計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)論文范文

本站小編為你精心準(zhǔn)備了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)論文參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的概念

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完整性分為軟件的完整性和數(shù)據(jù)的完整性。其完整性技術(shù)指的是保證計(jì)算機(jī)內(nèi)部軟件與所儲(chǔ)存的數(shù)據(jù)不被非法篡改的技術(shù)手段。

1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密性是靠加密技術(shù)實(shí)現(xiàn)的。加密主要是對(duì)數(shù)據(jù)傳輸過程中對(duì)數(shù)據(jù)進(jìn)行保護(hù)以及對(duì)已儲(chǔ)存的數(shù)據(jù)進(jìn)行保護(hù)。系統(tǒng)安全是我們永恒不變的追求，而加密技術(shù)是實(shí)現(xiàn)這一目標(biāo)最為有效的手段。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅來自于多方面，如黑客入侵、病毒入侵、秘密信息泄露、網(wǎng)絡(luò)關(guān)鍵數(shù)據(jù)被修改以及來自內(nèi)部的攻擊等，這些都會(huì)給用戶帶來不可估量的損失，如今其主要威脅是以下幾種。

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)軟件和網(wǎng)絡(luò)系統(tǒng)都具有極大的威脅。計(jì)算機(jī)病毒指的是一種程序代碼，這種代碼可以修改其他程序，使它們成為這種病毒的載體，并留下拷貝。計(jì)算機(jī)病毒具有極強(qiáng)的破壞性、傳染性以及復(fù)制性。計(jì)算機(jī)病毒一直領(lǐng)先于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)，其編寫、傳播以及出售等程序已形成產(chǎn)業(yè)化鏈接。計(jì)算機(jī)被病毒感染后會(huì)造成系統(tǒng)工作效率下降，系統(tǒng)內(nèi)存荷載，甚至嚴(yán)重的還會(huì)造成計(jì)算機(jī)癱瘓，硬件設(shè)施損壞等。

2.2黑客的入侵

黑客原本是指一群熱衷于計(jì)算機(jī)技術(shù)且水平高超的電腦專家。但是，因?yàn)榛ヂ?lián)網(wǎng)缺乏約束性，導(dǎo)致一些黑客以入侵他人計(jì)算機(jī)盜取機(jī)密信息而謀生，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全帶來了很大的威脅。2001年的中美黑客大戰(zhàn)更是向人們揭露了黑客的能力。

2.3其他威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的威脅還有網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)數(shù)據(jù)被惡意修改以及系統(tǒng)漏洞等方面。

3計(jì)算機(jī)病毒的預(yù)防

防止計(jì)算機(jī)病毒的入侵應(yīng)從多方面著手，第一要加強(qiáng)網(wǎng)絡(luò)管理人員的綜合素質(zhì)，養(yǎng)成正確上網(wǎng)的習(xí)慣，其次要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)防范，如換用更強(qiáng)大的防火墻，使用全面的殺毒工具等。具體可以進(jìn)行如下操作。

3.1權(quán)限設(shè)置，口令控制

大部分計(jì)算機(jī)對(duì)系統(tǒng)資源的訪問是用口令來完成的，這也是最經(jīng)濟(jì)最有效的防止病毒的方法之一。依據(jù)工作人員的不同職責(zé)與權(quán)限，選擇不一樣的控制口令，對(duì)相應(yīng)的程序數(shù)據(jù)進(jìn)行操作，防止用戶越權(quán)使用資源。在口令的使用上應(yīng)注意，要使用由字母和數(shù)字混合組成的6位以上的控制口令；口令也要時(shí)常定期更換；口令不能記錄在案更不可以使用互聯(lián)網(wǎng)來傳遞。一般情況下較為簡單的口令就能取得比較好的控制效果，但是由于口令的認(rèn)證信息是在互聯(lián)網(wǎng)上傳遞的，因此口令很容易在進(jìn)行數(shù)據(jù)傳輸時(shí)被截取，因此口令控制在網(wǎng)絡(luò)環(huán)境中并不實(shí)用。

3.2安裝軟件，集中管理

在互聯(lián)網(wǎng)上，軟件的安裝與管理不僅涉及到網(wǎng)絡(luò)維護(hù)管理工作的效率與質(zhì)量，還關(guān)系到網(wǎng)絡(luò)系統(tǒng)的安全性能。一個(gè)好的殺毒軟件可以在短時(shí)間內(nèi)安裝到計(jì)算機(jī)組織的每一個(gè)服務(wù)器上，并自動(dòng)下載更新到每一個(gè)目標(biāo)計(jì)算機(jī)中。在管理員進(jìn)行集中設(shè)置與管理后，殺毒軟件會(huì)與操作系統(tǒng)以及其他安全設(shè)備緊密結(jié)合起來，形成一個(gè)全方位的防御體系，并且殺毒軟件還能自動(dòng)提供網(wǎng)絡(luò)病毒的最佳防御方法。

3.3即時(shí)殺毒，報(bào)警隔離

有一些病毒在攻擊應(yīng)用程序時(shí)會(huì)依附于共享信息的網(wǎng)絡(luò)介質(zhì)上，因此要查殺這些病毒，就要著手于網(wǎng)關(guān)，在網(wǎng)絡(luò)前端對(duì)病毒進(jìn)行查殺。而基于計(jì)算機(jī)病毒的傳染性、復(fù)制性以及破壞性特點(diǎn)來說，要做好計(jì)算機(jī)病毒的預(yù)防就要從整個(gè)網(wǎng)絡(luò)來進(jìn)行。在計(jì)算機(jī)軟件、硬件、服務(wù)器網(wǎng)關(guān)以及互聯(lián)網(wǎng)等各個(gè)層次都要設(shè)防，對(duì)于病毒都要進(jìn)行過濾、隔離處理，并且要完全進(jìn)行后臺(tái)操作。如某一計(jì)算機(jī)通過軟盤受到了病毒的感染，這種病毒會(huì)在LAN上傳染蔓延，如果服務(wù)器具有了防毒殺毒功能，在病毒由計(jì)算機(jī)向服務(wù)器轉(zhuǎn)移的過程中就會(huì)被發(fā)現(xiàn)殺掉。并且為了引起警覺，無論是在計(jì)算機(jī)終端還是在服務(wù)器上，只要發(fā)現(xiàn)病毒就會(huì)發(fā)出警報(bào)通知，讓管理員及時(shí)發(fā)現(xiàn)并解決問題。

3.4以網(wǎng)為本，多層防御

網(wǎng)絡(luò)防毒區(qū)別于單機(jī)防毒，計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)開放性的服務(wù)系統(tǒng)，其程序運(yùn)行會(huì)與其他終端進(jìn)行數(shù)據(jù)流出以及數(shù)據(jù)交換等服務(wù)。而單機(jī)版殺毒軟件只能暫時(shí)除掉計(jì)算機(jī)終端的病毒，當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)時(shí)仍有很大可能被病毒感染，這種軟件對(duì)于網(wǎng)絡(luò)上的計(jì)算機(jī)病毒并沒有太大的威脅，無法保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。因此，對(duì)于網(wǎng)絡(luò)防毒必須從網(wǎng)絡(luò)著手，從網(wǎng)絡(luò)系統(tǒng)的角度進(jìn)行防毒設(shè)計(jì)，只有這樣才能有效的解決網(wǎng)絡(luò)上的計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅。

4對(duì)黑客攻擊的防御

對(duì)于黑客的防御應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)行多級(jí)別、多層次的分類，然后對(duì)每一部分都進(jìn)行檢測、警告以及修復(fù)等功能。而這種防御主要是靠防火墻來進(jìn)行的。防火墻是將計(jì)算機(jī)終端內(nèi)部保護(hù)起來，明確網(wǎng)絡(luò)邊界，并完成外部終端的訪問和授權(quán)處理。如今的防火墻技術(shù)基本有以下幾類。

4.1過濾路由器

路由器的主要功能就是轉(zhuǎn)發(fā)分組，先從IP地址信息中獲取目的地址，然后由路由器內(nèi)部算法得出分組的出口。過濾路由器是將一些安全控制功能加在傳統(tǒng)的路由器上，因?yàn)榇蟛糠址阑饓Φ慕Y(jié)構(gòu)體系都包含了這些路由器信息，從而使路由器對(duì)不同終端的分組進(jìn)行通過或攔截處理。但這種處理非常簡易，并不能完全有效的阻擋黑客的攻擊。

4.2雙宿網(wǎng)關(guān)

雙宿網(wǎng)關(guān)也具有一定的路由器的功能，它具有兩個(gè)網(wǎng)絡(luò)界面，每個(gè)界面都具有與其相對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行通信。一般在雙宿網(wǎng)關(guān)的情況下，其傳遞的信息一般是對(duì)某一特定服務(wù)器的響應(yīng)或請(qǐng)求，如果信息安全，雙宿網(wǎng)關(guān)會(huì)將信息發(fā)送到相應(yīng)的服務(wù)器上。用戶在使用雙宿網(wǎng)關(guān)時(shí)只能使用服務(wù)器上支持的服務(wù)，而不能進(jìn)行其他應(yīng)用。

4.3過濾主機(jī)網(wǎng)關(guān)

過濾主機(jī)網(wǎng)關(guān)是由過濾路由器和雙宿網(wǎng)關(guān)一起組成的。防火墻的組成有一個(gè)位于內(nèi)部網(wǎng)絡(luò)的堡壘主機(jī)，和一個(gè)將互聯(lián)網(wǎng)與堡壘主機(jī)鏈接起來的路由器。這種系統(tǒng)結(jié)構(gòu)在數(shù)據(jù)流通過時(shí)，首先要由路由器進(jìn)行過濾，路由器將除了發(fā)往主機(jī)的一切信息進(jìn)行過濾。過濾后的信息被轉(zhuǎn)發(fā)到主機(jī)上之后，再由主機(jī)的服務(wù)器對(duì)這些信息進(jìn)行嚴(yán)格的分析，然后再將合法信息發(fā)送到網(wǎng)絡(luò)內(nèi)部的主機(jī)上。而由主機(jī)發(fā)往互聯(lián)網(wǎng)的信息要先經(jīng)過服務(wù)器的分析判斷，然后經(jīng)由路由器轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上。

4.4過濾子網(wǎng)網(wǎng)關(guān)

過濾子網(wǎng)是建立在互聯(lián)網(wǎng)與內(nèi)部主機(jī)之間的，子網(wǎng)的入口一般是一個(gè)堡壘主機(jī)，通常將分組過濾器設(shè)置在子網(wǎng)與互聯(lián)網(wǎng)之間和子網(wǎng)與內(nèi)部主機(jī)之間。分組過濾器將數(shù)據(jù)進(jìn)行過濾分析在子網(wǎng)與內(nèi)網(wǎng)之間傳遞時(shí)起到一個(gè)緩沖作用。堡壘主機(jī)是內(nèi)外網(wǎng)之間數(shù)據(jù)交換的關(guān)卡，過濾器將數(shù)據(jù)進(jìn)行分析，去掉不能識(shí)別的數(shù)據(jù)流，然后將剩余的數(shù)據(jù)傳送到堡壘主機(jī)上，由堡壘主機(jī)進(jìn)行進(jìn)一步檢查。根據(jù)實(shí)際需要可以將這些防火墻技術(shù)單獨(dú)使用或綜合使用。但是只有防火墻也不能起到全面保護(hù)網(wǎng)絡(luò)系統(tǒng)的效果，必須在防火墻的基礎(chǔ)上增加一些其他措施，才能更好更安全地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)。除防火墻外的其他措施主要是保護(hù)網(wǎng)絡(luò)主機(jī)的硬件以及操作系統(tǒng)的安全。具體為文件系統(tǒng)安全、系統(tǒng)與應(yīng)用服務(wù)安全、操作系統(tǒng)內(nèi)核安全以及物理安全。其作用主要是防范突破防火墻和一些內(nèi)部發(fā)起的攻擊。系統(tǒng)的備份是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的最終防線，其主要作用是在系統(tǒng)遭到破壞后使系統(tǒng)能及時(shí)得到修復(fù)。在進(jìn)行防火墻以及主機(jī)安全措施的設(shè)立后，還要建立一種全局性的由入侵檢測和應(yīng)急處理機(jī)構(gòu)組成的整體安全檢測和響應(yīng)的安全措施。這種方法是從網(wǎng)絡(luò)主機(jī)、防火墻甚至傳輸通道上提取網(wǎng)絡(luò)狀態(tài)信息，并將檢測到的信息傳輸給入侵檢測子系統(tǒng)。然后由子系統(tǒng)做出相應(yīng)的判斷，如果是入侵行為則立刻采取相應(yīng)的處理措施，并發(fā)出警告信息。

5預(yù)防措施

實(shí)踐證明，即使再高超的防御手段也不一定就是絕對(duì)安全的，因此在全力提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防御能力的同時(shí)，還要做一些防備來保證系統(tǒng)出現(xiàn)故障后能以最快的速度恢復(fù)，并使損失降到最低。如針對(duì)以往發(fā)生過的緊急情況制定一些應(yīng)急措施，在發(fā)生相同故障時(shí)能以最快的速度解決；保存操作系統(tǒng)的CD盤副本，由于副本的存在會(huì)減少因CD原盤丟失或損壞而帶來的損失；當(dāng)網(wǎng)絡(luò)系統(tǒng)管理員調(diào)換后要及時(shí)的更換系統(tǒng)口令；制定數(shù)據(jù)日常備份制度，系統(tǒng)設(shè)置更改后要及時(shí)備份，對(duì)于像郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器要更加嚴(yán)格地進(jìn)行備份制度的實(shí)施。

6總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全關(guān)乎到每一個(gè)人的利益，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全不僅與其防火墻等安全措施有關(guān)，還受到使用者的日常操作是否規(guī)范的影響。計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展十分迅速，病毒與黑客技術(shù)也在時(shí)刻進(jìn)步著，因此網(wǎng)絡(luò)安全是要即時(shí)更新的，計(jì)算機(jī)網(wǎng)絡(luò)管理人員要定時(shí)學(xué)習(xí)如今計(jì)算機(jī)領(lǐng)域的先進(jìn)技術(shù)，將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作做到最好。

作者：張慶文單位：大同大學(xué)大同師范分校