淺議計算機網絡安全的論文(2)

時間：2017-01-09 14:59:28 堅烘964由分享

淺議計算機網絡安全的論文

　　淺議計算機網絡安全的論文篇二

　　《計算機網絡安全管理》

　　摘要：隨著信息時代發展，網絡技術成為人們生活中必不可少的交流平臺，同時網絡的安全性也日益引起很多人的關注。此時，網絡安全管理的概念應運而生，它將科學的管理理念和網絡技術融為一體。本文首先介紹目前網絡安全中存在的問題，然后提出解決的策略和合理的管理方案，希望能夠推動我國網絡的安全發展。

　　關鍵詞：網絡;安全;管理

　　中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 15-0000-02

　　1 計算機網絡安全存在的問題

　　1.1 計算機病毒

　　計算機網絡技術給人們提供了一個自由交流的平臺，同時也造成了病毒在網絡中的易傳播性。因此，病毒往往可能會感染大量的計算機系統，造成嚴重的損失，如近幾年出現的“熊貓燒香病毒”、“沖擊波”等，給我們的正常工作造成了很大的威脅。病毒的傳播方式經常是瀏覽不安全的網頁、打開陌生的電子郵件或者是在安裝軟件時被偷偷的安裝上其他的程序等。

　　1.2 網絡軟件的漏洞

　　所有的軟件都是設計人員按照一定的邏輯進行編碼的，所以其不可能沒有缺陷存在。然而，這些漏洞恰恰是黑客和病毒進行攻擊的首選目標。還有的一些軟件為了便于設計編程人員操作故意設置有“后門”，雖然“后門”的存在一般不為外人所知，但一旦“后門”被不法分子發現，其造成的后果將不堪設想。

　　1.3 人為的失誤

　　如管理人員在設置安全配置時由于粗心大意造成了安全漏洞，還有就是用戶的安全意識不強，將自己的密碼設置成別人容易猜到的數字，例如生日或電話等?，F在的網吧比較多，一些人有時會在里面的電腦上進行網絡交易，沒有意識到網吧的電腦可能存在病毒或者是身邊別有用心的人在窺視，造成了不必要的損失。

　　1.4 網絡硬件的配置不協調

　　在進行網絡配置時設計和選型考慮的欠缺，對網絡應用的需求發展沒有引起足夠的重視，從而使網絡在各部分的協調性不夠理想，造成網速緩慢，影響網絡的可靠性、擴充性和升級換代。

　　1.5 管理制度不健全

　　如對IP地址的使用沒有進行有效的管理，造成網絡擁堵。還有的在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。甚至是管理人員日常的網絡維護中沒有盡到職責，對于失職人員造成的損失沒有一個合理的處罰制度。

　　2 建立網絡安全管理的策略

　　2.1 建立網絡規范

　　建立網絡規范，需要我們不斷完善法制建設，基于網絡技術的發展方向和人民對網絡應用的需求和，結合實際情況，為規范網絡的合理化發展建立法律框架。同時要在道德和文化層面宣傳每個網絡用戶應盡的義務，讓每個人意識到對其在網絡言行承擔道德和法律責任是規范網絡秩序的一個重要手段。還有網絡秩序的建立也需要在法制基礎上堅決打擊各類網絡犯罪，讓那些想通過網絡進行犯罪的人清醒的認識到他們所做的行為要受到嚴懲的。

　　2.2 加強入網的訪問控制

　　入網訪問控制是用戶進入網絡的第一道關口，用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的異常檢查。首先通過驗證用戶賬號、口令等來控制用戶的非法訪問。同時要對用戶賬號、口令的設置方式給予規定，例如：口令和賬號不要過于簡單，盡量使用數字和字母組合方式，強烈建議不要生日、身份證號等容易猜到用戶信息的數字作為登陸密碼，盡量復雜化，同時也要要定期更換密碼。目前網銀系統對于這方面的控制主要使用的是USBKEY認證方法，這種方法采用硬件和軟件結合的方式，所謂的“U盾”小巧方便，很容易讓用戶隨身攜帶。在登陸時用戶的密鑰或數字證書無需存于電腦的內存中，也避免了通過網絡傳播的可能性，在用戶完成網絡交易后可以立即取下USBKEY。這樣，大大增強了用戶信息的安全性。

　　2.3 防火墻技術

　　防火墻技術作用于本地網絡與外界網絡之間，相當于一道關卡，是一種常用的保護計算機網絡安全的措施。通過它可以對病毒和黑客的攻擊進行阻止，將危險區域與安全區域進行分離，同時也允許用戶對隔離區域的操作。防火墻可以進出網絡的通信量進行監控，如果發現危險的數據會進行處理，僅讓已經核準的安全信息通過。當前，防火墻的類型主要有包過濾防火墻、代理防火墻和雙穴主機防火墻。

　　2.4 加密技術

　　加密技術通常是利用密碼技術來實現對數據的加密的。對信息加密是為了保護用戶機密的數據、文件安全。特別是在遠距離傳送信息的時候，密碼技術是唯一可行的安全技術，能夠有效的保護信息的傳輸安全。網絡加密的方法通常有鏈路加密、端點加密和節點加密。

　　2.5 入侵檢測技術

　　隨著網絡的普及，各種潛在的網絡危險也在不斷的增加。僅僅利用防火墻來進行保護顯得有些單一。因此，入侵檢測系統逐步得到了發展。其可以輔助網絡系統監測不安全的信息，它提高了網絡的抵御攻擊的能力。入侵檢測系統是針對網絡的活動情況而對通信數據進行實時監測的。該檢測系統位于防火墻的后面，可以和防火墻及路由器協調使用，記錄網絡的正?；顒忧闆r和非正常情況，可以通過重新設置參數來禁止通過防火墻進來的危險數據。

　　由于目前基于密碼技術的網絡安全和基于防火墻的網絡安全尚不能完美地結合成一種更加有效的安全機制。從實用的角度出發，目前人們正在大力研發一些主動對的網絡安全檢測系統，這種系統立足于智能化，希望可以擺脫目前的被動防御的情況，現在已經有一些產品的問世，并且在不斷的發展中，相信的不久的將來會有更大的進步。

　　2.6 備份系統

　　備份系統是指在計算機出現故障時，可以全盤恢復運行計算機系統所需的數據。如目前計算機中的一鍵還原系統，它可以在網絡發生硬件故障、病毒攻擊或者是人為失誤等的情況下起到對數據的保護作用。我們平時也要養成對重要數據及時備份的習慣，以防止發生意外情況時造成不必要的損失。也要定期對備份系統進行升級和檢測，保障其能夠在緊急時刻可以正常運行。

　　3 對計算機系統進行定期維護

　　3.1 應用程序和代碼的維護

　　系統處理各種操作指令的過程是通過運行各種程序而實現的，一旦程序發生了異常，勢必會引起操作系統的出現問題。因此要關注程序的調整和相應代碼的修改，對一些重要的程序要及時更新和升級。

　　3.2 文檔維護

　　在對原有的系統、代碼以及相應的軟件進行維護后，要及時針對相應的文檔進行記錄修改，保持與更新后的網絡系統的一致性。對變動的地方進行記錄，內容主要包括維護工作的內容、情況、時間、執行人員等，為以后的維護工作打好基礎。

　　3.3 硬件維護

　　硬件維護主要針對的是計算機、服務器、線纜、通信接口、打印機等設備的日常管理。當然，維護人員不能對設備的性能不了解，要對他們進行定期的培訓和考察。同時也要建立考核制度，對設備進行抽樣檢查，了解保養和查殺病毒工作的完成情況。對每個設備要建立故障登記表和設備檢修登記表，實施責任制，切實提高設備維護工作的質量，保證各設備的性能都處于最佳狀態。

　　3.4 加強設備的安全管理

　　(1)質量保障方面：主要指設備的采購、運輸和安裝等步驟要按照規定實施。

　　(2)運行安全方面：網絡中的設備，特別是安全類產品在使用過程中，必須和生成廠家或者是供貨單位進行有效的溝通、在出現問題時要迅速的得到技術支持服務。

　　(3)防電磁干擾方面：所有重要的設備都要進行電磁檢測，防止外界信號對其正常運行的干擾，必要時需安裝防電磁輻射設備。

　　(4)保安方面：主要加強對網絡設備的辦公室進行防盜、防火等防護。

　　4 結束語

　　在網絡技術快速發展的今天，它不再僅僅是一個普通的通信的工具，它已經成為了一種文化、一種生活方式融入到社會的各個領域，因此我們要不斷加強計算機網絡安全管理工作。讓合理的管理模式貫穿于計算機網絡建設、發展的始終，同時也需要我們不斷的完善管理技術，這樣才能確保網絡的安全、可靠地運行。

　　參考文獻：

　　[1]原莉.如何確保計算機網絡安全[J].職大學報，2008，4

　　[2]蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社，2005

　　[3]黃鶴.淺析計算機網絡安全策略[J].科技信息(學術研究)，2007

淺議計算機網絡安全的論文相關文章：