前言：本站為你精心整理了計(jì)算機(jī)防火墻網(wǎng)絡(luò)安全論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一數(shù)據(jù)庫(kù)的安全問題

數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理的概念基礎(chǔ)上的，因而，DBMS需與操作系統(tǒng)的安全相互配套，可以說，這是一個(gè)先天的不足。入侵者可以通過一定的探訪工具強(qiáng)行登陸，為用戶帶來巨大的安全隱患。此外，加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序中存在的某些缺陷會(huì)威脅到數(shù)據(jù)的安全。

1網(wǎng)絡(luò)系統(tǒng)外部的安全問題

1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計(jì)算機(jī)硬件和軟件的結(jié)合，建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)，阻止未經(jīng)授權(quán)者的非法進(jìn)入。防火墻可以提供安全，但是不能夠確保網(wǎng)絡(luò)的絕對(duì)安全，因此，自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。

1.2黑客入侵

黑客的入侵和攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全受到的另一種威脅，這種威脅在未經(jīng)允許的情況下，通過一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

1.3計(jì)算機(jī)病毒

病毒的入侵指的是在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能和數(shù)據(jù)，它能夠自我復(fù)制計(jì)算機(jī)指令或是程序代碼。因計(jì)算機(jī)病毒具有蔓延快、范圍廣的特點(diǎn)，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴(yán)重會(huì)導(dǎo)致信息系統(tǒng)癱瘓，計(jì)算機(jī)病毒的種類和傳播形式會(huì)不斷發(fā)生變化，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

二計(jì)算機(jī)網(wǎng)絡(luò)安全問題的對(duì)策

1技術(shù)層面上的問題對(duì)策

1.1對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份

數(shù)據(jù)庫(kù)備份是數(shù)據(jù)庫(kù)管理人員維護(hù)數(shù)據(jù)完全性和完整性的重要操作，還能夠恢復(fù)數(shù)據(jù)庫(kù)中最容易、并且最能夠防止意外的方法。

1.2網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)安全的訪問控制是一項(xiàng)重要舉措，也是當(dāng)前比較通用的做法之一，它具有較為明顯的效果。其中，網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點(diǎn)、端口的設(shè)計(jì)，可以說，這些方法為網(wǎng)絡(luò)的安全提供一定的保障，本身還具有基本的保障措施。

1.3采用密碼技術(shù)

密碼技術(shù)的運(yùn)用為網(wǎng)絡(luò)安全提供一個(gè)良好的解決方案，而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運(yùn)用。數(shù)字簽名技術(shù)使得文件具備一定的完整性，有效保障發(fā)送者身份的認(rèn)證，還能夠確保信息傳輸過程的完整性。

1.4防火墻技術(shù)

目前，普遍使用的防火墻技術(shù)為過濾與型防火墻，它能夠?yàn)榭蛻籼峁┒喾N靈活、便捷的防護(hù)方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析，進(jìn)而實(shí)現(xiàn)來自計(jì)算機(jī)網(wǎng)絡(luò)外部入侵的攔截。此外，防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理，極大提高了數(shù)據(jù)的安全性。

2網(wǎng)絡(luò)安全管理層面建設(shè)

2.1建立安全的網(wǎng)絡(luò)環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)中應(yīng)該對(duì)用戶進(jìn)行監(jiān)控，還需要對(duì)用戶的權(quán)限進(jìn)行設(shè)計(jì)，采取訪問控制、身份識(shí)別和監(jiān)控路由器等。

2.2建立安全管理制度

首先，對(duì)管理人員及用戶做好道德素質(zhì)的培養(yǎng)；其次，對(duì)待重要的信息和部門采取嚴(yán)格的檢查制度；最后，做好備份。

2.3對(duì)用戶進(jìn)行法制教育

提高用戶網(wǎng)絡(luò)安全的意識(shí)，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)當(dāng)履行權(quán)利和義務(wù)。用戶應(yīng)當(dāng)自覺遵循計(jì)算機(jī)系統(tǒng)應(yīng)用原則，自覺同計(jì)算機(jī)安全的威脅作斗爭(zhēng)。

作者：蘇布德單位：內(nèi)蒙古公安邊防總隊(duì)阿拉善盟公安邊防支隊(duì)