第一篇：大學(xué)計算機信息網(wǎng)絡(luò)安全論文

淺談計算機信息網(wǎng)絡(luò)安全技術(shù)及防護

隨著Internet技術(shù)發(fā)展,計算機網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳a(chǎn)、生活及工作方式。在計算機網(wǎng)絡(luò)迅速普及的過程中,計算機安全隱患日益變得突出。這就要求我們必須采取強有力的措施來保證計算機網(wǎng)絡(luò)的安全,本文對計算機網(wǎng)絡(luò)安全技術(shù)進行了初步探討與分析。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。但是由于計算機網(wǎng)絡(luò)具有開放性、共享性、國際性的特點,使其比較脆弱。為了解決這個問題,現(xiàn)在人們主要針對數(shù)據(jù)加密技術(shù)、身份認證、防火墻、管理等方面進行了研究。

一、網(wǎng)絡(luò)的安全定義：安全包括五個基本要素：機密性、完整性、可用性、可控性與可審查性。機密性：確保信息不暴露給未授權(quán)的實體或進程。完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否可用性?？煽匦裕嚎梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式?？蓪彶樾裕簩Τ霈F(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

二、現(xiàn)在計算機面臨威脅主要表現(xiàn)在以下幾個方面。

1.內(nèi)部竊密和破壞。

內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2．非法訪問。非法訪問指的是未經(jīng)授使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括非法用戶如黑客進入網(wǎng)絡(luò)或系統(tǒng)進行違法操作，合法用戶以未授權(quán)的方式進行操作。

3．破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性：改變信息流的次序、時序，更改信息的內(nèi)容、形式；刪除某個消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。

4．截收。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式，截獲機密信息，或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺。

5．冒充。攻擊者可能進行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。

6．破壞系統(tǒng)的可用性。攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴格時間要求的服務(wù)不能及時得到響應(yīng)；摧毀系統(tǒng)。

7．重演。重演指的是攻擊者截獲并錄制信息，然后在必要的時候重發(fā)或反復(fù)發(fā)送這些信息。

8．抵賴?？赡艹霈F(xiàn)下列抵賴行為：發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息；發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容；發(fā)信者事后否認曾經(jīng)接收過某條消息；發(fā)信者事后否認曾經(jīng)接收過某條消息的內(nèi)容。

9．其它威脅。對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災(zāi)害、操作失誤等。

三、網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)與信息安全指的是按照網(wǎng)絡(luò)的結(jié)構(gòu)特點，通過從不同的網(wǎng)絡(luò)層次、不同的系統(tǒng)應(yīng)用，采取不同的措施，進行完善和防御，是一個立體的體系結(jié)構(gòu)，涉及多個方面內(nèi)容。通過對網(wǎng)絡(luò)體系結(jié)構(gòu)的全面了解，按照安全風(fēng)險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標。具體的安全控制系統(tǒng)從以下幾個方面分述:物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。

(1)物理安全。網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的保障和前提。由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計中,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕?？傮w來說物理安全風(fēng)險主要有地震、水災(zāi)、火災(zāi)、雷電等環(huán)境事故,因

此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險對計算機造成傷害。(2)網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計是否合理也是影響網(wǎng)絡(luò)系統(tǒng)的安全性的因素。假如進行外部和內(nèi)部網(wǎng)絡(luò)通信時,內(nèi)部網(wǎng)絡(luò)計算機安全就會受到威脅,同時對同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領(lǐng)域。因此,在網(wǎng)絡(luò)設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)進行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄。還要對外網(wǎng)的服務(wù)器加以過濾,只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機。

(3)系統(tǒng)安全。系統(tǒng)安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺的構(gòu)建是否可靠且值得信任。然而目前沒有絕對安全的操作系統(tǒng),無論是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系統(tǒng),用戶在不同的使用途徑下都會使其產(chǎn)生系統(tǒng)漏洞。因此不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析,在選擇操作系統(tǒng)時要周密的對其進行安全設(shè)置。不但要選用盡可能可靠的操作系統(tǒng)和硬件,并對操作系統(tǒng)進行安全配置,且必須加強登錄過程的用戶認證以確保用戶的合法性。

(4)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)中通信基礎(chǔ)協(xié)議、操作系統(tǒng)和應(yīng)用系統(tǒng)等可用性以及使用合法性的保證。例如網(wǎng)絡(luò)阻塞防護、非法入侵防護、計算機病毒防護等。系統(tǒng)安全保障的核心技術(shù)包括身份認證、授權(quán)管理、日志審計、系統(tǒng)漏洞檢測、防病毒、入侵防護等一系列技術(shù)，其中完整的入侵防護技術(shù)主要包括入侵防范、入侵檢測、事件響應(yīng)、系統(tǒng)恢復(fù)等過程。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測的手段等。

(5)應(yīng)用安全 ①內(nèi)部資源共享安全嚴格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。②信息存儲對有涉及企業(yè)秘密信息的用戶主機，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。

(6)管理安全風(fēng)險。管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。責權(quán)不明和安全管理制度不健全等都可能引起管理安全的風(fēng)險。當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅行為時,計算機就無法進行實時檢測、監(jiān)控和保護。當安全事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即對網(wǎng)絡(luò)的可控性出現(xiàn)缺失。這就要求相關(guān)人員必須對站點的訪問活動進行多次、詳盡的記錄,以及時發(fā)現(xiàn)威脅行為。

(7)安全管理。僅有安全技術(shù)防范，而無嚴格的安全管理體系相配套，難以保障網(wǎng)絡(luò)系統(tǒng)安全。必須制定一系列安全管理制度，對安全技術(shù)和安全設(shè)施進行管理。實現(xiàn)安全管理應(yīng)遵循以下幾個原則：可操作性、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責權(quán)分明、分權(quán)制約、安全管理的制度化。具體工作是：①制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實現(xiàn)的重要保證，可以根據(jù)自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。②制訂和完善安全管理制度根據(jù)從事工作的重要程度，確定安全管理的范圍，制定安全管理制度，對操作人員進行約束和管理。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。③制訂和完善系統(tǒng)維護制度對系統(tǒng)進行維護時，應(yīng)采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。維護時要首先經(jīng)主管部門批準，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。④制訂應(yīng)急措施當網(wǎng)絡(luò)安全事故發(fā)生時，啟動應(yīng)急措施，盡快恢復(fù)系統(tǒng)運行，使損失減至最小。⑤增強人員的安全防范意識應(yīng)該經(jīng)常對單位員工進行網(wǎng)絡(luò)安全防范意識的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識。

(8)構(gòu)建CA體系。針對信息的安全性、完整性、正確性和不可否認性等問題。目前國際上

先進的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)，具體實現(xiàn)的辦法是使用數(shù)字證書，通過數(shù)字證書把證書持有者的公開密鑰（Public Key）與用戶的身份信息緊密安全地結(jié)合起來，以實現(xiàn)身份確認和不可否認性。

四、結(jié)束語隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

第二篇：計算機信息網(wǎng)絡(luò)安全重要性計算機信息論文計算機論文

計算機信息在網(wǎng)絡(luò)安全的重要性-計算機信息論文-計算機論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

摘要：如今，計算機技術(shù)實現(xiàn)了高速發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用領(lǐng)域越來越寬泛，對人們的生活和生產(chǎn)產(chǎn)生了很大的影響，已經(jīng)成為人們?nèi)粘Ｉ钪械闹匾M成部分。然而，在計算機網(wǎng)絡(luò)應(yīng)用環(huán)節(jié)中，網(wǎng)絡(luò)安全問題非常嚴峻。因此，需要采用計算機信息管理技術(shù)，提升其網(wǎng)絡(luò)安全性。本文將針對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重要意義進行探討，通過分析網(wǎng)絡(luò)安全問題，對網(wǎng)絡(luò)安全中采用計算機信息管理技術(shù)的途徑和策略進行探究，以供參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全設(shè)備；計算機信息管理技術(shù)

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重要意義

計算機信息管理技術(shù)與社會發(fā)展相契合，對社會發(fā)展起到促進作用。當前經(jīng)濟發(fā)展過程中，計算機信息管理技術(shù)可以確保網(wǎng)絡(luò)安全，從而使網(wǎng)絡(luò)技術(shù)可以更好地為人們的生活和工作提供便利。在網(wǎng)絡(luò)安全保障方面，計算機信息管理技術(shù)需結(jié)合實際需求，對網(wǎng)絡(luò)攻擊進行防范，解決各類網(wǎng)絡(luò)安全問題。

網(wǎng)絡(luò)安全問題分析

2.1 系統(tǒng)自身導(dǎo)致的網(wǎng)絡(luò)安全問題

企業(yè)應(yīng)該通過嚴格的網(wǎng)絡(luò)安全管理，來防止網(wǎng)絡(luò)受到病毒的攻擊，然而，很多企業(yè)在網(wǎng)絡(luò)管理中都比較松懈。企業(yè)網(wǎng)上信息丟失情況非常嚴重，企業(yè)對互聯(lián)網(wǎng)技術(shù)演變的認識存在局限性，對網(wǎng)絡(luò)攻擊缺乏認識，導(dǎo)致網(wǎng)絡(luò)信息安全保護資金投入不足。我國企業(yè)在網(wǎng)絡(luò)安全管

理方面的意識比較薄弱，如系統(tǒng)內(nèi)部人員為了自身的利益可能會泄露企業(yè)內(nèi)部信息，外部人員通過違法的方式可以獲取私密信息。另外，技術(shù)操作人員對網(wǎng)絡(luò)安全性能掌控不足，導(dǎo)致網(wǎng)絡(luò)漏洞比較多。

2.2 網(wǎng)絡(luò)安全設(shè)備性能有待提升

隨著網(wǎng)絡(luò)安全問題越來越嚴重，大量的網(wǎng)絡(luò)安全設(shè)備也在研發(fā)，人們平時使用防火墻、入侵檢測等方式，可以有效地防止病毒侵襲。然而，盡管各類網(wǎng)絡(luò)安全設(shè)備已應(yīng)用到網(wǎng)絡(luò)安全治理中，在大型的計算機網(wǎng)絡(luò)安全管理方面，宏觀體系結(jié)構(gòu)仍然存在不完善的地方。安全管理設(shè)備的系統(tǒng)性比較差，各個防護單元互相分離，在復(fù)雜的大型管理環(huán)節(jié)不能發(fā)揮較好的效果。網(wǎng)絡(luò)安全管理是一個動態(tài)的管理過程，單一的網(wǎng)絡(luò)安全設(shè)備的功能具有局限性，不能滿足復(fù)雜網(wǎng)絡(luò)安全問題防治的需要。網(wǎng)絡(luò)安全產(chǎn)品的類型有待于進一步多元化，網(wǎng)絡(luò)安全管理非常困難。一個系統(tǒng)采用不同的網(wǎng)絡(luò)安全設(shè)備，這些設(shè)備要采用不同的硬件進行配置。因此，管理員如果要實現(xiàn)整體的網(wǎng)絡(luò)安全管理，需要結(jié)合網(wǎng)絡(luò)安全設(shè)備類型，對硬件進行一一配置，結(jié)合日志與 信息，對網(wǎng)絡(luò)安全應(yīng)對策略進行調(diào)整，這是一個非常復(fù)雜的過程。

2.3 網(wǎng)絡(luò)安全信息過載

企業(yè)組織機構(gòu)非常重視 IT 技術(shù)的發(fā)展，也在不斷提升自身的信息技術(shù)能力。隨著信息技術(shù)的高速發(fā)展，信息技術(shù)環(huán)境也越來越復(fù)雜，網(wǎng)絡(luò)安全威脅日益加劇。因此，很多專業(yè)的企業(yè)開始研發(fā)網(wǎng)絡(luò)安全產(chǎn)品，對信息技術(shù)進行防護。網(wǎng)絡(luò)安全設(shè)備主要結(jié)合防火墻、漏洞掃描等，通過認證和加密等方式，設(shè)置了嚴格的網(wǎng)絡(luò)安全體系。在對網(wǎng)絡(luò)安全 進行分析的過程中，企業(yè)的網(wǎng)絡(luò)安全管理人員發(fā)現(xiàn)，大量的網(wǎng)絡(luò)安全產(chǎn)品的使用導(dǎo)致網(wǎng)絡(luò)日常維護工作非常煩瑣，企業(yè)在網(wǎng)絡(luò)安全管理中，通常需要配備 1—2 名專職的網(wǎng)絡(luò)管理人員，而網(wǎng)絡(luò)安全產(chǎn)品的應(yīng)用非常多，這給網(wǎng)絡(luò)安全管理人員的工作帶來了很大的困難。

2.4 網(wǎng)絡(luò)安全策略的制定與優(yōu)化

網(wǎng)絡(luò)安全問題是一個嚴峻的問題，需要企業(yè)長時間去解決。剛改善的網(wǎng)絡(luò)系統(tǒng)，可能很快就會被病毒入侵。因此，企業(yè)要不斷地優(yōu)化網(wǎng)絡(luò)安全策略。

網(wǎng)絡(luò)安全中采用計算機信息管理技術(shù)的途徑

3.1 加大管理強度

結(jié)合當前網(wǎng)絡(luò)安全管理的現(xiàn)狀，采用計算機信息管理技術(shù)，進行網(wǎng)絡(luò)安全管理。計算機管理技術(shù)應(yīng)用方面，主要是提升安全管理的強度，提升管理力度。在網(wǎng)絡(luò)安全防范體制的建立中，應(yīng)該結(jié)合多元化的信息因素，結(jié)合信息系統(tǒng)的現(xiàn)代化特征，強化工作人員的管理。

3.2 改善防火墻設(shè)備

防火墻設(shè)備在網(wǎng)絡(luò)安全保障中是第一道防線，在不同的網(wǎng)絡(luò)中，將網(wǎng)絡(luò)安全中不可信任的網(wǎng)絡(luò)進行隔離，要對雙向通信進行管理，防火墻本身不能影響正常的信息傳遞，結(jié)合安全策略，進行服務(wù)控制，確定可以進行訪問的網(wǎng)絡(luò)類型，進行方向控制，制定特定的服務(wù)方向。實現(xiàn)用戶控制，對內(nèi)部用戶和外部用戶進行認證，對用戶的行為進行控制，企業(yè)采用網(wǎng)絡(luò)防火墻，可以對外界用戶的內(nèi)部網(wǎng)絡(luò)訪問進行限制，防止發(fā)生外部入侵。針對脆弱的系統(tǒng)，防火墻起到保護作用。對系統(tǒng)的訪問起到控制作用，進行集中化的安全管理工作。在現(xiàn)實的網(wǎng)絡(luò)安全管理環(huán)節(jié)和內(nèi)部體系得到廣泛應(yīng)用，不需要在每臺計算機上安全認證軟件，通過一次認證就可以對網(wǎng)絡(luò)進行訪問。通過與系統(tǒng)的互動，可以采用防火墻進行網(wǎng)絡(luò)活動的實時監(jiān)控，對網(wǎng)絡(luò)子系統(tǒng)進行監(jiān)督。對日志進行備份，也能通過實際的審計系統(tǒng)進行網(wǎng)絡(luò)安全防護。

3.3 防病毒系統(tǒng)

計算機病毒對網(wǎng)絡(luò)安全有著極大的威脅，因此，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，要建立防病毒系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)要建立防御系統(tǒng)，建立互動策略。首先建立審計系統(tǒng)主要是運轉(zhuǎn)病毒防殺，升級病毒庫，對日志進行收集。其次是審計系統(tǒng)監(jiān)督，可以對病毒進行防御，有效地防預(yù)各類違規(guī)操作。最后是建立病毒防殺系統(tǒng)可以將病毒阻斷，及時。網(wǎng)絡(luò)安全管理系統(tǒng)中，監(jiān)督管理功能通過病毒防殺進行系統(tǒng)運行狀態(tài)的監(jiān)測，當發(fā)現(xiàn)病毒侵蝕后，應(yīng)該向管理中心。通過殺毒軟件的設(shè)置，可以制定病毒查殺的時間、病毒庫升級的時間，并且實現(xiàn)病毒的遠程掃描。病毒防殺系統(tǒng)可以將自身的網(wǎng)絡(luò)安全管理內(nèi)容以日志的形式回報，將病毒查殺的數(shù)據(jù)進行備份。

3.4 提升入侵檢測系統(tǒng)的性能

網(wǎng)絡(luò)安全維護最常見的方式是防火墻，但是如果網(wǎng)絡(luò)環(huán)境非常復(fù)雜，網(wǎng)絡(luò)攻擊的方式也存在很大的差異。因此，如果還是單一地采用靜態(tài)的安全策略，不能很好地維護網(wǎng)絡(luò)安全。病毒入侵可以尋找防火墻的漏洞，而且防火墻不能防止內(nèi)部攻擊的產(chǎn)生。通過入侵檢測系統(tǒng)的設(shè)置，可以對敏感數(shù)據(jù)進行保護，防止任何風(fēng)險，網(wǎng)絡(luò)數(shù)據(jù)流的獲取能夠?qū)⒁恍┚哂衅群π缘拇a刪除。如果發(fā)現(xiàn)網(wǎng)絡(luò)存在違規(guī)情況，或者在非授權(quán)的情況下訪問，那么入侵檢測系統(tǒng)可以結(jié)合安全策略做出相應(yīng)的反應(yīng)，及時。在入侵檢測實施中，主要是實現(xiàn)信息的獲取、信息的預(yù)處理，對數(shù)據(jù)進行檢測和分類，結(jié)合安全策略做出相應(yīng)的反應(yīng)。入侵檢測是一類常見的安全管理方式，可以從不同的系統(tǒng)中獲取安全信息。

結(jié)論

步入信息時代，提升網(wǎng)絡(luò)安全顯得非常必要。在網(wǎng)絡(luò)安全中，計算機信息管理技術(shù)發(fā)揮的作用不言而喻。網(wǎng)絡(luò)安全問題是一個突出問題，需要結(jié)合信息技術(shù)和管理技術(shù)不斷優(yōu)化，建立有效機制增強安全防護。

參考文獻：

[1]高喜桐.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].計算機產(chǎn)品與流通，2019（4）：21+112.[2]馮蓓，許柔.基于網(wǎng)絡(luò)安全維護中計算機信息管理技術(shù)的應(yīng)用[J].中國新通信，2019，21（4）：149.[3]聶玉成.關(guān)于計算機網(wǎng)絡(luò)信息管理及其安全防護策略探析[J].電子世界，2019（3）：109.——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第三篇：計算機網(wǎng)絡(luò)安全論文

計算機網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全左鍵成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題，在其最簡單的形式中，它主要關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠程服務(wù)的人，安全性也處理合法消息被截獲和重播的問題，發(fā)送者是否發(fā)送過該消息的問題。隨著計算機網(wǎng)絡(luò)的發(fā)展和Internet的廣泛普及，信息已經(jīng)成為現(xiàn)代社會生活的核心。國家政府機構(gòu)、各企事業(yè)單位不僅大多建立了自己的局域網(wǎng)系統(tǒng)，而且通過各種方式與互聯(lián)網(wǎng)相連。通過上網(wǎng)樹立形象、拓展業(yè)務(wù)，已經(jīng)成為政府辦公、企業(yè)發(fā)展的重要手段。

可是當計算機發(fā)展的同時，影響計算機網(wǎng)絡(luò)安全的因素也在不斷顯現(xiàn)。為此，我們需要針對計算機網(wǎng)絡(luò)安全，采取相應(yīng)必要的措施。所以，就讓我在關(guān)于計算機網(wǎng)絡(luò)安全措施方面來談?wù)劙桑?/p>

首先，我們需要知道計算機安全的定義：國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。當我們明白了什么是計算機安全，那么我們就需要了解一些影響計算機網(wǎng)絡(luò)安全的主要因素，我列舉了以下幾點：

1、網(wǎng)絡(luò)系統(tǒng)本身的問題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面：穩(wěn)定性和可擴充性方面，由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)，一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定；缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用；訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機；

2、來自內(nèi)部網(wǎng)用戶的安全威脅

來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護任在一個安全設(shè)計充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網(wǎng)絡(luò)安全機制形同虛設(shè)。其自然。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對內(nèi)部網(wǎng)用戶來說一點作用也不起。

3、缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評估網(wǎng)絡(luò)系統(tǒng)的安全性

完整準確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護性能作出科學(xué)、準確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)

4、黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊

我們可以看到，影響計算機安全的因素也是非常多的，可是我們不能只單單找出影響的因素啊，我們應(yīng)該找出解決方法何預(yù)防措施??！那么如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢？ 其實呢，對于這個問題的最簡單的回答是：不可能。因為迄今還沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個管理問題，它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面。既然我們無法做到百分之百，那么對能解決的，我們盡量解決，不能解決的，我們要采取措施預(yù)防！

從目前來看，我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手。因此，我們亦可以采取以下幾種方式：

1、依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機制、各種網(wǎng)絡(luò)安全制度，加強網(wǎng)絡(luò)安全教育和培訓(xùn)。

2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲?，F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多，如瑞星、江民、趨勢、金山毒霸等。

3、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止 Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。

4、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在學(xué)校、政府機關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系，有的入侵檢測設(shè)備可以同防火強進行聯(lián)動設(shè)置。

5、Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。

6、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

8、利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

對于以上的方法和措施，我們完全可以在計算機使用中遇到，正如前面所說，他并不能百分之百的保護我們的計算機網(wǎng)絡(luò)安全，但卻可以為我們解決一般性問題和預(yù)防肯能會發(fā)生的嚴重問題。

無論如何，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設(shè)備的防護，還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機 ,而安全保護的主體則是人，應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

第四篇：計算機網(wǎng)絡(luò)安全論文

淺談計算機網(wǎng)絡(luò)安全

摘要：計算機網(wǎng)絡(luò)技術(shù)如今飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。本文就影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式及防范措施提出了一些建議。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；措施；網(wǎng)絡(luò)資源；技術(shù)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

一、計算機網(wǎng)絡(luò)安全的概念。

計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：

（一）、保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

（二）、可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；

（三）、可控性：對信息的傳播及內(nèi)容具有控制能力。

（四）、可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段。

從網(wǎng)絡(luò)運行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。隨著計算機技術(shù)的迅速發(fā)展，在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化

等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互連網(wǎng)（Internet）的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。因此計算機安全問題，應(yīng)該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。國際標準化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的熟悉和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計算機網(wǎng)絡(luò)安全現(xiàn)狀。

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計算機網(wǎng)絡(luò)安全的防范措施。

（一）、加強內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最輕易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上，軟件的安裝和治理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護治理的效率和質(zhì)量，而且

涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò)治理員集中設(shè)置和治理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全治理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒。

（二）、網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

（三）、安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施：防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判定是否有入侵事件發(fā)生，假如有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

總之，計算機網(wǎng)絡(luò)安全是一個綜合性的課題，涉及了管理、技術(shù)

以及使用等諸多方面，只有綜合采取多種防范措施，才能為網(wǎng)絡(luò)提供強大的安全保證。

參考文獻：【1】吳鈺鋒.劉泉.李方敏《網(wǎng)絡(luò)安全中研究及其應(yīng)用》.《真空電子技術(shù)》.1992-1995.【2】楊義先.《網(wǎng)絡(luò)安全理論與技術(shù)》.北京人民郵政出版社.1997-1999.

第五篇：計算機網(wǎng)絡(luò)安全論文

計算機網(wǎng)絡(luò)安全論文： 計算機網(wǎng)絡(luò)安全摘要:現(xiàn)如今隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛。在帶來了海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了個人私有信息和數(shù)據(jù)被破壞或侵犯的可能性。網(wǎng)絡(luò)信息的安全性變得越來越重要,這一問題已經(jīng)被信息社會的各個領(lǐng)域所重視。該文對目前計算機網(wǎng)絡(luò)存在的安全隱患進行了分析,并探討了針對計算機安全隱患的防范策策略。

關(guān)鍵詞: 計算機;計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全1 概述

計算機的廣泛應(yīng)用把人類帶入了一個全新的時代,特別是計算機網(wǎng)絡(luò)的社會化,已經(jīng)成為了信息時代的主要推動力。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也導(dǎo)致了我們個人的私有信息和數(shù)據(jù)存在被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,受到了信息社會的各個領(lǐng)域所重視。就目前而言,全世界的軍事、經(jīng)濟、社會、文化等眾多方面都越來越依賴于計算機網(wǎng)絡(luò),我們對計算機的依賴程度達到了前所未有的程度。由于計算機網(wǎng)絡(luò)的開放性和自由性,這種高度的依賴性是使得國家的經(jīng)濟和國防安全變得十分脆弱,一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就有可能陷入到危機當中。計算機網(wǎng)絡(luò)安全的現(xiàn)狀

根據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計,美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元。美國金融時報報道,世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡(luò)的計算機安全事件,全球1/3的防火墻被突破。美國聯(lián)邦調(diào)查局計算機犯罪組負責人吉姆?塞特爾稱:給我精選10名“黑客”,組成小組,90天內(nèi),我將使美國趴下。一位計算機專家毫不夸張地說:如果給我一臺普通計算機、一條****線和一個調(diào)制解調(diào)器,就可以令某個地區(qū)的網(wǎng)絡(luò)運行失常。

當今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因:

1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身就很容易受到攻擊,該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。

2)Internet上廣為傳插的傻瓜式黑客軟件和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。

3)快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。

4)現(xiàn)行法規(guī)政策和管理方面存在不足。目前我國針對計算機及網(wǎng)絡(luò)信息保護的條款不細致,網(wǎng)上保密的法規(guī)制度可操作性不強,執(zhí)行不力。同時,不少單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機制。計算機網(wǎng)絡(luò)面臨的威脅

計算機信息系統(tǒng)之所以存在著脆弱性,主要是由于技術(shù)本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等。由于計算機信息系統(tǒng)已經(jīng)成為信息社會另一種形式的“金庫”和“保密室”,因而,成為一些人窺視的目標。計算機信息系統(tǒng)的安全威脅主要來自于以下幾個方面:

1)自然災(zāi)害。計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。

2)黑客的威脅和攻擊。計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,這些黑客具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識,通常采用非法侵入重要信息系統(tǒng),****、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟損失。

3)計算機病毒。90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。計算機感染上病毒后,輕則使系統(tǒng)上作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。

4)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。

5)信息戰(zhàn)的嚴重威脅。信息戰(zhàn),即為了國家的軍事戰(zhàn)略而采取行動,取得信息優(yōu)勢,干擾敵方的信息和信息系統(tǒng),同時保衛(wèi)自己的信息和信息系統(tǒng)。信息技術(shù)從根本上改變了進行戰(zhàn)爭的方法,其攻擊的首要目標主要是連接國家政治、軍事、經(jīng)濟和整個社會的計算機網(wǎng)絡(luò)系統(tǒng)?？梢哉f,未來國與國之間的對抗首先將是信息技術(shù)的較量。

6)計算機犯罪。計算機犯罪,通常是利用竊取口令等手段非法侵人計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。

在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。計算機網(wǎng)絡(luò)安全防范策略

計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等,以下就此幾項技術(shù)分別進行分析。

1)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻就會進行適當?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。

2)數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。

3)入侵檢測技術(shù)。入侵檢測系統(tǒng)(Intrusion Detection System簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)

絡(luò)安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。

4)防病毒技術(shù)。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

5)安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強化使用人員和管理人員的安全防范意識。5 結(jié)束語

計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視,本文簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施?？偟膩碚f,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻:

[1] 陳斌.計算機網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006.04.[2] 林建平.計算機網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報,2006.11.[3] 王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].應(yīng)用技術(shù),2006.05.[4] 夏丹丹,李剛,程夢夢,等.入侵檢測系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.01.[5] 孫健,王韜,李東強.病毒防護技術(shù)的研究[J].科學(xué)技術(shù)與工程,2005.11.計算機網(wǎng)絡(luò)安全論文：計算機網(wǎng)絡(luò)安全.doc