隨著計算機在日常生活和工作中的普及應用，計算機網(wǎng)絡安全也逐漸為人們所重視，及時識別計算機網(wǎng)絡安全隱患，進而采取針對性防范措施，對安全使用計算機具有重要意義。下面學習啦小編給大家分享計算機網(wǎng)絡安全隱患及防范策略的論文，歡迎閱讀：

隨著網(wǎng)絡信息技術的快速發(fā)展，為了便于人們或者政府與企業(yè)之間的相互溝通和交流，非信任網(wǎng)絡已經(jīng)逐漸進入人們的生活和工作中。對非信任網(wǎng)絡依賴度的增強，已經(jīng)成為人們使用網(wǎng)絡的重要特征。網(wǎng)絡安全問題也成為了我們必須關注的重點。在我國，網(wǎng)絡信息安全形式十分嚴峻。特別是在信息產業(yè)和經(jīng)濟金融領域，電腦硬件和軟件都面臨著各種問題，如市場壟斷或價格歧視;此外從國外進口的電腦硬件、軟件中均存在著不同程度的惡意功能，而我國網(wǎng)絡信息安全技術落后和人們的安全理念薄弱是造成網(wǎng)絡安全不設防，導致網(wǎng)絡信息具有較大的危險性，導致黑客攻擊事件和病毒不斷攻擊網(wǎng)絡，造成數(shù)據(jù)泄露和丟失。此外，網(wǎng)絡安全在面對不斷出現(xiàn)的新的威脅時，其應對能力有待進一步提高。

1、網(wǎng)絡安全技術發(fā)展特點

1.1保護的網(wǎng)絡層面不斷增多

過去的網(wǎng)絡安全如電報時代的通訊網(wǎng)絡安全更側重于數(shù)據(jù)傳輸過程中的安全，其固定的通信線路和通信用戶決定了防護網(wǎng)絡安全的手段也較為簡單，主要采用在通信線路兩端設置解密機的手段來維護網(wǎng)絡安全[1]。該方法具有成本高和擴展性低的特點，隨著一條物理線路可以同時承載多個信道，該方法不能適應日益變化的通信用戶的要求。因此，此時的網(wǎng)絡安全技術也開始向鏈接層保護方向發(fā)展。然而當網(wǎng)絡的使用規(guī)模逐漸擴大，網(wǎng)絡安全技術則更側重于網(wǎng)絡安全保護和對話層安全保護發(fā)展。如TLS協(xié)議的出現(xiàn)。由于網(wǎng)絡復雜的技術和管理缺失引起的威脅日益增多，保護的網(wǎng)絡層面不斷增多已經(jīng)成為網(wǎng)絡安全技術必須解決的重要內容。

1.2內涵不斷擴大

隨著網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡使用范圍的不斷擴大，網(wǎng)絡安全技術的內涵也不斷擴大。如最早的網(wǎng)絡安全技術主要為加密、認證技術，后來擴展到網(wǎng)絡訪問控制、監(jiān)聽監(jiān)控、入侵檢測、漏洞掃描、查殺病毒、內容過濾、應急通信等領域。

1.3組成系統(tǒng)不斷擴大

最早的網(wǎng)絡安全技術為通信加/解密算法，主要運用與通信線路和用戶固定的網(wǎng)絡安全。然而隨著網(wǎng)絡商業(yè)化進程的加快，網(wǎng)絡安全的組成系統(tǒng)已從過去簡單的數(shù)據(jù)傳輸安全發(fā)展為以認證和授權為主要內容的階段，并通過安全協(xié)議來實現(xiàn)。目前的網(wǎng)絡安全問題主要是由于IP網(wǎng)絡開放引起的。網(wǎng)絡安全技術針對這一問題產生的安全漏洞，采用防火墻和入侵檢測系統(tǒng)等進行防御。網(wǎng)絡安全技術的組成系統(tǒng)不斷擴大，并朝著防御的方向發(fā)展。

1.4從被動防御發(fā)展到主動防御

最早的網(wǎng)絡安全防御技術主要是被動防御，即對已發(fā)展的網(wǎng)絡安全攻擊方式，尋找能夠阻擋網(wǎng)絡攻擊的安全技術。隨著網(wǎng)絡承載的信息資產的價值越來越大，網(wǎng)絡攻擊的技術不斷發(fā)展和更新，被動防御已經(jīng)逐漸被淘汰，目前的網(wǎng)絡安全技術主要是主動防御，即首先對正常的網(wǎng)絡行為建立模型，通過采用一定的網(wǎng)絡安全技術將所有網(wǎng)絡數(shù)據(jù)和正常模式進行匹配，防止受到可能的未知攻擊。

2、計算機安全隱患

2.1網(wǎng)絡攻擊

計算機系統(tǒng)是個龐大的復雜的系統(tǒng)，系統(tǒng)開發(fā)者很難做到十分完美，因此，計算機系統(tǒng)大多存在著較為嚴重的安全隱患，十分容易收到安全侵襲。其中網(wǎng)絡攻擊方式主要有以下幾種[2]：

1)利用型攻擊。這種攻擊方法主要利用口令猜測，木馬程序或者緩存區(qū)溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對比較容易，主要通過設置密碼的方式來及時更新瀏覽器，避免木馬病毒攻擊。

2)拒絕服務式攻擊。這種網(wǎng)絡攻擊主要是通過破壞計算機系統(tǒng)使計算機和網(wǎng)絡停止提供拂去，又稱為DOS(Daniel　of　Service)。其中危害最嚴重的拒絕式服務攻擊是分布式拒絕服務攻擊，它將多臺計算機聯(lián)合為一個攻擊目標，針對其發(fā)動拒絕服務式攻擊，其威力十分巨大。一般情況下，的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包，耗盡網(wǎng)絡流量，造成網(wǎng)絡數(shù)據(jù)無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達到拒絕服務的攻擊。