計(jì)算機(jī)網(wǎng)絡(luò)安全防范論文

　　計(jì)算機(jī)網(wǎng)絡(luò)安全防范論文篇二

　　《計(jì)算機(jī)網(wǎng)絡(luò)安全及防范》

　　摘要：本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全及防范進(jìn)行了簡(jiǎn)要論述。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全 防范

　　1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

　　1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

　　國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是：“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心的定義是：“要討論計(jì)算機(jī)安全首先必須討論對(duì)安全需求的陳述。”由此衍生出計(jì)算機(jī)網(wǎng)絡(luò)安全的含義，即：計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù)，使之不受到偶然或惡意的破壞。其具體含義也會(huì)隨著使用者所站的角度不同而不同。從普通用戶立場(chǎng)來(lái)說(shuō)，他們所認(rèn)為的計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)個(gè)人隱私或機(jī)密信息，以免受到他人的竊取或篡改;就網(wǎng)絡(luò)提供商而言，他們不僅要保證用戶信息的安全，還要考慮自然環(huán)境例如火、電、水、雷擊、地震等自然災(zāi)害，戰(zhàn)爭(zhēng)等突發(fā)事件給網(wǎng)絡(luò)運(yùn)行帶來(lái)的破壞。

　　1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

　　據(jù)了解，近年來(lái)，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息技術(shù)在給人們帶來(lái)各種便利的同時(shí)，也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊取、黑客的侵襲、病毒發(fā)布，甚至系統(tǒng)內(nèi)部的泄密。很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段，對(duì)網(wǎng)絡(luò)安全缺乏整體防范意識(shí)，正因?yàn)槿绱耍覈?guó)許多企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)均遭受過(guò)不同程度的攻擊，公安部門(mén)受理各類(lèi)網(wǎng)絡(luò)違法犯罪案件也在逐年增加。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻技術(shù)、入侵檢測(cè)技術(shù)、代理服務(wù)器技術(shù)、信息加密技術(shù)、防病毒技術(shù)等，但是無(wú)論在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家，網(wǎng)絡(luò)安全都對(duì)社會(huì)造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個(gè)重要問(wèn)題。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

　　2.1 防火墻技術(shù)

　　防火墻技術(shù)，最初是針對(duì)Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻的主要任務(wù)就是依據(jù)相應(yīng)的安全策略針對(duì)網(wǎng)絡(luò)之間進(jìn)行傳輸?shù)臄?shù)據(jù)包例行檢查，只有在數(shù)據(jù)包通過(guò)安全檢查的情況下才允許使用網(wǎng)絡(luò)進(jìn)行通信，也就是說(shuō)在防火墻的運(yùn)行之下網(wǎng)絡(luò)的運(yùn)行處于被監(jiān)視狀態(tài)。按照防火墻使用的相應(yīng)技術(shù)類(lèi)型，我們能夠把它分為:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型這幾種基本類(lèi)型。

　　2.1.1 包過(guò)濾型

　　包過(guò)濾型產(chǎn)品所使用的技術(shù)就是網(wǎng)絡(luò)中的分包傳輸技術(shù)，它是屬于防火墻的初級(jí)產(chǎn)品。兩個(gè)或多個(gè)的網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞通常是以“包”為單位進(jìn)行的，在這個(gè)過(guò)程之中數(shù)據(jù)被分為各種各樣大小的數(shù)據(jù)包，各個(gè)數(shù)據(jù)包都會(huì)傳輸一部分像數(shù)據(jù)的源地址、目標(biāo)地址、傳輸控制協(xié)議源端口和目標(biāo)端口等這樣的具體的信息。每個(gè)數(shù)據(jù)包里的地址信息都攜帶者這個(gè)“包”所在的站點(diǎn)，防火墻只需要讀取這個(gè)站點(diǎn)的信息就能判斷數(shù)據(jù)包的安全性，對(duì)系統(tǒng)可能造成危害的數(shù)據(jù)包將會(huì)被阻止。

　　2.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

　　網(wǎng)絡(luò)地址轉(zhuǎn)換，顧名思義就是將自己本身的IP地址轉(zhuǎn)換成不常用的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許擁有私有IP地址的內(nèi)部網(wǎng)絡(luò)在因特網(wǎng)上使用。這樣的網(wǎng)絡(luò)地址轉(zhuǎn)化表明用戶可以使用自己注冊(cè)的好的IP地址在其他的網(wǎng)絡(luò)中的機(jī)器上使用。在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)之所以能夠?qū)ν獠康木W(wǎng)絡(luò)隱藏住自己的真實(shí)的內(nèi)部網(wǎng)絡(luò)地址，主要是在于系統(tǒng)能夠把外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，將源地址和源端口隱藏起來(lái)而是將該偽裝的地址和端口通過(guò)非安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)。這樣一來(lái)，內(nèi)部的網(wǎng)絡(luò)使用非安全網(wǎng)卡連接外部網(wǎng)絡(luò)的時(shí)候，內(nèi)部網(wǎng)絡(luò)的連接情況就會(huì)被隱藏起來(lái)，僅僅使用一個(gè)開(kāi)放的IP地址和端口來(lái)訪問(wèn)外部網(wǎng)絡(luò)。OLM防火墻通常都是按照之前定義好的映射規(guī)則來(lái)檢測(cè)這個(gè)訪問(wèn)的安全性。防火墻檢測(cè)其和規(guī)則相吻合的時(shí)候，覺(jué)得這樣的訪問(wèn)具備了安全性，就會(huì)允許訪問(wèn)，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中;在不滿足規(guī)則的情況下，防火墻就覺(jué)得這樣的訪問(wèn)將會(huì)威脅到系統(tǒng)而拒絕訪問(wèn)請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶來(lái)說(shuō)是公開(kāi)的，用戶不必進(jìn)行設(shè)置，只需要按照常規(guī)進(jìn)行操作就可以了。

　　2.1.3 代理型

　　代理型防火墻也能夠被叫做代理服務(wù)器，它的安全性要高于包過(guò)濾型產(chǎn)品，并且它早就開(kāi)始向應(yīng)用層領(lǐng)域發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間，徹底的切斷了二者間的數(shù)據(jù)傳輸。從客戶機(jī)來(lái)看，代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看，代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間只有間接的數(shù)據(jù)傳輸通道，所以說(shuō)外部的不懷好意的侵入將會(huì)被拒絕在外，從而維護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

　　代理型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)付基于應(yīng)用層的侵入和病毒都十分有效，其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類(lèi)型逐一進(jìn)行設(shè)置，在很大程度上增加了系統(tǒng)管理的復(fù)雜性。

　　2.1.4 監(jiān)測(cè)型

　　監(jiān)測(cè)型防火墻是隨著信息技術(shù)的發(fā)展而順應(yīng)而生的產(chǎn)品，該技術(shù)在現(xiàn)在的使用上來(lái)講，早就超出了防火墻以前的定義范圍。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè)，有效地判斷出各層中的非法侵入。同時(shí)，這種監(jiān)測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用防火墻和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中。

　　2.2 入侵檢測(cè)技術(shù)

　　利用防火墻技術(shù)，經(jīng)過(guò)仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，主要原因如下：①入侵者可尋找防火墻背后可能敞開(kāi)的后門(mén)。②入侵者可能就在防火墻內(nèi)。③由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮?lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短黑客入侵的時(shí)間。入侵檢測(cè)系統(tǒng)可分為兩類(lèi)：①基于主機(jī)。基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問(wèn)的闖入等，并且提供對(duì)典型應(yīng)用的監(jiān)視如Web 服務(wù)器應(yīng)用。②基于網(wǎng)絡(luò)?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。

　　2.3 信息加密技術(shù)

　　對(duì)數(shù)據(jù)進(jìn)行加密，通常是利用密碼技術(shù)實(shí)現(xiàn)的。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠(yuǎn)距離傳送這個(gè)環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實(shí)可行的安全技術(shù)，能有效地保護(hù)信息傳輸?shù)陌踩?。網(wǎng)絡(luò)加密常用的方法由鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。與防火墻技術(shù)相比，數(shù)據(jù)加密技術(shù)更靈活，更適用于開(kāi)放的網(wǎng)絡(luò)環(huán)境。

　　2.4 防病毒技術(shù)

　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大地威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)，清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件就會(huì)立刻檢測(cè)到并加以刪除。

　　3 結(jié)束語(yǔ)

　　計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視。網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)，技術(shù)方案和相關(guān)的配套法規(guī)等，世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

　　參考文獻(xiàn)：

　　[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)(學(xué)術(shù)研究).2006.

　　[2]高永安.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略[J].科技信息.2006.

　　[3]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[M].人民郵電出版社.2006.

　　作者簡(jiǎn)介：崔健，男，(1981-)，安徽銅陵人，銅陵職業(yè)技術(shù)學(xué)院教師，合肥工業(yè)大學(xué)在職研究生，研究方向：數(shù)據(jù)挖掘。

看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)安全防范論文”的人還看了：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防范的論文

3.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范相關(guān)論文