計算機信息系統(tǒng)研究論文(2)
計算機信息系統(tǒng)研究論文
計算機信息系統(tǒng)研究論文篇二
《淺議計算機網(wǎng)絡系統(tǒng)安全》
摘要:伴隨著計算機技術和通訊技術的迅猛發(fā)展,計算機網(wǎng)絡在社會的各個領域得到了廣泛的應用。計算機網(wǎng)絡在給社會帶來極大便利的同時,也面臨著一些潛在的威脅。由于計算機網(wǎng)絡的開放性和自由性,經(jīng)常會受到計算機病毒、黑客的侵襲,從而會造成計算機網(wǎng)絡數(shù)據(jù)的丟失和系統(tǒng)癱瘓。因此,必須把計算機網(wǎng)絡安全的維護和建設放在首要位置。本文主要系統(tǒng)論述了影響計算機網(wǎng)絡安全的因素和解決措施,對計算機網(wǎng)絡安全的發(fā)展具有主要的作用。
關鍵詞:計算機網(wǎng)絡安全維護
伴隨著計算機技術和通訊技術的迅猛發(fā)展,計算機網(wǎng)絡在社會各個領域得到了廣泛的應用。但是我們在享受信息技術快速發(fā)展給我們帶來便利的同時,計算機網(wǎng)絡安全也面臨著一系列的風險。只有進一步明確影響計算機網(wǎng)絡安全的因素,找出相應的維護方案,才能夠促進計算機網(wǎng)絡系統(tǒng)的安全。
一、計算機網(wǎng)絡系統(tǒng)安全的總體概述
國際標準化組織對計算機安全的定義為:“計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然地或者故意地泄露、更改和破壞。”計算機網(wǎng)絡系統(tǒng)安全的內容主要有三個方面組成:安全性、機密性、完整性和可靠性。
1、安全性
計算機網(wǎng)絡系統(tǒng)的安全性包括計算機內部安全和外部安全。內部安全一般是在計算機系統(tǒng)的軟件、硬件和相鄰的一些設施中實現(xiàn)的。外部安全主要指的是人事安全,是對某人參與計算機網(wǎng)絡系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種嚴格的審核過程。
2、機密性
計算機網(wǎng)絡系統(tǒng)的加密是對傳輸過程中的計算機數(shù)據(jù)進行保護的重要方法之一,也是對各種各樣媒體數(shù)據(jù)加以保護的一種有效的手段。計算機網(wǎng)絡系統(tǒng)的機密性主要是確保信息只能被授權用戶訪問,這樣可以防止非授權用戶通過非法手段獲得該用戶的信息,保護計算機網(wǎng)絡的通信機密。
3、完整性
計算機網(wǎng)絡的完整性主要是用來保護計算機網(wǎng)絡系統(tǒng)內軟件與數(shù)據(jù)不被未授權用戶非法刪改,從而確保計算機網(wǎng)路數(shù)據(jù)和軟件的完整性。
4、可靠性
計算機網(wǎng)絡系統(tǒng)的可靠性主要是指在通信過程中雙方都不可否認或者不可抵賴曾經(jīng)發(fā)生過的通信和通信的內容。
二、計算機網(wǎng)絡系統(tǒng)安全面臨的問題。
1、軟件漏洞
在計算機網(wǎng)絡系統(tǒng)中,任何的軟件系統(tǒng)都會有這樣那樣的缺陷和漏洞的,而這些漏洞也為那些非注冊用戶盜取用戶的信息和重要資料提供了條件。計算機網(wǎng)絡系統(tǒng)中的軟件漏洞一般以下幾個方面首先是協(xié)議漏洞。比如說IMAP和POP3協(xié)議一定要在Unix根目錄下才能運行,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄,從而就能夠獲得超級用戶的特權。其次是口令攻擊??诹罟羰侵腹粽吖艟W(wǎng)絡目標時常常把破譯用戶的口令作為攻擊的第一步。只要攻擊者能夠猜測或者確定用戶的口令,他就能獲得機器或者計算機網(wǎng)絡的訪問權,并能訪問到用戶能訪問到的任何資源。比如,unix系統(tǒng)軟件通常把加密的口令保存在一個文件中,但是這個文件可以通過拷貝或者口令破譯方法受到入侵。因此,如果不及時更新系統(tǒng),計算機網(wǎng)絡就會受到攻擊。
2、病毒侵襲
計算機病毒是指在計算機程序中插入的能夠破壞計算機功能和數(shù)據(jù)的計算機指令或者代碼,它具有嚴重的破壞性、復制性和傳染性。病毒入侵后的后果是非常嚴重的,首先它會感染大量的機器,造成了機器的“罷工”,其次它會大量占用計算機網(wǎng)絡的容量,阻礙計算機的正常流量,逐步形成了一種服務攻擊。再次,病毒會加快網(wǎng)絡入侵、復制和更改計算機信息安全隱患的發(fā)展,入侵者可以在計算機用戶沒有覺察的情況下侵入其信息系統(tǒng),從而損害正常使用者的切身利益??傊《厩忠u計算機網(wǎng)絡往往會造成計算機系統(tǒng)的功能失靈,甚至導致了計算機系統(tǒng)的全部癱瘓,給人們的日常工作帶來了很大的不便。
3、黑客入侵
“黑客”這一概念來源于麻省理工學院,主要是指對計算機系統(tǒng)的非法入侵者,由于計算機的操作系統(tǒng)往往會存在這樣那樣的漏洞,這些非法入侵者就會利用系統(tǒng)存在的漏洞,進行網(wǎng)絡攻擊,對計算機中的系統(tǒng)數(shù)據(jù)進行非法訪問和破壞。“黑客”利用電腦終端進行遠程登錄,非法竊取合法用戶的標識符,在計算機系統(tǒng)中肆意進行修改、偽造。黑客對計算機網(wǎng)絡系統(tǒng)的威脅重要體現(xiàn)在兩個方面:一是對計算機網(wǎng)絡信息的威脅。二是對網(wǎng)絡設備的威脅。黑客對計算機網(wǎng)絡入侵的方式主要有口令入侵、特洛伊木馬、蠕蟲、活板門等,黑客的存在對計算機網(wǎng)絡安全的發(fā)展造成了巨大的影響。
三、計算機網(wǎng)絡安全的維護策略
1、應用防火墻技術確保計算機網(wǎng)絡安全
網(wǎng)絡防火墻技術是一種用來加強計算機網(wǎng)絡間訪問控制,防止計算機外部的網(wǎng)絡用戶通過非法的手段進入其他人的網(wǎng)絡,訪問計算機內部網(wǎng)絡的資源、監(jiān)視計算機網(wǎng)絡運行狀態(tài),從而進一步保護計算機內部網(wǎng)絡操作環(huán)境的一種特殊網(wǎng)絡互連設備。防火墻是確保計算機網(wǎng)絡安全的重要屏障,可以更好的強化網(wǎng)絡安全策略,對網(wǎng)絡存取和訪問進行監(jiān)控和審查,防止計算機內部信息外漏,極大的提高了計算機內部網(wǎng)絡的可靠性和安全性,并通過過濾計算機內部的不安全服務而降低網(wǎng)絡風險。計算機網(wǎng)絡防火墻的運用,一般根據(jù)計算機防范方式和側重點的區(qū)別分為應用代理和分組過濾兩種不同類型。其中,應用代理防火墻功能強大,它是計算機內部網(wǎng)絡和外部網(wǎng)絡的隔離點,對計算機網(wǎng)絡有著監(jiān)視和隔離的重要作用。
2、采取對策,防御計算機網(wǎng)絡病毒
計算機病毒對計算機網(wǎng)絡系統(tǒng)的安全性有著巨大的威脅。要更好的防御計算機病毒,首先應該加強計算機內部網(wǎng)絡管理人員的安全意識和自覺意識,培養(yǎng)計算機管理人員和使用人員的綜合素質,養(yǎng)成良好的上網(wǎng)習慣。其次,要進一步加強計算機管理技術水平。在計算機網(wǎng)絡中,軟件的安裝和管理方式在計算機網(wǎng)絡系統(tǒng)的安全運行方面有著不可替代的作用。它不僅能夠提高網(wǎng)絡管理的工作效率,而且能夠有效地防止計算機病毒的入侵。它會更好的與計算機的操作系統(tǒng)密切結合起來,成為計算機網(wǎng)絡安全的一個重要組成部分。再次,要及時對計算機病毒進行查殺,定期升級殺毒軟件。我們要增強對病毒反映的快速時效性,為了引起整個計算機網(wǎng)絡的注意,當計算機網(wǎng)絡中任何一臺計算機出現(xiàn)病毒時,就是立即報警通知網(wǎng)絡系統(tǒng)的管理人員,并及時清理病毒。只有這樣才能夠將病毒扼殺在萌芽之中,確保計算機網(wǎng)絡系統(tǒng)的安全。
3、加強對黑客攻擊的防御
黑客攻擊對計算機網(wǎng)絡系統(tǒng)安全的維護和發(fā)展有著巨大的威脅。我們應該從整個計算機網(wǎng)絡出發(fā),分層次、分級別的對計算機系統(tǒng)進行檢測和一定的功能修復。首先,加強路由安全,防范黑客攻擊。在計算機網(wǎng)絡各主要人口和關鍵節(jié)點安裝能夠防范Flooding攻擊的防火墻,這樣可以在黑客進行攻擊時,將攻擊造成的影響封閉在相對較小的區(qū)域內,而不會波及全網(wǎng),并能夠在一定程度上確定攻擊來源。在骨干關節(jié)點安裝計算機網(wǎng)絡檢測設備,當發(fā)現(xiàn)這樣類似的攻擊時可以通過臨時在各路由節(jié)點封鎖對攻擊目標的數(shù)據(jù)包,從而保護網(wǎng)絡帶寬和被攻擊的服務器。其次,過濾主機網(wǎng)關。一般情況而言,過濾主機網(wǎng)關是由雙宿網(wǎng)關和一個過濾路由器結合的。通過過濾主機網(wǎng)關,可以有效地預防黑客的攻擊,進而維護計算機網(wǎng)絡系統(tǒng)的安全。
結束語:
隨著計算機技術的不斷發(fā)展和網(wǎng)絡通訊技術的日益先進,計算機網(wǎng)絡被應用于社會生活的各個方面,對社會各個領域的發(fā)展有著重要的作用。網(wǎng)絡安全是動態(tài)的,我們要不斷掌握最先進的網(wǎng)絡安全技術,不斷提高網(wǎng)絡管理人員的技術水平,只有這樣才能夠促進計算機網(wǎng)絡安全系統(tǒng)的不斷完善。
看過“計算機信息系統(tǒng)研究論文”的人還看了: