計(jì)算機(jī)網(wǎng)絡(luò)安全及防范論文

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范論文，希望大家喜歡!

　　計(jì)算機(jī)網(wǎng)絡(luò)安全及防范論文篇一

　　《淺議計(jì)算機(jī)網(wǎng)絡(luò)安全及防范》

　　摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為我們利用網(wǎng)絡(luò)工作的一大難題，本文從影響它的主要原因著手分析，提出些防范措施，避免在計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)問題，以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全 策略 計(jì)算機(jī)

　　信息安全體系實(shí)際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是帶動網(wǎng)絡(luò)安全技術(shù)的整體提高。

　　1、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展史

　　(1)通信保密階段。20世紀(jì)40年代到70年代,通信技術(shù)還不發(fā)達(dá),主要是通過密碼技術(shù)解決通訊保密問題,保證數(shù)據(jù)的保密性和完整性,可以簡單地稱為通信安全。(2)計(jì)算機(jī)安全階段。20世紀(jì)80年代后,計(jì)算機(jī)性能迅速提高,這個階段的重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中的軟、硬件及信息在處理、存儲、傳輸中的保密性、完整性和可用性。(3)信息技術(shù)安全階段。20世紀(jì)90年代,主要網(wǎng)絡(luò)安全威脅發(fā)展到網(wǎng)絡(luò)入侵、病毒破壞、信息對抗的攻擊等,網(wǎng)絡(luò)安全的重點(diǎn)放在確保信息在存儲、處理、傳輸過程中信息系統(tǒng)不被破壞,確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù),以及必要的防御攻擊措施。(4)信息保障階段。20世紀(jì)90年代后期,隨著電子商務(wù)的發(fā)展,對安全有了可控性和不可否認(rèn)性的需求。

　　3、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

　　影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，網(wǎng)絡(luò)安全威脅是指對網(wǎng)絡(luò)構(gòu)成威脅的用戶、事物、程序等。網(wǎng)絡(luò)威脅來自許多方面,可以簡單分為人為威脅和非人為威脅。歸納起來，有以下幾個方面：

　　3.1 物理安全威脅

　　物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施免遭自然災(zāi)害(溫度、濕度、震動等)以及人為操作失誤或錯誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。

　　3.2 網(wǎng)絡(luò)軟件的漏洞

　　網(wǎng)絡(luò)軟件的漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑鶎?dǎo)致。別外軟件公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的一些不為人知的“方便”，其后果不堪設(shè)想。

　　3.3 黑客攻擊威脅

　　黑客,英文名為Hacker,是指針對計(jì)算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人員。黑客的攻擊手段分兩種：非破壞性攻擊和破壞性攻擊。它擾亂系統(tǒng)運(yùn)行，侵入他人電腦系統(tǒng)、盜竊保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。

　　3.4 惡意程序威脅

　　惡意程序種類繁多,對網(wǎng)絡(luò)安全威脅較大的主要有以下幾種:

　　(1)計(jì)算機(jī)病毒,一種會“傳染”其它程序的程序,“傳染”是通過修改其它程序來把自身或其變種復(fù)制進(jìn)去完成的。

　　(2)計(jì)算機(jī)蠕蟲,一種通過網(wǎng)絡(luò)的通信功能將自身從一個節(jié)點(diǎn)發(fā)送到另一個節(jié)點(diǎn)并啟動的程序。

　　(3)特洛伊木馬,它是一種程序,所執(zhí)行的功能超出所聲稱的功能。“中了木馬”就是指安裝了木馬的客戶端程序,若你的電腦被安裝了客戶端程序,則擁有相應(yīng)服務(wù)器端的人就可以通過網(wǎng)絡(luò)控制你的電腦,為所欲為。

　　(4)邏輯炸彈,計(jì)算機(jī)中的“邏輯炸彈”是指在特定邏輯條件滿足時,實(shí)施破壞的計(jì)算機(jī)程序,該程序觸發(fā)后造成計(jì)算機(jī)數(shù)據(jù)丟失、計(jì)算機(jī)不能從硬盤或者軟盤引導(dǎo),甚至?xí)拐麄€系統(tǒng)癱瘓,并出現(xiàn)物理損壞的虛假現(xiàn)象。

　　4、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

　　4.1 防火墻技術(shù)

　　網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

　　根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、代理型和監(jiān)測型。具體如下：

　　4.1.1 包過濾型

　　包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以"包"為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。

　　4.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT

　　網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標(biāo)準(zhǔn)。

　　4.1.3 代理型

　　代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。

　　4.1.4 監(jiān)測型

　　監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實(shí)時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。

　　4.2 加密技術(shù)

　　信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密。具體如下：

　　(1)對稱加密技術(shù)。在對稱加密技術(shù)中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。(2)非對稱加密技術(shù)。在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。

　　4.3 虛擬專用網(wǎng)技術(shù)

　　虛擬專用網(wǎng)(Virtual Private Network，)是近年來隨著Internet的發(fā)展而迅速發(fā)展起來的一種技術(shù)?，F(xiàn)代企業(yè)越來越多地利用Internet資源來進(jìn)行促銷、銷售、售后服務(wù)，乃至培訓(xùn)、合作等活動。

　　4.4 安全隔離

　　網(wǎng)絡(luò)的安全威脅和風(fēng)險主要存在于三個方面：物理層、協(xié)議層和應(yīng)用層。網(wǎng)絡(luò)線路被惡意切斷或過高電壓導(dǎo)致通信中斷，屬于物理層的威脅;網(wǎng)絡(luò)地址偽裝、Teardrop碎片攻擊、SYNFlood等則屬于協(xié)議層的威脅;非法URL提交、網(wǎng)頁惡意代碼、郵件病毒等均屬于應(yīng)用層的攻擊。

　　總之，計(jì)算機(jī)網(wǎng)絡(luò)安全的問題越來越受到人們的重視,除了數(shù)據(jù)加密、防火墻和入侵檢測系統(tǒng)之外,還包括數(shù)字簽名與反病毒技術(shù)。隨著社會的發(fā)展,網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品也在不斷地進(jìn)步。網(wǎng)絡(luò)安全防護(hù)必須慎重對待,從而保護(hù)網(wǎng)絡(luò)安全。

點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全及防范論文