安全防范下的計算機網(wǎng)絡(luò)論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全防范下的計算機網(wǎng)絡(luò)論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網(wǎng)絡(luò)安全概況

問題的維護面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示，人為計算機入侵問題平均每20秒就會發(fā)生一次，可見信息的安全性不容樂觀。復雜性和多樣性是計算機網(wǎng)絡(luò)技術(shù)的兩個顯著特點，因此其決定了計算機網(wǎng)絡(luò)安全問題也是復雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網(wǎng)絡(luò)的覆蓋范圍是全球化的，各國都十分重視計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著全球范圍內(nèi)計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，不少新興的計算機病毒和黑客攻擊方式層出不窮，有些對于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，黑客的攻擊技術(shù)也在日益提升和改變。因此，只有不斷提高網(wǎng)絡(luò)安全的防范措施，才能夠保證廣大網(wǎng)絡(luò)用戶能有一個健康、安全的網(wǎng)絡(luò)環(huán)境，保護網(wǎng)民的信息安全。

2計算機網(wǎng)絡(luò)安全隱患分析

2.1計算機病毒

迄今為止，非法入侵代碼是計算機網(wǎng)絡(luò)安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現(xiàn)對于電腦的非法入侵的，其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進行傳輸?shù)模斎辉谟肬盤進行文件傳輸?shù)臅r候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序(特洛伊木馬)，其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執(zhí)行一種程序的時候，實際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會對電腦造成系統(tǒng)性的破壞，但會竊取電腦中的重要信息。

2.2計算機系統(tǒng)本身問題

作為計算機網(wǎng)絡(luò)的運行支撐，操作系統(tǒng)的安全性十分重要，只有計算機系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運行。如果計算機的操作系統(tǒng)自身有問題，那么計算機自然會存在安全隱患。我們不得不承認，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對漏洞進行修復則是一項技術(shù)型工作。當攻擊者掌握了計算機系統(tǒng)漏洞時，就可以利用漏洞通過自身技術(shù)實現(xiàn)對計算機的控制，對計算機進行攻擊，竊取計算機內(nèi)的信息。

2.3網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬個局域網(wǎng)共同構(gòu)成，是一個巨大的無形網(wǎng)絡(luò)。當人們使用一臺計算機向另一臺計算機傳輸信息的時候，往往不是直接傳輸過去，而是中間要經(jīng)過多臺計算機進行轉(zhuǎn)發(fā)，這是有網(wǎng)絡(luò)的復雜性決定的。在信息的轉(zhuǎn)輸過程中，不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。

2.4欠缺有效的評估和監(jiān)控措施

為了能夠?qū)诳瓦M攻計算機系統(tǒng)進行有效的防范，一定要做好準確的安全評估，一個準確的安全評估有利于整個網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機。在現(xiàn)實的計算機網(wǎng)絡(luò)維護中，維護人員更看重的事前的預防以及發(fā)生攻擊后的補救，卻忽略了安全性的評估以及有效的監(jiān)控。

2.5存在人為威脅

計算機的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會受到影響，進而可能會造成設(shè)備的損壞，計算機網(wǎng)絡(luò)的使用自然也會隨之受到影響。同時，計算機網(wǎng)絡(luò)也會受到場地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時，計算機網(wǎng)絡(luò)就會變差。除此之外，計算機網(wǎng)絡(luò)各種設(shè)備的自然老化也會影響用戶對計算機網(wǎng)絡(luò)的安全使用。。

3計算機網(wǎng)絡(luò)安全防范措施建議

3.1增強安全意識和安全管理

為了保證計算機網(wǎng)絡(luò)的安全性，必須提高計算機網(wǎng)絡(luò)用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關(guān)的宣傳人員為計算機用戶講解網(wǎng)絡(luò)安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構(gòu)建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應(yīng)該通過密碼訪問進入，同時保證自己設(shè)置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復雜的密碼。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點，只有可信任的IP地址才可以獲得訪問權(quán)限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設(shè)置路由器的時候，計算機用戶可以依據(jù)本人意愿對權(quán)限進行設(shè)置，或者直接讓管理員給固定的計算機進行授權(quán)處理，做到這些，才能在一定程度上保證計算機網(wǎng)絡(luò)使用的安全性。

3.2使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護網(wǎng)絡(luò)安全的兩個主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的。作為對網(wǎng)絡(luò)安全進行保護的一項重要核心策略，訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制、屬性控制等。

3.3健全備份及恢復機制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對RAID5的應(yīng)用來及時的備份系統(tǒng)，能夠有效的避免存儲設(shè)備的異常損壞。強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復。

3.4提高病毒防殺技術(shù)

在對于計算機網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對于網(wǎng)絡(luò)病毒的防護。人們在現(xiàn)實生活中，一直有這樣一種誤區(qū)，認為對于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計算機已經(jīng)感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網(wǎng)絡(luò)的病毒問題，計算機用戶應(yīng)該做到以“防”為病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監(jiān)測到新興病毒的存在。一旦發(fā)現(xiàn)計算機內(nèi)有潛在病毒，就應(yīng)該及時清除隱藏的病毒。

3.5建立防火墻

防火墻是通過連接網(wǎng)絡(luò)的數(shù)據(jù)包對計算機進行監(jiān)控的，形象地說，防火墻的作用相當于一個門衛(wèi)，管理著各個系統(tǒng)的各扇門，其會對進入系統(tǒng)中的人員身份進行檢查，只有得到許可的人才能夠進入系統(tǒng)。而許可哪里獲得呢？當然是用戶自己了，只有得到用戶許可，其他人才能進行訪問。在有不明身份者想要進入系統(tǒng)的時候，防火墻會立即將其攔截，對其身份進行驗證，得到許可后，防火墻才會放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會發(fā)出警報，同時發(fā)出提示“是否允許此程序進行？”。通常來講，對于那些自己不是很了解的程序，用戶應(yīng)該對其進行攔截，并通過搜索引擎或者防火墻的提示確認該軟件的性質(zhì)。目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機制就是防火墻，防火墻的運行機制，其能夠有效的避免網(wǎng)絡(luò)上的不安全因素擴張到局域網(wǎng)內(nèi)，因此，計算機用戶應(yīng)當積極利用防火墻來維護網(wǎng)絡(luò)信息安全。不伴隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開計算機這一便捷工具了。在人們的日常生活、學習、工作中，更是離不開網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護不僅僅是技術(shù)方面的問題，更是安全管理方面的問題，只有做到了技術(shù)和管理的同時完善，才能保證用戶用網(wǎng)的安全性，營造一個健康、安全的計算機網(wǎng)絡(luò)環(huán)境。社會各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識，使信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠安全、可靠、完整。

作者:劉冰 田俊 單位：解放軍信息工程大學