計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)分析研究 計(jì)算機(jī)專業(yè)

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)摘要：二十一世紀(jì)經(jīng)濟(jì)邁上了高速發(fā)展的時(shí)期，對(duì)信息的需求日益俱增，作為信息的強(qiáng)大載體，計(jì)算機(jī)網(wǎng)絡(luò)得到了前所未有的普及。它廣泛地應(yīng)用在我們生產(chǎn)、生活的領(lǐng)域，帶來極大的便利，但是伴隨著產(chǎn)生了一系列的問題，其中網(wǎng)絡(luò)安全不容忽視，它有可能造成毀滅性的損失。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)進(jìn)行探究，并結(jié)合自身專業(yè)，以加深對(duì)其認(rèn)識(shí)了解，為將來就業(yè)打下良好的基礎(chǔ)。關(guān)鍵詞：經(jīng)濟(jì) 網(wǎng)絡(luò)安全 信息 就業(yè)目 錄一、 計(jì)算機(jī)網(wǎng)絡(luò)安全的探究. . 1（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的界定. . 2（二）現(xiàn)存的網(wǎng)絡(luò)安全問題. . 3二 計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)策略4 （一）數(shù)據(jù)加密技術(shù)5（二）防火墻技術(shù)6（三）設(shè)立安全監(jiān)控和攻擊

2、監(jiān)控7（四）其它的維護(hù)方法匯總8三 總結(jié)9參 考 文 獻(xiàn) 10致 謝 11一、 計(jì)算機(jī)網(wǎng)絡(luò)安全的探究 隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用不斷向深度和廣度發(fā)展，一個(gè)全新的網(wǎng)絡(luò)化社會(huì)展示在我們的面前。通過計(jì)算機(jī)網(wǎng)絡(luò)，我們可以進(jìn)行各種各樣的活動(dòng)。對(duì)于普通老百姓來說，可以利用來網(wǎng)上購物，網(wǎng)上聊天，看電視電影等；商家可以利用來進(jìn)行互相之間的網(wǎng)上貿(mào)易活動(dòng)，此所謂的“電子商務(wù)”，大大地節(jié)省了時(shí)間和金錢；政府可以在網(wǎng)絡(luò)發(fā)布相關(guān)的行政公告，使到其執(zhí)政透明化，大大地贏得了百姓的信任，建立了威信等等。（一） 計(jì)算機(jī)網(wǎng)絡(luò)安全的界定 我們平時(shí)在網(wǎng)絡(luò)上瀏覽的信息，大部分都是開放的，例如廣告、新聞、BBS等等，這些信息

3、是網(wǎng)站提供給我們閱覽，不涉及到隱私方面，而有些信息卻是保密的，不容窺探，如私人的通信，在一些網(wǎng)站的保密個(gè)人資料和密碼，政府以及軍事部門的機(jī)密、商業(yè)資料數(shù)據(jù)的秘密等。 網(wǎng)絡(luò)在給我們帶來極大的便利的同時(shí)，也產(chǎn)生了很多信息安全的問題。由于計(jì)算機(jī)網(wǎng)絡(luò)分布的廣泛性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開放性，網(wǎng)絡(luò)資源的共享性，為各種各樣的網(wǎng)絡(luò)攻擊、威脅提供了可乘之機(jī)，使到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保密性面臨新的挑戰(zhàn)，信息化的社會(huì)面臨著計(jì)算機(jī)網(wǎng)絡(luò)安全問題的嚴(yán)峻考驗(yàn)?？偟膩碚f，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件軟件及其系統(tǒng)中的數(shù)據(jù)不受偶然或者惡意的訪問而遭到破壞、篡改、泄露，系統(tǒng)能連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)不中斷服務(wù)等。其實(shí)，凡是涉及到網(wǎng)絡(luò)信息的保密

4、性、完整性、可用性、真實(shí)性、可控性的相關(guān)內(nèi)容都?xì)w根于計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇。網(wǎng)絡(luò)安全的內(nèi)容大體上也可以分為兩部分，一是內(nèi)部人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所采用的相關(guān)技術(shù)，二是對(duì)網(wǎng)絡(luò)的管理。在技術(shù)方面的具體來說就是防范外部非法用戶的攻擊，而管理方面則是內(nèi)部人員對(duì)網(wǎng)絡(luò)的管理，兩者都具有共通性，都包含著技術(shù)的因素。網(wǎng)絡(luò)安全又可以分為運(yùn)行系統(tǒng)安全、系統(tǒng)信息的安全、信息傳播安全、信息內(nèi)容安全。（二） 現(xiàn)存的網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)安全所面臨的威脅宏觀來說可以分為人為威脅和自然威脅。人為惡意的攻擊具有其目的的破壞，一般都是為了攝取自己的金錢利益，利用網(wǎng)絡(luò)病毒、流氓軟件和木馬攻擊等方式，使到計(jì)算機(jī)系統(tǒng)的癱瘓，程序和數(shù)據(jù)的嚴(yán)重破壞，

5、一些機(jī)密的商業(yè)資料丟失或者被攻擊者所竊取。自然的威脅是突發(fā)的地震、水災(zāi)、火災(zāi)等自然災(zāi)害，這些威脅在很多情況下是不可避免，人們只能往往在方面加強(qiáng)自然的監(jiān)控。一般我們把網(wǎng)絡(luò)安全的威脅都?xì)w在人為威脅這方面，畢竟自然威脅發(fā)生的幾率很低。由于現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用，人們的商業(yè)活動(dòng)已不僅僅局限在平常的方式上，而新興的“電子商務(wù)”即網(wǎng)絡(luò)貿(mào)易量在大量地增加，其年成交額已達(dá)到了萬億以上，這么一大筆資金在網(wǎng)絡(luò)上流動(dòng)，必然引起一些不法分子的注意，這時(shí)，網(wǎng)絡(luò)的威脅便由此而生。通常從事惡意攻擊的人員很多都具有一流的專業(yè)技術(shù)和操作技能，在進(jìn)行攻擊前都經(jīng)過周密的預(yù)謀和精心的策劃，編寫一些具有毀滅性和竊取性的程序，我們通常

6、稱之為木馬病毒。攻擊者把它上傳到網(wǎng)絡(luò)上面，一些瀏覽其相關(guān)信息的計(jì)算機(jī)便不知不覺中受感染，甚至一些病毒更厲害到殺毒軟件對(duì)它都毫無察覺，并且被強(qiáng)行關(guān)閉，感染其病毒的用戶其內(nèi)部的機(jī)密數(shù)據(jù)就會(huì)悄悄地泄露出去，病毒制作者就把相關(guān)的數(shù)據(jù)資料出售。一些病毒是專門用來盜取密碼的，例如一些游戲的帳號(hào)密碼和網(wǎng)上銀行的密碼等。由于計(jì)算機(jī)的病毒的的更新速度快，層出不窮，往往令到我們?cè)诜纻涞臅r(shí)候不知所措，因此對(duì)于網(wǎng)絡(luò)維護(hù)的問題必須相當(dāng)?shù)刂匾暋６?、?jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)策略（一）數(shù)據(jù)加密技術(shù)顧名思義，數(shù)據(jù)加密技術(shù)就是利用密碼來變換保護(hù)信息的安全的。具體說來就是把數(shù)據(jù)通過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則只

7、有將密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，才能知道該數(shù)據(jù)的內(nèi)容?？梢哉f，數(shù)據(jù)加密技術(shù)就是解決信息安全的最有效的手段，并成為其核心的技術(shù)。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和實(shí)施置換的變換算法，這種變換受到密鑰控制的。其密鑰的值是從大量的隨機(jī)數(shù)中選取的，按加密算法分為專用密鑰和公開密鑰兩種。使用這種方法可以防止惡意攻擊者篡改和偽造數(shù)據(jù)信息。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，可以用其中一個(gè)推知另一個(gè)，這樣的密鑰必須保密，只能為授權(quán)用戶知道，授權(quán)用戶就可以用該密鑰加密信息或者解密信息。通過數(shù)據(jù)加密的方法，我們就能有效地保護(hù)了數(shù)據(jù)的私密，即使在被網(wǎng)絡(luò)黑客的木馬攻擊而造成數(shù)據(jù)不幸

8、丟失的時(shí)候，由于他看到的只是密文，而缺少相應(yīng)的解密密鑰，到手的數(shù)據(jù)也只會(huì)變成一堆無用的文字。（二）防火墻技術(shù)防火墻技術(shù)是指一種將內(nèi)部網(wǎng)絡(luò)和共眾網(wǎng)絡(luò)分開的方法，防火墻設(shè)在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個(gè)功能模塊，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。目前，防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等。由于外部網(wǎng)絡(luò)信息具有安全的不確定性，一旦與外部的網(wǎng)絡(luò)連通，攻擊源就會(huì)對(duì)其進(jìn)行攻擊，然后把內(nèi)部的數(shù)據(jù)通過木馬病毒等偷偷地泄露出去，通過執(zhí)行防火墻安全策略，所有內(nèi)部和外部互相之間的訪問都必須通過防火墻，有了授權(quán)的通信才會(huì)被通過，而沒有授權(quán)的通信就被拒絕訪問和阻塞，這樣數(shù)據(jù)的泄露

9、問題就有效得到了解決。但需要注意的是防火墻只是防止外部對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，而內(nèi)部自身的攻擊則不能防止的，它也不能當(dāng)做殺毒軟件來使用，當(dāng)出現(xiàn)來自內(nèi)部的木馬入侵時(shí)沒有發(fā)揮到其相關(guān)的作用，所以必須配有強(qiáng)效的殺毒軟件，才能確保內(nèi)部網(wǎng)絡(luò)的安全。（三） 設(shè)立安全監(jiān)控和攻擊監(jiān)控為了營造和凈化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)警察應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)上的安全監(jiān)控?，F(xiàn)下很多的計(jì)算機(jī)軟件公司在不斷的開發(fā)有監(jiān)控功能的軟件，例如采用ISS網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控產(chǎn)品，瑞星卡卡上網(wǎng)安全助手，這些軟件都可以進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測，當(dāng)有病毒進(jìn)行攻擊時(shí)，這些軟件就會(huì)發(fā)出警報(bào)，提醒用戶病毒的入侵，并進(jìn)行有力的查殺?，F(xiàn)在大多數(shù)銀行都提供了“網(wǎng)上銀行”的服務(wù)，在網(wǎng)

10、絡(luò)上必須提供密碼才能完成交易，因此為了防止黑客的入侵窺探盜取密碼，為信息系統(tǒng)提供安全體系管理和保護(hù)，向用戶提供一個(gè)安全的交易環(huán)境，設(shè)立網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控更是迫切需要。（四） 其它的維護(hù)方法匯總計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)在信息技術(shù)日新月異的今天，難免會(huì)隨著網(wǎng)絡(luò)的環(huán)境變化而做出相應(yīng)的變化，但是有很多是可以利用非技術(shù)的方法來防范的。例如，避免打開來歷不明的電子郵件和文件，不瀏覽不健康的網(wǎng)站。同時(shí)我們可以做好備份文件的工作，當(dāng)原文件被病毒破壞而丟失時(shí)就可以通過備份恢復(fù)。還有設(shè)置用戶的口令判別、用戶的存取的權(quán)限控制，數(shù)據(jù)存取權(quán)限控制，達(dá)到安全審計(jì)，安全問題跟蹤，計(jì)算機(jī)病毒防治的目的等等。立法機(jī)關(guān)加快對(duì)網(wǎng)絡(luò)犯罪而

11、制訂相關(guān)的法律法規(guī)，往往一部分人就是利用法律方面的漏洞或者不諳法律會(huì)采取怎么的懲罰而鋌而走險(xiǎn)，網(wǎng)絡(luò)犯罪。如果有一套嚴(yán)格的法律制度，相信網(wǎng)絡(luò)犯罪會(huì)有所竭制，對(duì)網(wǎng)絡(luò)的維護(hù)都會(huì)產(chǎn)生間接的影響。三、總結(jié)通過在完成論文的過程中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)的知識(shí)進(jìn)行廣泛的閱讀，我加深了對(duì)它的了解，并掌握了很多該方面的技術(shù)，同時(shí)明白到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)知識(shí)的學(xué)習(xí)不是一蹴而就的，而是一個(gè)相當(dāng)漫長的過程，今后我會(huì)繼續(xù)努力加深對(duì)它的學(xué)習(xí)，做出充分的認(rèn)識(shí)。參 考 文 獻(xiàn)1錢 蓉， 黑客行為與網(wǎng)絡(luò)安全。電力機(jī)車技術(shù)。2002. 1. 25  2關(guān)義章，戴宗坤，信息系統(tǒng)安