網(wǎng)絡安全論文范文
網(wǎng)絡安全論文范文
隨著計算機和網(wǎng)絡技術的快速發(fā)展和廣泛應用,全球已進入了高度信息化的時代。信息化建設為企業(yè)的發(fā)展注入了新的生產(chǎn)力,已成為實現(xiàn)企業(yè)可持續(xù)發(fā)展和提高市場競爭力的重要保障。下面是學習啦小編為大家整理的網(wǎng)絡安全論文,供大家參考。
網(wǎng)絡安全論文范文一:企業(yè)局域網(wǎng)網(wǎng)絡安全防范分析
摘要:社會在進步,技術在發(fā)展,網(wǎng)絡也越來越多的滲入到我們的生活和工作中。在企業(yè)內(nèi)部,手機、pad等掌上設備使得我們的工作更加便捷,但也對企業(yè)局域網(wǎng)的網(wǎng)絡安全,提出了更高的要求。
關鍵詞:企業(yè)局域網(wǎng);網(wǎng)絡安全;防范
1企業(yè)局域網(wǎng)存在的安全威脅
企業(yè)局域網(wǎng)網(wǎng)絡安全的主旨,是確保內(nèi)部網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)安全,包括保障本網(wǎng)絡系統(tǒng)中各種硬件、軟件等等系統(tǒng)中的數(shù)據(jù)不被破壞、更改、泄露,保證系統(tǒng)和服務運轉(zhuǎn)的安全連續(xù)性。它本質(zhì)上是為了保護企業(yè)的隱私不被泄露,保護企業(yè)數(shù)據(jù)的機密、完整和真實。但是,越來越開放的網(wǎng)絡,在給我們帶來方便的同時,也帶來了更大的安全隱患。這些隱患帶來的威脅,有人為因素,包括人不經(jīng)意的失誤和惡意的人為攻擊,還有網(wǎng)絡軟件的漏洞等等。當前來說,隨著網(wǎng)絡應用的深入,各種非法訪問、惡意攻擊等安全威脅也在不斷加大。對于硬件方面來說,主要的問題是設備落后。計算機,特別是服務器也要跟上技術發(fā)展的步伐,更好的適應軟件的安裝和系統(tǒng)的運行。這其中,最主要的就是防火墻和無線設備。防火墻的局限性在于對內(nèi)部網(wǎng)絡之間的入侵行為很難防范。在單位中,許多同事自己購買的簡單便宜的無線路由器搭建的無線網(wǎng),其安全風險也是非常大的。軟件方面。操作系統(tǒng)以及各類的軟件等都是人們編寫和調(diào)試的,其本身的設計和結構避免不了人為因素,不可能毫無缺陷和漏洞。病毒和網(wǎng)絡攻擊也正是利用這些漏洞來對網(wǎng)絡中計算機程序進行惡意入侵修改,導致其無法正常工作。作為網(wǎng)絡協(xié)議和網(wǎng)絡服務實現(xiàn)的載體,操作系統(tǒng)需要提供網(wǎng)絡數(shù)據(jù)通信交換所需要的各種協(xié)議支持,還需要實現(xiàn)網(wǎng)絡服務的各種程序支撐。這樣大量的需求,以及其中的人為等因素,使在運行的過程中出現(xiàn)缺陷和漏洞的可能性大大增加。人為因素。企業(yè)網(wǎng)絡安全不僅牽扯到技術人員,也涉及到每個人。網(wǎng)絡資源的共享性使人們可以輕松實現(xiàn)信息資源的共享,也使得企業(yè)中每個員工對計算機依賴程度不斷加深,加大了人為隱患的存在。
2防范措施
重中之重,是做好數(shù)據(jù)備份。主要有三種方式的數(shù)據(jù)備份:完全備份,差異備份以及文件備份。完全備份是最花時間,也是最必要。每隔一段時間,我們都要進行一次完全備份,這有利于數(shù)據(jù)的安全性與完整性。差異備份主要是把上次完全備份之后,又有變化的部分備份一下。文件備份能用的不這么多。除了這些之外,我們還需要進行重要數(shù)據(jù)內(nèi)部監(jiān)管。加強內(nèi)部監(jiān)管主要有兩個方面:首先,為了有效的減小硬件設施的損壞對網(wǎng)絡造成的損壞,必須經(jīng)常檢查,加強包括主機、交換機、路由器、防火墻,甚至光驅(qū)等硬件設施的監(jiān)管力度,做好硬件設備的備案、治理,做好常用設備的零件備份工作。同時加強網(wǎng)絡管理,控制網(wǎng)絡行為。安裝防火墻,加強對內(nèi)部網(wǎng)絡的細分管理。強化網(wǎng)絡之間的互訪控制,保護內(nèi)部網(wǎng)絡信息安全。防火墻可以在內(nèi)網(wǎng)和外網(wǎng)之間構筑安全防護屏障,可以把內(nèi)部網(wǎng)和外部網(wǎng)隔離開來,規(guī)范外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問,確保內(nèi)部網(wǎng)絡的安全。當計算機流入流出的所有數(shù)據(jù)通過防火墻的時候進行安全檢測,對網(wǎng)絡信息的傳輸提供安全保障支持。在網(wǎng)絡中,所謂“防火墻”,實際上是一種隔離技術,它將各個網(wǎng)絡進行分割管理,互訪時用某種訪問控制尺度進行安全監(jiān)測,允許規(guī)則允許的數(shù)據(jù)進出你的網(wǎng)絡,攔截規(guī)則之外的數(shù)據(jù),最大限度地阻止網(wǎng)絡中黑客病毒等等訪問內(nèi)部網(wǎng)絡。也可以說,防火墻是內(nèi)部網(wǎng)與外部網(wǎng)互聯(lián)的唯一通道。不通過防火墻,局域網(wǎng)就無法連接外網(wǎng),從而保護企業(yè)網(wǎng)內(nèi)部網(wǎng)絡不受侵害。安裝殺毒軟件。殺毒軟件,也稱反病毒軟件、安全防護軟件或防毒軟件,是對網(wǎng)絡進行主動防御,消除電腦病毒、特洛伊木馬和惡意軟件等等一系列網(wǎng)絡威脅的軟件。殺毒軟件是計算機防御系統(tǒng)的重要組成部分,集成主動防御、軟件監(jiān)控、病毒查殺、自動升級、防范黑客入侵、網(wǎng)絡流量控制以及數(shù)據(jù)恢復等功能。平常我們主要用到的是殺毒軟件的主動防御以及病毒查殺功能。它通過不斷及時的升級病毒庫,對通過的數(shù)據(jù)和病毒庫進行比對,從而完成對數(shù)據(jù)的安全防護和病毒查殺。在快速的網(wǎng)絡環(huán)境下,病毒的傳播擴散也更快。安裝殺毒軟件,通過全方位、多層次查殺,以期能最大限度的控制病毒對內(nèi)部網(wǎng)絡的侵害。防范交叉感染。對于企業(yè)來說,內(nèi)部網(wǎng)應該是一個相對封閉的網(wǎng)絡。這就要求加強對外接設備的管理,特別是U盤的管理。U盤使用便捷,但是也非常容易感染病毒。當一個U盤被感染病毒后,很容易引起交叉感染。及時修復系統(tǒng)漏洞,一臺未及時更新補丁,特別是高危漏洞補丁的計算機可以說對病毒等侵害行為基本不設防,因此對系統(tǒng)及時更新補丁可以最大限度的減少漏洞,降低安全隱患。做好IP地址保護。IP地址是一臺主機在網(wǎng)絡中最直接的顯現(xiàn),IP攻擊也是網(wǎng)絡攻擊中比較常見的攻擊方式。網(wǎng)絡黑客可以從用戶的上網(wǎng)痕跡或者跟蹤用戶的上網(wǎng)賬號來獲取IP地址。如果黑客知道了主機的IP地址,也就有了攻擊目標,可以向這個IP地址發(fā)動各種的攻擊。在網(wǎng)絡中,黑客經(jīng)常利用某些軟件和探測技術來獲取主機的信息,得到IP地址。隱藏IP地址的主要方法就是使用代理服務器,使其它用戶只能探測到代理服務器的IP地址,隱藏真正的地址,從而使我們的主機得到安全保證。在日常工作中必須養(yǎng)成良好的習慣,防止個人關鍵信息泄露,以免造成不必要的損失。不下載安裝來路不明的軟件。在日常工作中,不要隨便從非官方網(wǎng)站上下載軟件,杜絕歷不明的軟件有可能帶來的病毒危害。對來歷不明的郵件謹慎處理,盡量不要直接打開,以免遭受病毒侵害。我們稍有不慎就會中病毒郵件的圈套,遭受惡意郵件的攻擊。當然,由于當前防火墻以及殺毒軟件的查殺,現(xiàn)在的病毒郵件的危害范圍,已經(jīng)沒有以前那么大了,但仍得引起我們的重視。其他的,包括關閉不必要的端口,經(jīng)常更換賬號密碼,禁止建立空鏈接等等。
3結束語
企業(yè)局域網(wǎng)網(wǎng)絡的安全管理,是個綜合性和復雜性的系統(tǒng)工程,牽扯到工作中的方方面面。它不僅要求我們做好硬件以及軟件的各種工作,更需要每個工作人員提高安全意識,養(yǎng)成良好的上網(wǎng)習慣,采取有效措施,確保企業(yè)局域網(wǎng)的網(wǎng)絡安全,確保內(nèi)部網(wǎng)絡規(guī)范高效的運行,以更好的為我們服務。
網(wǎng)絡安全論文范文二:虛擬網(wǎng)絡安全技術研究
【摘要】計算機已經(jīng)走進了千家萬戶,加之互聯(lián)網(wǎng)的日益普及,我們在很多方面都會運用計算機來進行處理和規(guī)劃。由此可見計算機發(fā)展的迅速程度,但不論它的發(fā)展有多么快速,過程中都會出現(xiàn)一定的問題。一直以來不斷困擾的計算機信息安全問題已經(jīng)日益漸漸顯現(xiàn)出來。計算機信息網(wǎng)絡安全化問題一直都是眾人關注的熱點問題,所以本文將對虛擬網(wǎng)絡技術中的計算機網(wǎng)絡安全研究應用做具體化分析。
【關鍵詞】計算機網(wǎng)絡安全;虛擬網(wǎng)絡技術;應用
引言
現(xiàn)如今科學的進步和發(fā)展不斷地加劇著其他產(chǎn)業(yè)化的進程化發(fā)展腳步。計算機就是其中的佼佼者。但是在發(fā)展的道路中難免會遇到困難和荊棘,計算機網(wǎng)絡安全問題就是在種種問題中比較突出的存在。相應的改善也沒有持續(xù)多久就發(fā)現(xiàn)了新的問題。由此可見計算機和互聯(lián)網(wǎng)的完美結合也并不是毫無瑕疵的,計算機網(wǎng)絡安全問題和虛擬網(wǎng)絡問題就是當今專家們一直研究的重要話題,也是本文的焦點,希望有關學者能從中得到借鑒和參考。
1虛擬網(wǎng)絡世界中所反映的狀態(tài)和重要特征
計算機網(wǎng)絡安全問題一般的處理對策就是運用虛擬網(wǎng)絡技術。這項技術之所以能夠有如此大的重要作用就是因為本身的靈活化、趨勢化、性能化的發(fā)展優(yōu)勢。它可以根據(jù)實際的情況采用不同的應對方式去解決問題并且逐步將計算機本身的安全性能加以提升。在企業(yè)的財務管理、圖書館管理和信息化通路中往往得到有效地應用。此外虛擬網(wǎng)絡技術還有一種簡化工作內(nèi)容的能力同時還可以進一步提高工作效率和工作質(zhì)量。所以計算機的使用不僅僅幫助節(jié)約了必要的資源同時也解決了頑固的令人頭疼的問題。還有一個重要的特點就是虛擬網(wǎng)絡技術往往需要的配置設備的要求很低,還有很高的擴容性。這樣就完成了工作上的具體化相關要求,同時還能有效地節(jié)省資金的用度。上述提到的特點和優(yōu)勢幫助了虛擬網(wǎng)絡技術在計算機信息化時代的廣泛應用和普及。管理位置的人可以通過虛擬網(wǎng)絡技術的應用進一步有效地控制公司整個的信息網(wǎng)絡內(nèi)容。充分地實現(xiàn)計算機網(wǎng)絡安全和用戶權限設置的完美結合。所以虛擬網(wǎng)絡技術的各項優(yōu)勢都足以讓它在計算機網(wǎng)絡發(fā)展中占有重要地理位置。同時也為自己的發(fā)展提供了有利的保障[1]。
2影響計算機網(wǎng)絡安全問題的不利因素
2.1非授權性入侵
這種不利因素就是字面上的意思,主要是在計算機管理員沒有授權或者是許可的情況下。不法分子就利用自己的技術內(nèi)容對該機器進行入侵,獲取別人電腦中的重要資料、文件、數(shù)據(jù)等等內(nèi)容,從而所引發(fā)的侵權問題并導致犯罪的,并且影響他人計算機網(wǎng)絡安全的非法行為。這種行為的實施將給受害者帶來嚴重的財產(chǎn)損失。
2.2不可抗力因素
不可抗力因素就是自然因素。計算機也是機器的一種,它是機器就會有所有機器的通病———怕水。當然計算機不僅僅怕水,它還怕輻射、人為損壞、等等一些重大危害情況。還有就是計算機的設備需要進行定期更新,滯后的性能往往會滋生問題的產(chǎn)生,慢慢發(fā)展成為計算機網(wǎng)絡安全的又一隱患。
2.3計算機網(wǎng)絡病毒的蔓延
計算機病毒是大家比較熟知的話題內(nèi)容。計算機病毒本身是一種計算機程序,它可以以郵件的形式或者其他的形式進入到計算機內(nèi)部中,進一步破壞計算機的程序,造成數(shù)據(jù)、文件、資源的丟失和軟件性能上的破壞,更嚴重的直接損壞計算機本身構造。這都是計算機病毒在入侵時平時出現(xiàn)過的問題的集中反映,所以我們要引起一定的重視,堅決防范計算機病毒的入侵。
2.4木馬的攻擊
木馬是從計算機發(fā)展中不斷衍生過來的產(chǎn)物,計算機往往會遭到木馬的攻擊。一般的“黑客”就是利用木馬的技術非法侵入到用戶的電腦網(wǎng)絡之中,從而獲取計算機中重要的資料、數(shù)據(jù)和文件內(nèi)容,才實現(xiàn)自身的利益點[2]。
3虛擬網(wǎng)絡技術在計算機中應用的具體相關內(nèi)容
3.1虛擬網(wǎng)絡中應用的技術手段
虛擬網(wǎng)絡中所應用的技術一般常見的有:隧道技術、加解密技術、身份驗證技術、密鑰控制技術等等。下面將逐一解釋這種技術的具體內(nèi)容:密鑰控制技術主要是由兩種技術結合而成,一種是ISAKMP,另一種是SKIP。它的主要作用就是保護用戶的數(shù)據(jù)、資料和文件內(nèi)容。SKIP主要是運用DIFFIE法規(guī),使得密鑰這項內(nèi)容不在網(wǎng)絡上傳播,使自身有效隱藏。而ISAKMP則是相反的情況,密鑰在網(wǎng)絡中的傳播是公開的,但是我們卻可以控制公開的內(nèi)容。加解密技術則是虛擬網(wǎng)絡技術中最為重要的技術手段。數(shù)據(jù)、資料、文件內(nèi)容的有效保護主要就依靠此項技術。同時加密技術也是對隧道技術的一種協(xié)同加強作用,在加密技術的保護之下,一些不法分子往往很難侵入到用戶的計算機之中,這樣就進一步減少了黑客們對于計算機的危害。它可以有效地保障計算機用戶的和數(shù)據(jù)資料安全和財產(chǎn)安全。隧道技術只要是將網(wǎng)絡上傳播的數(shù)據(jù)、資料、文件等相關內(nèi)容變換一種形式進行傳播上的保護,它往往利用的形式就是壓縮包和數(shù)據(jù)包等常見形式。這樣的做法有效地避免了信息的零散化和單獨化,避免了易于丟失的風險。網(wǎng)絡中的安全渠道是不可信的所以我們只能對資源的內(nèi)容加強保護,防止丟失。我們對數(shù)據(jù)進行進一步打包或者加工的這一過程稱為隧道技術。這種技術我們每天幾乎都會在發(fā)郵件時用到,足可見它的重要作用[3]。身份驗證技術也比較常見。我們在進行網(wǎng)上交易和實名制購買車票往往就會運用到這種身份驗證技術,一方面是保證客戶的信息,另一方面也是加強交易過程的安全性,而且這樣就加大保障了計算機網(wǎng)絡的安全性。而且這種技術一般大家都比較熟悉,本文不多做贅述。
3.2虛擬網(wǎng)絡中應用的具體實現(xiàn)方法
虛擬網(wǎng)絡技術的應用主要涉及在以下幾個方面:公司部門和遠程部門之間引用;公司內(nèi)網(wǎng)和遠程人員之間的應用;公司和客戶之間的應用等方面。公司一般存在的局域網(wǎng)就是連接位于不同位置的遠程分支和部門中的重要紐帶,加之利用隧道、加解密等技術確保了信息的傳輸安全,既保證了網(wǎng)絡的互聯(lián)性又有效地實現(xiàn)公司中的資源上和數(shù)據(jù)上的信息資源共享機制。而遠程人員和公司內(nèi)網(wǎng)的連接則被稱為遠程訪問虛擬網(wǎng),運用遠端驗證和授權保證連接的可靠性,通過該技術的運用可以有效地幫助加強公司之間的聯(lián)系,有利于員工和公司間的信息溝通和傳遞,同時它還能起到一定的實時接收作用,節(jié)省成本,可擴展性強。公司和客戶之間的聯(lián)系也尤為重要,尤其是在信息時代,與客戶之間如何進行安全便捷的信息交換管理更是關鍵中的關鍵,通過虛擬網(wǎng)絡技術就可以方便實現(xiàn)資源連接,既能高效可靠的為客戶提供有效的信息服務,避免因無法聯(lián)系而錯失重要的商機合作機會,又保證了公司內(nèi)部網(wǎng)絡與信息的安全性。所以運用虛擬網(wǎng)絡技術可以進一步提高溝通談判上的工作效率。
4結束語
計算機網(wǎng)絡中往往存在著一定的安全隱患問題,現(xiàn)在的網(wǎng)絡中一些“黑客”的猖獗行為已經(jīng)引起了網(wǎng)民們的強烈不滿,并且造成了一定的“資源恐慌現(xiàn)象”。網(wǎng)絡中的病毒的傳播也是十分令人頭疼的關鍵之處。這些出現(xiàn)的問題不僅僅在破壞著原有的正常網(wǎng)絡秩序,同時也在考驗著網(wǎng)民們的忍耐底線。我們要積極研究和分析這方面的問題原因找到應對的策略去改善和緩解問題的嚴重程度,保持原有的網(wǎng)絡環(huán)境的和諧與安寧。
參考文獻
[1]高艷.計算機網(wǎng)絡安全技術在電子商務中的應用與研究[J].網(wǎng)絡安全技術與應用,2015,04:136~139.
[2]汪萌,梁雨鋒.基于虛擬化環(huán)境下的網(wǎng)絡安全監(jiān)控技術應用[J].計算技術與自動化,2013,01:137~140.
[3]王紀鳳,王世剛,尚玉蓮,趙學軍.計算機網(wǎng)絡課程教學中的虛擬機技術應用[J].中國現(xiàn)代教育裝備,2011,01:42~43.
網(wǎng)絡安全論文范文相關文章: