隔離技術計算機網絡安全論文范文

本站小編為你精心準備了隔離技術計算機網絡安全論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、計算機網絡安全概述

病毒通常具有很強的傳染性、隱蔽性和破壞性，能夠自我復制，通過網絡快速蔓延，一旦發生作用往往產生大范圍影響。具體的入侵手段包括口令入侵、WWW欺騙技術、電子郵件攻擊等。口令入侵是指黑客盜用合法用戶口令，登陸系統后對系統進行攻擊。WWW欺騙技術是指黑客模仿某些網站、網頁制造類似的假網站、網頁，用戶在進行網絡訪問時沒分辨清就會被利用而受到攻擊。電子郵件攻擊是指黑客利用炸彈軟件等向用戶郵箱發送大量垃圾郵件，不僅影響郵箱的使用而且可能導致系統癱瘓。除人為的惡意攻擊外，計算機網絡安全隱患還來自于自身漏洞，尤其是各種應用軟件的漏洞。許多計算機中安裝一定量的應用軟件滿足功能需求，雖然每種應用軟件在開發過程中都經過無數次試驗，但仍然無法保證不存在漏洞，同樣也無法保證使用過程不出任何問題。

有的漏洞容易被黑客利用，有的漏洞會使計算機直接受到損害。除此之外，在計算機網絡使用過程中，對軟件的配置或操作不當，也可能產生安全漏洞，例如，防火墻軟件安全配置不合理導致防火墻安全技術形同虛設，有的用戶使用的軟件被捆綁，一旦啟動某一軟件，其他軟件將同時啟動，也會打開安全缺口埋下隱患。還有的用戶安全意識不強，賬號口令保護不周，容易被他人盜用。

二、主要的計算機網絡安全技術

計算機網絡安全受到的威脅主要來自惡意攻擊、缺陷漏洞、結構隱患等方面，主要攻擊武器包括病毒、掃描器、嗅探器、口令攻擊器、郵件炸彈、特洛伊木馬，等等。計算機網絡需要借助必要的技術力量和一定的管理手段，才能保證系統、設備和數據安全。

（一）防火墻技術防護墻技術是網絡安全技術的重要組成部分，在不同網絡或網絡安全域間設置一系列部件的組合，是唯一的信息出入口，能夠根據一定的安全政策控制信息流的交互，本身也具有一定的抗攻擊能力，是當前保證網絡信息安全的必要基礎設施。防火墻具有分析、分離、限制的作用，能夠監控網絡間的活動，保證網絡自身安全。當前，防火墻技術主要分為包過濾型和應用型兩個類別。包過濾型防火墻根據數據包頭源地址等標志確定是否允許數據包通過，只把滿足過濾條件才能發往目的地。應用型防火墻是在應用層工作，完全阻隔網絡通信流，編制針對應用服務的程序，并依靠這些程序監視和控制通信流。

（二）加密技術加密技術能夠有效解決網絡信息傳輸的安全問題，是網絡安全的主要技術手段，其核心在于加密算法，根據加密算法所得密匙的不同可以分為對稱加密技術和非對稱加密技術。其中，對稱加密技術信息加密與解密的鑰匙相同，信息交換雙方無需彼此研究交換，只要保證私有密鑰不泄露就能保證信息的機密性和完整性，目前被廣泛采用，例如，DES加密標準。這種技術存在的問題是交換一方有多少個交換對象，就需要維護對應多少個私有密鑰，而且交換信息的雙方共享一把私有密匙。非對稱加密技術將密鑰分解為公開密鑰與私有密鑰，一對密鑰中的一把可以非保密地作為公開密鑰，另一把需要保密，作為私有密鑰，其中，公開密鑰加密，而私有密鑰解密且掌握在生成密鑰的交換方手里，公開密鑰雖然公開但只對應私有密鑰，因此，這種技術能夠在無需交換密鑰的前提下保證通信安全，被應用于身份認證等專業領域，比較有代表性的是RSA公鑰密碼體制。RSA算法產生于1977年第一個完善的公鑰密碼體制，由于缺乏有效的算法分解兩大素數之積的原理保證了該算法的安全性。

（三）防病毒技術病毒是計算機網絡安全的最大危害者，病毒的發生率高、傳染性強、破壞力大，因此，有效防范病毒是計算機網絡安全的重要課題。目前，防病毒技術主要包括預防、檢測、消除三個方面的許多技術手段。在病毒預防技術類別里，主要是借助技術手段避免計算機病毒的攻擊，一般技術手段有磁盤引導區保護技術、系統監控技術、加密可執行程序技術等。在病毒檢測技術類別里，主要借助技術手段判斷確定計算機病毒，包括判斷病毒特征的監測技術和文件自身檢測技術。在病毒消除技術類別里，主要是借助技術手段研發消除病毒同時恢復文件信息的軟件系統，通過殺滅消除病毒保護計算機網絡安全。

（四）PKI技術PKI技術使用公開密鑰技術和數字證書保護計算機網絡安全，驗證數字證書持有者身份，是現代電子商務的基礎技術，也是保護信息安全的關鍵技術，能夠為計算機網絡系統提供集中、統一的安全體系，具體服務包括認證、加密、安全通信、抗抵賴、特權管理等。實際上，PKI技術是軟硬件系統與安全策略的集合，為計算機網絡提供了整套安全機制，能夠保證用戶在不清楚對象的情況下基于證書和一系列信任關系完成通訊和交易，保證過程的安全性。一個典型的PKI系統包括PKI策略、系統、PKI應用和證書機構、注冊機構以及證書系統等。

（五）虛擬專用網技術虛擬專用網技術利用互聯網傳輸私有信息，采用隧道技術、加解密技術、身份認證技術和密鑰管理保證網絡安全，能夠避免欺詐，加強保密和認證，增強網絡安全性能，從而防范黑客攻擊。（六）安全隔離技術計算機網絡安全威脅主要來源于物理層、協議層、應用層，物理層的威脅一般是因網絡線路問題被迫中斷通信，協議層的威脅一般是網絡地址偽裝等，應用層的威脅一般是郵件病毒、非法URL提交等。安全隔離技術能夠將有害攻擊隔離出去，在內部信息不外泄的基礎上保證網絡間信息交換安全。安全隔離技術發展到今天歷經多代更新，目前已能夠避免以往隔離技術的缺陷，在隔離的同時，內外網數據可以高效、安全地交換。

三、結語

計算機網絡安全技術是保障人們生產生活穩定的重要措施，只有積極采用先進的計算機網絡安全技術，才能更好地利用計算機網絡，發揮計算機和網絡的作用。除必要的技術手段外，還需要人們在使用計算機網絡時具備安全意識，從事計算機網絡安全的管理和技術人員更應樹立安全理念，具備高水平的專業能力，加強計算機網絡安全的監控與維護，定期利用專業工具軟件和技術手段進行安全檢查，以保證計算機網絡安全性。

作者：于銀鳳單位：山西煤炭職業技術學院