數據加密的計算機網絡安全論文范文

本站小編為你精心準備了數據加密的計算機網絡安全論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1計算機網絡安全中存在的問題

1.1計算機病毒在計算機網絡安全問題中，計算機病毒給用戶帶來的威脅最為嚴重，并會造成巨大的損失。從其本質上看，計算機病毒是一段特定的程序，這段程序在侵入計算機系統后將會對計算機的正常使用功能造成干擾，并對數據存儲造成破壞，且擁有自我復制的能力。最典型的有蠕蟲病毒，它以計算機為載體，利用操作系統和應用程序的安全漏洞，主動攻擊計算機系統，以網絡為傳播途徑，造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征，如傳染性，隱蔽性，破壞性及潛伏性等，同時也具有自己獨有的特點，如不需要文件來寄生（有時可直接寄生于內存當中），對網絡連接進行拒絕，以及與黑客技術相結合。其他危害較大的病毒種類還有宏病毒，意大利香腸等。

1.2垃圾郵件和間諜軟件當收到垃圾郵件或安裝了間諜軟件時，常常會使計算機的網絡安全陷入不利境地，并成為破壞計算機正常使用的主要因素之一。在計算機網絡的應用環境下，由于電子郵件的地址是完全開放的，同時計算機系統具有可廣播性，因而有些人或團體就會利用這一特性，進行宗教、商業，或政治等活動，主要方式就是強迫目標郵箱接收特定安排的郵件，使目標郵箱中出現垃圾郵件。與計算機病毒有所區別，間諜軟件的主要控制手段為盜取口令，并侵入計算機系統實行違法操作，包括盜取用戶信息，實施貪污、盜竊、詐騙等違法犯罪行為，不僅對計算機安全性能造成破壞，同時也會嚴重威脅用戶的個人隱私。

1.3計算機用戶操作失誤由于計算機用戶操作不當而發生的損失，也是影響計算機正常使用并破壞網絡安全的重要因素之一。目前計算機用戶的整體規模不斷擴大，但其中有許多用戶并未對計算機的安全防護進行應有的重視，對計算機的合理使用認識不到位，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統的機會，并進而出現嚴重的安全問題。用戶安全意識差的主要表現包括：賬號密碼過于簡單，破解容易，甚至隨意泄露；使用軟件時進行了錯誤操作；系統備份不完全。這些行為都會引起網絡安全問題的發生。

2計算機網絡安全防范的措施

2.1定期進行數據備份為防止因突破情況，如自然災害，斷電等造成的數據丟失，應在平時養成定期數據備份的習慣，將硬盤上的重要文件，數據復制到其他存儲設備中，如移動硬盤等。如果做好了備份工作，即使當計算機系統遭受攻擊而發生數據毀壞，也無需擔心數據的徹底消失，而只需將已經備份的文件和數據再重新恢復到計算機中即可。因此，數據的定期備份是維護計算機網絡安全的有效途徑之一。如果計算機因意外情況而無法正常啟動，也需在重新安裝系統前進行數據備份，以便在計算機能夠正常使用后完成數據恢復，這在非法入侵系統造成的數據毀壞時也能起到重要的作用。

2.2采用物理隔離網閘物理隔離網閘是一種通過外部設備來實現計算機安全防護的技術手段，利用固態開關讀寫作為媒介，來實現不同主機系統間的對接，可實現多種控制功能。由于在這一技術手段下的不同主機系統之間，并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，以及基于協議的信息包，只存在無協議“擺渡”，同時只能對存儲媒介發出“讀”與“寫”這兩種指令。因此，物理隔離網閘可以從源頭上保障計算機網絡的安全，從物理上隔離，阻斷了帶有攻擊性質的所有連接，切斷黑客入侵的途徑，使其無法攻擊，無法破壞，真正維護了網絡安全。

2.3防火墻技術防火墻是一種常用的計算機安全軟件，在計算機和互聯網之間構筑一道“安檢”關卡。安裝了防火墻，所有經過這臺計算機的網絡通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無法與計算機取得連接，阻斷非授權訪問在計算機上的執行。同時，防火墻還會將不必要的端口關閉，并針對指定端口實施通信禁止，從而對木馬進行封鎖堵截。最后，它可以對特殊站點的訪問實施攔截，拒絕來路不明的所有通信，最大程度地維護計算機網絡的安全。

2.4加密技術為進一步地維護網絡信息安全，保證用戶信息不被侵犯，還可使用加密技術來對計算機的系統安全鑰匙進行升級，對加密技術進行充分合理的利用能有效提高信息的安全程度。首先是數據加密，基本原理在于通過使用特定算法對目標文件加以處理，使其由原來的明文轉為無法識別的代碼，通常稱為密文，如果需要查看加密前的內容，就必須輸入正確的密鑰，這樣就可防止重要信息內容被不法分子竊取和掌握。相對地，加密技術的逆過程為解密，即將代碼轉為可讀的文件。其次是智能卡技術，該技術與加密技術有較強的關聯性。所謂智能卡，其實質為密鑰的一種媒介，與信用卡相類似，只能由經過授權的使用者所持有，授權用戶可對其設置一定的口令，同時保證設置的口令與網絡服務器密碼相同，當同時使用口令與身份特征，能夠起到極為理想的保密效果。

2.5進行入侵檢測和網絡監控計算機網絡安全技術還包括入侵檢測即網絡監控。其中，入侵檢測是一項綜合程度高的安全維護手段，包括統計技術，網絡通信技術，推理技術等，起到的作用十分顯著，可對當前網絡環境進行監督，以便及時發現系統被攻擊的征兆。根據分析手段的不同，可將其分為簽名法與統計法兩種。對于針對系統已知漏洞的攻擊，可用簽名法來實施監控；對于系統的正常運行階段，需要對其中的可疑動作是否出現了異常現象進行確認時，可用統計法進行監控，能夠從動作模式為出發點進行判斷。

2.6及時下載漏洞補丁程序對計算機網絡安全的維護應當是一個長期的，動態的過程，因此及時下載漏洞補丁就顯得十分必要。在使用計算機來連接網絡的過程當中，為避免因存在系統漏洞而被惡意攻擊者利用，必須及時下載最新的漏洞補丁，消除計算機應用環境中的種種隱患。可通過特定的漏洞掃描手段對漏洞進行掃描，例如COPS，tripwire，tiger等，都是非常實用的漏洞掃描軟件，360安全衛士，瑞星卡卡等軟件也有良好的效果，可使用這些軟件進行掃描并下載漏洞補丁。

2.7加強用戶賬號的安全保護為保障計算機網絡賬號的安全，應加強對賬號的保護措施。在計算機應用的網絡環境下，許多應用領域都需要賬號和密碼進行登錄，涉及范圍較廣，包括系統登錄，電子賬號登錄，網上銀行登錄等等，因此加強對賬號的安全防范就有著極其重要的意義。首先，對系統登錄來說，密碼設置應盡量復雜；其次，對于不同應用方面的賬號來說，應避免使用相同或類似的密碼，以免造成重大損失；再次，在設置方式上應采用組合的形式，綜合使用數字、字母，以及特殊符號；最后，應保證密碼長度合適，同時應定期修改密碼。

3結論

綜上所述，可知計算機網絡安全的維護是一項綜合度較強的工作，具有復雜性的特點，需進行長期的準備來加以完善。本文通過對計算機網絡安全問題及其防范措施展開深入的討論和分析，指出計算機網絡安全問題應被廣大用戶所重視，提高安全防范意識，從而找到解決問題的有效措施。本文對計算機網絡安全中存在的種種問題進行了較為詳盡的總結和歸納，同時，又針對這些問題各自的特點和產生的原因，提出了計算機網絡安全防范的措施。希望這些措施的提出，能夠為廣大計算機用戶提供一定的借鑒。

作者：代新穎單位：渤海大學信息科學與技術學院