計算機網絡安全對策探討論文篇二

　　《計算機網絡安全隱患及對策的探討》

　　【摘要】 隨著計算機網絡技術的飛速發(fā)展，互聯(lián)網的應用變得越來越廣泛，現已深入應用到社會的每一個角落。網絡的開放性和自由性也引發(fā)了私有信息和數據信息被破壞或侵犯的風險，計算機病毒的破壞，網絡黑客的信息竊取等, 都令網絡用戶防不勝防。網絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。

　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數據信息的保密性、完整性及可使用性得到保護。本文對當前計算機網絡主要使用的安全技術：防火墻技術、數據加密技術、病毒防治技術所存在的安全隱患及其防范策略進行了簡要的分析和探討。

　　【關鍵詞】 計算機網絡;防火墻;數據加密;計算機病毒

　　1、防火墻技術

　　防火墻主要由服務訪問策略、驗證工具、包過濾和應用網關四個部分組成，防火墻現已成為最常用的保護計算機網絡安全的技術性措施。它是一種隔離控制技術，在某個組織機構的網絡和不安全的網絡之間設置屏障，阻止外部無權用戶對信息資源的非法訪問，也可以阻止重要信息從內部網絡上被非法竊取。作為Internet網的安全性保護工具，防火墻已得到廣泛的應用。一個組織機構為了維護內部的信息系統(tǒng)安全，在內部網和Internet間設立防火墻軟件。內部信息系統(tǒng)對于來自Internet的訪問，采取有選擇的許可方式。防火墻一般安裝在路由器防火墻上以保護一個子網，也可以安裝在一臺主機上，保護這臺主機不受侵犯。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統(tǒng)計數據。當發(fā)現可疑動作時，防火墻能進行自動報警，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。利用防火墻對內部網絡的劃分，可實現內部網絡重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

　　防火墻一般分為包過濾防火墻、動態(tài)檢測防火墻、應用代理防火墻和個人防火墻幾類，各類防火墻都有自身的安全隱患：包過濾防火墻進行正常工作的一切依據都在于過濾規(guī)則的制定與實施，但過濾規(guī)則往往不能滿足眾多網絡用戶的精細需求，并且它工作在網絡層，不能分析高層協(xié)議中的數據，為特定服務開放端口存在著危險，可能會成為其他非法信息傳輸的安全隱患;動態(tài)檢測防火墻雖然克服了包過濾防火墻的缺點，但也只是檢測數據包的第三層信息，無法徹底的識別數據包中大量的垃圾郵件、廣告以及木馬程序等;使用應用程序代理防火墻的缺點是必須在一定范圍內定制用戶的應用需求，這要取決于所需使用的應用程序，同時，一些應用程序可能根本不支持代理連接從而導致此類防火墻無法實施;個人防火墻主要的缺點就是對公共網絡只有一個物理接口，使得個人防火墻本身可能會容易受到威脅。另外，防火墻是內外網之間的屏障，如果網絡破壞行為出現在內部網絡，防火墻對此是無能為力的。

　　針對使用防火墻后網絡仍會出現的安全隱患，需要網絡管理員從信息管理制度、內部主機系統(tǒng)安全策略的設計等方面著手進行綜合解決。

　　2、數據加密技術

　　所謂數據加密技術是指將數據信息經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密鑰匙還原成明文。與防火墻相比，數據加密技術比較靈活，更加適用于開放的網絡。數據加密技術分為兩類：即對稱加密和非對稱加密。

　　對稱加密是常規(guī)的以口令為基礎的技術，是采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密。由于其加密效率高，對稱性加密通常在消息發(fā)送方需要加密大量數據時使用。但是由于對稱加密的密鑰需要收發(fā)雙方相同，密鑰在收發(fā)雙方的交換傳輸過程中就可能導致密鑰泄漏，從而導致數據信息被劫取。

　　非對稱加密需要兩個密鑰：公鑰和私鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密;如果用私鑰對數據進行加密，那么只有用對應的公鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數字簽名等信息交換領域。非對稱加密從理論上講是非常安全的信息加密方法，但是其加密效率十分低下，不能在實際應用中完全直接使用。

　　針對數據加密技術中的兩種加密技術各自的利弊，可以采用將這兩種方法結合使用：可采用加密效率高的對稱加密技術對數據信息進行加密，然后采用非對稱加密技術對對稱加密密鑰進行加密后傳輸，以保證密鑰安全性，這樣就解決了加密效率和安全性兩種方面的問題。

　　3、計算機病毒防治技術

　　病毒指“在計算機程序中插入的破壞計算機功能或者數據，影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼”。計算機病毒主要通過硬盤、光盤、U盤和網絡這樣一些途徑進行傳播，同時，病毒在傳播后往往會利用計算機操作系統(tǒng)的漏洞進行破壞，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的，過于強調提高系統(tǒng)的安全性將使系統(tǒng)多數時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性。而現在大部分網絡用戶一般都采用殺毒軟件對病毒進行查殺，這種方式需然解決了大部分病毒破壞性問題，但由于不同的殺毒軟件性能不同，病毒庫升級不及時等可能導致嚴重后果。要更加完善的解決病毒破壞問題，可采用以下的防范措施：

　　建立良好的安全習慣，對來歷不明的郵件及附件和陌生網站不要輕易打開;關閉或刪除系統(tǒng)中不需要的服務;經常升級系統(tǒng)安全補丁;經常升級殺毒軟件以及掌握更多的病毒防范知識。

　　4、結束語

　　保障計算機網絡的安全是一項復雜的系統(tǒng)工程，計算機網絡安全技術主要有實時掃描技術、防火墻、加解密技術、病毒情況分析報告技術等，但如果單從技術層面來解進行防范還不夠，還需要從管理層面建立安全管理制度，包括提高系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)，進行安全教育，提高執(zhí)行計算機安全保護法律、法規(guī)的力度。對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。只有將技術和管理兩方面緊密結合，才能盡可能的減小計算機網絡的安全隱患。

　　參考文獻

　　[1] 謝希仁.計算機網絡(第5版)[M].北京：電子工業(yè)出版社，2008.

　　[2] (美)Amir Ranjbar.[M].人民郵電出版社，2007.

看過“計算機網絡安全對策探討論文”的人還看了：

1.計算機網絡安全方面的論文

2.論計算機網絡安全管理中的問題論文

3.計算機網絡安全技術論文賞析

4.計算機網絡安全與防范論文

5.計算機網絡安全與防范畢業(yè)論文