论文关键词：电子商务密码技术安全协议
论文摘要：文章主要针对在电子商务应用中所经常使用到的几种信息安全技术作了系统的阐述，分析了各种技术在应用中的侧重点，强调了在电子商务应用中信息安全技术所具有的重要作用。
21世纪是知识经济时代，网络化、信息化是现代社会的一个重要特征。随着网络的不断普及，电子商务这种商务活动新模式已经逐渐改变了人们的经济、工作和生活方式，可是，电子商务的安全问题依然是制约人们进行电子商务交易的最大问题，因此，安全问题是电子商务的核心问题，是实现和保证电子商务顺利进行的关键所在。
信息安全技术在电子商务应用中，最主要的是防止信息的完整性、保密性与可用性遭到破坏；主要使用到的有密码技术、信息认证和访问控制技术、防火墙技术等。
1密码技术
密码是信息安全的基础，现代密码学不仅用于解决信息的保密性，而且也用于解决信息的保密性、完整性和不可抵赖性等，密码技术是保护信息传输的最有效的手段。密码技术分类有多种标准，若以密钥为分类标准，可将密码系统分为对称密码体制(私钥密码体制)和非对称密码体制(公钥密码体制)，他们的区别在于密钥的类型不同。
在对称密码体制下，加密密钥与解密密钥是相同的密钥在传输过程中需经过安全的密钥通道，由发送方传输到接收方。比较著名的对称密钥系统有美国的DES，欧洲的IDEA，Et本的RC4，RC5等。在非对称密码体制下加密密钥与解密密钥不同，加密密钥公开而解密密钥保密，并且几乎不可能由加密密钥导出解密密钥，也无须安全信道传输密钥，只需利用本地密钥的发生器产生解密密钥。比较著名的公钥密钥系统有RSA密码系统、椭圆曲线密码系统ECC等。
数字签名是一项专门的技术，也是实现电子交易安全的核心技术之一，在实现身份认证、数据完整性、不可抵赖性等方面有重要的作用。尤其在电子银行、电子证券、电子商务等领域有重要的应用价值。数字签名的实现基础是加密技术，它使用的是公钥加密算法与散列函数一个数字签名的方案一般有两部分组成：数字签名算法和验证算法。数字签名主要的功能是保证信息传输的完整性、发送者身份的验证、防止交易中抵赖的发生。
2信息认证和访问控制技术
信息认证技术是网络信息安全技术的一个重要方面，用于保证通信双方的不可抵赖性和信息的完整性。在网络银行、电子商务应用中，交易双方应当能够确认是对方发送或接收了这些信息，同时接收方还能确认接收的信息是完整的，即在通信过程中没有被修改或替换。
①基于私钥密码体制的认证。假设通信双方为A和B。A，B共享的密钥为KAB，M为A发送给B的信息。为防止信息M在传输信道被窃听，A将M加密后再传送，如图1所示

由于KAB为用户A和B的共享密钥，所以用户B可以确定信息M是由用户A所发出的，这种方法可以对信息来源进行认证，它在认证的同时对信息M也进行了加密，但是缺点是不能提供信息完整性的鉴别。通过引入单向HASH函数，可以解决信息完整性的鉴别问题，如图2所示

在图2中，用户A首先对信息M求HASH值H(M)，之后将H(M)加密成为m，然后将m。和M一起发送给B，用户B通过解密ml并对附于信息M之后的HASH值进行比较，比较两者是否一致。图2给出的信息认证方案可以实现信息来源和完整性的认证。基于私钥的信息认证的机制的优点是速度较快，缺点是通信双方A和B需要事先约定共享密钥KAB。
②基于公钥体制的信息认证。基于公钥体制的信息认证技术主要利用数字签名和哈希函数来实现。假设用户A对信息M的HASH值H(M)的签名为SA(dA，H(m)，其中dA为用户A的私钥)，用户A将M／／SA发送给用户B，用户B通过A的公钥在确认信息是否由A发出，并通过计算HSAH值来对信息M进行完整性鉴别。如果传输的信息需要报名，则用户A和B可通过密钥分配中心获得一个共享密钥KAB，A将信息签名和加密后再传送给B，如图3所示。由图3可知，只有用户A和B拥有共享密钥KAB，B才能确信信息来源的可靠性和完整性。
访问控制是通过一个参考监视器来进行的，当用户

对系统内目标进行访问时，参考监视器边查看授权数据库，以确定准备进行操作的用户是否确实得到了可进行此项操作的许可。而数据库的授权则是一个安全管理器负责管理和维护的，管理器以阻止的安全策略为基准来设置这些授权。

③防火墙技术。防火墙是目前用得最广泛的一种安全技术，是一种由计算机硬件和软件的组合。它使互联网与内部网之间建立起一个安全网关，可以过滤进出网络的数据包、管理进出网络的访问行为、对某些禁止的访问行为、记录通过防火墙的信息内容和活动及对网络攻击进行检测和告警等。防火墙的应用可以有效的减少黑客的入侵及攻击，它限制外部对系统资源的非授权访问，也限制内部对外部的非授权访问，同时还限制内部系统之间，特别是安全级别低的系统对安全级别高的系统的非授权访问，为电子商务的施展提供一个相对更安全的平台，具体表现如下：
①防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙身上。
②对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
③防止内部信息的外泄。通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。
防火墙可以同样阻塞有关内部网络中的DNS信息，这样台主机的域名和IP地址就不会被外界所了解。
④网络安全协议。网络协议是网络上所有设备之间通信规则的集合。在网络的各层中存在着许多协议，网络安全协议就是在协议中采用了加密技术、认证技术等保证信息安全交换的安全网络协议。目前，Intemet上对七层网络模型的每一层都已提出了相应的加密协议，在所有的这些协议中，会话层的SSL和应用层的SET与电子商务的应用关系最为密切。
①ssL协议(SecureSocketsLayer)安全套接层协议。SSL使用对称加密来保证通信保密性，使用消息认证码(MAC)来保证数据完整性。SSL主要使用PKI在建立连接时对通信双方进行身份认证。SSL协议主要是使用公开密钥体制和X．509数字证书技术保护信息传输的机密性和完整性。它主要适用于点对点之间的信息传输，提供基于客户／服务器模式的安全标准，它在传输层和应用层之间嵌入一个子层，在建立连接过程中采用公开密钥，在会话过程中使用私人密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有很多网上商店使用。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家将商品寄给客户。这里，商家是可以信赖的，所以客户先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不付款，或使用过期的信用卡，因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。所以，它运行的基点是商家对客户信息保密的承诺。显然，SSL协议无法完全协调各方间的安全传输和信任关系。
②SET协议SecureElectronicTransaction)安全电子交易。为了克服SSL安全协议的缺点，实现更加完善的即时电子支付，SET协议应运而生。
SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名，使得商家看不到支付信息，只能接收用户的订单信息；而金融机构看不到交易内容，只能接收到用户支付信息和账户信息，从而充分保证了消费者帐户和定购信息的安全性。SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性，其理论基础就是不可否认机制，采用的核心技术包括X．509电子证书标准，数字签名，报文摘要，双重签名等技术。SET协议使用数字证书对交易各方的合法性进行验证，通过数字证书的验证，可以确保交易中的商家和客户都是合法的、可信赖的。
信息安全技术在电子商务中的应用非常广泛，并且起到了尤其重要的作用。

摘要：全球信息网络的建设和发展，对整个社会的科学与技术、经济与文化、军事带来了巨大的推动和冲击，同时也给网络的安全运行带来更多的挑战。资源共享和信息安全是一对孪生矛盾。一般认为，计算机网络系统的安全运行来自计算机病毒的攻击。因此，研究计算机病毒与防治就显得很有现实意义。本文将从计算机病毒的研究背景、计算机病毒的定义、特征、类型以及防治方面进行简单的分析和探讨。
关键词：计算机病毒；防治；措施
0引言
计算机网络是信息社会的基础，已经进入了社会的各个角落，经济、文化、军事和社会生活越来越多的依赖计算机网络。然而，计算机在给人们带来巨大便利的同时，也带来了不可忽视的问题，计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日，突如其来的“蠕虫王”病毒，在互联网世界制造了类似于“9.11”的恐怖袭击事件，很多国家的互联网也受到了严重影响。同样，前两年李俊制作的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。据美国计算机权威组织报告，全球已发现的计算机病毒总和超过6万多种，而且每天还有100多种以上的新病毒问世，同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元。因此，研究计算机病毒与防治就显得极具紧迫，意义重大。
1计算机病毒的含义
关于计算机病毒的定义，目前国内外有各种各样的定义，但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的：“编制或在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码”。因此，像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。
2计算机病毒的特征
计算机病毒是一段特殊的程序。除了与其他程序一样，可以存储和运行外，计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍：
①感染性。计算机病毒的感染性也称为寄生性，是指计算机病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性，是判断一个程序是否为病毒程序的主要依据。②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看，不同的病毒隐藏在不同的位置，有的隐藏在扇区中，有的则以隐藏文件的形式出现，让人防不胜防。③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力，通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。④可触发性。计算机病毒一般都具有一个触发条件：或者触发其感染，即在一定的条件下激活一个病毒的感染机制使之进行感染；或者触发其发作，即在一定的条件下激活病毒的表现攻击破坏部分。⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望，对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平，它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。
3计算机病毒的类型
对于计算机病毒的类型，不同的范畴有着不同的类型定义。下面就简单介绍一种计算机病毒的分类：
①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘里读取数据时，引导区病毒就开始发作。②文件型病毒。文件型病毒寄生在其他文件中，常常通过对病毒的编码加密或是使用其他技术来隐藏自己。③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用，同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态——这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。
4计算机病毒的发展趋势
传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒，已经不是如此单纯的一个概念，它被溶进了更多的东西。如今的计算机病毒是指以网络为平台，对计算机安全产生安全的所有程序的总和。
4.1“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话，那么现在的木马病毒则更像一个活生生的间谍。如今“间谍”式木马病毒一般是指利用系统漏洞进入用户的计算机系统，通过修改注册表自动启动，运行时故意不被察觉，将用户计算机系统中的所有信息都暴露在网络中的病毒程序。
4.2可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外，更多地利用了一些新的骗人技术。如：“密码”病毒是利用人们的好奇心理，诱使用户来主动运行病毒，等等。
4.3黑客程序。随着网络的发展与人们日益增长的安全需求，必须重新来审视黑客程序。黑客程序一般都有攻击性，它会利用漏洞在远程控制计算机，甚至直接破坏计算机。黑客程序会与木马程序相结合，对计算机安全构成威胁，所以黑客程序也是一种计算机病毒。
总之，现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点，让人们在毫无警觉的情况下使计算机系统遭到破坏。
5计算机病毒的预防措施
5.1引导型病毒的预防引导性病毒一般在启动计算机时，优先获得控制权，强占内存。通常情况下，只要不用软盘或者只用“干净的”软盘启动系统，是不会染上引导型病毒的。对软盘进行写保护，则可以很好地保护软盘不被非法写入，从而不被感染上启动型病毒。但要保护硬盘的安全，除了从操作方面注意外，只有采取用软盘来保护硬盘的措施

5.2文件型病毒的预防文件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力，从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体，不会和程序的其他功能冲突，也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒，文件型病毒就无法传播了。
5.3个性化的预防措施计算机病毒的感染总是带有普遍性的或大众化的，以使计算机病毒范围尽可能的广，所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如：给一些系统文件改名或扩展名；对一些文件甚至子目录加密。使得计算机病毒搜索不到这些系统文件。
5.4加强IT行业从业人员的职业道德教育关于计算机病毒的防治，除了从技术层面来加以维护和防治外，加强对计算机从业人员（在此指的是IT行业的“精英”，可以制造计算机病毒的高智商人群）的职业道德教育显得也极其重要。如果他们有着很高的职业道德，他们就不会对网络安全构成威胁，令全世界计算机用户为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。
5.5完善计算机病毒防治方面的法律法规在加强对计算机行业高智商从业人员进行道德教育的同时，也应该完善计算机病毒防治方面的相关法律法规，充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规，此外《中华人民共和国刑法》也对危害网络安全的行为作出了规定和惩罚。
5.6加强国际交流与合作在经济全球化的宏观背景下，计算机网络世界早已融为一体，跨国进行计算机病毒攻击也已出现。为此，世界各国要本着维护计算机网络安全运行的高度，加强交流与合作，共同打击计算机病毒犯罪，此举已显得刻不容缓。
6结语
随着计算机网络技术的不断发展，计算机给人类经济、文化、军事和社会活动带来更多便利的同时，也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁，有来自网络外面的攻击，比如网络黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效，最经济省力，也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击，以保护计算机网络安全，使得计算机网络真正发挥其积极的作用，促进人类经济、文化、军事和社会活动的健康。
参考文献：
[1]卓新建，郑康锋，辛阳.计算机病毒原理与防治[M].北京邮电大学出版社，2007，（8）：第二版.
[2]郝文化.防黑反毒技术指南[M].机械工业出版社，2004，（1）：第一版.
[3]程胜利，谈冉，熊文龙等.计算机病毒与其防治技术[M].清华大学出版社，2004，（9）：第一版.
[4]张仁斌，李钢，侯整风.计算机病毒与反病毒技术[M].清华大学出版社，2006（6）.
[5]傅建明，彭国军，张焕国.计算机病毒与对抗[M].武汉大学出版社，2004.
[6]吴万钊，吴万铎.计算机病毒分析与防治大全[M].学苑出版社，1993，（10）.

论文关键词：网络安全计算机数据加密
论文摘要：随着计算机的飞速发展，网络也在不断的发展。相对应的各种攻击网络的手段也随之产生，网络安全已经成为现在人类网络生活的重要要求。
保证网络安全的最主要的方法之一是数据加密，它在计算机网络安全中的应用大大提高了网络信息传输的安全性。
计算机网络信息传输已经成为人类传输信息的主要手段之一，网络信息传输缩小了时间空间的距离，这种方便的传输方式无疑成为人类最依赖的方式，而网络安全受到的威胁却越来越大，各种病毒层出不穷，这对于网络用户来说造成了极大的安全隐患。病毒及木马的侵入，不仅影响用户的正常工作，还会造成很大程度的经济损失。数据加密方法则可以有效的保障网络信息进行安全的传输，下面就对这种方式的应用进行讨论。
一、网络安全受到威胁的主要因素
㈠计算机操作系统存在隐患
计算机的操作系统是整个电脑的支撑软件，它为电脑中所有程序的运行提供了环境。所以，一旦操作系统存在隐患，网络入侵者能够获得用户口令，进而操作更个计算机的操作系统，获取计算机各个程序中残留的用户信息；如果系统掌管内存，CPU的程序有漏洞，那么网络入侵者就可以利用这些漏洞把计算机或者服务器弄瘫痪；如果系统在网络上传文件、加载和安装程序的地方出现漏洞的话，网络入侵者就能够利用间谍程序对用户的传输过程、使用过程进行监视，这些隐患出现的原因就是因为利用了不安全的程序，所以尽量避免使用不了解的软件。除此之外，系统还有守护进程的程序环节、远程调用功能、后门和漏洞问题，这些都是网络入侵者可以利用的薄弱环节。
(二)网络中存在的不完全隐患
网络允许用户自由发布和获取各类信息，故而网络面临的威胁也是多方面的。可以是传输线的攻击，也可以使网络协议的攻击，以及对计算机软件的硬件实施攻击。其中协议的不安全性因素最为关键，计算机协议主要包括：TCP／IP协议、FTP、NFS等协议，这些协议中如果存在漏洞网络入侵者就能够根据这些漏洞对用户名进行搜索，可以猜测到机器密码口令，对计算机防火墙进行攻击。
㈢数据库管理系统的不安全隐患
数据库管理系统也具有先天缺陷的一方面，他是基于分级管理的理念而建立，所以，数据库的不安全就会泄漏我们上网看到的所有信息，在网上存储的信息，通过这些用户的帐号，密码都会被泄漏，这样对用户的财产、隐私安全都会造成很大的威胁。
二、计算机数据加密技术的应用
㈠数据加密
数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法把同一明文加密成不同的密文，来实现数据的保护。数据加密的主要方式有三种：链路加密、节点加密、端到端加密。“网上银行”的兴起，使得银行系统的安全问题显得至关重要，安全隐患不得不令人担优，数据加密系统作为一种新一级别的安全措施脱颖而出。各大银行中都采取了数据加密技术与网络交换设备联动。即指交换机或防火墙在运行的过程中，将各种数据流的信息上报给安全设备，数字加密系统可根据上报信息和数据流内容进行检测，在发现网络安全事件的时候，进行有针对性的动作，并将这些对安全事件反应的动作发送到交换机或防火墙上，由交换机或防火墙来实现精确端口的关闭和断开，这样就可以使数据库得到及时充分有效的保护。
（二）密钥密码技术的应用
密钥是对于数据的加密和解密，分为私人密钥和公用密钥。私人密钥是指加密和解密使用相同的密钥，安全性相对较高，因为这种密钥是双方认可。
可是这种密钥也存在缺陷，那就是当由于目的不同所需要不同密钥的时候就会出现麻烦和错误状况，这个时候，公用密钥就能发挥作用。这样一一来传输者可以对所要传输的信息进行公用密钥进行加密，接收方接到文件时用私人密钥解密，这样就避免了传输方要用很多私人密钥的麻烦，也避免私人密钥的泄漏。例如用信用卡购物时，通常情况下商店终端的解密密钥可解开并读取以加密数据形式存储在信用卡中的个人信息。终端将读取的信息传送到发行信用卡的公司认证顾客信息。这种情况下，店铺的终端会留下个人信息的记录，有可能造成个人信息泄露。所以很多人会担心自己的信用卡号被人盗用。密钥密码技术，要求用两个密钥解读加密数据，这两个解密密钥分别掌握在商店和信用卡公司手中。店铺终端密钥读取的信息只够确认持卡人是否是某家信用卡公司的会员，而不能读取其他个人资料。信用卡公司的解密密钥能解开所有信息，进而确认持卡人是否具有使用这张信用卡的权限，提高了信用卡交易的安全性。
㈢数字签名认证技术的应用
认证技术能够保障网络安全，它可以有效的核实用户身份信息，认证技术中比较常用的是数字签名技术。它建立在加密技术的基础上，是对加密解密计算方式来进行核实。在这个认证技术中被最多应用的是私人密钥的数字签名以及公用密钥的数字签名。私人密钥的数字签名是双方认可的认证方式，如上文所述，双方运用相同的密钥进行加密和解密，但是由于双方都知道密钥，就存在着篡改信息的可能性，因此这种认证方式还要引入第三方的控制。而公用密钥就不用这么麻烦，由于不同的计算法则，加密密钥完全可以公开，而接收者只要保存解密密码就可以得到信息。例如在国内税务行业中，网上办理税务业务越来越受到认可。数字签名安全认证系统就成为了网上保税业务的安全门卫，为税务办理系统提供了安全性保障。
三、常用的数据加密工具的运用
随着人们对计算机网络安全的依赖，相关的数据加密工具也应运而生，下面就举出一些最为常用的工具，以供参考。
硬件加密工具：这种工具是在计算机并行口或者USB接口的加密工具，它可以对软件和数据进行加密，很有效的保护了用户的隐私和信息，对用户的知识产权进行了保护。
光盘加密工具：它是通过对镜像文件进行可视化的修改，隐藏光盘镜像文件，把一般文件放大，把普通目录改为文件目录，从而保护光盘中的机密文件和隐私信息，方便快捷的制作自己的加密光盘，简单易学，安全性也高。
压缩包解压密码：对于打文件的传输，我们往往会用到压缩包，ZIP和RAR是我们最常使用的两种压缩包，这两个压缩包软件都具有设置解压密码的功能，就是说在解压的时候要有密码才能获取压缩包内的信息内容，这样在双方传输的重要信息的时候，就避免了第三方窃取信息的可能性。
有加密工具就会产生解密工具，当自己设置的密码遗忘的时候，这些工具会有很大的帮助，当然这些工具也是泄漏信息的隐患。所以数据信息的安全就如同战争，知己知彼才能久立不败之地。解密软件也有很多种，例如针对以上三种就有相应的关盘解密工具
四、结束语
随着经济的发展、社会的发展、网络的普及化、信息时代的更新迅速，网络中恶意的攻击，流氓软件木马软件的横行，使得网络安全被高度重视。然而只注重防护体系是不行的，操作系统技术再提高，也还是会被漏洞破坏；防火墙技术再高，也会有黑客攻破。病毒防范技术再高，也是建立在经验的基础上，免不了被新生病毒侵害，所以，在完善的防护体系的建立下，还要注重网络安全应用的管理，只有管理的技术并用才能有效的保护用户的信息安全。总而言之，对于网络不断发展，我们要总结以往教训，吸取经验，取长补短，才能更好的保护信息安全。

参考文献
[1]卢开澄．计算机密码学[M]．北京清华大学出版社，2007。
f2]胡英伟，江立东网络安全技术一数据加密[J] 计算机与通信，2008。

摘要：伴随着互联网的普及和信息化建设的不断深入，计算机安全问题愈显突出，成为国内相关领域学者研究的主要方向，同时也是广大民众关注的焦点。信息化建设是在计算机互联网的基础上进行的，由于计算机网络具有开放性，并且较为复杂，大量信息数据在计算机上储存，只有采取合理有效的改善措施才能更好的将计算机安全隐患消除，预防计算机病毒的入侵造成大量数据的损坏和丢失，进而保证计算机安全。由此，本文针对计算机实际发展现状，深入分析计算机安全与计算机病毒隐患，结合实际需要提出相关措施进行改进，更好的维护计算机安全，推动信息化建设发展。

关键词：计算机安全;计算机病毒;信息数据

前言：随着社会的进步和信息化建设的不断深入，互联网技术日新月异，但是计算机安全问题却时有发生，造成了大量信息数据泄露以及损失，每一次的计算机安全事件都加深了人们对于计算机安全方面的强烈质疑，信任度极度处于低谷。尽管计算机安全为人们生活、工作和学习造成了较大的影响，但是针对黑客势力的打击同样取得了较好的发展，网络安全隐患得到了极大的缓解。但是随着计算机硬件与软件的不断更新换代，计算机技术随之提高，各种病毒和计算机供给手段随之增加，时刻威胁着计算机的安全[1]。计算机病毒是黑客为了破坏电脑系统的攻击手段，每当攻击成功后都会再次的进行破坏，来满足自身的虚荣心。

一、计算机安全隐患问题分析

现今，随着计算机各方面的更新换代以及技术水平的提升，黑客势力同样在不断壮大，甚至形成了黑客联盟，对黑客势力的成长产生了极大的促进作用。目前全世界针对计算机安全的预防主要是针对黑客利用病毒对计算机的攻击手段，技术较为娴熟的黑客能够在短时间内造成大量计算机同时瘫痪，并且无法恢复，大量数据丢失，造成了极大的经济损失。由此，世界各国为了应对黑客势力的攻击，纷纷效仿组建了计算机网络安全部门，来维护计算机互联网安全。计算机技术水平的提升，病毒的种类同样增多，计算机病毒最大的特点是传播速度较快，并且破坏性较强，能够在极短的时间进行大范围传播。尽管国内外一些计算机软件公司设计研发了安全防护软件，并对计算机定期进行补丁维护，但是病毒的种类千奇百怪，补丁并不能完全对病毒进行防护，目前国内外并没有能够完全对病毒进行免疫防护的系统。计算机之所以功能如此广泛齐全，同其各种软件的支持是分不开的，但是这些软件在设计之时并不能保证完全进行病毒防护，由此病毒总是能通过软件的漏洞入侵计算机进行破坏。而软件中存在的漏洞一般情况下是无法发现，这就为黑客提供了病毒攻击的机会。

二、计算机病毒主要类型特征

计算机病毒种类较多，目前市场上的杀毒软件大多数是针对目前已经发现的病毒进行设计防护，对于未知病毒的防护力度仍然匮乏，难以有效的保护计算机安全，应针对病毒特点进行合理有效的制定防护措施。

(一)潜伏性

计算机病毒有很多特征，其中计算机病毒有着强烈的潜伏性，在计算机中毒以后并不会第一时间产生问题，而是在经过一段时间后，计算机系统会突然崩溃，进而在极短的时间内造成信息数据的泄露，其中包括软件的登录密码以及网上银行支付信息等，对用户造成巨大的经济损失[2]。

(二)破坏性

计算机病毒的破坏性是最为显著的特征，病毒能够入侵计算机对内部系统进行损害，造成大量数据信息丢失。并且计算机病毒繁衍能力较强，能够在短时间内导致计算机系统发生故障瘫痪，计算机无法运行，强烈的病毒会导致计算机根本无法开机进行修复，需要重新安装系统。这种病毒，在互联网上传播速度较快，一台计算机中毒后就可能导致相连接的其他计算机出现中毒的情况，引起连锁反应。

(三)针对性

计算机病毒会对计算机系统进行针对性的攻击，其中较为突出的是一些木马病毒，经常利用网络进行传播，对计算机的个人信息进行攻击，获取个人账号信息以及网上银行的相关信息，进而造成大量经济财产损失。这种木马病毒本身并不会对计算机产生较大的影响，只是一种媒介，将电脑中途所记录的个人网上银行等支付信息进行拷贝、记录，造成电脑短时间内的无法操控。对于一些游戏账号也会丢失，密码错误无法登陆。木马病毒对于电脑系统的其他方面并不会产生的较强的攻击性，由此体现了计算机病毒的针对性。

(四)扩散性

计算机病毒的扩散性主要是指病毒强大的繁衍能力，能够在短时间内产生大量的病毒，并通过网络进行传播，破坏性较大。随着互联网的普及以及信息化建设的不断深入，为计算机病毒发展提供了更加广阔的发展平台，扩散范围增加。大部分企业或者行政部门的计算机，存储着大量重要的数据信息，遭受病毒的入侵时导致计算机病毒的扩散，短时间内企业或者行政机构单位的电脑陷入瘫痪，盗取重要信息资料，一些服务型单位或企业难以正常的开展工作，造成了极大的损失，由此看来计算机病毒的入侵对计算机安全威胁严重程度[3]。

三、计算机病毒的预防分析

(一)强化数据传输过程

随着互联网的普及和信息化建设的不断深入，计算机的数据传输变得愈加频繁，并且传输种类越来越多，其中包括各大网络企业的网盘、邮箱、优盘、以及各种聊天软件，都可以进行数据传输，文件的传输变得越来越方便。但是由此相伴随的计算机安全风险成倍增长，运营商对病毒的防护能力难以预料，并且由于计算机病毒自身的特性，潜伏期较长，能够在不经意间盗取重要的个人信息，导致计算机瘫痪。由此，为了降低病毒的入侵，在传输文件和打开文件之前，用杀毒软件进行查杀修复，避免存在漏洞为病毒提供可乘之机。

(二)重要数据备份

对于病毒入侵的安全问题，目前国内外还未找到完全避免的办法，由此面对计算机病毒入侵的风险，应时刻保持警惕，将重要的数据资料进行备份，按照实际需要以不同的形式进行保存。这样技术计算机遭到病毒入侵，在恢复后不需要担心数据丢失造成的损失和不便。同时，对于计算机系统进行备份，为了避免黑客入侵造成整体计算机网络瘫痪，是较为有效的防范对策。

(三)安装杀毒软件

部分自认为计算机技术较为高明的电脑爱好者认为电脑完全没有必要安装杀毒软件，国内的杀毒软件没有任何的防护作用，以致于肆无忌惮的进行网页的浏览，拒绝安装任何厂家的杀毒软件，一些计算机技术较为娴熟的爱好者可以通过注册表的修复将病毒进行强制性的删除，来保证计算机安全，但是大多数计算机用户缺乏丰富的计算机技术，由此导致病毒入侵后难以及时有效的进行防护。因此为了更为全面的保护计算机不受病毒的侵害，应安装杀毒软件不定期的对计算机进行检查修复，添加补丁，防止病毒的趁虚而入。

结论：随着信息化建设的不断深入以及互联网的普及，计算机安全问题日益突出，但是目前国内外仍然未有能够避免病毒入侵的方法，只能通过一些防范措施来降低病毒入侵的风险，提升计算机整体系统的安全稳定。用户在使用计算机同时应随时注意网络病毒发展趋势，及时有效的为计算机安装杀毒软件以及补丁进行防范定期的对计算机进行检测查杀，升级病毒库来更加全面的预防病毒入侵，对于提升计算机安全性和预防计算机病毒入侵有着较为显著的作用。

参考文献：

[1]孔向军.计算机安全与计算机病毒的预防分析研究[J].计算机光盘软件与应用，2014，13(10)：180-181.

[2]张长河.计算机安全与计算机病毒的预防分析研究[J].信息通信，2014，01(07)：145.

[3]饶厚洋.计算机安全与计算机病毒的预防方式刍议[J].网友世界，2014，36(13)：3.

病毒是威胁计算机安全的主要因素之一，计算机病毒的出现让计算机安全开始受到了严重的影响。随着计算机网络的普及以及应用的广泛程度，让更多的网络病毒开始蔓延，通过计算机网络的传输途径进行传播，从而影响计算机用户的正常使用。因此，目前计算机的网络安全已经成为了计算机安全防护的重点，需要使用者予以重视。病毒的传播是具备毁灭性和破坏性的，给使用者带来巨大的损失。因此，目前的计算机网络安全防护中，应该注重对于网络病毒的防护，从而减少因为网络病毒而对计算机造成的威胁以及给计算机的使用者造成的损失。本文中，将针对计算机网络安全中，反病毒的防护措施进行研究。

1.计算机网络安全中的威胁因素分析

计算机网络安全中，其威胁因素相对比较复杂，对于计算机的使用者而言，不同的威胁造成的影响也不尽相同，从而产生不同的后果。一般情况下，认为病毒是计算机网络安全中的主要威胁因素，网络病毒通过计算机网络进行传播，从而进行网络扩散，在计算机主机以及系统中造成破坏，从而影响使用者的用户体验度，严重情况下还会造成计算机使用者的损失。因此，针对目前计算机网络安全的威胁因素进行分析，可以在很大程度上降低网络安全的威胁与影响。

2.反病毒措施在计算机网络安全防护中的应用

通过对计算机网络安全中的威胁因素进行分析，可以明确病毒是计算机网络安全中影响与破坏能力最强的因素。因此，应该重点针对计算机网络中的网络病毒进行有效阻止，从而减少因为网络安全而造成的损失，进而维护计算机网络的安全使用环境。

2.1 计算机网络病毒的入侵方式分析

计算机网络具备极强的交互能力以及信息传播能力，因此，一旦网络病毒对计算机网络进行了入侵，或者是计算机网络感染了病毒，那么其造成的影响就会非常巨大，从而直接影响区域内的计算机的使用安全。因此，为了对病毒进行有效防护，首先要明确计算机网络病毒的入侵方式，进而才能够实现对网络病毒的有效防止。

第一，计算机病毒的形成是一种恶意程序，这些程序必须有附着点，也就是说，一般情况下，大多数的病毒都是需要寄托在某个位置的。例如，一些不正规的网站中，就会经常出现这样的病毒，存在大量的木马程序，如果使用者不小心点击进入了不合法网站，就容易造成病毒入侵，或者是恶意的木马程序进行自动的下载与安装。这类的现象是最常见，也是病毒入侵的主要方式。因此，对于病毒的入侵方式，其中最主要的形式就是病毒网站的恶意入侵。

第二，计算机网络病毒的入侵还主要存在与计算机的局域网范围内，给予计算机使用者一定的诱惑性，或者是在局域网范围内进行木马的植入。目前，无线互联网的出现让很多计算机的使用者喜欢上了wifi。但是，wifi虽然能够提供区域内的互联网使用，但是却容易进行病毒移植。尤其是一些扫码的过程中，病毒就容易通过扫码的方式入侵网络，从而影响计算机的使用，造成计算机中毒的现象。

第三，电子邮件的传递，也是计算机网络病毒的主要传播与入侵的途径。随着人们对电子邮件的依靠越来越紧密，让电子邮件成为了人们在交流过程中的主要途径。这在一定程度上容易让人们陷入网络病毒的陷阱，这种入侵方式主要是利用计算机使用者的好奇心，通过利用好奇心，来诱使使用者对邮件中的一些连接或者是可执行文件进行点击，从而达到病毒入侵的目的。

第四，在以上三点的分析过程中，主要探讨的是病毒的被动入侵方式，被动入侵主要是利用计算机使用者的疏忽后者是好奇心，让使用者不经意间中毒，从而实现病毒入侵计算机网络的目的。实际上，在网络病毒入侵的方式中，主动入侵是危害程度最大的，也是让计算机使用者最无可奈何的入侵方式。主动入侵是指计算机黑客或者是恶意的计算机网络攻击，通过强行入侵的方式，造成计算机使用瘫痪或者是网络中毒。这种情况是相对少见的，但是其入侵的方式也是最为直接而有效的，其破坏的能力也是最强的。

2.2 网络病毒有效防护的措施分析

通过以上对网络病毒的入侵方式进行分析，那么对于如何进行网络病毒的有效防止就相对简单一些。因此，在探讨如何进行网络病毒的防止措施中，也应该从以下几点进行针对处理：

首先，安装必要的网络防火墙以及病毒防护软件。互联网的病毒传播，其主要的方式是来源于网络，而对于每台计算机而言，其操作系统中都有网络防火墙的设置。在网络防火墙的使用过程中，都应该进行开启设置，将网络防火墙开启，就能够阻挡一部分来自网络上的恶意攻击。此外，在对浏览器进行设置的过程中，也应该将其安全级别设置成安全防护级别，从而在一定程度上阻止网络的病毒入侵。此外，安装木马查杀以及病毒的查杀软件。其目的在于如果一旦访问的过程中有病毒危险，杀毒软件会给予提示，警告使用者不要继续进行访问。再者，如果一旦电脑感染了病毒，查杀软件也会进行提示，并且进行必要的杀毒操作。因此，安装网络防火墙以及杀毒软件是最常用，也是最有效的病毒防护措施。

其次，对于被动的病毒入侵方式，应该加强计算机使用者的网络安全意识。因为对于被动的入侵方式而言，其病毒的植入都是利用了计算机使用者的好奇心。对于一些不正规或者是不合法的网站，使用者就不应该进入。而对于一些公共的网络设施，计算机使用者也应该能够有安全防范的意识，从而降低其使用的风险程度。

最后，如果出现主动的入侵，最安全的方式就是断开网络。一旦网络断开，网络病毒就无法进行继续入侵，这样能够将损失降到最低。

3.结语

本文通过对计算机网络的安全威胁因素进行了主要分析，并且针对网络病毒的入侵方式进行了探讨，通过其入侵方式来总结能防止的措施，进而实现降低计算机网络安全威胁的目的。目前的计算机网络安全防护中，应该注重对于网络病毒的防护，从而减少因为网络病毒而对计算机造成的威胁以及给计算机的使用者造成的损失。因此，针对计算机网络安全中，反病毒的防护措施进行研究，可以极大程度上提高计算机的使用安全。

局域网(LAN ) 是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑， 因此局域网内信息的传输速率比较高， 同时局域网采用的技术比较简单，安全措施较少， 同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。今天读文网小编要与大家分享的是：局域网的信息安全与病毒防治策略相关论文。具体内容如下，欢迎参考：

摘要： 随着计算机网络的不断发展和普及， 计算机网络带来了无穷的资源， 但随之而来的网络安全问题也显得尤为重要，文章重点介绍了局域网安全控制与病毒防治的一些策略。

关键词： LAN; 威胁; 信息安全; 病毒防治

论文正文：

局域网的信息安全与病毒防治策略

随着信息化的不断扩展， 各类网络版应用软件推广应用， 计算机网络在提高数据传输效率， 实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行， 保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提， 因此计算机网络和系统安全建设就显得尤为重要。

1、局域网安全现状

广域网络已有了相对完善的安全防御体系， 防火墙、漏洞扫描、防病毒、IDS 等网关级别、网络边界方面的防御， 重要的安全设施大致集中于机房或网络入口处， 在这些设备的严密监控下， 来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施， 安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络， 形成极大的安全隐患。目前， 局域网络安全隐患是利用了网络系统本身存在的安全弱点， 而系统在使用和管理过程的疏漏增加了安全问题的严重程度。

2、局域网安全威胁分析

局域网(LAN ) 是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑， 因此局域网内信息的传输速率比较高， 同时局域网采用的技术比较简单，安全措施较少， 同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类：

2.1欺骗性的软件使数据安全性降低

由于局域网很大的一部分用处是资源共享， 而正是由于共享资源的“数据开放性”， 导致数据信息容易被篡改和删除， 数据安全性较低。例如“网络钓鱼攻击”， 钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件， 意图引诱收信人给出敏感信息： 如用户名、口令、账号ID、ATM PIN 码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据，以往此类攻击的冒名的多是大型或著名的网站， 但由于大型网站反应比较迅速， 而且所提供的安全功能不断增强， 网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段， 因此会造成经常性的信息丢失等现象发生。

2.2服务器区域没有进行独立防护

局域网内计算机的数据快速、便捷的传递， 造就了病毒感染的直接性和快速性， 如果局域网中服务器区域不进行独立保护， 其中一台电脑感染病毒， 并且通过服务器进行信息传递， 就会感染服务器， 这样局域网中任何一台通过服务器信息传递的电脑， 就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击， 但无法抵挡来自局域网内部的攻击。

2.3计算机病毒及恶意代码的威胁

由于网络用户不及时安装防病毒软件和操作系统补丁， 或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件， 在自己寄生的文件中注入新的代码。最近几年， 随着犯罪软件(crimeware) 汹涌而至， 寄生软件已退居幕后， 成为犯罪软件的助手。2007 年， 两种软件的结合推动旧有寄生软件变种增长3 倍之多。2008 年， 预计犯罪软件社区对寄生软件的兴趣将继续增长， 寄生软件的总量预计将增长20%。

2.4局域网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递， 经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网， 同时将内部数据带出局域网， 这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍， 笔记本电脑在内外网之间平凡切换使用， 许多用户将在In ternet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用， 造成病毒的传入和信息的泄密。

2.5IP 地址冲突

局域网用户在同一个网段内， 经常造成IP 地址冲突， 造成部分计算机无法上网。对于局域网来讲，此类IP 地址冲突的问题会经常出现， 用户规模越大， 查找工作就越困难， 所以网络管理员必须加以解决。

正是由于局域网内应用上这些独特的特点， 造成局域网内的病毒快速传递， 数据安全性低， 网内电脑相互感染， 病毒屡杀不尽， 数据经常丢失。

3局域网安全控制与病毒防治策略

3.1加强人员的网络安全培训

安全是个过程， 它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看， 主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行， 必须注重把每个环节落实到每个层次上， 而进行这种具体操作的是人， 人正是网络安全中最薄弱的环节， 然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理， 注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识， 提高内部管理人员整体素质。同时要加强法制建设， 进一步完善关于网络安全的法律， 以便更有利地打击不法分子。对局域网内部人员， 从下面几方面进行培训：

3.1.1加强安全意识培训， 让每个工作人员明白数据信息安全的重要性， 理解保证数据信息安全是所有计算机使用者共同的责任。

3.1.2加强安全知识培训， 使每个计算机使用者掌握一定的安全知识， 至少能够掌握如何备份本地的数据， 保证本地数据信息的安全可靠。

3.1.3加强网络知识培训， 通过培训掌握一定的网络知识， 能够掌握IP 地址的配置、数据的共享等网络基本知识， 树立良好的计算机使用习惯。

3.2局域网安全控制策略

安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分， 对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题， 才可以排除网络中最大的安全隐患， 对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。[论文网 LunWenDataCom]

3.2.1利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用， 是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源， 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限， 网络控制用户和用户组可以访问的目录、文件和其他资源， 可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略， 强制计算机用户设置符合安全要求的密码， 包括设置口令锁定服务器控制台， 以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据， 提高系统安全行， 对密码不符合要求的计算机在多次警告后阻断其连网。

3.2.2采用防火墙技术。防火墙技术是通常安装在单独的计算机上， 与网络的其余部分隔开， 它使内部网络与In ternet 之间或与其他外部网络互相隔离，限制网络互访， 用来保护内部网络资源免遭非法使用者的侵入， 执行安全管制措施， 记录所有可疑事件。它是在两个网络之间实行控制策略的系统， 是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采用的技术有：

①深度数据包处理。深度数据包处理在一个数据流当中有多个数据包， 在寻找攻击异常行为的同时， 保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量， 以避免应用时带来时延。

②IP?U RL 过滤。一旦应用流量是明文格式， 就必须检测HTTP 请求的U RL 部分， 寻找恶意攻击的迹象， 这就需要一种方案不仅能检查RUL , 还能检查请求的其余部分。其实， 如果把应用响应考虑进来， 可以大大提高检测攻击的准确性。虽然U RL 过滤是一项重要的操作，可以阻止通常的脚本类型的攻击。

③TCP? IP 终止。应用层攻击涉及多种数据包， 并且常常涉及不同的数据流。流量分析系统要发挥功效， 就必须在用户与应用保持互动的整个会话期间， 能够检测数据包和请求， 以寻找攻击行为。至少， 这需要能够终止传输层协议， 并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。系统中存着一些访问网络的木马、病毒等IP 地址， 检查访问的IP 地址或者端口是否合法， 有效的TCP? IP 终止， 并有效地扼杀木马。时等。

④访问网络进程跟踪。访问网络进程跟踪。这是防火墙技术的最基本部分， 判断进程访问网络的合法性， 进行有效拦截。这项功能通常借助于TD I层的网络数据拦截， 得到操作网络数据报的进程的详细信息加以实现。[论文网 LunWenDataCom]

3.2.3封存所有空闲的IP 地址， 启动IP 地址绑定采用上网计算机IP 地址与MCA 地址唯一对应， 网络没有空闲IP 地址的策略。由于采用了无空闲IP 地址策略， 可以有效防止IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

3.2.4属性安全控制。它能控制以下几个方面的权限： 防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。

3.2.5启用杀毒软件强制安装策略， 监测所有运行在局域网络上的计算机， 对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

3.3病毒防治

病毒的侵入必将对系统资源构成威胁， 影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态， 从而造成巨大的损失。因此， 防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断， 如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的， 主要从以下几个方面制定有针对性的防病毒策略：

3.3.1增加安全意识和安全知识， 对工作人员定期培训。首先明确病毒的危害， 文件共享的时候尽量控制权限和增加密码， 对来历不明的文件运行前进行查杀等， 都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒， 主观能动性起到很重要的作用。

3.3.2小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀， 也可把病毒拒绝在外。

3.3.3挑选网络版杀毒软件。一般而言， 查杀是否彻底， 界面是否友好、方便， 能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错， 能够熟练掌握瑞星杀毒软件使用， 及时升级杀毒软件病毒库， 有效使用杀毒软件是防毒杀毒的关键。

通过以上策略的设置， 能够及时发现网络运行中存在的问题， 快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点， 及时、准确的切断安全事件发生点和网络。

局域网安全控制与病毒防治是一项长期而艰巨的任务， 需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化， 安全问题日益复杂化， 网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系， 要具备完善的管理系统来设置和维护对安全的防护策略。

在自然和社会现实活动中进行教学的组织形式，便是现场教学。现场教学不仅是课堂教学的必要的补充，而且是课堂教学的继续和发展，是与课堂教学相联系的一种教学组织形式。借以开阔眼界，扩大知识，激发学习热情，培养独立工作能力，陶冶品德。以下是读文网小编今天为大家精心准备的：现场教学在安全培训中的应用探讨相关论文。内容仅供参考，欢迎阅读!

现场教学在安全培训中的应用探讨全文如下：

摘 要：近年来，我国安全培训工作深受国内各行业重视，以现场教学法为主的培训也得到人们的关注。就过去的培训实践得出，现场教学法在安全培训中的作用明显，地位突出，是在传统的教学方法上取得了新的突破和创新，它是在讲解理论的同时有计划的安排技术操作人员进行现场学习，从而提高了教学质量和效率。本文从安全培训工作重要性入手，结合现场教学的特点阐述了其在安全培训中的应用情况。

关键词：安全培训;现场教学;注意事项

据了解，我国每年都会发生大量的安全事故，这些事故轻者造成严重的社会经济损失，重者引发重大安全事故，造成人员伤亡。这些血的教训无时无刻不再提醒着我们安全是不容忽视的。安全培训作为提高安全防范意识、强化安全防范风险的重要举措，在目前的企业生产中深受企业管理人员和一线工作人员的重视。但是就培训方法而言，由于行业、地域以及人数的不同，所采用的培训方法也存在着巨大的差异，现场教学作为当今安全培训工作中常见的一种，它在提高教学质量和效率方面有着重要意义。

1 安全培训意义

对于企业职工而言，做好安全培训十分必要，是员工了解和掌握安全法规，提高员工安全技术素质的重要途径，更是增强职工安全意识、保证安全生产的主要方法。目前，我国各行业规范中都明确地规定了安全培训的重要性，明确指出未经过安全培训的员工不得在高风险岗位工作，可见安全培训的重要性，这不仅是安全工作生产的需要，更是贯彻和落实国家法律规规的重要举措。经过大量的事实证明，任何安全事故的产生都离不开人这一基本因素，都是因为人的不安全行业或是物的不安全状态引发的，而物体的不安全状态也大多都是人为因素造成的。由此可见，安全事故的产生归根结底是人的原因。只有在工作的过程中，员工的行为得到有效的规范，不出现胡乱指挥、违章操作的局面，那么整个安全风险必然会大大减少。因此在员工工作之前，做好安全培训工作十分关键，是提高企业安全生产管理以及操作水平重要途径，是增强自我防护能力的主要手段。

2 现场教学分析

2.1 现场教学特点

所谓的现场教学主要指的是老师组织学生到实际的事故现场去进行培训的一种方法，这种培训措施是根据事故发生现场存在的危险隐患以及产生原因，有针对的对事故的产生原因、引发后果作分析。从而达到培养员工安全防范意识的目的。这种教学方法大多都是根据教学大纲和材料内容的不同来断定的，但是各种现场一般都不受其他因素的限制，所以在教学的过程中不会出现太多，只能是课堂教学的辅助措施之一。

2.2 现场教学的类型

根据安全培训教学要求及教学活动性质，现场教学一般有下列几种类型。

2.2.1 生产性的现场教学

结合专业技术特点及其要求，组织学员到生产一线，对口专业工厂、校办工厂的生产劳动场所，既对安全生产劳动进行参观调查研究，又向生产劳动者学习，并参加一定的生产实际操作，以增长生产劳动知识，掌握一定的安全生产劳动技能。一般时间较长，学习与生产同步。

2.2.2 理论与实际相结合性质的现场教学

结合安全培训理论与实际相结合的需要，到有关的工厂。第三产业部门的现场，在有关技术人员的帮助下，边参观边学习，有助于学员理解理论知识，了解其在实际生产中的社会生活中的应用，开阔眼界。

2.2.3 参观性的现场教学

根据教学需要，组织学员到有教育意义的先进单位、事故现场参观，提高学员的认识，进行生动活泼的培训教育、虽然时间较短，但印象深刻。

2.3 现场教学的方式方法 现场教学大体有以下几种方式

2.3.1 辅助学生学习新内容、新教材的现场教学

一般是在学习新教材之前，老师组织学员到现场去参观和观察，在此基础上，教师讲授新课，使学员在感性认识的基础上形成新概念，掌握新理论、新工艺。

2.3.2 巩固和加深知识的现场教学

在学员学习了解新知识之后，组织他们去现场进一步调查。参观或观察，加深对所学知识的理解，并了解其在生产部门的应用情况，以巩固所学知识。

2.3.3 掌握安全生产劳动技术有现场教学

学员初步理解劳动生产的基本原理之后，到生产现场参加一些实际生产操作，使学员初步掌握安全生产劳动技能。

2.4 现场教学应用需注意的问题

开展现场教学活动注意做好教学前的准备工作。实际现场指导工作和教学后的总结工作。

2.4.1 现场培训理论联系实际，有明确性和针对性

在科技高速发展的今天，新技术、新工艺、新材料、新设备不断涌现，要求职工要不断学习，更新知识和掌握新技能，采用现场教学法，可及时灵活地解决一些技术难题。例如在某联合站对集输工安全培训时，受训职工通过对联合站工艺流程的分析讲解及各岗位职责的说明，不仅明白了工艺流程及原理，更主要是知道了为什么要这么干的道理，掌握了书本上没有的操作技巧。

2.4.2 走出重知识、轻技能的误区

传统的培训观念是给学员灌输新知识，希望通过更新知识来达到提高技能的目的，经常采用教学方法是课堂上者讲，学员听，至于学员是否能听懂，掌握多少，效果如何，所讲内容是否适用学员实际工作或学员是否掌握会用很难判断。实际上工人安全操作技能的获得是较慢的，知识的遗忘是相对较快的，而技能一旦获得就不容易失去。因此走出一条理论与实际相结合，既重知识又重技能提高的培训路子就显得非常迫切。采用现场培训职工理论和技能都能得到提高。如进行焊工安全培训时，大部分学员仅在理论上了解灭火器的选择和使用，一旦进行实践就无所适从。培训时设计模拟环境让学员选择灭火器和模拟操作灭火器，再设计仿真现场实例进行操作，最后通过讲评让学员自我鉴定，从而使他们的消防知识和灭火技能得以提高，学员结业时安全技能全部达到岗位技能要求，效果非常好。

3、结束语

目前企业不断加快新技术的运用，提高操作工人安全操作技能已是发展的必须，加强实践教学，提高培训质量是满足企业发展的需要。要加强实践教学，就需要培训者不断地了解生产企业技术现状以及现阶段科技发展水平，充分利用自身和企业的有利条件，充分发挥人力资源、场地设备的优势，学会运用多种教学方法，以满足培训教学的需要，更好地服务企业生产。

【现场教学在安全培训中的应用】相关