計算機系統內部網絡安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機系統內部網絡安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網絡常見安全隱患概述

1.1是表現在軟件與硬件技術上的不完善

計算機網絡的軟、硬件數據保護著計算機網絡系統的安全，但因在設計過程中，由于認識能力、知識水平以及當代的科學發展水平的限制，留下了部分技術方面的缺陷，導致無法全面確保計算機網絡系統安全，使得網絡安全游離于潛在風險之中。也就是說，任何人在沒有任何身份驗證的情況下，都可以將任何信息放在網絡上共享。人們并沒有清晰意識到這種極大范圍的資源共享途徑是否真正安全，信息本身或信息傳輸的過程中是否存在某種安全風險等等。

1.2是存在于系統內部的潛在安全威脅

計算機網絡的安全不僅受到外部風險的沖擊，同時還存在來自系統內部的威脅。具體地說，系統內部威脅主要可劃分為三大板塊：一是人為因素形成的安全漏洞。比如某一網絡管理員因個人原因泄露了某條應用程序的操作口令，更改了網絡設置和記錄信息，從而導致硬盤上某些文件被人惡意利用。二是系統與通信線路形成的安全漏洞。在計算機內部編程的過程中，由于人們認識和思維的局限，導致計算機網絡系統及通信線路在設計初期就已經埋下安全隱患，從而容易受外來攻擊的破壞。三是系統軟硬件設備使用不當形成的漏洞。計算機網絡系統的軟、硬件就是系統內的安全管家，但由于使用者不恰當的操作致使系統內軟、硬件受損而無法發揮應有作用；同時，還存在設計疏漏，導致運行過程中無法辨認部分病毒的情形存在。

1.3是計算機病毒帶來的直接與潛在影響

計算機病毒是指人為編制或在計算機程序中植入的一種破壞計算機正常運行或破壞計算機內部數據，是一種具有自我復制能力的一組計算機指令或程度代碼。屬性不同，病毒的破壞性、復制性與傳染性也不相同。計算機一旦遭到病毒入侵，則會破壞計算機系統，影響計算機的運行速度，甚至造成整個計算機網絡癱瘓，給人們帶了不便的同時，還有可能造成巨大的經濟損失。需要注意的是，病毒通常不是獨立存在的，多數隱藏在計算機程序中進行“暗地”復制和破壞。

1.4是關乎于網絡安全監管體系的缺失

計算機網絡作為一種年輕的產品進入人們的生活，雖然我國已初步建立部分計算機網絡安全管理系統，但仍舊缺失嚴格的網絡安全監管體系，主要體現為：一方面是計算機網絡安全管理機構的不健全，比如在出現某些網絡安全問題后，并沒有相應的機構能夠有權并及時的處理相關事宜，遑論防患于未然；另一方面是部分已建立的基本計算機網絡安全管理機構卻因職責權分配不明確，防護意識淡薄，遇到問題相互推諉，難以起到預防與治療的效果。等等這些都使得計算機網絡安全監管漏洞百出，最終導致網絡危機日益加重，嚴重影響著計算機網絡的安全。

2維護計算機網絡安全的有效方法

2.1指導網絡安全與道德教育與宣傳

通過網絡安全教育宣傳，能增強人們的網絡道德意識，在提升道德水平的同時，也能提高對網絡信息的分析能力，進而形成對網絡中不良信息的免疫力與抵制力。同時，還能幫助計算機用戶以及網絡管理員認識到計算機網絡安全的重要性，進而掌握必要的計算機安全防護措施。譬如，定期安排人員進行計算機系統體檢、木馬查殺、垃圾清理等，能及早發現計算機的安全威脅因素，做好應對防護工作，防止計算機網絡受到外部不安全因素的侵襲，有效實現計算機網絡的安全。

2.2指導強化操作系統自身安全性能

由于計算機網絡系統的開放性，任何信息都能隨意進入其中，無形中為計算機操作系統埋下了很多安全威脅。由此，為了強化操作系統本身的安全性能，筆者建議可在系統中安裝“NTFS”格式文件的操作系統，這類系統對各種文件開展權限設置，能防止用戶非法使用網絡信息資源。同時，在設置操作系統管理員賬號和密碼時，建議改成由字母、數字與其他特殊符號組合起來的高保密度的復雜密碼，以防止密碼被破解。此外，在日常使用中，還應定期對操作系統進行維護，及時進行計算機系統體檢，一旦檢查出病毒或漏洞，應立即殺毒并安裝相應補丁程序。再有就是建立安全系數高的網絡服務器，如在安裝操作系統時拒絕默認共享，在源頭切斷默認共享可能帶來的不安全因素，加強操作系統本身的安全性能。

2.3指導防范計算機病毒入侵與查殺

計算機病毒憑借其“全面”特性可以做到無孔不入，由此，防患于未然，預防計算機病毒首要工作即是安裝強大的防病毒軟件，并定期對系統進行查殺與軟件的升級。同時，采用綠色上網也是防止計算機中病毒的有效手段，如訪問正規網站，下載正版軟件，對于外來文件進行掃描確保無病毒后再使用，藉此切斷計算機病毒來源。需要注意的是，如遇清除不了的頑固病毒，應反復查殺，還可以將其上傳到專業殺毒網站，尋求相關專家幫助以更好地解決問題。

2.4指導預防網絡黑客入侵反查技術

黑客攻擊的方式，通常依靠計算機網絡端口和遠程軟件開展攻擊，采用收集信息、選擇目標、攻擊程序等方式對用戶計算機網絡實施破壞。所以，在計算機運行過程中應及時關閉不用的網絡端口，不給黑客攻擊留有“后門”。時下常見的幾款黑客遠程控制軟件有：黑洞、灰鴿子、木馬程序、網絡神偷等。現實中，黑客侵入網絡的目的，多為盜用計算機用戶相關賬戶和密碼等，在獲取這些信息后通過系統的身份認證，成為計算機網絡的合法用戶，進而獲得計算機網絡資源的使用權進行更深一層次的破壞。比如，部分黑客盜取用戶“QQ號”與密碼后，冒充原用戶來向親戚、朋友進行詐騙，從而造成不同程度的經濟損失與精神傷害。所以，我們必須正確認識到計算機網絡系統對身份認證的重要性，定期或不定期的修改計算機用戶的賬戶與密碼，結合“密保設置”等輔助功能的運用，規避黑客攻擊。此外，還可以借助防火墻技術進行訪問限制和隔離網絡來控制網絡訪問權限。在防火墻技術下，計算機內部網絡進入和輸出以及計算機外部網絡進入和輸出的數據訪問情況都受到了實時監控，能夠有效抵制計算機外部網絡的黑客侵入。但是，“防火墻”只能夠抵擋計算機外部網絡的侵襲，無法確保內部網絡的絕對安全。所以，必須結合服務器來效隱藏“IP地址”，黑客無法搜獲用戶真實“IP地址”，自然無法展開網絡攻擊，這樣一來，便可有效防止黑客入侵，保證計算機用戶上網安全。

3結語

為實現計算機網絡安全，不僅要不斷提高網絡安全意識，掌握必要的安全技術，還要定期對計算機進行檢測與維護，確保計算機網絡系統的正常運轉，實現計算機網絡安全，以真正發揮網絡的科技作用。

作者：雷燕 單位：國網甘肅省電力公司培訓中心