關于計算機網絡論文的錦集
關于計算機網絡論文的錦集
計算機網絡的論文如何下手呢?下面是小編為你整理整合的關于計算機網絡的一些論文范文,歡迎閱讀瀏覽,希望對你有幫助。
信息安全風險管理理論在IP城域網的應用
摘要:
隨著寬帶網絡和用戶規(guī)模的不斷增長,用戶對寬帶接入業(yè)務的高可用性要求不斷增強,對電信運營商在IP城域、接入網絡和支撐系統(tǒng)提出了更高的安全性要求。本文從信息安全管理的理念、方法學和相關技術入手,結合電信IP城域網,提出電信IP城域網安全管理、風險評估和加固的實踐方法建議。
關鍵字(Keywords):
安全管理、風險、弱點、評估、城域網、IP、AAA、DNS
1 信息安全管理概述
普遍意義上,對信息安全的定義是“保護信息系統(tǒng)和信息,防止其因為偶然或惡意侵犯而導致信息的破壞、更改和泄漏,保證信息系統(tǒng)能夠連續(xù)、可靠、正常的運行”。所以說信息安全應該理解為一個動態(tài)的管理過程,通過一系列的安全管理活動來保證信息和信息系統(tǒng)的安全需求得到持續(xù)滿足。這些安全需求包括“保密性”、“完整性”、“可用性”、“防抵賴性”、“可追溯性”和“真實性”等。
信息安全管理的本質,可以看作是動態(tài)地對信息安全風險的管理,即要實現對信息和信息系統(tǒng)的風險進行有效管理和控制。標準ISO15408-1(信息安全風險管理和評估規(guī)則),給出了一個非常經典的信息安全風險管理模型,如下圖一所示:
圖一 信息安全風險管理模型
既然信息安全是一個管理過程,則對PDCA模型有適用性,結合信息安全管理相關標準BS7799(ISO17799),信息安全管理過程就是PLAN-DO-CHECK-ACT(計劃-實施與部署-監(jiān)控與評估-維護和改進)的循環(huán)過程。
圖二 信息安全體系的“PDCA”管理模型
2 建立信息安全管理體系的主要步驟
如圖二所示,在PLAN階段,就需要遵照BS7799等相關標準、結合企業(yè)信息系統(tǒng)實際情況,建設適合于自身的ISMS信息安全管理體系,ISMS的構建包含以下主要步驟:
(1) 確定ISMS的范疇和安全邊界
(2) 在范疇內定義信息安全策略、方針和指南
(3) 對范疇內的相關信息和信息系統(tǒng)進行風險評估
a) Planning(規(guī)劃)
b) Information Gathering(信息搜集)
c) Risk Analysis(風險分析)
u Assets Identification & valuation(資產鑒別與資產評估)
u Threat Analysis(威脅分析)
u Vulnerability Analysis(弱點分析)
u 資產/威脅/弱點的映射表
u Impact & Likelihood Assessment(影響和可能性評估)
u Risk Result Analysis(風險結果分析)
d) Identifying & Selecting Safeguards(鑒別和選擇防護措施)
e) Monitoring & Implementation(監(jiān)控和實施)
f) Effect estimation(效果檢查與評估)
(4) 實施和運營初步的ISMS體系
(5) 對ISMS運營的過程和效果進行監(jiān)控
(6) 在運營中對ISMS進行不斷優(yōu)化
3 IP寬帶網絡安全風險管理主要實踐步驟
目前,寬帶IP網絡所接入的客戶對網絡可用性和自身信息系統(tǒng)的安全性需求越來越高,且IP寬帶網絡及客戶所處的信息安全環(huán)境和所面臨的主要安全威脅又在不斷變化。IP寬帶網絡的運營者意識到有必要對IP寬帶網絡進行系統(tǒng)的安全管理,以使得能夠動態(tài)的了解、管理和控制各種可能存在的安全風險。
計算機網絡安全防范技術思考
摘要:隨著經濟社會和現代科技的迅猛發(fā)展,網絡與人們的生活越來越密切,同時,計算機網絡技術已經廣泛應用于社會各個領域中,并且影響著人們的日常生產生活。文章主要從計算機網絡技術及其主要特點入手,分析和探究了常見的網絡安全威脅;結合實踐及自身對計算機網絡技術的了解,提出了幾點網絡安全防范技術,希望通過闡述這些技術,保證計算機網絡安全、順利運行。
關鍵詞:計算機網絡;安全防范;技術;應用
計算機網絡技術的推廣和應用,給人們的生活、生產、工作、娛樂等方面都帶來的巨大的便捷,由于它的運行情況直接關系到用戶信息安全及隱私,因此,做好計算機網絡安全防范技術非常有必要。有效的計算機網絡安全方法技術,能夠為用戶提供安全的網絡環(huán)境,保證信息及隱私的安全性,同時對促進計算機網絡技術發(fā)展和維護社會穩(wěn)定也有一定的積極作用。就此,文中從常見的網絡安全威脅因素,提出了有效的網絡安全防范技術,以推動計算機網絡技術朝著更安全、更科學的方向發(fā)展。
1探究計算機網絡安全防范技術的重要性
計算機網絡安全即計算機網絡信息的安全,只有通過維護網絡信息安全,做好網絡安全防范工作,才能確保網絡環(huán)境安全、良好運行。由于計算機網絡安全具有多元化、復雜化的特征,因此,在加強計算機網絡安全防范技術時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發(fā)展,對計算機網絡攻擊更加嚴重,每天都有大量的木馬病毒在網絡上傳播,這樣給用戶、企業(yè)等帶來了嚴重威脅。此外,計算機網絡缺乏對廉價盜版系統(tǒng)、盜版軟件的管理,導致信息泄露、數據破壞等更加嚴重,諸多因素影響下,加強計算機網絡安全防范技術非常有必要。
2常見網絡安全威脅因子
計算機網絡安全本身就是一門交叉學科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網絡安全的目的。由于當前威脅網絡安全的因素比較多,計算機網絡系統(tǒng)難以安全、正常運行,在此情況下,筆者結合自身對網絡技術的了解及實踐經驗,總結并歸納出幾點安全威脅因子,具體包括:
(1)網絡黑客攻擊。是指一些黑客通過破解或者是破壞系統(tǒng)的程序,對網絡系統(tǒng)的數據進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網絡系統(tǒng)中的數據和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統(tǒng)來攻擊網絡運行。一般情況下,黑客通過電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取,給計算機網絡用戶帶了巨大的威脅。
(2)計算機病毒。作為重大網絡威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網絡系統(tǒng)運行速度降低,且對數據讀取帶來不利影響,甚至導致數據被破壞。因此,計算機網絡系統(tǒng)中,病毒感染給計算機用戶帶來巨大威脅。
(3)系統(tǒng)漏洞。它是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或者錯誤,被不法者利用,一般通過網絡植入木馬、病毒等方式對計算機網絡系統(tǒng)進行攻擊,從中竊取系統(tǒng)中的數據及信息,甚至破壞整個網絡系統(tǒng)。此外,在不同價格影響下,大部分用戶會選擇盜版系統(tǒng),這樣極易導致出現系統(tǒng)漏洞,并且計算機網絡系統(tǒng)在運行過程中還會陸續(xù)產生新的漏洞,最終危害計算機網絡的安全。
3計算機網絡安全防范技術的應用情況
針對上述常見網絡威脅了解到,計算機網絡系統(tǒng)在運行過程中存在諸多威脅系統(tǒng)的因子,這些病毒、漏洞的出現與發(fā)展會使計算機病毒不斷產生和蔓延,從而降低系統(tǒng)運行速度,給數據安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結和歸納出有關網絡安全防范措施,其主要技術表現在以下幾點:
3.1防火墻技術
防火墻技術是由軟件設備和硬件設備組合而成,在內、外部網絡之間,專用和公共網之間的界面上構造的保護屏障,成為保護計算機網絡安全的常見技術。隨著計算機網絡安全防范措施的出現和發(fā)展,防火墻技術的應用能夠有效阻斷外部用戶對內部用戶的訪問,并且通過加強內部網絡管理,如設置權限等方式,保障了計算機網絡安全運行。此外,防火墻技術本身也有抗攻擊能力,它在計算機網絡運行過程中,能夠保護暴露的用戶,加強對網絡訪問的監(jiān)控力度。總之,防火墻技術作為一種網絡安全技術,以自身透明度高、簡單實用等特點,可以在不修改原有網絡應用系統(tǒng)的前提下,保障計算機網絡運行的安全。
3.2計算機網絡訪問控制技術
網絡訪問控制是指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段,將其應用于計算機網絡系統(tǒng)中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設置權限來控制訪問。由于該技術具有完整性、系統(tǒng)性、保密性等特點,將其應用于系統(tǒng)管理員控制用戶對目錄、服務器及文件等系統(tǒng)資源的訪問,是保障網絡安全防范的關鍵策略。
3.3系統(tǒng)加密技術
計算機網絡加密技術是一種最常用的安全保密手段,它主要利用技術手段把重要的數據變?yōu)閬y碼傳送,之后進行還原,即解碼。加密技術的出現就是為了保障信息傳播過程中的安全性。加密技術主要由算法和密鑰兩大類元素構成,算法是將普通的文本與一串數字結合,并產生不可理解的密文的步驟。密鑰則是用來對數據進行編碼和解碼的一種算法,為了保證網絡信息傳送的安全性,一般通過適當的密鑰加密技術和管理機制來實現。
3.4防病毒技術
防病毒技術實際上是一種動態(tài)判定技術,是通過采用一定的技術手段來達到防止計算機病毒對系統(tǒng)造成傳染和破壞的目的。其常用措施包括:引導區(qū)保護、讀寫控制、系統(tǒng)監(jiān)控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網絡系統(tǒng)造成的危害,從而達到保障計算機網絡安全運行。
3.5漏洞修復技術
漏洞掃描,則是通過掃描等手段對指定的計算機系統(tǒng)的安全性進行檢測,發(fā)現可利用的漏洞的一種安全檢測方式,它作為一種網絡安全技術,能夠有效避免黑客攻擊行為,且與防火墻、檢測系統(tǒng)在相互配合下,保證了計算機網絡運行的安全性。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復技術包括手動修復和自動修復兩種,只有將二者結合起來,才能有效遏制網絡系統(tǒng)的不安全因素。
3.6備份工具和鏡像技術
備份作為計算機網絡安全防范技術之一,出現系統(tǒng)硬件或存儲媒體發(fā)生故障時,備份工具便能夠保護數據免收破壞和損失。備份以后備支援,替補使用的作用,防止系統(tǒng)出現操作失誤或系統(tǒng)故障,導致數據丟失。但是備份是在故障發(fā)生前進行的,只有事先做好全面的數據防范備份,才能保障計算機網絡運行時出現系統(tǒng)故障時數據不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術是集群技術的一種,將其應用于計算機網絡安全防范措施中,通過建立在同一個局域網之上的兩臺服務器,利用軟件或其他網絡設備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網絡系統(tǒng)在運行過程中,可利用鏡像系統(tǒng),來保證整個網絡安全。
4結語
綜上,計算機網絡技術的迅猛發(fā)展在給人們生產、生活和娛樂等帶來方便的同時,相應的黑客及威脅也在逐漸發(fā)展。因此,我們要重視計算機網絡安全防范工作,做到與時俱進,不斷創(chuàng)新技術,才能保障計算機網絡運行不受侵害。文中分別從:防火墻技術、訪問控制技術、加密技術、防病毒技術、修復技術及備份和鏡像技術六大方面闡述了計算機網絡安全防范措施。另外,提醒網絡技術人員及廣大用戶,要運用科學先進的防范技術做好網絡安全防范工作,不斷研究和實踐,最大程度維護計算機網絡信息安全。
參考文獻:
[1]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29)
[2]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].網絡通訊及安全,2013(6)
[3]代沁,張亮,董海兵,等.淺談計算機網絡安全技術與防范[J].中國新技術新產品,2012(14)
[4]汪維,胡帥.計算機網絡安全與防范技術的分析與探討[J].網絡通訊及安全,2014(35)
計算機網絡論文相關文章: