計算機網(wǎng)絡(luò)安全的論文

　　計算機網(wǎng)絡(luò)安全論文【1】

　　摘 要 隨著計算機網(wǎng)絡(luò)全球化發(fā)展，企業(yè)計算機網(wǎng)絡(luò)應用也驅(qū)于頻繁，電視會議、商業(yè)洽談等工作都使用計算機在網(wǎng)絡(luò)上進行。

　　商務計算機涉及商業(yè)策劃和企業(yè)資金運轉(zhuǎn)等企業(yè)機密文件，做好企業(yè)網(wǎng)絡(luò)安全防護，保護企業(yè)網(wǎng)上的數(shù)據(jù)信息安全是一個非常重要的問題。

　　本文對日常網(wǎng)絡(luò)應用中的安全防患策略和方法進行了闡述，以防止網(wǎng)絡(luò)病毒的入侵使文件遭到惡意篡改，把計算機的使用風險降到最低點。

　　關(guān)鍵詞 計算機;網(wǎng)絡(luò);安全

　　計算機網(wǎng)絡(luò)安全威脅來自于網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)備。

　　全方位的網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)可靠性的基礎(chǔ)保障。

　　防火墻的具體應用和病毒檢測是防護病毒的主要軟件安全工具。

　　1 企業(yè)網(wǎng)絡(luò)中對于安全、防攻擊方面的策略防護

　　計算機網(wǎng)絡(luò)的發(fā)展和普及，私人數(shù)據(jù)和重要的企業(yè)資源以及政府機密等都有被竊取的危險。

　　網(wǎng)絡(luò)安全問題越來越復雜，加強企業(yè)網(wǎng)絡(luò)安全管理是企業(yè)發(fā)展壯大的基本條件。

　　企業(yè)需要配備的的網(wǎng)絡(luò)安全軟件要針對復雜網(wǎng)絡(luò)應用的一體化解決方案，實施網(wǎng)絡(luò)安全防護、電腦病毒檢測、網(wǎng)站數(shù)據(jù)過濾等。

　　做好安全防護的具體工作的同時也要做好網(wǎng)絡(luò)安全發(fā)生意外被盜取的狀態(tài)下的應急方案提供安全策略配置定制機制、高尖端科技成果的光盤備份等物理防護措施。

　　企業(yè)傳統(tǒng)的網(wǎng)絡(luò)模式屬于封閉式的，但是在重大商業(yè)問題決策的時候，辦公室也會出現(xiàn)人為的竊密行為。

　　由此可以看出商業(yè)機密是主要竊取對象，有商品競爭的地方就有安全的問題，企業(yè)網(wǎng)絡(luò)是主要被攻擊目標。

　　維護企業(yè)網(wǎng)絡(luò)的安全性已經(jīng)成為更加復雜而且必需的任務。

　　計算機用戶每一次在網(wǎng)絡(luò)上登陸，原有的安全狀況就會隨著數(shù)據(jù)的變化而發(fā)生變化。

　　企業(yè)的商業(yè)機密頻繁被竊取簡單的病毒防護已經(jīng)起不到作用了。

　　企業(yè)嚴重的網(wǎng)絡(luò)安全問題還可能 導致企業(yè)的公眾形象的破壞、負擔法律上的責任，導致失去客戶資源導致的成本資金受損。

　　做好企業(yè)計算機網(wǎng)絡(luò)安全管理首先要杜絕人為失誤，保證計算機配置安全無漏洞。

　　對機密文件做好用戶口令選擇，不得將賬號隨意告知他人。

　　對于夾帶著重要文件的計算機絕對不可以與任何用戶進行計算機共享，防止泄密。

　　使用低輻射設(shè)備抑制和防止電磁泄漏。

　　低輻射設(shè)備(TEMPEST)，是防輻射泄露的根本措施。

　　這些設(shè)備在設(shè)計和生產(chǎn)時就采取了防輻射措施是物理安全策略。

　　把設(shè)備的電磁泄露控制到最低限度。

　　此外顯示器是計算機安全的一個薄弱環(huán)節(jié)，選用低輻射顯示器十分重要，如單色顯示器輻射低于彩色顯示器，等離子顯示器和液晶顯示器也能進一步降低輻射。

　　或者進行傳導干擾發(fā)射裝置，用干擾電波減少傳輸抗阻。

　　產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征，保護信息安全。

　　2 做好病毒檢測、完善防火墻功能提高網(wǎng)絡(luò)可靠性

　　威脅計算機最大的隱患就是人為惡意制造的病毒攻擊。

　　觸及犯罪的就屬于這個范圍，重要文件被截獲、重要資料被竊取、重要信件被破譯，直接導致機密數(shù)據(jù)泄露用戶的經(jīng)濟、財產(chǎn)遭受損失。

　　怎樣抵御非法入侵我們從兩個方面開始防范，第一是堅固自己的防線“做好病毒檢測”第二種：做好訪問控制，提升防火墻功能。

　　2.1病毒檢測與預防

　　計算機網(wǎng)絡(luò)被病毒襲擊的主要途徑是網(wǎng)絡(luò)軟件的漏洞就是專業(yè)術(shù)語說說的“后門”。

　　網(wǎng)絡(luò)軟件的設(shè)計和研發(fā)是由許多二進制數(shù)據(jù)構(gòu)成，哪一個運算步驟不夠嚴謹在使用時運算順序不夠流暢;或數(shù)據(jù)信息傳輸狀態(tài)下由于網(wǎng)絡(luò)原因出現(xiàn)數(shù)據(jù)斷檔;就會給惡意病毒的制造者，病毒軟件的操縱和使用者以可乘之機，趁虛而入。

　　每個軟件在設(shè)計過程中都有漏洞，有的漏洞是設(shè)計的時候技術(shù)人員特意留作他用而故意留下的通常都很隱蔽。

　　為了不使“后門”受到不法攻擊。

　　要在計算機運行狀態(tài)下做好防病毒策略，不能完全依靠殺毒軟件。

　　殺毒軟件的產(chǎn)生往往都是在病毒之后，殺毒軟件預防的是已經(jīng)發(fā)現(xiàn)的病毒品種，防范等級只是初級狀態(tài)。

　　如果計算機里沒有太過于重要的數(shù)據(jù)文件本人還是推舉使用殺毒軟件，不過版本要隨時更新，因為隨著科技的進步、數(shù)碼技術(shù)每天都在更新、病毒等級的研制也會隨著提升。

　　預防病毒使用殺毒軟件即使不能搶在病毒制作的前面也要緊跟在殺毒軟件研發(fā)的后面。

　　如果計算機里有太過重要的文件除了防病毒網(wǎng)絡(luò)攻擊以外，還要注意人為丟失和物理手段文件丟失。

　　這個在前面企業(yè)計算機安全策略里已經(jīng)舉例說明了，現(xiàn)在是高科技時代，高科技的犯罪手法也層出不窮。

　　計算機網(wǎng)絡(luò)安全技術(shù)也要緊緊跟隨黑客的惡意攻擊不斷的研發(fā)和完善，才能更好的維護計算機的使用安全。

　　2.2訪問控制，提升防火墻功能

　　對于經(jīng)常在網(wǎng)絡(luò)上應用的辦公電腦對來自其他電腦的訪問文件和數(shù)據(jù)必須做好安全防范和技術(shù)控制。

　　保證自身的網(wǎng)絡(luò)資源不被惡意篡改、非法訪問。

　　工作的時候啟動防火墻網(wǎng)絡(luò)監(jiān)測和鎖定控制。

　　服務器即時記錄用戶對網(wǎng)絡(luò)資源的訪問，屏蔽非法的網(wǎng)絡(luò)訪問。

　　服務器遇到安全隱患的時候即時以文字和圖形的狀態(tài)向用戶詢問“網(wǎng)站存在安全隱患是否繼續(xù)訪問的警示條”，充分發(fā)揮防火墻的智能識別功能。

　　入網(wǎng)訪問控制是多方位的，不僅是自身的控制對用戶訪問也要進行監(jiān)控，設(shè)置相關(guān)的訪問權(quán)限、提升登陸賬戶的安全等級，對文件屬性進行嚴格控制來提高自身網(wǎng)絡(luò)和客戶網(wǎng)絡(luò)的安全。

　　3結(jié)論

　　計算機網(wǎng)絡(luò)安全是個十分龐大的數(shù)據(jù)工程、技術(shù)含量高、理論應用涉及面廣，在這里只是簡要的闡述一下我們?nèi)粘�應用的安全防患策略和方法，防止網(wǎng)絡(luò)病毒的入侵使文件遭到惡意篡改，把計算機的使用風險降到最低點。

　　參考文獻

　　[1]孫元軍.主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究[J].電腦腦知識與技術(shù)，2009(13).

　　[2]陳澤忠，孫樹林.電子信息系統(tǒng)機房安全問題探討[J]. 天津航海，2010(4).

　　[3]閆海英，王小英.網(wǎng)絡(luò)安全現(xiàn)狀及對策研究[J].常熟理工學院學報，2008(10).

　　[4]高化田.淺談計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦(理論版)，2011(5).

　　計算機網(wǎng)絡(luò)安全技術(shù)【2】

　　摘要：分析影響計算機網(wǎng)絡(luò)安全的因素，介紹保證網(wǎng)絡(luò)安全的基本技術(shù)包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全 防火墻 身份驗證 防病毒

　　引言：近幾年來，伴隨著網(wǎng)絡(luò)的普及，計算機網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)性能的重要問題，而網(wǎng)絡(luò)所具有的開放性、自由性在增加應用自由度的同時，對網(wǎng)絡(luò)安全也提出了更高要求，網(wǎng)絡(luò)安全問題越來越被世人關(guān)注。

　　就讓我們一起了解一下影響計算機網(wǎng)絡(luò)安全的因素和保證網(wǎng)絡(luò)安全的基本技術(shù)。

　　一、影響計算機網(wǎng)絡(luò)安全的因素

　　影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素危害最大。

　　歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有三方面：

　　1、人為的無意失誤：如操作員安全配置不當造成的安全漏洞;不合理地設(shè)定資源訪問控制，一些資源有可能被破壞;用戶口令選擇不慎，用戶將自己的帳號轉(zhuǎn)借他人或與別人共享等。

　　2、人為地惡意攻擊：這是計算機網(wǎng)絡(luò)面臨的最大威脅，此類攻擊可分為兩種：一是破壞性攻擊，以各種方式有選擇地破壞信息的有效性和完整性，起到信息誤導作用，或者登陸進入系統(tǒng)使用并占用大量網(wǎng)絡(luò)資源，造成資源消耗，損害合法用戶的權(quán)益;另一種是非破壞性攻擊，它在不影響網(wǎng)絡(luò)正常工作情況下，進行截獲、竊取、破譯以獲得重要機密信息。

　　3、網(wǎng)絡(luò)軟件的漏洞：網(wǎng)絡(luò)軟件不可能是百分之百無缺陷和無漏洞的，然而這些缺陷和漏洞恰恰是黑客進行攻擊的首選途徑。

　　二、計算機網(wǎng)絡(luò)安全技術(shù)

　　由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全通信服務。

　　如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

　　網(wǎng)絡(luò)加密技術(shù)

　　網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。

　　網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密、節(jié)點加密三種。

　　鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶數(shù)據(jù)提供加密保護;節(jié)點加密的目的是對源節(jié)點對目的節(jié)點之間的傳輸鏈路提供加密保護。

　　信息加密過程是由形形色色的加密算法來具體實施的，它以很小代價提供和牢靠的安全保護。

　　據(jù)不完全統(tǒng)計，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。

　　如果按照收發(fā)雙方密鑰是否相同分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

　　在常規(guī)密碼算法中，收發(fā)雙方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的，如美國的DES(數(shù)據(jù)加密標準);常規(guī)密碼算法的優(yōu)點是有很強的保密強度，且能經(jīng)受住時間的檢驗，但其密鑰必須通過安全途徑傳送，因此，其密鑰管理成為網(wǎng)絡(luò)安全的重要因素。

　　在公鑰密碼算法中，收發(fā)雙方使用的密鑰互不相同，而且不可能從加密密鑰推導出解密密鑰，如RSA;公鑰密碼的優(yōu)點是可以適應網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也很簡單，尤其可方便地實現(xiàn)數(shù)字簽名和身份驗證，但其算法復雜，加密數(shù)據(jù)的速率較底。

　　在實際應用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞會話密鑰。

　　網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。

　　一個加密網(wǎng)絡(luò)不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且還是對付惡意軟件或病毒的有效方法之一。

　　防火墻技術(shù)

　　防火墻是用一個或一組網(wǎng)絡(luò)設(shè)備在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。

　　防火墻的組成可以表示為：防火墻=過濾器+安全策略，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。

　　通常防火墻服務于以下幾個目的：限制他人進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務和非法服務用戶;限定人們訪問特殊網(wǎng)站;為監(jiān)視Internet安全提供方便。

　　由于防火墻技術(shù)是一種被動技術(shù)，它假設(shè)了網(wǎng)絡(luò)邊界和服務，因此，對內(nèi)部的非法訪問難以有效地控制。

　　因此，防火墻適用于相對獨立的網(wǎng)絡(luò)，例如Internet等種類相對集中的網(wǎng)絡(luò)。

　　雖然防火墻技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的最佳選擇，但也存在一定的局限性：不能完全防范外部刻意地人為攻擊，不能防范內(nèi)部用戶攻擊，不能防止內(nèi)部用戶因誤操作而造成口令失密受到攻擊，很難防止病毒或者受病毒感染文件的傳輸。

　　防火墻的主要技術(shù)類型包括網(wǎng)絡(luò)級數(shù)據(jù)包過濾(Network-level Packet Filter)和應用代理服務(Application-level Proxy Server)。

　　由于兩種類型的放火墻系統(tǒng)各有優(yōu)缺點，因而在實際使用中常常根據(jù)實際需求結(jié)合起來使用。

　　身份驗證技術(shù)

　　身份驗證是用戶向系統(tǒng)出示自己身份證明的過程。

　　身份認證是系統(tǒng)查核用戶身份證明的過程。

　　這兩個過程是判斷和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。

　　數(shù)字簽名：基于公共密鑰的身份驗證。

　　公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開密鑰的人都可以生成或發(fā)送報文，數(shù)字簽名機制則在此基礎(chǔ)上提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

　　數(shù)字簽名一般采用不對稱加密技術(shù)通過對整個明文進行某種變換，得到一個值，作為核實簽名。

　　接收者使用發(fā)送者的公開密鑰對簽名進行解密運算，如其結(jié)果為明文，則簽名有效，證明對方的身份是真實的。

　　當然，簽名也可以采用多種形式，例如將簽名附在明文之后。

　　數(shù)字簽名普遍用于銀行、電子商務等身份驗證。

　　Kerberos系統(tǒng)：基于DCE/Kerberos的身份驗證。

　　Kerberos系統(tǒng)是為分布式計算環(huán)境提供一種對用戶雙方進行身份驗證的方法。

　　它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務或主機進行訪問。

　　從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

　　網(wǎng)絡(luò)防病毒技術(shù)

　　在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。

　　CIH病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災難性后果，因此計算機病毒防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。

　　網(wǎng)絡(luò)防病毒技術(shù)包括預防病毒、檢測病毒、消除病毒三種技術(shù)：

　　預防病毒技術(shù)，它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。

　　技術(shù)手段包括加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制等。

　　檢測病毒技術(shù)，它是通過對計算機病毒的特征來進行判斷的偵測技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等。

　　病毒檢測一直是病毒防護的支柱，然而隨著病毒數(shù)目和可能切入點的大量增加，識別古怪代碼串的進程變得越來越復雜，而且容易產(chǎn)生錯誤和疏忽。

　　因此，最新的防病毒技術(shù)應將病毒檢測、多層數(shù)據(jù)保護和集中式管理等多種功能集成起來，形成多層次防御體系，既具有穩(wěn)健的病毒檢測功能，又具有客戶機/服務器數(shù)據(jù)保護能力，也就是覆蓋全網(wǎng)的多層次方法。

　　消除病毒技術(shù)，它通過對計算機病毒的分析，開發(fā)出具有殺除病毒程序并恢復原文件的軟件。

　　大量的病毒針對網(wǎng)上資源和應用程序進行攻擊，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因而要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)入口實時殺毒。

　　對于內(nèi)部病毒，通過服務器防病毒功能在病毒從客戶機向服務器轉(zhuǎn)移的過程中殺掉，把病毒感染的區(qū)域控制在最小范圍。

　　網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

　　防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員工作著手，通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機器，如利用網(wǎng)絡(luò)喚醒功能在夜間對全網(wǎng)客戶機進行掃描檢查病毒情況、利用在線報警功能及時發(fā)現(xiàn)網(wǎng)絡(luò)故障、病毒入侵等情況并予以解決。

　　結(jié)束語

　　所謂網(wǎng)絡(luò)的安全是一種相對的安全，并沒有絕對的安全網(wǎng)絡(luò)。

　　一般來說，安全性越高，起實現(xiàn)就越復雜，費用也相應越高。

　　新的安全技術(shù)的出現(xiàn)需要新的技術(shù)和手段來解決，因此用戶應該選擇那些能夠正視網(wǎng)絡(luò)現(xiàn)存問題的技術(shù)。

　　參考文獻：

　　1.電腦報.西南師范大學出版社，2000.6

　　2.網(wǎng)絡(luò)實用指南.清華大學出版社,2000.11

【計算機網(wǎng)絡(luò)安全的論文】相關(guān)文章：

探徽計算機的網(wǎng)絡(luò)安全論文10-11

網(wǎng)絡(luò)安全視角計算機安全論文10-10

計算機網(wǎng)絡(luò)安全論文10-09

計算機網(wǎng)絡(luò)安全探究論文10-09

計算機網(wǎng)絡(luò)安全的思考論文10-08

高校計算機網(wǎng)絡(luò)安全論文10-08

計算機應用的網(wǎng)絡(luò)安全技術(shù)分析論文10-08

計算機網(wǎng)絡(luò)安全與防范論文10-09

計算機網(wǎng)絡(luò)安全研究論文10-09