信息安全論文2000字

信息安全論文2000字計算機網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施，保證網(wǎng)絡(luò)系統(tǒng)的安全運行，確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。下面是我給大家推薦的計算機網(wǎng)絡(luò)安全2000字論文，希望大家喜歡!

計算機網(wǎng)絡(luò)安全論文篇一

淺議計算機網(wǎng)絡(luò)安全防護技術(shù)

[摘要]計算機與網(wǎng)絡(luò)的發(fā)展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰(zhàn)。計算機網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施,保證網(wǎng)絡(luò)系統(tǒng)的安全運行,確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。本文重點介紹影響到網(wǎng)絡(luò)的各種不安全因素,并進一步提出了一些保證網(wǎng)絡(luò)安全的措施。

[關(guān)鍵詞]計算機;網(wǎng)絡(luò)安全;防護技術(shù)

一、計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)中的安全問題主要作用于兩個方面,一是對多種信息數(shù)據(jù)的威脅,包括對信息數(shù)據(jù)的非法修改、竊取、刪除、非法使用等一系列的數(shù)據(jù)破壞;二是對計算機網(wǎng)絡(luò)中的各種設(shè)備進行攻擊。致使系統(tǒng)網(wǎng)絡(luò)紊亂、癱瘓,乃至設(shè)備遭到損壞。

1.網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身安全隱患

現(xiàn)實中的網(wǎng)絡(luò)拓撲結(jié)構(gòu)是集總線型、星型等多種拓撲結(jié)構(gòu)與一體的混合型結(jié)構(gòu),拓撲結(jié)構(gòu)中各個節(jié)點使用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機、集線器等。每種拓撲結(jié)構(gòu)都有其相應的安全隱患,每種網(wǎng)絡(luò)設(shè)備由于本身技術(shù)限制,也存在不同的安全缺陷,這都給網(wǎng)絡(luò)帶來了不同的安全問題。

2.操作系統(tǒng)安全

操作系統(tǒng)直接利用計算機硬件并為用戶提供使用和編程接口。各種應用軟件必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ),才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機系統(tǒng)的安全性。如果操作系統(tǒng)存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作系統(tǒng)安全是計算機網(wǎng)絡(luò)安全的基礎(chǔ)。

3.病毒和黑客

病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬件的正常運轉(zhuǎn),破壞計算機數(shù)據(jù)信息。黑客主要通過網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察截獲、竊取、破譯、修改破壞網(wǎng)絡(luò)數(shù)據(jù)信息。病毒和黑客是目前計算機網(wǎng)絡(luò)所面臨的最大威脅。

二、計算機網(wǎng)絡(luò)安全防護技術(shù)

1.加密技術(shù)

數(shù)據(jù)加密就是對原有的明文或數(shù)據(jù)按照某種算法,置換成一種不可讀的密文,然后再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內(nèi)容,實現(xiàn)數(shù)據(jù)的保密性。加密技術(shù)的關(guān)鍵在于加密的算法和密匙的管理。

加密的算法通常分為對稱加密算法和非對稱加密算法。對稱加密算法就是加密和解密使用同一密匙。對稱加密算法加密、解密速度快,加密強度高算法公開。非對稱加密算法加密和解密使用不同的密匙,用加密密匙加密的數(shù)據(jù)只有相應的解密密匙才能打開。非對稱加密算法加密數(shù)據(jù)安全可靠性高,密匙不易被破譯。

2.防火墻技術(shù)

防火墻技術(shù)是目前網(wǎng)絡(luò)間訪問控制、防止外部人員非法進入內(nèi)部網(wǎng)絡(luò),保護內(nèi)網(wǎng)資源最廣泛使用的一種技術(shù)。防火墻部署在不同網(wǎng)絡(luò)安全級別的網(wǎng)絡(luò)之間,防火墻通過檢測數(shù)據(jù)包中的源地址、目標地址、源端口、目標端口等信息來匹配預先設(shè)定的訪問控制規(guī)則,當匹配成功,數(shù)據(jù)包被允許通過,否則就會被丟棄。目前市場上常見的防火墻多為狀態(tài)檢測防火墻,即深度包過濾防火墻。防火墻無法防止內(nèi)部網(wǎng)絡(luò)用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)主要通過收集操作系統(tǒng)、應用程序、網(wǎng)絡(luò)數(shù)據(jù)包等相關(guān)信息,尋找可能的入侵行為,然后采取報警、切斷入侵線路等手段,阻止入侵行為。網(wǎng)絡(luò)入侵檢測是一種主動的安全防護技術(shù),它只對數(shù)據(jù)信息進行監(jiān)聽,不對數(shù)據(jù)進行過濾,不影響正常的網(wǎng)絡(luò)性能。

入侵檢測方法主要采用異常檢測和誤用檢測兩種。異常檢測根據(jù)系統(tǒng)或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統(tǒng)限制,可以檢測出以前未出現(xiàn)過的攻擊方式,但由于不可能對整個系統(tǒng)用戶進行全面掃描,誤警率較高。誤用檢測是基于模型的知識檢測,根據(jù)已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據(jù)入侵行為建立各種入侵模型,需要大量的時間和工作。

入侵檢測系統(tǒng)分為基于主機和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)?；谥鳈C的入侵檢測技術(shù)是對主機系統(tǒng)和本地用戶中的歷史審計數(shù)據(jù)和系統(tǒng)日志進行監(jiān)督檢測,以便發(fā)現(xiàn)可疑事件,其優(yōu)點:入侵檢測準確;缺點是容易漏檢?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)是根據(jù)一定的規(guī)則從網(wǎng)絡(luò)中獲取與安全事件有關(guān)的數(shù)據(jù)包,然后傳遞給入侵分析模塊進行安全判斷.并通知管理員。優(yōu)點:節(jié)約資源,抗攻擊能力好,可實時檢測響應。缺點:數(shù)據(jù)加密限制了從網(wǎng)絡(luò)數(shù)據(jù)包中發(fā)現(xiàn)異常情況。

4.防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)主要包括病毒預防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)。病毒預防技術(shù)通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權(quán),監(jiān)視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術(shù)通過偵測計算機病毒特征和文件自身特征兩種方式,判斷系統(tǒng)是否感染病毒。病毒消除技術(shù)是計算機病毒感染程序的逆過程,根據(jù)對病毒的分析,安裝網(wǎng)絡(luò)版查殺病毒軟件,殺滅病毒。

總之,隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,網(wǎng)絡(luò)安全的重要性也越來越受到關(guān)注。目前,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段。正在進入網(wǎng)絡(luò)信息安全研究階段,企業(yè)網(wǎng)絡(luò)安全解決辦法主要依靠防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)。但是,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,更多的是社會問題。應該加強f64絡(luò)安全方面的宣傳和教育。加強網(wǎng)絡(luò)使用者的安全防范意識,由被動接受到主動防范才能使網(wǎng)絡(luò)安全隱患降到最低。

參考文獻:

[1]張曉薇淺談計算機網(wǎng)絡(luò)安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平試述計算機網(wǎng)絡(luò)安全防護技術(shù)《黑龍江科技信息》2009年36期

[3]邢文建ExplorationofARPvirusdefensesystembasedontheanalysisofNDIS《ProceedingsofTheSecondInternationalConferenceonModellingandSimulation》

計算機網(wǎng)絡(luò)安全論文篇二

試談計算機網(wǎng)絡(luò)安全防護

摘要：隨著計算機網(wǎng)絡(luò)的迅速發(fā)展和普及，人們越來越依賴于網(wǎng)絡(luò)，大量的信息交換通過互聯(lián)網(wǎng)實現(xiàn)，同時也有很多重要信息儲存在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。因此，計算機網(wǎng)絡(luò)的安全防護也引起了越來越多的重視，本文重點介紹了網(wǎng)絡(luò)安全中面臨的威脅，并相應的提出了解決措施。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;防護

1引言

信息技術(shù)的發(fā)展給人們的生活帶來了天翻地覆的變化，計算機網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中，改變著也同時方便了生活和工作。在人們對信息網(wǎng)絡(luò)的需求和依賴程度與日俱增的今天，網(wǎng)絡(luò)安全問題也越來越突出。因此，全面的分析影響網(wǎng)絡(luò)安全的主要原因，有針對性的提出進行網(wǎng)絡(luò)安全保護的相關(guān)對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性，這也是導致開放的網(wǎng)絡(luò)環(huán)境下計算機系統(tǒng)安全隱患產(chǎn)生的原因。隨著對網(wǎng)絡(luò)安全問題研究的不斷深入，逐漸產(chǎn)生了不同的安全機制、安全策略和網(wǎng)絡(luò)安全工具，保障網(wǎng)絡(luò)安全。

計算機網(wǎng)絡(luò)安全事實上是一門涉及多學科理論知識的綜合性學科，主要包括計算機科學、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、數(shù)論、信息安全技術(shù)和信息論等多種不同學科。網(wǎng)絡(luò)安全防護是從硬件和軟件兩方面保護系統(tǒng)中的數(shù)據(jù)，使其免受惡意的入侵、數(shù)據(jù)更改和泄露、系統(tǒng)破壞，以保證系統(tǒng)能夠正常的連續(xù)運行，網(wǎng)絡(luò)不被中斷。

2計算機網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)面臨的安全威脅也是各種各樣，自然災害、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、誤操作、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅。

2.1自然災害

計算機網(wǎng)絡(luò)也是由各種硬件搭建而成，因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關(guān)措施，因此，一旦發(fā)生自然災害，或者外界環(huán)境，包括溫度、濕度等，發(fā)生劇烈變化時都會破化計算機系統(tǒng)的物理結(jié)構(gòu)。

2.2網(wǎng)絡(luò)自身脆弱性

(1)計算機網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng)，是所有軟件運行的基礎(chǔ)和保證。然而，操作系統(tǒng)盡管功能強大，具有很強的管理功能，但也有許多不安全因素，這些為網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)的安全漏洞容易被忽視，但卻危害嚴重。除操作系統(tǒng)外，其他軟件也會存在缺陷和漏洞，使計算機面臨危險，在網(wǎng)絡(luò)連接時容易出現(xiàn)速度較慢或死機現(xiàn)象，影響計算機的正常使用。

(2)計算機網(wǎng)絡(luò)的開放性和自由性，也為攻擊帶來了可能。開放的網(wǎng)絡(luò)技術(shù)，使得物理傳輸線路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標，這會使軟件、硬件出現(xiàn)較多的漏洞，進而對漏洞進行攻擊，嚴重的還會導致計算機系統(tǒng)嚴重癱瘓。

(3)計算機的安全配置也容易出現(xiàn)問題，例如防火墻等，一旦配置出現(xiàn)錯誤，就無法起到保護網(wǎng)絡(luò)安全的作用，很容易產(chǎn)生一些安全缺口，影響計算機安全。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒有對用戶進行技術(shù)上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網(wǎng)絡(luò)的安全防護難度。

很多網(wǎng)民并不具有很強的安全防范意識，網(wǎng)絡(luò)上的賬戶密碼設(shè)置簡單，并且不注意保護，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3人為攻擊

人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動攻擊和被動攻擊。前者是指采取有效手段破壞制定目標信息;后者主要是為了獲取或阻礙重要機密信息的傳遞，在不影響網(wǎng)絡(luò)正常的工作情況下，進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數(shù)據(jù)的泄露，對計算機網(wǎng)絡(luò)造成很大的危害。黑客們會利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞，采用非法入侵的手段，進入系統(tǒng)，竊聽重要信息，或者通過修改、破壞信息網(wǎng)絡(luò)的方式，造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失，往往會帶來嚴重不良影響和重大經(jīng)濟損失。

計算機病毒是一種人為開發(fā)的可執(zhí)行程序，具有潛伏性、傳染性、可觸發(fā)性和嚴重破壞性的特點。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中，不會被輕易發(fā)現(xiàn)，也就使計算機病毒的擴散十分迅速和難以防范，在文件的復制、文件和程序運行過程中都會傳播。觸發(fā)病毒后可以迅速的破壞系統(tǒng)，輕則降低系統(tǒng)工作效率，重則破壞、刪除、改寫文件，使數(shù)據(jù)丟失，甚至會破壞系統(tǒng)硬盤。平時在軟盤、硬盤、光盤和網(wǎng)絡(luò)的使用中都會傳播病毒。近年來也出現(xiàn)了的很多惡性病毒，例如“熊貓燒香病毒”等，在網(wǎng)絡(luò)上迅速傳播，產(chǎn)生了十分嚴重的不良后果。

除病毒之外，垃圾郵件和間諜軟件等也會威脅用戶的隱私和計算機安全。

3網(wǎng)絡(luò)安全防護措施

3.1提高安全防護技術(shù)手段

計算機安全防護手段主要包括防火墻技術(shù)、加密技術(shù)、訪問控制和病毒防范等?？偟膩碚f，提高防護手段，主要是從計算機系統(tǒng)管理和物理安全兩方面著手。

計算機網(wǎng)絡(luò)安全，首先要從管理著手，一是對于使用者要進行網(wǎng)絡(luò)安全教育，提高自我防范意識。二是要依靠完整的網(wǎng)絡(luò)安全管理制度，嚴格網(wǎng)絡(luò)執(zhí)法，打擊不法分子的網(wǎng)絡(luò)犯罪。另外，要加強網(wǎng)絡(luò)用戶的法律法規(guī)意識和道德觀念，減少惡意攻擊，同時傳播網(wǎng)絡(luò)防范基本技能，使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。

物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全。首先，要保證計算機系統(tǒng)的實體在安全的物理環(huán)境中。網(wǎng)絡(luò)的機房和相關(guān)的設(shè)施，都有嚴格的標準和要求要遵循。還要控制物理訪問權(quán)限，防止未經(jīng)授權(quán)的個人，有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施。

3.2完善漏洞掃描設(shè)施

漏洞掃描是一種采取自動檢測遠端或本地主機安全的技術(shù)，通過掃描主要的服務(wù)端口，記錄目標主機的響應，來收集一些特定的有用信息。漏洞掃描主要就是實現(xiàn)安全掃描的程序，可以在比較短的時間內(nèi)查出系統(tǒng)的安全脆弱點，從而為系統(tǒng)的程序開發(fā)者提供有用的參考。這也能及時的發(fā)現(xiàn)問題，從而盡快的找到解決問題的方法。

4結(jié)束語

經(jīng)過本文的分析，在通訊技術(shù)高速發(fā)展的今天，計算機網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展，我們在使用網(wǎng)絡(luò)的同時，也要不斷加強計算機網(wǎng)絡(luò)安全防護技術(shù)。新的應用會不斷產(chǎn)生，網(wǎng)絡(luò)安全的研究也必定會不斷深入，以最大限度地提高計算機網(wǎng)絡(luò)的安全防護技術(shù)，降低網(wǎng)絡(luò)使用的安全風險，實現(xiàn)信息平臺交流的安全性和持續(xù)性。

參考文獻

[1]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)學院教育研究，2010，(03)：65-66.

[2]劉利軍.計算機網(wǎng)絡(luò)安全防護問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計算機網(wǎng)絡(luò)應用安全性問題的防護策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計算機網(wǎng)絡(luò)安全防護問題與策略探討[J].計算機光盤軟件與應用，2012，(15)：158-158.

計算機網(wǎng)絡(luò)安全論文篇三

淺談計算機網(wǎng)絡(luò)安全影響因素與對策

0引言

隨著計算機網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問題日益突出，如何提高網(wǎng)絡(luò)安全的防御能力越來越受到人們的關(guān)注。本文分析了當前計算機網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對存在的問題提出了加強網(wǎng)絡(luò)安全防御能力的對策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺，實現(xiàn)了信息資源的傳播和共享。但隨著計算機網(wǎng)絡(luò)應用的廣泛深入，運行環(huán)境也復雜多變，網(wǎng)絡(luò)安全問題變得越來越突出，所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機軟件和硬件受到破壞，使計算機網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)傳輸?shù)恼＿\行。

1影響計算機網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計算機的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計算機網(wǎng)絡(luò)安全帶來了問題，給一些黑客利用這些系統(tǒng)漏洞入侵計算機系統(tǒng)帶來了可乘之機。漏洞是存在于計算機系統(tǒng)中的弱點，這個弱點可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當?shù)仍蛞鸬膯栴}。因為操作系統(tǒng)不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統(tǒng)的安全防護而獲得一定程度的訪問權(quán)限，從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計算機的一種人為設(shè)計的代碼或程序，可以讓用戶的計算機速度變慢，數(shù)據(jù)被篡改，死機甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當用戶在無意識情況下運行了這個惡意程序，就會引發(fā)計算機中毒。計算機病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機的運行速度，甚至崩潰。普通用戶正常使用過程中很難發(fā)現(xiàn)計算機病毒，即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計算機過程中，尤其包含一些重要信息的數(shù)據(jù)庫系統(tǒng)，一定加強計算機的安全管理，讓計算機運行環(huán)境更加健康。

1.3管理上的欠缺

嚴格管理是企業(yè)、機構(gòu)及用戶網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡(luò)站點上下載未經(jīng)核實的軟件、系統(tǒng)升級不及時造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認證等嚴格限制等。為一些不法分子制造了可乘之機。事實證明，內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

2計算機網(wǎng)絡(luò)安全防范措施

2.1建立網(wǎng)絡(luò)安全管理隊伍

技術(shù)人員是保證計算機網(wǎng)絡(luò)安全的重要力量，通過網(wǎng)絡(luò)管理技術(shù)人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術(shù)建設(shè)，加強網(wǎng)絡(luò)安全管理力度，對于故意造成災害的人員必須依據(jù)制度嚴肅處理，這樣才能使計算機網(wǎng)絡(luò)的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網(wǎng)絡(luò)安全機制

針對我國網(wǎng)絡(luò)安全存在的問題，我國先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)，表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問題。但是就目前來看管理力度還需要進一步加大，需要重點抓這些法律法規(guī)的貫徹落實情況，要根據(jù)我國國情制定出政治、經(jīng)濟、軍事、文化等各行業(yè)的網(wǎng)絡(luò)安全防范體系，并加大投入，加大重要數(shù)據(jù)信息的安全保護。同時，要加大網(wǎng)絡(luò)安全教育的培訓和普及，增加人們網(wǎng)絡(luò)安全教育，拓展網(wǎng)絡(luò)安全方面的知識，增強網(wǎng)絡(luò)安全的防范意識，自覺與不良現(xiàn)象作斗爭。這樣，才能讓網(wǎng)絡(luò)安全落到實處，保證網(wǎng)絡(luò)的正常運行。

2.3加強網(wǎng)絡(luò)病毒防范，及時修補漏洞

網(wǎng)絡(luò)開放性的特點給人們帶來方便的同時，也是計算機病毒傳播和擴散的途徑。隨著計算機技術(shù)的不斷進步，計算機病毒也變得越來越高級，破壞力也更強，這給計算機信息系統(tǒng)的安全造成了極大威脅。因此，計算機必須要安裝防毒殺毒的軟件，實時對病毒進行清理和檢測，尤其是軍隊、政府機關(guān)及研究所等重點部門更應該做好病毒的防治工作，保證計算機內(nèi)數(shù)據(jù)信息的安全可靠。當計算機系統(tǒng)中存在安全隱患及漏洞時，很容易受到病毒和黑客的入侵，因此要對漏洞進行及時的修補。首先要了解網(wǎng)絡(luò)中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的經(jīng)驗尋找是無法完成的，最佳的解決方案是應用防護軟件以掃描的方式及時發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，對網(wǎng)絡(luò)安全問題做出風險評估，并對其進行修補和優(yōu)化，解決系統(tǒng)BUG，達到保護計算機安全的目的。

3計算機信息安全防范措施

3.1數(shù)據(jù)加密技術(shù)

信息加密是指對計算機網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進行加密，再使用編譯方法進行還原的計算機技術(shù)，可以將機密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進行加密，使非法用戶無法讀取信息內(nèi)容，從而保證這些信息在使用或者傳輸過程中的安全，數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應用的邏輯位置，可以將其分成鏈路加密、端點加密以及節(jié)點加密三個層次。

鏈路加密是對網(wǎng)絡(luò)層以下的文件進行加密，保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息;端點加密是對網(wǎng)絡(luò)層以上的文件進行加密，保護源端用戶到目的端用戶的數(shù)據(jù);節(jié)點加密是對協(xié)議傳輸層以上的文件進行加密，保護源節(jié)點到目的節(jié)點之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別，可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時所需密鑰的情況，可以將其分為兩種：即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。

對稱加密是指加密和解密所需要的密鑰相同，如美國的數(shù)據(jù)加密標志(DES);非對稱加密是指加密與解密密鑰不相同，該種技術(shù)所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術(shù)。加密技術(shù)對數(shù)據(jù)信息安全性的保護，不是對系統(tǒng)和硬件本身的保護，而是對密鑰的保護，這是信息安全管理過程中非常重要的一個問題。

3.2防火墻技術(shù)

在計算機網(wǎng)絡(luò)安全技術(shù)中，設(shè)置防火墻是當前應用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種，是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間，以定義好的安全策略為基準，由計算機軟件和硬件設(shè)備組合而成的保護屏障。

(1)包過濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過程中，以事先規(guī)定的過濾邏輯為基準對每個數(shù)據(jù)包的目標地址、源地址以及端口進行檢測，對其進行過濾，有選擇的通過。

(2)應用網(wǎng)關(guān)技術(shù)。通過通信數(shù)據(jù)安全檢查軟件將被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接在一起，并應用該軟件對要保護網(wǎng)絡(luò)進行隱蔽，保護其數(shù)據(jù)免受威脅。

(3)狀態(tài)檢測技術(shù)。在不影響網(wǎng)絡(luò)正常運行的前提下，網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的引擎對網(wǎng)絡(luò)安全狀態(tài)進行檢測，對有關(guān)信息數(shù)據(jù)進行抽取，實現(xiàn)對網(wǎng)絡(luò)通信各層的實施檢測，一旦發(fā)現(xiàn)某個連接的參數(shù)有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一道屏障，不僅可以限制外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問，同時也可以反過來進行權(quán)限。它可以對一些不安全信息進行實時有效的隔離，防止其對計算機重要數(shù)據(jù)和信息的破壞，避免秘密信息泄露。

3.3身份認證

采取身份認證的方式控制用戶對計算機信息資源的訪問權(quán)限，這是維護系統(tǒng)運行安全、保護系統(tǒng)資源的一項重要技術(shù)。按照用戶的權(quán)限，對不同的用戶進行訪問控制，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡(luò)權(quán)限控制、鍵盤入口控制、邏輯安全控制等。

4結(jié)束語

計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程，隨著網(wǎng)絡(luò)安全問題日益復雜化，計算機網(wǎng)絡(luò)安全需要建立多層次的、多渠道的防護體系，既需要采取必要的安全技術(shù)來抵御病毒及黑客的入侵，同時還要采用規(guī)章制度來約束人們的行為，做到管理和技術(shù)并重。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅，大力宣傳網(wǎng)絡(luò)安全的重要性，不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平，這樣才能真正解決網(wǎng)絡(luò)安全問題。

猜你喜歡：

1.計算機網(wǎng)絡(luò)安全技術(shù)論文賞析

2.計算機網(wǎng)絡(luò)安全技術(shù)論文范文

3.計算機網(wǎng)絡(luò)信息安全的論文

4.計算機網(wǎng)絡(luò)安全方面的論文

5.計算機網(wǎng)絡(luò)安全的相關(guān)論文信息安全論文

摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計算機，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴重威脅，與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。

本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見攻擊方法及對策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對這些問題的對策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問題終究會得到解決。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全防火墻數(shù)據(jù)加密內(nèi)部網(wǎng)

隨著計算機技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。

網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

本文從網(wǎng)絡(luò)信息安全的脆弱性、網(wǎng)絡(luò)安全的主要技術(shù)、常見網(wǎng)絡(luò)攻擊方法及對策、網(wǎng)絡(luò)安全建設(shè)等方面剖析了當前網(wǎng)絡(luò)信息安全存在的主要問題，并對常見網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案，希望通過網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。

一、網(wǎng)絡(luò)信息安全的脆弱性

因特網(wǎng)已遍及世界180多個國家，為億萬用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在因特網(wǎng)上，除了原來的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。社會對網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng)，使得秘密信息和財富高度集中于計算機中。另一方面，這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計算機網(wǎng)絡(luò)接收和處理信息，實現(xiàn)相互間的聯(lián)系和對目標的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?，成為當今社會發(fā)展的一個主題。

然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問題，也已成為各國政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導人關(guān)注的熱點問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導致的經(jīng)濟損失逐年上升，安全問題日益嚴重。面對這種現(xiàn)實，各國政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。

互聯(lián)網(wǎng)安全問題為什么這么嚴重？這些安全問題是怎么產(chǎn)生的呢？綜合技術(shù)和管理等多方面因素，我們可以歸納為四個方面：互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

（一）互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議

各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。

（二）互聯(lián)網(wǎng)的自身的安全缺陷是導致互聯(lián)網(wǎng)脆弱性的根本原因

互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計、實現(xiàn)、維護的各個環(huán)節(jié)。設(shè)計階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計時沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。一般認為，軟件中的錯誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來越復雜，其中所包含的安全漏洞也越來越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護階段的安全漏洞也是安全攻擊的重要目標。盡管系統(tǒng)提供了某些安全機制，但是由于管理員或者用戶的技術(shù)水平限制、維護管理工作量大等因素，這些安全機制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

（三）互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個方面

隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強，而對攻擊者的知識水平要求卻越來越低，因此攻擊者也更為普遍。

（四）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因

具體到一個企業(yè)內(nèi)部的安全管理，受業(yè)務(wù)發(fā)展迅速、人員流動頻繁、技術(shù)更新快等因素的影響，安全管理也非常復雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴大到不同國家之間，雖然安全事件通常是不分國界的，但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制?？鐕绲陌踩录淖粉櫨头浅＠щy。

二、網(wǎng)絡(luò)安全的主要技術(shù)

（一）防火墻技術(shù)

“防火墻”是一種形象的說法，其實它是一種由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)（securitygateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。

1．防火墻的技術(shù)實現(xiàn)

防火墻的技術(shù)實現(xiàn)通常是基于所謂“包過濾”技術(shù)，而進行包過濾的標準通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標準一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務(wù)請求的類型（如ftp、www等）等。

防火墻還可以利用代理服務(wù)器軟件實現(xiàn)。早期的防火墻主要起屏蔽主機和加強訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導研究方向。

2．防火墻的特性

從物理上說，防火墻就是放在兩個網(wǎng)絡(luò)之間的各種系統(tǒng)的集合，這些組建具有以下特性：

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過防火墻；

（3）防火墻本身應具有預防侵入的功能，防火墻主要用來保護安全網(wǎng)絡(luò)免受來自不安全的侵入。

3．防火墻的使用

網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價的，對防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開銷，而且減慢了信息傳遞速率。針對這個問題，近期，美國網(wǎng)屏（NetScreen）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

需要說明的是，并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻。一般而言，只有對個體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來自外部網(wǎng)絡(luò)的侵擾，而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。

（二）數(shù)據(jù)加密技術(shù)

1．數(shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。這種技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對所發(fā)送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數(shù)據(jù)明文。

2．常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密，非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”，這兩個密鑰必須配對使用，也就是說用公鑰加密的文件必須用相應人的私鑰才能解密，反之亦然。

3．數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國，但是會受到美國出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標準DES。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

（三）訪問控制

1．身份驗證

身份驗證是一致性驗證的一種，驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。身份驗證技術(shù)是在計算機中最早應用的安全技術(shù)，現(xiàn)在也仍在廣泛應用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

2．存取控制

存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標識、權(quán)限控制、類型控制和風險分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實現(xiàn)不同安全級別的信息分級管理。

三、常