計算機網(wǎng)絡安全論文
計算機網(wǎng)絡安全論文
由于計算機技術的飛速發(fā)展,計算機網(wǎng)絡的應用也越來越廣泛。然而網(wǎng)絡安全也因此成為了一個非常重要而且是必須考慮的問題之一。下面是學習啦小編給大家推薦的計算機網(wǎng)絡安全論文,希望大家喜歡!
計算機網(wǎng)絡安全論文篇一
《計算機網(wǎng)絡不安全因素與防范技術措施》
摘要:由于計算機技術的飛速發(fā)展,計算機網(wǎng)絡的應用也越來越廣泛。然而隨之而來的各種病毒的困擾及黑客行為的不斷升級,網(wǎng)絡安全已經(jīng)成為了一個非常重要而且是必須考慮的問題之一了。通過對計算機網(wǎng)絡安全存在的問題進行深入剖析,并提出了相應的安全防范技術措施。
關鍵詞:網(wǎng)絡安全;計算機;不安全因素;計算機網(wǎng)絡; 入侵檢測
近年來,隨著計算機網(wǎng)絡技術的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,計算機網(wǎng)絡的安全性變得日益重要起來,由于計算機網(wǎng)絡聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡的開放性和網(wǎng)絡資源的共享性等因素,致使計算機網(wǎng)絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與網(wǎng)絡暢通,研究計算機網(wǎng)絡的安全與防護措施已迫在眉捷。本人結(jié)合實際經(jīng)驗,對計算機網(wǎng)絡安全與防護措施進行了探討。
1 對計算機網(wǎng)絡安全的影響因素
計算機網(wǎng)絡就是具有獨立功能的多臺計算機通過通信線路連接起來,在操作系統(tǒng)和網(wǎng)絡通信協(xié)議的管理協(xié)調(diào)下,實現(xiàn)硬件資源共享、軟件資源共享和用戶間信息交換。在計算機網(wǎng)絡運行的過程中就會發(fā)生安全問題,而在復雜的網(wǎng)絡環(huán)境中要保障計算機網(wǎng)絡的安全就必須了解影響計算機網(wǎng)絡安全的幾個因素。
1.1 自然因素
自然因素對計算機網(wǎng)絡安全的危害主要體現(xiàn)在物理方面,包括氣候的溫度、濕度和人類無法控制的自然災害等。自然因素會對構(gòu)成計算機網(wǎng)絡的電纜、通信光纜、局域網(wǎng)等造成很大威脅, 也可能對計算機本身的硬件造成損害,間接地導致網(wǎng)絡用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性,但是也是不容忽視的,它可能會對部分地區(qū)的網(wǎng)絡造成很大打擊。
1.2 人為因素
人為因素主要指人為地對計算機硬件造成破壞導致網(wǎng)絡信息的丟失以及不法分子惡意地利用計算機網(wǎng)絡的漏洞,使用竊聽、冒充、篡改等手段,對其他計算機用戶的網(wǎng)絡資源進行盜取和破壞。人為因素是對計算機網(wǎng)絡安全造成威脅的最大因素,出現(xiàn)人為因素的原因有很多, 除了網(wǎng)絡用戶的網(wǎng)絡安全意識和防范技術有待增強外,同時也包括計算機網(wǎng)絡本身的缺陷被惡意利用。
操作系統(tǒng)是許多程序在計算機上運行的平臺,如UNIX、MSNT、Windows等。網(wǎng)絡操作系統(tǒng)給用戶帶來了很大便利,但同時也埋了下很大隱患。在操作系統(tǒng)的穩(wěn)定性方面,由于在系統(tǒng)涉及上不能面面俱到,所以造成影響。計算機網(wǎng)絡的脆弱性對網(wǎng)絡安全有很大影響, 網(wǎng)絡的開放性、自由性和國際性決定了計算機網(wǎng)絡將面臨各方面的威脅,計算機可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監(jiān)視手段是十分必要的,同時能夠減少和預防計算機受到危害。
一些網(wǎng)站在設置權限上過于疏忽,容易被黑客蓄意破壞和利用,黑客對網(wǎng)站的非授權訪問是計算機網(wǎng)絡環(huán)境面臨的巨大威脅,被黑客利用的網(wǎng)站可以通過網(wǎng)頁或免費下載的軟件等傳播病毒,可使系統(tǒng)工作效率降低,甚至會造成整個系統(tǒng)的癱瘓,極易導致數(shù)據(jù)的丟失。另外,在很大程度上,網(wǎng)絡用戶本身的網(wǎng)絡安全意識薄弱致使不法分子有機可乘,不良的上網(wǎng)習慣和有限的防范技術經(jīng)常使病毒和間諜軟件入侵至計算機,使自身的信息被盜取,可能造成利益上的損失。
防火墻在計算機保護上有著重要意義,它是內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障,是計算機硬件與軟件的結(jié)合,它在網(wǎng)絡間建立起的安全網(wǎng)關可以防范黑客的入侵,但是防火墻不能防止來自計算機內(nèi)部的攻擊,所以有很大的局限性。
此外,設備技能失常、電源故障以及軟件開發(fā)中的漏洞等, 雖然會給計算機網(wǎng)絡造成很大威脅和安全隱患, 但是出現(xiàn)概率不大, 不過也是不可忽視的。
2 保證網(wǎng)絡的安全防范技術分析
2.1 防火墻隔離控制技術
防火墻是一種隔離控制技術,通過預定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制,常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。包過濾技術是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設定好的過濾邏輯,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,它具有更好的靈活性和安全性;應用網(wǎng)關技術在應用層實現(xiàn),它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護網(wǎng)絡和其他網(wǎng)絡,其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié),保護其中的主機及其數(shù)據(jù)。
2.2 虛擬專用網(wǎng)絡
(Virtual Private Network)即虛擬專用網(wǎng)絡,它是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商與內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全, 技術采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復制。技術可以在不同的傳輸協(xié)議層實現(xiàn),如在應用層有SSL 協(xié)議,它廣泛應用于Web 瀏覽程序和Web 服務器程序,提供對等的身份認證和應用數(shù)據(jù)的加密;在會話層有Socks 協(xié)議,在該協(xié)議中,客戶程序通過Socks 客戶端的1080 端口透過防火墻發(fā)起連接,建立到Socks 服務器的 隧道;在網(wǎng)絡層有IPSec 協(xié)議,它是一種由IETF 設計的端到端的確保IP 層通信安全的機制,對IP 包進行的IPSec處理有AH(Authentication Header)和ESP(Encapsulating Security Payload)兩種方式。
2.3 防毒墻病毒過濾
防毒墻是指位于網(wǎng)絡入口處,用于對網(wǎng)絡傳輸中的病毒進行過濾的網(wǎng)絡安全設備。防火墻能夠?qū)W(wǎng)絡數(shù)據(jù)流連接的合法性進行分析,但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的,因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設備。防毒墻使用簽名技術在網(wǎng)關處進行查毒工作,阻止網(wǎng)絡蠕蟲(Worm)和僵尸網(wǎng)絡(BOT)的擴散。此外,管理人員能夠定義分組的安全策略,以過濾網(wǎng)絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC 地址,以及TCP/UDP 端口和協(xié)議。
2.4 數(shù)據(jù)庫的備份與恢復
數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。
3 網(wǎng)絡安全的防范措施
3.1 軟件防護
隨著Internet 的發(fā)展及其普及應用,如何解決在開放網(wǎng)絡環(huán)境下的安全問題更成為迫切需要解決的問題,我們還應在計算機中安裝并使用必要的防黑軟件,殺毒軟件等防范措施,使用軟盤、光盤和移動磁盤時要慎重,更不能用來歷不明磁盤,特別是游戲程序盤,應養(yǎng)成先清查病毒,后使用的習慣。不輕易從不可靠的網(wǎng)站下載軟件。因此,從網(wǎng)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,可能被不壞好意者利用,造成不必要的損失。還有不要打開或瀏覽來歷不明的電子用郵件、定期檢測操作系統(tǒng)及應用軟件、將自己重要數(shù)據(jù)定期備份保存,給系統(tǒng)盤和文件盤加上寫保護,常備一張真正“干凈”的引導盤,將其寫保護,盡可能做幾個備份,在以后準備查、殺病毒或相應場合時用這張干凈引導盤啟動計算機。
3.2 使用防火墻
網(wǎng)絡防火墻是一種保護計算機網(wǎng)絡安全的技術措施,由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(scurity gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,它通過它可以隔離風險區(qū)域(即Internet 或有一定風險的網(wǎng)絡)與安全區(qū)域(局域網(wǎng))的連接,同時不會妨礙人們對風險區(qū)域的訪問。還可以監(jiān)控進出網(wǎng)絡的通信量,最大限度地阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡,防止他們更改、拷貝、毀壞你的重要信息。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。因此,防火墻安裝和投入使用后,并非萬事大吉。要想充分發(fā)揮它的安全防護作用,必須對它進行跟蹤和維護。
3.3 預防和加強管理
為了防止病毒和黑客的隨意入侵,應該在自己的計算機中都安裝防火墻、各種反病毒軟件、數(shù)據(jù)進行加密、定期備份重要數(shù)據(jù)。如果遭到致命的攻擊,操作系統(tǒng)和應用軟件可以重裝,而重要的數(shù)據(jù)就只能靠你日常的備份了。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數(shù)據(jù)。還有不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站,因許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站。同時,加強各種安全管理、提高用戶對網(wǎng)絡的安全意識、對重要的數(shù)據(jù)進行備份和加密,在網(wǎng)絡設計和應用中采取相應的網(wǎng)絡安全措施和網(wǎng)絡管理技術,以保證網(wǎng)絡系統(tǒng)的安全正常運行。
4 結(jié)束語
網(wǎng)絡安全是一個復雜的系統(tǒng)工程,計算機網(wǎng)絡的安全問題越來越受到人們的重視??偟膩碚f,網(wǎng)絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng),隨著計算機網(wǎng)絡技術的進一步發(fā)展,網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。
參考文獻:
[1] 張千里,陳光英.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,2003:114-116.
[2] 張曉蕾,朱立.算機硬件技術基礎[M].北京:人民郵電出版社,2005:75-89.
[3] 李曉明.淺談計算機網(wǎng)絡安全與防范方法[J].科技資訊,2008,30:15-16.
[4] 蘇炳均,李林.淺析網(wǎng)絡安全及對策[J].網(wǎng)絡安全技術與應用,2008,8:75-76.
[5] 張學港.文件夾共享、訪問、管理全接觸[J].電腦知識與技術(經(jīng)驗技巧),2008,4:132-134.
[6] 周楠.網(wǎng)絡與信息安全評估標準綜述[J].電腦知識與技術(學術交流),2007,9:69-72.
[7] 歐陽鐘輝,趙曉君.地級市電子政務頂層設計研究[J].電子商務,2010,8:78-79.
[8] 王文.校園網(wǎng)站存在的安全問題及防范措施[J].福建電腦,2010,6:54-56.
[9] 洪燕冰.分布式Java企業(yè)信息架構(gòu)分析與設計[D].廈門大學,2008.
[10] 呂鷺娜.大信息平臺理論在電力系統(tǒng)的應用[D].廈門大學,2008.
點擊下頁還有更多>>>計算機網(wǎng)絡安全論文