網絡安全措施下的計算機網絡論文

前言：本站為你精心整理了網絡安全措施下的計算機網絡論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網絡安全概述

計算機網絡安全即通過采用各種技術和管理措施從而保證網絡系統正常運行，確保網絡數據的可用性、保密性和完整性。向計算機用戶提供信息服務是計算機網絡最重要作用之一，因此，計算機網絡安全從其本質上來看就是指網絡信息的安全。國際標準化組織ISO對“計算機安全”的定義是“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據因偶然和惡意的原因而遭到破壞、更改和泄露”。從該定義可以看出，計算機安全主要包含邏輯安全與物理安全兩方面，前者可理解為信息安全，即在信息的安全期內保證授權用戶可以安全訪問的同時保證信息在網絡上流動或者靜態存放時不被非授權用戶訪問。

2計算機網絡安全威脅的類型

所謂網絡威脅，是指非法利用網絡安全尚存在的缺陷與漏洞，導致計算機網絡受到非授權訪問、資源被盜、數據泄露甚至破壞等行為。當前，隨著信息技術的不斷發展，網絡安全面臨著各種各樣的威脅。主要包括以下幾種：

2.1物理威脅計算機物理安全是計算機網絡安全的基礎，計算機受到的物理威脅主要有電磁干擾、間諜行為，水、火、雷電等，另外，計算機偷竊也時有發生，尤其是含有企業機密的計算機等，對計算機網絡安全造成了嚴重損失。

2.2系統漏洞系統漏洞包括不安全服務、用戶識別、配置、初始化。一些系統漏洞，可以使攻擊者能夠在未授權的情況下訪問或破壞系統，造成網絡安全威脅，另外，系統漏洞也會使計算機病受到毒攻擊等。直接危害計算機網絡的安全。

2.3身份鑒別威脅對計算機算法考慮不全、隨意設置口令、隨意口令、口令破解等。認真對待訪問互聯網時設置的用戶名與密碼，嚴格設置，安全存放，可以對計算機網絡安全起到一定的保護作用。

2.4線纜連接威脅主要包括通過撥號進入、冒名頂替或者竊聽等手段進入計算機網絡。尤其是竊聽威脅時有發生，在廣播式網絡系統中，每個節點都有讀取網上的數據，如安裝監視器，搭線竊聽等等。

2.5有害程序計算機病毒具有隱蔽性、潛伏性和傳播性，一旦系統感染了病毒，就會面臨著一系列的不安全問題。隨著人們計算機網絡的依賴度日益劇增，計算機病毒已經成為威脅計算機網絡安全的重要敵人之一。比如，木馬病毒通過偽裝合法程序的方式來攻擊電腦，對計算和網絡安全極其不利。

3提高計算機網絡安全的措施

3.1數據加密技術數據加密是通過一種復雜的方式將信息變成不規則的加密信息,從而保護網絡上傳輸的信息不被惡意者篡改、截取的一種技術。通過這種力法，我們可以達到防止信息的非授權泄密的目的。按照接收和發送的密鑰是否相同，可將加密算法分為對稱型加密、不對稱型加密和不可逆加密。在對稱加密中，密鑰和解密密鑰相同或可以直接從解密密鑰中推算出來，反之亦成立。改加密算法具有速度快，易實現的特點。數據加密主要是針對來源威脅及數據傳輸渠道威脅所采用的防范措施,當前，雖然數據加密還不一定能夠完全防止威脅,但是他可以在很大程度上有效減了網絡安全的威脅。

3.2漏洞掃描技術網絡系統漏洞掃描目的在于用模擬攻擊行為方式，通過探測系統中合法數據及不合法信息回應達到發現漏洞，其工作原理主要依據網絡環境錯誤注入手段進行。因此我們達到檢測入侵攻擊目的，可以利用信息獲取及模擬攻擊方式分析網絡漏洞。首先，可在主機端口建立連接方式對服務展開請求申請，同時觀察主機應答方式，并實時收集主機信息系統變化，從而依據不同信息反映結果達到檢測漏洞目的。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為，對檢測系統可能隱含現實漏洞進行逐項逐條檢查，從而使網絡漏洞暴露無疑，主要方法包括DOS攻擊、緩沖區溢出等。漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點，網絡管理員可以從中及時發現所維護Web服務器各種TCP端口分配，提供服務，Web服務軟件版本和這些服務及軟件呈現在Internet上安全漏洞，并更正網絡安全漏洞和系統中錯誤配置，及時修補漏洞，構筑堅固安全長城。

3.3防火墻技術安裝網絡防火墻是保障計算機網絡安全的重要措施之一，常用主要有過濾與型兩種防火墻類型，為客戶需求提供多種靈活便捷的防護方法。其原理是在網絡邊界起一定的網絡數據監控系統來實現網絡內部與外部數據的隔離，進而實現對來自于計算機網絡外部入侵的攔截、過濾和阻擋，同時，他還可以有效防止內網的非法操作。極大地提高了網絡信息數據傳播的安全及可靠性。

3.4計算機病毒防范技術隨著internet的快速發展，新病毒層出不窮，其危害性與傳播速度已經在計算機用戶帶來了極大的危害。最常用防范的計算機病毒的措施就是安裝殺毒軟件，常用的有360安全衛士，瑞星殺毒軟件等。另外，安裝后還要定期的對殺毒軟件進行升級、更新以便于及時處理感染新病毒的文件。除此之外，還要養成防范病毒的用戶習慣，如：不隨意下載未知網站的資料或文件，不安裝使用來歷不明的程序，不輕易打開存在隱患的網絡地址，定期做好數據備份等等。此外，及時安裝補丁或更新系統，防止黑客利用系統漏洞進行系統攻擊和破壞。

3.5物理隔離網閘一個相對安全的物理條件是保證計算機網絡工程的安全的重要保障，如，在對計算機地址進行選擇的時候，不僅需要防止來自于環境等方面的物理災害的攻擊，還需要防止各種人為的破壞。物理隔離網閘是通過帶有多種控制功能的固態開關讀寫介質將兩個獨立主機系統的信息安全設備進行連接。這兩個獨立主機系統之間，不存在依據協議的信息包轉發，也不存在通信的物理及邏輯連接、信息傳輸命令與信息傳輸協議等，從物理上阻斷了一切具有潛在攻擊可能連接，他們之間只要數據文件的無協議”擺渡”，并且對固態存儲介質只有“讀”和“寫”兩個命令，使“黑客”無法入侵、攻擊與破壞，有效防止了非法入侵的現象的發生。

作者：吳明德單位：中國黃金集團江西金山礦業有限公司