計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施信息技術(shù)論文

　　無論是在學(xué)習(xí)還是在工作中，大家或多或少都會(huì)接觸過論文吧，借助論文可以有效提高我們的寫作水平。為了讓您在寫論文時(shí)更加簡單方便，以下是小編為大家整理的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施信息技術(shù)論文，僅供參考，希望能夠幫助到大家。

　　【摘要】

　　隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們生產(chǎn)生活中非常重要的一個(gè)組成部分，但是隨之而來的網(wǎng)絡(luò)安全問題也時(shí)常困擾著我們，本文主要闡述計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及相關(guān)防范措施。

　　【關(guān)鍵詞】

　　計(jì)算機(jī)網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全威脅；防范措施

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要安全威脅

　�。ㄒ唬┳匀粸�(zāi)害

　　計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，容易受自然災(zāi)害及環(huán)境溫度的影響。目前不少計(jì)算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施抵御自然災(zāi)害和意外事故的能力較差，日常工作中因斷電而設(shè)備損壞數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。

　�。ǘ�）非授權(quán)訪問

　　只要是指一個(gè)非授權(quán)人的入侵，比如利用各種假冒的手段獲得合法用戶的使用權(quán)，以達(dá)到占用合法用戶資源的目的，對(duì)網(wǎng)絡(luò)設(shè)備以及信息資源進(jìn)行非正常的使用或者超越權(quán)限使用。

　�。ㄈ�）拒絕服務(wù)攻擊

　　拒絕服務(wù)攻擊是攻擊者通過對(duì)服務(wù)器不斷的發(fā)出大量無用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他正常合法用戶的請(qǐng)求。拒絕服務(wù)攻擊中用得最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為地增大CPU的工作量，耗費(fèi)CPU的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。

　�。ㄋ模┨芈逡聊抉R

　　特羅伊木馬，通常稱為木馬，惡意代碼等，是一種不為計(jì)算機(jī)用戶所知的隱藏在計(jì)算機(jī)系統(tǒng)中惡意程序，潛伏在電腦中，可受外部用戶控制以竊取本機(jī)信息或者控制權(quán)的程序。往往被利用作為攻擊其他系統(tǒng)的攻擊源。木馬通常會(huì)潛伏在計(jì)算機(jī)系統(tǒng)中，而計(jì)算機(jī)內(nèi)的所有文件都會(huì)被外界所獲，會(huì)盜取你的賬號(hào)，占用你的上網(wǎng)速度，會(huì)隱藏你的真實(shí)文件。

　�。ㄎ澹┖诳偷墓�擊

　　黑客攻擊手段主要可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊。破壞性攻擊是篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名，更有甚者，攻擊者可以刪除數(shù)據(jù)庫的內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。

　�。�六）計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能傳播、感染到其他程序。它通常隱藏在其他看起來無害的程序中，能生成自身的復(fù)制并將其插入其他的程序中，執(zhí)行惡意的行為。計(jì)算機(jī)病毒的防御對(duì)網(wǎng)絡(luò)管理員來說是一個(gè)艱巨的任務(wù)，特別是隨著病毒的越來越高級(jí)，情況就變得更是如此。目前，幾千種不同的病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全構(gòu)成了嚴(yán)重的威脅。例如蠕蟲病毒、木馬病毒�，F(xiàn)有的殺毒軟件并不能對(duì)所有的病毒進(jìn)行清除，一旦爆發(fā)后果嚴(yán)重。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析

　�。ㄒ唬┓阑饓�技術(shù)

　　防火墻是目前最主要的一種網(wǎng)絡(luò)防護(hù)設(shè)備。網(wǎng)絡(luò)防火墻的主要功能是抵御外來非法用戶的入侵，就是是矗立在內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)之間的一道安全屏障，外部網(wǎng)絡(luò)用戶的訪問必須先經(jīng)過安全策略過濾，而內(nèi)部網(wǎng)絡(luò)用戶對(duì)外部網(wǎng)絡(luò)的訪問，則不需要過濾。防火墻的主要功能有以下幾個(gè)方面：

　　1.創(chuàng)建一個(gè)阻塞點(diǎn)。防火墻在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)檢查點(diǎn)，要求所有的數(shù)據(jù)包都要通過這個(gè)檢查點(diǎn)進(jìn)行檢查。

　　2.隔離不同的網(wǎng)絡(luò)�？梢愿綦x內(nèi)外網(wǎng)絡(luò)，不僅確保不讓非法用戶入侵，更要保證內(nèi)部信息的外泄。

　　3.強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件設(shè)置在防火墻上，管理集中能有效的對(duì)網(wǎng)絡(luò)安全性能起到加強(qiáng)作用。

　　4.包過濾�？梢愿鶕�(jù)狀態(tài)判斷該通信是否符合安全策略。

　　5.網(wǎng)絡(luò)地址轉(zhuǎn)換。對(duì)內(nèi)部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，對(duì)外部網(wǎng)絡(luò)隱藏起內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使得對(duì)內(nèi)部的攻擊更加困難。

　�。ǘ�）病毒防治技術(shù)

　　計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)是資源共享。一旦共享資源感染病毒，網(wǎng)絡(luò)節(jié)點(diǎn)之間信息的頻繁傳輸會(huì)把病毒傳染到所共享的機(jī)器上，就會(huì)形成交叉感染。對(duì)于金融方面的敏感數(shù)據(jù)，一旦遭到破壞，后果就不堪設(shè)想。目前最有效的防治方法就是購買商業(yè)化的病毒防御解決方案及其服務(wù)，享受專業(yè)公司提供的不斷升級(jí)的防病毒產(chǎn)品及服務(wù)。較為成熟的方案和產(chǎn)品有諾頓多層次病毒防御方案、KV系列防病毒軟件和瑞星系列防病毒軟件等。

　�。ㄈ�）數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)就是通過一種方式讓信息變的復(fù)雜，防止未授權(quán)人隨意翻看。數(shù)據(jù)加密技術(shù)主要有兩種類型：一種是公鑰加密；另一種是私鑰加密。

　　1.入侵檢測與防御技術(shù)

　　入侵檢測系統(tǒng)作為一種網(wǎng)絡(luò)安全的監(jiān)測設(shè)備，依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

　　2.入侵防御技術(shù)的特征主要有：

　�。�1）完善的安全策略。

　�。�2）嵌入式運(yùn)行模式。

　�。�3）豐富的入侵檢測手段。

　�。�4）強(qiáng)大的相應(yīng)功能。

　�。�5）高效的運(yùn)行機(jī)制。

　�。�6）較強(qiáng)的自身防護(hù)能力�？梢苑譃榛�于主機(jī)的入侵防御、基于網(wǎng)絡(luò)的入侵防御和應(yīng)用入侵防御。

　�。ㄋ模┨摂M專用網(wǎng)技術(shù)

　　虛擬專用網(wǎng)是當(dāng)前解決信息安全問題的一個(gè)成功的技術(shù)，所謂虛擬專用網(wǎng)技術(shù)就是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。有多種分類方式，主要是按協(xié)議進(jìn)行分類�？赏ㄟ^服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。

　�。ㄎ澹┞┒磼呙杓夹g(shù)

　　漏洞掃描技術(shù)屬于主動(dòng)防范技術(shù)。它可以通過將端口掃描的信息與系統(tǒng)提供的漏洞進(jìn)行比對(duì)匹配，以及模擬黑客攻擊的方法來保證主機(jī)系統(tǒng)的安全。

　�。�六）數(shù)據(jù)備份

　　將網(wǎng)絡(luò)設(shè)備上的所有有用的文件和數(shù)據(jù)都做到數(shù)據(jù)冗余備份，即使一部分網(wǎng)絡(luò)設(shè)備數(shù)據(jù)遭到破壞，其他的網(wǎng)絡(luò)設(shè)備還能夠提供用戶正常的訪問。

　　事實(shí)上，沒有任何一種技術(shù)可以完全消除網(wǎng)絡(luò)中的安全漏洞，網(wǎng)絡(luò)安全實(shí)際上是理想中的安全策略和實(shí)際執(zhí)行之間的一個(gè)平衡。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個(gè)管理問題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面，網(wǎng)絡(luò)安全技術(shù)只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的工具，還必須要有一個(gè)綜合的網(wǎng)絡(luò)安全解決方案。

　　【參考文獻(xiàn)】

　　[1]劉曉輝,李利軍.交換機(jī).路由器.防火墻[M].北京:電子工業(yè)出版社,2007.8

　　[2]馮博琴,陳文革.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:高等教育出版社,2004.7

　　[3]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2008.5

【計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施信息技術(shù)論文】相關(guān)文章：

計(jì)算機(jī)論文開題報(bào)告11-04

計(jì)算機(jī)信息安全論文07-23

小學(xué)信息技術(shù)教學(xué)論文10-22

信息技術(shù)與課程整合論文02-17

學(xué)生學(xué)習(xí)信息技術(shù)論文11-05

小學(xué)信息技術(shù)教學(xué)論文11-08

計(jì)算機(jī)數(shù)據(jù)庫論文07-26

信息技術(shù)教學(xué)論文（精選10篇）07-22

信息技術(shù)與學(xué)科探討論文11-05