計算機網(wǎng)絡(luò)安全大專論文范文
計算機網(wǎng)絡(luò)安全大專論文范文
計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶來了很大的沖擊,網(wǎng)絡(luò)的安全問題成了信息社會安全問題的熱點之一。下面是學(xué)習(xí)啦小編為大家整理的計算機網(wǎng)絡(luò)安全大專論文范文,供大家參考。
計算機網(wǎng)絡(luò)安全大專論文范文篇一
《 計算機網(wǎng)絡(luò)安全防御技術(shù)思考 》
摘要:現(xiàn)代信息的高速發(fā)展,使得信息化程度成為衡量一個國家、一個民族綜合發(fā)展能力的重要標志。計算機網(wǎng)絡(luò)的廣泛使用使得人們對于網(wǎng)絡(luò)環(huán)境的安全問題越來越關(guān)注,計算機網(wǎng)絡(luò)安全是保證網(wǎng)民信息安全的關(guān)鍵,尤其是網(wǎng)絡(luò)安全防御技術(shù),它作為計算機網(wǎng)絡(luò)安全的重中之重,是保障計算機網(wǎng)絡(luò)應(yīng)用各個領(lǐng)域利益的重要環(huán)節(jié)。本文旨在通過分析目前存在的計算機網(wǎng)絡(luò)安全問題,研究探討有效防御計算機網(wǎng)絡(luò)安全隱患的措施,為我國構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境提供一些有效的借鑒。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防御技術(shù)
信息技術(shù)的產(chǎn)業(yè)化發(fā)展已經(jīng)成為世界發(fā)展的趨勢,也是市場競爭的熱點,我國正處于信息高速發(fā)展的時期,信息資源是社會發(fā)展最大的財富。計算機網(wǎng)絡(luò)的推廣與應(yīng)用,對社會的整體發(fā)展來說,既是機遇也是挑戰(zhàn)。它像一把雙刃劍,不僅推動了社會的發(fā)展與進步,其本身存在的網(wǎng)絡(luò)安全問題也促成了進一步建構(gòu)網(wǎng)絡(luò)安全體系的重大難題。由此可見,在網(wǎng)絡(luò)安全管理方面,一方面,要以更加嚴謹、合理的安全防御技術(shù)為基礎(chǔ)保障,確保計算機網(wǎng)絡(luò)的安全應(yīng)用;另一方面,要樹立計算機網(wǎng)絡(luò)安全防御系統(tǒng)的權(quán)威性、科學(xué)性和嚴謹性,為計算機網(wǎng)絡(luò)安全運行提供可靠的技術(shù)保障。
一、計算機網(wǎng)絡(luò)安全的特征分析
(一)真實性與可靠性
網(wǎng)絡(luò)安全的真實性主要是針對用戶而言的,是指授權(quán)用戶身份信息的真實性。真實性主要是為了避免網(wǎng)絡(luò)環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生,因此,對網(wǎng)絡(luò)用戶的實體身份信息進行鑒別是真實性需要解決的重要問題。網(wǎng)絡(luò)安全的可靠性是指網(wǎng)絡(luò)系統(tǒng)在特定的條件和時間內(nèi)完成特定任務(wù)、功能的特征,這是計算機網(wǎng)絡(luò)系統(tǒng)安全最基本的要求,也是建構(gòu)計算機網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的基本目標。
(二)保密性與完整性
保密性與完整性是計算機網(wǎng)絡(luò)信息安全保護的重要任務(wù),是保障計算機網(wǎng)絡(luò)安全的重要途徑。保密性是指在計算機網(wǎng)絡(luò)運行過程中保證機密信息不被泄露給非授權(quán)用戶的過程,保證只有網(wǎng)絡(luò)授權(quán)用戶才能接收、使用信息,并確保在這個過程中,信息不會被竊取和非法共享等。完整性是指在計算機網(wǎng)絡(luò)運行過程中保證重要信息不被惡意篡改的過程,保證網(wǎng)絡(luò)信息在存儲、傳輸過程中不被改變、破壞或丟失。完整性要求保持網(wǎng)絡(luò)信息的正確生成、正確存儲和正確傳輸,它是面對網(wǎng)絡(luò)信息的整體而言的。保密性與完整性相輔相成,共同保護計算機網(wǎng)絡(luò)信息的安全。保密性要求網(wǎng)絡(luò)信息不被泄露給未授權(quán)使用的人,而完整性則要求網(wǎng)絡(luò)信息不受到其他外界因素的干擾和破壞。
(三)可控性與占有性
網(wǎng)絡(luò)安全的可控性主要是指對網(wǎng)絡(luò)信息傳播、運行的控制能力,它對計算機網(wǎng)絡(luò)安全起到十分重要的把關(guān)作用??煽匦砸蠖沤^不良信息通過網(wǎng)絡(luò)發(fā)散、傳播,避免造成不良的影響,危害網(wǎng)絡(luò)環(huán)境的持續(xù)、穩(wěn)定運行。網(wǎng)絡(luò)信息安全的占有性是指授權(quán)用戶有權(quán)利享受網(wǎng)絡(luò)信息服務(wù),即網(wǎng)絡(luò)信息可被授權(quán)用戶訪問、存儲、使用的特性。占有性是計算機網(wǎng)絡(luò)信息安全系統(tǒng)面向授權(quán)用戶的特殊性能,一方面,計算機網(wǎng)絡(luò)系統(tǒng)的基本功能就是向授權(quán)用戶提供信息服務(wù);另一方面,網(wǎng)絡(luò)用戶的需求是多種多樣的、隨時隨地的。因此,網(wǎng)絡(luò)信息安全的占有性是相對于計算機網(wǎng)絡(luò)功能而言的、要求人性化服務(wù)的重要特征。
二、計算機網(wǎng)絡(luò)安全存在的隱患
網(wǎng)絡(luò)本身具有很強的開放性和共享性,這為網(wǎng)絡(luò)黑客惡意破壞信息安全提高了良好的契機。網(wǎng)絡(luò)信息的安全防護要求杜絕不良信息通過網(wǎng)絡(luò)發(fā)散、傳播,避免造成不良的影響,危害網(wǎng)絡(luò)環(huán)境的持續(xù)穩(wěn)定運行。計算機網(wǎng)絡(luò)的普及應(yīng)用為人們提供了極大的便利,與此同時,信息化帶給人們的網(wǎng)絡(luò)安全威脅也日益嚴重。比如網(wǎng)絡(luò)數(shù)據(jù)的竊取、網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)病毒發(fā)布等不安全因素嚴重威脅著網(wǎng)絡(luò)信息安全,不利于計算機網(wǎng)絡(luò)積極健康地發(fā)展。網(wǎng)絡(luò)信息具有很高的復(fù)雜性,增加了網(wǎng)絡(luò)安全管理的難度,這也是網(wǎng)絡(luò)安全管理過程中亟待攻克的難題。計算機網(wǎng)絡(luò)安全管理人員對整個計算機網(wǎng)絡(luò)的安全性起著至關(guān)重要的作用,目前我國的計算機網(wǎng)絡(luò)管理者在安全管理意識上存在一定的缺陷,對計算機網(wǎng)絡(luò)的安全管理不夠完善。計算機網(wǎng)絡(luò)結(jié)構(gòu)逐漸復(fù)雜化,其對網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)的要求也越來越高,如果網(wǎng)絡(luò)安全管理人員的安全管理意識不高、安全管理操作不當(dāng)、安全設(shè)置不合理,都會對計算機網(wǎng)絡(luò)的整體安全產(chǎn)生不可忽視的影響。網(wǎng)絡(luò)信息的高密度聚集性是計算機網(wǎng)絡(luò)安全面臨威脅的主要特征,高密度的信息往往更具有社會價值,同時也具有更大的風(fēng)險,因此其安全性更易遭到威脅。計算機網(wǎng)絡(luò)安全是一項系統(tǒng)的工程,因此要把計算機網(wǎng)絡(luò)安全防護作為一個整體來看待。一方面,我國的計算機網(wǎng)絡(luò)缺乏核心軟件技術(shù),整個信息網(wǎng)十分脆弱,具有易竊聽、易打擊的特點。核心軟件技術(shù)的缺乏在很大程度上降低了我國計算機網(wǎng)絡(luò)的安全性能。另一方面,我國的計算機網(wǎng)絡(luò)結(jié)構(gòu)不安全,網(wǎng)絡(luò)安全性能低、網(wǎng)絡(luò)安全系統(tǒng)缺乏穩(wěn)定性,不規(guī)范、不合理、不安全的網(wǎng)絡(luò)系統(tǒng)設(shè)置大大降低了計算機網(wǎng)絡(luò)的安全性能。
三、構(gòu)建計算機網(wǎng)絡(luò)安全防御體系的決策分析
信息技術(shù)的高速發(fā)展與應(yīng)用,使得人們對于網(wǎng)絡(luò)安全的關(guān)注度日益提高,信息技術(shù)在不斷發(fā)展,網(wǎng)絡(luò)安全的內(nèi)涵也在不斷延伸,因此,在網(wǎng)絡(luò)安全管理方面要以更加嚴謹、合理的安全防御技術(shù)為基礎(chǔ)保障,確保計算機網(wǎng)絡(luò)的安全應(yīng)用。網(wǎng)絡(luò)安全防御,不僅僅要保證信息的完整性、保密性、真實性以及可控性等這些基礎(chǔ)因素,還要轉(zhuǎn)換思維,結(jié)合不同的安全保護因素,建構(gòu)一個更權(quán)威、更有效、更嚴謹?shù)木C合網(wǎng)絡(luò)保護屏障,大大減少惡意的網(wǎng)絡(luò)信息攻擊。構(gòu)建合理高效的計算機網(wǎng)絡(luò)安全防御體系應(yīng)從以下六個方面著手,有效保障計算機網(wǎng)絡(luò)安全運行。
(一)科學(xué)預(yù)警
計算機網(wǎng)絡(luò)安全防御技術(shù)的目的在于“防患于未然”,在保護計算機網(wǎng)絡(luò)安全的過程中具有預(yù)見性的重要意義??茖W(xué)預(yù)警是實施網(wǎng)絡(luò)安全防護的首要前提,它能通過對整個網(wǎng)絡(luò)環(huán)境以及網(wǎng)絡(luò)安全性的分析判斷為網(wǎng)絡(luò)信息安全保護提供精確、科學(xué)的評估和預(yù)測。精確的網(wǎng)絡(luò)安全預(yù)警大大降低了網(wǎng)絡(luò)信息安全的風(fēng)險性,提高了計算機網(wǎng)絡(luò)安全保護的效率,確保了網(wǎng)絡(luò)安全防護工作的順利施行。預(yù)警是建構(gòu)計算機網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的首要環(huán)節(jié),它的作用意義重大。
(二)安全防護
計算機網(wǎng)絡(luò)安全防護是提高計算機網(wǎng)絡(luò)安全性能、防范惡意入侵的積極防御手段,它主要是通過建立一種機制來檢查系統(tǒng)的安全設(shè)置,通過彌補安全漏洞來降低網(wǎng)絡(luò)信息的風(fēng)險。計算機網(wǎng)絡(luò)安全防護是一種手段,它的目的是確保整個計算機網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)中的每一個組成部分之間都能順利完成相互間的配合,順利完成網(wǎng)絡(luò)安全保護的終極任務(wù),確保網(wǎng)絡(luò)安全防護工作的順利施行。
(三)積極檢測
檢測是保證及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為的重要手段,是為響應(yīng)提供可能的關(guān)鍵環(huán)節(jié)。它是通過對檢測系統(tǒng)實施隱蔽技術(shù),以防止入侵者發(fā)現(xiàn)防護措施并且破壞監(jiān)測系統(tǒng)的一種主動反擊行為,它能夠為系統(tǒng)響應(yīng)提供有效的時間,減少損失。有效檢測可采用與防火墻互聯(lián)互動、互動互防的技術(shù)手段,形成一個整體策略,并且設(shè)立安全監(jiān)控中心,便于掌握整個網(wǎng)絡(luò)的安全運行狀態(tài),這是有效防止入侵的根本途徑,也是建構(gòu)一個更權(quán)威、更有效、更嚴謹?shù)木C合網(wǎng)絡(luò)保護屏障的根本措施。
(四)及時響應(yīng)
響應(yīng)是指在網(wǎng)絡(luò)安全防護過程中,發(fā)現(xiàn)惡意破壞行為之后,及時反擊入侵,避免更大程度破壞行為發(fā)生的防護措施。在發(fā)現(xiàn)不利于網(wǎng)絡(luò)安全的入侵行為后,及時作出準確的響應(yīng)是必不可少的,它是減少網(wǎng)絡(luò)信息損失、保障各方面利益的重要保護屏障?,F(xiàn)如今運用最好的系統(tǒng)響應(yīng)包括有:實時響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和反擊系統(tǒng)。通過運用這些輔助工具來確保響應(yīng)的準確實施,有效預(yù)防黑客入侵,提高網(wǎng)絡(luò)安全系數(shù),為網(wǎng)絡(luò)安全提供可靠保障。
(五)有效恢復(fù)
任何嚴密的防御技術(shù)都很難做到萬無一失,因此,恢復(fù)在網(wǎng)絡(luò)安全防范體系中就顯得至關(guān)重要?;謴?fù)是一種事后彌補行為,它通過使用完善的備份機制以及高端的技術(shù)手段確保重要信息的可恢復(fù)性,避免重要的信息丟失,損害經(jīng)濟利益。有效恢復(fù)借助自動恢復(fù)系統(tǒng)、快速恢復(fù)系統(tǒng)來控制惡意破壞行為,將網(wǎng)絡(luò)信息的風(fēng)險規(guī)避至最低,保護計算機網(wǎng)絡(luò)的安全運行。
(六)適時反擊
反擊,是網(wǎng)絡(luò)安全防御過程中必不可少的防護手段,它主要是依據(jù)高端技術(shù)搜索網(wǎng)絡(luò)黑客等犯罪分子的作案線索和證據(jù),以便于依法查辦犯罪分子,打擊網(wǎng)絡(luò)恐怖主義的犯罪行為。在虛擬的網(wǎng)絡(luò)數(shù)字化空間中,網(wǎng)絡(luò)用戶身份的真實性是亟待證實的,在網(wǎng)絡(luò)環(huán)境中查找犯罪人無疑像大海撈針,因此需要大力發(fā)展相應(yīng)的取證、舉證、起訴、打擊等技術(shù),運用相關(guān)的數(shù)字化設(shè)備進行數(shù)據(jù)修復(fù)等一系列的求證分析活動。適時反擊是計算機網(wǎng)絡(luò)安全的權(quán)威性手段,是為了重重打擊網(wǎng)絡(luò)入侵分子的破壞行為的一種懲處措施,這一措施有利于大大減少惡意的網(wǎng)絡(luò)信息攻擊,樹立計算機網(wǎng)絡(luò)安全防御系統(tǒng)的權(quán)威性、科學(xué)性和嚴謹性,為計算機網(wǎng)絡(luò)安全運行提供可靠的技術(shù)保障。
四、總結(jié)
互聯(lián)網(wǎng)信息的快速發(fā)展,使得信息化程度成為衡量一個國家綜合發(fā)展能力的重要標志,也成為了各個國家在世界市場競爭中的重要技術(shù)工具。計算機網(wǎng)絡(luò)安全是保證網(wǎng)民信息安全的關(guān)鍵,網(wǎng)絡(luò)安全防御技術(shù)作為計算機網(wǎng)絡(luò)安全的重中之重,是保障計算機網(wǎng)絡(luò)應(yīng)用各個領(lǐng)域利益的重要環(huán)節(jié)。在網(wǎng)絡(luò)安全管理方面,一方面,要以更加嚴謹、合理的安全防御技術(shù)為基礎(chǔ)保障,確保計算機網(wǎng)絡(luò)的安全應(yīng)用;另一方面,要樹立計算機網(wǎng)絡(luò)安全防御系統(tǒng)的權(quán)威性、科學(xué)性和嚴謹性,為計算機網(wǎng)絡(luò)安全運行提供可靠的技術(shù)保障。本文主要研究分析了計算機網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu),旨在立足于網(wǎng)絡(luò)發(fā)展的整體,保證網(wǎng)絡(luò)系統(tǒng)各個環(huán)節(jié)的安全,為建立可靠有效的計算機網(wǎng)絡(luò)安全體系奠定堅實的理論基礎(chǔ)。
參考文獻:
[1]李先宗.計算機網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識與技術(shù),2015,21:33-35.
[2]朱玉林.計算機網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J].信息安全與技術(shù),2013,01:27-28+56.
[3]吳亞洲.計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探究[J].電腦編程技巧與維護,2015,01:93-94.
[4]湯勇峰.計算機網(wǎng)絡(luò)安全的現(xiàn)狀和防御技術(shù)[J].電子技術(shù)與軟件工程,2014,23:223.
[5]歐陽心成.對我國計算機網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)的研究[J].通訊世界,2015,22:55.
[6]何吾明.計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探究[J].經(jīng)營管理者,2011,21:301.
[7]葛維.計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探究[J].經(jīng)營管理者,2012,09:281.
計算機網(wǎng)絡(luò)安全大專論文范文篇二
《 計算機網(wǎng)絡(luò)安全漏洞及防范 》
〔摘要〕在信息技術(shù)飛速發(fā)展的今天,現(xiàn)階段國內(nèi)醫(yī)院的核心業(yè)務(wù)信息化程度在不斷提升;如HIS系統(tǒng)對于醫(yī)院的正常運行有著較大作用,如果網(wǎng)絡(luò)故障出現(xiàn)于門診運營時段,將會帶來惡劣的影響。針對這種情況,就需要科學(xué)分析計算機網(wǎng)絡(luò)安全漏洞,采取一系列針對性的防范措施,促使計算機網(wǎng)絡(luò)安全得到保證。
〔關(guān)鍵詞〕計算機網(wǎng)絡(luò);安全漏洞;防范措施
隨著新醫(yī)改政策的逐步推進,醫(yī)療信息化建設(shè)逐步完善和深入,覆蓋到醫(yī)院臨床、管理、科研、教學(xué)等各個方面。醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院的巨大支撐平臺,它的穩(wěn)定性與否直接關(guān)系到醫(yī)院的正常運轉(zhuǎn)。早期的醫(yī)院信息系統(tǒng)大多為局域網(wǎng)平臺。近些年來,隨著互聯(lián)網(wǎng)技術(shù)向醫(yī)療領(lǐng)域逐步深入,預(yù)約掛號、網(wǎng)上支付、檢驗、檢查結(jié)果的自助查詢、各種APP的應(yīng)用等,已經(jīng)使醫(yī)院信息系統(tǒng)和互聯(lián)網(wǎng)產(chǎn)生大量信息交換。在運用計算機網(wǎng)絡(luò)的過程中,也出現(xiàn)了諸多的安全漏洞,包括病毒入侵、木馬植入等,對網(wǎng)絡(luò)安全造成了極大的影響,不法分子竊取到了大量信息數(shù)據(jù),甚至還會有系統(tǒng)自毀、數(shù)據(jù)自動丟失等惡劣現(xiàn)象出現(xiàn)。因此,針對這種情況,就需要采取相應(yīng)的防范對策。
1計算機網(wǎng)絡(luò)安全漏洞的種類
安全漏洞會在較大程度上影響到計算機網(wǎng)絡(luò)系統(tǒng),進而有一定程度的風(fēng)險威脅出現(xiàn)。網(wǎng)絡(luò)安全漏洞有著多樣化的表現(xiàn)形式,包括病毒程序、蠕蟲等等;通常情況下,可以用系統(tǒng)漏洞和協(xié)議漏洞兩個類型來劃分安全漏洞,這種劃分依據(jù)是其表現(xiàn)形式的差異。
1.1系統(tǒng)漏洞
資源共享與交互是網(wǎng)絡(luò)系統(tǒng)的一大特點,以便促使用戶對計算機功能差異化的需求得到滿足,計算機系統(tǒng)的可拓展性得到擴大。系統(tǒng)環(huán)境功能十分豐富,也帶來了諸多的漏洞,漏洞攻擊容易出現(xiàn),計算機網(wǎng)絡(luò)有著越長的運行周期,就會有越高的漏洞暴露概率;計算機系統(tǒng)工作的基礎(chǔ)是鏈路,在接受網(wǎng)絡(luò)文件交互時,文件或者系統(tǒng)內(nèi)隱含漏洞就會攻擊到系統(tǒng)內(nèi)的鏈路,包括協(xié)議漏洞、物理漏洞等重要類型,丟失部分數(shù)據(jù),導(dǎo)致系統(tǒng)類漏洞的形成[1]。
1.2協(xié)議漏洞
一般依據(jù)TCP/IP來劃分協(xié)議漏洞,協(xié)議漏洞的形成,也是由TCO/IP缺陷導(dǎo)致的,協(xié)議漏洞具有相似的表現(xiàn)。計算機網(wǎng)絡(luò)的信息通道是TCP/IP協(xié)議,但是TCP/IP協(xié)議本身并不完善,有一定的缺陷存在,那么就無法有效控制漏洞的產(chǎn)生,協(xié)議無法對IP的實際來源正確判斷因此,TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協(xié)議通信類、共享類等特殊需求得到滿足,需要將相應(yīng)端口開放出來,而斷口處有著較快的信息交互速度,導(dǎo)致安全漏洞的出現(xiàn),方便了黑客攻擊[2]。通過解析斷口,黑客進入到計算機系統(tǒng)內(nèi),惡意篡改數(shù)據(jù)或者控制計算機系統(tǒng)。
1.3計算機病毒
如今,出現(xiàn)了較多的計算機病毒,其作為特殊的程序代碼,會對計算機網(wǎng)絡(luò)安全造成極大的破壞;一般在其他的程序代碼上依附病毒,并且借助于程序傳播,隱蔽性較強,人們發(fā)現(xiàn)比較困難。在傳播的過程中,病毒能夠自我復(fù)制,且有著較快的速度,這樣就會在極大程度上破壞到文件和數(shù)據(jù)。如今,部分不法分子在侵害計算機網(wǎng)絡(luò)時,經(jīng)常會借助于病毒來完成。
1.4操作系統(tǒng)的安全漏洞
操作系統(tǒng)包括諸多的應(yīng)用,但是會有不同程度的缺陷和漏洞存在于各種操作系統(tǒng)中,在升級操作系統(tǒng)或者增加功能的過程中,會有更多新的漏洞出現(xiàn),這樣就影響到整個計算機網(wǎng)絡(luò)系統(tǒng)的安全。
1.5數(shù)據(jù)庫的安全漏洞
Web應(yīng)用安全主要會受到盲目信任用戶輸入的影響,HTML表單中提交參數(shù)是用戶輸入主要來源,如果沒有對這些參數(shù)的合法性進行嚴格驗證,數(shù)據(jù)庫就會受到計算機病毒、人為操作失誤等帶來的危害,導(dǎo)致部分不法分子未經(jīng)授權(quán)進入到數(shù)據(jù)中,服務(wù)器的安全得不到保證[3]。
2計算機網(wǎng)絡(luò)安全漏洞的防范措施
2.1防火墻技術(shù)和網(wǎng)閘
在防范安全漏洞方面,防火墻技術(shù)發(fā)揮著十分重要的作用,其能夠有效的隔離和防護。一般情況下,可以將防火墻劃分為三種類型,分別是過濾防護、代理技術(shù)和防控技術(shù),過濾防護借助于路由器來對訪問行為進行篩選,但是無法有效分析隱蔽型地址,無法對隱蔽地址有效過濾,因此,本種技術(shù)的防范作用較為薄弱,網(wǎng)絡(luò)保護無法完全實現(xiàn);代理技術(shù)從屬于程序連接,對程序接收的數(shù)據(jù)直接分析,有效防控外界訪問,同時,本項技術(shù)還可以記錄防護數(shù)據(jù),有加密列表信息生成,使用者查看起來比較的方便;需要注意的是,借助于相關(guān)的服務(wù)器方可以實現(xiàn)代理技術(shù)的防護,防護范圍較小,只能夠防護于服務(wù)器規(guī)劃到的網(wǎng)絡(luò)區(qū)域。防控技術(shù)可以對非法訪問實時控制,促使網(wǎng)絡(luò)環(huán)境安全得到保證;通過防火墻的安裝,對用戶訪問有效約束,身份識別安全用戶,對登錄權(quán)限進行維護,以便避免不法分子惡意竊取到計算機內(nèi)的相關(guān)文件數(shù)據(jù)。網(wǎng)閘的使用彌補了物理隔離卡和防火墻的不足之處。
2.2病毒防范措施
計算機網(wǎng)絡(luò)系統(tǒng)安全會在較大程度上受到病毒的侵害,因為依附性、多變性是計算機病毒的特點,如果有病毒出現(xiàn)于計算機網(wǎng)絡(luò)中,會將防御能力比較薄弱的系統(tǒng)漏洞給迅速找出來,進而干擾和破壞系統(tǒng)。因此,為了促使計算機網(wǎng)絡(luò)更好的防范安全漏洞,就需要主要防范病毒??梢詫⒉《静闅④浖惭b于計算機中,包括卡巴斯基、360安全衛(wèi)士等,借助于查殺軟件,來對入侵病毒有效防御;同時,對計算機網(wǎng)絡(luò)環(huán)境定期分析,對安全漏洞及時修復(fù),對網(wǎng)絡(luò)內(nèi)殘余病毒進行掃描;及時升級病毒庫,病毒是不斷變化的,一種病毒衍生出來的病毒分體有很多,有著較強的程序性和操控性,因此,就需要及時升級病毒庫,將其作用充分發(fā)揮出來,對變化病毒的入侵有效防御;最后是將病毒入侵途徑切斷,安裝的軟件需要確認沒有病毒風(fēng)險,避免計算機系統(tǒng)中進入惡意插件,促使網(wǎng)絡(luò)安全環(huán)境得到有效優(yōu)化。
2.3漏洞掃描技術(shù)
本技術(shù)是對實際的漏洞攻擊進行模擬,在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)記錄,探測分析是否有不合理信息存在于計算機系統(tǒng)內(nèi),檢測計算機漏洞。比如,將掃描路徑構(gòu)建于主機端口處,將掃描漏洞的請求發(fā)出來,結(jié)合計算機主機的反饋,對安全漏洞進行分析,然后對漏洞攻擊進行模擬,細化檢查計算機網(wǎng)絡(luò)安全漏洞,將存在的安全漏洞及時找出來。DoS是主要的漏洞掃描技術(shù),其比較全面,可以對本地計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的漏洞有效掃描,遠程掃描也可以實現(xiàn)[3]。要定期維護計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、端口和運行軟件,因為這些對象直接接觸到網(wǎng)絡(luò)環(huán)境,漏洞信息容易出現(xiàn)。
2.4入侵檢測
如今,大部分網(wǎng)絡(luò)安全產(chǎn)品都是被動防范,無法及時發(fā)現(xiàn)異常的網(wǎng)絡(luò)攻擊,而將入侵檢測技術(shù)運用過來,可以在入侵數(shù)據(jù)攻擊系統(tǒng)之前,將入侵攻擊檢測出來,借助于報警防護系統(tǒng),來對入侵攻擊有效防護;在入侵攻擊中,入侵攻擊造成的損失能夠得到有效減少;被入侵之后,對入侵攻擊的相關(guān)信息進行收集,在知識庫中添加相應(yīng)信息,促使系統(tǒng)的防范能力得到有效強化[5]。
2.5數(shù)據(jù)備份和容災(zāi)
數(shù)據(jù)備份和數(shù)據(jù)還原是安全系統(tǒng)的重要功能,通常情況下,數(shù)據(jù)威脅的防范難度較大,但是其卻有較大的危害,數(shù)據(jù)不僅會遭到毀壞,訪問數(shù)據(jù)的系統(tǒng)也會受到影響[4]。相較于其它的網(wǎng)絡(luò)作業(yè),數(shù)據(jù)備份比較的普通和乏味,但是卻發(fā)揮著十分重要的作用,可以最大程度地降低用戶損失。定期磁帶備份數(shù)據(jù)、光盤庫備份、遠程數(shù)據(jù)庫備份等都是常見的備份方式。
3結(jié)論
綜上所述,如今,計算機網(wǎng)絡(luò)得到了普遍運用,為了促使網(wǎng)絡(luò)運行的安全性得到保證,就需要做好網(wǎng)絡(luò)環(huán)境安全保護工作;針對計算機網(wǎng)絡(luò)安全漏洞,運用防火墻、入侵檢測、漏洞掃描技術(shù)等,構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,促使計算機能夠安全可靠的運行。
[參考文獻]
[1]張曉雙.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作,2015,10(13):165-166.
[2]蔡輝.計算機網(wǎng)絡(luò)可靠性優(yōu)化措施探討[J].電子技術(shù)與軟件工程,2015,16(8):15.
[3]于海霞,文雪巍,王鳳領(lǐng).基于網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)驅(qū)動型漏洞檢測系統(tǒng)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,25(10):47-49.
[4]曹俊杰.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].科技研究,2014,5(17):44-46.
[5]季林鳳.計算機數(shù)據(jù)庫入侵檢測技術(shù)探析[J].電腦知識與技術(shù),2014,10(27):6282-6286.
計算機網(wǎng)絡(luò)安全大專論文范文篇三
《 計算機網(wǎng)絡(luò)安全反病毒防護策略 》
摘要:近年來,計算機在各個領(lǐng)域的應(yīng)用越來越廣泛,對產(chǎn)業(yè)的發(fā)展帶來了極大的促進作用,但與此同時,計算機漏洞和病毒也給用戶的個人信息和財產(chǎn)安全造成了嚴重的威脅。為此,必須制定有效的安全防范措施對計算機病毒進行有效的防范和清除。本文對計算機應(yīng)用過程中常見的病毒種類和性質(zhì)進行了總結(jié),并根據(jù)實際經(jīng)驗,提出了相應(yīng)的反病毒防護措施。
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;反病毒防護;技術(shù)分析
當(dāng)前,計算機的應(yīng)用是各個產(chǎn)業(yè)發(fā)展的主要動力之一,人們生活中的各個方面都離不開計算機技術(shù)的應(yīng)用。但隨著計算機應(yīng)用的不斷推廣,計算機的脆弱性和易受攻擊性也逐漸的顯現(xiàn)了出來,給人們的正常生活帶來了不小的麻煩,甚至?xí)?dǎo)致用戶個人的信息被竊取,從而造成嚴重的損失。在計算機網(wǎng)絡(luò)安全的漏洞中,計算機病毒是威脅性最大的,一旦計算機被病毒攻擊,將會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,影響各個系統(tǒng)的正常工作,甚至對整個社會的和諧穩(wěn)定造成影響。因此,尋找到有效的反病毒防護措施是當(dāng)前計算機技術(shù)領(lǐng)域研究的重點。
一、網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全是指計算機中相關(guān)的硬件、軟件、程序等設(shè)備中存儲的數(shù)據(jù)具有良好的保護作用,能夠有效的抵御外部的入侵和竊取,防止信息的丟失和篡改。網(wǎng)絡(luò)信息的安全是維護良好網(wǎng)絡(luò)環(huán)境、保持系統(tǒng)正常運行的基本保障。而網(wǎng)絡(luò)安全中又以網(wǎng)絡(luò)信息安全為最核心的內(nèi)容。只有保證了網(wǎng)絡(luò)信息的安全,才能確保用戶的個人隱私,并為計算機的正常運行提供一個可靠的環(huán)境。計算機網(wǎng)絡(luò)的安全性受到多種人為和客觀因素的干擾,必須對這些因素進行有效的控制才能確保信息的完整性、有效性和實用性。
二、威脅網(wǎng)絡(luò)信息安全的因素分析
能夠?qū)W(wǎng)絡(luò)信息安全構(gòu)成威脅的因素主要有四個方面,分別是信息泄露、信息丟失、信息竊取和拒絕服務(wù)。信息泄露主要是由于竊聽和信息探測造成的。信息泄露后會被未經(jīng)授權(quán)的實體所應(yīng)用。信息丟失主要是由于信息被非法的攔截,從而導(dǎo)致一些重要的內(nèi)容無法傳遞到終端,或者一些重要的內(nèi)容被非法的進行了篡改和刪減,使得用戶無法獲取原始的真實信息。信息竊取則是未經(jīng)授權(quán)的實體通過不正當(dāng)?shù)耐緩饺肭钟嬎銠C中,竊取其中的服務(wù)基點或其他計算機終端的入口。拒絕服務(wù)是由于攻擊者對計算機的服務(wù)系統(tǒng)進行了干擾,從而導(dǎo)致信息和相應(yīng)的資源無法匹配。當(dāng)網(wǎng)絡(luò)被非法登錄的攻擊者占領(lǐng)后,合法的用戶就無法登錄網(wǎng)絡(luò),也就無法獲取正常的網(wǎng)絡(luò)服務(wù)。最終會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的速度減慢甚至癱瘓。
三、計算機病毒的各種特點
計算機病毒幾乎是和計算機一起出現(xiàn)的,并且在計算機技術(shù)發(fā)展進步的同時,計算機病毒也在不斷的更新,其蔓延的速度也有了極大的提高,對計算機的威脅不斷加強。計算機病毒不僅會對計算機程序造成破壞,還會導(dǎo)致數(shù)據(jù)的丟失和篡改,給人們的正常工作和生活帶來極大的不便。計算機病毒具有以下幾個方面的特點。
(一)偽裝性強
盡管當(dāng)前有各種病毒的查殺軟件,但是計算機病毒的蔓延和入侵現(xiàn)象還是層出不窮,主要原因就是病毒具有極強的偽裝性。一些病毒的性質(zhì)和特點與普通的計算機文件十分相似,很難被常規(guī)的殺毒軟件檢測出來。一旦病毒入侵計算機后就會迅速進行蔓延和傳染,對整個計算機系統(tǒng)進行破壞,影響計算機的正常運行。
(二)繁殖和感染力強
計算機病毒與生物病毒一樣,具有強大的繁殖和傳染能力。正是通過這種傳染能力,計算機病毒能夠造成極大的影響。一些病毒甚至還能在程序中產(chǎn)生變異,從而使自身的攻擊能力進一步的加強。為此,許多殺毒軟件都設(shè)置了專門的隔離區(qū)對病毒進行隔離。
(三)具有較長的潛伏期
通常情況下,當(dāng)病毒入侵計算機后并不會馬上對計算機進行破壞,而是需要等到符合一定的環(huán)境條件時才會進行傳播和破壞。一旦病毒開始作用,就會產(chǎn)生爆發(fā)性的效果,在極短的時間內(nèi)產(chǎn)生極大的破壞。一般情況下,病毒的潛伏期越長,對計算機造成的破壞就越嚴重。(四)攻擊性強計算機病毒通常都具有強大的攻擊能力,不但會破壞計算機中的各項程序,還對對信息進行竊取和篡改,導(dǎo)致用戶的個人信息遭到泄露。在企業(yè)中的計算機網(wǎng)絡(luò)中,一旦遭受到病毒的攻擊將會產(chǎn)生極大的經(jīng)濟損失。
四、病毒的傳播途徑
計算機的傳播能力和復(fù)制能力使其能夠在極大的范圍內(nèi)進行傳播,病毒的傳播方式也十分的廣泛,只要網(wǎng)絡(luò)中存在信息傳輸?shù)慕橘|(zhì),病毒就能侵入其中,并進行傳播和感染。常見的病毒傳播方式有以下幾種。
(一)移動存儲設(shè)備
一些常見的移動存儲設(shè)備是常見的病毒傳播載體,例如光盤、軟盤、硬盤、U盤等。當(dāng)前,U盤在人們的日常生活中應(yīng)用的十分廣泛,因此U盤是目前最常見的病毒傳播渠道。
(二)網(wǎng)絡(luò)傳播
網(wǎng)絡(luò)傳播的形式包括非法網(wǎng)頁、病毒郵件、論壇、通訊軟件等。由于網(wǎng)絡(luò)具有較強的開放性和流通性,因此也是病毒傳播的主要方式之一。在網(wǎng)絡(luò)環(huán)境下,病毒的傳播形式更加的多樣,不確定因素也更多。
(三)系統(tǒng)漏洞
任何一個網(wǎng)絡(luò)系統(tǒng)中都難免存在一定的漏洞,一些用戶由于缺乏一定的安全意識,往往沒有對系統(tǒng)中的漏洞進行及時的修補,或是在文件密碼的設(shè)置上過于簡單,這都會導(dǎo)致病毒通過系統(tǒng)漏洞入侵到計算機當(dāng)中。
五、計算機網(wǎng)絡(luò)安全與反病毒防護措施
從上文中的分析可以看出,計算機病毒會對系統(tǒng)、信息等造成嚴重的破壞,因此必須采用有效的措施進行預(yù)防和消除。做好日常的防護工作是應(yīng)對計算機病毒最有效的手段,具體的計算機病毒防護可以從以下幾個方面入手。
(一)完善計算機信息網(wǎng)絡(luò)健康法律保障
我國在計算機信息安全方面的法律建設(shè)尚不完善,無法有效的控制計算機病毒傳播的問題。在這方面,我國可以借鑒國外先進的經(jīng)驗,針對計算機網(wǎng)絡(luò)安全問題制定專門的法律法規(guī),并結(jié)合我國計算機領(lǐng)域發(fā)展的實際情況,完善并調(diào)整法律體系,為計算機的應(yīng)用和發(fā)展提供一個良好的環(huán)境。
(二)加強網(wǎng)絡(luò)間的訪問控制
在計算機當(dāng)中設(shè)置防火墻和相關(guān)的防護設(shè)備能夠起到良好的病毒防護作用,還能有效的限制對網(wǎng)絡(luò)的非法訪問,過濾非法的信息。防火墻是通過口令、身份驗證、身份審核的過程,確保登錄用戶的合法性,并在各個局域網(wǎng)之間形成安全鏈接,在數(shù)據(jù)傳輸?shù)倪^程中,對數(shù)據(jù)進行同步的驗證和檢測,并對網(wǎng)絡(luò)環(huán)境進行一定的監(jiān)控。防火墻還能及時的記錄下對網(wǎng)絡(luò)環(huán)境的觀測結(jié)果,一旦發(fā)現(xiàn)有異常的情況,能夠及時的向系統(tǒng)反饋,并采取一定的防護措施。
(三)優(yōu)化防病毒綜合系統(tǒng)
在計算機技術(shù)不斷更新發(fā)展的過程中,病毒的產(chǎn)生和傳播形式也在不斷的變化,新的病毒不斷產(chǎn)生,其破壞力和傳染能力也顯著增強。盡管市面上有許多的防病毒軟件,但不同的軟件都或多或少的存在一定的缺陷,無法從根本上杜絕病毒的入侵。一些防毒軟件只能在單機上產(chǎn)生作用,一旦病毒通過網(wǎng)絡(luò)傳播,就無法起到良好的防病毒作用。要有效的應(yīng)對各種類型的病毒就要求計算機中配備綜合的防病毒系統(tǒng),能夠與計算機的硬件和軟件設(shè)備有效的結(jié)合起來。形成一個完善的防護體系。
(四)通過檢測與身份認證系統(tǒng)進行實時保護
要對計算機病毒進行有效的防范就必須對病毒的類型、特點、性質(zhì)等有充分的了解。通過對病毒關(guān)鍵詞、病毒程序等方面的檢索,可以從一定程度上了解病毒的性質(zhì)和傳播方式。根據(jù)病毒的這些性質(zhì)建立檢測和清除病毒的措施將更有針對性,也能夠起到更好的效果。當(dāng)前常用的一些防病毒軟件都是在病毒入侵后才能對其進行清理,而無法有效的避免病毒的入侵。這樣的防護手段相對滯后,此外,一旦病毒入侵計算機就會對計算機造成一些無法補救的破壞,這在一定程度上也影響力防護的效果。為此,應(yīng)當(dāng)加強對病毒的預(yù)防,對計算機操作者的身份進行及時的確認,將用戶的物理身份和數(shù)字身份進行比對,嚴格控制計算機網(wǎng)絡(luò)的登入程序。
(五)軟件的范圍
殺毒軟件是當(dāng)前使用最為廣泛的防范病毒的措施。安裝殺毒軟件能夠在較大范圍內(nèi)防止病毒的入侵。在使用U盤時,要注意對U盤的定期殺毒,切勿使用來歷不明的U盤和游戲光盤,在萬不得以使用時,也要先對光盤進行殺毒,在進行使用。盡量避免在一些非官方的網(wǎng)站上下載一些非法的軟件,這些軟件中往往隱藏著木馬等破壞力較大的病毒。當(dāng)受到一些路徑不明的郵件或網(wǎng)頁信息時不要輕易的打開。對于一些重要的數(shù)據(jù)要進行備份和定期的檢查。
(六)建立安全模塊
安全模塊的設(shè)立能夠為網(wǎng)絡(luò)提供一層外在的保護層。在安全模塊的保護下,只有擁有權(quán)限的用戶才能登錄網(wǎng)絡(luò),并下載和使用網(wǎng)絡(luò)資源。安全模塊還能對用戶登錄網(wǎng)絡(luò)的時間進行限制,并對用戶的身份進行驗證和登記,從而在最大的限度上防止非法用戶的登錄。在安全模塊的基礎(chǔ)上,還可以建立一定的網(wǎng)絡(luò)日志系統(tǒng),對登錄用戶的操作內(nèi)容進行一定的監(jiān)控,從而及時的發(fā)現(xiàn)系統(tǒng)中存在的病毒。
(七)網(wǎng)絡(luò)加密
對信息和數(shù)據(jù)設(shè)置加密算法或密鑰可以加強對數(shù)據(jù)的保護。在設(shè)置密鑰時,應(yīng)當(dāng)避免采取過于簡單的組合,也盡量避免用個人的信息作為密鑰。常用的加密方式包括鏈路加密、端對端加密、節(jié)點加密等。
(八)存取控制
在對整個計算機系統(tǒng)采取保護措施的基礎(chǔ)上,還要對個別的程序進行單獨的控制。存取控制及時就是在用戶的身份得到驗證后,可以允許用戶對一些重要的數(shù)據(jù)信息進行安全屬性的修改,例如,將文件設(shè)置為只讀、只寫等,這樣就能有效的提高文件的安全性。
(九)對服務(wù)器進行保護
大多數(shù)的病毒都是通過服務(wù)器進入計算機系統(tǒng)的,因此做好對服務(wù)器的保護是確保整個計算機系統(tǒng)安全的基礎(chǔ)。常用的服務(wù)器保護手段是進行可裝載模塊的設(shè)置,這樣就能對病毒進行深入的掃描和清理。也可以將可裝載模塊與防毒卡結(jié)合起來,進一步提高防病毒的性能。
六、結(jié)語
隨著計算機網(wǎng)絡(luò)的不斷擴展和衍生,計算機病毒也在更大的范圍內(nèi)進行傳播,給人們的生活生產(chǎn)都帶來了一定的不便,還會造成一定的經(jīng)濟損失。為了提高計算機網(wǎng)絡(luò)的安全性,必須采取合理的措施對計算機病毒進行預(yù)防和清除,為計算機的應(yīng)用構(gòu)建一個健康、安全的環(huán)境。
參考文獻:
[1]張士波.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)[J].硅谷,2013(01):17-18.
[2]鄔朝暉,盧暢.計算機網(wǎng)絡(luò)安全的問題及其防護策略[J].中國新通信,2013(05):81-83.
[3]郭蘭坤.淺談中小企業(yè)網(wǎng)絡(luò)安全問題[J].中小企業(yè)管理與科技,2013(06):13-14.
[4]王曉楠.計算機網(wǎng)絡(luò)安全漏洞的防范對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(03):125-126.
[5]王希忠,郭軼,黃俊強,宋超臣.計算機網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計算機安全,2014(08):48-50.
[6]馮永健.計算機網(wǎng)絡(luò)安全的漏洞分析及防范對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(05):49+52.
有關(guān)計算機網(wǎng)絡(luò)安全大專論文范文推薦:
1.計算機網(wǎng)絡(luò)安全畢業(yè)論文范文
2.計算機網(wǎng)絡(luò)安全畢業(yè)論文范文
3.計算機網(wǎng)絡(luò)畢業(yè)論文 大專范文參考
4.計算機網(wǎng)絡(luò)畢業(yè)論文 大專范文