計算機網絡安全及其應對策略探究論文

計算機網絡安全及其應對策略探究論文

　　摘要：本文首先就近年來計算機網絡安全的發展現狀作簡要概述，接著分析了影響網絡安全的一些因素，最后對計算機網絡安全的策略進行了探討。

　　關鍵詞：計算機網絡;網絡安全;安全策略

　　1、計算機網絡安全的現狀

　　近年來，在計算機網絡技術迅猛發展的技術背景下、全球信息化成為未來社會發展的趨勢。計算機網絡快速發展同時，容易受到怪客、駭客、惡意軟件和其他非法與不軌行為的攻擊。原因是計算機網絡具有的一下特點①網絡的開放性②聯結形式多樣③終端分布不均勻④互連性。所以網上信息是否保密與安全成為一個越來越重要的問題。尤其那些軍用的自動化指揮網絡系統，銀行等傳輸數據很敏感的計算機網絡，網上信息的保密與安全比一般更為重要。這些機構和單位的網絡系統必須具有非常強的安全措施和最優的安全策略，否則該網絡不但會無用、甚至有可能危及到國家安全。自然或者是人為等諸多因素的侵入和潛在威脅不管是在局域網還是在廣域網中，都不可避免的存在。因此，網絡的安全措施應當能夠全方位地預防各種不同的威脅和脆弱性，只有這樣才能夠真正保證網絡信息的完整性、可用性、安全性與保密性。

　　2、影響計算機安全的一些因素

　　2.1內部用戶網絡安全的危險因素。外部用戶的安全威脅與內部網用戶的安全威脅相比很小。一些應用服務系統在安全通信和訪問控制方面考慮欠缺，使用者的安全意識薄弱。如果系統設置錯誤，很容易造成損失。管理制度不完善，任何一個安全設計充分的網絡中，網絡日常維護和管理是安全的關鍵。整個網絡安全性的最大隱患、安全漏洞就是人為因素。擁有相應權限的網絡管理員或網絡用戶，也存在破壞網絡安全的隱患。這些包括無意識泄露操作口令或者磁盤上的機密文件被人利用。還有未及時刪除臨時文件而被竊取和內部人員有意無意的泄漏給駭客，都可能使網絡安全機制面臨重大考驗。

　　2.2系統和操作軟件的漏洞：任何完美的操作系統、網絡軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機一旦連接入網，就會給計算機病毒和木馬可乘之機。

　　2.3駭客工具更新層出不窮。然而，一個更新的安全工具，速度太慢，在大多數情況下都需要人為的干與，發現以前未知的安全問題。這使得它們對新出現的安全問題的影響總是響應速度慢。當新發現的安全工具，且盡力修復任何的安全問題。因此，駭客總是可以使用先進的并且安全工具沒有準備的攻擊手段實施攻擊。

　　2.4病毒入侵。計算機病毒是數據安全的重大安全威脅，是具有破壞性的計算機程序。例如，病毒可以對文件瘋狂拷貝或者刪除，并且病毒的繁殖能力很強。它是編制者在計算機程序中插入的破壞計算機功能或數據影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒2.5計算機系統安全存在缺陷。計算機網絡硬件配置不合理主要包含以下方面：②文件服務器是運行的穩定性、功能完善性將直接影響網絡系統的質量，是因為其是網絡的中樞。網絡的可靠性、擴充性和升級換代受設計和選型的影響，再加上網絡應用的需求得不到足夠的重視，最終限制網絡功能發揮。①網絡不穩定可能是網卡用工作站選配不當或者安全策略漏洞引起。許多站點訪問權限之所以被其他人員濫用，由于這些站點配置防火墻時沒有加強地訪問權限的設定。同時導致配置錯誤的原因之一還有訪問控制配置過于復雜，這樣一來就為網絡安全留下隱患。

　　3、計算機網絡安全的應對策略

　　3.1信息加密策略。信息加密是為了保護計算機內的口令、數據、文件與控制信息，保護網上傳輸以及相關的交易數據。網絡加密有節點加密、鏈路加密、端點加密三種方法。用戶在選取加密方法時可以根據自己的實際情況。采用數據加密技術，用密鑰解密后才可以得到信息的明文。數據加密技術保證傳輸過程中即使消息泄漏，沒有密鑰信息也是安全的。

　　3.2物理安全策略。物理安全策略是為了防止計算機硬件設備比如網絡服務器、打印機等或者通信鏈路遭到破壞、攻擊或自然災害。

　　同時，還可以明確用戶的使用權限和身份，這樣可以防止一些非法用戶越權操作。另外，網絡安全策略還可以給計算機網絡提供一個合適的電磁兼容工作環境，制定完善的安全管理制度，阻止非法進入計算機系統的各種偷盜、破壞活動的發生。當前物理安全策略亟待解決的一個問題就是防止和抑制電磁泄漏。對此，主要的防護措施有對傳導發射的防護和對輻射的防護。

　　3.3手機信息安全工具策略。是新一代計算機風險防范服務，其前景十分看好，主要是基于移動通信數據業務平臺，借助與手機和無線網絡，是傳統網絡安全防護的延伸。它通過在用戶手機中安裝相應插件，與計算機網絡建立起聯系，用戶手機將成辦理業務和接收信息以及身份識別的終端設備，主要優勢有：

　　①用戶關聯度高，風險防范能力強。手機攜帶方便，并且憑借自身的PIN碼，手機做為終端具有唯一性，用戶執行相關操作時，網絡中心會像手機發送隨機的二維驗證碼，理論上，這樣可以使得盜用者無法復制，大大降低了網絡風險。

　　②網絡環境不斷改善。隨著3G時代的來臨，無線網絡寬帶迅速擴大，時延降低，穩定性提高，這給手機信息化提供了強大的網絡基礎，用戶可以實現手機的終端功能。

　　3.4訪問控制策略。為確保網絡資源不被非法訪問或使用，網絡安全防范和保護所采取的主要策略就是訪問控制策略。可以說訪問控制是保證網絡安全最重要的關鍵策略之一。訪問控制策略主要有以下幾種：首先，屬性安全控制。屬性安全控制可以聯系起網絡設備和計算機網絡服務器的文件與目錄以及制定的屬性。它為用戶安全提供更進一步的保證。其次，防火墻控制。它是近期為了保護計算機網絡安全而發展起來的一項重要的措施，也可稱其為控制進出口兩個方向通信的門檻，主要任務是阻止網絡中的駭客訪問計算機網絡安全。目前的防火墻主要有三種，分別是：過濾防火墻，代理防火墻以及雙穴主機防火墻。再者，入網訪問控制。計算機網絡訪問的第一層訪問控制就是入網訪問控制。它控制著可以登錄到服務器并獲取相應網絡資源的用戶，以及入網的時間和允許從哪臺工作站入網。抑制非法訪問是一道重要的防線。

　　3.5安全檢測技術常見的計算機網絡安全檢測技術主要有以下幾種：

　　(1)端口安全檢測。這種方式主要是檢測計算機的端口來發現被非法利用的端口，并且采取相應的措施。

　　(2)漏洞掃描。這種方式是利用專業的軟件對網絡系統進行漏洞掃描，主要是評價系統的安全性和防御能力以及模擬攻擊測試。這樣可以及時發現漏洞，并采取措施。

　　(3)網絡安全檢測。這種檢測方式主要是用于監督。如果有異常情況發生，將會馬上采取應對措施，以防止進一步非法入侵。

　　4、總結

　　計算機網絡存在的一系列安全問題和潛在的威脅，都不是孤立的。網絡安全是目前提升計算機網絡技術面臨的一個復雜的綜合性研究課題。對計算機安全防范體系的構建，可以從安全防范宣傳策略和技術策略的兩個方向進行努力強化。同時還應加強現代安全體系的建設。相信我們的計算機網絡安全水平定能邁上更高的發展平臺。

【計算機網絡安全及其應對策略探究論文】相關文章：

探究式學習誤區分析及其應對策略論文05-03

焦慮及其應對策略04-29

幼兒人際沖突及其應對策略04-29

幼兒人際沖突及其應對策略04-29

網絡安全計算機通信技術防護探究論文05-04

大學生逆反心理及其應對策略論文05-02

建筑工程地質調查問題及應對策略探究論文04-27

學業不良高中生物理教學應對策略探究論文05-04

“自主探究”教學的原則及策略論文05-04

會展主題策劃與管理探究與策略的論文05-02