計算機網路安全及防範論文

  計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境裡,資料的保密性、完整性及可使用性受到保護。下面是小編給大家推薦的,希望大家喜歡!

  篇一

  《淺議計算機網路安全及防範》

  摘要:計算機網路安全已經成為我們利用網路工作的一大難題,本文從影響它的主要原因著手分析,提出些防範措施,避免在計算機網路中出現問題,以確保計算機網路的安全管理與有效執行。

  關鍵詞:網路安全 策略 計算機

  資訊保安體系實際上包括國家的法規和政策,以及技術與市場的發展平臺。在構建資訊防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是帶動網路安全技術的整體提高。

  1、計算機網路安全概述

  計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境裡,資料的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統裝置及相關設施受到物理保護,免於破壞、丟失等。邏輯安安全包括資訊的完整性、保密性和可用性。

  2、計算機網路安全發展史

  1通訊保密階段。20世紀40年代到70年代,通訊技術還不發達,主要是通過密碼技術解決通訊保密問題,保證資料的保密性和完整性,可以簡單地稱為通訊安全。2電腦保安階段。20世紀80年代後,計算機效能迅速提高,這個階段的重點是確保計算機系統中的軟、硬體及資訊在處理、儲存、傳輸中的保密性、完整性和可用性。3資訊科技安全階段。20世紀90年代,主要網路安全威脅發展到網路入侵、病毒破壞、資訊對抗的攻擊等,網路安全的重點放在確保資訊在儲存、處理、傳輸過程中資訊系統不被破壞,確保合法使用者的服務和限制非授權使用者的服務,以及必要的防禦攻擊措施。4資訊保障階段。20世紀90年代後期,隨著電子商務的發展,對安全有了可控性和不可否認性的需求。

  3、計算機網路安全面臨的威脅

  影響計算機網路安全的因素有很多,網路安全威脅是指對網路構成威脅的使用者、事物、程式等。網路威脅來自許多方面,可以簡單分為人為威脅和非人為威脅。歸納起來,有以下幾個方面:

  3.1 物理安全威脅

  物理安全是保護計算機網路裝置、設施免遭自然災害溫度、溼度、震動等以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。日常工作中因斷電而裝置損壞、資料丟失的現象時有發生。

  3.2 網路軟體的漏洞

  網路軟體的漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所導致。別外軟體公司的程式設計設計人員為了自己方便而設定的一些不為人知的“方便”,其後果不堪設想。

  3.3 黑客攻擊威脅

  黑客,英文名為Hacker,是指標對計算機資訊系統進行非授權訪問的人員。黑客的攻擊手段分兩種:非破壞性攻擊和破壞性攻擊。它擾亂系統執行,侵入他人電腦系統、盜竊保密資訊、破壞目標系統的資料為目的。

  3.4 惡意程式威脅

  惡意程式種類繁多,對網路安全威脅較大的主要有以下幾種:

  1計算機病毒,一種會“傳染”其它程式的程式,“傳染”是通過修改其它程式來把自身或其變種複製進去完成的。

  2計算機蠕蟲,一種通過網路的通訊功能將自身從一個節點發送到另一個節點並啟動的程式。

  3特洛伊木馬,它是一種程式,所執行的功能超出所聲稱的功能。“中了木馬”就是指安裝了木馬的客戶端程式,若你的電腦被安裝了客戶端程式,則擁有相應伺服器端的人就可以通過網路控制你的電腦,為所欲為。

  4邏輯炸彈,計算機中的“邏輯炸彈”是指在特定邏輯條件滿足時,實施破壞的計算機程式,該程式觸發後造成計算機資料丟失、計算機不能從硬碟或者軟盤引導,甚至會使整個系統癱瘓,並出現物理損壞的虛假現象。

  4、計算機網路安全防範措施

  4.1 防火牆技術

  網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路使用者以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯裝置。

  根據防火牆所採用的技術不同,我們可以將它分為四種基本型別:包過濾型、網路地址轉換-NAT、代理型和監測型。具體如下:

  4.1.1 包過濾型

  包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的資料都是以"包"為單位進行傳輸的,資料被分割成為一定大小的資料包,每一個數據包中都會包含一些特定資訊,如資料的源地址、目標地址、TCP/UDP源埠和目標埠等。

  4.1.2 網路地址轉化-NAT

  網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、註冊的IP地址標準。

  4.1.3 代理型

  代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始嚮應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的資料交流。

  4.1.4 監測型

  監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的資料進行主動的、實時的監測,在對這些資料加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。

  4.2 加密技術

  資訊交換加密技術分為兩類:即對稱加密和非對稱加密。具體如下:

  1對稱加密技術。在對稱加密技術中,對資訊的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。2非對稱加密技術。在非對稱加密體系中,金鑰被分解為一對即公開金鑰和私有金鑰。

  4.3 虛擬專用網技術

  虛擬專用網Virtual Private Network,是近年來隨著Internet的發展而迅速發展起來的一種技術。現代企業越來越多地利用Internet資源來進行促銷、銷售、售後服務,乃至培訓、合作等活動。

  4.4 安全隔離

  網路的安全威脅和風險主要存在於三個方面:物理層、協議層和應用層。網路線路被惡意切斷或過高電壓導致通訊中斷,屬於物理層的威脅;網路地址偽裝、Teardrop碎片攻擊、SYNFlood等則屬於協議層的威脅;非法URL提交、網頁惡意程式碼、郵件病毒等均屬於應用層的攻擊。

  總之,計算機網路安全的問題越來越受到人們的重視,除了資料加密、防火牆和入侵檢測系統之外,還包括數字簽名與反病毒技術。隨著社會的發展,網路安全技術和產品也在不斷地進步。網路安全防護必須慎重對待,從而保護網路安全。

點選下頁還有更多>>>