計算機網絡安全概述論文【精品多篇】

計算機網絡安全防範措施分析 篇一

（一）防火牆技術

防火牆是目前最主要的一種網絡防護設備。網絡防火牆的主要功能是抵禦外來非法用户的入侵，就是是矗立在內部網絡用户和外部網絡之間的一道安全屏障，外部網絡用户的訪問必須先經過安全策略過濾，而內部網絡用户對外部網絡的訪問，則不需要過濾。防火牆的主要功能有以下幾個方面：

1、創建一個阻塞點。防火牆在內部網絡和外部網絡之間建立一個檢查點，要求所有的數據包都要通過這個檢查點進行檢查。

2、隔離不同的網絡。可以隔離內外網絡，不僅確保不讓非法用户入侵，更要保證內部信息的外泄。

3、強化網絡安全策略。通過以防火牆為中心的安全方案配置，能將所有安全軟件設置在防火牆上，管理集中能有效的對網絡安全性能起到加強作用。

4、包過濾。可以根據狀態判斷該通信是否符合安全策略。

5、網絡地址轉換。對內部網絡地址進行轉換，對外部網絡隱藏起內部網絡的結構，使得對內部的攻擊更加困難。

（二）病毒防治技術

計算機網絡的主要特點是資源共享。一旦共享資源感染病毒，網絡節點之間信息的頻繁傳輸會把病毒傳染到所共享的機器上，就會形成交叉感染。對於金融方面的敏感數據，一旦遭到破壞，後果就不堪設想。目前最有效的防治方法就是購買商業化的病毒防禦解決方案及其服務，享受專業公司提供的不斷升級的防病毒產品及服務。較為成熟的方案和產品有諾頓多層次病毒防禦方案、KV系列防病毒軟件和瑞星系列防病毒軟件等。

（三）數據加密技術

數據加密技術就是通過一種方式讓信息變的複雜，防止未授權人隨意翻看。數據加密技術主要有兩種類型：一種是公鑰加密；另一種是私鑰加密。

1、入侵檢測與防禦技術

入侵檢測系統作為一種網絡安全的監測設備，依照一定的安全策略，對網絡、系統的運行進行監視，儘可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。

2、入侵防禦技術的特徵主要有：

（1）完善的安全策略。

（2）嵌入式運行模式。

（3）豐富的入侵檢測手段。

（4）強大的相應功能。

（5）高效的運行機制。

（6）較強的自身防護能力。可以分為基於主機的入侵防禦、基於網絡的入侵防禦和應用入侵防禦。

（四）虛擬專用網技術

虛擬專用網是當前解決信息安全問題的一個成功的技術，所謂虛擬專用網技術就是指在公用網絡上建立專用網絡，進行加密通訊。通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。有多種分類方式，主要是按協議進行分類。可通過服務器、硬件、軟件等多種方式實現。

（五）漏洞掃描技術

漏洞掃描技術屬於主動防範技術。它可以通過將端口掃描的信息與系統提供的漏洞進行比對匹配，以及模擬黑客攻擊的方法來保證主機系統的安全。

（六）數據備份

將網絡設備上的所有有用的文件和數據都做到數據宂餘備份，即使一部分網絡設備數據遭到破壞，其他的網絡設備還能夠提供用户正常的訪問。

事實上，沒有任何一種技術可以完全消除網絡中的安全漏洞，網絡安全實際上是理想中的安全策略和實際執行之間的一個平衡。網絡安全不僅僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟各方面，網絡安全技術只是實現網絡安全的工具，還必須要有一個綜合的網絡安全解決方案。

摘要 篇二

隨着現代信息技術的飛速發展，計算機網絡已經成為了人們生產生活中非常重要的一個組成部分，但是隨之而來的網絡安全問題也時常困擾着我們，本文主要闡述計算機網絡安全存在的問題及相關防範措施。

參考文獻 篇三

[1]劉曉輝，李利軍。交換機。路由器。防火牆[M]。北京:電子工業出版社，2007.8

[2]馮博琴，陳文革。計算機網絡[M]。北京:高等教育出版社，2004.7

[3]葛秀慧。計算機網絡安全管理[M]。北京:清華大學出版社，2008.5

計算機網絡安全與防範論文 篇四

計算機網絡安全與防範技術

隨着網絡的發展，人們越來越多地體會到了網絡的便捷實用，尤其是因特網(Internet)已成為全球規模最大、信息資源最豐富的計算機網絡，它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而，我們也越來越多地感受到網絡所對我們造成的破壞，對我們的信息所造成的威脅，計算機網絡安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網絡系統的硬件、軟件，以及其系統中的數據受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統能連續、可靠、正常地運行，網絡服務不中斷？本文從計算機安全的概念，網絡安全的現狀，以及防範的技術手段等方面進行探討。

一、計算機網絡安全的概念

“計算機安全”在國際標準化組織(ISO)中的定義是:“為數據處理系統建立和採取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。”

這個定義包含物理安全、邏輯安全、操作系統安全、網絡傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬件和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全，是指信息的保密、完整和可用。操作系統安全指操作系統能區分用户，防止他們相互干擾，不允許一個用户修改由另一個賬户產生的數據。網絡傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性，以及各通信的可信賴性。如基於互聯網的電子商務就依賴並廣泛採用通信安全服務。

二、計算機網絡安全現狀

計算機網絡技術所具有的複雜性和多樣性的特點，使得計算機網絡安全成為一個需要不斷更新、提高的課題。

1、網絡安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑑別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等；系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑑別威脅如算法考慮不周、內部泄漏口令、口令解除和口令圈套等；線纜連接威脅則有撥號進入、冒名頂替、竊聽等；有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2、面臨威脅的主要原因。

網絡安全管理缺少認證，容易被其他人員濫用，人為造成網絡安全隱患。

現有操作系統中設計的網絡系統不規範、不合理、缺乏安全考慮，均在不同程度上存在網絡漏洞，黑客很容易利用漏洞侵入系統，影響用户。

由於技術上的可實現性、經濟上的可行性和操作上的可執行性，缺少對整個網絡的安全防護性能作出科學、準確的分析評估與保障實施的安全策略。

計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取，降低網絡效率。越來越多的計算機病毒活躍在計算機網絡上，給我們的正常工作造成威脅。

黑客的攻擊種類繁多，且許多攻擊是致命的，攻擊源集中，攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密，用病毒進入黑客無法到達的私有網絡空間盜取機密信息或為黑客安裝後門，攻擊後果更為嚴重。

三、計算機網絡安全的防範措施

1、加強內部網絡管理，提高防範意識。

在網絡上管理方式是十分關鍵的，不僅關係到網絡維護管理的效率和質量，而且涉及網絡的安全性。安裝好的殺毒軟件能在幾分鐘內輕鬆地安裝到組織裏的每一個NT服務器上，並可下載和散佈到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，並且自動提供最佳的網絡病毒防禦措施。在網絡前端進行殺毒，可保證整個網絡的安全暢通。

2、網絡防火牆技術。

防火牆技術是一種用來加強網絡之間訪問控制，防止外部網絡用户以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。防火牆對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，並監視網絡運行狀態。防火牆是目前保護網絡免遭黑客襲擊的有效手段。

將防火牆技術和數據加密傳輸技術結合使用並發展，進行多方位的掃描監控、對後門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用户的安全、數據的安全五者綜合應用。在產品及其功能上，將擺脱目前對子網或內部網管理方式的依賴，向遠程上網集中管理方式發展，並逐漸具備強大的病毒掃除功能；適應IP加密的需求，開發新型安全協議，建立專用網()；推廣單向防火牆；增強對網絡攻擊的檢測和預警功能；完善安全管理工具，特別是可疑活動的日誌分析工具，這是新一代防火牆在編程技術上的革新。

3、安全加密技術。

安全加密技術由完善的對稱加密和非對稱加密技術組成，在網絡安全中發揮重要的作用。

對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同於解密密鑰，加密密鑰公之於眾，誰都可以用，稱為“公開密鑰”，解密密鑰只有解密人自己知道，稱為“祕密密鑰”。

4、生物識別技術。

生物識別技術是一種集光學、傳感技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術，是一種更加便捷、先進的信息安全技術。

生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案，由於人體具有不可複製的特性，這一技術的安全係數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑藉其無可比擬的唯一性、穩定性、再生性而發展迅速。

自動指紋識別系統(AFIS)誕生於20世紀60年代，是一套成功的身份鑑別系統，也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中，再通過濾波、圖像二值化、細化手段對數字圖像提取特徵，最後使用複雜的匹配算法對指紋特徵進行匹配。時下，有關指紋自動識別的研究已進入了成熟的階段。隨着指紋識別產品的不斷開發和生產，未來該項技術的應用將進入民用市場，服務大眾。

網絡安全涉及技術、管理、使用等方方面面，不但包括信息系統本身的安全，而且有物理的和邏輯的技術措施。而且，隨着網絡的發展，新的不安全威脅會不斷出現，安全的技術也因此不斷更新，只要有明晰的安全策略和完善的防範技術，必能完好、實時地保證信息的完整性和確證性，確保網絡安全。

參考文獻:

[1]顧巧論，賈春福。計算機網絡安全[M]。北京清華大學出版社，2008.

[2]吳詩豪。計算機網絡安全性研究[J]。管理觀察，2009.