本站小編為你精心準備了計算機網絡安全防范路徑研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1風險分析

主動攻擊是指攻擊者利用網絡與系統設計中存在的漏洞進行惡意的侵入和破壞，其中當今最突出的惡意攻擊----拒絕服務攻擊就是主動攻擊的典型。它通過對信息服務資源進行超負荷使用或干擾使計算機功能或性能崩潰來阻止提供服務。主動攻擊主要分為中斷、篡改和偽造3種。中斷是指攻擊者通過干擾計算機阻止計算機網絡用戶進行正常通信。篡改是指攻擊者截獲網絡用戶傳輸的數據，對該數據進行惡意修改，然后再將修改后的數據傳輸給接收者。偽造指攻擊者偽造成甲用戶與乙用戶建立通信，從而非法獲得信息。

2造成計算機網絡安全風險的因素

2．1系統本身存在的漏洞

系統漏洞存在的原因主要有：編程人員能力、技術和當時安全監控技術的限制；編程人員無法彌補的硬件漏洞問題通過軟件表現出來；編程人員為某種利益驅動故意留存的漏洞。這些因素給攻擊者帶來了有機可成的機會。盡管微軟等公司一直致力于漏洞的修復技術，但系統的某一微小的漏洞就可造成就計算機系統巨大損失。是計算機網絡安全十分重要的環節。

2．2病毒及惡意軟件防范能力薄弱

根據目前某公司的分析報告：目前全世界擁有200萬程序員具有能力寫較成熟電腦病毒。而黑客的攻擊方法完全超出了病毒的種類，并且計算機病毒的具有強大的傳播能力，在短時間內就可攻擊到Internet網絡上的所有計算機，令人防不勝防。造成計算機及網絡系統的癱瘓。特洛伊木馬、蠕蟲病毒等因其強大的破壞力被網絡用戶所熟悉，而其卻顯示越演越烈之勢，黑客的攻擊手段層出不窮，向計算機網路安全發起了強有力的挑戰。

2．3計算機用戶問題

計算機操作者水平參差不齊，由于其防范意識薄弱，在應用過程中的誤操作，誤判斷也會給計算機帶了安全隱患。

2．4缺乏科學準確的評估、分析手段

科學準確的安全評估和分析手段是應對黑客入侵的基礎，它是通過對整個網絡存在的威脅、影響和薄弱點進行評估，從而確認安全風險及其危害程度的計算機網絡防范手段。網絡安全評估是計算機網絡安全維護的基礎，是對計算機網絡安全性能分析的前提，它為網絡管理人員提供了降低風險，實施風險管理和風險控制的依據。它通過掃描目前網絡信息系統中的漏洞，分析系統的安全狀況，并對已發現的問題提出可行性建議。安全評估和分析技術是應對網絡黑客攻擊行之有效的方法。

3計算機網絡安全防范措施

3．1漏洞掃描

漏洞掃描是計算機網絡防護的重要手段，及時準確地發現自己工作中的弱點，信息平臺中漏洞和問題，才能搶占先機，處于不敗之地。漏洞檢測的功能主要有：定期自我檢查和評估網絡安全；檢查安裝的新軟件和開啟的新服務的安全性；網絡建設和改造前后安全規劃評估和效果檢測。主要的漏洞掃描工具有Qualys，FoundStone，Rapid7和Nessus等。其中專門提供Saas服務的Qualys工具被廣泛推廣和應用，它能夠為各類企業提供企業網絡、網站應用等多個方面的特定的掃描方法和報告服務。漏洞掃描能及時準確地檢查系統中的安全隱患，從而能保證用戶的業務能安全迅速地開展，維護了國家所有信息資產、公司和企業資產的安全。

3．2防火墻技術

防火墻是由多個硬件設備及其相應軟件組成的系統，它位于不可信的外部網與需要保護的內部網之間，起到屏障作用。它通過在Internet與Intranet之間建立一個SecurityGateway（網關），保護內部網絡免受沒有授權的非法用戶的攻擊并執行用戶規定的訪問控制策略。它主要有4部分組成：服務訪問政策、應用網關、驗證過濾和包過濾。從應用原理上可以分為以下4類：（1）包過濾防火墻，用戶常見的路由器就是一個傳統型的包過濾防火墻，它主要是根據數據包的源地址、目的地址、協議、端口等決定是否轉發收到的網絡包。包網絡防火墻將數據包的信息與其設定的規則匹配，若沒有任何符合的規則與該數據包符合則防火墻就會丟棄該包。包過濾防火墻提供的端口檢查服務能夠有效地控制外部非信任主機對內部客戶端和服務器連接請求。（2）應用級網關。該類網關能夠解析應用層協議，可做復雜的訪問控制，并能夠做出精細的注冊和稽核。它能夠檢查網絡中傳輸的數據包，通過復制傳遞數據，阻止不受信任的主機與受信任的主機和服務器進行通信。（3）電路級網關。主要通過監控TCP會話的3次握手信息。從而確定受信任的主機和服務器與非信任的主機之間建立的對話是否合法。電路級網關提供的服務器（ProxyServer）功能，能夠允許網絡管理員對特定的應用程序或該應用程序的特定功能進行使用或屏蔽。該功能主要由計算機的硬件來承擔實現。（4）規則檢查防火墻。此類防火墻集成以上3種防火墻的特點，能夠檢查傳輸中的數據包，能夠檢查ACK和SYN標記和序列數字在邏輯上是否有序，并且能夠檢查數據包內容是否符合網絡安全規約。

3．3數據加密與身份認證

數字加密和認證技術是進行計算機網絡防護的有效手段之一，數據加密是對傳輸的數據進行加密，并以密文的形式傳輸信息數據的方法。數據加密能夠保護用戶數據不會被惡意獲取或篡改，只有具有相應密鑰的用戶才能獲取該數據包的信息。但是密鑰管理在此技術中就顯得尤為重要，必須以安全的形式進行傳輸。在對計算機網絡安全進行維護時適當采用數據加密算法進行安全通信是可行的。身份認證是指外部用戶對內部資源進行訪問時，需要首先在門戶服務器上進行認證和授權。只有身份認證通過的授權用戶才能對內網進行數據訪問。

3．4加強防范意識

對用戶加強計算機網絡安全教育，建立網絡安全管理部門，對重要部門、重要設備進行集中管理，并設立專職維護人員，做到定期自查，及時發現，立刻修復；建立健全計算機安全法律法規，對計算機網絡用戶進行法律知識培訓，使用戶從思想上培養計算機安全防范意識；定期對計算機及其網絡設備進行漏洞掃描、修復和計算機系統維護，建議安裝適合的防病毒軟件，并加強用戶防病毒技術能力培訓。

4結語

在當前信息產業高速發展的情況下，計算機網絡安全已經成為網絡用戶進行業務處理必不可少的保障，如何在網絡犯罪日益猖狂的今天，提高網絡防范技術保證計算機系統在復雜的網絡環境中保持強勁的工作狀態是每個計算機使用者共同的責任。需要大家共同努力來創造一個安全和諧的網絡環境。

本文作者：吳曉燕單位：四川文理學院計算機科學系