計算機網路安全及防範相關論文

　　隨著計算機網路的快速發展與深入應用，網路安全成為人們關注與研究的焦點。然而我們該如何寫有關計算機網路安全的論文呢?下面是小編給大家推薦的，希望大家喜歡!

　　篇一

　　《淺談計算機網路安全及防範》

　　摘要： 隨著計算機網路的快速發展與深入應用，網路安全成為人們關注與研究的焦點。本文主要從技術層面和管理層面，論述了計算機網路安全的相關概念，主要隱患存在的幾種方式，並提出了預防和杜絕網路安全問題的基本措施。

　　Abstract： With the rapid development and the thorough application of the computer network， network security has become the focus of people. This article mainly presents the related concept of computer network safety， ways of main hidden trouble from the technical level and management level， and puts forward the basic measures of preventing and putting an end to the problem of network security.

　　關鍵詞： 計算機網路;安全;管理;技術

　　Key words： computer network;security;management;technology

　　中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311201236-0192-02

　　1 計算機網路安全概念

　　在計算機網路應用過程中，網路服務提供商要保障網路資訊的安全，充分考慮影響計算機網路安全的相關因素，分析出這些因素對計算機網路安全可能造成的影響與破壞，並制定出相應的應急預案，當突發事件發生時，要對網路的各種突然出現的狀況進行分析、處理，以最短的時間恢復計算機網路通訊，將危害降低到最低點。因此，計算機網路安全從其本質上來講就是網路上的資訊保安，涉及到在計算機網路上儲存和傳輸過程中，相關資訊的完整性、保密性、真實性、可用性和可控性的相關技術和理論。

　　2 計算機網路安全的主要隱患

　　2.1 網路安全管理與制度不到位

　　從某種意義上講，“網路安全管理是三分靠技術，七分靠管理”，可見網路管理在安全管理中的重要性。計算機網路系統安全體系失敗的原因中，其中非常重要的一點就是管理的失敗。完備的安全制度是計算機網路安全的堅強保障，網路管理、維護不徹底，造成操作口令的洩漏，機密檔案被人利用，臨時檔案未及時刪除而被竊取，給網路安全帶來極大的危害。

　　網路管理員在網路安全管理中的職責很關鍵，配置不當會給網路安全帶來極大的威脅，包括：使用脆弱的使用者口令、系統升級不及時造成的網路安全漏洞、不加甄別地從不安全的網路站點上下載未經核實的軟體、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。

　　2.2 終端使用者安全意識淡漠

　　在計算機網路應用中，設定了口令、防火牆、防毒軟體等諸多安全屏障，但使用者作為資訊使用與傳播者，卻存在安全意識缺乏或淡漠情況，如使用者將自己的帳號隨意轉借他人，造成保護措施形同虛設。事實也證明，很多網路洩密等事件的發生，突破口往往在網路中的某臺計算機終端。終端使用者缺乏系統維護的意識與能力，成為網路攻擊的重點物件，給網路攻擊者提供了便利。

　　2.3 網路協議自身的侷限性

　　人類認知能力和技術發展存在一定的侷限性，而計算機網路技術的應用與發展時間並不長，因此，在網路相關軟體和硬體的設計與應用過程中，一定會存在諸多技術缺陷，造成網路資訊的安全隱患。

　　2.4 來自Internet的威脅和攻擊

　　Internet是一個開放的、非盈利性質的網路體系，其相關技術是開放的，因此黑客Hacker經常會侵入網路中的伺服器系統和終端系統，或竊取機密資料、盜用特權，或破壞重要資料，或使系統功能得不到充分發揮直至癱瘓。主要途徑包括：

　　2.4.1 口令入侵：是指使用某些合法使用者的帳號，通過口令破解，登入到目標主機，進而實施攻擊活動。獲得網路中主機賬戶的方法有很多，例如通過網路命令Finger來獲取目標主機賬戶等相關資訊;利用系統預設賬戶和弱口令，很容易就可以登陸到網路中的計算機系統中。口令是計算機系統抵禦入侵者的一個重要手段，必須要妥善保管。

　　2.4.2 IP欺騙：即偽造成網路中合法使用者的IP地址，利用TCP協議的三次握手過程，造成網路癱瘓。網路入侵者偽裝後，與被入侵主機進行連線，並對被入侵主機所信任的主機發起淹沒攻擊，使被信任的主機處於癱瘓狀態。當主機正在進行遠端服務時，網路入侵者最容易獲得目標網路的信任關係，從而進行IP欺騙。

　　2.4.3 DNS欺騙：DNS協議用於域名與IP地址間的轉換，但是它不對轉換或資訊性的更新進行身份認證，這使得該協議被人以一些不同的方式加以利用。當攻擊者攻擊了DNS伺服器後，篡改了域名-IP地址表後，使用者的正常請求會被指向一個非法的伺服器，為使用者帶來危害。

　　2.5 其他因素

　　2.5.1 網路系統在設計方面存在問題

　　由於設計的系統不規範、不合理以及缺乏安全性考慮，因而使其受到影響。

　　2.5.2 網路硬體的配置不協調 硬體裝置的相容性不好，網路應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網路功能發揮受阻，影響計算機網路的可靠性、擴充性和升級換代。

　　2.5.3 網路缺乏安全策略

　　許多站點在防火牆配置上無意識地擴大了訪問許可權，忽視了這些許可權可能會被其他人員濫用。訪問控制配置的複雜性，容易導致配置錯誤，從而給他人以可乘之機。

　　3 計算機網路安全的主要防範措施

　　3.1 完善應急預案與應急響應機制，解決突發問題

　　強化網路管理責任追究制度，按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則，建立一套上下貫通、相互銜接的網路管理模式，以強化網路安全責任管理。依據網路管理制度、工作程式和標準，不斷完善應急預案，將日常網路管理工作做實、做細，做到發現有重大問題和突發事件時，及時報告，緊急處理，將影響和損失降低到最小。根據網路與資訊保安工作突發性的特點，梳理快速反應機制，及時解決處理網路安全問題，絕不拖延，避免問題擴大化，做好重要資料和系統的災難備份。

　　3.2 加強網路安全技能培訓與教育 第一，對網路管理員以及相關工作人員結合網路硬體、軟體、資料等各個方面，結合工作實際，進行安全教育，提高網路管理員及工作人員的安全意識、保密觀念和責任心;第二，加強對網路管理員的業務、技術培訓，提高操作技能;第三，教育相關工作人員嚴格遵守網路操作規程和各項保密規定，防止責任事故的發生;第四，熟悉網路拓撲結構，定期檢查傳輸線路，以檢測是否有搭線竊聽、外連或破壞行為。為減少各種輻射引起的資料錯誤。要確保傳輸線路有露天保護措施或埋於地下，並遠離各種輻射源。

　　3.3 部署Internet防火牆

　　為了提高網路管理的可控制性，簡化安全管理模式，通常都會部署Internet防火牆。但需要明確的是，網路的安全性是在防火牆系統上得到加固，而不是分佈在內部網路的所有主機上，Internet防火牆只是起到了一個大門阻隔的作用，防止非法使用者，比如防止黑客、網路破壞者等進入內部網路。它允許網路管理員定義一箇中心“扼制點”，通過策略的編排，禁止存在安全脆弱性的服務進出網路，並抗擊來自各種路線的攻擊。

　　在防火牆上可以很方便的監視網路的安全性，併產生報警，簡化了網路管理員的工作，但防火牆畢竟只是一個裝置，更多的管理還需要網路管理員來完成，比如：審計並記錄所有通過防火牆的重要資訊，否則網路管理員不能及時響應報警並審查常規記錄，防火牆就形同虛設，網路管理員永遠不會知道防火牆是否受到攻擊。

　　3.4 加強計算機網路訪問控制

　　網路安全防範和保護的主要策略是訪問控制，訪問控制的主要任務是保證網路資源不被非法使用和非常訪問，還在維護網路系統安全，保護網路資源上發揮了重要的作用。訪問控制技術主要包括屬性安全控制、網路伺服器安全控制、網路監測和鎖定控制、目錄級安全控制、網路埠和節點的安全控制、入網訪問控制和網路的許可權控制。根據不同的網路安全需求和環境需求，靈活的改變訪問控制。

　　3.5 入侵檢測系統部署

　　衡量一個防禦體系是否有效，最關鍵的是看這個防禦體系的入侵檢測能力，防火牆通常是相對靜態防禦明顯不足，而強大的入侵檢測體系就能夠很好的彌補這一缺陷。對來自外部網和內部區域網的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。

　　3.6 網路版防毒產品部署

　　在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠端安裝、智慧升級、遠端報警、集中管理、分佈查殺等多種功能。

　　3.7 強化資料傳輸安全

　　網路傳輸按照傳輸網路的不同又可以分為公網傳輸和專網傳輸兩種。

　　網路傳輸中的公網傳輸主要發生在當存在於公網上的系統相關的單位需要向存在於專網之上的系統應用的單位傳遞資料的情形。根據傳遞資料的安全級別不同，需要在公網中傳輸的一般資料，採用時間戳加蓋與驗證、資料摘要與驗證等措施保證傳輸資料的完整性;對於重要資料，需要增加數字簽名與驗證、簽名回執、資料加密與解密等保證資料的安全;對於關鍵資料，可以考慮增加交叉認證保證更高的安全性。

　　網路傳輸中的專網傳輸主要發生在同時處於專網之內的不同終端之間傳遞資料的情形。在系統中一般需要構建資料傳輸與交換平臺，不同終端之間或者內部的資料傳輸可以轉換為系統與資料交換平臺之間的資料傳輸。在系統與資料交換平臺之間傳輸資料時，對於重要資料或關鍵資料，綜合採用數字簽名與驗證、簽名回執、時間戳加蓋與驗證、資料摘要與驗證、資料加密與解密等安全措施，必要時可以採用交叉認證的方式保證更高的安全性，甚至可以部署加密機等硬體設施以提供硬體級別上的安全性。

　　總之，計算機網路安全是一項複雜的系統工程。計算機網路安全控制與病毒防治是一項長期而艱鉅的任務，需要不斷的探索。隨著網路應用的發展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益複雜化，網路安全建設已不再像單臺計算安全防護那樣簡單。計算機網路安全需要建立多層次的、立體的防護體系，要具備完善的管理系統來設定和維護對安全的防護策略。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

　　參考文獻：

　　[1]吳鈺鋒，劉泉，李方敏，網路安全中的密碼技術研究及其應用真空電子技術，2004.

　　[2]肖從毅中國論文下載中心，2010-06-18.

　　[3]楊義先.網路安全理論與技術北京：人民郵電出版社，2003.

　　[4]李學詩.計算機系統安全技術武漢：華中理工大學出版社，2003.

　　[5]劉治權.計算機網路安全及防範措施探討：現代商貿工業，2009.

　　[6]宋玉豔.淺談計算機網路安全及防範：電大理工，2012.

　　[7]何明華.淺談計算機網路安全及防範策略：福建電腦，2012.

　　[8]張文鬥.淺談計算機網路安全及防範技術：福建電腦，2011.

點選下頁還有更多>>>