學(xué)習(xí)啦 > 論文大全 > 學(xué)科論文 > 計(jì)算機(jī)論文 > 計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文

計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文

時(shí)間: 堅(jiān)烘964 分享

計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文

  計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過(guò)利用多種技術(shù)、手段、措施,保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,確保網(wǎng)絡(luò)傳輸和交換過(guò)程中數(shù)據(jù)的完整性、保密性和可用性。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文,希望大家喜歡!

  計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇一

  淺議計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

  [摘要] 計(jì)算機(jī)與網(wǎng)絡(luò)的發(fā)展給人類社會(huì)的進(jìn)步提供了無(wú)限機(jī)遇,同時(shí)也對(duì)信息安全帶來(lái)了嚴(yán)峻挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過(guò)利用多種技術(shù)、手段、措施,保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,確保網(wǎng)絡(luò)傳輸和交換過(guò)程中數(shù)據(jù)的完整性、保密性和可用性。本文重點(diǎn)介紹影響到網(wǎng)絡(luò)的各種不安全因素,并進(jìn)一步提出了一些保證網(wǎng)絡(luò)安全的措施。

  [ 關(guān)鍵詞] 計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)技術(shù)

  一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

  計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題主要作用于兩個(gè)方面,一是對(duì)多種信息數(shù)據(jù)的威脅,包括對(duì)信息數(shù)據(jù)的非法修改、竊取、刪除、非法使用等一系列的數(shù)據(jù)破壞;二是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的各種設(shè)備進(jìn)行攻擊。致使系統(tǒng)網(wǎng)絡(luò)紊亂、癱瘓,乃至設(shè)備遭到損壞。

  1.網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身安全隱患

  現(xiàn)實(shí)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集總線型、星型等多種拓?fù)浣Y(jié)構(gòu)與一體的混合型結(jié)構(gòu),拓?fù)浣Y(jié)構(gòu)中各個(gè)節(jié)點(diǎn)使用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種拓?fù)浣Y(jié)構(gòu)都有其相應(yīng)的安全隱患,每種網(wǎng)絡(luò)設(shè)備由于本身技術(shù)限制,也存在不同的安全缺陷,這都給網(wǎng)絡(luò)帶來(lái)了不同的安全問(wèn)題。

  2.操作系統(tǒng)安全

  操作系統(tǒng)直接利用計(jì)算機(jī)硬件并為用戶提供使用和編程接口。各種應(yīng)用軟件必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ),才能獲得運(yùn)行的高可靠性和信息的完整性、保密性。同樣,網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性。如果操作系統(tǒng)存在缺陷和漏洞,就極易成為黑客攻擊的目標(biāo)。因此,操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。

  3.病毒和黑客

  病毒可利用計(jì)算機(jī)本身資源進(jìn)行大量自我復(fù)制,影響計(jì)算機(jī)軟硬件的正常運(yùn)轉(zhuǎn),破壞計(jì)算機(jī)數(shù)據(jù)信息。黑客主要通過(guò)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察截獲、竊取、破譯、修改破壞網(wǎng)絡(luò)數(shù)據(jù)信息。病毒和黑客是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

  二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

  1.加密技術(shù)

  數(shù)據(jù)加密就是對(duì)原有的明文或數(shù)據(jù)按照某種算法,置換成一種不可讀的密文,然后再進(jìn)行信息的存儲(chǔ)和傳輸。密文獲得者只有輸入相應(yīng)的密匙才能讀出原來(lái)的內(nèi)容,實(shí)現(xiàn)數(shù)據(jù)的保密性。加密技術(shù)的關(guān)鍵在于加密的算法和密匙的管理。

  加密的算法通常分為對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法就是加密和解密使用同一密匙。對(duì)稱加密算法加密、解密速度快,加密強(qiáng)度高算法公開(kāi)。非對(duì)稱加密算法加密和解密使用不同的密匙,用加密密匙加密的數(shù)據(jù)只有相應(yīng)的解密密匙才能打開(kāi)。非對(duì)稱加密算法加密數(shù)據(jù)安全可靠性高,密匙不易被破譯。

  2.防火墻技術(shù)

  防火墻技術(shù)是目前網(wǎng)絡(luò)間訪問(wèn)控制、防止外部人員非法進(jìn)入內(nèi)部網(wǎng)絡(luò),保護(hù)內(nèi)網(wǎng)資源最廣泛使用的一種技術(shù)。防火墻部署在不同網(wǎng)絡(luò)安全級(jí)別的網(wǎng)絡(luò)之間,防火墻通過(guò)檢測(cè)數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口、目標(biāo)端口等信息來(lái)匹配預(yù)先設(shè)定的訪問(wèn)控制規(guī)則,當(dāng)匹配成功,數(shù)據(jù)包被允許通過(guò),否則就會(huì)被丟棄。目前市場(chǎng)上常見(jiàn)的防火墻多為狀態(tài)檢測(cè)防火墻,即深度包過(guò)濾防火墻。防火墻無(wú)法防止內(nèi)部網(wǎng)絡(luò)用戶帶來(lái)的威脅,也不能完全防止傳送已感染的程序和文件。

  3.入侵檢測(cè)技術(shù)

  網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要通過(guò)收集操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)數(shù)據(jù)包等相關(guān)信息,尋找可能的入侵行為,然后采取報(bào)警、切斷入侵線路等手段,阻止入侵行為。網(wǎng)絡(luò)入侵檢測(cè)是一種主動(dòng)的安全防護(hù)技術(shù),它只對(duì)數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng),不對(duì)數(shù)據(jù)進(jìn)行過(guò)濾,不影響正常的網(wǎng)絡(luò)性能。

  入侵檢測(cè)方法主要采用異常檢測(cè)和誤用檢測(cè)兩種。異常檢測(cè)根據(jù)系統(tǒng)或用戶非正常行為和計(jì)算機(jī)資源非正常情況,檢測(cè)出入侵行為,其通用性強(qiáng),不受系統(tǒng)限制,可以檢測(cè)出以前未出現(xiàn)過(guò)的攻擊方式,但由于不可能對(duì)整個(gè)系統(tǒng)用戶進(jìn)行全面掃描,誤警率較高。誤用檢測(cè)是基于模型的知識(shí)檢測(cè),根據(jù)已知的入侵模式檢測(cè)入侵行為。誤警率低,響應(yīng)速度快,但要事先根據(jù)入侵行為建立各種入侵模型,需要大量的時(shí)間和工作。

  入侵檢測(cè)系統(tǒng)分為基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)?;谥鳈C(jī)的入侵檢測(cè)技術(shù)是對(duì)主機(jī)系統(tǒng)和本地用戶中的歷史審計(jì)數(shù)據(jù)和系統(tǒng)日志進(jìn)行監(jiān)督檢測(cè),以便發(fā)現(xiàn)可疑事件,其優(yōu)點(diǎn):入侵檢測(cè)準(zhǔn)確;缺點(diǎn)是容易漏檢?;诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)是根據(jù)一定的規(guī)則從網(wǎng)絡(luò)中獲取與安全事件有關(guān)的數(shù)據(jù)包,然后傳遞給入侵分析模塊進(jìn)行安全判斷.并通知管理員。優(yōu)點(diǎn):節(jié)約資源,抗攻擊能力好,可實(shí)時(shí)檢測(cè)響應(yīng)。缺點(diǎn):數(shù)據(jù)加密限制了從網(wǎng)絡(luò)數(shù)據(jù)包中發(fā)現(xiàn)異常情況。

  4.防病毒技術(shù)

  網(wǎng)絡(luò)病毒技術(shù)主要包括病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒消除技術(shù)。病毒預(yù)防技術(shù)通過(guò)自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權(quán),監(jiān)視、判斷病毒是否存在,防止病毒的擴(kuò)散和破壞。病毒檢測(cè)技術(shù)通過(guò)偵測(cè)計(jì)算機(jī)病毒特征和文件自身特征兩種方式,判斷系統(tǒng)是否感染病毒。病毒消除技術(shù)是計(jì)算機(jī)病毒感染程序的逆過(guò)程,根據(jù)對(duì)病毒的分析,安裝網(wǎng)絡(luò)版查殺病毒軟件,殺滅病毒。

  總之,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全的重要性也越來(lái)越受到關(guān)注。目前,我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段。正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,企業(yè)網(wǎng)絡(luò)安全解決辦法主要依靠防火墻技術(shù)、入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)。但是,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,更多的是社會(huì)問(wèn)題。應(yīng)該加強(qiáng)f64絡(luò)安全方面的宣傳和教育。加強(qiáng)網(wǎng)絡(luò)使用者的安全防范意識(shí),由被動(dòng)接受到主動(dòng)防范才能使網(wǎng)絡(luò)安全隱患降到最低。

  參考文獻(xiàn):

  [1]張曉薇淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施《黑龍江科技信息》2009年36期

  [2]安錄平 試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)《黑龍江科技信息》2009年36期

  [3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》

  計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇二

  試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

  摘 要:隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及,人們?cè)絹?lái)越依賴于網(wǎng)絡(luò),大量的信息交換通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn),同時(shí)也有很多重要信息儲(chǔ)存在互聯(lián)網(wǎng)上,網(wǎng)絡(luò)安全問(wèn)題也隨之產(chǎn)生。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)也引起了越來(lái)越多的重視,本文重點(diǎn)介紹了網(wǎng)絡(luò)安全中面臨的威脅,并相應(yīng)的提出了解決措施。

  關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)

  1 引言

  信息技術(shù)的發(fā)展給人們的生活帶來(lái)了天翻地覆的變化,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中,改變著也同時(shí)方便了生活和工作。在人們對(duì)信息網(wǎng)絡(luò)的需求和依賴程度與日俱增的今天,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。因此,全面的分析影響網(wǎng)絡(luò)安全的主要原因,有針對(duì)性的提出進(jìn)行網(wǎng)絡(luò)安全保護(hù)的相關(guān)對(duì)策具有十分重要的意義。Internet的的兩個(gè)重要特點(diǎn)就是開(kāi)放性和共享性,這也是導(dǎo)致開(kāi)放的網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)系統(tǒng)安全隱患產(chǎn)生的原因。隨著對(duì)網(wǎng)絡(luò)安全問(wèn)題研究的不斷深入,逐漸產(chǎn)生了不同的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具,保障網(wǎng)絡(luò)安全。

  計(jì)算機(jī)網(wǎng)絡(luò)安全事實(shí)上是一門涉及多學(xué)科理論知識(shí)的綜合性學(xué)科,主要包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、數(shù)論、信息安全技術(shù)和信息論等多種不同學(xué)科。網(wǎng)絡(luò)安全防護(hù)是從硬件和軟件兩方面保護(hù)系統(tǒng)中的數(shù)據(jù),使其免受惡意的入侵、數(shù)據(jù)更改和泄露、系統(tǒng)破壞,以保證系統(tǒng)能夠正常的連續(xù)運(yùn)行,網(wǎng)絡(luò)不被中斷。

  2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

  網(wǎng)絡(luò)面臨的安全威脅也是各種各樣,自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、誤操作、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅。

  2.1 自然災(zāi)害

  計(jì)算機(jī)網(wǎng)絡(luò)也是由各種硬件搭建而成,因此也是很容易受到外界因素的影響。很多計(jì)算機(jī)安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關(guān)措施,因此,一旦發(fā)生自然災(zāi)害,或者外界環(huán)境,包括溫度、濕度等,發(fā)生劇烈變化時(shí)都會(huì)破化計(jì)算機(jī)系統(tǒng)的物理結(jié)構(gòu)。

  2.2 網(wǎng)絡(luò)自身脆弱性

  (1)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng),是所有軟件運(yùn)行的基礎(chǔ)和保證。然而,操作系統(tǒng)盡管功能強(qiáng)大,具有很強(qiáng)的管理功能,但也有許多不安全因素,這些為網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)的安全漏洞容易被忽視,但卻危害嚴(yán)重。除操作系統(tǒng)外,其他軟件也會(huì)存在缺陷和漏洞,使計(jì)算機(jī)面臨危險(xiǎn),在網(wǎng)絡(luò)連接時(shí)容易出現(xiàn)速度較慢或死機(jī)現(xiàn)象,影響計(jì)算機(jī)的正常使用。

  (2)計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和自由性,也為攻擊帶來(lái)了可能。開(kāi)放的網(wǎng)絡(luò)技術(shù),使得物理傳輸線路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標(biāo),這會(huì)使軟件、硬件出現(xiàn)較多的漏洞,進(jìn)而對(duì)漏洞進(jìn)行攻擊,嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)嚴(yán)重癱瘓。

  (3)計(jì)算機(jī)的安全配置也容易出現(xiàn)問(wèn)題,例如防火墻等,一旦配置出現(xiàn)錯(cuò)誤,就無(wú)法起到保護(hù)網(wǎng)絡(luò)安全的作用,很容易產(chǎn)生一些安全缺口,影響計(jì)算機(jī)安全。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒(méi)有對(duì)用戶進(jìn)行技術(shù)上的限制,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網(wǎng)絡(luò)的安全防護(hù)難度。

  很多網(wǎng)民并不具有很強(qiáng)的安全防范意識(shí),網(wǎng)絡(luò)上的賬戶密碼設(shè)置簡(jiǎn)單,并且不注意保護(hù),甚至很多重要賬戶的密碼都比較簡(jiǎn)單,很容易被竊取,威脅賬戶安全。

  2.3 人為攻擊

  人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動(dòng)攻擊和被動(dòng)攻擊。前者是指采取有效手段破壞制定目標(biāo)信息;后者主要是為了獲取或阻礙重要機(jī)密信息的傳遞,在不影響網(wǎng)絡(luò)正常的工作情況下,進(jìn)行信息的截獲、竊取、破譯。這兩種攻擊都會(huì)導(dǎo)致重要數(shù)據(jù)的泄露,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成很大的危害。黑客們會(huì)利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞,采用非法入侵的手段,進(jìn)入系統(tǒng),竊聽(tīng)重要信息,或者通過(guò)修改、破壞信息網(wǎng)絡(luò)的方式,造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失,往往會(huì)帶來(lái)嚴(yán)重不良影響和重大經(jīng)濟(jì)損失。

  計(jì)算機(jī)病毒是一種人為開(kāi)發(fā)的可執(zhí)行程序,具有潛伏性、傳染性、可觸發(fā)性和嚴(yán)重破壞性的特點(diǎn)。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中,不會(huì)被輕易發(fā)現(xiàn),也就使計(jì)算機(jī)病毒的擴(kuò)散十分迅速和難以防范,在文件的復(fù)制、文件和程序運(yùn)行過(guò)程中都會(huì)傳播。觸發(fā)病毒后可以迅速的破壞系統(tǒng),輕則降低系統(tǒng)工作效率,重則破壞、刪除、改寫(xiě)文件,使數(shù)據(jù)丟失,甚至?xí)茐南到y(tǒng)硬盤。平時(shí)在軟盤、硬盤、光盤和網(wǎng)絡(luò)的使用中都會(huì)傳播病毒。近年來(lái)也出現(xiàn)了的很多惡性病毒,例如“熊貓燒香病毒”等,在網(wǎng)絡(luò)上迅速傳播,產(chǎn)生了十分嚴(yán)重的不良后果。

  除病毒之外,垃圾郵件和間諜軟件等也會(huì)威脅用戶的隱私和計(jì)算機(jī)安全。

  3 網(wǎng)絡(luò)安全防護(hù)措施

  3.1 提高安全防護(hù)技術(shù)手段

  計(jì)算機(jī)安全防護(hù)手段主要包括防火墻技術(shù)、加密技術(shù)、訪問(wèn)控制和病毒防范等??偟膩?lái)說(shuō),提高防護(hù)手段,主要是從計(jì)算機(jī)系統(tǒng)管理和物理安全兩方面著手。

  計(jì)算機(jī)網(wǎng)絡(luò)安全,首先要從管理著手,一是對(duì)于使用者要進(jìn)行網(wǎng)絡(luò)安全教育,提高自我防范意識(shí)。二是要依靠完整的網(wǎng)絡(luò)安全管理制度,嚴(yán)格網(wǎng)絡(luò)執(zhí)法,打擊不法分子的網(wǎng)絡(luò)犯罪。另外,要加強(qiáng)網(wǎng)絡(luò)用戶的法律法規(guī)意識(shí)和道德觀念,減少惡意攻擊,同時(shí)傳播網(wǎng)絡(luò)防范基本技能,使用戶能夠利用計(jì)算機(jī)知識(shí)同黑客和計(jì)算機(jī)病毒等相抗衡。

  物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全。首先,要保證計(jì)算機(jī)系統(tǒng)的實(shí)體在安全的物理環(huán)境中。網(wǎng)絡(luò)的機(jī)房和相關(guān)的設(shè)施,都有嚴(yán)格的標(biāo)準(zhǔn)和要求要遵循。還要控制物理訪問(wèn)權(quán)限,防止未經(jīng)授權(quán)的個(gè)人,有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施。

  3.2 完善漏洞掃描設(shè)施

  漏洞掃描是一種采取自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),通過(guò)掃描主要的服務(wù)端口,記錄目標(biāo)主機(jī)的響應(yīng),來(lái)收集一些特定的有用信息。漏洞掃描主要就是實(shí)現(xiàn)安全掃描的程序,可以在比較短的時(shí)間內(nèi)查出系統(tǒng)的安全脆弱點(diǎn),從而為系統(tǒng)的程序開(kāi)發(fā)者提供有用的參考。這也能及時(shí)的發(fā)現(xiàn)問(wèn)題,從而盡快的找到解決問(wèn)題的方法。

  4 結(jié)束語(yǔ)

  經(jīng)過(guò)本文的分析,在通訊技術(shù)高速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展,我們?cè)谑褂镁W(wǎng)絡(luò)的同時(shí),也要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。新的應(yīng)用會(huì)不斷產(chǎn)生,網(wǎng)絡(luò)安全的研究也必定會(huì)不斷深入,以最大限度地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù),降低網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn),實(shí)現(xiàn)信息平臺(tái)交流的安全性和持續(xù)性。

  參考文獻(xiàn)

  [1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究,2010,(03):65-66.

  [2]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題與策略分析[J].華章,2011,(34):83-84.

  [3]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問(wèn)題的防護(hù)策略[J].青海教育,2012,(04):45-46.

  [4]鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題與策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,(15):158-158.

  計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇三

  淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全影響因素與對(duì)策

  0引言

  隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問(wèn)題日益突出,如何提高網(wǎng)絡(luò)安全的防御能力越來(lái)越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對(duì)存在的問(wèn)題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對(duì)策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái),實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入,運(yùn)行環(huán)境也復(fù)雜多變,網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越突出,所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計(jì)算機(jī)軟件和硬件受到破壞,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響,因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)傳輸?shù)恼_\(yùn)行。

  1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

  1.1系統(tǒng)缺陷

  雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟,但是不可避免的還存在著安全漏洞,這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了問(wèn)題,給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來(lái)了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn),這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷,也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯?wèn)題。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞,就會(huì)被黑客加以利用,繞過(guò)系統(tǒng)的安全防護(hù)而獲得一定程度的訪問(wèn)權(quán)限,從而達(dá)到侵入他人計(jì)算機(jī)的目的。

  1.2計(jì)算機(jī)病毒

  病毒是破壞電腦信息和數(shù)據(jù)的最大威脅,通常指能夠攻擊用戶計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序,可以讓用戶的計(jì)算機(jī)速度變慢,數(shù)據(jù)被篡改,死機(jī)甚至崩潰,也可以讓一些重要的數(shù)據(jù)信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預(yù)謀的隱藏在程序中程序代碼,通過(guò)非常手段偽裝成合法代碼,當(dāng)用戶在無(wú)意識(shí)情況下運(yùn)行了這個(gè)惡意程序,就會(huì)引發(fā)計(jì)算機(jī)中毒。計(jì)算機(jī)病毒是一種常見(jiàn)的破壞手段,破壞力很強(qiáng),可以在很短的時(shí)間降低計(jì)算機(jī)的運(yùn)行速度,甚至崩潰。普通用戶正常使用過(guò)程中很難發(fā)現(xiàn)計(jì)算機(jī)病毒,即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計(jì)算機(jī)過(guò)程中,尤其包含一些重要信息的數(shù)據(jù)庫(kù)系統(tǒng),一定加強(qiáng)計(jì)算機(jī)的安全管理,讓計(jì)算機(jī)運(yùn)行環(huán)境更加健康。

  1.3管理上的欠缺

  嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡(luò)站點(diǎn)上下載未經(jīng)核實(shí)的軟件、系統(tǒng)升級(jí)不及時(shí)造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制等。為一些不法分子制造了可乘之機(jī)。事實(shí)證明,內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識(shí),人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

  2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

  2.1建立網(wǎng)絡(luò)安全管理隊(duì)伍

  技術(shù)人員是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要力量,通過(guò)網(wǎng)絡(luò)管理技術(shù)人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強(qiáng)安全技術(shù)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全管理力度,對(duì)于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理,這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。

  2.2健全網(wǎng)絡(luò)安全機(jī)制

  針對(duì)我國(guó)網(wǎng)絡(luò)安全存在的問(wèn)題,我國(guó)先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī),表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問(wèn)題。但是就目前來(lái)看管理力度還需要進(jìn)一步加大,需要重點(diǎn)抓這些法律法規(guī)的貫徹落實(shí)情況,要根據(jù)我國(guó)國(guó)情制定出政治、經(jīng)濟(jì)、軍事、文化等各行業(yè)的網(wǎng)絡(luò)安全防范體系,并加大投入,加大重要數(shù)據(jù)信息的安全保護(hù)。同時(shí),要加大網(wǎng)絡(luò)安全教育的培訓(xùn)和普及,增加人們網(wǎng)絡(luò)安全教育,拓展網(wǎng)絡(luò)安全方面的知識(shí),增強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí),自覺(jué)與不良現(xiàn)象作斗爭(zhēng)。這樣,才能讓網(wǎng)絡(luò)安全落到實(shí)處,保證網(wǎng)絡(luò)的正常運(yùn)行。

  2.3加強(qiáng)網(wǎng)絡(luò)病毒防范,及時(shí)修補(bǔ)漏洞

  網(wǎng)絡(luò)開(kāi)放性的特點(diǎn)給人們帶來(lái)方便的同時(shí),也是計(jì)算機(jī)病毒傳播和擴(kuò)散的途徑。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)病毒也變得越來(lái)越高級(jí),破壞力也更強(qiáng),這給計(jì)算機(jī)信息系統(tǒng)的安全造成了極大威脅。因此,計(jì)算機(jī)必須要安裝防毒殺毒的軟件,實(shí)時(shí)對(duì)病毒進(jìn)行清理和檢測(cè),尤其是軍隊(duì)、政府機(jī)關(guān)及研究所等重點(diǎn)部門更應(yīng)該做好病毒的防治工作,保證計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全可靠。當(dāng)計(jì)算機(jī)系統(tǒng)中存在安全隱患及漏洞時(shí),很容易受到病毒和黑客的入侵,因此要對(duì)漏洞進(jìn)行及時(shí)的修補(bǔ)。首先要了解網(wǎng)絡(luò)中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的經(jīng)驗(yàn)尋找是無(wú)法完成的,最佳的解決方案是應(yīng)用防護(hù)軟件以掃描的方式及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞,對(duì)網(wǎng)絡(luò)安全問(wèn)題做出風(fēng)險(xiǎn)評(píng)估,并對(duì)其進(jìn)行修補(bǔ)和優(yōu)化,解決系統(tǒng)BUG,達(dá)到保護(hù)計(jì)算機(jī)安全的目的。

  3計(jì)算機(jī)信息安全防范措施

  3.1數(shù)據(jù)加密技術(shù)

  信息加密是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進(jìn)行加密,再使用編譯方法進(jìn)行還原的計(jì)算機(jī)技術(shù),可以將機(jī)密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進(jìn)行加密,使非法用戶無(wú)法讀取信息內(nèi)容,從而保證這些信息在使用或者傳輸過(guò)程中的安全,數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應(yīng)用的邏輯位置,可以將其分成鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密三個(gè)層次。

  鏈路加密是對(duì)網(wǎng)絡(luò)層以下的文件進(jìn)行加密,保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息;端點(diǎn)加密是對(duì)網(wǎng)絡(luò)層以上的文件進(jìn)行加密,保護(hù)源端用戶到目的端用戶的數(shù)據(jù);節(jié)點(diǎn)加密是對(duì)協(xié)議傳輸層以上的文件進(jìn)行加密,保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別,可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時(shí)所需密鑰的情況,可以將其分為兩種:即對(duì)稱加密(私鑰加密)和非對(duì)稱加密(公鑰加密)。

  對(duì)稱加密是指加密和解密所需要的密鑰相同,如美國(guó)的數(shù)據(jù)加密標(biāo)志(DES);非對(duì)稱加密是指加密與解密密鑰不相同,該種技術(shù)所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開(kāi)的,如RSA加密技術(shù)。加密技術(shù)對(duì)數(shù)據(jù)信息安全性的保護(hù),不是對(duì)系統(tǒng)和硬件本身的保護(hù),而是對(duì)密鑰的保護(hù),這是信息安全管理過(guò)程中非常重要的一個(gè)問(wèn)題。

  3.2防火墻技術(shù)

  在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中,設(shè)置防火墻是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種,是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間,以定義好的安全策略為基準(zhǔn),由計(jì)算機(jī)軟件和硬件設(shè)備組合而成的保護(hù)屏障。

  (1)包過(guò)濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過(guò)程中,以事先規(guī)定的過(guò)濾邏輯為基準(zhǔn)對(duì)每個(gè)數(shù)據(jù)包的目標(biāo)地址、源地址以及端口進(jìn)行檢測(cè),對(duì)其進(jìn)行過(guò)濾,有選擇的通過(guò)。

  (2)應(yīng)用網(wǎng)關(guān)技術(shù)。通過(guò)通信數(shù)據(jù)安全檢查軟件將被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接在一起,并應(yīng)用該軟件對(duì)要保護(hù)網(wǎng)絡(luò)進(jìn)行隱蔽,保護(hù)其數(shù)據(jù)免受威脅。

  (3)狀態(tài)檢測(cè)技術(shù)。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的引擎對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行檢測(cè),對(duì)有關(guān)信息數(shù)據(jù)進(jìn)行抽取,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信各層的實(shí)施檢測(cè),一旦發(fā)現(xiàn)某個(gè)連接的參數(shù)有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一道屏障,不僅可以限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),同時(shí)也可以反過(guò)來(lái)進(jìn)行權(quán)限。它可以對(duì)一些不安全信息進(jìn)行實(shí)時(shí)有效的隔離,防止其對(duì)計(jì)算機(jī)重要數(shù)據(jù)和信息的破壞,避免秘密信息泄露。

  3.3身份認(rèn)證

  采取身份認(rèn)證的方式控制用戶對(duì)計(jì)算機(jī)信息資源的訪問(wèn)權(quán)限,這是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)。按照用戶的權(quán)限,對(duì)不同的用戶進(jìn)行訪問(wèn)控制,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn),是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡(luò)權(quán)限控制、鍵盤入口控制、邏輯安全控制等。

  4結(jié)束語(yǔ)

  計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,隨著網(wǎng)絡(luò)安全問(wèn)題日益復(fù)雜化,計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、多渠道的防護(hù)體系,既需要采取必要的安全技術(shù)來(lái)抵御病毒及黑客的入侵,同時(shí)還要采用規(guī)章制度來(lái)約束人們的行為,做到管理和技術(shù)并重。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅,大力宣傳網(wǎng)絡(luò)安全的重要性,不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī),提高網(wǎng)絡(luò)安全防范的技術(shù)水平,這樣才能真正解決網(wǎng)絡(luò)安全問(wèn)題。


猜你喜歡:

1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文賞析

2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文

3.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)論文

3005251