計算機網絡安全及防范論文

計算機網絡安全及防范論文

　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。下面是學習啦小編給大家推薦的計算機網絡安全及防范論文，希望大家喜歡!

　　計算機網絡安全及防范論文篇一

　　《淺議計算機網絡安全及防范》

　　摘要：計算機網絡安全已經成為我們利用網絡工作的一大難題，本文從影響它的主要原因著手分析，提出些防范措施，避免在計算機網絡中出現問題，以確保計算機網絡的安全管理與有效運行。

　　關鍵詞：網絡安全 策略 計算機

　　信息安全體系實際上包括國家的法規和政策，以及技術與市場的發展平臺。在構建信息防衛系統時，應著力發展自己獨特的安全產品，我國要想真正解決網絡安全問題，最終的辦法就是帶動網絡安全技術的整體提高。

　　1、計算機網絡安全概述

　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

　　2、計算機網絡安全發展史

　　(1)通信保密階段。20世紀40年代到70年代,通信技術還不發達,主要是通過密碼技術解決通訊保密問題,保證數據的保密性和完整性,可以簡單地稱為通信安全。(2)計算機安全階段。20世紀80年代后,計算機性能迅速提高,這個階段的重點是確保計算機系統中的軟、硬件及信息在處理、存儲、傳輸中的保密性、完整性和可用性。(3)信息技術安全階段。20世紀90年代,主要網絡安全威脅發展到網絡入侵、病毒破壞、信息對抗的攻擊等,網絡安全的重點放在確保信息在存儲、處理、傳輸過程中信息系統不被破壞,確保合法用戶的服務和限制非授權用戶的服務,以及必要的防御攻擊措施。(4)信息保障階段。20世紀90年代后期,隨著電子商務的發展,對安全有了可控性和不可否認性的需求。

　　3、計算機網絡安全面臨的威脅

　　影響計算機網絡安全的因素有很多，網絡安全威脅是指對網絡構成威脅的用戶、事物、程序等。網絡威脅來自許多方面,可以簡單分為人為威脅和非人為威脅。歸納起來，有以下幾個方面：

　　3.1 物理安全威脅

　　物理安全是保護計算機網絡設備、設施免遭自然災害(溫度、濕度、震動等)以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。日常工作中因斷電而設備損壞、數據丟失的現象時有發生。

　　3.2 網絡軟件的漏洞

　　網絡軟件的漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所導致。別外軟件公司的編程設計人員為了自己方便而設置的一些不為人知的“方便”，其后果不堪設想。

　　3.3 黑客攻擊威脅

　　黑客,英文名為Hacker,是指針對計算機信息系統進行非授權訪問的人員。黑客的攻擊手段分兩種：非破壞性攻擊和破壞性攻擊。它擾亂系統運行，侵入他人電腦系統、盜竊保密信息、破壞目標系統的數據為目的。

　　3.4 惡意程序威脅

　　惡意程序種類繁多,對網絡安全威脅較大的主要有以下幾種:

　　(1)計算機病毒,一種會“傳染”其它程序的程序,“傳染”是通過修改其它程序來把自身或其變種復制進去完成的。

　　(2)計算機蠕蟲,一種通過網絡的通信功能將自身從一個節點發送到另一個節點并啟動的程序。

　　(3)特洛伊木馬,它是一種程序,所執行的功能超出所聲稱的功能。“中了木馬”就是指安裝了木馬的客戶端程序,若你的電腦被安裝了客戶端程序,則擁有相應服務器端的人就可以通過網絡控制你的電腦,為所欲為。

　　(4)邏輯炸彈,計算機中的“邏輯炸彈”是指在特定邏輯條件滿足時,實施破壞的計算機程序,該程序觸發后造成計算機數據丟失、計算機不能從硬盤或者軟盤引導,甚至會使整個系統癱瘓,并出現物理損壞的虛假現象。

　　4、計算機網絡安全防范措施

　　4.1 防火墻技術

　　網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。

　　根據防火墻所采用的技術不同,我們可以將它分為四種基本類型：包過濾型、網絡地址轉換-NAT、代理型和監測型。具體如下：

　　4.1.1 包過濾型

　　包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。

　　4.1.2 網絡地址轉化-NAT

　　網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。

　　4.1.3 代理型

　　代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。

　　4.1.4 監測型

　　監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。

　　4.2 加密技術

　　信息交換加密技術分為兩類：即對稱加密和非對稱加密。具體如下：

　　(1)對稱加密技術。在對稱加密技術中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。(2)非對稱加密技術。在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。

　　4.3 虛擬專用網技術

　　虛擬專用網(Virtual Private Network，)是近年來隨著Internet的發展而迅速發展起來的一種技術。現代企業越來越多地利用Internet資源來進行促銷、銷售、售后服務，乃至培訓、合作等活動。

　　4.4 安全隔離

　　網絡的安全威脅和風險主要存在于三個方面：物理層、協議層和應用層。網絡線路被惡意切斷或過高電壓導致通信中斷，屬于物理層的威脅;網絡地址偽裝、Teardrop碎片攻擊、SYNFlood等則屬于協議層的威脅;非法URL提交、網頁惡意代碼、郵件病毒等均屬于應用層的攻擊。

　　總之，計算機網絡安全的問題越來越受到人們的重視,除了數據加密、防火墻和入侵檢測系統之外,還包括數字簽名與反病毒技術。隨著社會的發展,網絡安全技術和產品也在不斷地進步。網絡安全防護必須慎重對待,從而保護網絡安全。

點擊下頁還有更多>>>計算機網絡安全及防范論文