計算機技術(shù)網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機技術(shù)網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、網(wǎng)絡(luò)安全技術(shù)的重要性及網(wǎng)絡(luò)安全應(yīng)具備的功能

由于網(wǎng)絡(luò)的普遍性特征，使得網(wǎng)絡(luò)安全涉及到諸多領(lǐng)域，如電子商務(wù)領(lǐng)域和技術(shù)領(lǐng)域等。電子商務(wù)已成為我國經(jīng)濟生活的重要形式之一，如淘寶購物成為人們?nèi)粘ＯM的重要渠道之一，其交易安全不僅與購物者自身利益息息相關(guān)，同時也影響著整個國民經(jīng)濟的運行與發(fā)展，因此，預(yù)防盜取賬戶金額行為和惡意侵襲行為，有效保護銀行、企業(yè)與個人的權(quán)益成為網(wǎng)絡(luò)安全課題的重中之重；在技術(shù)領(lǐng)域中，網(wǎng)絡(luò)安全不僅指硬件和軟件本身的實體安全，還包括其安全運行、持續(xù)進行良好的工作狀態(tài)，保證信息安全，不會被非法閱讀、修改和泄露等。計算機網(wǎng)絡(luò)在廣泛應(yīng)用的同時，網(wǎng)絡(luò)之間的信息傳輸量也隨之劇增，這就使得一些機構(gòu)和企業(yè)在得益于網(wǎng)絡(luò)而加快業(yè)務(wù)運作的同時，其網(wǎng)上的數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者通過竊聽網(wǎng)絡(luò)上的信息來盜取用戶的口令、數(shù)據(jù)庫的信息，篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，甚至刪除數(shù)據(jù)庫內(nèi)容、摧毀網(wǎng)絡(luò)節(jié)點、釋放計算機病毒等。由此可知，不論局域網(wǎng)還是廣域網(wǎng)，網(wǎng)絡(luò)的安全措施必須能全面抵御各種惡意威脅，才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能才能更好地適應(yīng)信息技術(shù)的快速發(fā)展：訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標(biāo)之前。檢查安全漏洞：通過對安全漏洞的周期檢查來避免攻擊。攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動。加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。認證：良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復(fù)：良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標(biāo)。設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務(wù)。

二、目前的計算機網(wǎng)絡(luò)安全技術(shù)及其局限性分析

目前廣泛使用的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)和入侵檢測系統(tǒng)。防火墻以屏障的形式存在于可信網(wǎng)絡(luò)和不可信的外界之間，通過實施安全策略來控制信息注入可信網(wǎng)絡(luò)，以防不可預(yù)料的風(fēng)險發(fā)生，另外還能限制可信網(wǎng)絡(luò)中的用戶對外部網(wǎng)絡(luò)的非授權(quán)訪問。設(shè)立防火墻意在保護自身網(wǎng)絡(luò)不受其他未知網(wǎng)絡(luò)的攻擊與破壞，是目前行之有效的一種安全技術(shù)，但其仍存在一定局限性，它對內(nèi)部網(wǎng)絡(luò)之間的訪問行為是無法進行辨別和預(yù)防的，并且對來自防火墻以外的其他途徑惡意攻擊也顯得無能為力。入侵檢測系統(tǒng)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的系統(tǒng)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的系統(tǒng)。入侵檢測系統(tǒng)能夠識別出網(wǎng)絡(luò)內(nèi)部與外部的任一非法活動，應(yīng)用其能在入侵攻擊對系統(tǒng)發(fā)生危害前檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊，從而減少入侵攻擊所造成的損失。入侵檢測系統(tǒng)存在較高的誤報、漏報率，并對精巧有組織的攻擊難以起到防御作用。四、計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢分析防火墻和入侵檢測系統(tǒng)的功能特點和局限性決定了二者的不可取代性，其相輔相成，共同合作才能更加有效的保證網(wǎng)絡(luò)安全，防火墻重于訪問控制，入侵檢測系統(tǒng)則能夠主動發(fā)現(xiàn)入侵信號。例如，入侵檢測系統(tǒng)檢測到一種攻擊行為，若無法及時有效地阻斷或過濾，這種攻擊行為仍將對網(wǎng)絡(luò)應(yīng)用造成損害，沒有入侵檢測系統(tǒng)的防守，一些攻擊會利用防火墻的合法通道進入網(wǎng)絡(luò)。因此，只有將防火墻和入侵檢測系統(tǒng)進行緊密有效的結(jié)合運用，使其相互彌補不足，才能為網(wǎng)絡(luò)安全提供更加有效的防御保護功能。

三、總結(jié)

總之，目前網(wǎng)絡(luò)在我們工作和生活中具有普遍性與重要性，很多事情都要通過網(wǎng)絡(luò)傳播，網(wǎng)絡(luò)安全問題也隨著增多，這給我們的生活帶來不便的同時也造成很大的危害與損失，因此加強網(wǎng)絡(luò)安全管理刻不容緩，只有加強網(wǎng)絡(luò)安全意識與技術(shù)運用，才能更好的利用網(wǎng)絡(luò)資源。

作者：左明慧 單位：常州工學(xué)院