計算機網(wǎng)絡安全及防范論文

計算機網(wǎng)絡安全及防范論文

　　計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。下面是學習啦小編給大家推薦的計算機網(wǎng)絡安全及防范論文，希望大家喜歡!

　　計算機網(wǎng)絡安全及防范論文篇一

　　《淺議計算機網(wǎng)絡安全及防范》

　　摘要：計算機網(wǎng)絡安全已經(jīng)成為我們利用網(wǎng)絡工作的一大難題，本文從影響它的主要原因著手分析，提出些防范措施，避免在計算機網(wǎng)絡中出現(xiàn)問題，以確保計算機網(wǎng)絡的安全管理與有效運行。

　　關鍵詞：網(wǎng)絡安全 策略 計算機

　　信息安全體系實際上包括國家的法規(guī)和政策，以及技術與市場的發(fā)展平臺。在構(gòu)建信息防衛(wèi)系統(tǒng)時，應著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡安全問題，最終的辦法就是帶動網(wǎng)絡安全技術的整體提高。

　　1、計算機網(wǎng)絡安全概述

　　計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

　　2、計算機網(wǎng)絡安全發(fā)展史

　　(1)通信保密階段。20世紀40年代到70年代,通信技術還不發(fā)達,主要是通過密碼技術解決通訊保密問題,保證數(shù)據(jù)的保密性和完整性,可以簡單地稱為通信安全。(2)計算機安全階段。20世紀80年代后,計算機性能迅速提高,這個階段的重點是確保計算機系統(tǒng)中的軟、硬件及信息在處理、存儲、傳輸中的保密性、完整性和可用性。(3)信息技術安全階段。20世紀90年代,主要網(wǎng)絡安全威脅發(fā)展到網(wǎng)絡入侵、病毒破壞、信息對抗的攻擊等,網(wǎng)絡安全的重點放在確保信息在存儲、處理、傳輸過程中信息系統(tǒng)不被破壞,確保合法用戶的服務和限制非授權用戶的服務,以及必要的防御攻擊措施。(4)信息保障階段。20世紀90年代后期,隨著電子商務的發(fā)展,對安全有了可控性和不可否認性的需求。

　　3、計算機網(wǎng)絡安全面臨的威脅

　　影響計算機網(wǎng)絡安全的因素有很多，網(wǎng)絡安全威脅是指對網(wǎng)絡構(gòu)成威脅的用戶、事物、程序等。網(wǎng)絡威脅來自許多方面,可以簡單分為人為威脅和非人為威脅。歸納起來，有以下幾個方面：

　　3.1 物理安全威脅

　　物理安全是保護計算機網(wǎng)絡設備、設施免遭自然災害(溫度、濕度、震動等)以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。日常工作中因斷電而設備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。

　　3.2 網(wǎng)絡軟件的漏洞

　　網(wǎng)絡軟件的漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所導致。別外軟件公司的編程設計人員為了自己方便而設置的一些不為人知的“方便”，其后果不堪設想。

　　3.3 黑客攻擊威脅

　　黑客,英文名為Hacker,是指針對計算機信息系統(tǒng)進行非授權訪問的人員。黑客的攻擊手段分兩種：非破壞性攻擊和破壞性攻擊。它擾亂系統(tǒng)運行，侵入他人電腦系統(tǒng)、盜竊保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。

　　3.4 惡意程序威脅

　　惡意程序種類繁多,對網(wǎng)絡安全威脅較大的主要有以下幾種:

　　(1)計算機病毒,一種會“傳染”其它程序的程序,“傳染”是通過修改其它程序來把自身或其變種復制進去完成的。

　　(2)計算機蠕蟲,一種通過網(wǎng)絡的通信功能將自身從一個節(jié)點發(fā)送到另一個節(jié)點并啟動的程序。

　　(3)特洛伊木馬,它是一種程序,所執(zhí)行的功能超出所聲稱的功能。“中了木馬”就是指安裝了木馬的客戶端程序,若你的電腦被安裝了客戶端程序,則擁有相應服務器端的人就可以通過網(wǎng)絡控制你的電腦,為所欲為。

　　(4)邏輯炸彈,計算機中的“邏輯炸彈”是指在特定邏輯條件滿足時,實施破壞的計算機程序,該程序觸發(fā)后造成計算機數(shù)據(jù)丟失、計算機不能從硬盤或者軟盤引導,甚至會使整個系統(tǒng)癱瘓,并出現(xiàn)物理損壞的虛假現(xiàn)象。

　　4、計算機網(wǎng)絡安全防范措施

　　4.1 防火墻技術

　　網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。

　　根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型：包過濾型、網(wǎng)絡地址轉(zhuǎn)換-NAT、代理型和監(jiān)測型。具體如下：

　　4.1.1 包過濾型

　　包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術依據(jù)是網(wǎng)絡中的分包傳輸技術。網(wǎng)絡上的數(shù)據(jù)都是以"包"為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。

　　4.1.2 網(wǎng)絡地址轉(zhuǎn)化-NAT

　　網(wǎng)絡地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標準。

　　4.1.3 代理型

　　代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流。

　　4.1.4 監(jiān)測型

　　監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。

　　4.2 加密技術

　　信息交換加密技術分為兩類：即對稱加密和非對稱加密。具體如下：

　　(1)對稱加密技術。在對稱加密技術中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。(2)非對稱加密技術。在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。

　　4.3 虛擬專用網(wǎng)技術

　　虛擬專用網(wǎng)(Virtual Private Network，)是近年來隨著Internet的發(fā)展而迅速發(fā)展起來的一種技術?，F(xiàn)代企業(yè)越來越多地利用Internet資源來進行促銷、銷售、售后服務，乃至培訓、合作等活動。

　　4.4 安全隔離

　　網(wǎng)絡的安全威脅和風險主要存在于三個方面：物理層、協(xié)議層和應用層。網(wǎng)絡線路被惡意切斷或過高電壓導致通信中斷，屬于物理層的威脅;網(wǎng)絡地址偽裝、Teardrop碎片攻擊、SYNFlood等則屬于協(xié)議層的威脅;非法URL提交、網(wǎng)頁惡意代碼、郵件病毒等均屬于應用層的攻擊。

　　總之，計算機網(wǎng)絡安全的問題越來越受到人們的重視,除了數(shù)據(jù)加密、防火墻和入侵檢測系統(tǒng)之外,還包括數(shù)字簽名與反病毒技術。隨著社會的發(fā)展,網(wǎng)絡安全技術和產(chǎn)品也在不斷地進步。網(wǎng)絡安全防護必須慎重對待,從而保護網(wǎng)絡安全。

點擊下頁還有更多>>>計算機網(wǎng)絡安全及防范論文