计算机网络论文(优质6篇)

计算机网络论文 篇一

标题：分布式拒绝服务攻击检测与防御方法研究

摘要：随着互联网的迅速发展，分布式拒绝服务（DDoS）攻击成为网络安全领域的一大挑战。本文通过对DDoS攻击的分析，研究了当前常见的DDoS攻击检测与防御方法，并提出了一种基于机器学习的分布式拒绝服务攻击检测与防御方法。

关键词：分布式拒绝服务攻击；检测与防御方法；机器学习

引言：随着互联网的快速发展，计算机网络已经成为人们日常生活和工作中不可或缺的一部分。然而，网络安全问题也随之而来。分布式拒绝服务（DDoS）攻击作为一种常见的网络安全威胁，给网络服务的稳定性和可靠性带来了巨大的挑战。因此，研究DDoS攻击的检测与防御方法具有重要意义。

本文首先对DDoS攻击的原理和特点进行了分析，并综述了当前常见的DDoS攻击检测与防御方法，包括基于网络流量分析、基于特征识别和基于机器学习的方法。然后，针对传统方法在DDoS攻击检测与防御中存在的问题，本文提出了一种基于机器学习的分布式拒绝服务攻击检测与防御方法。

该方法通过对网络流量数据进行实时监测和分析，利用机器学习算法对异常流量进行检测和分类，从而实现对DDoS攻击的准确识别和防御。实验结果表明，该方法在检测和防御DDoS攻击方面具有较高的准确性和效率。

结论：本文通过对DDoS攻击的研究，综述了当前常见的DDoS攻击检测与防御方法，并提出了一种基于机器学习的分布式拒绝服务攻击检测与防御方法。该方法能够有效地检测和防御DDoS攻击，提高网络服务的可靠性和稳定性。未来的工作可以进一步优化机器学习算法，并与其他防御策略相结合，提升系统的安全性。

计算机网络论文 篇二

标题：基于区块链的去中心化命名系统设计与实现

摘要：传统的域名系统（DNS）作为互联网中的命名解析服务，存在着中心化的问题，容易受到攻击和篡改。本文通过研究区块链技术，提出了一种基于区块链的去中心化命名系统的设计与实现方案，以提高命名系统的安全性和可靠性。

关键词：区块链；去中心化命名系统；安全性；可靠性

引言：域名系统（DNS）作为互联网中的命名解析服务，扮演着连接用户和网络资源的关键角色。然而，传统的DNS存在着中心化的问题，容易受到攻击和篡改，从而影响互联网的正常运行。区块链技术作为一种去中心化的分布式账本技术，提供了一种新的解决方案。

本文首先介绍了区块链技术的基本原理和特点，并分析了传统DNS的安全性和可靠性问题。然后，提出了一种基于区块链的去中心化命名系统的设计与实现方案。该方案通过将域名与区块链上的分布式账本进行映射，实现了域名的去中心化管理和安全验证。同时，通过使用智能合约技术，实现了域名的自动注册和转移。

实验结果表明，基于区块链的去中心化命名系统能够提高命名系统的安全性和可靠性，防止域名劫持和篡改。然而，该方案还存在一些挑战，如扩展性和性能问题，需要进一步的研究和改进。

结论：本文通过研究区块链技术，提出了一种基于区块链的去中心化命名系统的设计与实现方案。该方案能够提高命名系统的安全性和可靠性，防止中心化DNS的攻击和篡改。未来的工作可以进一步优化系统的性能和扩展性，并与其他安全技术相结合，提升系统的整体安全性。

计算机网络论文 篇三

　　1 数字图书馆计算机网络安全技术的基本定义

　　数字图书馆计算机网络所采用的安全技术具体是指，通过采取一些相关的安全措施以及管理措施等等，使得图书馆内部的一些计算机网络所构成的数字化的系统硬件设备以及计算机软件系统不受到外界的干扰与破坏。同时，能够有效的避免这些数据受到威胁、被肆意的更改、数据的丢失等等。从而能够保障计算机网络能够在一个安全、平稳的环境下运行与工作，从而能够为用户提供最高效、最优质的数字化服务。

　　数字图书馆的计算机网络安全具有以下几个特点：

　　第一，具有较强的保密性。需要对在图书馆计算机网络上被记载的一些用户的个人信息进行保密工作的处理，防止数字图书馆在网络上的一些信息被没有被授予访问权利的“非法用户”所访问。更要保障图书馆所发布的一些动态信息不受外界所干扰而被拦截。

　　第二，具有完整性的特点。在数字图书馆计算机网络上所记载的用户的个人信息以及图书馆的一些信息没有经过授权管理就被“非法用户”肆意的篡改。也就是说，在图书馆的计算机网络所传播的一切信息都要求不能被随意的颠倒顺序、伪造信息、重置信息内容以及肆意修改等等，这些都关系到图书馆计算机网络的安全技术有着必然的联系。

　　第三，具有可用性的特点。具体内容指的就是数字图书馆所在互联网上传播的一些动态的与静态的信息，都是通过一台主机所发布的。这就需要使主机不能受到外界环境的干扰，只有被授予“管理员”身份的用户才有权利进入到主机的管理界面中去，从而保障主机的可用性与可操作性。病毒与木马都是在互联网络上最容易对计算机的用户造成破坏原因之一，一旦入侵到主机的管理系统极容易造成整个系统的崩溃，从而威胁着整个数字图书馆计算机网络的安全。

　　2 如何对数字图书馆计算机网络进行安全防护

　　数字图书馆的计算机网络包括着硬件的安全防护以及软件的安全防护。对于计算机网络的硬件安全防护具体的可行性安全防护措施包括着：

　　在数字图书馆进行应该设备安装的过程中尽量要选择性能最优、配置较高的计算机设备，要对主机以及服务器设备有硬件的备份，即使出现了硬件损坏的问题也能够及时的加以处理，防止意外发生的可能。应该定期有专业的计算机硬件维护与维修的专业人员对计算机设备进行检查，建立一个检查的记录，从而能够保障计算机设备的安全，能够更好地为数字图书馆所服务。计算机网络的软件安全防范与维护的措施主要包括着：

　　在进行软件的安装、选择、运行的安全与稳定的测试过程中，需要选择承载能力最大的软件系统，同时更要保障软件的安全性。在建立数字图书馆计算机网络管理平台与系统的数据库时，在设计方面要考虑到“安全第一”的原则，不断强化软件系统自身对外界抵御的能力，提高安全系数。

　　3 数字图书馆计算机网络安全管理的措施

　　3.1 提高抵御病毒的能力

　　从目前对计算机网络的安全威胁的构成成分来看，威胁的主要因素就是“计算机病毒”。所以，在对数字图书馆计算机网络安全建设的过程中，最重要的环节就是要提高计算机网络对病毒的抵御能力。首先，需要在计算机网络服务器上安装正版的防护软件与杀毒软件，例如：金山毒霸、360 安全卫士、百度杀毒卫士等等。这样就可以很大程度上对计算机网络系统有一个安全的防护作用，防止病毒对系统的侵入，破坏系统的安全。

　　此外，还需要在对管理的基础上定期的进入到系统中去，对整个系统的内部信息进行检查，防止病毒已经开始在整个系统中蔓延，从而破坏了系统的完整性，导致了系统的崩溃。要对一些重要的信息与文件进行加密处理，需要有一定级别的访问权限才能够进入到文件与信息中进行访问，要对一些重要的文件与信息进行备份工作，防止出现安全问题以后导致系统长时间无法工作带来不必要的问题，影响着用户的正常使用。

　　3.2 采取“防火墙”保护措施

　　“防火墙是计算机在联通了互联网以后，对本机进行访问限制的一个重要的安全防护工具。“防火墙”的保护最重要的意义就在于既可以保护本机不受到互联网对本机内部的一些重要信息无法进行访问;同时，也保障了可以限制本机对互联网上的一些敏感信息进行访问。这样就对计算机的系统起到了很好的保护作用，防止内部信息受到外部的干扰，保障了信息安全。

　　3.3 采取访问限制技术措施

　　访问限制技术就是根据用户的身份与权限的不同设置了对数字图书馆的计算机网络系统的信息访问有着不同的限制，一般的用户都只能访问数字图书馆计算机网络所公开的一些信息与内容，没有权限进入到系统的内部对信息进行更改的权限。作为系统的管理员也需要在用户登录的界面进行身份的验证才能够对系统内部的一些资源进行合法的使用的权限。

　　3.4 系统安全漏洞的检测

　　安全漏洞所指的就是整个系统在某一环节可能出现安全防护相对薄弱的环节，许多的非法用户就可以利用这一些漏洞进入到系统中，对系统进行破坏。安全漏洞的检测就是管理员采用对系统升级以及安全系统补丁等等一些方法，对系统的一些安全漏洞加以维护，从而能够提高整个系统的安全等级，避免了系统受到外部的攻击，提高安全系数。

　　4 结束语

　　数字图书馆的计算机网络安全的管理工作是一个系统性的工程，这需要图书馆的全部管理人员通力合作，不断地提高整个系统对外部环境的抗干扰的能力，提高安全系数，从而能够为用户提供一个安全、可靠地数字化的图书馆管理平台。

计算机网络论文 篇四

　　【摘要】

实验教学是高校工程教育的重要部分，高校实验教学还不满足新工科建设的要求。结合工程认证和新工科建设，提出了全天候、体系化、交叉融合的实验教学模式，并进行了计算机网络实验教学实践，取得了一定成效。

　　【关键词】

新工科；实验教学；工程教育认证；计算机网络

　　1引言

　　第四次工业革命和以新技术、新业态、新产业、新模式为特点的新经济对工程人才的培养提出了更高的要求。世界各国都在推动高等工程教育的变革，国际工程联盟发起了国际本科工程教育认证的“华盛顿协议”得到大多数工业强国的认可[1]，中国业已成为华盛顿协议的成员国。20xx年，中国启动了“卓越工程师计划”，虽然取得了一些成绩，但是还远没有达到计划目标[2]。为了改革工程教育的现状，取得先发优势，为经济发展提供新动能，20xx年，多所高校达成了“复旦共识”、倡议了“天大行动”，教育部制定了“北京指南”。这三个纲领性文件阐述了新工程教育的内涵、特征，指出了新工科建设的路径，制定了新工科建设项目指南[3-5]。“华盛顿协议”、“卓越工程师计划”、“新工科”建设分别从不同角度、不同方面描述了新的工程教育培养目标，其本质是一致的，就是要以学生为中心，工程教育回归工程本质，工程毕业生应该能够借助数学、工程、自然科学、人文等多学科知识，研究、表述、验证复杂工程问题的相关文献，通过现象观察、实验设计、数据分析等进行复杂工程问题调研，提出满足多种约束的复杂问题解决方案并进行评价，应该通过交叉融合提高创新能力、应该具有沟通、协作、组织能力，应该具有自主学习能力[6，7]。赵继等从当前工程教育实践出发，提出了新工科的内在特质并探讨了推进工程教育创新需要解决的当前和长远问题[8]。基于企业视角，杨毅刚等提出了工程教育改革的新理念、新结构、新模式、新质量、新体系[9]。戴亚虹等提出了依托政府产业学科优势开展创新创业工程人才培养的多层次、模块化、研究性实践教学体系[10]。吕小艳分析和总结了地方高校工科学生实践能力培养的现状和影响因素，提出了培养工科学生实践能力的对策[11]。陈万通基于新工科建设理念，探索了移动通信实验教学和实践教学模式[12]。结合工程认证和新工科建设，我们进行了计算网络实验教学模式探索，提出了全天候、体系化、交叉融合的实验教学模式，并进行了教学实践，取得一定成效。

　　2实验教学存在的问题

　　实验教学在培养工科学生工程实践能力方面发挥着关键的作用，虽然高等学校重视实验实践教学，但是我国高校的工程教育仍然没有采用工程范式，导致实验教学存在很多问题，远远没有到达工程认证的标准，也不符合新工科建设的目标和要求。

　　2.1教学模式僵化

　　（1）项目固定：很多高校存在“唯课程”“唯大纲”的传统观念，教师必须严格按照计划进行教学活动，学生只能在教学计划指定的时间、到规定的实验室做指定的实验；学生不能自主进行探索性实验，不能根据学习中碰到的问题设计实验；实验项目之间关联性不强，实验教学不能形成体系，不能训练学生的创新能力、自主学习能力和解决复杂工程问题的能力。

　　（2）过程固化：教师为了提高教学效率，避免在实验教学中忙中出错，经常编写实验指导手册，在指导手册上详细列出所有的实验步骤以及每一步实验出现的结果，学生对照实验指导手册按图索骥进行实验，不能培养学生观察实验现象、进行实验分析的能力。多数学生认为看指导手册就已经知道实验的过程和结果，再进行实验操作，没有任何意义，经常有学生在实验室干与实验无关的事情。

　　（3）考核重结果轻过程：一方面学生只是照葫芦画瓢做实验，过程考核已经没有意义，所以教师往往只关注实验报告的完整性、公正性、整洁程度；另一方面，实验成功才认为完成实验，实验失败就认为没有完成实验，忽视学生的实验操作过程扼杀了学生的创新意识和动力。（4）脱离工程背景：实验项目多是理论结果的验证，没有结合工程场景的实验项目，不能训练学生的观察能力和分析能力，不能激发学生的探索兴趣和意识，不能培养学生的工程思维。

　　2.2理论教学与实验教学隔阂高校的绩效评价体系使得教师把主要精力放在科研上，教师不重视工程知识的学习和积累。理论授课时喜欢用于语言、动画、板书阐述复杂的理论，说一千，道一万，无论语言多么翔实、动画多么生动也不如做一个实验。上实验课时，只关注学生是否在做与实验无关的事情，只要求学生按照指导手册完成实验任务，一般考核学生分析出现某种实验现象的原因。

　　3新实验教学模式

　　针对实验教学的问题，对照工程认证的“华盛顿协议”和新工科建设的目标，在计算机网络的实验教学中进行了以学生为中心新模式的探索。

　　（1）全天候实验教学：除了网络设备相关实验，其他实验全部基于网络仿真软件，在教学时间段内，学生可以在任何时间、任何地点进行实验；每个实验设置若干考核点，实施过程考核。

　　（2）个性化实验教学：培养学生有疑问不仅问老师、问网络，还要问实验的意识，鼓励学生针对学习中碰到的问题，设计实验并进行验证分析，如果自己不能设计完成实验，学还可以发起实验众筹，组成实验小组，设计实验并进行验证分析。

　　（3）理论与实验交叉融合教学：理论课上用仿真实验取代动画进行演示，实验课上，基于理论分析实验现象。

　　（4）实验体系化：基于计算机网络的层次化特点，设计了以太网组网，互联网搭建与配置，在搭建的互联网上部署Web服务器、DHCP服务器、DNS服务器。这些实验涉及从链路层、网络层、传输层直到应用层的内容，使学生能够深入领会解决复杂问题的层次化策略。

　　（5）融合工程背景通过工程背景的叙述引出实验的要求和目的，利用协议分析软件抓取不同应用的数据，进行数据分析，基于应用背景，设计通信协议，并通过Socket编程实现。

　　4结束语

　　在我校计算机科学与技术专业的两个班进行了新实验教学模式的实践，学生反映比较热烈，手机不离手的现象没了，如果在实验室没有完成实验，在课余仍然持续进行，有问题首先设计实验验证，也不问网络了。在实施过程中也出现一些问题，如教师进行过程考核费时、费心、费力；学生看重考试分数，自选实验往往比较简单，不能到达课程培养要求。新实验模式的实施要学生、教师、学校多方联动综合考虑，学生的评优评先不能只看分数、学校的绩效考核要做到分类分型，增加实验教学的考核比重。我们正在探索把人工智能技术引入到实验教学，基于机器进行自动过程考核来减少教师的教学压力，基于机器鉴别实验难度，以实验难度做实验考核的权重来增加实验考核的合理性。

　　参考文献：

　　［1］吴蓝迪,张炜.国际工程联盟(IEA)工程人才质量标准比较及其经验启示［J］.高等工程教育研究,20xx(02):111-118.

　　［2］朱正伟,李茂国.实施卓越工程师教育培养计划2.0的思考［J］.高等工程教育研究,20xx(01):46-53.

　　［3］“新工科”建设复旦共识［J］.复旦教育论坛,20xx,15(02):27-28.

　　［4］“新工科”建设行动路线(“天大行动”)［J］.高等工程教育研究,20xx(02):24-25.

　　［5］新工科建设指南(“北京指南”)［J］.高等工程教育研究,20xx(04):20-21.

　　［6］吴涛,刘楠,孙凯.“新工科”视域下工程人才关键能力的思考［J］.黑龙江高教研究,20xx(03):156-160.

　　［7］陈涛,邵云飞.理念与现实:我国高等工程教育加入《华盛顿协议》后的发展趋向探析［J］.高校教育管理,20xx,12(01):54-60.

　　［8］赵继,谢寅波.新工科建设与工程教育创新［J］.高等工程教育研究,20xx(05):13-17+41.

　　［9］杨毅刚,唐浩,宋庆,孟斌,王伟楠.企业视角下新工科建设与工程教育改革［J］.高等工程教育研究,20xx(03):18-23+28.

　　［10］戴亚虹,李宏,邬杨波,陈芬.新工科背景下“学践研创”四位一体实践教学体系改革［J］.实验技术与管理,20xx,34(12):189-195+225.

　　［11］吕小艳,文衍宣.地方高校工科学生工程实践能力培养对策研究［J］.实验技术与管理,20xx,33(01):13-16.

　　［12］陈万通,冯青,王续乔.新工科理念下移动通信实验教学模式探索［J］.教育教学论坛,20xx(28):268-269

计算机网络论文 篇五

　　摘要：

本文针对工程实践中的计算机网络工程项目里存在的主要问题进行了分析，并探讨了工程监理的必要性，同时研究了监理机制的可行性，进而提出了建设监理机制的基本思路，仅供业内人士参考。

　　关键词：

计算机网络；信息化工程；监理机制；可行性

　　1计算机网络与信息化工程监理的必要性

　　1.1计算机网络工程监理的必要性

　　需求分析阶段：目前，大部分的业主只重视关于本行业的知识，而忽略计算机网络工程技术的学习与提高，从而无法满足科学合理且切合实际的需求。

　　招投标阶段：现在很多公司都不知道关于计算机网络工程方面的信息与知识，从而导致在招标过程中，盲目地选择公司，并且忽略实际情况，一味地扩大标准及压价。同时由于IT行业的竞争日益激烈，使某些公司忽略自身的情况，甚至不顾国家的政策和法规，以非常低的价格或者低于成本的价格进行投标，最终造成了乙方公司在设计或施工过程中出现设计不合理、施工质量不合格等现象。

　　设计阶段：由于乙方公司忽略需求的特殊性，盲目地采用一种模式进行硬套或诱导，致使设计出来的方案根本不符合实际要求。另外，再加上设计与施工的“二位一体”的特点，导致设计者在设计过程中采用“模糊手法”对技术细节进行处理。

　　施工阶段：乙方公司在施工过程中不按设计标准要求，在施工中的测试也不符合要求，甚至采用质量低下的。同时，由于甲、乙双方公司的沟通出现问题，造成施工进度缓慢，从而给双方公司带来一定的经济损失。

　　验收阶段：目前，很多乙方公司缺乏相关的测试设备，同时甲方公司在验收过程中不认真仔细，使很多计算机网络工程的验收工作只是一种“形式化”。

　　争议双方责任的认定：由于在实施合同过程中，双方责任的认定涉及很多专业方面的知识，在起诉到法院的时候，很多法院缺少相关专业的工作人员，致使法院的判决结果的不可预见性。

　　因此，鉴于上述的各种问题，计算机网络工程市场需要一个科学、有效、规范的约束机制。

　　1.2信息化工程监理的必要性

　　实现多方利益化是信息化工程监理的主要目标，而实现多方利益化的重要途径就是制定一种协调利益冲突的机制。由于目前信息化工程监理存在着以下现象：信息系统的投资规模与风险在不断增大；信息技术人才缺失；信息系统建设的成功率比较低；信息技术人才分布不均衡等，因此迫切需要制定出解决利益冲突的协调机制。

　　2计算机网络与信息化工程监理可行性

　　2.1计算机网络工程监理的可行性

　　我国信息技术的迅速发展为计算机网络工程监理奠定了坚实的基础条件；国家颁布了许多相关的标准规范，为计算机网络工程监理提供了法律保障；建筑行业不断完善与发展，监理工程职业也在进步，为计算机网络工程监理提供了宝贵的经验；信息技术人才的不断增加，为计算机网络工程监理提供了人力资源。

　　2.2信息化工程监理的可行性

　　信息化工程监理可以为工程的施工进度和质量提供重要的保障条件。在工程建设的过程中，投资监理单位根据相关的法律法规，对其进行控制和监督，这不仅能保障质量、有效性和安全性，还能科学合理地安排投资和进度，从而确保业主和承建商的经济利益。另外，在工程建设过程中，业主和承建商经常会出现争议，而监理单位可以在工程的立项、设计、施工、竣工验收、维护等阶段给予公平公正的评价，从而协调好业主与承建商的关系，促使工程的顺利开展。

　　3计算机网络与信息化工程监理建设的基本思路

　　3.1计算机网络工程监理建设的基本思路

　　计算机网络工程监理建设的基本思路应该借鉴建筑行业监理机制的建设思路，即“一个体系，两个层次”。“一个体系”主要是指在组织和法规上形成一个统一的系统。政府在完善计算机网络工程的监督与控制的同时还应该制定社会监理的开放体制。“两个层次”主要由宏观层次和微观层次构成，宏观层次主要是指由政府建设监理法规，确定计算机网络工程的监管权力，建立工程师的资格进行监督、考核、审批，对社会监理单位进行审批、调整、监督。微观层次主要是指社会建设监理，社会监理单位应该具有资格证书，获取营业执照，以自己的技术、经验、阅历对工程的建设提供优质的服务。

　　3.2信息化工程监理建设的基本思路

　　信息化工程监理建设主要包括有混合式监理和监理方全程独立监理。混合式监理又分为建设方混合式监理和监理方混合式监理，建设方混合是监理的具有费用少、监理方责任轻的特点，但是建设方必须有专业人士的存在，而监理方混合式监理的费用比较高，监理方的责任大，且建设方需负责一些监理工作。而监理方全程独立监理这种方式费用比较高，责任比较大，适合于对信息化工程建设的技术比较薄弱，没有相关的技术人员的承建方采用。

　　[参考文献]

　　[1]孙继国.基于计算机信息化工程质量监督与管理的思考[J].科协论坛（下半月）.20xx，（8）：47-48.

　　[2]王刚，魏峰.邮政储蓄银行金融计算机网络改造方案的设计与实现[J].河南科技.20xx，（13）：8-10.

　　[3]齐瑞俊.内蒙古自治区土地“一张图”信息化工程研究与应用[D].内蒙古师范大学.20xx.

　　[4]王海涛.勘察设计院计算机网络的建设[J].城市建设理论研究.20xx，（15）.

计算机网络论文 篇六

　　摘要

：正确认识网络型病毒的主要特征，是预防病毒攻击的重要前提。病毒是造成计算机网络安全隐患的主要原因之一，识别病毒并有效防御其攻击，是提高计算机网络安全性能的基础。本文将就网络型病毒的特征和相应的安全对策进行深入的探讨，以期为计算机网络安全做出一些贡献。

　　【关键词】

网络型病毒；计算机网络安全

　　计算机的出现给人们的生活带来了极大的便利，甚至在生产和工作当中，也随处可见计算机的身影。例如很多石油企业都开始利用计算机进行人员管理和设备控制，在节约工作时间的基础上，大大提高了工作的质量，使得生产效率有了飞跃性的提升。但是计算机的普及也带来了一些问题，这就是网络型病毒，它对计算机网络的安全造成了极大的隐患。如何识别并防御病毒的攻击，及时将潜在的安全隐患进行清除，本文将要重点讨论的内容。

　　1网络型病毒概述

　　1.1病毒的攻击方式

　　网络型病毒是经过编译的特殊代码，一旦进入计算机系统内，就会自动与系统中的程序代码连接，造成程序混乱，计算机系统无法正常运行。有时存储在硬盘中的信息会无故丢失，严重者会使重要的信息遭到泄露，石油企业作为国家经济的支柱，一旦受到病毒的攻击，其损失是无法估量的。即使是普通的病毒，也会占用大量的计算机内存，并使其他软件包括杀毒软件失去防护作用。

　　1.2病毒的分类标准

　　病毒的主要用途就是对计算机发起攻击，因此可以根据其攻击的特点来进行分类，目前网络型病毒主要有两大类，蠕虫和木马。（1）蠕虫病毒的特点是分布式传播，攻击范围极广，一旦进入系统当中，会很快造成系统瘫痪。它会不断进行自我复制，寻找网络中的漏洞将病毒继续传播出去，使攻击的危害和范围迅速扩大。例如在07年危害甚广的“熊猫烧香”就是蠕虫病毒的一种，被感染的计算机会不断自动拨号上网，通过网络连接将病毒不间断地传播出去。（2）木马病毒的特点是极强的伪装性，一般的杀毒软件很难进行识别。它的名字来源于荷马史诗中的著名故事木马计，即通过伪装来进行攻击。尽管它不会进行自我复制，但是被植入木马的计算机会遭到远程控制，骇客能够通过木马来完成许多非法操作，使用户遭受巨大损失。

　　2造成计算机网络安全隐患的其他原因

　　在实际的网络环境中，还会有其他的因素也会造成安全隐患。首先计算机系统本身就存在漏洞，这是不可避免的客观因素，只要熟悉系统中TCP／IP协议的运行方式，就可以很轻松地通过防火墙进入到系统内部。同时一些计算机的系统版本过于陈旧，没有及时进行更新和拓展，在面对新型的病毒攻击之时，无法做到有效的防御。即使是在局域网环境中，也不能放松警惕。这是因为计算机在进行通信的时候，会产生许多数据流，这些数据流会经过若干个处理器和存储器，然后到达另一个系统中；如果病毒侵入了其中一个处理器，就会截取到一部分信息，然后以这些安全信息为模本进行复制，以顺利通过系统的安全检查。还有一些人为的因素也会造成安全隐患，例如用户的登录缺少访问限制，重要的信息没有加密设置等。在石油企业当中，内部工作人员众多，因此管理必须要更加严格，要尽最大努力避免出现人为因素危害计算机系统安全的事件。

　　3针对计算机网络安全隐患的对策

　　3.1防范多种攻击

　　病毒只是网络攻击的其中一种，不仅要做好防范病毒攻击的准备，还要有针对性地做好防范其他攻击的准备。石油企业的计算机系统存储了大量的信息和资源，直接关系到企业的安全和国家的利益，因此要花费更多的时间和精力来建立起多层次、立体化的防御体系。从病毒传播的源头入手，严格管理上网行为，要多重过滤内部网络与外部网络之间的信息通道，对邮件、信箱和聊天工具都要实施管控，防止病毒伺机进行传播；要安排专门的管理人员对防御体系进行维护和升级，及时修补系统出现的各种漏洞，并对重要文件和信息进行备份和加密，使系统在遭受攻击的时候能够将危害性降到最低。

　　3.2加强安全措施

　　3.2.1使用防火墙防火墙是将内部网络与外部隔离开的一种最有效的安全措施。通过防火墙的信息都要经过特定的数据通道，在通道中可以对信息进行全面的检测，以达到保护系统的目的。防火墙的使用和设置十分简单，对于系统庞大的企业例如石油企业来说，有着十分明显的优势，这是因为企业级的系统信息量十分惊人，利用防火墙来进行信息检查和筛选工作，能够节省更多的时间和人工。3.2.2正确操作前面提到，木马病毒会隐藏在普通的程序和软件当中，随着用户的操作而进入到系统内，即使是防火墙也难以及时清除这类病毒。这就要求企业的员工一定要进行合法的操作，不论是浏览信息还是下载资源，都要经过严格的安全检测；不要随意更改和删除系统盘内的文件；对访问重要信息的申请进行登记并加以相应的限制，尽量减少病毒的传播几率。3.2.3定期升级病毒极具攻击力的一个重要原因就是其更新换代的速度极快，经常会超过大部分安全系统的防御能力。因此防御体系如果不能及时升级的话，就无法应对病毒的攻击。同时，还要引入其他的安全措施，例如入侵检测系统（IDS）来辅助防火墙进行防御工作，不断丰富安全系统的防御措施，用检测手段的多样性来对抗病毒的更新速度。3.2.4员工培训石油企业应当专门组建一批管理维护防御体系的人员，保证防御体系随时处在最佳状态，从而提高网络安全。同时，这些人员还能对其他员工进行安全意识的教育，提高员工的操作技巧；具备了网络安全意识的员工在操作计算机的时候就会对威胁系统安全的信息格外警惕；一旦出现了病毒攻击的征兆，员工也有能力及时做出正确的处理，例如迅速切断网络连接或者启动杀毒软件进行查杀，使系统的安全性能得到全面的提升。

　　4总结

　　在信息社会中，企业需要依靠网络来紧跟发展的潮流，因此如何在遭受攻击时将损失降到最低，成为了最重要的问题。做好基础的防御措施，不断升级相关的软件，减少漏洞出现的几率，定期组织员工进行培训，更新头脑中的“安全系统”，使计算机网络安全得到更好的保护。

　　参考文献

　　[1]王凌艳.计算机网络安全隐患及防范网络攻击的对策研究[J].科技信息（学术研究）,20xx(21).

　　[2]吉玲峰.网络型病毒与计算机网络安全[J].硅谷,20xx(05).