計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文，希望大家喜歡!

　　計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文篇一

　　《談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全》

　　摘要：本文在闡述計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上分析了當(dāng)前計(jì)算機(jī)系統(tǒng)安全及網(wǎng)絡(luò)安全等問(wèn)題，提出了一些相應(yīng)的防范措施，提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)注重研究的幾個(gè)問(wèn)題。

　　關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;維護(hù)策略

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。”隨著國(guó)際互聯(lián)網(wǎng)的迅猛發(fā)展，世界各國(guó)遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會(huì)生活。因此，加強(qiáng)網(wǎng)絡(luò)的安全顯得越來(lái)越重要，防范計(jì)算機(jī)病毒將越來(lái)越受到世界各國(guó)的高度重視。

　　一、計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒就是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計(jì)算機(jī)病毒的檢測(cè)方法主要有人工方法、自動(dòng)檢測(cè)(用反病毒軟件)和防病毒卡。

　　二、計(jì)算機(jī)系統(tǒng)安全

　　計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)。

　　(1)實(shí)體安全。計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國(guó)家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施：操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息;應(yīng)有良好的存貯保護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫;還應(yīng)有較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。

　　(2)輸入輸出控制。數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé)，數(shù)據(jù)輸出文件在發(fā)到用戶之前，應(yīng)由數(shù)據(jù)處理部門進(jìn)行審核，輸出文件的發(fā)放應(yīng)有完備手續(xù)，計(jì)算機(jī)識(shí)別用戶的最常用的方法是口令，所以須對(duì)口令的產(chǎn)生、登記、更換期限實(shí)行嚴(yán)格管理。系統(tǒng)應(yīng)能跟蹤各種非法請(qǐng)求并記錄某些文件的使用情況，識(shí)別非法用戶的終端。計(jì)算機(jī)系統(tǒng)必須有完整的日志記錄，每次成功地使用，都要記錄節(jié)點(diǎn)名、用戶名、口令、終端名、上下機(jī)時(shí)間、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。

　　三、網(wǎng)絡(luò)安全

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng)，分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)。

　　1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

　　計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性：①保密性：網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。②完整性：信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整;不能被未授權(quán)的第二方修改。③可用性：包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性。

　　2.計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷

　?、俨僮飨到y(tǒng)的漏洞：操作系統(tǒng)是一個(gè)復(fù)雜的軟件包，操作系統(tǒng)最大的漏洞是I/O處理――I/O命令通常駐留在用戶內(nèi)存空間，任何用戶在I/O操作開(kāi)始之后都可以改變命令的源地址或目的地址。②TCP/IP 協(xié)議的漏洞：TCP/IP協(xié)議由于采用明文傳輸，在傳輸過(guò)程中，攻擊者可以截取電子郵件進(jìn)行攻擊，通過(guò)在網(wǎng)頁(yè)中輸入口令或填寫個(gè)人資料也很容易攻擊。③應(yīng)用系統(tǒng)安全漏洞：WEB服務(wù)器和瀏覽器難以保障安全，很多人在編CGI 程序時(shí)不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷?。這樣一來(lái)，很多CGI 程序就難免具有相同安全漏洞。④安全管理的漏洞：缺少網(wǎng)絡(luò)管理員，信息系統(tǒng)管理不規(guī)范，不能定期進(jìn)行安全測(cè)試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等，對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威

　　3.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

　　網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、審計(jì)追蹤、密鑰管理等功能。

　　4.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略

　　(1)計(jì)算機(jī)病毒的防御。防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手，首先應(yīng)該加強(qiáng)內(nèi)部管理人員及使用人員的安全意識(shí)，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者，應(yīng)該加強(qiáng)技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防病毒工具等。

　　(2)雙宿網(wǎng)關(guān)。一個(gè)雙宿網(wǎng)關(guān)足一個(gè)具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī)，每個(gè)網(wǎng)絡(luò)界面與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行了通信。它具有路由器的作用。通常情況下，應(yīng)用層網(wǎng)關(guān)或代理雙宿網(wǎng)關(guān)下，他們傳遞的信息經(jīng)常是對(duì)一特定服務(wù)的請(qǐng)求或者對(duì)一特定服務(wù)的響應(yīng)。如果認(rèn)為消息是安全的，那么代理會(huì)將消息轉(zhuǎn)發(fā)相應(yīng)的主機(jī)上。用戶只能夠使用代理服務(wù)器支持的服務(wù)。

　　(3)過(guò)濾主機(jī)網(wǎng)關(guān)。一個(gè)過(guò)濾主機(jī)網(wǎng)關(guān)是由一個(gè)雙宿網(wǎng)關(guān)和一個(gè)過(guò)濾路由器組成的。防火墻的配置包括一個(gè)位于內(nèi)部網(wǎng)絡(luò)下的堡壘主機(jī)和一個(gè)位于堡壘主機(jī)和INTERNET之間的過(guò)濾路由器。這個(gè)系統(tǒng)結(jié)構(gòu)的第一個(gè)安全設(shè)施是過(guò)濾路由器，它阻塞外部網(wǎng)絡(luò)進(jìn)來(lái)的除了通向堡壘主機(jī)的所有其他信息流。對(duì)到來(lái)的信息流而言，由于先要經(jīng)過(guò)過(guò)濾路由器的過(guò)濾，過(guò)濾后的信息流被轉(zhuǎn)發(fā)到堡壘主機(jī)上，然后由堡壘主機(jī)下的應(yīng)用服務(wù)代理對(duì)這此信息流進(jìn)行了分析并將合法的信息流轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)的主機(jī)上;外出的信息首先經(jīng)過(guò)堡壘主機(jī)下的應(yīng)用服務(wù)代理的檢查，然后被轉(zhuǎn)發(fā)到過(guò)濾路由器，然后有過(guò)濾路由器將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)上。

　　(4)對(duì)黑客攻擊的防御。黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹，沒(méi)有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力和物力來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，沒(méi)有采取有效的安全策略和安全機(jī)制。首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶，只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。

　　四、結(jié)論

　　計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中日益突出的問(wèn)題，目前中國(guó)的科研機(jī)構(gòu)正廣泛開(kāi)展這一方面研究，主要是反病毒研究、反黑客問(wèn)題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制。到時(shí)，計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。

　　參考文獻(xiàn)：

　　[1]陳立新.《計(jì)算機(jī)：病毒防治百事通》[M].北京：清華大學(xué)出版社，2001

　　[2]程煜.《計(jì)算機(jī)維護(hù)技術(shù)》.北京：清華大學(xué)出版社，2006

　　[3]張富榮，張代旭.《淺論計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題》

點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文