計(jì)算機(jī)網(wǎng)絡(luò)安全論文
計(jì)算機(jī)網(wǎng)絡(luò)安全論文
由于計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也越來(lái)越廣泛。然而網(wǎng)絡(luò)安全也因此成為了一個(gè)非常重要而且是必須考慮的問(wèn)題之一。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全論文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇一
《計(jì)算機(jī)網(wǎng)絡(luò)不安全因素與防范技術(shù)措施》
摘要:由于計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也越來(lái)越廣泛。然而隨之而來(lái)的各種病毒的困擾及黑客行為的不斷升級(jí),網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)非常重要而且是必須考慮的問(wèn)題之一了。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析,并提出了相應(yīng)的安全防范技術(shù)措施。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī);不安全因素;計(jì)算機(jī)網(wǎng)絡(luò); 入侵檢測(cè)
近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的安全性變得日益重要起來(lái),由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素,致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與網(wǎng)絡(luò)暢通,研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行了探討。
1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)就是具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)通過(guò)通信線路連接起來(lái),在操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào)下,實(shí)現(xiàn)硬件資源共享、軟件資源共享和用戶間信息交換。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中就會(huì)發(fā)生安全問(wèn)題,而在復(fù)雜的網(wǎng)絡(luò)環(huán)境中要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全就必須了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)因素。
1.1 自然因素
自然因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的危害主要體現(xiàn)在物理方面,包括氣候的溫度、濕度和人類無(wú)法控制的自然災(zāi)害等。自然因素會(huì)對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅, 也可能對(duì)計(jì)算機(jī)本身的硬件造成損害,間接地導(dǎo)致網(wǎng)絡(luò)用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性,但是也是不容忽視的,它可能會(huì)對(duì)部分地區(qū)的網(wǎng)絡(luò)造成很大打擊。
1.2 人為因素
人為因素主要指人為地對(duì)計(jì)算機(jī)硬件造成破壞導(dǎo)致網(wǎng)絡(luò)信息的丟失以及不法分子惡意地利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞,使用竊聽(tīng)、冒充、篡改等手段,對(duì)其他計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行盜取和破壞。人為因素是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素,出現(xiàn)人為因素的原因有很多, 除了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)有待增強(qiáng)外,同時(shí)也包括計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷被惡意利用。
操作系統(tǒng)是許多程序在計(jì)算機(jī)上運(yùn)行的平臺(tái),如UNIX、MSNT、Windows等。網(wǎng)絡(luò)操作系統(tǒng)給用戶帶來(lái)了很大便利,但同時(shí)也埋了下很大隱患。在操作系統(tǒng)的穩(wěn)定性方面,由于在系統(tǒng)涉及上不能面面俱到,所以造成影響。計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性對(duì)網(wǎng)絡(luò)安全有很大影響, 網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際性決定了計(jì)算機(jī)網(wǎng)絡(luò)將面臨各方面的威脅,計(jì)算機(jī)可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監(jiān)視手段是十分必要的,同時(shí)能夠減少和預(yù)防計(jì)算機(jī)受到危害。
一些網(wǎng)站在設(shè)置權(quán)限上過(guò)于疏忽,容易被黑客蓄意破壞和利用,黑客對(duì)網(wǎng)站的非授權(quán)訪問(wèn)是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境面臨的巨大威脅,被黑客利用的網(wǎng)站可以通過(guò)網(wǎng)頁(yè)或免費(fèi)下載的軟件等傳播病毒,可使系統(tǒng)工作效率降低,甚至?xí)斐烧麄€(gè)系統(tǒng)的癱瘓,極易導(dǎo)致數(shù)據(jù)的丟失。另外,在很大程度上,網(wǎng)絡(luò)用戶本身的網(wǎng)絡(luò)安全意識(shí)薄弱致使不法分子有機(jī)可乘,不良的上網(wǎng)習(xí)慣和有限的防范技術(shù)經(jīng)常使病毒和間諜軟件入侵至計(jì)算機(jī),使自身的信息被盜取,可能造成利益上的損失。
防火墻在計(jì)算機(jī)保護(hù)上有著重要意義,它是內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障,是計(jì)算機(jī)硬件與軟件的結(jié)合,它在網(wǎng)絡(luò)間建立起的安全網(wǎng)關(guān)可以防范黑客的入侵,但是防火墻不能防止來(lái)自計(jì)算機(jī)內(nèi)部的攻擊,所以有很大的局限性。
此外,設(shè)備技能失常、電源故障以及軟件開(kāi)發(fā)中的漏洞等, 雖然會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)造成很大威脅和安全隱患, 但是出現(xiàn)概率不大, 不過(guò)也是不可忽視的。
2 保證網(wǎng)絡(luò)的安全防范技術(shù)分析
2.1 防火墻隔離控制技術(shù)
防火墻是一種隔離控制技術(shù),通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制,常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò),依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯,檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過(guò);狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制,將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,通過(guò)規(guī)則表與狀態(tài)表的共同配合,對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別,與傳統(tǒng)包過(guò)濾防火墻的靜態(tài)過(guò)濾規(guī)則表相比,它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn),它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來(lái)連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò),其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。
2.2 虛擬專用網(wǎng)絡(luò)
(Virtual Private Network)即虛擬專用網(wǎng)絡(luò),它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全, 技術(shù)采用了鑒別、訪問(wèn)控制、保密性和完整性等措施,以防止信息被泄露、篡改和復(fù)制。技術(shù)可以在不同的傳輸協(xié)議層實(shí)現(xiàn),如在應(yīng)用層有SSL 協(xié)議,它廣泛應(yīng)用于Web 瀏覽程序和Web 服務(wù)器程序,提供對(duì)等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密;在會(huì)話層有Socks 協(xié)議,在該協(xié)議中,客戶程序通過(guò)Socks 客戶端的1080 端口透過(guò)防火墻發(fā)起連接,建立到Socks 服務(wù)器的 隧道;在網(wǎng)絡(luò)層有IPSec 協(xié)議,它是一種由IETF 設(shè)計(jì)的端到端的確保IP 層通信安全的機(jī)制,對(duì)IP 包進(jìn)行的IPSec處理有AH(Authentication Header)和ESP(Encapsulating Security Payload)兩種方式。
2.3 防毒墻病毒過(guò)濾
防毒墻是指位于網(wǎng)絡(luò)入口處,用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過(guò)濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析,但它對(duì)從允許連接的電腦上發(fā)送過(guò)來(lái)的病毒數(shù)據(jù)流卻是無(wú)能為力的,因?yàn)樗鼰o(wú)法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作,阻止網(wǎng)絡(luò)蠕蟲(chóng)(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。此外,管理人員能夠定義分組的安全策略,以過(guò)濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的IP/MAC 地址,以及TCP/UDP 端口和協(xié)議。
2.4 數(shù)據(jù)庫(kù)的備份與恢復(fù)
數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。
3 網(wǎng)絡(luò)安全的防范措施
3.1 軟件防護(hù)
隨著Internet 的發(fā)展及其普及應(yīng)用,如何解決在開(kāi)放網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題更成為迫切需要解決的問(wèn)題,我們還應(yīng)在計(jì)算機(jī)中安裝并使用必要的防黑軟件,殺毒軟件等防范措施,使用軟盤(pán)、光盤(pán)和移動(dòng)磁盤(pán)時(shí)要慎重,更不能用來(lái)歷不明磁盤(pán),特別是游戲程序盤(pán),應(yīng)養(yǎng)成先清查病毒,后使用的習(xí)慣。不輕易從不可靠的網(wǎng)站下載軟件。因此,從網(wǎng)上隨意下載的軟件中可能隱藏木馬、后門(mén)等惡意代碼,可能被不壞好意者利用,造成不必要的損失。還有不要打開(kāi)或?yàn)g覽來(lái)歷不明的電子用郵件、定期檢測(cè)操作系統(tǒng)及應(yīng)用軟件、將自己重要數(shù)據(jù)定期備份保存,給系統(tǒng)盤(pán)和文件盤(pán)加上寫(xiě)保護(hù),常備一張真正“干凈”的引導(dǎo)盤(pán),將其寫(xiě)保護(hù),盡可能做幾個(gè)備份,在以后準(zhǔn)備查、殺病毒或相應(yīng)場(chǎng)合時(shí)用這張干凈引導(dǎo)盤(pán)啟動(dòng)計(jì)算機(jī)。
3.2 使用防火墻
網(wǎng)絡(luò)防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施,由計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(scurity gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,它通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域(即Internet 或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))的連接,同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。還可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。因此,防火墻安裝和投入使用后,并非萬(wàn)事大吉。要想充分發(fā)揮它的安全防護(hù)作用,必須對(duì)它進(jìn)行跟蹤和維護(hù)。
3.3 預(yù)防和加強(qiáng)管理
為了防止病毒和黑客的隨意入侵,應(yīng)該在自己的計(jì)算機(jī)中都安裝防火墻、各種反病毒軟件、數(shù)據(jù)進(jìn)行加密、定期備份重要數(shù)據(jù)。如果遭到致命的攻擊,操作系統(tǒng)和應(yīng)用軟件可以重裝,而重要的數(shù)據(jù)就只能靠你日常的備份了。所以,無(wú)論你采取了多么嚴(yán)密的防范措施,也不要忘了隨時(shí)備份你的重要數(shù)據(jù)。還有不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站,因許多病毒、木馬和間諜軟件都來(lái)自于黑客網(wǎng)站和色情網(wǎng)站。同時(shí),加強(qiáng)各種安全管理、提高用戶對(duì)網(wǎng)絡(luò)的安全意識(shí)、對(duì)重要的數(shù)據(jù)進(jìn)行備份和加密,在網(wǎng)絡(luò)設(shè)計(jì)和應(yīng)用中采取相應(yīng)的網(wǎng)絡(luò)安全措施和網(wǎng)絡(luò)管理技術(shù),以保證網(wǎng)絡(luò)系統(tǒng)的安全正常運(yùn)行。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視??偟膩?lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
[1] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003:114-116.
[2] 張曉蕾,朱立.算機(jī)硬件技術(shù)基礎(chǔ)[M].北京:人民郵電出版社,2005:75-89.
[3] 李曉明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范方法[J].科技資訊,2008,30:15-16.
[4] 蘇炳均,李林.淺析網(wǎng)絡(luò)安全及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,8:75-76.
[5] 張學(xué)港.文件夾共享、訪問(wèn)、管理全接觸[J].電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧),2008,4:132-134.
[6] 周楠.網(wǎng)絡(luò)與信息安全評(píng)估標(biāo)準(zhǔn)綜述[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007,9:69-72.
[7] 歐陽(yáng)鐘輝,趙曉君.地級(jí)市電子政務(wù)頂層設(shè)計(jì)研究[J].電子商務(wù),2010,8:78-79.
[8] 王文.校園網(wǎng)站存在的安全問(wèn)題及防范措施[J].福建電腦,2010,6:54-56.
[9] 洪燕冰.分布式Java企業(yè)信息架構(gòu)分析與設(shè)計(jì)[D].廈門(mén)大學(xué),2008.
[10] 呂鷺娜.大信息平臺(tái)理論在電力系統(tǒng)的應(yīng)用[D].廈門(mén)大學(xué),2008.
點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全論文