計算機網(wǎng)絡(luò)安全研究論文篇二

　　《淺析計算機網(wǎng)絡(luò)安全問題》

　　摘 要：當(dāng)今世界，互聯(lián)網(wǎng)高速發(fā)展，人們的衣食住行幾乎都與網(wǎng)絡(luò)息息相關(guān)。然而由于計算機網(wǎng)絡(luò)本身的一些特征使得人們在享受網(wǎng)絡(luò)帶來的便捷服務(wù)的同時，也面臨了網(wǎng)絡(luò)安全這一信息時代的巨大挑戰(zhàn)。本文將在分析網(wǎng)絡(luò)所面對的安全威脅的基礎(chǔ)上，從技術(shù)和管理等方面提出相應(yīng)的預(yù)防措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;問題;預(yù)防措施

　　一、引言

　　隨著網(wǎng)絡(luò)的普及和發(fā)展，它的應(yīng)用已觸及各行各業(yè)當(dāng)中。但在網(wǎng)絡(luò)發(fā)展前景一片大好的情況下，網(wǎng)絡(luò)安全問題卻如同其中的一團烏云難以驅(qū)散。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，它與企業(yè)的發(fā)展和人們的生命財產(chǎn)安全聯(lián)系密切。網(wǎng)絡(luò)存在的地方必然涉及安全問題，網(wǎng)絡(luò)安全在很長一段時間內(nèi)都將會是我們研究的重點。

　　二、計算機網(wǎng)絡(luò)所面臨的安全問題

　　(1)計算機網(wǎng)絡(luò)病毒。計算機病毒本質(zhì)上是一組計算機指令或者是程序代碼，它和正常代碼的區(qū)別就是其本身攜帶的惡意性。病毒可以破壞計算機的功能和數(shù)據(jù)，一般都可以進行自我復(fù)制，具備傳播性、隱蔽性、破壞性等主要特性，嚴(yán)重威脅到了網(wǎng)絡(luò)安全。例如，之前我國出現(xiàn)的熊貓燒香病毒是一種經(jīng)過多次變種的“蠕蟲病毒”變種，它主要通過下載的文檔進行傳染，受到感染的機器文件因為被誤攜帶間接對其他計算機程序、系統(tǒng)破壞嚴(yán)重。還有在2010年出現(xiàn)的“極虎病毒”，它可以破壞殺毒軟件、感染系統(tǒng)文件、篡改系統(tǒng)文件，還會盜取用戶的賬戶信息，造成嚴(yán)重的經(jīng)濟損失。

　　(2)惡意攻擊。惡意攻擊是指利用計算機系統(tǒng)或安全協(xié)議漏洞對網(wǎng)絡(luò)進行攻擊或竊取他人信息。它主要分為主動攻擊和被動攻擊兩種類型，其中主動攻擊是攻擊者通過修改、刪除、插入等手段去對信息進行破壞，而被動攻擊則是對信息進行截獲，偷聽或者監(jiān)視來達(dá)到目的，被動攻擊較之于主動攻擊，行為更隱秘更難被發(fā)現(xiàn)。網(wǎng)絡(luò)上進行惡意攻擊的人我們通常稱之為黑客，有的黑客會通過攻擊手段盜取個人用戶資料或是窺探個人隱私，有的甚至?xí)肭值絿野踩到y(tǒng)，嚴(yán)重威脅到國家和全社會的安全，后果十分嚴(yán)重。我們常見的一些惡意攻擊手段包括破壞防火墻、信息轟炸、IP欺騙、釣魚攻擊等等。在2010年曾發(fā)生過一次嚴(yán)重的惡意攻擊事件，全球最大中文搜索引擎“百度”遭到黑客攻擊，當(dāng)用戶登錄“百度”進行查詢時，它會自動定位到一個其他的IP地址，使用戶不能正常訪問“百度”的頁面。

　　(3)計算機系統(tǒng)漏洞和軟件后門。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤，這些缺陷或錯誤會被不法者發(fā)現(xiàn)并利用，通常采用植入木馬和傳播病毒等方式來攻擊用戶電腦，有的不法者會竊取用戶重要資料，有的甚至?xí)茐挠嬎銠C系統(tǒng)以達(dá)到自己的某種目的。目前流行的一些計算機系統(tǒng)。例如，windows系列，UNIX等，這些計算機系統(tǒng)雖然在不斷地改進和完善，但系統(tǒng)漏洞問題仍然不可避免，不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。而軟件后門是指程序員在軟件的開發(fā)階段，在軟件內(nèi)創(chuàng)建的一些程序，這些程序可以方便其修改程序設(shè)計中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，那么它就成了安全風(fēng)險，容易被黑客當(dāng)成漏洞進行攻擊。

　　(4)人為因素造成的網(wǎng)絡(luò)安全威脅。時至今日，計算機科學(xué)與技術(shù)已經(jīng)發(fā)展到了一個較高的水準(zhǔn)，很多網(wǎng)絡(luò)安全問題技術(shù)上大致可以解決，人為因素造成的網(wǎng)絡(luò)完全威脅卻越發(fā)凸顯出來。首先，網(wǎng)絡(luò)安全管理機制不健全，監(jiān)管不到位，網(wǎng)絡(luò)安全的重視程度和執(zhí)行力度都不足，相關(guān)的法律法規(guī)也不完善，造成網(wǎng)絡(luò)犯罪不能清楚界定，打擊力度不夠。其次，使用網(wǎng)絡(luò)的用戶的安全意識普遍不強，包括隨意刪除系統(tǒng)文件，系統(tǒng)配置出現(xiàn)錯誤，用戶口令簡單且單一致使口令泄露，警惕性差遭到釣魚攻擊，造成不必要的經(jīng)濟損失。

　　三、網(wǎng)絡(luò)安全的預(yù)防措施

　　(1)防范計算機病毒。一般我們根據(jù)計算機網(wǎng)絡(luò)病毒的作用來劃分防病毒技術(shù)，包括病毒防御技術(shù)、病毒檢測技術(shù)、病毒清除技術(shù)等。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，新病毒的出現(xiàn)，傳播速度越來越快，危害程度也越來越大，與之對應(yīng)的防病毒技術(shù)也在日新月異的發(fā)展，其中最常用到的手段有安裝殺毒軟件。例如，360安全衛(wèi)士、金山毒霸、百度殺毒等等，定期對系統(tǒng)進行掃面，對感染病毒的文件進行查殺，也可以開啟實時防護系統(tǒng)來保護系統(tǒng)不被侵入病毒，對于普通用戶來講，這也是最方便和有效的一種方式。另外在使用網(wǎng)絡(luò)過程中，不去訪問內(nèi)容不健康或充斥各種廣告的不明網(wǎng)站，不適用來歷不明的程序和數(shù)據(jù)，這將在一定程度上切斷病毒的來源。對于下載后的文件也要先殺毒再使用，對于不明來歷的電子郵件不要輕易打開，數(shù)據(jù)也要做好備份以免丟失后不可再得，養(yǎng)成良好的使用習(xí)慣。

　　(2)引入訪問控制。訪問控制是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用的一種技術(shù)，它采用的就是一種權(quán)限機制。訪問控制可以防止非法的主體進入受保護的網(wǎng)絡(luò)資源，并且防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問，以此使得網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制可分為自主訪問控制和強制訪問控制兩大類，自主訪問控制是用戶級別的，用戶可以訪問自己創(chuàng)建的對象，也可授予和收回其他用戶對這些對象的訪問權(quán)，而強制訪問控制是系統(tǒng)級別的，是指系統(tǒng)對用戶所創(chuàng)建的對象進行統(tǒng)一的強制性控制，按照訪問規(guī)則對用戶訪問資源的權(quán)限進行分配。另外，訪問控制技術(shù)涉及的范圍比較廣，有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。在網(wǎng)絡(luò)安全防范和保護的問題上，訪問控制是經(jīng)常被采用的策略之一。

　　(3)設(shè)置防火墻。防火墻這幾個字在網(wǎng)絡(luò)安全領(lǐng)域也經(jīng)常被提及。網(wǎng)絡(luò)上所指的防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實際上是一種隔離技術(shù)，專門用于保護網(wǎng)絡(luò)內(nèi)部的安全。一臺計算機一旦配置防火墻，那防火墻系統(tǒng)就會對出入該計算機和網(wǎng)絡(luò)的數(shù)據(jù)流和訪問者進行監(jiān)控，它根據(jù)一組之前制定好的安全規(guī)則對這些數(shù)據(jù)流進行掃描和過濾，允許符合條件的信息通過而過濾掉一些攻擊，以避免這些攻擊在用戶計算機上執(zhí)行。目前常用的防火墻類型主要包括兩種，即包過濾防火墻與代理防火墻，根據(jù)不同客戶的需求提供靈活多樣的防護方法。通常，防火墻會關(guān)閉閑置的端口，限定特定端口的通信，禁止來自特殊站點的訪問，通過這些方式，減少了一些潛在的威脅，在很大程度上保護了網(wǎng)絡(luò)的安全。

　　(4)加強管理，提高安全意識。在安全界，一直有“三分技術(shù)七分管理”的說法，這在很大程度上體現(xiàn)了管理對于網(wǎng)絡(luò)安全的重大意義。管理人員要注意機房的溫度、濕度、光照等存放條件，將計算機放在適宜的環(huán)境條件下來保障計算機的安全性。另外網(wǎng)絡(luò)安全方面的相關(guān)法律仍然是不健全的，我們要繼續(xù)制定和完善，必要的時候可以在結(jié)合我國實際情況的基礎(chǔ)上借鑒國外成功的立法，以保障我國網(wǎng)絡(luò)安全有法可依。在網(wǎng)絡(luò)用戶中開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，以增強其網(wǎng)絡(luò)安全防范意識也是十分必要的。在安全教育中，人們可以意識到網(wǎng)絡(luò)安全的重要性，了解并掌握一定的網(wǎng)絡(luò)安全防范措施，這將在很大程度上減少網(wǎng)絡(luò)安全威脅的發(fā)生。

　　四、總結(jié)

　　在互聯(lián)網(wǎng)應(yīng)用高速普及的今天，計算機網(wǎng)絡(luò)安全關(guān)系著社會建設(shè)與發(fā)展的各個方面，積極消除網(wǎng)絡(luò)安全隱患對我們而言是迫在眉睫的問題。一方面我們要不斷尋求技術(shù)上的突破，以此解決安全問題;另一方面我們也要從管理和人為的因素上進行改進來杜絕安全隱患，以實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)高效、安全、可靠的運行。

　　參考文獻(xiàn)：

　　[1] 熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界，2012(22).

　　[2] 王威，劉百華，孟凡清.計算機網(wǎng)絡(luò)安全問題與防范方式[J].電子科技，2012(4).

看過“計算機網(wǎng)絡(luò)安全研究論文”的人還看了：

1.計算機網(wǎng)絡(luò)安全方面的論文

2.計算機網(wǎng)絡(luò)安全方面研究論文

3.計算機網(wǎng)絡(luò)安全研究論文

4.計算機網(wǎng)絡(luò)安全技術(shù)研究論文

5.計算機網(wǎng)絡(luò)安全研究畢業(yè)論文