計算機網(wǎng)絡(luò)安全及防范措施信息技術(shù)論文

　　無論是在學(xué)習(xí)還是在工作中，大家或多或少都會接觸過論文吧，借助論文可以有效提高我們的寫作水平。為了讓您在寫論文時更加簡單方便，以下是小編為大家整理的計算機網(wǎng)絡(luò)安全及防范措施信息技術(shù)論文，僅供參考，希望能夠幫助到大家。

　　【摘要】

　　隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為了人們生產(chǎn)生活中非常重要的一個組成部分，但是隨之而來的網(wǎng)絡(luò)安全問題也時常困擾著我們，本文主要闡述計算機網(wǎng)絡(luò)安全存在的問題及相關(guān)防范措施。

　　【關(guān)鍵詞】

　　計算機網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全威脅；防范措施

　　計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　一、當(dāng)前計算機網(wǎng)絡(luò)所面臨的主要安全威脅

　　（一）自然災(zāi)害

　　計算機信息系統(tǒng)僅僅是一個智能的機器，容易受自然災(zāi)害及環(huán)境溫度的影響。目前不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施抵御自然災(zāi)害和意外事故的能力較差，日常工作中因斷電而設(shè)備損壞數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。

　　（二）非授權(quán)訪問

　　只要是指一個非授權(quán)人的入侵，比如利用各種假冒的手段獲得合法用戶的使用權(quán)，以達到占用合法用戶資源的目的，對網(wǎng)絡(luò)設(shè)備以及信息資源進行非正常的使用或者超越權(quán)限使用。

　　（三）拒絕服務(wù)攻擊

　　拒絕服務(wù)攻擊是攻擊者通過對服務(wù)器不斷的發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他正常合法用戶的請求。拒絕服務(wù)攻擊中用得最多的一種方法是進程攻擊，它是通過大量地進行人為地增大CPU的工作量，耗費CPU的工作時間，使其它的用戶一直處于等待狀態(tài)。

　�。ㄋ模┨芈逡聊抉R

　　特羅伊木馬，通常稱為木馬，惡意代碼等，是一種不為計算機用戶所知的隱藏在計算機系統(tǒng)中惡意程序，潛伏在電腦中，可受外部用戶控制以竊取本機信息或者控制權(quán)的程序。往往被利用作為攻擊其他系統(tǒng)的攻擊源。木馬通常會潛伏在計算機系統(tǒng)中，而計算機內(nèi)的所有文件都會被外界所獲，會盜取你的賬號，占用你的上網(wǎng)速度，會隱藏你的真實文件。

　�。ㄎ澹┖诳偷墓�擊

　　黑客攻擊手段主要可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊。破壞性攻擊是篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認自己的簽名，更有甚者，攻擊者可以刪除數(shù)據(jù)庫的內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點，釋放計算機病毒等等。

　�。�六）計算機病毒

　　計算機病毒是一種“計算機程序”，它不僅能破壞計算機系統(tǒng)，而且還能傳播、感染到其他程序。它通常隱藏在其他看起來無害的程序中，能生成自身的復(fù)制并將其插入其他的程序中，執(zhí)行惡意的行為。計算機病毒的防御對網(wǎng)絡(luò)管理員來說是一個艱巨的任務(wù)，特別是隨著病毒的越來越高級，情況就變得更是如此。目前，幾千種不同的病毒對計算機網(wǎng)絡(luò)的安全構(gòu)成了嚴重的威脅。例如蠕蟲病毒、木馬病毒。現(xiàn)有的殺毒軟件并不能對所有的病毒進行清除，一旦爆發(fā)后果嚴重。

　　二、計算機網(wǎng)絡(luò)安全防范措施分析

　　（一）防火墻技術(shù)

　　防火墻是目前最主要的一種網(wǎng)絡(luò)防護設(shè)備。網(wǎng)絡(luò)防火墻的主要功能是抵御外來非法用戶的入侵，就是是矗立在內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)之間的一道安全屏障，外部網(wǎng)絡(luò)用戶的訪問必須先經(jīng)過安全策略過濾，而內(nèi)部網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)的訪問，則不需要過濾。防火墻的主要功能有以下幾個方面：

　　1.創(chuàng)建一個阻塞點。防火墻在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個檢查點，要求所有的數(shù)據(jù)包都要通過這個檢查點進行檢查。

　　2.隔離不同的網(wǎng)絡(luò)。可以隔離內(nèi)外網(wǎng)絡(luò)，不僅確保不讓非法用戶入侵，更要保證內(nèi)部信息的外泄。

　　3.強化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件設(shè)置在防火墻上，管理集中能有效的對網(wǎng)絡(luò)安全性能起到加強作用。

　　4.包過濾。可以根據(jù)狀態(tài)判斷該通信是否符合安全策略。

　　5.網(wǎng)絡(luò)地址轉(zhuǎn)換。對內(nèi)部網(wǎng)絡(luò)地址進行轉(zhuǎn)換，對外部網(wǎng)絡(luò)隱藏起內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使得對內(nèi)部的攻擊更加困難。

　　（二）病毒防治技術(shù)

　　計算機網(wǎng)絡(luò)的主要特點是資源共享。一旦共享資源感染病毒，網(wǎng)絡(luò)節(jié)點之間信息的頻繁傳輸會把病毒傳染到所共享的機器上，就會形成交叉感染。對于金融方面的敏感數(shù)據(jù)，一旦遭到破壞，后果就不堪設(shè)想。目前最有效的防治方法就是購買商業(yè)化的病毒防御解決方案及其服務(wù)，享受專業(yè)公司提供的不斷升級的防病毒產(chǎn)品及服務(wù)。較為成熟的方案和產(chǎn)品有諾頓多層次病毒防御方案、KV系列防病毒軟件和瑞星系列防病毒軟件等。

　�。ㄈ�）數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)就是通過一種方式讓信息變的復(fù)雜，防止未授權(quán)人隨意翻看。數(shù)據(jù)加密技術(shù)主要有兩種類型：一種是公鑰加密；另一種是私鑰加密。

　　1.入侵檢測與防御技術(shù)

　　入侵檢測系統(tǒng)作為一種網(wǎng)絡(luò)安全的監(jiān)測設(shè)備，依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運行進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。

　　2.入侵防御技術(shù)的特征主要有：

　�。�1）完善的安全策略。

　�。�2）嵌入式運行模式。

　　（3）豐富的入侵檢測手段。

　�。�4）強大的相應(yīng)功能。

　�。�5）高效的運行機制。

　　（6）較強的自身防護能力�？梢苑譃榛�于主機的入侵防御、基于網(wǎng)絡(luò)的入侵防御和應(yīng)用入侵防御。

　　（四）虛擬專用網(wǎng)技術(shù)

　　虛擬專用網(wǎng)是當(dāng)前解決信息安全問題的一個成功的技術(shù)，所謂虛擬專用網(wǎng)技術(shù)就是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進行加密通訊。通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠程訪問。有多種分類方式，主要是按協(xié)議進行分類�？赏ㄟ^服務(wù)器、硬件、軟件等多種方式實現(xiàn)。

　�。ㄎ澹┞┒磼呙杓夹g(shù)

　　漏洞掃描技術(shù)屬于主動防范技術(shù)。它可以通過將端口掃描的信息與系統(tǒng)提供的漏洞進行比對匹配，以及模擬黑客攻擊的方法來保證主機系統(tǒng)的安全。

　　（六）數(shù)據(jù)備份

　　將網(wǎng)絡(luò)設(shè)備上的所有有用的文件和數(shù)據(jù)都做到數(shù)據(jù)冗余備份，即使一部分網(wǎng)絡(luò)設(shè)備數(shù)據(jù)遭到破壞，其他的網(wǎng)絡(luò)設(shè)備還能夠提供用戶正常的訪問。

　　事實上，沒有任何一種技術(shù)可以完全消除網(wǎng)絡(luò)中的安全漏洞，網(wǎng)絡(luò)安全實際上是理想中的安全策略和實際執(zhí)行之間的一個平衡。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個管理問題，它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面，網(wǎng)絡(luò)安全技術(shù)只是實現(xiàn)網(wǎng)絡(luò)安全的工具，還必須要有一個綜合的網(wǎng)絡(luò)安全解決方案。

　　【參考文獻】

　　[1]劉曉輝,李利軍.交換機.路由器.防火墻[M].北京:電子工業(yè)出版社,2007.8

　　[2]馮博琴,陳文革.計算機網(wǎng)絡(luò)[M].北京:高等教育出版社,2004.7

　　[3]葛秀慧.計算機網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2008.5

【計算機網(wǎng)絡(luò)安全及防范措施信息技術(shù)論文】相關(guān)文章：

[信息技術(shù)論文]識字教學(xué)與計算機效益08-17

[信息技術(shù)論文]淺談計算機教學(xué)08-17

[信息技術(shù)論文]計算機輔助小學(xué)數(shù)學(xué)教學(xué)初探08-17

計算機論文05-23

[信息技術(shù)論文]計算機課堂教學(xué)九法08-17

信息技術(shù)的論文05-26

(精選)信息技術(shù)的論文06-02

[信息技術(shù)論文]初中計算機課程的教學(xué)新談08-17

[信息技術(shù)論文]淺談計算機多媒體在教學(xué)中的作用08-17

計算機教學(xué)論文02-24