最新計算機網(wǎng)絡(luò)安全概述論文(專業(yè)19篇)

字號:

    環(huán)境是人們生活和工作的重要組成部分,我們需要關(guān)注并總結(jié)環(huán)境對我們的影響。在總結(jié)中,我們應(yīng)該注意整體性和系統(tǒng)性。小編為大家精選了一些優(yōu)秀的總結(jié)范文,供大家借鑒和參考。
    計算機網(wǎng)絡(luò)安全概述論文篇一
    引言。
    互聯(lián)網(wǎng)絡(luò)正飛速地改變著人們的生活方式和工作效率。
    人們用它收發(fā)電子郵件,網(wǎng)上購物,網(wǎng)上炒股,網(wǎng)上辦公,這給社會、企業(yè)和個人帶來了更大的便利。
    每個人都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠可靠運行,不受外界干擾和破壞。
    所以網(wǎng)絡(luò)安全性和可靠性就成為人們共同關(guān)注的問題。
    隨著計算機技術(shù)的飛速發(fā)展,安全問題正逐漸受到重視,做到防患于未然,避免造成更大的損失。
    網(wǎng)絡(luò)安全的真正內(nèi)涵,采用一切可能的手段來保證:
    第一,可用性——確保信息可被授權(quán)用戶訪問并按需求使用。
    第二,保密性——信息不要隨意泄露給非授權(quán)用戶。
    第三,可控性——對信息的傳播及內(nèi)容所具有的控制能力。
    第四,完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。
    第五,不可否認(rèn)性——在信息交互過程中,確信參與者的真實性,參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作。
    由于計算機網(wǎng)絡(luò)廣泛應(yīng)用于我們生活,網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊方式也多種多樣。
    2.1系統(tǒng)漏洞。
    由于計算機的硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。
    在使用電腦時,要及時安裝網(wǎng)絡(luò)安全掃描工具,及時下載系統(tǒng)補丁來修復(fù)漏洞。
    2.2病毒問題。
    計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。
    對其他網(wǎng)絡(luò)用戶的危害性很大!網(wǎng)絡(luò)病毒具有不可估量的威脅和破壞力。
    2.3:“黑客”。
    “hacker”是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者,通過網(wǎng)絡(luò)利用系統(tǒng)漏洞方式進入對方計算機系統(tǒng),計算機的主機就被黑客所利用,成為黑客的“忠實”程序,“忠實”程序可以被用來竊取網(wǎng)絡(luò)中用戶的口令、密碼、賬號等,對用戶隱私和財產(chǎn)構(gòu)成嚴(yán)重的威脅。
    從某種意義上講,黑客對網(wǎng)絡(luò)安全的危害已經(jīng)超過網(wǎng)絡(luò)病毒。
    2.4管理上的漏洞。
    很多大型企業(yè)、用戶的網(wǎng)站或重要機構(gòu)以及系統(tǒng)都對網(wǎng)絡(luò)管理疏忽。
    可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密,外部人員通過透惑內(nèi)部人員等手段或非法截獲信息而導(dǎo)致機密的泄露,為不法分子制造了機會。
    網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。
    3.1訪問控制安全。
    網(wǎng)絡(luò)的訪問控制安全可以從以下四個方面來考慮:。
    用戶賬號管理。
    黑客攻擊網(wǎng)絡(luò)系統(tǒng)獲取合法的賬號和密碼,包括電子郵件賬號、電子簽名、銀行賬號與密碼等。
    因此,用戶賬號的安全措施不僅包括技術(shù)層面上的安全支持,還需在信息管理的政策方面有相應(yīng)的措施。
    (2)網(wǎng)絡(luò)資源訪問權(quán)限。
    網(wǎng)絡(luò)資源主要包括共享文件、共享打印機、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。
    資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系,訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。
    利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。
    (3)網(wǎng)絡(luò)系統(tǒng)審計和評估。
    網(wǎng)絡(luò)的審計和評估包括對網(wǎng)絡(luò)資源的審核、使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。
    及時采取必要的安全措施和安全防范。
    (4)網(wǎng)絡(luò)監(jiān)控。
    通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點、對ip盜用者的監(jiān)視、控制及監(jiān)視網(wǎng)絡(luò)訪問范圍等。
    為網(wǎng)絡(luò)間通信提供了安全的保障,
    3.2數(shù)據(jù)傳輸安全。
    傳輸安全是指保護網(wǎng)絡(luò)上被傳輸信息的安全,以防止被動和主動的侵犯。
    對數(shù)據(jù)傳輸安全可以采取如下措施:
    (1)虛擬專用網(wǎng)絡(luò)。
    虛擬專用系統(tǒng)可使用戶數(shù)據(jù)在公用網(wǎng)絡(luò)服務(wù)商提供的網(wǎng)絡(luò)平臺上安全通信,它采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù),使得敏感的數(shù)據(jù)不會被竊取。
    (2)加密解密與數(shù)字簽名。
    加密是用密鑰和一定的加密算法,將加密對象處理;只有解密后才可取得原文。
    數(shù)字簽名,就是對資料處理后,確保資料在傳輸過程中,如果有任何被篡改都會被識別。
    它主要通過加密算法和證實協(xié)議而實現(xiàn)。
    (3)防火墻。
    防火墻(firewall)是一項協(xié)助確保的信息安全設(shè)備,會依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。
    它主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成,用來實現(xiàn)網(wǎng)絡(luò)的安全保護。
    (4)用戶認(rèn)證。
    使檢測用戶唯一性的方法不僅局限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。
    在用戶認(rèn)證時,使用多種密碼,更加加強了用戶唯一性的確認(rèn)程度。
    (5)公開密鑰體系認(rèn)證。
    pki是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。
    這種方法安全程度較高,采用了加密、數(shù)字簽名、數(shù)據(jù)完整性機制等技術(shù),將安全性和高效性結(jié)合起來。
    總之,網(wǎng)絡(luò)發(fā)展的`迅速和應(yīng)用的廣泛開創(chuàng)了我們對網(wǎng)絡(luò)應(yīng)用的嶄新局面。
    信息資源共享和傳播,已經(jīng)突破了國界涉及到整個世界。
    在這種互連聯(lián)網(wǎng)絡(luò)給社會帶來極大效益的同時,網(wǎng)絡(luò)罪犯也得到了更多的機會。
    由簡單的闖入系統(tǒng)發(fā)展到網(wǎng)上詐騙;網(wǎng)上非法交易;更為嚴(yán)重的泄露國家機密的犯罪。
    摘要:隨著網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,網(wǎng)絡(luò)在各種信息系統(tǒng)中的作用越來越重要。
    同時,計算機網(wǎng)絡(luò)安全也受到嚴(yán)峻的考驗,諸如利用系統(tǒng)漏洞進行攻擊、非法攻取用戶信息與數(shù)據(jù)、傳輸釋放病毒等攻擊手段與方式層出不窮。
    如何更有效地保護重要的信息數(shù)據(jù),提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性,已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和解決的一個重要問題。
    計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。
    計算機病毒主要通過復(fù)制文件、發(fā)送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設(shè)備、網(wǎng)絡(luò),以后者為主,因為網(wǎng)絡(luò)傳播范圍廣、傳播速度快,為病毒的快速傳播創(chuàng)造了條件。
    計算機病毒可簡單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。
    計算機病毒具有自我復(fù)制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。
    它會產(chǎn)生網(wǎng)頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統(tǒng)文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。
    有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應(yīng)的措施以防止更大的危害發(fā)生。
    計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。
    其中破壞模塊包括激發(fā)控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
    1.2軟件系統(tǒng)存在漏洞。
    計算機網(wǎng)絡(luò)安全概述論文篇二
    計算機信息系統(tǒng)僅僅是一個智能的機器,容易受自然災(zāi)害及環(huán)境溫度的影響。目前不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施抵御自然災(zāi)害和意外事故的能力較差,日常工作中因斷電而設(shè)備損壞數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。
    (二)非授權(quán)訪問。
    只要是指一個非授權(quán)人的入侵,比如利用各種假冒的手段獲得合法用戶的使用權(quán),以達到占用合法用戶資源的目的,對網(wǎng)絡(luò)設(shè)備以及信息資源進行非正常的使用或者超越權(quán)限使用。
    (三)拒絕服務(wù)攻擊。
    拒絕服務(wù)攻擊是攻擊者通過對服務(wù)器不斷的發(fā)出大量無用的請求,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài),從而無法滿足其他正常合法用戶的請求。拒絕服務(wù)攻擊中用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大cpu的工作量,耗費cpu的工作時間,使其它的用戶一直處于等待狀態(tài)。
    (四)特洛伊木馬。
    特羅伊木馬,通常稱為木馬,惡意代碼等,是一種不為計算機用戶所知的隱藏在計算機系統(tǒng)中惡意程序,潛伏在電腦中,可受外部用戶控制以竊取本機信息或者控制權(quán)的程序。往往被利用作為攻擊其他系統(tǒng)的攻擊源。木馬通常會潛伏在計算機系統(tǒng)中,而計算機內(nèi)的所有文件都會被外界所獲,會盜取你的賬號,占用你的上網(wǎng)速度,會隱藏你的真實文件。
    (五)黑客的攻擊。
    黑客攻擊手段主要可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊。破壞性攻擊是篡改數(shù)據(jù)庫內(nèi)容,偽造用戶身份,否認(rèn)自己的簽名,更有甚者,攻擊者可以刪除數(shù)據(jù)庫的內(nèi)容,摧毀網(wǎng)絡(luò)節(jié)點,釋放計算機病毒等等。
    (六)計算機病毒。
    計算機病毒是一種“計算機程序”,它不僅能破壞計算機系統(tǒng),而且還能傳播、感染到其他程序。它通常隱藏在其他看起來無害的程序中,能生成自身的復(fù)制并將其插入其他的程序中,執(zhí)行惡意的。行為。計算機病毒的防御對網(wǎng)絡(luò)管理員來說是一個艱巨的任務(wù),特別是隨著病毒的越來越高級,情況就變得更是如此。目前,幾千種不同的病毒對計算機網(wǎng)絡(luò)的安全構(gòu)成了嚴(yán)重的威脅。例如蠕蟲病毒、木馬病毒?,F(xiàn)有的殺毒軟件并不能對所有的病毒進行清除,一旦爆發(fā)后果嚴(yán)重。
    計算機網(wǎng)絡(luò)安全概述論文篇三
    摘要:隨著信息化步伐的不斷加快,計算機網(wǎng)絡(luò)給人們帶來了很大的便捷,但是與此同時也給人們帶來了很大的隱患。計算機網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視,人們也已經(jīng)對其提出了很多防范策略,并且得到了很好的好評。
    隨著網(wǎng)絡(luò)的日益發(fā)展以及計算機網(wǎng)絡(luò)安全問題的不斷出現(xiàn),對網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡(luò)技術(shù)普遍的使用,使得人們在學(xué)習(xí)和工作中享受計算機網(wǎng)絡(luò)帶來的便捷的同時被越來越多的安全隱患所傷害。因此,計算機網(wǎng)絡(luò)安全防范策略的研究和實施是網(wǎng)絡(luò)化發(fā)展的必然趨勢。
    1.1計算機病毒較多。
    計算機病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復(fù)制、隱藏和潛伏,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前,計算機病毒是危害計算機網(wǎng)絡(luò)安全最普遍的一種方法,同時其危害是非常大的,尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非??欤瑐鞑バ问蕉鄻?,因此,要想徹底清除這些病毒是很困難的,因此,網(wǎng)絡(luò)安全存在著巨大的隱患。
    1.2盜用ip地址。
    1.3攻擊者對網(wǎng)絡(luò)進行非法訪問和破壞。
    網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個步驟:搜集信息-目標(biāo)的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。
    1.4垃圾郵件和病毒郵件泛濫。
    電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切,其已經(jīng)成為嘿客發(fā)動攻擊的重要平臺。
    在網(wǎng)絡(luò)環(huán)境下,防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對上網(wǎng)計算機的安全進行強化;如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件,這是遠(yuǎn)遠(yuǎn)不夠的,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,訪問可靠的網(wǎng)站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。
    2.2身份認(rèn)證技術(shù)。
    系統(tǒng)對用戶身份證明的核查的過程就是身份認(rèn)證,就是對用戶是否具有它所請求資源的存儲使用權(quán)進行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認(rèn)證和身份識別統(tǒng)稱為身份認(rèn)證。隨著嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關(guān)鍵信息被竊情況越來越多,用戶已經(jīng)越來越認(rèn)識到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產(chǎn)生損害,而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ),而且還是整個信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(usbkey)的認(rèn)證技術(shù)、基于生物特征識別的認(rèn)證技術(shù)。對于生物識別技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機中,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。
    2.3入侵檢測技術(shù)。
    正常用戶的活動并且構(gòu)建模型,把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來,如果此活動與統(tǒng)計規(guī)律不相符,則表示可以是入侵行為。這種技術(shù)彌補了誤用檢測技術(shù)的不足,它能夠檢測到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。
    另外,計算機網(wǎng)絡(luò)安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關(guān)閉端口、更換管理員賬戶等,本文只對以上三種進行分析。
    1)隱藏ip地址。在網(wǎng)絡(luò)安全方面,ip地址的作用是非常大的,如果ip地址被攻擊者盜用,他就可以向這個ip發(fā)動各種進攻。用代理服務(wù)器能夠?qū)崿F(xiàn)ip地址的隱藏,代理服務(wù)器使用后,其他用戶只能對代理服務(wù)器ip地址進行探測,而根本檢測不到用戶的ip地址,也就是說,隱藏ip地址的目的實現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護。
    2)關(guān)閉不必要的端口。一般情況下,嘿客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監(jiān)視程序,這會有警告提示。另外,還可以通過關(guān)閉不必要的端口來解決此問題。
    3)更換管理員賬戶。管理員賬戶的權(quán)限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。
    3、結(jié)束語。
    計算機網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患,要想是計算機網(wǎng)絡(luò)發(fā)揮出其更大的作用,人們必須對這些隱患采取一定的措施來進行防止。引起計算機網(wǎng)絡(luò)安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網(wǎng)絡(luò)安全問題,反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重,人們受到更大的危害。
    參考文獻:
    [2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護的幾點思考[j].電腦知識與技術(shù),(16).
    [3]王建軍,李世英.計算機網(wǎng)絡(luò)安全問題的分析與探討[j].赤峰學(xué)院學(xué)報:自然科學(xué)版,(1).
    [5]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[j].科技情報開發(fā)與經(jīng)濟,(15).
    計算機網(wǎng)絡(luò)安全概述論文篇四
    防火墻是目前最主要的一種網(wǎng)絡(luò)防護設(shè)備。網(wǎng)絡(luò)防火墻的主要功能是抵御外來非法用戶的入侵,就是是矗立在內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)之間的一道安全屏障,外部網(wǎng)絡(luò)用戶的訪問必須先經(jīng)過安全策略過濾,而內(nèi)部網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)的訪問,則不需要過濾。防火墻的主要功能有以下幾個方面:
    1、創(chuàng)建一個阻塞點。防火墻在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個檢查點,要求所有的數(shù)據(jù)包都要通過這個檢查點進行檢查。
    2、隔離不同的網(wǎng)絡(luò)??梢愿綦x內(nèi)外網(wǎng)絡(luò),不僅確保不讓非法用戶入侵,更要保證內(nèi)部信息的外泄。
    3、強化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件設(shè)置在防火墻上,管理集中能有效的對網(wǎng)絡(luò)安全性能起到加強作用。
    4、包過濾??梢愿鶕?jù)狀態(tài)判斷該通信是否符合安全策略。
    5、網(wǎng)絡(luò)地址轉(zhuǎn)換。對內(nèi)部網(wǎng)絡(luò)地址進行轉(zhuǎn)換,對外部網(wǎng)絡(luò)隱藏起內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),使得對內(nèi)部的攻擊更加困難。
    (二)病毒防治技術(shù)。
    計算機網(wǎng)絡(luò)的主要特點是資源共享。一旦共享資源感染病毒,網(wǎng)絡(luò)節(jié)點之間信息的頻繁傳輸會把病毒傳染到所共享的機器上,就會形成交叉感染。對于金融方面的敏感數(shù)據(jù),一旦遭到破壞,后果就不堪設(shè)想。目前最有效的防治方法就是購買商業(yè)化的病毒防御解決方案及其服務(wù),享受專業(yè)公司提供的不斷升級的防病毒產(chǎn)品及服務(wù)。較為成熟的方案和產(chǎn)品有諾頓多層次病毒防御方案、kv系列防病毒軟件和瑞星系列防病毒軟件等。
    (三)數(shù)據(jù)加密技術(shù)。
    數(shù)據(jù)加密技術(shù)就是通過一種方式讓信息變的復(fù)雜,防止未授權(quán)人隨意翻看。數(shù)據(jù)加密技術(shù)主要有兩種類型:一種是公鑰加密;另一種是私鑰加密。
    1、入侵檢測與防御技術(shù)。
    入侵檢測系統(tǒng)作為一種網(wǎng)絡(luò)安全的監(jiān)測設(shè)備,依照一定的安全策略,對網(wǎng)絡(luò)、系統(tǒng)的運行進行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。
    2、入侵防御技術(shù)的特征主要有:
    (1)完善的安全策略。
    (2)嵌入式運行模式。
    (3)豐富的入侵檢測手段。
    (4)強大的相應(yīng)功能。
    (5)高效的運行機制。
    (6)較強的自身防護能力??梢苑譃榛谥鳈C的入侵防御、基于網(wǎng)絡(luò)的入侵防御和應(yīng)用入侵防御。
    (四)虛擬專用網(wǎng)技術(shù)。
    虛擬專用網(wǎng)是當(dāng)前解決信息安全問題的一個成功的技術(shù),所謂虛擬專用網(wǎng)技術(shù)就是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進行加密通訊。通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問。有多種分類方式,主要是按協(xié)議進行分類。可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。
    (五)漏洞掃描技術(shù)。
    漏洞掃描技術(shù)屬于主動防范技術(shù)。它可以通過將端口掃描的信息與系統(tǒng)提供的漏洞進行比對匹配,以及模擬黑客攻擊的方法來保證主機系統(tǒng)的安全。
    (六)數(shù)據(jù)備份。
    將網(wǎng)絡(luò)設(shè)備上的所有有用的文件和數(shù)據(jù)都做到數(shù)據(jù)冗余備份,即使一部分網(wǎng)絡(luò)設(shè)備數(shù)據(jù)遭到破壞,其他的網(wǎng)絡(luò)設(shè)備還能夠提供用戶正常的訪問。
    事實上,沒有任何一種技術(shù)可以完全消除網(wǎng)絡(luò)中的安全漏洞,網(wǎng)絡(luò)安全實際上是理想中的安全策略和實際執(zhí)行之間的一個平衡。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,更是一個管理問題,它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面,網(wǎng)絡(luò)安全技術(shù)只是實現(xiàn)網(wǎng)絡(luò)安全的工具,還必須要有一個綜合的網(wǎng)絡(luò)安全解決方案。
    計算機網(wǎng)絡(luò)安全概述論文篇五
    隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計算機網(wǎng)絡(luò)聯(lián)結(jié)形式的多樣性,致使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個新的層次,以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
    全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。
    1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
    2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
    1、加強設(shè)施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。
    2、強化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
    (1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實現(xiàn):用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。
    (2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對網(wǎng)絡(luò)非法操作所提出的'一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。
    共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。
    (3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。
    (4)信息加密策略。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
    (5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。
    (6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機器ip地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
    三、建立完善的備份及恢復(fù)機制。
    為了防止存儲設(shè)備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列,以raid5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。
    四、建立安全管理機構(gòu)。
    安全管理機構(gòu)的健全與否,直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。
    以上強有力的安全策略的結(jié)合,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
    計算機網(wǎng)絡(luò)安全概述論文篇六
    措施。
    。
    對計算機信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
    互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:
    1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
    2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
    3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。
    2.2。
    操作系統(tǒng)。
    操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
    1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
    2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
    3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
    4)操作系統(tǒng)有些守護進程,它是系統(tǒng)的一些進程,總是在等待某些事件的出現(xiàn)。所謂守護進程,比如說用戶有沒按鍵盤或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發(fā)生,比如7月1日,它才發(fā)生作用,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。
    5)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺計算機可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
    6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序。
    方法。
    在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足一旦后門被黑客利用,或在發(fā)布軟件前沒有刪除后門程序,容易被黑客當(dāng)成漏洞進行攻擊,造成信息泄密和丟失此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。
    2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。
    數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
    2.4防火墻的脆弱性。
    防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使internet與intranet之間建立起一個安全網(wǎng)關(guān)(securitygateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。
    但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從lan內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
    2.5其他方面的因素。
    3.1技術(shù)層面對策。
    對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析。
    報告。
    技術(shù)和。
    系統(tǒng)安全。
    管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
    1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
    2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
    3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
    4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
    5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
    6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
    7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
    3.2管理層面對策。
    計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。
    安全。
    教育。
    建立相應(yīng)的安全管理機構(gòu)不斷完善和加強計算機的管理功能加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理加強用戶的法律法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
    這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機用戶和全體工作人員,應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴(yán)格分工等管理制度。
    3.3物理安全層面對策。
    要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
    1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
    2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
    計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復(fù)機制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
    計算機網(wǎng)絡(luò)安全概述論文篇七
    雖然信息化社會為人們帶來了文化享受與物質(zhì)享受,但是與此同時,我們也必須意識到計算機網(wǎng)絡(luò)安全問題的危害性。目前,非法人員的入侵技術(shù)與過去相比具有了更強的攻擊性,例如病毒發(fā)布、xx侵襲、數(shù)據(jù)竊取等均對個人信息安全構(gòu)成很大威脅。計算機安全問題導(dǎo)致信息建設(shè)工作無法正常開展,管理人員難以構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,為此,必須采取有效的防范措施,減少安全隱患,提高計算機網(wǎng)絡(luò)運行的安全性。
    目前,計算機技術(shù)的使用非常廣泛,不過網(wǎng)絡(luò)安全問題令人擔(dān)憂,計算機的使用存在較多安全隱患,其中包括xx攻擊、木馬程序、病毒破壞等,通過總結(jié)了解到,計算機網(wǎng)絡(luò)安全問題主要表現(xiàn)如下:
    (一)計算機病毒。
    病毒的破壞性非常大,可導(dǎo)致整體計算機癱瘓,對網(wǎng)絡(luò)安全有較大影響。在計算機使用過程中,病毒可通過多種途徑傳播,主要有網(wǎng)絡(luò)、光盤、硬盤、軟盤等,且破壞性極大,同時還具有傳染性、復(fù)制性等特征。計算機病毒會破壞計算機資源,一旦計算機受到病毒侵襲,則會導(dǎo)致系統(tǒng)工作效率降低,嚴(yán)重情況下,還會使文件遭到損壞,甚至導(dǎo)致文件內(nèi)容丟失,對系統(tǒng)硬件有較大破壞性。
    (二)網(wǎng)絡(luò)系統(tǒng)漏洞。
    網(wǎng)絡(luò)軟件無法做到徹底無漏洞、無缺陷,網(wǎng)絡(luò)系統(tǒng)本身也包含漏洞,對計算機網(wǎng)絡(luò)的安全性會構(gòu)成威脅[2]。計算機網(wǎng)絡(luò)具備開放性的特征,為人們的交流提供了方便,然而也會增加網(wǎng)絡(luò)安全風(fēng)險,導(dǎo)致計算機網(wǎng)絡(luò)更易受到攻擊。
    (三)木馬、xx攻擊。
    黑哥攻擊、木馬程序嚴(yán)重影響著計算機網(wǎng)絡(luò)安全性,xx擁有專業(yè)計算機知識,能夠及時發(fā)現(xiàn)信息網(wǎng)絡(luò)的缺陷與弱點,并充分利用該弱點,攻擊計算機網(wǎng)絡(luò)。xx可利用非法入侵方式,獲取用戶的基本信息,同時可對信息網(wǎng)絡(luò)使用信息進行修改,引發(fā)系統(tǒng)癱瘓,或者導(dǎo)致大量數(shù)據(jù)丟失。
    (四)垃圾郵件。
    電子郵件具有公開性特征,部分人將病毒以郵件的形式,強行發(fā)送至他人的郵箱內(nèi),一旦用戶點擊郵件內(nèi)容,便會導(dǎo)致計算機網(wǎng)絡(luò)受到病毒侵犯,用戶信息可能會因此泄露。
    (五)操作失誤。
    如果在計算機操作過程中,用戶出現(xiàn)操作失誤的情況,也會影響到計算機網(wǎng)絡(luò)的安全性。部分用戶使用計算機時,并未考慮到計算機網(wǎng)絡(luò)安全問題,用戶沒有采取防范措施,極有可能埋下網(wǎng)絡(luò)安全隱患。若用戶防范意識太弱,對密碼口令設(shè)置過于簡單,則會增加用戶信息泄露的風(fēng)險。
    計算機網(wǎng)絡(luò)安全問題可通過采取防范措施,降低網(wǎng)絡(luò)安全事故發(fā)生風(fēng)險,提高計算機網(wǎng)絡(luò)的安全性,達到保護計算機的目的。
    (一)殺毒軟件、防火墻的安裝。
    用戶可以為計算機安裝殺毒軟件、防火墻,提高計算機運行的安全性。殺毒軟件、防火墻的安裝是提高計算機運行安全性的重要手段,防火墻可以使網(wǎng)絡(luò)間訪問控制加強,對網(wǎng)絡(luò)操作環(huán)境具有保護作用,是一種網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件能夠?qū)Σ《具M行查殺,值得注意的是,用戶要定期升級殺毒軟件,便于取得更好的防毒效果。
    (二)提高用戶賬號密碼的安全性。
    通過強化對用戶賬號密碼的安全保護,可以使計算機網(wǎng)絡(luò)安全性提升,在計算機網(wǎng)絡(luò)中,用戶賬號、密碼包含的內(nèi)容較多,例如電子郵件賬號、系統(tǒng)登錄賬號、網(wǎng)銀賬號等。用戶可設(shè)置破解難度高的密碼,通過這種方式,強化對各個賬號進行安全保護,密碼的設(shè)置可以采用字母、數(shù)字、符號相結(jié)合,可定期更換密碼,防止用戶信息被泄露。
    (三)及時修補系統(tǒng)漏洞。
    當(dāng)殺毒軟件提示計算機系統(tǒng)有漏洞時,用戶要及時修復(fù)系統(tǒng)漏洞,下載補丁程序,防止計算機受到病毒侵襲,提高計算機的'網(wǎng)絡(luò)安全隱患抵御能力。用戶可定期利用漏洞掃描器對計算機進行掃描,還可以利用常用的防護軟件對漏洞補丁程序進行下載。
    (四)網(wǎng)絡(luò)監(jiān)控技術(shù)。
    用戶可利用網(wǎng)絡(luò)監(jiān)控技術(shù)實現(xiàn)對計算機網(wǎng)絡(luò)的監(jiān)控,利用入侵檢測的方法,能夠及時了解計算機網(wǎng)絡(luò)是否受到病毒侵犯,或者盡早發(fā)現(xiàn)網(wǎng)絡(luò)濫用、侵犯征兆[4]。通過網(wǎng)絡(luò)監(jiān)控技術(shù),有利于提高用戶計算機網(wǎng)絡(luò)使用的可靠性與安全性,防止計算機網(wǎng)絡(luò)受到病毒危害。
    (五)網(wǎng)絡(luò)病毒清除技術(shù)。
    計算機網(wǎng)絡(luò)病毒的擴散、傳播速度快,單純利用單機病毒產(chǎn)品,可能難以將網(wǎng)絡(luò)病毒徹底清除,為此,必須要利用全方位防病毒產(chǎn)品,提高網(wǎng)絡(luò)病毒清除的徹底性。若與互聯(lián)網(wǎng)相連,則需采用網(wǎng)關(guān)防病毒軟件,強化計算機網(wǎng)絡(luò)安全性。全方位防病毒產(chǎn)品的病毒防控具有更強的針對性,可以利用多層次、全方位系統(tǒng)配置,對相應(yīng)防病毒軟件進行設(shè)置,同時還會不定期或者定期升級,預(yù)防網(wǎng)絡(luò)受到病毒侵犯。
    (六)數(shù)據(jù)備份。
    針對服務(wù)器上的所有數(shù)據(jù),用戶要給予備份,可采用網(wǎng)絡(luò)備份、本機備份兩種形式,若系統(tǒng)受到病毒侵犯,用戶可以及時實現(xiàn)數(shù)據(jù)的恢復(fù),確保系統(tǒng)重新恢復(fù)正常運行,防止計算機內(nèi)的數(shù)據(jù)信息丟失。
    結(jié)束語。
    現(xiàn)階段,計算機網(wǎng)絡(luò)安全問題已經(jīng)引起大部分計算機用戶的高度重視,網(wǎng)絡(luò)安全不單純是一種技術(shù)問題,它還與安全管理存在很大關(guān)聯(lián),用戶可以通過防火墻、殺毒軟件、漏洞修復(fù)、網(wǎng)絡(luò)監(jiān)控等技術(shù),對計算機進行保護,防止信息被泄露,提高網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)管理人員要加大力度強化計算機安全建設(shè),減少網(wǎng)絡(luò)安全隱患。
    計算機網(wǎng)絡(luò)安全概述論文篇八
    本文結(jié)合當(dāng)前計算機網(wǎng)絡(luò)安全現(xiàn)狀對計算機網(wǎng)絡(luò)安全防護技術(shù)進行探討,在具體的分析中首先從計算機網(wǎng)絡(luò)安全的概念入手,其次對計算機網(wǎng)絡(luò)安全現(xiàn)狀進行分析,最后對計算機網(wǎng)絡(luò)安全常用的防護技術(shù)進行了總結(jié)。
    計算機的快速發(fā)展和普及,給人們的生活、工作均帶來了極大的便利,網(wǎng)絡(luò)信息技術(shù)的`快速發(fā)展使得網(wǎng)絡(luò)安全越來越受到人們的重視。
    計算機網(wǎng)絡(luò)安全是一門專業(yè)性較強的計算機應(yīng)用技術(shù),其中信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)均是其重要組成,本文主要就計算機網(wǎng)絡(luò)安全防護技術(shù)進行論述如下:
    計算機網(wǎng)絡(luò)安全概述論文篇九
    但是在網(wǎng)絡(luò)為人們提供便利的同時,也為信息的安全性提供了較大的考驗。
    而且,近些年由于網(wǎng)絡(luò)導(dǎo)致的信息泄露問題屢見不鮮,也給社會民眾帶來了較大的損害。
    因此,信息安全的話題也受到普遍大眾的重視。
    在通常情況下,黑客和病毒是導(dǎo)致信息泄露的主要“元兇”。
    因此,我們要運用先進的技術(shù)防止出現(xiàn)信息漏洞,不給黑客和病毒可乘之機。
    安全漏洞掃描技術(shù)是目前十分受人關(guān)注的技術(shù),本文主要研究的重點就是分析計算機網(wǎng)絡(luò)安全當(dāng)中的漏洞掃描技術(shù)。
    網(wǎng)絡(luò)安全并沒有一個固定的范圍和固定的定義。
    隨著觀察角度的變化,對網(wǎng)絡(luò)安全的定義也不盡相同。
    例如,從網(wǎng)絡(luò)用戶個人或者單位來說。
    他們想要擁有的網(wǎng)絡(luò)安全,必然是個人隱私信息的安全、單位商業(yè)信息受到保護,避免因他人運用偷聽、篡改等手段,泄露信息,或者造成商業(yè)危害。
    從網(wǎng)絡(luò)運用以及管理者的角度來看,他們理解的網(wǎng)絡(luò)安全必然是希望在對本地網(wǎng)絡(luò)信息進行訪問、讀寫時,受到相應(yīng)的保護。
    防止出現(xiàn)病毒入侵、拒絕服務(wù)或者網(wǎng)絡(luò)資源非法控制等威脅。
    從本質(zhì)上來講,網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)上的信息安全范圍。
    指的是通過多網(wǎng)絡(luò)系統(tǒng)的強化管理,以及對硬件、軟件中的數(shù)據(jù)保護,防止其因有意的,或無意的破壞而出現(xiàn)信息泄露等狀況。
    保障系統(tǒng)連續(xù)可靠的運作,以及提供源源不斷的網(wǎng)絡(luò)服務(wù)。
    從宏觀上來看,凡是有關(guān)網(wǎng)絡(luò)上信息的隱私、完整、可用、真實等相關(guān)的技術(shù)研究,以及網(wǎng)絡(luò)安全管理全部屬于網(wǎng)絡(luò)安全需要研究的對象。
    網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)使用硬件或軟件上的問題,也是信息管理上的問題。
    在二者的互相補充下,才能實現(xiàn)完善的信息保護。
    在硬件和軟件方面,主要側(cè)重點是防止外在非法行為對網(wǎng)絡(luò)的攻擊。
    對于管理上來講,主要的側(cè)重點在于對網(wǎng)絡(luò)管理人員的管理。
    對于網(wǎng)絡(luò)安全的基本要求主要有以下一個方面:。
    1.1可靠性。
    可靠性的定義就是網(wǎng)絡(luò)信息系統(tǒng)能夠在目前具有的條件下,以及相應(yīng)的時間范圍之內(nèi),保持預(yù)先想要其達到的功能性特征。
    可靠性是對于網(wǎng)絡(luò)系統(tǒng)安全的最基本的要求,如果連可靠性都保障不了,難么一切的網(wǎng)絡(luò)活動將無從談起。
    1.2可用性。
    可用性就是網(wǎng)絡(luò)經(jīng)過設(shè)置之后,網(wǎng)絡(luò)信息可以被所授權(quán)實體進行訪問并按照需求使用的特性。
    即在經(jīng)過許可之后,網(wǎng)絡(luò)信息服務(wù)在需要的時候,就會給予授權(quán)用戶或?qū)嶓w進行使用的特性;或者是網(wǎng)絡(luò)在受到部分的損壞及需要降級使用的時候,依舊為授權(quán)用戶提供最有效服務(wù)的特性。
    可用性就是網(wǎng)絡(luò)信息系統(tǒng)面向所有用戶的而最安全性能。
    網(wǎng)絡(luò)信息進系統(tǒng)最基礎(chǔ)的功能就是向用戶提供他們所需的服務(wù),然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。
    與此同時,可用性就會對系統(tǒng)的正常使用時間與整個工作時間的之比來進行度量。
    1.3保密性。
    對保密性的定義就是保障網(wǎng)絡(luò)信息能夠不受外界非法行為的影響,導(dǎo)致出現(xiàn)信息泄露、信息篡改等。
    保密性是建立在可靠性以及可用性的基礎(chǔ)之上的,是網(wǎng)絡(luò)安全保障的重點對象。
    1.4完整性。
    完整性就是網(wǎng)絡(luò)信息在沒有經(jīng)過授權(quán)之前不能對其進行任何改變的特性。
    也就是說,網(wǎng)絡(luò)信息在儲存或傳輸?shù)倪^程中保持其完整,不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。
    完整性是網(wǎng)絡(luò)中面向信息的安全模式,無論經(jīng)歷怎樣的阻撓和破壞,它要求必須保持信息的原版,換句話說,就是信息的正確生產(chǎn)及安全準(zhǔn)確的存蓄和傳輸。
    計算機網(wǎng)絡(luò)安全概述論文篇十
    摘要:伴隨著我國科技技術(shù)的不斷進步,計算機技術(shù)也隨之得到了長足的進步,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用在廣度和深度上均在不斷突破。然而,計算機網(wǎng)絡(luò)在給人們生活帶來便利的同時,其應(yīng)用的安全性的風(fēng)險也在逐漸擴大。文章首先分析了我國計算機網(wǎng)路技術(shù)的應(yīng)用現(xiàn)狀,重點闡述了計算機網(wǎng)路安全性的影響因素,并提出了若干應(yīng)對計算機網(wǎng)絡(luò)安全風(fēng)險的防范措施。
    近年來,計算機網(wǎng)路已經(jīng)逐漸成為人們生活的重要組成部分,然而,人們在享受計算機網(wǎng)路帶來的便捷的同時,對計算機網(wǎng)路安全卻往往重視不夠,計算機網(wǎng)路安全隱患帶來的事故也時有發(fā)生。因此,研究計算機網(wǎng)路安全的影響因素和防范措施是十分必要的。基于此目的,筆者就計算機網(wǎng)路安全和防范進行了深入探討。
    所謂計算機網(wǎng)絡(luò)安全,即指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,確保數(shù)據(jù)信息在一個網(wǎng)絡(luò)環(huán)境里的完整性、可使用性和保密性能夠受到保護。計算機網(wǎng)絡(luò)安全主要包含如下兩個方面“’:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統(tǒng)設(shè)備及其相關(guān)的設(shè)施能夠受到物理保護,不受破壞。當(dāng)前,已進入了信息化時代,計算機網(wǎng)路得到了飛速的發(fā)展,但是計算機網(wǎng)路安全隱患也同時出現(xiàn)了階梯式增長的態(tài)勢。我國計算機網(wǎng)路技術(shù)起步較慢,但是發(fā)展速度驚人,網(wǎng)路監(jiān)管不力、計算機病毒入侵等原因?qū)е铝宋覈嬎銠C網(wǎng)路安全面臨著極為嚴(yán)峻的考驗。計算機網(wǎng)路安全出現(xiàn)故障,病毒入侵個人網(wǎng)路之后,會導(dǎo)致整個計算機網(wǎng)路出現(xiàn)崩潰,個人隱私的泄露將導(dǎo)致個人安全出現(xiàn)潛在風(fēng)險。尤其需要指出的是,政府機關(guān)的計算機網(wǎng)路一旦被入侵后,國家機密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。
    2.1黑客入侵。
    黑客入侵是當(dāng)前我國計算機網(wǎng)路安全中威脅性最大的影響因素。計算機網(wǎng)路黑客發(fā)現(xiàn)計算機網(wǎng)路本身存在的漏洞后,機會迅速入侵至計算機網(wǎng)路系統(tǒng)中,使得計算機網(wǎng)路系統(tǒng)的數(shù)據(jù)資料被泄露甚至篡改。通常情況下,計算機黑客均帶有較強的入侵目的性,以在不破壞計算機網(wǎng)路系統(tǒng)的前提下竊取所需的計算機數(shù)據(jù)信息,在黑客入侵計算機網(wǎng)路系統(tǒng)時,均會對其網(wǎng)路漏洞進行綜合分析,并采取有針對性和目的性的手段入侵計算機數(shù)據(jù)庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計算機網(wǎng)路數(shù)據(jù),非常篡改計算機相關(guān)數(shù)據(jù),嚴(yán)重時會破壞計算機網(wǎng)路從而導(dǎo)致整個計算機網(wǎng)路癱瘓無法運行,造成極為惡劣的影響;第二針對計算機網(wǎng)路存在的漏洞采取入侵設(shè)備或者搭線等手段,竊取所需的計算機的機密數(shù)據(jù)和文件信息。
    2.2垃圾郵件。
    垃圾郵件是當(dāng)前我國計算機網(wǎng)路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機網(wǎng)路造成的安全影響更為明顯。相比于計算機病毒,垃圾郵件不具備其蔓延性特點,而相比于黑客入侵,則不具備其潛在性的顯著特征。郵件具有公開性的特點,這為垃圾郵件存在的運行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件并將其發(fā)送至目的計算機網(wǎng)絡(luò)中。通常而言,垃圾郵件具有較大的發(fā)送量,且具有可持續(xù)發(fā)送的特點,使得計算機用戶被動接收,而當(dāng)計算機用戶接收并打開這些郵件后,其計算機網(wǎng)路系統(tǒng)則迅速面臨著潛在威脅,導(dǎo)致計算機控制和運行受到入侵者的控制,最終導(dǎo)致個人機密數(shù)據(jù)和信息的泄露,給計算機使用者的個人安全和隱私帶來了嚴(yán)重威脅。
    2.3病毒入侵。
    病毒入侵是當(dāng)前我國最普通一種的計算機網(wǎng)路安全影響因素。其運行原理為:通過以惡意程序為入侵載體,并利用代碼表示進行迅速擴散,對整個計算機系統(tǒng)造成惡意破壞,嚴(yán)重時甚至?xí)?dǎo)致整個計算機系統(tǒng)出現(xiàn)崩潰。病毒入侵雖然表面上的威脅性較小,但是軟件安裝之后會影響計算機網(wǎng)絡(luò)的整體程序代碼,從而給其他軟件的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性,徹底清除極難實現(xiàn),黑蜘蛛就是我們熟知的計算機網(wǎng)路病毒的典型代表。
    為有效應(yīng)對我國計算機普遍存在的安全隱患,應(yīng)及時采取有效措施進行防范,筆者通過查閱國內(nèi)外的計算機網(wǎng)路安全實例,可知當(dāng)前網(wǎng)路安全的防范措施主要有以下幾種。
    3.1安裝網(wǎng)絡(luò)防火墻。
    防火墻技術(shù)工作原理主要是基于計算機網(wǎng)絡(luò)ip地址而開展的。其通過對計算機軟件和硬件系統(tǒng)分別進行有效設(shè)置,使得計算機可以對信息進行有效的攔截和過濾,這是計算機網(wǎng)路安全中的基礎(chǔ)保護措施。因此,為應(yīng)對計算機網(wǎng)路安全帶來的各種潛在威脅,使用者應(yīng)在安全的計算機軟件配置基礎(chǔ)上,安裝高級網(wǎng)路防火墻,減少計算機功能出現(xiàn)的漏洞,從而盡可能的提高計算機網(wǎng)路的安全可靠性,此外,為實現(xiàn)網(wǎng)路防火墻對信息的有效過濾,防火墻應(yīng)對由不安全訪問導(dǎo)致的網(wǎng)路異常運行迅速進行攔截,從而確保整個計算機網(wǎng)路的安全性。
    當(dāng)前,計算機網(wǎng)路加密技術(shù)給整個計算機網(wǎng)路系統(tǒng)提供了有效的隔離屏障,使得計算機用戶的數(shù)據(jù)和信息能夠得到有效保護。網(wǎng)路加密技術(shù)的主要工作原理為:利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送,到達目的地后在采用一定的手段進行解密。網(wǎng)絡(luò)加密技術(shù)針對入侵者可以建立有效的預(yù)警機制,即計算機網(wǎng)路一旦收到被惡意入侵的信號時,網(wǎng)路加密系統(tǒng)即會迅速對這些惡意攻擊者進行驅(qū)除,從而確保計算機網(wǎng)路的安全。當(dāng)前常用的計算機網(wǎng)路安全加密技術(shù)主要分為兩種:第一,私鑰加密,即在原有的密匙基礎(chǔ)上增加私人密匙,其不會受到地點等因素的限制,在計算機系統(tǒng)中的硬件和軟件系統(tǒng)中均交易實現(xiàn);第二,公鑰加密,主要用于計算機網(wǎng)路使用較為密集的場所,運行速度相對較慢,主要包括加密密匙和解密密匙兩種。
    3.3安裝防病毒軟件。
    計算機網(wǎng)路防病毒技術(shù)主要指的是針對計算機病毒的入侵,采用單機防病毒軟件或者網(wǎng)絡(luò)防病毒軟件等形式進行計算機網(wǎng)路病毒的有效防護。其中,單機防病毒軟件或者網(wǎng)絡(luò)防病毒軟件各有其側(cè)重點,前者主要是分析不處于本地工作的兩臺計算機網(wǎng)路系統(tǒng)之間的信息傳送,對可能存在的病毒進行全面檢查,清楚入侵的惡意病毒,而后者主要是針對網(wǎng)絡(luò)訪問中存在的網(wǎng)絡(luò)自身病毒。當(dāng)計算機網(wǎng)路處于訪問環(huán)節(jié)時,網(wǎng)絡(luò)病毒出現(xiàn)后,防毒軟件一旦檢測到之后,會即刻對其進行清除。實踐經(jīng)驗表明,通過安裝有效的防毒軟件,并和其他防范措施進行結(jié)合,可很大程度上提高計算機網(wǎng)路的保護效果。例如,甲和乙進行加密通信方式進行通信,甲采用加密密鑰將信息進行加密后發(fā)送至b,而為確保信息在網(wǎng)路傳輸中的安全性,即可采取網(wǎng)路加密技術(shù),對傳輸?shù)男畔⑦M行加密保護,使得傳統(tǒng)的數(shù)字簽名也能在網(wǎng)絡(luò)傳輸中得到應(yīng)用。
    3.4使用正版軟件。
    眾所周知,正版軟件價格較為昂貴,但是相較于盜版軟件,其在使用過程中具有較高的軟件性能,對病毒的防御能力也較高。從根本上說,盜版軟件是對正版軟件的知識產(chǎn)權(quán)的損害,是顯而易見的違法行為,因此,為提高計算機網(wǎng)路安全,計算機用戶應(yīng)盡可能的使用正版軟件。
    3.5建立計算機網(wǎng)路法制管理機制。
    為提高計算機網(wǎng)路安全,建立完善的計算機網(wǎng)路法制管理機制是十分必要的。通過相關(guān)網(wǎng)路法律法規(guī)的制定和不斷完善,形成具有公眾監(jiān)督、行業(yè)自律和行政監(jiān)管等多種功能為一體的網(wǎng)路管理機制,不斷加強計算機網(wǎng)路的通信安全,規(guī)范網(wǎng)路信息傳播行為,盡可能的減少不符合相關(guān)法律法規(guī)的信息傳播。與此同時,通過采取不同形式為計算機使用者普及網(wǎng)路安全的基礎(chǔ)知識,增強網(wǎng)路安全防范意識。
    為加強計算機網(wǎng)路安全管理,應(yīng)積極構(gòu)建安全有效的計算機網(wǎng)路安全管理。首先,應(yīng)不斷完善管理制度,制度切實可行的責(zé)任機制。其次,針對重要信息,務(wù)必做好有效的防火措施,并與計算機軟件和硬件系統(tǒng)相結(jié)合,建立完善的計算機網(wǎng)路信息管理系統(tǒng),確保計算機網(wǎng)路的安全運行。
    4結(jié)語。
    計算機網(wǎng)路在人們?nèi)粘I钪械膽?yīng)用范圍和深度均得到了長足的發(fā)展,然而,計算機網(wǎng)路的發(fā)展帶來的安全問題也極大的困擾著計算機客戶。因此,不斷研究計算機網(wǎng)路安全影響因素,通過采取安裝網(wǎng)絡(luò)防火墻、使用計算機網(wǎng)絡(luò)加密技術(shù)、安裝防病毒軟件、使用正版軟件、建立計算機網(wǎng)路法制管理機制和強化計算機網(wǎng)路安全管理等有效措施,最大限度上確保計算機網(wǎng)路的安全高效運行。
    計算機網(wǎng)絡(luò)安全概述論文篇十一
    伴隨著經(jīng)濟的快速發(fā)展,智能化已經(jīng)成為當(dāng)下世界不可避免的發(fā)展趨勢,網(wǎng)絡(luò)就如同空氣一般的存在。
    然而,計算機在方便人們的生活的同時,也存在的一定的安全隱患。
    網(wǎng)絡(luò)的覆蓋是在全球范圍的,由此可見,計算機網(wǎng)絡(luò)安全問題的重要性和復(fù)雜性。
    計算機網(wǎng)絡(luò)安全概述論文篇十二
    作為一種較為常見的現(xiàn)象,ip地址盜用的危害卻不容小覷。它可以使網(wǎng)絡(luò)的正常運行受到影響:因為大多數(shù)被盜的ip地址都擁有著比較高的權(quán)限,所以這種漏洞將給用戶帶來較大的經(jīng)濟損失。那么究竟什么是盜用ip地址呢?所謂“盜用ip地址”,實際上即為使用并未經(jīng)過授權(quán)的地址,利用這種地址來幫助自己隱藏身份,進而運用各種各樣的網(wǎng)絡(luò)資源進行針對網(wǎng)絡(luò)的破壞行為。從現(xiàn)在的情況來看,這種ip地址盜用的情況還是經(jīng)常出現(xiàn)的,它一方面使網(wǎng)民的合法權(quán)益受到影響,另一方面也使網(wǎng)絡(luò)安全受到影響,進而導(dǎo)致網(wǎng)絡(luò)正常工作受到干擾。
    1.2存在較多的計算機病毒。
    計算機病毒究竟是什么呢?它并不是一種真實存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們?nèi)藶榫幹贫傻?,其目的在于對計算機網(wǎng)絡(luò)安全進行有意識地破壞。這些計算機病毒能夠把自己“寄生”在別的程序代碼上進行傳播,大多數(shù)網(wǎng)民是很難察覺的。在傳播的過程中,這些病毒可以復(fù)制,它們像普通的病毒一樣,能夠隱藏與潛伏,當(dāng)找到合適的時機,它將發(fā)起對數(shù)據(jù)與文件的破壞?,F(xiàn)在,人們經(jīng)常利用這樣的計算機病毒侵害計算機網(wǎng)絡(luò),而且這種侵害的威脅性是非常大的。網(wǎng)絡(luò)中較為流行的計算機病毒一方面具有較強的危害性,另一方面?zhèn)鞑ニ俣葮O快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計算機網(wǎng)絡(luò)安全帶來很大的威脅。
    tcp/ip協(xié)議存在的意義就是確保通訊暢通,它可以實現(xiàn)正確地傳輸,利用來回確認(rèn)來確保傳輸?shù)臄?shù)據(jù)的完整性。但是,tcp/ip協(xié)議缺少內(nèi)在的控制機支持,它難以對源地址進行鑒別。換言之,就是這個協(xié)議沒有辦法對ip來源進行證實,這也是tcp/ip漏洞的癥結(jié)所在。面對這樣的漏洞,網(wǎng)絡(luò)駭客常常使用偵聽的方法來截獲相關(guān)數(shù)據(jù),并對數(shù)據(jù)進行檢查和分析,最后將tcp的系列號通過推測進行獲取,修改傳輸路由,實現(xiàn)其對數(shù)據(jù)進行破壞的目的。
    2.1身份認(rèn)證技術(shù)。
    所謂“身份認(rèn)證”就是利用系統(tǒng)對使用者的實際身份證明進行嚴(yán)格核查的過程,它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權(quán)。通常而言,身份認(rèn)證包括兩個環(huán)節(jié),一個是身份認(rèn)證,一個是身份識別。因為現(xiàn)在的駭客以及木馬程序大多是在網(wǎng)絡(luò)中進行密碼截取的,用戶關(guān)鍵信息被竊取的情況變得越來越多,所以用戶也會越來越認(rèn)同身份認(rèn)證的意義和價值。身份認(rèn)證技術(shù)能夠確保用戶的物理身份與數(shù)字身份保持一致,為其他的安全技術(shù)權(quán)限管理提供必要的依據(jù)。在身份認(rèn)證系統(tǒng)里,最重要的內(nèi)容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導(dǎo)致原用戶的利益受到傷害,還會導(dǎo)致和該用戶有牽連的用戶受到影響,甚至還有可能導(dǎo)致整個系統(tǒng)受到嚴(yán)重的損害。由此不難看出,身份認(rèn)證技術(shù)一方面為權(quán)限控制提供了前提條件,另一方面還為整個信息系統(tǒng)的安全性提供了保證。常見的身份認(rèn)證技術(shù)主要包括這幾種類型:基于口令的認(rèn)證技術(shù),基于智能卡以及智能密碼鑰匙(usbkey)的認(rèn)證技術(shù),基于密鑰的認(rèn)證鑒別技術(shù)以及基于生物特征識別的認(rèn)證技術(shù)。
    2.2病毒的安全和防護技術(shù)。
    建立多層病毒防衛(wèi)體系能夠預(yù)防病毒入侵,它需要在電腦上安裝單機反病毒軟件,在網(wǎng)關(guān)安裝一定的反病毒軟件。因為計算機病毒有著不容的存儲、傳播、感染特點,它本身的傳播形式很多。因此,在進行網(wǎng)絡(luò)病毒防護的建造時,應(yīng)該根據(jù)具體的需求建造全方位的防毒軟件。
    2.3入侵檢驗技術(shù)。
    檢測網(wǎng)絡(luò)入侵行為就是“入侵檢測”,作為一種帶有明顯積極色彩的安全防護技術(shù),它可以給安全防護技術(shù),內(nèi)外攻擊等實時的保護。這個技術(shù)主要包括兩種,一種是誤用檢測技術(shù),另一種是異常監(jiān)測技術(shù)。
    2.3.1誤用檢測技術(shù)。
    這種技術(shù)又叫做特征檢測,它能夠?qū)θ肭中袨檫M行必要地分析,搭建合理的特征模型。這樣一來,能夠?qū)⒈O(jiān)測入侵行為變?yōu)閷ふ移ヅ涞奶卣髂P?。如果特征模型匹配,就意味著攻擊,如果不匹配就意味著不是入侵。此外,這個技術(shù)的精確度非常高,但針對出現(xiàn)變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應(yīng)該對模型進行升級才能夠確保檢測系統(tǒng)本身的精確程度?,F(xiàn)在,對于大多數(shù)的商業(yè)化入侵檢測系統(tǒng),常使用這樣的技術(shù)建構(gòu)必要的防護措施。
    2.3.2異常檢測技術(shù)。
    異常檢測,也就是anomalydetection,它將入侵活動假設(shè)為和正?;顒硬煌幕顒??;谶@樣一種想法,確立主體的正?;顒印盎顒咏n”,把現(xiàn)在的活動情況與之進行對比,如果出現(xiàn)違反規(guī)律的情況,計算機將認(rèn)定這個活動是入侵活動。但是,進行異常檢測的.難處在于活動建檔的方法以及設(shè)計相應(yīng)的統(tǒng)計算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術(shù)能夠彌補誤用檢測技術(shù),它可以識別出未知的入侵。
    3結(jié)語。
    在信息化時代,網(wǎng)絡(luò)環(huán)境的安全性對于經(jīng)濟發(fā)展以及人們的生活水平都有著深刻的影響。計算機網(wǎng)絡(luò)技術(shù),一方面使人們的生活變得更加方便,另一方面也帶來了一定的隱患。如果想要促使計算機網(wǎng)絡(luò)發(fā)揮出其實際性的作用,就一定要對常見的問題與漏洞進行必要的防范。由于信息化程度的不斷提高,計算機也開始為人們帶來越來越多的便利。但是,也為社會發(fā)展帶來了一定的安全隱患與問題。這就使網(wǎng)絡(luò)安全開始為人們所關(guān)注和重視,面對其中存在的漏洞和不足,人們提出了帶有針對性的防范方法,這在一定程度上可以提高計算機網(wǎng)絡(luò)的安全性。本文主要分析了現(xiàn)在計算機安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機網(wǎng)絡(luò)安全進行保障。本文主要對計算機網(wǎng)絡(luò)安全問題進行分析探討,研究了計算機網(wǎng)絡(luò)安全漏洞的相應(yīng)防范措施。這在一定意義上可以提高網(wǎng)絡(luò)安全性,消除計算機網(wǎng)絡(luò)安全中存在的漏洞,為營造干凈,安全的網(wǎng)絡(luò)安全環(huán)境奠定基礎(chǔ)。
    計算機網(wǎng)絡(luò)安全概述論文篇十三
    摘要:文章首先對網(wǎng)絡(luò)安全的威脅因素進行簡要分析,在此基礎(chǔ)上對大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用進行論述。期望通過本文的研究能夠?qū)W(wǎng)絡(luò)安全性的提升有所幫助。
    現(xiàn)如今,網(wǎng)絡(luò)的普及范圍越來越廣,網(wǎng)絡(luò)用戶也逐步增多,在這個平臺上,存在著各式各樣的人群,由于相關(guān)的管理制度不夠完善,從而使得很多人受到利益的驅(qū)使,在網(wǎng)絡(luò)上從事非法活動,由此導(dǎo)致大量網(wǎng)絡(luò)用戶的信息安全遭到威脅。目前,對網(wǎng)絡(luò)安全威脅比較嚴(yán)重的因素有*客、病毒、系統(tǒng)漏洞等外部因素和安全意識方面等內(nèi)部因素。在上述安全威脅中,網(wǎng)絡(luò)*客是危害性相對較大的因素之一,幾乎所有*客對網(wǎng)絡(luò)的攻擊都是出于主動性的,他們以非法獲取網(wǎng)絡(luò)用戶的信息為目的,借助各種程序,通過網(wǎng)絡(luò)侵入用戶的計算機系統(tǒng)。除了*客之外,病毒對計算機網(wǎng)絡(luò)的安全威脅也比較嚴(yán)重,一旦感染病毒,極有可能造成網(wǎng)絡(luò)系統(tǒng)癱瘓。與*客和病毒相比,系統(tǒng)漏洞對網(wǎng)絡(luò)安全的威脅相對較弱,但是由于系統(tǒng)漏洞可能會被*客進行利用。所以,對此類威脅也要予以重視。內(nèi)部因素對網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在網(wǎng)絡(luò)用戶的安全意識不高,部分用戶對網(wǎng)絡(luò)安全方面的知識了解不夠透徹,對自己的賬號和密碼,未采取有效的保護措施,從而造成信息泄露。
    2.1大數(shù)據(jù)技術(shù)的特征。
    大數(shù)據(jù)是一種數(shù)據(jù)集合,其具有如下特征:
    2.1.1大容量。在是大數(shù)據(jù)技術(shù)最為突出的特征之一,大數(shù)據(jù)能夠支持不同量的數(shù)據(jù)計算與存儲,并且可以是數(shù)據(jù)的存儲量在原本的基礎(chǔ)上獲得進一步提升,在一些復(fù)雜數(shù)據(jù)的處理中,大數(shù)據(jù)技術(shù)可以使數(shù)據(jù)本身的完整性得到有效保障,由此為海量數(shù)據(jù)的分析、存儲提供了可能。
    2.1.2高精度。通過大數(shù)據(jù)技術(shù)的運用,能夠使數(shù)據(jù)挖掘的能力獲得大幅度提升,由于大數(shù)據(jù)技術(shù)可對多維度數(shù)據(jù)進行分析處理,并且還能對相關(guān)聯(lián)的數(shù)據(jù)進行處理,由此進一步提高了數(shù)據(jù)分析的'精確度。
    2.1.3快速高效。異構(gòu)數(shù)據(jù)是數(shù)據(jù)中一類比較特殊的存在,常規(guī)的技術(shù)在此類數(shù)據(jù)的處理中,速度比較慢,并且效率也不是很高。而大數(shù)據(jù)技術(shù)能夠?qū)Ξ悩?gòu)數(shù)據(jù)進行快速的查詢和存儲,由此使得系統(tǒng)對數(shù)據(jù)的處理速度變得更快。
    在網(wǎng)絡(luò)安全分析中,較為關(guān)鍵的內(nèi)容包括兩個方面,一方面是流量數(shù)據(jù),另一方面是日志數(shù)據(jù)。在具體的分析過程中,可對大數(shù)據(jù)技術(shù)進行合理應(yīng)用,通過該技術(shù)能夠?qū)⒘髁亢腿罩緮?shù)據(jù)全部聚集起來,借助數(shù)據(jù)采集和數(shù)據(jù)挖掘功能,可對相關(guān)的數(shù)據(jù)進行存儲,再以檢索的方式對這些數(shù)據(jù)進行分析,若是發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患,大數(shù)據(jù)技術(shù)則會采取有效的措施,對隱患進行排除,無法排除的隱患,則會以告警的方式通知用戶,由此使得網(wǎng)絡(luò)的安全得到進一步保障。利用大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)安全方面的問題進行分析,除了可以使安全問題的發(fā)生幾率大大幅度降低之外,還能防止數(shù)據(jù)信息丟失或是外泄的情況發(fā)生,其將網(wǎng)絡(luò)安全防御從原本的被動型轉(zhuǎn)變?yōu)橹鲃邮?,從而使網(wǎng)絡(luò)安全問題得到有效解決。在網(wǎng)絡(luò)安全分析中,大數(shù)據(jù)技術(shù)的應(yīng)用主要體現(xiàn)在如下幾個方面:
    2.2.1在數(shù)據(jù)采集方面的應(yīng)用。對網(wǎng)絡(luò)安全進行分析的過程中,相關(guān)數(shù)據(jù)信息的采集是非常重要的環(huán)節(jié),大數(shù)據(jù)技術(shù)可利用一些有效的工具,完成數(shù)據(jù)的采集任務(wù)。通常情況下,對數(shù)據(jù)的采集采用的是分布式的采集方法,這種方法在日志數(shù)據(jù)的采集中具有相對較高的效率。而在流量數(shù)據(jù)采集方面,則可采用數(shù)據(jù)鏡像,這樣可以使采集到的數(shù)據(jù)更加全面。
    2.2.2在數(shù)據(jù)存儲中的應(yīng)用。由大數(shù)據(jù)技術(shù)的特征可知,其不但具有較大的容量,而且數(shù)據(jù)的種類也相對比較復(fù)雜,在這一前提下,使得大數(shù)據(jù)有著多種不同的應(yīng)用方式。為了滿足網(wǎng)絡(luò)安全分析的需要,并在原有的基礎(chǔ)上,進一步加快網(wǎng)絡(luò)安全分析的速度,在應(yīng)用大數(shù)據(jù)技術(shù)使,就必須采用不同的存儲方法,對不同類型的數(shù)據(jù)信息進行存儲。在網(wǎng)絡(luò)安全分析中,原始數(shù)據(jù)非常重要,該數(shù)據(jù)與流量和日志數(shù)據(jù)的檢索有著密切的關(guān)聯(lián)。對此,可通過hbase存儲原始數(shù)據(jù),該方式最為突出的特點是,檢索速度快。經(jīng)過分析處理之后,被判定為安全的數(shù)據(jù),則可借助hahoop的方法計算出數(shù)據(jù)的構(gòu)架,并將計算結(jié)果存儲到數(shù)據(jù)陣列當(dāng)中。當(dāng)需要對數(shù)據(jù)進行實時的安全分析時,則可采用stom進行計算。
    2.2.3在數(shù)據(jù)檢索中的應(yīng)用。在對網(wǎng)絡(luò)安全進行分析的過程中,安全的數(shù)據(jù)檢索可借助相應(yīng)的檢索架構(gòu)來完成。這種檢索架構(gòu)通常需要以mapreduce作為基礎(chǔ),當(dāng)用戶正確輸入檢索條件后,架構(gòu)會將檢索信息自動傳給分析節(jié)點,并完成對信息的加工和處理,再通過分布式的計算方法,可使檢索速度獲得進一步提升。
    2.2.4在數(shù)據(jù)分析中的應(yīng)用。在網(wǎng)絡(luò)安全分析中,數(shù)據(jù)具有實時性的特點,在對此類數(shù)據(jù)進行分析的過程中,可借助spark進行計算,結(jié)合cep技術(shù),完成實時數(shù)據(jù)的分析監(jiān)控。而對于網(wǎng)絡(luò)中少數(shù)的非實時數(shù)據(jù)的分析,可采用分布式計算及多種數(shù)據(jù)處理技術(shù),對深層次的數(shù)據(jù)進行處理,分析數(shù)據(jù)風(fēng)險,找到攻擊源頭,提高網(wǎng)絡(luò)的安全性。此外,對復(fù)雜數(shù)據(jù)的分析,通過大數(shù)據(jù)技術(shù)的應(yīng)用,能夠進一步提高存儲和檢索性能,從而找到系統(tǒng)中存在安全隱患,并針對攻擊行為做出有效的應(yīng)對,以此來確保網(wǎng)絡(luò)安全。
    3結(jié)論。
    綜上所述,網(wǎng)絡(luò)安全是一個不容忽視的問題,隨著網(wǎng)絡(luò)用戶的快速增長,使得網(wǎng)絡(luò)中的數(shù)據(jù)量越來越大,并且威脅網(wǎng)絡(luò)安全的因素也隨之逐步增多,在這一背景下,應(yīng)當(dāng)在網(wǎng)絡(luò)安全分析中,對大數(shù)據(jù)技術(shù)進行應(yīng)用,在提高分析處理效率的基礎(chǔ)上,為網(wǎng)絡(luò)安全提供保障。未來一段時期,應(yīng)當(dāng)加大對大數(shù)據(jù)技術(shù)的研究力度,從而使該技術(shù)不斷完善,以便更好地為網(wǎng)絡(luò)安全服務(wù)。
    參考文獻。
    計算機網(wǎng)絡(luò)安全概述論文篇十四
    隨著計算機的逐漸普及,病毒和木馬這兩個詞對多數(shù)用戶也許并不陌生,病毒和木馬又是威脅計算機網(wǎng)絡(luò)安全的主要因素之一。
    病毒和木馬的總量極大,種類繁多,形式不一且更新速度快,擁有多種危害計算機網(wǎng)絡(luò)的方式,因此具有極強的破壞能力。
    簡單地說,計算機病毒是通過已經(jīng)被感染的軟件運行,這些惡性程序會改變計算機程序的工作方式,從而獲得計算機的控制權(quán),會造成計算機功能和數(shù)據(jù)的破壞。
    木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,具有破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊dos等特殊功能的后門程序。
    隨著殺毒軟件的增多和用戶防范意識的提高,木馬與病毒的界限越來越模糊,如今的有的木馬已經(jīng)具有自我傳播與自我復(fù)制的能力,具有了病毒所具有的傳染性。
    1.2系統(tǒng)與網(wǎng)絡(luò)漏洞造成的威脅。
    由于現(xiàn)代科學(xué)技術(shù)發(fā)展水平有限,計算機系統(tǒng)和網(wǎng)絡(luò)也存在著許多漏洞。
    漏洞的存在也給病毒和木馬的侵入創(chuàng)造的機會。
    根據(jù)相關(guān)調(diào)查資料顯示,有超過百分之七十的電腦都存在漏洞。
    從一個角度看,計算機用戶大多使用windows系統(tǒng),不排除一部分用戶使用的是盜版系統(tǒng),而盜版系統(tǒng)的安全系統(tǒng)往往不夠完善甚至根本沒有,因此盜版系統(tǒng)無疑存在更多的漏洞和安全隱患。
    在另一個角度,遠(yuǎn)程控制和后門程序也對計算機網(wǎng)絡(luò)安全造成極大的威脅。
    遠(yuǎn)程控制的環(huán)節(jié)比較復(fù)雜,其中任何環(huán)節(jié)出了問題,整個遠(yuǎn)程控制都有可能遭到破壞。
    計算機網(wǎng)絡(luò)安全概述論文篇十五
    隨著計算機技術(shù)的快速進步和計算機網(wǎng)絡(luò)的迅速發(fā)展,計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍不斷擴大,使人們對計算機網(wǎng)絡(luò)系統(tǒng)的依賴程度增大。計算機網(wǎng)絡(luò)系統(tǒng)提供了資源共享性,系統(tǒng)的可靠性,工作效率和系統(tǒng)的可擴充性。然而,正是這些特點,增加了計算機網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性,資源共享和分布增加了網(wǎng)絡(luò)受攻擊和威脅的可能性,使計算機網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以,在計算機網(wǎng)絡(luò)系統(tǒng)飛速發(fā)展時期,我們要更加重視計算機網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向的研究。
    計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如,從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
    從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
    二、網(wǎng)絡(luò)攻擊和入侵的主要途徑。
    對計算機信息構(gòu)成不安全的因素很多,包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素,是指一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為的網(wǎng)絡(luò)入侵和攻擊行為是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。
    網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、ip欺騙和dns欺騙。
    口令是計算機系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如利用目標(biāo)主機的finger功能:當(dāng)用finger命令查詢時,主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標(biāo)主機的x,500服務(wù):有些主機沒有關(guān)閉x.500的目錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標(biāo)主機上的帳號;查看主機是否有習(xí)慣性的帳號:有經(jīng)驗的用戶都知道,很多系統(tǒng)會使用一些習(xí)慣性的帳號,造成帳號的泄露。
    要想實現(xiàn)網(wǎng)絡(luò)安全功能,應(yīng)對網(wǎng)絡(luò)系統(tǒng)進行全方位防范,從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題,提出一些防范措施。
    1 技術(shù)層面的對策。
    對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
    (1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
    (2)網(wǎng)絡(luò)訪問控制。訪問控制,是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
    (3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
    2 管理層面對策。
    計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。
    計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。
    3 物理安全層面對策。
    要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
    (1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
    (2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
    (3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;再次,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;最后,設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
    計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度。建立備份和恢復(fù)機制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
    計算機網(wǎng)絡(luò)安全概述論文篇十六
    在機動車檢測站中,影響計算機網(wǎng)絡(luò)安全的主要因素為運行環(huán)境、電子故障以及病毒因素,所以在文章中,對機動車檢測站中的檢測監(jiān)測系統(tǒng)進行了闡述,并利用相關(guān)的解決對策促進其計算機網(wǎng)絡(luò)運行的安全性。
    計算機網(wǎng)絡(luò)的使用越來越普遍,因為它在使用中不僅能獲得較高的效率,檢測的成本也較低。但值得關(guān)注的是,計算機安全問題也成為目前的研究重點,如果計算機安全產(chǎn)生問題,機動車檢測站的結(jié)果將會出現(xiàn)較為明顯的影響,所以,研究影響機動車檢測站計算機網(wǎng)絡(luò)安全的因素,并利用相關(guān)對策積極改善能夠促進機動車檢測站監(jiān)測系統(tǒng)的穩(wěn)定運行。
    計算機管理系統(tǒng)一般分為檢測站檢測管理系統(tǒng)、行業(yè)管理系統(tǒng)以及數(shù)據(jù)接口系統(tǒng)等,文章中主要對機動車檢測站檢測監(jiān)控系統(tǒng)進行闡述,該系統(tǒng)中存在多種功能。如:它能夠?qū)?shù)據(jù)進行檢測,并對其實現(xiàn)實時上傳。在對機動車進行檢測完成后,利用計算機檢測系統(tǒng)能夠?qū)崟r將檢測的數(shù)據(jù)進行傳遞,將其中的檢測結(jié)果、檢測的圖像傳輸?shù)杰囕v管理部門[1]。能夠?qū)崟r的進行狀態(tài)監(jiān)控,對檢測設(shè)備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理??梢詫?nèi)部的管理信息上傳,將信息上傳給相關(guān)的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內(nèi)部的管理信息、檢測站的員工信息、檢測站的維護保養(yǎng)等信息。還可以顯現(xiàn)出現(xiàn)場視頻信息。相關(guān)的管理部門可以隨時查找一些視頻信息進行瀏覽,根據(jù)對視頻信息的分析,不僅能夠?qū)崿F(xiàn)信息的自動監(jiān)測、還能對其定時。其中,監(jiān)測站中存在的所有數(shù)據(jù),計算機系統(tǒng)都能對其整合、統(tǒng)計以及查詢等,并根據(jù)對數(shù)據(jù)的分析,實現(xiàn)共享。計算機系統(tǒng)還具有一定的監(jiān)測功能,在數(shù)據(jù)上傳期間,可以利用wed、dcom等方式形成。根據(jù)以上對計算機系統(tǒng)功能的分析和了解,在檢測站,還需要在各個環(huán)節(jié)以及各個方位安裝攝像。特別是一些進站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠?qū)崿F(xiàn)全方位監(jiān)測,對靜態(tài)圖像進行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標(biāo)準(zhǔn)[2]。
    在機動車檢測站中,影響計算機安全的因素主要體現(xiàn)在兩方面,一種為環(huán)境和電子故障因素,一種為計算機病毒因素,所以,根據(jù)這兩種因素的形成條件,利用相關(guān)對策積極解決具有重要意義。
    2.1解決環(huán)境與電子故障。
    計算機網(wǎng)絡(luò)在使用期間,容易受外界環(huán)境的影響,如:溫度、空氣質(zhì)量以及電磁場等因素的影響,可以說,檢測站的外部環(huán)境對計算機網(wǎng)絡(luò)的安全也會產(chǎn)生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計算機的風(fēng)扇進行檢測,如果發(fā)生故障,就要對其嚴(yán)格調(diào)整[3]。而且,還要檢查檢測站內(nèi)部,做好排塵、排煙、通風(fēng)等工作,嚴(yán)格禁止計算機網(wǎng)絡(luò)接近電磁場,促進隔離工作的積極進行。電子故障的產(chǎn)生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術(shù)進行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執(zhí)行防靜電工作,利用穩(wěn)壓器、不間斷電源等方式,促進系統(tǒng)能夠?qū)崿F(xiàn)良好接地,從而降低自身受到的影響。
    病毒的產(chǎn)生是影響計算機安全運行最為主要的一個因素,要解決計算機病毒問題,不僅要加強網(wǎng)絡(luò)運行的安全性,還要促進防火墻的正確配置。首先,要加強網(wǎng)絡(luò)的安全性,如果計算機網(wǎng)絡(luò)的安全性受到威脅,不僅大量的數(shù)據(jù)信息被破壞,還會給檢測站造成較大的經(jīng)濟損失。為了解決該現(xiàn)象,可以設(shè)置用戶使用權(quán)限,并在每臺計算機上安裝防火墻,對于一些辦公的計算機,要在允許的范圍內(nèi)設(shè)置特定的'計算機tp地址。如:設(shè)置完善的日志記錄,其中,要記錄一些被規(guī)則阻塞的現(xiàn)象,這樣能夠?qū)崟r了解網(wǎng)絡(luò)被攻擊的實際情況,然后利用合適對策積極改善,以促進網(wǎng)絡(luò)的安全運行[4]。對計算機網(wǎng)絡(luò)中的一些重要程序,要做好相關(guān)的備份工作,甚至也可以實現(xiàn)雙數(shù)據(jù)服務(wù)器備份以及利用雙硬盤等對其備份。其次,設(shè)置正確的防火墻,因為防火墻是保障計算機網(wǎng)絡(luò)安全最為重要的手段,促進配置的正確性不僅能實現(xiàn)合理使用,還能防止一些病毒入侵,從而為網(wǎng)絡(luò)環(huán)境實現(xiàn)一個安全的運行狀態(tài)。防火墻的處理是網(wǎng)絡(luò)安全中最為重要的一個環(huán)節(jié),防火墻要實現(xiàn)較大的功能,不僅要加強自身的性能,還要對其正確配置。其中,可以建設(shè)一個清晰的防火墻規(guī)則,并保證防火墻能夠?qū)崿F(xiàn)產(chǎn)品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰(zhàn)略、明確科學(xué)的規(guī)則程序,還要標(biāo)注出詳細(xì)的規(guī)則,并在日常規(guī)則中做好監(jiān)督與檢查工作。同時,在計算機設(shè)備不斷運行與使用過程中,還要做好日常的維護工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴(yán)格控制好計算機的u盤插口,如果發(fā)現(xiàn)軟件問題,要對其嚴(yán)格處理。
    機動車系統(tǒng)內(nèi)部比較復(fù)雜,隨著使用時間的不斷增多,出現(xiàn)的故障也越來越高,為了提高機動車的自身性能,不僅為對其改良,還要提升其維護水平。利用計算機網(wǎng)絡(luò)能夠?qū)C動車實施檢測,所以,保證機動車檢測站的網(wǎng)絡(luò)安全能夠促進機動車檢測工作的順利實施。
    [2]侯振濤.淺析計算機網(wǎng)絡(luò)安全的現(xiàn)狀和防范[j].科技信息,2011(21):91.
    計算機網(wǎng)絡(luò)安全概述論文篇十七
    借助網(wǎng)絡(luò)技術(shù),計算機與各種終端設(shè)備連接在一起,形成各種類型的網(wǎng)絡(luò)系統(tǒng),期間開放性的計算機網(wǎng)絡(luò)系統(tǒng),通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成,勢必存在不同的安全威脅問題。
    1.1操作系統(tǒng)安全。
    操作系統(tǒng)是一種支撐性軟件,為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境,并具有多方面的管理功能,一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計,從而給非法網(wǎng)民入侵攻擊提供了入口;操作系統(tǒng)的遠(yuǎn)程調(diào)用功能,遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行,如果中間通訊環(huán)節(jié)被非法網(wǎng)民監(jiān)控,就會出現(xiàn)網(wǎng)絡(luò)安全問題。
    1.2數(shù)據(jù)庫安全。
    數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端,影響數(shù)據(jù)庫的自我防護水平,比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。
    1.3防火墻安全。
    作為保護計算機網(wǎng)絡(luò)安全的重要系統(tǒng)軟件,防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊,過濾掉一些網(wǎng)絡(luò)病毒,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全,防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進行過濾,對局域網(wǎng)內(nèi)部的破壞,防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi),防火墻也是不起作用的,特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天,更需要常常更新防火墻的安全策略。
    2計算機網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議。
    基于計算機網(wǎng)絡(luò)系統(tǒng)的安全問題,為保護計算機網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全,我們需要分別研討入侵防護軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護軟件、虛擬局域網(wǎng)保護軟件等。
    2.1入侵防護軟件。
    入侵防護軟件設(shè)置于防火墻后面,主要功能是檢查計算機網(wǎng)絡(luò)運行時的系統(tǒng)狀況,同時將運行狀況等記錄下來,檢測當(dāng)前的網(wǎng)絡(luò)運行狀況,尤其是網(wǎng)絡(luò)的流量,可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的'流量或內(nèi)容進行監(jiān)控,出現(xiàn)異常情況時會發(fā)出預(yù)警信號,它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當(dāng)有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù),并及時發(fā)出預(yù)警信號,收集非法入侵行為的信息,記錄整個入侵事件的過程,而且還可以追蹤到發(fā)生入侵行為的具體位置,從而增強系統(tǒng)的防護入侵能力。
    2.2數(shù)據(jù)備份和容災(zāi)軟件。
    數(shù)據(jù)備份和容災(zāi)軟件,可以安全備份需保護數(shù)據(jù)的安全性,在國外已經(jīng)被廣泛應(yīng)用,但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將raid技術(shù)安裝到操作系統(tǒng),將主硬盤文件備份到從硬盤;移動介質(zhì)和光盤備份,計算機內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞,采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進行存儲;磁盤陣列貯存法,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合,將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng),并進行數(shù)據(jù)加密。
    2.3病毒防護軟件。
    隨著計算機網(wǎng)絡(luò)被廣泛的應(yīng)用,網(wǎng)絡(luò)病毒類型越來越多,由于計算機網(wǎng)絡(luò)的連通性,一旦感染病毒則會呈現(xiàn)快速的傳播速度,波及面也廣,而且計算機病毒的傳播途徑也日趨多樣化,因此,需要開發(fā)完善的病毒防護軟件,防范計算機網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性,開發(fā)相對應(yīng)的殺毒軟件,并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫;其次是安裝防毒墻軟件,傳統(tǒng)的防火墻利用ip控制的方式,來禁止病毒入侵,難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對病毒進行過濾,防止病毒擴散。最后是更各系統(tǒng)補丁,以提高系統(tǒng)的操作水平和應(yīng)用能力,同時預(yù)防病毒利用系統(tǒng)漏洞入侵計算機。
    2.4虛擬局域網(wǎng)軟件。
    采用虛擬局域網(wǎng)軟件,可以將不同需求的用戶隔離開來,并劃分到不同的vlan,采用這種做法可以提高計算機網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計算機網(wǎng)絡(luò)分為一個個的子網(wǎng),并將這些子網(wǎng)相互隔離,一旦發(fā)生入侵事故也不會導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求,將訪問控制列表設(shè)置在各個子網(wǎng)中間,以形成對具體方向訪問的允許條件、限制條件等,從而達到保護各個子網(wǎng)的目的。同時,把mac地址和靜態(tài)ip地址上網(wǎng)的計算機或相關(guān)設(shè)備進行綁定,這樣就可以有效防止靜態(tài)ip地址或是mac地址被盜用的問題出現(xiàn)。
    2.5服務(wù)器安全軟件。
    服務(wù)器系統(tǒng)安全軟件分為兩種,一種是系統(tǒng)軟件,另外一種為應(yīng)用軟件。計算機網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性,承受能力是指安全設(shè)計、減少攻擊面、編程;安全功能涵蓋各種安全協(xié)議程序,并基于自身的使用需求,及時更新操作系統(tǒng);服務(wù)器應(yīng)用軟件的應(yīng)用,要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時更新。
    3結(jié)束語。
    計算機網(wǎng)絡(luò)安全是一個長期且復(fù)雜的問題,即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善,但是網(wǎng)絡(luò)安全問題是相對存在的。因此在實際計算機應(yīng)用管理中,我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能,以此為指導(dǎo)思想來配置網(wǎng)絡(luò)安全軟件。也就是說,我們需要不斷強化安全防護軟件的研發(fā)力度,以進一步促進計算機網(wǎng)絡(luò)系統(tǒng)防御水平的提升,才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。
    計算機網(wǎng)絡(luò)安全概述論文篇十八
    現(xiàn)今,伴隨著社會的發(fā)展,計算機技術(shù)的覆蓋面越來越廣,相應(yīng)的對于其安全性能的要求也逐年提升。當(dāng)前面臨計算機網(wǎng)絡(luò)安全的隱患問題,急需進行計算機網(wǎng)絡(luò)安全的優(yōu)化,虛擬網(wǎng)絡(luò)技術(shù)應(yīng)運而生。虛擬網(wǎng)絡(luò)技術(shù)的運用,可以結(jié)合用戶的數(shù)據(jù)信息,在確保網(wǎng)絡(luò)穩(wěn)定運行的前提下,提升數(shù)據(jù)傳輸?shù)碾[蔽性,降低網(wǎng)絡(luò)安全隱患的發(fā)生概率,為計算機網(wǎng)絡(luò)安全的發(fā)展起到一種積極的推動作用[1]。
    1虛擬網(wǎng)絡(luò)技術(shù)概述。
    1.1含義。
    虛擬網(wǎng)絡(luò)技術(shù),是一種專用的網(wǎng)絡(luò)技術(shù),同時也是一種私有的數(shù)據(jù)網(wǎng)絡(luò),主要是用于保護計算機的安全性能。在虛擬網(wǎng)絡(luò)技術(shù)中,使用者可以進行局域網(wǎng)的專有化虛擬,進而確保數(shù)據(jù)在不同局域網(wǎng)中的安全性。當(dāng)前虛擬網(wǎng)絡(luò)技術(shù)主要有隧道技術(shù);加解密技術(shù);身份認(rèn)證技術(shù);密鑰管理技術(shù)等[2]。其中的核心技術(shù)主要是隧道技術(shù)與加解密技術(shù),二者有效的確保計算機的安全性能。
    1.2特點。
    1.2.1簡化性傳統(tǒng)的網(wǎng)絡(luò)中,系統(tǒng)的網(wǎng)絡(luò)計算較為復(fù)雜,經(jīng)過改進之后精細(xì)化方面得到了提升。而虛擬網(wǎng)絡(luò)技術(shù),可以將復(fù)雜的網(wǎng)絡(luò)技術(shù),進行有效的簡化處理,極大的提高了工作的性能。
    1.2.2多樣化虛擬網(wǎng)絡(luò)技術(shù),其互聯(lián)網(wǎng)技術(shù)具有虛擬的性質(zhì),而經(jīng)由虛擬網(wǎng)絡(luò)技術(shù)的多樣化,就可以實現(xiàn)用戶的針對性選擇,進而滿足不同用戶的差異性需求[3]。
    2.1mpls虛擬網(wǎng)絡(luò)。
    mpls虛擬網(wǎng)絡(luò),其安全性、可靠性能都較強,主要是運用mpls技術(shù)進行ip專用網(wǎng)絡(luò)的建構(gòu),進而實現(xiàn)圖像、語言與數(shù)據(jù)的遠(yuǎn)程傳輸[4]。在進行mpls虛擬網(wǎng)絡(luò)的建構(gòu)中,應(yīng)從網(wǎng)絡(luò)的安全可靠性、用戶的需求出發(fā),同時依據(jù)有關(guān)的步驟進行構(gòu)建。經(jīng)由mpls虛擬網(wǎng)絡(luò)的引入,可以加強公用網(wǎng)絡(luò)的擴展性,提高專用網(wǎng)絡(luò)的靈活性、安全性的同時,為用戶創(chuàng)造更加良好的服務(wù)。
    2.2vpn技術(shù)。
    現(xiàn)今,傳統(tǒng)的信息安全管理模式,不能實現(xiàn)諸多部門信息同步的要求,已經(jīng)不能滿足現(xiàn)代辦公的需求。經(jīng)由vpn虛擬技術(shù)的運用,可以實現(xiàn)信息同步,避免網(wǎng)絡(luò)連接的缺陷。在進行電子資源的管理過程中,運用vpn技術(shù)可以經(jīng)由信息通路進行資源的傳輸,同時運用專線的形式,確保數(shù)據(jù)傳輸?shù)陌踩訹5]。vpn虛擬網(wǎng)絡(luò)技術(shù),在進行資源信息的傳遞中,可以運用自身的專用性特點,規(guī)避外部的沖擊,降低信息傳遞的錯誤率,使信息與資料的傳輸更為安全、可靠,大大的提高企業(yè)的經(jīng)濟利益。依據(jù)vpn所起的作用,可以將vpn分為3類,分別為vpdn、intranetvpn與extranetvpn。
    2.3ipseevpn技術(shù)。
    ipseevpn技術(shù),主要是依據(jù)ipsee協(xié)議,經(jīng)由相應(yīng)的ip地址進行數(shù)據(jù)的傳輸,在數(shù)據(jù)傳輸?shù)倪^程中,可以確保數(shù)據(jù)的安全性與保密性。現(xiàn)今在計算機網(wǎng)絡(luò)安全中,有效的運用ipseevpn技術(shù),主要體現(xiàn)在三個方面。其一,是網(wǎng)關(guān)和pc間的安全保護,主要是進行兩者之間的通信連接的保護;其二,是pc和pc間的安全連接,可以建構(gòu)ipsee會話保護,可以不經(jīng)過網(wǎng)關(guān)就可以實現(xiàn)安全保護的作用;其三,是網(wǎng)關(guān)間的安全連接。諸如可以在企業(yè)的諸多部門的網(wǎng)絡(luò)中,進行網(wǎng)關(guān)的設(shè)置,經(jīng)由vpn隧道虛擬技術(shù)的有效運用,進而運用ipsee隧道實現(xiàn)數(shù)據(jù)的傳輸。
    3虛擬網(wǎng)絡(luò)技術(shù)的運用效果與發(fā)展展望。
    在計算機網(wǎng)絡(luò)安全中,虛擬網(wǎng)絡(luò)技術(shù)的有效運用,可以有效的實現(xiàn)企業(yè)網(wǎng)絡(luò)技術(shù)、內(nèi)部信息數(shù)據(jù)的結(jié)合,在虛擬網(wǎng)絡(luò)技術(shù)能力有效展現(xiàn)的同時,也可以確保企業(yè)的信息安全,虛擬網(wǎng)絡(luò)技術(shù)是具有良好發(fā)展前景的新興技術(shù)。當(dāng)前,伴隨著企業(yè)信息化、企業(yè)網(wǎng)絡(luò)技術(shù)的革新,虛擬網(wǎng)絡(luò)技術(shù)的實用性、穩(wěn)定性與安全性都有了飛速的發(fā)展,其市場的占有率也是呈現(xiàn)出一種逐年增高的趨勢[6]?,F(xiàn)今虛擬網(wǎng)絡(luò)技術(shù)的相關(guān)產(chǎn)品數(shù)量頗多,在未來虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展,主要是進行計算機防火墻復(fù)合型產(chǎn)品的研發(fā),因此在未來虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展空間必定會非常寬廣。
    4結(jié)語。
    總而言之,在計算機的網(wǎng)絡(luò)世界中,不能確保絕對的安全性,但是可以經(jīng)由科學(xué)的技術(shù)手段將安全風(fēng)險降至最小。在計算機網(wǎng)絡(luò)安全中,虛擬網(wǎng)絡(luò)技術(shù)的有效運用,可以為信息安全提供保障,可以解決網(wǎng)絡(luò)中反復(fù)發(fā)生的危險隱患,可以提高企業(yè)與用戶的滿意度,具有非常重要的現(xiàn)實意義[7]。在未來,我們需要不斷的進行虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)容、功能的完善,不斷的深入研究、分析網(wǎng)絡(luò)信息技術(shù),實現(xiàn)企業(yè)信息服務(wù)、管理的優(yōu)化,為用戶提供更加穩(wěn)定、安全的網(wǎng)絡(luò)平臺,為我國市場經(jīng)濟的發(fā)展貢獻自己的一份力量。
    參考文獻:
    [1]陳雙江.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[j].網(wǎng)絡(luò)與通信,(16).
    [2]焦揚.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,7:8-10.
    [3]雷琳.虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[j].信息系統(tǒng)工程,,8:74.
    [5]林竹.虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用實踐探微[j].信息系統(tǒng)工程,2016,01(02):65.
    [6]李連峰.試論虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[j].電子技術(shù)與軟件工程,2015,05(20):217.
    計算機網(wǎng)絡(luò)安全概述論文篇十九
    計算機網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,它既包括計算機設(shè)備等系統(tǒng)安全,也包括真正意義上的我們通常所說的網(wǎng)絡(luò)線上傳輸?shù)陌踩?。有效保證計算機網(wǎng)絡(luò)安全的兩個重要因素是技術(shù)措施與網(wǎng)絡(luò)管理控制,它是在網(wǎng)絡(luò)環(huán)境中,使數(shù)據(jù)得到完整性與保密性等方面的保護。如果從專業(yè)角度來說分為邏輯安全與物理安全,邏輯安全針對的是信息安全,即保證信息的保密性與完整性、保證能夠正常運用;物理安全是指對設(shè)備的保護,以免破壞與丟失。
    信息技術(shù)的產(chǎn)生總是與經(jīng)濟的發(fā)展應(yīng)運而生,隨著經(jīng)濟的發(fā)展,計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛,隨之而來的是令人堪憂的網(wǎng)絡(luò)安全問題,信息技術(shù)的發(fā)展也使網(wǎng)絡(luò)攻擊越來越呈現(xiàn)多樣化,日趨復(fù)雜,各種攻擊行為相互之間融合,泛濫的病毒木馬與計算機網(wǎng)絡(luò)安全呈現(xiàn)勢均力敵的形勢。而隨著移動智能手機的流行,掌上電腦的逐漸普及,網(wǎng)絡(luò)攻擊也向這些無線終端的設(shè)備蔓延,可以說以病毒木馬為罪魁禍?zhǔn)椎木W(wǎng)絡(luò)攻擊是無處不在,無孔不入。我們在生活中利用網(wǎng)絡(luò)進行瀏覽與傳輸是基于因特網(wǎng)的支持,在沒有組織的狀態(tài)下進行,當(dāng)前有組織的因特網(wǎng)管理機制還有待開發(fā),更具完善的規(guī)范體系還有待發(fā)展,這就使犯罪分子有機可乘。在網(wǎng)絡(luò)初步構(gòu)建時,需要完成信息在計算機上的呈現(xiàn),這個過程需要計算機各個系統(tǒng)部分之間的協(xié)作,如果其結(jié)構(gòu)過于簡單松散,那么就不便于計算機管理。計算機網(wǎng)絡(luò)的傳輸是在軟硬件相互結(jié)合下完成的,從目前網(wǎng)絡(luò)應(yīng)用狀況來看,每個網(wǎng)絡(luò)的運行,都有相應(yīng)開發(fā)建設(shè)的軟件,但是由于軟件還不夠成熟,這就使得網(wǎng)絡(luò)出現(xiàn)不正?,F(xiàn)象。
    2.1.1自然威脅。
    自然條件對于計算機網(wǎng)絡(luò)安全的威脅主要是指天氣等環(huán)境因素的影響,自然環(huán)境一般不會對網(wǎng)絡(luò)造成較大的安全威脅,即使是導(dǎo)致了網(wǎng)絡(luò)的癱瘓,也可以很容易解決。如在雷雨天氣下,如果建筑擁有完善的避雷措施,計算機可以正常運行,但缺乏完善的避雷措施,網(wǎng)線線路就會遭受到雷擊,又或者計算機某個設(shè)備被燒壞,都會造成不利影響,這個時候不得不處于停滯狀態(tài),導(dǎo)致正常的工作學(xué)習(xí)不能進行。
    2.1.2人為網(wǎng)絡(luò)攻擊。
    (1)主動攻擊主動攻擊帶有一種有目的性的攻擊色彩,它是指對網(wǎng)絡(luò)安全進行攻擊的始作俑者使用網(wǎng)絡(luò)攻擊技術(shù),有選擇性的破壞網(wǎng)絡(luò)信息,使網(wǎng)絡(luò)信息不再具有準(zhǔn)確性與完整性,使其受到不同程度的損壞。(2)被動攻擊被動與主動攻擊相同的一點都是屬于人為攻擊的范疇,但是不同的是一旦受到主動攻擊的影響,計算機網(wǎng)絡(luò)系統(tǒng)將不能正常運行,網(wǎng)絡(luò)信息數(shù)據(jù)不能恢復(fù),被動攻擊也是在計算機網(wǎng)絡(luò)正常運行的情況下進行攻擊的,但是它不會影響正常的網(wǎng)絡(luò)運行,它是在運行當(dāng)中信息數(shù)據(jù)、資料被某個隱藏的程序篡改或者截取,導(dǎo)致網(wǎng)絡(luò)中斷??偠灾瑹o論是哪種攻擊形式,都會造成網(wǎng)絡(luò)信息安全的傷害與不良影響,帶來不必要的損失。
    2.1.3后門與木馬程序。
    “后門技術(shù)”早在計算機被入侵之初就已經(jīng)出現(xiàn)了,如果把計算機網(wǎng)絡(luò)系統(tǒng)比喻為一張漁網(wǎng),那么“后門技術(shù)”將會在計算機網(wǎng)絡(luò)這張“漁網(wǎng)”中自由穿行,自由進入系統(tǒng)。這種技術(shù)使種植木馬病毒的程序文件很快進入到系統(tǒng)之中,不易發(fā)現(xiàn),很難阻止;木馬名字的由來最早來源于一則希臘神話,是英文“trojianhorse”的簡譯,中文全稱是特洛伊木馬,是在“后門技術(shù)”基礎(chǔ)上發(fā)展的一種特殊的后門程序,與病毒一起是駭客們進行網(wǎng)絡(luò)攻擊最為普遍的使用方式,具有隱蔽性與非隱蔽性的特點。一般木馬有兩個程序:控制器程序與服務(wù)器程序,如果我們把計算機看做是一座緊閉的大門,那么木馬程序相當(dāng)于一把打開大門的鑰匙,可以打開計算機這個緊閉的“大門”,任由行走,通過命令服務(wù)器程序控制所要攻擊的計算機網(wǎng)絡(luò)。
    2.1.4非授權(quán)訪問。
    非授權(quán)訪問是在非法或者沒有授法的情況下,對計算機網(wǎng)絡(luò),具體來說對某個網(wǎng)站非法侵入。通常運用這種威脅方式攻擊計算機網(wǎng)絡(luò)安全的人員,具有熟練編寫調(diào)試計算機程序的能力,運用多種技巧侵入他方內(nèi)部網(wǎng)。實行非授權(quán)訪問目的是獲取存儲權(quán)限,以獲悉用戶的信息資料,又或者以網(wǎng)絡(luò)系統(tǒng)作為跳板,跳轉(zhuǎn)到其他系統(tǒng),并惡意破壞這些系統(tǒng),使計算機網(wǎng)絡(luò)不能繼續(xù)提供正常的服務(wù)。
    2.1.5計算機病毒。
    計算機病毒也是一種程序,這種程序具有不可見性與不確定性,在神不知鬼不覺中隱藏起來,并在用戶難以發(fā)覺的情況下入侵到系統(tǒng)當(dāng)中。它也是一種代碼,使被侵入的系統(tǒng)數(shù)據(jù)不能實現(xiàn)自我復(fù)制,病毒和木馬一樣可以無限蔓延,像人體細(xì)菌病毒一樣,無限生長繁殖,常見的病毒有蠕蟲病毒,意大利香腸與宏病毒,其破壞力讓人感到深不可測。
    雖然自然條件對于計算機網(wǎng)絡(luò)安全影響并不是很突出,影響較小,也較為容易恢復(fù),但是也不能對于自然條件的影響考慮不周全,不能掉以輕心。應(yīng)時刻密切關(guān)注天氣變化,在雷雨天氣下盡量不使用計算機,在室內(nèi)做好避雷措施,不要長時間使用計算機,不使用老化的電源,以免計算機被燒壞短路,影響計算機網(wǎng)絡(luò)正常的運行。在平常運用計算機網(wǎng)絡(luò)工作與學(xué)習(xí)中,記得對信息數(shù)據(jù)做好備份,以備不時之需。
    2.2.2安裝防火墻技術(shù)。
    對于人為攻擊中的主動攻擊與被動攻擊,判斷好是哪一種攻擊,如果是無意當(dāng)中的攻擊,很好解決,這種攻擊不具有目的性,通常是個人在無意識的情況致使網(wǎng)絡(luò)損壞,當(dāng)發(fā)現(xiàn)這種情況及時告知網(wǎng)絡(luò)寬帶公司,尋求專業(yè)人士的維修??膳碌氖怯心康男孕钪\已久的攻擊,這種情況可以安裝防火墻,防火墻能夠保護互聯(lián)設(shè)備不被破壞,加強網(wǎng)絡(luò)訪問控制。
    3結(jié)語。
    結(jié)合上述可知,威脅計算機網(wǎng)絡(luò)安全的因素廣泛存在,這些因素的存在將會為社會帶來不可估量的損失,因此對于計算機網(wǎng)絡(luò)安全采取防范措施刻不容緩。此外還要加強人們的安全防范措施,建立計算機網(wǎng)絡(luò)安全運行標(biāo)準(zhǔn)制度,加強相關(guān)部門的執(zhí)法力度,加強監(jiān)督管理,以營造一個健康有序的計算機網(wǎng)絡(luò)環(huán)境。