关于网络论文

网络像一把双刃剑，会刺伤敌人也会会刺伤你;网络像一片蜘蛛网，能用来捕获猎物也会被束缚住手脚。请你就网络写一篇 作文 吧。下面我给大家带来关于网络优秀 议论文 ，供你参阅。

近几年来，网络流行语正以不可抵挡之势席卷而来。从年流行的“神马都是浮云”，“蒜你狠”，到年的“正能量”、“屌丝”。这些网络流行语正冲击着我们的汉字 文化 区域。面对这些，大多数人选择了接受并苯还承担着传播的角色，但仍有少部分人坚持着规范汉字的原则。

网络让世界变成一个村，在文化传播与信息交流上起着越来越重要的作用，网络让你的“天涯若比邻”的梦得以完成，但是，你确定作好准备了吗?当网络游戏让你迷失心智时;当电脑辐射危害你的健康时。面对这些，你真的做好准备了吗?

面对日益上涨的物价，网络流行语反映了人们的不满与无奈。前些日子，网上流行了一句：“古时候，流光容易把人抛，红了樱桃，绿了芭蕉;现如今，物价容易把人抛，薄了烧饼，小了 蛋糕 。”这一极具调侃色彩的话语，在网络上一窜而红，成为广大网民对物价上涨的新的诠释。这幽默的语言中，反映的是广大网民对物价的不满与无奈。除此之外，还有前几年流行的“蒜你狠”、“糖高宗”等，恢谐地运用一语双关，极度表示对物价上涨的不满和恐慌。

网络流行语通常是与现下流行的事物挂钩的。前不久的“神马都是浮云”则是根据现在人们压力过大，所衍生出来的一类流行体，用东北幽默的语言特点将其形象的描绘了出来。

我们不否定，网民们运用汉字来进行一系列对情感的宣泄。但是这样一窜而红的网络用语真的好吗?

前不久，曾有学校明确指出，在作文里不得出现网络流行语，如“神马”、“给力”在这里我们先不说他们的做法是否正确，但是仍可反映规范汉字的重要性。

我们无法阻止网络流行语渗透我们的日常生活，但我们必需规范汉字，汉字是中华民族几千年来智慧的结晶，藏着中华民族伟大的精神。

作为炎黄子孙的你我，不正应该维护我们民族的民血与荣耀吗?当然我们也不能一味去抵制网络流行语，因为这些能在日常生活之余给我们带来快乐，我们应当用正确的眼光来看待网络流行体。

今天，你准备好了吗?

不知从什么时候起，出现了“菜鸟”、“网虫”这些稀奇古怪的词语，“东东”(东西)、“漂漂”(漂亮)这类令人费解的词语也时不时地从某些人的嘴里蹦了出来。“886”表示“拜拜了”，“7456”表示“气死我了”，这些，充分表明“数字化时代”向我们走来。这些，都是“网络”给我们带来的新变化。

当初，电视的出现，使人们能坐在家里了解社会上的大事，但那是被动的，你必须按节目放映的顺序、时间来看，一旦错过了播放的时间，就看不成了。而如今，电脑的出现，使人们能随心所欲地了解世界大事，“参观”世界上的名胜古迹，随便交几个外国朋友也成了不大不小的事了。电脑的出现给人们带来了许多方便。点击鼠标，就可轻松地找到许多资料，省去翻找书本的麻烦;敲击键盘，就可快速地写好发送E-mail，省去买邮票的money。几天的事在几分钟之内即可完成，何乐而不为呢?电脑网络让人以最快的速度实现了“书生不出门，能知天下事”的心愿，尝到了“坐看世界”的甜头，感受了“远在天边，近在眼前”的美妙。

然而，没有十全十美的人，更没有十全十美的物。现在有些人在讲话

时，手会很自然地放在桌子上，用手指头敲着桌面，很有节奏感，而且速度极快，为什么呢?因为他们是“病人”，他们沉迷于上网，而得了“上网综合症”。这些人沉迷于网上游戏、聊天、BBS或者登陆一些“少儿不宜”网站，影响了正常的学习和生活，荒废了学业。还有一些人会为了上网而偷、抢、，以此来“赚”得上网所需的钱。然而，这些钱又为他们盖了一间“无形的地狱”。想想，网络又是多么可怕!网络，它开辟了一个前所未有的新世界，但，这个世界中也有禁地，请不要“误闯禁地”。网络，它像一把“双刃剑”，用好了，可以受益无穷;乱用它，则会伤人不浅。

“三十年前生个儿子叫狗子，三十年后养条小狗叫儿子。”“一睁眼，一闭眼”之间改革开放三十年，中国社会发生着翻天覆地的变化。九零后的我们也许无法体会尘封的历史，却充分享受着快餐文化的便捷。现如今，网络充斥着人们的日常生活、学习与工作，无孔不入。对于五六十年代的中老年人来说，网络是陌生的庞大计算机;对于七八十年代的中青年而言，网络是半熟的办公娱乐工具;对于九十年代的我们来讲，网络则是新潮的生活必需品。

作为青少年的我们，正是茁壮成长的时期，身体心理发育不成熟，对事物的判断识别能力差，接受任何新生事物都不具有正确的批判性。网络对于处于这样一个特殊时期的我们而言，是好是坏，是利是弊，谁又敢断言呢?网络是一把双刃剑。不可否认，网络代表了当今世界科技发展的最高水平，是人与人建立良好有效沟通的重要桥梁与途径，是现代人们生活方方面面的好帮手，但更毋庸置疑的是网络在带来方便快捷的同时对于我们生活的消极影响。

在很小的时候就听过小马过河的 故事 ;牛伯伯慷慨激昂的说水很浅，小松鼠却悲伤绝望的说水很深，能淹死同伴!故事结尾，小马在妈妈的鼓励下以身试“险”，躺着过了河。仁者见仁，智者见智，年少的我们在网络这条河面前很无助，我们不是老者，具有强大的能力;我们不是小儿，无任何行为能力;我们不是冒险激进派，却更不是保守消沉派。然而，试问，在现实中的网络问题上，我们可以以身试“险”吗?这样的代价是我们祖国的花朵能够付得起的吗?

已经成为现在家居用品的电脑让网络更加触手可及。信息时代，暂且不谈网络游戏，仅在知识 文章 满天飞的同时却让我们的作文发了愁，自己用心写就的作文永远比不上网络文章的洋洋洒洒。然而，借鉴网络作文快速成才之后的小作家们还会走近书籍，走上人类进步的阶梯吗?曾经看过一篇报道说，在遥远的撒哈拉沙漠里长着一种奇异的花，它有七种颜色的花瓣，却只在每年的某一天深夜开放，美丽却只是昙花一现!速食文化不适合青少年时期的我们，文化底蕴的培养，人文素养的形成，正确的人生观、价值观、世界观的树立，都需要点滴的积累和酝酿!

我不得不承认网络优势的客观存在，但对于青少年时期的我们，更多的还是需要在社会、学校、家长对我们的正确引导和监管下适当有效的使用网络!

诱惑，似一坛浓烈的酒，在给你痛快淋漓的快感之后，会绝然使你陷入无尽的崩溃之中;诱惑，如蒙娜丽莎的微笑，在不知不觉中用长刀刺遍你的全身，微笑是她的武器。

有些人，不懂得拒绝诱惑。

李白，不懂得拒绝诱惑。封建王朝，官权可谓一大诱惑，它神奇的力量吸引着无数的人为他奋不顾身，李白也不例外。因为在诗歌上的造诣，李白早已小有名气。但他不满足，他的理想是进朝廷，做高官。豪华富贵的诱惑，，谁会不为之动心?终于，李白有了机会，“仰天大笑出门去，我辈岂是蓬蒿人!”但结果如何呢?终因他的放浪不羁惨遭放还。不懂得拒绝诱惑，李白被唐玄宗赐金放还之后只能游走世间，终日与诗酒为伴。

现实中的诱惑又怎会少呢?大街上随处可见“五折优惠”、“购物抽奖”的招牌，面对这样的诱惑很多人都会为之心动，而最终的结果是被人卖了还帮人家数钱。

不懂得拒绝诱惑，伤人伤己真的很深。

而有些人，就懂得拒绝诱惑。

詹天佑，我国著名的铁路工程师，设计修建了我国第一条铁路。当初詹天佑 留学 海外时因成绩优秀而被国外大公司承诺重金聘用，可以为他提供一切先进的技术条件。但詹天佑拒绝了，不是因为诱惑不够大，而是他心中装着祖国。虽然近代中国各方面都很落后，但他毅然回国，担起了科学兴国的重任。他拒绝诱惑，虽然失去了国外优厚的工作待遇和优越的生活条件，但是他赢得了祖国人民的赞誉。拒绝诱惑，让他的人生有了崭新的轨迹，有了更深的意义。

徐本禹，也是懂得拒绝诱惑之人。

考上研究生的他，本可以静心读书，两年后在城市找一份不错的工作。但他毅然背上背包，走进偏僻的小山村，做起一名志愿者——乡村支教老师。他放弃了舒适的生活，拒绝了城市的诱惑，进出在一间简陋不堪的教室里为孩子们讲课、批改作业，艰苦的的生活没有遏制住他前行的脚步。

他拒绝了诱惑，他赢得了学生的爱戴，赢得了国人的赞许，他，感动了中国。

拒绝诱惑，不要让这坛醇香的烈酒麻醉了自己，不要贪图一时的享受而放任自己，因为痛快之后是痛苦的深渊。

拒绝诱惑，不要在蒙娜丽莎朦胧的微笑中迷失了自我，因为在她迷人的微笑的后面，她已把长长的利刀刺向你。

拒绝诱惑，我们不会受伤;

以下是我为大家带来的网络安全相关的论文三篇，希望大家满意。欢迎阅读!!!

浅谈网络安全论文一：

一、网络安全概述

网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。

网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。

二、网络安全存在的威胁因素

目前网络存在的威胁主要有以下方面:

第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。

第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。

第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。

三、网络安全技术

(一)防火墙

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。

1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。

2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。

3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。

代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。

(二)加密技术

与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。

(三)PKI技术

PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。

1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。

2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。

3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。

4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。

(四)网络防病毒技术

在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。

预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。

检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。

消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。

网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。

四、安全技术的研究现状和动向

我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。

网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。

浅谈网络安全论文二：

网络做为一个传播信息的媒介，是为人们提供方便，快捷的共享资源而设立的，由于要使人们轻松的使用网络，它的复杂程度，不能太高，所以在网络上对安全的考虑就不能太多，因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵，是由于网络自身的性质所决定的，而如果不重视网络的安全性，轻者个人的信息泄露，电脑使用不便，重者会给公司或个人造成很大的损失。非法侵入，造成保密资料泄露，财务报表，各种资料被任意地修改，使所在单位和公司蒙受重大的损失。黑客恶意攻击，使网络瘫痪，数据失效，使整个网络处于停顿，所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。

网络入侵者的攻击手段可大致分为以下几种：

(1)社会攻击。这是最简单，最阴险，也是最让人容易忽视的方法，入侵者在用户无意识的情况下将密码窃得，以正当身份进入网络系统。

(2)拒绝服务。目的是阻止你的用户使用系统，而为侵入提供机会。

(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。

(4)强制攻击。入侵者，对口令一次次的精测重测试。

(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。

(6)利用操作系统和软件瑕疵进行攻击。

针对以上入侵者行为，电脑软件的开发者们采取了一些解决方法，如：

(1)帐户管理和登陆：根据用户的不同情况，将相同的帐户分成同组，按最小权限原则，确定组的权限，而不用单个帐户进行管理。使用配置文件脚本文件等，设置用户的工作环境。根据用户的工作环境，尽量将用户固定在固定的位置上进行登录，并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵，并可设置登录脚本对用户身份进行多重验证，确定登录次数。对传输的信息进行加密，防止帐户被截获，破译。

(2)存取控制：确保唯有正确的用户才能存取特定的数据，其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上，之间用防火墙分开，并施以不同的权限，让不同的用户访问不同的资源。

(3)连接完善：维护用户的正确连接，防止不正确的用户连接，通过电缆和所有有关的硬件安全保密事况。使用登录日志，对登录的情况进行记录以使查询，检查非法入侵者，对入侵者情况进行 总结 通报。

(4)备份和恢复：定期对资源进行普通，副本，差异，增量等备份，防止数据意外丢失。

当然，以上方法是为广大的电脑用户共同设置的，并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能，使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时，必须要输入自己的账号和密码，为防止被盗，我们不要怕麻烦养成定期更改的习惯，尽量不使用自己的名字或生日、多使用些特殊词，最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站，要使用不同口令，以防止被黑客破译。只要涉及输入账户和密码，尽量在单位和家里上网不要去网吧;浏览正规网站，不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序，如果你一旦安装了这些程序，它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样，黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件，更不要轻易打开你不熟悉不认识的陌生人发来的邮件，要时刻保持警惕性，不要轻易相信熟人发来的E-mail就一定没有黑客程序，不要在网络上随意公布或者留下您的电子邮件地址，去转信站申请一个转信信箱，因为只有它是不怕炸的，对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候，最好设置为隐藏用户，以免别有用心者使用一些专用软件查看到你的IP地址，尽量不和陌生人交谈。使用移动硬盘，U盘等经常备份防止数据丢失;买正版杀毒软件，定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞，某些漏洞会让入侵者很容易进入到你的系统，这些漏洞会以很快的速度在黑客中传开。因此，用户一定要小心防范。软件的开发商会把补丁公布，以便用户补救这些漏洞。总之，注意 电脑安全 就是保护我们自己。

浅谈网络安全论文三：

如今社会效率极高之重要原因是使用了计算机网络，而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。

国际标准化组织将“计算机网络安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作，很可能是出现了安全漏洞。鉴于出现漏洞原因的不同，下面就做以简单讨论。

笼统来讲，计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了，可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。

下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论：

(一)网络安全问题方面

网络环境中，由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前，局域网中最常用的通信协议主要是TCP/IP协议。

1、TCP/IP协议的安全问题

在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议，因此它的安全性问题会给网络带来严重的后果。

2、路由器等网络设备的安全问题

网络内外部之间的通信必须依赖路由器这个关键设备，因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的，而有时就通过对路由器设置的篡改直接展开了。

3、网络结构的安全问题

一般用户在进行网络通信时采用的是网间网技术支持，而属于不同网络之间的主机进行通信时都有网络风暴的问题，相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中，“黑客”可对通信网络中任意节点进行侦测，截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。

(二)网络安全应对策略问题

1、建立入网访问模块和网络的权限控制模块，为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。

2、实行档案信息加密制度并建立网络智能型日志系统，做好数据的__，使日志系统具备综合性数据记录功能和自动份类检索能力。

3、建立备份和恢复机制，避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。

4、建立网络安全管理制度，加强网络的安全管理，指定有关 规章制度 。

5、对网络进行分段并划分VLAN，使非法用户和敏感的网络资源相互隔离，并克服以太网广播问题。

(三)网络安全相关技术

网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说，网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有：防火墙技术、防病毒技术、数据加密技术等。

1、防火墙技术

所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时，虽然无法考量其设计的合理性，但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。

2、防病毒技术

目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源感染，网络防病毒软件会立刻检测到并加以删除。

3、访问控制和数据加密技术

访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。

数据加密：加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛，可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。

除此之外，我们也要自我建立网上行为管理系统，控制P2P，BT等下载，防范恶意代码，间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析，提供数据库及时的更新等。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题，还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识，并在安全管理人员的帮助下才能真正享受到网络带来的便利。