计算机网络安全与防范论文

网络安全是指网络系统的硬件和软件以及系统中的数据受到保护，不会由于意外或恶意的原因而被破坏、更改或泄露，系统连续、可靠、正常地运行，不会中断网络服务。网络安全本质上是网络上的信息安全。从广义上讲，所有与网络上信息的机密性、完整性、可用性、真实性和可控性相关的技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码学技术、信息安全技术、应用数学、数论、信息论等学科的综合性学科。

网络安全的具体含义会随着“角度”的变化而变化。比如从用户角度(个人、企业等。)，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，以防止他人或对手利用窃听、冒充、篡改、否认等手段侵犯用户的利益和隐私。

网络安全应具备以下五个特征:

机密性:信息不被未授权的用户、实体或流程披露或使用的特征。

完整性:未经授权不能更改数据的特征。也就是说，信息在存储或传输过程中保持不变、不被破坏和丢失。

可用性:授权实体可以访问并根据需要使用的功能。即需要时是否能访问到所需的信息。比如网络环境下的拒绝服务，破坏网络和相关系统的正常运行，都是对可用性的攻击；

可控性:控制信息传播和内容的能力。

可审计性:在出现安全问题时提供依据和手段。

从网络运营和管理者的角度来看，他们希望对本地网络信息的访问、读写进行保护和控制，以避免“陷阱门”、病毒、非法访问、拒绝服务和非法占用控制网络资源等威胁，阻止和防御网络黑客的攻击。对于安全部门来说，他们希望过滤和阻止非法的、有害的或涉及国家机密的信息，从而避免机密信息的泄露，避免对社会造成危害，给国家造成重大损失。从社会教育和意识形态的角度来看，网络上不健康的内容会阻碍社会稳定和人类发展，必须加以控制。

随着计算机技术的飞速发展，在计算机上处理的业务也从单一的基于计算机的数学运算、文件处理、内部业务处理和基于简单内网的办公自动化发展到基于复杂的内网、外网和互联网的企业级计算机处理系统，信息共享和业务处理遍布全球。在系统处理能力提高的同时，系统的连接能力也在不断提高。然而，随着连接信息和流通能力的提高，基于网络连接的安全问题日益突出。整体网络安全主要表现在以下几个方面:网络物理安全、网络拓扑安全、网络系统安全、应用系统安全和网络管理安全。

所以电脑安全问题要防患于未然，就像家家户户的防火防盗一样。甚至在你没有想到自己会成为目标的时候，威胁就已经出现了。一旦发生，往往会措手不及，造成巨大损失。

物理安全分析

网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，所以耐压值很低。因此，在网络工程的设计和建设中，必须优先考虑保护人员和网络设备免受电、火和雷电的危害；考虑布线系统与照明线、电源线、通讯线、暖气管、冷热风管的距离；考虑布线系统和绝缘线、裸线、接地、焊接的安全性；必须建一个防雷系统，不仅要考虑建筑物的防雷，还要考虑计算机等弱电耐压设备的防雷。一般来说，人身安全的风险主要包括地震、洪水、火灾等环境事故；停电；人为错误或失误；设备被盗或毁坏；电磁干扰；线路拦截；高可用性硬件；双机多冗余设计；机房环境及报警系统、安全意识等。，所以尽量避免网络的物理安全风险。

网络结构的安全性分析

网络拓扑的设计也直接影响到网络系统的安全性。如果内外网互通，内网的机器安全就会受到威胁，也会影响到同一网络上的很多其他系统。通过网络传播也会影响其他连接到Internet/intranet的网络；影响还可能涉及法律和金融等安全敏感领域。因此，我们有必要隔离公共服务器(WEB、DNS、EMAIL等)。)从外部网络和其他内部业务网络，以避免网络结构信息的泄露。同时对外网的服务请求进行过滤，只允许正常通信的数据包到达对应的主机，其他请求的服务在到达主机之前都要被拒绝。

系统的安全性分析

所谓系统安全，是指整个网络操作系统和网络硬件平台是否可靠可信。目前恐怕还没有绝对安全的操作系统可供选择。无论是Microsfot Fot的Windows NT，还是其他任何商用UNIX操作系统，其开发者都必须有自己的后门。因此，我们可以得出以下结论:不存在完全安全的操作系统。不同的用户应该从不同的方面对自己的网络进行详细的分析，尽可能选择安全性最高的操作系统。因此，我们不仅要选择尽可能可靠的操作系统和硬件平台，还要安全地配置操作系统。而且一定要加强登录过程中(尤其是到达服务器主机之前)的认证，保证用户的合法性；其次，应该严格限制操作者的操作权限，将他所完成的操作限制在最低限度。

应用系统的安全性分析

应用系统的安全与具体应用相关，涉及面很广。应用系统的安全性是动态的，不断变化的。应用安全还涉及到信息安全，信息安全包括很多方面。

-应用系统的安全性是动态的，不断变化的。

应用程序安全涉及许多方面。对于目前互联网上广泛使用的电子邮件系统，有二十多种解决方案，如sendmail、Netscape Messaging Server、Software.Com邮政。Office、Lotus Notes、Exchange Server和SUN CIMS。其安全手段涉及LDAP、DES、RSA等方式。应用系统在不断发展，应用类型在不断增加。在应用系统的安全性方面，主要考虑尽可能建立一个安全的系统平台，通过专业的安全工具不断发现和修复漏洞，提高系统的安全性。

-应用安全涉及信息和数据的安全。

信息安全涉及机密信息的泄露、非授权访问、破坏信息完整性、伪造、破坏系统可用性等等。在一些网络系统中，涉及到大量的机密信息。如果一些重要信息被窃取或破坏，其经济、社会和政治影响将非常严重。因此，用户在使用计算机时必须进行身份认证，重要信息的交流必须授权，传输必须加密。采用多级访问控制和权限控制手段，实现数据的安全保护；采用加密技术，确保在互联网上传输的信息(包括管理员密码和账户、上传的信息等)的机密性和完整性。).

管理的安全风险分析

管理是网络安全最重要的部分。权责不清、安全管理制度不完善、缺乏可操作性，都可能造成管理安全风险。当网络受到其他安全攻击或威胁(如内部人员非法操作)时，无法实时检测、监控、报告和预警。同时，在事故发生时，不能提供跟踪线索和破解黑客攻击案件的依据，即缺乏网络的可控性和可审计性。这就需要我们对网站的访问活动进行多层次的记录，及时发现非法入侵。

要建立全新的网络安全机制，必须深入了解网络，并提供直接的解决方案。所以，最可行的办法就是把健全的管理制度和严格的管理结合起来。确保网络的安全运行，使其成为一个具有良好的安全性、可扩展性和可管理性的信息网络成为首要任务。一旦上述安全风险成为现实，对全网造成的损失难以估计。因此，网络安全建设是校园网建设的重要组成部分。