關于計算機網絡類的論文參考范文(2)
關于計算機網絡類的論文參考范文
關于計算機網絡類的論文參考范文篇2
淺析計算機網絡安全問題及其對策
1計算機網絡安全概述
計算機網絡安全指利用網絡管理控制和技術措施,保證信息數據的機密性、完整性及可使用性在一個網絡環(huán)境里受到保護,它不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務。當今社會信息已成為社會生活的核心,在人們的生產與生活以及國家的政治、經濟、生活中起著重要的作用。隨之而來也有一些問題出現,有人利用網絡故意制作、傳播計算機病毒等破壞性的程序,攻擊計算機以及通信網絡,危害了網絡的運行安全,這成為計算機網絡安全的主要威脅。
2計算機網絡安全存在的問題
從目前網絡安全所暴露出的問題來看,主要包括兩個大的方面,即自然因素引起的網絡安全問題和人為因素引起的網絡安全問題,以下我們著重分析這兩種網絡安全問題。
2.1計算機病毒、木馬入侵
編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用并能夠自我復制的一組計算機指令或者程序代碼。計算機感染病毒后,病毒會在計算機內部進行自我復制、傳播并在短時間內感染系統(tǒng)中相關文件,導致系統(tǒng)速度變慢,工作效率變低甚至出現死機的現象。木馬程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不刻意地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機。木馬病毒的產生嚴重危害著現代網絡的安全運行。隨著網絡技術的發(fā)展,病毒也更加泛濫,病毒木馬更是無孔不入。加上無法避免的軟件漏洞,在新平臺上的漏洞也會成為病毒、木馬最主要的傳播手段。
2.2黑客攻擊
目前黑客攻擊已成為計算機網絡安全面臨的最大挑戰(zhàn)之一。黑客在掌握網絡知識的基礎上,利用計算機相關工具對網絡漏洞進行掃描,并可以探測用戶的密碼信息,從而對計算機的系統(tǒng)進行攻擊。木馬是一種黑客工具,其主要特點是非授權和隱蔽性。如果計算機被植入木馬程序,黑客就可以利用木馬程序對計算機進行入侵,通過命令服務器對計算機進行控制,并進行一系列的攻擊行為。
2.3資源共享安全問題
網絡中擁有大量的具有開放性和共享性的資源,使得網絡中的用戶可以隨意進行資源的上傳、瀏覽和下載。但是網絡中的資源共享為用戶帶來方便的同時也為網絡安全帶來了威脅,為非法用戶獲得資源信息提供了有利條件。攻擊者能通過服務請求來截獲網絡中的報文和數據包,并對其進行惡意的修改、刪除等操作。
2.4用戶的網絡安全意識匱乏
當今在復雜多變的網絡構架下,要求有相應的網絡管理人員來維護網絡的安全性。網絡管理人員的素質對于整個網絡的安全起著至關重要的作用。在實際過程中,網絡管理人員的安全意識太過于薄弱,存在很多人為的失誤。
2.5自然災害的破壞
一些自然災害(比如地震、洪水、大火等),會導致小則磁盤壞掉,大到設備失效;施工人員施工時造成的通信線路阻斷時,也會使計算機網絡變得癱瘓。
3計算機網絡主要防范對策
網絡安全是一項系統(tǒng)工程,它需要集中多種安全技術和手段,相輔相成。實踐證明,要確保網絡的安全,需結合實際,制定并使用一個完整的網絡。
3.1對計算機病毒的防范對策
在互聯網環(huán)境下,計算機病毒的威脅和破壞性特別大,所以,病毒的預防和查殺也是網絡安全措施中的重要組成部分。計算機防病毒技術大致上分為三個部分:病毒的預防、檢測和查殺。單機時代網絡還不發(fā)達,當時主要使用DOS操作系統(tǒng),因此,當時計算機病毒主要是通過文件或軟盤傳播的系統(tǒng)病毒和引導區(qū)病毒,是單機病毒。當時的反病毒手段主要是以防單機病毒為主,用戶需要為每一臺計算機單獨安裝防毒產品,并單獨進行維護;到了網絡時代主要是網絡防毒,網絡中計算機全部統(tǒng)一起來,使得網絡病毒只要在網絡出現,就能被網絡中統(tǒng)一部署反病毒產品捕獲并清除,使病毒無法再通過一臺計算機流竄到另一臺計算機,維護了整個網絡的安全;隨著網絡技術的發(fā)展,計算機網絡已經逐漸占據了主導地位,已融入到了人們的丁作、生活之中。同時,隨著網絡規(guī)模的變大,網絡結構也愈加復雜,網絡之間傳遞的信息量越來越大,因此網絡效率就變得至關重要,由此便產生了網關防毒手段,它是如今乃至以后都非常重要的一種新型反病毒手段。
3.2數據備份是保證數據安全的重要措施
數據備份是指為防止系統(tǒng)出現操作失誤或系統(tǒng)故障導致數據丟失,而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。傳統(tǒng)的數據備份主要是采用內置或外置的磁帶機進行冷備份。但是這種方式只能防止操作失誤等人為故障,而且其恢復時間也很長。隨著技術的不斷發(fā)展,數據的海量增加,不少的企業(yè)開始采用網絡備份。網絡備份一般通過專業(yè)的數據存儲管理軟件結合相應的硬件和存儲設備來實現。在工作及生活中,對重要的數據必須定期備份,防止因信息存儲設備的物理損壞或者非法訪問信息造成的信息丟失和破壞。數據備份一般采用磁盤陣列和磁帶庫,可提高系統(tǒng)的可靠性和安全性。同時要建立備份記錄,通過建立詳細的數據信息備份記錄,防止備份錯誤導致數據信息的不安全。
3.3資源共享安全問題
資源共享是基于網絡的資源分享,是眾多的網絡愛好者不求利益,把自己收集的一些通過一些平臺共享給大家,網絡中擁有大量的資源,這類資源具有開放性、共享性的特點,使得網絡中的用戶可以隨意進行資源的上傳、瀏覽和下載。但是隨著網絡和經濟社會的發(fā)展資源共享在社會中也帶來了一些威脅,為非法用戶獲得資源信息提供了便捷條件。攻擊者可以通過服務請求來截獲網絡中的報文和數據包,并可對其進行惡意的修改、刪除等操作。
3.4防火墻技術
防火墻是一種保護計算機網絡安全的技術性措施,它通過在網絡邊界上建立相應的網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡,以阻擋來自外部的網絡入侵,其本身具有較強的抗攻擊能力,它是提供信息安全服務、實現網絡和信息安全的基礎設施。防火墻就其結構的不同可分為軟件防火墻和硬件防火墻。軟件防火墻是直接安裝在用戶的電腦上,通過一些相應的設置來達到控制計算機和網絡之間的信息交換,主要應用于個人用戶,其特點是成本較低、功能有限,目前常見的軟件防火墻主要有天網防火墻、卡巴斯基防火墻以及瑞星防火墻等;硬件防火墻是安裝在單位的內部網絡與外網交接處,它應用于企事業(yè)單位,特點是功能較強、成本高。
3.5管理層及物理安全層對策
計算機網絡的安全管理,包括對計算機用戶的安全教育、相應的安全管理機構、不斷加強和完善計算機的管理功能等方面。在影響網絡安全的主觀因素中,人是最不能忽視的一個因素。因此,對計算機網絡安全問題的防范不能單純采用一些技術手段,還應該加強對人們網絡安全意識的培養(yǎng),提高人們對網絡入侵和攻擊的防范能力,并在此基礎上建設一支高素質的網絡安全管理隊伍,及時的發(fā)現并解決網絡安全問題,從而為用戶提供一個安全高效的可使用網絡同時要保證計算機網絡系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施,主要包括計算機系統(tǒng)的環(huán)境條件包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準;機房場地環(huán)境的選擇,既要注意機房入口的管理,還要注意機房外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性;機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。
4結語
總之,網絡安全是一個永遠說不完的話題,它不僅是技術問題,也是一個安全管理問題。要針對安全問題進行安全防范,保證計算機網絡的安全,對于如何解決好網絡安全問題,網絡安全技術與工具是基礎,高水平的網絡安全技術隊伍是保證,嚴格管理則是關鍵。只有不斷健全計算機網絡安全的相關法規(guī),提高計算機網絡安全防范的技術水平,才能有力地保障計算機網絡的安全,促進計算機網絡安全的應用和發(fā)展。
參考文獻:
[1]盧昱,王宇.計算機網絡安全與控制技術[M].北京:科學出版社,2005.
[2]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.
[3]蔡立軍.計算機網絡安全技術中國水利水電出版社,2001.
[4]陳三堰.網絡攻防技術與實踐.北京科海電子出版社,2006.