計(jì)算機(jī)網(wǎng)絡(luò)安全淺析論文

　　計(jì)算機(jī)網(wǎng)絡(luò)安全淺析論文篇二

　　《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》

　　摘要：網(wǎng)絡(luò)的迅速發(fā)展，給人類生活帶來方便，但也對(duì)網(wǎng)絡(luò)安全提出了更高要求。需對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)一步分析，才能夠更加有效的安全的應(yīng)用網(wǎng)絡(luò)協(xié)議。該文從介紹計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素進(jìn)行詳細(xì)闡述，并對(duì)影響因素進(jìn)行歸納總結(jié)和分類，在一定程度上為確保計(jì)算機(jī)安全提出政策建議。

　　關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防御技術(shù) 單片機(jī)與IP地址

　　隨著網(wǎng)絡(luò)的飛速發(fā)展，Internet的迅速普及，網(wǎng)絡(luò)已經(jīng)深入到了我們的生活，在這種情況下，信息和網(wǎng)絡(luò)安全進(jìn)入人們的視野，受人們的普遍關(guān)注。通過得到的網(wǎng)絡(luò)內(nèi)部傳輸?shù)臄?shù)據(jù)來判斷網(wǎng)絡(luò)的安全。近幾年來，人們?cè)诰W(wǎng)絡(luò)監(jiān)控軟件上取得了一些成績。國內(nèi)的有網(wǎng)絡(luò)哨兵，360安全衛(wèi)士等。就國內(nèi)來說，網(wǎng)絡(luò)監(jiān)控的研究剛剛起步，為了解網(wǎng)絡(luò)的實(shí)時(shí)情況，對(duì)存在的網(wǎng)絡(luò)安全威脅進(jìn)行處理，各研究機(jī)構(gòu)和企業(yè)積極開發(fā)新的產(chǎn)品進(jìn)而對(duì)網(wǎng)絡(luò)上的一些非法行為進(jìn)行防范。但是同國外的產(chǎn)品相比，在產(chǎn)品的可靠性，檢測的準(zhǔn)確性方面，我們還有一定的路要走，這些都需要進(jìn)一步的研究來解決。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)概述

　　關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的定義，目前行業(yè)內(nèi)還沒有達(dá)成共識(shí)，對(duì)計(jì)算機(jī)進(jìn)行統(tǒng)一的描述。比較有代表性的就是通過通訊線路將不同地域的主機(jī)或終端設(shè)備進(jìn)行連接，進(jìn)而形成一個(gè)復(fù)雜的系統(tǒng)網(wǎng)絡(luò)，并且該網(wǎng)絡(luò)功能全面，信號(hào)傳輸暢通，同時(shí)能夠?qū)ζ溥M(jìn)行協(xié)同管理。在網(wǎng)絡(luò)通信協(xié)議的約束下，通過各種指令，在一定程度上確保系統(tǒng)傳輸?shù)耐〞承裕⑶夷軌驅(qū)崿F(xiàn)信息和資源共享[1]。通過對(duì)計(jì)算機(jī)的發(fā)展歷史進(jìn)行回顧，我們將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)劃分為以下幾個(gè)階段：

　　1.1 遠(yuǎn)程終端聯(lián)網(wǎng)

　　通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)主要通過主機(jī)和若干個(gè)終端設(shè)備組成，通過電話線路連接主機(jī)與終端設(shè)備，并通過指令直接對(duì)終端設(shè)備進(jìn)行操作，因此將這種網(wǎng)絡(luò)稱為面向終端的計(jì)算機(jī)通信網(wǎng)。在這個(gè)通信網(wǎng)絡(luò)中，中心是主機(jī)，終端設(shè)備分別以星型、樹型、交叉型的形式進(jìn)行分部。因此，主機(jī)影響和制約設(shè)備的終端服務(wù)能力，進(jìn)而在一定程度上降低了整個(gè)系統(tǒng)的運(yùn)行效率。

　　1.2 計(jì)算機(jī)網(wǎng)絡(luò)

　　上世紀(jì)60年代末，出現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)，在當(dāng)時(shí)的技術(shù)條件下美國已經(jīng)建成第二代計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)而在一定程度上進(jìn)入了網(wǎng)絡(luò)時(shí)代。在整個(gè)系統(tǒng)中，該技術(shù)的典型特征是擴(kuò)展建設(shè)既定的子網(wǎng)，處于該子網(wǎng)之外的主機(jī)和終端設(shè)備都形成一個(gè)用戶資源網(wǎng)。以電路交換方式進(jìn)行信號(hào)傳輸?shù)姆绞降牡谝淮?jì)算機(jī)技術(shù)遭到通信子網(wǎng)的顛覆和沖擊，進(jìn)而采用分組交換的方式進(jìn)行傳播，由于該技術(shù)與數(shù)據(jù)通信匹配度較高，在一定程度上降低了計(jì)算機(jī)網(wǎng)絡(luò)通信費(fèi)用。

　　1.3 網(wǎng)絡(luò)互聯(lián)

　　第3代計(jì)算機(jī)網(wǎng)絡(luò)以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為標(biāo)志，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在1977年由ISO首次提出，經(jīng)過多年不斷完善，第三代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸演變?yōu)榛ヂ?lián)網(wǎng)的標(biāo)準(zhǔn)框架。進(jìn)入80年代，互聯(lián)網(wǎng)技術(shù)的出現(xiàn)在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)造成了沖擊，進(jìn)而促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。

　　1.4 信息高速公路

　　早在上世紀(jì)90年代末就出現(xiàn)了信息高速公路，在信息高速公路階段是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正在經(jīng)歷的階段。在全球范圍內(nèi)，在這一時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)得到了快速的發(fā)展，其發(fā)展趨勢(shì)是朝著寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)BISDN的方向發(fā)展。在此背景下，我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得發(fā)展，第1個(gè)用于數(shù)據(jù)通信的公用分組交換網(wǎng)在1989年建成。

　　2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

　　計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)主要包括開放性、操作系統(tǒng)的漏洞、資源共享、系統(tǒng)設(shè)計(jì)的缺陷和惡意攻擊五類[2]：

　　2.1 開放性

　　互聯(lián)網(wǎng)作為開放性系統(tǒng)，只要有通訊設(shè)備都可以接入，在一定程度上直接造成計(jì)算機(jī)網(wǎng)絡(luò)不穩(wěn)定性的出現(xiàn)，嚴(yán)重時(shí)直接導(dǎo)致系統(tǒng)崩潰。在開放的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，任何企業(yè)、單位和個(gè)人的敏感信息通過網(wǎng)絡(luò)都可以輕而易舉地查找到，直接使其處在不安全的環(huán)境中。

　　2.2 操作系統(tǒng)的漏洞

　　在傳統(tǒng)的防御技術(shù)中，受系統(tǒng)自身隱蔽性特點(diǎn)的影響和制約，操作系統(tǒng)常常被人們所忽視，作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)的重要載體，網(wǎng)絡(luò)操作系統(tǒng)一方面為網(wǎng)絡(luò)通信提供所需的各種協(xié)議，另一方面要完成相應(yīng)的網(wǎng)絡(luò)服務(wù)。

　　2.3 資源共享

　　在網(wǎng)絡(luò)上計(jì)算機(jī)可以共享信息資源，這是應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的最終目標(biāo)，資源共享所造成的網(wǎng)絡(luò)風(fēng)險(xiǎn)是不能忽視的。隨著計(jì)算機(jī)的不斷普及，人們對(duì)計(jì)算機(jī)的依賴程度不斷增強(qiáng)，因此在一定程度上深化了資源的共享性，通過技術(shù)難以實(shí)現(xiàn)外部服務(wù)請(qǐng)求，借助服務(wù)請(qǐng)求的機(jī)會(huì)，攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，進(jìn)而獲取各種信息資源。

　　2.4 系統(tǒng)設(shè)計(jì)的缺陷

　　對(duì)于網(wǎng)絡(luò)系統(tǒng)來說，如果設(shè)計(jì)不完美，一方面浪費(fèi)資源，另一方面為攻擊者攻擊網(wǎng)絡(luò)創(chuàng)造了機(jī)會(huì)。一般情況下，對(duì)網(wǎng)絡(luò)進(jìn)行合理的設(shè)計(jì)在一定程度上可以節(jié)約資源、保證網(wǎng)絡(luò)的安全性，進(jìn)而實(shí)現(xiàn)雙贏。

　　2.5 惡意攻擊

　　通常情況下，惡意攻擊是指網(wǎng)絡(luò)黑客對(duì)系統(tǒng)進(jìn)行攻擊，或者系統(tǒng)遭到病毒的破壞，從目前情況來看，這兩類問題對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重的影響。隨著計(jì)算機(jī)普及和廣泛使用，黑客攻擊和病毒攻擊已經(jīng)成為危害計(jì)算機(jī)系統(tǒng)的主要因素，同時(shí)造成的損失也是非常巨大的，因此，受到人們的高度關(guān)注度。

　　3 防御計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

　　3.1 加強(qiáng)日常防護(hù)管理

　　3.1.1 軟件下載。為了確保計(jì)算機(jī)正常運(yùn)行，在使用計(jì)算機(jī)的過程中，及時(shí)更新系統(tǒng)補(bǔ)丁，在一定程度上能夠有效地防止病毒的入侵。對(duì)于用戶來說，發(fā)現(xiàn)計(jì)算機(jī)異常后，需要立即進(jìn)行殺毒處理，及時(shí)通過專門軟件進(jìn)行相應(yīng)的處理。另外，應(yīng)用軟件要從官方網(wǎng)站上進(jìn)行下載，所以在下載軟件的過程中，要選擇信譽(yù)好的網(wǎng)站，通過分區(qū)保存的方式對(duì)下載的軟件進(jìn)行處理，并對(duì)其進(jìn)行定期殺毒。

　　3.1.2 防范電子郵件攻擊。電子郵件的攻擊方式主要有：一是電子郵件轟炸，主要表現(xiàn)為利用非法的IP對(duì)郵箱進(jìn)行攻擊，在短時(shí)間內(nèi)向郵箱發(fā)送海量的垃圾郵件，在一定程度上導(dǎo)致郵箱癱瘓;二是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員，攻擊者通過郵件提示用戶更改口令等信息，進(jìn)而將含有病毒或木馬程序的附件加載到用戶計(jì)算機(jī)中。

　　3.1.3 設(shè)置安全瀏覽器。在瀏覽Cookie的過程中，黑客將一些數(shù)據(jù)寫入硬盤，對(duì)計(jì)算機(jī)用戶的特定信息進(jìn)行記錄，導(dǎo)致用戶不斷地重新回到該頁面。

　　3.1.4 保護(hù)自己的IP地址。在網(wǎng)絡(luò)安全協(xié)議中，與互聯(lián)網(wǎng)連接的每一臺(tái)終端設(shè)備都有唯一的IP地址。單片機(jī)可以對(duì)以太網(wǎng)網(wǎng)卡進(jìn)行控制同時(shí)傳輸數(shù)據(jù)，加載TCP/IP協(xié)議連接到互聯(lián)網(wǎng)，通常情況下，IP地址都是隱藏的。但是通過網(wǎng)絡(luò)進(jìn)行聊天時(shí)，需要將聊天信息與IP地址進(jìn)行捆綁完成傳輸，進(jìn)而暴露IP地址，為網(wǎng)絡(luò)黑客創(chuàng)造了機(jī)會(huì)。

　　3.2 安裝防火墻

　　隨著科學(xué)技術(shù)的不斷發(fā)展，防火墻技術(shù)日趨成熟和完善，防火墻包括：濾防火墻、代理防火墻、雙穴主機(jī)防火墻三類[3]。在互聯(lián)網(wǎng)上，與網(wǎng)絡(luò)連接的所有用戶都具有訪問外部世界的權(quán)利，也就是通過網(wǎng)絡(luò)，內(nèi)外部可以完成相互之間的訪問，因此，網(wǎng)絡(luò)的相互訪問為黑客攻擊創(chuàng)造了機(jī)會(huì)。通常情況下，在雙方服務(wù)器和各客戶主機(jī)上分別設(shè)置防火墻，在一定程度上防止攻擊現(xiàn)象的發(fā)生。

　　3.3 控制訪問

　　通常情況下，對(duì)外部訪問進(jìn)行限制是通過控制訪問來實(shí)現(xiàn)的，同時(shí)也是進(jìn)行訪問過濾的重點(diǎn)所在，通過控制在一定程度上可以確保網(wǎng)絡(luò)資源不被非法使用和訪問。一般情況下，對(duì)訪問進(jìn)行控制，一方面可以對(duì)網(wǎng)絡(luò)進(jìn)行有效地防范，確保網(wǎng)絡(luò)安全，另一方面為了確保網(wǎng)絡(luò)的安全性，通常對(duì)網(wǎng)絡(luò)資源進(jìn)行隔離處理。

　　3.4 信息加密

　　通常情況下，對(duì)網(wǎng)絡(luò)信息進(jìn)行加密，常用的加密技術(shù)主要有鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密3種[4]。為了確保傳輸信息的安全性，需要對(duì)信息進(jìn)行加密，在現(xiàn)有的條件下信息加密是確保網(wǎng)絡(luò)安全的重要技術(shù)。在一定程度上，對(duì)敏感信息進(jìn)行加密，可以確保信息的安全性，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。

　　3.5 物理安全策略

　　通常情況下，常用的物理安全策略主要是指用戶身份驗(yàn)證，通過對(duì)用戶的身份進(jìn)行驗(yàn)證，在一定程度上確保個(gè)人信息的隱秘性。計(jì)算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等的關(guān)鍵技術(shù)。

　　4 結(jié)束語

　　通過上述分析，盡管計(jì)算機(jī)網(wǎng)絡(luò)變得非常普遍，但是安全與反安全時(shí)刻伴隨在計(jì)算機(jī)網(wǎng)絡(luò)的兩側(cè)，通過上述分析可知，只要我們認(rèn)清網(wǎng)絡(luò)的潛在威脅，并對(duì)其進(jìn)行詳細(xì)研究和分析，通過相應(yīng)的安全策略，在一定程度上建立計(jì)算機(jī)管理制度，可以有效地預(yù)防安全問題的出現(xiàn)，更不會(huì)給入侵者提供可乘之機(jī)。

　　參考文獻(xiàn)：

　　[1]張昱.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技，2011(10)：51-52.

　　[2]姚汝洪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防御對(duì)策探究[J].信息與電腦(理論版)，2010(11)：12.

　　[3]楊常建，王進(jìn)周.米榮芳.計(jì)算機(jī)安全面臨常見問題及防御對(duì)策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012(13)：66-68.

　　[4]顧紅波.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理，2004(5)：78-80.

看過“計(jì)算機(jī)網(wǎng)絡(luò)安全淺析論文”的人還看了：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

2.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全方面畢業(yè)論文

3.計(jì)算機(jī)網(wǎng)絡(luò)安全分析論文

4.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文