計算機網(wǎng)絡(luò)安全及防范相關(guān)論文

　　隨著計算機網(wǎng)絡(luò)的快速發(fā)展與深入應(yīng)用，網(wǎng)絡(luò)安全成為人們關(guān)注與研究的焦點。然而我們該如何寫有關(guān)計算機網(wǎng)絡(luò)安全的論文呢?下面是學(xué)習(xí)啦小編給大家推薦的計算機網(wǎng)絡(luò)安全及防范相關(guān)論文，希望大家喜歡!

　　計算機網(wǎng)絡(luò)安全及防范相關(guān)論文篇一

　　《淺談計算機網(wǎng)絡(luò)安全及防范》

　　摘要： 隨著計算機網(wǎng)絡(luò)的快速發(fā)展與深入應(yīng)用，網(wǎng)絡(luò)安全成為人們關(guān)注與研究的焦點。本文主要從技術(shù)層面和管理層面，論述了計算機網(wǎng)絡(luò)安全的相關(guān)概念，主要隱患存在的幾種方式，并提出了預(yù)防和杜絕網(wǎng)絡(luò)安全問題的基本措施。

　　Abstract： With the rapid development and the thorough application of the computer network， network security has become the focus of people. This article mainly presents the related concept of computer network safety， ways of main hidden trouble from the technical level and management level， and puts forward the basic measures of preventing and putting an end to the problem of network security.

　　關(guān)鍵詞： 計算機網(wǎng)絡(luò);安全;管理;技術(shù)

　　Key words： computer network;security;management;technology

　　中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311(2012)36-0192-02

　　1 計算機網(wǎng)絡(luò)安全概念

　　在計算機網(wǎng)絡(luò)應(yīng)用過程中，網(wǎng)絡(luò)服務(wù)提供商要保障網(wǎng)絡(luò)信息的安全，充分考慮影響計算機網(wǎng)絡(luò)安全的相關(guān)因素，分析出這些因素對計算機網(wǎng)絡(luò)安全可能造成的影響與破壞，并制定出相應(yīng)的應(yīng)急預(yù)案，當(dāng)突發(fā)事件發(fā)生時，要對網(wǎng)絡(luò)的各種突然出現(xiàn)的狀況進行分析、處理，以最短的時間恢復(fù)計算機網(wǎng)絡(luò)通信，將危害降低到最低點。因此，計算機網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，涉及到在計算機網(wǎng)絡(luò)上存儲和傳輸過程中，相關(guān)信息的完整性、保密性、真實性、可用性和可控性的相關(guān)技術(shù)和理論。

　　2 計算機網(wǎng)絡(luò)安全的主要隱患

　　2.1 網(wǎng)絡(luò)安全管理與制度不到位

　　從某種意義上講，“網(wǎng)絡(luò)安全管理是三分靠技術(shù)，七分靠管理”，可見網(wǎng)絡(luò)管理在安全管理中的重要性。計算機網(wǎng)絡(luò)系統(tǒng)安全體系失敗的原因中，其中非常重要的一點就是管理的失敗。完備的安全制度是計算機網(wǎng)絡(luò)安全的堅強保障，網(wǎng)絡(luò)管理、維護不徹底，造成操作口令的泄漏，機密文件被人利用，臨時文件未及時刪除而被竊取，給網(wǎng)絡(luò)安全帶來極大的危害。

　　網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)安全管理中的職責(zé)很關(guān)鍵，配置不當(dāng)會給網(wǎng)絡(luò)安全帶來極大的威脅，包括：使用脆弱的用戶口令、系統(tǒng)升級不及時造成的網(wǎng)絡(luò)安全漏洞、不加甄別地從不安全的網(wǎng)絡(luò)站點上下載未經(jīng)核實的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認證等嚴格限制等。

　　2.2 終端用戶安全意識淡漠

　　在計算機網(wǎng)絡(luò)應(yīng)用中，設(shè)置了口令、防火墻、殺毒軟件等諸多安全屏障，但用戶作為信息使用與傳播者，卻存在安全意識缺乏或淡漠情況，如用戶將自己的帳號隨意轉(zhuǎn)借他人，造成保護措施形同虛設(shè)。事實也證明，很多網(wǎng)絡(luò)泄密等事件的發(fā)生，突破口往往在網(wǎng)絡(luò)中的某臺計算機終端。終端用戶缺乏系統(tǒng)維護的意識與能力，成為網(wǎng)絡(luò)攻擊的重點對象，給網(wǎng)絡(luò)攻擊者提供了便利。

　　2.3 網(wǎng)絡(luò)協(xié)議自身的局限性

　　人類認知能力和技術(shù)發(fā)展存在一定的局限性，而計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展時間并不長，因此，在網(wǎng)絡(luò)相關(guān)軟件和硬件的設(shè)計與應(yīng)用過程中，一定會存在諸多技術(shù)缺陷，造成網(wǎng)絡(luò)信息的安全隱患。

　　2.4 來自Internet的威脅和攻擊

　　Internet是一個開放的、非盈利性質(zhì)的網(wǎng)絡(luò)體系，其相關(guān)技術(shù)是開放的，因此黑客(Hacker)經(jīng)常會侵入網(wǎng)絡(luò)中的服務(wù)器系統(tǒng)和終端系統(tǒng)，或竊取機密數(shù)據(jù)、盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。主要途徑包括：

　　2.4.1 口令入侵：是指使用某些合法用戶的帳號，通過口令破解，登錄到目標主機，進而實施攻擊活動。獲得網(wǎng)絡(luò)中主機賬戶的方法有很多，例如通過網(wǎng)絡(luò)命令Finger來獲取目標主機賬戶等相關(guān)信息;利用系統(tǒng)缺省賬戶和弱口令，很容易就可以登陸到網(wǎng)絡(luò)中的計算機系統(tǒng)中?？诹钍怯嬎銠C系統(tǒng)抵御入侵者的一個重要手段，必須要妥善保管。

　　2.4.2 IP欺騙：即偽造成網(wǎng)絡(luò)中合法用戶的IP地址，利用TCP協(xié)議的三次握手過程，造成網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)入侵者偽裝后，與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。當(dāng)主機正在進行遠程服務(wù)時，網(wǎng)絡(luò)入侵者最容易獲得目標網(wǎng)絡(luò)的信任關(guān)系，從而進行IP欺騙。

　　2.4.3 DNS欺騙：DNS協(xié)議用于域名與IP地址間的轉(zhuǎn)換，但是它不對轉(zhuǎn)換或信息性的更新進行身份認證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者攻擊了DNS服務(wù)器后，篡改了域名-IP地址表后，用戶的正常請求會被指向一個非法的服務(wù)器，為用戶帶來危害。

　　2.5 其他因素

　　2.5.1 網(wǎng)絡(luò)系統(tǒng)在設(shè)計方面存在問題

　　由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

　　2.5.2 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào) 硬件設(shè)備的兼容性不好，網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響計算機網(wǎng)絡(luò)的可靠性、擴充性和升級換代。

　　2.5.3 網(wǎng)絡(luò)缺乏安全策略

　　許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。

　　3 計算機網(wǎng)絡(luò)安全的主要防范措施

　　3.1 完善應(yīng)急預(yù)案與應(yīng)急響應(yīng)機制，解決突發(fā)問題

　　強化網(wǎng)絡(luò)管理責(zé)任追究制度，按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則，建立一套上下貫通、相互銜接的網(wǎng)絡(luò)管理模式，以強化網(wǎng)絡(luò)安全責(zé)任管理。依據(jù)網(wǎng)絡(luò)管理制度、工作程序和標準，不斷完善應(yīng)急預(yù)案，將日常網(wǎng)絡(luò)管理工作做實、做細，做到發(fā)現(xiàn)有重大問題和突發(fā)事件時，及時報告，緊急處理，將影響和損失降低到最小。根據(jù)網(wǎng)絡(luò)與信息安全工作突發(fā)性的特點，梳理快速反應(yīng)機制，及時解決處理網(wǎng)絡(luò)安全問題，絕不拖延，避免問題擴大化，做好重要數(shù)據(jù)和系統(tǒng)的災(zāi)難備份。

　　3.2 加強網(wǎng)絡(luò)安全技能培訓(xùn)與教育 第一，對網(wǎng)絡(luò)管理員以及相關(guān)工作人員結(jié)合網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)等各個方面，結(jié)合工作實際，進行安全教育，提高網(wǎng)絡(luò)管理員及工作人員的安全意識、保密觀念和責(zé)任心;第二，加強對網(wǎng)絡(luò)管理員的業(yè)務(wù)、技術(shù)培訓(xùn)，提高操作技能;第三，教育相關(guān)工作人員嚴格遵守網(wǎng)絡(luò)操作規(guī)程和各項保密規(guī)定，防止責(zé)任事故的發(fā)生;第四，熟悉網(wǎng)絡(luò)拓撲結(jié)構(gòu)，定期檢查傳輸線路，以檢測是否有搭線竊聽、外連或破壞行為。為減少各種輻射引起的數(shù)據(jù)錯誤。要確保傳輸線路有露天保護措施或埋于地下，并遠離各種輻射源。

　　3.3 部署Internet防火墻

　　為了提高網(wǎng)絡(luò)管理的可控制性，簡化安全管理模式，通常都會部署Internet防火墻。但需要明確的是，網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機上，Internet防火墻只是起到了一個大門阻隔的作用，防止非法用戶，比如防止黑客、網(wǎng)絡(luò)破壞者等進入內(nèi)部網(wǎng)絡(luò)。它允許網(wǎng)絡(luò)管理員定義一個中心“扼制點”，通過策略的編排，禁止存在安全脆弱性的服務(wù)進出網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。

　　在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報警，簡化了網(wǎng)絡(luò)管理員的工作，但防火墻畢竟只是一個設(shè)備，更多的管理還需要網(wǎng)絡(luò)管理員來完成，比如：審計并記錄所有通過防火墻的重要信息，否則網(wǎng)絡(luò)管理員不能及時響應(yīng)報警并審查常規(guī)記錄，防火墻就形同虛設(shè)，網(wǎng)絡(luò)管理員永遠不會知道防火墻是否受到攻擊。

　　3.4 加強計算機網(wǎng)絡(luò)訪問控制

　　網(wǎng)絡(luò)安全防范和保護的主要策略是訪問控制，訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問，還在維護網(wǎng)絡(luò)系統(tǒng)安全，保護網(wǎng)絡(luò)資源上發(fā)揮了重要的作用。訪問控制技術(shù)主要包括屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、目錄級安全控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制、入網(wǎng)訪問控制和網(wǎng)絡(luò)的權(quán)限控制。根據(jù)不同的網(wǎng)絡(luò)安全需求和環(huán)境需求，靈活的改變訪問控制。

　　3.5 入侵檢測系統(tǒng)部署

　　衡量一個防御體系是否有效，最關(guān)鍵的是看這個防御體系的入侵檢測能力，防火墻通常是相對靜態(tài)防御明顯不足，而強大的入侵檢測體系就能夠很好的彌補這一缺陷。對來自外部網(wǎng)和內(nèi)部局域網(wǎng)的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。

　　3.6 網(wǎng)絡(luò)版殺毒產(chǎn)品部署

　　在該網(wǎng)絡(luò)防病毒方案中，我們最終要達到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實現(xiàn)這一點，我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

　　3.7 強化數(shù)據(jù)傳輸安全

　　網(wǎng)絡(luò)傳輸按照傳輸網(wǎng)絡(luò)的不同又可以分為公網(wǎng)傳輸和專網(wǎng)傳輸兩種。

　　網(wǎng)絡(luò)傳輸中的公網(wǎng)傳輸主要發(fā)生在當(dāng)存在于公網(wǎng)上的系統(tǒng)相關(guān)的單位需要向存在于專網(wǎng)之上的系統(tǒng)應(yīng)用的單位傳遞數(shù)據(jù)的情形。根據(jù)傳遞數(shù)據(jù)的安全級別不同，需要在公網(wǎng)中傳輸?shù)囊话銛?shù)據(jù)，采用時間戳加蓋與驗證、數(shù)據(jù)摘要與驗證等措施保證傳輸數(shù)據(jù)的完整性;對于重要數(shù)據(jù)，需要增加數(shù)字簽名與驗證、簽名回執(zhí)、數(shù)據(jù)加密與解密等保證數(shù)據(jù)的安全;對于關(guān)鍵數(shù)據(jù)，可以考慮增加交叉認證保證更高的安全性。

　　網(wǎng)絡(luò)傳輸中的專網(wǎng)傳輸主要發(fā)生在同時處于專網(wǎng)之內(nèi)的不同終端之間傳遞數(shù)據(jù)的情形。在系統(tǒng)中一般需要構(gòu)建數(shù)據(jù)傳輸與交換平臺，不同終端之間或者內(nèi)部的數(shù)據(jù)傳輸可以轉(zhuǎn)換為系統(tǒng)與數(shù)據(jù)交換平臺之間的數(shù)據(jù)傳輸。在系統(tǒng)與數(shù)據(jù)交換平臺之間傳輸數(shù)據(jù)時，對于重要數(shù)據(jù)或關(guān)鍵數(shù)據(jù)，綜合采用數(shù)字簽名與驗證、簽名回執(zhí)、時間戳加蓋與驗證、數(shù)據(jù)摘要與驗證、數(shù)據(jù)加密與解密等安全措施，必要時可以采用交叉認證的方式保證更高的安全性，甚至可以部署加密機等硬件設(shè)施以提供硬件級別上的安全性。

　　總之，計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程。計算機網(wǎng)絡(luò)安全控制與病毒防治是一項長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系，要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，制定相應(yīng)的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

　　參考文獻：

　　[1]吳鈺鋒，劉泉，李方敏，網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用真空電子技術(shù)，2004.

　　[2]肖從毅中國論文下載中心，2010-06-18.

　　[3]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)北京：人民郵電出版社，2003.

　　[4]李學(xué)詩.計算機系統(tǒng)安全技術(shù)武漢：華中理工大學(xué)出版社，2003.

　　[5]劉治權(quán).計算機網(wǎng)絡(luò)安全及防范措施探討：現(xiàn)代商貿(mào)工業(yè)，2009.

　　[6]宋玉艷.淺談計算機網(wǎng)絡(luò)安全及防范：電大理工，2012.

　　[7]何明華.淺談計算機網(wǎng)絡(luò)安全及防范策略：福建電腦，2012.

　　[8]張文斗.淺談計算機網(wǎng)絡(luò)安全及防范技術(shù)：福建電腦，2011.

點擊下頁還有更多>>>計算機網(wǎng)絡(luò)安全及防范相關(guān)論文