前言：本站為你精心整理了風險防范計算機網(wǎng)絡(luò)安全論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全主要包括“網(wǎng)絡(luò)安全”與“信息安全”兩方面內(nèi)容?！熬W(wǎng)絡(luò)安全”與“信息安全”，即避免網(wǎng)絡(luò)內(nèi)硬件、軟件及信息資源被非法使用。網(wǎng)絡(luò)安全防范重點不再局限于硬件安全，而是涉及物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用安全等多方面。網(wǎng)絡(luò)物理安全，以整個網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ)；鏈路傳輸安全，重點在于保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真實性、機密性；網(wǎng)絡(luò)結(jié)構(gòu)安全，主要體現(xiàn)為內(nèi)部、外部網(wǎng)絡(luò)互聯(lián)時面臨的安全威脅；系統(tǒng)安全，即網(wǎng)絡(luò)操作與應(yīng)用系統(tǒng)安全；管理安全，即通過制定和執(zhí)行安全管理制度，來防范安全風險。

2計算機網(wǎng)絡(luò)主要的風險來源

2.1網(wǎng)絡(luò)系統(tǒng)存在缺陷

網(wǎng)絡(luò)系統(tǒng)最大的安全隱患，主要由網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備及網(wǎng)絡(luò)系統(tǒng)缺陷引起。一般，網(wǎng)絡(luò)結(jié)構(gòu)多為集線型及星型等混合型，各結(jié)構(gòu)節(jié)點處用到了交換機、集線器等不同的網(wǎng)絡(luò)設(shè)施。受自身技術(shù)限制，各網(wǎng)絡(luò)設(shè)備通常會給計算機網(wǎng)絡(luò)系統(tǒng)造成程度不一的安全風險。另外，網(wǎng)絡(luò)技術(shù)相對較為開放，且可實現(xiàn)資源共享，這就使網(wǎng)絡(luò)安全性成為其最大的攻擊弱點，加上計算機TCP/IP協(xié)議的不安全因素，導致網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務(wù)等安全風險。

2.2計算機病毒

計算機病毒，是執(zhí)行性較強的程序代碼，它有著明顯的可傳染性、潛伏性及破壞性等特點。病毒能夠儲存、隱藏在計算機各類可執(zhí)行程序及相關(guān)數(shù)據(jù)文件中，很難被察覺。出發(fā)后便能取得控制系統(tǒng)的基本權(quán)限。計算機病毒大多通過自動復制、傳送文件以及自動運行程序等方式實現(xiàn)傳播與觸發(fā)。計算機一旦觸發(fā)病毒，很可能影響整個系統(tǒng)的運行效率，嚴重時還將破壞甚至刪除系統(tǒng)文件，篡改并丟失數(shù)據(jù)，給系統(tǒng)帶來無法彌補的損失。

2.3黑客攻擊

黑客，主要指通過特殊途徑進入他人服務(wù)器，伺機非法操控、破壞他人網(wǎng)絡(luò)或竊取相關(guān)資料的人員。網(wǎng)絡(luò)信息系統(tǒng)存在某種缺陷，黑客往往會利用該缺陷來進入和攻擊系統(tǒng)。網(wǎng)絡(luò)攻擊手段有多種，大體表現(xiàn)為程序中植入木馬、網(wǎng)站控制權(quán)以及口令攻擊等等，特洛伊木馬程序技術(shù)，在黑客攻擊中最為常見。它在普通運行程序中植入操作代碼，并根據(jù)用戶的網(wǎng)絡(luò)系統(tǒng)來打開該程序，試圖控制他人電腦。

3計算機網(wǎng)絡(luò)安全防范策略

3.1及時安裝漏洞補丁程序

現(xiàn)階段，很多黑客與病毒利用軟件漏洞來入侵網(wǎng)絡(luò)用戶，如震蕩波病毒，運用Windows內(nèi)LSASS存在的緩沖區(qū)漏洞來攻擊網(wǎng)絡(luò)用戶，攻擊波病毒通過RPC漏洞進行攻擊等。所以，為更好地處理漏洞程序引發(fā)的安全問題，我們就必須及時安裝COPS、tiger漏洞補丁程序或掃描軟件，并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護軟件，全面掃描漏洞并加以補丁。此外，應(yīng)安裝過濾型、監(jiān)測型等防火墻，用以保護內(nèi)部網(wǎng)絡(luò)互聯(lián)設(shè)備，并監(jiān)控監(jiān)視網(wǎng)絡(luò)運行，避免外部網(wǎng)絡(luò)用戶非法入侵和破壞網(wǎng)絡(luò)系統(tǒng)。

3.2合理運用各種常用技術(shù)

3.2.1文件加密技術(shù)

文件加密技術(shù)，即避免關(guān)鍵信息及相關(guān)數(shù)據(jù)被惡意竊取或破壞，提升信息系統(tǒng)及其數(shù)據(jù)保密性的防范手段。根據(jù)不同的用途，我們可將文件加密技術(shù)劃分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別三大類技術(shù)。（1）數(shù)據(jù)傳輸加密。通常用于加密傳輸中數(shù)據(jù)流，如有線路與端-端加密等。（2）數(shù)據(jù)存儲加密。該技術(shù)可分為密文存儲加密與存取控制加密兩類，均可減少存儲過程中的數(shù)據(jù)失密。（3）數(shù)據(jù)完整性鑒別。涉及口令、身份及密鑰等諸多方面，通過驗證數(shù)據(jù)內(nèi)容、介入信息傳送及存取等，可保證數(shù)據(jù)的可靠性。

3.2.2入侵檢測技術(shù)

入侵檢測技術(shù)，將統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)及密碼學等結(jié)合起來，可達到全面監(jiān)控網(wǎng)絡(luò)與計算機系統(tǒng)之目標。作為主動性較強的防范技術(shù)，它可采集系統(tǒng)內(nèi)及各網(wǎng)絡(luò)資源中的相關(guān)信息，并從中發(fā)現(xiàn)網(wǎng)絡(luò)侵入及攻擊行為，用以判斷網(wǎng)絡(luò)或計算機系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵，可提醒用戶采取相應(yīng)的措施，以防范網(wǎng)絡(luò)風險。例如，記錄或自動報警，請求防火墻切斷網(wǎng)絡(luò)連接；或是判斷系統(tǒng)操作動作是否處于正常軌道等。

3.3認真執(zhí)行安全管理制度

設(shè)計安全管理體制，這是保證計算機網(wǎng)絡(luò)安全的前提；與此同時，我們還必須認真培養(yǎng)安全管理意識強的網(wǎng)管隊伍，通過對用戶設(shè)置相應(yīng)的資源使用權(quán)限及口令，來對用戶名與口令實行加密存儲或傳輸，并運用用戶使用記錄與分析等方式來維護系統(tǒng)安全。此外，應(yīng)逐步強化計算機信息網(wǎng)絡(luò)安全的管理力度，重視安全技術(shù)建設(shè)，提升使用及管理人員的防范意識，在保證計算機網(wǎng)絡(luò)使用安全的基礎(chǔ)上，為廣大用戶謀利益。

4結(jié)論現(xiàn)

代社會，信息網(wǎng)絡(luò)技術(shù)得到了全方位發(fā)展，網(wǎng)絡(luò)攻擊手段的日益使網(wǎng)絡(luò)犯罪成為可能。電子信息截獲、篡改甚至刪除等行為，對計算機使用者帶來了巨大的威脅。只有科學設(shè)計計算機安全規(guī)劃，采取相應(yīng)的計算機控制策略，才能維護系統(tǒng)的運行安全，實現(xiàn)其最大化效益。

作者：張柱單位：同濟大學銀川市第八中學