計算機網絡安全2000字論文

計算機網絡安全2000字論文

　　計算機網絡安全就是通過利用多種技術、手段、措施，保證網絡系統的安全運行，確保網絡傳輸和交換過程中數據的完整性、保密性和可用性。下面是學習啦小編給大家推薦的計算機網絡安全2000字論文，希望大家喜歡!

　　計算機網絡安全論文篇一

　　淺議計算機網絡安全防護技術

　　[摘要] 計算機與網絡的發(fā)展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰(zhàn)。計算機網絡安全就是通過利用多種技術、手段、措施,保證網絡系統的安全運行,確保網絡傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網絡的各種不安全因素,并進一步提出了一些保證網絡安全的措施。

　　[ 關鍵詞] 計算機;網絡安全;防護技術

　　一、計算機網絡安全問題

　　計算機網絡中的安全問題主要作用于兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網絡中的各種設備進行攻擊。致使系統網絡紊亂、癱瘓,乃至設備遭到損壞。

　　1.網絡結構和設備本身安全隱患

　　現實中的網絡拓撲結構是集總線型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節(jié)點使用不同的網絡設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網絡設備由于本身技術限制,也存在不同的安全缺陷,這都給網絡帶來了不同的安全問題。

　　2.操作系統安全

　　操作系統直接利用計算機硬件并為用戶提供使用和編程接口。各種應用軟件必須依賴于操作系統提供的系統軟件基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網絡系統的安全性依賴于網絡中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作系統安全是計算機網絡安全的基礎。

　　3.病毒和黑客

　　病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬件的正常運轉,破壞計算機數據信息。黑客主要通過網絡攻擊和網絡偵察截獲、竊取、破譯、修改破壞網絡數據信息。病毒和黑客是目前計算機網絡所面臨的最大威脅。

　　二、計算機網絡安全防護技術

　　1.加密技術

　　數據加密就是對原有的明文或數據按照某種算法,置換成一種不可讀的密文,然后再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在于加密的算法和密匙的管理。

　　加密的算法通常分為對稱加密算法和非對稱加密算法。對稱加密算法就是加密和解密使用同一密匙。對稱加密算法加密、解密速度快,加密強度高算法公開。非對稱加密算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密算法加密數據安全可靠性高,密匙不易被破譯。

　　2.防火墻技術

　　防火墻技術是目前網絡間訪問控制、防止外部人員非法進入內部網絡,保護內網資源最廣泛使用的一種技術。防火墻部署在不同網絡安全級別的網絡之間,防火墻通過檢測數據包中的源地址、目標地址、源端口、目標端口等信息來匹配預先設定的訪問控制規(guī)則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火墻多為狀態(tài)檢測防火墻,即深度包過濾防火墻。防火墻無法防止內部網絡用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

　　3.入侵檢測技術

　　網絡入侵檢測技術主要通過收集操作系統、應用程序、網絡數據包等相關信息,尋找可能的入侵行為,然后采取報警、切斷入侵線路等手段,阻止入侵行為。網絡入侵檢測是一種主動的安全防護技術,它只對數據信息進行監(jiān)聽,不對數據進行過濾,不影響正常的網絡性能。

　　入侵檢測方法主要采用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由于不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基于模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。

　　入侵檢測系統分為基于主機和基于網絡的入侵檢測系統?；谥鳈C的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日志進行監(jiān)督檢測,以便發(fā)現可疑事件,其優(yōu)點:入侵檢測準確;缺點是容易漏檢?；诰W絡的入侵檢測系統是根據一定的規(guī)則從網絡中獲取與安全事件有關的數據包,然后傳遞給入侵分析模塊進行安全判斷.并通知管理員。優(yōu)點:節(jié)約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網絡數據包中發(fā)現異常情況。

　　4.防病毒技術

　　網絡病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優(yōu)先獲得系統控制權,監(jiān)視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特征和文件自身特征兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網絡版查殺病毒軟件,殺滅病毒。

　　總之,隨著網絡規(guī)模的不斷擴大,網絡安全的重要性也越來越受到關注。目前,我國信息網絡安全研究歷經了通信保密、數據保護兩個階段。正在進入網絡信息安全研究階段,企業(yè)網絡安全解決辦法主要依靠防火墻技術、入侵檢測技術和網絡防病毒技術。但是,網絡安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和教育。加強網絡使用者的安全防范意識,由被動接受到主動防范才能使網絡安全隱患降到最低。

　　參考文獻:

　　[1]張曉薇淺談計算機網絡安全的影響因素與保證措施《黑龍江科技信息》2009年36期

　　[2]安錄平 試述計算機網絡安全防護技術《黑龍江科技信息》2009年36期

　　[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》

　　計算機網絡安全論文篇二

　　試談計算機網絡安全防護

　　摘 要：隨著計算機網絡的迅速發(fā)展和普及，人們越來越依賴于網絡，大量的信息交換通過互聯網實現，同時也有很多重要信息儲存在互聯網上，網絡安全問題也隨之產生。因此，計算機網絡的安全防護也引起了越來越多的重視，本文重點介紹了網絡安全中面臨的威脅，并相應的提出了解決措施。

　　關鍵詞：計算機;網絡安全;防護

　　1 引言

　　信息技術的發(fā)展給人們的生活帶來了天翻地覆的變化，計算機網絡已經融入了人們的日常生活中，改變著也同時方便了生活和工作。在人們對信息網絡的需求和依賴程度與日俱增的今天，網絡安全問題也越來越突出。因此，全面的分析影響網絡安全的主要原因，有針對性的提出進行網絡安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性，這也是導致開放的網絡環(huán)境下計算機系統安全隱患產生的原因。隨著對網絡安全問題研究的不斷深入，逐漸產生了不同的安全機制、安全策略和網絡安全工具，保障網絡安全。

　　計算機網絡安全事實上是一門涉及多學科理論知識的綜合性學科，主要包括計算機科學、網絡技術、密碼技術、通信技術、數論、信息安全技術和信息論等多種不同學科。網絡安全防護是從硬件和軟件兩方面保護系統中的數據，使其免受惡意的入侵、數據更改和泄露、系統破壞，以保證系統能夠正常的連續(xù)運行，網絡不被中斷。

　　2 計算機網絡面臨的安全威脅

　　網絡面臨的安全威脅也是各種各樣，自然災害、網絡系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網絡面臨的威脅。

　　2.1 自然災害

　　計算機網絡也是由各種硬件搭建而成，因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施，因此，一旦發(fā)生自然災害，或者外界環(huán)境，包括溫度、濕度等，發(fā)生劇烈變化時都會破化計算機系統的物理結構。

　　2.2 網絡自身脆弱性

　　(1)計算機網絡的基礎設施就是操作系統，是所有軟件運行的基礎和保證。然而，操作系統盡管功能強大，具有很強的管理功能，但也有許多不安全因素，這些為網絡安全埋下了隱患。操作系統的安全漏洞容易被忽視，但卻危害嚴重。除操作系統外，其他軟件也會存在缺陷和漏洞，使計算機面臨危險，在網絡連接時容易出現速度較慢或死機現象，影響計算機的正常使用。

　　(2)計算機網絡的開放性和自由性，也為攻擊帶來了可能。開放的網絡技術，使得物理傳輸線路以及網絡通信協議也成為網絡攻擊的新目標，這會使軟件、硬件出現較多的漏洞，進而對漏洞進行攻擊，嚴重的還會導致計算機系統嚴重癱瘓。

　　(3)計算機的安全配置也容易出現問題，例如防火墻等，一旦配置出現錯誤，就無法起到保護網絡安全的作用，很容易產生一些安全缺口，影響計算機安全。加之現有的網絡環(huán)境并沒有對用戶進行技術上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網絡的安全防護難度。

　　很多網民并不具有很強的安全防范意識，網絡上的賬戶密碼設置簡單，并且不注意保護，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

　　2.3 人為攻擊

　　人為的攻擊是網絡面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動攻擊和被動攻擊。前者是指采取有效手段破壞制定目標信息;后者主要是為了獲取或阻礙重要機密信息的傳遞，在不影響網絡正常的工作情況下，進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露，對計算機網絡造成很大的危害。黑客們會利用系統或網絡中的缺陷和漏洞，采用非法入侵的手段，進入系統，竊聽重要信息，或者通過修改、破壞信息網絡的方式，造成系統癱瘓或使數據丟失，往往會帶來嚴重不良影響和重大經濟損失。

　　計算機病毒是一種人為開發(fā)的可執(zhí)行程序，具有潛伏性、傳染性、可觸發(fā)性和嚴重破壞性的特點。一般可以隱藏在可執(zhí)行文件或數據文件中，不會被輕易發(fā)現，也就使計算機病毒的擴散十分迅速和難以防范，在文件的復制、文件和程序運行過程中都會傳播。觸發(fā)病毒后可以迅速的破壞系統，輕則降低系統工作效率，重則破壞、刪除、改寫文件，使數據丟失，甚至會破壞系統硬盤。平時在軟盤、硬盤、光盤和網絡的使用中都會傳播病毒。近年來也出現了的很多惡性病毒，例如“熊貓燒香病毒”等，在網絡上迅速傳播，產生了十分嚴重的不良后果。

　　除病毒之外，垃圾郵件和間諜軟件等也會威脅用戶的隱私和計算機安全。

　　3 網絡安全防護措施

　　3.1 提高安全防護技術手段

　　計算機安全防護手段主要包括防火墻技術、加密技術、訪問控制和病毒防范等。總的來說，提高防護手段，主要是從計算機系統管理和物理安全兩方面著手。

　　計算機網絡安全，首先要從管理著手，一是對于使用者要進行網絡安全教育，提高自我防范意識。二是要依靠完整的網絡安全管理制度，嚴格網絡執(zhí)法，打擊不法分子的網絡犯罪。另外，要加強網絡用戶的法律法規(guī)意識和道德觀念，減少惡意攻擊，同時傳播網絡防范基本技能，使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。

　　物理安全是提高網絡安全性和可靠性的基礎。物理安全主要是網絡的物理環(huán)境和硬件安全。首先，要保證計算機系統的實體在安全的物理環(huán)境中。網絡的機房和相關的設施，都有嚴格的標準和要求要遵循。還要控制物理訪問權限，防止未經授權的個人，有目的的破壞或篡改網絡設施。

　　3.2 完善漏洞掃描設施

　　漏洞掃描是一種采取自動檢測遠端或本地主機安全的技術，通過掃描主要的服務端口，記錄目標主機的響應，來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序，可以在比較短的時間內查出系統的安全脆弱點，從而為系統的程序開發(fā)者提供有用的參考。這也能及時的發(fā)現問題，從而盡快的找到解決問題的方法。

　　4 結束語

　　經過本文的分析，在通訊技術高速發(fā)展的今天，計算機網絡技術也不斷的更新和發(fā)展，我們在使用網絡的同時，也要不斷加強計算機網絡安全防護技術。新的應用會不斷產生，網絡安全的研究也必定會不斷深入，以最大限度地提高計算機網絡的安全防護技術，降低網絡使用的安全風險，實現信息平臺交流的安全性和持續(xù)性。

　　參考文獻

　　[1]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究，2010，(03)：65-66.

　　[2]劉利軍.計算機網絡安全防護問題與策略分析[J].華章，2011，(34)：83-84.

　　[3]趙海青.計算機網絡應用安全性問題的防護策略[J].青海教育，2012，(04)：45-46.

　　[4]鄭恩洋.計算機網絡安全防護問題與策略探討[J].計算機光盤軟件與應用，2012，(15)：158-158.

　　計算機網絡安全論文篇三

　　淺談計算機網絡安全影響因素與對策

　　0引言

　　隨著計算機網絡的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網絡安全問題日益突出，如何提高網絡安全的防御能力越來越受到人們的關注。本文分析了當前計算機網絡安全所面臨的威脅及影響因素,并針對存在的問題提出了加強網絡安全防御能力的對策。網絡技術的發(fā)展給人們提供了信息交流的平臺，實現了信息資源的傳播和共享。但隨著計算機網絡應用的廣泛深入，運行環(huán)境也復雜多變，網絡安全問題變得越來越突出，所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機軟件和硬件受到破壞，使計算機網絡系統的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網絡安全技術，保證網絡傳輸的正常運行。

　　1影響計算機網絡安全的因素

　　1.1系統缺陷

　　雖然目前計算機的操作系統已經非常成熟，但是不可避免的還存在著安全漏洞，這給計算機網絡安全帶來了問題，給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在于計算機系統中的弱點，這個弱點可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統的安全防護而獲得一定程度的訪問權限，從而達到侵入他人計算機的目的。

　　1.2計算機病毒

　　病毒是破壞電腦信息和數據的最大威脅，通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序，可以讓用戶的計算機速度變慢，數據被篡改，死機甚至崩潰，也可以讓一些重要的數據信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當用戶在無意識情況下運行了這個惡意程序，就會引發(fā)計算機中毒。計算機病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機的運行速度，甚至崩潰。普通用戶正常使用過程中很難發(fā)現計算機病毒，即使發(fā)現也很難徹底將其清除。所以在使用計算機過程中，尤其包含一些重要信息的數據庫系統，一定加強計算機的安全管理，讓計算機運行環(huán)境更加健康。

　　1.3管理上的欠缺

　　嚴格管理是企業(yè)、機構及用戶網絡系統免受攻擊的重要措施。很多用戶的網站或系統都疏于這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網絡站點上下載未經核實的軟件、系統升級不及時造成的網絡安全漏洞、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制等。為一些不法分子制造了可乘之機。事實證明，內部用戶的安全威脅遠大于外部網用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

　　2計算機網絡安全防范措施

　　2.1建立網絡安全管理隊伍

　　技術人員是保證計算機網絡安全的重要力量，通過網絡管理技術人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術建設，加強網絡安全管理力度，對于故意造成災害的人員必須依據制度嚴肅處理，這樣才能使計算機網絡的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

　　2.2健全網絡安全機制

　　針對我國網絡安全存在的問題，我國先后頒布了《互聯網站從事登載新聞業(yè)務管理暫行規(guī)定》、《中國互聯網絡域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規(guī)，表明政府已經重視并規(guī)范網絡安全問題。但是就目前來看管理力度還需要進一步加大，需要重點抓這些法律法規(guī)的貫徹落實情況，要根據我國國情制定出政治、經濟、軍事、文化等各行業(yè)的網絡安全防范體系，并加大投入，加大重要數據信息的安全保護。同時，要加大網絡安全教育的培訓和普及，增加人們網絡安全教育，拓展網絡安全方面的知識，增強網絡安全的防范意識，自覺與不良現象作斗爭。這樣，才能讓網絡安全落到實處，保證網絡的正常運行。

　　2.3加強網絡病毒防范，及時修補漏洞

　　網絡開放性的特點給人們帶來方便的同時，也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步，計算機病毒也變得越來越高級，破壞力也更強，這給計算機信息系統的安全造成了極大威脅。因此，計算機必須要安裝防毒殺毒的軟件，實時對病毒進行清理和檢測，尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作，保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時，很容易受到病毒和黑客的入侵，因此要對漏洞進行及時的修補。首先要了解網絡中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的經驗尋找是無法完成的，最佳的解決方案是應用防護軟件以掃描的方式及時發(fā)現網絡漏洞，對網絡安全問題做出風險評估，并對其進行修補和優(yōu)化，解決系統BUG，達到保護計算機安全的目的。

　　3計算機信息安全防范措施

　　3.1數據加密技術

　　信息加密是指對計算機網絡上的一些重要數據進行加密，再使用編譯方法進行還原的計算機技術，可以將機密文件、密碼口令等重要數據內容進行加密，使非法用戶無法讀取信息內容，從而保證這些信息在使用或者傳輸過程中的安全，數據加密技術的原理根據加密技術應用的邏輯位置，可以將其分成鏈路加密、端點加密以及節(jié)點加密三個層次。

　　鏈路加密是對網絡層以下的文件進行加密，保護網絡節(jié)點之間的鏈路信息;端點加密是對網絡層以上的文件進行加密，保護源端用戶到目的端用戶的數據;節(jié)點加密是對協議傳輸層以上的文件進行加密，保護源節(jié)點到目的節(jié)點之間的傳輸鏈路。根據加密技術的作用區(qū)別，可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況，可以將其分為兩種：即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。

　　對稱加密是指加密和解密所需要的密鑰相同，如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同，該種技術所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術。加密技術對數據信息安全性的保護，不是對系統和硬件本身的保護，而是對密鑰的保護，這是信息安全管理過程中非常重要的一個問題。

　　3.2防火墻技術

　　在計算機網絡安全技術中，設置防火墻是當前應用最為廣泛的技術之一。防火墻技術是隔離控制技術的一種，是指在內部網和外部網之間、專用網與公共網之間，以定義好的安全策略為基準，由計算機軟件和硬件設備組合而成的保護屏障。

　　(1)包過濾技術。信息數據在網絡中傳輸過程中，以事先規(guī)定的過濾邏輯為基準對每個數據包的目標地址、源地址以及端口進行檢測，對其進行過濾，有選擇的通過。

　　(2)應用網關技術。通過通信數據安全檢查軟件將被保護網絡和其他網絡連接在一起，并應用該軟件對要保護網絡進行隱蔽，保護其數據免受威脅。

　　(3)狀態(tài)檢測技術。在不影響網絡正常運行的前提下，網關處執(zhí)行網絡安全策略的引擎對網絡安全狀態(tài)進行檢測，對有關信息數據進行抽取，實現對網絡通信各層的實施檢測，一旦發(fā)現某個連接的參數有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火墻技術作為網絡安全的一道屏障，不僅可以限制外部用戶對內部網絡的訪問，同時也可以反過來進行權限。它可以對一些不安全信息進行實時有效的隔離，防止其對計算機重要數據和信息的破壞，避免秘密信息泄露。

　　3.3身份認證

　　采取身份認證的方式控制用戶對計算機信息資源的訪問權限，這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的權限，對不同的用戶進行訪問控制，它的主要任務是保證網絡資源不被非法使用和訪問，是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網絡權限控制、鍵盤入口控制、邏輯安全控制等。

　　4結束語

　　計算機網絡安全是一項復雜的系統工程，隨著網絡安全問題日益復雜化，計算機網絡安全需要建立多層次的、多渠道的防護體系，既需要采取必要的安全技術來抵御病毒及黑客的入侵，同時還要采用規(guī)章制度來約束人們的行為，做到管理和技術并重。我們只有正視網絡的脆弱性和潛在威脅，大力宣傳網絡安全的重要性，不斷健全網絡安全的相關法規(guī)，提高網絡安全防范的技術水平，這樣才能真正解決網絡安全問題。

猜你喜歡：

1.計算機網絡安全技術論文賞析

2.計算機網絡安全技術論文范文

3.計算機網絡信息安全的論文

4.計算機網絡安全方面的論文

5.計算機網絡安全的相關論文