計算機網絡安全的防護與發展

時間：2022-10-07 21:25:29 計算機網絡畢業論文我要投稿

相關推薦

計算機網絡安全的防護與發展

　　計算機網絡安全的防護與發展【1】

　　摘要：進入21世紀，全球迎來了網絡飛速發展的時代。

　　隨之而來面臨的嚴峻挑戰就是計算機網絡安全問題。

　　網絡安全問題如何產生?如何防止?本文主要對以上兩個問題進行了綜述。

　　關鍵詞：計算機網絡;網絡安全;防護措施

　　隨著科技的日益發展，網絡用戶的數量在高速的增長。

　　互聯網改變了人們的生活、娛樂方式，給人們帶來了極大的便利。

　　但是，隨著網絡技術的發展，網絡用戶人數的不斷增多，使得人們不得不面臨著另外一個困境：個人隱私、重要數據以及國家政府機密等信息被暴漏在公共的互聯網當中，而在開放的互聯網當中，這些重要信息卻十分容易被獲得。

　　這些信息若是被不法分子或者黑客們獲取，后果將無法想象。

　　另一方面，計算機病毒的數量和種類也在迅猛增長，并借助互聯網傳播的速度越來越大，危害面和破壞性也越來越大。

　　復雜多變的病毒不僅影響著信息化建設與工作，甚至影響到國家的安全和發展。

　　因此，無論從個人角度還是從國家角度來說，應該特別重視計算機網絡安全的保護。

　　1 計算機網絡安全的涵義

　　網絡安全是一門復雜的綜合性學科，涉及計算機科學、信息安全、通信技術、密碼安全、應用數學、數論、信息論等多種學科。

　　通常所說的網絡安全是指保護整個系統的信息和數據不受偶然的或者惡意的破壞和更改，使系統可以正常、連續、安全地運行，保持網絡服務不中斷。

　　網絡安全的本質其實就是網絡上的信息安全。

　　從廣義來說，凡是涉及到網絡信息的保密性和安全性的相關理論和技術都是網絡安全的研究領域。

　　2 威脅計算機網絡安全的主要隱患

　　2.1 操作系統的不安全性

　　操作系統的不安全性是造成計算機網絡受到威脅的首要原因。

　　操作系統支持數據的動態連接和交換，這雖然是系統擴展和集成的需要，但明顯與網絡的安全性相悖;可以創建進程是操作系統不安全的另外一個原因，其甚至可以支持在網絡的節點上遠程進行進程的創建和激活。

　　操作系統通常可以對這些進程軟件提供保護，但是這些軟件其實就是一些系統進程，“黑客”通常就利用這些軟件來達到竊取信息的目的。

　　另外，操作系統還可以支持在計算機網絡中傳送文件和安裝程序，這些功能雖然給使用者帶來了極大的便利，但是很有可能會帶來更多的不安全因素。

　　此外，計算機網絡的一個重要功能就是文件傳輸，在傳輸的過程中經常可以附帶可執行文件，這些人為編寫的可執行文件，一旦出現漏洞或者被不法分子利用，整個網絡系統很有可能會導致癱瘓。

　　2.2 外部攻擊

　　2.2.1 計算機病毒和木馬程序

　　編制或在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱之為計算機病毒。

　　具有破壞性、重復性和傳染性。

　　計算機病毒主要是在數據傳輸、發送郵件和運行的過程中進行傳播，在日常生活中，移動硬盤、U盤、光盤和網絡等都是病毒傳播的主要途徑。

　　利用電腦的程序漏洞侵入后竊取信息的程序稱之為木馬程序。

　　是一種具有隱蔽性、自發性的可被用來進行惡意行為的程序。

　　2.2.2 黑客攻擊

　　這是計算機網絡所面臨的最大威脅。

　　黑客可以利用自己編寫的程序或者其他軟件來進行網絡攻擊和偵查，前者可以將完整的信息破壞，后者是在不影響網絡正常工作的情況下，對對方的重要機密信息進行竊取和破壞。

　　這兩類攻擊均可給計算機網絡帶來極大的危害。

　　2.3 技術人員能力水平有限，安全意識不足

　　現代網絡的發展速度非常快，而網絡管理人員的數量卻跟不上高速發展的網絡，而且技術人員的技術水平也不高，無法承擔起維護計算機網絡安全的重擔。

　　另外，由于技術水平的限制，很多部門都沒有采取正確的安全策略和安全機制，在網絡受到攻擊后，沒有一個很好的備份和恢復機制，并且很多工作人員的安全防范意識不強，例如隨便讓他人使用公司電腦，涉密文件密碼設置過于簡單，沒有定期地更換密碼，這些行為也都是威脅網絡安全的重要因素。

　　3 對策

　　3.1 設立防火墻。

　　在Internet的使用過程中，要想訪問內網，就必須要通過外網的連接來實現，這樣的設置讓黑客可以有機可乘。

　　要想保護機密信息不受黑客和不法分子的入侵，就必須采用防火墻技術，這也是目前最經濟有效地維護網絡安全的方法。

　　因為防火墻是網絡安全的第一把鎖，能有效地阻止外來的入侵。

　　內部網絡的出口處是安裝防火墻的最佳位置，這時防火墻處于內部網和外部網之間，可以實現內外網之間的隔離和訪問控制。

　　防火墻的一大特點是具有網絡地址轉換功能，可以強制外網所有的連接都要經過此保護層，隱藏內部網的同時還可以對外網活動和狀態進行監聽，對入侵活動或其他可疑動作進行分析與控制。

　　只有被授權的活動才能通過此保護層，從而保護內網信息免遭非法入侵。

　　3.2 設置信息加密。

　　現有的網絡通常是利用密碼技術來實現數據和信息加密的，其目的是保護內網的數據和信息，保護網上傳輸的數據安全。

　　特別是當遠距離傳送信息時，唯一切實可行的安全技術就是密碼技術，可以有效地保護傳輸安全。

　　網絡加密有很多種方法，其中鏈路加密、端點加密和節點加密三種是最為常用的網絡加密方法。

　　鏈路加密的目的是保護網絡節點之間的鏈路信息安全，端點加密的目的是對源端用戶到目的用戶的數據提供保護，節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。

　　數據加密技術與防火墻相比，技術更為靈活，更適合于開放的網絡。

　　3.3 數據備份和恢復。

　　我們在平時使用計算機的時候都會將重要的數據和資料進行備份，以防止被破壞或丟失。

　　這也提示了我們，對于計算機網絡安全，建立合理可靠的備份和數據恢復機制是非常有必要的。

　　數據備份就是指通過特定的存儲技術將計算機或網絡中需要保護的數據用另外的存儲介質(例如U盤、移動硬盤或DVD光盤)進行轉存的過程。

　　目的就是當系統奔潰或者系統中的數據丟失后，能夠依靠備份數據對系統進行恢復。

　　另外，需要特別注意的是備份的數據不能和源數據在一個服務器當中，要另找安全可靠的地方存放。

　　備份制度對于安全性遭受損害的檔案信息的恢復至關重要。

　　3.4 制定相應的安全政策法規，加強網絡安全意識教育。

　　信息化程度越高，就越應該注重信息系統安全，上升到國家體系就需要把信息系統絕對安全列為國家安全戰略最重要的組成部分之一。

　　因此，要保證網絡安全有必要頒布相關的網絡安全法律法規，并增加投入加強管理，確保網絡安全。

　　除此之外，還應注重普及計算機網絡安全教育，增強人們的網絡安全意識。

　　另外，我們平時在連接網絡的時候要安裝最新的殺毒軟件，實時更新和安裝系統補丁和漏洞，關閉文件和打印共享等不必要的服務，從自身加強網絡安全意識，再加上外部設施的保護，一定可以最大程度的確保計算機網絡安全。

　　4 發展

　　隨著網絡安全技術的發展，我們需要采用主動性的網絡安全措施，其中最突出的就是“云安全”的概念及其技術應用，“云安全”通過網狀的大量客戶端對網絡中軟件行為的異常進行檢測，獲取互聯網中木馬、病毒以及惡意程序的最新信息，并推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

　　整個互聯網就變成了一個超級大的殺毒軟件。

　　有了這些新技術的加盟，我們可以變被動為主動，最大程度地確保計算機網絡安全。

　　參考文獻

　　[1]陳昶，楊艷春主編.計算機網絡安全案例教程[M].北京:大學出版社，2008:4~10.

　　[2]沈佑田.計算機網絡安全問題與防護策略探討[J].產業與科技論壇，2011.10(6):62~63

　　[3]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播，2011，3:193~195.

　　[4]官有保，晉國卿.計算機網絡安全問題和防范措施[J].科技廣場，2011，9:101~103.

　　[5]劉斌.計算機網絡安全方案的設計與實現[M].淮北職業技術學院學報，2011，10(3):123~124.

　　[6]陳云鵬.計算機網絡安全技術探討[J].科技與向導，2011，33:367~388.

　　[7]譏子龍.淺探當前計算機網絡安全現狀及防范措施[J].商情，2011，45:114.

　　[8]王延中.計算機網絡信息安全及其防護[J].信息與電腦，2011.1:12.

　　[9]王應時.淺析計算機網絡安全及其防范措施[J].計算機光盤軟件與應用，2011，19:112.

　　[10]龍群兵.再談計算機網絡信息安全的威脅及防范措施[J].科技信息，2011，08:223.

　　現代計算機網絡安全防護的發展【2】

　　【摘要】計算機網絡已廣泛的應用于社會的各個領域，計算機網絡的安全性問題卻成為一個較為嚴峻的問題，安全性防護面臨巨大的挑戰，因此必須采取必要的有效安全措施來進行對計算機網絡的安全防護，同時也應對其發展趨勢做出必要的分析。

　　【關鍵詞】計算機網絡;安全防護

　　一、威脅計算機網絡安全的因素

　　(1)存在一定的無意的人為因素。

　　人為的因素主要是部分的電腦操作者操作不當，比如說沒有進行正常的安全配置，威脅操作系統，沒有較強的計算機安全防護意識，這有很大可能將威脅到計算機網絡安全。

　　(2)操作系統存在一定的不安全性。

　　每個操作系統都存在一定的不安全性，操作系統支持數據的交換與連接，這對網絡安全來說是一個漏洞;操作系統還可以創建進程，然而這些進程軟件就是系統進程，黑客不法分子經常就利用這些進程軟件竊取信息;再者，操作系統還支持在互聯網中傳送文件，文件傳輸過程中很有可能附帶一些可執行文件，是人為編寫的，一旦出現漏洞被不法分子利用，會對計算機網絡系統帶來很大的破壞。

　　(3)計算機病毒的威脅和惡意程序的破壞。

　　由于計算機網絡的互聯性與廣泛性，計算機病毒的傳播速度和威脅力越來越大，病毒其實是一些破壞計算機數據或功能、阻礙計算機正常運行的，而且還可以自我復制的一段計算機指令或代碼，而且病毒還有持續時間特別長、危害性特別大、傳染性特別高的特點，病毒的傳播途經也特別廣，一些光盤和移動硬盤以及其他的硬件設施都是病毒傳播的途徑，一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序，具有一定的自發性和隱蔽性。

　　(4)黑客的惡意攻擊。

　　黑客對計算機網絡安全帶來巨大的威脅，他們通常能夠利用一些軟件來進行網絡上的攻擊，他們經常竊取和篡改計算機中重要的系統數據和資源，還能自己編制病毒破壞計算機系統，對計算機的安全防護帶來巨大的影響和威脅。

　　二、計算機網絡安全防護的主要對策

　　(1)要健全計算機網絡安全管理的防護機制。

　　建立健全計算機網絡安全防護機制，是規范計算機用戶和管理員行為的保障，建立健全網絡安全管理機制，有利于提高用戶和計算機系統管理員的職業水準和專業素質，有利于使計算機操作人員形成良好的習慣，促使他們及時的對數據資料進行備份，促進計算機網絡安全防護的工作能夠順利開展。

　　(2)要重視加強防火墻技術。

　　采用防火墻技術是一種有效地手段，防火墻是一種網絡的屏障，因為黑客要想竊取重要的機密與信息必須進入計算機內網，而要想訪問內網就必須通過連接外網來實現，采用防火墻技術可以有效地防止這一現象發生，而且比較經濟。

　　(3)重視加強數據的備份工作。

　　及時對一些重要的數據資料進行備份工作，通過存儲技術將計算機中的重要的需要被保護的數據用其他的存儲設施，如移動硬盤或者光盤進行轉存，以防系統崩潰時數據被破壞或者丟失，即使數據被破壞或丟失后，也可以依靠備份來進行數據的恢復，只是在備份時，不要將源數據和備份數據放在一個服務器之中，另找一個安全的地方進行存放。

　　要切實建立健全數據備份與恢復機制。

　　(4)進行相關政策法規的保障，同時提高計算機操作人員。

　　與管理人員的專業能力與素養，提高安全防護意識頒布相關的法律法規保障網絡安全，加強管理，同時重視計算機網絡的安全意識教育，再者要提高技術人員的專業能力與素養，對于一些基本的網絡安全防護措施要很熟悉而且要做到位，及時的對新的技術人員進行培訓與輔導，加強安全防護管理的意識，不斷提高自身的專業技能與專業素養。

　　三、計算機網絡安全防護的發展

　　對于計算機網絡安全防護的發展，我們需要更加的完善網絡安全防護措施，在不斷進行完善更新的基礎上采用更為先進和主動的防護措施，化被動為主動，我們可以采用“云安全”技術，云安全這項新的技術可以大范圍的對網絡中的異常的軟件行為進行檢測，獲取關于病毒、木馬等惡意程序的最新消息，并通過服務端進行自動的處理分析，然后給每一位客戶發送解決方案。

　　從而整個計算機互聯網絡就像是一個巨大的殺毒軟件。

　　采用“云安全”等新技術會讓計算機網絡安全防護變得更有力。

　　計算機互聯網絡是一個龐大而又復雜的信息網絡，在這個信息網絡之中，做好必要的安全防護措施是很重要的，計算機網絡涉及的領域相當的廣泛，如果不進行計算機網絡的安全防護，那么一旦在計算機網絡中一個領域中出現安全問題，那么其他的領域也會受到連鎖的影響。

　　因此全面認識到計算機網絡中的不安全因素，及時提出實施安全防護措施，及時的讓新技術加盟，我們才能夠更好地確保計算機網絡的安全，促進人們正常的學習、工作、生活，促進經濟平穩迅速發展，確保國家安全。

　　參考文獻

　　[1]楊艷杰.計算機網絡的安全防護與發展[J].電腦編程技巧與維護.2011，56(12)：12～16

　　[2]袁毅.淺談計算機系統的安全與維護[J].企業導報.2010(5)

　　[3]苑旭昊.計算機網絡安全防護[J].信息與電腦(理論版).2011，15(6)：67～68

【計算機網絡安全的防護與發展】相關文章：

淺議網絡安全計算機通信技術防護10-26

計算機通信網絡安全與防護論文10-09

計算機通信網絡安全防護策略09-30