計算機(jī)網(wǎng)絡(luò)安全防范分析論文2500字

　　計算機(jī)網(wǎng)絡(luò)安全防范分析論文2500字篇二

　　《計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防范對策研究》

　　摘 要：近年來，通信技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入了迅猛發(fā)展階段，互聯(lián)網(wǎng)逐漸深入到人們的生產(chǎn)和生活中，信息流動量巨大，同時也帶來了個人私密信息可能被入侵或破壞的威脅，由此帶來的網(wǎng)絡(luò)安全問題日益加劇。文章系統(tǒng)介紹了網(wǎng)絡(luò)安全的含義、特性，同時對網(wǎng)絡(luò)安全進(jìn)行了現(xiàn)狀分析，并且提出了幾種主要的安全威脅，最后提出了相應(yīng)的防范對策來增加網(wǎng)絡(luò)的安全性。

　　關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全防范對策

　　中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597(2013)21-0140-02

　　隨著信息時代的日益深入，人們對網(wǎng)絡(luò)越來越依賴，互聯(lián)網(wǎng)逐漸成為了人們生活的一部分?；ヂ?lián)網(wǎng)本質(zhì)上是對所有人群開放的網(wǎng)絡(luò)系統(tǒng)，然而由于網(wǎng)絡(luò)用戶在系統(tǒng)安全和信息保密方面的缺陷，加上網(wǎng)絡(luò)技術(shù)快速發(fā)展帶來的破壞和攻擊威脅日益加劇。本文系統(tǒng)介紹了網(wǎng)絡(luò)安全的含義、特性，同時對網(wǎng)絡(luò)安全進(jìn)行了現(xiàn)狀分析，并且提出了幾種主要的安全威脅，最后提出了相應(yīng)的防范對策來增加網(wǎng)絡(luò)的安全性。

　　1 簡介

　　1.1 概念

　　網(wǎng)絡(luò)安全就是指利用各種管理措施和網(wǎng)絡(luò)技術(shù)，對系統(tǒng)軟件、硬件以及數(shù)據(jù)等進(jìn)行保護(hù)，避免其受到惡意或偶然的泄漏、更改或破壞，保證網(wǎng)絡(luò)系統(tǒng)的完整性、可用性和保密性。對于網(wǎng)絡(luò)安全的定義，不同的應(yīng)用環(huán)境和不同的角度會有不同的概念。

　　1.2 特性

　　1)保密性，保密性就是指對于沒有授權(quán)的用戶無法訪問數(shù)據(jù)。保密性包括數(shù)據(jù)存儲保密性和網(wǎng)絡(luò)傳輸保密性兩個方面。通過控制訪問來實(shí)現(xiàn)保密性指數(shù)據(jù)存取的保密性。通過同股溝加密傳輸數(shù)據(jù)來實(shí)現(xiàn)保密性稱為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄浴?/p>

　　2)完整性，完整性就是指數(shù)據(jù)未經(jīng)授權(quán)不可以更改，也就是說保證在傳輸或存儲數(shù)據(jù)的過程中保證數(shù)據(jù)不被破壞、修改以及丟失等。

　　3)可用性，可用性指的是實(shí)體在授權(quán)的情況下，當(dāng)需要時可以訪問和存儲所需信息。

　　4)不可抵賴性，不可抵賴性指的是信息交互時要對參與者進(jìn)行同一性確認(rèn)，參與者不可以對曾經(jīng)的承諾和操作抵賴或否認(rèn)。

　　5)可控性?？煽匦灾傅氖侨藗兛刂菩畔鞑?nèi)容、范圍以及途徑的能力。

　　2 現(xiàn)狀

　　在國內(nèi)，網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個新興產(chǎn)業(yè)，發(fā)展不成熟，即便網(wǎng)絡(luò)用戶知道網(wǎng)絡(luò)存在的安全威脅，也不清楚這些威脅的來源、起因和后果等。網(wǎng)絡(luò)安全威脅主要包括有意和無意兩種類型。無意威脅指的是自然災(zāi)害、設(shè)備故障以及人為誤操作等方面，有意威脅主要是指計算機(jī)犯罪、竊聽等人為破壞。

　　1)人為失誤。人為失誤主要是指人無意的行為，比如說操作不、口令丟失、資源訪問失當(dāng)、配置失調(diào)以及不小心讓無權(quán)限人進(jìn)入網(wǎng)絡(luò)等，這些都會極大地威脅網(wǎng)絡(luò)系統(tǒng)的安全性。

　　2)病毒。網(wǎng)絡(luò)病毒對于計算機(jī)網(wǎng)絡(luò)安全的危害最大，它具有隱蔽性、潛伏性、傳染性、可觸發(fā)性以及繁殖性等特點(diǎn)。病毒入侵網(wǎng)絡(luò)會造成網(wǎng)絡(luò)資源的破壞或損失，不但會浪費(fèi)財富和資源，還會導(dǎo)致社會性災(zāi)害。病毒在以前主要是對計算機(jī)內(nèi)部的信息進(jìn)行破壞，導(dǎo)致系統(tǒng)癱瘓，而目前的病毒一般結(jié)合黑客程序，使得用戶的敏感信息被竊取，造成巨大的危害。

　　3)非法入侵。非法入侵指的是未授權(quán)實(shí)體非法進(jìn)入、訪問或破壞網(wǎng)絡(luò)資源，也就是常說的黑客。他們通過一定的網(wǎng)絡(luò)技術(shù)非法得到訪問權(quán)限，進(jìn)而進(jìn)入網(wǎng)絡(luò)系統(tǒng)達(dá)到竊取或破壞用戶信息的不良企圖。黑客具有攻擊性強(qiáng)和隱蔽性好等特點(diǎn)，目前缺少對其反擊的有效措施，使得黑客成為了主要的網(wǎng)絡(luò)威脅。

　　4)管理不當(dāng)。通過嚴(yán)格管理網(wǎng)絡(luò)通信系統(tǒng)可以保證企業(yè)、機(jī)構(gòu)及用戶免受攻擊。然而，很多企業(yè)或系統(tǒng)都很少重視這方面的管理。目前，美國大部分網(wǎng)站都會遭受到黑客的攻擊，約有75%的企業(yè)信息都有可能被盜用。此外，管理的缺陷還可能造成系統(tǒng)內(nèi)部人員竊取內(nèi)部機(jī)密或者泄露機(jī)密或外部人員通過不正當(dāng)手段截獲而導(dǎo)致公司內(nèi)部機(jī)密信息泄露，從而使一些不法分子有可乘之機(jī)。因此，加強(qiáng)內(nèi)部工作人員的監(jiān)管督導(dǎo)也顯得格外重要。

　　5)網(wǎng)絡(luò)的缺陷及漏洞。由于Internet共享性和開放性的特點(diǎn)，使得網(wǎng)上信息安全本身就存在不安全性。因?yàn)門CP/IP協(xié)議本身就缺乏牢靠的安全機(jī)制，而且因特網(wǎng)在設(shè)計的過程中也沒有太多考慮安全問題，因此它在安全可靠和方便性等方面存在著很多的不足。

　　6)隱私及機(jī)密資料的存儲和傳輸。假如系統(tǒng)遭受到黑客的非法攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)的機(jī)密資料，如不采取防衛(wèi)措施，很容易被黑客跟蹤最終導(dǎo)致信息泄密。同樣，機(jī)密資料在網(wǎng)絡(luò)中傳輸，由于要經(jīng)過多個子系統(tǒng)的節(jié)點(diǎn)，而每個節(jié)點(diǎn)安全性都難以保證，因而信息在任何情況下都有可能被盜取。

　　3 防護(hù)措施

　　網(wǎng)絡(luò)安全的保證要依靠多種網(wǎng)絡(luò)技術(shù)的綜合運(yùn)用，主要的網(wǎng)絡(luò)安全技術(shù)有以下幾種。

　　1)虛擬網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)的基礎(chǔ)是局域網(wǎng)、以太網(wǎng)及ATM的交換技術(shù)，保障信息準(zhǔn)確到達(dá)目的地，避免了網(wǎng)絡(luò)監(jiān)聽的非法入侵，利用控制訪問的方法，保護(hù)虛擬網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)不被網(wǎng)絡(luò)外部節(jié)點(diǎn)訪問。

　　2)防火墻。防火墻主要是使得網(wǎng)絡(luò)間的控制訪問得到加強(qiáng)，避免網(wǎng)絡(luò)外部用戶的非法訪問入侵，確保網(wǎng)絡(luò)內(nèi)部安全的操作環(huán)境。

　　3)病毒防護(hù)。病毒防護(hù)是指對病毒的傳播進(jìn)行阻止，檢測和消除病毒，升級病毒數(shù)據(jù)庫、安裝ActiveX和Java軟件，對未授權(quán)的控件安裝或下載進(jìn)行控制等方面。

　　4)檢測入侵。檢測入侵能夠?qū)θ肭謾z測進(jìn)行實(shí)時供應(yīng)，從而采取防護(hù)措施，可以應(yīng)對網(wǎng)絡(luò)內(nèi)部的安全威脅，可以使得黑客入侵時間縮短。

　　5)安全掃描。聯(lián)合安全掃面、系統(tǒng)監(jiān)控以及防火墻技術(shù)可以使得網(wǎng)絡(luò)的安全性得到很很大的提高，安全掃描器雖然不可以實(shí)時監(jiān)控，但是可以對系統(tǒng)安全性進(jìn)行檢測和評估，可及時發(fā)現(xiàn)系統(tǒng)漏洞。

　　6)數(shù)字簽名和認(rèn)證。數(shù)字簽名和認(rèn)證的目的是解決通信雙方在通信過程中的身份確認(rèn)，通信傳輸過程中的不可否認(rèn)的實(shí)現(xiàn)也是通過數(shù)字簽名完成的。

　　7)。主要是負(fù)責(zé)為因特網(wǎng)提供雙向安全通信和透明加密方案，從而使得數(shù)據(jù)信息的保密性和完整性得到保障。

　　8)系統(tǒng)應(yīng)用安全。系統(tǒng)的應(yīng)用安全相對復(fù)雜，它主要涉及操作系統(tǒng)安全、電子郵件安全、網(wǎng)絡(luò)服務(wù)器安全以及域名服務(wù)安全等方面。

　　4 小結(jié)

　　目前，通信技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入了迅猛發(fā)展階段，互聯(lián)網(wǎng)逐漸深入到人們的生產(chǎn)和生活中，信息流動量巨大，同時也帶來了個人私密信息可能被入侵或破壞的威脅，由此帶來的網(wǎng)絡(luò)安全問題日益加劇。網(wǎng)絡(luò)安全全面意義上來講既包含系統(tǒng)本身的安全，又包括邏輯結(jié)構(gòu)和物理結(jié)構(gòu)的安全。必須綜合各種先進(jìn)的網(wǎng)絡(luò)技術(shù)才能夠保障整個計算機(jī)網(wǎng)絡(luò)的安全。

　　參考文獻(xiàn)

　　[1]朱建忠.計算機(jī)網(wǎng)絡(luò)安全與防范研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009，7(12)：37.

　　[2] 胡煜斌.探析當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與防范[J].長江工程職業(yè)技術(shù)學(xué)院學(xué)報，2011，28(4)：70.

看過“計算機(jī)網(wǎng)絡(luò)安全防范分析論文2500字”的人還看了：

1.有關(guān)計算機(jī)網(wǎng)絡(luò)安全的思考論文3000字

2.計算機(jī)網(wǎng)絡(luò)安全與防范論文

3.計算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文

4.計算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文

5.計算機(jī)網(wǎng)絡(luò)安全及防范論文