計(jì)算機(jī)網(wǎng)絡(luò)安全研究論文篇二

　　《淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題》

　　摘 要：當(dāng)今世界，互聯(lián)網(wǎng)高速發(fā)展，人們的衣食住行幾乎都與網(wǎng)絡(luò)息息相關(guān)。然而由于計(jì)算機(jī)網(wǎng)絡(luò)本身的一些特征使得人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便捷服務(wù)的同時(shí)，也面臨了網(wǎng)絡(luò)安全這一信息時(shí)代的巨大挑戰(zhàn)。本文將在分析網(wǎng)絡(luò)所面對(duì)的安全威脅的基礎(chǔ)上，從技術(shù)和管理等方面提出相應(yīng)的預(yù)防措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;問(wèn)題;預(yù)防措施

　　一、引言

　　隨著網(wǎng)絡(luò)的普及和發(fā)展，它的應(yīng)用已觸及各行各業(yè)當(dāng)中。但在網(wǎng)絡(luò)發(fā)展前景一片大好的情況下，網(wǎng)絡(luò)安全問(wèn)題卻如同其中的一團(tuán)烏云難以驅(qū)散。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，它與企業(yè)的發(fā)展和人們的生命財(cái)產(chǎn)安全聯(lián)系密切。網(wǎng)絡(luò)存在的地方必然涉及安全問(wèn)題，網(wǎng)絡(luò)安全在很長(zhǎng)一段時(shí)間內(nèi)都將會(huì)是我們研究的重點(diǎn)。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全問(wèn)題

　　(1)計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒本質(zhì)上是一組計(jì)算機(jī)指令或者是程序代碼，它和正常代碼的區(qū)別就是其本身攜帶的惡意性。病毒可以破壞計(jì)算機(jī)的功能和數(shù)據(jù)，一般都可以進(jìn)行自我復(fù)制，具備傳播性、隱蔽性、破壞性等主要特性，嚴(yán)重威脅到了網(wǎng)絡(luò)安全。例如，之前我國(guó)出現(xiàn)的熊貓燒香病毒是一種經(jīng)過(guò)多次變種的“蠕蟲病毒”變種，它主要通過(guò)下載的文檔進(jìn)行傳染，受到感染的機(jī)器文件因?yàn)楸徽`攜帶間接對(duì)其他計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。還有在2010年出現(xiàn)的“極虎病毒”，它可以破壞殺毒軟件、感染系統(tǒng)文件、篡改系統(tǒng)文件，還會(huì)盜取用戶的賬戶信息，造成嚴(yán)重的經(jīng)濟(jì)損失。

　　(2)惡意攻擊。惡意攻擊是指利用計(jì)算機(jī)系統(tǒng)或安全協(xié)議漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊或竊取他人信息。它主要分為主動(dòng)攻擊和被動(dòng)攻擊兩種類型，其中主動(dòng)攻擊是攻擊者通過(guò)修改、刪除、插入等手段去對(duì)信息進(jìn)行破壞，而被動(dòng)攻擊則是對(duì)信息進(jìn)行截獲，偷聽(tīng)或者監(jiān)視來(lái)達(dá)到目的，被動(dòng)攻擊較之于主動(dòng)攻擊，行為更隱秘更難被發(fā)現(xiàn)。網(wǎng)絡(luò)上進(jìn)行惡意攻擊的人我們通常稱之為黑客，有的黑客會(huì)通過(guò)攻擊手段盜取個(gè)人用戶資料或是窺探個(gè)人隱私，有的甚至?xí)肭值絿?guó)家安全系統(tǒng)，嚴(yán)重威脅到國(guó)家和全社會(huì)的安全，后果十分嚴(yán)重。我們常見(jiàn)的一些惡意攻擊手段包括破壞防火墻、信息轟炸、IP欺騙、釣魚攻擊等等。在2010年曾發(fā)生過(guò)一次嚴(yán)重的惡意攻擊事件，全球最大中文搜索引擎“百度”遭到黑客攻擊，當(dāng)用戶登錄“百度”進(jìn)行查詢時(shí)，它會(huì)自動(dòng)定位到一個(gè)其他的IP地址，使用戶不能正常訪問(wèn)“百度”的頁(yè)面。

　　(3)計(jì)算機(jī)系統(tǒng)漏洞和軟件后門。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，這些缺陷或錯(cuò)誤會(huì)被不法者發(fā)現(xiàn)并利用，通常采用植入木馬和傳播病毒等方式來(lái)攻擊用戶電腦，有的不法者會(huì)竊取用戶重要資料，有的甚至?xí)茐挠?jì)算機(jī)系統(tǒng)以達(dá)到自己的某種目的。目前流行的一些計(jì)算機(jī)系統(tǒng)。例如，windows系列，UNIX等，這些計(jì)算機(jī)系統(tǒng)雖然在不斷地改進(jìn)和完善，但系統(tǒng)漏洞問(wèn)題仍然不可避免，不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問(wèn)題。而軟件后門是指程序員在軟件的開(kāi)發(fā)階段，在軟件內(nèi)創(chuàng)建的一些程序，這些程序可以方便其修改程序設(shè)計(jì)中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒(méi)有刪除后門程序，那么它就成了安全風(fēng)險(xiǎn)，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

　　(4)人為因素造成的網(wǎng)絡(luò)安全威脅。時(shí)至今日，計(jì)算機(jī)科學(xué)與技術(shù)已經(jīng)發(fā)展到了一個(gè)較高的水準(zhǔn)，很多網(wǎng)絡(luò)安全問(wèn)題技術(shù)上大致可以解決，人為因素造成的網(wǎng)絡(luò)完全威脅卻越發(fā)凸顯出來(lái)。首先，網(wǎng)絡(luò)安全管理機(jī)制不健全，監(jiān)管不到位，網(wǎng)絡(luò)安全的重視程度和執(zhí)行力度都不足，相關(guān)的法律法規(guī)也不完善，造成網(wǎng)絡(luò)犯罪不能清楚界定，打擊力度不夠。其次，使用網(wǎng)絡(luò)的用戶的安全意識(shí)普遍不強(qiáng)，包括隨意刪除系統(tǒng)文件，系統(tǒng)配置出現(xiàn)錯(cuò)誤，用戶口令簡(jiǎn)單且單一致使口令泄露，警惕性差遭到釣魚攻擊，造成不必要的經(jīng)濟(jì)損失。

　　三、網(wǎng)絡(luò)安全的預(yù)防措施

　　(1)防范計(jì)算機(jī)病毒。一般我們根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)病毒的作用來(lái)劃分防病毒技術(shù)，包括病毒防御技術(shù)、病毒檢測(cè)技術(shù)、病毒清除技術(shù)等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，新病毒的出現(xiàn)，傳播速度越來(lái)越快，危害程度也越來(lái)越大，與之對(duì)應(yīng)的防病毒技術(shù)也在日新月異的發(fā)展，其中最常用到的手段有安裝殺毒軟件。例如，360安全衛(wèi)士、金山毒霸、百度殺毒等等，定期對(duì)系統(tǒng)進(jìn)行掃面，對(duì)感染病毒的文件進(jìn)行查殺，也可以開(kāi)啟實(shí)時(shí)防護(hù)系統(tǒng)來(lái)保護(hù)系統(tǒng)不被侵入病毒，對(duì)于普通用戶來(lái)講，這也是最方便和有效的一種方式。另外在使用網(wǎng)絡(luò)過(guò)程中，不去訪問(wèn)內(nèi)容不健康或充斥各種廣告的不明網(wǎng)站，不適用來(lái)歷不明的程序和數(shù)據(jù)，這將在一定程度上切斷病毒的來(lái)源。對(duì)于下載后的文件也要先殺毒再使用，對(duì)于不明來(lái)歷的電子郵件不要輕易打開(kāi)，數(shù)據(jù)也要做好備份以免丟失后不可再得，養(yǎng)成良好的使用習(xí)慣。

　　(2)引入訪問(wèn)控制。訪問(wèn)控制是按用戶身份及其所歸屬的某項(xiàng)定義組來(lái)限制用戶對(duì)某些信息項(xiàng)的訪問(wèn)，或限制對(duì)某些控制功能的使用的一種技術(shù)，它采用的就是一種權(quán)限機(jī)制。訪問(wèn)控制可以防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，并且防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)，以此使得網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩大類，自主訪問(wèn)控制是用戶級(jí)別的，用戶可以訪問(wèn)自己創(chuàng)建的對(duì)象，也可授予和收回其他用戶對(duì)這些對(duì)象的訪問(wèn)權(quán)，而強(qiáng)制訪問(wèn)控制是系統(tǒng)級(jí)別的，是指系統(tǒng)對(duì)用戶所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照訪問(wèn)規(guī)則對(duì)用戶訪問(wèn)資源的權(quán)限進(jìn)行分配。另外，訪問(wèn)控制技術(shù)涉及的范圍比較廣，有入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。在網(wǎng)絡(luò)安全防范和保護(hù)的問(wèn)題上，訪問(wèn)控制是經(jīng)常被采用的策略之一。

　　(3)設(shè)置防火墻。防火墻這幾個(gè)字在網(wǎng)絡(luò)安全領(lǐng)域也經(jīng)常被提及。網(wǎng)絡(luò)上所指的防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)，專門用于保護(hù)網(wǎng)絡(luò)內(nèi)部的安全。一臺(tái)計(jì)算機(jī)一旦配置防火墻，那防火墻系統(tǒng)就會(huì)對(duì)出入該計(jì)算機(jī)和網(wǎng)絡(luò)的數(shù)據(jù)流和訪問(wèn)者進(jìn)行監(jiān)控，它根據(jù)一組之前制定好的安全規(guī)則對(duì)這些數(shù)據(jù)流進(jìn)行掃描和過(guò)濾，允許符合條件的信息通過(guò)而過(guò)濾掉一些攻擊，以避免這些攻擊在用戶計(jì)算機(jī)上執(zhí)行。目前常用的防火墻類型主要包括兩種，即包過(guò)濾防火墻與代理防火墻，根據(jù)不同客戶的需求提供靈活多樣的防護(hù)方法。通常，防火墻會(huì)關(guān)閉閑置的端口，限定特定端口的通信，禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，通過(guò)這些方式，減少了一些潛在的威脅，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全。

　　(4)加強(qiáng)管理，提高安全意識(shí)。在安全界，一直有“三分技術(shù)七分管理”的說(shuō)法，這在很大程度上體現(xiàn)了管理對(duì)于網(wǎng)絡(luò)安全的重大意義。管理人員要注意機(jī)房的溫度、濕度、光照等存放條件，將計(jì)算機(jī)放在適宜的環(huán)境條件下來(lái)保障計(jì)算機(jī)的安全性。另外網(wǎng)絡(luò)安全方面的相關(guān)法律仍然是不健全的，我們要繼續(xù)制定和完善，必要的時(shí)候可以在結(jié)合我國(guó)實(shí)際情況的基礎(chǔ)上借鑒國(guó)外成功的立法，以保障我國(guó)網(wǎng)絡(luò)安全有法可依。在網(wǎng)絡(luò)用戶中開(kāi)展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，以增強(qiáng)其網(wǎng)絡(luò)安全防范意識(shí)也是十分必要的。在安全教育中，人們可以意識(shí)到網(wǎng)絡(luò)安全的重要性，了解并掌握一定的網(wǎng)絡(luò)安全防范措施，這將在很大程度上減少網(wǎng)絡(luò)安全威脅的發(fā)生。

　　四、總結(jié)

　　在互聯(lián)網(wǎng)應(yīng)用高速普及的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系著社會(huì)建設(shè)與發(fā)展的各個(gè)方面，積極消除網(wǎng)絡(luò)安全隱患對(duì)我們而言是迫在眉睫的問(wèn)題。一方面我們要不斷尋求技術(shù)上的突破，以此解決安全問(wèn)題;另一方面我們也要從管理和人為的因素上進(jìn)行改進(jìn)來(lái)杜絕安全隱患，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)高效、安全、可靠的運(yùn)行。

　　參考文獻(xiàn)：

　　[1] 熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子世界，2012(22).

　　[2] 王威，劉百華，孟凡清.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范方式[J].電子科技，2012(4).

看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)安全研究論文”的人還看了：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

2.計(jì)算機(jī)網(wǎng)絡(luò)安全方面研究論文

3.計(jì)算機(jī)網(wǎng)絡(luò)安全研究論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全研究畢業(yè)論文