计算机反病毒论文范文

导语：如何才能写好一篇计算机反病毒论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

计算机病毒具有如下特征：第一，具有很强的依附性，一般不会独立存在而是依附在其他程序里面，很少会被发现，可是一旦随其他程序被启动，就会肆意破坏系统后台；第二，具有很强的传染性，有些病毒可以进行自我复制，更有甚者还能产生变种；第三，具有潜伏性，有些病毒平时对计算机系统不会产生影响和破坏，但是一旦到了病毒发作的日期，就会对计算机带来毁灭性的伤害；第四，具有较强的隐蔽性，有些病毒会将自己伪装成正常的程序，虽然有些杀毒软件可以卸下它的伪装并将它查杀，但如果杀毒软件不及时更新，也往往起不到作用。

二、计算机病毒的基本类型

计算机的基本病毒包括：

1.蠕虫病毒，该种病毒不仅会占据大量的系统内存还具有很强的破坏性，用户一旦被此病毒侵入就会莫名其妙地进入死机状态。

2.木马程序，“木马”这一词汇源自古希腊，本意是藏于木马身体内部的士兵。而在网络上的木马是指伪装成恶意代码的图片、可执行文件以及网页等，该种病毒是通过电子邮件对用户进行传染，用户只要稍微大意一些就会感染该种病毒，感染了该种病毒若不及时清除就会导致程序无法正常进行，严重的还会导致系统瘫痪。

3.CIH病毒，该病毒的渗透力极强，中招的用户不但会陷入瘫痪状态还有可能硬件已经被损坏了一大半，其破坏力相当惊人。

4.宏病毒，这一类的病毒通常会借助office进行迅速的复制并传播，这种病毒一般会比较隐秘地隐藏在对话框中，一旦被用户点击确认，就会一发不可收拾地进行扩散。

三、防范计算机病毒的措施

（一）提高防范计算机病毒的意识

首先不要随意打开一些不明来历的邮件以及它的附件，也不要随意浏览一些非法的网页和网站；从互联网下载程序的时候，要先采取杀毒方式进行查杀，确定安全之后才可下载；无论是使用U盘或者是其他存储工具，都要在使用之前进行杀毒。

（二）计算机的各种接口做好防范工作

在很多公共场所的计算机很容易被病毒侵入，比如实施教学的公共机房中，计算机就很容易被带入病毒，因为学生会经常使用U盘拷贝资料，如果有些U盘本身已经携带了病毒而很多学生因为觉得麻烦而忽略病毒扫描工作，就会使计算机很容易感染到病毒。所以，在使用U盘的时候最好先进行病毒扫描，确定无病毒再进行使用才比较安全。

（三）经常升级安全补丁

曾有大量的数据显示证明网络病毒大部分是通过安全漏洞进行传播的，所以用户需要注意安全补丁的升级工作，养成及时更新和升级杀毒软件的良好习惯，定期进行病毒的扫描工作，只有这样，才能防患于未然。

（四）对中病毒的计算机要及时维修

在计算机中病毒之后，第一反应就是立刻掐断网络，以防被其他病毒侵入形成交叉感染，及时找专业的维修人员进行维修。如果用户自己没有把握能将其修好最好不要随便动手，以避免对计算机的二次伤害并造成相关数据的丢失。

（五）安装专业的杀毒软件

目前计算机的种类越来越多，而且层出不穷。所以，比较理想的防杀方式是使用杀毒软件。但是杀毒软件如果不及时更新就会失去它应有的杀毒功能，因此要真正保证计算机的安全就必须经常更新和升级杀毒软件的病毒库，打开实时监控等。

（六）设置复杂的计算机密码

计算机密码最好选择数字、字母以及各种符号交叉使用，越复杂的密码安全性越高，比如可以交叉使用大小写字母加数字。切忌使用个人的电话号码或者生日等常用的数字做密码，用此类的数字做密码安全性极低。

四、结语

篇2

网络安全威胁是指通过利用潜在的网络安全漏洞，该安全威胁可能导致的结果有：资源耗尽、信息泄露、非授权访问以及资源被破坏或者被盗等。随着科学技术水平的不断进步，网络安全威胁的种类也在不断发生变化，现阶段的网络安全威胁主要有五种，分别是：

1.1有害程序的威胁有害程序包括更新、下载、木马以及病毒等。随着人们对于网络的依赖程度逐渐增加，计算机病毒等有害程序已经对计算机系统和网络构成了极为严重的威胁。由于网络中的各种设备都是互相连接的，因此一旦其中一个设备受到攻击，很有可能对整个网络造成影响。病毒等有害程序具有不可预见性、潜伏性、传播性、传染性、隐藏性以及破坏性等特点。

1.2线缆连接的威胁线缆连接威胁包括：窃听、拨号进入以及冒名顶替等。其中，窃听是线缆威胁中最为常见的一种。在广播室网络系统中的每个节点都可能被利用，常见的有安装监视器、搭线窃听。

1.3身份鉴别的威胁身份鉴别威胁包括口令圈套、口令破解、随意口令以及考虑不周等几种。因此，人们在使用互联网的时候尤为需要注意设置密码的重要性，通过设置具有一定难度的密码来保证安全。

1.4系统漏洞的威胁系统漏洞包括初始化、配置以及不安全服务。系统漏洞是最容易被利用来攻击计算机网络的，因此我们需要使用杀毒软件定期检查系统，及时更新安装系统补丁，这样就可以在一定程度上防范网络攻击。

1.5物理威胁物理威胁包括：身份识别错误、间谍行为以及偷窃。现阶段偷窃计算机数据的事情时有发生，特别是一些大型企业的核心机密文件，极容易被不法分子偷窃，造成极为惨重的损失。

2计算机网络安全的防范措施

2.1提高计算机网络安全意识为保证计算机网络的安全运行，需要建立一个科学、合理的管理机构，通过制定各个岗位的工作职责，实现对网络系统安全管理和业务水平的提高。此外还要对重要数据及时做好备份以及加密，防备数据的泄露，并且通过计算机网络系统的定期维护，保护其安全运行。总之，能够具有更高的安全上网意识，就能够大幅度降低被攻击的概率。

2.2病毒和木马的防范计算机病毒以及木马很难预防，因此现阶段绝大多数的预防计算机网络安全的方法都以预防病毒和木马的入侵为主，这就需要在计算机中安装防火墙软件以及杀毒软件，并且通过及时的更新病毒库和木马库，保证软件的有效性。现阶段较为常用的杀毒软件有：金山毒霸、360杀毒、卡巴斯基等。

2.3定期备份数据通过定期的数据备份，可以在计算机出现异常状况时，通过备份的数据来进行恢复。例如：出现洪水、地震导致计算机网络硬件损坏，或者计算机由于突然断电、死机等情况后，可以通过数据备份对其进行有效的保护，继而达到保护计算机网络安全的目的。

2.4强化访问控制网络安全防范的最主要方法就是加强访问控制，通过该方法可以有效的保证网络资源的安全性，避免其被非法使用或访问。通过加强访问控制的方式可以避免访问者越级访问，还能够控制访问者的机器以及时间。系统管理员会发放访问账号和密码，访问者仅有修改密码的权限，并通过对访问者身份的审核，保证网络安全。

3结论

篇3

1研究背景

计算机网络是信息社会的基础，已经进入了社会的各个角落，经济、文化、军事和社会生活越来越多的依赖计算机网络。然而，计算机在给人们带来巨大便利的同时，也带来了不可忽视的问题，计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日，突如其来的“蠕虫王”病毒，在互联网世界制造了类似于“9.11”的恐怖袭击事件，很多国本论文由整理提供家的互联网也受到了严重影响。同样，前两年的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。那么，面对网络世界的威胁，人类总在试图寻找各种方面来进行克服和攻关。入侵检测技术作为解决计算机病毒危害的方法之一，对其进行研究就成为可能。

2计算机病毒的发展趋势

计算机病毒的花样不断翻新，编程手段越来越高，防不胜防。特别是Internet的广泛应用，促进了病毒的空前活跃，网络蠕虫病毒传播更快更广，Windows病毒更加复杂，带有黑客性质的病毒和特洛依木马等有害代码大量涌现。据《中华人民共和国工业和信息化部信息安全协调司》计算机病毒检测周报（2009.3.29—2009.4.4）公布的消息称：“木马”及变种、“木马下载者”及变种、“灰鸽子”及变种、“U盘杀手”及变种、网游大盗“及变种等病毒及变种对计算机安全网络的安全运行构成了威胁。对计算机病毒及变种的了解可以使我们站在一定的高度上对变种病毒有一个较清楚的认识，以便今后针对其采取强而有效的措施进行诊治。变种病毒可以说是病毒发展的趋向，也就是说：病毒主要朝着能对抗反病毒手段和有目的的方向发展。

3计算机病毒检测的基本技术

3.1计算机病毒入侵检测技术。计算机病毒检测技术作为计算机病毒检测的方法技术之一，它是一种利用入侵者留下的痕迹等信息来有效地发现来自外部或者内部的非法入侵技术。它以探测与控制为技术本质，起着主动防御的作用，是计算机网络安全中较重要的内容。

3.2智能引擎技术。智能引擎技术发展了特征代码扫描法的优点，同时也对其弊端进行了改进，对病毒的变形变种有着非常准确本论文由整理提供的智能识别功能，而且病毒扫描速度并不会随着病毒库的增大而减慢。

3.3嵌入式杀毒技术。嵌入式杀毒技术是对病毒经常攻击的应用程序或者对象提供重点保护的技术，它利用操作系统或者应用程序提供的内部接口来实现。它能对使用频率高、使用范围广的主要的应用软件提供被动式的保护。

3.4未知病毒查杀技术。未知病毒查杀技术是继虚拟执行技术后的又一大技术突破，它结合了虚拟技术和人工智能技术，实现了对未知病毒的准确查杀。

4计算机病毒检测技术的发展现状

目前，国外一些研究机构已经研发出了应用于不同操作系统的几种典型的计算机病毒检测技术。这些计算机病毒检测技术基本上是基于服务器、网络以及变种病毒的。基于服务器的入侵检测技术采用服务器操作系统的检测序列作为主要输入源来检测侵入行为，而大多数基于计算机变种病毒的检测技术则以预防和消除计算机病毒作为终结目标的。早期的计算机病毒检测技术主要用来预防和消除传统的计算机病毒；然而，为了更好地应对计算机病毒的花样不断翻新，编程手段越来越高的形势，最新的计算机病毒检测方法技术更多地集中用于预防和消除计算机变种病毒，打好计算机病毒对抗与反对抗的攻坚战。

总之，由于计算机病毒的变种更新速度加快，表现形式也更加复杂，那么计算机病毒检测技术在计算机网络安全运行防护中所起的作用就显得至关重要，因此受到了广泛的重视。相信随着计算机病毒检测技术的不断改进和提高，将会有更加安全可靠的计算机病毒检测技术问世，更好维护网络安全，造福于全世界。

5计算机病毒检测方法技术的作用

计算机病毒检测技术本论文由整理提供在计算机网络安全防护中起着至关重要的作用，主要有：①堵塞计算机病毒的传播途径，严防计算机病毒的侵害；②计算机病毒的可以对计算机数据和文件安全构成威胁，那么计算机病毒检测技术可以保护计算机数据和文件安全；③可以在一定程度上打击病毒制造者的猖獗违法行为；④最新病毒检测方法技术的问世为以后更好应对多变的计算机病毒奠定了方法技术基础。

虽然，计算机病毒检测技术的作用很大，但并不能完全防止计算机病毒的攻击，我们必须提高警惕，充分发挥主观能动性。因此，加强IT行业从业人员的职业道德教育、加快完善计算机病毒防止方面的法律法规、加强国际交流与合作同样显得刻不容缓。也许只有这样计算机计算机病毒检测技术才能更好发挥作用，我们才能更好防止日益变化和复杂的计算机病毒的攻击。超级秘书网

6结语

随着计算机网络技术的不断发展，计算机给人类经济、文化、军事和社会活动带来更多便利的同时，也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁，有来自网络外面的攻击，比如网络黑客、计算机病毒及变种等。因此合理有效的计算机病毒检测技术是防治计算机病毒最有效，最经济省力，也是最应该值得重视本论文由整理提供的问题。研究计算机病毒检测技术有利于我们更好地防止计算机病毒的攻击，有利于我们更好地维护计算机网络世界的安全，使得计算机网络真正发挥其积极的作用，促进人类经济、文化、军事和社会活动的健康。

参考文献：

[1]卓新建，郑康锋，辛阳.《计算机病毒原理与防治》，北京邮电大学出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技术指南》，机械工业出版社，2004年1月第一版.

[3]程胜利，谈冉，熊文龙等.《计算机病毒与其防治技术》，清华大学出版社，2004年9月第一版.

[4]张仁斌，李钢，侯.《计算机病毒与反病毒技术》.清华大学出版社，2006年6月.

[5]傅建明，彭国军，张焕国.《计算机病毒与对抗》.武汉大学出版社，2004年版.

[6]吴万钊，吴万铎.《计算机病毒分析与防治大全》.学苑出版社.1993年10月.

篇4

计算机病毒简言之就是那些有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。计算机病毒的种类很多，不同种类的病毒有着各自不同的特征，它们有的以感染文件为主，有的以感染系统引导区为主，大多数病毒只是开个小小的玩笑，但少数病毒则危害极大，这就要求人们采用适当的方法对病毒进行分类，以进一步满足日常操作的需要。

（一）按传染方式分类。按传染方式分类可分为引导型病毒、文件型病毒和混合型病毒3种。引导型病毒主要是感染磁盘的引导区，系统从包含了病毒的磁盘启动时传播，它一般不对磁盘文件进行感染；文件型病毒一般只传染磁盘上可以执行文件（COM、EXE）,其特点是附着于正常程序文件，成为程序文件的一个外壳或部件；混合型病毒则兼有以上两种病毒的特点，既感染引导区又感染文件，因此扩大了这种病毒的传染途径。

（二）按连接方式分类。接连接方式分类可分为源码型病毒、入侵型病毒和操作系统型病毒等3种。其中源码型病毒主要攻击高级语言编写的源程序，它会将自己插入到系统源程序中，并随源程序一起编译，连接成可执行文件，从而导致刚刚生成的可执行文件直接带毒；入侵型病毒用自身代替部分加入或替代操作系统的部门功能，危害性较大。

（三）按程序运行平台分类。病毒按程序运行平台可分为DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它们分别是发作于DOS,Windows9X,WindowsNT,OS/2等操作系统平台上的病毒。

（四）新型病毒。部分新型病毒由于其独特性而暂时无法按照前面的类型进行分类，如宏病毒（使用某个应用程序自带的宏编程语言编写的病毒）、黑客软件、电子邮件病毒等。

二、计算机病毒的危害

我们劳动保障部门正常办公用的计算机里都保存大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被黑客盗取或篡改，就会造成数据信息丢失，甚至泄密，严惩影响正常办公的顺利进行。计算机感染病毒以后，轻则运行速度明显变慢，频繁死机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，更甚者还会造成计算机硬件损坏，很难修复。有很多的网页上含有恶意代码病毒，用诱人的网页名称吸引人们访问他们的网页，然后修改访问者计算机IE浏览器的主页设置为他们的网页，较为恶劣的还会放置木马程序到访问者计算机的系统文件里，随系统的启动一起加载，造成主页很难修改回来，更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。还有病毒智能化程序相当高，感染以后杀掉防杀病毒程序的进程，造成杀毒软件失效，感染的方式也由早期的被动感染到今天的主动感染。

三、计算机病毒的防护

在我们正常的工作中，怎样才能减少和避免计算机病毒的感染与危害呢？在平时的计算机使用中只要注意做到以下几个方面，就会大大减少病毒感染的机会。

（一）建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，并尽快删除，不要上一些不太了解的网站，尤其是那些诱人名称的网页，更不要轻易打开，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

（二）关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除他们，就能大大减少被攻击的可能性。

（三）经常升级操作系统的安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、冲击波等病毒，所以应该定期到微软网站去下载最新的安全补丁，以防患于未然。

（四）使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码，将会大大提高计算机的安全系数。

（五）迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络，然后尽快采取有效的查杀病毒措施，以防止计算机受到更多的感染，或者成为传播源感染其他计算机。

（六）安装专业的防病毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防杀病毒，是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后，应该经常升级至最新版本，并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开（如邮件监控和网页监控等），可以很好地保障计算机的安全。

（七）及时安装防火墙。安装较新版本的个人防火墙，并随系统启动一同加载，即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。

篇5

一、计算机传播途径

计算机病毒之所以称为病毒是因为其具有传染性的本质。传统渠道通常有以下几种：

1.通过软盘

通过使用外界被感染的软盘。例如，不同渠道的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘，使机器感染病毒发病，并传染给未被感染的“干净”的软盘。大量的软盘交换，合法或非法的程序拷贝，不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。

2.通过硬盘

通过硬盘传染也是重要的渠道，由于带有病毒机器移到其他地方使用、维修等，将干净的软盘传染并再扩散。

3.通过光盘

因为光盘容量大，存储了海量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了很大的便利。

4.通过网络

这种传染扩散极快，能在很短时间内传遍网络上的机器。

随着Internet的风靡，给病毒的传播又增加了新的途径，它的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。

二、病毒的产生

计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。其产生的过程可分为：程序设计传播潜伏触发运行实行攻击。

三、计算机病毒防范措施

防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外，就要做好以下预防措施：

第一，应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。

第二，定期做好重要资料的备份，以免造成重大损失。

第三，选择具备“网页防火墙”功能的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。

第四，不要随便打开来源不明的Excel或Word文档，并且要及时升级病毒库，开启实时监控，以免受到病毒的侵害。

第五，上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。

第六，上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。

第七，及时更新计算机的防病毒软件、安装防火墙，为操作系统及时安装补丁程序。

第八，在上网过程中要注意加强自我保护，避免访问非法网站，这些网站往往潜入了恶意代码，一旦用户打开其页面时，即会被植入木马与病毒。

第九，利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

篇6

论文摘要: 本文探讨了高职院校计算机专业英语教学中引导学生进行探究性学习的优势和方法。这种教学方法改变了学生的学习方式,增强了学习的积极性,丰富了专业知识,增强了团队合作意识,培养了学生的交流能力,提高了学生的计算机专业英语水平。 

 

探究性学习(inquiry learning)主要是指让学生在学习中采取边探索、边领悟、边总结的学习方式,是目前课程改革中非常强调的一种教学方法。其目的是改变学生的学习方式和教师的教学观念,强调学生在学习过程中的探究过程、情感体验、交流合作等。探究性学习和常规的接受性学习相比,具有突出的自身特点:它把原来教学中,学生习惯于听老师讲解、被动地接受知识、重记忆、轻思考,改变为学生在经历观察、收集、归纳、分析、推理等多种探究过程后,以主题演讲、论文、调查报告、展板等多种形式来完成学习过程。这样的学习方式,不但提高了学生的学习积极性,丰富了其计算机专业知识,而且强化了其团队合作意识,提高了其交流与表达等综合能力。 

探究性学习的优点是显而易见的,但现实教学中,教学方式的选择要因教学内容而异,具体问题要具体分析。我在专业英语教学过程中对学生的探究性学习进行了一系列的探索和实践,将接受性学习和探究性学习配合使用,取得了良好的教学效果。在专业英语整个学期的教学过程中,我有计划地安排了三次探究性学习活动,每次大约3周左右,其中2周时间进行课下准备,然后用2个课时(90分钟)进行课堂演讲和讨论。具体探究内容和过程如下: 

1.在阅读了关于计算机病毒的文章后,我组织学生研讨关于计算机病毒方面的问题。要求学生就计算机病毒的起 

源、发展过程、种类、传播途径、特征、造成的破坏、防治方法,你受过什么样的病毒侵害,如何防范的,目前反病毒软件的种类和原理,你是怎么看待黑客等问题进行探讨,同时要求整个过程都尽量用英文完成。我把学生分组,每组确定上述两三个研讨题目,在两周的课后时间内查资料,小组内明确分工和任务,然后分头行动,再讨论汇总,做好英文的ppt后在课堂上集体登台,先由代表人宣讲,其他人作补充发言,最后组织班级讨论,再由老师进行点评。由于有了充分的课前准备,大量的课上参与和互动,学生的学习积极性非常高涨,反映热烈,课堂气氛也相当活跃。他们通过这种方法迅速有效地掌握了大量的专业词汇,并形成了长期记忆;同时还提高了计算机病毒防范意识,了解了各种防范方法。有个别学生认为黑客技术超群,值得崇拜效仿,通过课堂上的研讨,懂得了计算机技术水平的高低,不能以对社会体系的破坏为衡量标准,使学生在思想上受到洗礼,培养了学生遵守计算机职业道德的意识。 

专业英语学习的目的是使用,通过上述方式使学生计算机英语的听、说、读、写能力都得到了训练和提高。有些学生第一次不好意思上台演讲,但在后续的课程中很快变得十分积极,要求上台主讲,学习的主动性和学习效率得到了极大的提高。 

2.在阅读了关于数据库的文章后,我要求学生:收集、查找sql server,oracle,db2,mysql,sybase,access,ingres等数据库的发展过程、目前的技术水平、应用范围、未来的发展方向等内容。通过回答这些问题,使学生迅速接触、熟悉、掌握大量数据库方面的专业词汇。此前学生一般只学过其中一两种数据库,由于各小组的题目不同,分别介绍后,使全班学生开阔了眼界。学生不仅对已学过的数据库有了更全面、更深入的认识,而且掌握了其它几种数据库的性能和特点,对目前流行的数据库及其发展方向也有了新的认识。 

3.针对计算机游戏展开专题讨论。游戏是学生最感兴趣的题目,学生情绪高涨,每个人都有很多感言要讲。我提出的要求是:玩游戏学到了哪些英文单词、游戏开发需要什么技术、游戏有哪些种类、喜欢什么样的游戏、如何评价游戏的优劣、怎样控制玩游戏的时间、未来的计算机游戏会是什么,等等。通过这些问题,促进了学生的学习和思考。由于要求是英文回答,也促进了他们英文写作能力和口语表达能力的提高。 

在探究性学习中,教师不但要建立起良好的学习氛围,而且要注意以下几个方面: 

1.教师要选择和确定学生感兴趣、能产生探求渴望的探究专题,并且是课堂教材内容的拓展延伸。然后,提出对学生有意义、有针对性的问题来丰富学生的探究活动,同时也要引导他们自己提出问题。要把握问题的深度,并给学生留出思考、准备的时间。让学生自主的探究、实践、发展和体验,从而培养学生独立思考、积极探索、分析问题、解决问题的能力。 

2.针对讨论交流中容易出现的问题,教师要掌握指导发言的节奏和方向。有些小组的论述多为奇闻轶事,对核心问题回答的篇幅太少、不完整,虽然比较生动,但专业内容不足、跑题;有些小组ppt做得不规范,背景过于花哨,表达不清晰,每页内容太多、不醒目、观点、重点不突出;还有些小组代表锻炼少,准备不足,发言时比较紧张,讲不出内容;针对这些问题,教师要注意及时指导,掌握节奏和方向,以便学生在后续的活动中改进。 

3.有效地组织探究活动,实现教学目标。在探究性学习初期分组时,很多学生要求自由组合,但我还是坚持把他们按学号分组。这样做的目的是:每个人走入工作岗位后,是不可能总和自己喜欢的人一起工作的,因此,学生要学会与不同的人相处,增强团队合作能力。合作既是学习的手段,也是学习的目的,通过共同学习和研究,学生可以取长补短,取得高质量的学习成果。有些学生还因此改善了关系。因为按学号分组,规定小组每个成员的成绩都是一样的,所以任何一个人不尽力,小组成绩都不会好,从而使学生从中体会到了众人拾柴的道理。 

4.探究性学习中还要注重阶段性成果的评价。在收集相关资料时,考查学生的信息收集能力;在问题探究阶段,考查学生的探究能力;在总结、汇报、交流阶段,考查学生的综合表达和汇总能力。这主要通过学生自我评价、小组内相互评价和老师的评价三方面来完成。期末时把每一次的成绩按照一定比例计入学期考试的总成绩当中。 

探究性学习不但改善了计算机英语的教学效果,而且改善了师生之间、学生之间的关系,增强了学生的团队合作意识,提高了学生的探究能力和表达能力。有些已经毕业的学生反映,经过这样的锻炼,他们在找工作和走入工作岗位时,变得很从容、很自信。 

实践证明,探究性学习是一种非常好的教学手段,它有效地改变了学生的学习方式和教师的教学理念,在较大程度上帮助实现了计算机英语教学的目的。 

 

参考文献: 

[1]胡兴宏.关于学校实施研究性学习的构想.上海教育科研,2000,(1). 

篇7

一、会计电算化条件下的电力企业的内部制约

会计电算化下的电力企业内部制约是内部会计制约的特殊形式。这种制约并没有转变会计制约的基本目标,它仍然是确保资本的安全性和实现电力企业的经营目标。由于会计电算化是计算机技术、数据处理技术和会计技术的融合,它和传统性的纸张会计制约相比呈现不同的特点。突出表现在:会计电算化的介质已从纸张转变到硬盘或光盘上.制约范围由交易处理增加到对会计数据和处理程序的安全性、完整性和准确性的防护.电力企业内部制约的重点转移到原始数据输入的制约、会计信息的输出制约、人机交互处理的制约、计算机系统问连接的制约等几方面。正是会计电算化表现出的这些新特点致使电力企业内部制约出现新的不足。

二、会计电算化条件下的电力企业内部制约存在的不足

1.会计电算化的安全性和保密性差。财务资料是电力企业的核心秘密.事关企业的存活发展和经济效益的提高。由于现代互联网技术已经由封闭的局域网走向开放的互联网,会计电算化在实现即时、联机处理会计信息时遇到安全性危机。为谋求企业的商业信息,许多人会从事黑客行为.通过非法入侵、发送病毒邮件、发送木马等方式非法攻击会计电算化系统以获取会计信息,让人防不胜防。此外,由于会计电算化的介质已经从纸张转变到计算机存储设备上,会计数据和报表都保留在硬盘、光盘或软盘上。这样一旦断电、操作失误、发生灾害很可能导致会计信息的毁灭和丢失,就可能给企业带来严重的经济损失。

2.会计电算化增加制约舞弊、犯罪的难度随着科技不断进步、互联网及信息技术的不断发展和会计电算化的日益普及,利用计算机进行贪污、舞弊、诈骗等犯罪活动也有所增加。电子计算机犯罪具有隐秘性。在光盘或磁盘上对数据进行修改很容易,而且可以不留任何痕迹,这样就无法识别和分清原始文件档案,很难发现数据被修改。数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机及网络浏览全部数据文件,复制,伪造,销毁企业重要的数据。由于不能轻易发现计算机舞弊和犯罪,许多人铤而走险非法修改会计电算化数据,造成企业资产的无形流失,进而影响企业效益的提高3.会计电算化档案管理不到位实行会计电算化后的会计档案除包括凭证、账簿、报表外,还包括软盘、光盘等存储介质和软件开发运行中编制的各种文档和程序。许多企业只注重传统性的、原始性的凭证、账簿等的保管,忽圜II视对光盘、软盘的管理,致使这些数据在无意中磨损无法读取,或因没有制定有效的电子保管制度而造成数据的丢失。另外也有企业过于依赖对光盘、磁盘等电子媒介.而忽略对原始纸张的保护、归档,加大了企业经营数据非法被修改或流失的风险。

三、加强和完善会计电算化下的内部制约

我们必须从内部制约的角度来完善会计电算化。加强和完善会计电算化的内部制约要确保会计数据的安全性、稳定性和准确性,要通过严格的程序制约确保会计数据的安全完整,还要确保会计数据和处理软件规避无纸化带来的风险。笔者结合会计电算化理论和多年的工作实践,提出几点意见:

1.制定和完善会计电算化内部管理制度有效的管理制度是会计电算化的基础。电力企业的电子数据频频发生正是相关电处算化管理制度缺失所导致。会计电算化由财务数据、会计人员和计算机数据处理系统组成。会计电算化内部管理制度应当按照网络技术下会计信息系统业务的需求,设定各个会计人员上机操作岗位,明确岗位职责和权限,并通过对每个用户进行系统功能的授权来落实其责任和权限.做到不相容职务的分离。而针对会计电算化的管理风险点和制约点,应当结合实际情况进行收集汇总和验证确认,制定每点的风险防范措施和职权,通过信息化管理进行刚性执行。对系统的每一功能模块设置操作权限和口令密码,明确口令更换频率、设置要求等规定,同时通过工作日志及上机操作日志、视频监控等办法监控会计数据系统.制定预防非法修改的措施。

2.提高病毒防范和网络安全能力计算机病毒对计算机本身及会计数据都可能带来毁灭性的损失,电力企业要将信息安全放到战略的高度.通过实施一系列制约措施来保证网络安全。电力企业必须加强信息规划的建设,结合自身实际建立集团式的安全网络系统,购买正版杀毒软件和安装网络防护墙,有效杜绝非法攻击、挂号、病毒袭击。企业会计人员应当注意,即使有病毒软件也不能万无一失的反病毒。杀毒软件作为程序也有漏洞,针对其漏洞变异的病毒很快会侵入会计电算化系统。

篇8

关键词：计算机网络应用；安全性问题；防护策略

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 03-0000-02

The Security Research on the Application of Computer Network

Han Yingchun

(Lishui University,Lishui323000,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世纪是一个网络化信息化的时代，计算机网络技术不断伴随着高科技的发展而发展，已经渗透于经济、贸易、军事等领域中。计算机网络技术也逐渐的进入到人们的生活中，提高了人们工作的效率，促进了人们的生活水平。人们对于网络技术已不再陌生。在网络技术不断发展的同时，它的安全性问题也就日益的突显出重要性，对于其隐藏安全风险人们也加倍的重视起来。计算机网络的特点也就是其自由开放的网络（IP/TCP架构），正是这些自由开放的空间才使得黑客的攻击以及入侵有机可乘。通过计算机的网络使得一般传统的病毒传播的速度加快，而且病毒针对计算机的应用程序或是网络协议存在的漏洞上，很多种新型的攻击入侵的方法也不断出现并日益革新。所以网络应用的安全性已经成为计算机技术中重要的部分，目前面临的最大问题也就是对其的研究以及解决方案。

一、对于计算机的网络技术应用中的常见的安全性问题进行论述与分析

我们知道计算机网络性特征包括无边界、大跨度以及分布式等主要特征，而这些明显的特征也方便了网络上黑客的入侵或攻击。而且其行为主体的身份具有隐藏性，以及网络信息具有隐蔽性，这些都为网络应用里一些恶意的侵入或攻击行为提供了有利的条件，可以更加肆无忌惮的放大恶。我们对于计算机网络应用里常出现的安全性问题进行总结，有如下五大类：

第一，在计算机网络的操作系统中，通过有些服务的开放端口来进行侵入或攻击。存在这种方式的攻击原因主要是因为该系统软件中的函数拾针和边界的条件等一些方面在设计上不当或是缺少条件限制，进而就产生一种漏洞（地址空间出现错误）。比如在该系统的软件里，没有及时处理某些特定类型的请求或是报文，进而也就使得软件在碰到这些类型的报文时就出现其运行不正常，致使软件系统发生崩溃现象。这种攻击病毒中典型的像OOB攻击，它是利用Windons系统的TCP端口（139）对其传送随机数来达到对操作系统的攻击目的的，进而就使得CPU（中央处理器）始终维持在系统繁忙的状态。

第二，就是通过传输的协议这种途径对其进行侵入或攻击的。恶意的行为者找到其某些的传输协议制定当中的漏洞，接着发起攻击，具体是利用请求资源（恶性）促发系统服务上出现超载，使得目标系统不能正常的运行，甚至导致其瘫痪现象。像这类中典型性的有借助IP或是TCP协议里的“三次握手”这个系统漏洞，对其进行（SYN Flood）攻击；或者是通过大量的传输垃圾数据包，达到接受端口资源全部耗尽的目的，最终让其系统出现瘫痪现象。像这类攻击方法典型的有ICMP Flood、Connetction Floa。

第三，借用伪装技术来对其进行攻击入侵。这种攻击方法具体的比如可对IP地址进行伪造，以及DNS解析地址和路由条目都可造假，为了让要攻击的服务器对这些请求不能正确的辨别，或者是不能对这些请求正常响应，以致最终导致缓冲区出现阻塞甚至死机的情况；还有一种，在局域网里中，对其中某台计算机IP地址进行设置成网关地址，这样就使得网络里的数据包转发不能正常实行，导致某一网段出现瘫痪。

第四，利用木马病毒对其发起攻击入侵。木马对于喜欢玩电脑的人来说是再熟悉不过的，它是一种能够远程控制的黑客入侵工具，特点鲜明，具有非授权以及隐蔽性的特征，当某台主机被木马成功植入的话，那么该目标主机就会让黑客完全的控制住，使其变成黑客的超级用户。因木马程序他能够对系统里的重要信息（如密码、帐号以及口令等）进行收集，因此也就使得用户信息保密出现严重不安全性。

第五种，将嗅探器（Sniffer）或扫描最为信息窥探的工具，得到用户重要信息。这里扫描是遍历的搜索网络以及系统的行为（主要针对系统漏洞而言），而漏洞是普遍都存在的，因此就有隐蔽采用或是恶意的使用扫描的手段，来对主机的重要信息进行窥探，这是为达到更深的入侵或是攻击做好准备。Sniffer它是一种技术，是通过计算机上的网络接口来进行截获目的地，使其成为别的计算机中的数报文这样的一种技术。这种网络的嗅探器通常是处于被动的探测监听网络中通信以及分析数据，非法的来获取口令以及密码和用户名等有效的用户信息，因它的特点是非干扰性以及被动性，故对网络安全应用上存在很大的威胁，他具有超强的隐蔽性，一般探测盗用了网络信息是不易被用户知晓的。

二、对于计算机网络应用的安全性问题所做出的防护策略进行论述分析

首先用户要对重要有效的信息数据实行加密策略，使其得到保护。现在存在很多修改或是恶意探测监听网络中发送的数据这种危险情况，针对这种形势，常用的局势对重要的数据实行加密措施，让数据变成密文。我们知道就算别人窃取了数据，但如果不知道其密钥的话，他还是没有办法是窃取的数据还原，这也就在很大程度上对数据进行保护。加密可有非对称和对称加密，何为对称加密体制？它是加密的密钥与其解密的密钥一样的机制。对其最常使用的算法是DES，而其数据的加密标准就是依据ISO。那何为非对称加密？相对应也就是它的加密和解密的密钥是不同的。每个用户拥有两个密钥，一个最为公开密钥，这个密钥是用来加密密钥设置的，而另一个就是秘密密钥，也就是又来解密时所用的密钥，它是需要用户自己严加保密的。个人根据实际需要来选择自己使用的加密方法。

其次就是使用病毒防护技术来进行预防危险问题。对于计算机网络应用的安全问题上，常见的主要病毒防护技术有如下几种：第一个是智能引擎的防护技术。这种引擎技术对于特征码扫描法中的优点继承并且进行了发展，将扫描方法中存在的不足进行了改进，进而在病毒扫描中，其扫描的速度不会受到病毒库不断增加的影响的；第二就是未知病毒查杀防护技术。这种防护技术在虚拟执行技术基础之上的又突破的病毒技术，它是人工智能技术与虚拟技术的组合体，能够对未知的病毒进行有效准确的查杀；第三是病毒免疫技术。对与这种病毒的免疫技术，反病毒专家一直对其保持着高度研究兴趣。这种技术主要是对自主的访问控制进行加强，以及对磁盘进行禁写保护区的设置，通过这种途径来实现病毒免疫的；第四，嵌入式的杀毒技术。这中杀毒技术主要针对经常性的遭到病毒的入侵攻击的对象或应用程序，该技术对此实行重点保护。可借助其应用程序中的内部接口或是操作系统来实现杀毒，这种技术为应用软件（范围使用广以及频率使用高的）提供了被动形式烦人防护措施。这种应用软件有Outlook/IE/NetAnt等，对其实行被动式的杀毒；第五，压缩智能的还原技术。这种防护技术是通过打包或压缩文件在内存里进行还原技术，这样让病毒完全的显露出来。

再次就是使用入侵检测技术。何为入侵检测技术?它的设计是针对计算机系统的安全而来的，它能够及早的检测到系统里出现异常现象或是未授权情况，它是对于网络里违反其安全策略的行为进行检测的一种技术。这种检测技术的好处就是在系统被攻击出现危害前，其就会检测出存在的攻击入侵，同时还可通过防护报警系统对攻击入侵进行排除。在病毒攻击当中可以有效的降低遭到攻击而带来的损失。这种技术可在攻击系统之后对攻击的相关信息进行收集，增加防护系统的知识，并将其输入入库，来提高系统的防护能力。

对于这种检测技术而言，它的入侵检测系统可划分为两种：异常检测和误用检测。误用检测它主要是依照预先定义好的攻击入侵模式库（对于入侵行为的特征、排列以及条件和事件之间的关联有所描述），因此在检测时就可在系统里收集到的信息与入侵的模式描述进行对比，查看有没有被入侵的行为。因此这种入侵检测的准确性在很大程度上与入侵模式的完整可靠性有很大的关系，对于出现一些新的或是变体入侵行为（在入侵模式库中没描述的），该误用检测是存在漏报的情况的。对于异常检测技术来说，其检测是对审计踪迹里存在的特征性数据的提取来对用户的行为进行描述的，它是根据典型的网络活动形成的轮廓模型来进行检测的，在检测的过程中是把轮廓模型和此检测的行为模式来对比，用一个确定的值来进行判断，当两者的差异值大于这个值那就被判定属于入侵行为。这种异常的检测技术典型的主要包括机器学习、统计分析的技术法以及数据挖掘技术。这两种（误用检测和异常检测）检测技术都有其缺点和优点。误用检测技术对于新的入侵行为时就比较不能检测出来这样也就存在漏报的情况，但它能够对已知的入侵行为准确的检测出来，其误报率也就比较低。而异常检测对于新的入侵行为能够进行检测出来，不存在漏报现象，可是却不能准确的确定出其具体入侵攻击行为。现在高科技的日新月异，网络安全入侵检测技术的发展呈现出协同化、综合化等发展方向，现在就有将以上两种检测技术结合的综合性系统，比如Haystack、NIDES等。包含两者的优点这样使得检测更具有全面可靠性。

三、总结

以上通过对计算机网络应用的安全性问题的论述与分析，更深层次的了解到网络安全技术以及常见的网络安全问题等。社会是一个不断向前发展的社会，经济技术上也会不断的革新发展，当然网络安全问题也会越来越复杂化、多变化，针对这些也会对相关的防护技术策略进行改进与创新。

参考文献：

[1]李红,黄道颖,李勇.计算机网络安全的三种策略[A].全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C].2005

[2]姜明辉,蒋耀平,王海伟.中美网络空间安全环境比较及美国经验借鉴[A].全国网络与信息安全技术研讨会'2005论文集（下册）[C].2005

[3]范晓岚,姜建国,曾启铭.BO网络入侵的实时检测[A].中国工程物理研究院科技年报（1999）[C].1999

篇9

关键词：计算机网络安全；计算机病毒；措施

中图分类号：G623文献标识码： A

引言

计算机的应用遍及各个行业和领域，如果计算机网络和系统有漏洞，就会给不法分子可乘之机，并且造成信息和数据被破坏和泄露，甚至造成其他更加严重的后果。怎样维护计算机网络安全，对病毒进行防护，成了一个棘手的难题。

1、计算机网络安全的防范措施

1.1、对黑客的防范措施

鉴于近年来黑客侵入对人们导致的危害以及造成损失的案例频发，人们的安全防范意识也逐渐增强，也意识到了身份认证的重要程度，所以经常性的修改账户的用户名和密码，并且与密保功能结合使用，或者使用智能卡、智能密码钥匙等等，可以有效防止黑客的攻击。此外防范黑客最有效的措施就是使用防火墙技术，防火墙是指通过网络隔离、限制访问权限等办法来控制网络的访问权限。目前常用的有360安全卫士，瑞星防火墙软件等等，防火墙可以全面监管控制内网、外网进和出两方通信数据的访问，有效抵挡外部网络黑客的侵袭。

1.2、对垃圾邮件的防范措施

垃圾邮件的猖獗已经严重危害到了计算机网络安全。在预防垃圾邮件之前先要懂得如何保护自己的邮件地址，不随便在不权威的网站上对E-mail地址进行登记，或者在不安全的环境下登陆自己的邮箱，谨防垃圾邮件的骚扰。另外使用邮箱中的垃圾邮件过滤功能，对垃圾邮件进行过滤，有效抵御垃圾邮件的骚扰。现在很多邮箱都可以自动回复，如果使用不得当就给了垃圾邮件空子可钻，因此特别提醒用户请小心使用邮箱的自动回复功能。此外，如果发现邮箱中出现了来历不明或者相对可疑的邮件尽量不要打开，更不要对其回复，这么做也可以很大程度上防止垃圾文件对我们的骚扰和破坏。

1.3、提高网络安全意识

计算机网络安全管理是一门大课程，要想有效管理，必须设立专业的安全管理机构，并且当做一个正常行业一样，制定岗位责任制，严格控制网络系统的安全性，提升计算机网络安全管理的工作能力与服务能力。对机密重要的文件数据应当即时做好保密工作，对其加密，谨防机密数据的外泄，并且每隔一段时间对计算机网络系统的安全性进行检查维护，从根本上提高网络安全意识，做好预防工作。

总结：想要做好计算机网络安全的防范是结合诸多方面的综合工程，需要我们在各个方面严加预防，层层把关，要定期对系统检修，不断更新安全知识，积累日常中的安全技术手段等等。网络给我们带来巨大便利的同时，也给我们带来了相应负面的影响，但只要我们用心、用技术去攻破这些问题，那么未来计算机网络的发展是不可估量的。

2、计算机病毒特征

计算机病毒对系统运行、网络传输、共享安全可靠性造成了显著的影响，其具体特征表现为较强的破坏性、传播性、隐藏性以及执行性。网络技术的快速发展令病毒还呈现出攻击影响扩散快速、潜在危害大、无法全面清除、传播途径复杂等特征。病毒宿主类型广泛，可隐蔽于文件、软件之中，或是邮件内，因此增加了检测查杀的难度。伴随计算机网络、新型应用技术的出现，病毒传播并非单纯将存储媒介作为载体，还将网络作为渠道，进行漏洞攻击，并可利用文件下载、邮件发送、论坛以及即时通讯等工具实现快速传播，并引发较大的损失。从类别层面来讲，计算机病毒通常包括木马、蠕虫与脚本病毒等。木马病毒分为远程控制手段，涵盖服务以及客户端两类。蠕虫病毒则可在网络传播中实现自我复制，并借助网络系统将错误、篡改的信息进行传递，导致服务器被拒或被锁。蠕虫病毒具有较大的破坏影响力，不仅影响到受感染机器，同时还会对没有感染的电脑产生负面影响，还可借助自动更新以及定位;在网络系统中实现对计算机的扫描检测，进而将自身某程序段或整体病毒拷贝至目标对象，实现病毒发送以及不断复制，最终将令网络系统带宽资源快速的耗尽，影响到网内计算机的快速应用，并对网络安全造成不良威胁。脚本病毒体现了强大的语言能力，可直接完成计算机体系组件的调用，对软件系统和凭条包含的漏洞来使用。计算机病毒一般来讲均可直接进行解释并调用执行，进而令病毒的感染与传播更为简单便利，具体感染途径涵盖共享、电子邮件、文件发送传输等渠道。

3、计算机病毒的防范

3.1、采用新型防毒技术，实现加密保护

为有效预防计算机网络数据信息传输遭到不法人士的恶意窃听，并被不良篡改，应做好信息数据的安全加密保护，令数据信息形成密文。倘若不具备密钥，则即便数据信息遭到窃取，同样无法将其还原，并达到占用篡改目的。这样一来便可确保数据信息的可靠安全。可应用对称以及分对称加密处理方式，针对计算机网络各类病毒做好安全防护尤为重要。信息技术的快速更新发展，需要我们采用有效的新型防毒技术。还可应用智能引擎技术，基于特征码扫描，优化传统技术弊端，加快病毒扫描处理，扩充病毒库类型。为全面暴露计算机病毒原型，可应用压缩智能还原手段，将压缩以及打包相关文件实现还原，进而有效应对计算机病毒，提升安全防护水平。还有一类病毒免疫科学技术，为反病毒研究专家探讨的新型热点问题。可通过强化自主访问应用管控，布设磁盘禁写安全保护区域，进而达到病毒免疫功能构想。对于经常受到病毒侵袭影响的计算机应用程序以及相关对象，可进行重点防护，应用嵌入杀毒手段实现安全预防。可应用操作系统以及安全应用程序形成内部接口进行病毒防御处理。该项技术对于应用频率等级较高、服务范围广泛的重要应用软件，可发挥被动防护功能。

3.2、优化入侵检测，实施病毒安全防护

为有效预防计算机病毒，维护网络安全，可应用入侵检测技术手段，快速察觉并发现计算机系统中存在的未授权现象以及异常状况，进而应对网络体系中触犯安全策略规定的相关行为。应用该技术，可令入侵攻击影响行为在产生对计算机系统的危害前期，合理的捕捉入侵攻击行为，并及时报警，令入侵影响、病毒侵害被全面驱逐。入侵攻击阶段中，可降低入侵影响导致的不良损害。一旦系统遭受入侵攻击，可全面收集相关行为数据与特征信息，进而扩充防范病毒影响、黑客入侵的知识体系，形成专项数据库，进而提高系统预防病毒，网络安全运行综合能效。防火墙技术为一类有效的隔离防护手段，可进行安全应用策略的预先定义，进而对计算机内网以及外网系统的通信联系做好强制访问管控。较常应用技术手段涵盖包过滤处理技术、网关技术以及状态检测手段等。包过滤技术主于网络系统层中实现数据包有选择予以通过，并就系统先前预定过滤操作逻辑，针对系统数据流内的各个数据包进行核查检验，依据数据包目标以及源地址，数据包应用端口明确核准数据包通过与否。防火墙技术可针对网络系统数据流的运行连接合理合法性实施研究分析。可应用防毒墙技术有效预防缺陷，可在网络入口右位，针对网络传输运行进程中的病毒做好过滤防护，进行网关查毒防范。

4、结语

综上所述，随着我国计算机网络技术的快速发展，我国现阶段信息网络安全以及网络病毒问题越来越严重。数据保密也发展到了更重要的阶段，数据保密技术已经成为现代网络信息技术研究的重点内容。当前情况下，我国的网络安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网络病毒技术等。相应的，网络安全不仅需要技术的提升，同时还需要加强社会法律法规，并对数据信息的安全防范意识进行加强，大力的进行宣传教育，尽可能的将安全隐患降到最低。

参考文献：

[1]尹鉷宇.网络环境下计算机病毒防范初探[J].网友世界,2013,04:2-4

[2]刘阳富.计算机网络安全与病毒防范[A]..海南省通信学会学术年会论文集（2008）[C].:,2008:4

[3]任建国.计算机病毒的网络传播机制：三个新型的动力系统模型[D].重庆大学,2012

篇10

网络安全从其本质上讲就是网络上的信息安全，指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见。网络安全至少应包括静态安全和动态安全两种。静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性。动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。网络信息安全是网络赖以生存的根基，只有安全得到保障，网络才能充分发挥自身的价值。

二、计算机网络安全存在的问题

人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面。

1.互联网络的不安全性

(1)网络的开放性使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

(2)网络的国际性意味着对网络的攻击不仅仅有来自于本地网络的用户，还有互联网上其他国家的黑客，所以网络的安全面临着国际化的挑战。

(3)大多数的网络对用户的使用没有技术上的约束，用户可以自由上网，和获取各类信息。

2.操作系统存在的安全问题

操作系统作为一个支撑软件，使得程序或别的运用系统能正常运行。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理，每个管理都涉及一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么可能就会造成系统崩溃。

(3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

(4)操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如Telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。

三、有关网络信息安全问题的对策

1.建立完善的网络保管制度

（1）建立严格的机房管理制度，禁止无关人员随便进出机房，网络系统的中心控制室更应该有严格的出入制度。

（2）规定分级使用权限。首先，对计算机中心和计算机数据划分密级，采取不同的管理措施，秘密信息不能在公开的计算机中处理，密级高的数据不能在密级低的机中处理。其次，根据使用者的不同情况，规定不同使用级别，低级别的机房不能进行高级别的操作。在系统开发中，系统分析员、程序员和操作员应职责分离，使知悉全局的人尽可能少。

（3）加强对媒体的管理。录有秘密文件的媒体，应按照等密级文件进行管理，对其复制、打印、借阅、存放、销毁等均应遵守有关规定。

2.从技术上保证网络信息的安全

（1）使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施，这些设备在设计和生产时，已对可能产生信息辐射的元器件、集成电路、连接线采取了防辐射措施，把设备的信息辐射抑制到最低限度。

（2）网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制及属性控制等多种手段。

（3）干扰。根据电子对抗原理，采用一定的技术措施，利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行一于扰，增加接收还原解读的难度，保护计算机辐射的秘密信息。

（4）对联网泄密的技术防范措施。一是身份鉴别。计算机对用户的识别，主要是核查用户输入的口令，网内合法用户使用资源信息也有使用权限问题。因此，对口令的使用要严格管理。二是监视报警。对网络内合法用户工作情况作详细记录，对非法用户，计算机将其闯人网络的尝试次数、时间。电话号码等记录下来，并发出报警，依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里，并注上特殊调用口令。

（5）切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。

（6）提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

3.加强对工作人员的管理教育

（1）要牢固树立网络信息工作人员保密观念。网络信息工作人员要不断加强自身学习，了解新形势，适应新变化。充分认识到新时期保密问题的重要性、紧迫性，不断增强保守国家秘密的意识。

（2）加强对网络信息工作人员的业务培训。网络信息工作人员要不断提高计算机网络安全保密知识水平，真正了解所有设备的性能，掌握防止泄密的知识和防范措施。管理部门要利用和创造机会扩展他们的知识面，努力构建以计算机基础知识为根基，保密专业知识为主干，相关知识为补充的知识结构，使网络信息管理工作人员向复合型人才转化。

参考文献：