計算機網絡安全性范文

本站小編為你精心準備了計算機網絡安全性參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】隨著計算機技術的發展，計算機網絡的應用領域和應用人群急劇增加，網絡安全問題也日益嚴重。本文論述了計算機網絡安全的概念，計算機網絡安全威脅及保障計算機網絡安全的基本技術，包括防火墻、數據加密等，以提高計算機網絡安全性。

【關鍵詞】計算機網絡安全性防火墻

隨著信息技術的飛速發展，網絡及網絡信息安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。以網絡方式獲取和傳播信息已成為現代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易，人們在享受網絡帶來的便利的同時，網絡的安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網絡安全必須有足夠強的安全保護措施，確保網絡信息的安全，完整和可用。

一、網絡安全概述

1.網絡安全的定義

網絡安全從本質上來講，就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改，系統連續正常的工作，網絡服務不中斷。從廣義上來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2.影響網絡安全的因素

影響網絡安全的主要因素：一是信息泄密。主要表現為網絡上的信息被竊聽。二是信息被篡改，這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自己的信息，起到信息誤導的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進行某類型的通信，但禁止其它類型的通信。四是網絡資源的錯誤使用。如果不合理地資源訪問控制，一些資源有可能被偶然或故意破壞。五是非法使用網絡資源。非法用戶登錄進入系統使用網絡資源，造成資源的消耗，損害了合法用戶的利益。六是環境影響。自然環境和社會環境對計算機網絡都會產生極大的不良影響。七是軟件漏洞。包括操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會帶來災難性的后果。八是人為安全因素。如果管理人員不按規定正確的使用，甚至人為泄露系統的關鍵信息，則其造成的安全后果是難以估量的。

二、計算機網絡安全研究的內容

既然存在諸多危害計算機網絡安全的因素，自然就為人們提出了一些有待研究的課題。現將主要研究內容介紹如下：

1.主機和終端數據安全性

眾所周知，構成一個計算機網絡，必須是由若干臺主機與終端機相應的電纜連接，在網絡軟件管理下，才能實現。而一個正在運行的網絡，其大量的數據、信息均存放在主機或終端機內、外存中，如何防止非法用戶的訪問是至關重要的的。在這方面，研究的方法有四種：設置難以被人推斷的口令、設置磁卡或密鑰識別、設置指紋或聲音識別、設置用戶特征識別系統。

2.通信途中數據安全性

計算機通信的范圍在不斷擴大，已遠遠超出局域網絡的管轄區。因此，在傳輸途中的數據易受到攻擊，傳統的對策有：一是將通信數據加密使合法收信人以外的人看不懂；二是在通信網上采用分組交換，通過調換分組順序及變更傳送路由防止數據被盜；三是將通信線路與設備放置在外人難以接近的地方，并采用不易被截取的傳輸方法。

3.整個網絡的數據保護

在整個數據通信網絡上，必須采取的數據保護措施包括確認通信本身的合法性和保證通信數據的合法性兩個方面。依據不同需求有三種保護方法。一是網絡管理中心集中管理；二是各主計算機分散管理；三是網絡內的交換機分散管理。

但是，用加密鑰方式進行通信的數據通信網中，加密用的密鑰由各主機進行分散管理是很難的，往往采用在網絡內集中管理密鑰的方法。此外，在利用加密簽名等手段來驗證信息時，還需要有各部門來證明該信息是否是發信人發的。因此，要采用集中管理方式，在管理中心將各用戶的簽名（實際是加密用的密鑰）登記。

三、計算機網絡安全保護技術

計算機網絡安全從技術上講，目前廣泛運用比較成熟的網絡安全技術主要是：防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等。

1.防火墻技術

防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并并監視網絡運行狀態。

2.數據加密技術

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失。數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密。數據完整性鑒別目的是對介入信息的傳送，存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對向輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密鑰的應用，密鑰管理技術包括密鑰的產生，分配保存，更換于銷毀等個環節上的保密措施。

3.入侵檢測技術

入侵檢測技術是為保證計算機系統的安全設計與配置的一種及時發現并報告系統中被受權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

4.防病毒技術

病毒方法中不便使用的是防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件。單機防病毒軟件一般安裝在單機上，對本地和工作站連接的遠程資源采用分析掃描的方式檢測，消除病毒，網絡防病毒軟件則是主要注重網絡防病毒，一旦病毒入侵網絡或者從網

絡向其他的資源傳播，網絡病毒軟件會立即檢測到并加以刪除。

四、結語

計算機網絡在全球范圍內得到了迅速發展，其應用幾乎包括了人類生活工作的全部領域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的難題。計算機網絡的安全是一個綜合性的課題，涉及到技術、管理、使用和維護等多方面。為保證計算機網絡系統的安全，應混合使用多種安全防護策略，同時也會發展出越來越多的安全解決技術，從而使得網絡安全防范及管理水平不斷提高。

參考文獻：

[1]朱明.計算機網絡安全[J].中國科技信息，2005，(20).

[2]曹建文，柴世紅.防火墻技術在計算機網絡安全中的應用[J].甘肅科技縱橫，2005，34.

[3]薛靜鋒，寧宇鵬.入侵檢測技術[M].機械工業出版社，2004.