計(jì)算機(jī)系統(tǒng)安全問(wèn)題的出現(xiàn)，直接對(duì)計(jì)算機(jī)用戶(hù)構(gòu)成信息安全威脅，因此要充分認(rèn)識(shí)到構(gòu)建計(jì)算機(jī)系統(tǒng)安全網(wǎng)絡(luò)的重要作用，結(jié)合計(jì)算機(jī)自身特點(diǎn)，建立全面安全防御系統(tǒng)。下面是學(xué)習(xí)啦小編帶來(lái)的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全研究論文的內(nèi)容，歡迎閱讀參考!

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全研究論文篇1

　　淺析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與防護(hù)技術(shù)

　　摘要：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用到各個(gè)領(lǐng)域，影響著人們的工作與生活產(chǎn)，成為人們生活不可或缺的一部分。人們對(duì)網(wǎng)絡(luò)知識(shí)的了解隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大在不斷深入。與此而來(lái)的網(wǎng)絡(luò)攻擊等不安全因素，嚴(yán)重威脅到網(wǎng)絡(luò)與信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)的安全備受全球用戶(hù)的關(guān)注。網(wǎng)絡(luò)安全防護(hù)技術(shù)包括，主動(dòng)防御和被動(dòng)保護(hù)。數(shù)據(jù)加密、身份認(rèn)證、入侵檢測(cè)、入侵保護(hù)、病毒防護(hù)和虛擬專(zhuān)用網(wǎng)等。

　　關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;防護(hù)

　　Internet技術(shù)在近些年來(lái)發(fā)展迅速，在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的過(guò)程中，人們的生產(chǎn)、生活方式也在不斷地發(fā)生改變。但是在計(jì)算機(jī)網(wǎng)絡(luò)普及的過(guò)程中，計(jì)算機(jī)的安全隱患也逐漸地顯現(xiàn)出來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的安全急需強(qiáng)有力的措施加以保證。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析探討。

　　一、網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)，從校園中的局域網(wǎng)到遍及全球的互聯(lián)網(wǎng)，逐漸顯示其開(kāi)放、互聯(lián)與共享的特點(diǎn)，但是在發(fā)展的過(guò)程中暴露出更多的網(wǎng)絡(luò)安全問(wèn)題。用戶(hù)對(duì)網(wǎng)絡(luò)安全的要求很高，安全管理是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，安全管理需要網(wǎng)絡(luò)管理者對(duì)潛在的安全威脅，有提前預(yù)見(jiàn)性。及時(shí)針對(duì)出現(xiàn)的安全隱患采取相應(yīng)的防范措施，將安全威脅減少到最低，使公司企業(yè)網(wǎng)絡(luò)內(nèi)部信息與外部數(shù)據(jù)的危險(xiǎn)系數(shù)降到最低化。利用網(wǎng)絡(luò)管理控制和技術(shù)措施能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，保證保密性數(shù)據(jù)在安全的網(wǎng)絡(luò)環(huán)境中，能夠得到完整地運(yùn)行和正常的使用。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，涉及到防病毒軟件技術(shù)，防火墻技術(shù)，以及相關(guān)的安全組件的組合，確保網(wǎng)絡(luò)信息的安全。如，防火墻技術(shù)、PKI技術(shù)、數(shù)據(jù)加密技術(shù)，可以確保網(wǎng)絡(luò)正常、高效、安全地運(yùn)行。

　　網(wǎng)站的建設(shè)和管理，需要隨時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全問(wèn)題，及時(shí)研究制訂網(wǎng)絡(luò)管理措施控制和技術(shù)。網(wǎng)絡(luò)安全包括的基本要素有：①確保信息不暴露給未授權(quán)實(shí)體進(jìn)程的機(jī)密性;②只有被許可人能修改數(shù)據(jù)，辨別數(shù)據(jù)可用與否的完整可用性③信息能被控制授權(quán)范圍內(nèi)流向的可控性④網(wǎng)絡(luò)安全問(wèn)題具有針對(duì)性調(diào)查依據(jù)的可審查性。

　　二、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的幾大因素

　　(一)人為竊密和破壞因素。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素之一，就是內(nèi)部竊密和破壞。內(nèi)部人員由于故意或過(guò)失對(duì)涉密信息進(jìn)行泄露和對(duì)記錄的更改，造成對(duì)信息系統(tǒng)的威脅。內(nèi)還有一些機(jī)關(guān)和單位由于管理上的疏忽，造成非授權(quán)人員的進(jìn)入沒(méi)有被阻止，而造成的機(jī)密信息有意無(wú)意地被泄露。內(nèi)部人員不按照要求對(duì)網(wǎng)絡(luò)配置與信息記錄的私自更改，從而破壞網(wǎng)絡(luò)信息系統(tǒng)，出現(xiàn)嚴(yán)重的安全隱患。

　　(二)黑客的非法訪問(wèn)。未經(jīng)授權(quán)的使用者進(jìn)入網(wǎng)絡(luò)資源。如，黑客進(jìn)入系統(tǒng)進(jìn)行破壞性的網(wǎng)絡(luò)操作，當(dāng)然，合法用戶(hù)在未授權(quán)下也屬于非法訪問(wèn)操作。黑客工具BO(Back Orfice2000) 是運(yùn)行環(huán)境為Win98的，較常見(jiàn)的木馬程序，Bogui . exe是它的宿主端程序，Bogui . exe程序?yàn)榭蛻?hù)端?？杀O(jiān)控在TCP/ IP協(xié)議下任何上網(wǎng)的計(jì)算機(jī)。服務(wù)器端程序通過(guò)注冊(cè)表自動(dòng)運(yùn)行。

　　(三)信息完整性被破壞。信息完整性被攻擊的形象如，打亂信息流序，信息的一些關(guān)鍵性?xún)?nèi)容被更改，使得信息不再完整，還有的是在信息中加入與之無(wú)關(guān)的內(nèi)容，讓接受信息的一方不能順利接收，或者接到了信息不發(fā)識(shí)別，出現(xiàn)亂碼。如，“茅山下”網(wǎng)站郵件病毒，通過(guò)“I LOVEYOU”(愛(ài)蟲(chóng)) 病毒自我復(fù)制和傳播。收件人通過(guò)OutlookRS 打開(kāi)染病毒郵件，病毒被自動(dòng)激活，發(fā)送帶有病毒附件的郵件,類(lèi)似于蠕蟲(chóng)一樣“蠕動(dòng)”,從一臺(tái)機(jī)器感染到多臺(tái)機(jī)器。

　　(四)搭線、截收機(jī)密信息。這種方式是安全分子通過(guò)搭線截收方式，改變信息流向，對(duì)通信頻度和長(zhǎng)度參數(shù)的更改，來(lái)截獲信息。這種與前一種的不同之處是，具有很強(qiáng)的隱蔽性，因?yàn)檫@種方式不對(duì)傳輸信息的內(nèi)容造成破壞。攻擊者截獲并錄制信息后，定時(shí)重發(fā)或循環(huán)發(fā)送。

　　(五)通過(guò)冒充左右網(wǎng)絡(luò)資源。網(wǎng)絡(luò)信息的攻擊者，通過(guò)冒充領(lǐng)導(dǎo)，來(lái)發(fā)號(hào)施令調(diào)閱文件。通過(guò)對(duì)主機(jī)的冒充，使得合法用戶(hù)被欺騙。通過(guò)對(duì)控制程序的冒充，來(lái)套改網(wǎng)絡(luò)使用的權(quán)限口令信息，使網(wǎng)絡(luò)設(shè)備和資源被非法使用，使得合法用戶(hù)系統(tǒng)被欺騙，不能正常地來(lái)對(duì)網(wǎng)絡(luò)資源進(jìn)行有效的訪問(wèn)，合法資源被非法占用。在服務(wù)和訪問(wèn)的時(shí)間上受到嚴(yán)重影響，嚴(yán)重的系統(tǒng)會(huì)被摧毀。

　　(六)消息發(fā)出后的否認(rèn)。某條消息的內(nèi)容被發(fā)信者發(fā)送后，但事后否認(rèn)發(fā)送行為，或否認(rèn)曾經(jīng)接收過(guò)相關(guān)的消息。此外，計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

　　計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)工程較復(fù)雜，需要從技術(shù)設(shè)備與制度管理多方面進(jìn)行整體把握防護(hù)。綜合網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，制定安全方案。通過(guò)綜合安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)，構(gòu)建一套完整的網(wǎng)絡(luò)安全防護(hù)體系，使管理與技術(shù)并重并相結(jié)合，加強(qiáng)網(wǎng)絡(luò)立法與執(zhí)法力度打擊計(jì)算機(jī)犯罪。建立備份恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)，不給計(jì)算機(jī)病毒可乘之機(jī)。

　　(一)防火墻技術(shù)。由軟件、硬件在網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道間，構(gòu)成防火墻，對(duì)外界用戶(hù)在內(nèi)部網(wǎng)絡(luò)訪問(wèn)上加以限制和約束。對(duì)于內(nèi)部用戶(hù)，管理外界網(wǎng)絡(luò)的訪問(wèn)權(quán)限。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效的一道高效的屏障。

　　系統(tǒng)的安全在計(jì)算機(jī)網(wǎng)絡(luò)接上Internet之后，在注意病毒襲擊的同時(shí)，還要防止系統(tǒng)被非法用戶(hù)入侵。當(dāng)前的完成的技術(shù)手段，就是靠防火墻技術(shù)，來(lái)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全性能的提高。對(duì)不安全的服務(wù)進(jìn)行過(guò)濾，來(lái)實(shí)現(xiàn)將風(fēng)險(xiǎn)降低到最低點(diǎn)。安全方案配置的創(chuàng)建，將所有安全軟件配置建立在防火墻中心周?chē)?。監(jiān)控網(wǎng)絡(luò)訪問(wèn)情況，凡是經(jīng)過(guò)防火墻的訪問(wèn)，都能被記錄下來(lái)，并形成記錄日志，對(duì)網(wǎng)絡(luò)使用情況進(jìn)行數(shù)據(jù)統(tǒng)計(jì)。防火墻發(fā)現(xiàn)可疑動(dòng)作，則實(shí)施報(bào)警措施，提供網(wǎng)絡(luò)受到監(jiān)測(cè)和攻擊的信息列表，防止內(nèi)部信息外泄。內(nèi)部網(wǎng)絡(luò)，防火墻對(duì)實(shí)現(xiàn)對(duì)重點(diǎn)網(wǎng)段隔離，降低敏感網(wǎng)絡(luò)安全對(duì)整個(gè)網(wǎng)絡(luò)的影響。

　　(二)給數(shù)據(jù)加密。數(shù)據(jù)加密比防火墻要靈活的多，適用于網(wǎng)絡(luò)的開(kāi)放性，保護(hù)動(dòng)態(tài)信息，數(shù)據(jù)動(dòng)態(tài)攻擊有主動(dòng)和被動(dòng)兩種。主動(dòng)攻擊是無(wú)法避免的，但能有效地檢測(cè)。被動(dòng)攻擊相反，不能檢測(cè)但能通過(guò)數(shù)據(jù)加密來(lái)避免。

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全研究論文篇2

　　試談?dòng)?jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全

　　一、計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒就是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計(jì)算機(jī)病毒的檢測(cè)方法主要有人工方法、自動(dòng)檢測(cè)(用反病毒軟件)和防病毒卡。

　　二、計(jì)算機(jī)系統(tǒng)安全

　　計(jì)算機(jī)系統(tǒng)漏洞是計(jì)算機(jī)系安全的一個(gè)重要問(wèn)題。漏洞的定義就是指計(jì)算機(jī)系統(tǒng)中存在的任意的允許非法用戶(hù)未經(jīng)授權(quán)獲得訪問(wèn)或提高訪問(wèn)層次的軟硬件特征,是一種缺陷。它的主要表現(xiàn)有以下幾種方式:物理漏洞,該類(lèi)漏洞由未授權(quán)人員訪問(wèn)站點(diǎn)引起,他們可以訪問(wèn)那些不被允許的地方;軟件漏洞,該類(lèi)漏洞是由“錯(cuò)誤授權(quán)”的應(yīng)用程序引起的;不兼容漏洞,此類(lèi)漏洞由系統(tǒng)集成過(guò)程中由于各部分不兼容所引起的;缺乏合理的安全策略。計(jì)算機(jī)系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序、開(kāi)發(fā)工具等方面。當(dāng)一個(gè)系統(tǒng)從發(fā)布的那天開(kāi)始,隨著用戶(hù)的逐漸深入,系統(tǒng)中的漏洞就會(huì)不斷的暴露出來(lái)。當(dāng)脫離了具體的時(shí)間和系統(tǒng)環(huán)境是不存在任何意義的,只有針對(duì)目標(biāo)系統(tǒng)的系統(tǒng)版本、在系統(tǒng)上運(yùn)行的軟件版本及服務(wù)運(yùn)行設(shè)置等各種實(shí)際環(huán)境才能夠?qū)ο到y(tǒng)漏洞進(jìn)行討論并找到可行的解決辦法。同時(shí)還要制定合理的安全策略。

　　三、網(wǎng)絡(luò)安全

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng)，分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)。

　　(一)計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性

　　1.保密性：網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。2.完整性：信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整;不能被未授權(quán)的第二方修改。3.可用性：包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性。

　　(二)計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷，操作系統(tǒng)的漏洞

　　操作系統(tǒng)是一個(gè)復(fù)雜的軟件包，操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶(hù)內(nèi)存空間，任何用戶(hù)在I/O操作開(kāi)始之后 都可以改變命令的源地址或目的地址。⑵TCP/IP 協(xié)議的漏洞：TCP/IP協(xié)議由于采用明文傳輸，在傳輸過(guò)程中，攻擊者可以截取電子郵 件進(jìn)行攻擊，通過(guò)在網(wǎng)頁(yè)中輸入口令或填寫(xiě)個(gè)人資料也很容易攻擊。⑶應(yīng)用系統(tǒng)安全漏洞：WEB服務(wù)器和瀏覽器難以保障安全，很多人在編CGI 程序時(shí)不是新 編程序，而是對(duì)程序加以適當(dāng)?shù)男薷?。這樣一來(lái)，很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網(wǎng)絡(luò)管理員，信息系統(tǒng)管理不規(guī)范，不能定 期進(jìn)行安全測(cè)試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等，對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威脅。

　　(三)計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

　　網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、審計(jì)追蹤、密鑰管理等功能。

　　(四)計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)

　　加密技術(shù)：加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理 解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達(dá)目的端口后將密文還原成明文。常見(jiàn)的加密技術(shù)分單密鑰密碼技術(shù) 和公開(kāi)密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢(shì)，通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù)：所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪 問(wèn)網(wǎng)(如Internet)分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。

　　防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你 的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類(lèi) ——網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。

　　防火墻的作用是防止外部用戶(hù)非法使用內(nèi)部網(wǎng)絡(luò)資源，并且保護(hù)內(nèi)部網(wǎng)絡(luò) 的設(shè)備不受破壞，防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器，它通過(guò)對(duì)每一個(gè) 到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查，來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些 IP選項(xiàng)，對(duì)IP包進(jìn)行過(guò)濾。

　　四、用戶(hù)程序安全

　　用戶(hù)程序的安全性主要體現(xiàn)在程序的耗時(shí)性、死鎖問(wèn)題、程序的兼容性、程序的漏洞、程序的穩(wěn)定性、病毒性及蠕蟲(chóng)程序。用戶(hù)程序由于各種原因可能存在著個(gè)各種缺陷,這些缺陷中有的是進(jìn)行設(shè)計(jì)的時(shí)候或者是編程的時(shí)候邏輯不正確所留下的,這些缺陷中有的是程序員無(wú)意識(shí)造成的,有的是有意造成的。在程序的開(kāi)發(fā)過(guò)程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設(shè)計(jì)要減少數(shù)據(jù)集的冗余性,對(duì)數(shù)據(jù)劃分敏感級(jí),防止敏感數(shù)據(jù)的間接泄露。

　　要對(duì)代碼進(jìn)行審查,防止代碼中的邏輯錯(cuò)誤所留下的缺陷。在測(cè)試的過(guò)程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中日益突出的問(wèn)題，目前中國(guó)的科研機(jī)構(gòu)正廣泛開(kāi)展這一方面研究，主要是反病毒研究、反黑客問(wèn)題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制。到時(shí)，計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全研究論文篇3

　　淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)

　　摘要：隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以充分利用各類(lèi)信息資源。本文就對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要因素結(jié)合工作實(shí)際進(jìn)行分析，并提出相應(yīng)的對(duì)策，與廣大同行共同探討。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全威脅;維護(hù)策略;預(yù)防措施

　　計(jì)算機(jī)的系統(tǒng)安全性歷來(lái)都是人們討論的主要話(huà)題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。

　　一、主要威脅

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來(lái)自多方面的因素，可以分為以下若干類(lèi)型：黑客入侵、來(lái)自?xún)?nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾類(lèi)：

　　(一)計(jì)算機(jī)病毒

　　病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過(guò)對(duì)其他程序進(jìn)行修改，可以感染這些程序，使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專(zhuān)家指出，從木馬病毒的編寫(xiě)、傳播到出售，整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

　　(二)黑客的威脅和攻擊

　　計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專(zhuān)門(mén)跟蹤網(wǎng)站的攻破后的頁(yè)面，最后由于這種事件太多，有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。

　　(三)其他

　　其他威脅因素還包括來(lái)自?xún)?nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

　　二、系統(tǒng)安全維護(hù)策略

　　(一)計(jì)算機(jī)病毒的防御

　　巧用主動(dòng)防御技術(shù)防范病毒入侵，用戶(hù)一般都是使用殺毒軟件來(lái)防御病毒的侵入，但現(xiàn)在年增加千萬(wàn)個(gè)未知病毒新病毒，病毒庫(kù)已經(jīng)落后了。因此，靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截。

　　很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶(hù)越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令;不得寫(xiě)下口令或在電子郵件中傳送口令。

　　當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過(guò)濾，而且完全在后臺(tái)操作。例如：某一終端機(jī)如果通過(guò)軟盤(pán)感染了計(jì)算機(jī)病毒，勢(shì)必會(huì)在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺(jué)，當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)，它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。

　　(二)對(duì)黑客攻擊的防御

　　黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹，沒(méi)有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力和物力來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，沒(méi)有采取有效的安全策略和安全機(jī)制。

　　首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

　　堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶(hù)，只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。公務(wù)員之家:

　　三、預(yù)防措施

　　從實(shí)際應(yīng)用上看，即使采用了種種安全防御手段，也不能說(shuō)就萬(wàn)無(wú)一失或絕對(duì)安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類(lèi)措施應(yīng)有：

　　對(duì)日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施，發(fā)生運(yùn)行故障時(shí)，要能快速搶修恢復(fù)。

　　將操作系統(tǒng)CD盤(pán)留副本保存。由于有一個(gè)或者多個(gè)備份集，因此可以減少原版CD丟失(損壞)所造成的損失。

　　當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。

　　堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時(shí)備份，對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時(shí)一次)。

　　四、結(jié)語(yǔ)

　　網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程，它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

猜你喜歡：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全論文

2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文賞析

3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全研究畢業(yè)論文