淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題論文

　　計(jì)算機(jī)網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。下面是學(xué)習(xí)啦小編帶來(lái)的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題論文的內(nèi)容，歡迎閱讀參考!

　　計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題論文篇1

　　淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

　　隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，全球信息化已成為人類(lèi)發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

　　1.計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

　　1.1計(jì)算機(jī)病毒的傳播方式

　　計(jì)算機(jī)病毒的傳播方式有兩種：網(wǎng)絡(luò)傳播和通過(guò)硬件設(shè)備傳播。網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播：通過(guò)電子郵件傳播;通過(guò)BBS論壇傳播;通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播;通過(guò)即時(shí)通訊軟件傳播;通過(guò)網(wǎng)絡(luò)游戲傳播。其二是局域網(wǎng)傳播：局域網(wǎng)如果發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒，接收方的計(jì)算機(jī)將自動(dòng)被感染，因此，有可能在很短的時(shí)間內(nèi)感染整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)。通過(guò)硬件設(shè)備傳播。通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備傳播。是通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行病毒傳播，其中計(jì)算機(jī)的專(zhuān)用集成電路芯片(ASIC)和硬盤(pán)為病毒的重要傳播媒介。其次，硬盤(pán)向軟盤(pán)上復(fù)制帶毒文件、帶毒情況下格式化軟盤(pán)、向光盤(pán)上刻錄帶病毒的文件、硬盤(pán)之間的數(shù)據(jù)復(fù)制，以及將帶毒文件發(fā)送至其他地方等。還有移動(dòng)存儲(chǔ)設(shè)備包括我們常見(jiàn)的軟盤(pán)、磁帶、光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)(含數(shù)碼相機(jī)、MP3等)、ZIP和JAZ磁盤(pán)，后兩者僅僅是存儲(chǔ)容量比較大的特殊磁盤(pán)。目前，U盤(pán)病毒逐步的增加，使得U盤(pán)成為第二大病毒傳播途徑。其三無(wú)線(xiàn)設(shè)備傳播。

　　1.2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

　　一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅;二是人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi);三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，大部分事件就是因?yàn)榘踩胧┎煌晟扑兄碌?。另外，軟件?ldquo;后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門(mén)”洞開(kāi)，其造成的后果將不堪設(shè)想。

　　1.3操作系統(tǒng)存在的安全問(wèn)題

　　操作系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。其一是操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問(wèn)題，就會(huì)讓黑客針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。其二操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。其三操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比如說(shuō)用戶(hù)有沒(méi)按鍵盤(pán)或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會(huì)被撲捉到。但是有些進(jìn)程是一些病毒，一碰到特定的情況，就會(huì)發(fā)作。比如碰到7 月1 日，它就會(huì)把用戶(hù)的硬盤(pán)格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時(shí)它可能不起作用，可是在某些條件發(fā)生，比如7 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況。

　　1.4數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

　　數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶(hù)超出了訪(fǎng)問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶(hù)繞過(guò)安全內(nèi)核，竊取信息。對(duì)于數(shù)據(jù)庫(kù)的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存取;數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

　　1.5 防火墻的脆弱性

　　防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類(lèi)攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

　　1.6其他方面的因素

　　計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

　　2.計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

　　2.1技術(shù)層面對(duì)策

　　對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：其一是建立安全管理制度。提高包括系統(tǒng)管理員和用戶(hù)在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。其二是網(wǎng)絡(luò)訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪(fǎng)問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪(fǎng)問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。其三是數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

　　2.2物理安全層面對(duì)策

　　要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

　　1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

　　2) 機(jī)房場(chǎng)地環(huán)境的選擇。選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害，防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。

　　3.結(jié)束語(yǔ)

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。目前，計(jì)算機(jī)病毒可以滲透到信息社會(huì)的各個(gè)領(lǐng)域，給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，我們不僅要加強(qiáng)了解計(jì)算機(jī)病毒的基本知識(shí)，熟知防御病毒措施，更要有一定的前展性，研究未來(lái)病毒的發(fā)展趨勢(shì)，切實(shí)做好病毒的預(yù)防。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題論文篇2

　　試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)及安全技術(shù)對(duì)策

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

　　信息網(wǎng)絡(luò)技術(shù)在以往的應(yīng)用上只是局限于小型的、傳統(tǒng)的業(yè)務(wù)系統(tǒng)，而現(xiàn)在的應(yīng)用領(lǐng)域已經(jīng)越來(lái)越廣泛，應(yīng)用領(lǐng)域被擴(kuò)展到一些大型的和關(guān)鍵的業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)主要包括企業(yè)商務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)和黨政部門(mén)的信息系統(tǒng)等等。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已被應(yīng)用到生活的各個(gè)方面，但是其安全已經(jīng)慢慢成為影響整個(gè)網(wǎng)絡(luò)效能的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)的開(kāi)放性，就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以被社會(huì)中的任何一個(gè)人或團(tuán)體所使用，那么對(duì)網(wǎng)絡(luò)的破壞和攻擊行為也會(huì)越多，這種攻擊和破壞行為既可以從計(jì)算機(jī)硬件下手，也可以從軟件下手。

　　并且現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)與國(guó)際接軌，國(guó)際間的網(wǎng)絡(luò)聯(lián)系越緊密，其計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問(wèn)題和挑戰(zhàn)也會(huì)越多、越大。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)一些企事業(yè)提高辦事效率、提高競(jìng)爭(zhēng)力和提升對(duì)市場(chǎng)的反應(yīng)能力都是有幫助的，還有助于在異地傳送數(shù)據(jù)和信息，但是，同時(shí)對(duì)于企事業(yè)單位來(lái)說(shuō)預(yù)防間諜對(duì)機(jī)密信息的侵入，在信息化健康發(fā)展的前提下，也面臨著重大挑戰(zhàn)。

　　二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

　　1、人的威脅

　　我們都知道電腦黑客具有高水平的計(jì)算機(jī)技術(shù)，可以隨意進(jìn)去網(wǎng)絡(luò)系統(tǒng)，在使用計(jì)算機(jī)中的資源之前沒(méi)有得到同意就是沒(méi)有授權(quán)的訪(fǎng)問(wèn)。常見(jiàn)的比如說(shuō)：對(duì)網(wǎng)絡(luò)資源和設(shè)備的訪(fǎng)問(wèn)借助一些手段有效的避免控制機(jī)造成的非正常使用信息，非法提高使用權(quán)限，從而超出了自己對(duì)信息的使用權(quán)限，冒用合法人的身份在網(wǎng)絡(luò)系統(tǒng)中盜用他人信息資料，進(jìn)行違法操作等等。除此之外還有幾點(diǎn)原因：①對(duì)系統(tǒng)的維護(hù)不及時(shí)，留下安全隱患;②網(wǎng)絡(luò)配置不當(dāng)給非授權(quán)訪(fǎng)問(wèn)帶來(lái)了可乘之機(jī);③擅離職守，缺少責(zé)任感，沒(méi)有按時(shí)對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行檢查。

　　2、病毒威脅

　　計(jì)算機(jī)技術(shù)的不斷發(fā)展也推動(dòng)者計(jì)算機(jī)病毒的快速發(fā)展，對(duì)于計(jì)算機(jī)中有了病毒以后在檢測(cè)殺毒來(lái)說(shuō)，更好解決病毒的措施是以預(yù)防為主，預(yù)防計(jì)算機(jī)病毒要重點(diǎn)做到以下幾點(diǎn)：①消滅傳染源;②對(duì)容易感染的部分要重點(diǎn)保護(hù);③切斷傳播途徑。只要努力做到上邊幾點(diǎn)要求，遇到在復(fù)雜的病毒也都能將它們拒之門(mén)外。

　　3、系統(tǒng)漏洞

　　自然災(zāi)害的存在、電磁波和電腦輻射的干擾以及計(jì)算機(jī)自身設(shè)備的老化都可以造成計(jì)算機(jī)安全技術(shù)的缺陷，黑客們可以很容易的利用這些缺少對(duì)計(jì)算機(jī)系統(tǒng)的信息造成破壞，讓計(jì)算機(jī)系統(tǒng)中存在著安全漏洞，這些漏洞給病毒和木馬帶來(lái)可乘之機(jī)，會(huì)對(duì)網(wǎng)絡(luò)安全造成很大的威脅，從而引發(fā)一系列的安全問(wèn)題。

　　三、網(wǎng)絡(luò)安全的建設(shè)方法和技術(shù)

　　1、防火墻技術(shù)

　　網(wǎng)絡(luò)防火墻作為連接內(nèi)外網(wǎng)絡(luò)的存在，它所起到的安全作用備受計(jì)算機(jī)用戶(hù)的青睬。它能夠有效的在內(nèi)網(wǎng)和外網(wǎng)互相訪(fǎng)問(wèn)時(shí)，對(duì)外來(lái)入侵進(jìn)行有效攔截。內(nèi)外網(wǎng)互相連接時(shí)，防火墻的作用是過(guò)濾攔截一些非授權(quán)的通信信息，使授權(quán)過(guò)的合法的信息予以通過(guò)。防火墻不但能阻止外界網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)資源造成非法訪(fǎng)問(wèn)，也能控制內(nèi)部網(wǎng)絡(luò)對(duì)外界的一些特殊站點(diǎn)進(jìn)行訪(fǎng)問(wèn)，時(shí)刻保持內(nèi)外網(wǎng)之間要有一個(gè)綠色通暢的信息通道，為網(wǎng)絡(luò)安全提供了一道重要的保護(hù)屏障。但同時(shí)，防火墻的功能不是面面俱到的，也有它檢測(cè)發(fā)現(xiàn)不了的問(wèn)題。比如隱藏在正常數(shù)據(jù)下的通道程序。對(duì)于防火墻的合理配置，盡量做到以下幾點(diǎn)：少開(kāi)端口、采用過(guò)濾嚴(yán)格的WEB程序、管理好內(nèi)部網(wǎng)絡(luò)用戶(hù)、對(duì)系統(tǒng)經(jīng)常升級(jí)更新等。只有這樣才能使防火墻在網(wǎng)絡(luò)防護(hù)方面發(fā)揮更大的作用。

　　2、黑客誘騙技術(shù)

　　現(xiàn)代屬于高科技時(shí)代，高新技術(shù)得到了快速的發(fā)展，導(dǎo)致一些黑客技術(shù)的出現(xiàn)，例如黑客誘騙技術(shù)，其主要是借助一個(gè)通過(guò)網(wǎng)絡(luò)安全專(zhuān)家創(chuàng)建的特殊網(wǎng)絡(luò)系統(tǒng)來(lái)引誘黑客，并通過(guò)網(wǎng)絡(luò)黑客對(duì)相關(guān)信息進(jìn)行跟蹤和記錄。網(wǎng)絡(luò)安全專(zhuān)家為了能夠達(dá)到吸引黑客的目的，通常會(huì)在蜜罐系統(tǒng)中留下一定的安全后門(mén)，或者放入一些對(duì)網(wǎng)絡(luò)攻擊者比較敏感的信息，這些信息實(shí)際上都是虛假信息，但是黑客全然不知，最終步入了網(wǎng)絡(luò)安全專(zhuān)家的圈套。所以，當(dāng)網(wǎng)絡(luò)黑客正在為能夠順利進(jìn)入目標(biāo)網(wǎng)絡(luò)而沾沾自喜時(shí)，卻不知道其在目標(biāo)網(wǎng)絡(luò)中所做的任何活動(dòng)都已經(jīng)被蜜罐系統(tǒng)跟蹤和記錄了下來(lái)，包括操作的執(zhí)行、字符的輸入等一系列活動(dòng)。蜜罐系統(tǒng)的專(zhuān)家和管理人員對(duì)這些記錄進(jìn)行分析和研究，從而有效的掌握了黑客的攻擊手段、工具以及能力水平，并且通過(guò)對(duì)黑客的聊天的內(nèi)容進(jìn)行分析，可以了解黑客的大概活動(dòng)范圍及下一個(gè)進(jìn)攻目標(biāo)。

　　3、入侵檢測(cè)

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，入侵檢測(cè)技術(shù)已逐步成為網(wǎng)絡(luò)安全研究的熱點(diǎn)，它作為一種積極主動(dòng)的安全防護(hù)措施技術(shù)，提供了對(duì)內(nèi)部進(jìn)侵、外部入侵和錯(cuò)誤操縱的實(shí)時(shí)保護(hù)。攻擊者之所以能對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)中依然存在著漏洞，還有待改進(jìn)。需要改進(jìn)方面包括：操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等。如果網(wǎng)絡(luò)系統(tǒng)沒(méi)有一個(gè)健全的預(yù)警防護(hù)機(jī)制，那將給網(wǎng)絡(luò)系統(tǒng)帶來(lái)致命的打擊，我們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以任意的被別人來(lái)入侵操縱，實(shí)現(xiàn)入侵者想要做的任何事情。

　　入侵檢測(cè)系統(tǒng)的主要功能是對(duì)網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控，防范網(wǎng)絡(luò)被外界因素攻擊，使網(wǎng)絡(luò)信息安全基礎(chǔ)結(jié)構(gòu)更加完整。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)中所傳輸?shù)男畔⑦M(jìn)行識(shí)別，如遇到非法未授權(quán)的活動(dòng)時(shí)，它會(huì)及時(shí)地向管理控制臺(tái)發(fā)送警告，其所發(fā)的警報(bào)信息中包含詳細(xì)的活動(dòng)信息，同時(shí)入侵系統(tǒng)還能控制其他系統(tǒng)中斷傳輸進(jìn)程，如路由器。入侵檢測(cè)系統(tǒng)的功能等同于防火墻，它能夠在網(wǎng)絡(luò)正常運(yùn)行的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)的內(nèi)外攻擊和錯(cuò)誤操作做出有效的保護(hù)。

　　4、計(jì)算機(jī)病毒防治

　　大多數(shù)計(jì)算機(jī)都裝有殺毒軟件，如果該軟件被及時(shí)更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級(jí)軟件是很重要的。在病毒入侵系統(tǒng)時(shí)，對(duì)于病毒庫(kù)中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時(shí)地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報(bào)，準(zhǔn)確地查找出病毒的來(lái)源。大多數(shù)病毒能夠被清除或隔離。再有，對(duì)于不明來(lái)歷的軟件、程序及陌生郵件，不要輕易打開(kāi)或執(zhí)行。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞，并進(jìn)行病毒檢測(cè)和清除。

　　5、數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。

　　四、網(wǎng)絡(luò)安全管理防范措施

　　對(duì)于安全領(lǐng)域存在的問(wèn)題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時(shí)，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象、控制用戶(hù)的訪(fǎng)問(wèn)權(quán)限、制定書(shū)面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

　　結(jié)束語(yǔ)

　　總之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越發(fā)達(dá)，其網(wǎng)絡(luò)安全問(wèn)題也會(huì)越來(lái)越明顯，并且，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)而復(fù)雜的建設(shè)問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中有任何的漏洞，都有可能使病毒侵入，必須重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)問(wèn)題，所以，一定要采取合理有效的措施來(lái)解決計(jì)算機(jī)安全及建設(shè)問(wèn)題，給計(jì)算機(jī)網(wǎng)絡(luò)營(yíng)造出一片潔凈而安全的空間。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題論文篇3

　　試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范策略

　　1大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題及危害

　　1.1計(jì)算機(jī)軟件、硬件等技術(shù)問(wèn)題帶來(lái)的不良影響

　　目前計(jì)算機(jī)技術(shù)不論在軟件或在硬件方面仍有著不少的缺陷，特別是在當(dāng)前生產(chǎn)經(jīng)營(yíng)要求和網(wǎng)絡(luò)體驗(yàn)需求不斷攀升的情況下，新情況、新問(wèn)題不斷出現(xiàn)。如千禧年來(lái)臨時(shí)期的“千年蟲(chóng)”事件，又如前幾年國(guó)內(nèi)爆發(fā)的DNS漏洞事件，均對(duì)企事業(yè)單位生產(chǎn)經(jīng)營(yíng)及個(gè)人生活帶來(lái)了極大的困擾。

　　1.2網(wǎng)絡(luò)病毒、黑客攻擊及其危害

　　當(dāng)網(wǎng)絡(luò)作為一個(gè)單純的信息資料上傳和下載渠道，網(wǎng)絡(luò)病毒的蔓延尚不能對(duì)實(shí)體經(jīng)濟(jì)或者社會(huì)穩(wěn)定帶來(lái)多大的影響。但當(dāng)新時(shí)期網(wǎng)上生活、網(wǎng)上辦公、網(wǎng)上交易、網(wǎng)上信息存儲(chǔ)等多功能網(wǎng)絡(luò)服務(wù)的發(fā)展，網(wǎng)絡(luò)病毒及黑客攻擊的危害性變得越來(lái)越大。部分不法分子通過(guò)在用戶(hù)下載的數(shù)據(jù)包中加載木馬的方式盜取普通用戶(hù)或政府機(jī)關(guān)企事業(yè)單位等的信息數(shù)據(jù)、用戶(hù)上傳網(wǎng)絡(luò)云盤(pán)或在本地磁盤(pán)中存儲(chǔ)的重要資料謀取不法利益。前些年我國(guó)各地有超180多個(gè)政府網(wǎng)站被不法分子“黑”掉，直接導(dǎo)致一大批重要數(shù)據(jù)內(nèi)容遭到篡改，造成了極為惡劣的影響。而近幾年出現(xiàn)并廣泛傳播的熊貓燒香、ANI、ARP、網(wǎng)絡(luò)大盜、鞋匠、廣告泡泡等網(wǎng)絡(luò)病毒，均在不同程度上給穩(wěn)定向上持續(xù)發(fā)展的社會(huì)秩序帶來(lái)了極大的不良影響。

　　1.3不法網(wǎng)絡(luò)信息的傳遞

　　部分懷有不良動(dòng)機(jī)的不法分子憑借網(wǎng)絡(luò)信息溝通的便利性和監(jiān)管追查相對(duì)困難的特性進(jìn)行不法信息的傳播，如色情、暴力、毒、賭等。還有部分國(guó)內(nèi)外敵對(duì)勢(shì)力分子緊跟社會(huì)矛盾熱點(diǎn)，肆意造謠中傷黨和政府，有的還根據(jù)社會(huì)中現(xiàn)實(shí)存在的小部分混亂借題發(fā)揮，翻江倒海，唯恐天下不亂。這些不法言論嚴(yán)重?cái)_亂了我國(guó)國(guó)民經(jīng)濟(jì)不斷發(fā)展和社會(huì)文明不斷進(jìn)步的秩序，擾亂社會(huì)秩序，對(duì)尚未形成獨(dú)立的價(jià)值觀(guān)和世界觀(guān)的青少年思想荼毒極大，需要特別加以注意。

　　1.4個(gè)人操作失誤的危害

　　在互聯(lián)網(wǎng)使用量如此之大的今天，人的操作失誤成為一個(gè)不可避免的問(wèn)題。而一旦在上傳關(guān)鍵信息及特殊數(shù)據(jù)的時(shí)候出現(xiàn)人為操作失誤，極有可能極大地影響到整個(gè)業(yè)務(wù)活動(dòng)的繼續(xù)和信息、資金的安全。

　　2計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的防范思路

　　由于用戶(hù)隱私數(shù)據(jù)信息的盜取與非法信息的傳遞均是以數(shù)據(jù)流在網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的傳輸為基礎(chǔ)的，因而對(duì)這些網(wǎng)絡(luò)問(wèn)題進(jìn)行防范的方式主要由源頭控制、過(guò)程屏蔽以及數(shù)據(jù)加密等構(gòu)成。

　　2.1隱私數(shù)據(jù)信息的源頭控制

　　對(duì)于關(guān)鍵、重點(diǎn)、機(jī)密數(shù)據(jù)信息的存儲(chǔ)方面，最為簡(jiǎn)單有效的防網(wǎng)絡(luò)侵入和篡改的方式便是數(shù)據(jù)資料的物理性隔離。將該部分?jǐn)?shù)據(jù)脫機(jī)運(yùn)行便切斷了黑客等不法分子對(duì)該數(shù)據(jù)信息進(jìn)行遠(yuǎn)程修改和拷貝的可能性，但同時(shí)會(huì)造成很多信息共享上的不便，因此在進(jìn)行物理隔絕時(shí)應(yīng)優(yōu)先挑選那些重要度較高、保密程度較高且較為機(jī)密的信息進(jìn)行專(zhuān)門(mén)的脫機(jī)運(yùn)行。

　　2.2過(guò)程屏蔽

　　主要是通過(guò)在數(shù)據(jù)傳輸過(guò)程中的各個(gè)關(guān)鍵結(jié)構(gòu)點(diǎn)進(jìn)行木馬及病毒甄別、特殊信息屏蔽過(guò)濾、數(shù)據(jù)表安全性檢測(cè)以及訪(fǎng)問(wèn)限制等控制。用戶(hù)查看信息網(wǎng)站的時(shí)候，只能查看通過(guò)預(yù)指配的信息通道查閱相應(yīng)的信息，在進(jìn)行非預(yù)指配信息通道查詢(xún)信息時(shí)必須要輸入對(duì)應(yīng)的口令密鑰進(jìn)行身份驗(yàn)證。這樣就能從一定程度上減少不法分子通過(guò)網(wǎng)絡(luò)傳輸遠(yuǎn)程連接擅自訪(fǎng)問(wèn)關(guān)鍵數(shù)據(jù)信息的成功率。

　　2.3數(shù)據(jù)加密

　　數(shù)據(jù)加密是對(duì)原始數(shù)據(jù)信息根據(jù)一定的加密協(xié)議進(jìn)行重組、轉(zhuǎn)換成一堆無(wú)意義的字符的方式來(lái)進(jìn)行數(shù)據(jù)信息網(wǎng)絡(luò)安全防護(hù)的手段。即便黑客可以憑借與互聯(lián)網(wǎng)連接的數(shù)據(jù)通道截取相關(guān)的數(shù)據(jù)流信息，但由于截取到的僅僅是一堆經(jīng)協(xié)議換算后的亂碼，不會(huì)對(duì)用戶(hù)造成多大程度的損失。

　　3大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的防范技術(shù)措施

　　大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方面采取的主要技術(shù)措施有SNMP協(xié)議、VLAN虛擬局域網(wǎng)技術(shù)、邊界防火墻技術(shù)、網(wǎng)絡(luò)用戶(hù)身份認(rèn)證技術(shù)、路由訪(fǎng)問(wèn)控制技術(shù)、入侵防御技術(shù)等，以下對(duì)其中部分防護(hù)技術(shù)進(jìn)行介紹。

　　3.1邊界防火墻技術(shù)

　　一個(gè)網(wǎng)絡(luò)辦公數(shù)據(jù)系統(tǒng)，一般在其后臺(tái)數(shù)據(jù)處理器與互聯(lián)網(wǎng)接入節(jié)點(diǎn)處設(shè)置一個(gè)邊界防火墻用來(lái)防止外來(lái)不法分子的數(shù)據(jù)侵入。具體的技術(shù)協(xié)議包括防火墻安全協(xié)議、安全技術(shù)、密碼技術(shù)、軟件技術(shù)等。一個(gè)可靠的防火墻通過(guò)其內(nèi)設(shè)置的安全協(xié)議基本可以實(shí)現(xiàn)內(nèi)外系統(tǒng)的網(wǎng)絡(luò)隔絕。在外部數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)系統(tǒng)時(shí)，只有符合該協(xié)議規(guī)定的應(yīng)用、數(shù)據(jù)、信息等才可能通過(guò)，凡違反該協(xié)議的數(shù)據(jù)全部被阻擋在外，以此來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)系統(tǒng)的隔絕，保障內(nèi)部網(wǎng)絡(luò)的信息安全。如圖1所示為邊界防火墻工作情況。

　　3.2網(wǎng)絡(luò)用戶(hù)身份認(rèn)證技術(shù)

　　網(wǎng)絡(luò)用戶(hù)身份認(rèn)證技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的一項(xiàng)重要管控措施，它在當(dāng)前我國(guó)國(guó)內(nèi)互聯(lián)網(wǎng)安全中已經(jīng)得到廣泛的普及和應(yīng)用。網(wǎng)絡(luò)用戶(hù)在終端連接系統(tǒng)網(wǎng)絡(luò)時(shí)需要輸入后臺(tái)預(yù)指配的用戶(hù)名和密碼才可獲得連接網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信的權(quán)限。通過(guò)這種方式，可以有效的阻擋外界不合法用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的侵入行為，為計(jì)算機(jī)網(wǎng)絡(luò)提供一道安全保障。在對(duì)外網(wǎng)絡(luò)的登錄用戶(hù)進(jìn)行實(shí)名制注冊(cè)和登錄，并對(duì)交互的數(shù)據(jù)包進(jìn)行監(jiān)控。

　　而對(duì)內(nèi)部系統(tǒng)(可以修改電子政務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù))的用戶(hù)可以分配固定IP搭配固定登錄用戶(hù)名的方式來(lái)有效制止網(wǎng)絡(luò)木馬帶來(lái)的偽裝用戶(hù)登錄，客觀(guān)上實(shí)現(xiàn)政務(wù)系統(tǒng)內(nèi)外系統(tǒng)的網(wǎng)絡(luò)隔絕。甚至于，在部分關(guān)鍵登錄端口上可以選擇設(shè)置IP地址與電腦MAC綁定登錄，這就使得非本電腦、本IP而對(duì)網(wǎng)絡(luò)進(jìn)行用戶(hù)名登錄的權(quán)限受到限制，使得計(jì)算機(jī)網(wǎng)絡(luò)能夠避免網(wǎng)絡(luò)偽裝對(duì)系統(tǒng)的訪(fǎng)問(wèn)，實(shí)現(xiàn)網(wǎng)絡(luò)登錄的安全控制。

　　3.3入侵防御技術(shù)

　　入侵防御技術(shù)采用硬件和軟件向配合的網(wǎng)絡(luò)安全管理技術(shù)，對(duì)用戶(hù)的訪(fǎng)問(wèn)進(jìn)行甄別，查找惡意攻擊和訪(fǎng)問(wèn)的數(shù)據(jù)包來(lái)源，強(qiáng)制中斷該來(lái)源用戶(hù)名、IP地址的網(wǎng)絡(luò)連接，并及時(shí)對(duì)數(shù)據(jù)包進(jìn)行清除。入侵防御技術(shù)主要防御的是來(lái)自于內(nèi)部終端與互聯(lián)網(wǎng)連接時(shí)產(chǎn)生的網(wǎng)絡(luò)攻擊經(jīng)局域網(wǎng)擴(kuò)散到其他終端和子網(wǎng)，以此保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。入侵防御技術(shù)的技術(shù)特征主要有：它在計(jì)算機(jī)網(wǎng)絡(luò)中嵌入式運(yùn)行，保證對(duì)數(shù)據(jù)包來(lái)源與攻擊的監(jiān)視實(shí)時(shí)性;它可以對(duì)數(shù)據(jù)包進(jìn)行深入的分析和控制，使得其能夠準(zhǔn)確惡意數(shù)據(jù)攻擊及正常應(yīng)用數(shù)據(jù);它設(shè)置有一個(gè)較完備的入侵特征庫(kù)，使得通信行為發(fā)生時(shí)可以快速進(jìn)行匹配已確定是否屬于網(wǎng)絡(luò)入侵行為，從而為下一步是否對(duì)該數(shù)據(jù)包進(jìn)行隔離、清除處理提供基礎(chǔ)參考。

　　4結(jié)束語(yǔ)

　　大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全對(duì)于信息時(shí)代的網(wǎng)絡(luò)通訊、網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)生活秩序的穩(wěn)定等有著極為至關(guān)重要的作用，而在大力開(kāi)發(fā)和應(yīng)用網(wǎng)絡(luò)安全技術(shù)措施的同時(shí)也要注意對(duì)網(wǎng)絡(luò)垃圾信息的整頓和清理，注意一些不法信息的屏蔽和過(guò)濾，從而為凈化網(wǎng)絡(luò)環(huán)境提供一份基礎(chǔ)支持。

猜你喜歡：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文賞析

2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文

3.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文