關(guān)于計算機網(wǎng)絡(luò)論文的錦集
關(guān)于計算機網(wǎng)絡(luò)論文的錦集
計算機網(wǎng)絡(luò)的論文如何下手呢?下面是小編為你整理整合的關(guān)于計算機網(wǎng)絡(luò)的一些論文范文,歡迎閱讀瀏覽,希望對你有幫助。
信息安全風險管理理論在IP城域網(wǎng)的應用
摘要:
隨著寬帶網(wǎng)絡(luò)和用戶規(guī)模的不斷增長,用戶對寬帶接入業(yè)務的高可用性要求不斷增強,對電信運營商在IP城域、接入網(wǎng)絡(luò)和支撐系統(tǒng)提出了更高的安全性要求。本文從信息安全管理的理念、方法學和相關(guān)技術(shù)入手,結(jié)合電信IP城域網(wǎng),提出電信IP城域網(wǎng)安全管理、風險評估和加固的實踐方法建議。
關(guān)鍵字(Keywords):
安全管理、風險、弱點、評估、城域網(wǎng)、IP、AAA、DNS
1 信息安全管理概述
普遍意義上,對信息安全的定義是“保護信息系統(tǒng)和信息,防止其因為偶然或惡意侵犯而導致信息的破壞、更改和泄漏,保證信息系統(tǒng)能夠連續(xù)、可靠、正常的運行”。所以說信息安全應該理解為一個動態(tài)的管理過程,通過一系列的安全管理活動來保證信息和信息系統(tǒng)的安全需求得到持續(xù)滿足。這些安全需求包括“保密性”、“完整性”、“可用性”、“防抵賴性”、“可追溯性”和“真實性”等。
信息安全管理的本質(zhì),可以看作是動態(tài)地對信息安全風險的管理,即要實現(xiàn)對信息和信息系統(tǒng)的風險進行有效管理和控制。標準ISO15408-1(信息安全風險管理和評估規(guī)則),給出了一個非常經(jīng)典的信息安全風險管理模型,如下圖一所示:
圖一 信息安全風險管理模型
既然信息安全是一個管理過程,則對PDCA模型有適用性,結(jié)合信息安全管理相關(guān)標準BS7799(ISO17799),信息安全管理過程就是PLAN-DO-CHECK-ACT(計劃-實施與部署-監(jiān)控與評估-維護和改進)的循環(huán)過程。
圖二 信息安全體系的“PDCA”管理模型
2 建立信息安全管理體系的主要步驟
如圖二所示,在PLAN階段,就需要遵照BS7799等相關(guān)標準、結(jié)合企業(yè)信息系統(tǒng)實際情況,建設(shè)適合于自身的ISMS信息安全管理體系,ISMS的構(gòu)建包含以下主要步驟:
(1) 確定ISMS的范疇和安全邊界
(2) 在范疇內(nèi)定義信息安全策略、方針和指南
(3) 對范疇內(nèi)的相關(guān)信息和信息系統(tǒng)進行風險評估
a) Planning(規(guī)劃)
b) Information Gathering(信息搜集)
c) Risk Analysis(風險分析)
u Assets Identification & valuation(資產(chǎn)鑒別與資產(chǎn)評估)
u Threat Analysis(威脅分析)
u Vulnerability Analysis(弱點分析)
u 資產(chǎn)/威脅/弱點的映射表
u Impact & Likelihood Assessment(影響和可能性評估)
u Risk Result Analysis(風險結(jié)果分析)
d) Identifying & Selecting Safeguards(鑒別和選擇防護措施)
e) Monitoring & Implementation(監(jiān)控和實施)
f) Effect estimation(效果檢查與評估)
(4) 實施和運營初步的ISMS體系
(5) 對ISMS運營的過程和效果進行監(jiān)控
(6) 在運營中對ISMS進行不斷優(yōu)化
3 IP寬帶網(wǎng)絡(luò)安全風險管理主要實踐步驟
目前,寬帶IP網(wǎng)絡(luò)所接入的客戶對網(wǎng)絡(luò)可用性和自身信息系統(tǒng)的安全性需求越來越高,且IP寬帶網(wǎng)絡(luò)及客戶所處的信息安全環(huán)境和所面臨的主要安全威脅又在不斷變化。IP寬帶網(wǎng)絡(luò)的運營者意識到有必要對IP寬帶網(wǎng)絡(luò)進行系統(tǒng)的安全管理,以使得能夠動態(tài)的了解、管理和控制各種可能存在的安全風險。
計算機網(wǎng)絡(luò)安全防范技術(shù)思考
摘要:隨著經(jīng)濟社會和現(xiàn)代科技的迅猛發(fā)展,網(wǎng)絡(luò)與人們的生活越來越密切,同時,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應用于社會各個領(lǐng)域中,并且影響著人們的日常生產(chǎn)生活。文章主要從計算機網(wǎng)絡(luò)技術(shù)及其主要特點入手,分析和探究了常見的網(wǎng)絡(luò)安全威脅;結(jié)合實踐及自身對計算機網(wǎng)絡(luò)技術(shù)的了解,提出了幾點網(wǎng)絡(luò)安全防范技術(shù),希望通過闡述這些技術(shù),保證計算機網(wǎng)絡(luò)安全、順利運行。
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全防范;技術(shù);應用
計算機網(wǎng)絡(luò)技術(shù)的推廣和應用,給人們的生活、生產(chǎn)、工作、娛樂等方面都帶來的巨大的便捷,由于它的運行情況直接關(guān)系到用戶信息安全及隱私,因此,做好計算機網(wǎng)絡(luò)安全防范技術(shù)非常有必要。有效的計算機網(wǎng)絡(luò)安全方法技術(shù),能夠為用戶提供安全的網(wǎng)絡(luò)環(huán)境,保證信息及隱私的安全性,同時對促進計算機網(wǎng)絡(luò)技術(shù)發(fā)展和維護社會穩(wěn)定也有一定的積極作用。就此,文中從常見的網(wǎng)絡(luò)安全威脅因素,提出了有效的網(wǎng)絡(luò)安全防范技術(shù),以推動計算機網(wǎng)絡(luò)技術(shù)朝著更安全、更科學的方向發(fā)展。
1探究計算機網(wǎng)絡(luò)安全防范技術(shù)的重要性
計算機網(wǎng)絡(luò)安全即計算機網(wǎng)絡(luò)信息的安全,只有通過維護網(wǎng)絡(luò)信息安全,做好網(wǎng)絡(luò)安全防范工作,才能確保網(wǎng)絡(luò)環(huán)境安全、良好運行。由于計算機網(wǎng)絡(luò)安全具有多元化、復雜化的特征,因此,在加強計算機網(wǎng)絡(luò)安全防范技術(shù)時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發(fā)展,對計算機網(wǎng)絡(luò)攻擊更加嚴重,每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播,這樣給用戶、企業(yè)等帶來了嚴重威脅。此外,計算機網(wǎng)絡(luò)缺乏對廉價盜版系統(tǒng)、盜版軟件的管理,導致信息泄露、數(shù)據(jù)破壞等更加嚴重,諸多因素影響下,加強計算機網(wǎng)絡(luò)安全防范技術(shù)非常有必要。
2常見網(wǎng)絡(luò)安全威脅因子
計算機網(wǎng)絡(luò)安全本身就是一門交叉學科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網(wǎng)絡(luò)安全的目的。由于當前威脅網(wǎng)絡(luò)安全的因素比較多,計算機網(wǎng)絡(luò)系統(tǒng)難以安全、正常運行,在此情況下,筆者結(jié)合自身對網(wǎng)絡(luò)技術(shù)的了解及實踐經(jīng)驗,總結(jié)并歸納出幾點安全威脅因子,具體包括:
(1)網(wǎng)絡(luò)黑客攻擊。是指一些黑客通過破解或者是破壞系統(tǒng)的程序,對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統(tǒng)來攻擊網(wǎng)絡(luò)運行。一般情況下,黑客通過電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取,給計算機網(wǎng)絡(luò)用戶帶了巨大的威脅。
(2)計算機病毒。作為重大網(wǎng)絡(luò)威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網(wǎng)絡(luò)系統(tǒng)運行速度降低,且對數(shù)據(jù)讀取帶來不利影響,甚至導致數(shù)據(jù)被破壞。因此,計算機網(wǎng)絡(luò)系統(tǒng)中,病毒感染給計算機用戶帶來巨大威脅。
(3)系統(tǒng)漏洞。它是指應用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或者錯誤,被不法者利用,一般通過網(wǎng)絡(luò)植入木馬、病毒等方式對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊,從中竊取系統(tǒng)中的數(shù)據(jù)及信息,甚至破壞整個網(wǎng)絡(luò)系統(tǒng)。此外,在不同價格影響下,大部分用戶會選擇盜版系統(tǒng),這樣極易導致出現(xiàn)系統(tǒng)漏洞,并且計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中還會陸續(xù)產(chǎn)生新的漏洞,最終危害計算機網(wǎng)絡(luò)的安全。
3計算機網(wǎng)絡(luò)安全防范技術(shù)的應用情況
針對上述常見網(wǎng)絡(luò)威脅了解到,計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中存在諸多威脅系統(tǒng)的因子,這些病毒、漏洞的出現(xiàn)與發(fā)展會使計算機病毒不斷產(chǎn)生和蔓延,從而降低系統(tǒng)運行速度,給數(shù)據(jù)安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施,其主要技術(shù)表現(xiàn)在以下幾點:
3.1防火墻技術(shù)
防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成,在內(nèi)、外部網(wǎng)絡(luò)之間,專用和公共網(wǎng)之間的界面上構(gòu)造的保護屏障,成為保護計算機網(wǎng)絡(luò)安全的常見技術(shù)。隨著計算機網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展,防火墻技術(shù)的應用能夠有效阻斷外部用戶對內(nèi)部用戶的訪問,并且通過加強內(nèi)部網(wǎng)絡(luò)管理,如設(shè)置權(quán)限等方式,保障了計算機網(wǎng)絡(luò)安全運行。此外,防火墻技術(shù)本身也有抗攻擊能力,它在計算機網(wǎng)絡(luò)運行過程中,能夠保護暴露的用戶,加強對網(wǎng)絡(luò)訪問的監(jiān)控力度??傊?,防火墻技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù),以自身透明度高、簡單實用等特點,可以在不修改原有網(wǎng)絡(luò)應用系統(tǒng)的前提下,保障計算機網(wǎng)絡(luò)運行的安全。
3.2計算機網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制是指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,將其應用于計算機網(wǎng)絡(luò)系統(tǒng)中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設(shè)置權(quán)限來控制訪問。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點,將其應用于系統(tǒng)管理員控制用戶對目錄、服務器及文件等系統(tǒng)資源的訪問,是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。
3.3系統(tǒng)加密技術(shù)
計算機網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段,它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,之后進行還原,即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過程中的安全性。加密技術(shù)主要由算法和密鑰兩大類元素構(gòu)成,算法是將普通的文本與一串數(shù)字結(jié)合,并產(chǎn)生不可理解的密文的步驟。密鑰則是用來對數(shù)據(jù)進行編碼和解碼的一種算法,為了保證網(wǎng)絡(luò)信息傳送的安全性,一般通過適當?shù)拿荑€加密技術(shù)和管理機制來實現(xiàn)。
3.4防病毒技術(shù)
防病毒技術(shù)實際上是一種動態(tài)判定技術(shù),是通過采用一定的技術(shù)手段來達到防止計算機病毒對系統(tǒng)造成傳染和破壞的目的。其常用措施包括:引導區(qū)保護、讀寫控制、系統(tǒng)監(jiān)控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網(wǎng)絡(luò)系統(tǒng)造成的危害,從而達到保障計算機網(wǎng)絡(luò)安全運行。
3.5漏洞修復技術(shù)
漏洞掃描,則是通過掃描等手段對指定的計算機系統(tǒng)的安全性進行檢測,發(fā)現(xiàn)可利用的漏洞的一種安全檢測方式,它作為一種網(wǎng)絡(luò)安全技術(shù),能夠有效避免黑客攻擊行為,且與防火墻、檢測系統(tǒng)在相互配合下,保證了計算機網(wǎng)絡(luò)運行的安全性。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復技術(shù)包括手動修復和自動修復兩種,只有將二者結(jié)合起來,才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。
3.6備份工具和鏡像技術(shù)
備份作為計算機網(wǎng)絡(luò)安全防范技術(shù)之一,出現(xiàn)系統(tǒng)硬件或存儲媒體發(fā)生故障時,備份工具便能夠保護數(shù)據(jù)免收破壞和損失。備份以后備支援,替補使用的作用,防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障,導致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進行的,只有事先做好全面的數(shù)據(jù)防范備份,才能保障計算機網(wǎng)絡(luò)運行時出現(xiàn)系統(tǒng)故障時數(shù)據(jù)不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術(shù)是集群技術(shù)的一種,將其應用于計算機網(wǎng)絡(luò)安全防范措施中,通過建立在同一個局域網(wǎng)之上的兩臺服務器,利用軟件或其他網(wǎng)絡(luò)設(shè)備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網(wǎng)絡(luò)系統(tǒng)在運行過程中,可利用鏡像系統(tǒng),來保證整個網(wǎng)絡(luò)安全。
4結(jié)語
綜上,計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在給人們生產(chǎn)、生活和娛樂等帶來方便的同時,相應的黑客及威脅也在逐漸發(fā)展。因此,我們要重視計算機網(wǎng)絡(luò)安全防范工作,做到與時俱進,不斷創(chuàng)新技術(shù),才能保障計算機網(wǎng)絡(luò)運行不受侵害。文中分別從:防火墻技術(shù)、訪問控制技術(shù)、加密技術(shù)、防病毒技術(shù)、修復技術(shù)及備份和鏡像技術(shù)六大方面闡述了計算機網(wǎng)絡(luò)安全防范措施。另外,提醒網(wǎng)絡(luò)技術(shù)人員及廣大用戶,要運用科學先進的防范技術(shù)做好網(wǎng)絡(luò)安全防范工作,不斷研究和實踐,最大程度維護計算機網(wǎng)絡(luò)信息安全。
參考文獻:
[1]千一男.關(guān)于計算機網(wǎng)絡(luò)安全風險的分析與防范對策的研究[J].電腦知識與技術(shù),2011(29)
[2]劉可.基于計算機防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].網(wǎng)絡(luò)通訊及安全,2013(6)
[3]代沁,張亮,董海兵,等.淺談計算機網(wǎng)絡(luò)安全技術(shù)與防范[J].中國新技術(shù)新產(chǎn)品,2012(14)
[4]汪維,胡帥.計算機網(wǎng)絡(luò)安全與防范技術(shù)的分析與探討[J].網(wǎng)絡(luò)通訊及安全,2014(35)
計算機網(wǎng)絡(luò)論文相關(guān)文章:
3.有關(guān)計算機網(wǎng)絡(luò)的畢業(yè)論文