網路資訊保安論文【多篇】

計算機網路資訊保安論文 篇一

一、關於人為因素的防範策略

企業資訊系統的安全防禦是一個錯綜複雜的系統，不僅涉及技術要素，更重要是的人為因素。人為因素主要包括，無意識因素，比如資訊操作及管理人員、缺乏有效的安全配置產生的安全隱患；有意識因素，比如黑客的惡意攻擊，對資訊系統的有效性多造成的破壞。上述人為因素都是對資訊保安的巨大威脅，對此，首先應該自上而下的構建石油資訊保安領導機構，由企業負責人直接牽頭，各個層級都有相應的負責人，開展長期有效的資訊保安培訓與學習，對其崗位職責和許可權進行確認，提升全體員工的資訊安全防範意識。其次建立資訊保安制度規章，再次完善資訊保安保護措施，消除資訊保安隱患。

二、關於內部技術的防禦策略

站在內部技術的視角，資訊保安防禦內容為：（一)資訊裝置與執行環境的安全防禦。資訊裝置與執行環境的安全，包括：因為地震、火災、洪水等自然災害或電力故障、盜竊等人為因素導致的資訊丟失和損壞。其是企業資料安全最大的隱患，所以資訊化程度高的石油企業，必須有完備的容災備份體系。要結合各自資訊化建設水平、具體資訊保安需求與企業實力來構建容災備份系統。（二）資訊系統執行的安全防禦。企業資訊化水平越高，系統的持續有效執行要求也就越高。如果系統發生中斷，尤其是資料丟失，企業的各項工作就會陷入癱瘓。雙機熱備解決方案可以有效確保資訊系統的持續性。(三）資料庫的安全防禦。各類資料統一集中存放在資料庫系統中，供全員共享，其安全尤其重要。可以從資料備份與資料庫軟體本身入手。1.從資料庫軟體本身的效能入手構建安全保護大型資料庫是一種很好的方式。通常會選在資料訪問和使用者登入方面進行，但是要保證使用者對使用資料速度的需要。大型資料庫中的安全性是通過分層進行的，其安全措施是分層次設定防禦。以保護對伺服器的基本存取為目的的註冊及使用者許可在首層；對不同使用者設定不同許可權的存取控制在二層；增加限制資料存取的檢視和儲存過程在三層。2.通過硬體備份系統進行安全防禦，一方面可以確保資料庫的安全性，另一方面確保網路系統安全。及時快速備份可以有效保護資料安全，在這當中，備份軟體和磁帶庫是備份系統的重中之重。

三、關於網路執行的安全防禦策略

資訊保安問題的核心是網路安全，應該制定全視角、動靜結合的防禦策略應對網路安全問題。網路安全的影響因素有：作業系統、伺服器、網路邊界、防病毒、區域網安全等。可以採用以下安全措施：

（一）防火牆。防火牆可以在企業區域網和外部網路間設立保護屏障，以防止黑客入侵，確保網路邊界安全。防火牆可以對進入網路的資料檢查、稽核、加解密和認證。

（二）系統掃描與風險評估。系統掃描與風險評估也就是漏洞檢測系統。系統掃描與風險評估是模仿黑客攻擊手段對網路、各種作業系統和伺服器等進行掃描，再形成相關安全漏洞報告，提供解決漏洞的措施，以確保作業系統、伺服器、網路邊界、區域網的安全。

（三）網路防病毒產品。網路的推廣應用，推進了資訊共享和資訊交換的廣泛應用，使得病毒感染風險也與日俱增。企業網路中一臺主機受到感染會迅速在整個網路中傳播，會給企業帶來無法預估的傷害。對連線外網的計算機必須配備網路版防毒軟體，進行預防、監控與防毒。對連線區域網的計算機必須配置專業單機版防毒軟體，確保定期對該軟體進行統一更新升級。對靜態的網路安全來說，應該通過網路的結構設計確保網路安全。對於財務部、人力資源部等安全要求較高的關鍵部門，必須構建專門的區域網，將其與同網際網路與企業其他內網物理隔離起來；同時可以採取模組、鏈路、路由及裝置冗餘等冗餘設計提升網路安全。

（四）訪問控制。對於企業綜合資訊系統的內容所設定的訪問許可權的限制就是訪問控制功能。它建立在有的資訊只能對企業內部與合作單位開放的情況基礎上，必須對網路進行訪問控制設定，這部分的功能可以通過配置路由器來完成。此外，訪問控制是企業中安全要求不同的部門對不同的網路許可權要求的問題。設計與選擇各應用系統時必須首先要注重的是怎樣確保各部室的資訊保安性，確保安全保密性要求高的部室在資訊網路系統中開展的所有業務可以免受其他人員的破壞。在網路構建中廣泛使用第三層交換技術與VLAN技術，能夠實現在公司內部將部門、財務、領導、員工網路進行邏輯性的分隔，從根本上確保公司資訊系統的安全。

（五）資訊儲存。隨著網路的推廣應用，多媒體的廣泛使用，資訊資料呈現出爆發性增長的趨勢。對於資訊的儲存安全問題，在現階段建立在伺服器基礎上的資料儲存模式逐漸向建立在資料基礎上的資料儲存模式過渡。

四、總結

安全防禦是企業資訊保安的重中之重，必須建立在充分掌握石油企業內部情況的基礎上，以定性與定量相結合的方式分析資訊系統正在或未來可能遇到的威脅和隱患與可能遇到的風險，最終制定出石油企業資訊系統的安全防禦方案和和解決途徑，從根本上確保企業的資訊系統的安全性，提升企業的系統執行的持續穩定。

網路資訊保安論文 篇二

摘要：在網路時代，人人都上網，網路將地球變成“地球村”，瞬息之間，資訊萬千；人與人之間的聯絡，也正應了那句唐詩“海記憶體知己，天涯若比鄰”。

而我們的生活方式也隨著移動網際網路的發展正悄悄發生著變化。

網路如此重要，可是人們卻容易輕視網路的安全問題以及可能造成的影響。

本文從國家、企事業單位、個人角度出發，淺談網路資訊保安對各個層面的影響。

關鍵詞：網路安全；資訊保安；資料洩露

如今智慧手機十分普及，公共Wifi和免費Wifi更是無處不在，微博、微信、支付寶這些APP幾乎是每部手機的標配，身邊的朋友尤其是年輕人，簡直是“機不離手，手不離機”，手機簡直像長在了手上一樣，人人爭做低頭族。

在我們享受現代科技帶來的便捷和樂趣，在網路世界暢遊的時候，又怎可忽視安全這件大事？ 事實上，除了網路管理員和網路工程師之類的從業者，絕大部人對網路安全和資訊保安毫無概念，該如何保護自己的資訊更是一無所知。

網路資訊保安，包括網路安全和資訊保安。

以網路管理者的概念來說，網路安全的危險主要來自以下幾種：假冒、完整性破壞、病毒、陷門和特洛伊木馬、安全漏洞、網路攻擊等等。

安全防護應該針對這些行為採取相應的措施：1)進不來：使用訪問接入控制，網路中的使用者必須經過授權才能接入，阻止非法使用者進入；

2)拿不走：使用授權機制，對使用者進行許可權的授權，實現對資訊和網路資源的可控性；

3)看不懂：建立加密機制，使用安全性高的加密演算法，實現資訊的保密性；

4)改不了：阻止假冒和完整性破壞行為，建立完整性認證機制，只有經授權的才有修改許可權，實現資訊的完整性和可靠性；

5)跑不了：對網路進行監控和行為記錄，使非法使用者和行為都能被詳細記錄並可追溯調查，實現資訊保安的可審查性。

目前計算機網路中存在的安全問題，總結起來有如下幾種。

一是安全意識淡薄造成的風險：使用者未能妥善保管自己的賬戶和密碼，未啟用安全配置造成資訊洩露；二是惡意攻擊：這也是目前網路中最常見的，可以分為主動和被動，主動攻擊是有目的、有計劃、有針對性的破壞資訊；被動攻擊不會破壞網路和資訊，但會截獲、竊取重要的機密資訊和商業資訊。

三是技術漏洞和缺陷：只要是計算機系統，都可能存在漏洞和問題，這些漏洞就成為不法分子侵入的入口。

網路資訊保安對於我們現在和將來的生活都會產生極大的影響。

從國家角度看，大家也許對斯諾登事件有所耳聞，美國政府對於包括中國在內的很多外國政要和企業進行有組織、有計劃的網路竊密和監聽活動，不僅對於我國的國家安全造成極大的威脅，反而賊喊捉賊，多次抨擊汙衊我國政府有黑客行為。

政府也日益重視網路這個除“海、陸、空、天”之外的第五空間，在2014年的外交部例行記者會中，發言人多次對網路安全問題進行迴應，表明我國在此問題上的立場和原則。

中央網信辦會同中央機構編制委員等部門還在11月24日至30日舉辦了首屆國家網路安全宣傳週，目的也是為幫助公眾更好地瞭解、感知身邊的網路安全風險，增強網路安全意識，共同維護國家網路安全。

從企業角度看，企事業單位的正常運轉都依賴於一個穩定的網路和資訊系統，系統一旦遭遇病毒攻擊或系統癱瘓、商業資料洩露，極有可能造成巨大的經濟利益損失，後果不堪設想，因此建立一個安全而強壯的網路資訊系統十分重要。

正如前段時間發生的鐵路購票12306網站大量使用者資料洩露事件，不法分子很有可能利用這些隱私資料作為牟利的商品轉賣，給使用者帶來難以估計的損失和麻煩，嚴重影響網站的安全性和公信力。

網站存在漏洞不可避免，但運營者必須高度重視安全問題，加大軟硬體投入，未雨綢繆，防患於未然，為網路資訊系統構築儘可能安全的堡壘，內部網路要實現保密性，建立與外部網路通訊的安全通道，以保障自身的企業利益和使用者利益，這也是對管理者的管理水平和能力的一種考驗。

對個人而言，隨著網際網路的發展，上網終端主流已經從PC機發展為隨時隨地的移動終端，網際網路巨頭們也在開發各種各樣的APP應用，便捷迅速的社交軟體、快速便利的移動支付、面向全球的電商，這一切可謂改變了我們很多人的生活方式。

但我們同樣不能掉以輕心的是，網路也可能是雙刃劍，帶來便利的同時，也帶來漏洞和危險。

手機等移動終端本身的安全性不如電腦，如何保證移動網際網路金融的安全性更是焦點問題。

2014年2月，烏雲漏洞報告平臺稱，“無需密碼可隨意登入淘寶、支付寶賬號。”“淘寶認證缺陷導致可任意登入淘寶、支付寶賬號。”這兩條訊息引起了很多人的擔憂，更有微博大V使用者聲稱，只要知道任何一個支付寶或者淘寶賬戶名稱，他就可以進入賬戶。

事實也證明的確如此，淘寶官方也承認他們由於新的業務規則引發的漏洞，支付寶賬戶都是實名認證的，如此龐大的一個使用者群，所有的賬戶資產、姓名、家庭地址、工作單位、手機號碼等都暴露在外，這是一件十分可怕的事情。

雖然淘寶網已經及時修復該漏洞，但可以預見的是，未來還會發生更多類似的安全問題。

目前國家對於網路犯罪雖然逐漸重視，但相關法律法規還不夠完善，也尚未普及大眾，執行力度和監管手段也遠遠不夠，因此使用者安全意識淡薄，不法者存僥倖心理，導致各種盜刷、釣魚支付等惡意行為的滋長。

所以對每個人來說，學習基本的網路安全知識，懂得保護個人隱私和資訊也是十分必要的。

總之，網路資訊保安關乎國家、企業、個人，與我們的工作和生活密切相關，未來的趨勢，移動網際網路必將成為主流，它滲透進我們生活的方方面面，無處不在，無時不在。

只有各個層面的共同努力，才能打造一個安全的網路，促進網際網路行業的健康發展。

參考文獻：

[1]曾凡平。網路資訊保安[M]。中國科學技術大學，2003.

計算機網路資訊保安論文 篇三

1當前計算機網路系統資訊存在的問題

1.1利益驅使下的網路攻擊。黑客做違法的事情，主要是受到了利益的驅使，人們的慾望是無限的，黑客成功的襲擊了網際網路絡，不僅自身具有成就感，還可以獲得豐厚的收益，因此在這種利益驅使下，進行了網路攻擊。同時，黑客也會藉助網際網路絡，盜取客戶的基本資料，實施違反犯罪活動，給人們打騷擾電話、傳播非法資訊、或者進行傳銷活動，這些都給人們的生活造成了極壞的影響，危害了社會的和諧與穩定。

1.2黑客對計算機網路系統資訊的侵害。黑客讓人聞風喪膽，他們採用高超的技術手段，危害社會，讓人們防不勝防。由於計算機網路系統是有缺陷的，因此會有各種漏洞，黑客就是利用網路系統中薄弱的地方，進行侵害。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。黑客通常是以木馬病毒來侵入人們的電腦。有時候你的電腦會接收到一些莫名其妙的軟體，在你不認識它之前，要謹慎開啟，因為很有可能他是電腦病毒，用來盜取你的資訊。由於網路傳播速度快，因此病毒也會在瞬間就侵佔使用者的電腦，因此黑客一直都是危害網路系統資訊保安的不穩定人群。極易造成人們的恐慌，危害社會的和平。

1.3病毒對計算機網路系統資訊的侵害。計算機病毒的威脅主要是對計算機網路系統資訊的破壞性極強，而且還會竊取計算機上重要的資料資訊，嚴重的直接導致計算機無法執行。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。由於全世界的計算機都是聯網的，因此一臺電腦上被病毒侵入，就有可能迅速的一傳十、十傳百，無限擴散，對計算機網路系統安全造成了極大的影響。訪問控制能在很大程度上保證伺服器重要資源資訊不被非法使用和訪問，是計算機網路系統資訊保安的一項重要防範措施。因此，人們在網上下載檔案的時候，一定要注意識別，安全查殺木馬病毒的軟體，一旦發現威脅的檔案，就要立刻刪除，以防止不法分子利用人們的好奇心，進行非法活動。

1.4軟體漏洞對計算機網路系統資訊造成的危害。隨著計算機軟體的廣泛應用，並不是所有的計算機軟體都是完美無缺的，都會或多或少的存在著漏洞，由於軟體的應用率比較高，就容易造成黑客們攻擊的物件。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。目前，各類軟體公司也在不斷的對計算機應用軟體進行升級和優化，因此作為普通使用者，要及時升級軟體，修補應用軟體的漏洞，防止黑客將軟體作為載體，將病毒大肆傳播。同時軟體有漏洞就不會正常的執行，軟體與計算機的硬體不匹配，就會對計算機造成一定的損害。同時系統漏洞也會入侵電腦，嚴重的導致電腦中個人資訊的丟失，嚴重危害網路系統資訊的安全。

2計算機網路系統資訊保安的有效防護措施

2.1完善電腦的檢測技術。完善的電腦檢測技術是我們日常計算機網路系統資訊保安的有效防護措施。我們日常生活中使用電腦，都需要安裝電腦檢測軟體。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。隨著計算機軟體的開發與利用，省去了我們使用電腦的很多麻煩。防毒軟體的有效利用，不僅可以隨時檢測電腦中系統的漏洞、軟體的漏洞，而且還可以隨時監控有疑似病毒的軟體或檔案。瞭解基本的檢測技術，有助於我們為電腦進行日常的修理和維護，如果遇到某個系統或軟體出現漏洞的情況，要及時的修補。遇到疑似藏有木馬的軟體，要即刻刪除，這樣才能長期有效的維護計算機網路系統的資訊保安。

2.2掌握計算機病毒防範技術。防火牆是連線計算機和網路的樞紐。所有需要從計算機進入或者流出的網路通訊和資料資訊都會根據既定的規則通過防火牆。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。當計算機安裝防火牆之後，它會自動對電腦系統以及網路進行安全掃描，能在很大程度上防止病毒的感染和黑客的攻擊。另外，電腦使用人員需要具備一定的計算機病毒防範技術。這種技術掌握起來較為簡單，只需要對計算機安裝防病毒軟體，並且能夠在今後的使用中及時的更新病毒軟體即可。訪問控制能在很大程度上保證伺服器重要資源資訊不被非法使用和訪問，是計算機網路系統資訊保安的一項重要防範措施。我們在日常使用計算機的時候應當注意網路資源的安全性，不要輕易下載不明資源，對於所下載的網路資源應當進行及時的防毒操作，防患於未然才能降低計算機被病毒以及黑客的攻擊。

2.3採用生物識別技術和數字簽名技術進行身份識別。近年來，人們研發了一種能夠根據人體固有的特徵來進行識別確認的網路資訊保安技術，我們稱之為生物識別技術，這種技術的研發應用能在很大程度上保證網路資訊不受侵犯的問題。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。生物識別技術主要利用指紋、視網膜等不易被模仿的特徵來進行身份識別確認。我們較為常見的識別方式一般是利用指紋來識別身份的，這種方式比較方便。由於現在電子商務發展較為迅速，為最大程度的保證電子商務的健康發展，數字簽名技術應運而生，這種技術的普及也會有效的保證計算機網路安全的問題。

2.4有效運用資訊加密技術。對於重要的資訊資源，我們可以通過設定訪問權來保證資訊的安全。這種訪問權由管理人員下放權利給特定的使用者，使得只有具備訪問權的人員才能接觸瞭解資源資訊。訪問控制能在很大程度上保證伺服器重要資源資訊不被非法使用和訪問，是計算機網路系統資訊保安的一項重要防範措施。另外，電腦使用者可以通過對重要的資源資訊進行加密處理的方式來保證資源資訊的訪問權只能是計算機使用者本人。

3結束語

隨著計算機網路的不斷髮展，計算機已經成為我們生活中必不可少的一部分。制定完善的網路防護安全措施是計算機網路系統資訊保安的前提。對於網路資訊保安的研究是一項長期的工作，我們要時刻關注網路安全問題，不僅在技術層面上攻克難關，還是提高人們的防護意識，營造一個健康的網路環境。

商場網路資訊保安論文 篇四

[摘要]在資訊時代，網路安全越來越受到人們的重視，本文討論了網路資訊保安的統一管理，建立安全防範體系的網路資訊策略及筆者在網路管理的一些經驗體會，並對商場網的資訊保安談了自己的看法和做法。

[關鍵詞] 網路 資訊保安防禦 木馬防範 安全意識

一、前言

迅速發展的Internet給人們的生活、工作帶來了巨大的改變，人們可以坐在家裡通過Internet收發電子郵件、打電話、進行網上購物、銀行轉賬等，一個網路化社會的雛形已經展現在我們面前。

在網路給人們帶來巨大的便利的同時，也帶來了許多不容忽視的問題，網路資訊的安全保密問題就是其中之一。

二、網路安全的重要性

在資訊時代，網路安全逐漸成為一個潛在的巨大問題。

網路安全主要研究的是計算機病毒的防治和系統的安全。

在計算機網路日益擴充套件和普及的今天，電腦保安的要求更高，涉及面更廣。

不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠端資料傳輸的保密性。

具體而言，網路安全主要是指:保護個人隱私；控制對有許可權限制的網路資源的訪問；保證商業祕密在網路上傳輸的保密性、資料的完整性和真實性；控制不健康的內容或危害社會穩定的言論；避免國家機密洩漏等，由此可見網路安全的重要性。

由於網路已經深入到人們生活和工作的各個方面，所以，對網路安全的要求也提升到了更高層次。

三、破壞網路安全的因素

1、物理因素

從物理上講，網路安全是脆弱的。

就如通訊領域所面臨的問題一樣，網路涉及的裝置分佈極為廣泛，任何個人或組織都不可能時刻對這些裝置進行全面的監控。

任何安置在不能上鎖的地方的設施，包括有線通訊線、電話線、區域網、遠端網、交換機、集線器等網路裝置都有可能遭到破壞，從而引起網路的中斷。

如果是包含資料的軟盤、光碟、主機和U盤等被盜，更會引起資料的丟失和洩漏。

2、網路病毒因素

由於計算機網路的日益普及，計算機病毒對計算機及網路的攻擊也與日俱增，而且破壞性日益嚴重。

一旦病毒發作，它能 衝擊記憶體，影響效能，修改資料或刪除檔案。

一些病毒甚至能擦除硬碟或使硬碟不可訪問，甚至破壞電腦的硬體設施。

病毒的最大危害是使整個網路陷於癱瘓，網路資源無法訪問。

由此可見，計算機病毒對電腦和計算機網路的威脅非常之大。

如:2006年流行的衝擊波、振盪波、威金蠕蟲病毒，還有近期的熊貓燒香病毒等等，都使電腦使用這嚐盡苦頭。

3、人為因素

其實安全威脅並不可怕，可怕的是缺乏保護意識。

現在大多數系統是以使用者為中心的，一個合法的使用者在系統內可以執行各種操作。

管理人員可以通過對使用者的許可權分配，限定使用者的某些行為，以避免故意的或非故意的某些破壞。

然而，更多的安全措施必須由使用者自己來完成，比如:使用者設定自己的登入密碼時，要保證密碼的安全性和保密性；使用者要對自己電腦上的檔案負責，設定共享檔案訪問許可權；盡力不要執行有安全隱患的程式。

四、商場商場網路安全管理

目前，我國大部分商場都建立了商場網路並投入使用，這無疑對加快資訊處理，提高工作效率，減輕勞動強度，實現資源共享都起到無法估量的作用。

但在積極發展辦公自動化、實現資源共享的。同時，人們對商場網路的安全也越加重視。

尤其是網路病毒的侵害，使人們更加深刻的認識到了網路安全的重要。

我國大部分商場的商場網都以WINDOWS 2000作為系統平臺，由IIS(Internet Information Server)提供WEB等等服務。

下面就技術層面談談商場網的安全問題。

1、密碼的安全

在商場網管理中，用密碼保護系統和資料的安全是最經常採用的方法之一。

但是，目前發現部分安全問題是由於密碼管理不嚴，使“入侵者”得以趁虛而入。

因此密碼口令的有效管理是非常基本的，也是非常重要的。

在密碼的設定安全上，首先絕對杜絕不設口令的賬號存在，尤其是超級使用者賬號。

一些網路管理人員，為了圖方便，認為伺服器只由自己一個人管理使用，常常對系統不設定密碼。

這樣，”入侵者”就能通過網路輕而易舉的進入系統。

另外，對於系統的一些許可權，如果設定不當，對使用者不進行密碼驗證，也可能為”入侵者”留下後門。

其次，在密碼口令的設定上要避免使用簡單密碼，容易被人猜出或者試出。

密碼的長度也是設定者所要考慮的一個問題。

在win 2000系統中，有一個sam檔案，它是win 2000的使用者賬戶資料庫，所有win2000使用者的登入名及口令等相關資訊都會儲存在這個檔案中。

如果”入侵者”通過系統或網路的漏洞得到了這個檔案，就能通過一定的程式對它進行解碼分析。

如果使用”暴力破解” 方式對所有字元組合進行破解，那麼對於5位以下的密碼它最多隻要用十幾分鍾就完成，對於6位字元的密碼它也只要用十幾小時，但是對於7位或以上它至少耗時一個月左右，所以說，在密碼設定時一定要有足夠的長度。

總之在密碼設定上，最好使用一個不常見、有一定長度的但是你又容易記得的密碼。

另外，適當的交叉使用大小寫字母也是增加被破解難度的好辦法。

2、系統的安全

最近流行於網路上的病毒都是利用系統的漏洞或者是U盤進行傳播。

從目前來看，各種系統或多或少都存在著各種的漏洞，系統漏洞的存在就成網路安全的首要問題，發現並及時修補漏洞是每個網路管理人員主要任務。

當然，從系統中找到發現漏洞不是我們一般網路管理人員所能做的，但是及早地發現有報告的漏洞，並進行升級補丁卻是我們應該做的。

而發現有報告的漏洞最常用的方法，就是經常登入各有關網路安全網站，對於我們有使用的軟體和服務，應該密切關注其程式的最新版本和安全資訊，一旦發現與這些程式有關的安全問題就立即對軟體進行必要的補丁和升級。

在商場網的伺服器中，為使用者提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，換言之就有更多的危險。

因此從安全形度考慮，應將不必要的服務關閉，或加以控制。

最典型的是，我們在商場網伺服器中對公眾通常只提供WEB服務功能，而沒有必要向所有公眾提供FTP功能，這樣，在伺服器的服務配置中，我們只開放WEB服務，如果要開放FTP功能，就一定只能向可能信賴的使用者開放，因為通過FTP使用者可以上傳檔案內容，如果使用者目錄又給了可執行許可權，那麼，通過執行上傳了某些程式，就可能使伺服器受到攻擊。

所以，信賴了來自不可信賴資料來源的資料也是造成網路不安全的一個因素。

3、目錄共享的安全

在商場網路中，利用在對等網中對計算機中的某個目錄設定共享進行資料的傳輸與共享是人們常採用的一個方法。

但在設定過程中，要充分認識到當一個目錄共享後，連在網路上的各臺計算機都能對它進行訪問。

這是資料資料安全的一個隱患。

有些使用者將電腦的某個盤進行共享，並且在共享時將屬性設定為完全共享，且不進行密碼保護，這樣只要將其對映成一個網路硬碟，就能對上面的資料、文件進行檢視、修改、刪除。

所以，為了防止資料的外洩，在設定共享時一定要設有訪問密碼，而且訪問許可權是隻讀。

只有這樣，才能保證共享目錄資料的資料安全。

4、木馬的防範

木馬感染通常是帶病毒的程式被執行而留在計算機當中，在以後計算機啟動後，木馬程式自動執行，在計算機上開啟一個服務並通過這個服務將計算機中的資料向外傳遞，由此可見，如果是伺服器感染了木馬，危害是很大的。

木馬的清除可以通過各種防毒軟體來進行查殺。

木馬的防治可以通過掃描埠的方法來進行，埠是計算機和外部網路相連的邏輯介面，如果有一些新埠的出現，就必須檢視一下正在執行的程式，以及登錄檔中自動載入執行的程式，來監測是否有木馬存在。

當然，還可以通過設定防火牆，建立健全的網路管理制度來實現。

在網路內部資料安全上，必須定時進行資料安全備份等防範來防治硬碟損壞造成資料丟失。

五、結束語

在網路資訊時代，網路安全是一個綜合性的課題，需要各個方面的努力，以及安全技術的不斷進步。

至於管理上，最容易而且最有效的應該是加強使用者的安全意識，由整個區域網的全部使用者共同負責網路安全，而不是依靠網路管理員一人。

參考文獻:

[1]斯托林(美)著 瀟湘工作室譯:網路安全要素:應用與標準[M]。北京:人民郵電出版社，2003.01

[2]曾明等編著:網路工程師與網路管理[M]。北京:電子工業出版社，2003.01

[3]魯傑主編:網路時代資訊保安[M]。鄭州:中原農民出版社，2000.10

[4]陶安等編著:網路管理與維護[M]。上海:上海交通大學出版社，2003.05

計算機網路資訊保安論文 篇五

一、增強安全意識，強化個人賬號密碼安全

（一)使用複雜密碼。設定密碼長度最好大於8位，且採用字元與數字的組合，不使用自己及親朋好友的身份證號、手機號、QQ號、郵箱號、姓名縮寫及常用的英文單詞等作為密碼，密碼越長、越複雜，要猜出或試出它所有的可能組合就越難。（二）使用不同的密碼。上網時需要設定密碼的地方很多，如上網賬戶、網上銀行、E-Mail、聊天室以及一些網站的會員等，應儘可能使用不同的密碼，以免因一個密碼洩露導致所有資料外洩，記得經常更換密碼，避免一個口令在長期使用的過程中被人破譯獲取。(三）利用軟鍵盤輸入密碼。使用者在輸入密碼時，先開啟軟鍵盤，然後用滑鼠選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，使用者還可以打亂輸入密碼的順序，這樣就進一步增加了黑客解除密碼的難度，利用網路進行轉賬、付款後應立即關閉相應網頁或瀏覽器。

二、減少人為失誤，合理配置系統屬性

（一)刪除不需要的賬號，禁用guest使用者及暫時不用的賬號，將系統建的administrator賬號名改為中文名賬號，同時給新使用者設定一個複雜的口令，並不讓它屬於任何組。（二）FAT32格式不提供使用者所需的針對於本地的單個檔案與目錄的許可權設定，使用FAT32檔案系統沒有安全性可言。使用者可以在磁碟屬性中檢查你的磁碟是否是NTFS格式，如果不是則應將FAT32檔案系統轉換為NTFS檔案系統。(三）合理配置系統屬性，在控制面板/管理工具/服務中，禁用不安全的服務，在安全中心中啟用防火牆設定，將Interner選項設定為相對高的安全級別，不隨意把檔案或資料夾的屬性設定為共享，只在必要時共享檔案或資料夾，使用完畢後及時取消共享。

三、安裝防毒軟體，按時進行更新

防毒軟體是病毒的剋星，它從病毒的侵入、感染到發作整個過程的每個環節中從底層攔截不正常的行為，避免病毒被植入。目前，金山、360等公司已經為普通個人使用者開發、推出免費的防毒軟體，使用者可以在其官方網站上免費進行下載、安裝，在新的軟體版本或病毒庫檔案釋出時，使用者應及時進行防毒軟體及病毒庫檔案升級，並定期對硬碟進行掃描。

四、發現漏洞和“後門”及時安裝補丁

網路軟體不可能是百分之百無缺陷和無漏洞的，“後門”是軟體程式設計人員為了自己方便而人為設定的，然而這些漏洞和“後門”恰恰是黑客進行攻擊的首選目標，一旦攻擊者通過漏洞或“後門”進入到受感染的計算機系統裡，就會進行上傳、下載惡意檔案和程式碼等破壞行為。以微軟公司為代表的軟體生產商定期會發布補丁程式，只要開啟Windows系統自動更新功能，有新的補丁程式釋出時Windows系統自動對系統程式和應用程式進行補丁安裝，從而有效的降低因漏洞和“後門”而受網路攻擊和黑客侵入的風險。

五、養成良好的用機習慣，文明上網

（一）不用軟盤和光碟啟動計算機系統以防引導區感染病毒。引導型病毒是一種在ROMBIOS之後，系統啟動過程中出現的病毒，當計算機系統啟動時，引導型病毒利用作業系統的引導模組放在某個固定的位置，使得這個帶病毒的系統看似正常運轉，但病毒已隱藏在系統中並伺機傳染、發作。引導區病毒只有使用染有病毒的軟盤或光碟啟動計算機時才會感染，所以，養成良好的用機習慣是防範這種病毒的關鍵：對不明來路的軟盤使用前應該進行病毒查、殺，不使用計算機的時不把軟盤、光碟留在驅動器裡。另外，最好開啟主機板設定裡的防病毒選項。

（二）隨著U盤、行動硬碟、儲存卡等移動儲存裝置的普及，U盤病毒已經成為比較流行的計算機病毒之一。U盤病毒又稱Autorun病毒，是通過檔案使使用者所有的硬碟完全共享或中木馬的病毒，U盤病毒會在系統中每個磁碟目錄下建立病毒檔案，藉助“Windows自動播放”的特性，使使用者雙擊碟符時就可立即啟用指定的病毒。一般情況下，U盤不應該有檔案，如果發現U盤有，且不是你自己建立生成的，應立即刪除它，並且儘快對U盤進行病毒查、殺。插入U盤時應先防毒後開啟，建議不要雙擊開啟U盤，應右鍵點選U盤，通過“資源管理器”開啟U盤可以避免病毒檔案執行及感染。

（三）瀏覽網頁時不要隨便安裝Active外掛。上網的時候會在不知不覺中安裝一些Active外掛，有些Active外掛附帶木馬程式，一旦安裝了這些Active外掛，會讓使用者計算機執行速度變慢，而且佔用大量的計算機記憶體空間。使用者下載檔案、軟體工具等資源時，應選用正規知名網站，因為一些網站為了達到一些不可告人的目的會在網站的Active外掛上附加一些木馬病毒。我們可以通過安裝Arswp、Windows優化大師等防外掛軟體來預防外掛的自動安裝，以避免附加木馬病毒的Active外掛對使用者計算機的侵害。

（四）不要輕易點選網頁上彈出視窗的中獎廣告。使用者一旦點選了彈出視窗中的中獎廣告，網頁就會自動連線到一個偽裝的騰訊、快遞公司等網站，並顯示虛假的中獎資訊，該釣魚網站會要求使用者填寫個人資訊資料，提示使用者繳納手續費，誘騙使用者向黑客的賬戶中匯款。為此，使用者不要點選或輕信QQ、MSN等即時通訊工具彈出的中獎訊息，同時選用具備“智慧主動防禦”和“核心級自我保護”功能的防毒軟體，上網時要開啟防毒軟體的實時監控功能，以防釣魚網站調取使用者的資訊，避免因資訊洩露給使用者帳號安全造成的威脅。

（五）不開啟來歷不明的郵件及附件。Web上存在大量的電子郵件，這些郵件本身不包含任何惡意內容，但卻會帶來一些麻煩。常見的兩類是愚弄和哄騙，愚弄是利用電子郵件使你相信某些與實際不符的一些假象，常常包括“同學聚會”、“網上投票”第，這樣你就無意地進行傳播愚弄和愚弄他人；電子郵件哄騙是模仿一個真實的、知名的站點但實際上被另一個團體執行的哄騙站點聯合在一起，通常帶有欺詐性目的，使用者應對來歷不明的郵件及附加採取不開啟、不回覆、不轉發或刪除等措施。

（六）不訪問黃色網站。在大部分黃色網站上，黑客會利用網站來掛一些木馬病毒，如QQ盜號木馬，賬號記錄木馬等，一旦使用者在該網站上輸入QQ號、銀行帳號等資訊，該資訊就會被複制、記錄，對賬號安全造成潛在隱患。

（七）做好重要資料的備份工作。資料備份是容災的基礎，適時作好資料備份，特別是重要資料的備份工作，在系統受到攻擊或是系統崩潰時保證重要資料不被毀壞或丟失，將資訊損失降到最低。隨著計算機網路的發展，網路不安全因素將會不斷地產生、發展，但每個網路使用者如果都具備網路資訊保安的意識和良好的上網、用機習慣，網路的不安全因素和不良資訊就會大大地減少，我們的個人資訊保安就會得到有效的保障。