計算機網(wǎng)絡安全及防范相關論文

　　隨著計算機網(wǎng)絡的快速發(fā)展與深入應用，網(wǎng)絡安全成為人們關注與研究的焦點。然而我們該如何寫有關計算機網(wǎng)絡安全的論文呢?下面是學習啦小編給大家推薦的計算機網(wǎng)絡安全及防范相關論文，希望大家喜歡!

　　計算機網(wǎng)絡安全及防范相關論文篇一

　　《淺談計算機網(wǎng)絡安全及防范》

　　摘要： 隨著計算機網(wǎng)絡的快速發(fā)展與深入應用，網(wǎng)絡安全成為人們關注與研究的焦點。本文主要從技術層面和管理層面，論述了計算機網(wǎng)絡安全的相關概念，主要隱患存在的幾種方式，并提出了預防和杜絕網(wǎng)絡安全問題的基本措施。

　　Abstract： With the rapid development and the thorough application of the computer network， network security has become the focus of people. This article mainly presents the related concept of computer network safety， ways of main hidden trouble from the technical level and management level， and puts forward the basic measures of preventing and putting an end to the problem of network security.

　　關鍵詞： 計算機網(wǎng)絡;安全;管理;技術

　　Key words： computer network;security;management;technology

　　中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311(2012)36-0192-02

　　1 計算機網(wǎng)絡安全概念

　　在計算機網(wǎng)絡應用過程中，網(wǎng)絡服務提供商要保障網(wǎng)絡信息的安全，充分考慮影響計算機網(wǎng)絡安全的相關因素，分析出這些因素對計算機網(wǎng)絡安全可能造成的影響與破壞，并制定出相應的應急預案，當突發(fā)事件發(fā)生時，要對網(wǎng)絡的各種突然出現(xiàn)的狀況進行分析、處理，以最短的時間恢復計算機網(wǎng)絡通信，將危害降低到最低點。因此，計算機網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全，涉及到在計算機網(wǎng)絡上存儲和傳輸過程中，相關信息的完整性、保密性、真實性、可用性和可控性的相關技術和理論。

　　2 計算機網(wǎng)絡安全的主要隱患

　　2.1 網(wǎng)絡安全管理與制度不到位

　　從某種意義上講，“網(wǎng)絡安全管理是三分靠技術，七分靠管理”，可見網(wǎng)絡管理在安全管理中的重要性。計算機網(wǎng)絡系統(tǒng)安全體系失敗的原因中，其中非常重要的一點就是管理的失敗。完備的安全制度是計算機網(wǎng)絡安全的堅強保障，網(wǎng)絡管理、維護不徹底，造成操作口令的泄漏，機密文件被人利用，臨時文件未及時刪除而被竊取，給網(wǎng)絡安全帶來極大的危害。

　　網(wǎng)絡管理員在網(wǎng)絡安全管理中的職責很關鍵，配置不當會給網(wǎng)絡安全帶來極大的威脅，包括：使用脆弱的用戶口令、系統(tǒng)升級不及時造成的網(wǎng)絡安全漏洞、不加甄別地從不安全的網(wǎng)絡站點上下載未經(jīng)核實的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制等。

　　2.2 終端用戶安全意識淡漠

　　在計算機網(wǎng)絡應用中，設置了口令、防火墻、殺毒軟件等諸多安全屏障，但用戶作為信息使用與傳播者，卻存在安全意識缺乏或淡漠情況，如用戶將自己的帳號隨意轉借他人，造成保護措施形同虛設。事實也證明，很多網(wǎng)絡泄密等事件的發(fā)生，突破口往往在網(wǎng)絡中的某臺計算機終端。終端用戶缺乏系統(tǒng)維護的意識與能力，成為網(wǎng)絡攻擊的重點對象，給網(wǎng)絡攻擊者提供了便利。

　　2.3 網(wǎng)絡協(xié)議自身的局限性

　　人類認知能力和技術發(fā)展存在一定的局限性，而計算機網(wǎng)絡技術的應用與發(fā)展時間并不長，因此，在網(wǎng)絡相關軟件和硬件的設計與應用過程中，一定會存在諸多技術缺陷，造成網(wǎng)絡信息的安全隱患。

　　2.4 來自Internet的威脅和攻擊

　　Internet是一個開放的、非盈利性質的網(wǎng)絡體系，其相關技術是開放的，因此黑客(Hacker)經(jīng)常會侵入網(wǎng)絡中的服務器系統(tǒng)和終端系統(tǒng)，或竊取機密數(shù)據(jù)、盜用特權，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。主要途徑包括：

　　2.4.1 口令入侵：是指使用某些合法用戶的帳號，通過口令破解，登錄到目標主機，進而實施攻擊活動。獲得網(wǎng)絡中主機賬戶的方法有很多，例如通過網(wǎng)絡命令Finger來獲取目標主機賬戶等相關信息;利用系統(tǒng)缺省賬戶和弱口令，很容易就可以登陸到網(wǎng)絡中的計算機系統(tǒng)中?？诹钍怯嬎銠C系統(tǒng)抵御入侵者的一個重要手段，必須要妥善保管。

　　2.4.2 IP欺騙：即偽造成網(wǎng)絡中合法用戶的IP地址，利用TCP協(xié)議的三次握手過程，造成網(wǎng)絡癱瘓。網(wǎng)絡入侵者偽裝后，與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。當主機正在進行遠程服務時，網(wǎng)絡入侵者最容易獲得目標網(wǎng)絡的信任關系，從而進行IP欺騙。

　　2.4.3 DNS欺騙：DNS協(xié)議用于域名與IP地址間的轉換，但是它不對轉換或信息性的更新進行身份認證，這使得該協(xié)議被人以一些不同的方式加以利用。當攻擊者攻擊了DNS服務器后，篡改了域名-IP地址表后，用戶的正常請求會被指向一個非法的服務器，為用戶帶來危害。

　　2.5 其他因素

　　2.5.1 網(wǎng)絡系統(tǒng)在設計方面存在問題

　　由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

　　2.5.2 網(wǎng)絡硬件的配置不協(xié)調 硬件設備的兼容性不好，網(wǎng)絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網(wǎng)絡功能發(fā)揮受阻，影響計算機網(wǎng)絡的可靠性、擴充性和升級換代。

　　2.5.3 網(wǎng)絡缺乏安全策略

　　許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。

　　3 計算機網(wǎng)絡安全的主要防范措施

　　3.1 完善應急預案與應急響應機制，解決突發(fā)問題

　　強化網(wǎng)絡管理責任追究制度，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，建立一套上下貫通、相互銜接的網(wǎng)絡管理模式，以強化網(wǎng)絡安全責任管理。依據(jù)網(wǎng)絡管理制度、工作程序和標準，不斷完善應急預案，將日常網(wǎng)絡管理工作做實、做細，做到發(fā)現(xiàn)有重大問題和突發(fā)事件時，及時報告，緊急處理，將影響和損失降低到最小。根據(jù)網(wǎng)絡與信息安全工作突發(fā)性的特點，梳理快速反應機制，及時解決處理網(wǎng)絡安全問題，絕不拖延，避免問題擴大化，做好重要數(shù)據(jù)和系統(tǒng)的災難備份。

　　3.2 加強網(wǎng)絡安全技能培訓與教育 第一，對網(wǎng)絡管理員以及相關工作人員結合網(wǎng)絡硬件、軟件、數(shù)據(jù)等各個方面，結合工作實際，進行安全教育，提高網(wǎng)絡管理員及工作人員的安全意識、保密觀念和責任心;第二，加強對網(wǎng)絡管理員的業(yè)務、技術培訓，提高操作技能;第三，教育相關工作人員嚴格遵守網(wǎng)絡操作規(guī)程和各項保密規(guī)定，防止責任事故的發(fā)生;第四，熟悉網(wǎng)絡拓撲結構，定期檢查傳輸線路，以檢測是否有搭線竊聽、外連或破壞行為。為減少各種輻射引起的數(shù)據(jù)錯誤。要確保傳輸線路有露天保護措施或埋于地下，并遠離各種輻射源。

　　3.3 部署Internet防火墻

　　為了提高網(wǎng)絡管理的可控制性，簡化安全管理模式，通常都會部署Internet防火墻。但需要明確的是，網(wǎng)絡的安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內部網(wǎng)絡的所有主機上，Internet防火墻只是起到了一個大門阻隔的作用，防止非法用戶，比如防止黑客、網(wǎng)絡破壞者等進入內部網(wǎng)絡。它允許網(wǎng)絡管理員定義一個中心“扼制點”，通過策略的編排，禁止存在安全脆弱性的服務進出網(wǎng)絡，并抗擊來自各種路線的攻擊。

　　在防火墻上可以很方便的監(jiān)視網(wǎng)絡的安全性，并產生報警，簡化了網(wǎng)絡管理員的工作，但防火墻畢竟只是一個設備，更多的管理還需要網(wǎng)絡管理員來完成，比如：審計并記錄所有通過防火墻的重要信息，否則網(wǎng)絡管理員不能及時響應報警并審查常規(guī)記錄，防火墻就形同虛設，網(wǎng)絡管理員永遠不會知道防火墻是否受到攻擊。

　　3.4 加強計算機網(wǎng)絡訪問控制

　　網(wǎng)絡安全防范和保護的主要策略是訪問控制，訪問控制的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問，還在維護網(wǎng)絡系統(tǒng)安全，保護網(wǎng)絡資源上發(fā)揮了重要的作用。訪問控制技術主要包括屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、目錄級安全控制、網(wǎng)絡端口和節(jié)點的安全控制、入網(wǎng)訪問控制和網(wǎng)絡的權限控制。根據(jù)不同的網(wǎng)絡安全需求和環(huán)境需求，靈活的改變訪問控制。

　　3.5 入侵檢測系統(tǒng)部署

　　衡量一個防御體系是否有效，最關鍵的是看這個防御體系的入侵檢測能力，防火墻通常是相對靜態(tài)防御明顯不足，而強大的入侵檢測體系就能夠很好的彌補這一缺陷。對來自外部網(wǎng)和內部局域網(wǎng)的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。

　　3.6 網(wǎng)絡版殺毒產品部署

　　在該網(wǎng)絡防病毒方案中，我們最終要達到一個目的就是：要在整個局域網(wǎng)內杜絕病毒的感染、傳播和發(fā)作，為了實現(xiàn)這一點，我們應該在整個網(wǎng)絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系，應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

　　3.7 強化數(shù)據(jù)傳輸安全

　　網(wǎng)絡傳輸按照傳輸網(wǎng)絡的不同又可以分為公網(wǎng)傳輸和專網(wǎng)傳輸兩種。

　　網(wǎng)絡傳輸中的公網(wǎng)傳輸主要發(fā)生在當存在于公網(wǎng)上的系統(tǒng)相關的單位需要向存在于專網(wǎng)之上的系統(tǒng)應用的單位傳遞數(shù)據(jù)的情形。根據(jù)傳遞數(shù)據(jù)的安全級別不同，需要在公網(wǎng)中傳輸?shù)囊话銛?shù)據(jù)，采用時間戳加蓋與驗證、數(shù)據(jù)摘要與驗證等措施保證傳輸數(shù)據(jù)的完整性;對于重要數(shù)據(jù)，需要增加數(shù)字簽名與驗證、簽名回執(zhí)、數(shù)據(jù)加密與解密等保證數(shù)據(jù)的安全;對于關鍵數(shù)據(jù)，可以考慮增加交叉認證保證更高的安全性。

　　網(wǎng)絡傳輸中的專網(wǎng)傳輸主要發(fā)生在同時處于專網(wǎng)之內的不同終端之間傳遞數(shù)據(jù)的情形。在系統(tǒng)中一般需要構建數(shù)據(jù)傳輸與交換平臺，不同終端之間或者內部的數(shù)據(jù)傳輸可以轉換為系統(tǒng)與數(shù)據(jù)交換平臺之間的數(shù)據(jù)傳輸。在系統(tǒng)與數(shù)據(jù)交換平臺之間傳輸數(shù)據(jù)時，對于重要數(shù)據(jù)或關鍵數(shù)據(jù)，綜合采用數(shù)字簽名與驗證、簽名回執(zhí)、時間戳加蓋與驗證、數(shù)據(jù)摘要與驗證、數(shù)據(jù)加密與解密等安全措施，必要時可以采用交叉認證的方式保證更高的安全性，甚至可以部署加密機等硬件設施以提供硬件級別上的安全性。

　　總之，計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程。計算機網(wǎng)絡安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系，要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

　　參考文獻：

　　[1]吳鈺鋒，劉泉，李方敏，網(wǎng)絡安全中的密碼技術研究及其應用真空電子技術，2004.

　　[2]肖從毅中國論文下載中心，2010-06-18.

　　[3]楊義先.網(wǎng)絡安全理論與技術北京：人民郵電出版社，2003.

　　[4]李學詩.計算機系統(tǒng)安全技術武漢：華中理工大學出版社，2003.

　　[5]劉治權.計算機網(wǎng)絡安全及防范措施探討：現(xiàn)代商貿工業(yè)，2009.

　　[6]宋玉艷.淺談計算機網(wǎng)絡安全及防范：電大理工，2012.

　　[7]何明華.淺談計算機網(wǎng)絡安全及防范策略：福建電腦，2012.

　　[8]張文斗.淺談計算機網(wǎng)絡安全及防范技術：福建電腦，2011.

點擊下頁還有更多>>>計算機網(wǎng)絡安全及防范相關論文