計算機類職稱論文發(fā)表

　　在科技飛速發(fā)展的今天，計算機技術(shù)也發(fā)生了翻天覆地的變化。下面是小編為大家精心推薦的計算機類職稱論文發(fā)表，希望能夠?qū)δ兴鶐椭?/p>

　　計算機類職稱論文發(fā)表篇一

　　關(guān)于計算機通信網(wǎng)絡(luò)的安全問題探討

　　摘要：在科技飛速發(fā)展的今天，計算機信息技術(shù)也發(fā)生了翻天覆地的變化。然而，在信息技術(shù)帶動計算機通信發(fā)展的同時，也給其安全問題提出了新的挑戰(zhàn)。本文分析了計算機通信網(wǎng)絡(luò)的不安全因素，并針對問題提出了相應(yīng)的防護措施。

　　關(guān)鍵詞：計算機 通訊網(wǎng)絡(luò) 安全 防護措施

　　【分類號】：TP317

　　一、網(wǎng)絡(luò)安全概述

　　網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全， 是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護， 不受偶然的或者惡意的原因而遭到破壞、更改、泄露， 系統(tǒng)連續(xù)可靠正常地運行， 網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題， 也有管理方面的問題， 兩方面相互補充， 缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊， 管理方面則側(cè)重于內(nèi)部人為因素的管理。

　　二、計算機通信網(wǎng)絡(luò)的不安全因素

　　影響計算機網(wǎng)絡(luò)安全的因素很多， 有人為因素，也有自然因素， 其中人為因素的危害最大。從目前對網(wǎng)絡(luò)安全構(gòu)成威脅的情況來看， 主要有非法入侵、病毒的侵襲及對網(wǎng)絡(luò)安全問題的認識不足三方面因素。

　　(1)非法入侵

　　非法入侵攻擊的方式是多樣的， 如： 以各種方式有選擇地破壞信息的有效性和完整性， 導(dǎo)致數(shù)據(jù)的丟失和泄密， 系統(tǒng)資源的非法占有等; 又如， 在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得重要機密信息; 再如， 拒絕服務(wù)攻擊， 此種攻擊非法占用系統(tǒng)資源， 導(dǎo)致統(tǒng)服務(wù)停止、崩潰。這些攻擊均可對計算機網(wǎng)絡(luò)構(gòu)成極大的危害， 并導(dǎo)致機密數(shù)據(jù)的泄露。

　　(2)病毒的侵襲

　　計算機病毒是一類攻擊性程序， 它隱藏在計算機系統(tǒng)軟件程序和數(shù)據(jù)資源中， 利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進行繁殖并生存， 并通過系統(tǒng)軟件程序的運行和數(shù)據(jù)共享的途徑進行傳染。計算機病毒會影響計算機系統(tǒng)的正常運行， 它會破壞系統(tǒng)軟件和文件系統(tǒng)。尤其在網(wǎng)絡(luò)環(huán)境下， 計算機病毒的傳播速度更快，破壞范圍更廣。

　　(3)人們對網(wǎng)絡(luò)安全問題的認識不足

　　網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境是非常復(fù)雜并且不斷變化的， 很少有人去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時間去監(jiān)控網(wǎng)絡(luò)的實際活動狀態(tài)、入侵跡象或系統(tǒng)的錯誤使用等， 這就導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)實際安全狀態(tài)和預(yù)期標準之間相差很遠。另一方面， 網(wǎng)絡(luò)用戶也只側(cè)重于各類應(yīng)用軟件的操作上面， 以期望方便、快捷、高效地使用網(wǎng)絡(luò)， 最大限度地獲取有效的信息資源， 而很少考慮實際存在的風(fēng)險和低效率， 很少學(xué)習(xí)密碼保管、密碼設(shè)置、信息保密的必備知識以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)。

　　三、計算機通信網(wǎng)絡(luò)安全的防護措施

　　1、技術(shù)層面上的安全防護對策

　　(1)實現(xiàn)網(wǎng)絡(luò)拓撲

　　在實現(xiàn)網(wǎng)絡(luò)拓撲時，應(yīng)盡量遵守以下原則，以減少被攻擊的可能性：

　?、?在WAN(廣域網(wǎng))中，盡可能采用點對點的連接，即計算機用線路接入WAN中;

　?、?在LAN(局域網(wǎng))中，盡可能使用交換機代替一般的集線器，特別是在網(wǎng)絡(luò)的關(guān)鍵部位(例如：LAN的頂層或與重要的服務(wù)器違接的地方);

　?、?在LAN中，可用高端交換機劃分VLAN(虛擬局域網(wǎng))，使用第三層交換的技術(shù);

　?、?如果必要的話，用網(wǎng)橋或路由器代替交換機，用橋接表或路由表代替三層交換。

　　(2)提高系統(tǒng)自身性能

　　計算機系統(tǒng)在研發(fā)設(shè)計時不能只考慮實效，而應(yīng)該把通信安全因素考慮進去。網(wǎng)絡(luò)系統(tǒng)在設(shè)計時戍該考慮到數(shù)據(jù)的保密難度，完善通信協(xié)議和通信軟件系統(tǒng)，減少軟件系統(tǒng)漏洞。使用通信網(wǎng)絡(luò)的過程中。制定必要的安全等級鑒別和防護措施。防止攻擊者利用軟件的漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)。

　　(3)安裝網(wǎng)絡(luò)版防病殺毒軟件防病毒服務(wù)器作為防病毒軟件的控制中心，及時通過INTERNET 更新病毒庫，并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。

　　(4)安裝入侵檢測系統(tǒng)

　　入侵檢測技術(shù)又稱為IDS，作用在于：識別針對網(wǎng)絡(luò)的入侵行為，并及時給出報警或采取安全措施以御敵于國門之外，它在計算機網(wǎng)絡(luò)中是非常有效的安全技術(shù)。目前計算機網(wǎng)絡(luò)大都是基于單一的TCP/IP協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網(wǎng)絡(luò)本身就具有不同的種類，有完會不同的內(nèi)部管理和信令協(xié)議，因此通信網(wǎng)絡(luò)入侵檢測技術(shù)對于一般的通信網(wǎng)協(xié)議具有針對性，我們可以利用這一特點，設(shè)計基于節(jié)點的入侵檢測系統(tǒng)或設(shè)計基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，基于節(jié)點的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計數(shù)據(jù)以及對網(wǎng)絡(luò)數(shù)據(jù)包進行過濾、解釋、分析、判斷來發(fā)現(xiàn)入侵行為。

　　(5)選擇合適路由表并安裝防火墻

　　設(shè)計和選擇合理的路由;盡可能用靜態(tài)的路由表代替動態(tài)的路由表。專用路由器都具有靜態(tài)分組過濾的功能，用戶可利用這個功能提高網(wǎng)絡(luò)的安全性。有的路由器還具有動態(tài)分組過濾的功能。對于不需要全方位保護的小型企業(yè)應(yīng)用而言，這是十分有益的。軟件代理服務(wù)器是標準的防火墻，建立代理服務(wù)器是企業(yè)內(nèi)部INTRANET與使用INTERNET的良好接口，幾乎所有的網(wǎng)絡(luò)操作系統(tǒng)都有多種代理服務(wù)器軟件來選擇。

　　防火墻的結(jié)構(gòu)分為：靜態(tài)分組過濾，動態(tài)分組過濾和代理服務(wù)器。無論是哪一種結(jié)構(gòu)的防火墻，其作用都是制定不安全的系統(tǒng)策略。根據(jù)策略選擇合適的結(jié)構(gòu)和與其相關(guān)的產(chǎn)品，實施防火墻技術(shù)。

　　(6)數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng)

　　信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，密碼學(xué)的應(yīng)用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。

　　(7)通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全

　　通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要應(yīng)通過數(shù)據(jù)的認證和完整性鑒別技術(shù)實現(xiàn)協(xié)議的安全變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設(shè)計中的基本工具，它們用來實現(xiàn)對協(xié)議數(shù)據(jù)的源發(fā)起點的實體認證和抗霞放的協(xié)議完整性鑒別。在安全協(xié)議的設(shè)計過程中，如果能夠做到對于一個完整的信令過程一次加密，則安全性能夠得到保證.

　　(8)使用訪問控制機制如身份鑒別

　　利用用戶口令和密碼等鑒別方式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，鑒別真?zhèn)?，訪問地址限制，如果對方是無權(quán)用戶或是權(quán)限被限用戶，則連接過程就會被終止或是部分訪問地址被屏蔽，達到網(wǎng)絡(luò)分級機制的效果。阻止非授權(quán)用戶進入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。

　　2、管理體制上的安全防護策略

　　(1)管理制度的修訂及進行安全技術(shù)培訓(xùn);

　　(2)加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進行加強;

　　(3)信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致應(yīng)用癱瘓。應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進行備份。

　　(4)開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)。

　　四、結(jié)束語

　　隨著科技的發(fā)展，計算機通信技術(shù)已廣泛融入人們的生活及工作當中，其安全問題越來越得到人們的高度關(guān)注。為了有效保護計算機通信網(wǎng)絡(luò)的安全，必須先分析現(xiàn)在通信安全普遍存在的問題，有針對性的提出防護技術(shù)措施，加強通信系統(tǒng)本身的安全性;同時，應(yīng)對網(wǎng)絡(luò)管理人員進行相關(guān)的安全培訓(xùn)，從而提高管理人員的安全意識，確保計算機通信網(wǎng)絡(luò)安全運行。

　　參考文獻：

　　[1] 何欣.淺談計算機網(wǎng)絡(luò)的安全防護策略[J].甘肅科技，2004，10.

　　[2] 劉宗田等.Web 站點安全與防火墻技術(shù).機械工業(yè)出版社，1998，6.

　　[3] 徐超漢.計算機網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù).電子工業(yè)出版社，1999，5.

　　[4] 胡昌振等.面向21 世紀網(wǎng)絡(luò)安全與防護.北京希望電子出版社，1999.6.

點擊下頁還有更多>>>計算機類職稱論文發(fā)表