計算機網(wǎng)絡系統(tǒng)安全論文精選范文

　　計算機網(wǎng)絡系統(tǒng)安全論文精選范文篇二

　　《淺談計算機系統(tǒng)的安全防范》

　　摘要:隨著計算機網(wǎng)絡的飛速發(fā)展，網(wǎng)絡安全問題變得日益突出?；ヂ?lián)網(wǎng)的出現(xiàn)讓人們的生活有了翻天覆地的變化，它的飛速發(fā)展給人們帶來便利的同時，其安全性也逐漸成為一個潛在的巨大問題。尤其是當人類步入到信息社會、網(wǎng)絡社會的時候，網(wǎng)絡安全已經(jīng)被提上了一個重要的日程?？梢哉f，網(wǎng)絡安全已經(jīng)成為國家、國防和國民經(jīng)濟的重要組成部分。

　　關鍵字：網(wǎng)絡安全;系統(tǒng)安全;網(wǎng)絡權限;系統(tǒng)漏洞;黑客;防火墻

　　隨著計算機網(wǎng)絡和科技的不斷進步和飛速發(fā)展，計算機逐漸走進千家萬戶，但網(wǎng)絡安全問題也變得日益突出。各種病毒花樣繁多、層出不窮;系統(tǒng)的安全漏洞越來越多;黑客通過不正當?shù)氖侄稳肭炙说碾娔X，非法獲得信息資料，給正常使用互聯(lián)網(wǎng)的用戶帶來不可估計的損失。無論是信息的破壞，還是數(shù)據(jù)的丟失，都是用戶不想看到的，所以確保網(wǎng)絡和數(shù)據(jù)的安全已經(jīng)成為當務之急。

　　網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)、可靠正常地運行，網(wǎng)絡服務不中斷。

　　網(wǎng)絡安全從本質(zhì)上講網(wǎng)絡安全就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。

　　網(wǎng)絡安全的具體含義會隨著使用者角度的不同而有不同的含義：首先，從用戶的角度來說，他們希望涉及個人隱私或者商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或者對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，同時也避免其他用戶的非授權訪問和破壞。其次，從網(wǎng)絡運行和管理者角度說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“木馬”、病毒、非法存取、拒絕服務和網(wǎng)絡資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡黑客的攻擊。最后，從社會教育和意識形態(tài)角度來說，網(wǎng)絡上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。

　　因而計算機網(wǎng)絡安全防御顯得尤為重要，為解除網(wǎng)絡安全隱患可采取以下措施。

　　加強設施管理，確保計算機網(wǎng)絡系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等外部設備和能信鏈路上狠下工夫，并不定期地對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

　　強化訪問控制，力促計算機網(wǎng)絡系統(tǒng)運行正常。訪問控制是網(wǎng)絡安全防范和保護的主要措施，它的任務是保證網(wǎng)絡資源不被非法用戶使用和非常訪問，是網(wǎng)絡安全最重要的核心策略之一。建立網(wǎng)絡的權限控制模塊。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據(jù)訪問權限將用戶分為3種類型：特殊用戶(系統(tǒng)管理員);一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限;審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。

　　病毒攻擊也是計算機的一個重要安全隱患之一。在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

　　世界上不存在“完美”的系統(tǒng)，任何系統(tǒng)都可能存在某種漏洞。漏洞產(chǎn)生的原因，大多是因為軟件設計上的缺陷或者編程的時候沒有完全按照安全的規(guī)范。入侵者利用系統(tǒng)上的漏洞就可以侵入系統(tǒng)，獲得訪問的權限甚至管理員的權限。

　　由于漏洞是系統(tǒng)本身所固有的，因此通過“打補丁”可以修正存在漏洞的服務器軟件，更需要經(jīng)常留意系統(tǒng)升級的網(wǎng)站。系統(tǒng)的服務有很多，但是針對于某個特定的系統(tǒng)來說，并不是所有的服務都是需要的，而系統(tǒng)開放的服務越多，存在漏洞的幾率也就越大，管理員應該根據(jù)實際情況關閉不需要的服務，這樣不但可以減少隱患，還可以減少系統(tǒng)的資源占用從而提高運行速度。同時，利用防火墻，可以阻隔大多數(shù)端口的外部訪問，在這些端口上的服務即便是存在漏洞，也不會受到攻擊。

　　幾乎每天人們都能聽到黑客事件，黑客攻擊網(wǎng)絡的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權、制造緩沖區(qū)溢出和種植病毒等，其中特洛伊木馬程序技術是最常用的黑客攻擊手段，是在正常程序運行過程夾雜著額外操作代碼，通過在用戶的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序，以服務器的運行方式，從而達到控制用戶電腦的目的。防御黑客，第一，利用防火墻。在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。第二，利用入侵檢測。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡中采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

　　總之，網(wǎng)絡安全是一個很大的系統(tǒng)工程。由于網(wǎng)絡的共享性和通信的安全缺陷，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡受到的安全攻擊非常嚴重，因此建立更加有效的網(wǎng)絡安全防范體系就更為迫切。但是，網(wǎng)絡安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻等產(chǎn)品的簡單堆砌，而是包括從系統(tǒng)到應用、從設備到服務的比較完整的、體系性的安全系列產(chǎn)品的有機結合。

　　參考文獻：

　　[1]馬建峰、郭淵博《計算機系統(tǒng)安全》，西安電子科技大學出版社

　　[2]曹天杰、李琳、黃石《計算機系統(tǒng)安全教程》，清華大學出版社

看過“計算機網(wǎng)絡系統(tǒng)安全論文精選范文”的人還看了：

1.計算機網(wǎng)絡安全畢業(yè)論文范文

2.計算機網(wǎng)絡安全技術論文范文

3.計算機網(wǎng)絡安全發(fā)展論文范文

4.計算機網(wǎng)絡安全畢業(yè)論文范文

5.計算機網(wǎng)絡安全方面的論文

6.計算機網(wǎng)絡安全技術本科論文范文