網(wǎng)絡專業(yè)畢業(yè)論文篇2

　　淺談計算機網(wǎng)絡信息安全及防護策略

　　摘 要：近幾年來，伴隨著網(wǎng)絡技術(shù)的發(fā)展，與網(wǎng)絡應用的逐漸普及。網(wǎng)絡系統(tǒng)上各種不同的信息資源讓越來越多的人足不出戶就可以了解世界，可以說計算機和通訊網(wǎng)絡的普及化已經(jīng)從根本上改變了人的生活。而它也成為繼農(nóng)業(yè)、工業(yè)、國防工業(yè)、第三產(chǎn)業(yè)之后的又一重要的信息交換平臺。恰恰是這些特征，決定了網(wǎng)絡存在著不可避免的信息安全隱患。于是為確保網(wǎng)絡的安全與暢通，網(wǎng)絡信息的安全與防范措施策略的研究已迫在眉睫。

　　關(guān)鍵詞：計算機;信息安全;防護策略

　　1.目前網(wǎng)絡中存在的主要安全威脅種類

　　1.1特洛伊木馬

　　它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，之所以被稱為特諾伊木馬是因為它多不會直接對電腦產(chǎn)生危害，而是以控制為主，從而利用計算機程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的盜號問題往往跟電腦被木馬植入有關(guān)。

　　1.2拒絕服務攻擊

　　黑客的常用手段之一就是使目標的電腦停止提供服務，我們常遇到的對網(wǎng)絡帶寬進行的消耗性攻擊就是其中攻擊的一部分，而有時的主機無故死機，電腦網(wǎng)速的不正常延遲都屬于這種。這種攻擊會嚴重干擾到正常的信息交換與溝通。

　　1.3 黑客攻擊

　　黑客攻擊作為一種很嚴重的網(wǎng)絡威脅，往往通過各種方式尋找系統(tǒng)的漏洞和其脆弱點，要知道的多網(wǎng)絡系統(tǒng)使用同樣構(gòu)造而導致整體冗長的情況不可避免，而系統(tǒng)同時故障的概率雖然小，但黑客卻可以通過竊取和攔截等方式對系統(tǒng)的重要數(shù)據(jù)實施攻擊，甚至嚴重的會導致系統(tǒng)癱瘓，像這樣對復數(shù)以上的網(wǎng)絡系統(tǒng)的攻擊所造成的嚴重后果，對網(wǎng)絡的安全構(gòu)成嚴重威脅。維護網(wǎng)絡安全，最基本的目標就是保證數(shù)據(jù)的機密、完整，最主要的就是維護網(wǎng)絡的信息安全。在安全的網(wǎng)絡環(huán)境中，只有經(jīng)過授權(quán)的合法用戶才能獲取任何想獲取的數(shù)據(jù)信息，并且未經(jīng)授權(quán)任何人是不可以修改數(shù)據(jù)的。而當網(wǎng)絡面臨黑客攻擊時，具備豐富理論和實踐經(jīng)驗的網(wǎng)絡管理人員是迅速控制安全隱患傳播的前提。這樣的網(wǎng)絡管理人員才會使網(wǎng)絡環(huán)境成為可被控制的、可靠的信息交流平臺。

　　1.4軟件自身的漏洞

　　作為由人編制的操作系統(tǒng)和相應軟件，那么當系統(tǒng)或應用的設(shè)計和結(jié)構(gòu)出現(xiàn)問題，應該是理所當然的，而一旦有人利用上這些漏洞和問題時，計算機的信息安全就處于一個非常危險的境地，一旦連入復雜的互聯(lián)網(wǎng)中，被人攻擊就不可避免，據(jù)美國《財富》雜志2月24日報道，一名以為華盛頓郵報分析斯諾登有關(guān)美國國家安全局爆料而聞名的計算機安全專家發(fā)布了一系列運行于Mac OS X 10.9系統(tǒng)的應用軟件清單，稱這些應用軟件同樣面臨著電腦操作系統(tǒng)安全漏洞問題。蘋果公司已與2月21日發(fā)布了針對手機安全漏洞問題的補丁。這些應用軟件包括百萬Mac用戶每天都在使用的郵箱、網(wǎng)頁瀏覽器以及日歷。雖然此漏洞對于iPad來說并不新鮮，但對于Mac來說則是新出現(xiàn)的問題。畢竟其不但可以被黑客用來遠程獲得用戶的隱私信息，而這些對黑客而言不易于大開方便之門。

　　從這里可以看出再高端的軟件和應用都難免存在漏洞，這也適用于操作系統(tǒng)。而具備一定獨立性的且互異的操作系統(tǒng)，也會因為其開發(fā)過程的不同導致具備不一樣的表現(xiàn)形式。復雜多變的情況更助長了攻擊者通過軟件漏洞對計算機系統(tǒng)進行的破壞，導致計算機中的資料的丟失等惡劣行徑。

　　2.網(wǎng)絡信息和網(wǎng)絡安全的防護對策

　　在網(wǎng)絡安全日益受到威脅的今天，針對上述存在的安全問題為了更好的保護網(wǎng)絡的信息安全，特總結(jié)了以下幾種方法，用以確保在策略上保護網(wǎng)絡的安全。

　　2.1技術(shù)方面上的安全防護對策

　　1)安裝病殺毒軟件

　　現(xiàn)今的主流軟件都是通過防病毒服務器在網(wǎng)絡上更新病毒庫以防病毒，并強制所有局域網(wǎng)中已開機的終端用以及時更新病毒庫軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網(wǎng)絡安全套裝、諾頓網(wǎng)絡安全套裝、麥咖啡網(wǎng)絡安全套裝、NOD32網(wǎng)絡安全套裝等都能很好的保護個人的電腦安全，而病毒主要就是通過數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務等幾種傳播方式對網(wǎng)絡進行破壞和傳播。而針對病毒的幾種破壞形式，形成的對計算機統(tǒng)一的整體網(wǎng)絡病毒的防范體系，將有效的解決這些問題。

　　2)升級操作系統(tǒng)補丁

　　操作系統(tǒng)是管理計算機硬件資源，控制其他程序運行并為用戶提供交互操作界面的系統(tǒng)軟件的集合。操作系統(tǒng)是計算機系統(tǒng)的關(guān)鍵組成部分，負責管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡與管理文件系統(tǒng)等基本任務,操作系統(tǒng)自身的復雜性和對網(wǎng)絡的需求的適應性，都決定著其需要及時進行升級和更新，包括各種網(wǎng)絡設(shè)備，均需要及時升級并打上最新的系統(tǒng)補丁。

　　3)安裝入侵檢測系統(tǒng)

　　入侵檢測系統(tǒng)(簡稱“IDS”)是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設(shè)備。它與其他網(wǎng)絡安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護技術(shù)，常用的有DCN、安氏領(lǐng)信等品牌。都能很好的對電腦安全起到防護作用。

　　4)數(shù)據(jù)加密技術(shù)

　　就是我們所說的密碼技術(shù)，就是信息安全的核似數(shù)據(jù)的保密，通常我們遇到的對網(wǎng)絡數(shù)據(jù)的保護形式就是對其加密，很好的防止了網(wǎng)絡數(shù)據(jù)的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節(jié)點加密和混合加密形式。在兩個相鄰節(jié)點之間的數(shù)據(jù)加密并用以防止搭線竊聽的方式就是鏈路加密。對目標節(jié)點和源節(jié)點的鏈路提供保護就是節(jié)點加密。而將上述幾點組合在一起就是混合加密，這樣可以獲得更高的安全，隨著時放代的進步，密碼學也伴著計算機的迅猛發(fā)展而活躍在各個領(lǐng)域。

　　5)配備網(wǎng)絡安全設(shè)備或系統(tǒng)

　　隨著各種防護軟件和加密系統(tǒng)的漸漸跟不上層出不窮的新型病毒時，人們開始把眼光投向軟件以外的硬件系統(tǒng)，于是各種網(wǎng)絡安全設(shè)備開始應用，學校的校園網(wǎng)首當其沖，當通過網(wǎng)絡安全設(shè)備的過濾將一些來自網(wǎng)絡的不健康數(shù)據(jù)都阻擋門外時，這種能大大提高校園網(wǎng)信息安全級別，并幫助網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡故障時定位的設(shè)備迅速占領(lǐng)市場。

　　6)防火墻技術(shù)

　　防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(Security Gateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成

　　2.2管理體制上的安全防護策略

　　1)網(wǎng)絡管理制度的修訂

　　其目的是為了進一步規(guī)范安全管理制度、操作規(guī)程定期評價修訂管理，確保網(wǎng)絡安全的先進性和適用性。

　　2)做好物理安全防護

　　一種網(wǎng)絡安全防護物理隔離裝置，包括核心數(shù)據(jù)服務器、多個數(shù)據(jù)發(fā)布服務器和路由器，多個數(shù)據(jù)發(fā)布服務器和核心數(shù)據(jù)服務器之間接有交換機，其特征在于：每個數(shù)據(jù)發(fā)布服務器和路由器之間均接有一定時繼電器;每個數(shù)據(jù)發(fā)布服務器和對應的定時繼電器之間、每個定時繼電器和路由器之間均通過網(wǎng)線連接。做到這些就必須加強網(wǎng)絡監(jiān)管人員的信息安全意識等。

　　3.結(jié)束語

　　在網(wǎng)絡環(huán)境越來越復雜的今天，網(wǎng)絡信息的安全性越來越受到人們的重視，而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當成一個技術(shù)問題來看，必須以一種安全管理的態(tài)度對待。對其制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等，必須明白對信息安全的重視性才能讓計算機信息安全技術(shù)的發(fā)展取得長足良好的進步

　　參考文獻：

　　[1] 李學詩.計算機系統(tǒng)安全技術(shù). 武漢：華中理工大學出版社 2009

　　[2] 楊義先.網(wǎng)絡安全理論與技術(shù). 北京：人民郵電出版社 2008