隨著計算機技術的發(fā)展，計算機網絡安全是個綜合、復雜的問題。面對網絡安全行業(yè)的飛速發(fā)展以及日益加快的社會信息化進程，各種新技術將會不斷出現(xiàn)和應用。下面是學習啦小編給大家推薦的計算機網絡安全與維護論文，希望大家喜歡!

　　計算機網絡安全與維護論文篇一

　　淺談計算機網絡安全與維護

　　摘 要：隨著Internet的飛速發(fā)展，網絡安全問題日益凸顯。本文針對網絡安全的主要威脅因素，重點闡述了幾種常用的網絡信息安全技術

　　關鍵詞：計算機 網絡安全 網絡技術

　　1網絡安全的威脅因素

　　歸納起來，針對網絡安全的威脅主要有：

　　(1)軟件漏洞：每一個操作系統(tǒng)或網絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

　　(2)配置不當：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

　　(3)安全意識不強：用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

　　(4)病毒：目前數(shù)據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

　　(5)黑客：對于計算機數(shù)據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

　　2幾種常用的網絡安全技術

　　2.1防火墻(Fire Wall)技術

　　防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸?shù)臄?shù)據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網絡應用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

　　目前，市場上防火墻產品很多，一些廠商還把防火墻技術并入其硬件產品中，即在其硬件產品中采取功能更加先進的安全防范機制?？梢灶A見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的，也就是說要保證網絡信息的安全還必須有其他一系列措施，例如對數(shù)據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業(yè)內部網絡的安全卻無能為力。要保證企業(yè)內部網的安全，還需通過對內部網絡的有效控制和管理來實現(xiàn)。

　　2.2數(shù)據加密技術

　　數(shù)據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息真實內容的一種技術手段。數(shù)據加密技術是為提高信息系統(tǒng)及數(shù)據的安全性和保密性，防止秘密數(shù)據被外部破析所采用的主要手段之一。

　　數(shù)據加密技術按作用不同可分為數(shù)據存儲、數(shù)據傳輸、數(shù)據完整性的鑒別以及密匙管理技術4種。數(shù)據存儲加密技術是以防止在存儲環(huán)節(jié)上的數(shù)據失密為目的，可分為密文存儲和存取控制兩種;數(shù)據傳輸加密技術的目的是對傳輸中的數(shù)據流加密，常用的有線路加密和端口加密兩種方法;數(shù)據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據內容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據的安全保護。數(shù)據加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術事實上是為了數(shù)據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

　　數(shù)據加密技術主要是通過對網絡數(shù)據的加密來保障網絡安全，能夠有效防止機密信息的泄漏。另外，它也被廣泛地應用于信息鑒別、數(shù)字簽名等技術中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

　　2.3系統(tǒng)容災技術

　　一個完整的網絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難，也能快速地恢復系統(tǒng)和數(shù)據，才能完整地保護網絡信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數(shù)據備份是數(shù)據保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數(shù)據容災通過IP容災技術來保證數(shù)據的安全。數(shù)據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數(shù)據。二者通過IP相連，構成完整的數(shù)據容災系統(tǒng)，也能提供數(shù)據庫容災功能。

　　集群技術是一種系統(tǒng)級的系統(tǒng)容錯技術，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現(xiàn)，分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數(shù)據存儲系統(tǒng)，是數(shù)據技術發(fā)展的重要階段。隨著存儲網絡化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網絡存儲器。

　　2.4漏洞掃描技術

　　漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

　　計算機網絡安全是個綜合、復雜的問題。面對網絡安全行業(yè)的飛速發(fā)展以及日益加快的社會信息化進程，各種新技術將會不斷出現(xiàn)和應用。

　　網絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域擁有著重要戰(zhàn)略意義，相信未來網絡安全技術將會取得更加長足的發(fā)展。

　　計算機網絡安全與維護論文篇二

　　試談計算機網絡安全及建設

　　摘要：本文簡要介紹了計算機網絡安全的體系結構，分析了網絡安全的設計原則，討論了計算機網絡的安全策略、管理原則以及網絡各層的安全設計，最后提出了網絡安全產品的選型原則。

　　關鍵詞：網絡　安全　建設

　　社會對信息的依賴程度越來越高。盡管個人、部門和整個企業(yè)都已認識到信息的寶貴價值和私有性，但競爭已迫使各機構打破原有的界限，在企業(yè)內部或企業(yè)之間共享更多的信息。因此，網絡安全成為一個重要的問題。

　　一、網絡安全

　　通過對網絡應用的全面了解，按照安全風險、需求分析結果、安全策略以及網絡的安全目標，具體的安全控制系統(tǒng)可以分為：物理安全、系統(tǒng)安全、網絡安全、應用安全、管理安全等幾個方面。

　　網絡安全是整個安全解決方案的關鍵，通過訪問控制、通信保密、入侵檢測、網絡安全掃描系統(tǒng)、防病毒分別進行。隔離與訪問控制可通過嚴格的管理制度、劃分虛擬子網、配備防火墻來進行。內部辦公自動化網絡根據不同用戶安全級別或者根據不同部門的安全需求，利用三層交換機來劃分虛擬子網，在沒有配置路由的情況下，不同虛擬子網間是不能夠互相訪問。

　　防火墻是實現(xiàn)網絡安全最基本、最經濟、最有效的安全措施之一。它通過制定嚴格的安全策略實現(xiàn)內外網絡或內部網絡不同信任域之間的隔離與訪問控制;并且可以實現(xiàn)單向或雙向控制，對一些高層協(xié)議實現(xiàn)較細粒的訪問控制。通信保密是使得在網上傳送的數(shù)據是密文形式，而不是明文?？梢赃x擇鏈路層加密和網絡層加密等方式。入侵檢測是根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應，從而防止針對網絡的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器。探測器用作監(jiān)聽進出網絡的訪問行為，根據控制臺的指令執(zhí)行相應行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據包。因此，入侵檢測系統(tǒng)的應用不會對網絡系統(tǒng)性能造成多大影響。網絡掃描系統(tǒng)可以對網絡中所有部件進行攻擊性掃描、分析和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評估安全風險，建議補救措施。病毒防護也是網絡安全建設中應該考慮的重要的環(huán)節(jié)之一，反病毒技術包括預防病毒、檢測病毒和殺毒三種技術。

　　二、網絡安全體系的建設

　　1.安全體系設計原則

　　A.需求、風險、代價平衡分析的原則：對任一網絡來說，絕對安全難以達到，也不一定必要。對一個網絡要進行實際分析，對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

　　B.綜合性、整體性原則：運用系統(tǒng)工程的觀點、方法，分析網絡的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡包括個人、設備、軟件、數(shù)據等環(huán)節(jié)，它們在網絡安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。

　　C.一致性原則：這主要是指網絡安全問題應與整個網絡的工作周期同時存在，制定的安全體系結構必須與網絡的安全需求相一致。實際上，在網絡建設之初就考慮網絡安全對策，比等網絡建設好后再考慮要容易，而且花費也少得多。

　　D.易操作性原則：安全措施要由人來完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不能影響系統(tǒng)正常運行。

　　E.多重保護原則：任何安全保護措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其他層保護仍可保護信息的安全。

　　2.網絡安全風險分析

　　網絡安全風險分析是制定有效的安全管理策略和選擇有作用的安全技術實施措施的基礎依據。安全保障不能完全基于思想教育或信任，而應基于"最低權限"和"相互監(jiān)督"法則。

　　第一，網絡安全策略

　　安全策略分安全管理策略和安全技術實施策略兩個方面：一是管理策略。安全系統(tǒng)需要人來執(zhí)行，即使是最好的、最值得信賴的系統(tǒng)安全措施，也不能完全由計算機系統(tǒng)來完全承擔安全保證任務，因此必須建立完備的安全組織和管理制度。二是技術策略。技術策略要針對網絡、操作系統(tǒng)、數(shù)據庫、信息共享授權提出具體的措施。

　　第二，安全管理原則

　　計算機信息系統(tǒng)的安全管理主要基于三個原則，即多人負責原則、任期有限原則、職責分離原則。制定系統(tǒng)安全策略、安裝網絡安全系統(tǒng)只是網絡系統(tǒng)安全性實施的第一步，只有當各級組織機構均嚴格執(zhí)行網絡安全的各項規(guī)定，認真維護各自負責的分系統(tǒng)的網絡安全性，才能保證整個系統(tǒng)網絡的整體安全性。

　　第三，網絡安全設計

　　物理層安全涉及傳輸介質的安全特性，抗干擾、防竊聽將是物理層安全措施制定的重點。

　　在鏈路層，通過"橋"這一互連設備的監(jiān)視和控制作用，使我們可以建立一定程度的虛擬局域網，對物理和邏輯網段進行有效的分割和隔離，消除不同安全級別邏輯網段間的竊聽可能。

　　在網絡層，可通過對不同子網的定義和對路由器的路由表控制來限制子網間的接點通信，通過對主機路由表的控制來控制與之直接通信的節(jié)點。同時，利用網關的安全控制能力，可以限制節(jié)點的通信、應用服務，并加強外部用戶識別和驗證能力。增強網絡互連的分割和過濾控制，也可以大大提高安全保密性。

　　總之，網絡安全是一個系統(tǒng)的、全局的管理問題，只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施，才能真正做到整個系統(tǒng)的安全。

　　參考文獻：

　　[1]王婷婷，孫志偉;-對媒介融合下新聞實務類課程整合的研究，新聞界，2011年第08期

　　[2]謝希仁，計算機網絡[M].北京：電子工業(yè)出版社，1999

>>>下一頁更多精彩的“計算機網絡安全與維護論文”