【計算機網(wǎng)絡安全特性及預防措施6500字（論文）】

計算機網(wǎng)絡安全特性及預防措施目錄TOC\o"1-2"\h\u31634計算機網(wǎng)絡安全特性及預防措施 115173摘要 13129一、引言 228577二、計算機病毒及防范技術 228496（一）計算機病毒 211392（二）黑客和黑客軟件 321091三、訪問控制與網(wǎng)絡隔離技術 420943（一）訪問控制技術 492121.訪問控制的定義 443732.訪問控制的手段 524605（二）防火墻技術 511384四、數(shù)據(jù)加密技術 726047（一）密碼技術 816085（二）數(shù)字簽名 817668（三）認證技術 823956（四）密鑰分配 913374五、未來安全技術發(fā)展 910786（一）逐漸形成安全的防御技術 92560（二）云計算技術中設置更安全級別的密鑰 922583（三）網(wǎng)絡安全技術逐漸科學化 919660（四）網(wǎng)絡信息的容量逐漸增加 105971結(jié)論 1011548參考文獻 11摘要時代在發(fā)展，科技在進步，在計算機技術與信息化技術高度融合的時代背景下，計算機和互聯(lián)網(wǎng)已經(jīng)與人們的日常工作、學習和生活息息相關。在為人們生活提供便利的基礎下，同時也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計算機網(wǎng)絡安全的技術變得越來越重要。本文將從各個角度出發(fā)，對身邊的網(wǎng)絡安全隱患進行分析，并明確其存在的安全問題，提出合理的優(yōu)化策略，以供參考。關鍵詞：網(wǎng)絡安全防范策略信息安全一、引言隨著社會經(jīng)濟和科學技術的不斷發(fā)展和進步，計算機網(wǎng)絡技術也取得了飛速的進步，特別是在互聯(lián)網(wǎng)的應用上，其范圍越來越廣泛?；ヂ?lián)網(wǎng)的廣泛應用帶來了前所未有的信息量。但是，互聯(lián)網(wǎng)具有一定的自由度和開放性。用戶的私人數(shù)據(jù)和信息可能被他人侵犯或破壞。因此，網(wǎng)絡信息安全變得越來越重要，在信息社會的各個行業(yè)和領域中受到越來越多的關注。本文研究和探討了網(wǎng)絡安全技術的現(xiàn)狀和未來發(fā)展趨勢，旨在通過研究網(wǎng)絡安全技術發(fā)展的核心問題和特點，提高網(wǎng)絡技術的安全性，以保護用戶的私有數(shù)據(jù)和信息不受侵犯和破壞。其他人。計算機網(wǎng)絡安全主要是指利用數(shù)據(jù)資源處理系統(tǒng)技術和管理等方面的安全保護行為。通常，它包括兩個方面：網(wǎng)絡和信息。前者是指網(wǎng)絡內(nèi)部運行和網(wǎng)絡間鏈路連接的安全性，后者是指數(shù)據(jù)信息完整性、保密性和可用性的安全性。二、計算機病毒及防范技術（一）計算機病毒1.計算機病毒簡介計算機病毒不同于醫(yī)學上的“病毒”，實質(zhì)上就是一種對計算機數(shù)據(jù)具有較強破壞能力的一種程序，但由于其所作所為和生物病毒很像，所以人們才起了這么一個“響亮”的名字。計算機網(wǎng)絡能夠存儲大量的信息數(shù)據(jù)，并可以下載各種軟件，但是正是這種由于這種大容量及便捷性的特點，使得計算機病毒開始泛濫。計算機病毒不但是威脅計算機終端運行環(huán)境的罪魁禍首,而且它們所呈現(xiàn)出的結(jié)果都具有幾種相同的特性：破壞性、寄生性、潛伏性、傳染性和頑固性。一旦入侵電腦，沒有及時的殺毒，就會導致電腦正常的信息被篡改，感染程序，可以使計算機數(shù)據(jù)丟失，甚至嚴重的可以造成計算機的整個系統(tǒng)癱瘓。目前，全球已有的計算機病毒已超過7萬種。它已經(jīng)不是一個技術上的問題，而是一個嚴重的社會問題。2.計算機病毒主要特點破壞性：計算機病毒的首先特點就是破壞性。用戶計算機被感染后將無法正常進行工作，刪除用戶存儲的數(shù)據(jù)信息，重要文件被破壞，大量內(nèi)存被占用，導致系統(tǒng)癱瘓，甚至破壞計算機硬件導致不可逆的損失。寄生性：如同生物病毒一般，計算機病毒具有寄生性，只有寄生在宿主身上才能生存，才能發(fā)揮其功能，破壞宿主正常機能。計算機病毒不斷復制、修改、傳輸宿主計算機文件，發(fā)揮其破壞作用。潛伏性：計算機病毒具有潛伏性，主要就會潛伏在文件程序中，使用者只要計算機運行沒有達到其被激活的條件，計算機病毒就會一直潛伏下去不發(fā)揮其破壞作用。一旦打開了和使用文件程序，潛伏著的病毒就會隨著文件的開啟導致病毒發(fā)作。在沒有被激活的情況下，不易被相關的殺毒軟件識別并清除，給計算機病毒的清除帶來困難。傳染性：傳染性是計算機病毒的基本特征。計算機病毒在被觸發(fā)后，不斷進行著自我復制，通過各種渠道傳播，無孔不入的迅速寄生在計算機的各個角落，如軟盤、硬盤、移動硬盤、計算機網(wǎng)絡等。同時，也會通過各種傳播渠道擴散到未被感染的計算機。即使計算機在潛伏的狀態(tài)下，也能夠進行自我復制已達到傳染和傳播的目的。欺騙性：每個計算機病毒都具有特洛伊木馬的特點，用欺騙手段寄生在其他文件上，一旦該文件被夾在，計算機病毒就會發(fā)揮其破壞功能。頑固性：計算機病毒為了能夠更好地躲避殺毒軟件的識別和清除，除了潛伏性外，其頑固性也是自我保護的一種手段。計算機病毒的潛伏雖然能夠很好的躲避相關的殺毒程序，但是其不被處罰就不具有破壞性。為了維持計算機病毒的殺傷力，計算機病毒常常與文件相結(jié)合，不容易被識別，就算被識別出來，由于其頑固地結(jié)合在重要文件中，不能有效地剝離出來，只有完全刪除或者格式化整個文件才能有效地清除，這樣的話，重要文件也會同時被破壞，處于保護重要數(shù)據(jù)的目的，給計算機病毒的清除帶來了阻礙。（二）黑客和黑客軟件如今，隨著互聯(lián)網(wǎng)技術的高速發(fā)展，網(wǎng)絡安全成為各大媒體爭相報道的新聞。熟悉網(wǎng)絡的人應該都了解hacker這個詞，甚至一些不經(jīng)常使用計算機的人也多少對黑客有些了解。黑客基本涵義是指一個擁有熟練電腦技術的人，但大部分的媒體習慣將“黑客”指作電腦侵入者?，F(xiàn)在的黑客大部分被定義為：利用一些非法的程序或手段竊取他人計算機的重要信息，達到控制計算機目的。一旦計算機被黑客控制，信息被泄露，就會給計算機使用者帶來損失，或者是機密文件或者是金錢。黑客攻擊對計算機網(wǎng)絡安全構(gòu)成了重大威脅，黑客通常的攻擊步驟包括攻擊前奏、實施攻擊、鞏固控制、繼續(xù)深入等四個階段，常見的攻擊手段大致如下：1.分布式拒絕服務攻擊DDOS分布式拒絕服務（DDoS）攻擊的方式有很多種，最基本就是利用合理的服務請求來占用過多的服務資源，通過大量互聯(lián)網(wǎng)流量壓倒目標或其周圍的基礎架構(gòu)來破壞目標服務器，服務或網(wǎng)絡的正常流量，從而使合法用戶無法得到服務響應。2.拒絕服務攻擊DOS拒絕服務DoS攻擊是DDoS攻擊的先兆。廣義而言,DDoS攻擊屬于DoS攻擊。狹義而言,DoS攻擊指的是單一攻擊者針對單一受害者的攻擊,這是傳統(tǒng)的拒絕服務攻擊;而DDoS攻擊則是多個攻擊者向同一個受害者發(fā)起攻擊,其具有攻擊來源的分散性和攻擊力度的匯聚性,其攻擊力度比單一的DoS攻擊大很多,這是相對較新型的拒絕服務攻擊。3.木馬攻擊木馬攻擊是將木馬植入目標計算機，目標計算機啟動時啟動木馬程序，達到捆綁控制、文件刪除、密碼竊聽的目的。絕大多數(shù)黑客攻擊都針對大型企業(yè)，因為這些目標具有更高的攻擊價值。但是，保護網(wǎng)絡安全不僅是互聯(lián)網(wǎng)公司和大型企業(yè)的問題。普通用戶不能有任何僥幸心理。雖然你可能被黑客攻擊只有0.1%，但一旦被攻擊，你可能會損失100%。作為普通用戶，我們應該做到以下幾點：保持操作系統(tǒng)的最新狀態(tài)，定期安裝和更新安全軟件，不信任獎勵信息，不隨意點擊可疑鏈接，從正規(guī)軟件商店下載軟件。三、訪問控制與網(wǎng)絡隔離技術（一）訪問控制技術1.訪問控制的定義訪問控制是限制訪問主體訪問對象的訪問權限——什么資源可以訪問系統(tǒng)以及如何使用它們。適當?shù)脑L問控制可以防止未經(jīng)授權的用戶有意或無意地訪問數(shù)據(jù)。范例控制手段包括用戶識別碼、密碼、登錄控制、資源授權（如用戶配置文件、資源配置文件和控制列表）、授權驗證、日志和審計。主體（Subject）是指主動的實體，該實體造成了信息的流動和系統(tǒng)狀態(tài)的改變，主體通常包括用戶、進程和設備?？腕w（Object）是指包含或接受信息的被動實體。對客體的訪問意味著對其中所包含信息的訪問。客體通常包括記錄、塊、頁、段、文件、目錄、目錄樹和程序，以及位、字節(jié)、字、字段、處理器、顯示器、鍵盤、時鐘、打印機、網(wǎng)絡節(jié)點和系統(tǒng)等。2.訪問控制的手段訪問控制的手段可分為物理類控制手段、管理類控制手段、技術類控制手段3個層次，每個層次又可分為防御型和探測型。以下份額里列出部分訪問控制手段，如下表所示.物理類控制手段管理類控制手段技術類控制手段防御型手段文書備份圍墻和柵欄保安證件識別系統(tǒng)加鎖的門雙供電系統(tǒng)生物識別型門禁系統(tǒng)工作場所的選擇滅火系統(tǒng)安全知識培訓職務分離職員聘用手續(xù)職員離職手續(xù)監(jiān)督管理災難恢復和應急計劃計算機使用的登記訪問控制軟件防病毒軟件庫代碼控制系統(tǒng)口令智能卡加密撥號訪問控制和回叫系統(tǒng)探測型手段移動監(jiān)測探頭煙感和溫感探頭閉路監(jiān)控傳感和報警系統(tǒng)安全評估和審計性能評估背景調(diào)查職務輪換日志審計入侵探測表1訪問控制的手段分類說明（二）防火墻技術1.防火墻概述防火墻是防止網(wǎng)絡攻擊最簡單、最有效的方法，是保證內(nèi)部網(wǎng)絡安全（如數(shù)據(jù)、資源和用戶信息）的一種手段，防止Internet上的危險傳播到網(wǎng)絡內(nèi)部。它們充當訪問網(wǎng)絡的唯一入口點，過濾掉不安全的服務和非法用戶，防止攻擊者接近用戶的防御措施。要求企業(yè)網(wǎng)絡中的每臺服務器根據(jù)相應的防火墻立即更新防火墻，以有效防范或抵御網(wǎng)絡攻擊。2.設置防火墻的必要性1）集中安全管理，強化安全策略由于Internet上每天都有數(shù)以萬計的人在收集信息和交換信息，不可避免地會出現(xiàn)個別品德不良、違反規(guī)則的人，防火墻是為了防止不良現(xiàn)象發(fā)生的“交警”，它執(zhí)行站點的安全策略，僅僅容許“認可的”和符合規(guī)則的請求通過。2）網(wǎng)絡日志及使用統(tǒng)計由于防火墻是所有進出信息的道路，因此非常適合于收集相關系統(tǒng)和網(wǎng)絡的使用和誤用信息。防火墻作為唯一的接入點，可以記錄被保護網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)，并對網(wǎng)絡接入情況進行統(tǒng)計。3）保護易受攻擊的服務防火墻可以用來分離網(wǎng)絡的一段和另一段之間的連接。這樣，就可以防止影響一個網(wǎng)段的問題在整個網(wǎng)絡中傳播。4）實施安全策略防火墻是一個安全策略檢查點，用于控制對特殊站點的訪問。所有傳入和傳出的信息都必須通過防火墻，防火墻將成為安全問題的檢查點，并使可疑訪問被拒絕。5）增強保密性用于屏蔽有關網(wǎng)站系統(tǒng)的DNS信息。因此，網(wǎng)站系統(tǒng)名和IP地址都不應在Internet上提供。3.防火墻不能對付的安全威脅1）不能防范來自內(nèi)部知情者的惡意攻擊防火墻無法阻止用戶攻擊專用網(wǎng)絡中的資源。它只是一個位于專用網(wǎng)絡和Internet之間的安全設施，用來干預它們之間的信息。防火墻可以禁止系統(tǒng)用戶通過網(wǎng)絡連接發(fā)送專有信息，但用戶可以將數(shù)據(jù)復制到磁盤、磁帶上，并放在公文包中帶出去。如果入侵者已經(jīng)在防火墻內(nèi)，那么防火墻就無能為力。來自內(nèi)部人員的威脅只需要加強內(nèi)部管理，如主機安全和用戶教育等。2）不能防范不通過它的連接防火墻可以有效地阻止信息通過它的傳輸，然而不能防止不通過它而進行信息的傳輸。如果專用網(wǎng)絡中的某些資源繞過防火墻直接連接到Internet，它們將不受防火墻的保護。例如，如果站點允許對防火墻后面的內(nèi)部系統(tǒng)進行撥號訪問，那么防火墻絕對無法防止入侵者進行撥號入侵。3）不能防范病毒通常，防火墻不提供對外部病毒的保護。病毒可以通過ftp或其他工具傳播到私有網(wǎng)絡。如果要實現(xiàn)這種保護，應該在防火墻中設置病毒檢測的邏輯。4）不能防備全部的威脅防火墻用于防御已知的威脅。如果一個好的防火墻設計到位，新的威脅可以預防，但沒有防火墻可以自動防御所有新的威脅。4.網(wǎng)絡隔離的方式1）客戶端的物理隔離最常見的應用是客戶端的物理隔離方案，用來解決網(wǎng)絡客戶端的信息安全問題。假設一個機構(gòu)的網(wǎng)絡分為兩個網(wǎng)絡，一個是內(nèi)部涉密網(wǎng)絡，另一個是外部公共網(wǎng)絡。內(nèi)部涉密網(wǎng)絡工作在安全的環(huán)境中，與外部網(wǎng)絡沒有任何連接；外部公共網(wǎng)絡是開放的，可以連接到Internet和其他公共網(wǎng)絡來獲取和發(fā)布信息。在網(wǎng)絡客戶端應用物理隔離卡產(chǎn)品，可以使工作站同時連接內(nèi)網(wǎng)和外網(wǎng)。它可以分時工作在內(nèi)部網(wǎng)絡和外部網(wǎng)絡上。同時，絕對保證了內(nèi)網(wǎng)與外網(wǎng)的物理隔離，達到了方便工作、節(jié)約資源的目的。2）集線器級的物理隔離集線器級物理隔離產(chǎn)品需要與客戶端物理隔離產(chǎn)品結(jié)合使用。網(wǎng)絡線路可用于客戶端的內(nèi)部和外部雙網(wǎng)絡布線。通過遠程交換機，工作站可以連接內(nèi)外雙網(wǎng)，實現(xiàn)內(nèi)外雙網(wǎng)的連接目的。并且可以避免客戶端在網(wǎng)絡布線中使用兩條網(wǎng)絡線連接網(wǎng)絡。3）服務器端的物理隔離服務器端的物理隔離產(chǎn)品是一種新的高級隔離產(chǎn)品。它通過復雜的軟硬件技術在服務器端完成數(shù)據(jù)過濾和傳輸任務。其關鍵技術是網(wǎng)絡內(nèi)外沒有物理數(shù)據(jù)連接，但數(shù)據(jù)處理和傳輸速度快、分時。四、數(shù)據(jù)加密技術（一）密碼技術密碼技術是網(wǎng)絡安全最有效的技術之一，也是一種古老的加密技術，古羅馬凱撒大帝就曾在秘密通信中使用過“凱撒密碼”。要加密的信息稱為“明文”（plaintext），經(jīng)過以加密密鑰Ke為參數(shù)的函數(shù)運算，得到的信息稱為“密文”（ciphertext）。密文經(jīng)過以解密密鑰Kd為參數(shù)的函數(shù)運算，還原為明文。即：C=Eke（P）P=Dkd（C）其中，C表示密文，P表示明文。有時，加密密鑰和解密密鑰是相同的。加密和解密是相互鏡像的過程，這種加密算法稱為對稱加密。有時，加密密鑰和解密密鑰是成對出現(xiàn)的。此時，解密密鑰Kd就是加密密鑰Ke的逆運算，由于密文C轉(zhuǎn)換為明文P的步驟、密鑰與加密過程的步驟及密鑰是不同的，因此這種加密算法稱為非對稱加密。目前常用的三個加密標準是數(shù)據(jù)加密標準DES、高級加密標準AES和公開密鑰加密標準RSA。其中DES、AES是對稱加密算法，RSA是非對稱加密算法。（二）數(shù)字簽名數(shù)字簽名是產(chǎn)生與真實簽名相同的效果的協(xié)議。它是一個只能由發(fā)送者生成的標志，其他人可以很容易地識別它是否屬于發(fā)送者。與真實簽名一樣，數(shù)字簽名用于驗證對報文的批準。數(shù)字簽名的主要特征如下：1.它必須是不可偽造的。2.它必須是真實的。3.它是不可變的。4.它是不可重用的。（三）認證技術使用對稱加密時，每個用戶有兩個密鑰。一個是眾所周知的，稱為公鑰；另一個只為用戶所知，稱為私鑰。這樣，用戶A和用戶B之間的通信過程可以被描述為A用B的公鑰加密的明文，然后將密文傳送到B，然后B用自己的私鑰解密它。為了管理公鑰，需要一個權威的身份驗證中心CA來頒發(fā)證書。所謂證書，就是由CA的進行了數(shù)字簽名信息，其內(nèi)容是公鑰及其持有者的認證信息。合法用戶可以從CA數(shù)據(jù)庫獲得所需的用戶證書。（四）密鑰分配因為加密解密算法是公開的，并且形成了一個標準。因此，網(wǎng)絡安全的關鍵在于密鑰的保密上。密鑰的管理包括密鑰的生成、分配、注入、驗證和使用等方面，其中最重要的是密鑰的分配。密鑰分配分為網(wǎng)外分配和網(wǎng)上分配。網(wǎng)上分配通常是由密鑰分配中心KDC或認證中心CA完成的。五、未來安全技術發(fā)展（一）逐漸形成安全的防御技術面對當前網(wǎng)絡安全存在的問題，網(wǎng)絡安全技術會非常重視安全防御技術。例如，像防火墻這樣的隔離技術的應用會越來越廣，并且其性能也會逐漸增強，有效監(jiān)測和查殺病毒攻擊。同時身份認證和加密技術也會受到越來越多的重視，通過更加科學的研究，從而實現(xiàn)防御網(wǎng)絡安全隱患的最終目的。加強網(wǎng)絡監(jiān)管也是防御的重要步驟，可以對多臺設備進行集中網(wǎng)管，從而有效保證網(wǎng)絡的安全性，這也是互聯(lián)網(wǎng)發(fā)展的一種趨勢。（二）云計算技術中設置更安全級別的密鑰隨著網(wǎng)絡信息的不斷發(fā)展，互聯(lián)網(wǎng)云計算技術、云存儲等技術作為近年來互聯(lián)網(wǎng)中較熱門的一項新型技術，給網(wǎng)絡技術發(fā)展又打開了一扇新的窗戶，但在其設計技術上依然存在一