風險防范計算機網絡安全論文

前言：本站為你精心整理了風險防范計算機網絡安全論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機網絡安全的概念

計算機網絡安全主要包括“網絡安全”與“信息安全”兩方面內容?！熬W絡安全”與“信息安全”，即避免網絡內硬件、軟件及信息資源被非法使用。網絡安全防范重點不再局限于硬件安全，而是涉及物理、鏈路、網絡、系統(tǒng)及應用安全等多方面。網絡物理安全，以整個網絡系統(tǒng)安全為基礎；鏈路傳輸安全，重點在于保證網絡傳輸數據的真實性、機密性；網絡結構安全，主要體現(xiàn)為內部、外部網絡互聯(lián)時面臨的安全威脅；系統(tǒng)安全，即網絡操作與應用系統(tǒng)安全；管理安全，即通過制定和執(zhí)行安全管理制度，來防范安全風險。

2計算機網絡主要的風險來源

2.1網絡系統(tǒng)存在缺陷

網絡系統(tǒng)最大的安全隱患，主要由網絡結構設備及網絡系統(tǒng)缺陷引起。一般，網絡結構多為集線型及星型等混合型，各結構節(jié)點處用到了交換機、集線器等不同的網絡設施。受自身技術限制，各網絡設備通常會給計算機網絡系統(tǒng)造成程度不一的安全風險。另外，網絡技術相對較為開放，且可實現(xiàn)資源共享，這就使網絡安全性成為其最大的攻擊弱點，加上計算機TCP/IP協(xié)議的不安全因素，導致網絡系統(tǒng)面臨數據截取及拒絕服務等安全風險。

2.2計算機病毒

計算機病毒，是執(zhí)行性較強的程序代碼，它有著明顯的可傳染性、潛伏性及破壞性等特點。病毒能夠儲存、隱藏在計算機各類可執(zhí)行程序及相關數據文件中，很難被察覺。出發(fā)后便能取得控制系統(tǒng)的基本權限。計算機病毒大多通過自動復制、傳送文件以及自動運行程序等方式實現(xiàn)傳播與觸發(fā)。計算機一旦觸發(fā)病毒，很可能影響整個系統(tǒng)的運行效率，嚴重時還將破壞甚至刪除系統(tǒng)文件，篡改并丟失數據，給系統(tǒng)帶來無法彌補的損失。

2.3黑客攻擊

黑客，主要指通過特殊途徑進入他人服務器，伺機非法操控、破壞他人網絡或竊取相關資料的人員。網絡信息系統(tǒng)存在某種缺陷，黑客往往會利用該缺陷來進入和攻擊系統(tǒng)。網絡攻擊手段有多種，大體表現(xiàn)為程序中植入木馬、網站控制權以及口令攻擊等等，特洛伊木馬程序技術，在黑客攻擊中最為常見。它在普通運行程序中植入操作代碼，并根據用戶的網絡系統(tǒng)來打開該程序，試圖控制他人電腦。

3計算機網絡安全防范策略

3.1及時安裝漏洞補丁程序

現(xiàn)階段，很多黑客與病毒利用軟件漏洞來入侵網絡用戶，如震蕩波病毒，運用Windows內LSASS存在的緩沖區(qū)漏洞來攻擊網絡用戶，攻擊波病毒通過RPC漏洞進行攻擊等。所以，為更好地處理漏洞程序引發(fā)的安全問題，我們就必須及時安裝COPS、tiger漏洞補丁程序或掃描軟件，并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護軟件，全面掃描漏洞并加以補丁。此外，應安裝過濾型、監(jiān)測型等防火墻，用以保護內部網絡互聯(lián)設備，并監(jiān)控監(jiān)視網絡運行，避免外部網絡用戶非法入侵和破壞網絡系統(tǒng)。

3.2合理運用各種常用技術

3.2.1文件加密技術

文件加密技術，即避免關鍵信息及相關數據被惡意竊取或破壞，提升信息系統(tǒng)及其數據保密性的防范手段。根據不同的用途，我們可將文件加密技術劃分為數據傳輸加密、數據存儲加密以及數據完整性鑒別三大類技術。（1）數據傳輸加密。通常用于加密傳輸中數據流，如有線路與端-端加密等。（2）數據存儲加密。該技術可分為密文存儲加密與存取控制加密兩類，均可減少存儲過程中的數據失密。（3）數據完整性鑒別。涉及口令、身份及密鑰等諸多方面，通過驗證數據內容、介入信息傳送及存取等，可保證數據的可靠性。

3.2.2入侵檢測技術

入侵檢測技術，將統(tǒng)計技術、網絡通信技術及密碼學等結合起來，可達到全面監(jiān)控網絡與計算機系統(tǒng)之目標。作為主動性較強的防范技術，它可采集系統(tǒng)內及各網絡資源中的相關信息，并從中發(fā)現(xiàn)網絡侵入及攻擊行為，用以判斷網絡或計算機系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵，可提醒用戶采取相應的措施，以防范網絡風險。例如，記錄或自動報警，請求防火墻切斷網絡連接；或是判斷系統(tǒng)操作動作是否處于正常軌道等。

3.3認真執(zhí)行安全管理制度

設計安全管理體制，這是保證計算機網絡安全的前提；與此同時，我們還必須認真培養(yǎng)安全管理意識強的網管隊伍，通過對用戶設置相應的資源使用權限及口令，來對用戶名與口令實行加密存儲或傳輸，并運用用戶使用記錄與分析等方式來維護系統(tǒng)安全。此外，應逐步強化計算機信息網絡安全的管理力度，重視安全技術建設，提升使用及管理人員的防范意識，在保證計算機網絡使用安全的基礎上，為廣大用戶謀利益。

4結論現(xiàn)

代社會，信息網絡技術得到了全方位發(fā)展，網絡攻擊手段的日益使網絡犯罪成為可能。電子信息截獲、篡改甚至刪除等行為，對計算機使用者帶來了巨大的威脅。只有科學設計計算機安全規(guī)劃，采取相應的計算機控制策略，才能維護系統(tǒng)的運行安全，實現(xiàn)其最大化效益。

作者：張柱單位：同濟大學銀川市第八中學