計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文(2)

　　計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇二

　　《計(jì)算機(jī)網(wǎng)絡(luò)安全研究》

　　摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，應(yīng)用范圍會(huì)越來越大，而計(jì)算機(jī)病毒的進(jìn)化和傳播速度也會(huì)越來越快，為了更好的防范新出現(xiàn)的病毒及時(shí)控制病毒的變種，凈化網(wǎng)絡(luò)間，保證計(jì)算機(jī)及相關(guān)數(shù)據(jù)信息的安全，整個(gè)系統(tǒng)的云安全成為計(jì)算機(jī)安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進(jìn)步與成熟及公眾對(duì)于計(jì)算機(jī)安全認(rèn)識(shí)的不斷提高，必定會(huì)營造出潔凈，安全的計(jì)算機(jī)應(yīng)用環(huán)境。

　　關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;病毒;防范

　　中圖分類號(hào)：G623文獻(xiàn)標(biāo)識(shí)碼： A

　　1、網(wǎng)絡(luò)用戶的安全需求

　　1.1網(wǎng)絡(luò)環(huán)境

　　網(wǎng)絡(luò)環(huán)境包括計(jì)算機(jī)系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。

　　1.2網(wǎng)絡(luò)安全現(xiàn)狀

　　(1)計(jì)算機(jī)系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信，都缺少安全防護(hù)的措施，僅有部分單位對(duì)路由器設(shè)計(jì)了 過濾防火墻。

　　(2)計(jì)算機(jī)操作系統(tǒng)一般為UNIX和Windows NT，而桌面的操作系統(tǒng)都是Windows XP或者Win7，都沒有設(shè)置安全保護(hù)的措施。

　　(3)計(jì)算機(jī)系統(tǒng)訪問的控制能力不強(qiáng)，只能對(duì)現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應(yīng)用方面的系統(tǒng)進(jìn)行簡單的利用。

　　(4)計(jì)算機(jī)的應(yīng)用環(huán)境沒有防病毒的能力，尤其在病毒數(shù)據(jù)庫更新上滯后。

　　(5)對(duì)病毒的內(nèi)部或者外部的攻擊，沒有基本監(jiān)控和保護(hù)的手段。

　　1.3網(wǎng)絡(luò)安全的威脅

　　對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)進(jìn)行分析，可以發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要有以下幾個(gè)方面：

　　(1)UNIX和WindowsNT等類別的操作系統(tǒng)有網(wǎng)絡(luò)安全上的漏洞。

　　(2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。

　　(3)企業(yè)外部的用戶帶來的安全威脅。

　　(4)應(yīng)用了TCP/IP協(xié)議軟件，不具備安全性。

　　(5)缺少對(duì)應(yīng)用服務(wù)的訪問控制，就要解決網(wǎng)絡(luò)中的安全隱患，才能保障網(wǎng)絡(luò)和信息安全。

　　1.4、網(wǎng)絡(luò)方案的設(shè)計(jì)思想和原則

　　網(wǎng)絡(luò)方案的設(shè)計(jì)思想

　　網(wǎng)絡(luò)安全是十分復(fù)雜的問題，一定要考慮到安全的層次和技術(shù)的難度，充分考慮費(fèi)用的支出，所以，進(jìn)行方案的設(shè)計(jì)時(shí)一定要遵循一定的設(shè)計(jì)思想，主要有幾下幾點(diǎn)：

　　(1)提高計(jì)算機(jī)系統(tǒng)安全性與保密性。

　　(2)保證網(wǎng)絡(luò)性能特點(diǎn)，也就是保證網(wǎng)絡(luò)協(xié)議與傳輸?shù)耐该餍浴?/p>

　　(3)網(wǎng)絡(luò)安全設(shè)計(jì)要易操作，易維護(hù)，要易于開展自動(dòng)化的管理，不能過多過少增加一些附加的操作。

　　(4)在不影響網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)時(shí)，擴(kuò)展計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)和功能。

　　(5)設(shè)計(jì)要做到一次投資，長期使用。

　　網(wǎng)絡(luò)方案的設(shè)計(jì)原則

　　(1)遵循需求、風(fēng)險(xiǎn)和代價(jià)平衡原則，對(duì)網(wǎng)絡(luò)進(jìn)行研究，對(duì)風(fēng)險(xiǎn)進(jìn)行承擔(dān)，經(jīng)過分析和研究，制定規(guī)范與措施。

　　(2)遵循綜合與整體的原則，將網(wǎng)絡(luò)安全模塊與設(shè)備引進(jìn)系統(tǒng)的運(yùn)行與管理中，提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性，保證協(xié)調(diào)一致運(yùn)行。

　　(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成，如果設(shè)計(jì)太復(fù)雜，就會(huì)對(duì)人有過高要求。安全設(shè)備在安裝和運(yùn)行中，不能改變網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)，要保持對(duì)網(wǎng)絡(luò)內(nèi)用戶的透明性。

　　(4)遵循設(shè)備先進(jìn)和成熟，可管理和擴(kuò)展。在安全設(shè)備選擇上，要先考慮到先進(jìn)性，研究成熟性，選擇技術(shù)與性能優(yōu)越的設(shè)備，可靠和適用的設(shè)備。保持網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理和控制，實(shí)現(xiàn)網(wǎng)上對(duì)設(shè)備運(yùn)行的監(jiān)控。

　　2、常用網(wǎng)絡(luò)安全技術(shù)分析

　　2.1.包過濾技術(shù)

　　為了防止網(wǎng)絡(luò)中任何計(jì)算機(jī)都可隨意訪問其他計(jì)算機(jī)以及所提供的各項(xiàng)服務(wù)，需要使用包過濾(packetfiltering)技術(shù)。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的訪問控制表(又叫規(guī)則表)，規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。通過檢查數(shù)據(jù)流中每一個(gè)IP數(shù)據(jù)包的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務(wù)是對(duì)每個(gè)IP包頭部中的有關(guān)字段進(jìn)行檢查，按照網(wǎng)絡(luò)管理員的配置控制IP包的通行與否。比如，為了控制兩個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)之間的通信，路由器需要檢測每個(gè)包頭部中的source和destination字段。如果不允許外部網(wǎng)絡(luò)中IP地址為193.6.49.27的計(jì)算機(jī)訪問此網(wǎng)絡(luò)中的所有計(jì)算機(jī)，包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外，包過濾器還能檢查出包中使用的應(yīng)用層協(xié)議，從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務(wù)。包過濾器的這種功能使得網(wǎng)絡(luò)管理員也能夠?qū)Ω鞣N服務(wù)進(jìn)行管理。通常，包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡(luò)服務(wù)的組合，凡是滿足過濾條件的包都會(huì)被過濾掉。如果將包過濾器用來控制一個(gè)單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信，那么它可以保護(hù)一個(gè)單位內(nèi)部網(wǎng)絡(luò)，使之不受來自外部網(wǎng)的非法訪問，這就是因特網(wǎng)防火墻(Intemetfirewall)的概念。

　　2.2.防火墻技術(shù)

　　由軟件和硬件組合而成的防火墻(Firewall)被設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，可以控制內(nèi)、外網(wǎng)絡(luò)之間的通信信息，并且可以對(duì)跨越防火墻的數(shù)據(jù)流進(jìn)行監(jiān)測和限制，從而把內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息和運(yùn)行情況與外部網(wǎng)絡(luò)進(jìn)行隔離屏蔽，通過這種手段可以防止不可預(yù)測的、潛在破壞性的入侵和攻擊，這種網(wǎng)絡(luò)安全技術(shù)已被多次應(yīng)用并被證實(shí)安全有效。接下來我們對(duì)防火墻的技術(shù)特點(diǎn)、分類以及局限性分別作詳細(xì)說明。防火墻是一種計(jì)算機(jī)軟件，它可以被應(yīng)用于一臺(tái)計(jì)算機(jī)上起到保護(hù)該計(jì)算機(jī)內(nèi)部信息的作用。在安裝防火墻之后，可以做到計(jì)算機(jī)內(nèi)部重要信息不被非授權(quán)訪問、竊取或者破壞，與此同時(shí)可以記錄內(nèi)、外部網(wǎng)絡(luò)通信的安全日志信息，這些信息可以包括通信發(fā)生的時(shí)間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此，在安裝防火墻之后可以很好的保護(hù)局域網(wǎng)，有效的防止來自外界的攻擊。例如一臺(tái)WWW代理服務(wù)器防火墻在工作時(shí)，要想這個(gè)請求被送到真正的WWW服務(wù)器上，需要防火墻驗(yàn)證請求發(fā)出者的身份、請求的目的和請求的內(nèi)容，當(dāng)一切信息符合規(guī)定的時(shí)候，此行為才能達(dá)成。同理，當(dāng)信息返回時(shí)，處理完的請求也不是直接把結(jié)果發(fā)送給請求者，只有在代理服務(wù)器檢查完這個(gè)結(jié)果并且保證沒有違反安全策略的情況下，返回結(jié)果才會(huì)被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入Intemet時(shí)，肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個(gè)人資料或客戶數(shù)據(jù)庫。即使在公司內(nèi)部，同樣也存在這種數(shù)據(jù)非法存取的可能性，例如一些對(duì)公司不滿的員工可能會(huì)修改工資表或財(cái)務(wù)報(bào)告。而在設(shè)置了防火墻以后，就可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)實(shí)現(xiàn)有效的管理：允許公司內(nèi)部員工可以使用電子郵件、進(jìn)行Web瀏覽以及文件傳輸?shù)确?wù)，但不允許外界隨意訪問公司內(nèi)部的計(jì)算機(jī)，同樣還可以限制公司中不同部門相互之間的訪問，新一代的防火墻還可以阻止網(wǎng)絡(luò)內(nèi)部人員將敏感數(shù)據(jù)向外傳輸，限制訪問外部網(wǎng)絡(luò)的一些危險(xiǎn)站點(diǎn)。

　　2.3提高網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一項(xiàng)重要工作，增強(qiáng)防范意識(shí)，設(shè)定專門的管理機(jī)構(gòu)，配置相關(guān)方面的技術(shù)人才，制定崗位職責(zé)，完善管理機(jī)制，才能做到有效管理，保證網(wǎng)絡(luò)系統(tǒng)的安全性，保證計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)能力。對(duì)于重要的文件數(shù)據(jù)要即時(shí)做保密，通過數(shù)據(jù)加密的方式，防止數(shù)據(jù)丟失，定期做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢查和維護(hù)，做好安全的預(yù)防工作。

　　3、關(guān)于網(wǎng)絡(luò)的安全管控活動(dòng)

　　安全管控是對(duì)全部的電腦網(wǎng)絡(luò)的應(yīng)用體系里的多項(xiàng)安全工藝和產(chǎn)品等開展綜合化的維護(hù)，進(jìn)而提升整體的防御水平。最開始的時(shí)候，人對(duì)于其安全的認(rèn)知只是一種單點(diǎn)模式的，比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對(duì)應(yīng)的安全功效，現(xiàn)在的安全設(shè)備不是很集中，所有的安全活動(dòng)要單獨(dú)的開展配置工作，各個(gè)管控設(shè)備間不存在有效連通特征，不過因?yàn)楦黝惪萍己彤a(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設(shè)置綜合的安全策略的話，要對(duì)不一樣的裝置開展單獨(dú)的維護(hù)活動(dòng)，尤其是在總的安全方法要調(diào)節(jié)的時(shí)候，一般無法綜合的分析總體的一致特點(diǎn)。

　　網(wǎng)絡(luò)管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如：(1)基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用;(2)基于CORBA的管理。公共對(duì)象請求代理體系結(jié)構(gòu)CORBA是由對(duì)象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個(gè)通用框架結(jié)構(gòu);(3)采用Java技術(shù)管理。Java用于異購分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā)，它提供了一個(gè)易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境，實(shí)現(xiàn)“一次編譯，到處運(yùn)行”。將Java技術(shù)集成至網(wǎng)絡(luò)管理，可以有助于克服傳統(tǒng)的純SNMP的一些問題，降低網(wǎng)絡(luò)管理的復(fù)雜性。

　　結(jié)語

　　計(jì)算機(jī)的應(yīng)用越來越廣泛，而病毒攻擊和網(wǎng)絡(luò)安全問題給計(jì)算機(jī)的應(yīng)用帶來了很大的打擊。據(jù)不完全統(tǒng)計(jì)，世界上每天發(fā)生的計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以萬計(jì)，嚴(yán)重干擾了人類的生產(chǎn)生活，對(duì)于計(jì)算機(jī)及其網(wǎng)絡(luò)安全帶來了巨大威脅和破壞。因此計(jì)算機(jī)及網(wǎng)絡(luò)相關(guān)技術(shù)的與病毒防范相關(guān)技術(shù)應(yīng)做到同步發(fā)展。

　　參考文獻(xiàn)：

　　[1] 賈慶節(jié),谷月華. 網(wǎng)絡(luò)安全防范技術(shù)探討[J]. 河南科技. 2006(09)

　　[2] 趙江濤. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J]. 科技風(fēng). 2011(08)

　　[3] 陳疆鋒. 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施初探[J]. 科技資訊. 2014(06)

　　[4] 張曉. 網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則[J]. 中國科技信息. 2005(11)

看過“計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文”的人還看了：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文賞析

3.計(jì)算機(jī)網(wǎng)絡(luò)安全分析論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全方面論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文