計(jì)算機(jī)網(wǎng)絡(luò)安全防范的論文

　　伴隨網(wǎng)絡(luò)技術(shù)使用范圍的不斷擴(kuò)大，它在各行各業(yè)的應(yīng)用也趨于廣泛，我們?cè)诳吹骄W(wǎng)絡(luò)技術(shù)所帶來(lái)的巨大經(jīng)濟(jì)效益的同時(shí)也不應(yīng)忽視網(wǎng)絡(luò)安全現(xiàn)狀的思考，計(jì)算機(jī)網(wǎng)絡(luò)中的一些不安全因素正逐漸威脅到正常的網(wǎng)絡(luò)秩序，網(wǎng)絡(luò)安全問(wèn)題亟需引起人們的高度重視。以下是學(xué)習(xí)啦小編給大家整理的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施論文，希望能幫到你!

　　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施論文：

　　當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展對(duì)人們的日常動(dòng)作生活產(chǎn)生了極大沖擊，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴(kuò)大，網(wǎng)絡(luò)的重要性不容忽視。然而，網(wǎng)絡(luò)技術(shù)的發(fā)展也隨之產(chǎn)生的一些問(wèn)題，網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的肆意泛濫給我們的網(wǎng)絡(luò)安全帶來(lái)了巨大威脅，與此同時(shí)網(wǎng)絡(luò)信息資源的開(kāi)放性也使得信息安全問(wèn)題很難從根本上得到保障，由于網(wǎng)絡(luò)安全事故導(dǎo)致的各項(xiàng)損失正成倍增長(zhǎng)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范迫在眉睫。作為一項(xiàng)系統(tǒng)化工程，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)問(wèn)題是長(zhǎng)期性的，需要我們?cè)趯?shí)踐中積累經(jīng)驗(yàn)，切實(shí)做好網(wǎng)絡(luò)安全的規(guī)劃與落實(shí)。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

　　所謂的網(wǎng)絡(luò)安全側(cè)重指網(wǎng)絡(luò)信息方面的安全性，這就涉及到網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)流動(dòng)與存儲(chǔ)問(wèn)題。網(wǎng)絡(luò)系統(tǒng)遭遇外界環(huán)境攻擊時(shí)，數(shù)據(jù)信息的破壞不可避免。當(dāng)前網(wǎng)絡(luò)技術(shù)高速發(fā)展背景下，網(wǎng)絡(luò)攻擊的方式和主體也逐漸趨于多元化，各種供給行為的結(jié)合更加強(qiáng)化了外部供給的組織性。除此之外，網(wǎng)絡(luò)病毒和木馬的肆意泛濫也導(dǎo)致網(wǎng)絡(luò)安全防護(hù)工作的開(kāi)展難上加難?，F(xiàn)階段掌上電腦和手機(jī)等無(wú)線終端的出現(xiàn)更加偏向于個(gè)人計(jì)算機(jī)，這些無(wú)線終端領(lǐng)域的網(wǎng)絡(luò)攻擊問(wèn)題也正在擴(kuò)大，網(wǎng)絡(luò)安全的復(fù)雜化成為必然趨勢(shì)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞集中表現(xiàn)在以下幾方面：

　　(1)網(wǎng)絡(luò)系統(tǒng)的脆弱性。由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性特征，錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)體系中存在成千上萬(wàn)的計(jì)算機(jī)網(wǎng)絡(luò)用戶，而這一開(kāi)放性特征也使得網(wǎng)絡(luò)系統(tǒng)本身更加脆弱，在防范病毒及黑客入侵方面表現(xiàn)出明顯的不足，這也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患就此形成。TCP/IP協(xié)議本身就存在著數(shù)據(jù)篡改和欺騙性攻擊等問(wèn)題，加之網(wǎng)絡(luò)配置的不合理自然導(dǎo)致網(wǎng)絡(luò)漏洞問(wèn)題頻頻發(fā)生。

　　(2)用戶網(wǎng)絡(luò)安全意識(shí)的缺乏。安全意識(shí)缺乏是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶普遍存在的問(wèn)題，失誤性操作使得用戶賬號(hào)泄露問(wèn)題常常發(fā)生。由于安全意識(shí)不夠，不少計(jì)算機(jī)網(wǎng)絡(luò)工作著并沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全防范的必要性，信息系統(tǒng)管理方面缺少對(duì)應(yīng)的安全技術(shù)規(guī)范，無(wú)論是信息監(jiān)測(cè)還是網(wǎng)絡(luò)維護(hù)都顯得不夠到位。

　　(3)人為惡意攻擊。人為惡意攻擊是當(dāng)前造成計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的主要原因之一，通常網(wǎng)絡(luò)系統(tǒng)中的人為惡意攻擊被分為主動(dòng)攻擊和被動(dòng)攻擊兩個(gè)方面。所謂的主動(dòng)攻擊主要是指對(duì)計(jì)算機(jī)信號(hào)的完整性進(jìn)行破壞，而被動(dòng)攻擊則是對(duì)網(wǎng)絡(luò)系統(tǒng)中重要機(jī)密信息的竊取。人為惡意攻擊會(huì)導(dǎo)致數(shù)據(jù)信息的損壞或是泄露，其危害是極為巨大的。通過(guò)遠(yuǎn)程控制的方式極易導(dǎo)致黑客的惡意攻擊，網(wǎng)絡(luò)攻擊的主要目標(biāo)則在于計(jì)算機(jī)數(shù)據(jù)信息的竊取。此外，病毒泛濫也會(huì)對(duì)計(jì)算機(jī)硬件系統(tǒng)產(chǎn)生影響，這也是當(dāng)前計(jì)算機(jī)安全防范的對(duì)象之一。

　　(4)網(wǎng)絡(luò)軟件漏洞。網(wǎng)絡(luò)軟件中存在的漏洞和缺陷為網(wǎng)絡(luò)黑客的入侵提供了條件，甚至軟件編程過(guò)程中編程人員會(huì)出于各種原因改變軟件的設(shè)計(jì)模式，導(dǎo)致計(jì)算機(jī)系統(tǒng)遭遇惡意攻擊。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

　　2.1 防火墻與防毒墻的應(yīng)用

　　防火墻安全控制點(diǎn)的建立主要表現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部及任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間，借助重新定向的方式來(lái)對(duì)流經(jīng)防火墻的數(shù)據(jù)流進(jìn)行甄別，并對(duì)應(yīng)作出允許和拒絕的操作，防火墻能夠有效實(shí)施對(duì)網(wǎng)絡(luò)服務(wù)及訪問(wèn)過(guò)程的監(jiān)控，進(jìn)而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。防毒墻的建立主要位于網(wǎng)絡(luò)入口位置，其主要功能在于過(guò)濾網(wǎng)絡(luò)傳輸過(guò)程中局域網(wǎng)及互聯(lián)網(wǎng)交接地存在的病毒。防毒墻通過(guò)對(duì)網(wǎng)關(guān)數(shù)據(jù)信息的全面掃描來(lái)清除其中的病毒。值得注意的是，防毒墻的應(yīng)用有效實(shí)現(xiàn)了對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)，然而與此同時(shí)網(wǎng)絡(luò)連接速度也會(huì)或多或少受到影響。防火墻的運(yùn)用更像是一扇門，表現(xiàn)為關(guān)閉與開(kāi)啟兩種模式，然而卻很難做到網(wǎng)絡(luò)系統(tǒng)的即時(shí)檢測(cè)，防毒墻則有效改善了這一存在的問(wèn)題，現(xiàn)階段不少殺毒軟件研究也將重點(diǎn)置于防毒墻的研究開(kāi)發(fā)方面，防毒墻正成為全新的計(jì)算機(jī)網(wǎng)絡(luò)防毒裝備。

　　2.2 網(wǎng)絡(luò)漏洞特征信息庫(kù)的構(gòu)建

　　對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)工作而言，安全防護(hù)的高效性還體現(xiàn)在網(wǎng)絡(luò)漏洞特征信息庫(kù)的建設(shè)方面，借助網(wǎng)絡(luò)漏洞信息庫(kù)來(lái)提升安全漏洞驗(yàn)證的準(zhǔn)確性。因此，每一個(gè)網(wǎng)絡(luò)漏洞都應(yīng)對(duì)應(yīng)特征碼，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的實(shí)踐檢測(cè)來(lái)保證數(shù)據(jù)包測(cè)試的效率。網(wǎng)絡(luò)漏洞本身千差萬(wàn)別，漏洞種類極其繁多，這就更加突出特征碼提取的重要性，準(zhǔn)確的特征碼是對(duì)安全漏洞進(jìn)行分析的必要前提。從漏洞掃描方式分析，科學(xué)掃描代碼分離技術(shù)在漏洞特征信息庫(kù)中的應(yīng)用能夠更好地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全維護(hù)。

　　2.3 有效的訪問(wèn)控制措施

　　計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制措施主要表現(xiàn)為兩個(gè)方面，即認(rèn)證系統(tǒng)與訪問(wèn)控制網(wǎng)關(guān)。控制網(wǎng)關(guān)或是防火墻通常設(shè)置在網(wǎng)絡(luò)資源的邊界位置，通過(guò)在資源網(wǎng)絡(luò)內(nèi)部構(gòu)建認(rèn)證服務(wù)系統(tǒng)的方式來(lái)達(dá)到網(wǎng)絡(luò)信息的安全防范目的。針對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制措施能夠及時(shí)過(guò)濾存在的安全隱含，更好地實(shí)現(xiàn)授權(quán)控制，通過(guò)對(duì)訪問(wèn)者的身份驗(yàn)證來(lái)合理鑒別個(gè)人信息的真實(shí)性。除此之外，有效的訪問(wèn)控制措施還表現(xiàn)出卓越的時(shí)段連接ACL功能，對(duì)網(wǎng)絡(luò)資源的使用區(qū)間進(jìn)行合理規(guī)劃。

　　2.4 數(shù)據(jù)加密與備份

　　計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保密的最常見(jiàn)方法表現(xiàn)為數(shù)據(jù)加密，其中加密算法是加密技術(shù)的核心要點(diǎn)，它主要包括不可逆加密算法、對(duì)稱加密算法以及不對(duì)稱加密算法三種形式。數(shù)據(jù)加密能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全。然而一些潛在的因素，比如人為破壞、系統(tǒng)故障或是自然災(zāi)害等也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅，因此數(shù)據(jù)存儲(chǔ)備份技術(shù)的應(yīng)用也不可忽視。通常數(shù)據(jù)備份包括存儲(chǔ)備份策略、存儲(chǔ)硬件備份以及存儲(chǔ)軟件備份等方面，產(chǎn)品選擇過(guò)程應(yīng)當(dāng)考慮其自動(dòng)化存儲(chǔ)性能，降低人工參與度。

　　綜上所述，全球化信息時(shí)代的到來(lái)使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸得到普及，人們對(duì)于網(wǎng)絡(luò)安全的關(guān)注度也不斷提高。隨著網(wǎng)絡(luò)安全事故的頻繁發(fā)生，網(wǎng)絡(luò)系統(tǒng)破壞、網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)病毒蔓延等問(wèn)題對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重大威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)覆蓋率全球幾乎所有的生活與工作領(lǐng)域，因此網(wǎng)絡(luò)安全威脅所造成的后果自然是不可想象的，網(wǎng)絡(luò)安全是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究的核心與根源問(wèn)題。除了必要的安全策略與防護(hù)措施之外，關(guān)于高素質(zhì)網(wǎng)絡(luò)管理人才的培養(yǎng)也不容忽視，只有切實(shí)貫徹落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全防范制度，才能從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定，這對(duì)于網(wǎng)絡(luò)信息安全而言至關(guān)重要。