計算機網絡安全知識的相關論文
計算機網絡安全知識的相關論文
最近有網友想了解下計算機網絡安全知識的相關論文,所以學習啦小編就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!
計算機網絡安全知識的相關論文(學習啦小編這里就以計算機網絡安全思考的論文為例子分享給大家)
計算機網絡安全問題來自于網絡、軟件、工作人員和環(huán)境等內外的安全威脅,黑客攻擊、病毒干擾和破壞、計算機犯罪,不僅使計算機及網絡中的信息被竊取、泄漏、修改和破壞,還會使網絡設各、計算機設備遭受威脅和破壞,使系統(tǒng)癱瘓。因此,計算機網絡的安全是一項綜合的系統(tǒng)工程式,應引起我們的高度重視。
1 網絡安全面臨的威脅
計算機網絡技術的發(fā)展使得計算機應用日益廣泛與深入,同時也使計算機系統(tǒng)的安全問題日益復雜和突出。第一,網絡提供了資源共享性,提高了系統(tǒng)的可靠性,通過分散工作負荷提高了工作效率,并且還具有可擴充性。這些特點使得計算機網絡深入經濟、國防、科技與文教等各個領域。第二。也正是這些特點,增加了網絡安全的脆弱性和復雜性,資源共享和分布增加了網絡受威脅和攻擊的可能性。事實上,資源共享和網絡安全是一對矛盾,隨著資源共享的加強,網絡安全的問題也日益突出。因此,為使計算機網絡系統(tǒng)不受破壞,提高系統(tǒng)的安全性已成為人們關注且必須解決的問題。
一個計算機網絡進行通信時,一般要通過通信線路、調制解調器、網絡接口、終端、轉換器和處理機等部件。通信線路的安全令人擔憂,通過通信線路和交換系統(tǒng)互聯(lián)的網絡是竊密者、非法分子威脅和攻擊的重要目標。對網絡的威脅,主要有以下幾方面:
1.1 網絡部件的不安全因素
(1)Internet的脆弱性,系統(tǒng)的易欺騙性和易被監(jiān)控性,加上薄弱的認證環(huán)節(jié)以及局域網服務的缺陷和系統(tǒng)主機的復雜設置與控制,使得計算機網絡容易遭受到威脅和攻擊。
(2)電磁泄露:網絡端口、傳輸線路和處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露。目前,大多數(shù)機房屏蔽和防輻射設施都不健全,通信線路也同樣容易出現(xiàn)信息泄露。
(3)搭線竊聽:隨著信息傳遞量的不斷增加傳遞數(shù)據的密級也在不斷提高,犯罪分子為了獲取大量情報??赡茉诒O(jiān)聽通信線路,非法接收信息。
(4)非法終端:有可能在現(xiàn)有終端上并接一個終端,或合法用戶從網上斷開時,非法用戶乘機接入并操縱該計算機通信接口,或由于某種原因使信息傳到非法終端。
(5)非法入侵:非法分子通過技術滲透或利用電話線侵入網絡,非法使用、破壞或獲取數(shù)據或系統(tǒng)資源。
(6)病毒入侵:計算機病毒可以多種方式侵入計算機網絡,并不斷繁殖,然后擴散到網上的計算機來破壞系統(tǒng)。輕者使系統(tǒng)出錯,重者可使整個系統(tǒng)癱瘓或崩潰。
(7)黑客攻擊:黑客采用種種手段,對網絡及其計算機系統(tǒng)進行攻擊,侵占系統(tǒng)資源,或對網絡和計算機設備進行破壞,竊取或破壞數(shù)據和信息。
1.2 軟件的不安全因素
(1)網絡軟件的漏洞及缺陷被利用,對網絡進行入侵和破壞。
(2)網絡軟件安全功能不健全或安裝了“特洛尹木馬”軟件。
(3)應加安全措施的軟件可能未予標識和保護,要害的程序可能沒有安全措施,使軟件非法使用或破壞,或產生錯誤結果。
(4)未對用戶進行分類和標識。使數(shù)據的存取未受限制和控制,非法竊取數(shù)據或非法處理用戶數(shù)據。
(5)錯誤的進行路由選擇,為一個用戶與另一個用戶之間通信選擇不合適和路徑。
(6)拒絕服務,中斷或妨礙通信,延誤對時間要求較高的操作。
(7)信息重播,即把信息收錄下來準備過一段時間重播。
(8)對軟件更改的要求沒有充分理解,導致軟件錯誤。
(9)沒有正確的安全策略和安全機制,缺乏先進的安全工具和手段。
(10)不妥當?shù)臉硕ê唾Y料,導致所修改的程序構成版本錯:程序員沒有保存程序變更的記錄,沒有做拷貝,未建立保存記錄的業(yè)務。
1.3 工作人員的不安全因素
(1)保密觀念不強或不懂保密規(guī)則,隨便泄露機密;打印、復制機密文件;隨便打印出系統(tǒng)保密字或向無關人員泄露有關機密信息。
(2)業(yè)務不熟練,因操作失誤使文件出錯或誤發(fā),或因未遵守操作堆積而造成泄密。
(3)素質差,缺少責任心,沒有良好的工作態(tài)度,明知故犯,或有意破壞 網絡 系統(tǒng)和設備
(4)熟悉系統(tǒng)的工作人員故意改動軟件,或用非法手段訪問系統(tǒng),或通過竊取他人的口令字和用戶標識碼來非法獲取信息。
(5)利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體,或利用廢棄的打印紙、復寫紙來竊取系統(tǒng)或用戶的信息。
2 網絡的安全對策和安全技術
隨著Internet的 發(fā)展 ,網絡在為社會和人們的生活帶來極大方便和巨大利益的同時,網絡犯罪的數(shù)量也與日俱增,許多 企業(yè) 和個人因此而遭受了巨大的 經濟 損失。
2.1 保密 教育 和 法律 保護
結合機房、硬件、軟件和網絡等各個方面的安全問題,對工作人員進行安全教育,提高工作人員的保密觀念和責任心;加強業(yè)務、技術培訓,提高操作技能;教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定,不斷提高法律觀念,防止人為事故原發(fā)生。
2.2 保護傳輸線路安全
傳輸線路應有露天保護措施或埋于地下,并要求遠離各種輻射源,以減少由于電磁干擾引起的數(shù)據錯誤。電纜鋪設應當使用金屬導管,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。集中器和調制解調器應放置在受監(jiān)視的地方,以防外連的企圖:對連接要定期檢查,以檢測是否有竊聽、篡改或破壞行為。
2.3 防入侵措施
應加強對文件處理的限制,控制重要文件的處理。利用報警系統(tǒng)檢測違反安全堆積的行為,即對安全碼的不正確使用或使用無效的安全碼。對在規(guī)定次數(shù)內不正確的碼的使用者,網絡系統(tǒng)可采取行動鎖住該終端并報警,以防止非法者突破安全碼系統(tǒng)進行入侵。
2.4 數(shù)據加密
數(shù)據加密技術是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成炒無意義的密文,阻止非法用戶理解原始數(shù)據,從而確保數(shù)據的保密性。
2.5 數(shù)字簽名
數(shù)字簽名利,技術主要用于防止非法偽造、假冒和篡改信息。接收者能夠核實發(fā)送者,以防假冒;發(fā)信者無法抵賴自己所發(fā)的信息;除合法發(fā)信者外,其他人無法偽造信息:發(fā)生爭執(zhí)時可由第三方做出仲裁。
2.6 安全監(jiān)控:即使有防火墻、身份認證和加密,人們仍然擔心遭到病毒的攻擊。這些病毒通過Email或用戶下載的Java和ActiveX小程序(Applet)進行傳播。帶病毒的Applet激活后,又可能性會自動下載別的Applet?,F(xiàn)有的反病毒軟件可以消除Email病毒,對付新型的Java和ActiveX病毒也有一些辦法,如完善防火墻,使之能夠能夠監(jiān)控Applet的運行,或者給Appiet加上標簽,讓用戶知道它們的來源。
2.7 端口保護
遠程終端和通信線路是安全的薄弱環(huán)節(jié),尤其是在利用電話撥號交換網的 計算 機網絡中,因此,商品保護成為網絡安全的一個重要問題,一種簡單的保護方法是在不使用時拔下插頭或關掉電源。不過,這種方式對于撥號系統(tǒng)或聯(lián)機系統(tǒng)是不可行的,因此通常采用的方法是利用各種端口保護設備。
除此之外,還有安全檢測、審查和跟蹤等措施。
3 結束語:
網絡安全作為一項動態(tài)工程,它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術日新月異的今天,需要隨著時間和網絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略??傊嬎銠C網絡安全工作不是一朝一夕的工作,而是一項長期的任務,網絡安全問題不僅僅是技術問題,同時也是一個安全管理問題。如何保證網絡的安全,是一個值得長期研究和付出努力的問題。