计算机网络与安全论文范文

计算机网络与安全论文范文第1篇

【关键词】计算机；网络安全；信息时代；信息安全

【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672—5158（2012）08—0103-01

1 前言

计算机诞生之初功能较为单一，数据处理相对简单，而随着计算机网络技术的发展，计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现，将过去时间与空间相对独立和分散的信息集成起来，构成庞大的数据信息资源系统，为人们提供更加便捷化的信息处理与使用方式，极大的推动了信息化时代的发展进程。然而，随之而来的是这些信息数据的安全问题，公开化的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。因此，计算机网络安全问题成为当今最为热门的焦点之一，随着网络技术的发展，安全防范措施也在不断更新。

2 影响计算机网络安全的因素分析

影响计算机网络安全的因素有很多，其中既包括人为因素，也包括技术因素，因此，在计算机网络安全受到威胁时，首先要确定导致网络威胁的因素来源，这样才能够有效的、有针对性的进行破解，从而维护计算机网络信息的完整性、秘密性与可用性。

2.1 人为操作失误导致的安全隐患

计算机用户都拥有各自不同的网络使用权限，由于用户安全意识不强经常会给不法分子可乘之机，在用户将密码泄露或密码设置过于简单的情况下，非法用户很容易侵入网络系统，对网络内的数据信息进行使用或篡改、删除、破坏等。因此，由于合法用户人为保护程度不够而导致的网络安全威胁，是计算机网络安全中常见的隐患之一。

2.2 人为的恶意攻击

人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患，病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性，因此破坏程度较大，不仅能够截获、窃取和破译重要信息，同时也能够对信息数据造成破坏性的影响，对其的可用性与完整性进行损坏（计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一，它可以伪装成系统程序或其他可执行文件来诱使用户启用，从而为恶意攻击者提供端口信息，为实施进一步攻击带来可能。由此可见，人为恶意攻击的存在使计算机用户很难防范，特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。

2.3 软件本身的漏洞

随着计算机应用软件多样化程度的不断提高，软件开发的复杂程度也不断提高，成千上万的代码构成的逻辑指令，再由繁杂的逻辑指令构建成能够实现用户需求的软件功能，其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的，软件的漏洞甚至可以造成致命的网络打击，黑客的攻击与软件的不断完善是一对长期伴生的矛盾，也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。

3.1 物理安全维护对策

计算机网络安全包括物理安全与逻辑安全，物理安全往往容易被人忽略，如果能够引起人们的关注，计算机网络物理安全还是能够得到有效保障的。首先，物理安全是针对物理介质层次而言的，明确物理安全范围的界定，对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁，都属于物理安全范畴。因此，在计算机设备的维护上，既要做到最大限度的防止自然灾害所带来的破坏，同时更要注意人为操作的规范性，避免因操作不当而对硬件存储设备中的数据造成损坏。

3.2 防火墙过滤措施

防火墙技术是网络之间的一道安全屏障，目前所使用的防火墙具有双层式结构，外部防火墙可以实现数据包过滤功能，内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间，实现了限制外界用户对内部网络的访问，同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户，开启防火墙进行数据包过滤与内部防护非常重要。

3.3 入侵检测技术

入侵检测技术是针对计算机系统安全而设计的检测程序，启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告，同时也可以及时做出应对反映，对入侵源进行及时的切断，从而最大限度的保护计算机系统安全，提高计算机的抗病毒入侵能力。

3.4 计算机漏洞扫描措施

应用软件的不断更新，功能复杂程度的不断提升与网络复杂性的日益增加，都增添了计算机漏洞的产生几率，依靠人为的漏洞查询显然不切实际，那么如何对计算机漏洞进行查找并改进，就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞，并对该漏洞进行威胁等级评估，同时提出修改建议。利用这种扫描工具，可以通过及时安装补丁来完善软件程序，弥补系统漏洞，从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害，同时也促使软件开发者不断关注软件漏洞，并及时修正程序，是一种促使计算机系统不断完善的有效手段，也是维护网络安全的重要对策之一。

4、结语

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识，实现这一目标的最根本支撑点，就是强大的网络安全保障，因此，针对各种安全隐患而采取的网络安全对策显得尤为重要，应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题，在人为因素与技术因素的干扰下，如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患，并充分考虑到各种威胁的特点来实施，这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标，随着网络安全技术的进步而不断继续完善，是我们今后将继续探讨的核心之一。

参考文献

[1]王玮.小议计算机网络系统的安全维护[J].现代经济信息.2010（5）

计算机网络与安全论文范文第2篇

〔论文关键词〕计算机网络应用网络安全问题策略

引言:随着万维网wWw的发展，Internet技术的应用已经渗透到科研、经济、贸易、政府和军事等各个领域，电子商务和电子政务等新鲜词汇也不再新鲜。网络技术在极大方便人民生产生活，提高工作效率和生活水平的同时，其隐藏的安全风险问题也不容忽视。因为基于TCP/IP架构的计算机网络是个开放和自由的网络，这给黑客攻击和人侵敞开了大门。传统的病毒借助于计算机网络加快其传播速度，各种针对网络协议和应用程序漏洞的新型攻击方法也日新月异。因此计算机网络应用中的安全问题就日益成为一个函待研究和解决的问题。

1.计算机网络应用的常见安全问题

计算机网络具有大跨度、分布式、无边界等特征，为黑客攻击网络提供了方便。加上行为主体身份的隐匿性和网络信息的隐蔽性，使得计算机网络应用中的恶意攻击肆意妄为，计算机网络应用中常见的安全问题主要有:①利用操作系统的某些服务开放的端口发动攻击。这主要是由于软件中边界条件、函数拾针等方面设计不当或缺乏限制，因而造成地址空间错误的一种漏洞。如利用软件系统中对某种特定类型的报文或请求没有处理，导致软件遇到这种类型的报文时运行出现异常，从而导致软件崩溃甚至系统崩溃。比较典型的如OOB攻击，通过向Windows系统TCP端口139发送随机数来攻击操作系统，从而让中央处理器(CPU)一直处于繁忙状态。②以传输协议为途径发动攻击。攻击者利用一些传输协议在其制定过程中存在的一些漏洞进行攻击，通过恶意地请求资源导致服务超载，造成目标系统无法正常工作或瘫痪。比较典型的例子为利用TCP/IP协议中的“三次握手”的漏洞发动SYNFlood攻击。或者，发送大量的垃圾数据包耗尽接收端资源导致系统瘫痪，典型的攻击方法如ICMPF1ood}ConnectionFloa等。③采用伪装技术发动攻击。例如通过伪造IP地址、路由条目、DNS解析地址，使受攻击的服务器无法辨别这些请求或无法正常响应这些请求，从而造成缓冲区阻塞或死机;或者，通过将局域网中的某台机器IP地址设置为网关地址，导致网络中数据包无法正常转发而使某一网段瘫痪。④通过木马病毒进行人侵攻击。木马是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点，一旦被成功植人到目标主机中，用户的主机就被黑客完全控制，成为黑客的超级用户。木马程序可以被用来收集系统中的重要信息，如口令、帐号、密码等，对用户的信息安全构成严重威胁。⑤利用扫描或者Sniffer(嗅探器)作为工具进行信息窥探。扫描，是指针对系统漏洞，对系统和网络的遍历搜寻行为。由于漏洞普遍存在，扫描手段往往会被恶意使用和隐蔽使用，探测他人主机的有用信息，为进一步恶意攻击做准备。而嗅探器(sni$}er)是利用计算机的网络接口截获目的地为其它计算机的数报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息，它对网络安全的威胁来自其被动性和非干扰性，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被用户发现。

2.计算机网络安全问题的常用策略

2.1对孟要的信息数据进行加密保护

为了防止对网络上传输的数据被人恶意窃听修改，可以对数据进行加密，使数据成为密文。如果没有密钥，即使是数据被别人窃取也无法将之还原为原数据，一定程度上保证了数据的安全。可以采用对称加密和非对称加密的方法来解决。对称加密体制就是指加密密钥和解密密钥相同的机制，常用的算法为DES算法，ISO将之作为数据加密标准。而非对称加密是指加密和解密使用不同的密钥，每个用户保存一个公开的密钥和秘密密钥。公开密钥用于加密密钥而秘密密钥则需要用户自己保密，用于解密密钥。具体采取那种加密方式应根据需求而定。

2.2采用病毒防护技术

包括:①未知病毒查杀技术。未知病毒技术是继虚拟执行技术后的又一大技术突破，它结合了虚拟技术和人工智能技术，实现了对未知病毒的准确查杀。②智能引擎技术。智能引擎技术发展了特征码扫描法的优点，改进了其弊端，使得病毒扫描速度不随病毒库的增大而减慢。③压缩智能还原技术。它可以对压缩或打包文件在内存中还原，从而使得病毒完全暴露出来。④病毒免疫技术。病毒免疫技术一直是反病毒专家研究的热点，它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的基本构想。⑤嵌人式杀毒技术。它是对病毒经常攻击的应用程序或对象提供重点保护的技术，它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。如对MS一Office,Outlook,IE,Winzip,NetAnt等应用软件进行被动式杀毒。

2.3运用入俊检测技术

人侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。人侵检测系统的应用，能使在人侵攻击对系统发生危害前，检测到人侵攻击，并利用报警与防护系统驱逐人侵攻击。在人侵攻击过程中，能减少人侵攻击所造成的损失。在被人侵攻击后，收集人侵击的相关信息，作为防范系统的知识，添加人知识库内，以增强系统的防范能力。

根据采用的检测技术，人侵检测系统被分为误用检测(MisuseDetec-lion)和异常检测(AnomalyDetection)两大类。误用检测根据事先定义的人侵模式库，人侵模式描述了人侵行为的特征、条件、排列以及事件间关系，检测时通过将收集到的信息与人侵模式进行匹配来判断是否有人侵行为。它的人侵检测性能取决于模式库的完整性。它不能检测模式库中没有的新入侵行为或者变体，漏报率较高。而异常检测技术则是通过提取审计踪迹(如网络流量、日志文件)中的特征数据来描述用户行为，建立典型网络活动的轮廓模型用于检测。检测时将当前行为模式与轮廓模型相比较，如果两者的偏离程度超过一个确定的闽值则判定为人侵。比较典型的异常检测技术有统计分析技术、机器学习和数据挖掘技术等。二者各有优缺点:误用检测技术一般能够较准确地检测已知的攻击行为并能确定具体的攻击，具有低的误报率，但面对新的攻击行为确无能为力，漏报率高;而异常检测技术具有发现新的攻击行为的能力，漏报率低，但其以高的误报率为代价并不能确定具体的攻击行为。现在的人侵检测技术朝着综合化、协同式和分布式方向发展，如NIDES,EMER-ALD,Haystack都为误用与异常检测的综合系统，其中用误用检测技术检测已知的人侵行为，而异常检测系统检测未知的人侵行为。

2.4利用网络防火墙和防毒墙技术

防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。以包过滤技术为例，它是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过。。防火墙能够对网络数据流连接的合法性进行分析，但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的，因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙这种防毒缺陷而产生，它是指位于网络人口处，用于对网络传输中的病毒进行过滤的网络安全设备。防毒墙使用签名技术在网关处进行查毒工作，阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。此外，管理人员能够定义分组的安全策略，以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的IP/MAC地址，以及TCP/UDP端口和协议。

计算机网络与安全论文范文第3篇

关键词计算机网络信息安全黑客网络入侵

1引言

近年来，伴随着互联网技术在全球迅猛发展，人们在提供了极大的方便，然而，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒者，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、服务器、侵袭探测器、通道控制机制，但是，无论在发达国家，还是在发展中国家（包括我国），黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。与此同时，更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性。本文通过对几起典型的网络安全事件的分析，以及对威胁网络安全的几种典型方法研究的结果，提出实现防护网络安全的具体策略。

2计算机网络信息安全面临的威胁

近年来，威胁网络安全的事件不断发生，特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重。一些国家和部门不断遭到入侵攻击，本文列举以下事例以供分析和研究之用。

2.1事件一：

2005年7月14日国际报道英国一名可能被引渡到美国的黑客McKinnon表示，安全性差是他能够入侵美国国防部网站的主要原因。他面临“与计算机有关的欺诈”的指控，控方称，他的活动涉及了美国陆军、海军、空军以及美国航空航天局。

可以看出，一方面尽管这位黑客的主动入侵没有恶意，但是事实上对美国国防部的网络信息在安全方面造成威胁，假如这位黑客出于某种目的，那么后果将无法估量；另一方面网络技术很高的国家和部门也会被黑客成功入侵。

2.2事件二：

2005年6月17日报道万事达信用卡公司称，大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入，遭到入侵的数据包括信用卡用户的姓名、银行和账号，这都能够被用来盗用资金。如果该黑客真的用这些信息来盗用资金的话，不但将给这些信用卡用户带来巨大的经济损失，而且侵犯了这些信用卡用户的个人隐私。

2.3事件三：

日本3家银行eBank、网络银行和瑞穗银行近日声称，有客户在不知情的情况下，存款被转账、盗领，在向银行查询后，才知道是遭黑客入侵。瑞穗银行已发生两件类似案件，遭到500万日元的损失。日本警视厅高科技犯罪对策中心接到报案后已展开调查，并从被害人的计算机中查到间谍软件，这种软件可自动记录输入计算机的资料，并透过网络传送给第三者。

入侵的黑客通常扮演以下脚色：

(1)充当政治工具。非法入侵到国防、政府等一些机密信息系统，盗取国家的军事和政治情报，危害国家安全。

(2)用于战争。通过网络，利用黑客手段侵入敌方信息系统，获取军事信息、假信息、病毒，扰乱对方系统等等。

(3)非法入侵金融、商业系统，盗取商业信息；在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件，已经引起了网民的不安。

(4)非法侵入他人的系统，获取个人隐私，以便利用其进行敲诈、勒索或损害他人的名誉，炸毁电子邮箱，使系统瘫痪等。

基于以上事件的分析，一方面可以看到网络安全不仅影响到一个国家的政治、军事、经济及文化的发展，而且会影响到国际局势的变化和发展；另一方面网络自身存在安全隐患才会影响到网络的安全。目前，威胁网络安全的技术主要有病毒、入侵和攻击；而对网络信息失窃造成威胁的主要是黑客的入侵，只有入侵到主机内部才有可能窃取到有价值的信息。

3计算机网络存在的安全问题

导致计算机网络信息安全受到威胁的根本原因在于网络存在安全问题，归纳为以下几点：

3.1固有的安全漏洞

现在，新的操作系统或应用软件刚一上市，漏洞就已被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。从CERT（CarnegieMellon大学计算机紧急事件响应队）那里，可以找到相当全面的程序错误列表。另一个消息的来源就是诸如BugNet或NTBugtraq一类的新闻组。

(1)缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用作攻击的字符，他甚至可以访问系统根目录。

(2)拒绝服务。拒绝服务(DenialofService，DoS)攻击的原理是搅乱TCP/IP连接的次序。典型的DoS攻击会耗尽或是损坏一个或多个系统的资源（CPU周期、内存和磁盘空间），直至系统无法处理合法的程序。这类攻击的例子是Synflood攻击。发动Synflood攻击的破坏者发送大量的不合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。

3.2合法工具的滥用

大部分系统都配备了用以改进系统管理及服务质量的工具软件，但遗憾的是，这些工具同时也会被破坏者利用去收集非法信息及加强攻击力度：

例如：NBTSTAT命令是用来给系统管理员提供远程节点的信息的。但是破坏者也用这一命令收集对系统有威胁性的信息，例如区域控制软件的身份信息、NetBIOS的名字、IIS名甚至是用户名。这些信息足以被黑客用来破译口令。

另一个最常被利用的工具是网包嗅探器（PacketSniffer）。系统管理员用此工具来监控及分发网包，以便找出网络的潜在问题。黑客如要攻击网络，则先把网卡变成功能混杂的设备，截取经过网络的包（包括所有未加密的口令和其他敏感信息），然后短时间运行网包嗅探器就可以有足够的信息去攻击网络。

3.3不正确的系统维护措施

系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。

有时候，虽然我们已经对系统进行了维护，对软件进行了更新或升级，但由于路由器及防火墙的过滤规则过于复杂，系统又可能会出现新的漏洞。所以，及时、有效地改变管理可以大大降低系统所承受的风险。

3.4低效的系统设计和检测能力

在不重视信息保护的情况下设计出来的安全系统会非常"不安全"，而且不能抵御复杂的攻击。建立安全的架构一定要从底层着手。这个架构应能提供实效性的安全服务，并且需要妥善的管理。

服务器的代码设计及执行也要进行有效管理。最近,有很多公开的漏洞报告指出：在输入检查不完全时，cgibin是非常脆弱的。黑客可以利用这一漏洞发动拒绝服务攻击，非法访问敏感信息或是篡改Web服务器的内容。低效的设计最后会产生漏洞百出的入侵检测系统。这样的系统非常危险，它不能提供足够的信息，就连已提供的信息都可能是不真实、不准确的。4计算机网络信息安全的防护策略

尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全：

4.1隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用服务器。使用服务器后，其它用户只能探测到服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。

4.2关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“NortonInternetSecurity”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

4.3更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

4.4杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。

4.5封死黑客的"后门"

俗话说“无风不起浪”，既然黑客能进入，那我们的系统一定存在为他们打开的"后门"，我们只要将此堵死，让黑客无处下手，岂不美哉！

(1)删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，可以将绑定在TCP/IP协议的NetBIOS给关闭，避免针对NetBIOS的攻击。

(2)关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。所以在没有必要"文件和打印共享"的情况下，我们可以将其关闭。即便确实需要共享，也应该为共享资源设置访问密码。

(3)禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。因此我们必须禁止建立空连接。

(4)关闭不必要的服务

服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。比如在不需要远程管理计算机时，我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后，不仅能保证系统的安全，同时还可以提高系统运行速度。

4.6做好IE的安全设置

ActiveX控件和JavaApplets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”“Internet选项”“安全”“自定义级别”。另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。

4.7安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即使有黑客进攻我们的安全也是有保证的。

4.8防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

(1)在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

(2)在“开始”“程序”“启动”或“开始”“程序”“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

(3)将注册表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

4.9不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

4.10防范间谍软件

如果想彻底把Spyware拒之门外，请按照这几个步骤来做：

(1)断开网络连接并备份注册表和重要用户数据。

(2)下载反间谍工具。

(3)扫描并清除。

(4)安装防火墙。

(5)安装反病毒软件。

4.11及时给系统打补丁

最后，建议大家到微软的站点下载自己的操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，但却是我们网络安全的基础。

5结束语

尽管现在用于网络安全的产品有很多，比如有防火墙、杀毒软件、入侵检测系统，但是仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除，这就使得黑客进行入侵有机可乘。虽然如此，安全防护仍然必须是慎之又慎，尽最大可能降低黑客入侵的可能，从而保护我们的网络信息安全。

参考文献

1.（译）吴世忠,马芳.网络信息安全的真相.机械工业出版社，2001-9-1。

2.（美）KevinMandia，ChrisProsise，IncidentResponse:InvestigatingComputerCrime.Mcgraw-HillPress，2002-10-1

3.（美）Anonymous等，MaximunSecurityThirdEdition，SAMSPress，2003-1-1

计算机网络与安全论文范文第4篇

关键词：网络安全；安全防范

1引言

随着计算机应用范围的扩大和互联网技术的迅速发展，计算机信息技术已经渗透到人们生活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，“数字化经济”(DigitalEconomy)引领世界进入一个全新的发展阶段。

然而，越来越开放的信息系统也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视和关注的今天，网络安全技术作为一个独特的领域越来越受到人们关注。

2网络安全

2.1网络安全定义

所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。

2.2影响网络安全的主要因素

（1）信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。

（2）信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。

（3）传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。

（4）网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。

（5）非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。

（6）环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。

（7）软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。

（8）人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。

3有效防范网络安全的做法

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。其中最重要的是指网络上的信息安全。

现在有很多人认为在网络中只要使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。

第一、物理安全。

除了要保证要有电脑锁之外,更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外要做好防老鼠咬坏网线。

第二、系统安全(口令安全)。

要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住。另外最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。也可以在屏保、重要的应用程序和文件上添加密码,以确保双重安全。

第三、打补丁。

要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。另外要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。

第四、安装防病毒软件。

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一隔离文件夹里面。要对全网的机器从网站服务器到邮件服务器到文件服务器到客户机都要安装杀毒软件,并保持最新的病毒库。因为病毒一旦进入电脑,它会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。第五、应用程序。

病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,用户要提高警惕性,当收到那些无标题的邮件,或是不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议用户最好直接删除,不要去点击附件,因为百分之九十以上是病毒。除了不去查看这些邮件之外,用户还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过用户访问网页的时候进来的。用户可能碰到过这种情况,当打开一个网页的时候,会不断的跳出非常多窗口,关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。所以用户要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些ActiveX的控件。

第六、服务器。

服务器最先被利用的目的是可以加速访问用户经常看的网站,因为服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。

服务器的优点是可以隐藏内网的机器,

这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。

第七、防火墙

防火墙是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流,尽可能地对外部屏蔽内部网络的信息、结构和运行状况,以此来实现网络的安全保护。

在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。

防火墙基本上是一个独立的进程或一组紧密结合的进程,控制经过防火墙的网络应用程序的通信流量。一般来说,防火墙置于公共网络(如Internet)入口处。它的作用是确保一个单位内的网络与Internet之间所有的通信均符合该单位的安全策略。防火墙能有效地防止外来的入侵,它在网络系统中的作用是:

（1）控制进出网络的信息流向和信息包;

（2）提供使用和流量的日志和审计;

（3）隐藏内部IP地址及网络结构的细节;

（4）提供虚拟专用网(VPN)功能。

防火墙技术的发展方向:目前防火墙在安全性、效率和功能方面还存在一定矛盾。防火墙的技术结构,一般来说安全性高的效率较低,或者效率高的安全性较差。未来的防火墙应该既有高安全性又有高效率。重新设计技术结构架构,比如在包过滤中引用鉴别授权机制、复变包过滤、虚拟专用防火墙、多级防火墙等将是未来可能的发展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

第九、IDS。

在使用了防火墙和防病毒软件之后,再使用IDS来预防黑客攻击。IDS,就是分析攻击事件以及攻击的目标与攻击源,然后利用这些来抵御攻击,将损坏降低到最低限度。目前IDS还没有象防火墙那样用的普遍,但是这个也将是未来几年的趋势,现在一些政府已经开始使用。

第十、分析时间日志与记录。

要经常的来查看防火墙日志、入侵检测的日志以及查看防病毒软件的更新组件是否最新等。

计算机网络与安全论文范文第5篇

【关键词】计算机，网络安全，威胁，维护措施

中图分类号：TN711 文献标识码：A 文章编号：

一.前言

知识经济是现代经济发展的重要趋势之一，掌握了信息便掌握了各种竞争力，掌握着主动权，。在知识信息时代，各种各数据信息在国家经济的发展，政治的稳定，社会的和谐和人们生活水平的提高中都扮演着越来越重要的角色。在计算机网络技术广泛被应用到各个领域的同时，也有越来越多的人逐渐认识到整个网络安全管理的重要意义。在信息时代，计算机网络技术在广泛运用的同时，也因为各种原因面临着破坏或者是数据的丢失，不仅仅严重妨碍了整个信息系统的安全和其功能的正常发挥，比如设备故障，数据丢失，操作人员失误，数据库受到病毒侵袭等，在造成整个信息系统无法正常使用的同时，对一些核心数据也有着泄露的风险，带来巨大的经济损失，随着计算机网络的逐渐推广，加强对信息的安全管理，提高操作人员的专业技能，规范操作，从设备等各个方面，加强安全控制，保证整个计算机网络系统的安全运行。

二.计算机网络安全所面临的威胁分析

1．操作中存在问题

在操作过程中国，主要是体现在操作系统中存在的问题，比如各种病毒，数据和操作系统的关联等。主要体现几个方面。第一，各种病毒会使得数据库中存在很多的安全隐患，比如特洛伊木马程序能够从操作系统中，利用操作系统和数据库的关联性，很大程度的威胁到整个数据库的安全性，比如，特洛伊木马程序会更改入住程序的密码，使得程序的信息密码安全被入侵者威胁。第二，在整个操作系统的后面，由于数据库的相关参数使得管理更方便管理，但是也因此使得数据库的服务主机上容易出现各种后门，这些后门也为各种入侵的黑客提供了方便。

2．安全管理力度不够，管理缺乏规范性

在计算机网络的使用过程中，对计算机网络的安全管理缺乏重视，对计算机网络安全管理的意义没有能够真正深入了解，从而，在使用计算机网络时候，操作不规范，各种安全管理措施没有能够得到贯彻落实。比如，在数据库管理过程中，安全管理人员没有按照规定定期对数据库补丁进行修复，对数据库服务器的访问权限没有做出较好设置等，这些不规范的操作都使得整个数据库系统时刻都面临着各种风险的侵袭，比如，如果数据库管理人员几个月都没有对补丁进行修复，则随时会让数据库处于漏洞状态，为各种病毒，黑客的入侵大开了方便之门。笔者多年计算机数据库安全管理经验而言，在计算机网络的安全管理中，很大程度上，各种风险都是因为计算机网络系统中存在的安全漏洞没有得到修复，或者是太过简单的登陆密码很久没有进行修改造成的。计算机网络系统的使用人员缺乏安全意识，风险控制常识缺乏，这是整个计算机网络面临着很大威胁最为关键的原因之一。

3．计算机网络系统自身存在缺陷

在我国，计算机网络技术的推广应用已经有了比较长的时间了，理论上，各种产品和系统也较为成熟，特性也比较强大，但是，在具体实际操作中，现在广泛使用的计算机网络技术中那些比较强大的特性没有能够真正的显现出来，比如安全性能，在整个系统中远远难以满足需求。总的而言，现在的各种计算机网络系统在成熟度上依然缺乏。

4. 人为的恶意攻击

这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏

三.计算机网络安全管理措施分析

1.加强访问控制和识别

（一）加强用户标识的识别和鉴定

在计算机网络系统中，系统会对用户的标识做出识别和鉴定，这是整个计算机网络系统安全保护最基本的措施之一。经过几十年的发展，用户标识的识别鉴定已经有了多种方法，比如，用户用身份证来验证，或者是通过身份证来回答验证口令，或者随机进行数据运算回答等等，因此，要据计算机网络系统的实际情况作出科学合理的选择。也可以在同一个系统中同时使用多种鉴别方法，如此，可以很大程度的提高整个系统的安全性。

（二）加强访问控制

在计算机网络系统安全管理中，要能够使得系统能够满足用户的访问，加强安全控制，这是整个系统安全管理的重要措施之一。加强对计算机网络系统的访问控制便可以限制一些非法用户进行破坏，或者是越权使用一些受到保护的网络资料，通过严格的访问控制，使得对数据的输入，修改，删除等各个环节都有着严格的规范，防止没有授权的用户访问，保证整个系统信息的机密性和安全性。

2.物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

3. 防火墙控制

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进 / 出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

四.结束语

计算机网络的安全管理是整个信息系统安全管理的重要组成部分，在安全管理的各个环节中，最关键的是减少各种风险和威胁，避免各种来自外部风险的威胁，很多类型的威胁和风险是无法彻底消除的，那就需要采取有效的措施，对各种可能发生风险的环节做出强有力的控制，以减少对企业核心数据库的威胁和破坏要从多方面进行，不仅仅要不断研发计算机网络安全技术，也要采用先进合理的系统设备，并加强对操作人员的专业技术培训，规范操作，利用网络安全技术将整个计算机网络的安全管理纳入到规范管理范围，促进整个计算机网络安全性能的提升，保证数据安全，实现良好的社会经济效益。

参考文献：

[1]于柏仁 张海波 浅析计算机网络安全的威胁及维护措施 [期刊论文] 《中小企业管理与科技》 -2008年29期

[2]张瑞娟 新网络环境下的计算机网络安全思考 [期刊论文] 《科技广场》 -2011年11期

[3]李尹浩 计算机网络安全的威胁及维护措施 [期刊论文] 《中国科技纵横》 -2010年11期

[4]庄伟 维护计算机网络安全的措施研究 [期刊论文] 《中国科技财富》 -2010年4期

[5]刘晓明 宋吉亮 论辽宁省地方税务系统计算机网络安全 [会议论文]2008 - 2008全国税务信息化技术应用与建设成果交流论坛

[6]吴胜光 计算机网络信息安全及防范技术[期刊论文] 《电脑编程技巧与维护》 -2009年8期

计算机网络与安全论文范文第6篇

关键词：计算机;网络安全;保密技术;

中图分类号：TP393 文献标识码：A 文章编号：1674-3520（2015）-10-00-01

在“云计算、大数据、物联网”新时期互联网络的发展需求和计算机技术快速更新驱使下，计算机处理业务已从原有的单机文件处理和数学运算，转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息共享。因此，加强对有关计算机网络安全保密技术的探讨，对于改善计算机网络安全管理水平具有重要的现实意义。

一、计算机网络安全概述

（一）计算机网络安全

计算机网络安全的基本内容主要包含数据信息保密及计算机系统安全两方面。计算机网络安全问题发生的主要原因包括系统的易被监视性、易欺骗性及认证环节漏洞等三个方面。

（二）计算机网络安全的基本目标

若要确保计算机网络环境安全，需做好三方面工作：一是要加强信息保密，重要数据信息应禁止向受访问限制的用户或程序泄露。二是应确保网络系统的完整，数据信息应避免被未经授权的系统或用户使用、更改;在经过授权的系统或用户存在使用要求时，数据信息应能保证正常使用。三是采用确保计算机网络安全性及保密性的技术措施，保证网络系统正常可用。

二、计算机内网安全保密技术

（一）内网的常见泄密方式

各类内部网络因其网络的相对封闭性和数据独立性，成为了遭受网络攻击的重点区域。内网的常见泄密方式包括：通过局域网内的某台主机，利用网络欺骗或攻击方式非法获取其他主机或网络服务器的重要数据;利用内网网络交换设备或直接使用网线非法接入计算机终端、内网等窃取数据;内部工作人员盗取管理员用户名及密码，非法潜入重要应用及服务器内窃取重要数据;对于仅允许在局域网内部应用的数据，利用打印、复制或拨号外联等方式将其泄露到局域网外部。

（二）内网安全保密技术

1、安全审计技术。安全审计是指对计算机系统安全方案基本工程实施连续性评估。安全审计系统是指用于对信息网络中的多个或全部安全相关事件进行整理、诊断和再现的处理系统。安全审计的基本功能包括：为安全技术人员提供有效的系统使用记录，辅助技术人员进行系统入侵及漏洞诊断，以促进系统重点部位的加强及改进;整理关键事件日志，安全事件类型界定可由技术人员设定;为技术人员提供具有分析可行性的管理数据，以查询存在违反安全方案事件的位置，且可依据安全漏洞状况适当调整安全策略;对潜入攻击者进行警告和威慑。

2、安全评估技术。若要确保计算机网络安全则必须开展网络评估。实施网络评估可综合诊断信息安全中存在的基本矛盾和问题，且可依据诊断状况寻找解决关键问题的重要途径。安全评估主要包含安全防护等级评估、脆弱性评估、信息安全风险管理、网络攻击效能评估、威胁评估、信息对抗效能评估等方面。其中风险管理过程不仅能寻找出信息安全问题的来源，同时还可将残余风险调控到可接受范围内。

三、计算机外网安全保密技术

（一）入侵预防技术

1、技术原理。入侵预防系统内部含有大量的过滤器，可有效防止各类攻击。在发现新型攻击手段后，系统会自动创建一个对应过滤器。系统内含有的数据包处理引擎是进行专业编制的集成电路，可深入探测数据包的内容。当攻击者采用介质访问控制漏洞进行攻击时，系统可从数据流中对此类攻击进行检测和制止。对于流经系统的数据包，系统会依据数据包中的端口号、源IP地址、应用域、目的IP地址等报头信息进行分类，不同的过滤器专门负责分析对应的数据包。检查合格的数据包可继续前进，包含病毒或恶意内容的数据包则会被丢弃，而被怀疑的数据包会被进行深层次检查。各种过滤器内都存在相应的过滤规则，为确保检查的准确度，此类规则的定义范围通常较广。在对传输内容实施分类时，过滤引擎还会参考数据包的信息参数，并将其解析到一个有效域中进行上下文分析，由此改善过滤准确性。

2、入侵预防技术特点。高效处理性能，入侵预防技术具备快速、精准处理数据包的能力，可将网络性能影响控制在最低水平;深层次控制与分析，入侵预防技术具备深入分析能力，可定义哪些恶意流量已被拦截，并依据攻击策略及类型定义哪些流量该被拦截;嵌入式运行，只有入侵预防系统设备按照嵌入模式进行运行才能保证计算机得到有效防护，进而用于实时阻挡全部可疑数据包，并对数据流的残余部分进行拦截;入侵特征库，高质量的入侵特征库是入侵预防系统高效工作的基本保障，系统还应定期实施入侵特征库升级，且将其应用至每个传感器。

（二）防火墙技术

防火墙技术是针对TCP/IP协议的开放性安全缺陷，用于对内部用户网络进行保护，以防止黑客通过协议内部存在安全漏洞对网络设备和计算机进行攻击的有效方式。防火墙本质上是一种用于加强网络之间的访问限制，以免外部网络用户通过非法手段进入到内部网络进行资源访问，从而确保内部网络操作环境安全有效的特殊网络互联设备。防火墙具有以下特性：系统自身就有高度可靠性;所有通信过程都必须经过它的过滤;作为网络安全的监视点，防火墙可准确记录所有经过它的访问，并具备数据统计、审计和预警功能;只有获得内部访问授权的通信才允许通过防火墙。

计算机技术在经济的带动下越来越发达，随着信息化产业的蓬勃发展，使得大多数信息存在着严重的安全威胁，因此要加大投入，进行信息安全系统维护技术的革新，采取新型的信息保护措施和手段，有效地实现电子计算机网络的信息安全保密工作，保证网络环境的安全与清洁，实现世界经济发展一体化的终极目标。

参考文献：

[1]高雪花 计算机网络安全保密技术探索[期刊论文]-中国校外教育（上旬刊） 2013（z1）

[2]申智灵 计算机网络安全保密技术探讨[期刊论文]-河南科技 2014（17）

[3]周碧英 浅析计算机网络安全技术[期刊论文]-甘肃科技 2008（3）

计算机网络与安全论文范文第7篇

关键词：计算机网络；军队通信专业晋升中高职专业技术职务培训；教学内容；优化调整

作者简介：李雷，男，讲师，研究方向为计算机应用技术；毕秋君，女，讲师，研究方向为计算机应用技术。

计算机网络在当今社会的信息化和全球化的知识经济中发挥着越来越重要的核心作用，军队和军事信息化的过程同样离不开计算机网络，基于TCP/IP的新型军事电子信息网络环境对我军的现代化建设起着不可替代的基础作用。为了提高军队中高级专业技术干部的任职能力，军队依托军队院校开展了晋升中高职专业技术职务培训的工作，而计算机网络这门课程是通信专业晋升中高职专业技术职务培训的基础核心必修课程。

经过多年的探索，通信专业晋升中高职专业技术职务培训的计算机网络课程的课程目标确定为通过课程学习，掌握计算机网络基本概念、原理、理论、方法和工程应用，掌握计算机网络技术的最新发展和趋势，能够将所学理论与部队发展实际相结合。

本文结合我院军队通信专业任职培训的专业特点，对军队通信专业晋升中高职专业技术职务培训(以下简称“中高职培训”)计算机网络课程教学内容的优化调整进行探索。

1中高职培训特征变化分析

1.1生源素质与教学需求的变化

中高职培训的生源主要为我军优秀专业技术干部，随着军队技术干部构成的变化，生源素质也发生

巨大变化。开始实施培训的初期，生源结构发展为以具有本科学历的基层一线技术干部为主体。近年，生源结构继续发生结构性变化，具有研究生学历的技术干部所占比例越来越多，具有一定领导职务的技术干部所占比例也在逐年增加。

在开展中高职培训的初期，学员对计算机网络的基本原理与理论了解不多，很多人甚至没有接触过相关知识，因此，当时的教学是满足学员学习计算机网络基本原理与理论的需求。而目前任职培训的生源结构发生了结构性变化，学员中很多人具有一定的计算机网络理论知识和实践经验，有些学员甚至具有比较深厚的理论知识功底和丰富的实践经验，从而教学需求也发生很大变化，演变为满足学员提高理论联系实际、解决实践问题能力的需求，满足学员掌握计算机网络最新发展、前沿技术和未来发展趋势，为下一步工作和军队发展更好服务的需求。

1.2教学内容优化调整的必要性

计算机网络是一门理论与实践紧密结合，工程应用特征非常明显的课程。在中高职培训开始初期，结合当时培训班学员的生源构成特点、教学目标和学院的课程体系，我们采用近似本科学员的教学内容和方法。内容主要讲解分析基本原理与理论，重点讲解五层协议体系结构[1]和TCP/IP协议族及相关应用，教学中采用以教师为中心的教学结构，由教师组织整个教学进程，系统地进行知识的讲授。

当前形势下，原有的教学内容和教学方法已经很难适应新的发展形势和教学需求，难以满足技术骨干任职培训的需要。一方面是计算机网络的发展日新月异，技术更新速度加快；另一方面，中高职培训的生源构成与学员的学习需求都已经发生巨大变化；再者，中高职培训的课程教学内容需要以军事斗争需求为牵引，优化调整以适应信息化条件下联合作战赋予中高职培训的使命任务。因此，需要依据生源结构的变化与学员需求对教学内容和教学方法进行改进，更好地满足中高职培训的要求。

2教学内容优化调整

2.1优化调整思路

中高职培训的学员“实践经验丰富、知识层次具有差异性、强烈的学习内在需求，接受知识具有指向性”[2]，因此中高职培训计算机网络课程教学内容“应紧紧围绕着网络建设、应用和管理这一主线进行，突出实用性、先进性”[3]，调整思路可以总结为“减小深度、降低难度、扩展广度、贴近应用”。减小深度，就是将教学内容的理论深度降低，把理论深度较大的内容去除或者变为简单介绍，重点讲解与应用紧密相关的理论知识，使得教学内容更加贴近应用和实际；降低难度，即对原教学内容中保留下来的理论知识不做深入探讨，仅从原理上进行介绍，从而降低掌握难度；扩展广度，就是增加计算机网络最新发展和前沿领域的介绍，从而使学员及时了解更多更新的技术及发展动态；贴近应用，就是根据中高职培训的目的要求，从部队的网络应用实际出发，结合部队需求，有重点、有前瞻性地进行相关知识的介绍和讲解。

同时，随着军队信息化建设的快速发展，学员对于计算机网络知识获取的需求在不断变化，因此，对于课程教学内容的优化调整也是一个动态的过程，每届开课前教员都要和学员进行交流，以确定调整的内容，并且在课程进行中还要根据学员的反映不断进行调整。

2.2优化调整方法与实践

2.2.1简化基本理论教学

中高职培训学员已经具备了一定的计算机网络知识，具有一定的应用实践知识，他们以后的工作主要是网络的应用实践和技术管理，或者是行政管理，因此他们不需要深入了解理论的细节，而只需要掌握理论的基本要点和原理，能够较好地进行应用实践即可，因而，我们可以简化基本理论教学，将基本理论的内容进行缩减，难度适当降低，而不去探讨理论内部的算法等细节，同时，可以将一些底层的理论进行裁剪，适当地加以介绍和讲解。

为了更好地进行针对性教学，我们将教学内容的次序也进行了调整。我们在授课过程中采用自顶向下的方法[4]进行讲解，从应用层协议开始沿协议栈向下讲解，使学员从直观感受出发，逐步进入到网络的理论世界。

例如，我们在物理层的讲授过程中，首先从网络的应用出发，结合学员使用的网络应用，延伸到数据传输的信道，从而自然地进入到物理层的讲解。对于物理层的知识进行一定的裁剪，比如仙农定理，由于学员大多毕业于通信专业，已经掌握了相关知识，所以不再进行讲解，而对于CDMA原理等理论及相关算法也不再进行讲解，而是把重点讲解放到各种传输方式及其应用场景的介绍上，并对这部分内容进行大量的扩充，对各种传输方式及其技术特点、应用领域、应用方式、最新发展及下一步发展趋势进行充分的介绍，以期使学员掌握不同传输方式的应用特点和发展趋势，可以在实际工作中进行选择应用。

2.2.2增加网络应用内容

学员大多具有丰富的实际工作经验，但所学专业又非计算机网络，因此，在工作中也出现了许多问题，许多学员将来会走上领导岗位，对于部队如何更好地应用网络有着很强的知识需求，而现有教材多以理论讲解为主，因此，我们需要重点进行网络应用的介绍并与部队实际工作紧密结合。

例如，在同多批次学员的交流中，我们发现该类学员由于部队发展和自身实际工作的需要，非常希望了解网络设计与实施相关的知识。而原有教材对于这部分内容的介绍很少，因此在授课过程中，我们以专题的方式增设网络综合布线章节，结合我校园区网的设计与实施，重点介绍网络设计与布线的相关知识。

再如，在课程实践中，我们增加了当前主流网络应用的应用方式、内容、应用领域的介绍，并结合部队实际展开如何将新的网络应用模式应用到部队工作的讨论，教学取得了很好的效果，并总结出若干将新的网络应用应用到部队工作中的模式。

又如，网络安全对于军队信息化建设有决定性作用，当前部队对于提高网络安全保障能力有着迫切的需求。这种需求并非是理论研究的需求，而是对于如何综合采用各种网络安全手段、系统地提高网络安全保障能力这一应用能力的需求。因此，在网络安全这一章节，我们不再深入地探讨加密算法等基础理论，而是概述性地介绍各类网络安全技术手段的原理、特点和应用场景，尤其是结合大学园区网实例介绍如何针对网络应用的特点综合应用不同的网络安全手段来提高网络安全水平。在进行介绍时，我们结合实验课程，从网络安全常用命令的使用，到常用网络安全工具的使用，再到安全的网络架构，重点进行应用技术的介绍。

2.2.3增加前沿领域介绍

培训班的学员很多将走上技术领导或者行政领导岗位，对于了解网络发展的前沿技术和领域，以及部队如何应用这些技术有着强烈的需求，同时他们未来的工作更需要很好地了解计算机网络未来的发展趋势，而这部分内容在原有课程教学中所占比重较小，仅是在概述部分安排了对于前沿领域的介绍，且教材中也没有这部分的内容安排，因此，需要增加前沿技术和领域的介绍。

我们在教学实践中，大篇幅地增加了前沿技术与领域知识的介绍，采用技术专题和讲座的方式，选择一些与部队发展需求密切的、比较热门的网络发展的前沿技术和领域，穿插到教材相关的部分中，并采用启发式教学法和讨论式教学法，在对前沿技术和领域进行概要介绍的基础上，引导学员对这些前沿技术和领域的发展趋势、应用背景以及技术特点进行分析和总结，并对这些前沿技术和领域在军事领域的应用前景及如何与本职工作相结合进行深入广泛的讨论，取得了较好的教学效果。

例如，我们在课程主要内容讲述完毕后，增加了“物联网”这一技术专题，介绍了物联网的发展历史、物联网的相关技术、物联网的体系结构以及物联网的应用现状、实例和发展趋势，重点结合物联网的军事应用进行相关内容的介绍。在此基础上，启发学员思

考物联网技术的优缺点、如何进行军事应用，并开展多次讨论。特别是专门进行了如何将相关技术与自己工作相结合的讨论，比如介绍RFID及实时定位系统时，大家就如何将它们应用到部队通信装备管理进行了非常热烈的讨论。

2.2.4考核方式的改进

本课程原有的考核方式为闭卷考试。我们认为，对于中高职培训班的学员，其学习目的是增加知识储备，提高理论水平和应用实践能力，闭卷考试的考核方式并不适合他们。因此，我们将考核方式调整为提交论文，同时结合平时成绩，论文成绩占总成绩的80%，学员的课堂讨论、课后小论文等平时成绩占总成绩的20%，对学员进行综合评价。

在课程教学实践中，我们将提交的论文设计为综合性论文，从第一次课就提出考核方式、论文主题和要求，要求学员将全程课程教学的所学内容和自己所担负或即将担负的军队工作实践相结合，撰写一篇综合性论文。

3结语

从课程内容调整的实施结果来看，对于课程教学内容的动态优化调整较好地适应了该类学员的学习需求，满足了他们计算机网络知识获取的需求。另外，在课程教学中综合采用启发式教学、讨论式教学等教学法，调动了学员学习和思考的积极性，具体反映在所提交的课程小论文和课终论文水平稳步提高，并且与部队应用实际结合较为紧密，它解决了一些学员在所在部队信息化建设过程中遇到的部分问题。

计算机网络处在持续不断的变革之中，尤其是当前，它处于一个重大变化的时期，同时，中高职培训的生源构成、教学需求也在发生着重大的变化，需要“相对稳定与滚动发展相协调”[5]，对其计算机网络课程的教学内容，我们需要进行持续优化和调整，以更好地满足军队发展和计算机网络技术发展的需要。我们在课程实践的基础上，对中高职培训计算机网络课程的教学内容的优化和调整进行探索，希望以此为基础继续进行更加深入的研究和探索，也希望我们的研究工作能够对兄弟院校有一些借鉴作用。

参考文献：

[1] 谢希仁. 计算机网络[M]. 4版. 大连:大连理工大学出版社,2004:23.

[2] 徐海涛,杨腾驰,王猛. 坚持以问题为中心深化军队院校任职教育教学改革[J]. 军事经济学院学报,2005,12(3):76-78.

[3] 温志萍. 基于培养工程应用型人才的“计算机网络”课程教学改革[J]. 计算机教育,2008(22):12-15.

[4] James F. Kurose,Keith W. Ross. 计算机网络――自顶向下方法 [M]. 4版. 陈鸣,译.北京:机械工业出版社, 2010:43.

[5] 俞坤东,高桂清,李勇翔. 对军队院校任职教育综合实践性教学体系建设的思考[J]. 科技信息:科学教研,2008(2): 152-153.

Optimal Adjustment for Teaching Content of Computer Network Course of Military Communication Profession Advancement Professional Technical Position Training

LI Lei, BI Qiujun

(Institute of Communications Engineering, PLA University of Science & Technology, Nanjing 210007, China)

Abstract: This paper mainly analyzes existed problems in teaching of computer network Course of Military Communication Profession Advancement Professional Technical Position Training. Based on teaching practices on Military Communication Profession Advancement Professional Technical Position Training class in our institute, we research how to adjust the teaching content of compute network for this position training optimistically on the basis of analyzing the changes of student source and demands of teaching. This paper proposes the idea of adjustment of teaching content, introduces the methods of adjustment and makes an analysis of its teaching effects.

计算机网络与安全论文范文第8篇

【关键词】 计算机 发展 网络系统 搭建 网络优化

引言：迄今为止计算机网络技术使人们最伟大的发明之一，随着计算机的出现，给人们的生活带来了巨大的改变，改变了人们的生活生产方式，改变了原有的传递信息的方式，计算机的出现给人们的生产生活带来了巨大的变革。计算机的发展彻底改变了人类信息传递的方式，计算机能够实现信息的多方传送、双向传递，在传递的过程中计算机所受外界影响的几率是非常微小的，受影响的程度几乎可以忽略不计，计算机的出现能够保障人们信息的实时传递，能够实现全球信息的一体化。本篇论文主要是对计算机网络系统的搭建与网络优化两个方面进行探析讨论。

一、计算机网络系统

1.1概述

在计算机系统的基础上形成的计算机网络系统，所谓计算机网络系统就是在计算机这个平台上实现的综合的数据处理。在计算机的运行的过程中其实就是通信的过程。在计算机的工作过程中就是通过计算机与计算机之间相互贯通进行错综复杂的信息的传输工作。在计算机的信息交互传输的过程中计算机的系统信息是相互贯通，相互开放的，只是通过计算机这个媒介进行信息的交互。在信息的传输过程中计算机的工作原理是通过单道系统进行传输的，计算机系统是通过这些系统之间的相互传递而逐步形成的一个整体。计算机系统信息传递和传统的系统相比较，它的信息的传输速度更快、计算机网络系统的交互性更强、更有利于保障沟通的顺畅性。

计算机在运算的过程中主要是通过二进制的方式进行数据的编程和相应的软件，计算机系统的操作过程就是计算机对输入的信息进行转化、存储、交互、修改的一个过程。计算机系统组成的计算机系统网络，可以完成多个计算机系统之间的信息进行相互的传输交互等各个方面的运算。确切的说计算机网络系统就是对计算机系统的多个方面的延伸。

1.2计算机网络系统构架探讨

在计算机网络系统延伸过程中，在计算机系统基础之上逐步出现了架构形式。计算机网络系统架构形式就是类似于树形图，就是在计算机网络系统的内部之间的组织形式。用树形图可以形象的说明，在其根部也就是主C，是一个计算机系统的主要组织，然后就是依照分支不断进行延伸，从而逐渐形成了一个庞大的计算机网络系统。在实际的计算机的操作系统中，最顶端及计算机顶端在美国。是网络资源信息的统一，是所有信息的集合点。在计算机系统中，主机的功能是非常强大了，它是整个计算机的主要原件，所有的信息都是通过主机进行交互的。主机主要是负责整个网络系统的信息的传递和交互。如果顶端的主机出现了故障，那么全球的网络系统都会面临着瘫痪的危险。主机进行分支下一个结构就是交换机。交换机主要是负责数据的转换，交换机是整个数据处理过程中的区域中心，主要是对于数据进行区域之间相互交换而进行的数据转换，在信息的传递过程中通过顶端的主机将信息传递给交换机，交换机在交换的过程中主要是通过不同的功能不同的区域进行信息的交换。交换机相比较于主机分布的相对比较广泛。交换机的下一个分支就是路由器。在我们的日常生活中随处可见路由器，它将我们每一个人的数据进行整理进行分类，在一定的范围内从而形成局域网。

二、计算机网络系统的搭建

2.1计算机网络系统的搭建原理

数据的传输原理是计算机网络系统的主要的搭建原理。在各个通信的系统相互之间的联系构成了所谓的计算机网络系统，并且以树形的分布来组成它的主要架构。这样才能够更加使信息的传递够准确安全的去搭建，并且可以将信息资源得到合理的分配，所以想要准确的将信息进行传输，就需要在搭建计算机网络系统的时候将资源进行合理科学的的配置优化。

针对不同区域之间的资源在搭建计算机网络系统的时候，需要把资源配置优化合理化。经过分析搭建局域网的计算机网络系统，我们可以清楚，路由器作为计算机网络系统当中最小的单位，它自己的共享资源是比较有限的，假设能够相互连接计算机里面的路由器局域网，那么就可以既能够保证局域网里面计算机里面的资源可以实现资源的共享，还可以做到互不干扰也可以各自运行。

2.2计算机网络系统的搭建方法

怎样搭建计算机网络系统，一般情况下搭建是在计算机网络系统的架构原理以及搭建原理基础上进行，这样既可以使得搭建的网络实用简单，还能够确保资源的分配逐级，这样可以使优化得到最大化的利用。以区域为单位的计算机网络系统的搭建方法，是资源按照区域来划分的，这样可以使得计算机网络不但能够实现互联，而且还能够使计算机网络系统之间相互运作的能力。

三、计算机网络系统的优化方式分析

3.1硬件方面的优化

计算机网络优化了这么长的时间，可以逐步的探索出树形分布资源的优化方式。不过在一些制定的区域里面，只能够使用一些其他的优化配置的方式，这样才能够保证更加合理的资源配置，更能充分的运用。拿局域网做个例子，想要用树形分布的话就会略显麻烦，这样就会导致信息的交互的过程以及步骤都会显得相当复杂，那如果使用辐射的方法来进行配置和传输的，这样不但可以降低中间复杂的环节，还可以将资源的配置最大化。

3.2网络优化方式分析

计算机网络软件的功能是计算机网络系统进行网络分层优化的最主要的原因。通过软件的应用，保证了网络资源能够按照一定的方式进行合理的配置，使得计算机网络系统得到最佳的优化。通常情况下，由于网络资源具有复杂的特点，而且对于不同的资源形式在软件中不一定会兼容，这样就要求对于资源形式进行分类处理，只有这样才能够保证网络系统传输效率的最优。

结束语：本篇文章主要是把搭建优化计算机网络系统作为切入点，并结合中国目前计算机网络系统优化的具体行情进行深入的讨论，而且针对今后计算机网络的发展提出了一些很好地建议。随着我国不断提升的社会经济发展水平以及不断加深的全球经济一体化的程度，人们也对计算机网络系统的要求更加的严苛。可以说计算机网络是从古至今最厉害的发明之一。因为它的出现，不但将人们的传统信息传递方式改变，还慢慢的对人类的生活方式进行了很大的改变。目前计算机完全可以做到实时的进行信息的传递，并且可以实现不受其他因素的影响，就算有也可以忽略不计。

参 考 文 献

[1].任艳斐，亓传伟.对计算机通信网络可靠性设计技术的研究[J].信息与电脑（理论版），2013，（04）：25-26.

[2].梁凯鹏，王建伟，肖刚，汲锡林.面向服务的网络管理运控系统设计与实现[J].无线电工程，2011，（02）：7-9.

[3].吴建平，吴茜，徐恪.下一代互联网体系结构基础研究及探索[J].计算机学报，2008，（09）：1536-1548.8.

[4].莫年发；；Internet时代的高校校园网规划设计与实践――以广西水利电力职业技术学院新校区校园网为例[J]；广西轻工业；2011年07期.

[5].王增；何恩；徐启建；陈山枝；；新型信息网络体系结构的研究与思考[A]；2013年中国通信学会信息通信网络技术委员会年会论文集[C]；2013年.

计算机网络与安全论文范文第9篇

>> 《高级计算机网络安全》课程教学探索 《计算机网络安全》课程教学改革与探索 计算机网络安全课程实验教学探索 《计算机网络安全》课程教学探索 技工学校《计算机网络安全》教学探索 高职计算机网络安全课程教学改革探讨 中职《计算机网络安全》课程教学策略探讨 浅析大学计算机网络安全课程教学改革 计算机网络安全课程实验教学研究与实践 高职院校计算机网络安全课程教学研究 中职《计算机网络安全》课程教学探析 计算机网络实验课程教学探索 浅析计算机网络安全管理 浅析计算机网络安全 浅谈计算机网络安全技术 浅谈计算机网络安全 关于计算机网络安全浅析 计算机网络安全探讨 计算机网络安全与防范 计算机网络安全风险 常见问题解答 当前所在位置：为扫描结果索引文件。

这个实验告诉学生，某些别有用心的黑客可以利用软件的安全漏洞，非正常的使用软件，让软件执行一些自己精心设计的恶意代码，或解析畸形文件，当软件中存在安全漏洞的时候，程序的正常执行流程被改变，从而达到获取系统的控制权或窃取机密数据的目的。

5.监听工具——Win Sniffer和pswmonitor

Win Sniffer专门用来截取局域网内的密码，比如登录FTP，登录E-mail等的密码。监听器pswmonitor用于监听基于Web的邮箱密码、POP3收信密码和FTP登录密码等，只需在一台电脑上运行，就可以监听局域网内任意一台电脑登录的用户名和密码，并将密码显示、保存，或发送到用户指定的邮箱。

这个实验告诉学生，网络通讯过程是并不安全的，在开放式的Internet环境中，我们的数据通信随时有可能被别人监听，这就要求我们在数据通信的过程中采用良好的加密机制来保证我们的数据安全。

当然，网络安全教学实践过程中不仅仅涉及以上提及的几个实验，我们还可以完成，诸如利用“winlogon.exe”得到管理原密码的实验；使用程序“GetAdmin.exe”为普通用户建立管理员账号的实验；Unicode漏洞的检测实验；利用打印漏洞攻击实验；SMB致命攻击实验；利用RPC漏洞建立超级用户实验；利用IIS溢出入侵系统实验；利用WebDav远程溢出实验等等，通过这些实验，可以使学生深刻的了解到网络安全的威胁所在，通过对这些攻击手段的了解，从而更好的去应对这些潜在的网络安全威胁。

总而言之，网络安全的课程的教学首要保证通过“法律”和“道德”两条准绳来约束、教育我们的学生，不去使用学的知识去干违反国家法令法规的事；然后是组织好实践环节的教学，通过大量的安全实例让学生深刻理解网络安全问题。相信这样，一定可以为社会培养出所需要的高技能人才。

参考文献

[l] 石勇、卢浩、黄继军.计算机网络安全教程.清华大学出版社，2012-01-01出版.

[2] 姚永雷.计算机网络安全（第二版）（软件工程专业核心课程系列教材）.清华大学出版社，2011-12-01出版.

作者简介：

计算机网络与安全论文范文第10篇

关键词：计算机网络 雷电 防护

中图分类号：TM862 文献标识码：A 文章编号：1007-9416（2012）12-0161-01

1、雷电损害网络的具体途径

雷电对于计算机网络的侵害主要有两种方式：一是直击雷的侵害，再是感应雷的侵害。直击雷具体是只雷电直接击中了建筑或是设备的连接线路，并且通过网络设备入地的雷击过电流。而感应雷通常是产生于电磁感应，经过电力线路和信号馈线继而侵入计算机网络系统。雷电的入侵途径主要是以下三种：第一，直击雷通过建筑的接闪器流入地底，继而泄放出雷电流并产生数万伏的地网地电位，然后经过设备的接地线而侵入网络设备，最终导致地电位反击；第二，雷电的电流通过建筑物的避雷针被引入地底的时候会在引下线周围产生强大的磁场，从而导致引下线附近的金属线通过感应继而产生电压，再在网络系统的电力或者信号线的影响下进攻网络；第三，建筑物内的电源或者通信线等设备，由于建筑外受到直接雷或者感应雷的影响而加载的电流或电压窜入线路，继而导致网络设备受到侵害。

综上所述，我们不难发现雷电主要是通过供电电源线路、接地系统或者是通信线路等载体而侵害网络，所以计算机网络系统的雷电防护应该从上述三个方面来进行。另外，由于计算机网络是摆放在室内的，建筑物本身具有避雷设施，继而减小了直击雷对计算机网络的影响，更应该引起关注的是感应雷。

2、计算机网络的雷电防护措施

2.1 信号系统方面的雷电防护

现代化的建筑物，其信息网络通常是相互连通的一种开放式网络。各个建筑物之间，或者是建筑物与外部网络之间都应该有物理介质对之进行连接，可供连接的介质主要有电话线、光纤以及5类屏蔽双绞线等。这一系列介质除了光纤之外，其他都有可能会由于直击雷或是感应雷的入侵而损害两端连接的网络。为了降低由于通信电缆引入雷电进行侵害的可能性，一般情况下所采用的方法是在进行网络通信设备电缆接入之前需要对信号避雷器进行接入，即在链路中串入一个瞬态过电压保护器，从而保护电子设备，防止其受到雷电闪击或是其他干扰所产生的阻断过电压、传导电涌过电压以及雷电的侵害，继而促使雷电对计算机网络系统设备的损坏降到最低。因为信号避雷器是在通信线中进行串接的，因此信号避雷器不仅要与防雷性特征相符，还要充分考虑到信号传输带宽等网络性能指标的要求。所以，在选择相关产品的时候要同时结合防雷性能指标以及网络性能指标的要求。

2.2 电源系统方面的雷电防护

因为雷电会产生强大的过电流以及过电压，且无法一次性完成限压及泄流，因此电源系统需要务必要实行多级的雷电防护，最少要做到限压及泄流的前后的两级保护。根据我国当前的计算机信息系统防雷技术的相关规定，电源系统需要采用三级的雷电防护，换而言之就是要在建筑物的总配电装置高压端处，分别进行高通容量的防雷装置安装，此为第一级保护。在低压处侧进行阀门式防雷装置安装，此为第二级保护。在楼层配电箱处进行电源避雷箱安装，此为第三级保护。在重要的场合更应该采用多级的保护措施，例如在USP电源输出端应该安装防雷器，对于重要的设备电源输入端需要进一步安装电源终端防雷设备等。安装多级电源防雷设施将能够有利于雷电过电流的彻底泄放以及过电压的有效限制，从而有效防止雷电以电力线路为载体进而侵入计算机网络系统对其设备造成损害。

2.3 关于接地及防静电的要求

因为计算机网络系统的核心设备通常都是放在计算机的机房之内的，所以机房的环境需要引起重视，良好的接地系统才能确保机房计算机与网络设备安全运行，并为工作人员的人生安全提供保障。根据《电子计算机机房设计规范》中所提出的要求，计算机机房的接地工作应该采用以下四种接地方式：交流工作接地、直流工作接地、安全保护接地及防雷接地。当此四种接地方式所采用的接地装置是同一组时，其接地电阻不可大于其中最小值。另外，静电防护也应该引起计算机机房安全工作的重视，当静电的电压达到2KV的时候，人们就会有触电的感觉，当静电电压积累到一定程度是也会引起设备的故障。

当今是信息技术的时代，计算机网络被广泛使用，其已经成为人们用于交流的一项重要工具，但是无论是多么先进的工具都会有一定的局限性，计算机网络在抗击雷电方面的能力较为薄弱，其所造成的网络安全问题应该引起一定的重视。

参考文献

[1]彭筱虹.对《建筑物电子信息系统防雷技术规范》的若干建议[期刊论文].低压电器，2007（12）.

[2]苏敬德.远动设备的防雷及抗干扰[期刊论文].电力自动化设备，2001，21（10）.