計算機網(wǎng)絡(luò)安全防范論文

　　計算機網(wǎng)絡(luò)安全防范論文篇二

　　《計算機網(wǎng)絡(luò)安全及防范》

　　摘要：本文對計算機網(wǎng)絡(luò)的安全及防范進行了簡要論述。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全 防范

　　1 計算機網(wǎng)絡(luò)安全概述

　　1.1 計算機網(wǎng)絡(luò)安全的含義

　　國際標(biāo)準(zhǔn)化委員會的定義是：“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機安全中心的定義是：“要討論計算機安全首先必須討論對安全需求的陳述。”由此衍生出計算機網(wǎng)絡(luò)安全的含義，即：計算機網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護，使之不受到偶然或惡意的破壞。其具體含義也會隨著使用者所站的角度不同而不同。從普通用戶立場來說，他們所認(rèn)為的計算機網(wǎng)絡(luò)安全就是保護個人隱私或機密信息，以免受到他人的竊取或篡改;就網(wǎng)絡(luò)提供商而言，他們不僅要保證用戶信息的安全，還要考慮自然環(huán)境例如火、電、水、雷擊、地震等自然災(zāi)害，戰(zhàn)爭等突發(fā)事件給網(wǎng)絡(luò)運行帶來的破壞。

　　1.2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀

　　據(jù)了解，近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息技術(shù)在給人們帶來各種便利的同時，也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊取、黑客的侵襲、病毒發(fā)布，甚至系統(tǒng)內(nèi)部的泄密。很多人對網(wǎng)絡(luò)安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡(luò)安全缺乏整體防范意識，正因為如此，我國許多企事業(yè)單位的計算機網(wǎng)絡(luò)均遭受過不同程度的攻擊，公安部門受理各類網(wǎng)絡(luò)違法犯罪案件也在逐年增加。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻技術(shù)、入侵檢測技術(shù)、代理服務(wù)器技術(shù)、信息加密技術(shù)、防病毒技術(shù)等，但是無論在發(fā)達(dá)國家還是在發(fā)展中國家，網(wǎng)絡(luò)安全都對社會造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個重要問題。

　　2 計算機網(wǎng)絡(luò)安全的防范策略

　　2.1 防火墻技術(shù)

　　防火墻技術(shù)，最初是針對Internet網(wǎng)絡(luò)不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計算機硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻的主要任務(wù)就是依據(jù)相應(yīng)的安全策略針對網(wǎng)絡(luò)之間進行傳輸?shù)臄?shù)據(jù)包例行檢查，只有在數(shù)據(jù)包通過安全檢查的情況下才允許使用網(wǎng)絡(luò)進行通信，也就是說在防火墻的運行之下網(wǎng)絡(luò)的運行處于被監(jiān)視狀態(tài)。按照防火墻使用的相應(yīng)技術(shù)類型，我們能夠把它分為:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測型這幾種基本類型。

　　2.1.1 包過濾型

　　包過濾型產(chǎn)品所使用的技術(shù)就是網(wǎng)絡(luò)中的分包傳輸技術(shù)，它是屬于防火墻的初級產(chǎn)品。兩個或多個的網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞通常是以“包”為單位進行的，在這個過程之中數(shù)據(jù)被分為各種各樣大小的數(shù)據(jù)包，各個數(shù)據(jù)包都會傳輸一部分像數(shù)據(jù)的源地址、目標(biāo)地址、傳輸控制協(xié)議源端口和目標(biāo)端口等這樣的具體的信息。每個數(shù)據(jù)包里的地址信息都攜帶者這個“包”所在的站點，防火墻只需要讀取這個站點的信息就能判斷數(shù)據(jù)包的安全性，對系統(tǒng)可能造成危害的數(shù)據(jù)包將會被阻止。

　　2.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

　　網(wǎng)絡(luò)地址轉(zhuǎn)換，顧名思義就是將自己本身的IP地址轉(zhuǎn)換成不常用的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許擁有私有IP地址的內(nèi)部網(wǎng)絡(luò)在因特網(wǎng)上使用。這樣的網(wǎng)絡(luò)地址轉(zhuǎn)化表明用戶可以使用自己注冊的好的IP地址在其他的網(wǎng)絡(luò)中的機器上使用。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)之所以能夠?qū)ν獠康木W(wǎng)絡(luò)隱藏住自己的真實的內(nèi)部網(wǎng)絡(luò)地址，主要是在于系統(tǒng)能夠把外出的源地址和源端口映射為一個偽裝的地址和端口，將源地址和源端口隱藏起來而是將該偽裝的地址和端口通過非安全網(wǎng)卡訪問外部網(wǎng)絡(luò)。這樣一來，內(nèi)部的網(wǎng)絡(luò)使用非安全網(wǎng)卡連接外部網(wǎng)絡(luò)的時候，內(nèi)部網(wǎng)絡(luò)的連接情況就會被隱藏起來，僅僅使用一個開放的IP地址和端口來訪問外部網(wǎng)絡(luò)。OLM防火墻通常都是按照之前定義好的映射規(guī)則來檢測這個訪問的安全性。防火墻檢測其和規(guī)則相吻合的時候，覺得這樣的訪問具備了安全性，就會允許訪問，也可以將連接請求映射到不同的內(nèi)部計算機中;在不滿足規(guī)則的情況下，防火墻就覺得這樣的訪問將會威脅到系統(tǒng)而拒絕訪問請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是公開的，用戶不必進行設(shè)置，只需要按照常規(guī)進行操作就可以了。

　　2.1.3 代理型

　　代理型防火墻也能夠被叫做代理服務(wù)器，它的安全性要高于包過濾型產(chǎn)品，并且它早就開始向應(yīng)用層領(lǐng)域發(fā)展。代理服務(wù)器位于客戶機與服務(wù)器之間，徹底的切斷了二者間的數(shù)據(jù)傳輸。從客戶機來看，代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看，代理服務(wù)器又是一臺真正的客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間只有間接的數(shù)據(jù)傳輸通道，所以說外部的不懷好意的侵入將會被拒絕在外，從而維護了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

　　代理型防火墻的優(yōu)點是安全性較高，可以針對應(yīng)用層進行偵測和掃描，對付基于應(yīng)用層的侵入和病毒都十分有效，其缺點是對系統(tǒng)的整體性能有較大的影響，而且代理服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置，在很大程度上增加了系統(tǒng)管理的復(fù)雜性。

　　2.1.4 監(jiān)測型

　　監(jiān)測型防火墻是隨著信息技術(shù)的發(fā)展而順應(yīng)而生的產(chǎn)品，該技術(shù)在現(xiàn)在的使用上來講，早就超出了防火墻以前的定義范圍。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測，有效地判斷出各層中的非法侵入。同時，這種監(jiān)測型防火墻產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應(yīng)用防火墻和其他網(wǎng)絡(luò)的節(jié)點之中。

　　2.2 入侵檢測技術(shù)

　　利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低了網(wǎng)絡(luò)安全風(fēng)險。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，主要原因如下：①入侵者可尋找防火墻背后可能敞開的后門。②入侵者可能就在防火墻內(nèi)。③由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短黑客入侵的時間。入侵檢測系統(tǒng)可分為兩類：①基于主機。基于主機的入侵檢測系統(tǒng)用于保護關(guān)鍵應(yīng)用的服務(wù)器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對典型應(yīng)用的監(jiān)視如Web 服務(wù)器應(yīng)用。②基于網(wǎng)絡(luò)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。

　　2.3 信息加密技術(shù)

　　對數(shù)據(jù)進行加密，通常是利用密碼技術(shù)實現(xiàn)的。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠(yuǎn)距離傳送這個環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實可行的安全技術(shù)，能有效地保護信息傳輸?shù)陌踩?。網(wǎng)絡(luò)加密常用的方法由鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全，端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護，節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。與防火墻技術(shù)相比，數(shù)據(jù)加密技術(shù)更靈活，更適用于開放的網(wǎng)絡(luò)環(huán)境。

　　2.4 防病毒技術(shù)

　　隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成極大地威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測，清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件就會立刻檢測到并加以刪除。

　　3 結(jié)束語

　　計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)，技術(shù)方案和相關(guān)的配套法規(guī)等，世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

　　參考文獻(xiàn)：

　　[1]陳斌.計算機網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)(學(xué)術(shù)研究).2006.

　　[2]高永安.計算機網(wǎng)絡(luò)安全的防范策略[J].科技信息.2006.

　　[3]王宏偉.網(wǎng)絡(luò)安全威脅與對策[M].人民郵電出版社.2006.

　　作者簡介：崔健，男，(1981-)，安徽銅陵人，銅陵職業(yè)技術(shù)學(xué)院教師，合肥工業(yè)大學(xué)在職研究生，研究方向：數(shù)據(jù)挖掘。

看過“計算機網(wǎng)絡(luò)安全防范論文”的人還看了：

1.計算機網(wǎng)絡(luò)安全方面的論文

2.計算機網(wǎng)絡(luò)安全防范的論文

3.計算機網(wǎng)絡(luò)安全與防范論文

4.計算機網(wǎng)絡(luò)安全與防范畢業(yè)論文

5.計算機網(wǎng)絡(luò)安全及防范相關(guān)論文