計算機網絡安全防范論文

　　計算機網絡安全防范論文篇二

　　《計算機網絡安全及防范》

　　摘要：本文對計算機網絡的安全及防范進行了簡要論述。

　　關鍵詞：網絡安全 防范

　　1 計算機網絡安全概述

　　1.1 計算機網絡安全的含義

　　國際標準化委員會的定義是：“為數據處理系統(tǒng)和采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機安全中心的定義是：“要討論計算機安全首先必須討論對安全需求的陳述。”由此衍生出計算機網絡安全的含義，即：計算機網絡的硬件、軟件、數據的保密性、完整性、可用性得到保護，使之不受到偶然或惡意的破壞。其具體含義也會隨著使用者所站的角度不同而不同。從普通用戶立場來說，他們所認為的計算機網絡安全就是保護個人隱私或機密信息，以免受到他人的竊取或篡改;就網絡提供商而言，他們不僅要保證用戶信息的安全，還要考慮自然環(huán)境例如火、電、水、雷擊、地震等自然災害，戰(zhàn)爭等突發(fā)事件給網絡運行帶來的破壞。

　　1.2 計算機網絡安全的現狀

　　據了解，近年來，互聯網技術在全球迅猛發(fā)展，信息技術在給人們帶來各種便利的同時，也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊取、黑客的侵襲、病毒發(fā)布，甚至系統(tǒng)內部的泄密。很多人對網絡安全的意識僅停留在如何防范病毒階段，對網絡安全缺乏整體防范意識，正因為如此，我國許多企事業(yè)單位的計算機網絡均遭受過不同程度的攻擊，公安部門受理各類網絡違法犯罪案件也在逐年增加。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻技術、入侵檢測技術、代理服務器技術、信息加密技術、防病毒技術等，但是無論在發(fā)達國家還是在發(fā)展中國家，網絡安全都對社會造成了嚴重的危害。如何消除安全隱患，確保網絡信息的安全，已成為一個重要問題。

　　2 計算機網絡安全的防范策略

　　2.1 防火墻技術

　　防火墻技術，最初是針對Internet網絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合，使內部網和外部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。防火墻的主要任務就是依據相應的安全策略針對網絡之間進行傳輸的數據包例行檢查，只有在數據包通過安全檢查的情況下才允許使用網絡進行通信，也就是說在防火墻的運行之下網絡的運行處于被監(jiān)視狀態(tài)。按照防火墻使用的相應技術類型，我們能夠把它分為:包過濾型、網絡地址轉換—NAT、代理型和監(jiān)測型這幾種基本類型。

　　2.1.1 包過濾型

　　包過濾型產品所使用的技術就是網絡中的分包傳輸技術，它是屬于防火墻的初級產品。兩個或多個的網絡之間的數據傳遞通常是以“包”為單位進行的，在這個過程之中數據被分為各種各樣大小的數據包，各個數據包都會傳輸一部分像數據的源地址、目標地址、傳輸控制協(xié)議源端口和目標端口等這樣的具體的信息。每個數據包里的地址信息都攜帶者這個“包”所在的站點，防火墻只需要讀取這個站點的信息就能判斷數據包的安全性，對系統(tǒng)可能造成危害的數據包將會被阻止。

　　2.1.2 網絡地址轉化—NAT

　　網絡地址轉換，顧名思義就是將自己本身的IP地址轉換成不常用的、外部的、注冊的IP地址標準。它允許擁有私有IP地址的內部網絡在因特網上使用。這樣的網絡地址轉化表明用戶可以使用自己注冊的好的IP地址在其他的網絡中的機器上使用。在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統(tǒng)之所以能夠對外部的網絡隱藏住自己的真實的內部網絡地址，主要是在于系統(tǒng)能夠把外出的源地址和源端口映射為一個偽裝的地址和端口，將源地址和源端口隱藏起來而是將該偽裝的地址和端口通過非安全網卡訪問外部網絡。這樣一來，內部的網絡使用非安全網卡連接外部網絡的時候，內部網絡的連接情況就會被隱藏起來，僅僅使用一個開放的IP地址和端口來訪問外部網絡。OLM防火墻通常都是按照之前定義好的映射規(guī)則來檢測這個訪問的安全性。防火墻檢測其和規(guī)則相吻合的時候，覺得這樣的訪問具備了安全性，就會允許訪問，也可以將連接請求映射到不同的內部計算機中;在不滿足規(guī)則的情況下，防火墻就覺得這樣的訪問將會威脅到系統(tǒng)而拒絕訪問請求。網絡地址轉換的過程對于用戶來說是公開的，用戶不必進行設置，只需要按照常規(guī)進行操作就可以了。

　　2.1.3 代理型

　　代理型防火墻也能夠被叫做代理服務器，它的安全性要高于包過濾型產品，并且它早就開始向應用層領域發(fā)展。代理服務器位于客戶機與服務器之間，徹底的切斷了二者間的數據傳輸。從客戶機來看，代理服務器相當于一臺真正的服務器;而從服務器來看，代理服務器又是一臺真正的客戶機。由于外部系統(tǒng)與內部服務器之間只有間接的數據傳輸通道，所以說外部的不懷好意的侵入將會被拒絕在外，從而維護了企業(yè)內部網絡系統(tǒng)。

　　代理型防火墻的優(yōu)點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效，其缺點是對系統(tǒng)的整體性能有較大的影響，而且代理服務器必須針對客戶機可能產生的所有應用類型逐一進行設置，在很大程度上增加了系統(tǒng)管理的復雜性。

　　2.1.4 監(jiān)測型

　　監(jiān)測型防火墻是隨著信息技術的發(fā)展而順應而生的產品，該技術在現在的使用上來講，早就超出了防火墻以前的定義范圍。監(jiān)測型防火墻能夠對各層的數據進行主動的、實時的監(jiān)測，有效地判斷出各層中的非法侵入。同時，這種監(jiān)測型防火墻產品一般還帶有分布式探測器，這些探測器安置在各種應用防火墻和其他網絡的節(jié)點之中。

　　2.2 入侵檢測技術

　　利用防火墻技術，經過仔細的配置，通常能夠在內外網之間提供安全的網絡保護，降低了網絡安全風險。但是，僅僅使用防火墻，網絡安全還遠遠不夠，主要原因如下：①入侵者可尋找防火墻背后可能敞開的后門。②入侵者可能就在防火墻內。③由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊，其次它能夠縮短黑客入侵的時間。入侵檢測系統(tǒng)可分為兩類：①基于主機?；谥鳈C的入侵檢測系統(tǒng)用于保護關鍵應用的服務器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對典型應用的監(jiān)視如Web 服務器應用。②基于網絡。基于網絡的入侵檢測系統(tǒng)用于實時監(jiān)控網絡關鍵路徑的信息。

　　2.3 信息加密技術

　　對數據進行加密，通常是利用密碼技術實現的。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。在信息傳送特別是遠距離傳送這個環(huán)節(jié)，密碼技術是可以采取的唯一切實可行的安全技術，能有效地保護信息傳輸的安全。網絡加密常用的方法由鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全，端點加密的目的是對源端用戶到目的端用戶的數據提供保護，節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。與防火墻技術相比，數據加密技術更靈活，更適用于開放的網絡環(huán)境。

　　2.4 防病毒技術

　　隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大地威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測，清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其他資源傳染，網絡防病毒軟件就會立刻檢測到并加以刪除。

　　3 結束語

　　計算機網絡的安全問題越來越受到人們的重視。網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標，技術方案和相關的配套法規(guī)等，世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。

　　參考文獻：

　　[1]陳斌.計算機網絡安全與防御[J].信息技術與網絡服務(學術研究).2006.

　　[2]高永安.計算機網絡安全的防范策略[J].科技信息.2006.

　　[3]王宏偉.網絡安全威脅與對策[M].人民郵電出版社.2006.

　　作者簡介：崔健，男，(1981-)，安徽銅陵人，銅陵職業(yè)技術學院教師，合肥工業(yè)大學在職研究生，研究方向：數據挖掘。

看過“計算機網絡安全防范論文”的人還看了：

1.計算機網絡安全方面的論文

2.計算機網絡安全防范的論文

3.計算機網絡安全與防范論文

4.計算機網絡安全與防范畢業(yè)論文

5.計算機網絡安全及防范相關論文