有关计算机网络安全的论文.docxVIP

有关计算机网络安全的论文 范文一：计算机网络安全防范措施研究 国际标准化组织对计算机安全的定义为：对数据处理系统建立与采取技术及管理方面的安全保护以保证计算机硬件与软件数据不为偶然及恶意原因而受到破坏、更改或泄露。计算机安全包括物理安全与逻辑安全，逻辑安全主要是对信息的完整性、保密性及可用性进行保护[1]。网络安全指的是网络运作及网络间互联互通产生的物理线路与连接的安全。计算机网络因安全隐患极易导致信息泄露、非授权访问、资源耗尽、被盗或遭到破坏等诸多问题，因而，对其相应的防范措施加以探讨则极为必要。 1计算机网络安全隐患的特点分析 1.1突发性与扩散性 计算机在遭到破坏前通常无任何前兆，其扩散速度极快，处于该网络中的计算机群体与个体均会遭受连环破坏，又因为计算机网络具有互联性与共享性，因而影响范围与规模均十分广泛。 1.2破坏性与危害性 计算机网络攻击会对整个计算机网络系统产生严重破坏，严重者可造成其整个系统的瘫痪。计算机网络病毒一旦被激活即会使得整个系统被迅速感染，导致用户信息、数据等的丢失、更改或泄露，对人们和国家的信息安全带来严重威胁。 1.3隐蔽性与潜伏性 计算机网络攻击可在网络用户计算机中隐藏与潜伏极长时间，一旦攻击条件满足即会对计算机网络迅速发起攻击，用户往往防不胜防。 2计算机网络安全隐患分析 2.1口令入侵 即非法入侵者通过盗用计算机网络中合法用户的账号或口令进行主机登录并对计算机网络进行攻击。 2.2WWW欺骗技术 即用户通过浏览器对web站点进行访问，比如阅览新闻、电子商务、网站访问等过程中对安全问题未能足够重视，计算机黑客则将某些网站与网页相关信息加以篡改，并将用户所访问的URL篡改成黑客自己的计算机服务器，使得用户访问或浏览被篡改的网页时，非法入侵者则可利用网络安全漏洞来对计算机网络系统实施攻击。 2.3电子邮件攻击 即网络攻击者通过对CGI程序、炸弹软件等来对用户邮箱进行访问，通过发送大量垃圾邮件使得用户邮箱被撑爆，造成邮箱不能正常使用。若邮箱中存在过多垃圾邮件，会占用大量宽带，造成邮件系统运行速度缓慢，严重者可造成系统瘫痪。 2.4网络钓鱼 即不法分子通过伪造web网站、欺骗性电子邮件实施网络诈骗。诈骗者往往将自己伪装成某知名品牌网站、网络银行或网络交易网站来实施诈骗，使得受骗者银行考号、身份证号、信用卡密码等私人信息在不知不觉中被泄露。 2.5系统漏洞 网络系统或多或少均存在一定漏洞，如UNIX、Windows等操作系统其本身便存在一定漏洞。此外，局域网内用户所使用是一些盗版软件、网管管理不严等也极易造成系统漏洞。 3防范措施分析 3.1防火墙技术与病毒防杀技术 根据计算机网络病毒具体特点可通过采用防火墙技术与病毒防杀技术来实现计算机网络安全性的提高。所谓防火墙技术，即依据特定的安全标准对网络系统所传输的数据包进行实时检测，若发现问题即可对该数据进行及时阻止，从而有效将计算机网络中存在的危险因素及时过滤[2]。此外，通过应用防火墙技术还可对计算机网络多种操作进行实时记录与监控，这就为网络管理员提供及时可靠的数据。一旦发现非法操作，便会发出警报，引起用户注意。此外，日常运行中应积极应用病毒防杀技术来对病毒进行防治与消除。大部分用户通常指对杀毒予以重视，而极易忽视对病毒的防治，多在计算机感染病毒后方进行杀毒、分析，导致大量时间与精力被浪费。因此，日常生活中用户应主动实施病毒防御，如通过安装正版杀毒软件、定期维护、杀毒软件及时升级、定期进行计算机病毒扫描、积极利用新技术、新手段等措施，以防为主，杀为辅，防杀结合。 3.2数据加密技术 该技术可有效对非法入侵者在网络中数据、信息、文件等进行篡改、查看、删除等进行防止。该技术通过对网络中信息数据等进行加密以达到保障计算机网络安全性的目的。数据加密技术包括私用密匙与公开密匙两类加密技术，若用户采用私匙进行加密，那么拥有公匙的网络用户可进行解密，反之亦然。公匙在计算机网络中为公开的，所有用户均可利用公匙进行数据加密，而后将加密的数据信息传送至拥有私匙的网络用户，私匙仅存于合法用户，该技术主要通过应用DES加密算法来对信息数据进行加密。 3.3设置访问权限 通过设置访问权限，可对计算机网络非法访问加以禁止，从而实现对计算机网络安全的有效保护。网络管理员可通过对系统设置相应的访问权限来对网络用户的访问权限加以限制，从而对用户在该系统中的具体操作项目如文件、数据信息、目录等限制在一定范围[3]。 3.4强化网络监控与评估，成立专业化管理团队