計算機網絡安全淺析論文

計算機網絡安全淺析論文

　　計算機網絡安全是一個系統化的工程，需要仔細且全面的考慮系統的安全需求，并將各種安全技術結合在一起，才能天生一個高效、通用、安全的網絡系統。下面是學習啦小編給大家推薦的計算機網絡安全淺析論文，希望大家喜歡!

　　計算機網絡安全淺析論文篇一

　　《計算機網絡防御技術》

　　摘 要：計算機網絡安全是一個系統化的工程，需要仔細且全面的考慮系統的安全需求，并將各種安全技術結合在一起，才能天生一個高效、通用、安全的網絡系統。

　　關鍵詞：計算機 網絡 防御技術

　　隨著計算機科學技術和網絡技術的飛速發展，網絡體系日漸強大，對社會發展起到了重要的作用。因此，如何提高網絡安全，確保網絡安全有效運行，已成為目前迫切需要解決的問題。

　　一、影響計算機網絡的安全性主要因素

　　網絡的開放性：互聯網是一個開放的系統，它直接導致可以由計算機網絡不穩定造成的，甚至系統崩潰任何形式的外部訪問。為了防止這種安全隱患，根據多種安全機制，策略和工具進行了分析和應用，但仍然需要做很多的改進。

　　網絡操作系統漏洞：在傳統技術的安全防御體系，因為后門的隱藏起來，被人們忽視，作為網絡協議和網絡服務的載體來實現的，負有不可推卸的責任，網絡操作系統，操作系統不只需要提供各種網絡通信協議是必要的，但還需要實現的網絡服務程序。由于缺乏這樣的防火墻入侵攔截力度的，入侵行為可以通過防火墻，不易察覺的。網絡安全威脅既有信息威脅又有設備威脅，包括以下：一是人不經意的失誤。二是惡意的人為攻擊。三是網絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞，大多網絡入侵事件都是由于沒有完善的安全防范措施，系統漏洞修補不及時等給黑客以攻擊目標。

　　共享網絡資源：實現信息資源在網絡中的共享，可以計算，這是計算機網絡的應用程序的主要目的，但是網絡資源共享風險也不容忽視。與人資源共享依賴加深逐漸擴大，但目前的技術很難實現從外部服務請求，使用一個服務請求的機會，輕松地獲取敏感信息的攻擊者完全隔離。

　　網絡系統設計的缺陷：網絡系統設計的缺陷不僅會造成資源的浪費，也為攻擊者提供更多的機會，共贏的網絡設計可以實現資源節約和維護安全。目前，BUG是最容易受到在日常使用過程中的網絡外部攻擊計算機用戶程序，安全防御計劃不存在，即使是安全工具還可能存在的安全漏洞。由于不穩定的BUG和黑客經常使用，而這種攻擊通常不會產生日志，所以網絡維護人員不能。

　　惡意攻擊：一般來說，惡意攻擊是一種網絡攻擊和網絡病毒，這兩個問題現在被確認為網絡安全公敵。雖然防火墻攔截，以緩解在一定程度網絡攻擊的可能性，但對于那些誰在網絡中威脅的結構中隱藏，防火墻或比較有限，特別是進入威脅的內部網絡，防火墻往往是無能為力的。

　　二、計算機網絡安全的主要防御對策

　　加強日常保護管理，不下載來歷不明的軟件和程序

　　在日常使用電腦，更新系統補丁的過程，是基本的要求，以防止病毒入侵，如果一旦感染，應立即下載特殊的軟件查殺。此外，不只是從非官網下載軟件，支撐軟件程序來歷不明的病毒可能是，當你運行該程序可能會導致計算機數據丟失，所以要選擇網站的良好聲譽下載軟件，并將下載的軟件為特殊的分區保存并定期殺毒。

　　在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，因此，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，定期或不定期地自動升級，最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件，斷網等技術措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統的正常運行。

　　保護您的IP地址

　　在網絡安全協議中，每個服務終端連接到互聯網的服務器和網絡具有一個和唯一的IP地址。通常情況下，無論對于用戶本身，或在另一側，IP地址被隱藏。但聊著網絡上的，因為IP地址綁定到IP地址的聊天信息的傳輸需要，所以容易暴露，這為黑客提供了機會。許多黑客訪問用戶的IP地址，但是從互聯網用戶賬戶信息跟蹤或跟蹤互聯網裝置得到更普遍的，和黑客，一旦它得到的IP地址，就能夠對網絡攻擊的實施。因此，在日常使用機器過程中必須養成良好的習慣，以防止個別關鍵信息，以免造成不必要的損失。如果你經常使用ICQ的，在“知識產權出版社”最佳設置，不要發布IP位址”選擇。一旦發作，也不能盲目的下載軟件進行清洗，應該從一個有信譽的網站，安裝和運行下載的IP工具來保護IP地址。

　　安裝和配置防火墻

　　在互聯網，在網絡連接的所有用戶直接訪問到外面的世界和通信的權利。但是，這種權利是在內部和外部的互動為前提，也就是說外面的世界也可以訪問網絡。因為一旦防火墻設置，用戶和互聯網之間會豎立一個過濾屏障，對輸出的障礙，網絡信息的輸入掃描，早期發現和攔截實現安全的。目前，防火墻技術已經相當成熟，在主過濾防火墻，代理防火墻和雙穴主機防火墻3種常用的。

　　加強訪問控制

　　訪問控制是訪問過濾外界的關鍵技術，它的主要任務是保證網絡資源不被非法使用和訪問。當前的訪問控制技術主要包括7種，應用不同的訪問控制技術，應當按照需求來安排，主要參考的網絡安全水平的要求，在案件沒有浪費資源，實現安全訪問網絡。

　　物理安全策略

　　計算機網絡安全防御的關鍵物理安全策略是保護網絡系統，它的關鍵技術來保護計算機系統，網絡服務器，外部連接設備，軟件和系統的硬件來自外部的攻擊。維護電腦安全的工作環境也很重要，因為電腦很容易被其他電磁和運行不穩定的干擾，從而提高了安全管理系統是為計算機網絡安全防御的必要準備。

　　加強網絡安全教育和管理

　　結合機房對員工進行、硬件、軟件和網絡數據等安全問題教育，加強對員工進行業務和技能方面的培訓，提高他的安全意識;為避免發生人為事故，應當盡可能使用光纖鋪設線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。 總之，網絡安全是一個系統化的工程，不能單獨的依靠防火墻等單個系統，而需要仔細且全面的考慮系統的安全需求，并將各種安全技術結合在一起，才能天生一個高效、通用、安全的網絡系統。

　　三、結論

　　綜上所述，雖然計算機網絡供應無處不在，相互纏繞的安全性和防安全的兩個矛盾的方面，如，但只要我們認識到脆弱性和網絡安全策略的潛在威脅，采取強有力的，而電腦的建立和完善管理體制和監督機制，可以有效地防止安全問題的出現，但不會給入侵者提供了一個機會。

　　參考文獻

　　[1]許可.計算機通信安全與防護[J].黑龍江科技信息，2010

　　[2]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2008

　　[3]韓艷麗.計算機安全解析[J].決策探索，2005

　　[4]陳彬計算機網絡安全與防御[J].信息技術與網絡服務，2006

　　[5]殷偉.計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.

點擊下頁還有更多>>>計算機網絡安全淺析論文