計算機網絡安全論文范文

計算機網絡安全論文范文

　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境中，數據的保密性、完整性及可使用性受到保護。下面是學習啦小編給大家推薦的計算機網絡安全論文范文，希望大家喜歡!

　　計算機網絡安全論文范文篇一

　　《談計算機網絡安全》

　　摘要：本文在闡述計算機網絡的基礎上分析了當前計算機系統安全及網絡安全等問題，提出了一些相應的防范措施，提出了計算機網絡信息安全應注重研究的幾個問題。

　　關鍵詞：計算機;網絡安全;維護策略

　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境中，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。”隨著國際互聯網的迅猛發展，世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生，嚴重地干擾了正常的人類社會生活。因此，加強網絡的安全顯得越來越重要，防范計算機病毒將越來越受到世界各國的高度重視。

　　一、計算機病毒

　　計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性表現為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡。

　　二、計算機系統安全

　　計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。

　　(1)實體安全。計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施：操作系統應有較完善的存取控制功能，以防止用戶越權存取信息;應有良好的存貯保護功能，以防止用戶作業在指定范圍以外的存貯區域進行讀寫;還應有較完善的管理能力，以記錄系統的運行情況，監測對數據文件的存取。

　　(2)輸入輸出控制。數據處理部門的輸出控制應有專人負責，數據輸出文件在發到用戶之前，應由數據處理部門進行審核，輸出文件的發放應有完備手續，計算機識別用戶的最常用的方法是口令，所以須對口令的產生、登記、更換期限實行嚴格管理。系統應能跟蹤各種非法請求并記錄某些文件的使用情況，識別非法用戶的終端。計算機系統必須有完整的日志記錄，每次成功地使用，都要記錄節點名、用戶名、口令、終端名、上下機時間、操作的數據或程序名、操作的類型、修改前后的數據值。

　　三、網絡安全

　　計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統，分別對不同重要性的信息資料給與不同級別的保護。

　　1.計算機網絡安全現狀

　　計算機網絡安全具有三個特性：①保密性：網絡資源只能由授權實體存取。②完整性：信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。③可用性：包括對靜態信息的可操作性及對動態信息內容的可見性。

　　2.計算機網絡安全缺陷

　?、俨僮飨到y的漏洞：操作系統是一個復雜的軟件包，操作系統最大的漏洞是I/O處理――I/O命令通常駐留在用戶內存空間，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。②TCP/IP 協議的漏洞：TCP/IP協議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵件進行攻擊，通過在網頁中輸入口令或填寫個人資料也很容易攻擊。③應用系統安全漏洞：WEB服務器和瀏覽器難以保障安全，很多人在編CGI 程序時不是新編程序，而是對程序加以適當的修改。這樣一來，很多CGI 程序就難免具有相同安全漏洞。④安全管理的漏洞：缺少網絡管理員，信息系統管理不規范，不能定期進行安全測試、檢查，缺少網絡安全監控等，對網絡安全都會產生威

　　3.計算機網絡安全機制應具有的功能

　　網絡安全機制應具有身份識別、存取權限控制、數字簽名、審計追蹤、密鑰管理等功能。

　　4.計算機網絡系統安全維護策略

　　(1)計算機病毒的防御。防御計算機病毒應該從兩個方面著手，首先應該加強內部管理人員及使用人員的安全意識，使他們能養成正確上網、安全上網的好習慣。再者，應該加強技術上的防范措施，比如使用高技術防火墻、使用防病毒工具等。

　　(2)雙宿網關。一個雙宿網關足一個具有兩個網絡界面的主機，每個網絡界面與它所對應的網絡進行了通信。它具有路由器的作用。通常情況下，應用層網關或代理雙宿網關下，他們傳遞的信息經常是對一特定服務的請求或者對一特定服務的響應。如果認為消息是安全的，那么代理會將消息轉發相應的主機上。用戶只能夠使用代理服務器支持的服務。

　　(3)過濾主機網關。一個過濾主機網關是由一個雙宿網關和一個過濾路由器組成的。防火墻的配置包括一個位于內部網絡下的堡壘主機和一個位于堡壘主機和INTERNET之間的過濾路由器。這個系統結構的第一個安全設施是過濾路由器，它阻塞外部網絡進來的除了通向堡壘主機的所有其他信息流。對到來的信息流而言，由于先要經過過濾路由器的過濾，過濾后的信息流被轉發到堡壘主機上，然后由堡壘主機下的應用服務代理對這此信息流進行了分析并將合法的信息流轉發到內部網絡的主機上;外出的信息首先經過堡壘主機下的應用服務代理的檢查，然后被轉發到過濾路由器，然后有過濾路由器將其轉發到外部網絡上。

　　(4)對黑客攻擊的防御。黑客攻擊等威脅行為為什么能經常得逞呢?主要原因在于計算機網絡系統內在安全的脆弱性;其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性，沒有采取有效的安全策略和安全機制。首先要加強系統本身的防御能力，完善防護設備，如防火墻構成了系統對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。堵住系統漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞，可以安裝軟件補丁;另外網絡管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網絡更加安全。

　　四、結論

　　計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題，目前中國的科研機構正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時，計算網絡就會得到更安全的保障。

　　參考文獻：

　　[1]陳立新.《計算機：病毒防治百事通》[M].北京：清華大學出版社，2001

　　[2]程煜.《計算機維護技術》.北京：清華大學出版社，2006

　　[3]張富榮，張代旭.《淺論計算機網絡的安全問題》

點擊下頁還有更多>>>計算機網絡安全論文范文