計算機網絡安全防范分析論文2500字

　　計算機網絡安全防范分析論文2500字篇二

　　《計算機網絡安全現狀分析與防范對策研究》

　　摘 要：近年來，通信技術和計算機網絡技術進入了迅猛發(fā)展階段，互聯網逐漸深入到人們的生產和生活中，信息流動量巨大，同時也帶來了個人私密信息可能被入侵或破壞的威脅，由此帶來的網絡安全問題日益加劇。文章系統(tǒng)介紹了網絡安全的含義、特性，同時對網絡安全進行了現狀分析，并且提出了幾種主要的安全威脅，最后提出了相應的防范對策來增加網絡的安全性。

　　關鍵詞：計算機網絡安全防范對策

　　中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597(2013)21-0140-02

　　隨著信息時代的日益深入，人們對網絡越來越依賴，互聯網逐漸成為了人們生活的一部分。互聯網本質上是對所有人群開放的網絡系統(tǒng)，然而由于網絡用戶在系統(tǒng)安全和信息保密方面的缺陷，加上網絡技術快速發(fā)展帶來的破壞和攻擊威脅日益加劇。本文系統(tǒng)介紹了網絡安全的含義、特性，同時對網絡安全進行了現狀分析，并且提出了幾種主要的安全威脅，最后提出了相應的防范對策來增加網絡的安全性。

　　1 簡介

　　1.1 概念

　　網絡安全就是指利用各種管理措施和網絡技術，對系統(tǒng)軟件、硬件以及數據等進行保護，避免其受到惡意或偶然的泄漏、更改或破壞，保證網絡系統(tǒng)的完整性、可用性和保密性。對于網絡安全的定義，不同的應用環(huán)境和不同的角度會有不同的概念。

　　1.2 特性

　　1)保密性，保密性就是指對于沒有授權的用戶無法訪問數據。保密性包括數據存儲保密性和網絡傳輸保密性兩個方面。通過控制訪問來實現保密性指數據存取的保密性。通過同股溝加密傳輸數據來實現保密性稱為網絡傳輸的保密性。

　　2)完整性，完整性就是指數據未經授權不可以更改，也就是說保證在傳輸或存儲數據的過程中保證數據不被破壞、修改以及丟失等。

　　3)可用性，可用性指的是實體在授權的情況下，當需要時可以訪問和存儲所需信息。

　　4)不可抵賴性，不可抵賴性指的是信息交互時要對參與者進行同一性確認，參與者不可以對曾經的承諾和操作抵賴或否認。

　　5)可控性?？煽匦灾傅氖侨藗兛刂菩畔鞑热?、范圍以及途徑的能力。

　　2 現狀

　　在國內，網絡安全產業(yè)是一個新興產業(yè)，發(fā)展不成熟，即便網絡用戶知道網絡存在的安全威脅，也不清楚這些威脅的來源、起因和后果等。網絡安全威脅主要包括有意和無意兩種類型。無意威脅指的是自然災害、設備故障以及人為誤操作等方面，有意威脅主要是指計算機犯罪、竊聽等人為破壞。

　　1)人為失誤。人為失誤主要是指人無意的行為，比如說操作不、口令丟失、資源訪問失當、配置失調以及不小心讓無權限人進入網絡等，這些都會極大地威脅網絡系統(tǒng)的安全性。

　　2)病毒。網絡病毒對于計算機網絡安全的危害最大，它具有隱蔽性、潛伏性、傳染性、可觸發(fā)性以及繁殖性等特點。病毒入侵網絡會造成網絡資源的破壞或損失，不但會浪費財富和資源，還會導致社會性災害。病毒在以前主要是對計算機內部的信息進行破壞，導致系統(tǒng)癱瘓，而目前的病毒一般結合黑客程序，使得用戶的敏感信息被竊取，造成巨大的危害。

　　3)非法入侵。非法入侵指的是未授權實體非法進入、訪問或破壞網絡資源，也就是常說的黑客。他們通過一定的網絡技術非法得到訪問權限，進而進入網絡系統(tǒng)達到竊取或破壞用戶信息的不良企圖。黑客具有攻擊性強和隱蔽性好等特點，目前缺少對其反擊的有效措施，使得黑客成為了主要的網絡威脅。

　　4)管理不當。通過嚴格管理網絡通信系統(tǒng)可以保證企業(yè)、機構及用戶免受攻擊。然而，很多企業(yè)或系統(tǒng)都很少重視這方面的管理。目前，美國大部分網站都會遭受到黑客的攻擊，約有75%的企業(yè)信息都有可能被盜用。此外，管理的缺陷還可能造成系統(tǒng)內部人員竊取內部機密或者泄露機密或外部人員通過不正當手段截獲而導致公司內部機密信息泄露，從而使一些不法分子有可乘之機。因此，加強內部工作人員的監(jiān)管督導也顯得格外重要。

　　5)網絡的缺陷及漏洞。由于Internet共享性和開放性的特點，使得網上信息安全本身就存在不安全性。因為TCP/IP協(xié)議本身就缺乏牢靠的安全機制，而且因特網在設計的過程中也沒有太多考慮安全問題，因此它在安全可靠和方便性等方面存在著很多的不足。

　　6)隱私及機密資料的存儲和傳輸。假如系統(tǒng)遭受到黑客的非法攻擊，網絡系統(tǒng)內的機密資料，如不采取防衛(wèi)措施，很容易被黑客跟蹤最終導致信息泄密。同樣，機密資料在網絡中傳輸，由于要經過多個子系統(tǒng)的節(jié)點，而每個節(jié)點安全性都難以保證，因而信息在任何情況下都有可能被盜取。

　　3 防護措施

　　網絡安全的保證要依靠多種網絡技術的綜合運用，主要的網絡安全技術有以下幾種。

　　1)虛擬網絡。虛擬網絡的基礎是局域網、以太網及ATM的交換技術，保障信息準確到達目的地，避免了網絡監(jiān)聽的非法入侵，利用控制訪問的方法，保護虛擬網絡內部節(jié)點不被網絡外部節(jié)點訪問。

　　2)防火墻。防火墻主要是使得網絡間的控制訪問得到加強，避免網絡外部用戶的非法訪問入侵，確保網絡內部安全的操作環(huán)境。

　　3)病毒防護。病毒防護是指對病毒的傳播進行阻止，檢測和消除病毒，升級病毒數據庫、安裝ActiveX和Java軟件，對未授權的控件安裝或下載進行控制等方面。

　　4)檢測入侵。檢測入侵能夠對入侵檢測進行實時供應，從而采取防護措施，可以應對網絡內部的安全威脅，可以使得黑客入侵時間縮短。

　　5)安全掃描。聯合安全掃面、系統(tǒng)監(jiān)控以及防火墻技術可以使得網絡的安全性得到很很大的提高，安全掃描器雖然不可以實時監(jiān)控，但是可以對系統(tǒng)安全性進行檢測和評估，可及時發(fā)現系統(tǒng)漏洞。

　　6)數字簽名和認證。數字簽名和認證的目的是解決通信雙方在通信過程中的身份確認，通信傳輸過程中的不可否認的實現也是通過數字簽名完成的。

　　7)。主要是負責為因特網提供雙向安全通信和透明加密方案，從而使得數據信息的保密性和完整性得到保障。

　　8)系統(tǒng)應用安全。系統(tǒng)的應用安全相對復雜，它主要涉及操作系統(tǒng)安全、電子郵件安全、網絡服務器安全以及域名服務安全等方面。

　　4 小結

　　目前，通信技術和計算機網絡技術進入了迅猛發(fā)展階段，互聯網逐漸深入到人們的生產和生活中，信息流動量巨大，同時也帶來了個人私密信息可能被入侵或破壞的威脅，由此帶來的網絡安全問題日益加劇。網絡安全全面意義上來講既包含系統(tǒng)本身的安全，又包括邏輯結構和物理結構的安全。必須綜合各種先進的網絡技術才能夠保障整個計算機網絡的安全。

　　參考文獻

　　[1]朱建忠.計算機網絡安全與防范研究[J].網絡安全技術與應用，2009，7(12)：37.

　　[2] 胡煜斌.探析當前計算機網絡安全的現狀與防范[J].長江工程職業(yè)技術學院學報，2011，28(4)：70.

看過“計算機網絡安全防范分析論文2500字”的人還看了：

1.有關計算機網絡安全的思考論文3000字

2.計算機網絡安全與防范論文

3.計算機網絡安全與防范畢業(yè)論文

4.計算機網絡安全技術論文范文

5.計算機網絡安全及防范論文