《计算机网络安全问题研究（论文）9900字》

计算机网络安全问题研究TOC\o"1-3"\h\u31575一、引言 124638二、相关理论综述 172632.1计算机网络安全风险 2159152.1.1自然灾害威胁 2210372.1.2软件漏洞攻击 2302462.1.3黑客攻击风险 2178352.1.4网络钓鱼风险 3211172.2计算机网络风险防范的必要性 3288852.3计算机信息数据及数据加密 325239三、计算机网络安全问题分析 454773.1计算机病毒的植入 4228903.1.1隐藏性与潜伏性 5230383.2.2表现性和破坏性 532153.2计算机信息的窃取 5187863.2.1个人信息被窃取 52593.2.2企业信息被窃取 632663.3计算机系统的漏洞 768653.3.1计算机操作系统存在漏洞 7166823.3.2数据库管理系统安全性较低 728480四、计算机网络安全问题的成因分析 824424.1安全防范技术不够先进 8300084.2用户安全意识不强 8189404.3信息管理系统的发展不完善 928150五、计算机网络安全问题的解决对策 977245.1身份认证技术 10287485.2访问控制技术 10276665.3入侵检测技术 1048675.4防火墙技术 10157035.5计算机加密技术 11222915.5.1链路加密 1174615.5.2节点加密 11145395.5.3端到端加密 11259055.5.4密钥管理加密 1218218六、结论 1223273参考文献 13摘要：随着现代计算机的网络技术的飞速发展，信息数据的总量日渐丰富，其中甚至包括很多中重要的信息数据以及一些隐私数据信息等，这些数据一旦些漏，就会产生严重的影响，但我国计算机网络安全技术的发展较为滞后，再加上部分用户缺乏网络安全意识，使得计算机信息数据被泄露的情况屡见不鲜。通过研究计算机数据加密技术，既能提高计算机网络信息的安全性，防止隐私和重要信息的丢失，又能有效预防各种病毒的入侵。鉴于此，本文结合具体的情况，主要分析了关于计算机网络信息的安全问题，并提出运用来数据加密技术解决计算机网络信息安全问题。将对计算机信息数据安全漏洞进行分析，并指出安全漏洞出现的成因，并提出几点效的加密技术和管理措施，包括现代信息的数据存储及加密技术、信息数据传输加密技术、密钥管理加密技术等，以便为计算机网络安全隐患的防范提供一定的指导对策。关键词：计算机；网络安全；加密技术；数据安全一、引言计算机网络技术的快速发展，信息数据的总量日渐丰富，其中甚至包括很多中重要的信息数据以及一些隐私数据信息等，这些数据一旦些漏，就会产生严重的影响，但我国计算机网络安全技术的发展较为滞后，再加上部分用户缺乏网络安全意识，使得计算机信息数据被泄露的情况屡见不鲜。因此，本文主要对计算机信息数据安全漏洞及加密技术进行分析，分析漏洞存在的原因，并结合当前的实际，提出几点针对性的改善对策。二、相关理论综述2.1计算机网络安全风险现代计算机网络系统发生了跨越式发展，开始出现了一些不良甚至是恶意的程序攻击计算机的事件，并且随着时间的推移，攻击的强度和造成的后果也越发严重起来，受到影响，计算机网络的安全问题，成为了一个新性的词汇，并逐渐吸引了非常多业界人士甚至普通民众的关注。根据不同网络用户的需求，网络安全技术相对发展的保护技术也越来越多，人们通过网络管理自己独特的安全需求。目前，其中比较广泛使用的技术有：身份认证技术、访问控制技术、入侵检测技术、网络加密与防火墙技术。2.1.1自然灾害威胁计算机网络的数据是依靠电缆或者光纤等媒介传播的，但是，类似电缆或者光纤等媒介时非常脆弱的，他们要一个相对稳定的环境才能保证良好的数据传播而不是出现数据损坏或者丢失。同样的，现代社会的电子计算机也无比脆弱，所以计算机若是遭遇到地震、火灾、漏电等灾害，它的硬件非常容易受到不可挽回的伤害，储存在硬件中的数据也可能在损坏中一同丢失。2.1.2软件漏洞攻击软件漏洞现在社会中非常容易被黑客攻击和利用，原本软件漏洞是程序员在进行程序编译的时候，考虑的不那么完善周全的一种程序漏洞，有的甚至程序员为了后期修改或者调整程序方便而留下的一道“后门”，这种漏洞其实是非常容易受到黑客的利用和攻击的。而当黑客成功的入侵到你的计算机之后，其实可以非常容易的对你留在计算机中的个人数据进行盗取。其实，所有的软件都是有着漏洞的，因为技术的不断发展，可能在过去没有发现漏洞的软件，在过了一段时间后，就被人找到存在的漏洞而加以利用。2.1.3黑客攻击风险现代的黑客攻击主要有两种方式：一种是网络数据攻击，顾名思义就是以各种方式去破坏对方计算机的数据，造成数据丢失与系统瘫痪，已达成自己的目的；另一种是网络侦查，就是以隐匿的手段，在目标不知不觉中，窃取了个人的私密信息。由上文可知软件漏洞很容易受到黑客的利用和攻击，而现代黑客的攻击手段多种多样，不再是简单的利用软件漏洞或者管理员后门入侵，而是会利用木马，病毒，甚至直接诱惑计算机主人自己打开网络防护，主动“邀请”黑客进入，从而造成经济损失。2.1.4网络钓鱼风险互联网的发展也催生了各式各样依托网络的新兴行业，网络购物就是其中之一，而网购的不断发展进步给群众带来生活便利的同时，一些不法分子则在社会还没有为这些新产业完善立法，人们对新产业的熟悉程度和警惕心不高的时候，利用计算机技术进行网络诈骗，骗取受骗者的重要信息甚至是银行卡号和密码。2.2计算机网络风险防范的必要性培养专业人才并开发网络先进技术。加强人才培养和加大技术的开发投资，在现今社会是非常有必要的，在培养高技术人才时，也要做好对其正确的引导，使之能够正确的为公众网络的安全作出贡献，并有针对性的对新技术开发投资，毕竟技术力量的强大才是保障和谐网络的基础。强化互联网安全意识并加强管理。俗话说，“网络安全七分靠管理三分靠技术”，这恰恰说明管理对于互联网安全问题的重要性，我们可以从以下几个方面入手，首先，在新手刚刚接触网络的时候，就要对其的安全意识进行强化培训，同时对一些私密的资料和密码加强管理，并且最好定期更换密码，以保证个人的计算机网络安全。对个人PC采用多层次的防护。这个顾名思义就是给自己的电脑多层保护，从而保证使用网络的安全性，比如先划分VLAN并在路由器上划分网段以此来隔离系统和用户；同时配置防火墙消除DOS的攻击；电脑上安装杀毒软件定期清除病毒和木马。了解攻击途径。《孙子兵法》说过，“知己知彼，百战不殆”，所以，只有我们真正的了解了互联网的攻击路径甚至是攻击手段，才能某种程度上从根本解决问题，而这些，就需要我们在日常生活中不断的学习，汲取经验。2.3计算机信息数据及数据加密计算机信息和数据安全是指对计算机网络系统硬件和软件以及系统中相关数据的保护，但是，由于有害或突发性因素，数据可能会发生更改，损坏，泄漏等，从而从一定程度上破坏系统的稳健运行以及中断网络服务最后造成利益损害。计算机网络工程技术在不断发展，但由于计算机面临计算机病毒，黑客等的攻击，存在信息泄露的风险，一旦泄露，将给用户带来一定的危害。但是，在没有数据加密技术的情况下，将阻碍计算机技术的创新，也无法保证计算机信息的安全性，但是，加密技术的出现可以帮助计算机提高信息和数据安全性，并使计算机网络安全运行。运营效率得到提高，各种用户数据均受到安全保护。数字加密技术是使用加密和相关技术来替换或传输，使用加密密钥将有用的文本信息替换为无意义且难以理解的编码文本，这可以在传输此信息时得到保证。不解密或泄漏信息的技术。数据加密和传统私钥加密方法是数据加密技术的两种重要方法之一，原理是对加密和解密方使用相同的密钥，并且在加密和解密的过程中，密钥是相同的。当使用传统的数据加密方法时，有四个算法选项，即：替换计划算法，改进的替换计划算法，周期性和运行算法XOR和四种周期性重复验证算法，偏移量表数据的每个切片对应于偏移量，每个偏移量值是生成的编码文件，并且在解码过程中，有必要在参考该信息的基础上读取表以替换信息。这种加密方法非常简单，但是一旦您看到加密文件，它就会丢失秘密文件。优化的替换时间表算法包括用于替换时间表的两种或更多种随机替换方法，这是一次多次加密方法，与传统的秘密替换时间表算法相比，这可能使得解码编码文本更加困难。XOR循环移位算法是一种切换数据位置的算法，XOR处理用于更改循环移位中数据流的方向，以快速编码编码的文本。三、计算机网络安全问题分析3.1计算机病毒的植入随着计算机网络的快速发展，计算机病毒也应运而生，一般的计算机病毒包括熊猫病毒，特洛伊木马病毒等，这些病毒的出现常常导致系统瘫痪和隐私被盗用。病毒仍然会无休止地流淌。计算机病毒是一系列恶意代码，可能损害计算机的正常运行。它可以通过网络安全漏洞进行嵌入，但是随着计算机网络的发展，计算机病毒不仅数量众多而且种类繁多，破坏力也越来越大。通常隐藏在软件安装包中，很难防止。随着计算机网络的发展，网络安全漏洞几乎每天都在发生，这些漏洞也是计算机病毒的主要攻击目标。近年来，计算机软件的功能在不断增强，提供更多的服务给人们，但是软件病毒更加严重，软件病毒是隐藏的，因此在使用前无法找到。使用该软件后，计算机中可能存在病毒，信息被盗等问题，计算机病毒也是网络安全管理的重要组成部分，计算机病毒防护软件也在不断增加。网络计算机病毒具有传播速度快，以网络为通道，破坏性更为广泛，且不容易被用户发觉，计算机病毒具有破坏性大，传染性强、寄生性、潜伏性以及激发性等众多特性。3.1.1隐藏性与潜伏性计算机病毒都是那些具有很强的程序编译人员编写的，他们通常在编译程序的时候，都会赋予病毒很强的隐蔽性，在通过一些手段侵入到用户的计算机之后，也会在前期潜伏下来，在用户不打开相关程序是不会被激活的，而这些相关的程序一般都是十分私密性的个人数据，一旦被激活，就意味着你的个人隐私可能被窃取甚至被篡改和破坏。3.2.2表现性和破坏性计算机病毒通常在激活后会通过自己的强复制性大量繁殖，然后强制咋韩勇计算机的系统资源，同时会挤压侵占其他的系统文件和数据，甚至是对这些文件和数据进行恶意删除。而计算机病毒通常只是一些不完整的数据，在用户进行病毒查杀时，会进行变异，从而变得更加危险，如果不迅速解决。3.2计算机信息的窃取计算机黑客的存在始终是计算机安全问题的巨大隐患。黑客通常是一些高级计算机技术人员，这些技术人员被不诚实的人雇用。他们入侵计算机并从相关客户那里窃取信息以实现其利益，这很可能对人们的财务安全和生命安全构成巨大威胁。3.2.1个人信息被窃取在日常生活中，人们使用许多网页和应用软件，例如在线购物，在线银行，微博，论坛等，注册时，用户必须提供个人信息，例如身份证号，帐号等。当此信息及其私人信息被盗用并被犯罪者使用时，将造成严重后果。用户最关心的是如何在确保个人信息安全的同时从网络中受益，目前，公开个人数据的问题更加严重，因此人们在使用其他软件时也更加了解自己的信息安全性。但是被盗的信息将被出售，逐渐发展为成年人可以接受的各种销售电话，甚至更多的人会利用被盗的信息进行犯罪。3.2.2企业信息被窃取与个人信息相比，公司信息是一个更大，更复杂的数据集合，通常由公司员工手动输入。如果员工缺乏对网络安全的了解，它将使黑客入侵。黑客精于技术，很难预防，入侵将严重损害公司的利益。在处理重要数据时，公司人员应增强安全意识，并对网络环境是否安全做出准确的判断。直接影响公司的发展，特别是公司关键数据，使公司需要更专业的数据管理程序。（1）企业在传输文件或者通讯的过程中，经常使用电子邮件或者聊天工具进行传输，很多涉及到企业隐私的机密性文件也这样传输，这样使企业的机密隐私安全性无法得到保障。在传送文件的过程中很容易被非法用户所盗取，而且发送文件，信息所用的电子邮件，聊天软件本身也存在在安全风险。所以，建议企业在对重要机密文件发送前进行加密处理，或对其进行访问权限的设置，以此来保障企业文件的安全性。（2）企业只是通过网络管理员对网络漏洞与风险进行识别，根本无法彻底找到系统的安全隐患，伴随则企业的不断发展，其网络结构会变得更加复杂，此时，需要安装专门的网络漏洞软件对企业内部的安全漏洞进行搜索，对整体网络系统进行实时的监控扫描，这样才会把安全风险降到最低。（3）企业应该针对不同级别岗位的员工设置不同的访问权限，对于很多涉及到企业高级机密的文件不允许普通员工对其进行访问。企业最终决定，对访问企业内部网络系统的员工进行具体的权限限制，这样会防止很多对企业不利的情况的发生。（4）企业大部分的防火墙都只是在边界位置进行了防护设置，这样可以使内部和外部网络之间相互隔离。仅仅是这样的防火墙设置根本无法保证企业内部网络的安全，病毒木马等安全隐患不仅仅存在形成于外部网络之中，内部网络同样也存在着多种多样的网络安全隐患。（5）各个企业相互之间为了要方便进行业务交流，远程访问必不可少，各个企业在网络互访中必定存在着网络风险，所以企业应该在原有防火墙的基础上，增加防护措施，例如添加额外专门用于远程访问安全扫描的软件，以保证远程访问期间的网络安全。3.3计算机系统的漏洞网络风险一般是企业的网络长期没有有效的防范体制，因此很难防止外部网络的侵入和恶意攻击产生的安全风险。由计算机本身安装的系统非常重要。一旦系统出现问题或漏洞，它将使黑客或病毒有机会利用它，并使不怀好意的人获得对他们有利的信息。例如计算机的CPU出现了故障，黑客可能会远程损坏计算机系统，从而导致计算机主机瘫痪甚至数据丢失。3.3.1计算机操作系统存在漏洞计算机系统是支持整个计算机正常运行的核心软件。它不仅在管理各种计算机资源和帮助计算机扩展硬件功能方面起着重要作用，而且还为计算机用户提供了良好的人机交互界面，使用户更易于使用，这就是计算机系统在整个信息网络中起着连接作用的原因。并为计算机上运行各种程序创造了一个健康、稳定的环境，但与此同时，计算机系统的重要性使其成为信息安全工作，攻击和发布信息中最脆弱的部分，这是因为如果计算机系统来自如果病毒受到攻击，这些病毒可以通过接收用户密码来直接控制整个操作系统，从而可以快速获取保留在系统程序中的所有用户信息。这些病毒可以通过间谍程序轻松监控用户的活动，甚至可以直接控制操作系统的内存，并利用系统中的漏洞破坏整个服务器使其瘫痪。此外，操作系统和守护程序的远程调用功能也是该病毒的弱连接，它们很容易渗透并威胁计算机的网络安全。使用计算机时，我们必须格外小心。3.3.2数据库管理系统安全性较低数据库管理系统是一种基于层次化管理概念的信息系统，由于建筑技术中许多数据库管理系统不够先进，缺乏一定的安全措施，因此各种类型的业务信息，个人数据等都容易受到数据库管理系统和病毒之间的漏洞的攻击，导致信息泄漏并严重损害数据安全。四、计算机网络安全问题的成因分析4.1安全防范技术不够先进通道安全威胁主要是指网络信息在传输过程中被破坏和拦截，从而导致数据丢失的情况，包括点对点信息(通常为有线)和点对点模拟传输(通常为无线)。例如，在现代长光纤通信中，下载和获取信息是无法转换和读取的失真符号，就说明此种漏洞属于通信漏洞，信道面临安全威胁，信息数据在传输的过程中，可能会受到信道内其他与之频率相近的信号所干扰，或者被木马所攻击，这就导致信息的安全受到影响。虽然计算机网络技术的发展较快，但是计算机网络安全防范技术的发展则较为滞后，各种数据加密技术等网路安全防范技术没有被及时发明出来，导致计算机中的网络信息等受到安全威胁。在不法分子作案手段日益先进的情况下，各种新产品虽然被研发出来了，但安全防范技术的开发却不足，计算机的安全保护存在很大的漏洞，使得计算机以及用户信息等都在面临安全威胁。4.2用户安全意识不强计算机信息数据的安全很容易在通信节点、信息存储节点这两个关键节点中受到威胁，当一个用户利用计算机连接网络资源共享时，该用户的计算机同属于通信节点和信息存储节点。但是计算机内可能潜伏着木马、恶意程序等，在链接互联网的过程中，用户的信息数据可能会受到侵入和影响，并在更多节点(计算机终端)蔓延，从而引发信息数据安全问题，总之，网络资源共享池的一个节点或者多个几点遭受恶意程序、病毒等的入侵，其他节点的网络信息都将遭受安全威胁。除了技术上的原因外，用户安全意识淡薄也是导致计算机网络遭受安全威胁的一大原因。虽然我国的互联网用户规模在不断扩大，但这些用户真正了解计算机网络的人少之又少，更别说进行安全防范了，疏于安装各种杀毒软件以及防火墙，有的甚至会懒于设置密码等，即使设置了密码，但长期不更换，从而给病毒和黑客提供了可乘之机。此外，部分用户还会利用公共场所的网络，但是使用后忘了清除自己的用户名和密码等，这些不良的网络行为习惯直接导致计算机网络安全受到了威胁。就是因为用户对安全的不够重视，使得各种计算机安全事件频繁发生。4.3信息管理系统的发展不完善从本质上来说，计算机本身是不存在安全威胁的，但其一旦链接了互联网，网内部存储的网络信息就会遭受网上其他不安全因素的影响，比如云端、虚拟程序等，为了抵御这些安全危险，一般的计算机会设置防火墙、启动拦截程序等，来保障对这些恶意攻击行为的基本抵御。但是这种抵御能力有待提升，如果计算机连接了不安全的U盘，或者点开了某个不安全的网站，该计算机都会快速被恶意程序侵入。病毒进入时间非常短，基本上不超过十五秒，如果病毒处于潜伏期，那么该计算机的网络信息就会时常受到威胁。与此同时，与该计算机相连的其他设备的信息数据也都处于安全受威胁的状态。由于计算机本身并未为信息管理设置某种类型的机密性，因此在实际使用中遇到问题后，通常会采取一些有针对性的措施对其进行改进。由于实际投资时间相对较短，因此此安全措施的开发还包括相对较大的问题，从而为病毒攻击提供了机会。在这种环境下，黑客的技术水平不断提高，并且已经对计算机进行解密的漏洞进行了研究。五、计算机网络安全问题的解决对策计算机网络安全是指计算机网络系统的硬件、软件、系统中相关数据受到保护，但是由于恶意或者突发因素导致数据遭受更改、破坏、泄漏等，影响系统连续可靠正常运行，导致网络服务中断。若想保证计算机网络的安全性，必须做好以下三个方面的工作：第一，确保信息保密，计算机系统中重要的数据不可泄漏给信息系统访问受限的用户或程序；第二，保证计算机网络系统的完整性，数据信息不可被没有被授权的系统或者用户更改或使用，若被授权的系统或者用户需要使用数据信息时，应该保证其能够正常使用；第三，通过运用一系列计算机网络安全技术，确保网络系统正常可用。5.1身份认证技术身份认证技术可以通过笔迹、口令等可以进行识别的方法对网络信息安全进行保护，以确认其是否为控制者。它可以在人与机器之间或机器与机器之间进行认证。操作员与计算机之间可以通过智能卡识别、口令识别、视网膜识别、笔迹识别、面部识别等方法对其进行身份的验证。静态密码是用户定义的数字信息，当使用计算机时，如果输入内容匹配，则需要输入标识信息，则确认是正确的用户，可以登录使用。静态密码通常是由断开的字符串组成的，在安全性方面是不可靠的。动态密码主要通过信息扫描二维码以及短信认证的一些方式，具体是指用户通过收到的扫描二维码或者是一些数字序列后进行登录，安全性强。身份认证是确保运营商合法的一道非常重要的防御，一旦被截获或被盗，会导致非常严重的后果。5.2访问控制技术访问控制技术对访问和内容进行控制与过滤，它的主要任务是确保网络资源的安全，使其不被非法使用与访问。其最为核心的策略可以最大限度的确保网络的安全性。访问控制主要可以被分为两种，分别是系统访问控制与网络访问控制。网络访问控制可以对网络用户的外部访问以及外部用户对主机网络服务的访问进行限制。系统访问控制则可以把不同的主机资源访问权限提供给不同的用户。5.3入侵检测技术此项技术主要通过行为，数据等手段来检查信息系统的非法入侵。这种技术可以对系统的异常情况进行极其快速的检测，最大限度上为计算机网络系统的安全提供保障。在技术层面上看来，入侵检测技术可以分为异常检测模型与误用检测模型两种，入侵检测系统可以用来检测各种恶意的活动，已知的入侵者以及各个通路点，从某种意义来看，它的作用接近于可以防盗的报警器。5.4防火墙技术防火墙顾名思义，我们很容易就可以从字面上明白它的含义，近些年来，保护网络安全最常用的技术就是防火墙。防火墙可以按照网络信息安全的程度上的不同，设置各种不同的，特定的安全策略对网络系统进行多级的保护。有效合理的运用防火墙，可以更好的保障网络的安全。但必须要引起注意的是，防火墙并不是一种万能的防御工具，对于许多来自外部的网络攻击，防火墙需要配合一些其它的安全措施来进行抵御。一些高级的防火墙可以插入一些视频流等，具有较高的安全性。防火墙在网络安全系统中的作用不容低估，其作用是防止未经授权的网络信息从外部不安全地访问用户的计算机网络系统。防火墙通过识别过滤数据端口中的不安全信息，使其无法对用户的计算机进行访问。通常情况下，对防火墙进行正确的安装并科学合理的对其进行系统配置，可以达到下面的一些效果：（1）限制访问特定网站。（2）防止不安全因素进入系统，拦截不安全和非法数据。（3）防止非法进入者进入网络。（4）网络系统的安全状态可以随时控制。5.5计算机加密技术5.5.1链路加密链路加密是计算机网络信息安全中最常用和最常用的方法之一，但具有强大的应用优势。根据用户的应用需求，用户可以在生成信息数据后对其进行加密。在此基础上，可以发送信息数据。主要前提条件是在后续传输处理之前设置加密。考虑到信息数据的不同节点，为信息数据传输选择的加密处理模式将有所不同。通常，链接加密的应用是设置信息数据的二次加密，以使某些非法点无法获得信息数据的真实数据，无论是简单的输入路径还是基本的输出路径都无法获取。5.5.2节点加密从信息数据加密的工作原理和连接加密的相互分析的角度来看，节点加密是一个全面的分析。节点加密之间存在可互操作的关系，一些基本的工作原理和处理方法仍然相似，从运营商的角度来看，连接是信息数据二次加密的主要载体，实际应用中节点加密的主要目的是安全模块，因此，加密方法节点的安全性较低。对于重要信息数据的传输，建议不要使用容易被他人破坏，泄露商业秘密并给企业的经济发展造成严重损失的节点加密方法。5.5.3端到端加密当前，端到端加密已在许多大型计算机网络通信系统中使用，扩展了其应用范围，并在大型计算机网络通信系统中发挥了重要作用，端到端加密的使用可以防止犯罪分子侵入计算机网络通信系统。在提供信息和数据的过程中也加强了保护，为保护信息数据，即使安全模块出现问题，也不会影响信息数据，从而确保其他工作的正常开展。这种加密方式更适合动态加密需要，