防護體系建設下計算機網絡安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了防護體系建設下計算機網絡安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網絡可能面臨的威脅

計算機“病毒”與人們常說的生物學病毒具有極為相似的特征，其具有較強的傳染性、破壞性以及潛伏性。計算機的“病毒”一般都會隱藏在計算機系統中的某個文件當中，隨著文件的復制或是傳輸過程進而逐漸發生蔓延。也正因如此，才會導致2010年伊朗工程系統慘遭侵害，名為“震網”的病毒一時之間攻擊了伊朗國家工程系統的大量文件和數據，進而對其數據的采集和監控都造成巨大的影響和威脅。

2計算機網絡安全防護體系應用的主要技術

2.1系統的漏洞掃描技術

任何一臺計算機的網絡系統中都會存在大大小小的網絡漏洞或是缺陷，而這些漏洞一旦被惡意的侵害或是利用，就極有可能對計算機的網絡系統或是網絡的用戶造成不同程度的威脅。因此，為解決計算機網絡用戶這一困擾，降低網絡漏洞的危險性，預防各種可能發生的網絡侵害，用戶就應設置計算機網絡的定期漏洞掃描，一旦發現漏洞要及時進行全網的檢測，并及時對其進行修復。

2.2計算機網絡的管理技術

為增強計算機網絡的應用過程的規范性、提高計算機網絡問題的分析能力和追蹤能力，可以通過網絡身份的認證技術來對當前用戶進行認證，進而有效防止信息的泄露和病毒的侵害。身份認證技術不僅可以有效提升非法用戶對網絡訪問時的難度，還可以在網絡用戶發生異常操作時對其進行緊急的跟蹤和記錄，大大提高網絡使用的安全性。

2.3設置網絡防火墻的保護技術

所謂防火墻技術是指外網和內網進行通信過程中對網絡訪問實施控制的相關技術。防火墻技術具有較強的安全防護作用，其可以根據用戶專門設置的網絡保護策略對不同網絡或是網絡之間的訪問、信息的傳輸等行為進行實時的數據監控與檢測。當前，我國最常使用的防火墻技術包括三種，分別為包過濾的防火墻技術、地址轉換的防火墻技術以及防火墻的技術。

3建設計算機網絡安全防護體系的思路

根據當前計算機網絡所面臨的主要威脅和計算機網絡安全防護的相關技術可知，計算機網絡的內部及外部存在著一定風險，因而出現了不可信理念。對此，建立一種新型的網絡安全防護體系已經被逐漸提上日程。本文在相關技術的支持下，根據計算機網絡存在的主要問題和風險構建一個以“網絡信息的保護策略”為核心、以“網絡信息的加密技術”為依據、以“可信計算保護技術”為前提、以“入侵檢查技術”為基礎的網絡安全防護體系，以期有效增強計算網絡的安全性與可靠性。

3.1網絡信息的保護策略

制定網絡信息的保護策略應主要從四個方面著手。第一，是有關網絡涉密分級的保護策略，該策略包括對管理的規范、方案的設計、技術的要求以及安全的評價等各項內容，是一套比較完整、符合標準的規范。第二，是保護網絡安全、落實網絡縱深的防御策略，即根據網絡信息的安全程度劃分網絡的區域，嚴格實施區域邊界的安全保護和密?？刂?，進而有效增設網絡縱向的多層部署。第三，實施安全密保的動態防護，該策略主要是加強對網絡的威脅檢測，進而提高邊界的防護、監控等行為的力度，設置相關的應急預案，構建“容災與恢復”的相關機制等。第四，強化計算機內網的安全防空與保護，加大力度提高相關涉密人員的職業技能與網絡保護的意識，大力推行“強審計”策略的實施，建立健全我國網絡安全的法令法規。

3.2網絡信息的加密技術

網絡信息的加密技術一直被廣泛應用于網絡信息的傳輸方面，該技術可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改。同時也防止信息被他人看到或是破壞。當前，我國使用最廣泛的網絡協議就是IP協議和TCP協議，然而這兩種協議也恰恰是兩個網絡的高危漏洞。例如，IP協議本身就存在許多的漏洞和弊端，其地址可以利用軟件自行設置，這就導致地址的假冒和地址的欺騙兩種類型安全隱患的產生。此外，IP協議還支持源點指定信息的方式，信息包可以傳送到節點路由，這也為源路由的攻擊創造了條件。因而設計網絡信息加密的防護機構時，必須要注意以下幾點要求：采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網絡接口進行數據加密、對應用層的數據進行加密。該方式下的網絡防護，可以有效抵制黑客和病毒的入侵。

3.3可信計算的保護技術

“可信”就是指實體再完成給定的目標時，總是會與預期的結果相同，同時也強調了行為結果的可預測性、可控制性。而“可信計算”就是指計算機網絡中一的組件，操作的行為在任意條件下都是可預測的，而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當前，可信計算的平臺主要具有如下幾項功能：為用戶建立唯一的身份驗證及權限、確保數據儲存以及傳輸等過程的機密性和安全性、確保計算機系統硬件以及相關環境的完整性、提高計算機系統的免疫能力，進而有效組織計算機病毒的入侵或是“黑客”的破壞。可信計算的平臺在建立過程中，是從最初可信性的建立，到后期的硬件平臺建立，再操作系統的應用，這些過程都是主機增加該平臺的可信程度，進而完成信任的傳遞和擴散。這種可信的計算機網絡系統，可以確保整個網絡環境的可信度。

3.4網絡的入侵檢測技術

網絡的入侵檢測技術是指計算機網絡本身自帶的一種防御技術，具有主動性。該技術可以與多種技術相互組合或是相互應用，進而制定出與網絡相互匹配的安全防御系統。入侵檢測技術通常會被分為兩種類型，一類是異常檢測，另一類是濫用監測。前者通常都是將統計作為習慣，進而判斷網絡的入侵行為。而后者是根據網絡的檢測規則來跟蹤網絡中的入侵行為。該技術的應用主要是針對已知攻擊行為的檢測。例如，攻擊者時常利用PHP程序的漏洞來入侵計算機網絡，或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網絡實施監測和入侵監測主要的目的是分析用戶的系統活動，審計系統的整個構造進而了解系統的弱點，對系統中存在的異常行為或是模式進行分析和統計，最終評估系統和數據信息的完整性。該技術主要是通過收集網絡的相關行為、網絡安全日志、網絡審計的數據以及其他網絡的各種信息并對其進行分析，最終獲得計算機系統中的關鍵點信息，檢測網絡系統中是否有違反安全網絡安全策略的行為存在，進而在第一時間為網絡的內部和外部提供安全防護。

4總結

計算機網絡在使用的過程中，會出現各種黑客攻擊、病毒入侵等問題。因此，若想提高網絡的安全性與可靠性，就必須要借助一些網絡安全的防護技術建設，如防火墻技術、掃描技術、檢測技術、信息管理技術等，在此基礎上，建設適應計算機網絡安全的防護系統，進而提高計算機網絡的安全程度。

作者：張學林 單位：中國電信股份有限公司宿遷分公司