探析計算機網(wǎng)絡信息安全研究的優(yōu)秀論文

　　摘要：本文就計算機網(wǎng)絡的簡介、網(wǎng)絡信息安全的威脅、網(wǎng)絡安全防范對策等作簡要介紹，闡述信息安全的重要性及防范對策。

　　關(guān)鍵詞：計算機；網(wǎng)絡；安全

　　近年來，計算機網(wǎng)絡技術(shù)飛速發(fā)展，計算機網(wǎng)絡已成為社會發(fā)展的重要保證。各國都在建設自己的信息高速公路，我國相關(guān)部門也早已進行戰(zhàn)略布局，計算機網(wǎng)絡發(fā)展的速度在不斷加快。網(wǎng)絡應用涉及國家的政府、軍事、文教等諸多領(lǐng)域，其中有很多是敏感信息，正因為網(wǎng)絡應用如此廣泛、扮演的角色又如此重要，其安全性不容忽視。

　　1.計算機網(wǎng)絡的簡介

　　計算機網(wǎng)絡通俗地講就是由多臺計算機（或其他計算機網(wǎng)絡設備）通過傳輸介質(zhì)連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質(zhì)以及相應的應用軟件4部分組成。簡單地講網(wǎng)絡就是一群通過一定形式連接起來的計算機，每臺計算機都是獨立的，沒有主從關(guān)系，其中任意一臺計算機都不能干預其他計算機的工作。

　　2.網(wǎng)絡信息安全的威脅

　　2.1木馬和病毒的活躍

　　計算機網(wǎng)絡系統(tǒng)是由計算機語言和支持的應用軟件組成的，系統(tǒng)再設計中肯定會有漏洞的存在，木馬和病毒正是利用了這個空子，尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊，進而非法竊取有用的數(shù)據(jù)和資料，在整個計算機網(wǎng)絡系統(tǒng)中，每個環(huán)節(jié)都有這樣的情況，包括：路由器、交換機、服務器、防火墻及個人PC，這是無法避免的，給網(wǎng)絡的信息安全造成了很大的風險。

　　2.2人為侵入的威脅

　　曾幾何時，互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”，這說明網(wǎng)絡像大海一樣包羅萬象，在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡駭客，他們編寫計算機病毒，制造網(wǎng)絡攻擊，以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生，這些駭客技藝高超，其技術(shù)水平往往超出網(wǎng)絡的防護能力，他們是當今世界網(wǎng)絡威脅的最大制造者。當然，網(wǎng)絡管理維護人員素質(zhì)參差不齊，管理混亂，管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。

　　2.3用戶安全意識不強

　　單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡，一般通過路由轉(zhuǎn)換設備進行對外訪問，內(nèi)部網(wǎng)絡往往是系統(tǒng)管理員及用戶最容易忽略的地方，覺得其是最安全的，是不會出問題的，麻痹大意所引起的后果可能最為嚴重。用戶通過U盤拔插、移動通話設備連接PC機、讀取盜版光盤，盜版軟件的下載使用等等，都可能使木馬和病毒得逞，進而通過單機蔓延整個內(nèi)部局域網(wǎng)，信息安全得不到有效保障，可能給單位造成很大的影響。

　　2.4法律法規(guī)不健全

　　當下我國網(wǎng)絡安全法律法規(guī)還不夠健全，對網(wǎng)絡駭客、不良運營商和用戶缺乏相應管理機制�；ヂ�(lián)網(wǎng)網(wǎng)絡普及的背后，是整個管理體系的雜亂無章。網(wǎng)絡整體缺乏管理是目前存在的現(xiàn)狀，這需要在國家層面進行戰(zhàn)略部署，相關(guān)法律法規(guī)的立法迫在眉睫。

　　3.網(wǎng)絡安全防范對策

　　網(wǎng)絡信息安全防范的方法有很多，包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測和防病毒技術(shù)等。

　　3.1防火墻的應用

　　“防火墻”（Firewall）具有簡單實用的特點，在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到防護網(wǎng)絡的安全，它是目前整個網(wǎng)絡安全的重中之重。

　　（1）從形式上防火墻可以分為：軟件防火墻和硬件防火墻。顧名思義，軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡的系統(tǒng)，一般安裝在操作系統(tǒng)平臺，速率較慢，CPU占用率高，當數(shù)據(jù)流量很大時，將拖垮主機；硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡的系統(tǒng)，該防火墻優(yōu)勢明顯，它CPU占用率極低，速度快，每秒鐘通過的數(shù)據(jù)流量可以達到幾十M到幾百M，甚至還有千兆級以及達到幾G的防火墻，是當下流行的趨勢。

　�。�2）從技術(shù)上防火墻可以分為：包過濾型防火墻和代理服務器型防火墻。包過濾型防火墻工作在網(wǎng)絡協(xié)議的IP層，它只對IP包的源地址、目標地址及地址端口進行處理，速度快，能夠處理的并發(fā)連接較多，其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權(quán)原則”，需要制定規(guī)則允許哪些數(shù)據(jù)包通過，哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。代理服務器型防火墻指在當收到一個客戶的連接請求時，核實該請求，然后將處理后的請求轉(zhuǎn)發(fā)給網(wǎng)絡上的真實服務器，在接到真實服務器的應答后做進一步處理，再將回復發(fā)送給發(fā)出請求的用戶，它起到中間轉(zhuǎn)接的作用，有時也被稱為“應用層網(wǎng)關(guān)”。代理服務器型防火墻工作在應用層，能夠?qū)Ω邔訁f(xié)議的攻擊進行攔截，是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢，能處理的并發(fā)數(shù)也較少。

　　3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

　　與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對于主動攻擊，我們無法避免，但可以進行有效檢測，對于被動攻擊，我們無法檢測，但也可以避免，幫我們實現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則，該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限，其他權(quán)限不予開通，這是為了保證網(wǎng)絡資源受控、合理地使用，在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。

　　3.3入侵檢測技術(shù)

　　入侵檢測系統(tǒng)（IDS）指的是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前，檢測到入侵攻擊行為，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊；在入侵過程中，減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。按照對象可分為：基于網(wǎng)絡型、基于主機性、混合型3種。隨著網(wǎng)絡流量的不斷增加，入侵檢測技術(shù)也在不斷發(fā)展，入侵檢測系統(tǒng)將向大流量網(wǎng)絡的處理能力、高度可集成性方向發(fā)展。

　　3.4防病毒技術(shù)

　　防病毒技術(shù)直觀地講就是殺毒軟件，他是網(wǎng)絡防火墻的必要補充，與我們的日常生活息息相關(guān)。在以家庭為單位的計算機使用人群中，一般是以接入外部公用網(wǎng)為主，這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預料的情況，使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合，它可以防范大部分網(wǎng)絡系統(tǒng)攻擊，修復系統(tǒng)漏洞，使我們的網(wǎng)絡安全變得簡單。防病毒技術(shù)分為：病毒預防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒，國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件，為整個網(wǎng)絡的和諧貢獻積極力量。當然，現(xiàn)在的防病毒技術(shù)正在由單一的預防、檢測和清除技術(shù)向三位一體方向發(fā)展，未來的相關(guān)技術(shù)值得期待。

　　結(jié)語

　　計算機網(wǎng)絡在不斷發(fā)展，計算機技術(shù)也在不停進步，網(wǎng)絡信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡信息管理提出了更高的要求。計算機網(wǎng)絡中絕對安全是不存在的，國家制定健全的法律法規(guī)是計算機網(wǎng)絡安全的重要保證，網(wǎng)絡管理人員也需加倍努力，努力學習新技術(shù)，探索新方法，盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡非法行為，將損失降到最低。網(wǎng)絡安全工作任重而道遠，管理維護人員務必時刻防范，保持安全防范意識，為社會主義和諧網(wǎng)絡安全環(huán)境添磚加瓦。

【探析計算機網(wǎng)絡信息安全研究的優(yōu)秀論文】相關(guān)文章：

探析國內(nèi)計算機網(wǎng)絡安全問題的優(yōu)秀論文10-09

計算機網(wǎng)絡信息安全及防護策略探析的論文10-09

計算機網(wǎng)絡與信息安全系統(tǒng)探究優(yōu)秀論文10-09

探析企業(yè)人力資源管理模式研究的優(yōu)秀論文10-09

計算機網(wǎng)絡信息安全及防護研究論文10-11

探析大數(shù)據(jù)時代的信息安全10-26

醫(yī)院信息安全發(fā)展探析論文10-08

大數(shù)據(jù)下計算機信息安全技術(shù)研究優(yōu)秀論文10-09

計算機網(wǎng)絡信息安全體系研究論文10-12

計算機網(wǎng)絡信息安全保密問題研究的論文10-08