計(jì)算機(jī)類職稱論文發(fā)表
計(jì)算機(jī)類職稱論文發(fā)表
在科技飛速發(fā)展的今天,計(jì)算機(jī)技術(shù)也發(fā)生了翻天覆地的變化。下面是小編為大家精心推薦的計(jì)算機(jī)類職稱論文發(fā)表,希望能夠?qū)δ兴鶐椭?/p>
計(jì)算機(jī)類職稱論文發(fā)表篇一
關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題探討
摘要:在科技飛速發(fā)展的今天,計(jì)算機(jī)信息技術(shù)也發(fā)生了翻天覆地的變化。然而,在信息技術(shù)帶動(dòng)計(jì)算機(jī)通信發(fā)展的同時(shí),也給其安全問題提出了新的挑戰(zhàn)。本文分析了計(jì)算機(jī)通信網(wǎng)絡(luò)的不安全因素,并針對(duì)問題提出了相應(yīng)的防護(hù)措施。
關(guān)鍵詞:計(jì)算機(jī) 通訊網(wǎng)絡(luò) 安全 防護(hù)措施
【分類號(hào)】:TP317
一、網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全, 是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù), 不受偶然的或者惡意的原因而遭到破壞、更改、泄露, 系統(tǒng)連續(xù)可靠正常地運(yùn)行, 網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題, 也有管理方面的問題, 兩方面相互補(bǔ)充, 缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊, 管理方面則側(cè)重于內(nèi)部人為因素的管理。
二、計(jì)算機(jī)通信網(wǎng)絡(luò)的不安全因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多, 有人為因素,也有自然因素, 其中人為因素的危害最大。從目前對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的情況來看, 主要有非法入侵、病毒的侵襲及對(duì)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)不足三方面因素。
(1)非法入侵
非法入侵攻擊的方式是多樣的, 如: 以各種方式有選擇地破壞信息的有效性和完整性, 導(dǎo)致數(shù)據(jù)的丟失和泄密, 系統(tǒng)資源的非法占有等; 又如, 在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得重要機(jī)密信息; 再如, 拒絕服務(wù)攻擊, 此種攻擊非法占用系統(tǒng)資源, 導(dǎo)致統(tǒng)服務(wù)停止、崩潰。這些攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的危害, 并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。
(2)病毒的侵襲
計(jì)算機(jī)病毒是一類攻擊性程序, 它隱藏在計(jì)算機(jī)系統(tǒng)軟件程序和數(shù)據(jù)資源中, 利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進(jìn)行繁殖并生存, 并通過系統(tǒng)軟件程序的運(yùn)行和數(shù)據(jù)共享的途徑進(jìn)行傳染。計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行, 它會(huì)破壞系統(tǒng)軟件和文件系統(tǒng)。尤其在網(wǎng)絡(luò)環(huán)境下, 計(jì)算機(jī)病毒的傳播速度更快,破壞范圍更廣。
(3)人們對(duì)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)不足
網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境是非常復(fù)雜并且不斷變化的, 很少有人去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時(shí)間去監(jiān)控網(wǎng)絡(luò)的實(shí)際活動(dòng)狀態(tài)、入侵跡象或系統(tǒng)的錯(cuò)誤使用等, 這就導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)實(shí)際安全狀態(tài)和預(yù)期標(biāo)準(zhǔn)之間相差很遠(yuǎn)。另一方面, 網(wǎng)絡(luò)用戶也只側(cè)重于各類應(yīng)用軟件的操作上面, 以期望方便、快捷、高效地使用網(wǎng)絡(luò), 最大限度地獲取有效的信息資源, 而很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率, 很少學(xué)習(xí)密碼保管、密碼設(shè)置、信息保密的必備知識(shí)以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)。
三、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)措施
1、技術(shù)層面上的安全防護(hù)對(duì)策
(1)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)?/p>
在實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)鋾r(shí),應(yīng)盡量遵守以下原則,以減少被攻擊的可能性:
?、?在WAN(廣域網(wǎng))中,盡可能采用點(diǎn)對(duì)點(diǎn)的連接,即計(jì)算機(jī)用線路接入WAN中;
?、?在LAN(局域網(wǎng))中,盡可能使用交換機(jī)代替一般的集線器,特別是在網(wǎng)絡(luò)的關(guān)鍵部位(例如:LAN的頂層或與重要的服務(wù)器違接的地方);
?、?在LAN中,可用高端交換機(jī)劃分VLAN(虛擬局域網(wǎng)),使用第三層交換的技術(shù);
?、?如果必要的話,用網(wǎng)橋或路由器代替交換機(jī),用橋接表或路由表代替三層交換。
(2)提高系統(tǒng)自身性能
計(jì)算機(jī)系統(tǒng)在研發(fā)設(shè)計(jì)時(shí)不能只考慮實(shí)效,而應(yīng)該把通信安全因素考慮進(jìn)去。網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)時(shí)戍該考慮到數(shù)據(jù)的保密難度,完善通信協(xié)議和通信軟件系統(tǒng),減少軟件系統(tǒng)漏洞。使用通信網(wǎng)絡(luò)的過程中。制定必要的安全等級(jí)鑒別和防護(hù)措施。防止攻擊者利用軟件的漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)。
(3)安裝網(wǎng)絡(luò)版防病殺毒軟件防病毒服務(wù)器作為防病毒軟件的控制中心,及時(shí)通過INTERNET 更新病毒庫(kù),并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫(kù)軟件。
(4)安裝入侵檢測(cè)系統(tǒng)
入侵檢測(cè)技術(shù)又稱為IDS,作用在于:識(shí)別針對(duì)網(wǎng)絡(luò)的入侵行為,并及時(shí)給出報(bào)警或采取安全措施以御敵于國(guó)門之外,它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的安全技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的TCP/IP協(xié)議,其入侵行為的模式有一定規(guī)律可循,而通信網(wǎng)絡(luò)本身就具有不同的種類,有完會(huì)不同的內(nèi)部管理和信令協(xié)議,因此通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)于一般的通信網(wǎng)協(xié)議具有針對(duì)性,我們可以利用這一特點(diǎn),設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾、解釋、分析、判斷來發(fā)現(xiàn)入侵行為。
(5)選擇合適路由表并安裝防火墻
設(shè)計(jì)和選擇合理的路由;盡可能用靜態(tài)的路由表代替動(dòng)態(tài)的路由表。專用路由器都具有靜態(tài)分組過濾的功能,用戶可利用這個(gè)功能提高網(wǎng)絡(luò)的安全性。有的路由器還具有動(dòng)態(tài)分組過濾的功能。對(duì)于不需要全方位保護(hù)的小型企業(yè)應(yīng)用而言,這是十分有益的。軟件代理服務(wù)器是標(biāo)準(zhǔn)的防火墻,建立代理服務(wù)器是企業(yè)內(nèi)部INTRANET與使用INTERNET的良好接口,幾乎所有的網(wǎng)絡(luò)操作系統(tǒng)都有多種代理服務(wù)器軟件來選擇。
防火墻的結(jié)構(gòu)分為:靜態(tài)分組過濾,動(dòng)態(tài)分組過濾和代理服務(wù)器。無論是哪一種結(jié)構(gòu)的防火墻,其作用都是制定不安全的系統(tǒng)策略。根據(jù)策略選擇合適的結(jié)構(gòu)和與其相關(guān)的產(chǎn)品,實(shí)施防火墻技術(shù)。
(6)數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密,一般就是我們所說的密碼技術(shù),隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。
(7)通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全
通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要應(yīng)通過數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)實(shí)現(xiàn)協(xié)議的安全變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設(shè)計(jì)中的基本工具,它們用來實(shí)現(xiàn)對(duì)協(xié)議數(shù)據(jù)的源發(fā)起點(diǎn)的實(shí)體認(rèn)證和抗霞放的協(xié)議完整性鑒別。在安全協(xié)議的設(shè)計(jì)過程中,如果能夠做到對(duì)于一個(gè)完整的信令過程一次加密,則安全性能夠得到保證.
(8)使用訪問控制機(jī)制如身份鑒別
利用用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),鑒別真?zhèn)?,訪問地址限制,如果對(duì)方是無權(quán)用戶或是權(quán)限被限用戶,則連接過程就會(huì)被終止或是部分訪問地址被屏蔽,達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò),從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。
2、管理體制上的安全防護(hù)策略
(1)管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn);
(2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí),特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),必須進(jìn)行加強(qiáng);
(3)信息備份及恢復(fù)系統(tǒng),為了防止核心服務(wù)器崩潰導(dǎo)致應(yīng)用癱瘓。應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn),定期給網(wǎng)絡(luò)信息進(jìn)行備份。
(4)開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)。
四、結(jié)束語
隨著科技的發(fā)展,計(jì)算機(jī)通信技術(shù)已廣泛融入人們的生活及工作當(dāng)中,其安全問題越來越得到人們的高度關(guān)注。為了有效保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,必須先分析現(xiàn)在通信安全普遍存在的問題,有針對(duì)性的提出防護(hù)技術(shù)措施,加強(qiáng)通信系統(tǒng)本身的安全性;同時(shí),應(yīng)對(duì)網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)的安全培訓(xùn),從而提高管理人員的安全意識(shí),確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全運(yùn)行。
參考文獻(xiàn):
[1] 何欣.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)策略[J].甘肅科技,2004,10.
[2] 劉宗田等.Web 站點(diǎn)安全與防火墻技術(shù).機(jī)械工業(yè)出版社,1998,6.
[3] 徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù).電子工業(yè)出版社,1999,5.
[4] 胡昌振等.面向21 世紀(jì)網(wǎng)絡(luò)安全與防護(hù).北京希望電子出版社,1999.6.
點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)類職稱論文發(fā)表