計(jì)算機(jī)網(wǎng)絡(luò)安全及防范相關(guān)論文

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展與深入應(yīng)用，網(wǎng)絡(luò)安全成為人們關(guān)注與研究的焦點(diǎn)。然而我們該如何寫有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的論文呢?下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范相關(guān)論文，希望大家喜歡!

　　計(jì)算機(jī)網(wǎng)絡(luò)安全及防范相關(guān)論文篇一

　　《淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范》

　　摘要： 隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展與深入應(yīng)用，網(wǎng)絡(luò)安全成為人們關(guān)注與研究的焦點(diǎn)。本文主要從技術(shù)層面和管理層面，論述了計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)概念，主要隱患存在的幾種方式，并提出了預(yù)防和杜絕網(wǎng)絡(luò)安全問題的基本措施。

　　Abstract： With the rapid development and the thorough application of the computer network， network security has become the focus of people. This article mainly presents the related concept of computer network safety， ways of main hidden trouble from the technical level and management level， and puts forward the basic measures of preventing and putting an end to the problem of network security.

　　關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò);安全;管理;技術(shù)

　　Key words： computer network;security;management;technology

　　中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311(2012)36-0192-02

　　1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念

　　在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，網(wǎng)絡(luò)服務(wù)提供商要保障網(wǎng)絡(luò)信息的安全，充分考慮影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素，分析出這些因素對計(jì)算機(jī)網(wǎng)絡(luò)安全可能造成的影響與破壞，并制定出相應(yīng)的應(yīng)急預(yù)案，當(dāng)突發(fā)事件發(fā)生時(shí)，要對網(wǎng)絡(luò)的各種突然出現(xiàn)的狀況進(jìn)行分析、處理，以最短的時(shí)間恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)通信，將危害降低到最低點(diǎn)。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，涉及到在計(jì)算機(jī)網(wǎng)絡(luò)上存儲(chǔ)和傳輸過程中，相關(guān)信息的完整性、保密性、真實(shí)性、可用性和可控性的相關(guān)技術(shù)和理論。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

　　2.1 網(wǎng)絡(luò)安全管理與制度不到位

　　從某種意義上講，“網(wǎng)絡(luò)安全管理是三分靠技術(shù)，七分靠管理”，可見網(wǎng)絡(luò)管理在安全管理中的重要性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全體系失敗的原因中，其中非常重要的一點(diǎn)就是管理的失敗。完備的安全制度是計(jì)算機(jī)網(wǎng)絡(luò)安全的堅(jiān)強(qiáng)保障，網(wǎng)絡(luò)管理、維護(hù)不徹底，造成操作口令的泄漏，機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，給網(wǎng)絡(luò)安全帶來極大的危害。

　　網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)安全管理中的職責(zé)很關(guān)鍵，配置不當(dāng)會(huì)給網(wǎng)絡(luò)安全帶來極大的威脅，包括：使用脆弱的用戶口令、系統(tǒng)升級不及時(shí)造成的網(wǎng)絡(luò)安全漏洞、不加甄別地從不安全的網(wǎng)絡(luò)站點(diǎn)上下載未經(jīng)核實(shí)的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制等。

　　2.2 終端用戶安全意識淡漠

　　在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，設(shè)置了口令、防火墻、殺毒軟件等諸多安全屏障，但用戶作為信息使用與傳播者，卻存在安全意識缺乏或淡漠情況，如用戶將自己的帳號隨意轉(zhuǎn)借他人，造成保護(hù)措施形同虛設(shè)。事實(shí)也證明，很多網(wǎng)絡(luò)泄密等事件的發(fā)生，突破口往往在網(wǎng)絡(luò)中的某臺(tái)計(jì)算機(jī)終端。終端用戶缺乏系統(tǒng)維護(hù)的意識與能力，成為網(wǎng)絡(luò)攻擊的重點(diǎn)對象，給網(wǎng)絡(luò)攻擊者提供了便利。

　　2.3 網(wǎng)絡(luò)協(xié)議自身的局限性

　　人類認(rèn)知能力和技術(shù)發(fā)展存在一定的局限性，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展時(shí)間并不長，因此，在網(wǎng)絡(luò)相關(guān)軟件和硬件的設(shè)計(jì)與應(yīng)用過程中，一定會(huì)存在諸多技術(shù)缺陷，造成網(wǎng)絡(luò)信息的安全隱患。

　　2.4 來自Internet的威脅和攻擊

　　Internet是一個(gè)開放的、非盈利性質(zhì)的網(wǎng)絡(luò)體系，其相關(guān)技術(shù)是開放的，因此黑客(Hacker)經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的服務(wù)器系統(tǒng)和終端系統(tǒng)，或竊取機(jī)密數(shù)據(jù)、盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。主要途徑包括：

　　2.4.1 口令入侵：是指使用某些合法用戶的帳號，通過口令破解，登錄到目標(biāo)主機(jī)，進(jìn)而實(shí)施攻擊活動(dòng)。獲得網(wǎng)絡(luò)中主機(jī)賬戶的方法有很多，例如通過網(wǎng)絡(luò)命令Finger來獲取目標(biāo)主機(jī)賬戶等相關(guān)信息;利用系統(tǒng)缺省賬戶和弱口令，很容易就可以登陸到網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)中。口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一個(gè)重要手段，必須要妥善保管。

　　2.4.2 IP欺騙：即偽造成網(wǎng)絡(luò)中合法用戶的IP地址，利用TCP協(xié)議的三次握手過程，造成網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)入侵者偽裝后，與被入侵主機(jī)進(jìn)行連接，并對被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行IP欺騙。

　　2.4.3 DNS欺騙：DNS協(xié)議用于域名與IP地址間的轉(zhuǎn)換，但是它不對轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者攻擊了DNS服務(wù)器后，篡改了域名-IP地址表后，用戶的正常請求會(huì)被指向一個(gè)非法的服務(wù)器，為用戶帶來危害。

　　2.5 其他因素

　　2.5.1 網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)方面存在問題

　　由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

　　2.5.2 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào) 硬件設(shè)備的兼容性不好，網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響計(jì)算機(jī)網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。

　　2.5.3 網(wǎng)絡(luò)缺乏安全策略

　　許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防范措施

　　3.1 完善應(yīng)急預(yù)案與應(yīng)急響應(yīng)機(jī)制，解決突發(fā)問題

　　強(qiáng)化網(wǎng)絡(luò)管理責(zé)任追究制度，按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，建立一套上下貫通、相互銜接的網(wǎng)絡(luò)管理模式，以強(qiáng)化網(wǎng)絡(luò)安全責(zé)任管理。依據(jù)網(wǎng)絡(luò)管理制度、工作程序和標(biāo)準(zhǔn)，不斷完善應(yīng)急預(yù)案，將日常網(wǎng)絡(luò)管理工作做實(shí)、做細(xì)，做到發(fā)現(xiàn)有重大問題和突發(fā)事件時(shí)，及時(shí)報(bào)告，緊急處理，將影響和損失降低到最小。根據(jù)網(wǎng)絡(luò)與信息安全工作突發(fā)性的特點(diǎn)，梳理快速反應(yīng)機(jī)制，及時(shí)解決處理網(wǎng)絡(luò)安全問題，絕不拖延，避免問題擴(kuò)大化，做好重要數(shù)據(jù)和系統(tǒng)的災(zāi)難備份。

　　3.2 加強(qiáng)網(wǎng)絡(luò)安全技能培訓(xùn)與教育 第一，對網(wǎng)絡(luò)管理員以及相關(guān)工作人員結(jié)合網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)等各個(gè)方面，結(jié)合工作實(shí)際，進(jìn)行安全教育，提高網(wǎng)絡(luò)管理員及工作人員的安全意識、保密觀念和責(zé)任心;第二，加強(qiáng)對網(wǎng)絡(luò)管理員的業(yè)務(wù)、技術(shù)培訓(xùn)，提高操作技能;第三，教育相關(guān)工作人員嚴(yán)格遵守網(wǎng)絡(luò)操作規(guī)程和各項(xiàng)保密規(guī)定，防止責(zé)任事故的發(fā)生;第四，熟悉網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，定期檢查傳輸線路，以檢測是否有搭線竊聽、外連或破壞行為。為減少各種輻射引起的數(shù)據(jù)錯(cuò)誤。要確保傳輸線路有露天保護(hù)措施或埋于地下，并遠(yuǎn)離各種輻射源。

　　3.3 部署Internet防火墻

　　為了提高網(wǎng)絡(luò)管理的可控制性，簡化安全管理模式，通常都會(huì)部署Internet防火墻。但需要明確的是，網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上，Internet防火墻只是起到了一個(gè)大門阻隔的作用，防止非法用戶，比如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。它允許網(wǎng)絡(luò)管理員定義一個(gè)中心“扼制點(diǎn)”，通過策略的編排，禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。

　　在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警，簡化了網(wǎng)絡(luò)管理員的工作，但防火墻畢竟只是一個(gè)設(shè)備，更多的管理還需要網(wǎng)絡(luò)管理員來完成，比如：審計(jì)并記錄所有通過防火墻的重要信息，否則網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。

　　3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制

　　網(wǎng)絡(luò)安全防范和保護(hù)的主要策略是訪問控制，訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問，還在維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，保護(hù)網(wǎng)絡(luò)資源上發(fā)揮了重要的作用。訪問控制技術(shù)主要包括屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、目錄級安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、入網(wǎng)訪問控制和網(wǎng)絡(luò)的權(quán)限控制。根據(jù)不同的網(wǎng)絡(luò)安全需求和環(huán)境需求，靈活的改變訪問控制。

　　3.5 入侵檢測系統(tǒng)部署

　　衡量一個(gè)防御體系是否有效，最關(guān)鍵的是看這個(gè)防御體系的入侵檢測能力，防火墻通常是相對靜態(tài)防御明顯不足，而強(qiáng)大的入侵檢測體系就能夠很好的彌補(bǔ)這一缺陷。對來自外部網(wǎng)和內(nèi)部局域網(wǎng)的各種行為進(jìn)行實(shí)時(shí)檢測，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來講，就是將入侵檢測引擎接入中心交換機(jī)上。

　　3.6 網(wǎng)絡(luò)版殺毒產(chǎn)品部署

　　在該網(wǎng)絡(luò)防病毒方案中，我們最終要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

　　3.7 強(qiáng)化數(shù)據(jù)傳輸安全

　　網(wǎng)絡(luò)傳輸按照傳輸網(wǎng)絡(luò)的不同又可以分為公網(wǎng)傳輸和專網(wǎng)傳輸兩種。

　　網(wǎng)絡(luò)傳輸中的公網(wǎng)傳輸主要發(fā)生在當(dāng)存在于公網(wǎng)上的系統(tǒng)相關(guān)的單位需要向存在于專網(wǎng)之上的系統(tǒng)應(yīng)用的單位傳遞數(shù)據(jù)的情形。根據(jù)傳遞數(shù)據(jù)的安全級別不同，需要在公網(wǎng)中傳輸?shù)囊话銛?shù)據(jù)，采用時(shí)間戳加蓋與驗(yàn)證、數(shù)據(jù)摘要與驗(yàn)證等措施保證傳輸數(shù)據(jù)的完整性;對于重要數(shù)據(jù)，需要增加數(shù)字簽名與驗(yàn)證、簽名回執(zhí)、數(shù)據(jù)加密與解密等保證數(shù)據(jù)的安全;對于關(guān)鍵數(shù)據(jù)，可以考慮增加交叉認(rèn)證保證更高的安全性。

　　網(wǎng)絡(luò)傳輸中的專網(wǎng)傳輸主要發(fā)生在同時(shí)處于專網(wǎng)之內(nèi)的不同終端之間傳遞數(shù)據(jù)的情形。在系統(tǒng)中一般需要構(gòu)建數(shù)據(jù)傳輸與交換平臺(tái)，不同終端之間或者內(nèi)部的數(shù)據(jù)傳輸可以轉(zhuǎn)換為系統(tǒng)與數(shù)據(jù)交換平臺(tái)之間的數(shù)據(jù)傳輸。在系統(tǒng)與數(shù)據(jù)交換平臺(tái)之間傳輸數(shù)據(jù)時(shí)，對于重要數(shù)據(jù)或關(guān)鍵數(shù)據(jù)，綜合采用數(shù)字簽名與驗(yàn)證、簽名回執(zhí)、時(shí)間戳加蓋與驗(yàn)證、數(shù)據(jù)摘要與驗(yàn)證、數(shù)據(jù)加密與解密等安全措施，必要時(shí)可以采用交叉認(rèn)證的方式保證更高的安全性，甚至可以部署加密機(jī)等硬件設(shè)施以提供硬件級別上的安全性。

　　總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程。計(jì)算機(jī)網(wǎng)絡(luò)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

　　參考文獻(xiàn)：

　　[1]吳鈺鋒，劉泉，李方敏，網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用真空電子技術(shù)，2004.

　　[2]肖從毅中國論文下載中心，2010-06-18.

　　[3]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)北京：人民郵電出版社，2003.

　　[4]李學(xué)詩.計(jì)算機(jī)系統(tǒng)安全技術(shù)武漢：華中理工大學(xué)出版社，2003.

　　[5]劉治權(quán).計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討：現(xiàn)代商貿(mào)工業(yè)，2009.

　　[6]宋玉艷.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范：電大理工，2012.

　　[7]何明華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范策略：福建電腦，2012.

　　[8]張文斗.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)：福建電腦，2011.

點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全及防范相關(guān)論文