計算機網(wǎng)絡(luò)安全論文

　　計算機網(wǎng)絡(luò)安全論文篇二

　　《淺析計算機網(wǎng)絡(luò)安全》

　　摘 要：隨著計算機網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢。該文從介紹計算機網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)，對影響計算機網(wǎng)絡(luò)安全的主要因素進行了歸納和詳細闡述，進而提出了計算機網(wǎng)絡(luò)安全的主要防御對策。

　　關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全

　　通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對計算機的依賴逐漸增強，但計算機過多地在生活和工作中利用也帶來了不可忽視的網(wǎng)絡(luò)安全問題。隨著計算機使用程度的深入，因網(wǎng)絡(luò)攻擊造成的財產(chǎn)損失越來越大，甚至難以估量。計算機網(wǎng)絡(luò)的布局十分復(fù)雜，主機和終端之間的層次關(guān)系難以準確定位，加之系統(tǒng)對外開放，這些特點都使得計算機網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的標靶，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。

　　1.計算機網(wǎng)絡(luò)概述

　　目前業(yè)內(nèi)對計算機網(wǎng)絡(luò)的定義較為統(tǒng)一，通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設(shè)備連接起來，形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)崿F(xiàn)資源共享和信息傳遞。在計算機網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長歷程中，大致經(jīng)歷了遠程終端聯(lián)網(wǎng)、計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)互連和信息高速公路4個階段，并且呈現(xiàn)由簡單到復(fù)雜的主體趨勢。

　　遠程終端聯(lián)網(wǎng)：計算機誕生伊始，計算機網(wǎng)絡(luò)主要由一臺主機和若干終端組成，主機和終端之間通過電話線路連接，并直接對終端發(fā)號施令，因此該網(wǎng)絡(luò)被稱為面向終端的計算機通信網(wǎng)。在這個網(wǎng)絡(luò)中，主機是中心，其余終端單機以各種星型、樹型或交叉型的格局布局，由于所有終端服務(wù)能力受限于主機，因此系統(tǒng)運行效率不高。

　　2.影響計算機網(wǎng)絡(luò)安全的主要因素

　　從目前計算機網(wǎng)絡(luò)安全所面臨的風險來看，網(wǎng)絡(luò)風險主要來自網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷、黑客的惡意攻擊等因素。下面對這幾類風險分別進行闡述：

　　網(wǎng)絡(luò)的開放性：Internet是一個開放的系統(tǒng)，這直接導(dǎo)致任何一種外部接入都可能造成計算機網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰。由于在開放的計算機網(wǎng)絡(luò)中，用戶在網(wǎng)上可以輕易查找到一個企業(yè)、單位以及個人的敏感性信息，這直接導(dǎo)致其處于不安全的環(huán)境中。為杜絕該類安全問題的產(chǎn)生，各種針對性的安全機制、策略和工具被研究和應(yīng)用，但仍需做諸多改進。

　　網(wǎng)絡(luò)操作系統(tǒng)的漏洞：在傳統(tǒng)安全防御技術(shù)中，系統(tǒng)的后門因其隱蔽性而被人們所忽視，作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實現(xiàn)的載體，網(wǎng)絡(luò)操作系統(tǒng)負有不可推卸的責任，操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議，還需要實現(xiàn)網(wǎng)絡(luò)服務(wù)的程序。由于操作系統(tǒng)實現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜，需要大量的程序語言才能實現(xiàn)，且在實現(xiàn)程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足，導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。

　　網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷：網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷不僅會造成資源的浪費，還會為攻擊者提供更多的可乘之機，合理的網(wǎng)絡(luò)設(shè)計則可以實現(xiàn)資源節(jié)約和維護安全的雙贏。目前，BUG是計算機用戶在日常使用網(wǎng)絡(luò)過程中最容易遭遇外部攻擊的程序，這說明安全的防御程序并不存在，甚至連安全工具本身也可能存在安全的漏洞。正是因為BUG的不穩(wěn)定而被黑客經(jīng)常利用，并且這種攻擊通常不會產(chǎn)生日志，使得網(wǎng)絡(luò)維護人員無從查起。

　　3.計算機網(wǎng)絡(luò)安全的主要防御對策

　　1)加強日常防護管理

　　不下載來路不明的軟件及程序。在計算機的日常使用過程中，及時更新系統(tǒng)補丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當立即下載專門軟件進行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運行改程序就可能造成計算機資料丟失，所以要選擇信譽較好的網(wǎng)站下載軟件，并將下載的軟件進行專門分區(qū)保存并定期殺毒。

　　防范電子郵件攻擊。在日常生活中，我們會經(jīng)常接收到來歷不明的郵件，對該類郵件應(yīng)該謹慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進行傳播已經(jīng)越來越多，如果我們稍有不慎就會中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法IP向攻擊郵箱短時間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓;二是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。

　　2)安裝配置防火墻

　　在Internet內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機會，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因為一旦防火墻建立起來，用戶和Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進行掃描，實現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當成熟，常用的主要有濾防火墻、代理防火墻和雙穴主機防火墻3種。

　　3)加強訪問控制

　　訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護，而且還能維護網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用。現(xiàn)行的訪問控制技術(shù)主要包括7種，不同訪問控制技術(shù)的應(yīng)用應(yīng)當按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級需求進行，在不浪費資源的情況下實現(xiàn)網(wǎng)絡(luò)的安全訪問。

　　4)信息加密

　　信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點加密和節(jié)點加密3種。不同的加密技術(shù)可以應(yīng)用到不同的情況，但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法，但計算機網(wǎng)絡(luò)安全的充分防御不能完全依賴它。

　　結(jié)束語

　　綜上所述，盡管計算機網(wǎng)絡(luò)供給無處不在，安全與反安全就像矛盾的兩個方面相互纏繞，但只要我們認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，并建立完善的計算機管理制度和監(jiān)督機制，就可以有效地預(yù)防安全問題的出現(xiàn)，更不會給入侵者提供可乘之機。

看過“計算機網(wǎng)絡(luò)安全論文”的人還看了：

1.計算機網(wǎng)絡(luò)安全方面的論文

2.論計算機網(wǎng)絡(luò)安全管理中的問題論文

3.計算機網(wǎng)絡(luò)安全畢業(yè)論文范文

4.淺談計算機網(wǎng)絡(luò)安全方面畢業(yè)論文