計算機網路系統安全論文精選範文

　　隨著網路經濟時代的到來,計算機網路系統安全與計算機系統安全環節逐漸被社會所重視,知識經濟的發展,離不開對這兩個環節的有效應用,這是網路時代正常執行的基礎性環節。下面是小編給大家推薦的，希望大家喜歡!

　　篇一

　　《計算機網路系統的安全整合》

　　【摘要】：隨著網路的高速發展，網路的安全問題日益突出，近年來，間諜黑客、網路病毒等屢屢被曝光，國家相關部門也一再要求，實做好網路安全建設和管理工作。本文主要探討了計算機網路在安全建設實施方面的相關基本設施以及採取的措施。

　　【關鍵詞】：計算機;網路系統;安全整合;

　　【 abstract 】 : along with the rapid development of the network, the network security problem increasingly, in recent years, the spy network virus, hackers, often by exposure, relevant national authorities have also repeatedly requirements, a better job in network security construction and management. This paper mainly discusses the computer network security construction implementation of related basic facilities and the measures taken.

　　【 key words 】 : computer; Network system; Security integration

　　引言

　　國務院1994年頒佈的《中華人民共和國計算機資訊系統安全保護條例》指出：計算機資訊系統的安全保護.應當保障計算機及其相關的和配套的裝置的安全，執行環境的安全，保障資訊的安全.保障計算機功能的正常發揮，以維護計算機資訊系統的安全執行。也就是說。我們應在計算機硬體、軟體及執行環境等網路的各個環節上，考慮來自網路系統內部和外部兩方面的因素.從管理和技術上著手，制訂比較完善的網路系統安全保護策略。

　　一、企業的網路安全現狀

　　據統計，我國現有企業的網路安全現狀是不容樂觀的，其主要表現在以下幾個方面: 資訊和網路的安全防護能力差; 網路安全人才缺乏; 企業員工對網路的安全保密意識淡薄，企業領導對網路安全方面不夠重視等。一部分企業認為添加了各種安全產品之後，該網路就已經安全了，企業領導基本上就是隻注重直接的經濟利益回報的投資專案，對網路安全這個看不見實際回饋的資金投入大部分都採取不積極的態度，其中起主導作用的因素還有就是企業缺少專門的技術人員和專業指導，導致我國目前企業的網路安全建設普遍處於不容樂觀的狀況。

　　二、網路安全常見威脅

　　1、計算機病毒

　　計算機病毒指在計算機程式中插入的破壞計算機功能和資料、影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼。具有寄生性、傳染性、隱蔽性等特點。常見的破壞性比較強的病毒經常表現為：藍屏、機卡、CPU、自動重啟使用率高、打不開防毒軟體等，並且在短時間內傳播從而導致大量的計算機系統癱瘓，對企業或者個人造成重大的經濟損失。

　　2、非授權訪問

　　指利用編寫和除錯計算機程式侵入到他方內部網或專用網，獲得非法或未授權的網路或檔案訪問的行為。如有意避開系統訪問控制機制，對網路裝置及資源進行非正常使用，或擅自擴大許可權，越權訪問資訊。它主要有以下幾種形式：假冒、身份攻擊、非法使用者進入網路系統進行違法操作、合法使用者以未授權方式進行操作等。

　　3、木馬程式和後門

　　木馬程式和後門是一種可以通過遠端控制別人計算機的程式，具有隱蔽性和非授權性的特點。企業的某臺計算機被安裝了木馬程式或後門後，該程式可能會竊取使用者資訊，包括使用者輸入的各種密碼，並將這些資訊傳送出去，或者使得黑客可以通過網路遠端操控這臺計算機，竊取計算機中的使用者資訊和檔案，更為嚴重的是通過該臺計算機操控整個企業的網路系統，使整個網路系統都暴露在黑客間諜的眼前。

　　三、網路的安全策略

　　1、更改系統管理員的賬戶名

　　應將系統管理員的賬戶名由原先的Administrator改為一個無意義的字串.這樣要疊錄的非法使用者不但要猜準口令。還必須猜出使用者名稱.這種更名功能在域使用者管理器的User Properties對話方塊中並沒有設定.用它的User-*-Rename選單選項就可以實現這一功能.如果用的是NT4.0.可以用Resource Kit中提供的工具封鎖聯機系統管理員賬號.這種封鎖僅僅對由網路過來的非法疊錄起作用.

　　2、關閉不必要的向內TCP/IP埠

　　非法使用者進入系統並得到管理員許可權之後.首先要做的，必定設法恢復管理員刻意廢止的TCP/IP上的NetBIOS裝訂.管理員應該使用路由器作為另一道防線。即提供web和FTP之類公共服務的NT伺服器.這種情況下，只須保留兩條路由器到伺服器的向內路徑：端日80的H1vrP和端日2l的FTP.

　　3、防火牆配置

　　防火牆是在2個網路間實現訪問控制的1個或1組軟體或硬體系統，它是外部網路與內部網路之間的第1道安全屏障。本建設方案主要採用硬體防火牆，其主要功能就是遮蔽和允許指定的資料通訊，而這個功能的實現又主要是依靠一套訪問控制策略，由訪問控制策略來決定通訊的合法性，該控制策略的具體內容由企業的安全管理員和系統管理員共同來制定。

　　制定的防火牆安全策略主要有: 所有從內到外和從外到內的資料包都必須經過防火牆; 只有被安全策略允許的資料包才能通過防火牆; 伺服器本身不能直接訪問網際網路; 防火牆本身要有預防入侵的功能; 預設禁止所有服務，除非是必須的服務才允許。而其他一些應用系統需要開放特殊的埠由系統管理員來執行。

　　4、VLAN 的劃分

　　VLAN 是為解決乙太網的廣播問題和安全性而提出的一種協議。它在乙太網的基礎上增加了VLAN 頭，用VLAN ID 把使用者劃分為更小的工作組，限制不同VLAN 之間的使用者不能直接互訪，每個VLAN 就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播範圍，並能夠形成虛擬工作組，動態管理網路。VLAN 之間的訪問需要通過應用系統的授權來進行資料互動。為保護敏感資源和控制廣播風暴，在3 層路由交換機的集中式網路環境下，將網路中的所有客戶主機和伺服器系統分別集中到不同的VLAN 裡，在每個VLAN 裡不允許任何使用者設定IP、使用者主機和伺服器之間相互PING，不允許使用者主機對伺服器的資料進行編輯，只允許資料訪問，從而較好地保護敏感的主機資源和伺服器系統的資料。採用3 層交換機，通過VLAN 劃分，來實現同一部門在同一個VLAN 中，這樣既方便同部門的資料交換，又限制了不同部門之間使用者的直接訪問。

　　5、身份認證

　　身份認證是提高網路安全的主要措施之一。其主要目的是證實被認證物件是否屬實，常被用於通訊雙方相互確認身份，以保證通訊的安全。常用的網路身份認證技術有: 靜態密碼、USB Key 和動態口令、智慧卡牌等。其中，最常見的使用是使用者名稱加靜態密碼的方式。而在本方案中主要採用USB Key的方式。基於USB Key 的身份認證方式採用軟硬體相結合，很好地解決了安全性與易用性之間的矛盾，利用USB Key 內建的密碼演算法實現對使用者身份的認證。USB Key 身份認證系統主要有2 種應用模式: 一是基於衝擊、響應的認證模式; 二是基於PKI 體系的認證模式。

　　6、制訂網路系統的應急計劃

　　為了將由意外事故引起的網路系統損害降低到最小程度，企業應制訂應急計劃.以防意外事故使網路系統遭受破壞.該應急計劃應包括緊急行動方案及軟、硬體系統恢復方案等.絕對的安全是沒有的，安全標準的追求是以資金和方便為代價的.我們應隨時根據網路系統的執行環境而採用相應的安全保護策略.通過對計算機網路系統安全問題的充分認識.以及行政、技術和物質手段的保證。網路系統就能夠有足夠的安全性來對付各種不安全問題.

　　結語

　　如何確保計算機網路資訊的安全是每一個網路系統的設計者和管理者都極為關心的熱點，當然，也是企業關心的重點。一個全方位的安全方案是非常難以實現的，只有在企業領導的支援下，在技術人員和管理人員的努力下，結合企業的實際情況，制定出相應的解決措施，才是符合本企業的安全方案。本文主要討論了計算機網路的安全的幾種不同的威脅，給出了相應安全策略以及相應的安全產品，提出了計算機網路系統實施建設的基本方案。

　　參考文獻

　　[1] 殷偉.電腦保安與病毒防治[M].合肥：安徽科學技術出版社。2004.

　　[2] 陳豪然.計算機網路安全與防範技術研究[J]，科技風，200922：35—36.

　　[3] 汪洋，鄭連清.基於網路的校區視訊監控設計與實現[J].重慶理工大學學報：自然科學版，201110：82.

　　[4] 李鋼.改進的BP網路在入侵檢測中的應用[J].重慶科技學院學報：自然科學版，20101：157—159

點選下頁還有更多>>>