随着计算机网络技术的快速发展,其已经在各个领域得到了广泛的应用,取得了较好的成果。以下是人见人爱的小编分享的9篇《计算机网络安全论文》,希望可以启发、帮助到大朋友、小朋友们。
计算机网络安全概述论文 篇一
《计算机网络安全概述》
【摘要】在计算机网络系统飞速发展的今天,我们要更加重视计算机网络系统安全策略与发展方向的研究。从计算机网络安全的含义、网络攻击和入侵的主要途径、网络系统安全综合解决措施三个方面,对计算机网络安全进行探讨,
【关键词】计算机网络系统 计算机网络安全 网络攻击
随着计算机技术的快速进步和计算机网络的迅速发展,计算机网络系统的应用范围不断扩大,使人们对计算机网络系统的依赖程度增大。计算机网络系统提供了资源共享性,系统的可靠性,工作效率和系统的可扩充性。然而,正是这些特点,增加了计算机网络系统安全的脆弱性和复杂性,资源共享和分布增加了网络受攻击和威胁的可能性,使计算机网络系统的安全面临巨大的挑战。所以,在计算机网络系统飞速发展时期,我们要更加重视计算机网络系统安全策略与发展方向的研究。
一、计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如,从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
二、网络攻击和入侵的主要途径
对计算机信息构成不安全的因素很多,包括人为的因素、自然的因素和偶发的因素。其中,人为因素,是指一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为的网络入侵和攻击行为是对计算机信息网络安全威胁最大的因素。
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的x,500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
三、网络系统安全综合解决措施
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
1 技术层面的对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制,是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
2 管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。
3 物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;再次,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;最后,设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度。建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
当前计算机网络所面临的主要安全威胁 篇二
(一)自然灾害
计算机信息系统仅仅是一个智能的机器,容易受自然灾害及环境温度的影响。目前不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施抵御自然灾害和意外事故的能力较差,日常工作中因断电而设备损坏数据丢失的现象时有发生。
(二)非授权访问
只要是指一个非授权人的入侵,比如利用各种假冒的手段获得合法用户的使用权,以达到占用合法用户资源的目的,对网络设备以及信息资源进行非正常的使用或者超越权限使用。
(三)拒绝服务攻击
拒绝服务攻击是攻击者通过对服务器不断的发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他正常合法用户的请求。拒绝服务攻击中用得最多的一种方法是进程攻击,它是通过大量地进行人为地增大CPU的工作量,耗费CPU的工作时间,使其它的用户一直处于等待状态。
(四)特洛伊木马
特罗伊木马,通常称为木马,恶意代码等,是一种不为计算机用户所知的隐藏在计算机系统中恶意程序,潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。往往被利用作为攻击其他系统的攻击源。木马通常会潜伏在计算机系统中,而计算机内的所有文件都会被外界所获,会盗取你的账号,占用你的上网速度,会隐藏你的真实文件。
(五)黑客的攻击
黑客攻击手段主要可以分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行并不盗窃系统资料,通常采用拒绝服务攻击。破坏性攻击是篡改数据库内容,伪造用户身份,否认自己的签名,更有甚者,攻击者可以删除数据库的内容,摧毁网络节点,释放计算机病毒等等。
(六)计算机病毒
计算机病毒是一种“计算机程序”,它不仅能破坏计算机系统,而且还能传播、感染到其他程序。它通常隐藏在其他看起来无害的程序中,能生成自身的复制并将其插入其他的程序中,执行恶意的。行为。计算机病毒的防御对网络管理员来说是一个艰巨的任务,特别是随着病毒的越来越高级,情况就变得更是如此。目前,几千种不同的病毒对计算机网络的安全构成了严重的威胁。例如蠕虫病毒、木马病毒。现有的杀毒软件并不能对所有的病毒进行清除,一旦爆发后果严重。
计算机网络安全与防范论文 篇三
试论计算机网络安全与防范
摘要:随着计算机技术的发展以及网络的普及,计算机已经成为人们工作和生活中比较重要的产品,计算机在给人们带来便捷的同时,网络安全问题也越来越引起人们的重视,网络安全问题日趋严峻,如网络数据窃密、病毒攻击、黑客侵袭等网络安全隐患影响着人们安全使用电脑,因此,加强网络安全防范,完善安全防护策略,已经成为计算机网络信息管理者与使用者都必须重视的一个问题,本文简要介绍了加强网络安全的重要性,同时分析了网络安全面临的一些问题,并提出了相应的防范措施。
关键词:计算机网络 网络安全 防范措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)01-0164-01
计算机网络不仅方便了人们的工作和学习,也丰富了人们的业余生活,随着计算机网络的发展以及网络体系日渐强大,计算机已经影响着人们工作和生活的方方面面,因此,来自互联网的网络安全威胁也给人们的工作和生活带来了许多的不安全因素,不管是在广域网中还是在局域网中,网络的安全问题都必须高度重视,诸多的安全因素威胁着人们的网络,网络犯罪、黑客攻击、病毒侵袭等自然和人为的影响因素近年来迅速增长,网络安全问题日趋严峻。所以,加强安全防范,确保网络安全是必须重视和解决的一个问题。
1 网络安全的重要性
随着信息技术的发展,计算机网络已的经被广泛应用,但是,网络安全问题日趋严峻,计算机用户上网不同程度的攻击和破坏计算机数据问题经常发生,现如今,我国许多的金融机构也经常遇到网络安全问题,由于网络安全问题带来的经济损失高达数亿元,网络安全问题也威胁着许多的企业和个人的经济利益,造成企业重要数据的丢失和重要文件的丢失,给企业或者个人带来不可估量的经济损失。因此,无论是企业还是个人,都必须高度重视计算机网络安全问题,要采取有效地安全防范措施,以确保网络信息安全。
2 网络安全面临的一些问题
2.1 病毒的侵袭
计算机病毒是指病毒编制者在计算机程序中人为编制并插入破坏计算机功能的破坏数据,导致计算机受病毒感染后,影响其使用功能,并造成网络瘫痪计算机病毒具有隐蔽性、传染性、寄生性、潜伏性、破坏性的特点。同时,计算机病毒又像生物病毒一样有独特的复制能力,病毒危害计算机的现象最为普遍,它是网络安全的头号大敌。它传播速度快,危害性大,并且计算机病毒种类繁多,特别是网络传播的病毒,对计算机网络破坏性更强,计算机病毒在网络上传播后,不但会直接导致计算机使用者网络瘫痪,而且可以破坏计算机主板、硬盘、显示器等,是计算机使用者面临最头痛的问题之一,所以,提高对计算机病毒的防范,确保网络安全刻不容缓。
2.2 网络黑客攻击
网络黑客攻击主要是指在未经许可的情况下,攻击者通过Internet网络,运用特殊技术非法访问计算机用户,登录到他人的网络服务器,破坏和攻击用户网络,在网络上,黑客的攻击动机决定其危害性;黑客的攻击手段有许多种,其中包括在Cookie中种植病毒、夹杂黑客代码、隐藏指令、制造缓冲区溢出、取得网站的控制权等,其中,黑客最常用的攻击手段是特洛伊木马程序技术。有些黑客攻击计算机用户只是出于好奇,目的是窥探用户的秘密,对计算机用户系统不进行破坏,有些黑客非法侵入计算机用户之后,恶意纂改用户目标网页和内容,想法设法攻击、报复计算机用户,迫使计算机用户网络瘫痪。还有一些黑客攻击计算机用户主要是为了窃取计算机系统中重要数据,或者毁坏、删除、纂改用户数据。这种黑客直接威胁到国家、集体以及个人的计算机数据安全,损害集体和个人利益,如窃取国家机密、企业重要经济数据以及个人重要的信息,从事恶意攻击和破坏,进行网络勒索和诈骗,非法盗用他人银行账号密码,进而将他人网上银行存款提取。由此可见,网络黑客攻击破坏后果严重,会带来不堪设想的后果。
3 防范计算机网络安全的有效措施
3.1 加强病毒防护以及移动存储介质的安全管理
计算病毒传播速度快,危害性大,可以说无孔不入,预防计算机病毒是首要解决的一个问题。首先:计算机使用单位中心机房服务器要部署全方位、多层次的防毒、杀毒软件,并且要做好定期或不定期的自动在线升级,以避免计算机网络受病毒的侵袭;访问内、外网客户端要严格区分,做好机房设备的检查以及网络维护工作,对于各项重要数据要定期做好备份以及异地储存工作。在接受网络传输、邮件附件以及其他文件的时候,要在接受之前进行病毒扫描,扫描病毒可以使用常见的杀毒软件如:卡巴斯基,瑞星杀毒、360杀毒等。其次,加强移动存储介质的管理,企事业单位要制定严格的《移动存储介质管理制度》,登记所有的移动存储介质,严格控制外来病毒的入侵以及内部利用网络发生泄密事件。计算机要设置密码长度不得少于8位的开机密码,并加强密码保护和管理。
3.2 防黑客技术
随着互联网的广泛应用,网络黑客攻击案例越来越多,黑客的攻击给国家、企业和个人带来了不同程度上危害和损失,其影响极其恶劣。因此,为了有效的预防黑客的攻击,人们采取了不同的预防措施和方法。首先,采用防火墙技术,控制网络的访问权限,通过限制访问和对网络隔离有效避免黑客的攻击。其次,还可以采用数据加密技术,加密系统中所有数据,使之成为密文,结合权限管理,采用智能卡、生物特征识别认证技术、智能密码钥匙等,只有被授权者才能够了解其内容,即使攻击者截获数据,数据的内容也无法了解,这样可以有效保证系统信息资源的安全。防范信息被窃取,数据加密技术作用非常重大。还有,要注意对电脑进行全方位的漏洞扫描及修复,定期检查系统是否有漏洞,否则黑客借助于电脑漏洞就可能远程控制电脑,漏洞扫描对于计算机网络安全,抵御外部网络黑客入侵也是非常必要的。
4 结语
综上所述,网络安全与防范是一个系统化工程,我们要根据系统的安全需求制定有效的安全防范措施,要结合各种安全技术解决这些安全问题,定期对网络系统进行维护,经常查杀病毒,严防黑客侵入计算机网络,以保障网络安全有效运行。
参考文献
[1]鲁立,龚涛。计算机网络安全。ISBN:9787111335054,机械工业出版社,2011.4.1.
[2]张炜,许研。计算机网络技术。(高职高专“十二五”规划教材)ISBN:9787505893054,经济科学出版社,2010.5.
[3]满昌勇,计算机网络基础。ISBN:9787302216834,清华大学出版社,2010年02月。
计算机网络安全防范措施分析 篇四
(一)防火墙技术
防火墙是目前最主要的一种网络防护设备。网络防火墙的主要功能是抵御外来非法用户的入侵,就是是矗立在内部网络用户和外部网络之间的一道安全屏障,外部网络用户的访问必须先经过安全策略过滤,而内部网络用户对外部网络的访问,则不需要过滤。防火墙的主要功能有以下几个方面:
1、创建一个阻塞点。防火墙在内部网络和外部网络之间建立一个检查点,要求所有的数据包都要通过这个检查点进行检查。
2、隔离不同的网络。可以隔离内外网络,不仅确保不让非法用户入侵,更要保证内部信息的外泄。
3、强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件设置在防火墙上,管理集中能有效的对网络安全性能起到加强作用。
4、包过滤。可以根据状态判断该通信是否符合安全策略。
5、网络地址转换。对内部网络地址进行转换,对外部网络隐藏起内部网络的结构,使得对内部的攻击更加困难。
(二)病毒防治技术
计算机网络的主要特点是资源共享。一旦共享资源感染病毒,网络节点之间信息的频繁传输会把病毒传染到所共享的机器上,就会形成交叉感染。对于金融方面的敏感数据,一旦遭到破坏,后果就不堪设想。目前最有效的防治方法就是购买商业化的病毒防御解决方案及其服务,享受专业公司提供的不断升级的防病毒产品及服务。较为成熟的方案和产品有诺顿多层次病毒防御方案、KV系列防病毒软件和瑞星系列防病毒软件等。
(三)数据加密技术
数据加密技术就是通过一种方式让信息变的复杂,防止未授权人随意翻看。数据加密技术主要有两种类型:一种是公钥加密;另一种是私钥加密。
1、入侵检测与防御技术
入侵检测系统作为一种网络安全的监测设备,依照一定的安全策略,对网络、系统的运行进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
2、入侵防御技术的特征主要有:
(1)完善的安全策略。
(2)嵌入式运行模式。
(3)丰富的入侵检测手段。
(4)强大的相应功能。
(5)高效的运行机制。
(6)较强的自身防护能力。可以分为基于主机的入侵防御、基于网络的入侵防御和应用入侵防御。
(四)虚拟专用网技术
虚拟专用网是当前解决信息安全问题的一个成功的技术,所谓虚拟专用网技术就是指在公用网络上建立专用网络,进行加密通讯。通过对数据包的加密和数据包目标地址的转换实现远程访问。有多种分类方式,主要是按协议进行分类。可通过服务器、硬件、软件等多种方式实现。
(五)漏洞扫描技术
漏洞扫描技术属于主动防范技术。它可以通过将端口扫描的信息与系统提供的漏洞进行比对匹配,以及模拟黑客攻击的方法来保证主机系统的安全。
(六)数据备份
将网络设备上的所有有用的文件和数据都做到数据冗余备份,即使一部分网络设备数据遭到破坏,其他的网络设备还能够提供用户正常的访问。
事实上,没有任何一种技术可以完全消除网络中的安全漏洞,网络安全实际上是理想中的安全策略和实际执行之间的一个平衡。网络安全不仅仅是技术问题,更是一个管理问题,它包含管理机构、法律、技术、经济各方面,网络安全技术只是实现网络安全的工具,还必须要有一个综合的网络安全解决方案。
参考文献 篇五
[1]刘晓辉,李利军。交换机。路由器。防火墙[M]。北京:电子工业出版社,2007.8
[2]冯博琴,陈文革。计算机网络[M]。北京:高等教育出版社,2004.7
[3]葛秀慧。计算机网络安全管理[M]。北京:清华大学出版社,2008.5
计算机网络安全概述论文 篇六
《计算机网络安全研究》
摘要:随着互联网技术的发展,应用范围会越来越大,而计算机病毒的进化和传播速度也会越来越快,为了更好的防范新出现的病毒及时控制病毒的变种,净化网络间,保证计算机及相关数据信息的安全,整个系统的云安全成为计算机安全的主流发展。已经有很多杀毒软件都推出了云安全等产品。相信通过互联网技术进步与成熟及公众对于计算机安全认识的不断提高,必定会营造出洁净,安全的计算机应用环境。
关键词:计算机;网络安全;病毒;防范
中图分类号:G623文献标识码: A
1、网络用户的安全需求
1.1网络环境
网络环境包括计算机系统内部与行业间互联网。
1.2网络安全现状
(1)计算机系统在企业内部通信、行业间通信,都缺少安全防护的措施,仅有部分单位对路由器设计了 过滤防火墙。
(2)计算机操作系统一般为UNIX和Windows NT,而桌面的操作系统都是Windows XP或者Win7,都没有设置安全保护的措施。
(3)计算机系统访问的控制能力不强,只能对现有操作、数据库、电子邮件及应用方面的系统进行简单的利用。
(4)计算机的应用环境没有防病毒的能力,尤其在病毒数据库更新上滞后。
(5)对病毒的内部或者外部的攻击,没有基本监控和保护的手段。
1.3网络安全的威胁
对计算机网络的系统结构进行分析,可以发现,计算机网络安全的威胁主要有以下几个方面:
(1)UNIX和WindowsNT等类别的操作系统有网络安全上的漏洞。
(2)企业内部网的用户带来的安全威胁。
(3)企业外部的用户带来的安全威胁。
(4)应用了TCP/IP协议软件,不具备安全性。
(5)缺少对应用服务的访问控制,就要解决网络中的安全隐患,才能保障网络和信息安全。
1.4、网络方案的设计思想和原则
网络方案的设计思想
网络安全是十分复杂的问题,一定要考虑到安全的层次和技术的难度,充分考虑费用的支出,所以,进行方案的设计时一定要遵循一定的设计思想,主要有几下几点:
(1)提高计算机系统安全性与保密性。
(2)保证网络性能特点,也就是保证网络协议与传输的透明性。
(3)网络安全设计要易操作,易维护,要易于开展自动化的管理,不能过多过少增加一些附加的操作。
(4)在不影响网络的拓扑结构时,扩展计算机系统的结构和功能。
(5)设计要做到一次投资,长期使用。
网络方案的设计原则
(1)遵循需求、风险和代价平衡原则,对网络进行研究,对风险进行承担,经过分析和研究,制定规范与措施。
(2)遵循综合与整体的原则,将网络安全模块与设备引进系统的运行与管理中,提高系统安全性和各部分间逻辑的关联性,保证协调一致运行。
(3)遵循可用性和无缝接入的原则。所有安全措施都要靠人来完成,如果设计太复杂,就会对人有过高要求。安全设备在安装和运行中,不能改变网络拓扑的结构,要保持对网络内用户的透明性。
(4)遵循设备先进和成熟,可管理和扩展。在安全设备选择上,要先考虑到先进性,研究成熟性,选择技术与性能优越的设备,可靠和适用的设备。保持网络安全设备的统一管理和控制,实现网上对设备运行的监控。
2、常用网络安全技术分析
2.1.包过滤技术
为了防止网络中任何计算机都可随意访问其他计算机以及所提供的各项服务,需要使用包过滤(packetfiltering)技术。数据包过滤是指在网络层对数据包进行分析、选择和过滤。选择的依据是系统内设置的访问控制表(又叫规则表),规则表指定允许哪些类型的数据包可以流入或流出内部网络。通过检查数据流中每一个IP数据包的源地址、目的地址、所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。包过滤器的任务是对每个IP包头部中的有关字段进行检查,按照网络管理员的配置控制IP包的通行与否。比如,为了控制两个网络的计算机之间的通信,路由器需要检测每个包头部中的source和destination字段。如果不允许外部网络中IP地址为193.6.49.27的计算机访问此网络中的所有计算机,包过滤器必须阻止所有source字段为193.6.49.27的包通过。此外,包过滤器还能检查出包中使用的应用层协议,从而知道该包所传递的数据属于哪一种服务。包过滤器的这种功能使得网络管理员也能够对各种服务进行管理。通常,包过滤器的过滤条件是源地址、目的地址以及各种网络服务的组合,凡是满足过滤条件的包都会被过滤掉。如果将包过滤器用来控制一个单位的内部网与因特网之间的通信,那么它可以保护一个单位内部网络,使之不受来自外部网的非法访问,这就是因特网防火墙(Intemetfirewall)的概念。
2.2.防火墙技术
由软件和硬件组合而成的防火墙(Firewall)被设置在内部网络和外部网络之间,可以控制内、外网络之间的通信信息,并且可以对跨越防火墙的数据流进行监测和限制,从而把内部网络的结构、信息和运行情况与外部网络进行隔离屏蔽,通过这种手段可以防止不可预测的、潜在破坏性的入侵和攻击,这种网络安全技术已被多次应用并被证实安全有效。接下来我们对防火墙的技术特点、分类以及局限性分别作详细说明。防火墙是一种计算机软件,它可以被应用于一台计算机上起到保护该计算机内部信息的作用。在安装防火墙之后,可以做到计算机内部重要信息不被非授权访问、窃取或者破坏,与此同时可以记录内、外部网络通信的安全日志信息,这些信息可以包括通信发生的时间、允许通过数据包和过滤掉的数据包信息等。因此,在安装防火墙之后可以很好的保护局域网,有效的防止来自外界的攻击。例如一台WWW代理服务器防火墙在工作时,要想这个请求被送到真正的WWW服务器上,需要防火墙验证请求发出者的身份、请求的目的和请求的内容,当一切信息符合规定的时候,此行为才能达成。同理,当信息返回时,处理完的请求也不是直接把结果发送给请求者,只有在代理服务器检查完这个结果并且保证没有违反安全策略的情况下,返回结果才会被送到请求者的手中。企业在把公司的局域网接入Intemet时,肯定不希望让全世界的人随意翻阅公司内部的工资单、个人资料或客户数据库。即使在公司内部,同样也存在这种数据非法存取的可能性,例如一些对公司不满的员工可能会修改工资表或财务报告。而在设置了防火墙以后,就可以对网络数据的流动实现有效的管理:允许公司内部员工可以使用电子邮件、进行Web浏览以及文件传输等服务,但不允许外界随意访问公司内部的计算机,同样还可以限制公司中不同部门相互之间的访问,新一代的防火墙还可以阻止网络内部人员将敏感数据向外传输,限制访问外部网络的一些危险站点。
2.3提高网络安全意识。计算机网络安全管理是一项重要工作,增强防范意识,设定专门的管理机构,配置相关方面的技术人才,制定岗位职责,完善管理机制,才能做到有效管理,保证网络系统的安全性,保证计算机及网络系统安全的防护能力。对于重要的文件数据要即时做保密,通过数据加密的方式,防止数据丢失,定期做好计算机网络系统的检查和维护,做好安全的预防工作。
3、关于网络的安全管控活动
安全管控是对全部的电脑网络的应用体系里的多项安全工艺和产品等开展综合化的维护,进而提升整体的防御水平。最开始的时候,人对于其安全的认知只是一种单点模式的,比较不集中的。容纳后的体系都使用不一样的安全装置来获取与之对应的安全功效,现在的安全设备不是很集中,所有的安全活动要单独的开展配置工作,各个管控设备间不存在有效连通特征,不过因为各类科技和产品的组成体系非常的繁琐。假如管控工作者要设置综合的安全策略的话,要对不一样的装置开展单独的维护活动,尤其是在总的安全方法要调节的时候,一般无法综合的分析总体的一致特点。
网络管理的趋势是向分布式、智能化和综合化方向发展。如:(1)基于Web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在Internet上广为使用;(2)基于CORBA的管理。公共对象请求代理体系结构CORBA是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构;(3)采用Java技术管理。Java用于异购分布式网络环境的应用程序开发,它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境,实现“一次编译,到处运行”。将Java技术集成至网络管理,可以有助于克服传统的纯SNMP的一些问题,降低网络管理的复杂性。
结语
计算机的应用越来越广泛,而病毒攻击和网络安全问题给计算机的应用带来了很大的打击。据不完全统计,世界上每天发生的计算机病毒感染和攻击的事件数以万计,严重干扰了人类的生产生活,对于计算机及其网络安全带来了巨大威胁和破坏。因此计算机及网络相关技术的与病毒防范相关技术应做到同步发展。
参考文献:
[1] 贾庆节,谷月华。 网络安全防范技术探讨[J]. 河南科技。 2006(09)
[2] 赵江涛。 浅析计算机网络安全防范措施[J]. 科技风。 2011(08)
[3] 陈疆锋。 计算机网络安全防范措施初探[J]. 科技资讯。 2014(06)
[4] 张晓。 网络安全防范体系及设计原则[J]. 中国科技信息。 2005(11)
浅谈计算机网络安全的参考论文 篇七
《计算机网络安全与对策论文》
【摘要】全球信息化时代的到来,为人们的生活带来的巨大的变化,信息共享、信息交互程度的不断提高,也同时为计算机网络安全提出了更高的要求。如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证,成为信息时代的首要问题。
【关键词】计算机;网络安全;信息时代;信息安全
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672—5158(2012)08—0103-01
1 前言
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。
2 影响计算机网络安全的因素分析
影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行破解,从而维护计算机网络信息的完整性、秘密性与可用性。
2.1 人为操作失误导致的安全隐患
计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一。
2.2 人为的恶意攻击
人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能。由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。
2.3 软件本身的漏洞
随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。
3.1 物理安全维护对策
计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的。首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。
3.2 防火墙过滤措施
防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要。
3.3 入侵检测技术
入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。
3.4 计算机漏洞扫描措施
应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议。利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一。
4、结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献
[1]王玮。小议计算机网络系统的安全维护[J].现代经济信息。2010(5)
[2]王永刚。浅谈计算机网络系统安全[J].计算机光盘软件与应用。2010(5)
浅谈计算机网络安全的参考论文 篇八
《浅谈计算机安全》
摘要:社会要发展,人类要进步,信息是必不可少的一项资源,而对于信息获取的准确性至关重要,大量的信息通过网络来获取,现在家里只要有电脑即可了解全国各地甚至全世界各地的新闻,衣食住行都不用发愁,但网络同样存在着很多安全隐患,网络诈骗、网络犯罪屡见不鲜,给我们个人以及国家都可能带来无可挽回的损失,我们应该重视信息安全的问题。
关键词:信息安全;信息系统;脆弱性
中图分类号:C35文献标识码: A
引言:随着网络技术的发展、人类智慧的进步,信息安全和密码技术都面临着严峻的挑战。我们应该在努力创新的基础上吸取国外先进技术和经验,独立自主地发展我国的信息安全技术。在凝聚了相关学科的各种优秀人才的基础上,加强信息安全检测、信息安全监控、计算机病毒防治技术以及密码技术等各方面的研究,使我国的信息平台安全可靠。
一、计算机信息保密方面的安全隐患
1.人员及管理制度方面存在的安全隐患
如计算机操作人员安全意识不强,设置的保密密码过于简单,或者将密码无意中透露给他人造成信息人为泄密;少数有条件接触计算机信息网络系统的工作人员为了获取一定的利益而故意泄密,如向外单位提供本单位计算机保密系统文件及资料。
2.高新技术产品在使用过程中存在的信息安全隐患
移动存储设备,包括U盘、移动硬盘、软盘等,具有体积小、通用性强、容量大的特点,当前已得到广泛应用,但也存在着很大的安全问题,如因为移动存储介质的丢失而造成信息泄密的问题屡见不鲜;在单位里应用较多的是多功能一体机,常常会与存放重要文档的计算机终端连接。打印机、传真机、复印机的所有信息包括某些涉密信息都会保存在同一内存里,给信息泄密造成了可能,如操作人员对其控制芯片做一些技术改造,就可以对其内存中的信息实现远程非法获取。
3.计算机操作系统漏洞导致的泄密隐患
目前绝大部分计算机使用的都是windows操作系统。事实上,该操作系统存在着许多漏洞,安全隐患尤为突出。如多数情况下我们认为笔记本电脑与互联网连接,不处理涉密信息就不会出现泄密的问题,但检测发现,使用无线互联能够取得该笔记本电脑的所有控制权,还能将麦克风打开变成窃听器,致使该笔记本所在房间的通话内容被他人通过网络监听到。
二、计算机网络信息安全的影响因素
1.计算机病毒。计算机病毒具有较高的技术含量,往往是由某些有特殊目的的个人或者组织编制出来,通过电子邮件、网页捆绑等方式进行传播,对用户的系统进行攻击,或进行信息窃取。计算机病毒的特征是潜伏期长,隐蔽性好,但一旦被激活就会产生很大的破坏性。通常会使系统呈现出运行缓慢,显示异常的状态,部分重要文件会丢失,导致系统瘫痪。
2.黑客攻击。网络黑客是计算机信息安全面临的又一大威胁,近年来,黑客攻击案件频发,呈现出技术高深、手法多样、破坏性大等特点,尤其是对政府或金融机构的攻击都造成了很大的损失。网络黑客主要是利用掌握的黑客技术入侵用户的计算机系统,通过植入木马等来对用户系统进行远程操控,从而非法获取用户重要信息。
3.系统漏洞。任何计算机系统都会或多或少的存在漏洞,这种漏洞就是计算机网络信息安全的隐患所在。如操作程序中的陷门就会被网络黑客利用,在未经安全检查的情况下进入到系统当中,进行非法访问。数据库也会存在安全漏洞,黑客可以轻易进入到数据库当中进行内存信息的窃取或者对数据进行篡改,使信息安全受到威胁。
4.管理不当。很多用户缺少信息安全意识,在使用计算机网络系统时不注意进行信息保护,或者进行一些不当操作,使信息安全隐患得以滋生。很多网络管理员的信息安全意识也比较薄弱,网络管理失当,给部分攻击行为提供了操作空间。
三、 网络信息安全的防范措施
1.加强计算机防火墙的建设。
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散[2]。
2.建立一个安全的网络系统。
1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。加密技术是运用一定的加密算法将传输的信息转化为不能直接读取的密文形式,需要使用相应的密钥来进行解密,读取原信息。加密技术主要包括对称性加密技术和非对称性加密技术两类。对称性加密即私钥加密,解密密钥和加密密钥可以通过相互推算得出,在通信之前,收发双方会共同商定密钥,并对密钥进行严格保密以确保信息的安全。非对称加密即公开加密,其加密密钥对外公开,加密密钥信息可以被任何人使用,但由于加密与解密的非对称性,使解密密钥难以从加密密钥中推算出来,提高了信息的安全度。
2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
3)要从工作环境以及工作人员、外来人员方面切实做好保密,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
4) 用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密,不能轻易告知他人。
5) 要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修,提供一个良好、畅通的外界环境。
3。防病毒技术。计算机病毒是计算机网络信息安全的主要威胁,潜伏时间长,破坏力大。它们可以通过电子邮件、信息拷贝等方式进入计算机系统,对系统进行破坏。防病毒技术要真正地发挥功效,就应注意以下几点:首先是通过安装杀毒软件来对计算机病毒进行有效预防,且杀毒软件要尽量选择正版,可以更好地保障病毒查杀效果;其次要及时更新病毒库,对新近出现的病毒和产生变异的病毒进行查杀,并保持防毒补丁处于最新状态;第三,用户收到来历不明的电子邮件时应先进行病毒检查,确保安全再打开查看,防止病毒通过电子邮件进入系统。
4.漏洞扫描技术。漏洞扫描技术是通过对攻击行为的模拟,对网络漏洞进行深入分析,明确攻击行为的目的,再针对漏洞选择相应的技术措施来予以规避。检测攻击目的的主要方法是先提交获取服务的申请,然后跟踪观察主机对申请的回答方式,将一系列的动态信息收集起来,根据反映的结果来明确攻击目的。通过攻击行为模拟,获知攻击行为的所有形式,然后对系统进行检查,查看是否有相同或相似的行为,就可以将其确定为系统漏洞。通过全盘扫描,使网络系统的所有漏洞都暴露出来,再对系统漏洞进行进一步的处理,降低计算机网络信息安全风险。随着信息化进程的加快和网络安全行业的快速发展,网络教育在学校教育中扮演着越来越重要的角色,推动新的教育模式不断向前发展。同样,我们也面临着新的威胁,因此我们必须运用新的防护技术。网络信息安全是一个系统的工程,我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护,还应意识到计算机网络系统是一个人机系统,计算机是安全保护的对象,但执行保护的主体是人,只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。
结语:影响计算机网络信息安全的因素很多,需要相关专家学者通过进一步提升计算机网络信息安全技术,来应对存在的安全隐患,努力为人们创造一个更加安全、更加和谐的网络环境。
参考文献
[1]张爱华。试论我国网络信息安全的现状与对策[J].江西社会科学,2011(09).
[2]李建荣,赵贺然。计算机网络信息安全技术[J].郑州牧业工程高等专科学校学报,2010(04).
[3]刘付芬。关于网络信息安全问题的研究及对策[J].计算机安全,2009(10).
摘要 篇九
随着现代信息技术的飞速发展,计算机网络已经成为了人们生产生活中非常重要的一个组成部分,但是随之而来的网络安全问题也时常困扰着我们,本文主要阐述计算机网络安全存在的问题及相关防范措施。
以上就是t7t8美文号为大家带来的9篇《计算机网络安全论文》,能够给予您一定的参考与启发,是t7t8美文号的价值所在。