網(wǎng)絡(luò)安全防范技術(shù)論文

　　網(wǎng)絡(luò)安全防范技術(shù)論文篇二

　　計算機網(wǎng)絡(luò)安全與防范技術(shù)

　　摘要：　隨著網(wǎng)絡(luò)的發(fā)展,人們越來越多地體會到了網(wǎng)絡(luò)的便捷實用,尤其是因特網(wǎng)(Internet)已成為全球規(guī)模最大、信息資源最豐富的計算機網(wǎng)絡(luò),它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網(wǎng)絡(luò)所對我們造成的破壞,對我們的信息所造成的威脅,計算機網(wǎng)絡(luò)安全已成為了一個嚴(yán)肅的、不容忽視的問題。如何使計算機網(wǎng)絡(luò)系統(tǒng)的硬件、軟件,以及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷?本文從計算機安全的概念,網(wǎng)絡(luò)安全的現(xiàn)狀,以及防范的技術(shù)手段等方面進(jìn)行探討。

　　一、計算機網(wǎng)絡(luò)安全的概念

　　“計算機安全”在國際標(biāo)準(zhǔn)化組織(ISO)中的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”

　　這個定義包含物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全四個方面的內(nèi)容。其中物理安全是指用來保護(hù)計算機硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統(tǒng)安全指操作系統(tǒng)能區(qū)分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡(luò)傳輸安全則指用來保護(hù)計算機和聯(lián)網(wǎng)資源不被非授權(quán)使用來認(rèn)證數(shù)據(jù)的保密性和完整性,以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務(wù)就依賴并廣泛采用通信安全服務(wù)。

　　二、計算機網(wǎng)絡(luò)安全現(xiàn)狀

　　計算機網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性的特點,使得計算機網(wǎng)絡(luò)安全成為一個需要不斷更新、提高的課題。

　　1.網(wǎng)絡(luò)安全面臨的威脅。

　　主要有物理威脅、系統(tǒng)漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統(tǒng)漏洞如不安全服務(wù)、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內(nèi)部泄漏口令、口令破解和口令圈套等;線纜連接威脅則有撥號進(jìn)入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

　　2.面臨威脅的主要原因。

　　網(wǎng)絡(luò)安全管理缺少認(rèn)證,容易被其他人員濫用,人為造成網(wǎng)絡(luò)安全隱患。

　　現(xiàn)有操作系統(tǒng)中設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理、缺乏安全考慮,均在不同程度上存在網(wǎng)絡(luò)漏洞,黑客很容易利用漏洞侵入系統(tǒng),影響用戶。

　　由于技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和操作上的可執(zhí)行性,缺少對整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估與保障實施的安全策略。

　　計算機病毒會導(dǎo)致計算機系統(tǒng)癱瘓、信息嚴(yán)重破壞甚至被盜取,降低網(wǎng)絡(luò)效率。越來越多的計算機病毒活躍在計算機網(wǎng)絡(luò)上,給我們的正常工作造成威脅。

　　黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術(shù)結(jié)合日漸緊密,用病毒進(jìn)入黑客無法到達(dá)的私有網(wǎng)絡(luò)空間盜取機密信息或為黑客安裝后門,攻擊后果更為嚴(yán)重。

　　三、計算機網(wǎng)絡(luò)安全的防范措施

　　1.加強內(nèi)部網(wǎng)絡(luò)管理,提高防范意識。

　　在網(wǎng)絡(luò)上管理方式是十分關(guān)鍵的,不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及網(wǎng)絡(luò)的安全性。安裝好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。在網(wǎng)絡(luò)前端進(jìn)行殺毒,可保證整個網(wǎng)絡(luò)的安全暢通。

　　2.網(wǎng)絡(luò)防火墻技術(shù)。

　　防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。

　　將防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)結(jié)合使用并發(fā)展,進(jìn)行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應(yīng)用。在產(chǎn)品及其功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強大的病毒掃除功能;適應(yīng)IP加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)();推廣單向防火墻;增強對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。

　　3.安全加密技術(shù)。

　　安全加密技術(shù)由完善的對稱加密和非對稱加密技術(shù)組成,在網(wǎng)絡(luò)安全中發(fā)揮重要的作用。

　　對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。

　　不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。

　　4.生物識別技術(shù)。

　　生物識別技術(shù)是一種集光學(xué)、傳感技術(shù)、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù),是一種更加便捷、先進(jìn)的信息安全技術(shù)。

　　生物識別技術(shù)是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來進(jìn)行身份驗證的一種解決方案,由于人體具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。尤其是指紋識別技術(shù)憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。

　　自動指紋識別系統(tǒng)(AFIS)誕生于20世紀(jì)60年代,是一套成功的身份鑒別系統(tǒng),也是未來生物識別技術(shù)的主流之一。它通過相應(yīng)設(shè)備獲取指紋的數(shù)字圖像存貯到計算機系統(tǒng)中,再通過濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配。時下,有關(guān)指紋自動識別的研究已進(jìn)入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項技術(shù)的應(yīng)用將進(jìn)入民用市場,服務(wù)大眾。

　　網(wǎng)絡(luò)安全涉及技術(shù)、管理、使用等方方面面,不但包括信息系統(tǒng)本身的安全,而且有物理的和邏輯的技術(shù)措施。而且,隨著網(wǎng)絡(luò)的發(fā)展,新的不安全威脅會不斷出現(xiàn),安全的技術(shù)也因此不斷更新,只要有明晰的安全策略和完善的防范技術(shù),必能完好、實時地保證信息的完整性和確證性,確保網(wǎng)絡(luò)安全。

　　參考文獻(xiàn):

　　[1]顧巧論,賈春福.計算機網(wǎng)絡(luò)安全[M].北京清華大學(xué)出版社,2008.

　　[2]吳詩豪.計算機網(wǎng)絡(luò)安全性研究[J].管理觀察,2009.

　　
看了“網(wǎng)絡(luò)安全防范技術(shù)論文”的人還看：

1.安全防范技術(shù)論文

2.計算機網(wǎng)絡(luò)安全方面的論文

3.計算機網(wǎng)絡(luò)安全技術(shù)論文范文

4.網(wǎng)絡(luò)安全技術(shù)論文三篇

5.計算機網(wǎng)絡(luò)安全防范的論文