計算機網(wǎng)絡安全概述論文篇二

　　《計算機網(wǎng)絡安全研究》

　　摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，應用范圍會越來越大，而計算機病毒的進化和傳播速度也會越來越快，為了更好的防范新出現(xiàn)的病毒及時控制病毒的變種，凈化網(wǎng)絡間，保證計算機及相關(guān)數(shù)據(jù)信息的安全，整個系統(tǒng)的云安全成為計算機安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進步與成熟及公眾對于計算機安全認識的不斷提高，必定會營造出潔凈，安全的計算機應用環(huán)境。

　　關(guān)鍵詞：計算機;網(wǎng)絡安全;病毒;防范

　　中圖分類號：G623文獻標識碼： A

　　1、網(wǎng)絡用戶的安全需求

　　1.1網(wǎng)絡環(huán)境

　　網(wǎng)絡環(huán)境包括計算機系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。

　　1.2網(wǎng)絡安全現(xiàn)狀

　　(1)計算機系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信，都缺少安全防護的措施，僅有部分單位對路由器設計了 過濾防火墻。

　　(2)計算機操作系統(tǒng)一般為UNIX和Windows NT，而桌面的操作系統(tǒng)都是Windows XP或者Win7，都沒有設置安全保護的措施。

　　(3)計算機系統(tǒng)訪問的控制能力不強，只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應用方面的系統(tǒng)進行簡單的利用。

　　(4)計算機的應用環(huán)境沒有防病毒的能力，尤其在病毒數(shù)據(jù)庫更新上滯后。

　　(5)對病毒的內(nèi)部或者外部的攻擊，沒有基本監(jiān)控和保護的手段。

　　1.3網(wǎng)絡安全的威脅

　　對計算機網(wǎng)絡的系統(tǒng)結(jié)構(gòu)進行分析，可以發(fā)現(xiàn)，計算機網(wǎng)絡安全的威脅主要有以下幾個方面：

　　(1)UNIX和WindowsNT等類別的操作系統(tǒng)有網(wǎng)絡安全上的漏洞。

　　(2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。

　　(3)企業(yè)外部的用戶帶來的安全威脅。

　　(4)應用了TCP/IP協(xié)議軟件，不具備安全性。

　　(5)缺少對應用服務的訪問控制，就要解決網(wǎng)絡中的安全隱患，才能保障網(wǎng)絡和信息安全。

　　1.4、網(wǎng)絡方案的設計思想和原則

　　網(wǎng)絡方案的設計思想

　　網(wǎng)絡安全是十分復雜的問題，一定要考慮到安全的層次和技術(shù)的難度，充分考慮費用的支出，所以，進行方案的設計時一定要遵循一定的設計思想，主要有幾下幾點：

　　(1)提高計算機系統(tǒng)安全性與保密性。

　　(2)保證網(wǎng)絡性能特點，也就是保證網(wǎng)絡協(xié)議與傳輸?shù)耐该餍浴?/p>

　　(3)網(wǎng)絡安全設計要易操作，易維護，要易于開展自動化的管理，不能過多過少增加一些附加的操作。

　　(4)在不影響網(wǎng)絡的拓撲結(jié)構(gòu)時，擴展計算機系統(tǒng)的結(jié)構(gòu)和功能。

　　(5)設計要做到一次投資，長期使用。

　　網(wǎng)絡方案的設計原則

　　(1)遵循需求、風險和代價平衡原則，對網(wǎng)絡進行研究，對風險進行承擔，經(jīng)過分析和研究，制定規(guī)范與措施。

　　(2)遵循綜合與整體的原則，將網(wǎng)絡安全模塊與設備引進系統(tǒng)的運行與管理中，提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性，保證協(xié)調(diào)一致運行。

　　(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成，如果設計太復雜，就會對人有過高要求。安全設備在安裝和運行中，不能改變網(wǎng)絡拓撲的結(jié)構(gòu)，要保持對網(wǎng)絡內(nèi)用戶的透明性。

　　(4)遵循設備先進和成熟，可管理和擴展。在安全設備選擇上，要先考慮到先進性，研究成熟性，選擇技術(shù)與性能優(yōu)越的設備，可靠和適用的設備。保持網(wǎng)絡安全設備的統(tǒng)一管理和控制，實現(xiàn)網(wǎng)上對設備運行的監(jiān)控。

　　2、常用網(wǎng)絡安全技術(shù)分析

　　2.1.包過濾技術(shù)

　　為了防止網(wǎng)絡中任何計算機都可隨意訪問其他計算機以及所提供的各項服務，需要使用包過濾(packetfiltering)技術(shù)。數(shù)據(jù)包過濾是指在網(wǎng)絡層對數(shù)據(jù)包進行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內(nèi)設置的訪問控制表(又叫規(guī)則表)，規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡。通過檢查數(shù)據(jù)流中每一個IP數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務是對每個IP包頭部中的有關(guān)字段進行檢查，按照網(wǎng)絡管理員的配置控制IP包的通行與否。比如，為了控制兩個網(wǎng)絡的計算機之間的通信，路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網(wǎng)絡中IP地址為193.6.49.27的計算機訪問此網(wǎng)絡中的所有計算機，包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外，包過濾器還能檢查出包中使用的應用層協(xié)議，從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務。包過濾器的這種功能使得網(wǎng)絡管理員也能夠?qū)Ω鞣N服務進行管理。通常，包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡服務的組合，凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信，那么它可以保護一個單位內(nèi)部網(wǎng)絡，使之不受來自外部網(wǎng)的非法訪問，這就是因特網(wǎng)防火墻(Intemetfirewall)的概念。

　　2.2.防火墻技術(shù)

　　由軟件和硬件組合而成的防火墻(Firewall)被設置在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間，可以控制內(nèi)、外網(wǎng)絡之間的通信信息，并且可以對跨越防火墻的數(shù)據(jù)流進行監(jiān)測和限制，從而把內(nèi)部網(wǎng)絡的結(jié)構(gòu)、信息和運行情況與外部網(wǎng)絡進行隔離屏蔽，通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊，這種網(wǎng)絡安全技術(shù)已被多次應用并被證實安全有效。接下來我們對防火墻的技術(shù)特點、分類以及局限性分別作詳細說明。防火墻是一種計算機軟件，它可以被應用于一臺計算機上起到保護該計算機內(nèi)部信息的作用。在安裝防火墻之后，可以做到計算機內(nèi)部重要信息不被非授權(quán)訪問、竊取或者破壞，與此同時可以記錄內(nèi)、外部網(wǎng)絡通信的安全日志信息，這些信息可以包括通信發(fā)生的時間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此，在安裝防火墻之后可以很好的保護局域網(wǎng)，有效的防止來自外界的攻擊。例如一臺WWW代理服務器防火墻在工作時，要想這個請求被送到真正的WWW服務器上，需要防火墻驗證請求發(fā)出者的身份、請求的目的和請求的內(nèi)容，當一切信息符合規(guī)定的時候，此行為才能達成。同理，當信息返回時，處理完的請求也不是直接把結(jié)果發(fā)送給請求者，只有在代理服務器檢查完這個結(jié)果并且保證沒有違反安全策略的情況下，返回結(jié)果才會被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入Intemet時，肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個人資料或客戶數(shù)據(jù)庫。即使在公司內(nèi)部，同樣也存在這種數(shù)據(jù)非法存取的可能性，例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設置了防火墻以后，就可以對網(wǎng)絡數(shù)據(jù)的流動實現(xiàn)有效的管理：允許公司內(nèi)部員工可以使用電子郵件、進行Web瀏覽以及文件傳輸?shù)确?，但不允許外界隨意訪問公司內(nèi)部的計算機，同樣還可以限制公司中不同部門相互之間的訪問，新一代的防火墻還可以阻止網(wǎng)絡內(nèi)部人員將敏感數(shù)據(jù)向外傳輸，限制訪問外部網(wǎng)絡的一些危險站點。

　　2.3提高網(wǎng)絡安全意識。計算機網(wǎng)絡安全管理是一項重要工作，增強防范意識，設定專門的管理機構(gòu)，配置相關(guān)方面的技術(shù)人才，制定崗位職責，完善管理機制，才能做到有效管理，保證網(wǎng)絡系統(tǒng)的安全性，保證計算機及網(wǎng)絡系統(tǒng)安全的防護能力。對于重要的文件數(shù)據(jù)要即時做保密，通過數(shù)據(jù)加密的方式，防止數(shù)據(jù)丟失，定期做好計算機網(wǎng)絡系統(tǒng)的檢查和維護，做好安全的預防工作。

　　3、關(guān)于網(wǎng)絡的安全管控活動

　　安全管控是對全部的電腦網(wǎng)絡的應用體系里的多項安全工藝和產(chǎn)品等開展綜合化的維護，進而提升整體的防御水平。最開始的時候，人對于其安全的認知只是一種單點模式的，比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效，現(xiàn)在的安全設備不是很集中，所有的安全活動要單獨的開展配置工作，各個管控設備間不存在有效連通特征，不過因為各類科技和產(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話，要對不一樣的裝置開展單獨的維護活動，尤其是在總的安全方法要調(diào)節(jié)的時候，一般無法綜合的分析總體的一致特點。

　　網(wǎng)絡管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如：(1)基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用;(2)基于CORBA的管理。公共對象請求代理體系結(jié)構(gòu)CORBA是由對象管理小組為開發(fā)面向?qū)ο蟮膽贸绦蛱峁┑囊粋€通用框架結(jié)構(gòu);(3)采用Java技術(shù)管理。Java用于異購分布式網(wǎng)絡環(huán)境的應用程序開發(fā)，它提供了一個易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境，實現(xiàn)“一次編譯，到處運行”。將Java技術(shù)集成至網(wǎng)絡管理，可以有助于克服傳統(tǒng)的純SNMP的一些問題，降低網(wǎng)絡管理的復雜性。

　　結(jié)語

　　計算機的應用越來越廣泛，而病毒攻擊和網(wǎng)絡安全問題給計算機的應用帶來了很大的打擊。據(jù)不完全統(tǒng)計，世界上每天發(fā)生的計算機病毒感染和攻擊的事件數(shù)以萬計，嚴重干擾了人類的生產(chǎn)生活，對于計算機及其網(wǎng)絡安全帶來了巨大威脅和破壞。因此計算機及網(wǎng)絡相關(guān)技術(shù)的與病毒防范相關(guān)技術(shù)應做到同步發(fā)展。

　　參考文獻：

　　[1] 賈慶節(jié),谷月華. 網(wǎng)絡安全防范技術(shù)探討[J]. 河南科技. 2006(09)

　　[2] 趙江濤. 淺析計算機網(wǎng)絡安全防范措施[J]. 科技風. 2011(08)

　　[3] 陳疆鋒. 計算機網(wǎng)絡安全防范措施初探[J]. 科技資訊. 2014(06)

　　[4] 張曉. 網(wǎng)絡安全防范體系及設計原則[J]. 中國科技信息. 2005(11)

看過“計算機網(wǎng)絡安全概述論文”的人還看了：

1.計算機網(wǎng)絡安全方面的論文

2.計算機網(wǎng)絡安全技術(shù)論文賞析

3.計算機網(wǎng)絡安全分析論文

4.計算機網(wǎng)絡安全方面論文

5.計算機網(wǎng)絡安全技術(shù)論文范文