淺談計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展研究論文
淺談計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展研究論文
隨著科學(xué)技術(shù)的發(fā)展進步,計算機網(wǎng)絡(luò)技術(shù)得到了充分發(fā)展和應(yīng)用,在我國經(jīng)濟社會發(fā)展和人們生產(chǎn)生活中發(fā)揮著重要作用。但是,在計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的過程中,由于受到多方面因素的影響,存在很多安全威脅,嚴重影響了計算機網(wǎng)絡(luò)使用的安全性。因此,在社會發(fā)展新時期,我們要高度重視網(wǎng)絡(luò)安全維護問題。以下是學(xué)習(xí)啦小編為大家精心準備的:淺談計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展研究相關(guān)論文。內(nèi)容僅供參考,歡迎閱讀!
淺談計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展研究全文如下:
一、計算機網(wǎng)絡(luò)安全的含義
國際標準化組織(ISO)對計算機系統(tǒng)安全的定義:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。即:通過對各種技術(shù)及管理措施的運用,來保證網(wǎng)絡(luò)系統(tǒng)能夠正常運行,確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性??芍?,建立計算機網(wǎng)絡(luò)安全保護措施的最終目標在于確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄漏。
二、網(wǎng)絡(luò)安全技術(shù)的重要性及網(wǎng)絡(luò)安全應(yīng)具備的功能
由于網(wǎng)絡(luò)的普遍性特征,使得網(wǎng)絡(luò)安全涉及到諸多領(lǐng)域,如電子商務(wù)領(lǐng)域和技術(shù)領(lǐng)域等。電子商務(wù)已成為我國經(jīng)濟生活的重要形式之一,如淘寶購物成為人們?nèi)粘OM的重要渠道之一,其交易安全不僅與購物者自身利益息息相關(guān),同時也影響著整個國民經(jīng)濟的運行與發(fā)展,因此,預(yù)防盜取賬戶金額行為和惡意侵襲行為,有效保護銀行、企業(yè)與個人的權(quán)益成為網(wǎng)絡(luò)安全課題的重中之重;在技術(shù)領(lǐng)域中,網(wǎng)絡(luò)安全不僅指硬件和軟件本身的實體安全,還包括其安全運行、持續(xù)進行良好的工作狀態(tài),保證信息安全,不會被非法閱讀、修改和泄露等。
計算機網(wǎng)絡(luò)在廣泛應(yīng)用的同時,網(wǎng)絡(luò)之間的信息傳輸量也隨之劇增,這就使得一些機構(gòu)和企業(yè)在得益于網(wǎng)絡(luò)而加快業(yè)務(wù)運作的同時,其網(wǎng)上的數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者通過竊聽網(wǎng)絡(luò)上的信息來盜取用戶的口令、數(shù)據(jù)庫的信息,篡改數(shù)據(jù)庫內(nèi)容,偽造用戶身份,甚至刪除數(shù)據(jù)庫內(nèi)容、摧毀網(wǎng)絡(luò)節(jié)點、釋放計算機病毒等。由此可知,不論局域網(wǎng)還是廣域網(wǎng),網(wǎng)絡(luò)的安全措施必須能全面抵御各種惡意威脅,才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能才能更好地適應(yīng)信息技術(shù)的快速發(fā)展:訪問控制:通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達攻擊目標之前。檢查安全漏洞:通過對安全漏洞的周期檢查來避免攻擊。攻擊監(jiān)控:通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實時檢測出絕大多數(shù)攻擊,并采取響應(yīng)的行動。加密通訊:主動地加密通訊,可使攻擊者不能了解、修改敏感信息。認證:良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復(fù):良好的備份和恢復(fù)機制,可在攻擊造成損失時,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務(wù)。
三、目前的計算機網(wǎng)絡(luò)安全技術(shù)及其局限性分析
目前廣泛使用的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)和入侵檢測系統(tǒng)。防火墻以屏障的形式存在于可信網(wǎng)絡(luò)和不可信的外界之間,通過實施安全策略來控制信息注入可信網(wǎng)絡(luò),以防不可預(yù)料的風(fēng)險發(fā)生,另外還能限制可信網(wǎng)絡(luò)中的用戶對外部網(wǎng)絡(luò)的非授權(quán)訪問。設(shè)立防火墻意在保護自身網(wǎng)絡(luò)不受其他未知網(wǎng)絡(luò)的攻擊與破壞,是目前行之有效的一種安全技術(shù),但其仍存在一定局限性,它對內(nèi)部網(wǎng)絡(luò)之間的訪問行為是無法進行辨別和預(yù)防的,并且對來自防火墻以外的其他途徑惡意攻擊也顯得無能為力。入侵檢測系統(tǒng)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的系統(tǒng),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的系統(tǒng)。入侵檢測系統(tǒng)能夠識別出網(wǎng)絡(luò)內(nèi)部與外部的任一非法活動,應(yīng)用其能在入侵攻擊對系統(tǒng)發(fā)生危害前檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊,從而減少入侵攻擊所造成的損失。入侵檢測系統(tǒng)存在較高的誤報、漏報率,并對精巧有組織的攻擊難以起到防御作用。
四、計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢分析
防火墻和入侵檢測系統(tǒng)的功能特點和局限性決定了二者的不可取代性,其相輔相成,共同合作才能更加有效的保證網(wǎng)絡(luò)安全,防火墻重于訪問控制,入侵檢測系統(tǒng)則能夠主動發(fā)現(xiàn)入侵信號。例如,入侵檢測系統(tǒng)檢測到一種攻擊行為,若無法及時有效地阻斷或過濾,這種攻擊行為仍將對網(wǎng)絡(luò)應(yīng)用造成損害,沒有入侵檢測系統(tǒng)的防守,一些攻擊會利用防火墻的合法通道進入網(wǎng)絡(luò)。因此,只有將防火墻和入侵檢測系統(tǒng)進行緊密有效的結(jié)合運用,使其相互彌補不足,才能為網(wǎng)絡(luò)安全提供更加有效的防御保護功能。
總之,目前網(wǎng)絡(luò)在我們工作和生活中具有普遍性與重要性,很多事情都要通過網(wǎng)絡(luò)傳播,網(wǎng)絡(luò)安全問題也隨著增多,這給我們的生活帶來不便的同時也造成很大的危害與損失,因此加強網(wǎng)絡(luò)安全管理刻不容緩,只有加強網(wǎng)絡(luò)安全意識與技術(shù)運用,才能更好的利用網(wǎng)絡(luò)資源。
相關(guān)文章:
1.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題
2.計算機專業(yè)畢業(yè)論文:淺析網(wǎng)絡(luò)安全技術(shù)
3.淺析計算機網(wǎng)絡(luò)技術(shù)未來發(fā)展與應(yīng)用的論文
4.淺談計算機網(wǎng)絡(luò)信息安全管理工作探討