計算機網(wǎng)絡安全防范論文

　　計算機網(wǎng)絡安全防范論文篇二

　　《計算機網(wǎng)絡安全及防范》

　　摘要：本文對計算機網(wǎng)絡的安全及防范進行了簡要論述。

　　關鍵詞：網(wǎng)絡安全 防范

　　1 計算機網(wǎng)絡安全概述

　　1.1 計算機網(wǎng)絡安全的含義

　　國際標準化委員會的定義是：“為數(shù)據(jù)處理系統(tǒng)和采取的技術的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機安全中心的定義是：“要討論計算機安全首先必須討論對安全需求的陳述。”由此衍生出計算機網(wǎng)絡安全的含義，即：計算機網(wǎng)絡的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護，使之不受到偶然或惡意的破壞。其具體含義也會隨著使用者所站的角度不同而不同。從普通用戶立場來說，他們所認為的計算機網(wǎng)絡安全就是保護個人隱私或機密信息，以免受到他人的竊取或篡改;就網(wǎng)絡提供商而言，他們不僅要保證用戶信息的安全，還要考慮自然環(huán)境例如火、電、水、雷擊、地震等自然災害，戰(zhàn)爭等突發(fā)事件給網(wǎng)絡運行帶來的破壞。

　　1.2 計算機網(wǎng)絡安全的現(xiàn)狀

　　據(jù)了解，近年來，互聯(lián)網(wǎng)技術在全球迅猛發(fā)展，信息技術在給人們帶來各種便利的同時，也正受到日益嚴重的來自網(wǎng)絡的安全威脅，諸如網(wǎng)絡的數(shù)據(jù)竊取、黑客的侵襲、病毒發(fā)布，甚至系統(tǒng)內(nèi)部的泄密。很多人對網(wǎng)絡安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡安全缺乏整體防范意識，正因為如此，我國許多企事業(yè)單位的計算機網(wǎng)絡均遭受過不同程度的攻擊，公安部門受理各類網(wǎng)絡違法犯罪案件也在逐年增加。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻技術、入侵檢測技術、代理服務器技術、信息加密技術、防病毒技術等，但是無論在發(fā)達國家還是在發(fā)展中國家，網(wǎng)絡安全都對社會造成了嚴重的危害。如何消除安全隱患，確保網(wǎng)絡信息的安全，已成為一個重要問題。

　　2 計算機網(wǎng)絡安全的防范策略

　　2.1 防火墻技術

　　防火墻技術，最初是針對Internet網(wǎng)絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問。它是一種計算機硬件和軟件的結合，使內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻的主要任務就是依據(jù)相應的安全策略針對網(wǎng)絡之間進行傳輸?shù)臄?shù)據(jù)包例行檢查，只有在數(shù)據(jù)包通過安全檢查的情況下才允許使用網(wǎng)絡進行通信，也就是說在防火墻的運行之下網(wǎng)絡的運行處于被監(jiān)視狀態(tài)。按照防火墻使用的相應技術類型，我們能夠把它分為:包過濾型、網(wǎng)絡地址轉(zhuǎn)換—NAT、代理型和監(jiān)測型這幾種基本類型。

　　2.1.1 包過濾型

　　包過濾型產(chǎn)品所使用的技術就是網(wǎng)絡中的分包傳輸技術，它是屬于防火墻的初級產(chǎn)品。兩個或多個的網(wǎng)絡之間的數(shù)據(jù)傳遞通常是以“包”為單位進行的，在這個過程之中數(shù)據(jù)被分為各種各樣大小的數(shù)據(jù)包，各個數(shù)據(jù)包都會傳輸一部分像數(shù)據(jù)的源地址、目標地址、傳輸控制協(xié)議源端口和目標端口等這樣的具體的信息。每個數(shù)據(jù)包里的地址信息都攜帶者這個“包”所在的站點，防火墻只需要讀取這個站點的信息就能判斷數(shù)據(jù)包的安全性，對系統(tǒng)可能造成危害的數(shù)據(jù)包將會被阻止。

　　2.1.2 網(wǎng)絡地址轉(zhuǎn)化—NAT

　　網(wǎng)絡地址轉(zhuǎn)換，顧名思義就是將自己本身的IP地址轉(zhuǎn)換成不常用的、外部的、注冊的IP地址標準。它允許擁有私有IP地址的內(nèi)部網(wǎng)絡在因特網(wǎng)上使用。這樣的網(wǎng)絡地址轉(zhuǎn)化表明用戶可以使用自己注冊的好的IP地址在其他的網(wǎng)絡中的機器上使用。在內(nèi)部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時，將產(chǎn)生一個映射記錄。系統(tǒng)之所以能夠?qū)ν獠康木W(wǎng)絡隱藏住自己的真實的內(nèi)部網(wǎng)絡地址，主要是在于系統(tǒng)能夠把外出的源地址和源端口映射為一個偽裝的地址和端口，將源地址和源端口隱藏起來而是將該偽裝的地址和端口通過非安全網(wǎng)卡訪問外部網(wǎng)絡。這樣一來，內(nèi)部的網(wǎng)絡使用非安全網(wǎng)卡連接外部網(wǎng)絡的時候，內(nèi)部網(wǎng)絡的連接情況就會被隱藏起來，僅僅使用一個開放的IP地址和端口來訪問外部網(wǎng)絡。OLM防火墻通常都是按照之前定義好的映射規(guī)則來檢測這個訪問的安全性。防火墻檢測其和規(guī)則相吻合的時候，覺得這樣的訪問具備了安全性，就會允許訪問，也可以將連接請求映射到不同的內(nèi)部計算機中;在不滿足規(guī)則的情況下，防火墻就覺得這樣的訪問將會威脅到系統(tǒng)而拒絕訪問請求。網(wǎng)絡地址轉(zhuǎn)換的過程對于用戶來說是公開的，用戶不必進行設置，只需要按照常規(guī)進行操作就可以了。

　　2.1.3 代理型

　　代理型防火墻也能夠被叫做代理服務器，它的安全性要高于包過濾型產(chǎn)品，并且它早就開始向應用層領域發(fā)展。代理服務器位于客戶機與服務器之間，徹底的切斷了二者間的數(shù)據(jù)傳輸。從客戶機來看，代理服務器相當于一臺真正的服務器;而從服務器來看，代理服務器又是一臺真正的客戶機。由于外部系統(tǒng)與內(nèi)部服務器之間只有間接的數(shù)據(jù)傳輸通道，所以說外部的不懷好意的侵入將會被拒絕在外，從而維護了企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。

　　代理型防火墻的優(yōu)點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效，其缺點是對系統(tǒng)的整體性能有較大的影響，而且代理服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設置，在很大程度上增加了系統(tǒng)管理的復雜性。

　　2.1.4 監(jiān)測型

　　監(jiān)測型防火墻是隨著信息技術的發(fā)展而順應而生的產(chǎn)品，該技術在現(xiàn)在的使用上來講，早就超出了防火墻以前的定義范圍。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測，有效地判斷出各層中的非法侵入。同時，這種監(jiān)測型防火墻產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應用防火墻和其他網(wǎng)絡的節(jié)點之中。

　　2.2 入侵檢測技術

　　利用防火墻技術，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻，網(wǎng)絡安全還遠遠不夠，主要原因如下：①入侵者可尋找防火墻背后可能敞開的后門。②入侵者可能就在防火墻內(nèi)。③由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡的攻擊，其次它能夠縮短黑客入侵的時間。入侵檢測系統(tǒng)可分為兩類：①基于主機?；谥鳈C的入侵檢測系統(tǒng)用于保護關鍵應用的服務器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對典型應用的監(jiān)視如Web 服務器應用。②基于網(wǎng)絡?；诰W(wǎng)絡的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡關鍵路徑的信息。

　　2.3 信息加密技術

　　對數(shù)據(jù)進行加密，通常是利用密碼技術實現(xiàn)的。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠距離傳送這個環(huán)節(jié)，密碼技術是可以采取的唯一切實可行的安全技術，能有效地保護信息傳輸?shù)陌踩?。網(wǎng)絡加密常用的方法由鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全，端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護，節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。與防火墻技術相比，數(shù)據(jù)加密技術更靈活，更適用于開放的網(wǎng)絡環(huán)境。

　　2.4 防病毒技術

　　隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大地威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測，清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他資源傳染，網(wǎng)絡防病毒軟件就會立刻檢測到并加以刪除。

　　3 結束語

　　計算機網(wǎng)絡的安全問題越來越受到人們的重視。網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標，技術方案和相關的配套法規(guī)等，世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

　　參考文獻：

　　[1]陳斌.計算機網(wǎng)絡安全與防御[J].信息技術與網(wǎng)絡服務(學術研究).2006.

　　[2]高永安.計算機網(wǎng)絡安全的防范策略[J].科技信息.2006.

　　[3]王宏偉.網(wǎng)絡安全威脅與對策[M].人民郵電出版社.2006.

　　作者簡介：崔健，男，(1981-)，安徽銅陵人，銅陵職業(yè)技術學院教師，合肥工業(yè)大學在職研究生，研究方向：數(shù)據(jù)挖掘。

看過“計算機網(wǎng)絡安全防范論文”的人還看了：

1.計算機網(wǎng)絡安全方面的論文

2.計算機網(wǎng)絡安全防范的論文

3.計算機網(wǎng)絡安全與防范論文

4.計算機網(wǎng)絡安全與防范畢業(yè)論文

5.計算機網(wǎng)絡安全及防范相關論文