公開化的網(wǎng)絡平臺為非法入侵者提供了可乘之機，計算機網(wǎng)絡安全問題不容忽視，安全防范措施亟待加強和完善。下面是學習啦小編給大家推薦的計算機網(wǎng)絡安全初探論文，希望大家喜歡!

　　計算機網(wǎng)絡安全初探論文篇一

　　《計算機網(wǎng)絡安全初探》

　　【摘要】 隨著計算機網(wǎng)絡的快速發(fā)展，網(wǎng)絡中的安全問題也日趨嚴重。當網(wǎng)絡的用戶來自社會的各個階層與部門時，大量在網(wǎng)絡中存儲和傳輸?shù)臄?shù)據(jù)就需要保護。本文簡要介紹了計算機網(wǎng)絡安全存在的主要威脅，并提出了對應的安全策略。

　　【關鍵詞】 計算機;網(wǎng)絡;安全;策略

　　計算機網(wǎng)絡的出現(xiàn)，將過去在時間和空間上相對獨立的信息集成起來，構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供更加便捷的信息處理及使用方式，有力推進了信息化時代的發(fā)展進程，同時也帶來了信息數(shù)據(jù)的安全問題。公開化的網(wǎng)絡平臺為非法入侵者提供了可乘之機，計算機網(wǎng)絡安全問題不容忽視，安全防范措施亟待加強和完善。

　　一、計算機網(wǎng)絡安全的定義

　　計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的部件、程序、數(shù)據(jù)的安全性，它通過網(wǎng)絡信息的存儲、傳輸和使用過程體現(xiàn)。網(wǎng)絡的安全性就是保護網(wǎng)絡程序、數(shù)據(jù)或設備，使其免受非授權(quán)使用或訪問，它的保護內(nèi)容包括：保護信息和資源、保護客戶機和用戶、保證私有性。網(wǎng)絡安全的目標是確保網(wǎng)絡系統(tǒng)的信息安全，主要包括信息的存儲安全和信息的傳輸安全。信息的存儲安全一般通過設置訪問權(quán)限、身份識別、局部隔離等措施來保證。信息的傳輸安全主要是指信息在動態(tài)傳輸過程中的安全，主要涉及對網(wǎng)絡上的信息的監(jiān)聽、對用戶身份的假冒、對網(wǎng)上信息的篡改、對信息進行重放等問題。

　　二、計算機網(wǎng)絡安全存在的威脅

　　目前，計算機網(wǎng)絡安全存在的威脅主要有以下幾個方面：

　　1、計算機病毒。計算機病毒是一個程序、一段可執(zhí)行代碼，它對計算機的正常使用進行破壞，使得計算機無法正常使用，甚至整個操作系統(tǒng)或硬盤損壞。隨著計算機網(wǎng)絡技術(shù)的發(fā)展，計算機病毒技術(shù)也在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網(wǎng)絡安全技術(shù)的前面。計算機病毒的防范是網(wǎng)絡安全建設中重要的一環(huán)，對病毒威脅最理想的解決方法是預防，在第一步就不允許病毒進入系統(tǒng)。一旦發(fā)生了感染，通過檢測技術(shù)可以確定病毒的發(fā)生并且定位病毒，檢測完成后標識感染程序的特定病毒。標識了特定病毒之后，從被感染的程序中清除病毒的所有痕跡，將程序恢復到原來的狀態(tài)。

　　2、黑客攻擊。這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

　　3、內(nèi)部威脅。上網(wǎng)單位由于對內(nèi)部威脅認識不足，所采取的安全防范措施不當，導致了內(nèi)部網(wǎng)絡安全事故逐年上升。如果網(wǎng)絡的安全策略是未知的或不能執(zhí)行的，用戶訪問不安全的網(wǎng)站，點擊電子郵件中的惡意鏈接，或者不對敏感數(shù)據(jù)加密等行為都將繼續(xù)不知不覺地扮演著安全炸彈的角色。而隨著人員的移動性越來越強，利用未加密的移動設備使用網(wǎng)絡也大大增加了內(nèi)部網(wǎng)絡被“暴露”的風險，也給犯罪分子留下了可乘之機。

　　4、系統(tǒng)漏洞。許多網(wǎng)絡系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，各種網(wǎng)絡操作系統(tǒng)都有數(shù)量不等的漏洞。另外，局域網(wǎng)內(nèi)網(wǎng)絡用戶使用盜版軟件，隨處下載軟件以及網(wǎng)絡管理的疏忽都容易造成網(wǎng)絡系統(tǒng)漏洞。這不但影響了局域網(wǎng)的網(wǎng)絡正常工作，也在很大程度上把局域網(wǎng)的安全性置于危險之地，黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

　　三、計算機網(wǎng)絡安全策略

　　一個完整的網(wǎng)絡信息安全系統(tǒng)應當有社會的法律政策、企業(yè)的規(guī)章制度以及網(wǎng)絡安全教育;技術(shù)方面的安全措施，如防火墻和身份驗證技術(shù);審計與管理措施，包括技術(shù)與社會措施，主要有實時監(jiān)控、提供安全策略改變的能力以及對安全系統(tǒng)實施漏洞檢查等?？梢詫⒂嬎銠C網(wǎng)絡的安全策略歸納如下：

　　1、物理安全策略。制定安全策略的目的是保護路由器、交換機、工作站、各種網(wǎng)絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊;驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作;確保網(wǎng)絡設備有一個良好的電磁兼容工作環(huán)境;建立完備的機房安全管理制度，妥善保管備份磁盤和文檔資料;防止非法人員進入機房進行偷竊和破壞活動。

　　2、訪問控制策略。訪問控制策略是網(wǎng)絡安全防范和保護的主要策略，我們必須對接入網(wǎng)路的權(quán)限加以控制，并規(guī)定每個用戶的接入權(quán)限。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問，它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。訪問控制策略主要分為入網(wǎng)訪問控制、網(wǎng)絡的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制、防火墻控制等8種。各種安全策略必須相互配合才能真正起到保護作用，因此訪問控制策略可以認為是保證網(wǎng)絡安全最重要的核心策略之一。

　　3、信息加密策略。信息加密的目的是保護網(wǎng)絡的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)絡會話的完整性。網(wǎng)絡加密可設在鏈路級、網(wǎng)絡級，也可以設在應用級等，它們分別對應于網(wǎng)絡體系結(jié)構(gòu)中的不同層次形成加密通信通道。用戶可以根據(jù)不同的需求，選擇適當?shù)募用芊绞?，它是對計算機信息進行保護的最實用和最可靠的方法。

　　4、網(wǎng)絡安全管理策略。網(wǎng)絡安全管理策略是指在特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)網(wǎng)絡安全，不僅要靠先進的技術(shù)，而且要靠嚴格控的管理和威嚴的法律。

　　四、結(jié)束語

　　構(gòu)建全球化的信息網(wǎng)絡平臺已經(jīng)成為當今計算機網(wǎng)絡發(fā)展的共識，實現(xiàn)這一目標的關鍵就是建立強大的網(wǎng)絡安全保障體系。因此，針對各種安全隱患采取的網(wǎng)絡安全策略顯得尤為重要，應當引起廣大信息使用者的廣泛關注。我們要以網(wǎng)絡信息數(shù)據(jù)的完整性、可用性與保密性為目標，不斷探討實現(xiàn)網(wǎng)絡安全的新方法、新措施，努力推動網(wǎng)絡安全技術(shù)的發(fā)展進步。

　　參考文獻

　　[1] 謝希仁.計算機網(wǎng)絡(第5版)[M].北京：電子工業(yè)出版社，2008

　　[2] 楊義先.網(wǎng)絡安全理論與技術(shù)[M].北京：人民郵電出版社，2003

　　[3] 龍冬陽.網(wǎng)絡安全技術(shù)及應用[M].廣州：華南理工大學出版社，2006

點擊下頁還有更多>>>計算機網(wǎng)絡安全初探論文