安全网络论文范文精选

1当前网络通信信息安全存在的问题

1.1网络通信结构不合理网络通信自身结构的不合理是造成当前我国网络通信信息安全隐患的首要原因。互联网通信技术是以网间网技术为主要依托的，用户需要通过自身固定的IP协议或TCP协议在网上注册账号，从而在获得网络的远程授权后开展网络通信。由于网络结构是树状型，用户在使用网络通信功能时可能被黑客攻击从而通过树状连接网络窃取用户的通信信息。

1.2网络通信软件存在安全隐患由于客户在使用网络通信软件时需要通过下载补丁等方式让软件能够符合计算机终端操作系统的要求，而这些被广泛应用并下载的软件程序可能由于补丁程序等的引入而成为公开化的信息，这种公开化的软件信息一旦被不法分子利用则会给人们的网络通信带来严重影响，这种影响甚至会波及整个计算机网络系统，造成整个网络的通信安全隐患。

1.3人为的网络系统攻击在利益的驱使下，部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域，甚至还可能出现在个人的计算机中获取个体用户的信息，给用户的信息安全造成重大隐患。应该客观认识的是，我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里，但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患，甚至给整个互联网通信系统带来安全隐患，给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因，笔者认为，不断加强网络通信技术革新与网络通信制度建设，充分保障网络通信信息安全是时展的必然要求。

2保障网络通信信息安全的途径

2.1充分保障用户IP地址由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的，因此，充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护，通过对网络交换机的严格控制，切断用户IP地址通过交换机信息树状网络结构传递被透露的路径；通过对路由器进行有效的隔离控制，经常关注路由器中的访问地址，对非法访问进行有效切断。

1网络环境下档案信息的特征

档案信息化以计算机技术为基础，与以往的纸质档案资料相比，具有以下特征：

1.1设备依赖性。

不同于过往的档案记载，信息化的档案资料再也不是一支笔、一份纸记录的过程，从输入到输出都是经由计算机与其辅助设备实现，管理与传输也都依赖各种软件与网络资源共享，信息处理速度与质量在某些程度上依赖于计算机的性能与软件的适应性。

1.2易控性和可变性。

信息化的档案资料一般是以通用的文档、图片、视频、音频等形式储存下来，这给信息共享带来了便利，但也增加了档案资料的易控性和可变性，对于文档资料可以通过office工具删除修改文字、对于图片资料可以通过photoshop轻易地改变其原有的面貌、对于音频和视频资料可以通过adobeaudition和premiere工具的剪辑变成完全不同的模样，这些都造成了档案信息易丢失的现象。

1网络通信中存在的信息安全问题

信息安全的概念在20世纪90年代以来逐渐得到了深化，它建立在以密码论作为理论基础的计算机安全领域，并辅以计算机、通信网络技术与编程等相关内容，是指包含硬件、软件、人、数据等在内的信息系统受到保护，不受偶然或恶意原因受到破坏、泄露、更改，保证系统能够连续可靠正常地运行以及信息服务不中断，并实现网络通信业务的连续性。信息安全主要包括对信息的保密性、完整性、真实性、未授权拷贝以及所寄生系统的安全性的保证。要做到网络通信的安全，就要去除其中影响安全的因素，保证信息传输的安全与稳定。目前，网络已融入到了社会、经济、生活等各个领域当中，当网络通信安全出现问题时，不仅会造成个人隐私的泄露，对于社会的稳定也会产生不利影响。目前网络通信当中存在的信息安全问题主要包括：

（1）个人信息的泄露。在网络工程当中，对于系统硬件、软件的相关维护工作还不够完善，同时网络通信当中的许多登录系统需要借助远程终端来完成，造成系统远程终端和网络用户在用户运用互联网进入对应系统时存在长远的连接点，当信息在进行传输时，这些连接点很容易引起黑客对用户的入侵以及攻击，使得用户信息被泄露，个人信息安全得不到保障。

（2）网络通信结构不完善。网间网的技术给网络通信提供了技术基础，用户通过IP协议或TCP协议得到远程授权，登录相关互联网系统，通过点与点连接的方式来进行信息的传输。然而，网络结构间却是以树状形式进行连接的，当用户受到黑客入侵或攻击时，树状结构为黑客窃听用户信息提供了便利。

（3）相关网络维护系统不够完善。网络维护系统的不完善主要表现软件系统的安全性不足，我们现在所使用的计算机终端主要是依靠主流操作系统，在长时间的使用下需下载一些补丁来对系统进行相关的维护，导致了软件的程序被泄露。

2对于网络通信中存在的信息安全问题的应对方案

编者按：本论文主要从包过滤型；网络地址转化—NAT；型；监测型等进行讲述，包括了包过滤型产品是防火墙的初级产品、网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准、型防火墙也可以被称为服务器，它的安全性要高于包过滤型产品、监测型防火墙是新一代产品，这一技术实际已经超越了最初的防火墙定义等，具体资料请见：

【摘要】随着互联网应用的日益普及，网络已成为主要的数据传输和信息交换平台，许多部门和企业在网上构建了关键的业务流程，电子政务和电子商务将成为未来主流的运作模式。网络安全和信息安全是保障网上业务正常进行的关键，并已日益成为网络用户普遍关注的焦点问题。因此，网络安全成为这两年IT业内的热点话题，而防火墙更是热点中的一个焦点。因为，防火墙是企业网络安全的最重要的守护者。

【关键词】防火墙包过滤地址转换—NAT

型和监测型防火墙技术是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制入、出一个网络的权限，并迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭外界因素的干扰和破坏。防火墙可以是独立的系统，也可以在一个进行网络互连的路由器上实现防火墙。

用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：屏蔽路由器，又称包过滤防火墙；双穴主机，双穴主机是包过滤网关的一种替代；主机过滤结构，这种结构实际上是包过滤和的结合；屏蔽子网结构，这种防火墙是双穴主机和被屏蔽主机的变形。根据防火墙所采用的技术不同，可以将它分为四种基本类型：包过滤型、网络地址转换—NAT、型和监测型。

1包过滤型

编者按：本论文主要从计算机网络安全方案设计与实现概述；计算机网络安全方案设计并实现等进行讲述，包括了桌面安全系统、病毒防护系统、动态口令身份认证系统、访问控制“防火墙”、信息加密、信息完整性校验、安全审计系统、入侵检测系统IDS、漏洞扫描系统、不能简单地把信息系统的网络安全方案固化为一个模式，用这个模子去套所有的信息系统等，具体资料请见：

[摘要]计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。

[关键词]网络安全方案设计实现

一、计算机网络安全方案设计与实现概述

影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。

二、计算机网络安全方案设计并实现