關于計算機的科技論文3000字(2)

關于計算機的科技論文3000字

　　關于計算機的科技論文3000字篇二

　　關于計算機網絡安全的思考

　　摘要：本文闡述了網絡安全的概念，分析了網絡安全存在的問題，提出了采取的防范技術。

　　關鍵詞：計算機;網絡安全;思考

　　中圖分類號：TU984 文獻標識碼：A 文章編號：

　　1 網絡安全的概念

　　網絡安全就是要保護網絡用戶的信息安全及利益等，給用戶提供一個可信賴的網絡環境，網絡安全主要包括網絡系統中的硬件、軟件和在網絡上傳輸的各種信息的安全，使這些內容不要遭受偶然的、有意的或者無意的惡意的攻擊，同時要求網絡的運行能夠給用戶提供一個服務質量保證，比如，用戶正在利用網絡傳輸數據，突然數據傳輸服務終止了，導致數據的不完整性。網絡的安全問題是一個綜合性的問題，它既有技術方面的問題，同時也有網絡管理方面的問題，只有各方面都做好了，才能有一個安全的網絡環境。

　　2 網絡安全存在的問題

　　網絡安全存在的問題是多方面的，下面就對主要的方面加以分析：

　　2.1 計算機操作系統的安全問題

　　大家都知道，操作系統是計算機的最基本的系統軟件，其他的應用軟件都是在操作系統上運行的，所以，如果我們使用的電腦的操作系統出現各種安全隱患，如操作系統本身的漏洞、操作系統中了木馬等病毒時，網絡入侵者就能夠利用這些漏洞獲取本機的一些信息，如用戶名和密碼等，然后登錄進入本機系統，對本機進行非法操作，破壞用戶的數據。如果入侵者非法登錄的是一臺提供某種網絡服務的服務器的話，后果就更加嚴重了，入侵者致使服務器癱瘓，讓服務器停止服務，盜取服務器上的有用數據等。

　　2.2 應用系統和軟件的安全問題

　　如果計算機在網絡上傳輸數據時要安裝或加載相應的程序，而安裝或加載的程序有漏洞和后門程序的話，在通信時，網絡入侵者就會利用這些漏洞或后門非法侵入，竊取數據，產生威脅，如我們在Windows系統中使用的IE瀏覽器和WEB服務器就會出現這種問題，導致上網的過程中計算機就會遭受攻擊而出現問題。事實上，每個操作系統或網絡軟件都不是十全十美的，因此，我們使用的網絡環境總是有安全威脅的存在，一不小心就會遭受攻擊。

　　2.3 數據庫管理系統的安全問題

　　數據庫管理系統和應用軟件操作系統一樣也不是十全十美的，系統本身也會存在漏洞，而我們網絡上的好多服務都是基于數據庫的，數據庫管理系統管理的對象就是數據庫，因此，入侵者可以利用數據庫管理系統的漏洞竊取用戶的賬戶和密碼，盜取用戶的數據，對用戶產生威脅。

　　2.4 服務器信息泄露的安全問題

　　服務器在計算機網絡中有重要的角色，而這些服務器在安裝配置過程中有許多重要的信息，如登錄服務器的賬號和密碼，服務器程序運行時進程的端口號，服務程序本身的漏洞信息等，這些信息對服務器的安全運行非常重要，如果這些信息被泄露，將會對服務器的正常安全運行產生很大的影響。

　　2.5 安全配置不當造成的安全問題

　　安全配置不當有兩方面的內容，一方面是網絡連接互聯設備的配置不當產生的安全問題，如路由器、防火墻、交換機等配置不當造成的不安全問題，路由器和交換機配置不當就會影響用戶上網，甚至無法上網，而防火墻配置不當就會使防火墻的安全策略失效，就達不到安全保護的作用。另一方面是系統軟件和各種應用軟件的配置不當產生的不安全問題，如服務器上操作系統設置不當就會存在操作系統漏洞，應用軟件如果配置不當就會產生網絡服務無法提供，或者不能保證服務質量，甚至留下漏洞，讓入侵者有機可乘。

　　2.6 病毒、后門和木馬程序存在的安全問題

　　病毒是危機數據安全的主要因素，它是程序設計者編制的破壞計算機系統的程序。計算機病毒通常有破壞性、傳播性、隱蔽性等的特征。在網絡環境中，病毒的危害性更加嚴重，它能在網絡中快速傳播，大面積的破壞數據，甚至會造成網絡癱瘓，嚴重影響網絡的正常運行;后門就是指硬件或者軟件的制造者在編制程序的過程當中故意留下的漏洞，如訪問口令等，便于日后利用這些后門信息非法入侵，對系統產生威脅;而木馬也是一類特殊的程序，和后門程序相似，它具有隱蔽性和非授權等的特點，如果系統有木馬程序存在，那么入侵者就會利用木馬程序入侵電腦，進行破壞數據。

　　3 采取的防范技術

　　3.1 采用網絡防火墻技術

　　為了保護數據和資源的安全，人們創建了防火墻。防火墻分為兩類，一類是硬件防火墻，這類防火墻又叫網絡防火墻，它是企業內部網和外部網之間所設立的執行訪問控制策略的安全系統，它在內部和外網之間設置控制，以阻止外界對內部資源的非法訪問，也可以防止內部對外部的不安全訪問，這類防火墻造價較高，通常是通過硬件和軟件的結合來完成的，一般用來放在內網的出口上來保護整個內網的安全;另一類是軟件防火墻，這類防火墻價格比較便宜，它是用軟件的方式來定義安全過濾規則來保護進出本系統的安全，總之，設置防火墻的目的是在內外部網之間設立一個具有安全機制的安全控制點，執行安全控制策略，對通過防火墻的數據流進行允許、拒絕或重定向等處理，實現對內部服務和訪問的安全審計和控制。另外，防火墻雖然能夠保護內部的安全，但它也不是十全十美的，如防火墻本身的限制，訪問規則的設置不當等都會留下不安全隱患。

　　3.2 采用數據加密技術

　　在計算機網絡中，所有的網絡服務都必須經過傳輸一定形式的數據來完成，而數據加密是保護網絡數據安全的又一有效的防范技術，數據加密就是指在數據傳輸之前對數據用某種算法進行處理，讓之前的數據變成不可讀的數據，只有數據的正確接收者才能用某方式將數據正確讀出來，這樣一來，在數據傳輸過程中，即使有他人竊取了數據，由于數據進行了加密處理，他也無法讀出數據的真實內容，從而起到保護數據安全的目的。

　　3.3 采用數據備份與還原技術

　　數據備份與還原技術也是為了有效地保護數據，防止數據丟失，在數據遭受破壞后能夠快速的恢復出正確的數據的一種有效方法。任何一種防范技術都不是萬能的，因此，為了整個網絡的安全，網絡數據的備份和還原機制必須要有的。[5]數據備份就是為了防止操作員的誤操作或者是系統本身的故障等原因造成的數據損壞和丟失而將數據從應用主機的存儲介質上用某種方法復制一份，然后存儲到其他地方的其他安全介質當中，一旦主機系統中的數據出現問題，我們可以及時地利用備份數據進行還原，讓系統繼續正常運行;而數據還原是數據備份的逆過程，從備份數據中還原出原始的數據的過程，為了保證備份的數據是比較新的，網絡中重要數據的備份常采用定期自動備份功能，以便必要時能還原出最新數據。

　　3.4 采用入侵檢測技術

　　網絡的入侵檢測技術可以說對網絡防火墻技術的防范功能的補充，[6-8]入侵檢測技術是指利用硬件或者軟件采用某一種方式對網絡上的數據流進行實時檢查，一旦發現有不正常的現象，就立即根據用戶提前定義好的策略做出明顯的反應，如為了保護數據安全而斷開網絡連接，同時告訴防火墻對控制策略進行重新配置等。入侵檢測有可能影響網絡的性能，但是在網絡性能允許的條件下，對網絡進行監聽檢測，對網絡進行實時的保護，將對網絡的安全度會大大提高。

　　3.5 采用漏洞掃描與修復技術

　　漏洞掃描與修復技術對網絡系統安全度的提高也很重要。漏洞掃描就是指定期或不定期的對網絡系統進行全面掃描，檢查網絡系統是否存在安全方面的漏洞，如果發現系統有漏洞，就馬上采取措施對漏洞進行修復，以提高整個系統的安全度，降低非法入侵者入侵網絡的機會，對掃描發現的漏洞可以采用多種方式進行修復，如可以用人工參與的手動修復，也可以利用系統本身進行自動修復。

　　3.6 在物理安全方面的考慮

　　網絡系統的物理安全主要就是指網絡連接互聯設備、服務器、傳輸線路、網絡設備的供電系統等的安全，這些主要都是在網絡工程的設計和施工過程中要考慮的，如布線系統中的強電對弱電的干擾;要考慮網絡設備盡量不要受外界自然災害如火災、水災、雷電等的影響;供電系統的安全設置，如為了使出現突然停電時某些服務系統不出現故障，在機房配備UPS電源;設備存放的位置要盡量避免被盜被毀;還有機房環境的濕度、溫度是否適宜;重要設備存放處的報警系統的安裝等。為了提高整個網絡系統的安全度，以上這些物理方面的安全因素也是要考慮的。

　　參考文獻：

　　[1] 李小瓦.計算機網絡安全研究[J].計算機光盤軟件與應用，2012，(2)：107-113.

　　[2] 劉志云.淺析計算機網絡安全技術及其存在的問題[J].信息系統工程，2011，(2)：73-74.

　　
看了“關于計算機的科技論文3000字”的人還看：

1.計算機科技論文3000字

2.關于科技論文3000字左右

3.計算機科技論文3000字(2)

4.大學計算機結課論文3000字

5.大學生科技論文3000字