計(jì)算機(jī)網(wǎng)絡(luò)中級(jí)職稱(chēng)論文范文
由于計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也越來(lái)越廣泛。下面是小編為大家精心推薦的計(jì)算機(jī)網(wǎng)絡(luò)中級(jí)職稱(chēng)論文范文,希望能夠?qū)δ兴鶐椭?/p>
計(jì)算機(jī)網(wǎng)絡(luò)中級(jí)職稱(chēng)論文范文篇一
計(jì)算機(jī)網(wǎng)絡(luò)不安全因素與防范技術(shù)措施
摘要:由于計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也越來(lái)越廣泛。然而隨之而來(lái)的各種病毒的困擾及黑客行為的不斷升級(jí),網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)非常重要而且是必須考慮的問(wèn)題之一了。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析,并提出了相應(yīng)的安全防范技術(shù)措施。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī);不安全因素;計(jì)算機(jī)網(wǎng)絡(luò); 入侵檢測(cè)
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)29-7129-02
Computer Network Insecurity Factors and Its Prevention Methods
PENG Tian-wEi
(Chengdu Vocational and Technical College, Chengdu 610041, China)
Abstract: The application of computer network is becoming more and more popular, thanks to the rapid development of computer science. However, corresponding virus infections and hackers attacks are also increasing, therefore network security is one of the very important problems to be considered. This essay analyses computer network problems and proposes proper technical methods for its security.
Key words: network security; computer; insecurity factors; computer network; intrusion detection
近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的安全性變得日益重要起來(lái),由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素,致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與網(wǎng)絡(luò)暢通,研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行了探討。
1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)就是具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)通過(guò)通信線(xiàn)路連接起來(lái),在操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào)下,實(shí)現(xiàn)硬件資源共享、軟件資源共享和用戶(hù)間信息交換。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中就會(huì)發(fā)生安全問(wèn)題,而在復(fù)雜的網(wǎng)絡(luò)環(huán)境中要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全就必須了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)因素。
1.1 自然因素
自然因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的危害主要體現(xiàn)在物理方面,包括氣候的溫度、濕度和人類(lèi)無(wú)法控制的自然災(zāi)害等。自然因素會(huì)對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅, 也可能對(duì)計(jì)算機(jī)本身的硬件造成損害,間接地導(dǎo)致網(wǎng)絡(luò)用戶(hù)的信息丟失、利益受損。雖然自然因素具有很大的偶然性,但是也是不容忽視的,它可能會(huì)對(duì)部分地區(qū)的網(wǎng)絡(luò)造成很大打擊。
1.2 人為因素
人為因素主要指人為地對(duì)計(jì)算機(jī)硬件造成破壞導(dǎo)致網(wǎng)絡(luò)信息的丟失以及不法分子惡意地利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞,使用竊聽(tīng)、冒充、篡改等手段,對(duì)其他計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)資源進(jìn)行盜取和破壞。人為因素是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素,出現(xiàn)人為因素的原因有很多, 除了網(wǎng)絡(luò)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)有待增強(qiáng)外,同時(shí)也包括計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷被惡意利用。
操作系統(tǒng)是許多程序在計(jì)算機(jī)上運(yùn)行的平臺(tái),如UNIX、MSNT、Windows等。網(wǎng)絡(luò)操作系統(tǒng)給用戶(hù)帶來(lái)了很大便利,但同時(shí)也埋了下很大隱患。在操作系統(tǒng)的穩(wěn)定性方面,由于在系統(tǒng)涉及上不能面面俱到,所以造成影響。計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性對(duì)網(wǎng)絡(luò)安全有很大影響, 網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際性決定了計(jì)算機(jī)網(wǎng)絡(luò)將面臨各方面的威脅,計(jì)算機(jī)可能在這種脆弱性面前被入侵者利用并遭受損失。所以建立有效的監(jiān)視手段是十分必要的,同時(shí)能夠減少和預(yù)防計(jì)算機(jī)受到危害。
一些網(wǎng)站在設(shè)置權(quán)限上過(guò)于疏忽,容易被黑客蓄意破壞和利用,黑客對(duì)網(wǎng)站的非授權(quán)訪(fǎng)問(wèn)是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境面臨的巨大威脅,被黑客利用的網(wǎng)站可以通過(guò)網(wǎng)頁(yè)或免費(fèi)下載的軟件等傳播病毒,可使系統(tǒng)工作效率降低,甚至?xí)斐烧麄€(gè)系統(tǒng)的癱瘓,極易導(dǎo)致數(shù)據(jù)的丟失。另外,在很大程度上,網(wǎng)絡(luò)用戶(hù)本身的網(wǎng)絡(luò)安全意識(shí)薄弱致使不法分子有機(jī)可乘,不良的上網(wǎng)習(xí)慣和有限的防范技術(shù)經(jīng)常使病毒和間諜軟件入侵至計(jì)算機(jī),使自身的信息被盜取,可能造成利益上的損失。
防火墻在計(jì)算機(jī)保護(hù)上有著重要意義,它是內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障,是計(jì)算機(jī)硬件與軟件的結(jié)合,它在網(wǎng)絡(luò)間建立起的安全網(wǎng)關(guān)可以防范黑客的入侵,但是防火墻不能防止來(lái)自計(jì)算機(jī)內(nèi)部的攻擊,所以有很大的局限性。
此外,設(shè)備技能失常、電源故障以及軟件開(kāi)發(fā)中的漏洞等, 雖然會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)造成很大威脅和安全隱患, 但是出現(xiàn)概率不大, 不過(guò)也是不可忽視的。
2 保證網(wǎng)絡(luò)的安全防范技術(shù)分析
2.1 防火墻隔離控制技術(shù)
防火墻是一種隔離控制技術(shù),通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪(fǎng)問(wèn)控制,常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò),依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯,檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類(lèi)數(shù)據(jù)包通過(guò);狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制,將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,通過(guò)規(guī)則表與狀態(tài)表的共同配合,對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別,與傳統(tǒng)包過(guò)濾防火墻的靜態(tài)過(guò)濾規(guī)則表相比,它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn),它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來(lái)連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò),其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。
2.2 虛擬專(zhuān)用網(wǎng)絡(luò)
(Virtual Private Network)即虛擬專(zhuān)用網(wǎng)絡(luò),它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全, 技術(shù)采用了鑒別、訪(fǎng)問(wèn)控制、保密性和完整性等措施,以防止信息被泄露、篡改和復(fù)制。技術(shù)可以在不同的傳輸協(xié)議層實(shí)現(xiàn),如在應(yīng)用層有SSL 協(xié)議,它廣泛應(yīng)用于Web 瀏覽程序和Web 服務(wù)器程序,提供對(duì)等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密;在會(huì)話(huà)層有Socks 協(xié)議,在該協(xié)議中,客戶(hù)程序通過(guò)Socks 客戶(hù)端的1080 端口透過(guò)防火墻發(fā)起連接,建立到Socks 服務(wù)器的 隧道;在網(wǎng)絡(luò)層有IPSec 協(xié)議,它是一種由IETF 設(shè)計(jì)的端到端的確保IP 層通信安全的機(jī)制,對(duì)IP 包進(jìn)行的IPSec處理有AH(Authentication Header)和ESP(Encapsulating Security Payload)兩種方式。
2.3 防毒墻病毒過(guò)濾
防毒墻是指位于網(wǎng)絡(luò)入口處,用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過(guò)濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析,但它對(duì)從允許連接的電腦上發(fā)送過(guò)來(lái)的病毒數(shù)據(jù)流卻是無(wú)能為力的,因?yàn)樗鼰o(wú)法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作,阻止網(wǎng)絡(luò)蠕蟲(chóng)(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。此外,管理人員能夠定義分組的安全策略,以過(guò)濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類(lèi)型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的IP/MAC 地址,以及TCP/UDP 端口和協(xié)議。
2.4 數(shù)據(jù)庫(kù)的備份與恢復(fù)
數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。
3 網(wǎng)絡(luò)安全的防范措施
3.1 軟件防護(hù)
隨著Internet 的發(fā)展及其普及應(yīng)用,如何解決在開(kāi)放網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題更成為迫切需要解決的問(wèn)題,我們還應(yīng)在計(jì)算機(jī)中安裝并使用必要的防黑軟件,殺毒軟件等防范措施,使用軟盤(pán)、光盤(pán)和移動(dòng)磁盤(pán)時(shí)要慎重,更不能用來(lái)歷不明磁盤(pán),特別是游戲程序盤(pán),應(yīng)養(yǎng)成先清查病毒,后使用的習(xí)慣。不輕易從不可靠的網(wǎng)站下載軟件。因此,從網(wǎng)上隨意下載的軟件中可能隱藏木馬、后門(mén)等惡意代碼,可能被不壞好意者利用,造成不必要的損失。還有不要打開(kāi)或?yàn)g覽來(lái)歷不明的電子用郵件、定期檢測(cè)操作系統(tǒng)及應(yīng)用軟件、將自己重要數(shù)據(jù)定期備份保存,給系統(tǒng)盤(pán)和文件盤(pán)加上寫(xiě)保護(hù),常備一張真正“干凈”的引導(dǎo)盤(pán),將其寫(xiě)保護(hù),盡可能做幾個(gè)備份,在以后準(zhǔn)備查、殺病毒或相應(yīng)場(chǎng)合時(shí)用這張干凈引導(dǎo)盤(pán)啟動(dòng)計(jì)算機(jī)。
3.2 使用防火墻
網(wǎng)絡(luò)防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施,由計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(scurity gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入,它通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域(即Internet 或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))的連接,同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪(fǎng)問(wèn)。還可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。因此,防火墻安裝和投入使用后,并非萬(wàn)事大吉。要想充分發(fā)揮它的安全防護(hù)作用,必須對(duì)它進(jìn)行跟蹤和維護(hù)。
3.3 預(yù)防和加強(qiáng)管理
為了防止病毒和黑客的隨意入侵,應(yīng)該在自己的計(jì)算機(jī)中都安裝防火墻、各種反病毒軟件、數(shù)據(jù)進(jìn)行加密、定期備份重要數(shù)據(jù)。如果遭到致命的攻擊,操作系統(tǒng)和應(yīng)用軟件可以重裝,而重要的數(shù)據(jù)就只能靠你日常的備份了。所以,無(wú)論你采取了多么嚴(yán)密的防范措施,也不要忘了隨時(shí)備份你的重要數(shù)據(jù)。還有不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站,因許多病毒、木馬和間諜軟件都來(lái)自于黑客網(wǎng)站和色情網(wǎng)站。同時(shí),加強(qiáng)各種安全管理、提高用戶(hù)對(duì)網(wǎng)絡(luò)的安全意識(shí)、對(duì)重要的數(shù)據(jù)進(jìn)行備份和加密,在網(wǎng)絡(luò)設(shè)計(jì)和應(yīng)用中采取相應(yīng)的網(wǎng)絡(luò)安全措施和網(wǎng)絡(luò)管理技術(shù),以保證網(wǎng)絡(luò)系統(tǒng)的安全正常運(yùn)行。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視??偟膩?lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
[1] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003:114-116.
[2] 張曉蕾,朱立.算機(jī)硬件技術(shù)基礎(chǔ)[M].北京:人民郵電出版社,2005:75-89.
[3] 李曉明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范方法[J].科技資訊,2008,30:15-16.
[4] 蘇炳均,李林.淺析網(wǎng)絡(luò)安全及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,8:75-76.
[5] 張學(xué)港.文件夾共享、訪(fǎng)問(wèn)、管理全接觸[J].電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧),2008,4:132-134.
[6] 周楠.網(wǎng)絡(luò)與信息安全評(píng)估標(biāo)準(zhǔn)綜述[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007,9:69-72.
[7] 歐陽(yáng)鐘輝,趙曉君.地級(jí)市電子政務(wù)頂層設(shè)計(jì)研究[J].電子商務(wù),2010,8:78-79.
[8] 王文.校園網(wǎng)站存在的安全問(wèn)題及防范措施[J].福建電腦,2010,6:54-56.
[9] 洪燕冰.分布式Java企業(yè)信息架構(gòu)分析與設(shè)計(jì)[D].廈門(mén)大學(xué),2008.
[10] 呂鷺娜.大信息平臺(tái)理論在電力系統(tǒng)的應(yīng)用[D].廈門(mén)大學(xué),2008.
點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)中級(jí)職稱(chēng)論文范文