計算機網(wǎng)絡安全研究論文
計算機網(wǎng)絡安全研究論文
計算機網(wǎng)絡安全從其本質上講就是網(wǎng)絡上的信息安全,指網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。下面是學習啦小編給大家推薦的計算機網(wǎng)絡安全研究論文,希望大家喜歡!
計算機網(wǎng)絡安全研究論文篇一
《計算機網(wǎng)絡安全研究》
摘要:隨著信息技術的飛速發(fā)展,網(wǎng)絡及網(wǎng)絡信息安全技術已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領域。網(wǎng)絡技術的成熟使得網(wǎng)絡連接更加容易,人們在享受網(wǎng)絡帶來便利的同時,網(wǎng)絡的安全也日益受到威脅。
關鍵詞:計算機網(wǎng)絡安全;網(wǎng)絡技術;網(wǎng)絡管理
一、網(wǎng)絡安全的含義及特征
網(wǎng)絡安全從其本質上講就是網(wǎng)絡上的信息安全,指網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。不遭受破壞、更改、泄露,系統(tǒng)可靠正常地運行,網(wǎng)絡服務不中斷。從用戶的角度,他們希望涉及到個人和商業(yè)的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡運營商和管理者的角度來說,他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制,避免出現(xiàn)病毒、非法存取、拒絕服務和網(wǎng)絡資源的非法占用和非法控制等威脅,制止和防御網(wǎng)絡“黑客”的攻擊。
網(wǎng)絡安全根據(jù)其本質的界定,應具有以下基本特征:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網(wǎng)絡系統(tǒng)的各個層次上都有不同的機密性及相應的防范措施。在物理層,要保證系統(tǒng)實體不以電磁的方式向外泄露信息,在運行層面,要保障系統(tǒng)依據(jù)授權提供服務,使系統(tǒng)任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶權限非法提升、資源非法使用等;(2)完整性。是指信息未經(jīng)授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進行。在運行層面,要保證系統(tǒng)時刻能為授權人提供服務,保證系統(tǒng)的可用性,使得發(fā)布者無法否認所發(fā)布的信息內容。接受者無法否認所接收的信息內容,對數(shù)據(jù)抵賴采取數(shù)字簽名。
二、網(wǎng)絡安全現(xiàn)狀分析
隨著計算機和通信技術的發(fā)展,網(wǎng)絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網(wǎng)絡所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足,再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴格管理,致使網(wǎng)絡易受攻擊,因此網(wǎng)絡安全所采取的措施應能全方位地針對各種不同的威脅,保障網(wǎng)絡信息的保密性、完整性和可用性?,F(xiàn)有網(wǎng)絡系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。
網(wǎng)絡安全是研究與計算機科學相關的安全問題,具體地說,網(wǎng)絡安全研究了安全的存儲、處理或傳輸信息資源的技術、體制和服務的發(fā)展、實現(xiàn)和應用。每個計算機離不開人,網(wǎng)絡安全不僅依賴于技術上的措施,也離不開組織和法律上的措施??蛻?服務器計算模式下的網(wǎng)絡安全研究領域,一是OSI安全結構定義的安全服務:鑒別服務、數(shù)據(jù)機密性服務、數(shù)據(jù)完整性服務、訪問控制服務等;二是OSI安全結構定義的安全機制:加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復;三是訪問控制服務:訪問控制服務中的安全技術有靜態(tài)分組過濾、動態(tài)分組過濾、鏈路層網(wǎng)關、應用層網(wǎng)關;四是通信安全服務:OSI結構通信安全服務包括鑒別、數(shù)據(jù)機密性和完整性和不可抵賴服務;五是網(wǎng)絡存活性:目前對Internet存活性的研究目的是開發(fā)一種能保護網(wǎng)絡和分布式系統(tǒng)免遭拒絕服務攻擊的技術和機制。
三、網(wǎng)絡安全解決方案
網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡的安全性。
(1)防病毒技術。網(wǎng)絡中的系統(tǒng)可能會受到多種病毒威脅,對于此可以采用多層的病毒防衛(wèi)體系。即在每臺計算機,每臺服務器以及網(wǎng)關上安裝相關的防病毒軟件。由于病毒在網(wǎng)絡中存儲、傳播、感染的方式各異且途徑多種多樣,故相應地在構建網(wǎng)絡防病毒系統(tǒng)時,應用全方位的企業(yè)防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。
(2)防火墻技術。防火墻技術是近年發(fā)展起來的重要網(wǎng)絡安全技術,其主要作用是在網(wǎng)絡入口處檢查網(wǎng)絡通信,根據(jù)用戶設定的安全規(guī)則,在保護內部網(wǎng)絡安全的前提下,保障內外網(wǎng)絡通信,提高內部網(wǎng)絡的安全。
(3)入侵檢測技術。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段。實時入侵檢測能力之所以重要,是因為它能夠同時對付來自內外網(wǎng)絡的攻擊。
(4)安全掃描技術。這是又一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡的安全性。通過對網(wǎng)絡的掃描,可以了解網(wǎng)絡的安全配置和運行的應用服務,及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡風險等級。如果說放火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。
(5)網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略,并及時組建網(wǎng)絡安全緊急響應體系,專人負責,防范安全突發(fā)事件。
四、網(wǎng)絡安全管理
網(wǎng)絡安全管理是指對所有計算機網(wǎng)絡應用體系中各個方面的安全技術和產品進行統(tǒng)一的管理和協(xié)調,進而從整體上提高整個計算機網(wǎng)絡的防御入侵、抵抗攻擊的能力體系。最初人們對網(wǎng)絡安全的普遍認識是單點式的、分散的安全管理。一個系統(tǒng)中采用各類不同的安全設施實現(xiàn)不同的安全功能,目前大部分單個的網(wǎng)絡安全管理工具比較分散,各個安全功能需要分別進行配置,不同的管理工具之間缺乏連通性,但是由各種技術和產品構成的系統(tǒng)日益復雜。管理員如果要實現(xiàn)一個整體安全策略需要對不同的設備分別進行設置,特別是在全局安全策略需要進調整時,很難考慮周全和實現(xiàn)全局的一致性。
網(wǎng)絡管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。(1)基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用;(2)基于CORBA的管理。公共對象請求代理體系結構CORBA是由對象管理小組為開發(fā)面向對象的應用程序提供的一個通用框架結構;(3)采用Java技術管理。Java用于異購分布式網(wǎng)絡環(huán)境的應用程序開發(fā),它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環(huán)境,實現(xiàn)“一次編譯,到處運行”。將Java技術集成至網(wǎng)絡管理,可以有助于克服傳統(tǒng)的純SNMP的一些問題,降低網(wǎng)絡管理的復雜性。
總之,計算機技術和網(wǎng)絡技術已深入到社會各個領域,人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育,普及計算機網(wǎng)絡安全教育,提高計算機網(wǎng)絡安全技術水平,改善其安全現(xiàn)狀,成為當務之急。
參考文獻
[1]張世永.網(wǎng)絡安全原理與應用[M].科學出版社.
[2]李明之.網(wǎng)絡安全與數(shù)據(jù)完整性指南[M].機械工業(yè)出版社.
[3]張仕斌.網(wǎng)絡安全技術[M].清華大學出版社.
點擊下頁還有更多>>>計算機網(wǎng)絡安全研究論文