計(jì)算機(jī)網(wǎng)絡(luò)安全防范的論文
計(jì)算機(jī)網(wǎng)絡(luò)安全防范的論文
伴隨網(wǎng)絡(luò)技術(shù)使用范圍的不斷擴(kuò)大,它在各行各業(yè)的應(yīng)用也趨于廣泛,我們在看到網(wǎng)絡(luò)技術(shù)所帶來的巨大經(jīng)濟(jì)效益的同時(shí)也不應(yīng)忽視網(wǎng)絡(luò)安全現(xiàn)狀的思考,計(jì)算機(jī)網(wǎng)絡(luò)中的一些不安全因素正逐漸威脅到正常的網(wǎng)絡(luò)秩序,網(wǎng)絡(luò)安全問題亟需引起人們的高度重視。以下是學(xué)習(xí)啦小編給大家整理的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施論文,希望能幫到你!
計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施論文:
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展對(duì)人們的日常動(dòng)作生活產(chǎn)生了極大沖擊,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)的重要性不容忽視。然而,網(wǎng)絡(luò)技術(shù)的發(fā)展也隨之產(chǎn)生的一些問題,網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的肆意泛濫給我們的網(wǎng)絡(luò)安全帶來了巨大威脅,與此同時(shí)網(wǎng)絡(luò)信息資源的開放性也使得信息安全問題很難從根本上得到保障,由于網(wǎng)絡(luò)安全事故導(dǎo)致的各項(xiàng)損失正成倍增長,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范迫在眉睫。作為一項(xiàng)系統(tǒng)化工程,計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)問題是長期性的,需要我們在實(shí)踐中積累經(jīng)驗(yàn),切實(shí)做好網(wǎng)絡(luò)安全的規(guī)劃與落實(shí)。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞
所謂的網(wǎng)絡(luò)安全側(cè)重指網(wǎng)絡(luò)信息方面的安全性,這就涉及到網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)流動(dòng)與存儲(chǔ)問題。網(wǎng)絡(luò)系統(tǒng)遭遇外界環(huán)境攻擊時(shí),數(shù)據(jù)信息的破壞不可避免。當(dāng)前網(wǎng)絡(luò)技術(shù)高速發(fā)展背景下,網(wǎng)絡(luò)攻擊的方式和主體也逐漸趨于多元化,各種供給行為的結(jié)合更加強(qiáng)化了外部供給的組織性。除此之外,網(wǎng)絡(luò)病毒和木馬的肆意泛濫也導(dǎo)致網(wǎng)絡(luò)安全防護(hù)工作的開展難上加難?,F(xiàn)階段掌上電腦和手機(jī)等無線終端的出現(xiàn)更加偏向于個(gè)人計(jì)算機(jī),這些無線終端領(lǐng)域的網(wǎng)絡(luò)攻擊問題也正在擴(kuò)大,網(wǎng)絡(luò)安全的復(fù)雜化成為必然趨勢。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞集中表現(xiàn)在以下幾方面:
(1)網(wǎng)絡(luò)系統(tǒng)的脆弱性。由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性特征,錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)體系中存在成千上萬的計(jì)算機(jī)網(wǎng)絡(luò)用戶,而這一開放性特征也使得網(wǎng)絡(luò)系統(tǒng)本身更加脆弱,在防范病毒及黑客入侵方面表現(xiàn)出明顯的不足,這也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患就此形成。TCP/IP協(xié)議本身就存在著數(shù)據(jù)篡改和欺騙性攻擊等問題,加之網(wǎng)絡(luò)配置的不合理自然導(dǎo)致網(wǎng)絡(luò)漏洞問題頻頻發(fā)生。
(2)用戶網(wǎng)絡(luò)安全意識(shí)的缺乏。安全意識(shí)缺乏是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶普遍存在的問題,失誤性操作使得用戶賬號(hào)泄露問題常常發(fā)生。由于安全意識(shí)不夠,不少計(jì)算機(jī)網(wǎng)絡(luò)工作著并沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全防范的必要性,信息系統(tǒng)管理方面缺少對(duì)應(yīng)的安全技術(shù)規(guī)范,無論是信息監(jiān)測還是網(wǎng)絡(luò)維護(hù)都顯得不夠到位。
(3)人為惡意攻擊。人為惡意攻擊是當(dāng)前造成計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的主要原因之一,通常網(wǎng)絡(luò)系統(tǒng)中的人為惡意攻擊被分為主動(dòng)攻擊和被動(dòng)攻擊兩個(gè)方面。所謂的主動(dòng)攻擊主要是指對(duì)計(jì)算機(jī)信號(hào)的完整性進(jìn)行破壞,而被動(dòng)攻擊則是對(duì)網(wǎng)絡(luò)系統(tǒng)中重要機(jī)密信息的竊取。人為惡意攻擊會(huì)導(dǎo)致數(shù)據(jù)信息的損壞或是泄露,其危害是極為巨大的。通過遠(yuǎn)程控制的方式極易導(dǎo)致黑客的惡意攻擊,網(wǎng)絡(luò)攻擊的主要目標(biāo)則在于計(jì)算機(jī)數(shù)據(jù)信息的竊取。此外,病毒泛濫也會(huì)對(duì)計(jì)算機(jī)硬件系統(tǒng)產(chǎn)生影響,這也是當(dāng)前計(jì)算機(jī)安全防范的對(duì)象之一。
(4)網(wǎng)絡(luò)軟件漏洞。網(wǎng)絡(luò)軟件中存在的漏洞和缺陷為網(wǎng)絡(luò)黑客的入侵提供了條件,甚至軟件編程過程中編程人員會(huì)出于各種原因改變軟件的設(shè)計(jì)模式,導(dǎo)致計(jì)算機(jī)系統(tǒng)遭遇惡意攻擊。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策
2.1 防火墻與防毒墻的應(yīng)用
防火墻安全控制點(diǎn)的建立主要表現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部及任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間,借助重新定向的方式來對(duì)流經(jīng)防火墻的數(shù)據(jù)流進(jìn)行甄別,并對(duì)應(yīng)作出允許和拒絕的操作,防火墻能夠有效實(shí)施對(duì)網(wǎng)絡(luò)服務(wù)及訪問過程的監(jiān)控,進(jìn)而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。防毒墻的建立主要位于網(wǎng)絡(luò)入口位置,其主要功能在于過濾網(wǎng)絡(luò)傳輸過程中局域網(wǎng)及互聯(lián)網(wǎng)交接地存在的病毒。防毒墻通過對(duì)網(wǎng)關(guān)數(shù)據(jù)信息的全面掃描來清除其中的病毒。值得注意的是,防毒墻的應(yīng)用有效實(shí)現(xiàn)了對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù),然而與此同時(shí)網(wǎng)絡(luò)連接速度也會(huì)或多或少受到影響。防火墻的運(yùn)用更像是一扇門,表現(xiàn)為關(guān)閉與開啟兩種模式,然而卻很難做到網(wǎng)絡(luò)系統(tǒng)的即時(shí)檢測,防毒墻則有效改善了這一存在的問題,現(xiàn)階段不少殺毒軟件研究也將重點(diǎn)置于防毒墻的研究開發(fā)方面,防毒墻正成為全新的計(jì)算機(jī)網(wǎng)絡(luò)防毒裝備。
2.2 網(wǎng)絡(luò)漏洞特征信息庫的構(gòu)建
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全檢測工作而言,安全防護(hù)的高效性還體現(xiàn)在網(wǎng)絡(luò)漏洞特征信息庫的建設(shè)方面,借助網(wǎng)絡(luò)漏洞信息庫來提升安全漏洞驗(yàn)證的準(zhǔn)確性。因此,每一個(gè)網(wǎng)絡(luò)漏洞都應(yīng)對(duì)應(yīng)特征碼,通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的實(shí)踐檢測來保證數(shù)據(jù)包測試的效率。網(wǎng)絡(luò)漏洞本身千差萬別,漏洞種類極其繁多,這就更加突出特征碼提取的重要性,準(zhǔn)確的特征碼是對(duì)安全漏洞進(jìn)行分析的必要前提。從漏洞掃描方式分析,科學(xué)掃描代碼分離技術(shù)在漏洞特征信息庫中的應(yīng)用能夠更好地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全維護(hù)。
2.3 有效的訪問控制措施
計(jì)算機(jī)網(wǎng)絡(luò)訪問控制措施主要表現(xiàn)為兩個(gè)方面,即認(rèn)證系統(tǒng)與訪問控制網(wǎng)關(guān)??刂凭W(wǎng)關(guān)或是防火墻通常設(shè)置在網(wǎng)絡(luò)資源的邊界位置,通過在資源網(wǎng)絡(luò)內(nèi)部構(gòu)建認(rèn)證服務(wù)系統(tǒng)的方式來達(dá)到網(wǎng)絡(luò)信息的安全防范目的。針對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的訪問控制措施能夠及時(shí)過濾存在的安全隱含,更好地實(shí)現(xiàn)授權(quán)控制,通過對(duì)訪問者的身份驗(yàn)證來合理鑒別個(gè)人信息的真實(shí)性。除此之外,有效的訪問控制措施還表現(xiàn)出卓越的時(shí)段連接ACL功能,對(duì)網(wǎng)絡(luò)資源的使用區(qū)間進(jìn)行合理規(guī)劃。
2.4 數(shù)據(jù)加密與備份
計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保密的最常見方法表現(xiàn)為數(shù)據(jù)加密,其中加密算法是加密技術(shù)的核心要點(diǎn),它主要包括不可逆加密算法、對(duì)稱加密算法以及不對(duì)稱加密算法三種形式。數(shù)據(jù)加密能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全。然而一些潛在的因素,比如人為破壞、系統(tǒng)故障或是自然災(zāi)害等也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅,因此數(shù)據(jù)存儲(chǔ)備份技術(shù)的應(yīng)用也不可忽視。通常數(shù)據(jù)備份包括存儲(chǔ)備份策略、存儲(chǔ)硬件備份以及存儲(chǔ)軟件備份等方面,產(chǎn)品選擇過程應(yīng)當(dāng)考慮其自動(dòng)化存儲(chǔ)性能,降低人工參與度。
綜上所述,全球化信息時(shí)代的到來使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸得到普及,人們對(duì)于網(wǎng)絡(luò)安全的關(guān)注度也不斷提高。隨著網(wǎng)絡(luò)安全事故的頻繁發(fā)生,網(wǎng)絡(luò)系統(tǒng)破壞、網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)病毒蔓延等問題對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重大威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)覆蓋率全球幾乎所有的生活與工作領(lǐng)域,因此網(wǎng)絡(luò)安全威脅所造成的后果自然是不可想象的,網(wǎng)絡(luò)安全是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究的核心與根源問題。除了必要的安全策略與防護(hù)措施之外,關(guān)于高素質(zhì)網(wǎng)絡(luò)管理人才的培養(yǎng)也不容忽視,只有切實(shí)貫徹落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全防范制度,才能從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定,這對(duì)于網(wǎng)絡(luò)信息安全而言至關(guān)重要。