有關電腦保安的論文發表

　　隨著計算機應用範圍的擴大和網際網路技術的迅速發展，同時也帶來了眾多安全隱患。下文是小編為大家整理的的範文，歡迎大家閱讀參考!

　　篇1

　　試論計算機網路風險及安全策略

　　摘要：結合筆者多年從事計算機相關工作經驗，分析了當前影響計算機網路安全的主要因素及其面臨的風險，同時著重提出了網路安全對策，旨在加強計算機網路安全維護工作，最大程度上避免網路安全事故的產生。

　　關鍵詞：計算機;網路風險;安全對策

　　0 引言

　　伴隨我國網路技術的快速發展，計算機網路的應用已經深入並影響到人們的生產、生活。計算機網路在給我們帶來方便的同時，其自身的一些缺陷也不可避免，導致計算機網路很容易受到網路不法分子、黑客的攻擊，不僅給網路使用者造成巨大損失，嚴重情況下，導致整個網路系統的癱瘓。因此，加強計算機網路安全知識的學習，瞭解計算機網路容易受到的影響因素，同時根據這些風險去採取科學、有效的防範策略具有十分重要與迫切的現實意義。

　　1 影響計算機網路安全的主要因素分析

　　鑑於計算機網路由多種裝置組成，影響網路資訊系統的不安全性因素，易言之，計算機網路安全面臨的風險也是多方面。既有垃圾郵件、惡意掃描、拒絕服務、黑客的非法闖入也有地址欺騙、病毒入侵、電子商務攻擊以及資料“竊聽”等。綜合概括主要有以下幾方面：

　　①計算機網路硬體系統的內在缺陷：硬體裝置極易遭受破壞甚至盜竊。一些電子裝置還沒有較強的安全存取控制功能，同時，資料或資訊需要在主機和終端或者主機間，網路間通過通訊線路進行傳送，而在傳送的過程中，這些資料或資訊很容易被擷取。

　　②計算機網路軟體系統的內在缺陷。軟體指的是應用程式設計語言寫成的機器可以處理的程式，假如篡改此種程式，並破壞軟體，就會使系統功能受到損害，加之，某些資料庫儲存的資料具有很大的價值，一旦破壞，勢必造成重大損失。軟體系統通常由資料庫、應用軟體以及系統軟體組成。

　　③人為因素。主要包括系統管理員安全配置不當、技術素質不高、網路使用者安全意識差以及人為的惡意攻擊、違法犯罪行為等。

　　④環境因素。主要有自然災害：雷電、灰塵、水災、電磁脈衝、火災以及有害氣體等，不但會破壞資料、損壞裝置，嚴重的話能夠破壞整個系統;輔助保障系統：主要是指空調、水和電等不正常或者中斷，從而影響系統的執行。

　　⑤資料輸出部分。資料經處理後能轉換成可被閱讀的文件，這些文件在輸出的過程中，資訊很容易被竊取和洩露。

　　⑥資料輸入部分。通過輸入裝置，資料輸入系統進行處理，有可能造成假資料的輸入或者一定程度上加大篡改資料的可能性。

　　2 計算機網路的安全策略探討

　　2.1 計算機網路的物理安全防護對策。物理安全策略通常是指保護通訊線路、伺服器以及計算機網路系統等各種硬體裝置。對硬體設施的破壞主要來源於人為因素和自然環境因素，因此，在使用網路的過程中，使用者應進行身份認證，確保是本人授權的情況下進行的計算機操作。同時，改善並加強計算機網路系統的工作環境，建立健全計算機網路系統的管理制度以及相關的規章制度，並且加強網路安全管理，最大程度上避免網路系統遭到破壞，從而保證網路系統的正常執行。

　　2.2 常用的計算機網路安全防範技術

　　2.2.1 計算機網路加密技術。

　　杜絕非授權的使用者入網或者進行竊聽，從而有效地確保網路遭受惡意軟體的攻擊，這是計算機網路加密技術的優勢，因此，推廣網路加密技術能夠有效的加強網路系統的安全性。計算機網路加密技術主要有以下三個常用的方法：

　　①節點加密。節點加密禁止訊息以明文形式存在於網路節點中，其首先解密收到的訊息，其次通過另一個不同的金鑰進行加密，需要說明的是此程式需要在節點上的一個安全模組中進行。節點加密旨在加密並保護源節點至目的節點間的傳輸鏈路;

　　②端點加密。其旨在加密與保護源端使用者至目的端使用者的資料;

　　③鏈路加密。鏈路加密，亦稱線上加密，指的是傳輸資料只在物理層前的資料鏈路層進行加密。而傳送路徑上的各臺節點機是接收方，且在各節點機內，資訊均要被解密與再加密，依次進行，直至到達目的地。鏈路加密旨在確保網路節點間鏈路資訊的安全性。

　　2.2.2 網路防火牆技術。

　　防火牆，顧名思義，是一種內部網路屏障，對外部不安全影響因素進行阻擋，防止外部網路使用者非授權訪問。其是一種計算機軟體與硬體的結合，使得Intranet內聯網同Internet網際網路間建立起Security Gateway安全閘道器，進而有效的避免非法使用者入侵內部網路。作為一個有效的計算機網路安全技術之一，防火牆能夠將安全區域同風險區域間的連線進行隔離。其組成表示如下：閘道器+安全策略+過濾器=防火牆。

　　①應用層閘道器級防火牆。易言之，代理型防火牆。過濾路由器和代理伺服器構成代理型防火牆，其工作原理是結合了過濾路由器與軟體代理技術。通過Internet連線，過濾路由器嚴格篩選出所需資料，再通過網路終端傳輸至代理伺服器。由於代理型防火牆的安全系統較高，因此受到了網路專家的一致好評。

　　②包過濾防火牆。作為防火牆的初級產品，包過濾防火牆技術以網路分包傳輸技術為依據，工作於網路層能夠在路由器上實現包過濾。以“包”為單位進行網路資料的傳輸，資料可被分成資料包，各資料包又涵蓋某些特定資訊。倘若資料包同過濾表中的規則相一致時，資料包將允許通過，反之，則禁止資料包通過。

　　③動態包過濾防火牆。易言之，監測型防火牆。作為新一代產品，監測型防火牆的優點包括：可伸縮性、高效性、安全性高以及易擴充套件性等。

　　2.2.3 計算機網路病毒防範技術。

　　網路環境中，計算機病毒的破壞力與威脅性難以估量，僅以愛蟲病毒、CIH病毒就能證明計算機網路倘若不受到足夠的重視，其帶來的重大損失的程度有多大。計算機網路防病毒技術主要有以下三種技術：

　　①預防病毒技術。這種技術通過本身常駐系統記憶體，能夠取得控制系統的優先權，從而判斷並監視病毒是否存在於計算機系統之中，有效避免計算機系統受到病毒的入侵和破壞。預防病毒技術主要有系統監控和讀寫控制，引導區保護以及加密可執行程式等手段。

　　②檢測病毒技術。此技術可謂一種偵測技術，主要是基於計算機病毒特徵，進行的判斷，諸如，檔案長度、關鍵詞以及自身的檢驗等等。檢測病毒是當前防範病毒的支柱，但是，近些年，病毒也在時刻的變化，且其數目也在日益增多，給識別古怪程式碼串的程序帶來了一定的難度，所以，新防病毒技術應集病毒檢測、集中式管理以及多層資料保護等各種功能於一體，從而形成能夠穩定的檢測計算機病毒的多層次防禦體系。

　　③消除病毒技術。此技術防範病毒主要是通過分析計算機病毒，從而開發出具有特定功能的軟體，即清除病毒程式且恢復原檔案。鑑於病毒主要攻擊應用程式、網上資源，且通常附著在資訊共享的網路介質中，所以，需要在閘道器上設做好設防工作，並在網路進行實時查殺病毒，從而確保計算機網路安全執行。

　　3 結束語

　　作為一個綜合性話題，網路安全牽涉到諸多的方面，例如：使用、管理及技術等，不僅包括物理與邏輯的技術措施，而且也有計算機網路自身問題，並且對於風險的防範，一種技術並不是全能的，僅能針對一方面的問題進行解決，所以，需要我們相關的從業人員認識到計算機網路安全防範的迫切性，完善系統的開發過程，系統測試做到嚴謹，綜合實施防禦策略同時加強網路管理隊伍的整體素質，保密政策做到嚴格，安全策略做到明晰，從而確保資訊、資料的正確和完整，給計算機網路提供更強大的安全服務。

　　參考文獻：

　　[1]霍燕斌.淺議計算機資訊保安所面臨的威脅以及防範技術[J].計算機光碟軟體與應用，2012，01：29-30+48.

　　[2]楊科偉.淺談目前我國計算機網路安全存在的突出問題及對策分析[J].科技致富嚮導，2011，32：42.

　　[3]江健，盧昱，王宇.資訊保安風險分析方法探討[A].2005通訊理論與技術新進展——第十屆全國青年通訊學術會議論文集[C].中國通訊學會，2005：4.

　　篇2

　　淺談計算機網路安全規劃與設計

　　摘要：計算機網路工程的安全問題越來越引起人們的關注。文章從計算機網路管理的概念、網路安全的定義開始，闡述網路安全規劃與設計基本原則，是架設一個安全的網路工程系統不可忽視的重要部分。從而控制網路中的裝置、設施，工作引數和工作狀態，以實現對網路的管理。

　　關鍵詞：網路管理;網路安全;網路安全規劃;網路病毒;防治技術

　　一、網路管理的概念

　　網路管理：簡單的說就是為了保證網路系統能夠持續、穩定、安全、可靠和高效地執行、不受外界干擾，對網路系統設施的一系列方法和措施。為此，網路管理的任務就是收集、監控網路中各種裝置和設施的工作引數、工作狀態資訊，顯示給管理員並接受處理，從而控制網路中的裝置、設施，工作引數和工作狀態，以實現對網路的管理。

　　二、網路安全的定義

　　1.從本質上來講，網路安全就是網路上的資訊保安。網路安全是指保護網路系統中的軟體、硬體及資訊資源，使之免受偶然或惡意的破壞篡改和洩露，保證網路系統的正常執行、網路服務不中斷。

　　2.從廣義上說，網路安全包括網路硬體資源和資訊資源的安全性。硬體資源包括通訊線路、通訊裝置交換機、路由器等、主機等，要實現資訊快速、安全地交換，一個可靠的物理網路是必不可少的。資訊資源包括維持網路服務執行的系統軟體和應用軟體，以及在網路中儲存和傳輸的使用者資訊資料等。

　　三、網路安全規劃與設計基本原則

　　1.網路系統安全規劃設計的基本原則

　　網路安全的實質就是安全立法、安全管理和安全技術的綜合實施。這三個層次體現了安全策略的限制、監視和保障職能。根據防範安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素，參照SSE-CMM系統安全工程能力成熟模型和ISO17799資訊保安管理標準等國際標準，綜合考慮可實施性、可管理性、可擴充套件性、綜合完備性、系統均衡性等方面，在網路安全方案整體規劃、設計過程中應遵循下列十大原則。

　　1整體性原則;2均衡性原則;3有效性與實用性原則;4等級性原則;5易操作性原則;6技術與管理相結合原則;7統籌規劃，分步實施原則;8動態化原則;9可評價性原則;10多重保護原則。

　　總之，在進行計算機網路工程系統安全規劃與設計時，重點是網路安全策略的制定，保證系統的安全性和可用性，同時要考慮系統的擴充套件和升級能力，併兼顧系統的可管理性等。

　　2.如何進行網路工程安全規劃

　　網路安全規劃與設計是一項非常複雜的系統工程，不單純是技術性工作，必須統一步驟，精心規劃和設計。安全和反安全就像矛盾的兩個方面，總是不斷攀升，所以網路安全也會隨著新技術的產生而不斷髮展，是未來全世界電子化、資訊化所共同面臨的問題。一般來說，網路的安全規劃設計與實施應考慮下面4個方面的問題。一是確定面臨的各種攻擊和風險並分析安全需求。二是明確網路系統安全策略。三是建立網路安全模型。四選擇並實施安全策略。

　　四、網路病毒的防治技術

　　1.網路計算機病毒的特點

　　網路病毒是利用網路平臺作為傳播方式的，由此可見，在網路環境下，網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外，還具有一些新的特點。主要表現如下：

　　第一，主動通過網路和郵件系統傳播。第二，傳播速度極快。第三，危害性極大。第四，變種多。第五，難於控制。第六，清除難度大。第七，具有病毒、蠕蟲和後門黑客程式的功能。

　　2.網路計算機病毒的破壞行為

　　網路計算機病毒破壞性極強，常見的破壞性表現如下：

　　1劫持IE瀏覽器，首頁被更改，一些預設專案被修改例如預設搜尋。

　　2修改Host檔案，導致使用者不能訪問某些網站，或者被引導到“釣魚網站”上。

　　3新增驅動保護，使使用者無法刪除某些軟體。

　　4修改系統啟動專案，使某些惡意軟體可以隨著系統啟動，常被流氓軟體和病毒採用。

　　5在使用者計算機上開置後門，黑客可以通過此後門遠端控制中毒機器，組成殭屍網路，通過對外發動攻擊、傳送垃圾郵件、點選網路廣告等牟利。

　　6採用映像劫持技術，使多種防毒軟體和安全工具無法使用。