有關計算機網絡安全的思考論文3000字

有關計算機網絡安全的思考論文3000字

　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，信息數據的保密性、完整性和可用性受到保護。下面是學習啦小編為大家整理的有關計算機網絡安全的思考論文3000字，希望大家喜歡!

　　有關計算機網絡安全的思考論文3000字篇一

　　《論計算機的網絡信息安全及防護措施》

　　摘要：隨著科學技術的高速發(fā)展，計算機網絡已經成為新時期知識經濟社會運行的必要條件和社會的基礎設施。本文針對現代網絡威脅，對網絡的各種安全隱患進行歸納分析，并針對各種不安全因素提出相應的防范措施。

　　關鍵詞：計算機網絡;信息安全;防火墻;防護措施;

　　1\網絡不安全因素

　　網絡的不安全因素從總體上看主要來自于三個方面：第一是自然因素。自然因素指的是一些意外事故，如發(fā)生地震、海嘯，毀壞陸上和海底電纜等，這種因素是不可預見的也很難防范。第二是人為因素，即人為的入侵和破壞，如惡意切割電纜、光纜，黑客攻擊等。第三是網絡本身存在的安全缺陷，如系統(tǒng)的安全漏洞不斷增加等。

　　由于網絡自身存在安全隱患而導致的網絡不安全因素主要有：網絡操作系統(tǒng)的脆弱性、TCP/IP協(xié)議的安全缺陷、數據庫管理系統(tǒng)安全的脆弱性、計算機病毒等。目前人為攻擊和網絡本身的缺陷是導致網絡不安全的主要因素。

　　2\計算機網絡防范的主要措施

　　2.1計算機網絡安全的防火墻技術

　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，信息數據的保密性、完整性和可用性受到保護。網絡安全防護的根本目的，就是防止計算機網絡存儲和傳輸的信息被非法使用、破壞和篡改。

　　目前主要的網絡安全技術有：網絡安全技術研究加密、防火墻、入侵檢測與防御、和系統(tǒng)隔離等技術。其中防火墻技術是一種行之有效的，對網絡攻擊進行主動防御和防范，保障計算機網絡安全的常用技術和重要手段。

　　2.2訪問與控制策略

　　對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制可以防止合法用戶訪問他們無權查看的信息。訪問控制策略其任務是保證網絡資源不被非法使用和非法訪問。各種網絡安全策略必須相互配合才能真正起到保護作用，它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段，訪問控制是保證網絡安全最重要的核心策略之一。

　　(1)入網訪問控制。入網訪問控制是網絡訪問的第一層安全機制。控制哪些用戶能夠登錄到服務器并獲準使用網絡資源，控制用戶登錄入網的位置、限制用戶登錄入網的時間、限制用戶入網的主機數量。當交費網絡的用戶登錄時，如果系統(tǒng)發(fā)現“資費”用盡，還應能對用戶的操作進行限制。用戶的入網訪問控制通常分為三步執(zhí)行：用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬戶的默認權限檢查。

　　(2)權限控制。權限控制是針對在網絡中出現的非法操作而實施的一種安全保護措施。用戶和用戶組被給予一定的權限。網絡控制著能夠通過設置，指定訪問用戶和用戶組可以訪問哪些服務器和計算機，可以在服務器或計算機上操控哪些程序，訪問哪些目錄、子目錄、文件和其他資源，設定用戶對可以訪問的文件、目錄、設備能夠執(zhí)行何種操作。

　　(3)屬性安全控制。訪問控制策略還應該允許網絡管理員在系統(tǒng)一級對文件、目錄等指定訪問屬性。本策略允許將設定的訪問屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全策略在操作權限安全策略的基礎上，提供更進一步的網絡安全保障。當用文件、目錄和網絡設備時，網絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力，網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

　　(4)網絡服務器安全控制。網絡系統(tǒng)允許在服務器控制臺上執(zhí)行一系列操作。用戶通過控制臺可以加載和卸載系統(tǒng)模塊，可以安裝和刪除軟件。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改系統(tǒng)、刪除重要信息或破壞數據。系統(tǒng)應該提供服務器登錄限制、非法訪問者檢測等功能。

　　(5)網絡監(jiān)測和鎖定控制。網絡管理員應能夠對網絡實施監(jiān)控。網絡服務器應對用戶訪問網絡資源的情況進行記錄。對于非法的網絡訪問，服務器應以圖形、文字或聲音等形式報警，引起網絡管理員的注意。對于不法分子試圖進入網絡的活動，網絡服務器應能夠自動記錄這種活動的次數，當次數達到設定數值，該用戶賬戶將被自動鎖定。

　　2.3安全基石---防火墻

　　防火墻是網絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。防火墻處于5層網絡安全體系中的最底層，屬于網絡層安全技術范疇.作為一種隔離控制技術，它是內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看，防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發(fā)展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證，防止病毒與黑客侵入等方向發(fā)展。目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關，它將網關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問，同時阻止了外部未授權訪問對專用網絡的非法訪問。

　　3\計算機網絡攻擊的常見手法及防范措施

　　3.1利用網絡系統(tǒng)漏洞進行攻擊

　　漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使攻擊者能夠在未授權的情況下訪問、控制系統(tǒng)。許多網絡系統(tǒng)都存在著或多或少的漏洞，這些漏洞有可能是系統(tǒng)本身所具有的，如windows、Linux和Solaris等都存數量不等的漏洞，也有可能是由于網管的疏忽而造成的。黑客就是利用這些漏洞來完成密碼探測、系統(tǒng)入侵等攻擊。

　　對于系統(tǒng)本身的漏洞，要及時安裝軟件補丁。網絡管理員需要根據本單位的需求對局域網加強防護措施，。監(jiān)控并及時處理流量異?，F象，盡量避免因疏忽而使網絡系統(tǒng)受到危害。

　　3.2通過電子郵件進行攻擊

　　電子郵件是互聯網上運用最廣泛、最受歡迎的一種通訊方式。當前，電子郵件系統(tǒng)的發(fā)展也面臨著機密泄露、信息欺騙、病毒侵擾、垃圾郵件等諸多安全問題的困擾，如黑客可以使用一些郵件炸彈軟件向目標郵箱發(fā)送大量內容重復、無用的垃圾郵件。對于遭受此類攻擊，可以通過郵件加密、使用垃圾郵件過濾技術來解決。

　　3.3解密攻擊

　　在互聯網上，使用密碼是最常見的安全保護方法，用戶需要輸入密碼進行身份校驗。只要有密碼，系統(tǒng)就會認為你是經過授權的正常用戶，因此，取得密碼也是黑客進行攻擊的一個重要手法。

　　為了防止受到這種攻擊的危害，可以采取以下措施：1)采用更“強壯”的加密算法。一個好的加密算法往往只能通過窮舉法得到密碼，所以只要密鑰足夠長就會很安全。2)動態(tài)會話密鑰，即盡量做到每次會話的密鑰都不相同。3)定期變換加密會話的密鑰。

　　3.4后門軟件攻擊

　　后門通常是一個服務端程序，可能由黑客編寫，惡意攻擊者通過一定手段放在目標主機上以達到非法目的，也可能是目標主機正在運行的授權應用軟件，其本身具有可被攻擊者利用的特性。

　　為了防止后門軟件的攻擊，在網上下載數據時，一定要在運行之前首先進行病毒掃描.如果可能的話使用一定的反編譯軟件，查看源數據是否有其他可疑的應用程序.從而杜絕這類后門軟件。

　　3.5拒絕服務攻擊

　　拒絕服務是攻擊者通過一定的方法，使目標服務器資源過載，以致沒有能力向外提供服務的過程，互聯網上許多大型網站都遭受過此類攻擊。拒絕服務攻擊的具體方法就是向目標服務器發(fā)送大量合理的服務請求。幾乎占取該服務器所有的網絡帶寬，從而使其無法對其進行處理，而導致網站無法進入、網站響應速度大大降低或服務器癱瘓?，F在常見的蠕蟲病毒或與其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。它們的繁殖能力極強，有些通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，使郵件服務器無法承擔如此龐大的數據處理量而導致癱瘓。

　　對于個人上網用戶而言，也有可能遭到大最數據包的攻擊而使其無法進行正常的網絡操作，所以在上網時一定要安裝好防火墻軟件，同時也可以安裝一些可以隱藏IP地址的程序，或使用代理服務器，這樣能大大降低受到此類攻擊的可能性。

　　3.6緩沖區(qū)溢出攻擊

　　緩沖區(qū)是一個程序的記憶區(qū)域.在此區(qū)域中存儲著—些數據信息，如程序信息、中間計算結果、輸入的參數等等。把數據調人緩沖區(qū)之前，程序應該驗證緩沖區(qū)有足夠的空間容納這些調入的數據。否則，數據將溢出緩沖區(qū)。并覆寫在鄰近的數據上。當它運行時。就如同改寫了程序，造成混亂。假如溢出的數據是隨意的，那它就不是有效的程序代碼，程序執(zhí)行到此就會失敗、死機。另一方面，假如數據是有效的程序代碼。程序執(zhí)行到此，就會產生新的功能。windows的虛擬內存技術不是很完善，還存在大量問題，于是就有專門的程序利用緩沖區(qū)溢出原理來攻擊遠程服務器。對于以上各種類型的網絡攻擊。我們可以使用網絡安全技術來加以防范。以保障網絡的安全。

　　4\結束語

　　綜上所述：為了保障網絡信息的安全，我們要根據網絡隱患的特征，分析信息系統(tǒng)的各個不安全環(huán)節(jié)，做到有針對性的防范和采取切實有效的措施，在最大限度上使安全系統(tǒng)能夠跟上實際情況的變化發(fā)揮效用，使整個安全系統(tǒng)處于不斷更新、不斷完善、不斷進步的過程中。

　　參考文獻

　　蔡立軍計算機網絡安全技術[M]北京：中國水利水電出版社2005-7

　　肖軍模.劉軍.周海剛網絡信息安全[M]北京：機械工業(yè)出版社2006-1

　　張千里，陳光英網絡安全新技術[M]北京：人民郵電出版社2003-1

　　有關計算機網絡安全的思考論文3000字篇二

　　《對于計算機的網絡安全思考》

　　摘 要：隨著我國經濟的快速發(fā)展，我國的計算機技術也在發(fā)展迅速。計算機的發(fā)展，讓人們的學習和工作、生活都跟著改進了許多。人民在生活中、學習中、工作中離不開計算機的技術應用了。當計算機技術為人民提供了越來越多的幫助時，計算機的網絡安全問題又已成了當前的一個重大的問題了。文章主要分析造成計算機網絡安全問題的主要原因及提出相應的對策。

　　關鍵詞：計算機;網絡安全;研究

　　當前，我國社會是計算機時代，網絡已經為人民提供了諸多便利的條件，計算機技術的快速發(fā)展，給人民的生活、學習、工作帶來了很多方便與利益。人民可以通過計算機時代的技術進行網絡聊天，網絡共享資源，還可以在網上進行購物，網上學習等。但是，隨著網絡給人民帶來諸多便利的同時，網絡的安全問題也逐漸顯現出來了。在如今，網絡時代發(fā)展迅速，要想做到安全上網以及保護自身網絡安全是當前網民所重視的問題。

　　一、開放式的網絡模式給我們帶來的主要安全問題

　　目前，我國網絡在社會中已經完全屬于開放式應用了，無論何時、何地、何人都可以應用網絡技術來。所以，在這種雜亂而無章的氛圍之下，我國網絡環(huán)境出現了諸多網絡安全問題。由于計算機的開放性，網絡安全出現了以下問題：

　　(一)安全機制在應用范圍與應用環(huán)境之間的影響。安全機制中有一種專門防止網絡安全發(fā)生的工具，它就是防火墻。防火墻在網絡中具有限制落網訪問與網絡連接的控制作用。防火墻可以隱蔽計算機中的內部網絡結構，限制計算機外部網絡到內部網絡的訪問，目前我國計算機技術還不算發(fā)達，所以，在有些計算機的內部結構訪問時，防火墻還不能及時發(fā)現與處理。還有就是當網絡內部結構的某些變化進行入侵或者網絡內部與網絡外部進行入侵也很難發(fā)覺以及處理，這是我國網絡安全機制上存在的不足。

　　(二)安全工具的使用與計算機網絡安全之間的影響。在網絡技術使用中，計算機用戶使用安全工具也會帶來不一樣的效果，如果計算機用戶在正確使用安全工具情況下，計算機的網絡絕對安全。但是，假如計算機用戶采取了不正當的安全工具使用方法也將會帶來計算機網絡的不安全事故或者故障。還記得，LK在合理的使用安全工具之后，可以將LK升級到GA級別，但是在這種合理使用安全機制的方法很少有人能夠應用得到。因為在LK使用安全機制的時候，在很難判斷計算機的掃描位置和數據情況下，要合理的使用安全機制，是非常困難的一件事情。

　　(三)外來入侵網絡對計算機的安全造成的影響。網絡的安全問題主要存在著網絡內部結構的入侵與網絡結構變化的外部入侵。防火墻的作用效果一般來說，都很難發(fā)現和處理在網絡內部入侵的危險因素和網絡外部入侵的危險因素。例如，在計算機用戶安全瀏覽網絡頁碼時，忽然跳出其他瀏覽網頁的相關內容和網站，而且跳出的網頁還不是計算機用戶自己打開的，所以，這種出現的網頁就是外部網絡入侵現象，一般來說，防火墻都很難發(fā)現這種危險的存在，更很難處理這種外來網頁的騷擾與攻擊。還有一種可能就是，當計算機用戶在正常的瀏覽一個合法的網頁時，會彈出另一個相關網頁的子瀏覽頁面時，這就是網絡內部入侵的現象。這種情況，防火墻也很難發(fā)現和處理突如其來的危險因素。

　　(四)計算機程序給網絡帶來漏洞或者病毒。目前，我國的計算機的系統(tǒng)程序都存在著很多的漏洞或者病毒。在計算機的第一次使用時，黑客就已經入侵了計算機的系統(tǒng)程序，所以計算機的系統(tǒng)程序就留下來漏洞或者病毒，而且在計算機安裝系統(tǒng)程序的人員，第二次又安裝了新的程序時，黑客所留下的漏洞或者病毒就已經發(fā)現不了，這樣給計算機的安全帶來了更加嚴重的攻擊。現在我國的計算機在內存上就有出現過類似的安全事故，導致系統(tǒng)程序中的內存存在著很多漏洞和病毒。

　　(五)網絡黑客的攻擊手段在不斷更新，計算機的防御功能還原地不進。在網絡時代的社會，科學進步的速度也越來越快，所以，在網絡黑客的攻擊手段上也不斷的更新，入侵計算機的技術也越來越容易，但是計算機的進步還需要人為的參加才能讓計算機進步。而且，計算機進步的速度往往是處于黑客攻擊計算機技術之下的。目前，我國計算機很容易被黑客攻擊，因為黑客使用的攻擊手段都比我國計算機的變化速度更快。我們對黑客的防御能力越來越差了。

　　二、計算機網絡中的安全缺陷及產生的原因

　　因特網的基礎是/IP協(xié)議。但該協(xié)議對于網絡的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網絡攻擊。網絡結構的不安全性。因特網是一種網問網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發(fā)，如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。易被。由于因特網上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行。

　　缺乏安全意識。雖然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們?yōu)榱吮荛_防火墻代理服務器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

　　一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網絡，包括用戶數據更新管理、路由政策管理、數據流量統(tǒng)計管理、新服務開發(fā)管理、域名和地址管理等等。網絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網絡安全往往需要作出讓步。

　　三、計算機網絡安全的防范對策

　　為了預防計算機的危險發(fā)生減少，我國在計算機的技術上、設備上、計算機管理人員上都進行了統(tǒng)一規(guī)范和實施，還結合了相關的法律知識，只有在各種領域的相關經驗和知識才能真正把計算機網絡安全問題解決。計算機網絡安全問題是一個非常難完成的任務。如何確保計算機網絡的安全，我們主要采取了以下幾點對策：

　　(一)改進防火墻技術。一直以來，計算機的安全問題都是防火墻來發(fā)現和處理的，但是，隨著計算機的快速發(fā)展和計算機系統(tǒng)程序的快速更新，使得計算機的防火墻很難發(fā)現和處理計算機出現的危險系數。計算機的防火墻主要功能是將計算機內部的網絡與計算機的外部網絡分開。也就是為了隔離黑客的入侵手段進入的一種基本手段。防火墻還可以將計算機用戶的保密信息不外漏，還可以阻止外來網絡對計算機的內部進行訪問，以避免黑客入侵。

　　(二)計算機用戶的保密性與數據的保存。由于計算機用戶自身的因素，也可以影響計算機網絡安全問題。計算機用戶可以對自己計算機的授權進行設置，這樣可以控制計算機的開放性造成的安全問題發(fā)生。計算機用戶還需要對自己在計算機所留下的數據進行加密保存。做到計算機用戶自身防范意識，才能更容易達到減少計算機網絡安全問題的發(fā)生。

　　參考文獻：

　　[1]祁明.電子商務實用教程[M].北京：高等教育出版社.2009：125-127.

　　[2]蔡皖東.網絡與信息安全[M].西安：西北工業(yè)大學出版社.2010：254-256.

　　[3]李海泉，李健.計算機系統(tǒng)安全技術[M].北京.人民郵電出版社.2010：88-89.

　　作者簡介：雷智雄(1994-)，男，河南南陽人，中國人民公安大學2011級安全防范工程專業(yè)本科生。

　　李思宸(1994-)，男，北京人，中國人民公安大學2012級安全防范工程專業(yè)本科生。

　　張旭(1994-)，男，北京人，中國人民公安大學2012級安全防范工程專業(yè)本科生。

　　龐林浩(1994-)，男，河南南陽人，中國人民公安大學2013級警務戰(zhàn)術指揮專業(yè)本科生。

　　張翼飛(1995-)，男，新疆克拉瑪依人，中國人民公安大學2013級警務戰(zhàn)術指揮專業(yè)本科生。