前言：本站為你精心整理了計算機防火墻網絡安全論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一數據庫的安全問題

數據庫的管理是建立在分級管理的概念基礎上的，因而，DBMS需與操作系統的安全相互配套，可以說，這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸，為用戶帶來巨大的安全隱患。此外，加密數據還與DBMS的功能發生沖突，所以，使用B/S結構的網絡應用程序中存在的某些缺陷會威脅到數據的安全。

1網絡系統外部的安全問題

1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內部網和外部網及專用網和公共網之前的界面上。這是一種計算機硬件和軟件的結合，建立互聯網與互聯網之間的安全網，阻止未經授權者的非法進入。防火墻可以提供安全，但是不能夠確保網絡的絕對安全，因此，自身很難防范網絡內部的攻擊和病毒侵犯。

1.2黑客入侵

黑客的入侵和攻擊是計算機網絡安全受到的另一種威脅，這種威脅在未經允許的情況下，通過一定的不正當技術登錄到其他用戶的網絡服務器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

1.3計算機病毒

病毒的入侵指的是在計算機程序中插入破壞計算機功能和數據，它能夠自我復制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴重會導致信息系統癱瘓，計算機病毒的種類和傳播形式會不斷發生變化，對計算機網絡安全造成威脅。

二計算機網絡安全問題的對策

1技術層面上的問題對策

1.1對數據庫進行備份

數據庫備份是數據庫管理人員維護數據完全性和完整性的重要操作，還能夠恢復數據庫中最容易、并且最能夠防止意外的方法。

1.2網絡訪問控制

網絡安全的訪問控制是一項重要舉措，也是當前比較通用的做法之一，它具有較為明顯的效果。其中，網絡安全的權限管理包括入網訪問、網絡監控、網絡服務、網絡和節點、端口的設計，可以說，這些方法為網絡的安全提供一定的保障，本身還具有基本的保障措施。

1.3采用密碼技術

密碼技術的運用為網絡安全提供一個良好的解決方案，而數字簽名技術是網絡安全密碼技術的有效運用。數字簽名技術使得文件具備一定的完整性，有效保障發送者身份的認證，還能夠確保信息傳輸過程的完整性。

1.4防火墻技術

目前，普遍使用的防火墻技術為過濾與型防火墻，它能夠為客戶提供多種靈活、便捷的防護方法。這一技術原理采用的是網絡數據監控系統來實現網絡內部與外部數據的分析，進而實現來自計算機網絡外部入侵的攔截。此外，防火墻技術還能夠防止網內的不合理，極大提高了數據的安全性。

2網絡安全管理層面建設

2.1建立安全的網絡環境

計算機網絡安全的防護系統中應該對用戶進行監控，還需要對用戶的權限進行設計，采取訪問控制、身份識別和監控路由器等。

2.2建立安全管理制度

首先，對管理人員及用戶做好道德素質的培養；其次，對待重要的信息和部門采取嚴格的檢查制度；最后，做好備份。

2.3對用戶進行法制教育

提高用戶網絡安全的意識，明確計算機用戶和系統管理人員應當履行權利和義務。用戶應當自覺遵循計算機系統應用原則，自覺同計算機安全的威脅作斗爭。

作者：蘇布德單位：內蒙古公安邊防總隊阿拉善盟公安邊防支隊