計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策探討論文篇二

　　《計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及對(duì)策的探討》

　　【摘要】 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛，現(xiàn)已深入應(yīng)用到社會(huì)的每一個(gè)角落。網(wǎng)絡(luò)的開(kāi)放性和自由性也引發(fā)了私有信息和數(shù)據(jù)信息被破壞或侵犯的風(fēng)險(xiǎn)，計(jì)算機(jī)病毒的破壞，網(wǎng)絡(luò)黑客的信息竊取等, 都令網(wǎng)絡(luò)用戶防不勝防。網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)信息的保密性、完整性及可使用性得到保護(hù)。本文對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)主要使用的安全技術(shù)：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、病毒防治技術(shù)所存在的安全隱患及其防范策略進(jìn)行了簡(jiǎn)要的分析和探討。

　　【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò);防火墻;數(shù)據(jù)加密;計(jì)算機(jī)病毒

　　1、防火墻技術(shù)

　　防火墻主要由服務(wù)訪問(wèn)策略、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成，防火墻現(xiàn)已成為最常用的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種隔離控制技術(shù)，在某個(gè)組織機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障，阻止外部無(wú)權(quán)用戶對(duì)信息資源的非法訪問(wèn)，也可以阻止重要信息從內(nèi)部網(wǎng)絡(luò)上被非法竊取。作為Internet網(wǎng)的安全性保護(hù)工具，防火墻已得到廣泛的應(yīng)用。一個(gè)組織機(jī)構(gòu)為了維護(hù)內(nèi)部的信息系統(tǒng)安全，在內(nèi)部網(wǎng)和Internet間設(shè)立防火墻軟件。內(nèi)部信息系統(tǒng)對(duì)于來(lái)自Internet的訪問(wèn)，采取有選擇的許可方式。防火墻一般安裝在路由器防火墻上以保護(hù)一個(gè)子網(wǎng)，也可以安裝在一臺(tái)主機(jī)上，保護(hù)這臺(tái)主機(jī)不受侵犯。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)現(xiàn)可疑動(dòng)作時(shí)，防火墻能進(jìn)行自動(dòng)報(bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

　　防火墻一般分為包過(guò)濾防火墻、動(dòng)態(tài)檢測(cè)防火墻、應(yīng)用代理防火墻和個(gè)人防火墻幾類，各類防火墻都有自身的安全隱患：包過(guò)濾防火墻進(jìn)行正常工作的一切依據(jù)都在于過(guò)濾規(guī)則的制定與實(shí)施，但過(guò)濾規(guī)則往往不能滿足眾多網(wǎng)絡(luò)用戶的精細(xì)需求，并且它工作在網(wǎng)絡(luò)層，不能分析高層協(xié)議中的數(shù)據(jù)，為特定服務(wù)開(kāi)放端口存在著危險(xiǎn)，可能會(huì)成為其他非法信息傳輸?shù)陌踩[患;動(dòng)態(tài)檢測(cè)防火墻雖然克服了包過(guò)濾防火墻的缺點(diǎn)，但也只是檢測(cè)數(shù)據(jù)包的第三層信息，無(wú)法徹底的識(shí)別數(shù)據(jù)包中大量的垃圾郵件、廣告以及木馬程序等;使用應(yīng)用程序代理防火墻的缺點(diǎn)是必須在一定范圍內(nèi)定制用戶的應(yīng)用需求，這要取決于所需使用的應(yīng)用程序，同時(shí)，一些應(yīng)用程序可能根本不支持代理連接從而導(dǎo)致此類防火墻無(wú)法實(shí)施;個(gè)人防火墻主要的缺點(diǎn)就是對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口，使得個(gè)人防火墻本身可能會(huì)容易受到威脅。另外，防火墻是內(nèi)外網(wǎng)之間的屏障，如果網(wǎng)絡(luò)破壞行為出現(xiàn)在內(nèi)部網(wǎng)絡(luò)，防火墻對(duì)此是無(wú)能為力的。

　　針對(duì)使用防火墻后網(wǎng)絡(luò)仍會(huì)出現(xiàn)的安全隱患，需要網(wǎng)絡(luò)管理員從信息管理制度、內(nèi)部主機(jī)系統(tǒng)安全策略的設(shè)計(jì)等方面著手進(jìn)行綜合解決。

　　2、數(shù)據(jù)加密技術(shù)

　　所謂數(shù)據(jù)加密技術(shù)是指將數(shù)據(jù)信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接收方則將此密文經(jīng)過(guò)解密鑰匙還原成明文。與防火墻相比，數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密技術(shù)分為兩類：即對(duì)稱加密和非對(duì)稱加密。

　　對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，是采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密。由于其加密效率高，對(duì)稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時(shí)使用。但是由于對(duì)稱加密的密鑰需要收發(fā)雙方相同，密鑰在收發(fā)雙方的交換傳輸過(guò)程中就可能導(dǎo)致密鑰泄漏，從而導(dǎo)致數(shù)據(jù)信息被劫取。

　　非對(duì)稱加密需要兩個(gè)密鑰：公鑰和私鑰。公鑰與私鑰是一對(duì)，如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能解密;如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密從理論上講是非常安全的信息加密方法，但是其加密效率十分低下，不能在實(shí)際應(yīng)用中完全直接使用。

　　針對(duì)數(shù)據(jù)加密技術(shù)中的兩種加密技術(shù)各自的利弊，可以采用將這兩種方法結(jié)合使用：可采用加密效率高的對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密，然后采用非對(duì)稱加密技術(shù)對(duì)對(duì)稱加密密鑰進(jìn)行加密后傳輸，以保證密鑰安全性，這樣就解決了加密效率和安全性兩種方面的問(wèn)題。

　　3、計(jì)算機(jī)病毒防治技術(shù)

　　病毒指“在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼”。計(jì)算機(jī)病毒主要通過(guò)硬盤(pán)、光盤(pán)、U盤(pán)和網(wǎng)絡(luò)這樣一些途徑進(jìn)行傳播，同時(shí)，病毒在傳播后往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的漏洞進(jìn)行破壞，提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面，但完美的系統(tǒng)是不存在的，過(guò)于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間用于病毒檢查，系統(tǒng)失去了可用性、實(shí)用性和易用性。而現(xiàn)在大部分網(wǎng)絡(luò)用戶一般都采用殺毒軟件對(duì)病毒進(jìn)行查殺，這種方式需然解決了大部分病毒破壞性問(wèn)題，但由于不同的殺毒軟件性能不同，病毒庫(kù)升級(jí)不及時(shí)等可能導(dǎo)致嚴(yán)重后果。要更加完善的解決病毒破壞問(wèn)題，可采用以下的防范措施：

　　建立良好的安全習(xí)慣，對(duì)來(lái)歷不明的郵件及附件和陌生網(wǎng)站不要輕易打開(kāi);關(guān)閉或刪除系統(tǒng)中不需要的服務(wù);經(jīng)常升級(jí)系統(tǒng)安全補(bǔ)丁;經(jīng)常升級(jí)殺毒軟件以及掌握更多的病毒防范知識(shí)。

　　4、結(jié)束語(yǔ)

　　保障計(jì)算機(jī)網(wǎng)絡(luò)的安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、防火墻、加解密技術(shù)、病毒情況分析報(bào)告技術(shù)等，但如果單從技術(shù)層面來(lái)解進(jìn)行防范還不夠，還需要從管理層面建立安全管理制度，包括提高系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)，進(jìn)行安全教育，提高執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。只有將技術(shù)和管理兩方面緊密結(jié)合，才能盡可能的減小計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。

　　參考文獻(xiàn)

　　[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第5版)[M].北京：電子工業(yè)出版社，2008.

　　[2] (美)Amir Ranjbar.[M].人民郵電出版社，2007.

看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策探討論文”的人還看了：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

2.論計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的問(wèn)題論文

3.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文賞析

4.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文