风险防范计算机网络安全论文

1计算机网络安全的概念

计算机网络安全主要包括“网络安全”与“信息安全”两方面内容。“网络安全”与“信息安全”，即避免网络内硬件、软件及信息资源被非法使用。网络安全防范重点不再局限于硬件安全，而是涉及物理、链路、网络、系统及应用安全等多方面。网络物理安全，以整个网络系统安全为基础；链路传输安全，重点在于保证网络传输数据的真实性、机密性；网络结构安全，主要体现为内部、外部网络互联时面临的安全威胁；系统安全，即网络操作与应用系统安全；管理安全，即通过制定和执行安全管理制度，来防范安全风险。

2计算机网络主要的风险来源

2.1网络系统存在缺陷

网络系统最大的安全隐患，主要由网络结构设备及网络系统缺陷引起。一般，网络结构多为集线型及星型等混合型，各结构节点处用到了交换机、集线器等不同的网络设施。受自身技术限制，各网络设备通常会给计算机网络系统造成程度不一的安全风险。另外，网络技术相对较为开放，且可实现资源共享，这就使网络安全性成为其最大的攻击弱点，加上计算机TCP/IP协议的不安全因素，导致网络系统面临数据截取及拒绝服务等安全风险。

2.2计算机病毒

计算机病毒，是执行性较强的程序代码，它有着明显的可传染性、潜伏性及破坏性等特点。病毒能够储存、隐藏在计算机各类可执行程序及相关数据文件中，很难被察觉。出发后便能取得控制系统的基本权限。计算机病毒大多通过自动复制、传送文件以及自动运行程序等方式实现传播与触发。计算机一旦触发病毒，很可能影响整个系统的运行效率，严重时还将破坏甚至删除系统文件，篡改并丢失数据，给系统带来无法弥补的损失。

2.3黑客攻击

黑客，主要指通过特殊途径进入他人服务器，伺机非法操控、破坏他人网络或窃取相关资料的人员。网络信息系统存在某种缺陷，黑客往往会利用该缺陷来进入和攻击系统。网络攻击手段有多种，大体表现为程序中植入木马、网站控制权以及口令攻击等等，特洛伊木马程序技术，在黑客攻击中最为常见。它在普通运行程序中植入操作代码，并根据用户的网络系统来打开该程序，试图控制他人电脑。

3计算机网络安全防范策略

3.1及时安装漏洞补丁程序

现阶段，很多黑客与病毒利用软件漏洞来入侵网络用户，如震荡波病毒，运用Windows内LSASS存在的缓冲区漏洞来攻击网络用户，攻击波病毒通过RPC漏洞进行攻击等。所以，为更好地处理漏洞程序引发的安全问题，我们就必须及时安装COPS、tiger漏洞补丁程序或扫描软件，并安装360安全卫士及瑞星等系统防护软件，全面扫描漏洞并加以补丁。此外，应安装过滤型、监测型等防火墙，用以保护内部网络互联设备，并监控监视网络运行，避免外部网络用户非法入侵和破坏网络系统。

3.2合理运用各种常用技术

3.2.1文件加密技术

文件加密技术，即避免关键信息及相关数据被恶意窃取或破坏，提升信息系统及其数据保密性的防范手段。根据不同的用途，我们可将文件加密技术划分为数据传输加密、数据存储加密以及数据完整性鉴别三大类技术。（1）数据传输加密。通常用于加密传输中数据流，如有线路与端-端加密等。（2）数据存储加密。该技术可分为密文存储加密与存取控制加密两类，均可减少存储过程中的数据失密。（3）数据完整性鉴别。涉及口令、身份及密钥等诸多方面，通过验证数据内容、介入信息传送及存取等，可保证数据的可靠性。

3.2.2入侵检测技术

入侵检测技术，将统计技术、网络通信技术及密码学等结合起来，可达到全面监控网络与计算机系统之目标。作为主动性较强的防范技术，它可采集系统内及各网络资源中的相关信息，并从中发现网络侵入及攻击行为，用以判断网络或计算机系统是否被滥用。一旦觉察到系统被恶意入侵，可提醒用户采取相应的措施，以防范网络风险。例如，记录或自动报警，请求防火墙切断网络连接；或是判断系统操作动作是否处于正常轨道等。

3.3认真执行安全管理制度

设计安全管理体制，这是保证计算机网络安全的前提；与此同时，我们还必须认真培养安全管理意识强的网管队伍，通过对用户设置相应的资源使用权限及口令，来对用户名与口令实行加密存储或传输，并运用用户使用记录与分析等方式来维护系统安全。此外，应逐步强化计算机信息网络安全的管理力度，重视安全技术建设，提升使用及管理人员的防范意识，在保证计算机网络使用安全的基础上，为广大用户谋利益。

4结论现

代社会，信息网络技术得到了全方位发展，网络攻击手段的日益使网络犯罪成为可能。电子信息截获、篡改甚至删除等行为，对计算机使用者带来了巨大的威胁。只有科学设计计算机安全规划，采取相应的计算机控制策略，才能维护系统的运行安全，实现其最大化效益。

作者：张柱单位：同济大学银川市第八中学