網絡安全類論文計算機網絡安全因素及防范

　　計算機網絡安全存在著諸多問題，本篇網絡安全類論文認為操作系統的漏洞及網絡設計的問題、缺乏有效的手段評估網絡系統的安全性和黑客的攻擊手段在不斷地更新、計算機病毒等因素影響網絡安全，提出加強計算機網絡安全的防范對策。可以發表網絡安全類論文的期刊有《信息網絡安全》(月刊)創刊于2001年，由公安部第三研究所、中國計算機學會計算機安全專業委員會主辦。是由公安部主管，公安部第三研究所、中國計算機學會共同主辦的信息網絡安全領域中的一本綜合性刊物。是中國計算機學會唯一指定信息網絡安全類會刊，也是公安部公共信息網絡安全監察工作對外宣傳的窗口。

　　現在的網絡安全技術僅可以對付已知的、被分析過的攻擊，沒有預防攻擊的能力。面對未來越來越多的新病毒，不能在大規模攻擊爆發的初期就有效地阻止攻擊的進行，為網絡安全提供保障。

　　2 影響計算機網絡安全的因素

　　2.1 操作系統的漏洞及網絡設計的問題

　　目前流行的許多操作系統均存在網絡安全漏洞，黑客利用這些操作系統本身所存在的安全漏洞侵入系統。由于設計的網絡系統不規范、不合理以及缺乏安全性考慮，使其受到影響。網絡安全管理缺少認證，容易被其他人員濫用，人為因素造成的網絡安全的隱患。

　　2.2 缺乏有效的手段評估網絡系統的安全性

　　缺少使用硬件設備對整個網絡的安全防護性能作出科學、準確的分析評估，并保障實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。

　　2.3 黑客的攻擊手段在不斷地更新

　　目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。攻擊源相對集中，攻擊手段更加靈活。黑客手段和計算機病毒技術結合日漸緊密，病毒可以進入黑客無法到達的企業私有網絡空間，盜取機密信息或為黑客安裝后門，在攻擊方法上，混合攻擊出現次數越來越多，攻擊效果更為顯著。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

　　2.4 計算機病毒

　　計算機病毒將導致計算機系統癱瘓，程序和數據嚴重破壞甚至被盜取，使網絡的效率降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網絡的每個角落，給我們的正常工作已經造成過嚴重威脅。

　　2 網絡安全現狀及面臨的威脅

　　2.1 網絡安全現狀

　　網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統連續可靠正常地運行，網絡服務不中斷。我國網絡安全現狀不容樂觀，主要有：信息和網絡的安全防護能力差;網絡安全人才短缺;全社會的信息安全意識淡薄。

　　2.2 計算機網絡安全面臨的威脅

　　網絡安全威脅既有信息威脅又有設備威脅，包括以下：一是人不經意的失誤。二是惡意的人為攻擊。三是網絡軟件的漏洞和“后門”�；�本上每款軟件多少都會存在漏洞，大多網絡入侵事件都是由于沒有完善的安全防范措施，系統漏洞修補不及時等給黑客以攻擊目標。

　　黑客入侵通常扮演者以下角色： 一是政治工具;二是戰爭的應用;三是入侵金融、商業系統，盜取商業信息;四是侵入他人的系統，獲取他人個人隱私，便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出，網絡安全影響著國家的政治、軍事、經濟及文化的發展，同時也影響國際局勢的變化和發展。

　　3 計算機網絡受攻擊的主要形式

　　計算機網絡被攻擊，主要有六種形式： 一是企業內部員工有意無意的竊密和網絡系統的破壞; 二是截收重要信息;三是非法訪問; 四是利用TCP/IP協議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網絡攻擊方式。

　　4 加強計算機網絡安全的防范對策

　　4.1 加強內部監管力度

　　加強內部針對計算機網絡的監管力度，主要分為兩個方面： 一是硬件設備監管加強硬件設施的監管力度，做好硬件設備的備案、治理，包括主機、光纜、交換機、路由器，甚至光盤、軟盤等硬件設施，可以有效預防因硬件設施的破壞對計算機和網絡造成的損害; 二是局域網的監控網絡監視的執行者通稱為“網管”，主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目，如定位網絡故障點，捉住IP盜用者，控制網絡訪問范圍等。

　　4.2 配置防火墻

　　網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障，是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的，所以用戶在選擇防火墻產品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

　　4.3 網絡病毒的防范

　　在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，因此，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，定期或不定期地自動升級，最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件，斷網等技術措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統的正常運行。

　　4.4 系統漏洞修補

　　Windows操縱系統自發布以后，基本每月微軟都會發布安全更新和重要更新的補丁，已經發布的補丁修補了很多高風險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的，因此建立補丁治理系統并分發補丁是非常重要的安全措施，可以對系統軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

　　4.5 使用進侵檢測系統

　　進侵檢測技術是網絡安全研究的一個熱門，是一種積極主動的安全防護技術，提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(Instusion Detection System，簡稱IDS)是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵;檢測進侵的前兆，從而加以處理，如阻止、封閉等;進侵事件的回檔，從而提供法律依據;網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統，能夠在網絡系統受到危害之前攔截相應進侵，對主機和網絡進行監測和預警，進一步進步網絡防御外來攻擊的能力。

　　4.6 加強網絡安全教育和管理

　　結合機房對員工進行、硬件、軟件和網絡數據等安全問題教育，加強對員工進行業務和技能方面的培訓，提高他的安全意識;避免發生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設置露天保護措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導致的數據錯誤;應當盡可能使用光纖鋪設線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。 總之，網絡安全是一個系統化的工程，不能單獨的依靠防火墻等單個系統，而需要仔細且全面的考慮系統的安全需求，并將各種安全技術結合在一起，才能天生一個高效、通用、安全的網絡系統。

　　結語

　　計算機技術和網絡技術的飛速發展和廣泛應用，開創了計算機應用的新局面，對社會發展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網絡安全，以保障網絡安全有效運行，更好的為社會和人民服務。

轉載請注明來自發表學術論文網：http://www.cnzjbx.cn/dzlw/11274.html