關于計算機的科技論文3000字

　　關于計算機的科技論文3000字篇二

　　關于計算機網(wǎng)絡安全的思考

　　摘要：本文闡述了網(wǎng)絡安全的概念，分析了網(wǎng)絡安全存在的問題，提出了采取的防范技術。

　　關鍵詞：計算機;網(wǎng)絡安全;思考

　　中圖分類號：TU984 文獻標識碼：A 文章編號：

　　1 網(wǎng)絡安全的概念

　　網(wǎng)絡安全就是要保護網(wǎng)絡用戶的信息安全及利益等，給用戶提供一個可信賴的網(wǎng)絡環(huán)境，網(wǎng)絡安全主要包括網(wǎng)絡系統(tǒng)中的硬件、軟件和在網(wǎng)絡上傳輸?shù)母鞣N信息的安全，使這些內容不要遭受偶然的、有意的或者無意的惡意的攻擊，同時要求網(wǎng)絡的運行能夠給用戶提供一個服務質量保證，比如，用戶正在利用網(wǎng)絡傳輸數(shù)據(jù)，突然數(shù)據(jù)傳輸服務終止了，導致數(shù)據(jù)的不完整性。網(wǎng)絡的安全問題是一個綜合性的問題，它既有技術方面的問題，同時也有網(wǎng)絡管理方面的問題，只有各方面都做好了，才能有一個安全的網(wǎng)絡環(huán)境。

　　2 網(wǎng)絡安全存在的問題

　　網(wǎng)絡安全存在的問題是多方面的，下面就對主要的方面加以分析：

　　2.1 計算機操作系統(tǒng)的安全問題

　　大家都知道，操作系統(tǒng)是計算機的最基本的系統(tǒng)軟件，其他的應用軟件都是在操作系統(tǒng)上運行的，所以，如果我們使用的電腦的操作系統(tǒng)出現(xiàn)各種安全隱患，如操作系統(tǒng)本身的漏洞、操作系統(tǒng)中了木馬等病毒時，網(wǎng)絡入侵者就能夠利用這些漏洞獲取本機的一些信息，如用戶名和密碼等，然后登錄進入本機系統(tǒng)，對本機進行非法操作，破壞用戶的數(shù)據(jù)。如果入侵者非法登錄的是一臺提供某種網(wǎng)絡服務的服務器的話，后果就更加嚴重了，入侵者致使服務器癱瘓，讓服務器停止服務，盜取服務器上的有用數(shù)據(jù)等。

　　2.2 應用系統(tǒng)和軟件的安全問題

　　如果計算機在網(wǎng)絡上傳輸數(shù)據(jù)時要安裝或加載相應的程序，而安裝或加載的程序有漏洞和后門程序的話，在通信時，網(wǎng)絡入侵者就會利用這些漏洞或后門非法侵入，竊取數(shù)據(jù)，產(chǎn)生威脅，如我們在Windows系統(tǒng)中使用的IE瀏覽器和WEB服務器就會出現(xiàn)這種問題，導致上網(wǎng)的過程中計算機就會遭受攻擊而出現(xiàn)問題。事實上，每個操作系統(tǒng)或網(wǎng)絡軟件都不是十全十美的，因此，我們使用的網(wǎng)絡環(huán)境總是有安全威脅的存在，一不小心就會遭受攻擊。

　　2.3 數(shù)據(jù)庫管理系統(tǒng)的安全問題

　　數(shù)據(jù)庫管理系統(tǒng)和應用軟件操作系統(tǒng)一樣也不是十全十美的，系統(tǒng)本身也會存在漏洞，而我們網(wǎng)絡上的好多服務都是基于數(shù)據(jù)庫的，數(shù)據(jù)庫管理系統(tǒng)管理的對象就是數(shù)據(jù)庫，因此，入侵者可以利用數(shù)據(jù)庫管理系統(tǒng)的漏洞竊取用戶的賬戶和密碼，盜取用戶的數(shù)據(jù)，對用戶產(chǎn)生威脅。

　　2.4 服務器信息泄露的安全問題

　　服務器在計算機網(wǎng)絡中有重要的角色，而這些服務器在安裝配置過程中有許多重要的信息，如登錄服務器的賬號和密碼，服務器程序運行時進程的端口號，服務程序本身的漏洞信息等，這些信息對服務器的安全運行非常重要，如果這些信息被泄露，將會對服務器的正常安全運行產(chǎn)生很大的影響。

　　2.5 安全配置不當造成的安全問題

　　安全配置不當有兩方面的內容，一方面是網(wǎng)絡連接互聯(lián)設備的配置不當產(chǎn)生的安全問題，如路由器、防火墻、交換機等配置不當造成的不安全問題，路由器和交換機配置不當就會影響用戶上網(wǎng)，甚至無法上網(wǎng)，而防火墻配置不當就會使防火墻的安全策略失效，就達不到安全保護的作用。另一方面是系統(tǒng)軟件和各種應用軟件的配置不當產(chǎn)生的不安全問題，如服務器上操作系統(tǒng)設置不當就會存在操作系統(tǒng)漏洞，應用軟件如果配置不當就會產(chǎn)生網(wǎng)絡服務無法提供，或者不能保證服務質量，甚至留下漏洞，讓入侵者有機可乘。

　　2.6 病毒、后門和木馬程序存在的安全問題

　　病毒是危機數(shù)據(jù)安全的主要因素，它是程序設計者編制的破壞計算機系統(tǒng)的程序。計算機病毒通常有破壞性、傳播性、隱蔽性等的特征。在網(wǎng)絡環(huán)境中，病毒的危害性更加嚴重，它能在網(wǎng)絡中快速傳播，大面積的破壞數(shù)據(jù)，甚至會造成網(wǎng)絡癱瘓，嚴重影響網(wǎng)絡的正常運行;后門就是指硬件或者軟件的制造者在編制程序的過程當中故意留下的漏洞，如訪問口令等，便于日后利用這些后門信息非法入侵，對系統(tǒng)產(chǎn)生威脅;而木馬也是一類特殊的程序，和后門程序相似，它具有隱蔽性和非授權等的特點，如果系統(tǒng)有木馬程序存在，那么入侵者就會利用木馬程序入侵電腦，進行破壞數(shù)據(jù)。

　　3 采取的防范技術

　　3.1 采用網(wǎng)絡防火墻技術

　　為了保護數(shù)據(jù)和資源的安全，人們創(chuàng)建了防火墻。防火墻分為兩類，一類是硬件防火墻，這類防火墻又叫網(wǎng)絡防火墻，它是企業(yè)內部網(wǎng)和外部網(wǎng)之間所設立的執(zhí)行訪問控制策略的安全系統(tǒng)，它在內部和外網(wǎng)之間設置控制，以阻止外界對內部資源的非法訪問，也可以防止內部對外部的不安全訪問，這類防火墻造價較高，通常是通過硬件和軟件的結合來完成的，一般用來放在內網(wǎng)的出口上來保護整個內網(wǎng)的安全;另一類是軟件防火墻，這類防火墻價格比較便宜，它是用軟件的方式來定義安全過濾規(guī)則來保護進出本系統(tǒng)的安全，總之，設置防火墻的目的是在內外部網(wǎng)之間設立一個具有安全機制的安全控制點，執(zhí)行安全控制策略，對通過防火墻的數(shù)據(jù)流進行允許、拒絕或重定向等處理，實現(xiàn)對內部服務和訪問的安全審計和控制。另外，防火墻雖然能夠保護內部的安全，但它也不是十全十美的，如防火墻本身的限制，訪問規(guī)則的設置不當?shù)榷紩粝虏话踩[患。

　　3.2 采用數(shù)據(jù)加密技術

　　在計算機網(wǎng)絡中，所有的網(wǎng)絡服務都必須經(jīng)過傳輸一定形式的數(shù)據(jù)來完成，而數(shù)據(jù)加密是保護網(wǎng)絡數(shù)據(jù)安全的又一有效的防范技術，數(shù)據(jù)加密就是指在數(shù)據(jù)傳輸之前對數(shù)據(jù)用某種算法進行處理，讓之前的數(shù)據(jù)變成不可讀的數(shù)據(jù)，只有數(shù)據(jù)的正確接收者才能用某方式將數(shù)據(jù)正確讀出來，這樣一來，在數(shù)據(jù)傳輸過程中，即使有他人竊取了數(shù)據(jù)，由于數(shù)據(jù)進行了加密處理，他也無法讀出數(shù)據(jù)的真實內容，從而起到保護數(shù)據(jù)安全的目的。

　　3.3 采用數(shù)據(jù)備份與還原技術

　　數(shù)據(jù)備份與還原技術也是為了有效地保護數(shù)據(jù)，防止數(shù)據(jù)丟失，在數(shù)據(jù)遭受破壞后能夠快速的恢復出正確的數(shù)據(jù)的一種有效方法。任何一種防范技術都不是萬能的，因此，為了整個網(wǎng)絡的安全，網(wǎng)絡數(shù)據(jù)的備份和還原機制必須要有的。[5]數(shù)據(jù)備份就是為了防止操作員的誤操作或者是系統(tǒng)本身的故障等原因造成的數(shù)據(jù)損壞和丟失而將數(shù)據(jù)從應用主機的存儲介質上用某種方法復制一份，然后存儲到其他地方的其他安全介質當中，一旦主機系統(tǒng)中的數(shù)據(jù)出現(xiàn)問題，我們可以及時地利用備份數(shù)據(jù)進行還原，讓系統(tǒng)繼續(xù)正常運行;而數(shù)據(jù)還原是數(shù)據(jù)備份的逆過程，從備份數(shù)據(jù)中還原出原始的數(shù)據(jù)的過程，為了保證備份的數(shù)據(jù)是比較新的，網(wǎng)絡中重要數(shù)據(jù)的備份常采用定期自動備份功能，以便必要時能還原出最新數(shù)據(jù)。

　　3.4 采用入侵檢測技術

　　網(wǎng)絡的入侵檢測技術可以說對網(wǎng)絡防火墻技術的防范功能的補充，[6-8]入侵檢測技術是指利用硬件或者軟件采用某一種方式對網(wǎng)絡上的數(shù)據(jù)流進行實時檢查，一旦發(fā)現(xiàn)有不正常的現(xiàn)象，就立即根據(jù)用戶提前定義好的策略做出明顯的反應，如為了保護數(shù)據(jù)安全而斷開網(wǎng)絡連接，同時告訴防火墻對控制策略進行重新配置等。入侵檢測有可能影響網(wǎng)絡的性能，但是在網(wǎng)絡性能允許的條件下，對網(wǎng)絡進行監(jiān)聽檢測，對網(wǎng)絡進行實時的保護，將對網(wǎng)絡的安全度會大大提高。

　　3.5 采用漏洞掃描與修復技術

　　漏洞掃描與修復技術對網(wǎng)絡系統(tǒng)安全度的提高也很重要。漏洞掃描就是指定期或不定期的對網(wǎng)絡系統(tǒng)進行全面掃描，檢查網(wǎng)絡系統(tǒng)是否存在安全方面的漏洞，如果發(fā)現(xiàn)系統(tǒng)有漏洞，就馬上采取措施對漏洞進行修復，以提高整個系統(tǒng)的安全度，降低非法入侵者入侵網(wǎng)絡的機會，對掃描發(fā)現(xiàn)的漏洞可以采用多種方式進行修復，如可以用人工參與的手動修復，也可以利用系統(tǒng)本身進行自動修復。

　　3.6 在物理安全方面的考慮

　　網(wǎng)絡系統(tǒng)的物理安全主要就是指網(wǎng)絡連接互聯(lián)設備、服務器、傳輸線路、網(wǎng)絡設備的供電系統(tǒng)等的安全，這些主要都是在網(wǎng)絡工程的設計和施工過程中要考慮的，如布線系統(tǒng)中的強電對弱電的干擾;要考慮網(wǎng)絡設備盡量不要受外界自然災害如火災、水災、雷電等的影響;供電系統(tǒng)的安全設置，如為了使出現(xiàn)突然停電時某些服務系統(tǒng)不出現(xiàn)故障，在機房配備UPS電源;設備存放的位置要盡量避免被盜被毀;還有機房環(huán)境的濕度、溫度是否適宜;重要設備存放處的報警系統(tǒng)的安裝等。為了提高整個網(wǎng)絡系統(tǒng)的安全度，以上這些物理方面的安全因素也是要考慮的。

　　參考文獻：

　　[1] 李小瓦.計算機網(wǎng)絡安全研究[J].計算機光盤軟件與應用，2012，(2)：107-113.

　　[2] 劉志云.淺析計算機網(wǎng)絡安全技術及其存在的問題[J].信息系統(tǒng)工程，2011，(2)：73-74.

　　
看了“關于計算機的科技論文3000字”的人還看：

1.計算機科技論文3000字

2.關于科技論文3000字左右

3.計算機科技論文3000字(2)

4.大學計算機結課論文3000字

5.大學生科技論文3000字