探析計算機網(wǎng)絡(luò )信息安全研究的優(yōu)秀論文

　　摘要：本文就計算機網(wǎng)絡(luò )的簡(jiǎn)介、網(wǎng)絡(luò )信息安全的威脅、網(wǎng)絡(luò )安全防范對策等作簡(jiǎn)要介紹，闡述信息安全的重要性及防范對策。

　　關(guān)鍵詞：計算機；網(wǎng)絡(luò )；安全

　　近年來(lái)，計算機網(wǎng)絡(luò )技術(shù)飛速發(fā)展，計算機網(wǎng)絡(luò )已成為社會(huì )發(fā)展的重要保證。各國都在建設自己的信息高速公路，我國相關(guān)部門(mén)也早已進(jìn)行戰略布局，計算機網(wǎng)絡(luò )發(fā)展的速度在不斷加快。網(wǎng)絡(luò )應用涉及國家的政府、軍事、文教等諸多領(lǐng)域，其中有很多是敏感信息，正因為網(wǎng)絡(luò )應用如此廣泛、扮演的角色又如此重要，其安全性不容忽視。

　　1.計算機網(wǎng)絡(luò )的簡(jiǎn)介

　　計算機網(wǎng)絡(luò )通俗地講就是由多臺計算機（或其他計算機網(wǎng)絡(luò )設備）通過(guò)傳輸介質(zhì)連接在一起組成的。它由計算機、操作系統、傳輸介質(zhì)以及相應的應用軟件4部分組成。簡(jiǎn)單地講網(wǎng)絡(luò )就是一群通過(guò)一定形式連接起來(lái)的計算機，每臺計算機都是獨立的，沒(méi)有主從關(guān)系，其中任意一臺計算機都不能干預其他計算機的工作。

　　2.網(wǎng)絡(luò )信息安全的威脅

　　2.1木馬和病毒的活躍

　　計算機網(wǎng)絡(luò )系統是由計算機語(yǔ)言和支持的應用軟件組成的，系統再設計中肯定會(huì )有漏洞的存在，木馬和病毒正是利用了這個(gè)空子，尋找系統中的漏洞并有針對地對薄弱的地方進(jìn)行攻擊，進(jìn)而非法竊取有用的數據和資料，在整個(gè)計算機網(wǎng)絡(luò )系統中，每個(gè)環(huán)節都有這樣的情況，包括：路由器、交換機、服務(wù)器、防火墻及個(gè)人PC，這是無(wú)法避免的，給網(wǎng)絡(luò )的信息安全造成了很大的風(fēng)險。

　　2.2人為侵入的威脅

　　曾幾何時(shí)，互聯(lián)網(wǎng)訪(fǎng)問(wèn)被形象地比喻為“沖浪”，這說(shuō)明網(wǎng)絡(luò )像大海一樣包羅萬(wàn)象，在廣闊的互聯(lián)網(wǎng)中縱橫著(zhù)無(wú)數的網(wǎng)絡(luò )駭客，他們編寫(xiě)計算機病毒，制造網(wǎng)絡(luò )攻擊，以入侵局域網(wǎng)系統和網(wǎng)站后臺賺取報酬為生，這些駭客技藝高超，其技術(shù)水平往往超出網(wǎng)絡(luò )的防護能力，他們是當今世界網(wǎng)絡(luò )威脅的最大制造者。當然，網(wǎng)絡(luò )管理維護人員素質(zhì)參差不齊，管理混亂，管理人員利用職權竊取用戶(hù)信息監守自盜的情況也時(shí)有發(fā)生。

　　2.3用戶(hù)安全意識不強

　　單位及企業(yè)組建的內部局域網(wǎng)絡(luò )，一般通過(guò)路由轉換設備進(jìn)行對外訪(fǎng)問(wèn)，內部網(wǎng)絡(luò )往往是系統管理員及用戶(hù)最容易忽略的地方，覺(jué)得其是最安全的，是不會(huì )出問(wèn)題的，麻痹大意所引起的后果可能最為嚴重。用戶(hù)通過(guò)U盤(pán)拔插、移動(dòng)通話(huà)設備連接PC機、讀取盜版光盤(pán)，盜版軟件的下載使用等等，都可能使木馬和病毒得逞，進(jìn)而通過(guò)單機蔓延整個(gè)內部局域網(wǎng)，信息安全得不到有效保障，可能給單位造成很大的影響。

　　2.4法律法規不健全

　　當下我國網(wǎng)絡(luò )安全法律法規還不夠健全，對網(wǎng)絡(luò )駭客、不良運營(yíng)商和用戶(hù)缺乏相應管理機制�；ヂ�(lián)網(wǎng)網(wǎng)絡(luò )普及的背后，是整個(gè)管理體系的雜亂無(wú)章。網(wǎng)絡(luò )整體缺乏管理是目前存在的現狀，這需要在國家層面進(jìn)行戰略部署，相關(guān)法律法規的立法迫在眉睫。

　　3.網(wǎng)絡(luò )安全防范對策

　　網(wǎng)絡(luò )信息安全防范的方法有很多，包括防火墻技術(shù)、數據加密與用戶(hù)授權、入侵檢測和防病毒技術(shù)等。

　　3.1防火墻的應用

　　“防火墻”（Firewall）具有簡(jiǎn)單實(shí)用的特點(diǎn)，在不修改原有網(wǎng)絡(luò )應用系統的情況下達到防護網(wǎng)絡(luò )的安全，它是目前整個(gè)網(wǎng)絡(luò )安全的重中之重。

　�。�1）從形式上防火墻可以分為：軟件防火墻和硬件防火墻。顧名思義，軟件防火墻指的就是通過(guò)純軟件的方式隔離內外網(wǎng)絡(luò )的系統，一般安裝在操作系統平臺，速率較慢，CPU占用率高，當數據流量很大時(shí)，將拖垮主機；硬件防火墻是通過(guò)硬件和軟件的組合來(lái)隔離內外部網(wǎng)絡(luò )的系統，該防火墻優(yōu)勢明顯，它CPU占用率極低，速度快，每秒鐘通過(guò)的數據流量可以達到幾十M到幾百M，甚至還有千兆級以及達到幾G的防火墻，是當下流行的趨勢。

　�。�2）從技術(shù)上防火墻可以分為：包過(guò)濾型防火墻和代理服務(wù)器型防火墻。包過(guò)濾型防火墻工作在網(wǎng)絡(luò )協(xié)議的IP層，它只對IP包的源地址、目標地址及地址端口進(jìn)行處理，速度快，能夠處理的并發(fā)連接較多，其缺點(diǎn)是對應用層的攻擊無(wú)能為力。包過(guò)濾型防火墻的最主要特點(diǎn)是“最小特權原則”，需要制定規則允許哪些數據包通過(guò)，哪些數據禁止通過(guò)。包過(guò)濾型防火墻包括靜態(tài)包過(guò)濾防火墻和動(dòng)態(tài)包過(guò)濾防火墻。目前社會(huì )上包過(guò)濾防火墻的使用較為普遍。代理服務(wù)器型防火墻指在當收到一個(gè)客戶(hù)的連接請求時(shí)，核實(shí)該請求，然后將處理后的請求轉發(fā)給網(wǎng)絡(luò )上的真實(shí)服務(wù)器，在接到真實(shí)服務(wù)器的應答后做進(jìn)一步處理，再將回復發(fā)送給發(fā)出請求的用戶(hù)，它起到中間轉接的作用，有時(shí)也被稱(chēng)為“應用層網(wǎng)關(guān)”。代理服務(wù)器型防火墻工作在應用層，能夠對高層協(xié)議的攻擊進(jìn)行攔截，是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢，能處理的并發(fā)數也較少。

　　3.2數據加密與用戶(hù)授權訪(fǎng)問(wèn)控制技術(shù)

　　與防火墻相比，數據加密與用戶(hù)授權訪(fǎng)問(wèn)控制技術(shù)比較靈活。對于主動(dòng)攻擊，我們無(wú)法避免，但可以進(jìn)行有效檢測，對于被動(dòng)攻擊，我們無(wú)法檢測，但也可以避免，幫我們實(shí)現的就是數據加密技術(shù)。用戶(hù)授權訪(fǎng)問(wèn)控制技術(shù)指的是用戶(hù)訪(fǎng)問(wèn)權限必須遵循最小特權原則，該原則規定用戶(hù)只能擁有能夠完成自己崗位功能所必需的訪(fǎng)問(wèn)權限，其他權限不予開(kāi)通，這是為了保證網(wǎng)絡(luò )資源受控、合理地使用，在企事業(yè)單位系統中一般均采用這種技術(shù)。

　　3.3入侵檢測技術(shù)

　　入侵檢測系統（IDS）指的是對計算機和網(wǎng)絡(luò )資源的惡意使用行為進(jìn)行識別和相應處理的系統。IDS被認為是防火墻之后的第二道安全閘門(mén)，是一種用于檢測計算機網(wǎng)絡(luò )中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對系統產(chǎn)生危害前，檢測到入侵攻擊行為，并利用報警與防護系統驅逐入侵攻擊；在入侵過(guò)程中，減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統的知識，添加入策略集中，增強系統的防范能力，避免系統再次受到同類(lèi)型的入侵。按照對象可分為：基于網(wǎng)絡(luò )型、基于主機性、混合型3種。隨著(zhù)網(wǎng)絡(luò )流量的不斷增加，入侵檢測技術(shù)也在不斷發(fā)展，入侵檢測系統將向大流量網(wǎng)絡(luò )的處理能力、高度可集成性方向發(fā)展。

　　3.4防病毒技術(shù)

　　防病毒技術(shù)直觀(guān)地講就是殺毒軟件，他是網(wǎng)絡(luò )防火墻的必要補充，與我們的日常生活息息相關(guān)。在以家庭為單位的計算機使用人群中，一般是以接入外部公用網(wǎng)為主，這部分計算機如果沒(méi)有安裝殺毒軟件將會(huì )發(fā)生不可預料的情況，使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統相配合，它可以防范大部分網(wǎng)絡(luò )系統攻擊，修復系統漏洞，使我們的網(wǎng)絡(luò )安全變得簡(jiǎn)單。防病毒技術(shù)分為：病毒預防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。目前市場(chǎng)上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒，國際上比較常用的有趨勢科技、賽門(mén)鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件，為整個(gè)網(wǎng)絡(luò )的和諧貢獻積極力量。當然，現在的防病毒技術(shù)正在由單一的預防、檢測和清除技術(shù)向三位一體方向發(fā)展，未來(lái)的相關(guān)技術(shù)值得期待。

　　結語(yǔ)

　　計算機網(wǎng)絡(luò )在不斷發(fā)展，計算機技術(shù)也在不停進(jìn)步，網(wǎng)絡(luò )信息安全面臨的挑戰隨之也在不斷加大。這對網(wǎng)絡(luò )信息管理提出了更高的要求。計算機網(wǎng)絡(luò )中絕對安全是不存在的，國家制定健全的法律法規是計算機網(wǎng)絡(luò )安全的重要保證，網(wǎng)絡(luò )管理人員也需加倍努力，努力學(xué)習新技術(shù)，探索新方法，盡可能地去發(fā)現、控制、減小網(wǎng)絡(luò )非法行為，將損失降到最低。網(wǎng)絡(luò )安全工作任重而道遠，管理維護人員務(wù)必時(shí)刻防范，保持安全防范意識，為社會(huì )主義和諧網(wǎng)絡(luò )安全環(huán)境添磚加瓦。

【探析計算機網(wǎng)絡(luò )信息安全研究的優(yōu)秀論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

無(wú)線(xiàn)電監測與計算機網(wǎng)絡(luò )信息安全保密論文09-19

計算機網(wǎng)絡(luò )信息安全5000字論文15篇(熱)05-15

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14