計算機網絡安全與維護分析研究 計算機專業(yè)

1、計算機網絡安全與維護摘要：二十一世紀經濟邁上了高速發(fā)展的時期，對信息的需求日益俱增，作為信息的強大載體，計算機網絡得到了前所未有的普及。它廣泛地應用在我們生產、生活的領域，帶來極大的便利，但是伴隨著產生了一系列的問題，其中網絡安全不容忽視，它有可能造成毀滅性的損失。本文就計算機網絡安全與維護進行探究，并結合自身專業(yè)，以加深對其認識了解，為將來就業(yè)打下良好的基礎。關鍵詞：經濟 網絡安全 信息 就業(yè)目 錄一、 計算機網絡安全的探究. . 1（一）計算機網絡安全的界定. . 2（二）現(xiàn)存的網絡安全問題. . 3二 計算機網絡的維護策略4 （一）數(shù)據(jù)加密技術5（二）防火墻技術6（三）設立安全監(jiān)控和攻擊

2、監(jiān)控7（四）其它的維護方法匯總8三 總結9參 考 文 獻 10致 謝 11一、 計算機網絡安全的探究 隨著計算機網絡的普及，計算機網絡的應用不斷向深度和廣度發(fā)展，一個全新的網絡化社會展示在我們的面前。通過計算機網絡，我們可以進行各種各樣的活動。對于普通老百姓來說，可以利用來網上購物，網上聊天，看電視電影等；商家可以利用來進行互相之間的網上貿易活動，此所謂的“電子商務”，大大地節(jié)省了時間和金錢；政府可以在網絡發(fā)布相關的行政公告，使到其執(zhí)政透明化，大大地贏得了百姓的信任，建立了威信等等。（一） 計算機網絡安全的界定 我們平時在網絡上瀏覽的信息，大部分都是開放的，例如廣告、新聞、BBS等等，這些信息

3、是網站提供給我們閱覽，不涉及到隱私方面，而有些信息卻是保密的，不容窺探，如私人的通信，在一些網站的保密個人資料和密碼，政府以及軍事部門的機密、商業(yè)資料數(shù)據(jù)的秘密等。 網絡在給我們帶來極大的便利的同時，也產生了很多信息安全的問題。由于計算機網絡分布的廣泛性、網絡體系結構的開放性，網絡資源的共享性，為各種各樣的網絡攻擊、威脅提供了可乘之機，使到計算機網絡數(shù)據(jù)保密性面臨新的挑戰(zhàn)，信息化的社會面臨著計算機網絡安全問題的嚴峻考驗?？偟膩碚f，網絡安全是指網絡系統(tǒng)的硬件軟件及其系統(tǒng)中的數(shù)據(jù)不受偶然或者惡意的訪問而遭到破壞、篡改、泄露，系統(tǒng)能連續(xù)可靠正常地運行，網絡不中斷服務等。其實，凡是涉及到網絡信息的保密

4、性、完整性、可用性、真實性、可控性的相關內容都歸根于計算機網絡安全的范疇。網絡安全的內容大體上也可以分為兩部分，一是內部人員對計算機網絡所采用的相關技術，二是對網絡的管理。在技術方面的具體來說就是防范外部非法用戶的攻擊，而管理方面則是內部人員對網絡的管理，兩者都具有共通性，都包含著技術的因素。網絡安全又可以分為運行系統(tǒng)安全、系統(tǒng)信息的安全、信息傳播安全、信息內容安全。（二） 現(xiàn)存的網絡安全問題網絡安全所面臨的威脅宏觀來說可以分為人為威脅和自然威脅。人為惡意的攻擊具有其目的的破壞，一般都是為了攝取自己的金錢利益，利用網絡病毒、流氓軟件和木馬攻擊等方式，使到計算機系統(tǒng)的癱瘓，程序和數(shù)據(jù)的嚴重破壞，

5、一些機密的商業(yè)資料丟失或者被攻擊者所竊取。自然的威脅是突發(fā)的地震、水災、火災等自然災害，這些威脅在很多情況下是不可避免，人們只能往往在方面加強自然的監(jiān)控。一般我們把網絡安全的威脅都歸在人為威脅這方面，畢竟自然威脅發(fā)生的幾率很低。由于現(xiàn)在的計算機網絡廣泛應用，人們的商業(yè)活動已不僅僅局限在平常的方式上，而新興的“電子商務”即網絡貿易量在大量地增加，其年成交額已達到了萬億以上，這么一大筆資金在網絡上流動，必然引起一些不法分子的注意，這時，網絡的威脅便由此而生。通常從事惡意攻擊的人員很多都具有一流的專業(yè)技術和操作技能，在進行攻擊前都經過周密的預謀和精心的策劃，編寫一些具有毀滅性和竊取性的程序，我們通常

6、稱之為木馬病毒。攻擊者把它上傳到網絡上面，一些瀏覽其相關信息的計算機便不知不覺中受感染，甚至一些病毒更厲害到殺毒軟件對它都毫無察覺，并且被強行關閉，感染其病毒的用戶其內部的機密數(shù)據(jù)就會悄悄地泄露出去，病毒制作者就把相關的數(shù)據(jù)資料出售。一些病毒是專門用來盜取密碼的，例如一些游戲的帳號密碼和網上銀行的密碼等。由于計算機的病毒的的更新速度快，層出不窮，往往令到我們在防備的時候不知所措，因此對于網絡維護的問題必須相當?shù)刂匾暋６?、計算機網絡安全的維護策略（一）數(shù)據(jù)加密技術顧名思義，數(shù)據(jù)加密技術就是利用密碼來變換保護信息的安全的。具體說來就是把數(shù)據(jù)通過加密鑰匙及加密函數(shù)轉換，變成無意義的密文，而接收方則只

7、有將密文經過解密函數(shù)、解密鑰匙還原成明文，才能知道該數(shù)據(jù)的內容。可以說，數(shù)據(jù)加密技術就是解決信息安全的最有效的手段，并成為其核心的技術。數(shù)據(jù)加密實質上是對以符號為基礎的數(shù)據(jù)進行移位和實施置換的變換算法，這種變換受到密鑰控制的。其密鑰的值是從大量的隨機數(shù)中選取的，按加密算法分為專用密鑰和公開密鑰兩種。使用這種方法可以防止惡意攻擊者篡改和偽造數(shù)據(jù)信息。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，可以用其中一個推知另一個，這樣的密鑰必須保密，只能為授權用戶知道，授權用戶就可以用該密鑰加密信息或者解密信息。通過數(shù)據(jù)加密的方法，我們就能有效地保護了數(shù)據(jù)的私密，即使在被網絡黑客的木馬攻擊而造成數(shù)據(jù)不幸

8、丟失的時候，由于他看到的只是密文，而缺少相應的解密密鑰，到手的數(shù)據(jù)也只會變成一堆無用的文字。（二）防火墻技術防火墻技術是指一種將內部網絡和共眾網絡分開的方法，防火墻設在內部網絡與互聯(lián)網之間的計算機或網絡設備中的一個功能模塊，其目的就是防止外部網絡用戶未經授權的訪問。目前，防火墻采取的技術，主要是包過濾、應用網關、子網屏蔽等。由于外部網絡信息具有安全的不確定性，一旦與外部的網絡連通，攻擊源就會對其進行攻擊，然后把內部的數(shù)據(jù)通過木馬病毒等偷偷地泄露出去，通過執(zhí)行防火墻安全策略，所有內部和外部互相之間的訪問都必須通過防火墻，有了授權的通信才會被通過，而沒有授權的通信就被拒絕訪問和阻塞，這樣數(shù)據(jù)的泄露

9、問題就有效得到了解決。但需要注意的是防火墻只是防止外部對內部網絡的攻擊，而內部自身的攻擊則不能防止的，它也不能當做殺毒軟件來使用，當出現(xiàn)來自內部的木馬入侵時沒有發(fā)揮到其相關的作用，所以必須配有強效的殺毒軟件，才能確保內部網絡的安全。（三） 設立安全監(jiān)控和攻擊監(jiān)控為了營造和凈化網絡環(huán)境，網絡警察應當加強網絡上的安全監(jiān)控?，F(xiàn)下很多的計算機軟件公司在不斷的開發(fā)有監(jiān)控功能的軟件，例如采用ISS網絡動態(tài)監(jiān)控產品，瑞星卡卡上網安全助手，這些軟件都可以進行系統(tǒng)漏洞掃描和實時入侵檢測，當有病毒進行攻擊時，這些軟件就會發(fā)出警報，提醒用戶病毒的入侵，并進行有力的查殺。現(xiàn)在大多數(shù)銀行都提供了“網上銀行”的服務，在網

10、絡上必須提供密碼才能完成交易，因此為了防止黑客的入侵窺探盜取密碼，為信息系統(tǒng)提供安全體系管理和保護，向用戶提供一個安全的交易環(huán)境，設立網絡實時監(jiān)控更是迫切需要。（四） 其它的維護方法匯總計算機網絡信息安全的維護在信息技術日新月異的今天，難免會隨著網絡的環(huán)境變化而做出相應的變化，但是有很多是可以利用非技術的方法來防范的。例如，避免打開來歷不明的電子郵件和文件，不瀏覽不健康的網站。同時我們可以做好備份文件的工作，當原文件被病毒破壞而丟失時就可以通過備份恢復。還有設置用戶的口令判別、用戶的存取的權限控制，數(shù)據(jù)存取權限控制，達到安全審計，安全問題跟蹤，計算機病毒防治的目的等等。立法機關加快對網絡犯罪而

11、制訂相關的法律法規(guī)，往往一部分人就是利用法律方面的漏洞或者不諳法律會采取怎么的懲罰而鋌而走險，網絡犯罪。如果有一套嚴格的法律制度，相信網絡犯罪會有所竭制，對網絡的維護都會產生間接的影響。三、總結通過在完成論文的過程中，對計算機網絡安全的維護的知識進行廣泛的閱讀，我加深了對它的了解，并掌握了很多該方面的技術，同時明白到對計算機網絡安全的維護知識的學習不是一蹴而就的，而是一個相當漫長的過程，今后我會繼續(xù)努力加深對它的學習，做出充分的認識。參 考 文 獻1錢 蓉， 黑客行為與網絡安全。電力機車技術。2002. 1. 25  2關義章，戴宗坤，信息系統(tǒng)安