計算機網絡安全及防范論文

　　計算機網絡安全及防范論文篇二

　　《計算機網絡安全分析及防范措施探析》

　　摘 要：計算機的發(fā)明、使用和發(fā)展無疑是人類發(fā)展歷史上最偉大、最光輝的一頁，互聯網的應用讓人類走入了“地球村”時代，而正是互聯網的“互聯性”讓信息處于不安全狀態(tài)。以計算機網絡安全為出發(fā)點，就其防范措施進行了簡單分析。

　　關鍵詞：計算機;網絡安全;防范措施

　　如今，互聯網已經覆蓋了全世界，計算機網絡普及已深入“尋常百姓家”。但在人們利用網絡進行數據傳輸、接收的過程中，因無法制止未授權第三方信息包內部的修改，網絡信息安全存在威脅?；ヂ摼W的安全問題除了受TCP/IP通用協議的影響，還受計算機互聯網中本身的安全缺陷和威脅的普遍性等因素影響。文章對網絡安全風險進行分析，并據此提出相應的防范措施。

　　一、影響網絡安全的因素分析

　　網絡安全問題已經成為影響人們生活和工作的突出問題。從網絡安全問題的產生來看，主要影響因素有以下幾個方面。

　　首先，網絡世界是開放的，TCP/IP是通用的協議。在網絡世界中，各種形式的平臺計算機系統可通過媒介而輕松地進入到互聯網中，這猶如一個公共場所，任何人都可以進出，如果沒有一定的網絡限制，各種安全隱患就會充斥網絡的每一角落。

　　其次，計算機網絡本身就脆弱。計算機一開始設計并非是針對所有網名用戶，而正是擁有軍事和大型企業(yè)，而隨著計算機的不斷發(fā)展，軟件數量不斷攀升，而限于系統管理者技術因素，維護工作量繁重，安全機制一旦不到位，如，系統缺省安裝等現象就可能成為攻擊的因素之一。

　　再次，隨著互聯網的不斷發(fā)展，使用人數的不斷遞增，攻擊者的技術也不斷發(fā)展，甚至因攻擊技術的不斷拓新，一些攻擊者只要掌握一定的軟件技術就可對網絡進行攻擊，從而造成網絡安全的不穩(wěn)定。同時，在網絡管理上，涉及管理人員分配、技術更新、財力、物力等投入問題，甚至涉及國與國之間的合作問題，而互聯網的無國界性讓安全管理受到諸多限制，這也就讓網絡安全隱患無可避免。

　　二、網絡安全風險分析

　　廣義的網絡安全涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論等領域。隨著計算機技術的不斷發(fā)展，基于網絡連接的安全問題日益突出，甚至給人們的生活、工作造成巨大經濟損失。尤其是病毒的侵襲、黑客的非法闖入、數據“竊聽”、攔截和拒絕服務等網絡攻擊更是讓人們防不勝防?？傮w而言，計算機網絡安全主要表現在網絡的物理安全、拓撲結構安全、系統安全、應用系統安全和網絡管理安全等方面。

　　首先，系統安全。所謂系統安全是指網絡操作系統、應用系統的安全問題。就目前我們的應用系統來看，只是處于一種相對安全狀態(tài)。因為任何一個操作系統必然會有Back-Door，這也就讓系統必然存在漏洞，漏洞也就是安全隱患的根源，而漏洞永遠無法根除，這也就讓每一個操作系統無法擺脫安全隱患的困擾。

　　其次，應用系統的安全。在計算機網絡中，應用系統是不斷發(fā)展變化的，也是動態(tài)的。應用系統的安全性涉及面較廣。如，增加一個新的應用系統，就會出現新的漏洞，而此時就需在安全策略上進行一定的調整，不斷完善系統的漏洞，大量的補丁也就隨之出現。就計算機應用系統的安全性而言，重點是在系統平臺的安全上。要保證一個系統的正常運行，就需以專業(yè)的安全工具對應用系統進行監(jiān)控，不斷發(fā)現存在的漏洞，從而修補漏洞，讓攻擊者無法在未授權的情況下訪問或對系統進行破壞，以提高系統的安全性。

　　從計算機網絡安全管理上看，這是計算機網絡安全最重要的內容，因其中涉及信息的安全和機密信息的泄露、未經授權的訪問、破壞信息的完整性、假冒信息、破壞信息的可用性等內容。一旦信息管理出現問題，就可能被攻擊者竊取、破壞，從而給信息所有者帶來經濟上的損失或不良影響。而要加強網絡信息管理，就需對用戶使用計算機進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。這樣，當網絡中出現攻擊行為或網絡受到威脅時，或在網絡受到攻擊后，可根據使用計算機用戶身份進行追蹤，提高網絡的可控性和審查性，讓非法入侵行為得到一定的控制。

　　三、計算機網絡安全防范措施

　　計算機網絡沒有絕對安全，只是相對而言，而通過一定的技術和安全防范措施，可提高網絡安全性，從而保證信息的安全性。當然，在計算機系統中安裝防毒軟件是讓計算機網絡免受病毒攻擊最為有效的方法，當如果用戶沒有安全意識，也會讓網絡陷入“盲從殺毒軟件”的誤區(qū)。換言之，在計算機網絡安全中，單純靠工具還不行，還得借助一定的安全防范措施來提高安全性。

　　首先，要注重加強內部網絡的管理。在病毒攻擊中，最有效的辦法是通過口令來對系統資源進行訪問，而網絡管理員是根據一定的權限和不同的口令對應用程序的數據進行訪問和使用的，那么，借助殺毒軟件，交由網絡管理員進行統一設置，在網上進行設防，在網絡前端進行病毒查殺，能更有效地提高網絡的安全性。

　　其次，借助網絡防火墻技術來提高網絡安全性。網絡防火墻技術是為了加強網絡之間的訪問限制，從而讓外部網絡用戶無法以非法手段進入內部網絡，進而對信息進行訪問的技術。雖然網絡防火墻對黑客攻擊有較好的防護效果，但因其無法防護通過防火墻以外的其他攻擊，不能防止來自內部便捷者和不經心的用戶帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件以及無法防范數據驅動型的攻擊等缺點也讓網絡安全存在隱患。

　　其三，借助安全加密技術來提高網絡安全性。安全加密技術是隨著電子商務的發(fā)展而興起的，該技術是基于電子交易系統而借助口令技術，對信息和程序進行加密的技術。目前較為流行的是對稱加密和非對稱加密技術。

　　最后，要在防護墻技術上配合其他安全技術以提高網絡安全性。如，主機系統的物理安全、操作系統的內核安全、系統服務安全等。同時，要借助網絡系統備份來避免遭受攻擊后的無法恢復。從宏觀上看，通過對計算機網絡系統的審計、身份確認等方式來提高網絡安全性也具有積極意義。

　　總之，計算機網絡安全是一個系統而復雜的課題，涉及技術、物理、使用、人員等方方面面的問題。要提高計算機網絡安全性，除了借助殺毒軟件等工具，還需從計算機的安全使用、相關法律等層面來考慮，文章只是在此進行簡單的討論。

　　參考文獻：

　　[1]王艷敏.計算機網絡信息安全防護措施[J].硅谷，2012(22).

　　[2]黃穎.淺談計算機網絡的安全管理與維護[J].硅谷，2012(17).

　　[3]肖從毅.淺談計算機網絡安全及防范[J].計算機光盤軟件與應用，2010(5).

　　(作者單位 廣西壯族自治區(qū)梧州市輕工技工學校)

看過“計算機網絡安全及防范論文”的人還看了：

1.計算機網絡安全方面的論文

2.計算機網絡安全與防范論文

3.計算機網絡安全與防范畢業(yè)論文

4.計算機網絡安全防范的論文

5.計算機網絡安全及防范相關論文