計(jì)算機(jī)網(wǎng)絡(luò)安全論文

計(jì)算機(jī)網(wǎng)絡(luò)安全論文

　　由于計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也越來(lái)越廣泛。然而網(wǎng)絡(luò)安全也因此成為了一個(gè)非常重要而且是必須考慮的問(wèn)題之一。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全論文，希望大家喜歡!

　　計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇一

　　《計(jì)算機(jī)網(wǎng)絡(luò)不安全因素與防范技術(shù)措施》

　　摘要：由于計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也越來(lái)越廣泛。然而隨之而來(lái)的各種病毒的困擾及黑客行為的不斷升級(jí)，網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)非常重要而且是必須考慮的問(wèn)題之一了。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出了相應(yīng)的安全防范技術(shù)措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;計(jì)算機(jī);不安全因素;計(jì)算機(jī)網(wǎng)絡(luò); 入侵檢測(cè)

　　近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛，在帶來(lái)了前所未有的海量信息的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全性變得日益重要起來(lái)，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與網(wǎng)絡(luò)暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行了探討。

　　1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

　　計(jì)算機(jī)網(wǎng)絡(luò)就是具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)通過(guò)通信線路連接起來(lái)，在操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào)下，實(shí)現(xiàn)硬件資源共享、軟件資源共享和用戶間信息交換。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中就會(huì)發(fā)生安全問(wèn)題，而在復(fù)雜的網(wǎng)絡(luò)環(huán)境中要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全就必須了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)因素。

　　1.1 自然因素

　　自然因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的危害主要體現(xiàn)在物理方面，包括氣候的溫度、濕度和人類無(wú)法控制的自然災(zāi)害等。自然因素會(huì)對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅, 也可能對(duì)計(jì)算機(jī)本身的硬件造成損害，間接地導(dǎo)致網(wǎng)絡(luò)用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性，但是也是不容忽視的，它可能會(huì)對(duì)部分地區(qū)的網(wǎng)絡(luò)造成很大打擊。

　　1.2 人為因素

　　人為因素主要指人為地對(duì)計(jì)算機(jī)硬件造成破壞導(dǎo)致網(wǎng)絡(luò)信息的丟失以及不法分子惡意地利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞，使用竊聽(tīng)、冒充、篡改等手段，對(duì)其他計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行盜取和破壞。人為因素是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素，出現(xiàn)人為因素的原因有很多, 除了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)有待增強(qiáng)外，同時(shí)也包括計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷被惡意利用。

　　操作系統(tǒng)是許多程序在計(jì)算機(jī)上運(yùn)行的平臺(tái)，如UNIX、MSNT、Windows等。網(wǎng)絡(luò)操作系統(tǒng)給用戶帶來(lái)了很大便利，但同時(shí)也埋了下很大隱患。在操作系統(tǒng)的穩(wěn)定性方面，由于在系統(tǒng)涉及上不能面面俱到，所以造成影響。計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性對(duì)網(wǎng)絡(luò)安全有很大影響, 網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際性決定了計(jì)算機(jī)網(wǎng)絡(luò)將面臨各方面的威脅，計(jì)算機(jī)可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監(jiān)視手段是十分必要的，同時(shí)能夠減少和預(yù)防計(jì)算機(jī)受到危害。

　　一些網(wǎng)站在設(shè)置權(quán)限上過(guò)于疏忽，容易被黑客蓄意破壞和利用，黑客對(duì)網(wǎng)站的非授權(quán)訪問(wèn)是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境面臨的巨大威脅，被黑客利用的網(wǎng)站可以通過(guò)網(wǎng)頁(yè)或免費(fèi)下載的軟件等傳播病毒，可使系統(tǒng)工作效率降低，甚至?xí)斐烧麄€(gè)系統(tǒng)的癱瘓，極易導(dǎo)致數(shù)據(jù)的丟失。另外，在很大程度上，網(wǎng)絡(luò)用戶本身的網(wǎng)絡(luò)安全意識(shí)薄弱致使不法分子有機(jī)可乘，不良的上網(wǎng)習(xí)慣和有限的防范技術(shù)經(jīng)常使病毒和間諜軟件入侵至計(jì)算機(jī)，使自身的信息被盜取，可能造成利益上的損失。

　　防火墻在計(jì)算機(jī)保護(hù)上有著重要意義，它是內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障，是計(jì)算機(jī)硬件與軟件的結(jié)合，它在網(wǎng)絡(luò)間建立起的安全網(wǎng)關(guān)可以防范黑客的入侵，但是防火墻不能防止來(lái)自計(jì)算機(jī)內(nèi)部的攻擊，所以有很大的局限性。

　　此外，設(shè)備技能失常、電源故障以及軟件開(kāi)發(fā)中的漏洞等, 雖然會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)造成很大威脅和安全隱患, 但是出現(xiàn)概率不大, 不過(guò)也是不可忽視的。

　　2 保證網(wǎng)絡(luò)的安全防范技術(shù)分析

　　2.1 防火墻隔離控制技術(shù)

　　防火墻是一種隔離控制技術(shù)，通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制，常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)，依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過(guò);狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制，將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過(guò)規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別，與傳統(tǒng)包過(guò)濾防火墻的靜態(tài)過(guò)濾規(guī)則表相比，它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來(lái)連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

　　2.2 虛擬專用網(wǎng)絡(luò)

　　(Virtual Private Network)即虛擬專用網(wǎng)絡(luò)，它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全， 技術(shù)采用了鑒別、訪問(wèn)控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。技術(shù)可以在不同的傳輸協(xié)議層實(shí)現(xiàn)，如在應(yīng)用層有SSL 協(xié)議，它廣泛應(yīng)用于Web 瀏覽程序和Web 服務(wù)器程序，提供對(duì)等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密;在會(huì)話層有Socks 協(xié)議，在該協(xié)議中，客戶程序通過(guò)Socks 客戶端的1080 端口透過(guò)防火墻發(fā)起連接，建立到Socks 服務(wù)器的 隧道;在網(wǎng)絡(luò)層有IPSec 協(xié)議，它是一種由IETF 設(shè)計(jì)的端到端的確保IP 層通信安全的機(jī)制，對(duì)IP 包進(jìn)行的IPSec處理有AH(Authentication Header)和ESP(Encapsulating Security Payload)兩種方式。

　　2.3 防毒墻病毒過(guò)濾

　　防毒墻是指位于網(wǎng)絡(luò)入口處，用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過(guò)濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析，但它對(duì)從允許連接的電腦上發(fā)送過(guò)來(lái)的病毒數(shù)據(jù)流卻是無(wú)能為力的，因?yàn)樗鼰o(wú)法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，阻止網(wǎng)絡(luò)蠕蟲(chóng)(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。此外，管理人員能夠定義分組的安全策略，以過(guò)濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的IP/MAC 地址，以及TCP/UDP 端口和協(xié)議。

　　2.4 數(shù)據(jù)庫(kù)的備份與恢復(fù)

　　數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

　　3 網(wǎng)絡(luò)安全的防范措施

　　3.1 軟件防護(hù)

　　隨著Internet 的發(fā)展及其普及應(yīng)用，如何解決在開(kāi)放網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題更成為迫切需要解決的問(wèn)題，我們還應(yīng)在計(jì)算機(jī)中安裝并使用必要的防黑軟件，殺毒軟件等防范措施，使用軟盤、光盤和移動(dòng)磁盤時(shí)要慎重，更不能用來(lái)歷不明磁盤，特別是游戲程序盤，應(yīng)養(yǎng)成先清查病毒，后使用的習(xí)慣。不輕易從不可靠的網(wǎng)站下載軟件。因此，從網(wǎng)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，可能被不壞好意者利用，造成不必要的損失。還有不要打開(kāi)或?yàn)g覽來(lái)歷不明的電子用郵件、定期檢測(cè)操作系統(tǒng)及應(yīng)用軟件、將自己重要數(shù)據(jù)定期備份保存，給系統(tǒng)盤和文件盤加上寫保護(hù)，常備一張真正“干凈”的引導(dǎo)盤，將其寫保護(hù)，盡可能做幾個(gè)備份，在以后準(zhǔn)備查、殺病毒或相應(yīng)場(chǎng)合時(shí)用這張干凈引導(dǎo)盤啟動(dòng)計(jì)算機(jī)。

　　3.2 使用防火墻

　　網(wǎng)絡(luò)防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施，由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(scurity gateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域(即Internet 或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。還可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。因此，防火墻安裝和投入使用后，并非萬(wàn)事大吉。要想充分發(fā)揮它的安全防護(hù)作用，必須對(duì)它進(jìn)行跟蹤和維護(hù)。

　　3.3 預(yù)防和加強(qiáng)管理

　　為了防止病毒和黑客的隨意入侵，應(yīng)該在自己的計(jì)算機(jī)中都安裝防火墻、各種反病毒軟件、數(shù)據(jù)進(jìn)行加密、定期備份重要數(shù)據(jù)。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無(wú)論你采取了多么嚴(yán)密的防范措施，也不要忘了隨時(shí)備份你的重要數(shù)據(jù)。還有不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站，因許多病毒、木馬和間諜軟件都來(lái)自于黑客網(wǎng)站和色情網(wǎng)站。同時(shí)，加強(qiáng)各種安全管理、提高用戶對(duì)網(wǎng)絡(luò)的安全意識(shí)、對(duì)重要的數(shù)據(jù)進(jìn)行備份和加密，在網(wǎng)絡(luò)設(shè)計(jì)和應(yīng)用中采取相應(yīng)的網(wǎng)絡(luò)安全措施和網(wǎng)絡(luò)管理技術(shù)，以保證網(wǎng)絡(luò)系統(tǒng)的安全正常運(yùn)行。

　　4 結(jié)束語(yǔ)

　　網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視?？偟膩?lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

　　參考文獻(xiàn)：

　　[1] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003:114-116.

　　[2] 張曉蕾,朱立.算機(jī)硬件技術(shù)基礎(chǔ)[M].北京:人民郵電出版社,2005:75-89.

　　[3] 李曉明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范方法[J].科技資訊,2008,30:15-16.

　　[4] 蘇炳均,李林.淺析網(wǎng)絡(luò)安全及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,8:75-76.

　　[5] 張學(xué)港.文件夾共享、訪問(wèn)、管理全接觸[J].電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧),2008,4:132-134.

　　[6] 周楠.網(wǎng)絡(luò)與信息安全評(píng)估標(biāo)準(zhǔn)綜述[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007,9:69-72.

　　[7] 歐陽(yáng)鐘輝,趙曉君.地級(jí)市電子政務(wù)頂層設(shè)計(jì)研究[J].電子商務(wù),2010,8:78-79.

　　[8] 王文.校園網(wǎng)站存在的安全問(wèn)題及防范措施[J].福建電腦,2010,6:54-56.

　　[9] 洪燕冰.分布式Java企業(yè)信息架構(gòu)分析與設(shè)計(jì)[D].廈門大學(xué),2008.

　　[10] 呂鷺娜.大信息平臺(tái)理論在電力系統(tǒng)的應(yīng)用[D].廈門大學(xué),2008.

點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全論文