網絡信息安全論文【多篇】

計算機網絡信息安全論文 篇一

一、關於人為因素的防範策略

企業信息系統的安全防禦是一個錯綜複雜的系統，不僅涉及技術要素，更重要是的人為因素。人為因素主要包括，無意識因素，比如信息操作及管理人員、缺乏有效的安全配置產生的安全隱患；有意識因素，比如黑客的惡意攻擊，對信息系統的有效性多造成的破壞。上述人為因素都是對信息安全的巨大威脅，對此，首先應該自上而下的構建石油信息安全領導機構，由企業負責人直接牽頭，各個層級都有相應的負責人，開展長期有效的信息安全培訓與學習，對其崗位職責和權限進行確認，提升全體員工的信息安全防範意識。其次建立信息安全制度規章，再次完善信息安全保護措施，消除信息安全隱患。

二、關於內部技術的防禦策略

站在內部技術的視角，信息安全防禦內容為：（一)信息設備與運行環境的安全防禦。信息設備與運行環境的安全，包括：因為地震、火災、洪水等自然災害或電力故障、盜竊等人為因素導致的信息丟失和損壞。其是企業數據安全最大的隱患，所以信息化程度高的石油企業，必須有完備的容災備份體系。要結合各自信息化建設水平、具體信息安全需求與企業實力來構建容災備份系統。（二）信息系統運行的安全防禦。企業信息化水平越高，系統的持續有效運行要求也就越高。如果系統發生中斷，尤其是數據丟失，企業的各項工作就會陷入癱瘓。雙機熱備解決方案可以有效確保信息系統的持續性。(三）數據庫的安全防禦。各類數據統一集中存放在數據庫系統中，供全員共享，其安全尤其重要。可以從數據備份與數據庫軟件本身入手。1.從數據庫軟件本身的性能入手構建安全保護大型數據庫是一種很好的方式。通常會選在數據訪問和用户登錄方面進行，但是要保證用户對使用數據速度的需要。大型數據庫中的安全性是通過分層進行的，其安全措施是分層次設置防禦。以保護對服務器的基本存取為目的的註冊及用户許可在首層；對不同用户設置不同權限的存取控制在二層；增加限制數據存取的視圖和存儲過程在三層。2.通過硬件備份系統進行安全防禦，一方面可以確保數據庫的安全性，另一方面確保網絡系統安全。及時快速備份可以有效保護數據安全，在這當中，備份軟件和磁帶庫是備份系統的重中之重。

三、關於網絡運行的安全防禦策略

信息安全問題的核心是網絡安全，應該制定全視角、動靜結合的防禦策略應對網絡安全問題。網絡安全的影響因素有：操作系統、服務器、網絡邊界、防病毒、局域網安全等。可以採用以下安全措施：

（一）防火牆。防火牆可以在企業局域網和外部網絡間設立保護屏障，以防止黑客入侵，確保網絡邊界安全。防火牆可以對進入網絡的數據檢查、審核、加解密和認證。

（二）系統掃描與風險評估。系統掃描與風險評估也就是漏洞檢測系統。系統掃描與風險評估是模仿黑客攻擊手段對網絡、各種操作系統和服務器等進行掃描，再形成相關安全漏洞報告，提供解決漏洞的措施，以確保操作系統、服務器、網絡邊界、局域網的安全。

（三）網絡防病毒產品。網絡的推廣應用，推進了信息共享和信息交換的廣泛應用，使得病毒感染風險也與日俱增。企業網絡中一台主機受到感染會迅速在整個網絡中傳播，會給企業帶來無法預估的傷害。對連接外網的計算機必須配備網絡版殺毒軟件，進行預防、監控與殺毒。對連接局域網的計算機必須配置專業單機版殺毒軟件，確保定期對該軟件進行統一更新升級。對靜態的網絡安全來説，應該通過網絡的結構設計確保網絡安全。對於財務部、人力資源部等安全要求較高的關鍵部門，必須構建專門的局域網，將其與同互聯網與企業其他內網物理隔離起來；同時可以採取模塊、鏈路、路由及設備宂餘等宂餘設計提升網絡安全。

（四）訪問控制。對於企業綜合信息系統的內容所設置的訪問權限的限制就是訪問控制功能。它建立在有的信息只能對企業內部與合作單位開放的情況基礎上，必須對網絡進行訪問控制設置，這部分的功能可以通過配置路由器來完成。此外，訪問控制是企業中安全要求不同的部門對不同的網絡權限要求的問題。設計與選擇各應用系統時必須首先要注重的是怎樣確保各部室的信息安全性，確保安全保密性要求高的部室在信息網絡系統中開展的所有業務可以免受其他人員的破壞。在網絡構建中廣泛使用第三層交換技術與VLAN技術，能夠實現在公司內部將部門、財務、領導、員工網絡進行邏輯性的分隔，從根本上確保公司信息系統的安全。

（五）信息存儲。隨着網絡的推廣應用，多媒體的廣泛使用，信息數據呈現出爆發性增長的趨勢。對於信息的存儲安全問題，在現階段建立在服務器基礎上的數據存儲模式逐漸向建立在數據基礎上的數據存儲模式過渡。

四、總結

安全防禦是企業信息安全的重中之重，必須建立在充分掌握石油企業內部情況的基礎上，以定性與定量相結合的方式分析信息系統正在或未來可能遇到的威脅和隱患與可能遇到的風險，最終制定出石油企業信息系統的安全防禦方案和和解決途徑，從根本上確保企業的信息系統的安全性，提升企業的系統運行的持續穩定。

網絡信息安全論文 篇二

摘要：在網絡時代，人人都上網，網絡將地球變成“地球村”，瞬息之間，信息萬千；人與人之間的聯繫，也正應了那句唐詩“海內存知己，天涯若比鄰”。

而我們的生活方式也隨着移動互聯網的發展正悄悄發生着變化。

網絡如此重要，可是人們卻容易輕視網絡的安全問題以及可能造成的影響。

本文從國家、企事業單位、個人角度出發，淺談網絡信息安全對各個層面的影響。

關鍵詞：網絡安全；信息安全；數據泄露

如今智能手機十分普及，公共Wifi和免費Wifi更是無處不在，微博、微信、支付寶這些APP幾乎是每部手機的標配，身邊的朋友尤其是年輕人，簡直是“機不離手，手不離機”，手機簡直像長在了手上一樣，人人爭做低頭族。

在我們享受現代科技帶來的便捷和樂趣，在網絡世界暢遊的時候，又怎可忽視安全這件大事？ 事實上，除了網絡管理員和網絡工程師之類的從業者，絕大部人對網絡安全和信息安全毫無概念，該如何保護自己的信息更是一無所知。

網絡信息安全，包括網絡安全和信息安全。

以網絡管理者的概念來説，網絡安全的危險主要來自以下幾種：假冒、完整性破壞、病毒、陷門和特洛伊木馬、安全漏洞、網絡攻擊等等。

安全防護應該針對這些行為採取相應的措施：1)進不來：使用訪問接入控制，網絡中的用户必須經過授權才能接入，阻止非法用户進入；

2)拿不走：使用授權機制，對用户進行權限的授權，實現對信息和網絡資源的可控性；

3)看不懂：建立加密機制，使用安全性高的加密算法，實現信息的保密性；

4)改不了：阻止假冒和完整性破壞行為，建立完整性認證機制，只有經授權的才有修改權限，實現信息的完整性和可靠性；

5)跑不了：對網絡進行監控和行為記錄，使非法用户和行為都能被詳細記錄並可追溯調查，實現信息安全的可審查性。

目前計算機網絡中存在的安全問題，總結起來有如下幾種。

一是安全意識淡薄造成的風險：使用者未能妥善保管自己的賬户和密碼，未啟用安全配置造成信息泄露；二是惡意攻擊：這也是目前網絡中最常見的，可以分為主動和被動，主動攻擊是有目的、有計劃、有針對性的破壞信息；被動攻擊不會破壞網絡和信息，但會截獲、竊取重要的機密信息和商業信息。

三是技術漏洞和缺陷：只要是計算機系統，都可能存在漏洞和問題，這些漏洞就成為不法分子侵入的入口。

網絡信息安全對於我們現在和將來的生活都會產生極大的影響。

從國家角度看，大家也許對斯諾登事件有所耳聞，美國政府對於包括中國在內的很多外國政要和企業進行有組織、有計劃的網絡竊密和監聽活動，不僅對於我國的國家安全造成極大的威脅，反而賊喊捉賊，多次抨擊污衊我國政府有黑客行為。

政府也日益重視網絡這個除“海、陸、空、天”之外的第五空間，在2014年的外交部例行記者會中，發言人多次對網絡安全問題進行迴應，表明我國在此問題上的立場和原則。

中央網信辦會同中央機構編制委員等部門還在11月24日至30日舉辦了首屆國家網絡安全宣傳週，目的也是為幫助公眾更好地瞭解、感知身邊的網絡安全風險，增強網絡安全意識，共同維護國家網絡安全。

從企業角度看，企事業單位的正常運轉都依賴於一個穩定的網絡和信息系統，系統一旦遭遇病毒攻擊或系統癱瘓、商業數據泄露，極有可能造成巨大的經濟利益損失，後果不堪設想，因此建立一個安全而強壯的網絡信息系統十分重要。

正如前段時間發生的鐵路購票12306網站大量用户數據泄露事件，不法分子很有可能利用這些隱私數據作為牟利的商品轉賣，給用户帶來難以估計的損失和麻煩，嚴重影響網站的安全性和公信力。

網站存在漏洞不可避免，但運營者必須高度重視安全問題，加大軟硬件投入，未雨綢繆，防患於未然，為網絡信息系統構築儘可能安全的堡壘，內部網絡要實現保密性，建立與外部網絡通訊的安全通道，以保障自身的企業利益和用户利益，這也是對管理者的管理水平和能力的一種考驗。

對個人而言，隨着互聯網的發展，上網終端主流已經從PC機發展為隨時隨地的移動終端，互聯網巨頭們也在開發各種各樣的APP應用，便捷迅速的社交軟件、快速便利的移動支付、面向全球的電商，這一切可謂改變了我們很多人的生活方式。

但我們同樣不能掉以輕心的是，網絡也可能是雙刃劍，帶來便利的同時，也帶來漏洞和危險。

手機等移動終端本身的安全性不如電腦，如何保證移動互聯網金融的安全性更是焦點問題。

2014年2月，烏雲漏洞報告平台稱，“無需密碼可隨意登錄淘寶、支付寶賬號。”“淘寶認證缺陷導致可任意登錄淘寶、支付寶賬號。”這兩條消息引起了很多人的擔憂，更有微博大V用户聲稱，只要知道任何一個支付寶或者淘寶賬户名稱，他就可以進入賬户。

事實也證明的確如此，淘寶官方也承認他們由於新的業務規則引發的漏洞，支付寶賬户都是實名認證的，如此龐大的一個用户羣，所有的賬户資產、姓名、家庭地址、工作單位、手機號碼等都暴露在外，這是一件十分可怕的事情。

雖然淘寶網已經及時修復該漏洞，但可以預見的是，未來還會發生更多類似的安全問題。

目前國家對於網絡犯罪雖然逐漸重視，但相關法律法規還不夠完善，也尚未普及大眾，執行力度和監管手段也遠遠不夠，因此使用者安全意識淡薄，不法者存僥倖心理，導致各種盜刷、釣魚支付等惡意行為的滋長。

所以對每個人來説，學習基本的網絡安全知識，懂得保護個人隱私和信息也是十分必要的。

總之，網絡信息安全關乎國家、企業、個人，與我們的工作和生活密切相關，未來的趨勢，移動互聯網必將成為主流，它滲透進我們生活的方方面面，無處不在，無時不在。

只有各個層面的共同努力，才能打造一個安全的網絡，促進互聯網行業的健康發展。

參考文獻：

[1]曾凡平。網絡信息安全[M]。中國科學技術大學，2003.

計算機網絡信息安全論文 篇三

1當前計算機網絡系統信息存在的問題

1.1利益驅使下的網絡攻擊。黑客做違法的事情，主要是受到了利益的驅使，人們的慾望是無限的，黑客成功的襲擊了互聯網絡，不僅自身具有成就感，還可以獲得豐厚的收益，因此在這種利益驅使下，進行了網絡攻擊。同時，黑客也會藉助互聯網絡，盜取客户的基本資料，實施違反犯罪活動，給人們打騷擾電話、傳播非法信息、或者進行傳銷活動，這些都給人們的生活造成了極壞的影響，危害了社會的和諧與穩定。

1.2黑客對計算機網絡系統信息的侵害。黑客讓人聞風喪膽，他們採用高超的技術手段，危害社會，讓人們防不勝防。由於計算機網絡系統是有缺陷的，因此會有各種漏洞，黑客就是利用網絡系統中薄弱的地方，進行侵害。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。黑客通常是以木馬病毒來侵入人們的電腦。有時候你的電腦會接收到一些莫名其妙的軟件，在你不認識它之前，要謹慎打開，因為很有可能他是電腦病毒，用來盜取你的信息。由於網絡傳播速度快，因此病毒也會在瞬間就侵佔用户的電腦，因此黑客一直都是危害網絡系統信息安全的不穩定人羣。極易造成人們的恐慌，危害社會的和平。

1.3病毒對計算機網絡系統信息的侵害。計算機病毒的威脅主要是對計算機網絡系統信息的破壞性極強，而且還會竊取計算機上重要的資料信息，嚴重的直接導致計算機無法運行。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。由於全世界的計算機都是聯網的，因此一台電腦上被病毒侵入，就有可能迅速的一傳十、十傳百，無限擴散，對計算機網絡系統安全造成了極大的影響。訪問控制能在很大程度上保證服務器重要資源信息不被非法使用和訪問，是計算機網絡系統信息安全的一項重要防範措施。因此，人們在網上下載文件的時候，一定要注意識別，安全查殺木馬病毒的軟件，一旦發現威脅的文件，就要立刻刪除，以防止不法分子利用人們的好奇心，進行非法活動。

1.4軟件漏洞對計算機網絡系統信息造成的危害。隨着計算機軟件的廣泛應用，並不是所有的計算機軟件都是完美無缺的，都會或多或少的存在着漏洞，由於軟件的應用率比較高，就容易造成黑客們攻擊的對象。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。目前，各類軟件公司也在不斷的對計算機應用軟件進行升級和優化，因此作為普通用户，要及時升級軟件，修補應用軟件的漏洞，防止黑客將軟件作為載體，將病毒大肆傳播。同時軟件有漏洞就不會正常的運行，軟件與計算機的硬件不匹配，就會對計算機造成一定的損害。同時系統漏洞也會入侵電腦，嚴重的導致電腦中個人信息的丟失，嚴重危害網絡系統信息的安全。

2計算機網絡系統信息安全的有效防護措施

2.1完善電腦的檢測技術。完善的電腦檢測技術是我們日常計算機網絡系統信息安全的有效防護措施。我們日常生活中使用電腦，都需要安裝電腦檢測軟件。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。隨着計算機軟件的開發與利用，省去了我們使用電腦的很多麻煩。殺毒軟件的有效利用，不僅可以隨時檢測電腦中系統的漏洞、軟件的漏洞，而且還可以隨時監控有疑似病毒的軟件或文件。瞭解基本的檢測技術，有助於我們為電腦進行日常的修理和維護，如果遇到某個系統或軟件出現漏洞的情況，要及時的修補。遇到疑似藏有木馬的軟件，要即刻刪除，這樣才能長期有效的維護計算機網絡系統的信息安全。

2.2掌握計算機病毒防範技術。防火牆是連接計算機和網絡的樞紐。所有需要從計算機進入或者流出的網絡通信和數據信息都會根據既定的規則通過防火牆。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。當計算機安裝防火牆之後，它會自動對電腦系統以及網絡進行安全掃描，能在很大程度上防止病毒的感染和黑客的攻擊。另外，電腦使用人員需要具備一定的計算機病毒防範技術。這種技術掌握起來較為簡單，只需要對計算機安裝防病毒軟件，並且能夠在今後的使用中及時的更新病毒軟件即可。訪問控制能在很大程度上保證服務器重要資源信息不被非法使用和訪問，是計算機網絡系統信息安全的一項重要防範措施。我們在日常使用計算機的時候應當注意網絡資源的安全性，不要輕易下載不明資源，對於所下載的網絡資源應當進行及時的殺毒操作，防患於未然才能降低計算機被病毒以及黑客的攻擊。

2.3採用生物識別技術和數字簽名技術進行身份識別。近年來，人們研發了一種能夠根據人體固有的特徵來進行識別確認的網絡信息安全技術，我們稱之為生物識別技術，這種技術的研發應用能在很大程度上保證網絡信息不受侵犯的問題。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。生物識別技術主要利用指紋、視網膜等不易被模仿的特徵來進行身份識別確認。我們較為常見的識別方式一般是利用指紋來識別身份的，這種方式比較方便。由於現在電子商務發展較為迅速，為最大程度的保證電子商務的健康發展，數字簽名技術應運而生，這種技術的普及也會有效的保證計算機網絡安全的問題。

2.4有效運用信息加密技術。對於重要的信息資源，我們可以通過設置訪問權來保證信息的安全。這種訪問權由管理人員下放權利給特定的用户，使得只有具備訪問權的人員才能接觸瞭解資源信息。訪問控制能在很大程度上保證服務器重要資源信息不被非法使用和訪問，是計算機網絡系統信息安全的一項重要防範措施。另外，電腦使用者可以通過對重要的資源信息進行加密處理的方式來保證資源信息的訪問權只能是計算機使用者本人。

3結束語

隨着計算機網絡的不斷髮展，計算機已經成為我們生活中必不可少的一部分。制定完善的網絡防護安全措施是計算機網絡系統信息安全的前提。對於網絡信息安全的研究是一項長期的工作，我們要時刻關注網絡安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網絡環境。

商場網絡信息安全論文 篇四

[摘要]在信息時代，網絡安全越來越受到人們的重視，本文討論了網絡信息安全的統一管理，建立安全防範體系的網絡信息策略及筆者在網絡管理的一些經驗體會，並對商場網的信息安全談了自己的看法和做法。

[關鍵詞] 網絡 信息安全防禦 木馬防範 安全意識

一、前言

迅速發展的Internet給人們的生活、工作帶來了巨大的改變，人們可以坐在家裏通過Internet收發電子郵件、打電話、進行網上購物、銀行轉賬等，一個網絡化社會的雛形已經展現在我們面前。

在網絡給人們帶來巨大的便利的同時，也帶來了許多不容忽視的問題，網絡信息的安全保密問題就是其中之一。

二、網絡安全的重要性

在信息時代，網絡安全逐漸成為一個潛在的巨大問題。

網絡安全主要研究的是計算機病毒的防治和系統的安全。

在計算機網絡日益擴展和普及的今天，計算機安全的要求更高，涉及面更廣。

不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性。

具體而言，網絡安全主要是指:保護個人隱私；控制對有權限限制的網絡資源的訪問；保證商業祕密在網絡上傳輸的保密性、數據的完整性和真實性；控制不健康的內容或危害社會穩定的言論；避免國家機密泄漏等，由此可見網絡安全的重要性。

由於網絡已經深入到人們生活和工作的各個方面，所以，對網絡安全的要求也提升到了更高層次。

三、破壞網絡安全的因素

1、物理因素

從物理上講，網絡安全是脆弱的。

就如通信領域所面臨的問題一樣，網絡涉及的設備分佈極為廣泛，任何個人或組織都不可能時刻對這些設備進行全面的監控。

任何安置在不能上鎖的地方的設施，包括有線通訊線、電話線、局域網、遠程網、交換機、集線器等網絡設備都有可能遭到破壞，從而引起網絡的中斷。

如果是包含數據的軟盤、光盤、主機和U盤等被盜，更會引起數據的丟失和泄漏。

2、網絡病毒因素

由於計算機網絡的日益普及，計算機病毒對計算機及網絡的攻擊也與日俱增，而且破壞性日益嚴重。

一旦病毒發作，它能 衝擊內存，影響性能，修改數據或刪除文件。

一些病毒甚至能擦除硬盤或使硬盤不可訪問，甚至破壞電腦的硬件設施。

病毒的最大危害是使整個網絡陷於癱瘓，網絡資源無法訪問。

由此可見，計算機病毒對電腦和計算機網絡的威脅非常之大。

如:2006年流行的衝擊波、振盪波、威金蠕蟲病毒，還有近期的熊貓燒香病毒等等，都使電腦使用這嚐盡苦頭。

3、人為因素

其實安全威脅並不可怕，可怕的是缺乏保護意識。

現在大多數系統是以用户為中心的，一個合法的用户在系統內可以執行各種操作。

管理人員可以通過對用户的權限分配，限定用户的某些行為，以避免故意的或非故意的某些破壞。

然而，更多的安全措施必須由用户自己來完成，比如:用户設置自己的登錄密碼時，要保證密碼的安全性和保密性；用户要對自己電腦上的文件負責，設置共享文件訪問權限；盡力不要運行有安全隱患的程序。

四、商場商場網絡安全管理

目前，我國大部分商場都建立了商場網絡並投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到無法估量的作用。

但在積極發展辦公自動化、實現資源共享的。同時，人們對商場網絡的安全也越加重視。

尤其是網絡病毒的侵害，使人們更加深刻的認識到了網絡安全的重要。

我國大部分商場的商場網都以WINDOWS 2000作為系統平台，由IIS(Internet Information Server)提供WEB等等服務。

下面就技術層面談談商場網的安全問題。

1、密碼的安全

在商場網管理中，用密碼保護系統和數據的安全是最經常採用的方法之一。

但是，目前發現部分安全問題是由於密碼管理不嚴，使“入侵者”得以趁虛而入。

因此密碼口令的有效管理是非常基本的，也是非常重要的。

在密碼的設置安全上，首先絕對杜絕不設口令的賬號存在，尤其是超級用户賬號。

一些網絡管理人員，為了圖方便，認為服務器只由自己一個人管理使用，常常對系統不設置密碼。

這樣，”入侵者”就能通過網絡輕而易舉的進入系統。

另外，對於系統的一些權限，如果設置不當，對用户不進行密碼驗證，也可能為”入侵者”留下後門。

其次，在密碼口令的設置上要避免使用簡單密碼，容易被人猜出或者試出。

密碼的長度也是設置者所要考慮的一個問題。

在win 2000系統中，有一個sam文件，它是win 2000的用户賬户數據庫，所有win2000用户的登錄名及口令等相關信息都會保存在這個文件中。

如果”入侵者”通過系統或網絡的漏洞得到了這個文件，就能通過一定的程序對它進行解碼分析。

如果使用”暴力破解” 方式對所有字符組合進行破解，那麼對於5位以下的密碼它最多隻要用十幾分鍾就完成，對於6位字符的密碼它也只要用十幾小時，但是對於7位或以上它至少耗時一個月左右，所以説，在密碼設置時一定要有足夠的長度。

總之在密碼設置上，最好使用一個不常見、有一定長度的但是你又容易記得的密碼。

另外，適當的交叉使用大小寫字母也是增加被破解難度的好辦法。

2、系統的安全

最近流行於網絡上的病毒都是利用系統的漏洞或者是U盤進行傳播。

從目前來看，各種系統或多或少都存在着各種的漏洞，系統漏洞的存在就成網絡安全的首要問題，發現並及時修補漏洞是每個網絡管理人員主要任務。

當然，從系統中找到發現漏洞不是我們一般網絡管理人員所能做的，但是及早地發現有報告的漏洞，並進行升級補丁卻是我們應該做的。

而發現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對於我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。

在商場網的服務器中，為用户提供着各種的服務，但是服務提供的越多，系統就存在更多的漏洞，換言之就有更多的危險。

因此從安全角度考慮，應將不必要的服務關閉，或加以控制。

最典型的是，我們在商場網服務器中對公眾通常只提供WEB服務功能，而沒有必要向所有公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，如果要開放FTP功能，就一定只能向可能信賴的用户開放，因為通過FTP用户可以上傳文件內容，如果用户目錄又給了可執行權限，那麼，通過運行上傳了某些程序，就可能使服務器受到攻擊。

所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、目錄共享的安全

在商場網絡中，利用在對等網中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常採用的一個方法。

但在設置過程中，要充分認識到當一個目錄共享後，連在網絡上的各台計算機都能對它進行訪問。

這是數據資料安全的一個隱患。

有些用户將電腦的某個盤進行共享，並且在共享時將屬性設置為完全共享，且不進行密碼保護，這樣只要將其映射成一個網絡硬盤，就能對上面的資料、文檔進行查看、修改、刪除。

所以，為了防止資料的外泄，在設置共享時一定要設有訪問密碼，而且訪問權限是隻讀。

只有這樣，才能保證共享目錄資料的數據安全。

4、木馬的防範

木馬感染通常是帶病毒的程序被執行而留在計算機當中，在以後計算機啟動後，木馬程序自動運行，在計算機上打開一個服務並通過這個服務將計算機中的數據向外傳遞，由此可見，如果是服務器感染了木馬，危害是很大的。

木馬的清除可以通過各種殺毒軟件來進行查殺。

木馬的防治可以通過掃描端口的方法來進行，端口是計算機和外部網絡相連的邏輯接口，如果有一些新端口的出現，就必須查看一下正在運行的程序，以及註冊表中自動加載運行的程序，來監測是否有木馬存在。

當然，還可以通過設置防火牆，建立健全的網絡管理制度來實現。

在網絡內部數據安全上，必須定時進行數據安全備份等防範來防治硬盤損壞造成數據丟失。

五、結束語

在網絡信息時代，網絡安全是一個綜合性的課題，需要各個方面的努力，以及安全技術的不斷進步。

至於管理上，最容易而且最有效的應該是加強用户的安全意識，由整個局域網的全部用户共同負責網絡安全，而不是依靠網絡管理員一人。

參考文獻:

[1]斯托林(美)著 瀟湘工作室譯:網絡安全要素:應用與標準[M]。北京:人民郵電出版社，2003.01

[2]曾明等編著:網絡工程師與網絡管理[M]。北京:電子工業出版社，2003.01

[3]魯傑主編:網絡時代信息安全[M]。鄭州:中原農民出版社，2000.10

[4]陶安等編著:網絡管理與維護[M]。上海:上海交通大學出版社，2003.05

計算機網絡信息安全論文 篇五

一、增強安全意識，強化個人賬號密碼安全

（一)使用複雜密碼。設置密碼長度最好大於8位，且採用字符與數字的組合，不使用自己及親朋好友的身份證號、手機號、QQ號、郵箱號、姓名縮寫及常用的英文單詞等作為密碼，密碼越長、越複雜，要猜出或試出它所有的可能組合就越難。（二）使用不同的密碼。上網時需要設置密碼的地方很多，如上網賬户、網上銀行、E-Mail、聊天室以及一些網站的會員等，應儘可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄，記得經常更換密碼，避免一個口令在長期使用的過程中被人破譯獲取。(三）利用軟鍵盤輸入密碼。用户在輸入密碼時，先打開軟鍵盤，然後用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用户還可以打亂輸入密碼的順序，這樣就進一步增加了黑客解除密碼的難度，利用網絡進行轉賬、付款後應立即關閉相應網頁或瀏覽器。

二、減少人為失誤，合理配置系統屬性

（一)刪除不需要的賬號，禁用guest用户及暫時不用的賬號，將系統建的administrator賬號名改為中文名賬號，同時給新用户設置一個複雜的口令，並不讓它屬於任何組。（二）FAT32格式不提供用户所需的針對於本地的單個文件與目錄的權限設置，使用FAT32文件系統沒有安全性可言。用户可以在磁盤屬性中檢查你的磁盤是否是NTFS格式，如果不是則應將FAT32文件系統轉換為NTFS文件系統。(三）合理配置系統屬性，在控制面板/管理工具/服務中，禁用不安全的服務，在安全中心中啟用防火牆設置，將Interner選項設置為相對高的安全級別，不隨意把文件或文件夾的屬性設置為共享，只在必要時共享文件或文件夾，使用完畢後及時取消共享。

三、安裝殺毒軟件，按時進行更新

殺毒軟件是病毒的剋星，它從病毒的侵入、感染到發作整個過程的每個環節中從底層攔截不正常的行為，避免病毒被植入。目前，金山、360等公司已經為普通個人用户開發、推出免費的殺毒軟件，用户可以在其官方網站上免費進行下載、安裝，在新的軟件版本或病毒庫文件發佈時，用户應及時進行殺毒軟件及病毒庫文件升級，並定期對硬盤進行掃描。

四、發現漏洞和“後門”及時安裝補丁

網絡軟件不可能是百分之百無缺陷和無漏洞的，“後門”是軟件編程人員為了自己方便而人為設置的，然而這些漏洞和“後門”恰恰是黑客進行攻擊的首選目標，一旦攻擊者通過漏洞或“後門”進入到受感染的計算機系統裏，就會進行上傳、下載惡意文件和代碼等破壞行為。以微軟公司為代表的軟件生產商定期會發布補丁程序，只要打開Windows系統自動更新功能，有新的補丁程序發佈時Windows系統自動對系統程序和應用程序進行補丁安裝，從而有效的降低因漏洞和“後門”而受網絡攻擊和黑客侵入的風險。

五、養成良好的用機習慣，文明上網

（一）不用軟盤和光盤啟動計算機系統以防引導區感染病毒。引導型病毒是一種在ROMBIOS之後，系統啟動過程中出現的病毒，當計算機系統啟動時，引導型病毒利用操作系統的引導模塊放在某個固定的位置，使得這個帶病毒的系統看似正常運轉，但病毒已隱藏在系統中並伺機傳染、發作。引導區病毒只有使用染有病毒的軟盤或光盤啟動計算機時才會感染，所以，養成良好的用機習慣是防範這種病毒的關鍵：對不明來路的軟盤使用前應該進行病毒查、殺，不使用計算機的時不把軟盤、光盤留在驅動器裏。另外，最好打開主板設置裏的防病毒選項。

（二）隨着U盤、移動硬盤、存儲卡等移動存儲設備的普及，U盤病毒已經成為比較流行的計算機病毒之一。U盤病毒又稱Autorun病毒，是通過文件使用户所有的硬盤完全共享或中木馬的病毒，U盤病毒會在系統中每個磁盤目錄下創建病毒文件，藉助“Windows自動播放”的特性，使用户雙擊盤符時就可立即激活指定的病毒。一般情況下，U盤不應該有文件，如果發現U盤有，且不是你自己創建生成的，應立即刪除它，並且儘快對U盤進行病毒查、殺。插入U盤時應先殺毒後打開，建議不要雙擊打開U盤，應右鍵點擊U盤，通過“資源管理器”打開U盤可以避免病毒文件運行及感染。

（三）瀏覽網頁時不要隨便安裝Active插件。上網的時候會在不知不覺中安裝一些Active插件，有些Active插件附帶木馬程序，一旦安裝了這些Active插件，會讓用户計算機運行速度變慢，而且佔用大量的計算機內存空間。用户下載文件、軟件工具等資源時，應選用正規知名網站，因為一些網站為了達到一些不可告人的目的會在網站的Active插件上附加一些木馬病毒。我們可以通過安裝Arswp、Windows優化大師等防插件軟件來預防插件的自動安裝，以避免附加木馬病毒的Active插件對用户計算機的侵害。

（四）不要輕易點擊網頁上彈出窗口的中獎廣告。用户一旦點擊了彈出窗口中的中獎廣告，網頁就會自動連接到一個偽裝的騰訊、快遞公司等網站，並顯示虛假的中獎信息，該釣魚網站會要求用户填寫個人信息資料，提示用户繳納手續費，誘騙用户向黑客的賬户中匯款。為此，用户不要點擊或輕信QQ、MSN等即時通訊工具彈出的中獎消息，同時選用具備“智能主動防禦”和“內核級自我保護”功能的殺毒軟件，上網時要開啟殺毒軟件的實時監控功能，以防釣魚網站調取用户的信息，避免因信息泄露給用户帳號安全造成的威脅。

（五）不打開來歷不明的郵件及附件。Web上存在大量的電子郵件，這些郵件本身不包含任何惡意內容，但卻會帶來一些麻煩。常見的兩類是愚弄和哄騙，愚弄是利用電子郵件使你相信某些與實際不符的一些假象，常常包括“同學聚會”、“網上投票”第，這樣你就無意地進行傳播愚弄和愚弄他人；電子郵件哄騙是模仿一個真實的、知名的站點但實際上被另一個團體運行的哄騙站點聯合在一起，通常帶有欺詐性目的，用户應對來歷不明的郵件及附加採取不打開、不回覆、不轉發或刪除等措施。

（六）不訪問黃色網站。在大部分黃色網站上，黑客會利用網站來掛一些木馬病毒，如QQ盜號木馬，賬號記錄木馬等，一旦用户在該網站上輸入QQ號、銀行帳號等信息，該信息就會被複制、記錄，對賬號安全造成潛在隱患。

（七）做好重要數據的備份工作。數據備份是容災的基礎，適時作好數據備份，特別是重要數據的備份工作，在系統受到攻擊或是系統崩潰時保證重要數據不被毀壞或丟失，將信息損失降到最低。隨着計算機網絡的發展，網絡不安全因素將會不斷地產生、發展，但每個網絡用户如果都具備網絡信息安全的意識和良好的上網、用機習慣，網絡的不安全因素和不良信息就會大大地減少，我們的個人信息安全就會得到有效的保障。