計算機網(wǎng)絡(luò )安全漏洞及防范的論文

　　0引言

　　隨著(zhù)互聯(lián)網(wǎng)的日益發(fā)展和普及，人們對網(wǎng)絡(luò )的利用更加充分，而互聯(lián)網(wǎng)上的資源共享也進(jìn)一步加強。與這個(gè)現象相對應的網(wǎng)絡(luò )信息安全問(wèn)題也日益突出。由于系統漏洞、電腦高手攻擊、人為破壞、安全策略薄弱等原因所導致的各種嚴重后果層出不窮，極大的危急著(zhù)人們的隱私、財產(chǎn)、商業(yè)機密等的安全，因此，計算機網(wǎng)絡(luò )安全越來(lái)越受到人們的關(guān)注，為了讓人們更加了解計算機網(wǎng)絡(luò )安全對人類(lèi)生活產(chǎn)生的重大影響以及對人類(lèi)社會(huì )的重要性。通過(guò)對計算機網(wǎng)絡(luò )安全的了解，提高計算機的安全性能，解決隨著(zhù)社會(huì )快速發(fā)展隨之而來(lái)的是各種安全問(wèn)題。在充分調研和具體考察的基礎上，分析了常見(jiàn)的幾種危害計算機網(wǎng)絡(luò )安全的方法，并在此基礎上提出了關(guān)于計算機網(wǎng)絡(luò )安全的幾種策略，有一定的現實(shí)指導意義。

　　1當前計算機網(wǎng)絡(luò )安全所面臨的問(wèn)題

　　計算機網(wǎng)絡(luò )安全幾乎涉及到全球的各行各業(yè)，就近年來(lái)的多種計算機網(wǎng)絡(luò )安全現狀來(lái)看，可以歸納出計算機網(wǎng)絡(luò )安全面臨的以下問(wèn)題：一是信息頻繁泄漏。信息泄露不僅破壞了計算機網(wǎng)絡(luò )的保密性，而且會(huì )對國家和政府造成極大的損失，但隨著(zhù)互聯(lián)網(wǎng)中系統漏洞、軟件漏洞、流氓軟件亂入等影響，當前的計算機網(wǎng)絡(luò )信息頻繁泄漏，且呈現出上升的趨勢。二是網(wǎng)絡(luò )濫用現象嚴重。網(wǎng)絡(luò )濫用指的是互聯(lián)網(wǎng)中的一些不法分子對被入侵或控制的計算機系統進(jìn)行控制，進(jìn)而達到其非法外聯(lián)、內聯(lián)，甚至濫用其它設備的目的。三是電腦高手的攻擊手段飆升。與傳統的電腦高手攻擊方式不同，如今在各類(lèi)免費電腦高手軟件層出不窮的網(wǎng)絡(luò )中，越來(lái)越多的網(wǎng)絡(luò )使用者充當了電腦高手的角色，不斷利用電腦高手工具或軟件進(jìn)行各種各樣的攻擊，攻擊手段和方式升級。四是數據庫安全存在風(fēng)險。繼一些如SQLSERVER等關(guān)系型數據庫相繼曝光漏洞之后，近年來(lái)針對數據庫攻擊的頻繁出現，無(wú)論是數據庫溢出攻擊還是弱口令攻擊，都使得數據庫的安全需要進(jìn)一步加強。

　　2防范計算機網(wǎng)絡(luò )安全問(wèn)題的策略

　　2.1采取防火墻及入侵檢測技術(shù)

　　防火墻是指一個(gè)由軟件或和硬件設備組合而成，處于企業(yè)或網(wǎng)絡(luò )群體計算機與外界通道之間，限制外界用戶(hù)對內部網(wǎng)絡(luò )訪(fǎng)問(wèn)及管理內部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò )的權限。通過(guò)防火墻，可以實(shí)現以下防護：（1）防火墻能極大地提高一個(gè)內部網(wǎng)絡(luò )的安全性，并通過(guò)過(guò)濾不安全的服務(wù)和關(guān)閉不需要的端口,來(lái)防止非法用戶(hù)（如電腦高手和網(wǎng)絡(luò )破壞者等）進(jìn)入內部網(wǎng)絡(luò )，并抵御來(lái)自互聯(lián)網(wǎng)的不明攻擊。（2）防火墻可以強化網(wǎng)絡(luò )安全策略通過(guò)防火墻安全程序，將所有的安全軟件（如密碼，加密，認證）配置防火墻,這種方式可以在一定程度上保證由于用戶(hù)非故意的操作造成的信息泄露。（3）防火墻能提供網(wǎng)絡(luò )使用情況的統計數據，當發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當的報警，并提供網(wǎng)絡(luò )是否受到監測和攻擊的詳細信息，再次防止內部信息的外泄。（4）實(shí)現對網(wǎng)絡(luò )存取和訪(fǎng)問(wèn)進(jìn)行監控審計，通過(guò)防火墻，可以設置讓內部網(wǎng)絡(luò )的所有訪(fǎng)問(wèn)都需要經(jīng)過(guò)防火墻，那么防火墻就能記錄下這些訪(fǎng)問(wèn)并做出日志記錄。

　　2.2加強病毒防御的能力

　　隨著(zhù)計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來(lái)越復雜和先進(jìn)，計算機網(wǎng)絡(luò )信息構成了很大威脅，必須加強對網(wǎng)絡(luò )病毒防御的基本具體可以采取以下措施：建立一個(gè)全面、有效的網(wǎng)絡(luò )病毒防護體系應根據具體的網(wǎng)絡(luò )環(huán)境下定制的病毒防護策略，綜合考慮網(wǎng)絡(luò )系統的一種病毒、預防、清除、審核等各個(gè)階段，它可以在病毒的生命周期的各個(gè)階段進(jìn)行有效的病毒控制，由病毒造成的損失最小。殺毒軟件在這種有效的病毒防護系統中常用，從功能上可以分為網(wǎng)絡(luò )和單機殺毒軟件和反病毒軟件分為兩類(lèi)。單機防病毒軟件通常安裝在一臺個(gè)人電腦上，即本地和遠程資源使用本地工作站連接分析掃描模式檢測器，刪除病毒；網(wǎng)絡(luò )殺毒軟件主要集中在網(wǎng)絡(luò )病毒，一旦病毒從網(wǎng)絡(luò )或其他資源感染，網(wǎng)絡(luò )病毒立即檢測和刪除。

　　2.3保障網(wǎng)絡(luò )數據庫的安全

　　網(wǎng)絡(luò )數據庫是計算機網(wǎng)絡(luò )系統的核心部分，其安全性尤為重要，因此，必須有效地保證網(wǎng)絡(luò )數據庫系統的安全，實(shí)現數據的保密性、有效性和完整性，具體可采取以下幾種措施：一是加強數據庫自身的安全設置。二是防止注入漏洞造成的問(wèn)題，目前網(wǎng)絡(luò )上很多入侵者都在對存在于數據庫中的入侵使用一些簡(jiǎn)單的腳本，我們必須保證所有用戶(hù)訪(fǎng)問(wèn)數據庫的合法性提供的數據，通過(guò)編寫(xiě)專(zhuān)門(mén)的反注入腳本或刪除不必要的數據庫存儲過(guò)程來(lái)實(shí)現數據的合法性或管理，從而防止產(chǎn)生數據庫安全問(wèn)題。第三是實(shí)現各種數據庫備份策略。

　　3采用網(wǎng)絡(luò )安全技術(shù)進(jìn)行網(wǎng)站的設計與實(shí)現

　　3.1防火墻技術(shù)

　　隨著(zhù)網(wǎng)絡(luò )攻擊手段和信息安全技術(shù)的發(fā)展，第四代防火墻功能變得更強、安全性更好，它已經(jīng)是一個(gè)全方位安全技術(shù)集成系統。它采用虛擬網(wǎng)VPN技術(shù)后也不必再租用專(zhuān)線(xiàn)或組建專(zhuān)用網(wǎng)絡(luò )將地理上分散的分公司、分校區連網(wǎng)，同時(shí)采用了一些主動(dòng)的網(wǎng)絡(luò )安全技術(shù)，用于抵御目前常見(jiàn)的網(wǎng)絡(luò )攻擊手段，如IP地址欺騙、特洛伊木馬攻擊等。網(wǎng)絡(luò )防火墻的技術(shù)作為內網(wǎng)與外網(wǎng)之間的第一道安全門(mén)，最先受到了人們的重視，就目前的主流發(fā)展而言，很多應用網(wǎng)關(guān)都集成了包濾技術(shù)，兩種技術(shù)混合使用顯然要比單獨的使用一種更具優(yōu)勢。首先，在企業(yè)的內外和外網(wǎng)的接口處安置防火墻，從而阻擋來(lái)自外網(wǎng)的有害入侵；其次，假如內網(wǎng)有很大的規模，且建立有虛擬的局域網(wǎng)，那么應該在各個(gè)局域網(wǎng)之間安置防火墻；最后，通過(guò)公共網(wǎng)絡(luò )連接的總部和各個(gè)分支機構之間也要安置防火墻，在條件的情況下，將總部和各個(gè)分支機構組成虛擬的專(zhuān)用網(wǎng)。安置防火墻要遵循一個(gè)原則，無(wú)論是在內外還是在同外網(wǎng)的連接處，但凡有惡意入侵的可能，都應該安置防火墻。

　　3.2加密技術(shù)

　　信息的加密技術(shù)主要分為兩類(lèi)，對稱(chēng)和非對稱(chēng)加密。（1）對稱(chēng)加密在對稱(chēng)加密中，信息的解密和加密都要使用相同的密鑰，就是我們通常所說(shuō)的一把鑰匙配一把鎖。這種加密技術(shù)簡(jiǎn)化了加密的處理過(guò)程，信息的雙方都不用進(jìn)行相互的研究和交換專(zhuān)門(mén)的加密算法。在信息的交換過(guò)程中，只要密鑰不被泄露，就能保證信息的完整性和機密性。（2）非對稱(chēng)加密在非對稱(chēng)加密的技術(shù)體系中，密鑰被分成了公開(kāi)和私有。公開(kāi)密鑰向他人公開(kāi)，而私有密鑰則被保存。公開(kāi)密鑰主要用于加密，而私有密鑰則用于解密，兩種密鑰只有對應起來(lái)才能使用對信息的使用，從而有效保證了網(wǎng)站信息不會(huì )被竊取。

　　3.3PKI技術(shù)

　　PKI技術(shù)是整個(gè)信息安全技術(shù)的中心，也是網(wǎng)站的基礎技術(shù)和關(guān)鍵。它是利用公鑰技術(shù)和理論建立起的提供安全服務(wù)的設施。由于通過(guò)網(wǎng)絡(luò )進(jìn)行的電子政務(wù)、電子商務(wù)、電子事務(wù)等活動(dòng)由于缺少物理上的接觸，因此用電子方式驗證信任的關(guān)系變得尤為重要。而PKI技術(shù)恰好是一種適合電子政務(wù)、電子商務(wù)、電子事務(wù)的密鑰技術(shù)，他能夠有效地解決電子商務(wù)應用中的機密性、真實(shí)性、不可否認性、存取控制和完整性等安全問(wèn)題。通過(guò)以上的技術(shù)，我們能夠得到一個(gè)網(wǎng)絡(luò )安全的網(wǎng)站操作系統，在實(shí)際的使用中，我們還要做到及時(shí)備份數據，除了上述的技術(shù)因素外，也要加強網(wǎng)站的管理工作，建立起一些安全管理的制度和守則。只有這樣，才能保證那些電腦高手不能輕易的闖入網(wǎng)站竊取信息。

　　總之，網(wǎng)絡(luò )安全是一個(gè)關(guān)系國家安全、社會(huì )穩定、民族文化的繼承和發(fā)揚的重要問(wèn)題，因此，增強全社會(huì )安全意識，提高計算機網(wǎng)絡(luò )安全技術(shù)水平，促進(jìn)計算機網(wǎng)絡(luò )安全的研發(fā)創(chuàng )新，改善計算機網(wǎng)絡(luò )的安全狀況，己經(jīng)成為當務(wù)之急。而網(wǎng)絡(luò )安全也是一個(gè)綜合性的復雜問(wèn)題，它不可能單靠某項技術(shù)或某項制度解決，所以應該綜合各項網(wǎng)絡(luò )安全技術(shù)、法律、管理等多項措施，齊頭并進(jìn)，才能得到圓滿(mǎn)的解決。

　　引用：

　　[1]張天正.計算機網(wǎng)絡(luò )安全概述[M].北京：清華大學(xué)出版社，2012.

　　[2]高永安.計算機網(wǎng)絡(luò )安全的防范策略[J].科技信息，2012.

　　[3]朱理森，張守連.計算機網(wǎng)絡(luò )應用技術(shù)[M].北京：專(zhuān)利文獻出版社，2011.

　　[4]周曉東.軟件保護技術(shù).清華大學(xué)出版社，2014.

　　[5]王銳倫.網(wǎng)絡(luò )最高安全技術(shù)指南.機械工業(yè)出版社，2012.

【計算機網(wǎng)絡(luò )安全漏洞及防范的論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

計算機網(wǎng)絡(luò )論文10-18

計算機網(wǎng)絡(luò )應用論文10-26

[經(jīng)典]計算機網(wǎng)絡(luò )應用論文10-09

計算機網(wǎng)絡(luò )應用論文05-17

計算機網(wǎng)絡(luò )及應用論文05-18

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26