首页 > 范文大全

试论计算机网络安全问题分析及防范对策

时间：2022年12月11日

来源：coolrw

编辑：本站小编

收藏本文

下载本文

下面是小编整理的试论计算机网络安全问题分析及防范对策，本文共10篇，希望能帮助到大家!本文原稿由网友“coolrw”提供。

篇1：试论计算机网络安全问题分析及防范对策

试论计算机网络安全问题分析及防范对策

论文关键词：计算机网络安全对策

论文摘要：该文对计算机网络安全存在的问题进行了深入探讨，并提出了对应的改进和防范措施。

计算机的广泛应用把人类带进了一个全新的时代，随着互联网的飞速发展，网络技术全面地影响和改造着人们的生活，上网已经成为工作和生活不可缺少的一部分，网络已经深进社会和生活的各个方面。但随之而来的是，计算机网络安全也受到前所未有的威胁，一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会陷进危机。计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将对计算机网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。

1、计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面, 即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护, 免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

2、计算机网络不安全因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素，垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面：

2.1 计算机网络的脆弱性

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：

(1)网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

(2)网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

(3)网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网，发布和获取各类信息。

2.2 操作系统存在的安全问题

操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。

(3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

(4)操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到5月1日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如5月1日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。

(5)操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。

(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。

(7)尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。

篇2：计算机网络信息安全问题及防范对策论文

摘要：随着信息化的普及，计算机网络使用的覆盖面越来越广。网络给人带来的便捷体现在方方面面，给人们的生产生活带来便利的同时，也带来了诸多安全问题。基于此，本文从网络漏洞、病毒感染、数据泄露和人为失误四个方面分析了计算机网络信息安全的问题，又针对以上问题提出了防范对策，包括网络加密、病毒防护、安装防火墙和进行人员内部管理。

关键词：计算机网络；网络安全；网络安全问题；网络安全防范

0前言

计算机技术的日益发达使得网络信息安全的问题越来越得到重视，维护计算机网络安全，已经成为了所有人都需要关注的问题。提高网络安全意识，清除网络安全隐患，给予人们一个安全的网络信息空间，需要我们根据现有的问题和漏洞提出对策并加以解决，本文就是围绕此问题展开了分析讨论，以对完善网络信息系统和提高计算机网络信息安全提供一定帮助。

篇3：计算机网络信息安全问题及防范对策论文

1.1网络漏洞

现阶段计算机网络信息安全并非完美无缺，仍然有许多待解决的问题，伴随着计算机技术的发展还会有许多新问题出现，网络漏洞就是其中一项。一旦计算机网络系统中出现了网络漏洞，就有可能对系统中的数据造成威胁和危害，被攻击者所利用就成为了网络攻击的突破口，大范围地影响计算机软硬件设备。例如，澳大利亚某税务网站曾发生过一起1.7万用户信息泄露的事件，攻击者就是利用网络漏洞对于网站地址中的税务ID账号进行更改，由此可见，网络漏洞问题需要及时解决。

1.2病毒感染

计算机病毒从计算机逐渐普及开始便一直影响着人们对于计算机的使用，感染病毒的计算机可以一瞬间就瘫痪报废，就算计算机不断进行升级，计算机病毒也是屡禁不止的。例如，1月，我国国家计算机病毒应急处理中心共发现774909个病毒，对比上月增加了55467个，同比增长9.9%，感染计算机的数目庞大，足有37492832台。仅计算机病毒感染的问题就已经对社会经济造成了巨大的损失，严重威胁了计算机网络信息安全。

1.3数据泄露

网络信息化的时代使得原本纸质的记录方式逐渐被计算机所取代，庞大的数据库存储了大量的信息，这也成为了许多骇客攻击的目标。数据泄露问题威胁着所有人的隐私，如何对于网络之间的访问进行控制，是需要提出对策并加以解决的。例如，社会学习的平台Edmodo的数据泄露事件造成了约7800万教育工作者和学生的信息被泄露，这些信息被用以贩卖出售，严重侵害了用户的权益，也对这些教育工作者和学生的隐私造成了威胁。

1.4人为失误

威胁计算机网络信息安全的不仅仅是骇客这样的攻击者，还包括内部人员因为失误引发的计算机网络信息完全隐患。现在大多数计算机都安装有可进行网络维护的软件，但是在人们的安全意识不够强的时候，就很容易忽视一些潜在的危机，比如忘记及时对计算机进行维护，这就有可能引发更大的网络信息安全问题。人为失误是可以控制的，但也是最容易被忽略的，针对人的安全意识进行培训和管理，才是解决问题的关键。

篇4：计算机网络信息安全问题及防范对策论文

2.1网络加密

对于网络漏洞的防范可以采用网络加密技术，现阶段的网络加密技术多为对称加密技术，即网络中所运用的加密和解密都使用相同的密钥，具有快速性和简单性的特点。对称加密技术通常使用小于256bit的密钥，如果密钥过大就会造成加密和解密的过程复杂且消耗时间长，为了保证工作效率，设定了这样一个密钥大小的范围值[1]。例如，SSL协议的握手协议就采用了对称加密技术，并在此基础上共用了公钥加密技术，首先将SSL协议的版本号等所需要的信息传送给服务器，然后客户根据传递来的资料验证该服务器是否合法，如若通过才可进行下一步操作，接着用户端将会产生一个具有随机性的可用于后续通讯的对称密码，同时，服务器得到了用公钥加密后的预主密码和其他信息，最后由服务器对此进行解密得到密钥，开启SSL安全通道的数据通讯。对于网络漏洞，网络加密是一项有效的防范对策，其操作便捷、过程简单、效率很高的特点使得它值得作为一项被普及和发展的技术。另外，国际数据加密算法也是一种网络加密的方式，由于其对计算机的功能要求较低，加密效果较好，对计算机网络信息安全提供保护作用。

2.2病毒防护

最基本也最常见的病毒防护措施就是在计算机上安装杀毒软件，比如瑞星杀毒软件、360电脑管家和金山毒霸等，都是可以对计算机产生保护效果的网络维护技术。例如，金山毒霸在20捕获的计算机病毒样本约有2319万个，山东、江苏和广州等地区受到电脑病毒感染较为严重，而西藏、内蒙和青海等地区受到电脑病毒感染较低，但仍有感染病毒的案例发生，受到电脑病毒感染影响的人群基数很大，其中挖矿病毒是最为热门的攻击方式，并且有可能持续攻击，勒索病毒也威胁着计算机网络信息安全，这都是需要人们予以警惕的。从目前的情况看来，我国现阶段的网络维护仍然处于发展阶段，并不算完善，对于病毒的防护和处理仍然有着一定的缺陷，这就需要技术的不断开发进步和人们对于病毒防护意识的提高。

2.3安装防火墙

很多非法的网络用户对于内部网络信息进行窃取，造成了正常用户的利益和信息损失，为了切断这种非正常网络信息传送，设立网络防火墙就显得十分必要。网络防火墙技术有着多种类型，分别按照不同的方式对计算机网络信息安全进行保护。网络防火墙的最初级产品就是包过滤型产品，将整体数据分割成一定大小并包含固定信息的数据包，通过数据包来判断网络站点的安全性，将具有危险性的数据隔离出去，这种技术具有简单的特性，并且成本不高。网络防火墙还可以使用网络地址转换技术，该技术仅允许访问私有IP地址的内网，如果想访问外网，需要与非安全网卡相连接，由防火墙预先设定的映射规则判断站点的安全性并对危险的站点进行屏蔽处理。随着防火墙技术的不断进步，新一代网络防火墙产品应运而生，比如监测型防火墙就是其中一种，不仅可以对各层的数据进行主动的监测，还可以自主判断非法入侵的情况，起到了良好的防范作用，具有非常高的安全性能，但是高昂的`成本和管理的困难使得该技术还没有得到普及和应用，需要技术人员对此进行继续开发和改进[2]。

2.4人员内部管理

计算机网络信息安全受到冲击一方面来自于骇客、病毒等的入侵，还有一部分是明明可以防护但是由于人为失误造成的安全威胁，这就需要对于人员进行管理，提高大家网络防范的意识。例如，金山毒霸的数据报告显示，该软件全年拦截钓鱼网站56亿次，每月要拦截大约4670万次，结合使用网络的网民数量可以得出每人每月最少要访问5次钓鱼网站。这些欺诈类型的钓鱼网站钻的就是网民对于计算机网络信息安全保护意识不强的空子，虽然杀毒软件能对于一部分网站起到拦截作用，但是仍有漏网之鱼可能对用户的信息安全造成威胁，需要用户树立病毒的防范意识，判断是否会对自己的计算机网络信息安全有所影响，防范于未然，才能从根本上对自己的网络信息安全作出保护。只有所有人的网络安全意识提高了，才能减少计算机网络信息安全问题，降低民众的经济损失，保护所有人的隐私信息，营造一个公开、透明和安全的网络共享平台[3]。

3结论

综上所述，计算机网络信息安全切实关系到每个人的利益，对于维护社会安全有着重要的意义。我们需要营造一个和谐的网络环境，做好对于网络的管理工作，提升网络信息安全技术，加强公民对于网络信息安全的意识，防止网络信息安全受到冲击，保护人们的财产安全和社会的和平稳定，构建一个安全的计算机网络平台，推动社会平稳发展。

参考文献：

篇5：计算机网络信息安全问题及防范对策论文

[2]钟华.计算机网络通信中的安全问题与防范策略探索[J].产业与科技论坛，.

[3]徐加爽.浅析计算机网络的安全问题及防范策略[J].网络安全技术与应用，.

篇6：浅析计算机网络安全问题

随着信息化的快速普及，人们逐渐对网络有了依赖性，但由于网络系统的脆弱性和复杂性，也就使得网络安全威胁会影响人们的生活，因此预防和解决网络安全问题势在必行。计算机网络安全是指利用网络管理控制和相应技术措施，提供网络环境里的数据的保密性完整性及可使用性保护，但其涉及到多方面因素，下面展开讨论。

一、影响计算机网络安全的主要因素一)信息网络安全技术相比信息网络技术的发展相对滞后如今，网络技术的快速的发展，其产品也快速的融入到我们的生活中，但就这些新一代产品的安全性来讲，还是延续着上一代的安全技术。这就会使得我们在使用这些产品的时，计算机网络就很容易遭受到攻击。

二)计算机操作系统的安全性对于目前的一些操作系统，如UNIX、MSNT、wIND0ws等，均存在着网络安全漏洞，这些漏洞很容易被利用，进而攻击系统。

三)计算机网络实体硬件的安全性计算机实体硬件的问题主要是指在计算机硬件在工作当中，因各种原因而导致的硬盘、光缆、局域网遭受到物理性的损坏，进而造成计算机网络故障。

四)内部网用户的使用安全性结合实际，内部用户带来的安全威胁远远地大于外部网用户，究其主要原因是内部网用户可以无视网络系统的防火墙，一旦操作出现问题，防火墙无能为力，因而就会带来安全隐患。

五)管理的安全性网络安全是技术与管理的结合，而网络安全是动态的，在这方面主要表现缺少专业的网络管理人员，缺乏全面的完善的管理制度。

二、加强计算机网络安全的对策网络安全与网络系统紧密相关，要解决计算机网络安全问题，就要抓住网络安全的主要方面，以保障其安全。

一)管理安全对策管理问题是计算机最核心的问题。人作为实现网络系统安全的主体，就必须先制定完善的网络管理制度，才能保证网络安全方案才能施行。此外，还需要加强人员的安全知识、意识培训，制定一些关于网络操作和系统维护章程，建立应急措施，同时还要加大自动化管理力度。

二)计算机系统的安全对策系统的漏洞就会给病毒可乘之机，当今网络的快速发展，病毒的传播途径也多样化，而要保证计算机的安全运行，除了要增强病毒防护意识外，更要切实际的加强防护病毒工作，

一般来讲系统预防工作有：用户千万不要随意地相信一些带有欺骗性或诱惑性语言的电子邮件；安装一些容易感染的病毒防杀工具；要及时获得病毒知识，加强对计算机异常情况的观察，以防止病毒传播。对于这种可能造成较大损失的攻击强的病毒，用户最好是对系统进行备份。

三)计算机实体的物理防护对策对计算机网络安全体系而言，计算机的硬件和通信线路等一些实体设备也是主要保护的对象。通常情况下，技术人员可以采用电磁屏蔽技术以防电磁泄漏，再增置避雷设施以防雷电和工业电对网络系统的干扰，还要注意防火、防尘、防震、防静电等措施以保证计算机系统的设备正常工作。

四)网络控制对策网络控制策略是网络安全防范和保护的主要防护手段。

对网络设置访问权限。设置网络访问权限主要是针对网络非法操作带来的浅谈计算机知识在统计工作中的普及应用安全威胁。其主要任务是不让网络资源不被非法使用和非法访问。一般做法是加强入网控制，如通过对用户登录时进行用户名识别验证、对其口令进行识别验证以及对账号进行限制检查。此外规定用户和用户组的权限，如规定什么样的权限可以访问哪些资源、目录、文件。

加强网络防火墙的控制。防火墙技术是基本可以解决网络层安全性问题的。防火墙技术的主要机理是将内部网和网隔离，通过在网络边界上建立通信监控系统，再在两个网络之间规定一种访问尺度，以此来判断一些网络访问的安全性。目前防火墙技术主要有以下：

过滤防火墙：过滤防火墙主要是通过路由器来实现过滤，以此来阻挡外部网络的入侵；代理防火墙：代理防火墙主要由代理服务器和过滤路由器组成，再结合软件代理技术，建立一定数量的信息过滤数据，对满足过滤规则的数据允许通过，否则禁止通过，然后再通过过滤路由器与网络互连，将其筛选的数据传送至代理服务器；防火墙技术可以提供网络的安全性，但不能绝对的保证网络的安全，其本身也可能会遭到病毒的攻击，因此，不能光靠防火墙来解决网络安全问题，应当尽可能基于Windows Mobile平台网络防火墙的设计与实现多结合防火墙技术，在其它方面同样加大力度来实现网络安全。

上述主要讲述了网络安全解决方案是要综合管理方面，对计算机网络的软件和硬件进行实时保护，在网络层关键问题上对网络权限和防火墙进行控制，再应用数据加密技术来实现网络安全。

但不存在着绝对安全的网络系统，随着科技的发展，网络安全问题将越来越严重化、

篇7：计算机网络安全问题与防范策略毕业论文

在定义计算机安全时，国际标准化组织其就是为计算机数据处理系统建立和采取的管理和技术的安全保护，能够有效的避免计算机软件数据和硬件设备受到损坏、泄漏和更改。可见，计算机安全主要包含了两方面的内容，即物理安全和逻辑安全，逻辑安全也就是信息安全，就是指要充分的保证信息的完整性和保密性，而以信息安全为基础进行延伸就是网络的安全性了，其就是指充分的保证网络信息你的完整性、可用性和保密性。

网络系统的安全同样也包含了两个方面的内容，即信息安全和网络安全，前者就是数据的可控性、可用性、真实性、保密性、完整性以及不可否认性等方面的安全，而后者则是指基于网络运作和网络互通互联过程中而导致的物理线路和连接的安全、操作系统的安全、网络系统的安全、人员管理的安全以及应用服务的安全等方面的安全。

2 计算机网络安全问题分析

2.1 计算机病毒的破坏性

计算机病毒的破坏性对于整个计算机网络的安全运行都是有着决定性的影响的，在人们日常使用计算机时，病毒通常都是以网络、光盘、硬盘和软盘为载体进行快速传播的，并且计算机病毒还具有明显的传染性、复制性和破坏性的特点。病毒能够迅速的破坏计算机的各类资源，对计算机用户也会造成较大的危害，当期在计算机内部顺利运行后，其便会大幅度的降低整个系统的运行效率，并且还可能会损坏并删除文件，更严重的`还会导致整个硬件系统受到破坏，给用户造成了巨大的经济损失。

2.2 黑客攻击和木马程序

黑客攻击和木马程序同样也是严重威胁计算机网络安全的两个因素，通常情况下，计算机黑客都是具有丰富的计算机知识的，其也能够熟练的操作各类计算机工具，而信息网络本身就可能是有缺陷的，一旦被计算机黑客发现，其就会迅速的入侵到用户的计算机中，这样计算机系统中的重要信息和私人信息就会被黑客窃和盗取，整个信息网络的正常使用状态也会被破坏，计算机系统还可能出现瘫痪的状态。

2.3 网络系统本身的漏洞

网络软件通常都是会有漏洞和缺陷的，而其本身的漏洞也会威胁计算机网络的安全性。另外，由于计算机网络所具有的开放性，其虽然能够保证用户在网络上交流的畅通无阻，却也对计算机网络安全产生了影响，其也导致了计算机网络是容易受到攻击的，因此，这也成为了计算机网络急需解决的重要问题。

2.4 间谍软件和垃圾邮件

在对计算机网络的应用现状进行调查时，我们发现导致计算机网络陷入困境的另一个重要原因就是间谍软件和垃圾邮件的存在，用户在应用计算机网络时，由于电子邮件的地址是具有公开性的，并且系统也是具有可广播性的，而一些不法分子就利用这一特点向广大用户的电子邮箱中强行的发送政治、宗教和商业等活动能够的电子邮件，用户就不得不接受这些邮件。

间谍软件则是通过窃取口令非法的进入到用户的计算机系统中，盗取用户重要的隐私信息，实现金融、诈骗和贪等犯罪活动，也严重的影响了计算机网络的使用安全。

2.5 用户的人为失误

在现阶段的计算机网络安全问题中，用户的人为失误也是一个较为普遍的问题，很多用户虽然在使用计算机网络，但是他们对网络安全却几乎都没有足够的认识，使用时往往也没有采用相应的安全防范措施，那么计算机网络就很容易出现安全事故，有些用户的安全意识不强，还有些用户密码和口令设置的过于随便，这些都会威胁计算机网络的安全。

3 计算机网络安全的有效防范措施

3.1 安全有效的杀毒软件和防火墙

为了充分的保证计算机的网络安全，安装有效的杀毒软件和防火墙是一项较为有效的措施，从而有效的避免计算机网络出现各类安全隐患。在用户实际运用计算机过程中，安装杀毒软件是一个广泛应用的安全防范技术，其针对的就是计算机网络上的病毒，杀毒软件能够迅速的找到病毒并将其消灭，这里要注意的时为保证其杀毒的效果，必须及时的将杀毒软件升级和更新;而防火墙则是一种有效控制网络之间相互访问的技术，其能够有效的保护计算机内部的硬件设备和操作环境。

3.2 应用文件加密和数字签名技术

在保证计算机网络安全的过程中，文件加密和数字签名技术是应得到大力的推广和应用的，作为一种新兴的技术，文件加密和数字签名技术能够有效的防止计算机内部的重要数据被窃、盗取和破坏，从而充分的保证系统数据的保密性和安全性。

由于数据作用的差异，文件加密和数字签名技术主要分为三类，即数据存储、数据传输和数据完整性的鉴别，数字签名实现了对电子文档的验证和辨认，大大的提升了系统数据的私有性和完整性。

3.3 下载相应的漏洞补丁程序

在维护计算机网络安全的过程中，用户必须及时的下载相应的漏洞补丁程序，从而及时的消除计算机网络中存在的各类漏洞，防止其出现各类安全隐患。在这里我们应采用 tiger、tripwire 和 COPS 等各类专业的漏洞扫描器来扫描我们所使用的计算机系统中是否存在漏洞，同时也可以采用有效的防护软件来扫描漏洞并下载相应的漏洞补丁程序，如瑞星、卡卡和 360安全卫士等。

3.4 实时的进行网络监控和入侵检测

入侵检测技术是一项将网络通信技术、推理技术以及统计技术等多学科技术融为一体的新技术，其能够实时的对用户的计算机网络进行监控并保证计算机系统不会受到非法分子的入侵和滥用。而由于所采用的分析技术的差异，我们又将其分为统计分析法和签名分析法两种，前者是以统计学为理论基础的，其依据为系统正常运行时所能观察到的动作模式，从而有效的分辨是否有动作偏离了正常轨道;而后者则是用来监测对系统的已知弱点进行攻击的行为。

3.5 做好对用户账号的安全保护工作

用户在使用计算机网络的过程中，通常会遇到网上银行账号、电子邮件账号以及登录账号等很多种应用账号，那么要想有效的保护好这些账号的安全，我们就应对这些账号设置复杂的密码，并且各个账号不应设置相同或者类似的密码，设置密码时尽量采用字数、数字和特殊符号相结合的方式，并定期的更换账号密码，从而最大限度的保证账号密码的安全性。

参考文献：

[1] 胡世昌 . 计算机网络安全隐患分析与防范措施探讨 [J]. 信息与电脑 ,.

[2] 谢品章 . 计算机网络安全面临的问题及预防措施 [J]. 电子技术与软件 ,.

篇8：银行计算机网络风险防范与对策研究

银行计算机网络风险防范与对策研究

随着中国入世对银行业带来的的巨大冲击，我国各家银行机构都在不断的进行业务创新，从而极大的促进了计算机及网络技术在银行业务领域的广泛应用，也使得各家银行机构的电子化水平及服务水平都得到了不断提高，不论是在服务层面或是管理层面都在逐步与世界接轨。

我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行，人民银行的信贷咨询管理系统等，使用的操作系统也有Windows98、WindowsNT、UNIX、OS/2等，随着电子银行、自动柜员系统、综合业务系统等大量的投入使用，计算机及网络风险防范问题日益突出。

一、银行业计算机及网络风险的表现形式

所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术，而计算机本身（包括硬件、软件、操作系统等）和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性，潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点，银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。

（一）实体风险。

实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息，对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道，在国外，曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们，对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点，有相当一部分机房设计简陋，防护装置达不到规定标准，人为助长了计算机实体风险。

（二）硬件风险。

硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。

1、硬件在外风险。计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患；人为在计算上设置发射装置、通过在高频电波上增大发射功率，把电波传送到外部的无线电接收机上，因电磁波安全风险造成信息泄漏；由于不可抗力，如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害；供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害；计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。

2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动，人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。

3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱，网络风险就是当电子信息在网络上传输时，由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。

（三）软件风险。

软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。

1、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全，或未经全面测试就投入使用，导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷，系统在运行过程中往往会出现账务错乱、数据信息受损，更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害，就更容易引发风险。

2、软件操作风险。软件操作风险指的'是在银行电子化业务中，由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐，对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为：(1)业务人员操作权限界定不清，密码使用混乱，基本上处于透明状态。在计算机安全管理中，权限和密码作为两个非常重要的概念，都应该有严格的规定。但在实际业务操作中，系统管理员往往可以操作业务管理系统，而操作员之间代号混用，密码没有进行定期更换，甚至有的操作员以系统管理员的身份登录业务系统，这些现象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面，给非法操作者提供可乘之机，使其很方便地进入业务系统进行非法操作，在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪，造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保管不当，使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时，而数据备份则是故障恢复和账务安全的重要保证；如果没有有效、完整的备份数据，当数据库一旦发生损坏则无法将所有数据完全恢复。

（四）信息管理风险。

管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。

1、体制风险。所谓体制风险，主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用，过分强调科技的服务职能，而忽略了计算机安全管理工作，忽视金融科技监管。科技人员单兵作战，除了承担业务软件的推广应用，还要负责全行设备的维护与管理，往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓，计算机风险管理几乎是一片空白。

2、制度风险。所谓制度风险，主要是指在银行电子化业务中，由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入，各家银行机构都在精简机构、精简网点人员，一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。

3、人员素质风险。所谓人员素质风险，主要是指因人员素质参差不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员，一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应；在具体的业务操作中更是无法有效的利用现有的资源。也正因此，人员素质的滞后对计算及网络的安全同样是一个潜在的风险。

（五）计算机及网络犯罪。

计算机及网络犯罪主要是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。其主要特征是以有关计算机及网络技术知识作为必不可少的要素的犯罪。在银行计算机及网络犯罪中，常见的有两种情况：一是把计算机及网络作为诈骗、侵占、盗窃资金工具使用而引起的犯罪；二是把计算机及网络本身作为犯罪的目标，如对数据、系统的有意破、消除和改变等。

二、银行计算机及网

络风险防范的对策

认真分析计算机及网络在实际应用过程中存在的诸多不安全因素，有效防范各类安全事故的发生，确保银行资产的完整性，有针对性的提出计算机安全管理和风险防范的对策十分必要。围绕银行计算机网络风险表现形式，应从实体、硬件、软件、管理四个层面采取措施：

（一）实体方面。

在银行业安全经营中，强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野，要像保卫金库安全一样保卫计算机中心或机房。各行对机房重地也要严格的进出制度，明确非本中心人员进出应履行批准手续，同时要对中心工作人员加强安全保密觉悟的教育，尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。

（二）硬件方面。

1、改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装，并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点，避免计算机信息传递出错。尤其是总行和省、市分行的计算机中心，一定要测量机房周围的磁场强度，装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理，配备防盗、防火、防水、防雷、防磁、防鼠害等设备，如果有条件可以安装电视监控系统。定期与电力、电信等部门协调，争取技术支持，保证良好的供电环境和畅通的网络环境。

2、做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录；对突发性的安全事故处理要有应急计划，对主要服务器和网络设备，要指定专人负责，发生故障保证及时修复，从而确保所有设备处于最佳运行状态。

3、加强网络安全防范。增加网络安全的投资，特别是有关网络安全的硬件、软件配备要到位，做好三级备份网络的建设，对网络的信号传输标题进行屏蔽（静电屏蔽、磁屏蔽和电磁屏蔽）处理。对连入内部网的计算机要安装并及时更新杀毒软件版本，内部网络与国际互联网络要进行物理隔断，以提高其物理安全性；如确需互连时，则需要采用防火墙技术，对进入内部网的数据包进行过滤，以防止银行的有关信息数据在网上被窃听、篡改。

（三）软件方面。

1、重视应用软件的开发研制工作。在银行各种应用软件研发过程中，要积极搞好前期调研工作，多方征求基层操作人员的意见，保证设计思路的缜密、周全；编程过程中要对重要数据采用可靠的加密技术，以确保计算机网络和数据传递的完整性和保密性；软件正式投入推广使用前要进行全面的测试，以及时发现并修正软件设计过程中的缺陷。

2、操作风险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限，实现权限等级管理，严禁越权操作，密码强制定期修改，数据输入检查严密，尽量减少人工操作机会；防止非法使用系统资源，指定专人进行系统操作，及时清除各种垃圾文件，对一切操作要有记录，以防误操作损坏软件系统或业务数据；应用系统的运行环境应封闭，防止一般用户非法闯入操作系统，尤其要限制应用终端进行系统操作。做好数据备份，确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份，双机备份要求主机型号必须相同，每套系统控制外设的能力要一致，通信控制设备最好能通过电子开关实现自动切换，以减少系统中断运行时间；数据传输、保存过程中对涉及机密的数据信息首先要加密，然后再传输、存储；对数据库本身的安全脆弱问题，更要作相应处理，对数据要进行多重备份、异地异处存放，以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段，以保证数据信息的完整性。

（四）信息管理方面。

1、建立计算机风险防范组织体系。各级行政领导要重视计算机安全工作，将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组，明确权利责任，做好对安全运行领导、检查和监督工作。定期召开安全分析会议，研究安全防范技术，找出易发问题的部位和环节，进行重点管理和监督。各相关职能部门要形成合力加大对计算机风险管理力度，并从领导到职工签定层层负责的安全责任状，营造出“科技安全，人人有责”的良好氛围。

2、整章建制，落实内控制度。对现有的计算机安全制度进行全面清理，建立健全各项计算机安全管理和防范制度，完善业务的操作规程；加强要害岗位管理，建立和不断补充完善要害岗位人员管理制度；加强内控制度的落实，严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗，各操作人员必须定期更换密码；业务与非业务用机实行严格分离管理，做到专机专用、专人专管、各负其责，并由专人负责保管上机操作记录（操作日志）。

3、解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力；对业务操作人员要重点抓好计算机知识的普及培训工作，建立各种形式的岗位培训和定期轮训制度，提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中，既要重视专业人员的素质，又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例；各类人员职责分明不扯皮；建立专业人员与领导者良好的协作关系。在具体的工作中，尤其要克服领导者不能借口技术不懂而不承担相应的责任，也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。

（五）计算机及网络犯罪方面。

防止银行业计算机犯罪已是一个刻不容缓的任务。近几年来，银行业利用计算机及网络技术犯罪呈上升趋势，而我国目前的法律条款尚不能准确全面的对其量罪定刑。在司法实践中，往往以不正当获得资金和情报的性质而定罪，相应的法规已经严重滞后于计算机及网络的发展。在目前信息立法滞后的情况下，银行业防止计算犯罪应重点从以下几方面入手：一是要严格内控制度建设，在管理上不给犯罪分以可乘之机；二是强化技术上的安全措施，在系统计算的安全性、先进性和加密的不易破解性上下功夫；三是从国家技术信息安全的战略高度，促进国家加快相关信息立法，以法律保护计算机及网络使风险降到最小限度。

篇9：银行计算机网络风险防范与对策研究

银行计算机网络风险防范与对策研究

一、银行业计算机及网络风险的表现形式

所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术，而计算机本身（包括硬件、软件、操作系统等）和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性，潜伏着许多不安全因素而造成的潜在的或已发生的`风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点，银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。

（一）实体风险。

（二）硬件风险。

硬件风险是指由于计算机

[1] [2] [3] [4] [5] [6]

篇10：网络信息安全问题及对策分析论文

摘要：本文立足于对网络信息安全问题的认识，从计算机病毒、服务攻击、不法分子入侵三个方面，分析了现阶段网络信息安全中的主要问题，并在此基础之上，阐述网络信息安全问题的若干方法策略，以期更好地营造完全的网络信息环境。

关键词：计算机；网络信息；安全问题；对策

1前言

随着网络信息技术的不断发展，计算机网络已广泛应用于现代生产生活之中。但在开放的互联网环境之下，网络信息安全问题日益成为制约网络信息技术发展，影响计算机网络有效应用的重要因素。从实际来看，网络信息安全问题主要表现在三个方面：一是计算机病毒；二是拒绝服务攻击；三是不法分子入侵，这三方面的网络信息安全问题，在很大程度上对网络信息安全发展带来直接的影响。因此，构建网络安全防范体系、强化法律制度建设，是当前强化网络信息安全建设，营造良好网络信息环境的重要“抓手”。

住房公积金贷款风险与防范对策

青岛市大学生创业财务风险分析及防范对策研究的论文

心内科病房护理安全问题分析论文

金融问题防范金融风险的七项对策

我国外来生物入侵现状及防范对策

试论计算机网络安全问题分析及防范对策.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档