安全防范下的計(jì)算機(jī)網(wǎng)絡(luò)論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全防范下的計(jì)算機(jī)網(wǎng)絡(luò)論文范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概況

問題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示，人為計(jì)算機(jī)入侵問題平均每20秒就會(huì)發(fā)生一次，可見信息的安全性不容樂觀。復(fù)雜性和多樣性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的兩個(gè)顯著特點(diǎn)，因此其決定了計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的，各國(guó)都十分重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，不少新興的計(jì)算機(jī)病毒和黑客攻擊方式層出不窮，有些對(duì)于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，黑客的攻擊技術(shù)也在日益提升和改變。因此，只有不斷提高網(wǎng)絡(luò)安全的防范措施，才能夠保證廣大網(wǎng)絡(luò)用戶能有一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境，保護(hù)網(wǎng)民的信息安全。

2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1計(jì)算機(jī)病毒

迄今為止，非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對(duì)代碼進(jìn)行更改的形式來實(shí)現(xiàn)對(duì)于電腦的非法入侵的，其本質(zhì)是一項(xiàng)程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?，?dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r(shí)候，也可能會(huì)攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開，其對(duì)電能的影響是破壞性的，通常會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序(特洛伊木馬)，其采用的是相對(duì)較為隱秘的入侵手段,當(dāng)我們的電腦表面上在執(zhí)行一種程序的時(shí)候，實(shí)際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會(huì)對(duì)電腦造成系統(tǒng)性的破壞，但會(huì)竊取電腦中的重要信息。

2.2計(jì)算機(jī)系統(tǒng)本身問題

作為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐，操作系統(tǒng)的安全性十分重要，只有計(jì)算機(jī)系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運(yùn)行。如果計(jì)算機(jī)的操作系統(tǒng)自身有問題，那么計(jì)算機(jī)自然會(huì)存在安全隱患。我們不得不承認(rèn)，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對(duì)漏洞進(jìn)行修復(fù)則是一項(xiàng)技術(shù)型工作。當(dāng)攻擊者掌握了計(jì)算機(jī)系統(tǒng)漏洞時(shí)，就可以利用漏洞通過自身技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制，對(duì)計(jì)算機(jī)進(jìn)行攻擊，竊取計(jì)算機(jī)內(nèi)的信息。

2.3網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬個(gè)局域網(wǎng)共同構(gòu)成，是一個(gè)巨大的無形網(wǎng)絡(luò)。當(dāng)人們使用一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)傳輸信息的時(shí)候，往往不是直接傳輸過去，而是中間要經(jīng)過多臺(tái)計(jì)算機(jī)進(jìn)行轉(zhuǎn)發(fā)，這是有網(wǎng)絡(luò)的復(fù)雜性決定的。在信息的轉(zhuǎn)輸過程中，不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。

2.4欠缺有效的評(píng)估和監(jiān)控措施

為了能夠?qū)诳瓦M(jìn)攻計(jì)算機(jī)系統(tǒng)進(jìn)行有效的防范，一定要做好準(zhǔn)確的安全評(píng)估，一個(gè)準(zhǔn)確的安全評(píng)估有利于整個(gè)網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評(píng)估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機(jī)。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中，維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補(bǔ)救，卻忽略了安全性的評(píng)估以及有效的監(jiān)控。

2.5存在人為威脅

計(jì)算機(jī)的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計(jì)算機(jī)安全威脅都是人為能夠控制或者補(bǔ)救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會(huì)受到影響，進(jìn)而可能會(huì)造成設(shè)備的損壞，計(jì)算機(jī)網(wǎng)絡(luò)的使用自然也會(huì)隨之受到影響。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到場(chǎng)地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)變差。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的自然老化也會(huì)影響用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施建議

3.1增強(qiáng)安全意識(shí)和安全管理

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)的安全管理的。為了提升用戶的安全意識(shí)，可以通過講解安全實(shí)例對(duì)用戶進(jìn)行提醒，可以派遣相關(guān)的宣傳人員為計(jì)算機(jī)用戶講解網(wǎng)絡(luò)安全的重要性，分析實(shí)例中個(gè)人計(jì)算機(jī)受到攻擊的原因，進(jìn)而提升計(jì)算機(jī)用戶的防范意識(shí)，保證用戶安全意識(shí)構(gòu)建完善。那么如何做到安全管理的強(qiáng)化呢？強(qiáng)化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手，告知計(jì)算機(jī)用戶無論是計(jì)算機(jī)開機(jī)還是打開計(jì)算機(jī)中的文件，都應(yīng)該通過密碼訪問進(jìn)入，同時(shí)保證自己設(shè)置的密碼不會(huì)太簡(jiǎn)單，但自己又比較容易記住，盡量使用較長(zhǎng)的、復(fù)雜的密碼。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點(diǎn)，只有可信任的IP地址才可以獲得訪問權(quán)限，在陌生或者非法IP請(qǐng)求訪問的時(shí)候，切記一定要拒絕其訪問，這樣才能保證計(jì)算機(jī)不被入侵。設(shè)置路由器的時(shí)候，計(jì)算機(jī)用戶可以依據(jù)本人意愿對(duì)權(quán)限進(jìn)行設(shè)置，或者直接讓管理員給固定的計(jì)算機(jī)進(jìn)行授權(quán)處理，做到這些，才能在一定程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

3.2使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個(gè)最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個(gè)主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的。作為對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項(xiàng)重要核心策略，訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制等。

3.3健全備份及恢復(fù)機(jī)制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對(duì)RAID5的應(yīng)用來及時(shí)的備份系統(tǒng)，能夠有效的避免存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

3.4提高病毒防殺技術(shù)

在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對(duì)于網(wǎng)絡(luò)病毒的防護(hù)。人們?cè)诂F(xiàn)實(shí)生活中，一直有這樣一種誤區(qū)，認(rèn)為對(duì)于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實(shí)不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計(jì)算機(jī)已經(jīng)感染了病毒后再來對(duì)病毒進(jìn)行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補(bǔ)性措施是無法完全解決計(jì)算機(jī)安全問題的。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的病毒問題，計(jì)算機(jī)用戶應(yīng)該做到以“防”為病毒庫(kù)，因?yàn)椴《臼窃谥饾u更新的，只有及時(shí)更新病毒庫(kù)，才能保證及時(shí)監(jiān)測(cè)到新興病毒的存在。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)有潛在病毒，就應(yīng)該及時(shí)清除隱藏的病毒。

3.5建立防火墻

防火墻是通過連接網(wǎng)絡(luò)的數(shù)據(jù)包對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控的，形象地說，防火墻的作用相當(dāng)于一個(gè)門衛(wèi)，管理著各個(gè)系統(tǒng)的各扇門，其會(huì)對(duì)進(jìn)入系統(tǒng)中的人員身份進(jìn)行檢查，只有得到許可的人才能夠進(jìn)入系統(tǒng)。而許可哪里獲得呢？當(dāng)然是用戶自己了，只有得到用戶許可，其他人才能進(jìn)行訪問。在有不明身份者想要進(jìn)入系統(tǒng)的時(shí)候，防火墻會(huì)立即將其攔截，對(duì)其身份進(jìn)行驗(yàn)證，得到許可后，防火墻才會(huì)放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會(huì)發(fā)出警報(bào)，同時(shí)發(fā)出提示“是否允許此程序進(jìn)行？”。通常來講，對(duì)于那些自己不是很了解的程序，用戶應(yīng)該對(duì)其進(jìn)行攔截，并通過搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機(jī)制就是防火墻，防火墻的運(yùn)行機(jī)制，其能夠有效的避免網(wǎng)絡(luò)上的不安全因素?cái)U(kuò)張到局域網(wǎng)內(nèi)，因此，計(jì)算機(jī)用戶應(yīng)當(dāng)積極利用防火墻來維護(hù)網(wǎng)絡(luò)信息安全。不伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開計(jì)算機(jī)這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中，更是離不開網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護(hù)不僅僅是技術(shù)方面的問題，更是安全管理方面的問題，只有做到了技術(shù)和管理的同時(shí)完善，才能保證用戶用網(wǎng)的安全性，營(yíng)造一個(gè)健康、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。社會(huì)各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識(shí)，使信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠安全、可靠、完整。

作者:劉冰 田俊 單位：解放軍信息工程大學(xué)