網路安全技術研究論文

下面是為各位同學整理的網路安全技術研究論文，歡迎各位同學閱讀借鑑哦!

　　網路安全技術研究論文

摘要：該文對計算機網路安全存在的問題進行了深入探討，並提出了對應的改進和防範措施。

關鍵詞：計算機;網路;安全;對策

隨著計算機資訊化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社群及家庭等。

但隨之而來的是，計算機網路安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。

本文將對計算機資訊網路安全存在的問題進行深入剖析，並提出相應的安全防範措施。

1 計算機網路安全的定義

計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境裡，資料的保密性、完整性及可使用性受到保護。

計算機網路安全包括兩個方面,即物理安全和羅輯安全。

物理安全指系統裝置及相關設施受到物理保護,免於破壞、丟失等。

羅輯安全包括資訊的完整性、保密性和可用性。

2 計算機網路不安全因素

對計算機資訊構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。

其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要資料、篡改系統資料、破壞硬體裝置、編制計算機病毒。

人為因素是對計算機資訊網路安全威脅最大的因素。

計算機網路不安全因素主要表現在以下幾個方面：

2.1 計算機網路的脆弱性

網際網路是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種資訊，網際網路這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。

網際網路的不安全性主要有以下幾項：

1)網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。

或是來自物理傳輸線路的攻擊，或是來自對網路通訊協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。

2)網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的使用者，還可以是網際網路上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。

3)網路的自由性，大多數的網路對使用者的使用沒有技術上的約束，使用者可以自由的上網，釋出和獲取各類資訊。

2.2 作業系統存在的安全問題

作業系統是作為一個支撐軟體，使得你的程式或別的運用系統在上面正常執行的一個環境。

作業系統提供了很多的管理功能，主要是管理系統的軟體資源和硬體資源。

作業系統軟體自身的不安全性，系統開發設計的不周而留下的破綻，都給網路安全留下隱患。

1)作業系統結構體系的缺陷。

作業系統本身有記憶體管理、CPU 管理、外設的管理，每個管理都涉及到一些模組或程式，如果在這些程式裡面存在問題，比如記憶體管理的問題，外部網路的一個連線過來，剛好連線一個有缺陷的模組，可能出現的情況是，計算機系統會因此崩潰。

所以，有些黑客往往是針對作業系統的不完善進行攻擊，使計算機系統，特別是伺服器系統立刻癱瘓。

2)作業系統支援在網路上傳送檔案、載入或安裝程式，包括可執行檔案，這些功能也會帶來不安全因素。

網路很重要的一個功能就是檔案傳輸功能，比如FTP，這些安裝程式經常會帶一些可執行檔案，這些可執行檔案都是人為編寫的程式，如果某個地方出現漏洞，那麼系統可能就會造成崩潰。

像這些遠端呼叫、檔案傳輸，如果生產廠家或個人在上面安裝間諜程式，那麼使用者的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸檔案、載入的程式、安裝的程式、執行檔案，都可能給作業系統帶來安全的隱患。

所以，建議儘量少使用一些來歷不明，或者無法證明它的安全性的軟體。

3)作業系統不安全的一個原因在於它可以建立程序，支援程序的遠端建立和啟用，支援被建立的程序繼承建立的權利，這些機制提供了在遠端伺服器上安裝“間諜”軟體的條件。

若將間諜軟體以打補丁的方式“打”在一個合法使用者上，特別是“打”在一個特權使用者上，黑客或間諜軟體就可以使系統程序與作業的監視程式監測不到它的存在。

4)作業系統有些守護程序，它是系統的一些程序，總是在等待某些事件的出現。

所謂守護程序，比如說使用者有沒按鍵盤或滑鼠，或者別的一些處理。

一些監控病毒的監控軟體也是守護程序，這些程序可能是好的，比如防病毒程式，一有病毒出現就會被撲捉到。

但是有些程序是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會把使用者的硬碟格式化，這些程序就是很危險的守護程序，平時它可能不起作用，可是在某些條件發生，比如7 月1 日，它才發生作用，如果作業系統有些守護程序被人破壞掉就會出現這種不安全的情況。

5)作業系統會提供一些遠端呼叫功能，所謂遠端呼叫就是一臺計算機可以呼叫遠端一個大型伺服器裡面的一些程式，可以提交程式給遠端的伺服器執行，如telnet。

遠端呼叫要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。

6)作業系統的後門和漏洞。

後門程式是指那些繞過安全控制而獲取對程式或系統訪問權的程式方法。

在軟體開發階段，程式設計師利用軟體的後門程式得以便利修改程式設計中的不足。

一旦後門被黑客利用，或在釋出軟體前沒有刪除後門程式，容易被黑客當成漏洞進行攻擊，造成資訊洩密和丟失。

此外，作業系統的無口令的入口，也是資訊保安的一大隱患。

7) 儘管作業系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。

當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網路癱瘓掉。

2.3 資料庫儲存的內容存在的安全問題

資料庫管理系統大量的資訊儲存在各種各樣的資料庫裡面，包括我們上網看到的所有資訊，資料庫主要考慮的是資訊方便儲存、利用和管理，但在安全方面考慮的比較少。

例如：授權使用者超出了訪問許可權進行資料的更改活動;非法使用者繞過安全核心，竊取資訊。

對於資料庫的安全而言，就是要保證資料的安全可靠和正確有效，即確保資料的安全性、完整性。

資料的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的資料。

2.4 防火牆的脆弱性

防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障.它是一種計算機硬體和軟體的結合，使Internet 與Intranet 之間建立起一個安全閘道器(Security Gateway)，從而保護內部網免受非法使用者的侵入。

但防火牆只能提供網路的安全性，不能保證網路的絕對安全，它也難以防範網路內部的攻擊和病毒的侵犯。

並不要指望防火牆靠自身就能夠給予電腦保安。

防火牆保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火牆再強，也是沒有優勢的。

它甚至不能保護你免受所有那些它能檢測到的攻擊。

隨著技術的'發展，還有一些破解的方法也使得防火牆造成一定隱患。

這就是防火牆的侷限性。

2.5 其他方面的因素

計算機系統硬體和通訊設施極易遭受到自然環境的影響，如：各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。

還有一些偶發性因素，如電源故障、裝置的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。

此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機資訊保安造成威脅。

3 計算機網路安全的對策

3.1 技術層面對策

對於技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。

綜合起來，技術層面可以採取以下對策：

1) 建立安全管理制度。

提高包括系統管理員和使用者在內的人員的技術素質和職業道德修養。

對重要部門和資訊，嚴格做好開機查毒，及時備份資料，這是一種簡單有效的方法。

2) 網路訪問控制。

訪問控制是網路安全防範和保護的主要策略。

它的主要任務是保證網路資源不被非法使用和訪問。

它是保證網路安全最重要的核心策略之一。

訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。

3) 資料庫的備份與恢復。

資料庫的備份與恢復是資料庫管理員維護資料安全性和完整性的重要操作。

備份是恢復資料庫最容易和最能防止意外的保證方法。

恢復是在意外發生後利用備份來恢復資料的操作。

有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。

4) 應用密碼技術。

應用密碼技術是資訊保安核心技術，密碼手段為資訊保安提供了可靠保證。

基於密碼的數字簽名和身份認證是當前保證資訊完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及金鑰管理。

5) 切斷傳播途徑。

對被感染的硬碟和計算機進行徹底防毒處理，不使用來歷不明的U 盤和程式,不隨意下載網路可疑資訊。

6) 提高網路反病毒技術能力。

通過安裝病毒防火牆，進行實時過濾。

對網路伺服器中的檔案進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和檔案訪問許可權的設定。

在網路中，限制只能由伺服器才允許執行的檔案。

7) 研發並完善高安全的作業系統。

研發具有高安全的作業系統，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行電腦保安保護法律、法規的力度。

只有將兩者緊密結合，才能使計算機網路安全確實有效。

計算機網路的安全管理，包括對計算機使用者的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。

加強電腦保安管理、加強使用者的法律、法規和道德觀念，提高計算機使用者的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機使用者不斷進行法制教育，包括電腦保安法、計算機犯罪法、保密法、資料保護法等，明確計算機使用者和系統管理人員應履行的權利和義務，自覺遵守合法資訊系統原則、合法使用者原則、資訊公開原則、資訊利用原則和資源限制原則，自覺地和一切違法犯罪的行為作鬥爭，維護計算機及網路系統的安全，維護資訊系統的安全。

除此之外，還應教育計算機使用者和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、執行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

3.3 物理安全層面對策

要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。

這個安全的環境是指機房及其設施，主要包括以下內容：

1) 計算機系統的環境條件。

計算機系統的安全環境條件，包括溫度、溼度、空氣潔淨度、腐蝕度、蟲害、振動和衝擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2) 機房場地環境的選擇。

計算機系統選擇一個合適的安裝場所十分重要。

它直接影響到系統的安全性和可靠性。

選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，並避免設在建築物高層和用水裝置的下層或隔壁。

還要注意出入口的管理。

3) 機房的安全防護。

機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要資料而採取的安全措施和對策。

為做到區域安全，首先，應考慮物理訪問控制來識別訪問使用者的身份，並對其合法性進行驗證;其次，對來訪者必須限定其活動範圍;第三，要在計算機系統中心裝置外設多層安全防護圈，以防止非法暴力入侵;第四裝置所在的建築物應具有抵禦各種自然災害的設施。

4 結束語

計算機網路安全是一項複雜的系統工程，涉及技術、裝置、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。

網路安全解決方案是綜合各種計算機網路資訊系統安全技術，將安全作業系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。

我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。

此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

[1] 張千裡.網路安全新技術[M].北京:人民郵電出版社,2003.

[2] 龍冬陽.網路安全技術及應用[M].廣州:華南理工大學出版社,2006.

[3] 常建平,靳慧雲,婁梅枝.網路安全與計算機犯罪[M].北京:中國人民公安大學出版社,2002.