計算機(jī)網(wǎng)絡(luò)安全探討論文

　　計算機(jī)網(wǎng)絡(luò)安全探討論文篇二

　　《計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性探討》

　　摘 要：隨著計算機(jī)技術(shù)的應(yīng)用和發(fā)展，網(wǎng)絡(luò)已漸漸的融入到人們的生活之中，它改變了人們的生活方式、工作方式甚至思維方式。但是，隨著應(yīng)用的不斷深入，計算機(jī)網(wǎng)絡(luò)的安全性也成了人們普遍關(guān)注的問題，其隱藏的安全風(fēng)險很可能會造成用戶信息、數(shù)據(jù)、資料等的泄露，嚴(yán)重的甚至還會損害計算機(jī)硬件和系統(tǒng)，從而給人們帶來巨大的損失。筆者針對計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性做了一系列的探討，希望能對廣大用戶和相關(guān)工作人員有所幫助。

　　關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò);安全;應(yīng)用;對策

　　計算機(jī)網(wǎng)絡(luò)給人們帶來了方便，可以毫不夸張的說，現(xiàn)代人生活的各個方面都已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)。但是計算機(jī)中常常會潛伏著一些危險因素，這些危險因素包括電腦病毒、木馬、系統(tǒng)漏洞等等，同時，由于技術(shù)的進(jìn)步，計算機(jī)網(wǎng)絡(luò)的傳輸速率越來越高，聯(lián)入計算機(jī)網(wǎng)絡(luò)的終端種類日趨繁雜，因此更增加了網(wǎng)絡(luò)的安全風(fēng)險。

　　1 計算機(jī)網(wǎng)絡(luò)應(yīng)用的主要安全問題

　　1.1 計算機(jī)病毒

　　計算機(jī)病毒最初的歷史，可以追溯到1982年，國外一名叫Rich Skerta的計算機(jī)工作者編寫了一個特殊的電腦程序，這個電腦程序能破壞電腦系統(tǒng)，并且以軟盤為傳播媒介，但破壞程度非常低。一直到1984年，人們才對“計算機(jī)病毒”下了準(zhǔn)確的定義。真正破壞程度比較高的計算機(jī)病毒是出現(xiàn)在1986年，該種病毒被稱為是“Brain”，能夠破壞電腦的啟動區(qū)，由兩位來自于巴基斯坦的人編寫。一直到上個世紀(jì)九十年代，防病毒的軟件、產(chǎn)品才開始出現(xiàn)。短短的三十年時間，計算機(jī)病毒經(jīng)歷了從DOS引導(dǎo)階段到DOS可執(zhí)行階段，再到蠕蟲階段，如今已經(jīng)發(fā)展到了郵件炸彈的階段。目前主要流行的計算機(jī)病毒有千足蟲、木馬、蠕蟲、宏病毒等，其中破壞力最大的是千足蟲，這種病毒能夠修改注冊表，讓安全防護(hù)軟件失效，然后自行下載盜號的工具，盜取用戶的信息。而根據(jù)筆者經(jīng)驗，對辦公影響最大的則是宏病毒。該病毒一般是隱藏在Office文檔中，通過網(wǎng)絡(luò)、U盤、移動硬盤等傳播，感染病毒后的Office文檔，除了文件會變大以外，每次打開都必須要求用戶啟用宏，否則將不能打開文檔，即便是打開了，也全部是空白。如果處理不當(dāng)，會造成文檔的損壞或丟失。

　　1.2 系統(tǒng)漏洞

　　系統(tǒng)漏洞指的是計算機(jī)系統(tǒng)和軟件在設(shè)計上出現(xiàn)的缺陷和錯誤，而黑客利用這些這些錯誤，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制用戶電腦，因為計算機(jī)系統(tǒng)的同一性和普通性，所以系統(tǒng)漏洞所造成的危害影響更廣泛，損失更大。

　　目前計算機(jī)平臺使用最廣泛的windows xp和windows 7系統(tǒng)，常見的系統(tǒng)漏洞有遠(yuǎn)程桌面漏洞、緩沖區(qū)溢出漏洞、快速切換用戶漏洞等。遠(yuǎn)程桌面漏洞比較的常見，在建立網(wǎng)絡(luò)的時候，遠(yuǎn)程桌面會把用戶名以明文形式發(fā)送到連接它的客戶端，發(fā)送的用戶名既可以是客戶端的用戶名，也可以是遠(yuǎn)端主機(jī)的用戶名，網(wǎng)絡(luò)上一些嗅探程序很可能會察覺到這些賬戶信息。但只要用戶選擇取消“允許遠(yuǎn)程連接”這個選項，就可以解決這個問題。緩沖區(qū)溢出漏洞是微軟公司發(fā)現(xiàn)的，也是有史以來最為嚴(yán)重的漏洞，因為UPnP服務(wù)運(yùn)行在系統(tǒng)的上下文，所以非法入侵者會利用這個漏洞進(jìn)行Dos攻擊，或者刪除用戶的文件，或者盜取用戶的信息。要想避免這種情況，windows xp的用戶可以安裝該補(bǔ)丁，但是windows 7沒有UPnP，所以必須從微軟的網(wǎng)站上下載這個補(bǔ)丁。快速切換用戶漏洞，是指windows xp用戶帳號快速切換功能存在問題，可造成帳號被鎖定，使非管理員帳號無法登錄。絕大部分的漏洞都可通過安裝軟件開發(fā)商提供的最新補(bǔ)丁程序予以解決。

　　1.3 IP欺騙

　　IP欺騙也是黑客的一種攻擊方式，黑客可以利用一臺計算機(jī)上網(wǎng)，卻借用另外一臺計算機(jī)的IP地址，一般情況下，IP欺騙能夠被防火墻所識別。

　　進(jìn)行IP欺騙時，入侵者首先會選定一個目標(biāo)主機(jī)，搞清楚它的信任模式，另外再找一個被這臺主機(jī)相信的另外一臺主機(jī)，使得被信任的主機(jī)癱瘓或者無法工作，然后再采樣目標(biāo)主機(jī)發(fā)出的TPC序列號，計算出它的序列號，最后再偽裝成被信任的主機(jī)，并且建立起與最初的目標(biāo)主機(jī)基于地址驗證的應(yīng)用連接。完成了這些步驟以后，入侵者再使用一種簡單的命令設(shè)置一個系統(tǒng)后門，從而進(jìn)行非法的操作，比如發(fā)送含有病毒的電子郵件，或者附帶惡意網(wǎng)站的連接等。

　　IP欺騙在拒絕服務(wù)攻擊中比較的多見，大量偽造來源的信息被發(fā)送到目標(biāo)計算機(jī)，黑客再制造一些偽裝成來自于不同IP地址的數(shù)據(jù)請求，這些IP地址來自于服務(wù)器可以提供的IP段，而且隱藏了真實的的IP。IP欺騙的主要技術(shù)包括IP地址偽造技術(shù)、TCP SYN洪流攻擊技術(shù)與TCP序列號猜測等。IP欺騙分為主動性攻擊和被動性攻擊兩大類，被動攻擊僅僅只是查看對方的數(shù)據(jù)和信息，不會篡改對方的數(shù)據(jù)，但主動攻擊卻是通過打破計算機(jī)安全防護(hù)、注入惡意代碼、篡改數(shù)據(jù)、破壞別人的系統(tǒng)和計算機(jī)。

　　2 如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全

　　2.1 進(jìn)行信息加密

　　常見的信息加密有兩種，一種是加密文件系統(tǒng)證書，這種證書允許用戶使用EFS加密和解密數(shù)據(jù)，一般的EFS用戶在進(jìn)行操作的時候，這種證書的“增強(qiáng)型密鑰用法”的值為EFS，可以在Microsoft管理控制臺中看到。另外一種則是文件恢復(fù)證書，這種證書的用戶可以對加密的文件進(jìn)行恢復(fù)，一般情況下，只有管理員才會擁有這種證書，而這種證書又被稱為是EFS DRA證書。大多數(shù)企業(yè)使用的EFS證書，因為該種加密方式不但成本低，而且還能導(dǎo)出和導(dǎo)入數(shù)據(jù)、恢復(fù)密鑰，以確保文件的安全性。相比之下，EFS DRA證書的成本較高。

　　2.2 加強(qiáng)網(wǎng)絡(luò)安全管理

　　一是要對網(wǎng)絡(luò)管理人員進(jìn)行安全技術(shù)培訓(xùn)，讓他們了解網(wǎng)絡(luò)安全知識，并且加強(qiáng)信息安全意識。二是為了防止黑客、病毒入侵造成計算機(jī)和服務(wù)器的破壞，定期對數(shù)據(jù)進(jìn)行備份，如果進(jìn)行了定期的備份，即便是出現(xiàn)了網(wǎng)絡(luò)故障，也能夠及時的恢復(fù)數(shù)據(jù)。三是實施計算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制，將責(zé)任落實到具體人員，逐步實現(xiàn)網(wǎng)絡(luò)管理的科學(xué)化、合理化、規(guī)范化。

　　2.3 及時安裝系統(tǒng)的補(bǔ)丁程序

　　操作系統(tǒng)和程序安裝好以后，必須及時安裝補(bǔ)丁程序，補(bǔ)丁程序可以有效的堵住系統(tǒng)和程序漏洞。特別是操作系統(tǒng)，因為代碼段非常多，難免會有程序編寫不完善的地方，如果被黑客發(fā)現(xiàn)，很容易利用其來進(jìn)行網(wǎng)絡(luò)攻擊。安裝系統(tǒng)補(bǔ)丁程序，可以使用操作系統(tǒng)自帶的升級程序或第三方軟件(如360安全衛(wèi)士、QQ電腦管家等)。此外，用戶平時要做好漏洞檢測和防護(hù)的工作，這樣才能使計算機(jī)網(wǎng)絡(luò)應(yīng)用更加的安全。

　　3 總結(jié)與體會

　　身處于網(wǎng)絡(luò)時代中，計算機(jī)網(wǎng)絡(luò)的安全已經(jīng)關(guān)系到人們的切身利益，為了減少病毒或者間諜軟件入侵的機(jī)率，必須充分利用現(xiàn)有的技術(shù)，切實做好計算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作。另外廣大計算機(jī)從業(yè)人員，要不斷的探索和研究，開發(fā)出新的網(wǎng)絡(luò)防護(hù)技術(shù)，從而保障用戶的利益，為維護(hù)網(wǎng)絡(luò)世界的安全保駕護(hù)航。

　　參考文獻(xiàn)：

　　[1]李華.淺談網(wǎng)絡(luò)存儲技術(shù)[J].科技視界，2012(24)：207-208.

　　[2]于邁.基層審計機(jī)關(guān)如何進(jìn)行計算機(jī)網(wǎng)絡(luò)建設(shè)[J].中國審計，2002(3)：36-36.

　　[3]蔡海斌，陳登.終端服務(wù)技術(shù)應(yīng)用的探討[J].今日科技，2008(11)：39-40.

　　[4]趙海青.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育，2012(4)：55-55.

　　[5]趙萌萌，汪洋.淺談計算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)的應(yīng)用及安全性[J].中國科技博覽，2013(3)：305-305.

　　[6]韓迎春.計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性研究[J].計算機(jī)光盤軟件與應(yīng)用，2012(3)：113-114.

　　作者簡介：彭紅國(1977.11.04-)，男，湖北省潛江市人，大學(xué)本科，信息辦工程師，主要工作方向：計算機(jī)網(wǎng)絡(luò)、系統(tǒng)應(yīng)用、網(wǎng)站建設(shè)管理。

　　作者單位：江漢石油管理局農(nóng)林處，湖北潛江 433124

看過“計算機(jī)網(wǎng)絡(luò)安全探討論文”的人還看了：

1.計算機(jī)網(wǎng)絡(luò)安全方面的論文

2.淺談計算機(jī)網(wǎng)絡(luò)安全方面畢業(yè)論文

3.計算機(jī)網(wǎng)絡(luò)安全方面研究論文

4.論計算機(jī)網(wǎng)絡(luò)安全管理中的問題論文

5.計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文