計算機網(wǎng)絡(luò)安全論文

　　由于計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用也越來越廣泛。然而網(wǎng)絡(luò)安全也因此成為了一個非常重要而且是必須考慮的問題之一。下面是學習啦小編給大家推薦的計算機網(wǎng)絡(luò)安全論文，希望大家喜歡!

　　計算機網(wǎng)絡(luò)安全論文篇一

　　《計算機網(wǎng)絡(luò)不安全因素與防范技術(shù)措施》

　　摘要：由于計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用也越來越廣泛。然而隨之而來的各種病毒的困擾及黑客行為的不斷升級，網(wǎng)絡(luò)安全已經(jīng)成為了一個非常重要而且是必須考慮的問題之一了。通過對計算機網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出了相應(yīng)的安全防范技術(shù)措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;計算機;不安全因素;計算機網(wǎng)絡(luò); 入侵檢測

　　近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時，計算機網(wǎng)絡(luò)的安全性變得日益重要起來，由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與網(wǎng)絡(luò)暢通，研究計算機網(wǎng)絡(luò)的安全與防護措施已迫在眉捷。本人結(jié)合實際經(jīng)驗，對計算機網(wǎng)絡(luò)安全與防護措施進行了探討。

　　1 對計算機網(wǎng)絡(luò)安全的影響因素

　　計算機網(wǎng)絡(luò)就是具有獨立功能的多臺計算機通過通信線路連接起來，在操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào)下，實現(xiàn)硬件資源共享、軟件資源共享和用戶間信息交換。在計算機網(wǎng)絡(luò)運行的過程中就會發(fā)生安全問題，而在復(fù)雜的網(wǎng)絡(luò)環(huán)境中要保障計算機網(wǎng)絡(luò)的安全就必須了解影響計算機網(wǎng)絡(luò)安全的幾個因素。

　　1.1 自然因素

　　自然因素對計算機網(wǎng)絡(luò)安全的危害主要體現(xiàn)在物理方面，包括氣候的溫度、濕度和人類無法控制的自然災(zāi)害等。自然因素會對構(gòu)成計算機網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅, 也可能對計算機本身的硬件造成損害，間接地導致網(wǎng)絡(luò)用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性，但是也是不容忽視的，它可能會對部分地區(qū)的網(wǎng)絡(luò)造成很大打擊。

　　1.2 人為因素

　　人為因素主要指人為地對計算機硬件造成破壞導致網(wǎng)絡(luò)信息的丟失以及不法分子惡意地利用計算機網(wǎng)絡(luò)的漏洞，使用竊聽、冒充、篡改等手段，對其他計算機用戶的網(wǎng)絡(luò)資源進行盜取和破壞。人為因素是對計算機網(wǎng)絡(luò)安全造成威脅的最大因素，出現(xiàn)人為因素的原因有很多, 除了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識和防范技術(shù)有待增強外，同時也包括計算機網(wǎng)絡(luò)本身的缺陷被惡意利用。

　　操作系統(tǒng)是許多程序在計算機上運行的平臺，如UNIX、MSNT、Windows等。網(wǎng)絡(luò)操作系統(tǒng)給用戶帶來了很大便利，但同時也埋了下很大隱患。在操作系統(tǒng)的穩(wěn)定性方面，由于在系統(tǒng)涉及上不能面面俱到，所以造成影響。計算機網(wǎng)絡(luò)的脆弱性對網(wǎng)絡(luò)安全有很大影響, 網(wǎng)絡(luò)的開放性、自由性和國際性決定了計算機網(wǎng)絡(luò)將面臨各方面的威脅，計算機可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監(jiān)視手段是十分必要的，同時能夠減少和預(yù)防計算機受到危害。

　　一些網(wǎng)站在設(shè)置權(quán)限上過于疏忽，容易被黑客蓄意破壞和利用，黑客對網(wǎng)站的非授權(quán)訪問是計算機網(wǎng)絡(luò)環(huán)境面臨的巨大威脅，被黑客利用的網(wǎng)站可以通過網(wǎng)頁或免費下載的軟件等傳播病毒，可使系統(tǒng)工作效率降低，甚至會造成整個系統(tǒng)的癱瘓，極易導致數(shù)據(jù)的丟失。另外，在很大程度上，網(wǎng)絡(luò)用戶本身的網(wǎng)絡(luò)安全意識薄弱致使不法分子有機可乘，不良的上網(wǎng)習慣和有限的防范技術(shù)經(jīng)常使病毒和間諜軟件入侵至計算機，使自身的信息被盜取，可能造成利益上的損失。

　　防火墻在計算機保護上有著重要意義，它是內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障，是計算機硬件與軟件的結(jié)合，它在網(wǎng)絡(luò)間建立起的安全網(wǎng)關(guān)可以防范黑客的入侵，但是防火墻不能防止來自計算機內(nèi)部的攻擊，所以有很大的局限性。

　　此外，設(shè)備技能失常、電源故障以及軟件開發(fā)中的漏洞等, 雖然會給計算機網(wǎng)絡(luò)造成很大威脅和安全隱患, 但是出現(xiàn)概率不大, 不過也是不可忽視的。

　　2 保證網(wǎng)絡(luò)的安全防范技術(shù)分析

　　2.1 防火墻隔離控制技術(shù)

　　防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實現(xiàn)，它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護網(wǎng)絡(luò)的具體細節(jié)，保護其中的主機及其數(shù)據(jù)。

　　2.2 虛擬專用網(wǎng)絡(luò)

　　(Virtual Private Network)即虛擬專用網(wǎng)絡(luò)，它是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全， 技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。技術(shù)可以在不同的傳輸協(xié)議層實現(xiàn)，如在應(yīng)用層有SSL 協(xié)議，它廣泛應(yīng)用于Web 瀏覽程序和Web 服務(wù)器程序，提供對等的身份認證和應(yīng)用數(shù)據(jù)的加密;在會話層有Socks 協(xié)議，在該協(xié)議中，客戶程序通過Socks 客戶端的1080 端口透過防火墻發(fā)起連接，建立到Socks 服務(wù)器的 隧道;在網(wǎng)絡(luò)層有IPSec 協(xié)議，它是一種由IETF 設(shè)計的端到端的確保IP 層通信安全的機制，對IP 包進行的IPSec處理有AH(Authentication Header)和ESP(Encapsulating Security Payload)兩種方式。

　　2.3 防毒墻病毒過濾

　　防毒墻是指位于網(wǎng)絡(luò)入口處，用于對網(wǎng)絡(luò)傳輸中的病毒進行過濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進行查毒工作，阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴散。此外，管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC 地址，以及TCP/UDP 端口和協(xié)議。

　　2.4 數(shù)據(jù)庫的備份與恢復(fù)

　　數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

　　3 網(wǎng)絡(luò)安全的防范措施

　　3.1 軟件防護

　　隨著Internet 的發(fā)展及其普及應(yīng)用，如何解決在開放網(wǎng)絡(luò)環(huán)境下的安全問題更成為迫切需要解決的問題，我們還應(yīng)在計算機中安裝并使用必要的防黑軟件，殺毒軟件等防范措施，使用軟盤、光盤和移動磁盤時要慎重，更不能用來歷不明磁盤，特別是游戲程序盤，應(yīng)養(yǎng)成先清查病毒，后使用的習慣。不輕易從不可靠的網(wǎng)站下載軟件。因此，從網(wǎng)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，可能被不壞好意者利用，造成不必要的損失。還有不要打開或瀏覽來歷不明的電子用郵件、定期檢測操作系統(tǒng)及應(yīng)用軟件、將自己重要數(shù)據(jù)定期備份保存，給系統(tǒng)盤和文件盤加上寫保護，常備一張真正“干凈”的引導盤，將其寫保護，盡可能做幾個備份，在以后準備查、殺病毒或相應(yīng)場合時用這張干凈引導盤啟動計算機。

　　3.2 使用防火墻

　　網(wǎng)絡(luò)防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)措施，由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(scurity gateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，它通過它可以隔離風險區(qū)域(即Internet 或有一定風險的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))的連接，同時不會妨礙人們對風險區(qū)域的訪問。還可以監(jiān)控進出網(wǎng)絡(luò)的通信量，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。因此，防火墻安裝和投入使用后，并非萬事大吉。要想充分發(fā)揮它的安全防護作用，必須對它進行跟蹤和維護。

　　3.3 預(yù)防和加強管理

　　為了防止病毒和黑客的隨意入侵，應(yīng)該在自己的計算機中都安裝防火墻、各種反病毒軟件、數(shù)據(jù)進行加密、定期備份重要數(shù)據(jù)。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數(shù)據(jù)。還有不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站，因許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站。同時，加強各種安全管理、提高用戶對網(wǎng)絡(luò)的安全意識、對重要的數(shù)據(jù)進行備份和加密，在網(wǎng)絡(luò)設(shè)計和應(yīng)用中采取相應(yīng)的網(wǎng)絡(luò)安全措施和網(wǎng)絡(luò)管理技術(shù)，以保證網(wǎng)絡(luò)系統(tǒng)的安全正常運行。

　　4 結(jié)束語

　　網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

　　參考文獻：

　　[1] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003:114-116.

　　[2] 張曉蕾,朱立.算機硬件技術(shù)基礎(chǔ)[M].北京:人民郵電出版社,2005:75-89.

　　[3] 李曉明.淺談計算機網(wǎng)絡(luò)安全與防范方法[J].科技資訊,2008,30:15-16.

　　[4] 蘇炳均,李林.淺析網(wǎng)絡(luò)安全及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,8:75-76.

　　[5] 張學港.文件夾共享、訪問、管理全接觸[J].電腦知識與技術(shù)(經(jīng)驗技巧),2008,4:132-134.

　　[6] 周楠.網(wǎng)絡(luò)與信息安全評估標準綜述[J].電腦知識與技術(shù)(學術(shù)交流),2007,9:69-72.

　　[7] 歐陽鐘輝,趙曉君.地級市電子政務(wù)頂層設(shè)計研究[J].電子商務(wù),2010,8:78-79.

　　[8] 王文.校園網(wǎng)站存在的安全問題及防范措施[J].福建電腦,2010,6:54-56.

　　[9] 洪燕冰.分布式Java企業(yè)信息架構(gòu)分析與設(shè)計[D].廈門大學,2008.

　　[10] 呂鷺娜.大信息平臺理論在電力系統(tǒng)的應(yīng)用[D].廈門大學,2008.

點擊下頁還有更多>>>計算機網(wǎng)絡(luò)安全論文