由于計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)的應用也越來越廣泛。下面是小編為大家精心推薦的計算機網(wǎng)絡(luò)中級職稱論文范文，希望能夠?qū)δ兴鶐椭?/p>

　　計算機網(wǎng)絡(luò)中級職稱論文范文篇一

　　計算機網(wǎng)絡(luò)不安全因素與防范技術(shù)措施

　　摘要：由于計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)的應用也越來越廣泛。然而隨之而來的各種病毒的困擾及黑客行為的不斷升級，網(wǎng)絡(luò)安全已經(jīng)成為了一個非常重要而且是必須考慮的問題之一了。通過對計算機網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出了相應的安全防范技術(shù)措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;計算機;不安全因素;計算機網(wǎng)絡(luò); 入侵檢測

　　中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)29-7129-02

　　Computer Network Insecurity Factors and Its Prevention Methods

　　PENG Tian-wEi

　　(Chengdu Vocational and Technical College, Chengdu 610041, China)

　　Abstract: The application of computer network is becoming more and more popular, thanks to the rapid development of computer science. However, corresponding virus infections and hackers attacks are also increasing, therefore network security is one of the very important problems to be considered. This essay analyses computer network problems and proposes proper technical methods for its security.

　　Key words: network security; computer; insecurity factors; computer network; intrusion detection

　　近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，計算機網(wǎng)絡(luò)的安全性變得日益重要起來，由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與網(wǎng)絡(luò)暢通，研究計算機網(wǎng)絡(luò)的安全與防護措施已迫在眉捷。本人結(jié)合實際經(jīng)驗，對計算機網(wǎng)絡(luò)安全與防護措施進行了探討。

　　1 對計算機網(wǎng)絡(luò)安全的影響因素

　　計算機網(wǎng)絡(luò)就是具有獨立功能的多臺計算機通過通信線路連接起來，在操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào)下，實現(xiàn)硬件資源共享、軟件資源共享和用戶間信息交換。在計算機網(wǎng)絡(luò)運行的過程中就會發(fā)生安全問題，而在復雜的網(wǎng)絡(luò)環(huán)境中要保障計算機網(wǎng)絡(luò)的安全就必須了解影響計算機網(wǎng)絡(luò)安全的幾個因素。

　　1.1 自然因素

　　自然因素對計算機網(wǎng)絡(luò)安全的危害主要體現(xiàn)在物理方面，包括氣候的溫度、濕度和人類無法控制的自然災害等。自然因素會對構(gòu)成計算機網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅, 也可能對計算機本身的硬件造成損害，間接地導致網(wǎng)絡(luò)用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性，但是也是不容忽視的，它可能會對部分地區(qū)的網(wǎng)絡(luò)造成很大打擊。

　　1.2 人為因素

　　人為因素主要指人為地對計算機硬件造成破壞導致網(wǎng)絡(luò)信息的丟失以及不法分子惡意地利用計算機網(wǎng)絡(luò)的漏洞，使用竊聽、冒充、篡改等手段，對其他計算機用戶的網(wǎng)絡(luò)資源進行盜取和破壞。人為因素是對計算機網(wǎng)絡(luò)安全造成威脅的最大因素，出現(xiàn)人為因素的原因有很多, 除了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識和防范技術(shù)有待增強外，同時也包括計算機網(wǎng)絡(luò)本身的缺陷被惡意利用。

　　操作系統(tǒng)是許多程序在計算機上運行的平臺，如UNIX、MSNT、Windows等。網(wǎng)絡(luò)操作系統(tǒng)給用戶帶來了很大便利，但同時也埋了下很大隱患。在操作系統(tǒng)的穩(wěn)定性方面，由于在系統(tǒng)涉及上不能面面俱到，所以造成影響。計算機網(wǎng)絡(luò)的脆弱性對網(wǎng)絡(luò)安全有很大影響, 網(wǎng)絡(luò)的開放性、自由性和國際性決定了計算機網(wǎng)絡(luò)將面臨各方面的威脅，計算機可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監(jiān)視手段是十分必要的，同時能夠減少和預防計算機受到危害。

　　一些網(wǎng)站在設(shè)置權(quán)限上過于疏忽，容易被黑客蓄意破壞和利用，黑客對網(wǎng)站的非授權(quán)訪問是計算機網(wǎng)絡(luò)環(huán)境面臨的巨大威脅，被黑客利用的網(wǎng)站可以通過網(wǎng)頁或免費下載的軟件等傳播病毒，可使系統(tǒng)工作效率降低，甚至會造成整個系統(tǒng)的癱瘓，極易導致數(shù)據(jù)的丟失。另外，在很大程度上，網(wǎng)絡(luò)用戶本身的網(wǎng)絡(luò)安全意識薄弱致使不法分子有機可乘，不良的上網(wǎng)習慣和有限的防范技術(shù)經(jīng)常使病毒和間諜軟件入侵至計算機，使自身的信息被盜取，可能造成利益上的損失。

　　防火墻在計算機保護上有著重要意義，它是內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障，是計算機硬件與軟件的結(jié)合，它在網(wǎng)絡(luò)間建立起的安全網(wǎng)關(guān)可以防范黑客的入侵，但是防火墻不能防止來自計算機內(nèi)部的攻擊，所以有很大的局限性。

　　此外，設(shè)備技能失常、電源故障以及軟件開發(fā)中的漏洞等, 雖然會給計算機網(wǎng)絡(luò)造成很大威脅和安全隱患, 但是出現(xiàn)概率不大, 不過也是不可忽視的。

　　2 保證網(wǎng)絡(luò)的安全防范技術(shù)分析

　　2.1 防火墻隔離控制技術(shù)

　　防火墻是一種隔離控制技術(shù)，通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性;應用網(wǎng)關(guān)技術(shù)在應用層實現(xiàn)，它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護網(wǎng)絡(luò)的具體細節(jié)，保護其中的主機及其數(shù)據(jù)。

　　2.2 虛擬專用網(wǎng)絡(luò)

　　(Virtual Private Network)即虛擬專用網(wǎng)絡(luò)，它是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全， 技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復制。技術(shù)可以在不同的傳輸協(xié)議層實現(xiàn)，如在應用層有SSL 協(xié)議，它廣泛應用于Web 瀏覽程序和Web 服務器程序，提供對等的身份認證和應用數(shù)據(jù)的加密;在會話層有Socks 協(xié)議，在該協(xié)議中，客戶程序通過Socks 客戶端的1080 端口透過防火墻發(fā)起連接，建立到Socks 服務器的 隧道;在網(wǎng)絡(luò)層有IPSec 協(xié)議，它是一種由IETF 設(shè)計的端到端的確保IP 層通信安全的機制，對IP 包進行的IPSec處理有AH(Authentication Header)和ESP(Encapsulating Security Payload)兩種方式。

　　2.3 防毒墻病毒過濾

　　防毒墻是指位于網(wǎng)絡(luò)入口處，用于對網(wǎng)絡(luò)傳輸中的病毒進行過濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進行查毒工作，阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴散。此外，管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC 地址，以及TCP/UDP 端口和協(xié)議。

　　2.4 數(shù)據(jù)庫的備份與恢復

　　數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

　　3 網(wǎng)絡(luò)安全的防范措施

　　3.1 軟件防護

　　隨著Internet 的發(fā)展及其普及應用，如何解決在開放網(wǎng)絡(luò)環(huán)境下的安全問題更成為迫切需要解決的問題，我們還應在計算機中安裝并使用必要的防黑軟件，殺毒軟件等防范措施，使用軟盤、光盤和移動磁盤時要慎重，更不能用來歷不明磁盤，特別是游戲程序盤，應養(yǎng)成先清查病毒，后使用的習慣。不輕易從不可靠的網(wǎng)站下載軟件。因此，從網(wǎng)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，可能被不壞好意者利用，造成不必要的損失。還有不要打開或瀏覽來歷不明的電子用郵件、定期檢測操作系統(tǒng)及應用軟件、將自己重要數(shù)據(jù)定期備份保存，給系統(tǒng)盤和文件盤加上寫保護，常備一張真正“干凈”的引導盤，將其寫保護，盡可能做幾個備份，在以后準備查、殺病毒或相應場合時用這張干凈引導盤啟動計算機。

　　3.2 使用防火墻

　　網(wǎng)絡(luò)防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)措施，由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(scurity gateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，它通過它可以隔離風險區(qū)域(即Internet 或有一定風險的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))的連接，同時不會妨礙人們對風險區(qū)域的訪問。還可以監(jiān)控進出網(wǎng)絡(luò)的通信量，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。因此，防火墻安裝和投入使用后，并非萬事大吉。要想充分發(fā)揮它的安全防護作用，必須對它進行跟蹤和維護。

　　3.3 預防和加強管理

　　為了防止病毒和黑客的隨意入侵，應該在自己的計算機中都安裝防火墻、各種反病毒軟件、數(shù)據(jù)進行加密、定期備份重要數(shù)據(jù)。如果遭到致命的攻擊，操作系統(tǒng)和應用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數(shù)據(jù)。還有不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站，因許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站。同時，加強各種安全管理、提高用戶對網(wǎng)絡(luò)的安全意識、對重要的數(shù)據(jù)進行備份和加密，在網(wǎng)絡(luò)設(shè)計和應用中采取相應的網(wǎng)絡(luò)安全措施和網(wǎng)絡(luò)管理技術(shù)，以保證網(wǎng)絡(luò)系統(tǒng)的安全正常運行。

　　4 結(jié)束語

　　網(wǎng)絡(luò)安全是一個復雜的系統(tǒng)工程，計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應用的發(fā)展而不斷發(fā)展。

　　參考文獻：

　　[1] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003:114-116.

　　[2] 張曉蕾,朱立.算機硬件技術(shù)基礎(chǔ)[M].北京:人民郵電出版社,2005:75-89.

　　[3] 李曉明.淺談計算機網(wǎng)絡(luò)安全與防范方法[J].科技資訊,2008,30:15-16.

　　[4] 蘇炳均,李林.淺析網(wǎng)絡(luò)安全及對策[J].網(wǎng)絡(luò)安全技術(shù)與應用,2008,8:75-76.

　　[5] 張學港.文件夾共享、訪問、管理全接觸[J].電腦知識與技術(shù)(經(jīng)驗技巧),2008,4:132-134.

　　[6] 周楠.網(wǎng)絡(luò)與信息安全評估標準綜述[J].電腦知識與技術(shù)(學術(shù)交流),2007,9:69-72.

　　[7] 歐陽鐘輝,趙曉君.地級市電子政務頂層設(shè)計研究[J].電子商務,2010,8:78-79.

　　[8] 王文.校園網(wǎng)站存在的安全問題及防范措施[J].福建電腦,2010,6:54-56.

　　[9] 洪燕冰.分布式Java企業(yè)信息架構(gòu)分析與設(shè)計[D].廈門大學,2008.

　　[10] 呂鷺娜.大信息平臺理論在電力系統(tǒng)的應用[D].廈門大學,2008.

點擊下頁還有更多>>>計算機網(wǎng)絡(luò)中級職稱論文范文