探析計算機網絡信息安全研究的優(yōu)秀論文

　　摘要：本文就計算機網絡的簡介、網絡信息安全的威脅、網絡安全防范對策等作簡要介紹，闡述信息安全的重要性及防范對策。

　　關鍵詞：計算機；網絡；安全

　　近年來，計算機網絡技術飛速發(fā)展，計算機網絡已成為社會發(fā)展的重要保證。各國都在建設自己的信息高速公路，我國相關部門也早已進行戰(zhàn)略布局，計算機網絡發(fā)展的速度在不斷加快。網絡應用涉及國家的政府、軍事、文教等諸多領域，其中有很多是敏感信息，正因為網絡應用如此廣泛、扮演的角色又如此重要，其安全性不容忽視。

　　1.計算機網絡的簡介

　　計算機網絡通俗地講就是由多臺計算機（或其他計算機網絡設備）通過傳輸介質連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質以及相應的應用軟件4部分組成。簡單地講網絡就是一群通過一定形式連接起來的計算機，每臺計算機都是獨立的，沒有主從關系，其中任意一臺計算機都不能干預其他計算機的工作。

　　2.網絡信息安全的威脅

　　2.1木馬和病毒的活躍

　　計算機網絡系統(tǒng)是由計算機語言和支持的應用軟件組成的，系統(tǒng)再設計中肯定會有漏洞的存在，木馬和病毒正是利用了這個空子，尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊，進而非法竊取有用的數據和資料，在整個計算機網絡系統(tǒng)中，每個環(huán)節(jié)都有這樣的情況，包括：路由器、交換機、服務器、防火墻及個人PC，這是無法避免的，給網絡的信息安全造成了很大的風險。

　　2.2人為侵入的威脅

　　曾幾何時，互聯(lián)網訪問被形象地比喻為“沖浪”，這說明網絡像大海一樣包羅萬象，在廣闊的互聯(lián)網中縱橫著無數的網絡駭客，他們編寫計算機病毒，制造網絡攻擊，以入侵局域網系統(tǒng)和網站后臺賺取報酬為生，這些駭客技藝高超，其技術水平往往超出網絡的防護能力，他們是當今世界網絡威脅的最大制造者。當然，網絡管理維護人員素質參差不齊，管理混亂，管理人員利用職權竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。

　　2.3用戶安全意識不強

　　單位及企業(yè)組建的內部局域網絡，一般通過路由轉換設備進行對外訪問，內部網絡往往是系統(tǒng)管理員及用戶最容易忽略的地方，覺得其是最安全的，是不會出問題的，麻痹大意所引起的后果可能最為嚴重。用戶通過U盤拔插、移動通話設備連接PC機、讀取盜版光盤，盜版軟件的下載使用等等，都可能使木馬和病毒得逞，進而通過單機蔓延整個內部局域網，信息安全得不到有效保障，可能給單位造成很大的影響。

　　2.4法律法規(guī)不健全

　　當下我國網絡安全法律法規(guī)還不夠健全，對網絡駭客、不良運營商和用戶缺乏相應管理機制�；ヂ�(lián)網網絡普及的背后，是整個管理體系的雜亂無章。網絡整體缺乏管理是目前存在的現狀，這需要在國家層面進行戰(zhàn)略部署，相關法律法規(guī)的立法迫在眉睫。

　　3.網絡安全防范對策

　　網絡信息安全防范的方法有很多，包括防火墻技術、數據加密與用戶授權、入侵檢測和防病毒技術等。

　　3.1防火墻的應用

　　“防火墻”（Firewall）具有簡單實用的特點，在不修改原有網絡應用系統(tǒng)的情況下達到防護網絡的安全，它是目前整個網絡安全的重中之重。

　　（1）從形式上防火墻可以分為：軟件防火墻和硬件防火墻。顧名思義，軟件防火墻指的就是通過純軟件的方式隔離內外網絡的系統(tǒng)，一般安裝在操作系統(tǒng)平臺，速率較慢，CPU占用率高，當數據流量很大時，將拖垮主機；硬件防火墻是通過硬件和軟件的組合來隔離內外部網絡的系統(tǒng)，該防火墻優(yōu)勢明顯，它CPU占用率極低，速度快，每秒鐘通過的數據流量可以達到幾十M到幾百M，甚至還有千兆級以及達到幾G的防火墻，是當下流行的趨勢。

　�。�2）從技術上防火墻可以分為：包過濾型防火墻和代理服務器型防火墻。包過濾型防火墻工作在網絡協(xié)議的IP層，它只對IP包的源地址、目標地址及地址端口進行處理，速度快，能夠處理的并發(fā)連接較多，其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權原則”，需要制定規(guī)則允許哪些數據包通過，哪些數據禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。代理服務器型防火墻指在當收到一個客戶的連接請求時，核實該請求，然后將處理后的請求轉發(fā)給網絡上的真實服務器，在接到真實服務器的應答后做進一步處理，再將回復發(fā)送給發(fā)出請求的用戶，它起到中間轉接的作用，有時也被稱為“應用層網關”。代理服務器型防火墻工作在應用層，能夠對高層協(xié)議的攻擊進行攔截，是防火墻技術的發(fā)展方向。但是其處理速度較慢，能處理的并發(fā)數也較少。

　　3.2數據加密與用戶授權訪問控制技術

　　與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活。對于主動攻擊，我們無法避免，但可以進行有效檢測，對于被動攻擊，我們無法檢測，但也可以避免，幫我們實現的就是數據加密技術。用戶授權訪問控制技術指的是用戶訪問權限必須遵循最小特權原則，該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權限，其他權限不予開通，這是為了保證網絡資源受控、合理地使用，在企事業(yè)單位系統(tǒng)中一般均采用這種技術。

　　3.3入侵檢測技術

　　入侵檢測系統(tǒng)（IDS）指的是對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門，是一種用于檢測計算機網絡中違反安全策略行為的技術。它能夠在入侵行為發(fā)生對系統(tǒng)產生危害前，檢測到入侵攻擊行為，并利用報警與防護系統(tǒng)驅逐入侵攻擊；在入侵過程中，減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。按照對象可分為：基于網絡型、基于主機性、混合型3種。隨著網絡流量的不斷增加，入侵檢測技術也在不斷發(fā)展，入侵檢測系統(tǒng)將向大流量網絡的處理能力、高度可集成性方向發(fā)展。

　　3.4防病毒技術

　　防病毒技術直觀地講就是殺毒軟件，他是網絡防火墻的必要補充，與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中，一般是以接入外部公用網為主，這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預料的情況，使我們的正常網上行為變得舉步維艱。防病毒技術通常與操作系統(tǒng)相配合，它可以防范大部分網絡系統(tǒng)攻擊，修復系統(tǒng)漏洞，使我們的網絡安全變得簡單。防病毒技術分為：病毒預防技術、病毒檢測技術和病毒清除技術。目前市場上主流的國產防病毒產品有360、金山毒霸、瑞星殺毒，國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件，為整個網絡的和諧貢獻積極力量。當然，現在的防病毒技術正在由單一的預防、檢測和清除技術向三位一體方向發(fā)展，未來的相關技術值得期待。

　　結語

　　計算機網絡在不斷發(fā)展，計算機技術也在不停進步，網絡信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網絡信息管理提出了更高的要求。計算機網絡中絕對安全是不存在的，國家制定健全的法律法規(guī)是計算機網絡安全的重要保證，網絡管理人員也需加倍努力，努力學習新技術，探索新方法，盡可能地去發(fā)現、控制、減小網絡非法行為，將損失降到最低。網絡安全工作任重而道遠，管理維護人員務必時刻防范，保持安全防范意識，為社會主義和諧網絡安全環(huán)境添磚加瓦。

【探析計算機網絡信息安全研究的優(yōu)秀論文】相關文章：

探析國內計算機網絡安全問題的優(yōu)秀論文10-09

計算機網絡信息安全及防護策略探析的論文10-09

計算機網絡與信息安全系統(tǒng)探究優(yōu)秀論文10-09

探析企業(yè)人力資源管理模式研究的優(yōu)秀論文10-09

計算機網絡信息安全及防護研究論文10-11

探析大數據時代的信息安全10-26

醫(yī)院信息安全發(fā)展探析論文10-08

大數據下計算機信息安全技術研究優(yōu)秀論文10-09

計算機網絡信息安全體系研究論文10-12

計算機網絡信息安全保密問題研究的論文10-08