計算機網絡安全防范分析論文2500字

　　隨著計算機網絡技術的快速發(fā)展，網絡安全日益成為人們關注的焦點。計算機網絡所面臨的威脅是多方面的。下面是學習啦小編給大家推薦的計算機網絡安全防范分析論文2500字，希望大家喜歡!

　　計算機網絡安全防范分析論文2500字篇一

　　《計算機網絡安全防范分析》

　　【摘 要】隨著計算機網絡技術的快速發(fā)展，網絡安全日益成為人們關注的焦點。本文分析了影響網絡安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出了針對性的建議。

　　【關鍵詞】計算機網絡;安全;管理;技術

　　計算機網絡是一個開放和自由的空間，它在大大增強信息服務靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網絡穩(wěn)定運行和用戶的正常使用，造成重大經濟損失，而且還可能威脅到國家安全。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網絡系統(tǒng)的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。本文通過深入分析網絡安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出針對性建議。

　　1 影響網絡安全的主要因素

　　計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，但歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設想。

　　2 計算機網絡受攻擊的主要形式

　　計算機網絡被攻擊，主要有六種形式。1)內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統(tǒng)。2)截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。3)非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源，主要包括非法用戶進入網絡或系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。4)利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進行，指定源路由(源點可以指定信息包傳送到目的節(jié)點的中間路由)等方式，進行APR欺騙和IP欺騙攻擊。5)病毒破壞。利用病毒占用帶寬，堵塞網絡，癱瘓服務器，造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息，導致數(shù)據(jù)性能降低。

　　3 加強計算機網絡安全的對策措施

　　3.1 加強網絡安全教育和管理

　　對工作人員結合機房、硬件、軟件、數(shù)據(jù)和網絡等各個方面安全問題，進行安全教育，提高工作人員的安全觀念和責任心;加強業(yè)務、技術的培訓，提高操作技能;教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護傳輸線路安全。對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源以減少各種輻射引起的數(shù)據(jù)錯誤;線纜鋪設應當盡可能使用光纖，以減少各輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接況，以檢測是否有搭線竊聽、非法外連或破壞行為。

　　3.2 運用網絡加密技術

　　網絡信息加密的目的是保護網內的數(shù)據(jù)、文件、口令和控制信息，保護網上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：1)鏈接加密。在網絡節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。2)節(jié)點加密。與鏈接加密類似，不同的只是當數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。3)首尾加密。對進入網絡的數(shù)據(jù)加密，然后待數(shù)據(jù)從網絡傳送出后再進行解密。網絡的加密技術很多，在實際應用中，人們通常根據(jù)各種加密算法結合在一起使用，這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一。既可以對付惡意軟件攻擊，又可以防止非授權用戶的訪問。

　　3.3 加強計算機網絡訪問控制

　　訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非正常訪問，也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口和節(jié)點的安全控制。根據(jù)網絡安全的等級、網絡空間的環(huán)境不同，可靈活地設置訪問控制的種類和數(shù)量。

　　3.4 使用防火墻技術

　　采用防火墻技術是解決網絡安全問題的主要手段。防火墻技術是建立在現(xiàn)代通信網絡技術和信息技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯(lián)環(huán)境之中。防火墻是在網絡之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內部網和Internet之間的任何活動，保證內部網絡的安全。防火墻的應用可最大限度地保障網絡的正常運行，它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用?？傊?，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網絡提供強大的安全保證。

　　參考文獻

　　[1] 吳鈺鋒，劉泉，李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子技術，2004.

　　[2] 楊義先.網絡安全理論與技術[M].北京：人民郵電出版社，2003.

點擊下頁還有更多>>>計算機網絡安全防范分析論文2500字