計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文(實(shí)用15篇)

格式:DOC 上傳日期:2023-12-01 07:18:15
計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文(實(shí)用15篇)
時(shí)間:2023-12-01 07:18:15     小編:文軒

總結(jié)可以幫助我們對過去一段時(shí)間內(nèi)的經(jīng)歷進(jìn)行回顧和總結(jié),從而提煉出其中的經(jīng)驗(yàn)和教訓(xùn)。如何通過閱讀名家作品,提升自己的寫作技巧?以下是一些優(yōu)秀總結(jié)的實(shí)例,供大家借鑒和學(xué)習(xí)。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇一

計(jì)算機(jī)網(wǎng)絡(luò)是以共享資源(硬件、軟件和數(shù)據(jù)等)為目的而連接起來的,在協(xié)議控制下,由一臺(tái)或多臺(tái)計(jì)算機(jī)、若干臺(tái)終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計(jì)算機(jī)之間或者若干臺(tái)計(jì)算機(jī)之間數(shù)據(jù)流動(dòng)的通信控制處理機(jī)等組成的系統(tǒng)的集合,這些計(jì)算機(jī)系統(tǒng)應(yīng)當(dāng)具有獨(dú)立自治的能力。計(jì)算機(jī)網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享,而用戶本身無需考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展,網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時(shí),我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。盡管我們廣泛地使用各種復(fù)雜的安全技術(shù),如防火墻、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、通道控制機(jī)制,但是,仍然有很多黑客的非法入侵,對社會(huì)造成了嚴(yán)重的危害。如何解決各種來自網(wǎng)絡(luò)上的安全威脅,怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析,總結(jié)出對威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式,從而歸納出常用的網(wǎng)絡(luò)安全的防范措施。

由于計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊。

(一)常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有:信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。

信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實(shí)體。常見的,能夠?qū)е滦畔⑿孤兜耐{有:網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。

完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來等方式實(shí)現(xiàn)。

拒絕服務(wù)攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時(shí)間密切相關(guān)的操作。

網(wǎng)絡(luò)濫用:合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

(二)常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。

竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。

篡改:攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。

行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的.非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范。

在當(dāng)今網(wǎng)絡(luò)化的世界中,網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí),也使得網(wǎng)絡(luò)很容易遭受到攻擊,而攻擊的后果是嚴(yán)重的,諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全技術(shù)也越來越受到重視,由此推動(dòng)了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)措施蓬勃發(fā)展。

物理措施:比如,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備,制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源等措施。

防火墻:目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問,同時(shí)阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。

訪問控制:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。

數(shù)據(jù)加密:對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。

病毒的防護(hù):在企業(yè)培養(yǎng)集體防毒意識(shí),部署統(tǒng)一的防毒策略,高效、及時(shí)地應(yīng)對病毒的入侵。

其他措施:其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近幾年來,都是圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)等等。

目前市場普遍被采用的網(wǎng)絡(luò)安全技術(shù)有:主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)。但是,有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠,許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān),所以,我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制(比如:加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公正機(jī)制等)就可以使網(wǎng)絡(luò)安全得到保障。

四、結(jié)束語。

時(shí),又能使信息安全得到保證,這將是我們培養(yǎng)新一代網(wǎng)絡(luò)管理人員的目標(biāo)。

[4](譯)吳世忠、馬芳,網(wǎng)絡(luò)信息安全的真相,機(jī)械工業(yè)出版社,2001-9-1.

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇二

隨著計(jì)算機(jī)的逐漸普及,病毒和木馬這兩個(gè)詞對多數(shù)用戶也許并不陌生,病毒和木馬又是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一。

病毒和木馬的總量極大,種類繁多,形式不一且更新速度快,擁有多種危害計(jì)算機(jī)網(wǎng)絡(luò)的方式,因此具有極強(qiáng)的破壞能力。

簡單地說,計(jì)算機(jī)病毒是通過已經(jīng)被感染的軟件運(yùn)行,這些惡性程序會(huì)改變計(jì)算機(jī)程序的工作方式,從而獲得計(jì)算機(jī)的控制權(quán),會(huì)造成計(jì)算機(jī)功能和數(shù)據(jù)的破壞。

木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,具有破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊dos等特殊功能的后門程序。

隨著殺毒軟件的增多和用戶防范意識(shí)的提高,木馬與病毒的界限越來越模糊,如今的有的木馬已經(jīng)具有自我傳播與自我復(fù)制的能力,具有了病毒所具有的傳染性。

1.2系統(tǒng)與網(wǎng)絡(luò)漏洞造成的威脅。

由于現(xiàn)代科學(xué)技術(shù)發(fā)展水平有限,計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)也存在著許多漏洞。

漏洞的存在也給病毒和木馬的侵入創(chuàng)造的機(jī)會(huì)。

根據(jù)相關(guān)調(diào)查資料顯示,有超過百分之七十的電腦都存在漏洞。

從一個(gè)角度看,計(jì)算機(jī)用戶大多使用windows系統(tǒng),不排除一部分用戶使用的是盜版系統(tǒng),而盜版系統(tǒng)的安全系統(tǒng)往往不夠完善甚至根本沒有,因此盜版系統(tǒng)無疑存在更多的漏洞和安全隱患。

在另一個(gè)角度,遠(yuǎn)程控制和后門程序也對計(jì)算機(jī)網(wǎng)絡(luò)安全造成極大的威脅。

遠(yuǎn)程控制的環(huán)節(jié)比較復(fù)雜,其中任何環(huán)節(jié)出了問題,整個(gè)遠(yuǎn)程控制都有可能遭到破壞。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇三

雖然信息化社會(huì)為人們帶來了文化享受與物質(zhì)享受,但是與此同時(shí),我們也必須意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問題的危害性。目前,非法人員的入侵技術(shù)與過去相比具有了更強(qiáng)的攻擊性,例如病毒發(fā)布、xx侵襲、數(shù)據(jù)竊取等均對個(gè)人信息安全構(gòu)成很大威脅。計(jì)算機(jī)安全問題導(dǎo)致信息建設(shè)工作無法正常開展,管理人員難以構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,為此,必須采取有效的防范措施,減少安全隱患,提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

目前,計(jì)算機(jī)技術(shù)的使用非常廣泛,不過網(wǎng)絡(luò)安全問題令人擔(dān)憂,計(jì)算機(jī)的使用存在較多安全隱患,其中包括xx攻擊、木馬程序、病毒破壞等,通過總結(jié)了解到,計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要表現(xiàn)如下:

(一)計(jì)算機(jī)病毒。

病毒的破壞性非常大,可導(dǎo)致整體計(jì)算機(jī)癱瘓,對網(wǎng)絡(luò)安全有較大影響。在計(jì)算機(jī)使用過程中,病毒可通過多種途徑傳播,主要有網(wǎng)絡(luò)、光盤、硬盤、軟盤等,且破壞性極大,同時(shí)還具有傳染性、復(fù)制性等特征。計(jì)算機(jī)病毒會(huì)破壞計(jì)算機(jī)資源,一旦計(jì)算機(jī)受到病毒侵襲,則會(huì)導(dǎo)致系統(tǒng)工作效率降低,嚴(yán)重情況下,還會(huì)使文件遭到損壞,甚至導(dǎo)致文件內(nèi)容丟失,對系統(tǒng)硬件有較大破壞性。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞。

網(wǎng)絡(luò)軟件無法做到徹底無漏洞、無缺陷,網(wǎng)絡(luò)系統(tǒng)本身也包含漏洞,對計(jì)算機(jī)網(wǎng)絡(luò)的安全性會(huì)構(gòu)成威脅[2]。計(jì)算機(jī)網(wǎng)絡(luò)具備開放性的特征,為人們的交流提供了方便,然而也會(huì)增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)更易受到攻擊。

(三)木馬、xx攻擊。

黑哥攻擊、木馬程序嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)安全性,xx擁有專業(yè)計(jì)算機(jī)知識(shí),能夠及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)的缺陷與弱點(diǎn),并充分利用該弱點(diǎn),攻擊計(jì)算機(jī)網(wǎng)絡(luò)。xx可利用非法入侵方式,獲取用戶的基本信息,同時(shí)可對信息網(wǎng)絡(luò)使用信息進(jìn)行修改,引發(fā)系統(tǒng)癱瘓,或者導(dǎo)致大量數(shù)據(jù)丟失。

(四)垃圾郵件。

電子郵件具有公開性特征,部分人將病毒以郵件的形式,強(qiáng)行發(fā)送至他人的郵箱內(nèi),一旦用戶點(diǎn)擊郵件內(nèi)容,便會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到病毒侵犯,用戶信息可能會(huì)因此泄露。

(五)操作失誤。

如果在計(jì)算機(jī)操作過程中,用戶出現(xiàn)操作失誤的情況,也會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性。部分用戶使用計(jì)算機(jī)時(shí),并未考慮到計(jì)算機(jī)網(wǎng)絡(luò)安全問題,用戶沒有采取防范措施,極有可能埋下網(wǎng)絡(luò)安全隱患。若用戶防范意識(shí)太弱,對密碼口令設(shè)置過于簡單,則會(huì)增加用戶信息泄露的風(fēng)險(xiǎn)。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題可通過采取防范措施,降低網(wǎng)絡(luò)安全事故發(fā)生風(fēng)險(xiǎn),提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,達(dá)到保護(hù)計(jì)算機(jī)的目的。

(一)殺毒軟件、防火墻的安裝。

用戶可以為計(jì)算機(jī)安裝殺毒軟件、防火墻,提高計(jì)算機(jī)運(yùn)行的安全性。殺毒軟件、防火墻的安裝是提高計(jì)算機(jī)運(yùn)行安全性的重要手段,防火墻可以使網(wǎng)絡(luò)間訪問控制加強(qiáng),對網(wǎng)絡(luò)操作環(huán)境具有保護(hù)作用,是一種網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件能夠?qū)Σ《具M(jìn)行查殺,值得注意的是,用戶要定期升級(jí)殺毒軟件,便于取得更好的防毒效果。

(二)提高用戶賬號(hào)密碼的安全性。

通過強(qiáng)化對用戶賬號(hào)密碼的安全保護(hù),可以使計(jì)算機(jī)網(wǎng)絡(luò)安全性提升,在計(jì)算機(jī)網(wǎng)絡(luò)中,用戶賬號(hào)、密碼包含的內(nèi)容較多,例如電子郵件賬號(hào)、系統(tǒng)登錄賬號(hào)、網(wǎng)銀賬號(hào)等。用戶可設(shè)置破解難度高的密碼,通過這種方式,強(qiáng)化對各個(gè)賬號(hào)進(jìn)行安全保護(hù),密碼的設(shè)置可以采用字母、數(shù)字、符號(hào)相結(jié)合,可定期更換密碼,防止用戶信息被泄露。

(三)及時(shí)修補(bǔ)系統(tǒng)漏洞。

當(dāng)殺毒軟件提示計(jì)算機(jī)系統(tǒng)有漏洞時(shí),用戶要及時(shí)修復(fù)系統(tǒng)漏洞,下載補(bǔ)丁程序,防止計(jì)算機(jī)受到病毒侵襲,提高計(jì)算機(jī)的'網(wǎng)絡(luò)安全隱患抵御能力。用戶可定期利用漏洞掃描器對計(jì)算機(jī)進(jìn)行掃描,還可以利用常用的防護(hù)軟件對漏洞補(bǔ)丁程序進(jìn)行下載。

(四)網(wǎng)絡(luò)監(jiān)控技術(shù)。

用戶可利用網(wǎng)絡(luò)監(jiān)控技術(shù)實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控,利用入侵檢測的方法,能夠及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)是否受到病毒侵犯,或者盡早發(fā)現(xiàn)網(wǎng)絡(luò)濫用、侵犯征兆[4]。通過網(wǎng)絡(luò)監(jiān)控技術(shù),有利于提高用戶計(jì)算機(jī)網(wǎng)絡(luò)使用的可靠性與安全性,防止計(jì)算機(jī)網(wǎng)絡(luò)受到病毒危害。

(五)網(wǎng)絡(luò)病毒清除技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)病毒的擴(kuò)散、傳播速度快,單純利用單機(jī)病毒產(chǎn)品,可能難以將網(wǎng)絡(luò)病毒徹底清除,為此,必須要利用全方位防病毒產(chǎn)品,提高網(wǎng)絡(luò)病毒清除的徹底性。若與互聯(lián)網(wǎng)相連,則需采用網(wǎng)關(guān)防病毒軟件,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全性。全方位防病毒產(chǎn)品的病毒防控具有更強(qiáng)的針對性,可以利用多層次、全方位系統(tǒng)配置,對相應(yīng)防病毒軟件進(jìn)行設(shè)置,同時(shí)還會(huì)不定期或者定期升級(jí),預(yù)防網(wǎng)絡(luò)受到病毒侵犯。

(六)數(shù)據(jù)備份。

針對服務(wù)器上的所有數(shù)據(jù),用戶要給予備份,可采用網(wǎng)絡(luò)備份、本機(jī)備份兩種形式,若系統(tǒng)受到病毒侵犯,用戶可以及時(shí)實(shí)現(xiàn)數(shù)據(jù)的恢復(fù),確保系統(tǒng)重新恢復(fù)正常運(yùn)行,防止計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息丟失。

結(jié)束語。

現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)引起大部分計(jì)算機(jī)用戶的高度重視,網(wǎng)絡(luò)安全不單純是一種技術(shù)問題,它還與安全管理存在很大關(guān)聯(lián),用戶可以通過防火墻、殺毒軟件、漏洞修復(fù)、網(wǎng)絡(luò)監(jiān)控等技術(shù),對計(jì)算機(jī)進(jìn)行保護(hù),防止信息被泄露,提高網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)管理人員要加大力度強(qiáng)化計(jì)算機(jī)安全建設(shè),減少網(wǎng)絡(luò)安全隱患。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇四

本文結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行探討,在具體的分析中首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念入手,其次對計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,最后對計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防護(hù)技術(shù)進(jìn)行了總結(jié)。

計(jì)算機(jī)的快速發(fā)展和普及,給人們的生活、工作均帶來了極大的便利,網(wǎng)絡(luò)信息技術(shù)的`快速發(fā)展使得網(wǎng)絡(luò)安全越來越受到人們的重視。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一門專業(yè)性較強(qiáng)的計(jì)算機(jī)應(yīng)用技術(shù),其中信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)均是其重要組成,本文主要就計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行論述如下:

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇五

摘要:隨著信息化步伐的不斷加快,計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了很大的便捷,但是與此同時(shí)也給人們帶來了很大的隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視,人們也已經(jīng)對其提出了很多防范策略,并且得到了很好的好評(píng)。

隨著網(wǎng)絡(luò)的日益發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)安全問題的不斷出現(xiàn),對網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用,使得人們在學(xué)習(xí)和工作中享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便捷的同時(shí)被越來越多的安全隱患所傷害。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實(shí)施是網(wǎng)絡(luò)化發(fā)展的必然趨勢。

1.1計(jì)算機(jī)病毒較多。

計(jì)算機(jī)病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復(fù)制、隱藏和潛伏,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前,計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法,同時(shí)其危害是非常大的,尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非常快,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網(wǎng)絡(luò)安全存在著巨大的隱患。

1.2盜用ip地址。

1.3攻擊者對網(wǎng)絡(luò)進(jìn)行非法訪問和破壞。

網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個(gè)步驟:搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

1.4垃圾郵件和病毒郵件泛濫。

電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時(shí)間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切,其已經(jīng)成為嘿客發(fā)動(dòng)攻擊的重要平臺(tái)。

在網(wǎng)絡(luò)環(huán)境下,防范計(jì)算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件,這是遠(yuǎn)遠(yuǎn)不夠的,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí),為了識(shí)別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外,在管理方面,要打擊盜版,因?yàn)楸I版軟件很容易染上病毒,訪問可靠的網(wǎng)站,在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描,確保無病毒后進(jìn)行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時(shí)進(jìn)行備份。

2.2身份認(rèn)證技術(shù)。

系統(tǒng)對用戶身份證明的核查的過程就是身份認(rèn)證,就是對用戶是否具有它所請求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識(shí)別。一般情況下,將身份認(rèn)證和身份識(shí)別統(tǒng)稱為身份認(rèn)證。隨著嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關(guān)鍵信息被竊情況越來越多,用戶已經(jīng)越來越認(rèn)識(shí)到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充,不僅會(huì)對合法用戶的利益產(chǎn)生損害,而且還會(huì)對其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ),而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(usbkey)的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)。對于生物識(shí)別技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中,并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來進(jìn)行的。

2.3入侵檢測技術(shù)。

正常用戶的活動(dòng)并且構(gòu)建模型,把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來,如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符,則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足,它能夠檢測到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動(dòng)模式的特征輪廓以及對活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

另外,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動(dòng)防范策略。被動(dòng)式防范策略主要包括隱藏ip地址、關(guān)閉端口、更換管理員賬戶等,本文只對以上三種進(jìn)行分析。

1)隱藏ip地址。在網(wǎng)絡(luò)安全方面,ip地址的作用是非常大的,如果ip地址被攻擊者盜用,他就可以向這個(gè)ip發(fā)動(dòng)各種進(jìn)攻。用代理服務(wù)器能夠?qū)崿F(xiàn)ip地址的隱藏,代理服務(wù)器使用后,其他用戶只能對代理服務(wù)器ip地址進(jìn)行探測,而根本檢測不到用戶的ip地址,也就是說,隱藏ip地址的目的實(shí)現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護(hù)。

2)關(guān)閉不必要的端口。一般情況下,嘿客要想攻擊你的計(jì)算機(jī),首先對你的計(jì)算機(jī)端口進(jìn)行掃描,如果安裝了端口監(jiān)視程序,這會(huì)有警告提示。另外,還可以通過關(guān)閉不必要的端口來解決此問題。

3)更換管理員賬戶。管理員賬戶的權(quán)限最高,如果這個(gè)賬戶被攻擊,那么危害將會(huì)很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一,因此,要對管理員賬戶進(jìn)行重新配置。

3、結(jié)束語。

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時(shí)也帶了隱患,要想是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用,人們必須對這些隱患采取一定的措施來進(jìn)行防止。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實(shí)施和運(yùn)用也不要盲目,否則不僅沒有緩解網(wǎng)絡(luò)安全問題,反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重,人們受到更大的危害。

參考文獻(xiàn):

[2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[j].電腦知識(shí)與技術(shù),(16).

[3]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[j].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,(1).

[5]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[j].科技情報(bào)開發(fā)與經(jīng)濟(jì),(15).

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇六

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念,它既包括計(jì)算機(jī)設(shè)備等系統(tǒng)安全,也包括真正意義上的我們通常所說的網(wǎng)絡(luò)線上傳輸?shù)陌踩?。有效保證計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)重要因素是技術(shù)措施與網(wǎng)絡(luò)管理控制,它是在網(wǎng)絡(luò)環(huán)境中,使數(shù)據(jù)得到完整性與保密性等方面的保護(hù)。如果從專業(yè)角度來說分為邏輯安全與物理安全,邏輯安全針對的是信息安全,即保證信息的保密性與完整性、保證能夠正常運(yùn)用;物理安全是指對設(shè)備的保護(hù),以免破壞與丟失。

信息技術(shù)的產(chǎn)生總是與經(jīng)濟(jì)的發(fā)展應(yīng)運(yùn)而生,隨著經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛,隨之而來的是令人堪憂的網(wǎng)絡(luò)安全問題,信息技術(shù)的發(fā)展也使網(wǎng)絡(luò)攻擊越來越呈現(xiàn)多樣化,日趨復(fù)雜,各種攻擊行為相互之間融合,泛濫的病毒木馬與計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)勢均力敵的形勢。而隨著移動(dòng)智能手機(jī)的流行,掌上電腦的逐漸普及,網(wǎng)絡(luò)攻擊也向這些無線終端的設(shè)備蔓延,可以說以病毒木馬為罪魁禍?zhǔn)椎木W(wǎng)絡(luò)攻擊是無處不在,無孔不入。我們在生活中利用網(wǎng)絡(luò)進(jìn)行瀏覽與傳輸是基于因特網(wǎng)的支持,在沒有組織的狀態(tài)下進(jìn)行,當(dāng)前有組織的因特網(wǎng)管理機(jī)制還有待開發(fā),更具完善的規(guī)范體系還有待發(fā)展,這就使犯罪分子有機(jī)可乘。在網(wǎng)絡(luò)初步構(gòu)建時(shí),需要完成信息在計(jì)算機(jī)上的呈現(xiàn),這個(gè)過程需要計(jì)算機(jī)各個(gè)系統(tǒng)部分之間的協(xié)作,如果其結(jié)構(gòu)過于簡單松散,那么就不便于計(jì)算機(jī)管理。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸是在軟硬件相互結(jié)合下完成的,從目前網(wǎng)絡(luò)應(yīng)用狀況來看,每個(gè)網(wǎng)絡(luò)的運(yùn)行,都有相應(yīng)開發(fā)建設(shè)的軟件,但是由于軟件還不夠成熟,這就使得網(wǎng)絡(luò)出現(xiàn)不正?,F(xiàn)象。

2.1.1自然威脅。

自然條件對于計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要是指天氣等環(huán)境因素的影響,自然環(huán)境一般不會(huì)對網(wǎng)絡(luò)造成較大的安全威脅,即使是導(dǎo)致了網(wǎng)絡(luò)的癱瘓,也可以很容易解決。如在雷雨天氣下,如果建筑擁有完善的避雷措施,計(jì)算機(jī)可以正常運(yùn)行,但缺乏完善的避雷措施,網(wǎng)線線路就會(huì)遭受到雷擊,又或者計(jì)算機(jī)某個(gè)設(shè)備被燒壞,都會(huì)造成不利影響,這個(gè)時(shí)候不得不處于停滯狀態(tài),導(dǎo)致正常的工作學(xué)習(xí)不能進(jìn)行。

2.1.2人為網(wǎng)絡(luò)攻擊。

(1)主動(dòng)攻擊主動(dòng)攻擊帶有一種有目的性的攻擊色彩,它是指對網(wǎng)絡(luò)安全進(jìn)行攻擊的始作俑者使用網(wǎng)絡(luò)攻擊技術(shù),有選擇性的破壞網(wǎng)絡(luò)信息,使網(wǎng)絡(luò)信息不再具有準(zhǔn)確性與完整性,使其受到不同程度的損壞。(2)被動(dòng)攻擊被動(dòng)與主動(dòng)攻擊相同的一點(diǎn)都是屬于人為攻擊的范疇,但是不同的是一旦受到主動(dòng)攻擊的影響,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將不能正常運(yùn)行,網(wǎng)絡(luò)信息數(shù)據(jù)不能恢復(fù),被動(dòng)攻擊也是在計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下進(jìn)行攻擊的,但是它不會(huì)影響正常的網(wǎng)絡(luò)運(yùn)行,它是在運(yùn)行當(dāng)中信息數(shù)據(jù)、資料被某個(gè)隱藏的程序篡改或者截取,導(dǎo)致網(wǎng)絡(luò)中斷。總而言之,無論是哪種攻擊形式,都會(huì)造成網(wǎng)絡(luò)信息安全的傷害與不良影響,帶來不必要的損失。

2.1.3后門與木馬程序。

“后門技術(shù)”早在計(jì)算機(jī)被入侵之初就已經(jīng)出現(xiàn)了,如果把計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比喻為一張漁網(wǎng),那么“后門技術(shù)”將會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)這張“漁網(wǎng)”中自由穿行,自由進(jìn)入系統(tǒng)。這種技術(shù)使種植木馬病毒的程序文件很快進(jìn)入到系統(tǒng)之中,不易發(fā)現(xiàn),很難阻止;木馬名字的由來最早來源于一則希臘神話,是英文“trojianhorse”的簡譯,中文全稱是特洛伊木馬,是在“后門技術(shù)”基礎(chǔ)上發(fā)展的一種特殊的后門程序,與病毒一起是駭客們進(jìn)行網(wǎng)絡(luò)攻擊最為普遍的使用方式,具有隱蔽性與非隱蔽性的特點(diǎn)。一般木馬有兩個(gè)程序:控制器程序與服務(wù)器程序,如果我們把計(jì)算機(jī)看做是一座緊閉的大門,那么木馬程序相當(dāng)于一把打開大門的鑰匙,可以打開計(jì)算機(jī)這個(gè)緊閉的“大門”,任由行走,通過命令服務(wù)器程序控制所要攻擊的計(jì)算機(jī)網(wǎng)絡(luò)。

2.1.4非授權(quán)訪問。

非授權(quán)訪問是在非法或者沒有授法的情況下,對計(jì)算機(jī)網(wǎng)絡(luò),具體來說對某個(gè)網(wǎng)站非法侵入。通常運(yùn)用這種威脅方式攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全的人員,具有熟練編寫調(diào)試計(jì)算機(jī)程序的能力,運(yùn)用多種技巧侵入他方內(nèi)部網(wǎng)。實(shí)行非授權(quán)訪問目的是獲取存儲(chǔ)權(quán)限,以獲悉用戶的信息資料,又或者以網(wǎng)絡(luò)系統(tǒng)作為跳板,跳轉(zhuǎn)到其他系統(tǒng),并惡意破壞這些系統(tǒng),使計(jì)算機(jī)網(wǎng)絡(luò)不能繼續(xù)提供正常的服務(wù)。

2.1.5計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒也是一種程序,這種程序具有不可見性與不確定性,在神不知鬼不覺中隱藏起來,并在用戶難以發(fā)覺的情況下入侵到系統(tǒng)當(dāng)中。它也是一種代碼,使被侵入的系統(tǒng)數(shù)據(jù)不能實(shí)現(xiàn)自我復(fù)制,病毒和木馬一樣可以無限蔓延,像人體細(xì)菌病毒一樣,無限生長繁殖,常見的病毒有蠕蟲病毒,意大利香腸與宏病毒,其破壞力讓人感到深不可測。

雖然自然條件對于計(jì)算機(jī)網(wǎng)絡(luò)安全影響并不是很突出,影響較小,也較為容易恢復(fù),但是也不能對于自然條件的影響考慮不周全,不能掉以輕心。應(yīng)時(shí)刻密切關(guān)注天氣變化,在雷雨天氣下盡量不使用計(jì)算機(jī),在室內(nèi)做好避雷措施,不要長時(shí)間使用計(jì)算機(jī),不使用老化的電源,以免計(jì)算機(jī)被燒壞短路,影響計(jì)算機(jī)網(wǎng)絡(luò)正常的運(yùn)行。在平常運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)工作與學(xué)習(xí)中,記得對信息數(shù)據(jù)做好備份,以備不時(shí)之需。

2.2.2安裝防火墻技術(shù)。

對于人為攻擊中的主動(dòng)攻擊與被動(dòng)攻擊,判斷好是哪一種攻擊,如果是無意當(dāng)中的攻擊,很好解決,這種攻擊不具有目的性,通常是個(gè)人在無意識(shí)的情況致使網(wǎng)絡(luò)損壞,當(dāng)發(fā)現(xiàn)這種情況及時(shí)告知網(wǎng)絡(luò)寬帶公司,尋求專業(yè)人士的維修??膳碌氖怯心康男孕钪\已久的攻擊,這種情況可以安裝防火墻,防火墻能夠保護(hù)互聯(lián)設(shè)備不被破壞,加強(qiáng)網(wǎng)絡(luò)訪問控制。

3結(jié)語。

結(jié)合上述可知,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素廣泛存在,這些因素的存在將會(huì)為社會(huì)帶來不可估量的損失,因此對于計(jì)算機(jī)網(wǎng)絡(luò)安全采取防范措施刻不容緩。此外還要加強(qiáng)人們的安全防范措施,建立計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)制度,加強(qiáng)相關(guān)部門的執(zhí)法力度,加強(qiáng)監(jiān)督管理,以營造一個(gè)健康有序的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇七

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)形式的多樣性,致使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個(gè)新的層次,以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。

1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實(shí)現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

1、加強(qiáng)設(shè)施管理,建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2、強(qiáng)化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺(tái)工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實(shí)現(xiàn):用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別驗(yàn)證;用戶帳號(hào)的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡(luò)管理員將對普通用戶的帳號(hào)使用、訪問網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

(2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對網(wǎng)絡(luò)非法操作所提出的'一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。

共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。

(4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的線路信息安全;端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

(5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張?jiān)L問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。

(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器ip地址、操作類型、操作對象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

三、建立完善的備份及恢復(fù)機(jī)制。

為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯(cuò)陣列,以raid5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

四、建立安全管理機(jī)構(gòu)。

安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

以上強(qiáng)有力的安全策略的結(jié)合,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇八

作為一種較為常見的現(xiàn)象,ip地址盜用的危害卻不容小覷。它可以使網(wǎng)絡(luò)的正常運(yùn)行受到影響:因?yàn)榇蠖鄶?shù)被盜的ip地址都擁有著比較高的權(quán)限,所以這種漏洞將給用戶帶來較大的經(jīng)濟(jì)損失。那么究竟什么是盜用ip地址呢?所謂“盜用ip地址”,實(shí)際上即為使用并未經(jīng)過授權(quán)的地址,利用這種地址來幫助自己隱藏身份,進(jìn)而運(yùn)用各種各樣的網(wǎng)絡(luò)資源進(jìn)行針對網(wǎng)絡(luò)的破壞行為。從現(xiàn)在的情況來看,這種ip地址盜用的情況還是經(jīng)常出現(xiàn)的,它一方面使網(wǎng)民的合法權(quán)益受到影響,另一方面也使網(wǎng)絡(luò)安全受到影響,進(jìn)而導(dǎo)致網(wǎng)絡(luò)正常工作受到干擾。

1.2存在較多的計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒究竟是什么呢?它并不是一種真實(shí)存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們?nèi)藶榫幹贫傻?,其目的在于對?jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有意識(shí)地破壞。這些計(jì)算機(jī)病毒能夠把自己“寄生”在別的程序代碼上進(jìn)行傳播,大多數(shù)網(wǎng)民是很難察覺的。在傳播的過程中,這些病毒可以復(fù)制,它們像普通的病毒一樣,能夠隱藏與潛伏,當(dāng)找到合適的時(shí)機(jī),它將發(fā)起對數(shù)據(jù)與文件的破壞?,F(xiàn)在,人們經(jīng)常利用這樣的計(jì)算機(jī)病毒侵害計(jì)算機(jī)網(wǎng)絡(luò),而且這種侵害的威脅性是非常大的。網(wǎng)絡(luò)中較為流行的計(jì)算機(jī)病毒一方面具有較強(qiáng)的危害性,另一方面?zhèn)鞑ニ俣葮O快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的威脅。

tcp/ip協(xié)議存在的意義就是確保通訊暢通,它可以實(shí)現(xiàn)正確地傳輸,利用來回確認(rèn)來確保傳輸?shù)臄?shù)據(jù)的完整性。但是,tcp/ip協(xié)議缺少內(nèi)在的控制機(jī)支持,它難以對源地址進(jìn)行鑒別。換言之,就是這個(gè)協(xié)議沒有辦法對ip來源進(jìn)行證實(shí),這也是tcp/ip漏洞的癥結(jié)所在。面對這樣的漏洞,網(wǎng)絡(luò)駭客常常使用偵聽的方法來截獲相關(guān)數(shù)據(jù),并對數(shù)據(jù)進(jìn)行檢查和分析,最后將tcp的系列號(hào)通過推測進(jìn)行獲取,修改傳輸路由,實(shí)現(xiàn)其對數(shù)據(jù)進(jìn)行破壞的目的。

2.1身份認(rèn)證技術(shù)。

所謂“身份認(rèn)證”就是利用系統(tǒng)對使用者的實(shí)際身份證明進(jìn)行嚴(yán)格核查的過程,它需要確定這個(gè)使用者有沒有其對請求資源擁有合格的存儲(chǔ)使用權(quán)。通常而言,身份認(rèn)證包括兩個(gè)環(huán)節(jié),一個(gè)是身份認(rèn)證,一個(gè)是身份識(shí)別。因?yàn)楝F(xiàn)在的駭客以及木馬程序大多是在網(wǎng)絡(luò)中進(jìn)行密碼截取的,用戶關(guān)鍵信息被竊取的情況變得越來越多,所以用戶也會(huì)越來越認(rèn)同身份認(rèn)證的意義和價(jià)值。身份認(rèn)證技術(shù)能夠確保用戶的物理身份與數(shù)字身份保持一致,為其他的安全技術(shù)權(quán)限管理提供必要的依據(jù)。在身份認(rèn)證系統(tǒng)里,最重要的內(nèi)容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導(dǎo)致原用戶的利益受到傷害,還會(huì)導(dǎo)致和該用戶有牽連的用戶受到影響,甚至還有可能導(dǎo)致整個(gè)系統(tǒng)受到嚴(yán)重的損害。由此不難看出,身份認(rèn)證技術(shù)一方面為權(quán)限控制提供了前提條件,另一方面還為整個(gè)信息系統(tǒng)的安全性提供了保證。常見的身份認(rèn)證技術(shù)主要包括這幾種類型:基于口令的認(rèn)證技術(shù),基于智能卡以及智能密碼鑰匙(usbkey)的認(rèn)證技術(shù),基于密鑰的認(rèn)證鑒別技術(shù)以及基于生物特征識(shí)別的認(rèn)證技術(shù)。

2.2病毒的安全和防護(hù)技術(shù)。

建立多層病毒防衛(wèi)體系能夠預(yù)防病毒入侵,它需要在電腦上安裝單機(jī)反病毒軟件,在網(wǎng)關(guān)安裝一定的反病毒軟件。因?yàn)橛?jì)算機(jī)病毒有著不容的存儲(chǔ)、傳播、感染特點(diǎn),它本身的傳播形式很多。因此,在進(jìn)行網(wǎng)絡(luò)病毒防護(hù)的建造時(shí),應(yīng)該根據(jù)具體的需求建造全方位的防毒軟件。

2.3入侵檢驗(yàn)技術(shù)。

檢測網(wǎng)絡(luò)入侵行為就是“入侵檢測”,作為一種帶有明顯積極色彩的安全防護(hù)技術(shù),它可以給安全防護(hù)技術(shù),內(nèi)外攻擊等實(shí)時(shí)的保護(hù)。這個(gè)技術(shù)主要包括兩種,一種是誤用檢測技術(shù),另一種是異常監(jiān)測技術(shù)。

2.3.1誤用檢測技術(shù)。

這種技術(shù)又叫做特征檢測,它能夠?qū)θ肭中袨檫M(jìn)行必要地分析,搭建合理的特征模型。這樣一來,能夠?qū)⒈O(jiān)測入侵行為變?yōu)閷ふ移ヅ涞奶卣髂P?。如果特征模型匹配,就意味著攻擊,如果不匹配就意味著不是入侵。此外,這個(gè)技術(shù)的精確度非常高,但針對出現(xiàn)變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應(yīng)該對模型進(jìn)行升級(jí)才能夠確保檢測系統(tǒng)本身的精確程度?,F(xiàn)在,對于大多數(shù)的商業(yè)化入侵檢測系統(tǒng),常使用這樣的技術(shù)建構(gòu)必要的防護(hù)措施。

2.3.2異常檢測技術(shù)。

異常檢測,也就是anomalydetection,它將入侵活動(dòng)假設(shè)為和正?;顒?dòng)不同的活動(dòng)?;谶@樣一種想法,確立主體的正?;顒?dòng)“活動(dòng)建檔”,把現(xiàn)在的活動(dòng)情況與之進(jìn)行對比,如果出現(xiàn)違反規(guī)律的情況,計(jì)算機(jī)將認(rèn)定這個(gè)活動(dòng)是入侵活動(dòng)。但是,進(jìn)行異常檢測的.難處在于活動(dòng)建檔的方法以及設(shè)計(jì)相應(yīng)的統(tǒng)計(jì)算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個(gè)技術(shù)能夠彌補(bǔ)誤用檢測技術(shù),它可以識(shí)別出未知的入侵。

3結(jié)語。

在信息化時(shí)代,網(wǎng)絡(luò)環(huán)境的安全性對于經(jīng)濟(jì)發(fā)展以及人們的生活水平都有著深刻的影響。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),一方面使人們的生活變得更加方便,另一方面也帶來了一定的隱患。如果想要促使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其實(shí)際性的作用,就一定要對常見的問題與漏洞進(jìn)行必要的防范。由于信息化程度的不斷提高,計(jì)算機(jī)也開始為人們帶來越來越多的便利。但是,也為社會(huì)發(fā)展帶來了一定的安全隱患與問題。這就使網(wǎng)絡(luò)安全開始為人們所關(guān)注和重視,面對其中存在的漏洞和不足,人們提出了帶有針對性的防范方法,這在一定程度上可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。本文主要分析了現(xiàn)在計(jì)算機(jī)安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障。本文主要對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析探討,研究了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的相應(yīng)防范措施。這在一定意義上可以提高網(wǎng)絡(luò)安全性,消除計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的漏洞,為營造干凈,安全的網(wǎng)絡(luò)安全環(huán)境奠定基礎(chǔ)。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇九

隨著信息時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)幾乎應(yīng)用于生活中的方方面面,特別是在醫(yī)學(xué)、教育、科研等領(lǐng)域,在計(jì)算機(jī)信息技術(shù)的推動(dòng)下,達(dá)到了新的高度。當(dāng)前,人們的生活、工作和學(xué)習(xí)越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò),每天都會(huì)有大量的商業(yè)信息、科研數(shù)據(jù)、個(gè)人信息都需要網(wǎng)絡(luò)來傳遞,在給人們帶來的極大方便的同時(shí),也帶來的了新的問題,特別是信息泄露事件經(jīng)常發(fā)生,不法份子利用這些信息從事詐騙、網(wǎng)絡(luò)攻擊等行為,網(wǎng)絡(luò)安全受到了前所未有的威脅。找出計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面存在的問題,開發(fā)網(wǎng)絡(luò)安全技術(shù),創(chuàng)立安全的的網(wǎng)絡(luò)環(huán)境十分重要。

事物的發(fā)展總是會(huì)伴隨著一定的問題,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也不例外。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要有以下幾類:

1.1網(wǎng)絡(luò)系統(tǒng)的自身問題。

互聯(lián)網(wǎng)的發(fā)展給人們帶來了極大的方便,這點(diǎn)勿庸質(zhì)疑。但目前網(wǎng)絡(luò)系統(tǒng)還遠(yuǎn)沒達(dá)到完善的程度,系統(tǒng)的運(yùn)行主要靠預(yù)編的程序,在程序的編寫過程中,難免會(huì)出現(xiàn)一些漏洞,這些漏洞有時(shí)候本身就會(huì)把一些信息暴露出去,還有時(shí)候會(huì)被不法分子鉆了空子,利用這些非法獲得的信息謀取利益,甚至利用信息進(jìn)行敲詐等犯罪行為,嚴(yán)重地破壞了網(wǎng)絡(luò)環(huán)境。

1.2網(wǎng)絡(luò)病毒。

病毒與計(jì)算機(jī)的應(yīng)用相伴而生,隨著計(jì)算機(jī)技術(shù)的發(fā)展,病毒也迅速發(fā)展起來。病毒其實(shí)就是有段有破壞性的程序,一般分為木馬病毒、間諜病毒以及腳本病毒等幾類,這幾類病毒都通過網(wǎng)絡(luò)來進(jìn)行傳播,通過控制或破壞網(wǎng)絡(luò)系統(tǒng),不但會(huì)造成信息泄露,有時(shí)候還會(huì)造成網(wǎng)絡(luò)的崩潰,威脅性非常大。

1.3嘿客的攻擊。

嘿客是指那些惡意攻擊網(wǎng)絡(luò)系統(tǒng)的病毒制造者。嘿客伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而產(chǎn)生,這些人一般都精通網(wǎng)絡(luò)技術(shù),可以抓住系統(tǒng)的漏洞進(jìn)入其中,非法獲取各類信息;也可以通過一段程序,對網(wǎng)站進(jìn)行惡意地攻擊,篡改網(wǎng)絡(luò)信息或者破壞網(wǎng)站的數(shù)據(jù)。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,對嘿客的要求也越來越高,當(dāng)今的`嘿客都是高素質(zhì)的計(jì)算機(jī)人才。

1.4網(wǎng)絡(luò)的開放性。

互聯(lián)網(wǎng)的最大優(yōu)勢就是它的開放性,人們可以通過網(wǎng)絡(luò)實(shí)現(xiàn)資源的共享,加強(qiáng)信息的傳遞。但這一優(yōu)勢也伴隨著風(fēng)險(xiǎn),每一臺(tái)接入互聯(lián)網(wǎng)的計(jì)算機(jī)都有可能受到侵襲。在信息社會(huì)的背景下,公司、企業(yè)以及個(gè)人都需要在網(wǎng)站上注冊自己的信息,公司、企業(yè)之間的許多業(yè)務(wù)都是通過網(wǎng)絡(luò)來進(jìn)行處理,人們對計(jì)算機(jī)的依賴程序不斷加深。但一些網(wǎng)絡(luò)的保密措施做的不好,信息泄露的事件時(shí)有發(fā)生,有的信息甚至被不法分子出售來獲取一定的報(bào)酬。因此,互聯(lián)網(wǎng)的開放性也帶來了諸多安全問題,目前正在向國際化的方向發(fā)展。

互聯(lián)網(wǎng)就是把若干個(gè)電腦、服務(wù)器連接起來,通過相應(yīng)的操作實(shí)現(xiàn)資源的共享和傳遞。為了保護(hù)數(shù)據(jù)傳輸中可能出現(xiàn)的安全問題,必須要通過一定的保護(hù)措施把數(shù)據(jù)保護(hù)起來,避免遭受他人的竊取和篡改。網(wǎng)絡(luò)安全技術(shù)就是對計(jì)算機(jī)數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要分為以下幾類:

第一,網(wǎng)絡(luò)虛擬技術(shù)。也就是通過局域網(wǎng)的方式來控制數(shù)據(jù)的交換,減少外部的威脅。

第二,防火墻技術(shù)。防火墻可以控制對網(wǎng)絡(luò)的訪問,阻止那些通過非法的手段進(jìn)行計(jì)算機(jī)的行為,監(jiān)控計(jì)算機(jī)接收的數(shù)據(jù),把那些不法的信息阻擋在計(jì)算機(jī)之外,從而對電腦進(jìn)行保護(hù)。

第三,防病毒軟件。為了保證網(wǎng)絡(luò)的安全,人們提倡每臺(tái)計(jì)算機(jī)都要安裝殺毒軟件,并不斷進(jìn)行更新,將各類病毒都排除在外。

第四,描述技術(shù)。通過安全衛(wèi)士、電腦管家等軟件對電腦進(jìn)行定期的描述,發(fā)現(xiàn)問題及時(shí)處理。

第五,網(wǎng)絡(luò)技術(shù)。通過認(rèn)證的方式,核實(shí)計(jì)算機(jī)用戶的身份,讓網(wǎng)絡(luò)環(huán)境變得更可信、更安全。

3.1提高網(wǎng)絡(luò)安全意識(shí),加強(qiáng)日常管理。

在現(xiàn)實(shí)中,許多人對網(wǎng)絡(luò)安全并不重視,經(jīng)常下載一些不明軟件或訪問一些問題網(wǎng)站,導(dǎo)致電腦中毒。因此,人們一定要提高安全意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣。

首先,要文明上網(wǎng),抵制那些存在暴力、色情的垃圾網(wǎng)站,不在來歷不明的網(wǎng)站上下載軟件、視頻等,避免自己的計(jì)算機(jī)染上病毒。

其次,要注意養(yǎng)成良好的上網(wǎng)習(xí)慣。在使用u盤時(shí)要注意查殺病毒后再使用,收到不明的郵件不要隨意打開,對自己的瀏覽器進(jìn)行安全設(shè)置等。

最后,加強(qiáng)個(gè)人信息的保護(hù)。一些人沒有認(rèn)識(shí)到個(gè)人信息的重要性,隨意注冊網(wǎng)站,與不認(rèn)識(shí)的人聊天等都容易把信息暴露出去,給嘿客們提供機(jī)會(huì)。因此要加強(qiáng)日常管理。

3.2在計(jì)算機(jī)上安裝防火墻和殺毒軟件等,對計(jì)算機(jī)進(jìn)行保護(hù)。

為了加強(qiáng)對網(wǎng)絡(luò)信息的保護(hù),提高網(wǎng)絡(luò)的安全性,計(jì)算機(jī)的技術(shù)人員開發(fā)了防御攻擊的軟件,比如“金山毒霸”、“云殺毒”以及“電腦防火墻”等多種防病毒軟件,通過定期更新病毒程序,可以將網(wǎng)絡(luò)流行的病毒刪掉,起到很好地保護(hù)作用。

在一般狀態(tài)下,互聯(lián)網(wǎng)內(nèi)的所有用戶都可以訪問網(wǎng)絡(luò)中的其他的電腦,這就增大了計(jì)算機(jī)的危險(xiǎn)性,而防火墻可以對外部的訪問進(jìn)行控制,保護(hù)用戶的信息,當(dāng)受到威脅時(shí),就會(huì)及時(shí)地提醒用戶采取相應(yīng)的保護(hù)措施。

殺毒軟件和防火墻結(jié)合使用,可以為計(jì)算機(jī)設(shè)立一道安全屏障。

3.3完善互聯(lián)網(wǎng)系統(tǒng)。

互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,互聯(lián)網(wǎng)安全技術(shù)也需要不斷地提高,建立一個(gè)完善的互聯(lián)網(wǎng)系統(tǒng)是世界各國共同的義務(wù)。雖然絕大多數(shù)的計(jì)算機(jī)上都安裝了各種殺毒軟件、安全衛(wèi)士等,但這些仍然無法確保萬無一失,還要從整個(gè)系統(tǒng)的高度出發(fā),全面地保護(hù)互聯(lián)網(wǎng)系統(tǒng),并培養(yǎng)人們文明上網(wǎng)的習(xí)慣,嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為,逐步建立一個(gè)和諧、安全、健康的網(wǎng)絡(luò)系統(tǒng)。

總之,網(wǎng)絡(luò)是一把雙刃劍,在給人們帶來極大方便的同時(shí),也會(huì)出現(xiàn)一些問題,甚至對國家、集體和個(gè)人的利益造成損害。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的開發(fā)與應(yīng)用,建立起網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)就顯得非常重要。

參考文獻(xiàn)。

[3]成可南.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[j].知識(shí)經(jīng)濟(jì),(6):79.

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇十

摘要:社會(huì)要發(fā)展,人類要進(jìn)步,信息是必不可少的一項(xiàng)資源,而對于信息獲取的準(zhǔn)確性至關(guān)重要,大量的信息通過網(wǎng)絡(luò)來獲取,現(xiàn)在家里只要有電腦即可了解全國各地甚至全世界各地的新聞,衣食住行都不用發(fā)愁,但網(wǎng)絡(luò)同樣存在著很多安全隱患,網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪屢見不鮮,給我們個(gè)人以及國家都可能帶來無可挽回的損失,我們應(yīng)該重視信息安全的問題。

關(guān)鍵詞:信息安全;信息系統(tǒng);脆弱性。

中圖分類號(hào):c35文獻(xiàn)標(biāo)識(shí)碼:a。

引言:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、人類智慧的進(jìn)步,信息安全和密碼技術(shù)都面臨著嚴(yán)峻的挑戰(zhàn)。我們應(yīng)該在努力創(chuàng)新的基礎(chǔ)上吸取國外先進(jìn)技術(shù)和經(jīng)驗(yàn),獨(dú)立自主地發(fā)展我國的信息安全技術(shù)。在凝聚了相關(guān)學(xué)科的各種優(yōu)秀人才的基礎(chǔ)上,加強(qiáng)信息安全檢測、信息安全監(jiān)控、計(jì)算機(jī)病毒防治技術(shù)以及密碼技術(shù)等各方面的研究,使我國的信息平臺(tái)安全可靠。

1.人員及管理制度方面存在的安全隱患。

如計(jì)算機(jī)操作人員安全意識(shí)不強(qiáng),設(shè)置的保密密碼過于簡單,或者將密碼無意中透露給他人造成信息人為泄密;少數(shù)有條件接觸計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的工作人員為了獲取一定的利益而故意泄密,如向外單位提供本單位計(jì)算機(jī)保密系統(tǒng)文件及資料。

2.高新技術(shù)產(chǎn)品在使用過程中存在的信息安全隱患。

移動(dòng)存儲(chǔ)設(shè)備,包括u盤、移動(dòng)硬盤、軟盤等,具有體積小、通用性強(qiáng)、容量大的特點(diǎn),當(dāng)前已得到廣泛應(yīng)用,但也存在著很大的安全問題,如因?yàn)橐苿?dòng)存儲(chǔ)介質(zhì)的丟失而造成信息泄密的問題屢見不鮮;在單位里應(yīng)用較多的是多功能一體機(jī),常常會(huì)與存放重要文檔的計(jì)算機(jī)終端連接。打印機(jī)、傳真機(jī)、復(fù)印機(jī)的所有信息包括某些涉密信息都會(huì)保存在同一內(nèi)存里,給信息泄密造成了可能,如操作人員對其控制芯片做一些技術(shù)改造,就可以對其內(nèi)存中的信息實(shí)現(xiàn)遠(yuǎn)程非法獲取。

3.計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患。

目前絕大部分計(jì)算機(jī)使用的都是windows操作系統(tǒng)。事實(shí)上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接,不處理涉密信息就不會(huì)出現(xiàn)泄密的問題,但檢測發(fā)現(xiàn),使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán),還能將麥克風(fēng)打開變成竊聽器,致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡(luò)監(jiān)聽到。

1.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有較高的技術(shù)含量,往往是由某些有特殊目的的個(gè)人或者組織編制出來,通過電子郵件、網(wǎng)頁捆綁等方式進(jìn)行傳播,對用戶的系統(tǒng)進(jìn)行攻擊,或進(jìn)行信息竊取。計(jì)算機(jī)病毒的特征是潛伏期長,隱蔽性好,但一旦被激活就會(huì)產(chǎn)生很大的破壞性。通常會(huì)使系統(tǒng)呈現(xiàn)出運(yùn)行緩慢,顯示異常的狀態(tài),部分重要文件會(huì)丟失,導(dǎo)致系統(tǒng)癱瘓。

2.黑客攻擊。網(wǎng)絡(luò)黑客是計(jì)算機(jī)信息安全面臨的又一大威脅,近年來,黑客攻擊案件頻發(fā),呈現(xiàn)出技術(shù)高深、手法多樣、破壞性大等特點(diǎn),尤其是對政府或金融機(jī)構(gòu)的攻擊都造成了很大的損失。網(wǎng)絡(luò)黑客主要是利用掌握的黑客技術(shù)入侵用戶的計(jì)算機(jī)系統(tǒng),通過植入木馬等來對用戶系統(tǒng)進(jìn)行遠(yuǎn)程操控,從而非法獲取用戶重要信息。

3.系統(tǒng)漏洞。任何計(jì)算機(jī)系統(tǒng)都會(huì)或多或少的存在漏洞,這種漏洞就是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的隱患所在。如操作程序中的陷門就會(huì)被網(wǎng)絡(luò)黑客利用,在未經(jīng)安全檢查的情況下進(jìn)入到系統(tǒng)當(dāng)中,進(jìn)行非法訪問。數(shù)據(jù)庫也會(huì)存在安全漏洞,黑客可以輕易進(jìn)入到數(shù)據(jù)庫當(dāng)中進(jìn)行內(nèi)存信息的竊取或者對數(shù)據(jù)進(jìn)行篡改,使信息安全受到威脅。

4.管理不當(dāng)。很多用戶缺少信息安全意識(shí),在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)不注意進(jìn)行信息保護(hù),或者進(jìn)行一些不當(dāng)操作,使信息安全隱患得以滋生。很多網(wǎng)絡(luò)管理員的信息安全意識(shí)也比較薄弱,網(wǎng)絡(luò)管理失當(dāng),給部分攻擊行為提供了操作空間。

所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散[2]。

2.建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。

1)從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。加密技術(shù)是運(yùn)用一定的加密算法將傳輸?shù)男畔⑥D(zhuǎn)化為不能直接讀取的密文形式,需要使用相應(yīng)的密鑰來進(jìn)行解密,讀取原信息。加密技術(shù)主要包括對稱性加密技術(shù)和非對稱性加密技術(shù)兩類。對稱性加密即私鑰加密,解密密鑰和加密密鑰可以通過相互推算得出,在通信之前,收發(fā)雙方會(huì)共同商定密鑰,并對密鑰進(jìn)行嚴(yán)格保密以確保信息的安全。非對稱加密即公開加密,其加密密鑰對外公開,加密密鑰信息可以被任何人使用,但由于加密與解密的非對稱性,使解密密鑰難以從加密密鑰中推算出來,提高了信息的安全度。

2)詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決。

3)要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密,要有嚴(yán)格的崗位考核管理制度,對工作人員的安全意識(shí)要經(jīng)常培訓(xùn),以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。

4)用戶本身方面,要有強(qiáng)烈的自我保護(hù)意識(shí),對于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密,不能輕易告知他人。

5)要對網(wǎng)絡(luò)外部運(yùn)行環(huán)境(溫度、濕度、煙塵)進(jìn)行不定期的檢測、檢查和維修,提供一個(gè)良好、暢通的外界環(huán)境。

3。防病毒技術(shù)。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要威脅,潛伏時(shí)間長,破壞力大。它們可以通過電子郵件、信息拷貝等方式進(jìn)入計(jì)算機(jī)系統(tǒng),對系統(tǒng)進(jìn)行破壞。防病毒技術(shù)要真正地發(fā)揮功效,就應(yīng)注意以下幾點(diǎn):首先是通過安裝殺毒軟件來對計(jì)算機(jī)病毒進(jìn)行有效預(yù)防,且殺毒軟件要盡量選擇正版,可以更好地保障病毒查殺效果;其次要及時(shí)更新病毒庫,對新近出現(xiàn)的病毒和產(chǎn)生變異的病毒進(jìn)行查殺,并保持防毒補(bǔ)丁處于最新狀態(tài);第三,用戶收到來歷不明的電子郵件時(shí)應(yīng)先進(jìn)行病毒檢查,確保安全再打開查看,防止病毒通過電子郵件進(jìn)入系統(tǒng)。

4.漏洞掃描技術(shù)。漏洞掃描技術(shù)是通過對攻擊行為的模擬,對網(wǎng)絡(luò)漏洞進(jìn)行深入分析,明確攻擊行為的目的,再針對漏洞選擇相應(yīng)的技術(shù)措施來予以規(guī)避。檢測攻擊目的的主要方法是先提交獲取服務(wù)的申請,然后跟蹤觀察主機(jī)對申請的回答方式,將一系列的動(dòng)態(tài)信息收集起來,根據(jù)反映的結(jié)果來明確攻擊目的。通過攻擊行為模擬,獲知攻擊行為的所有形式,然后對系統(tǒng)進(jìn)行檢查,查看是否有相同或相似的行為,就可以將其確定為系統(tǒng)漏洞。通過全盤掃描,使網(wǎng)絡(luò)系統(tǒng)的所有漏洞都暴露出來,再對系統(tǒng)漏洞進(jìn)行進(jìn)一步的處理,降低計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色,推動(dòng)新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件、防火墻、漏洞檢測)等的防護(hù),還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),計(jì)算機(jī)是安全保護(hù)的對象,但執(zhí)行保護(hù)的主體是人,只有樹立人的計(jì)算機(jī)安全意識(shí),才有可能防微杜漸,同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。

結(jié)語:影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素很多,需要相關(guān)專家學(xué)者通過進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù),來應(yīng)對存在的安全隱患,努力為人們創(chuàng)造一個(gè)更加安全、更加和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)。

[1]張愛華。試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[j].江西社會(huì)科學(xué),2011(09).

[2]李建榮,趙賀然。計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[j].鄭州牧業(yè)工程高等專科學(xué)校學(xué)報(bào),2010(04).

[3]劉付芬。關(guān)于網(wǎng)絡(luò)信息安全問題的研究及對策[j].計(jì)算機(jī)安全,2009(10).

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇十一

摘要:伴隨著我國科技技術(shù)的不斷進(jìn)步,計(jì)算機(jī)技術(shù)也隨之得到了長足的進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用在廣度和深度上均在不斷突破。然而,計(jì)算機(jī)網(wǎng)絡(luò)在給人們生活帶來便利的同時(shí),其應(yīng)用的安全性的風(fēng)險(xiǎn)也在逐漸擴(kuò)大。文章首先分析了我國計(jì)算機(jī)網(wǎng)路技術(shù)的應(yīng)用現(xiàn)狀,重點(diǎn)闡述了計(jì)算機(jī)網(wǎng)路安全性的影響因素,并提出了若干應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范措施。

近年來,計(jì)算機(jī)網(wǎng)路已經(jīng)逐漸成為人們生活的重要組成部分,然而,人們在享受計(jì)算機(jī)網(wǎng)路帶來的便捷的同時(shí),對計(jì)算機(jī)網(wǎng)路安全卻往往重視不夠,計(jì)算機(jī)網(wǎng)路安全隱患帶來的事故也時(shí)有發(fā)生。因此,研究計(jì)算機(jī)網(wǎng)路安全的影響因素和防范措施是十分必要的?;诖四康?,筆者就計(jì)算機(jī)網(wǎng)路安全和防范進(jìn)行了深入探討。

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,即指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,確保數(shù)據(jù)信息在一個(gè)網(wǎng)絡(luò)環(huán)境里的完整性、可使用性和保密性能夠受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含如下兩個(gè)方面“’:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統(tǒng)設(shè)備及其相關(guān)的設(shè)施能夠受到物理保護(hù),不受破壞。當(dāng)前,已進(jìn)入了信息化時(shí)代,計(jì)算機(jī)網(wǎng)路得到了飛速的發(fā)展,但是計(jì)算機(jī)網(wǎng)路安全隱患也同時(shí)出現(xiàn)了階梯式增長的態(tài)勢。我國計(jì)算機(jī)網(wǎng)路技術(shù)起步較慢,但是發(fā)展速度驚人,網(wǎng)路監(jiān)管不力、計(jì)算機(jī)病毒入侵等原因?qū)е铝宋覈?jì)算機(jī)網(wǎng)路安全面臨著極為嚴(yán)峻的考驗(yàn)。計(jì)算機(jī)網(wǎng)路安全出現(xiàn)故障,病毒入侵個(gè)人網(wǎng)路之后,會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)路出現(xiàn)崩潰,個(gè)人隱私的泄露將導(dǎo)致個(gè)人安全出現(xiàn)潛在風(fēng)險(xiǎn)。尤其需要指出的是,政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)路一旦被入侵后,國家機(jī)密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。

2.1黑客入侵。

黑客入侵是當(dāng)前我國計(jì)算機(jī)網(wǎng)路安全中威脅性最大的影響因素。計(jì)算機(jī)網(wǎng)路黑客發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)路本身存在的漏洞后,機(jī)會(huì)迅速入侵至計(jì)算機(jī)網(wǎng)路系統(tǒng)中,使得計(jì)算機(jī)網(wǎng)路系統(tǒng)的數(shù)據(jù)資料被泄露甚至篡改。通常情況下,計(jì)算機(jī)黑客均帶有較強(qiáng)的入侵目的性,以在不破壞計(jì)算機(jī)網(wǎng)路系統(tǒng)的前提下竊取所需的計(jì)算機(jī)數(shù)據(jù)信息,在黑客入侵計(jì)算機(jī)網(wǎng)路系統(tǒng)時(shí),均會(huì)對其網(wǎng)路漏洞進(jìn)行綜合分析,并采取有針對性和目的性的手段入侵計(jì)算機(jī)數(shù)據(jù)庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計(jì)算機(jī)網(wǎng)路數(shù)據(jù),非常篡改計(jì)算機(jī)相關(guān)數(shù)據(jù),嚴(yán)重時(shí)會(huì)破壞計(jì)算機(jī)網(wǎng)路從而導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)路癱瘓無法運(yùn)行,造成極為惡劣的影響;第二針對計(jì)算機(jī)網(wǎng)路存在的漏洞采取入侵設(shè)備或者搭線等手段,竊取所需的計(jì)算機(jī)的機(jī)密數(shù)據(jù)和文件信息。

2.2垃圾郵件。

垃圾郵件是當(dāng)前我國計(jì)算機(jī)網(wǎng)路存在安全隱患的一個(gè)重要因素,尤其以原始轟炸式郵件對計(jì)算機(jī)網(wǎng)路造成的安全影響更為明顯。相比于計(jì)算機(jī)病毒,垃圾郵件不具備其蔓延性特點(diǎn),而相比于黑客入侵,則不具備其潛在性的顯著特征。郵件具有公開性的特點(diǎn),這為垃圾郵件存在的運(yùn)行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件并將其發(fā)送至目的計(jì)算機(jī)網(wǎng)絡(luò)中。通常而言,垃圾郵件具有較大的發(fā)送量,且具有可持續(xù)發(fā)送的特點(diǎn),使得計(jì)算機(jī)用戶被動(dòng)接收,而當(dāng)計(jì)算機(jī)用戶接收并打開這些郵件后,其計(jì)算機(jī)網(wǎng)路系統(tǒng)則迅速面臨著潛在威脅,導(dǎo)致計(jì)算機(jī)控制和運(yùn)行受到入侵者的控制,最終導(dǎo)致個(gè)人機(jī)密數(shù)據(jù)和信息的泄露,給計(jì)算機(jī)使用者的個(gè)人安全和隱私帶來了嚴(yán)重威脅。

2.3病毒入侵。

病毒入侵是當(dāng)前我國最普通一種的計(jì)算機(jī)網(wǎng)路安全影響因素。其運(yùn)行原理為:通過以惡意程序?yàn)槿肭州d體,并利用代碼表示進(jìn)行迅速擴(kuò)散,對整個(gè)計(jì)算機(jī)系統(tǒng)造成惡意破壞,嚴(yán)重時(shí)甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰。病毒入侵雖然表面上的威脅性較小,但是軟件安裝之后會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的整體程序代碼,從而給其他軟件的安全性帶來潛在威脅。計(jì)算機(jī)病毒具有非常高的潛伏性,徹底清除極難實(shí)現(xiàn),黑蜘蛛就是我們熟知的計(jì)算機(jī)網(wǎng)路病毒的典型代表。

為有效應(yīng)對我國計(jì)算機(jī)普遍存在的安全隱患,應(yīng)及時(shí)采取有效措施進(jìn)行防范,筆者通過查閱國內(nèi)外的計(jì)算機(jī)網(wǎng)路安全實(shí)例,可知當(dāng)前網(wǎng)路安全的防范措施主要有以下幾種。

3.1安裝網(wǎng)絡(luò)防火墻。

防火墻技術(shù)工作原理主要是基于計(jì)算機(jī)網(wǎng)絡(luò)ip地址而開展的。其通過對計(jì)算機(jī)軟件和硬件系統(tǒng)分別進(jìn)行有效設(shè)置,使得計(jì)算機(jī)可以對信息進(jìn)行有效的攔截和過濾,這是計(jì)算機(jī)網(wǎng)路安全中的基礎(chǔ)保護(hù)措施。因此,為應(yīng)對計(jì)算機(jī)網(wǎng)路安全帶來的各種潛在威脅,使用者應(yīng)在安全的計(jì)算機(jī)軟件配置基礎(chǔ)上,安裝高級(jí)網(wǎng)路防火墻,減少計(jì)算機(jī)功能出現(xiàn)的漏洞,從而盡可能的提高計(jì)算機(jī)網(wǎng)路的安全可靠性,此外,為實(shí)現(xiàn)網(wǎng)路防火墻對信息的有效過濾,防火墻應(yīng)對由不安全訪問導(dǎo)致的網(wǎng)路異常運(yùn)行迅速進(jìn)行攔截,從而確保整個(gè)計(jì)算機(jī)網(wǎng)路的安全性。

當(dāng)前,計(jì)算機(jī)網(wǎng)路加密技術(shù)給整個(gè)計(jì)算機(jī)網(wǎng)路系統(tǒng)提供了有效的隔離屏障,使得計(jì)算機(jī)用戶的數(shù)據(jù)和信息能夠得到有效保護(hù)。網(wǎng)路加密技術(shù)的主要工作原理為:利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送,到達(dá)目的地后在采用一定的手段進(jìn)行解密。網(wǎng)絡(luò)加密技術(shù)針對入侵者可以建立有效的預(yù)警機(jī)制,即計(jì)算機(jī)網(wǎng)路一旦收到被惡意入侵的信號(hào)時(shí),網(wǎng)路加密系統(tǒng)即會(huì)迅速對這些惡意攻擊者進(jìn)行驅(qū)除,從而確保計(jì)算機(jī)網(wǎng)路的安全。當(dāng)前常用的計(jì)算機(jī)網(wǎng)路安全加密技術(shù)主要分為兩種:第一,私鑰加密,即在原有的密匙基礎(chǔ)上增加私人密匙,其不會(huì)受到地點(diǎn)等因素的限制,在計(jì)算機(jī)系統(tǒng)中的硬件和軟件系統(tǒng)中均交易實(shí)現(xiàn);第二,公鑰加密,主要用于計(jì)算機(jī)網(wǎng)路使用較為密集的場所,運(yùn)行速度相對較慢,主要包括加密密匙和解密密匙兩種。

3.3安裝防病毒軟件。

計(jì)算機(jī)網(wǎng)路防病毒技術(shù)主要指的是針對計(jì)算機(jī)病毒的入侵,采用單機(jī)防病毒軟件或者網(wǎng)絡(luò)防病毒軟件等形式進(jìn)行計(jì)算機(jī)網(wǎng)路病毒的有效防護(hù)。其中,單機(jī)防病毒軟件或者網(wǎng)絡(luò)防病毒軟件各有其側(cè)重點(diǎn),前者主要是分析不處于本地工作的兩臺(tái)計(jì)算機(jī)網(wǎng)路系統(tǒng)之間的信息傳送,對可能存在的病毒進(jìn)行全面檢查,清楚入侵的惡意病毒,而后者主要是針對網(wǎng)絡(luò)訪問中存在的網(wǎng)絡(luò)自身病毒。當(dāng)計(jì)算機(jī)網(wǎng)路處于訪問環(huán)節(jié)時(shí),網(wǎng)絡(luò)病毒出現(xiàn)后,防毒軟件一旦檢測到之后,會(huì)即刻對其進(jìn)行清除。實(shí)踐經(jīng)驗(yàn)表明,通過安裝有效的防毒軟件,并和其他防范措施進(jìn)行結(jié)合,可很大程度上提高計(jì)算機(jī)網(wǎng)路的保護(hù)效果。例如,甲和乙進(jìn)行加密通信方式進(jìn)行通信,甲采用加密密鑰將信息進(jìn)行加密后發(fā)送至b,而為確保信息在網(wǎng)路傳輸中的安全性,即可采取網(wǎng)路加密技術(shù),對傳輸?shù)男畔⑦M(jìn)行加密保護(hù),使得傳統(tǒng)的數(shù)字簽名也能在網(wǎng)絡(luò)傳輸中得到應(yīng)用。

3.4使用正版軟件。

眾所周知,正版軟件價(jià)格較為昂貴,但是相較于盜版軟件,其在使用過程中具有較高的軟件性能,對病毒的防御能力也較高。從根本上說,盜版軟件是對正版軟件的知識(shí)產(chǎn)權(quán)的損害,是顯而易見的違法行為,因此,為提高計(jì)算機(jī)網(wǎng)路安全,計(jì)算機(jī)用戶應(yīng)盡可能的使用正版軟件。

3.5建立計(jì)算機(jī)網(wǎng)路法制管理機(jī)制。

為提高計(jì)算機(jī)網(wǎng)路安全,建立完善的計(jì)算機(jī)網(wǎng)路法制管理機(jī)制是十分必要的。通過相關(guān)網(wǎng)路法律法規(guī)的制定和不斷完善,形成具有公眾監(jiān)督、行業(yè)自律和行政監(jiān)管等多種功能為一體的網(wǎng)路管理機(jī)制,不斷加強(qiáng)計(jì)算機(jī)網(wǎng)路的通信安全,規(guī)范網(wǎng)路信息傳播行為,盡可能的減少不符合相關(guān)法律法規(guī)的信息傳播。與此同時(shí),通過采取不同形式為計(jì)算機(jī)使用者普及網(wǎng)路安全的基礎(chǔ)知識(shí),增強(qiáng)網(wǎng)路安全防范意識(shí)。

為加強(qiáng)計(jì)算機(jī)網(wǎng)路安全管理,應(yīng)積極構(gòu)建安全有效的計(jì)算機(jī)網(wǎng)路安全管理。首先,應(yīng)不斷完善管理制度,制度切實(shí)可行的責(zé)任機(jī)制。其次,針對重要信息,務(wù)必做好有效的防火措施,并與計(jì)算機(jī)軟件和硬件系統(tǒng)相結(jié)合,建立完善的計(jì)算機(jī)網(wǎng)路信息管理系統(tǒng),確保計(jì)算機(jī)網(wǎng)路的安全運(yùn)行。

4結(jié)語。

計(jì)算機(jī)網(wǎng)路在人們?nèi)粘I钪械膽?yīng)用范圍和深度均得到了長足的發(fā)展,然而,計(jì)算機(jī)網(wǎng)路的發(fā)展帶來的安全問題也極大的困擾著計(jì)算機(jī)客戶。因此,不斷研究計(jì)算機(jī)網(wǎng)路安全影響因素,通過采取安裝網(wǎng)絡(luò)防火墻、使用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)、安裝防病毒軟件、使用正版軟件、建立計(jì)算機(jī)網(wǎng)路法制管理機(jī)制和強(qiáng)化計(jì)算機(jī)網(wǎng)路安全管理等有效措施,最大限度上確保計(jì)算機(jī)網(wǎng)路的安全高效運(yùn)行。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇十二

通過以上內(nèi)容的論述與描寫,我們已經(jīng)能夠直觀的看到計(jì)算機(jī)在應(yīng)用過程中存在的各種影響安全的因素,計(jì)算機(jī)軟件、硬件存在的故障都會(huì)使計(jì)算機(jī)出現(xiàn)崩潰現(xiàn)象。結(jié)合設(shè)備的使用,我們一定要找到有效的對策防范和預(yù)防好它的安全,從而保證系統(tǒng)的有序運(yùn)行。

“沒有規(guī)矩不能成方圓”,管理制度是工作的基礎(chǔ),是設(shè)備運(yùn)行的關(guān)鍵,嚴(yán)格規(guī)范制度規(guī)章是計(jì)算機(jī)網(wǎng)絡(luò)安全能夠保證的前提。因此,我國網(wǎng)絡(luò)使用和運(yùn)行單位一定要從管理方面入手,做好安全防范工作。作為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行管理者,承擔(dān)著保證系統(tǒng)穩(wěn)定運(yùn)行的任務(wù),提高自身對計(jì)算機(jī)的認(rèn)識(shí)能夠確保網(wǎng)絡(luò)更加安全。所以說,安全管理必須實(shí)施規(guī)范化建設(shè),通過制度體系的搭建約束引導(dǎo)操作行為,促進(jìn)事故發(fā)生率的逐步降低。在此基礎(chǔ)上,還要結(jié)合計(jì)算機(jī)的使用操作,確定一系列安全應(yīng)急預(yù)案,保證能夠在第一時(shí)間做好處理工作,減小損失,盡快恢復(fù)設(shè)備運(yùn)轉(zhuǎn)。

3.2利用多種方法做好網(wǎng)絡(luò)安全防范。

首先,及時(shí)更新病毒庫。病毒傳播,木馬程序進(jìn)入是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要方式,一旦有惡意程序進(jìn)入網(wǎng)絡(luò),就會(huì)導(dǎo)致電腦癱瘓。因此,計(jì)算機(jī)用戶必須及時(shí)更新數(shù)據(jù)病毒庫,通過軟件查殺病毒。其次,建立嚴(yán)密的防火墻。防火墻是阻礙病毒入侵的基礎(chǔ),它側(cè)重于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)關(guān)口,預(yù)防網(wǎng)關(guān)被攻擊。例如,計(jì)算機(jī)用戶可選擇由防火墻自動(dòng)防護(hù)網(wǎng)關(guān),如果發(fā)現(xiàn)有可疑的ip進(jìn)入,防火墻將拒絕用戶,然后發(fā)出自動(dòng)警報(bào),計(jì)算機(jī)使用者可以根據(jù)警報(bào)響聲做好防范工作,嚴(yán)防進(jìn)入關(guān)卡。再次,搭建掃描系統(tǒng)。計(jì)算機(jī)在長時(shí)間的使用后,內(nèi)部安全也會(huì)出現(xiàn)漏洞,網(wǎng)頁的打開關(guān)閉、接收的文件都可能存在潛在風(fēng)險(xiǎn)。針對這樣的情況,計(jì)算機(jī)網(wǎng)絡(luò)必須定期做出掃描殺毒,配合防火墻技術(shù)由內(nèi)至外的保護(hù)好計(jì)算機(jī)安全。最后,運(yùn)用入侵檢測系統(tǒng)。此種計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)重點(diǎn)在于防范入侵,一旦發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部或外部有可疑入侵者,就能夠提出報(bào)警信息,給使用者警示暗號(hào)。目前市場上較為流行的“沙盤運(yùn)行”就具備這一功能,它對無法確定是否有病毒的文件進(jìn)行加密保護(hù),既能夠預(yù)防有需要的資料被刪除,又可以保護(hù)好網(wǎng)絡(luò)的安全。

3.3提高人們的安全防護(hù)意識(shí)。

隨著技術(shù)科學(xué)的發(fā)展,計(jì)算機(jī)升級(jí)換代速度頻繁,網(wǎng)絡(luò)安全的形勢不容樂觀,病毒傳播的幾率很大,一系列保護(hù)措施都是基于安全意識(shí)的防護(hù)。針對復(fù)雜的安全形勢,用戶自身要保證具有良好的網(wǎng)絡(luò)安全防護(hù)意識(shí),不隨意進(jìn)入一些沒有經(jīng)過安全驗(yàn)證的網(wǎng)站,下載程序的時(shí)候要做好安全處理工作,實(shí)施信息備份,提升自身的防護(hù)風(fēng)險(xiǎn)能力。

3.4加強(qiáng)硬件與軟件的管理。

硬件、軟件是計(jì)算機(jī)設(shè)備的兩大系統(tǒng),對于硬件設(shè)施,計(jì)算機(jī)網(wǎng)絡(luò)用戶要定期做好維護(hù),完善防塵、防火、防水等的安全保護(hù),并設(shè)定硬件管理目標(biāo),優(yōu)化管理方式。對于計(jì)算機(jī)軟件,則要設(shè)施全方位的控制,對非法訪問的行為進(jìn)行過濾和屏蔽,設(shè)置安全密碼,提高其復(fù)雜性,并結(jié)合有效地訪問權(quán)限控制策略,配合多樣化的驗(yàn)證方式,保證網(wǎng)絡(luò)信息處于全面的受控狀態(tài)。計(jì)算機(jī)使用管理者還要養(yǎng)成好的習(xí)慣,對軟件系統(tǒng)實(shí)施定期升級(jí),降低軟件漏洞存在的不安全隱患。

4結(jié)束語。

綜上所述,我國的計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)得到了全面擴(kuò)展,它的應(yīng)用范圍逐步深入,給網(wǎng)絡(luò)安全帶來了巨大的隱患。為了保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn),計(jì)算機(jī)防護(hù)工作必須到位,做好安全預(yù)防工作,結(jié)合原有的網(wǎng)絡(luò)運(yùn)行故障,有針對性的加強(qiáng)管理。從硬件、軟件方面進(jìn)行安全維護(hù),設(shè)置防火墻與密碼保護(hù),并逐步提升人們的安全意識(shí),盡量不去訪問沒有安全保障的網(wǎng)站,定期進(jìn)行網(wǎng)絡(luò)殺毒,提高安全管理力度,更好的確保網(wǎng)絡(luò)安全。

引用:

[1]楊貴如.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防范對策研究[j].九江學(xué)院學(xué)報(bào)(自然科學(xué)版),2013.

[2]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[j].山西煤炭管理干部學(xué)院學(xué)報(bào),2013.

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇十三

摘要:隨著互聯(lián)網(wǎng)技術(shù)與計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)深深融入了人們的現(xiàn)實(shí)生活中,成為其不可或缺的組成部分。同時(shí)人們對于網(wǎng)絡(luò)的依賴性也日益增強(qiáng),但是網(wǎng)絡(luò)功能的不斷完善給我們的生活帶來便利的同時(shí)也使人們不得不面臨著更多的安全威脅。該文將通過分析現(xiàn)代生活中的主要信息安全問題,探索提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施,以期更好地服務(wù)于人們的現(xiàn)代生活。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展大大提高了社會(huì)生產(chǎn)的效率,促進(jìn)了經(jīng)濟(jì)全球化的進(jìn)程,但是網(wǎng)絡(luò)信息安全問題也給人們帶來了不小的困擾,信息泄露、破壞、更改等問題給企業(yè)、社會(huì)發(fā)展以及現(xiàn)代人們的生活都帶來了一定的損失,因此人們對于信息安全的重視度也日益增加。

1現(xiàn)代生活中的主要信息安全問題。

所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全即計(jì)算機(jī)系統(tǒng)、硬件以及軟件中的數(shù)據(jù)不被泄露、丟失、更改或者破壞。目前影響我們生活的信息安全問題主要包括以下幾種:

1.1信息泄露。

互聯(lián)網(wǎng)的主要特征即開放性、互動(dòng)性,開放的網(wǎng)絡(luò)環(huán)境為信息交換提供了極大的便利,但是這種開放的形式也給一些不法分子創(chuàng)造了絕佳的平臺(tái)。所謂信息泄露即一些掌握計(jì)算機(jī)技術(shù)的不法分子可以利用互聯(lián)網(wǎng)獲取用戶的隱私信息、企業(yè)的商業(yè)機(jī)密以及政府部門的相關(guān)信息等。如今,信息泄露已經(jīng)成為一個(gè)泛化的概念,同時(shí)也無處不在,成為了威脅人們正常生活的重要因素。

1.2信息污染。

信息污染問題也是信息時(shí)代我們不得不面臨的重要問題,其主要表現(xiàn)包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染雖然不會(huì)如信息泄露一般給人們的生活帶來直接的不利影響,但是信息污染問題會(huì)降低有用信息的有效傳播,從而間接影響人們的正常生活;同時(shí),信息污染中的冗余信息會(huì)造成用戶時(shí)間的大量浪費(fèi),并占據(jù)用戶的信息存儲(chǔ)空間,給其生活帶來不必要的麻煩;第三,部分有害信息增加了用戶獲取信息的難度;第四,低俗化的信息傳播在一定程度上會(huì)影響社會(huì)風(fēng)氣,不利于我們建設(shè)和諧文明的現(xiàn)代社會(huì)。

1.3信息破壞。

信息破壞,顧名思義即由于自然災(zāi)害、人為操作失誤或者不法分子的惡意攻擊使用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的信息遭到迫害的現(xiàn)象。這一現(xiàn)象是目前困擾人們的重要問題,也是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。例如,曾經(jīng)引起社會(huì)各界關(guān)注的“熊貓燒香”病毒事件等。木馬病毒、系統(tǒng)病毒、腳本病毒、后門病毒等電腦病毒的入侵會(huì)直接損壞硬盤中的所有信息,可能給用戶帶來不可估量的`損失,因此我們必須充分重視這一問題,做好相關(guān)的應(yīng)對措施。

1.4信息侵權(quán)。

信息侵權(quán)主要是針對信息產(chǎn)權(quán)而言,即網(wǎng)絡(luò)環(huán)境中用戶產(chǎn)生的具有科技、文化含量的信息被盜用,對其心理造成較大的損失。隨著互聯(lián)網(wǎng)的不斷普及及其技術(shù)的不斷發(fā)展,信息傳播的渠道越發(fā)豐富,這就意味著可能存在的漏洞也更多了,因此發(fā)展信息加密技術(shù),提高信息安全性對于用戶生活有著極其重要的意義。

1.5信息侵略。

信息侵略出現(xiàn)的背景是經(jīng)濟(jì)全球化,隨著全球化的不斷推進(jìn),各國之間的聯(lián)系越來越密切,同時(shí)其競爭也隨之加劇。中國作為最大的發(fā)展中國家,近年來取得了舉世矚目的成就,但是我們依舊不能忽視其此時(shí)所面臨的各種風(fēng)險(xiǎn)與挑戰(zhàn)。眾所周知,信息時(shí)代國家軟實(shí)力是影響國家發(fā)展的重要因素,因此我們必須提防網(wǎng)絡(luò)信息系統(tǒng)可能帶來的信息侵略問題,堅(jiān)決抵制文化侵略行為。

2.1數(shù)據(jù)加密技術(shù)。

常用的計(jì)算機(jī)信息系統(tǒng)的加密形式有三種,即鏈路、節(jié)點(diǎn)與混合加密。計(jì)算機(jī)系統(tǒng)中,信息只有互相傳遞才能真正發(fā)揮效力,但是傳輸過程中很容易出現(xiàn)信息受損或泄露,因此我們必須不斷完善數(shù)據(jù)加密技術(shù)。數(shù)字加密技術(shù)的原理在于利用密碼技術(shù)對用戶重要信息編碼譯碼,首先,將用戶傳輸?shù)男畔⑦M(jìn)行編碼;其次,信息利用相應(yīng)的匹配鑰匙還原原信息。這種手段不僅能夠避免不法分子竊取重要信息,同時(shí)也能夠減少計(jì)算機(jī)系統(tǒng)受到惡意攻擊帶來的損壞。

2.2病毒防范技術(shù)。

病毒防范技術(shù)是針對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的信息破壞而言。信息破壞這一問題出現(xiàn)的主要原因包括計(jì)算機(jī)受到病毒不法分子的攻擊,因此提高信息安全必須完善其病毒防范技術(shù)。木馬病毒、系統(tǒng)病毒等計(jì)算機(jī)病毒不僅具有傳播速度快的特點(diǎn),還具有傳播范圍廣泛、方式復(fù)雜的特點(diǎn)。筆者通過調(diào)查發(fā)現(xiàn),目前大多數(shù)人所知道的病毒傳播包括網(wǎng)頁瀏覽、內(nèi)容下載和上傳、u盤存儲(chǔ)等日常生活中極其常見的方式,因此我們必須提高病毒防范技術(shù)。首先,利用防火墻隔離控制病毒并對其進(jìn)行及時(shí)的清理;其次,定期檢查計(jì)算機(jī)信息系統(tǒng)是否存在漏洞,避免受到人為惡意攻擊;第三,及時(shí)更新病毒庫以及計(jì)算機(jī)系統(tǒng),從而起到更好的防范作用。

2.3防火墻技術(shù)。

所謂防火墻即通過檢測各種不明來源信息的安全性,對不同網(wǎng)絡(luò)間信息的交換進(jìn)行有效的控制。首先,利用網(wǎng)絡(luò)防火墻技術(shù)檢查通信網(wǎng)運(yùn)行狀態(tài);其次,實(shí)時(shí)監(jiān)測計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全,一旦發(fā)現(xiàn)任何異常立即發(fā)出警報(bào)提示用戶采取措施;第三,隔離帶有電腦病毒的文件,避免信息破壞或丟失;第四,阻止非法用戶進(jìn)入網(wǎng)絡(luò);最后,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)轉(zhuǎn),保證所有信息完整。

2.4入侵檢測技術(shù)。

入侵檢測技術(shù),顧名思義即利用動(dòng)態(tài)監(jiān)測信息系統(tǒng)、用戶的網(wǎng)絡(luò)使用情況來保證信息安全,一旦發(fā)現(xiàn)系統(tǒng)中可能存在不符合安全原則的行為,或者發(fā)現(xiàn)信息系統(tǒng)受到惡意攻擊,控制系統(tǒng)立即切斷網(wǎng)絡(luò)連接,避免信息受到損失。

2.5安全掃描技術(shù)。

安全掃描技術(shù)包括主機(jī)掃描和網(wǎng)絡(luò)掃描兩種,前者主要是通過執(zhí)行腳本文件模擬計(jì)算機(jī)系統(tǒng)受到攻擊的情形,根據(jù)模擬的情形做出反應(yīng),從而為安全應(yīng)對和處理提供實(shí)際借鑒;后者則是通過檢查計(jì)算機(jī)信息系統(tǒng)自身存在的脆弱密碼,發(fā)現(xiàn)系統(tǒng)可能存在的網(wǎng)絡(luò)漏洞以及時(shí)補(bǔ)救,從而減少各種風(fēng)險(xiǎn),保證信息安全。

3小結(jié)。

綜上所述,計(jì)算機(jī)技術(shù)發(fā)展日新月異,人們的生活也越來越依賴于信息網(wǎng)絡(luò),因此我們不得不高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。把握目前信息安全所面臨的主要威脅,并針對問題完善相應(yīng)的技術(shù),使其更好地服務(wù)于人們的現(xiàn)代生活。

參考文獻(xiàn):

[1]麥偉鍇.信息化背景下提升計(jì)算機(jī)信息安全的措施探討[j].中文信息,(8):5-5,122.

[3]王慧娟.探究計(jì)算機(jī)信息安全面臨的風(fēng)險(xiǎn)和應(yīng)對措施[j].數(shù)字通信世界,(10):184.

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇十四

措施。

?????。

?

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng):

1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。

2.2。

操作系統(tǒng)。

操作系統(tǒng)是作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。

2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序,那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。

3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4)操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程,比如說用戶有沒按鍵盤或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會(huì)被撲捉到。但是有些進(jìn)程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會(huì)把用戶的硬盤格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件發(fā)生,比如7月1日,它才發(fā)生作用,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況。

5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。

6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序。

方法。

在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足一旦后門被黑客利用,或在發(fā)布軟件前沒有刪除后門程序,容易被黑客當(dāng)成漏洞進(jìn)行攻擊,造成信息泄密和丟失此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。

2.3數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題。

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4防火墻的脆弱性。

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使internet與intranet之間建立起一個(gè)安全網(wǎng)關(guān)(securitygateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從lan內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5其他方面的因素。

3.1技術(shù)層面對策。

對于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析。

報(bào)告。

技術(shù)和。

系統(tǒng)安全。

管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡單有效的方法。

2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。

6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。

3.2管理層面對策。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

安全。

教育。

建立相應(yīng)的安全管理機(jī)構(gòu)不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理加強(qiáng)用戶的法律法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對防止計(jì)算機(jī)犯罪抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3物理安全層面對策。

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:

1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程論文篇十五

摘要:隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,應(yīng)用范圍會(huì)越來越大,而計(jì)算機(jī)病毒的進(jìn)化和傳播速度也會(huì)越來越快,為了更好的防范新出現(xiàn)的病毒及時(shí)控制病毒的變種,凈化網(wǎng)絡(luò)間,保證計(jì)算機(jī)及相關(guān)數(shù)據(jù)信息的安全,整個(gè)系統(tǒng)的云安全成為計(jì)算機(jī)安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進(jìn)步與成熟及公眾對于計(jì)算機(jī)安全認(rèn)識(shí)的不斷提高,必定會(huì)營造出潔凈,安全的計(jì)算機(jī)應(yīng)用環(huán)境。

中圖分類號(hào):g623文獻(xiàn)標(biāo)識(shí)碼:a。

1.1網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)環(huán)境包括計(jì)算機(jī)系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。

(1)計(jì)算機(jī)系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信,都缺少安全防護(hù)的措施,僅有部分單位對路由器設(shè)計(jì)了過濾防火墻。

(2)計(jì)算機(jī)操作系統(tǒng)一般為unix和windowsnt,而桌面的操作系統(tǒng)都是windowsxp或者win7,都沒有設(shè)置安全保護(hù)的措施。

(3)計(jì)算機(jī)系統(tǒng)訪問的控制能力不強(qiáng),只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應(yīng)用方面的系統(tǒng)進(jìn)行簡單的利用。

(4)計(jì)算機(jī)的應(yīng)用環(huán)境沒有防病毒的能力,尤其在病毒數(shù)據(jù)庫更新上滯后。

(5)對病毒的內(nèi)部或者外部的攻擊,沒有基本監(jiān)控和保護(hù)的手段。

對計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)進(jìn)行分析,可以發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要有以下幾個(gè)方面:

(1)unix和windowsnt等類別的操作系統(tǒng)有網(wǎng)絡(luò)安全上的漏洞。

(2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。

(3)企業(yè)外部的用戶帶來的安全威脅。

(4)應(yīng)用了tcp/ip協(xié)議軟件,不具備安全性。

(5)缺少對應(yīng)用服務(wù)的訪問控制,就要解決網(wǎng)絡(luò)中的安全隱患,才能保障網(wǎng)絡(luò)和信息安全。

1.4、網(wǎng)絡(luò)方案的設(shè)計(jì)思想和原則。

網(wǎng)絡(luò)方案的設(shè)計(jì)思想。

網(wǎng)絡(luò)安全是十分復(fù)雜的問題,一定要考慮到安全的層次和技術(shù)的難度,充分考慮費(fèi)用的支出,所以,進(jìn)行方案的設(shè)計(jì)時(shí)一定要遵循一定的設(shè)計(jì)思想,主要有幾下幾點(diǎn):

(2)保證網(wǎng)絡(luò)性能特點(diǎn),也就是保證網(wǎng)絡(luò)協(xié)議與傳輸?shù)耐该餍浴?/p>

(3)網(wǎng)絡(luò)安全設(shè)計(jì)要易操作,易維護(hù),要易于開展自動(dòng)化的管理,不能過多過少增加一些附加的操作。

(4)在不影響網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)時(shí),擴(kuò)展計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)和功能。

(5)設(shè)計(jì)要做到一次投資,長期使用。

網(wǎng)絡(luò)方案的設(shè)計(jì)原則。

(1)遵循需求、風(fēng)險(xiǎn)和代價(jià)平衡原則,對網(wǎng)絡(luò)進(jìn)行研究,對風(fēng)險(xiǎn)進(jìn)行承擔(dān),經(jīng)過分析和研究,制定規(guī)范與措施。

(2)遵循綜合與整體的原則,將網(wǎng)絡(luò)安全模塊與設(shè)備引進(jìn)系統(tǒng)的運(yùn)行與管理中,提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性,保證協(xié)調(diào)一致運(yùn)行。

(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設(shè)計(jì)太復(fù)雜,就會(huì)對人有過高要求。安全設(shè)備在安裝和運(yùn)行中,不能改變網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu),要保持對網(wǎng)絡(luò)內(nèi)用戶的透明性。

(4)遵循設(shè)備先進(jìn)和成熟,可管理和擴(kuò)展。在安全設(shè)備選擇上,要先考慮到先進(jìn)性,研究成熟性,選擇技術(shù)與性能優(yōu)越的設(shè)備,可靠和適用的設(shè)備。保持網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理和控制,實(shí)現(xiàn)網(wǎng)上對設(shè)備運(yùn)行的監(jiān)控。

2.1.包過濾技術(shù)。

為了防止網(wǎng)絡(luò)中任何計(jì)算機(jī)都可隨意訪問其他計(jì)算機(jī)以及所提供的各項(xiàng)服務(wù),需要使用包過濾(packetfiltering)技術(shù)。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的訪問控制表(又叫規(guī)則表),規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。通過檢查數(shù)據(jù)流中每一個(gè)ip數(shù)據(jù)包的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務(wù)是對每個(gè)ip包頭部中的有關(guān)字段進(jìn)行檢查,按照網(wǎng)絡(luò)管理員的配置控制ip包的通行與否。比如,為了控制兩個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)之間的通信,路由器需要檢測每個(gè)包頭部中的source和destination字段。如果不允許外部網(wǎng)絡(luò)中ip地址為193.6.49.27的計(jì)算機(jī)訪問此網(wǎng)絡(luò)中的所有計(jì)算機(jī),包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外,包過濾器還能檢查出包中使用的應(yīng)用層協(xié)議,從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務(wù)。包過濾器的這種功能使得網(wǎng)絡(luò)管理員也能夠?qū)Ω鞣N服務(wù)進(jìn)行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡(luò)服務(wù)的組合,凡是滿足過濾條件的包都會(huì)被過濾掉。如果將包過濾器用來控制一個(gè)單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信,那么它可以保護(hù)一個(gè)單位內(nèi)部網(wǎng)絡(luò),使之不受來自外部網(wǎng)的非法訪問,這就是因特網(wǎng)防火墻(intemetfirewall)的概念。

2.2.防火墻技術(shù)。

由軟件和硬件組合而成的防火墻(firewall)被設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,可以控制內(nèi)、外網(wǎng)絡(luò)之間的通信信息,并且可以對跨越防火墻的數(shù)據(jù)流進(jìn)行監(jiān)測和限制,從而把內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息和運(yùn)行情況與外部網(wǎng)絡(luò)進(jìn)行隔離屏蔽,通過這種手段可以防止不可預(yù)測的、潛在破壞性的入侵和攻擊,這種網(wǎng)絡(luò)安全技術(shù)已被多次應(yīng)用并被證實(shí)安全有效。接下來我們對防火墻的技術(shù)特點(diǎn)、分類以及局限性分別作詳細(xì)說明。防火墻是一種計(jì)算機(jī)軟件,它可以被應(yīng)用于一臺(tái)計(jì)算機(jī)上起到保護(hù)該計(jì)算機(jī)內(nèi)部信息的作用。在安裝防火墻之后,可以做到計(jì)算機(jī)內(nèi)部重要信息不被非授權(quán)訪問、竊取或者破壞,與此同時(shí)可以記錄內(nèi)、外部網(wǎng)絡(luò)通信的安全日志信息,這些信息可以包括通信發(fā)生的時(shí)間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此,在安裝防火墻之后可以很好的保護(hù)局域網(wǎng),有效的防止來自外界的攻擊。例如一臺(tái)www代理服務(wù)器防火墻在工作時(shí),要想這個(gè)請求被送到真正的www服務(wù)器上,需要防火墻驗(yàn)證請求發(fā)出者的身份、請求的目的和請求的內(nèi)容,當(dāng)一切信息符合規(guī)定的時(shí)候,此行為才能達(dá)成。同理,當(dāng)信息返回時(shí),處理完的請求也不是直接把結(jié)果發(fā)送給請求者,只有在代理服務(wù)器檢查完這個(gè)結(jié)果并且保證沒有違反安全策略的情況下,返回結(jié)果才會(huì)被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入intemet時(shí),肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個(gè)人資料或客戶數(shù)據(jù)庫。即使在公司內(nèi)部,同樣也存在這種數(shù)據(jù)非法存取的可能性,例如一些對公司不滿的員工可能會(huì)修改工資表或財(cái)務(wù)報(bào)告。而在設(shè)置了防火墻以后,就可以對網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)實(shí)現(xiàn)有效的管理:允許公司內(nèi)部員工可以使用電子郵件、進(jìn)行web瀏覽以及文件傳輸?shù)确?wù),但不允許外界隨意訪問公司內(nèi)部的計(jì)算機(jī),同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火墻還可以阻止網(wǎng)絡(luò)內(nèi)部人員將敏感數(shù)據(jù)向外傳輸,限制訪問外部網(wǎng)絡(luò)的一些危險(xiǎn)站點(diǎn)。

2.3提高網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一項(xiàng)重要工作,增強(qiáng)防范意識(shí),設(shè)定專門的管理機(jī)構(gòu),配置相關(guān)方面的技術(shù)人才,制定崗位職責(zé),完善管理機(jī)制,才能做到有效管理,保證網(wǎng)絡(luò)系統(tǒng)的安全性,保證計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)能力。對于重要的文件數(shù)據(jù)要即時(shí)做保密,通過數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢查和維護(hù),做好安全的預(yù)防工作。

安全管控是對全部的電腦網(wǎng)絡(luò)的應(yīng)用體系里的多項(xiàng)安全工藝和產(chǎn)品等開展綜合化的維護(hù),進(jìn)而提升整體的防御水平。最開始的時(shí)候,人對于其安全的認(rèn)知只是一種單點(diǎn)模式的,比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應(yīng)的安全功效,現(xiàn)在的安全設(shè)備不是很集中,所有的安全活動(dòng)要單獨(dú)的開展配置工作,各個(gè)管控設(shè)備間不存在有效連通特征,不過因?yàn)楦黝惪萍己彤a(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設(shè)置綜合的安全策略的話,要對不一樣的裝置開展單獨(dú)的維護(hù)活動(dòng),尤其是在總的安全方法要調(diào)節(jié)的時(shí)候,一般無法綜合的分析總體的一致特點(diǎn)。

網(wǎng)絡(luò)管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如:(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在internet上廣為使用;(2)基于corba的管理。公共對象請求代理體系結(jié)構(gòu)corba是由對象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個(gè)通用框架結(jié)構(gòu);(3)采用java技術(shù)管理。java用于異購分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā),它提供了一個(gè)易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境,實(shí)現(xiàn)“一次編譯,到處運(yùn)行”。將java技術(shù)集成至網(wǎng)絡(luò)管理,可以有助于克服傳統(tǒng)的純snmp的一些問題,降低網(wǎng)絡(luò)管理的復(fù)雜性。

結(jié)語。

計(jì)算機(jī)的應(yīng)用越來越廣泛,而病毒攻擊和網(wǎng)絡(luò)安全問題給計(jì)算機(jī)的應(yīng)用帶來了很大的打擊。據(jù)不完全統(tǒng)計(jì),世界上每天發(fā)生的計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以萬計(jì),嚴(yán)重干擾了人類的生產(chǎn)生活,對于計(jì)算機(jī)及其網(wǎng)絡(luò)安全帶來了巨大威脅和破壞。因此計(jì)算機(jī)及網(wǎng)絡(luò)相關(guān)技術(shù)的與病毒防范相關(guān)技術(shù)應(yīng)做到同步發(fā)展。

參考文獻(xiàn):

[1]賈慶節(jié),谷月華。網(wǎng)絡(luò)安全防范技術(shù)探討[j].河南科技。2006(09)。

[4]張曉。網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則[j].中國科技信息。2005(11)。

【本文地址:http://www.mlvmservice.com/zuowen/16855314.html】

全文閱讀已結(jié)束,如果需要下載本文請點(diǎn)擊

下載此文檔