计算机网络系统安全维护论文

摘要：计算机网络的高速发展和大范围运用的同时，人们开始无时无刻不面临着安全的问题——网络系统安全，这已经成为公认的重要课题。什么是网络系统安全，我们的安全受到了哪些威胁，如何加强网络系统安全的维护等等都是需要继续深思和探讨的话题。下面小编整理了一些《计算机网络系统安全维护论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

计算机网络系统安全维护论文 篇1：

计算机网络系统安全维护初探

【摘 要】Internet是一个开放的,无控制机构的 ,经常会受到 机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。因此,计算机网络系统安全问题必须放在首位。本文介绍了计算机系统安全的内容及其维护措施。

【关键词】计算机网络;系统安全;维护;管理

1 计算机网络系统安全概述

计算机网络系统安全主要包括三个方面的内容:安全性、保密性、完整性。从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。

1.1 它主要是指内部与外部安全

内部安全是在系统的软件、硬件及周围的设施中实现的。外部安全主要是人事安全,是对某人参与计算机网络系统工作和这位工作人员接触到的敏感信息是否值得信赖的一种审查过程。

1.2 计算机网络系统的保密性

加密是对传输过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效的手段。系统安全是我们的最终目标,而加密是实现这一目标的有效的手段。

1.3 计算机网络系统的完整性

完整性技术是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可分为数据完整性和软件完整性。

2 计算机网络系统安全维护策略

2.1 計算机病毒的防御

防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下。

2.1.1 权限设置,口令控制

很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最 的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在选择口令应往意,必须选择超过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在 邮件中传送口令。通常简单的口令就能取得很好的控制效果,因为系统本身不会把口令泄露出去。但在网络系统中,由于认证信息要通过网递,口令很容易被攻击者从网络传输线路上窃取,所以网络环境中,使用口令控制并不是很安全的方法。

2.1.2 简易安装,集中管理

在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。

2.1.3 实时杀毒,报警隔离

当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。

2.1.4 以网为本,多层防御

防毒不同于单机防毒。 机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。

2.2 对黑客攻击的防御

对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略,方法如下:防火墙构成了系统对外防御的第一道防线。在这里,防火墙是一个小型的防御系统,用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。基本的防火墙技术有以下几种。

2.2.1 包过滤路由器

路由器的一个主要功能足转发分组,使之离目的更近。为了转发分组,路由器从IP报头读取目的地址,应用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全控制功能。绝人多数防火墙系统在它们的体系结构中含了这些路由器,但只足以一种相当随意的方式来允许或禁止通过它的分组,因此它并不能做成一个完整的解决方案。

2.2.2 双宿网关

一个双宿网关足一个具有两个网络界面的主机,每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。通常情况下,应用层网关或代理双宿网关下,他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的,那么代理会将消息转发相应的主机上。

2.2.3 过滤主机网关

一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器,它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。对到来的信息流而言,由于先要经过过滤路由器的过滤,过滤后的信息流被转发到堡垒主机上,然后由堡垒主机下的应用服务代理对这此信息流进行了分析并将合法的信息流转发到内部网络的主机上;外出的信息首先经过堡垒主机下的应用服务代理的检查,然后被转发到过滤路由器,然后有过滤路由器将其转发到外部网络上。

3 结语

计算机网络的安全与我们自己的利益息息相关,一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关,而且和每个使用者的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,网络管理人员要掌握最先进的技术,把握住计算机网络安全的大门。

参考文献:

[1] 刘建伟.企业网络安全问题探讨[J].甘肃科技.2006.

[2] 蔡智澄.基于网络的信息安全技术概述[J].网络安全技术与应用.2006.

[3] 王西武.企业网络系统的安全策略[J].现代电子技术.2003.

作者：余冬贞

计算机网络系统安全维护论文 篇2：

谈计算机网络系统安全维护的必要性

摘要：计算机网络的高速发展和大范围运用的同时，人们开始无时无刻不面临着安全的问题——网络系统安全，这已经成为公认的重要课题。什么是网络系统安全，我们的安全受到了哪些威胁，如何加强网络系统安全的维护等等都是需要继续深思和探讨的话题。

关键词：计算机网络安全 安全维护 意义 措施

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。 由于各种原因的存在，网络安全会受到不同方面的影响，如系统硬件、网络技术缺陷、设备和技术落后、黑客攻击、防护系统漏洞、网络安全意识缺乏、基础知识教育落后等等，所以我们要认清时时刻刻面临的问题，认清安全维护的必要性，从硬件、软件上加强网络系统安全的维护，确保大家能有一个公开、安全的网络环境。

1 简述网络系统安全

一般来说，网络安全由四个部分组成：

一是运行系统的安全，更侧重于硬件设施的安全，即保证操作系统、存储系统、传输线路等的安全，避免因硬件设施的老化、不稳定、漏洞等原因而导致网络系统的不安全，从最基础避免网络安全隐患的存在。

二是系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。

三是信息传播的安全，控制信息通过网络传播的途径和影响，例如信息过滤等，防止和控制不良有害信息的传播，保障正常信息顺畅流通。

四是信息内容的安全，注重信息的保密性、真实性和完整性，避免其他人利用系统的安全漏洞做出对合法用户的不利行为。

2 计算机网络系统安全的主要威胁

所谓网络系统安全，最重要的就是要保证通过网络渠道传播信息时，信息完好无误，不会被修改和破坏，并且确保其三大特征——完整性、可靠性和保密性。然而，随着网络时代的飞速发展，人们在享受网络带来的便利的同时，也深受各类病毒和技术的困扰，各种各样的问题已经在极大程度上威胁了计算机网络系统的安全。

由于种种原因，目前我国网络系统的安全维护方面还有很多问题，主要体现在：

2.1 网络安全意识淡薄

目前在我国，人们的网络安全意识普遍比较淡薄，对计算机网络没有常识性的认识，缺少必备的安全维护知识。许多网络用户或工作人员只看到上网后给工作和学习带来的种种好处，过于注重运用的体验，缺少安全维护的意识和措施，如此便造成了种种不良信息和病毒的入侵，容易导致安全问题的发生。

2.2 网络信息技术自身的不足

虽然信息技术高速发展，但仍有其不足和需要不断完善的地方，而这些不足往往就会成为信息传播时的不安全因素。例如现在网络系统中使用率最高的协议是TCP/IP协议，几乎90%的用户都会选择，但是TCP/IP协议组是默认建立在安全可信赖的环境中，对于现在网络的复杂性、不安全性并未做应有的考虑。诸如此类无法避免的问题，就会给用户在使用网络系统时造成一定的安全隐患，甚至造成不必要的安全事故。

2.3 网络硬件投入不足

网络技术高速发展的同时，各种信息技术和设备的更新换代也是越来越快，跟不上高速发展的步伐就会被远远甩在身后。而我们目前很多用户的技术和设备已经陈旧，无法满足使用的需要，更无法提供安全的硬件支持。为维护网络的安全运行，还需要完善技术和设备，尤其对于网络安全技术更应该投入专项资金。必须要避免因设备等原因而产生的问题。现在社会有很多的企业和事业单位，固定资产中关于计算机和网络维护方面极具缩水，甚至严重匮乏，所用设备甚至连基本的办公功能都无法满足，安全级别更是几近于零。所以，在此也倡导相关单位能重视起计算机和计算机网络安全的投入与维护，将安全落到实处。

3 如何加强网络系统安全的维护

现在社会飞速发展，工作和生活也越来越多地需要网络的支持，如果网络存在安全隐患，时时刻刻都要面对信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，任何一个问题的产生，都会带来无法弥补的损失。无数的案例摆在我们眼前，通过最简单的聊天工具就可以窃取对方电脑和网络中的机密文档。其原因：一是用户相关知识的不足，二是网络系统存在很多的漏洞，而这些损失往往是可以避免的。面对沉痛的教训，我们更应该防患于未然，做到预防为主，防治结合。

首先，我们应该用科学完善的管理机制来支撑网络安全维护这一系统工程，包括组织建设、制度建设和全员安全教育，小到个人用户，大到公司、政府和国家，都需要从点滴做起，建立好组织架构和相应机构，设立相关的规章制度，并且必须重视工作人员的安全教育，加强安全意识。

其次，还需要运用技术手段来确保网络系统的安全，针对不同的安全时期，制定不同的技术策略，如系统安全策略、安全管理策略和纵深防御策略等等，对操作系统、数据库、服务器等进行安全加固，避免因硬件设施带来的安全问题，加强安全系统如防火墙的建立和运用，将不良的入侵和攻击挡在系统之外。

4 小结

网络时代高速发展，体现出了现代技术的日益发展，然而，高速发展的同时也会产生诸多的问题等待人们去解决，而对于网络技术来讲，安全更是重中之重。本文就网络系统安全的维护这一命题，从基本概念、主要威胁和维护措施等方面，阐述了安全维护的必要性。相信随着网络的不断发展，技术的不断完善，人们安全意识和素养的不断提升，网络系统的安全会越来越有保障。

参考文献：

[1]周学广.信息安全学[M].北京机械工业出版社，2003.

[2]曹天杰等.计算机系统安全[M].北京高等教育出版社，2003.

[3]熊华，郭世泽.网络安全——取证与蜜罐[M].人民邮电出版社，2003.

[4]黄毅华.信息管理在网络安全中的应用[J].2010.

[5]周明天等.TCP/IP网络原理与应用[M].清华大学出版社，2003.

作者简介：张潇文，吉林轻工业学校，吉林吉林 132011

作者：张潇文

计算机网络系统安全维护论文 篇3：

计算机网络系统安全维护探析

摘要:随着互联网的日益普及,Internet已经成为给人们工作、学习、生活带来极大方便的信息资源海洋。但由于Internet是一个开放的,无控制机构的网络,经常会受到计算机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。因此,计算机网络系统安全问题必须放在首位。

关键词:

计算机网络;系统安全;维护;管理

文献标识码:A

1 计算机网络系统安全概述

计算机网络系统安全主要包括三个方面的内容:安全性、保密性、完整性。从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。

2 影响计算机网络系统安全的因素

2.1 自然因素

(1)协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。

(2)缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。

(3)口令攻击。例如,U nix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。

2.2 病毒攻击

因为企业网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。

2 人为因素

2.1 操作失误

操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

2.2 恶意攻击

这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。

3 计算机网络系统安全维护策略

3.1 计算机病毒的防御

3.1.1 权限设置,口令控制

很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。

3.1.2 实时杀毒,报警隔离

当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。

3.1.3 以网为本,多层防御

网络防毒不同于单机防毒。计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。

3.2 对黑客攻击的防御

3.2.1 包过滤路由器

路由器的一个主要功能足转发分组,使之离目的更近。为了转发分组,路由器从IP报头读取目的地址,应用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全控制功能。绝人多数防火墙系统在它们的体系结构中含了这些路由器,但只足以一种相当随意的方式来允许或禁止通过它的分组,因此它并不能做成一个完整的解决方案。

3.2.2 双宿网关

一个双宿网关足一个具有两个网络界面的主机,每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。通常情况下,应用层网关或代理双宿网关下,他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的,那么代理会将消息转发相应的主机上。用户只能够使用代理服务器支持的服务。

3.2.3 过滤主机网关

一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器,它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。

3.2.4 过滤子网网关

一个安全的过滤子网建立在内部网络与INTERNET之间,这个子网的入口通常是一个堡垒主机,分组过滤器通常位于子网与INTERNET之间以及内部网络与子网之间。分组过滤器通过出入信息流的过滤起到了子网与内部网络和外部网络的缓冲作用。堡垒主机上的代理提供了对外网络的交互访问。在过滤路由器过滤掉所有不能识别或禁止通过的信息流后,将其他信息流转发到堡垒主机上,由其上的代理仔细进行检查。

参考文献

[1]钱蓉. 黑客行为与网络安全[J].电力机车技术,2002,(1).

作者：李 珊