安全問題制約計算機網(wǎng)絡(luò)論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全問題制約計算機網(wǎng)絡(luò)論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網(wǎng)絡(luò)的攻擊類型

在漏洞方面，計算機在遠程與管理中存在諸多的漏洞與缺陷，如：權(quán)限的竊取、服務(wù)的拒絕、信息的泄露等，這些大部分源于計算機的硬件與軟件，程序與系統(tǒng)等，其中的不足將被非法分子所利用，進而實現(xiàn)對計算機網(wǎng)絡(luò)的攻擊。計算機的漏洞可以被探測，不法分子利用探測手段，將對用戶的計算機網(wǎng)絡(luò)進行探測，從而實現(xiàn)對漏洞的利用，在此情況下將不能被用戶發(fā)現(xiàn)或授權(quán)，進而實現(xiàn)了漏洞攻擊。在病毒方面，計算機網(wǎng)絡(luò)將受到病毒的攻擊，此項攻擊是最為常見的，同時其處理難度也是最高的，病毒攻擊將嚴重影響計算機網(wǎng)絡(luò)，對其系統(tǒng)、程序、數(shù)據(jù)與軟件、硬件等均將造成一定的損害，主要是由病毒將與木馬進行結(jié)合，普通的殺毒軟件不能對病毒進行有效的清除，同時病毒的傳播速度較為迅速，對其控制難度相對較大。在電子郵件方面，電子郵箱得到了廣泛的應(yīng)用，主要是其滿足了人們溝通與交流的需求，在人們的日常生活與企業(yè)的交際活動中，電子郵件已經(jīng)成為了重要的信息交流方式。而一些不法分子卻會利用相關(guān)的軟件，向計算機用戶發(fā)送大量的垃圾郵件，影響著計算機用戶對電子郵箱的正常使用，同時，電子郵箱中的垃圾郵件可能含有病毒，一旦用戶將其打開，其計算機網(wǎng)絡(luò)將受到攻擊。在拒絕服務(wù)方面，計算機網(wǎng)絡(luò)的拒絕服務(wù)攻擊也可以稱之為DOS攻擊，這一攻擊主要是由于系統(tǒng)漏洞造成的，因此，其攻擊具有普遍性。不法分子通過利用系統(tǒng)、設(shè)備等方面的漏洞，從而實現(xiàn)對計算機網(wǎng)絡(luò)的攻擊，這種攻擊方法嚴重干擾著用戶的系統(tǒng)，在系統(tǒng)的負荷過多時，將造成計算機的癱瘓。DOS攻擊主要的方式是破壞計算機網(wǎng)絡(luò)的服務(wù)器、鏈接等，進而影響網(wǎng)絡(luò)通訊的使用。在欺騙方面，欺騙攻擊主要包括IP或TCP與ARP等攻擊，IP或TCP攻擊主要是不法分子通過對地址進行偽造假冒而實現(xiàn)的。不法分子利用用戶的真實身份，與其他用戶進行通訊或者傳遞錯誤的報文等，從而讓用戶按照其錯誤的指令進行操作。ARP攻擊主要是欺騙路由器中的ARP表或者網(wǎng)關(guān)，從而實現(xiàn)攻擊的。不法分子利用欺騙的手段，對網(wǎng)關(guān)的數(shù)據(jù)進行截獲，并將偽造的地址進行反復(fù)發(fā)送，從而影響或修改ARP的緩存信息，造成IP地址和路由器不能進行正常的通訊，此項攻擊將影響用戶的網(wǎng)絡(luò)。在電磁輻射方面，此方面的攻擊主要應(yīng)用于戰(zhàn)爭，通過電磁輻射干擾的方式，讓對方的通訊不能得到正常的使用，同時也可以截獲對方的通訊信息，因此，電磁輻射攻擊是截獲軍事情報的重要方法。

2計算機網(wǎng)絡(luò)的安全設(shè)計

計算機網(wǎng)絡(luò)的安全問題嚴重制約著計算機的發(fā)展與使用，同時也影響著人們的生活與生產(chǎn)，為了有效解決這一問題，需要重視計算機網(wǎng)絡(luò)的安全設(shè)計，通過高效、優(yōu)化的設(shè)計，從而保證計算機網(wǎng)絡(luò)的安全使用，促進計算機的進一步發(fā)展。計算機網(wǎng)絡(luò)的安全設(shè)計主要表現(xiàn)在多層、雙網(wǎng)結(jié)構(gòu)與容錯性等方面，下文將對其進行闡述。

2.1在多層網(wǎng)絡(luò)結(jié)構(gòu)方面

計算機網(wǎng)絡(luò)的結(jié)構(gòu)要具有多層次性，注重此方面的設(shè)計，有利于計算機網(wǎng)絡(luò)安全性的提升，同時也利于其運行環(huán)境的穩(wěn)定。多層網(wǎng)絡(luò)主要包括接入層、分布層與核心層。接入層，用戶可以接入網(wǎng)絡(luò)的初始點，利用計算機的控制列表便可以對網(wǎng)絡(luò)進行訪問操作，從而實現(xiàn)對計算機的控制。在局域網(wǎng)中的接入層具有服務(wù)作用，主要是服務(wù)于高級端口配置的設(shè)備，同時接入層能夠?qū)崿F(xiàn)對成本的控制。分布層，此層的位置處于接入環(huán)節(jié)與網(wǎng)絡(luò)核心二者的中間部位，因此，分布層具有多重作用，不僅可以輔助區(qū)分計算機網(wǎng)絡(luò)的核心，同時還可以定義計算機的邊界，通過分布層作用的有效發(fā)揮，將實現(xiàn)對計算機數(shù)據(jù)包的高效處理，進而保證計算機網(wǎng)絡(luò)的安全使用。核心層，這層是計算機網(wǎng)絡(luò)的關(guān)鍵部分，其作用主要是對計算機的數(shù)據(jù)信息進行交換。通過安全設(shè)計，將使核心層的功能得到全面的發(fā)揮，從而保證計算機的有序操作，促進網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)交換。

2.2在容錯性方面

計算機網(wǎng)絡(luò)的容錯性，主要是對其冗余網(wǎng)絡(luò)與并行式網(wǎng)絡(luò)進行利用，從而保證計算機服務(wù)器、路由器、客戶端等能夠?qū)崿F(xiàn)有效的連接，同時也能夠保證數(shù)據(jù)連接路徑的相互連接操作。在計算機網(wǎng)絡(luò)中，其邊界和中心將連接多種數(shù)據(jù)，這樣才能保證計算機區(qū)域網(wǎng)絡(luò)的安全、正常使用，即使其中一個數(shù)據(jù)連接存在問題，也不影響計算機網(wǎng)絡(luò)的使用。同時，容錯性設(shè)計實現(xiàn)了對計算機網(wǎng)絡(luò)設(shè)備的有效利用，使其功能得到了充分的發(fā)揮，如：熱插功能、熱拔功能等，并且也實現(xiàn)了計算機網(wǎng)絡(luò)的穩(wěn)定、可靠與安全運行，提升了容錯性的設(shè)計能力。

2.3在雙網(wǎng)絡(luò)方面

將計算機網(wǎng)絡(luò)的獨立網(wǎng)絡(luò)進行雙網(wǎng)絡(luò)設(shè)計，也可以稱之為冗余設(shè)計，主要是通過備用網(wǎng)絡(luò)的增加方式實現(xiàn)的。其可以讓計算機網(wǎng)絡(luò)具有雙網(wǎng)絡(luò)的結(jié)構(gòu)，從而提升其安全性、穩(wěn)定性與可靠性。雙網(wǎng)絡(luò)的計算機有著諸多的優(yōu)點，不僅可以保證每個網(wǎng)絡(luò)結(jié)點的連接，同時也可以有效地傳遞相關(guān)數(shù)據(jù)信息。如果計算機網(wǎng)絡(luò)中的某個連接出現(xiàn)問題，其對應(yīng)的網(wǎng)絡(luò)將保證計算機的運行，利于計算機網(wǎng)絡(luò)的安全傳遞與可靠運行。

3計算機網(wǎng)絡(luò)的安全技術(shù)

為了有效、全面地解決計算機網(wǎng)絡(luò)的安全問題，不僅要注重安全設(shè)計，還要關(guān)注安全技術(shù)，通過安全技術(shù)的利用，用戶將能夠?qū)Ω鞣N攻擊進行及時的處理，同時也能夠?qū)暨M行防范，還能夠增強自身的防范意識，進而實現(xiàn)對計算機網(wǎng)絡(luò)攻擊問題的解決，保證用戶對計算機網(wǎng)絡(luò)的正常使用。安全技術(shù)的主要體現(xiàn)在以下四方面：

3.1在拒絕服務(wù)方面

用戶在使用計算機網(wǎng)絡(luò)之際，可以關(guān)閉不需要的服務(wù)，同時可以限制半連接的數(shù)量，縮短半連接的時間，還要對系統(tǒng)的補丁進行定期、及時的更新。用戶要設(shè)置防火墻，禁止訪問計算機中的非開放性項目，限制最大連接數(shù)量；同時要在IP中設(shè)置訪問權(quán)限，還要啟動防火墻中的DDOS。用戶要設(shè)置路由器，要過濾訪問控制列表，并且要設(shè)置數(shù)據(jù)包的流量速率；同時要升級ISO。

3.2在緩沖區(qū)方面

為了有效解決緩沖區(qū)溢出的攻擊，要檢測程序指針，保證其具有完整性，從而避免非法分子對程序指針的引用與更改；要利用堆砌保護，此種技術(shù)屬于編譯器技術(shù)，將能夠?qū)崿F(xiàn)對程序指針的全面檢測，此技術(shù)在應(yīng)用過程中主要是利用函數(shù)活動，對返回地址進行檢測，從而判斷其是否完整，是否受到攻擊。

3.3在欺騙方面

對于IP欺騙攻擊，可以運用拋棄信任策略、加密與包過濾等技術(shù)，其中，信息策略的拋棄主要是指用戶拋棄相應(yīng)的驗證，從而阻止欺騙攻擊；加密技術(shù)主要是指用戶加密數(shù)據(jù)包，從而保證數(shù)據(jù)的安全性、完整性與可靠性，但在加密之際，要改變網(wǎng)絡(luò)環(huán)境；包過濾技術(shù)主要是指用戶設(shè)置路由器，禁止網(wǎng)外的IP地址，此項技術(shù)將對內(nèi)部網(wǎng)絡(luò)的外來包進行過濾，同時要將外部可信任的主機網(wǎng)絡(luò)進行關(guān)閉，從而避免IP欺騙的攻擊。對于ARP欺騙攻擊，可以通過綁定網(wǎng)關(guān)地址與IP地址或者綁定計算機端口與MAC地址、配置ACL、過濾IP地址等方式來實現(xiàn)。同時還可以利用ARP服務(wù)器、防火墻與反ARP攻擊軟件等來抵御ARP欺騙攻擊。

3.4路由協(xié)議方面

路由器在使用過程中，普遍采用了加密方式，通過密文、明文等形式，來實現(xiàn)對用戶信息的保護，防止信息的泄露。同時用戶也可以啟用MD5來提升路由器的安全性。

4總結(jié)

綜上所述，計算機有著重要的作用，影響著人們的生活、社會的發(fā)展與經(jīng)濟的進步，但其安全問題制約著計算機網(wǎng)絡(luò)的高效利用，因此，本文對其展開了研究。計算機網(wǎng)絡(luò)的攻擊，主要是由于計算機網(wǎng)絡(luò)自身存在安全隱患，同時其操作系統(tǒng)與管理系統(tǒng)等方面也存在缺陷，其不足被不法分子所利用，從而形成了計算機網(wǎng)絡(luò)攻擊。目前，攻擊的類型較多，如：病毒、漏洞、電子郵件、緩沖區(qū)溢出和欺騙攻擊等，為了有效解決攻擊問題，保證計算機網(wǎng)絡(luò)的安全，本文提出了要注重安全設(shè)計與安全技術(shù)等方法，相信，通過計算機網(wǎng)絡(luò)安全等級的逐漸提升，其攻擊問題將得到有效的、全面的解決，同時將保證計算機網(wǎng)絡(luò)的安全運行與穩(wěn)定使用。

作者：徐春雪 單位：渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院