計算機(jī)網(wǎng)絡(luò)安全概述論文(熱門16篇)

格式:DOC 上傳日期:2023-11-26 12:35:11
計算機(jī)網(wǎng)絡(luò)安全概述論文(熱門16篇)
時間:2023-11-26 12:35:11     小編:文鋒

生活是充滿了各種經(jīng)歷和感悟,總結(jié)能夠讓我們更好地理解和把握生活的真諦??偨Y(jié)前先梳理思緒,確保全面而有條理;在這里,為您推薦一些經(jīng)典的總結(jié)樣例,它們或讓您受益良多。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇一

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)形式的多樣性,致使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個新的層次,以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。

1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

1、加強(qiáng)設(shè)施管理,建立健全安全管理制度,防止非法用戶進(jìn)入計算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)實體安全。

2、強(qiáng)化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實現(xiàn):用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

(2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對網(wǎng)絡(luò)非法操作所提出的'一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。

共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

(4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

(5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。

(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器ip地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。

三、建立完善的備份及恢復(fù)機(jī)制。

為了防止存儲設(shè)備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列,以raid5的方式進(jìn)行系統(tǒng)的實時熱備份。同時,建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

四、建立安全管理機(jī)構(gòu)。

安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個計算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

以上強(qiáng)有力的安全策略的結(jié)合,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇二

本文結(jié)合當(dāng)前計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行探討,在具體的分析中首先從計算機(jī)網(wǎng)絡(luò)安全的概念入手,其次對計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,最后對計算機(jī)網(wǎng)絡(luò)安全常用的防護(hù)技術(shù)進(jìn)行了總結(jié)。

計算機(jī)的快速發(fā)展和普及,給人們的生活、工作均帶來了極大的便利,網(wǎng)絡(luò)信息技術(shù)的`快速發(fā)展使得網(wǎng)絡(luò)安全越來越受到人們的重視。

計算機(jī)網(wǎng)絡(luò)安全是一門專業(yè)性較強(qiáng)的計算機(jī)應(yīng)用技術(shù),其中信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)均是其重要組成,本文主要就計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行論述如下:

計算機(jī)網(wǎng)絡(luò)安全概述論文篇三

引言。

互聯(lián)網(wǎng)絡(luò)正飛速地改變著人們的生活方式和工作效率。

人們用它收發(fā)電子郵件,網(wǎng)上購物,網(wǎng)上炒股,網(wǎng)上辦公,這給社會、企業(yè)和個人帶來了更大的便利。

每個人都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠可靠運行,不受外界干擾和破壞。

所以網(wǎng)絡(luò)安全性和可靠性就成為人們共同關(guān)注的問題。

隨著計算機(jī)技術(shù)的飛速發(fā)展,安全問題正逐漸受到重視,做到防患于未然,避免造成更大的損失。

網(wǎng)絡(luò)安全的真正內(nèi)涵,采用一切可能的手段來保證:

第一,可用性——確保信息可被授權(quán)用戶訪問并按需求使用。

第二,保密性——信息不要隨意泄露給非授權(quán)用戶。

第三,可控性——對信息的傳播及內(nèi)容所具有的控制能力。

第四,完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。

第五,不可否認(rèn)性——在信息交互過程中,確信參與者的真實性,參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作。

由于計算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于我們生活,網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊方式也多種多樣。

2.1系統(tǒng)漏洞。

由于計算機(jī)的硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

在使用電腦時,要及時安裝網(wǎng)絡(luò)安全掃描工具,及時下載系統(tǒng)補丁來修復(fù)漏洞。

2.2病毒問題。

計算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。

對其他網(wǎng)絡(luò)用戶的危害性很大!網(wǎng)絡(luò)病毒具有不可估量的威脅和破壞力。

2.3:“黑客”。

“hacker”是指專門研究、發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的計算機(jī)愛好者,通過網(wǎng)絡(luò)利用系統(tǒng)漏洞方式進(jìn)入對方計算機(jī)系統(tǒng),計算機(jī)的主機(jī)就被黑客所利用,成為黑客的“忠實”程序,“忠實”程序可以被用來竊取網(wǎng)絡(luò)中用戶的口令、密碼、賬號等,對用戶隱私和財產(chǎn)構(gòu)成嚴(yán)重的威脅。

從某種意義上講,黑客對網(wǎng)絡(luò)安全的危害已經(jīng)超過網(wǎng)絡(luò)病毒。

2.4管理上的漏洞。

很多大型企業(yè)、用戶的網(wǎng)站或重要機(jī)構(gòu)以及系統(tǒng)都對網(wǎng)絡(luò)管理疏忽。

可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密,外部人員通過透惑內(nèi)部人員等手段或非法截獲信息而導(dǎo)致機(jī)密的泄露,為不法分子制造了機(jī)會。

網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。

3.1訪問控制安全。

網(wǎng)絡(luò)的訪問控制安全可以從以下四個方面來考慮:。

用戶賬號管理。

黑客攻擊網(wǎng)絡(luò)系統(tǒng)獲取合法的賬號和密碼,包括電子郵件賬號、電子簽名、銀行賬號與密碼等。

因此,用戶賬號的安全措施不僅包括技術(shù)層面上的安全支持,還需在信息管理的政策方面有相應(yīng)的措施。

(2)網(wǎng)絡(luò)資源訪問權(quán)限。

網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。

資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系,訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。

利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。

(3)網(wǎng)絡(luò)系統(tǒng)審計和評估。

網(wǎng)絡(luò)的審計和評估包括對網(wǎng)絡(luò)資源的審核、使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

及時采取必要的安全措施和安全防范。

(4)網(wǎng)絡(luò)監(jiān)控。

通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點、對ip盜用者的監(jiān)視、控制及監(jiān)視網(wǎng)絡(luò)訪問范圍等。

為網(wǎng)絡(luò)間通信提供了安全的保障,

3.2數(shù)據(jù)傳輸安全。

傳輸安全是指保護(hù)網(wǎng)絡(luò)上被傳輸信息的安全,以防止被動和主動的侵犯。

對數(shù)據(jù)傳輸安全可以采取如下措施:

(1)虛擬專用網(wǎng)絡(luò)。

虛擬專用系統(tǒng)可使用戶數(shù)據(jù)在公用網(wǎng)絡(luò)服務(wù)商提供的網(wǎng)絡(luò)平臺上安全通信,它采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù),使得敏感的數(shù)據(jù)不會被竊取。

(2)加密解密與數(shù)字簽名。

加密是用密鑰和一定的加密算法,將加密對象處理;只有解密后才可取得原文。

數(shù)字簽名,就是對資料處理后,確保資料在傳輸過程中,如果有任何被篡改都會被識別。

它主要通過加密算法和證實協(xié)議而實現(xiàn)。

(3)防火墻。

防火墻(firewall)是一項協(xié)助確保的信息安全設(shè)備,會依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。

它主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成,用來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

(4)用戶認(rèn)證。

使檢測用戶唯一性的方法不僅局限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。

在用戶認(rèn)證時,使用多種密碼,更加加強(qiáng)了用戶唯一性的確認(rèn)程度。

(5)公開密鑰體系認(rèn)證。

pki是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。

這種方法安全程度較高,采用了加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制等技術(shù),將安全性和高效性結(jié)合起來。

總之,網(wǎng)絡(luò)發(fā)展的`迅速和應(yīng)用的廣泛開創(chuàng)了我們對網(wǎng)絡(luò)應(yīng)用的嶄新局面。

信息資源共享和傳播,已經(jīng)突破了國界涉及到整個世界。

在這種互連聯(lián)網(wǎng)絡(luò)給社會帶來極大效益的同時,網(wǎng)絡(luò)罪犯也得到了更多的機(jī)會。

由簡單的闖入系統(tǒng)發(fā)展到網(wǎng)上詐騙;網(wǎng)上非法交易;更為嚴(yán)重的泄露國家機(jī)密的犯罪。

摘要:隨著網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,網(wǎng)絡(luò)在各種信息系統(tǒng)中的作用越來越重要。

同時,計算機(jī)網(wǎng)絡(luò)安全也受到嚴(yán)峻的考驗,諸如利用系統(tǒng)漏洞進(jìn)行攻擊、非法攻取用戶信息與數(shù)據(jù)、傳輸釋放病毒等攻擊手段與方式層出不窮。

如何更有效地保護(hù)重要的信息數(shù)據(jù),提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,已經(jīng)成為所有計算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和解決的一個重要問題。

計算機(jī)病毒是指編制或者在計算機(jī)程序中破壞計算機(jī)功能或者毀壞數(shù)據(jù)、影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

計算機(jī)病毒主要通過復(fù)制文件、發(fā)送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設(shè)備、網(wǎng)絡(luò),以后者為主,因為網(wǎng)絡(luò)傳播范圍廣、傳播速度快,為病毒的快速傳播創(chuàng)造了條件。

計算機(jī)病毒可簡單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。

計算機(jī)病毒具有自我復(fù)制和傳播的特點,破壞性大、傳染機(jī)會多,殺毒很困難。

它會產(chǎn)生網(wǎng)頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統(tǒng)文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。

有這種情況時用戶就要警惕是不是計算機(jī)遭受了病毒的攻擊,并立即采取相應(yīng)的措施以防止更大的危害發(fā)生。

計算機(jī)病毒程序一般有安全模塊、傳染模塊、破壞模塊。

其中破壞模塊包括激發(fā)控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強(qiáng)。

1.2軟件系統(tǒng)存在漏洞。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇四

計算機(jī)信息系統(tǒng)僅僅是一個智能的機(jī)器,容易受自然災(zāi)害及環(huán)境溫度的影響。目前不少計算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施抵御自然災(zāi)害和意外事故的能力較差,日常工作中因斷電而設(shè)備損壞數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。

(二)非授權(quán)訪問。

只要是指一個非授權(quán)人的入侵,比如利用各種假冒的手段獲得合法用戶的使用權(quán),以達(dá)到占用合法用戶資源的目的,對網(wǎng)絡(luò)設(shè)備以及信息資源進(jìn)行非正常的使用或者超越權(quán)限使用。

(三)拒絕服務(wù)攻擊。

拒絕服務(wù)攻擊是攻擊者通過對服務(wù)器不斷的發(fā)出大量無用的請求,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài),從而無法滿足其他正常合法用戶的請求。拒絕服務(wù)攻擊中用得最多的一種方法是進(jìn)程攻擊,它是通過大量地進(jìn)行人為地增大cpu的工作量,耗費cpu的工作時間,使其它的用戶一直處于等待狀態(tài)。

(四)特洛伊木馬。

特羅伊木馬,通常稱為木馬,惡意代碼等,是一種不為計算機(jī)用戶所知的隱藏在計算機(jī)系統(tǒng)中惡意程序,潛伏在電腦中,可受外部用戶控制以竊取本機(jī)信息或者控制權(quán)的程序。往往被利用作為攻擊其他系統(tǒng)的攻擊源。木馬通常會潛伏在計算機(jī)系統(tǒng)中,而計算機(jī)內(nèi)的所有文件都會被外界所獲,會盜取你的賬號,占用你的上網(wǎng)速度,會隱藏你的真實文件。

(五)黑客的攻擊。

黑客攻擊手段主要可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊。破壞性攻擊是篡改數(shù)據(jù)庫內(nèi)容,偽造用戶身份,否認(rèn)自己的簽名,更有甚者,攻擊者可以刪除數(shù)據(jù)庫的內(nèi)容,摧毀網(wǎng)絡(luò)節(jié)點,釋放計算機(jī)病毒等等。

(六)計算機(jī)病毒。

計算機(jī)病毒是一種“計算機(jī)程序”,它不僅能破壞計算機(jī)系統(tǒng),而且還能傳播、感染到其他程序。它通常隱藏在其他看起來無害的程序中,能生成自身的復(fù)制并將其插入其他的程序中,執(zhí)行惡意的。行為。計算機(jī)病毒的防御對網(wǎng)絡(luò)管理員來說是一個艱巨的任務(wù),特別是隨著病毒的越來越高級,情況就變得更是如此。目前,幾千種不同的病毒對計算機(jī)網(wǎng)絡(luò)的安全構(gòu)成了嚴(yán)重的威脅。例如蠕蟲病毒、木馬病毒?,F(xiàn)有的殺毒軟件并不能對所有的病毒進(jìn)行清除,一旦爆發(fā)后果嚴(yán)重。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇五

雖然信息化社會為人們帶來了文化享受與物質(zhì)享受,但是與此同時,我們也必須意識到計算機(jī)網(wǎng)絡(luò)安全問題的危害性。目前,非法人員的入侵技術(shù)與過去相比具有了更強(qiáng)的攻擊性,例如病毒發(fā)布、xx侵襲、數(shù)據(jù)竊取等均對個人信息安全構(gòu)成很大威脅。計算機(jī)安全問題導(dǎo)致信息建設(shè)工作無法正常開展,管理人員難以構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,為此,必須采取有效的防范措施,減少安全隱患,提高計算機(jī)網(wǎng)絡(luò)運行的安全性。

目前,計算機(jī)技術(shù)的使用非常廣泛,不過網(wǎng)絡(luò)安全問題令人擔(dān)憂,計算機(jī)的使用存在較多安全隱患,其中包括xx攻擊、木馬程序、病毒破壞等,通過總結(jié)了解到,計算機(jī)網(wǎng)絡(luò)安全問題主要表現(xiàn)如下:

(一)計算機(jī)病毒。

病毒的破壞性非常大,可導(dǎo)致整體計算機(jī)癱瘓,對網(wǎng)絡(luò)安全有較大影響。在計算機(jī)使用過程中,病毒可通過多種途徑傳播,主要有網(wǎng)絡(luò)、光盤、硬盤、軟盤等,且破壞性極大,同時還具有傳染性、復(fù)制性等特征。計算機(jī)病毒會破壞計算機(jī)資源,一旦計算機(jī)受到病毒侵襲,則會導(dǎo)致系統(tǒng)工作效率降低,嚴(yán)重情況下,還會使文件遭到損壞,甚至導(dǎo)致文件內(nèi)容丟失,對系統(tǒng)硬件有較大破壞性。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞。

網(wǎng)絡(luò)軟件無法做到徹底無漏洞、無缺陷,網(wǎng)絡(luò)系統(tǒng)本身也包含漏洞,對計算機(jī)網(wǎng)絡(luò)的安全性會構(gòu)成威脅[2]。計算機(jī)網(wǎng)絡(luò)具備開放性的特征,為人們的交流提供了方便,然而也會增加網(wǎng)絡(luò)安全風(fēng)險,導(dǎo)致計算機(jī)網(wǎng)絡(luò)更易受到攻擊。

(三)木馬、xx攻擊。

黑哥攻擊、木馬程序嚴(yán)重影響著計算機(jī)網(wǎng)絡(luò)安全性,xx擁有專業(yè)計算機(jī)知識,能夠及時發(fā)現(xiàn)信息網(wǎng)絡(luò)的缺陷與弱點,并充分利用該弱點,攻擊計算機(jī)網(wǎng)絡(luò)。xx可利用非法入侵方式,獲取用戶的基本信息,同時可對信息網(wǎng)絡(luò)使用信息進(jìn)行修改,引發(fā)系統(tǒng)癱瘓,或者導(dǎo)致大量數(shù)據(jù)丟失。

(四)垃圾郵件。

電子郵件具有公開性特征,部分人將病毒以郵件的形式,強(qiáng)行發(fā)送至他人的郵箱內(nèi),一旦用戶點擊郵件內(nèi)容,便會導(dǎo)致計算機(jī)網(wǎng)絡(luò)受到病毒侵犯,用戶信息可能會因此泄露。

(五)操作失誤。

如果在計算機(jī)操作過程中,用戶出現(xiàn)操作失誤的情況,也會影響到計算機(jī)網(wǎng)絡(luò)的安全性。部分用戶使用計算機(jī)時,并未考慮到計算機(jī)網(wǎng)絡(luò)安全問題,用戶沒有采取防范措施,極有可能埋下網(wǎng)絡(luò)安全隱患。若用戶防范意識太弱,對密碼口令設(shè)置過于簡單,則會增加用戶信息泄露的風(fēng)險。

計算機(jī)網(wǎng)絡(luò)安全問題可通過采取防范措施,降低網(wǎng)絡(luò)安全事故發(fā)生風(fēng)險,提高計算機(jī)網(wǎng)絡(luò)的安全性,達(dá)到保護(hù)計算機(jī)的目的。

(一)殺毒軟件、防火墻的安裝。

用戶可以為計算機(jī)安裝殺毒軟件、防火墻,提高計算機(jī)運行的安全性。殺毒軟件、防火墻的安裝是提高計算機(jī)運行安全性的重要手段,防火墻可以使網(wǎng)絡(luò)間訪問控制加強(qiáng),對網(wǎng)絡(luò)操作環(huán)境具有保護(hù)作用,是一種網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件能夠?qū)Σ《具M(jìn)行查殺,值得注意的是,用戶要定期升級殺毒軟件,便于取得更好的防毒效果。

(二)提高用戶賬號密碼的安全性。

通過強(qiáng)化對用戶賬號密碼的安全保護(hù),可以使計算機(jī)網(wǎng)絡(luò)安全性提升,在計算機(jī)網(wǎng)絡(luò)中,用戶賬號、密碼包含的內(nèi)容較多,例如電子郵件賬號、系統(tǒng)登錄賬號、網(wǎng)銀賬號等。用戶可設(shè)置破解難度高的密碼,通過這種方式,強(qiáng)化對各個賬號進(jìn)行安全保護(hù),密碼的設(shè)置可以采用字母、數(shù)字、符號相結(jié)合,可定期更換密碼,防止用戶信息被泄露。

(三)及時修補系統(tǒng)漏洞。

當(dāng)殺毒軟件提示計算機(jī)系統(tǒng)有漏洞時,用戶要及時修復(fù)系統(tǒng)漏洞,下載補丁程序,防止計算機(jī)受到病毒侵襲,提高計算機(jī)的'網(wǎng)絡(luò)安全隱患抵御能力。用戶可定期利用漏洞掃描器對計算機(jī)進(jìn)行掃描,還可以利用常用的防護(hù)軟件對漏洞補丁程序進(jìn)行下載。

(四)網(wǎng)絡(luò)監(jiān)控技術(shù)。

用戶可利用網(wǎng)絡(luò)監(jiān)控技術(shù)實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的監(jiān)控,利用入侵檢測的方法,能夠及時了解計算機(jī)網(wǎng)絡(luò)是否受到病毒侵犯,或者盡早發(fā)現(xiàn)網(wǎng)絡(luò)濫用、侵犯征兆[4]。通過網(wǎng)絡(luò)監(jiān)控技術(shù),有利于提高用戶計算機(jī)網(wǎng)絡(luò)使用的可靠性與安全性,防止計算機(jī)網(wǎng)絡(luò)受到病毒危害。

(五)網(wǎng)絡(luò)病毒清除技術(shù)。

計算機(jī)網(wǎng)絡(luò)病毒的擴(kuò)散、傳播速度快,單純利用單機(jī)病毒產(chǎn)品,可能難以將網(wǎng)絡(luò)病毒徹底清除,為此,必須要利用全方位防病毒產(chǎn)品,提高網(wǎng)絡(luò)病毒清除的徹底性。若與互聯(lián)網(wǎng)相連,則需采用網(wǎng)關(guān)防病毒軟件,強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全性。全方位防病毒產(chǎn)品的病毒防控具有更強(qiáng)的針對性,可以利用多層次、全方位系統(tǒng)配置,對相應(yīng)防病毒軟件進(jìn)行設(shè)置,同時還會不定期或者定期升級,預(yù)防網(wǎng)絡(luò)受到病毒侵犯。

(六)數(shù)據(jù)備份。

針對服務(wù)器上的所有數(shù)據(jù),用戶要給予備份,可采用網(wǎng)絡(luò)備份、本機(jī)備份兩種形式,若系統(tǒng)受到病毒侵犯,用戶可以及時實現(xiàn)數(shù)據(jù)的恢復(fù),確保系統(tǒng)重新恢復(fù)正常運行,防止計算機(jī)內(nèi)的數(shù)據(jù)信息丟失。

結(jié)束語。

現(xiàn)階段,計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)引起大部分計算機(jī)用戶的高度重視,網(wǎng)絡(luò)安全不單純是一種技術(shù)問題,它還與安全管理存在很大關(guān)聯(lián),用戶可以通過防火墻、殺毒軟件、漏洞修復(fù)、網(wǎng)絡(luò)監(jiān)控等技術(shù),對計算機(jī)進(jìn)行保護(hù),防止信息被泄露,提高網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)管理人員要加大力度強(qiáng)化計算機(jī)安全建設(shè),減少網(wǎng)絡(luò)安全隱患。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇六

隨著網(wǎng)絡(luò)的發(fā)展,人們越來越多地體會到了網(wǎng)絡(luò)的便捷實用,尤其是因特網(wǎng)(internet)已成為全球規(guī)模最大、信息資源最豐富的計算機(jī)網(wǎng)絡(luò),它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網(wǎng)絡(luò)所對我們造成的破壞,對我們的信息所造成的威脅,計算機(jī)網(wǎng)絡(luò)安全已成為了一個嚴(yán)肅的、不容忽視的問題。如何使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件,以及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷?本文從計算機(jī)安全的概念,網(wǎng)絡(luò)安全的現(xiàn)狀,以及防范的技術(shù)手段等方面進(jìn)行探討。

“計算機(jī)安全”在國際標(biāo)準(zhǔn)化組織(iso)中的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?!?/p>

這個定義包含物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全四個方面的內(nèi)容。其中物理安全是指用來保護(hù)計算機(jī)硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統(tǒng)安全指操作系統(tǒng)能區(qū)分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡(luò)傳輸安全則指用來保護(hù)計算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用來認(rèn)證數(shù)據(jù)的保密性和完整性,以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務(wù)就依賴并廣泛采用通信安全服務(wù)。

計算機(jī)網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性的特點,使得計算機(jī)網(wǎng)絡(luò)安全成為一個需要不斷更新、提高的課題。

1、網(wǎng)絡(luò)安全面臨的威脅。

主要有物理威脅、系統(tǒng)漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統(tǒng)漏洞如不安全服務(wù)、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內(nèi)部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進(jìn)入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2、面臨威脅的主要原因。

網(wǎng)絡(luò)安全管理缺少認(rèn)證,容易被其他人員濫用,人為造成網(wǎng)絡(luò)安全隱患。

現(xiàn)有操作系統(tǒng)中設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理、缺乏安全考慮,均在不同程度上存在網(wǎng)絡(luò)漏洞,黑客很容易利用漏洞侵入系統(tǒng),影響用戶。

由于技術(shù)上的可實現(xiàn)性、經(jīng)濟(jì)上的可行性和操作上的可執(zhí)行性,缺少對整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估與保障實施的安全策略。

計算機(jī)病毒會導(dǎo)致計算機(jī)系統(tǒng)癱瘓、信息嚴(yán)重破壞甚至被盜取,降低網(wǎng)絡(luò)效率。越來越多的計算機(jī)病毒活躍在計算機(jī)網(wǎng)絡(luò)上,給我們的正常工作造成威脅。

黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機(jī)病毒技術(shù)結(jié)合日漸緊密,用病毒進(jìn)入黑客無法到達(dá)的私有網(wǎng)絡(luò)空間盜取機(jī)密信息或為黑客安裝后門,攻擊后果更為嚴(yán)重。

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,提高防范意識。

在網(wǎng)絡(luò)上管理方式是十分關(guān)鍵的,不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及網(wǎng)絡(luò)的安全性。安裝好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個nt服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。在網(wǎng)絡(luò)前端進(jìn)行殺毒,可保證整個網(wǎng)絡(luò)的安全暢通。

2、網(wǎng)絡(luò)防火墻技術(shù)。

防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。

將防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)結(jié)合使用并發(fā)展,進(jìn)行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應(yīng)用。在產(chǎn)品及其功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)();推廣單向防火墻;增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。

3、安全加密技術(shù)。

安全加密技術(shù)由完善的對稱加密和非對稱加密技術(shù)組成,在網(wǎng)絡(luò)安全中發(fā)揮重要的作用。

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。

不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。

4、生物識別技術(shù)。

生物識別技術(shù)是一種集光學(xué)、傳感技術(shù)、超聲波掃描和計算機(jī)技術(shù)于一身的第三代身份驗證技術(shù),是一種更加便捷、先進(jìn)的信息安全技術(shù)。

生物識別技術(shù)是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來進(jìn)行身份驗證的一種解決方案,由于人體具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機(jī)制有很大的提高。尤其是指紋識別技術(shù)憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。

自動指紋識別系統(tǒng)(afis)誕生于20世紀(jì)60年代,是一套成功的身份鑒別系統(tǒng),也是未來生物識別技術(shù)的主流之一。它通過相應(yīng)設(shè)備獲取指紋的數(shù)字圖像存貯到計算機(jī)系統(tǒng)中,再通過濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配。時下,有關(guān)指紋自動識別的研究已進(jìn)入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項技術(shù)的應(yīng)用將進(jìn)入民用市場,服務(wù)大眾。

網(wǎng)絡(luò)安全涉及技術(shù)、管理、使用等方方面面,不但包括信息系統(tǒng)本身的安全,而且有物理的和邏輯的技術(shù)措施。而且,隨著網(wǎng)絡(luò)的發(fā)展,新的不安全威脅會不斷出現(xiàn),安全的技術(shù)也因此不斷更新,只要有明晰的安全策略和完善的防范技術(shù),必能完好、實時地保證信息的完整性和確證性,確保網(wǎng)絡(luò)安全。

參考文獻(xiàn):。

[1]顧巧論,賈春福。計算機(jī)網(wǎng)絡(luò)安全[m]。北京清華大學(xué)出版社,2008.

計算機(jī)網(wǎng)絡(luò)安全概述論文篇七

措施。

?????。

?

對計算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計算機(jī)房,盜用計算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:

1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機(jī)軟件、硬件的漏洞實施攻擊。

2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。

2.2。

操作系統(tǒng)。

操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。

2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。

3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4)操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程,比如說用戶有沒按鍵盤或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進(jìn)程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進(jìn)程就是很危險的守護(hù)進(jìn)程,平時它可能不起作用,可是在某些條件發(fā)生,比如7月1日,它才發(fā)生作用,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。

5)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺計算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序。

方法。

在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足一旦后門被黑客利用,或在發(fā)布軟件前沒有刪除后門程序,容易被黑客當(dāng)成漏洞進(jìn)行攻擊,造成信息泄密和丟失此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。

2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4防火墻的脆弱性。

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機(jī)硬件和軟件的結(jié)合,使internet與intranet之間建立起一個安全網(wǎng)關(guān)(securitygateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從lan內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5其他方面的因素。

3.1技術(shù)層面對策。

對于技術(shù)方面,計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析。

報告。

技術(shù)和。

系統(tǒng)安全。

管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。

2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。

6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。

3.2管理層面對策。

計算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。

安全。

教育。

建立相應(yīng)的安全管理機(jī)構(gòu)不斷完善和加強(qiáng)計算機(jī)的管理功能加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理加強(qiáng)用戶的法律法規(guī)和道德觀念,提高計算機(jī)用戶的安全意識,對防止計算機(jī)犯罪抵制黑客攻擊和防止計算機(jī)病毒干擾,是十分重要的措施。

這就要對計算機(jī)用戶不斷進(jìn)行法制教育,包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護(hù)和管理制度、計算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3物理安全層面對策。

要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:

1)計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2)機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇八

借助網(wǎng)絡(luò)技術(shù),計算機(jī)與各種終端設(shè)備連接在一起,形成各種類型的網(wǎng)絡(luò)系統(tǒng),期間開放性的計算機(jī)網(wǎng)絡(luò)系統(tǒng),通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成,勢必存在不同的安全威脅問題。

1.1操作系統(tǒng)安全。

操作系統(tǒng)是一種支撐性軟件,為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境,并具有多方面的管理功能,一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計,從而給非法網(wǎng)民入侵攻擊提供了入口;操作系統(tǒng)的遠(yuǎn)程調(diào)用功能,遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行,如果中間通訊環(huán)節(jié)被非法網(wǎng)民監(jiān)控,就會出現(xiàn)網(wǎng)絡(luò)安全問題。

1.2數(shù)據(jù)庫安全。

數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端,影響數(shù)據(jù)庫的自我防護(hù)水平,比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。

1.3防火墻安全。

作為保護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要系統(tǒng)軟件,防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊,過濾掉一些網(wǎng)絡(luò)病毒,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全,防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾,對局域網(wǎng)內(nèi)部的破壞,防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進(jìn)行的,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi),防火墻也是不起作用的,特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天,更需要常常更新防火墻的安全策略。

2計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議。

基于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題,為保護(hù)計算機(jī)網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全,我們需要分別研討入侵防護(hù)軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護(hù)軟件、虛擬局域網(wǎng)保護(hù)軟件等。

2.1入侵防護(hù)軟件。

入侵防護(hù)軟件設(shè)置于防火墻后面,主要功能是檢查計算機(jī)網(wǎng)絡(luò)運行時的系統(tǒng)狀況,同時將運行狀況等記錄下來,檢測當(dāng)前的網(wǎng)絡(luò)運行狀況,尤其是網(wǎng)絡(luò)的流量,可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的'流量或內(nèi)容進(jìn)行監(jiān)控,出現(xiàn)異常情況時會發(fā)出預(yù)警信號,它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當(dāng)有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù),并及時發(fā)出預(yù)警信號,收集非法入侵行為的信息,記錄整個入侵事件的過程,而且還可以追蹤到發(fā)生入侵行為的具體位置,從而增強(qiáng)系統(tǒng)的防護(hù)入侵能力。

2.2數(shù)據(jù)備份和容災(zāi)軟件。

數(shù)據(jù)備份和容災(zāi)軟件,可以安全備份需保護(hù)數(shù)據(jù)的安全性,在國外已經(jīng)被廣泛應(yīng)用,但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將raid技術(shù)安裝到操作系統(tǒng),將主硬盤文件備份到從硬盤;移動介質(zhì)和光盤備份,計算機(jī)內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞,采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進(jìn)行存儲;磁盤陣列貯存法,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合,將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng),并進(jìn)行數(shù)據(jù)加密。

2.3病毒防護(hù)軟件。

隨著計算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用,網(wǎng)絡(luò)病毒類型越來越多,由于計算機(jī)網(wǎng)絡(luò)的連通性,一旦感染病毒則會呈現(xiàn)快速的傳播速度,波及面也廣,而且計算機(jī)病毒的傳播途徑也日趨多樣化,因此,需要開發(fā)完善的病毒防護(hù)軟件,防范計算機(jī)網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性,開發(fā)相對應(yīng)的殺毒軟件,并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫;其次是安裝防毒墻軟件,傳統(tǒng)的防火墻利用ip控制的方式,來禁止病毒入侵,難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對病毒進(jìn)行過濾,防止病毒擴(kuò)散。最后是更各系統(tǒng)補丁,以提高系統(tǒng)的操作水平和應(yīng)用能力,同時預(yù)防病毒利用系統(tǒng)漏洞入侵計算機(jī)。

2.4虛擬局域網(wǎng)軟件。

采用虛擬局域網(wǎng)軟件,可以將不同需求的用戶隔離開來,并劃分到不同的vlan,采用這種做法可以提高計算機(jī)網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計算機(jī)網(wǎng)絡(luò)分為一個個的子網(wǎng),并將這些子網(wǎng)相互隔離,一旦發(fā)生入侵事故也不會導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求,將訪問控制列表設(shè)置在各個子網(wǎng)中間,以形成對具體方向訪問的允許條件、限制條件等,從而達(dá)到保護(hù)各個子網(wǎng)的目的。同時,把mac地址和靜態(tài)ip地址上網(wǎng)的計算機(jī)或相關(guān)設(shè)備進(jìn)行綁定,這樣就可以有效防止靜態(tài)ip地址或是mac地址被盜用的問題出現(xiàn)。

2.5服務(wù)器安全軟件。

服務(wù)器系統(tǒng)安全軟件分為兩種,一種是系統(tǒng)軟件,另外一種為應(yīng)用軟件。計算機(jī)網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性,承受能力是指安全設(shè)計、減少攻擊面、編程;安全功能涵蓋各種安全協(xié)議程序,并基于自身的使用需求,及時更新操作系統(tǒng);服務(wù)器應(yīng)用軟件的應(yīng)用,要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時更新。

3結(jié)束語。

計算機(jī)網(wǎng)絡(luò)安全是一個長期且復(fù)雜的問題,即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善,但是網(wǎng)絡(luò)安全問題是相對存在的。因此在實際計算機(jī)應(yīng)用管理中,我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能,以此為指導(dǎo)思想來配置網(wǎng)絡(luò)安全軟件。也就是說,我們需要不斷強(qiáng)化安全防護(hù)軟件的研發(fā)力度,以進(jìn)一步促進(jìn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)防御水平的提升,才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇九

摘要:隨著互聯(lián)網(wǎng)技術(shù)與計算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)深深融入了人們的現(xiàn)實生活中,成為其不可或缺的組成部分。同時人們對于網(wǎng)絡(luò)的依賴性也日益增強(qiáng),但是網(wǎng)絡(luò)功能的不斷完善給我們的生活帶來便利的同時也使人們不得不面臨著更多的安全威脅。該文將通過分析現(xiàn)代生活中的主要信息安全問題,探索提高計算機(jī)網(wǎng)絡(luò)信息安全的措施,以期更好地服務(wù)于人們的現(xiàn)代生活。

計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展大大提高了社會生產(chǎn)的效率,促進(jìn)了經(jīng)濟(jì)全球化的進(jìn)程,但是網(wǎng)絡(luò)信息安全問題也給人們帶來了不小的困擾,信息泄露、破壞、更改等問題給企業(yè)、社會發(fā)展以及現(xiàn)代人們的生活都帶來了一定的損失,因此人們對于信息安全的重視度也日益增加。

1現(xiàn)代生活中的主要信息安全問題。

所謂計算機(jī)網(wǎng)絡(luò)信息安全即計算機(jī)系統(tǒng)、硬件以及軟件中的數(shù)據(jù)不被泄露、丟失、更改或者破壞。目前影響我們生活的信息安全問題主要包括以下幾種:

1.1信息泄露。

互聯(lián)網(wǎng)的主要特征即開放性、互動性,開放的網(wǎng)絡(luò)環(huán)境為信息交換提供了極大的便利,但是這種開放的形式也給一些不法分子創(chuàng)造了絕佳的平臺。所謂信息泄露即一些掌握計算機(jī)技術(shù)的不法分子可以利用互聯(lián)網(wǎng)獲取用戶的隱私信息、企業(yè)的商業(yè)機(jī)密以及政府部門的相關(guān)信息等。如今,信息泄露已經(jīng)成為一個泛化的概念,同時也無處不在,成為了威脅人們正常生活的重要因素。

1.2信息污染。

信息污染問題也是信息時代我們不得不面臨的重要問題,其主要表現(xiàn)包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染雖然不會如信息泄露一般給人們的生活帶來直接的不利影響,但是信息污染問題會降低有用信息的有效傳播,從而間接影響人們的正常生活;同時,信息污染中的冗余信息會造成用戶時間的大量浪費,并占據(jù)用戶的信息存儲空間,給其生活帶來不必要的麻煩;第三,部分有害信息增加了用戶獲取信息的難度;第四,低俗化的信息傳播在一定程度上會影響社會風(fēng)氣,不利于我們建設(shè)和諧文明的現(xiàn)代社會。

1.3信息破壞。

信息破壞,顧名思義即由于自然災(zāi)害、人為操作失誤或者不法分子的惡意攻擊使用戶計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的信息遭到迫害的現(xiàn)象。這一現(xiàn)象是目前困擾人們的重要問題,也是計算機(jī)網(wǎng)絡(luò)安全的最大威脅。例如,曾經(jīng)引起社會各界關(guān)注的“熊貓燒香”病毒事件等。木馬病毒、系統(tǒng)病毒、腳本病毒、后門病毒等電腦病毒的入侵會直接損壞硬盤中的所有信息,可能給用戶帶來不可估量的`損失,因此我們必須充分重視這一問題,做好相關(guān)的應(yīng)對措施。

1.4信息侵權(quán)。

信息侵權(quán)主要是針對信息產(chǎn)權(quán)而言,即網(wǎng)絡(luò)環(huán)境中用戶產(chǎn)生的具有科技、文化含量的信息被盜用,對其心理造成較大的損失。隨著互聯(lián)網(wǎng)的不斷普及及其技術(shù)的不斷發(fā)展,信息傳播的渠道越發(fā)豐富,這就意味著可能存在的漏洞也更多了,因此發(fā)展信息加密技術(shù),提高信息安全性對于用戶生活有著極其重要的意義。

1.5信息侵略。

信息侵略出現(xiàn)的背景是經(jīng)濟(jì)全球化,隨著全球化的不斷推進(jìn),各國之間的聯(lián)系越來越密切,同時其競爭也隨之加劇。中國作為最大的發(fā)展中國家,近年來取得了舉世矚目的成就,但是我們依舊不能忽視其此時所面臨的各種風(fēng)險與挑戰(zhàn)。眾所周知,信息時代國家軟實力是影響國家發(fā)展的重要因素,因此我們必須提防網(wǎng)絡(luò)信息系統(tǒng)可能帶來的信息侵略問題,堅決抵制文化侵略行為。

2.1數(shù)據(jù)加密技術(shù)。

常用的計算機(jī)信息系統(tǒng)的加密形式有三種,即鏈路、節(jié)點與混合加密。計算機(jī)系統(tǒng)中,信息只有互相傳遞才能真正發(fā)揮效力,但是傳輸過程中很容易出現(xiàn)信息受損或泄露,因此我們必須不斷完善數(shù)據(jù)加密技術(shù)。數(shù)字加密技術(shù)的原理在于利用密碼技術(shù)對用戶重要信息編碼譯碼,首先,將用戶傳輸?shù)男畔⑦M(jìn)行編碼;其次,信息利用相應(yīng)的匹配鑰匙還原原信息。這種手段不僅能夠避免不法分子竊取重要信息,同時也能夠減少計算機(jī)系統(tǒng)受到惡意攻擊帶來的損壞。

2.2病毒防范技術(shù)。

病毒防范技術(shù)是針對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的信息破壞而言。信息破壞這一問題出現(xiàn)的主要原因包括計算機(jī)受到病毒不法分子的攻擊,因此提高信息安全必須完善其病毒防范技術(shù)。木馬病毒、系統(tǒng)病毒等計算機(jī)病毒不僅具有傳播速度快的特點,還具有傳播范圍廣泛、方式復(fù)雜的特點。筆者通過調(diào)查發(fā)現(xiàn),目前大多數(shù)人所知道的病毒傳播包括網(wǎng)頁瀏覽、內(nèi)容下載和上傳、u盤存儲等日常生活中極其常見的方式,因此我們必須提高病毒防范技術(shù)。首先,利用防火墻隔離控制病毒并對其進(jìn)行及時的清理;其次,定期檢查計算機(jī)信息系統(tǒng)是否存在漏洞,避免受到人為惡意攻擊;第三,及時更新病毒庫以及計算機(jī)系統(tǒng),從而起到更好的防范作用。

2.3防火墻技術(shù)。

所謂防火墻即通過檢測各種不明來源信息的安全性,對不同網(wǎng)絡(luò)間信息的交換進(jìn)行有效的控制。首先,利用網(wǎng)絡(luò)防火墻技術(shù)檢查通信網(wǎng)運行狀態(tài);其次,實時監(jiān)測計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的運行安全,一旦發(fā)現(xiàn)任何異常立即發(fā)出警報提示用戶采取措施;第三,隔離帶有電腦病毒的文件,避免信息破壞或丟失;第四,阻止非法用戶進(jìn)入網(wǎng)絡(luò);最后,保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)可以正常運轉(zhuǎn),保證所有信息完整。

2.4入侵檢測技術(shù)。

入侵檢測技術(shù),顧名思義即利用動態(tài)監(jiān)測信息系統(tǒng)、用戶的網(wǎng)絡(luò)使用情況來保證信息安全,一旦發(fā)現(xiàn)系統(tǒng)中可能存在不符合安全原則的行為,或者發(fā)現(xiàn)信息系統(tǒng)受到惡意攻擊,控制系統(tǒng)立即切斷網(wǎng)絡(luò)連接,避免信息受到損失。

2.5安全掃描技術(shù)。

安全掃描技術(shù)包括主機(jī)掃描和網(wǎng)絡(luò)掃描兩種,前者主要是通過執(zhí)行腳本文件模擬計算機(jī)系統(tǒng)受到攻擊的情形,根據(jù)模擬的情形做出反應(yīng),從而為安全應(yīng)對和處理提供實際借鑒;后者則是通過檢查計算機(jī)信息系統(tǒng)自身存在的脆弱密碼,發(fā)現(xiàn)系統(tǒng)可能存在的網(wǎng)絡(luò)漏洞以及時補救,從而減少各種風(fēng)險,保證信息安全。

3小結(jié)。

綜上所述,計算機(jī)技術(shù)發(fā)展日新月異,人們的生活也越來越依賴于信息網(wǎng)絡(luò),因此我們不得不高度重視計算機(jī)網(wǎng)絡(luò)信息安全問題。把握目前信息安全所面臨的主要威脅,并針對問題完善相應(yīng)的技術(shù),使其更好地服務(wù)于人們的現(xiàn)代生活。

參考文獻(xiàn):

[1]麥偉鍇.信息化背景下提升計算機(jī)信息安全的措施探討[j].中文信息,(8):5-5,122.

[3]王慧娟.探究計算機(jī)信息安全面臨的風(fēng)險和應(yīng)對措施[j].數(shù)字通信世界,(10):184.

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十

計算機(jī)網(wǎng)絡(luò)安全保護(hù)用戶的軟件和數(shù)據(jù)資源等等涉及用戶隱私和私密數(shù)據(jù)的方面的安全。計算機(jī)網(wǎng)絡(luò)安全涉及以下幾個領(lǐng)域,分別是社會經(jīng)濟(jì)領(lǐng)域,技術(shù)領(lǐng)域,電子商務(wù)領(lǐng)域。社會經(jīng)濟(jì)領(lǐng)域主要是指在黨政機(jī)關(guān),在國家機(jī)關(guān)重要政務(wù)機(jī)關(guān)的部門之中的網(wǎng)絡(luò)安全問題,它關(guān)系到了國家經(jīng)濟(jì)領(lǐng)域之中的經(jīng)濟(jì)發(fā)展的安全,這種安全是與網(wǎng)絡(luò)有關(guān),對社會有著重要作用。社會經(jīng)濟(jì)領(lǐng)域的網(wǎng)絡(luò)安全則是有關(guān)于經(jīng)濟(jì)政治而言的國家經(jīng)濟(jì)命脈的安全,因此是需要我們的關(guān)注。技術(shù)領(lǐng)域中,計算機(jī)網(wǎng)絡(luò)安全包括實體安全,運行安全,信息安全。實體安全是指硬件軟件等計算機(jī)基礎(chǔ)和設(shè)備的安全,運行安全是指在計算機(jī)網(wǎng)絡(luò)運行過程中計算機(jī)的系統(tǒng)和云端服務(wù)不受駭客和其他病毒的襲擊和侵害,計算機(jī)保持著安全高效的性能,信息安全是指在保證實體安全和運行安全的基礎(chǔ)上保證計算機(jī)在運行的過程中運行的數(shù)據(jù)和信息不受其他不相關(guān)人士的竊取和受惡意軟件的侵害和惡意人士的惡意竊取信息。電子商務(wù)領(lǐng)域是指將社會經(jīng)濟(jì)領(lǐng)域和技術(shù)領(lǐng)域結(jié)合起來的部分,在這一部分中,由于現(xiàn)代經(jīng)濟(jì)的發(fā)展,特別是以馬云為首的電子商務(wù)的發(fā)展,使得經(jīng)濟(jì)和技術(shù)的兩者結(jié)合。現(xiàn)代電子商務(wù)是在網(wǎng)絡(luò)中完成經(jīng)濟(jì)業(yè)務(wù),經(jīng)濟(jì)業(yè)務(wù)中所要承擔(dān)的技術(shù)含量的網(wǎng)絡(luò)信息是令人震驚的。在這個領(lǐng)域中時常會暴露出很多問題,例如電子釣魚,網(wǎng)站欺騙等等,現(xiàn)代網(wǎng)絡(luò)犯法方式的出現(xiàn)。現(xiàn)代的犯罪分子利用網(wǎng)絡(luò)技術(shù)和領(lǐng)域的漏洞來進(jìn)行犯罪活動,騙取財物,違法犯罪。

1、計算機(jī)病毒。計算機(jī)病毒是指的是具有攻擊性和攻擊力,復(fù)制力和繁衍力可以對程序起到破壞作用,對于計算機(jī)網(wǎng)絡(luò)安全起到威脅的一條程序代碼或者計算機(jī)指令。在當(dāng)前網(wǎng)絡(luò)時代,網(wǎng)上信息頻繁且信息量大,面對這樣的現(xiàn)代生活,計算機(jī)病毒已經(jīng)無孔不鉆,無孔不入。計算機(jī)病毒是威脅計算機(jī)網(wǎng)絡(luò)安全最為嚴(yán)重和重大的因素。計算機(jī)病毒以其種類繁多,危害大,傳播速度快,感染源多而著稱,網(wǎng)絡(luò)傳播的病毒尤其以其為特征。引導(dǎo)性病毒,文件型病毒,復(fù)合型病毒,宏病毒,變型病毒,網(wǎng)頁病毒,蠕蟲型病毒,木馬病毒,以下幾類的計算機(jī)病毒對于計算機(jī)網(wǎng)絡(luò)的破壞性大,清楚難度大。

2、ip地址被盜用。ip地址被盜這種問題常常發(fā)生在用戶訪問網(wǎng)站或者從事某種工作的過程中,由于ip地址的權(quán)限在某種意義上是受到一定的限制的,盜用者通過盜用ip地址權(quán)限高的用戶,通過隱藏的身份給予用戶以較大的干擾,通過干擾來對用戶造成信息的泄露由此獲得經(jīng)濟(jì)利益,這一過程中,盜用者的做法嚴(yán)重的侵害了ip用戶的合法權(quán)益,因此帶給用戶較大的威脅會讓用戶的信息安全得不到保證。

3、網(wǎng)絡(luò)駭客攻擊。駭客常利用網(wǎng)絡(luò)掃描,網(wǎng)絡(luò)嗅覺程序,拒絕服務(wù),欺騙用戶,特洛伊木馬,后門,惡意小程序,緩沖器溢出,口令破譯,社交工程,垃圾桶潛水等形式來對于用戶的網(wǎng)絡(luò)信息和隱私進(jìn)行窺看和窺探。網(wǎng)絡(luò)駭客的危害由駭客自身的出發(fā)動機(jī)決定,如果駭客僅僅只是好奇,不破壞計算機(jī)網(wǎng)絡(luò)系統(tǒng),那么其危害便較小。反之,若駭客是通過竊取用戶計算機(jī)系統(tǒng)的隱私和安全而導(dǎo)致國防,軍事和政治等機(jī)密的泄露,損耗社會經(jīng)濟(jì)利益,威脅國家安全,非法獲取他人財物,進(jìn)行網(wǎng)絡(luò)詐騙,這個角度而言,駭客的危害則不容小看。

4、計算機(jī)網(wǎng)絡(luò)安全管理不到位。由于我國的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)和體系發(fā)展并不完善,計算機(jī)發(fā)展速度也較其他國家特別是資本主義國家發(fā)展較慢,這種局面導(dǎo)致了我國計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全,計算機(jī)網(wǎng)絡(luò)安全中的系統(tǒng)人員崗位職責(zé)不明,管理密碼和權(quán)限混亂這些局面會導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏。在現(xiàn)代中國全民的安全防護(hù)意識普遍不強(qiáng),大家對于網(wǎng)絡(luò)安全的意識都比較差,會導(dǎo)致計算機(jī)網(wǎng)絡(luò)風(fēng)險日益加重。計算機(jī)網(wǎng)絡(luò)安全管理不到位會給駭客和惡意病毒提供一個平臺和機(jī)會,會導(dǎo)致駭客和惡意病毒肆意猖獗,這對于我國的經(jīng)濟(jì)發(fā)展和其他發(fā)展都是不利的。

1、利用現(xiàn)代信息技術(shù)。虛擬網(wǎng)絡(luò)技術(shù)是指在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)的技術(shù)上將原有局域網(wǎng)技術(shù)轉(zhuǎn)變?yōu)槊嫦蛐赃B接技術(shù)。這種及時可以有效的防治網(wǎng)絡(luò)問題避免網(wǎng)絡(luò)監(jiān)聽的出現(xiàn),可以對于虛擬網(wǎng)之外的外部網(wǎng)絡(luò)也有一個較好控制和連接,但是虛擬網(wǎng)技術(shù)也存在著問題,就是其對于設(shè)備裝置的要求較高,這樣就會更加方便的成為駭客的攻擊對象。防火墻技術(shù)是指對于各個網(wǎng)絡(luò)之間的訪問進(jìn)行有效的控制,對于有一定風(fēng)險的信息和數(shù)據(jù),或者帶有病毒或者惡意程序的計算機(jī)指令或者鏈接進(jìn)行安全監(jiān)測,按照監(jiān)測的結(jié)果來確定這些數(shù)據(jù)是否可以通過,進(jìn)入用戶的信息網(wǎng)絡(luò)系統(tǒng)之中。防火墻技術(shù)對于計算機(jī)網(wǎng)絡(luò)安全有著重要的作用但是它只能避免從正規(guī)網(wǎng)絡(luò)系統(tǒng)進(jìn)入的惡意信息和有安全隱患的指令,從其他渠道進(jìn)入的攻擊是無法避免,也不能阻止內(nèi)部系統(tǒng)的崩潰。病毒防護(hù)技術(shù)是在外部環(huán)境攻擊系統(tǒng)下利用防火墻和防毒監(jiān)控軟件對于病毒進(jìn)行有效的控制和殺害,利用殺毒軟件對于心思系統(tǒng)進(jìn)行定期的檢查,有利于及時的殺害病毒,在病毒造成損失的前夕避免和減少損失,當(dāng)然病毒防護(hù)技術(shù)隨著病毒的不斷發(fā)展和升級也是要進(jìn)行不斷的更新和升級,對于下載和安裝的軟件也應(yīng)該驚醒嚴(yán)格的管理。

2、制定相應(yīng)的法律法規(guī)。計算機(jī)網(wǎng)絡(luò)是新生事物,其發(fā)展總是曲折而復(fù)雜的,在這種復(fù)雜的過程中,我們要制定相應(yīng)的法律法規(guī)來規(guī)范這種新生事物的發(fā)展。面對日趨嚴(yán)重的網(wǎng)絡(luò)犯罪和日益崩潰的計算機(jī)網(wǎng)絡(luò)安全,國家應(yīng)該建立相關(guān)的法律法規(guī),規(guī)范計算機(jī)網(wǎng)絡(luò)的發(fā)展,使執(zhí)法機(jī)關(guān)在懲處網(wǎng)絡(luò)計算機(jī)犯罪的過程中有章可循,有法可依,使非法分子能夠害怕于法律的威嚴(yán)而減少犯罪,保證計算機(jī)網(wǎng)絡(luò)安全。

四、結(jié)論。

通過本文的討論我們應(yīng)該正視計算機(jī)網(wǎng)絡(luò)安全的重要性,利用我們所能有的技術(shù)和信息安全來保證計算機(jī)網(wǎng)絡(luò)信息的安全和用戶隱私,這樣才能更好的保證計算機(jī)網(wǎng)絡(luò)的安全。經(jīng)歷過三次工業(yè)革命后現(xiàn)代社會似乎邁入了第四次信息化革命的進(jìn)程中,而在信息化革命的現(xiàn)在,計算機(jī)網(wǎng)絡(luò)安全技術(shù)成為了一個令人深思而且是發(fā)人深省的話題。我們應(yīng)該正確的處理計算機(jī)網(wǎng)絡(luò)信息技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的作用,來促進(jìn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)更好的發(fā)展。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十一

摘要:文章首先對網(wǎng)絡(luò)安全的威脅因素進(jìn)行簡要分析,在此基礎(chǔ)上對大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用進(jìn)行論述。期望通過本文的研究能夠?qū)W(wǎng)絡(luò)安全性的提升有所幫助。

現(xiàn)如今,網(wǎng)絡(luò)的普及范圍越來越廣,網(wǎng)絡(luò)用戶也逐步增多,在這個平臺上,存在著各式各樣的人群,由于相關(guān)的管理制度不夠完善,從而使得很多人受到利益的驅(qū)使,在網(wǎng)絡(luò)上從事非法活動,由此導(dǎo)致大量網(wǎng)絡(luò)用戶的信息安全遭到威脅。目前,對網(wǎng)絡(luò)安全威脅比較嚴(yán)重的因素有*客、病毒、系統(tǒng)漏洞等外部因素和安全意識方面等內(nèi)部因素。在上述安全威脅中,網(wǎng)絡(luò)*客是危害性相對較大的因素之一,幾乎所有*客對網(wǎng)絡(luò)的攻擊都是出于主動性的,他們以非法獲取網(wǎng)絡(luò)用戶的信息為目的,借助各種程序,通過網(wǎng)絡(luò)侵入用戶的計算機(jī)系統(tǒng)。除了*客之外,病毒對計算機(jī)網(wǎng)絡(luò)的安全威脅也比較嚴(yán)重,一旦感染病毒,極有可能造成網(wǎng)絡(luò)系統(tǒng)癱瘓。與*客和病毒相比,系統(tǒng)漏洞對網(wǎng)絡(luò)安全的威脅相對較弱,但是由于系統(tǒng)漏洞可能會被*客進(jìn)行利用。所以,對此類威脅也要予以重視。內(nèi)部因素對網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在網(wǎng)絡(luò)用戶的安全意識不高,部分用戶對網(wǎng)絡(luò)安全方面的知識了解不夠透徹,對自己的賬號和密碼,未采取有效的保護(hù)措施,從而造成信息泄露。

2.1大數(shù)據(jù)技術(shù)的特征。

大數(shù)據(jù)是一種數(shù)據(jù)集合,其具有如下特征:

2.1.1大容量。在是大數(shù)據(jù)技術(shù)最為突出的特征之一,大數(shù)據(jù)能夠支持不同量的數(shù)據(jù)計算與存儲,并且可以是數(shù)據(jù)的存儲量在原本的基礎(chǔ)上獲得進(jìn)一步提升,在一些復(fù)雜數(shù)據(jù)的處理中,大數(shù)據(jù)技術(shù)可以使數(shù)據(jù)本身的完整性得到有效保障,由此為海量數(shù)據(jù)的分析、存儲提供了可能。

2.1.2高精度。通過大數(shù)據(jù)技術(shù)的運用,能夠使數(shù)據(jù)挖掘的能力獲得大幅度提升,由于大數(shù)據(jù)技術(shù)可對多維度數(shù)據(jù)進(jìn)行分析處理,并且還能對相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行處理,由此進(jìn)一步提高了數(shù)據(jù)分析的'精確度。

2.1.3快速高效。異構(gòu)數(shù)據(jù)是數(shù)據(jù)中一類比較特殊的存在,常規(guī)的技術(shù)在此類數(shù)據(jù)的處理中,速度比較慢,并且效率也不是很高。而大數(shù)據(jù)技術(shù)能夠?qū)Ξ悩?gòu)數(shù)據(jù)進(jìn)行快速的查詢和存儲,由此使得系統(tǒng)對數(shù)據(jù)的處理速度變得更快。

在網(wǎng)絡(luò)安全分析中,較為關(guān)鍵的內(nèi)容包括兩個方面,一方面是流量數(shù)據(jù),另一方面是日志數(shù)據(jù)。在具體的分析過程中,可對大數(shù)據(jù)技術(shù)進(jìn)行合理應(yīng)用,通過該技術(shù)能夠?qū)⒘髁亢腿罩緮?shù)據(jù)全部聚集起來,借助數(shù)據(jù)采集和數(shù)據(jù)挖掘功能,可對相關(guān)的數(shù)據(jù)進(jìn)行存儲,再以檢索的方式對這些數(shù)據(jù)進(jìn)行分析,若是發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患,大數(shù)據(jù)技術(shù)則會采取有效的措施,對隱患進(jìn)行排除,無法排除的隱患,則會以告警的方式通知用戶,由此使得網(wǎng)絡(luò)的安全得到進(jìn)一步保障。利用大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)安全方面的問題進(jìn)行分析,除了可以使安全問題的發(fā)生幾率大大幅度降低之外,還能防止數(shù)據(jù)信息丟失或是外泄的情況發(fā)生,其將網(wǎng)絡(luò)安全防御從原本的被動型轉(zhuǎn)變?yōu)橹鲃邮?,從而使網(wǎng)絡(luò)安全問題得到有效解決。在網(wǎng)絡(luò)安全分析中,大數(shù)據(jù)技術(shù)的應(yīng)用主要體現(xiàn)在如下幾個方面:

2.2.1在數(shù)據(jù)采集方面的應(yīng)用。對網(wǎng)絡(luò)安全進(jìn)行分析的過程中,相關(guān)數(shù)據(jù)信息的采集是非常重要的環(huán)節(jié),大數(shù)據(jù)技術(shù)可利用一些有效的工具,完成數(shù)據(jù)的采集任務(wù)。通常情況下,對數(shù)據(jù)的采集采用的是分布式的采集方法,這種方法在日志數(shù)據(jù)的采集中具有相對較高的效率。而在流量數(shù)據(jù)采集方面,則可采用數(shù)據(jù)鏡像,這樣可以使采集到的數(shù)據(jù)更加全面。

2.2.2在數(shù)據(jù)存儲中的應(yīng)用。由大數(shù)據(jù)技術(shù)的特征可知,其不但具有較大的容量,而且數(shù)據(jù)的種類也相對比較復(fù)雜,在這一前提下,使得大數(shù)據(jù)有著多種不同的應(yīng)用方式。為了滿足網(wǎng)絡(luò)安全分析的需要,并在原有的基礎(chǔ)上,進(jìn)一步加快網(wǎng)絡(luò)安全分析的速度,在應(yīng)用大數(shù)據(jù)技術(shù)使,就必須采用不同的存儲方法,對不同類型的數(shù)據(jù)信息進(jìn)行存儲。在網(wǎng)絡(luò)安全分析中,原始數(shù)據(jù)非常重要,該數(shù)據(jù)與流量和日志數(shù)據(jù)的檢索有著密切的關(guān)聯(lián)。對此,可通過hbase存儲原始數(shù)據(jù),該方式最為突出的特點是,檢索速度快。經(jīng)過分析處理之后,被判定為安全的數(shù)據(jù),則可借助hahoop的方法計算出數(shù)據(jù)的構(gòu)架,并將計算結(jié)果存儲到數(shù)據(jù)陣列當(dāng)中。當(dāng)需要對數(shù)據(jù)進(jìn)行實時的安全分析時,則可采用stom進(jìn)行計算。

2.2.3在數(shù)據(jù)檢索中的應(yīng)用。在對網(wǎng)絡(luò)安全進(jìn)行分析的過程中,安全的數(shù)據(jù)檢索可借助相應(yīng)的檢索架構(gòu)來完成。這種檢索架構(gòu)通常需要以mapreduce作為基礎(chǔ),當(dāng)用戶正確輸入檢索條件后,架構(gòu)會將檢索信息自動傳給分析節(jié)點,并完成對信息的加工和處理,再通過分布式的計算方法,可使檢索速度獲得進(jìn)一步提升。

2.2.4在數(shù)據(jù)分析中的應(yīng)用。在網(wǎng)絡(luò)安全分析中,數(shù)據(jù)具有實時性的特點,在對此類數(shù)據(jù)進(jìn)行分析的過程中,可借助spark進(jìn)行計算,結(jié)合cep技術(shù),完成實時數(shù)據(jù)的分析監(jiān)控。而對于網(wǎng)絡(luò)中少數(shù)的非實時數(shù)據(jù)的分析,可采用分布式計算及多種數(shù)據(jù)處理技術(shù),對深層次的數(shù)據(jù)進(jìn)行處理,分析數(shù)據(jù)風(fēng)險,找到攻擊源頭,提高網(wǎng)絡(luò)的安全性。此外,對復(fù)雜數(shù)據(jù)的分析,通過大數(shù)據(jù)技術(shù)的應(yīng)用,能夠進(jìn)一步提高存儲和檢索性能,從而找到系統(tǒng)中存在安全隱患,并針對攻擊行為做出有效的應(yīng)對,以此來確保網(wǎng)絡(luò)安全。

3結(jié)論。

綜上所述,網(wǎng)絡(luò)安全是一個不容忽視的問題,隨著網(wǎng)絡(luò)用戶的快速增長,使得網(wǎng)絡(luò)中的數(shù)據(jù)量越來越大,并且威脅網(wǎng)絡(luò)安全的因素也隨之逐步增多,在這一背景下,應(yīng)當(dāng)在網(wǎng)絡(luò)安全分析中,對大數(shù)據(jù)技術(shù)進(jìn)行應(yīng)用,在提高分析處理效率的基礎(chǔ)上,為網(wǎng)絡(luò)安全提供保障。未來一段時期,應(yīng)當(dāng)加大對大數(shù)據(jù)技術(shù)的研究力度,從而使該技術(shù)不斷完善,以便更好地為網(wǎng)絡(luò)安全服務(wù)。

參考文獻(xiàn)。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十二

大數(shù)據(jù)是互聯(lián)網(wǎng)、移動應(yīng)用、社交網(wǎng)絡(luò)和物聯(lián)網(wǎng)等技術(shù)發(fā)展的必然趨勢,大數(shù)據(jù)應(yīng)用成為當(dāng)前最為熱門的信息技術(shù)應(yīng)用領(lǐng)域。信息時代下,傳統(tǒng)的信息系統(tǒng)已經(jīng)不能夠滿足需求,而單純運用大數(shù)據(jù),也不會取得理想的效果,因此需要將傳統(tǒng)信息系統(tǒng)與大數(shù)據(jù)平臺進(jìn)行整合,且在實踐中進(jìn)行創(chuàng)新和反思,形成一個系統(tǒng),既能夠保證信息的安全,還能夠使大數(shù)據(jù)的優(yōu)勢得到發(fā)揮。大數(shù)據(jù)的出現(xiàn)具有一定的必然性,它是信息爆炸已經(jīng)積累到一種程度,必定要發(fā)生變革。加里金教授曾經(jīng)說過“大數(shù)據(jù)就猶如異常革命,龐大的數(shù)據(jù)資源使得社會的各個領(lǐng)域都開始了量變的進(jìn)程”。放眼當(dāng)前的社會可以發(fā)現(xiàn),學(xué)術(shù)界、商界、政界都已經(jīng)開始了量變的進(jìn)程。大數(shù)據(jù)已經(jīng)對我們的生活、工作以及思維產(chǎn)生了影響,必須要正確的認(rèn)知“大數(shù)據(jù)”,且能夠運用大數(shù)據(jù),才能夠立足當(dāng)前的社會。

2大數(shù)據(jù)與網(wǎng)絡(luò)安全問題。

大數(shù)據(jù)與網(wǎng)絡(luò)安全成為了當(dāng)前的學(xué)術(shù)熱詞,因為在大數(shù)據(jù)背景下,網(wǎng)絡(luò)安全受到了前所未有的挑戰(zhàn),且要想充分發(fā)揮大數(shù)據(jù)的優(yōu)勢,就必須要有一個安全性高的網(wǎng)絡(luò)。

2.1隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,當(dāng)代人的生活與網(wǎng)絡(luò)越來越密不可分而我國的網(wǎng)絡(luò)安全空間存在著隱患,因而我國網(wǎng)絡(luò)安全問題呈現(xiàn)在多樣化,手段更加復(fù)雜,對象更廣泛,后果嚴(yán)重等問題。傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)在安全方面存在著很大的弊端。例如:*客攻擊、木馬病毒等網(wǎng)絡(luò)安全問題正不斷在想數(shù)據(jù)領(lǐng)域滲透,同時也給大數(shù)據(jù)的發(fā)展帶來新的問題。

2.2大數(shù)據(jù)時代背景下,每個人的生活都不再是絕對的秘密,只能夠說是相對“秘密”因為通過分析網(wǎng)絡(luò)上的數(shù)據(jù)信息,就能夠了解一個人的生活痕跡,所以要認(rèn)識到信息安全的重要性,特別是在大數(shù)據(jù)背景下,更要確保信息的安全性。為了解決當(dāng)前網(wǎng)絡(luò)安全中存在的問題,可以控制訪問網(wǎng)絡(luò)的權(quán)限、強(qiáng)化數(shù)據(jù)加密、加固智能終端等方式,這些方式運用起來,定能夠為信息安全提供一個保障作用。強(qiáng)化數(shù)據(jù)加密:控制網(wǎng)絡(luò)訪問的權(quán)限后,對數(shù)據(jù)進(jìn)行加密,切實是一種有效的手段,能夠為網(wǎng)絡(luò)安全的運行提供保障作用。數(shù)據(jù)加密就是將明文轉(zhuǎn)變?yōu)槊芪?,一般會通過加密算法、加密鑰匙實現(xiàn),它是一種相對較為可靠的辦法。從某種程度來講,數(shù)據(jù)加急就是網(wǎng)絡(luò)安全的第二道防護(hù)門,具體來講:一是,控制網(wǎng)絡(luò)訪問權(quán)限是網(wǎng)絡(luò)安全的第一道防護(hù)門,能夠確保信息訪問權(quán)限的.清晰,實質(zhì)上就是要向訪問,就必須要具有獲取相應(yīng)的資格,否則就不能夠進(jìn)行網(wǎng)絡(luò)訪問;二是,訪問者獲取訪問權(quán)限的情況下,對數(shù)據(jù)又進(jìn)行了一層保護(hù),即使獲得訪問資格后,也不能夠順利的訪問數(shù)據(jù),更不可能基礎(chǔ)秘密的數(shù)據(jù)。這無疑提高了網(wǎng)絡(luò)信息的安全性。加固智能終端:智能終端往往會儲存海量的數(shù)據(jù)信息,因此必須要認(rèn)識到智能終端的重要性,且能夠?qū)ζ溥M(jìn)行加固,不僅能夠提高網(wǎng)絡(luò)信息的安全,還有助于互聯(lián)網(wǎng)管理有條不紊的進(jìn)行。智能終端加固需要高超的大數(shù)據(jù)處理技術(shù),不能夠再被動的補漏洞,而是要積極主動地的防治。通過大數(shù)據(jù)安全技術(shù)研發(fā)、云計算方式的更新、軟件工具的整合等等措施,針對攻擊力非常強(qiáng)的病毒、惡意代碼進(jìn)行徹底的清除,并及時挖掘潛在的大數(shù)據(jù)安全隱患,確保智能終端在安全的網(wǎng)絡(luò)環(huán)境下運行。通過一系列技術(shù)手段,構(gòu)建一個高級的智慧平臺,引領(lǐng)我們朝著大數(shù)據(jù)時代邁進(jìn)。

3結(jié)束語。

大數(shù)據(jù)背景下,網(wǎng)絡(luò)安全確實受到了前所未有的挑戰(zhàn),因此我們必須要解決的一個問題就是“大數(shù)據(jù)安全”問題?!按髷?shù)據(jù)安全”問題已經(jīng)成為當(dāng)前政府、運營商、互聯(lián)網(wǎng)企業(yè)以及安全企業(yè)不可回避的一個問題,更是一個迫切需要解決的問題。做好大數(shù)據(jù)時代網(wǎng)絡(luò)安全工作可以從重學(xué)習(xí),抓機(jī)遇,貫徹落實總書記重要講話精神;推立法,定標(biāo)準(zhǔn),完善網(wǎng)絡(luò)安全管理制度體系;強(qiáng)技術(shù),建手段,健全網(wǎng)絡(luò)安全技術(shù)保障體系;嚴(yán)監(jiān)管,強(qiáng)責(zé)任,落實網(wǎng)絡(luò)安全監(jiān)管要求;聚人才,謀合作,為網(wǎng)絡(luò)安全事業(yè)提供有利支撐五個方面著手,促使網(wǎng)絡(luò)安全與大數(shù)據(jù)能夠同發(fā)展,共進(jìn)步。

參考文獻(xiàn):

[1]劉小霞,陳秋月.大數(shù)據(jù)時代的網(wǎng)絡(luò)搜索與個人信息保護(hù)[j].現(xiàn)代傳播(中國傳媒大學(xué)學(xué)報),(5).

[2]王珊,王會舉,覃雄派,周@.架構(gòu)大數(shù)據(jù):挑戰(zhàn)、現(xiàn)狀與展望[j].計算機(jī)學(xué)報,(10).

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十三

隨著計算機(jī)的逐漸普及,病毒和木馬這兩個詞對多數(shù)用戶也許并不陌生,病毒和木馬又是威脅計算機(jī)網(wǎng)絡(luò)安全的主要因素之一。

病毒和木馬的總量極大,種類繁多,形式不一且更新速度快,擁有多種危害計算機(jī)網(wǎng)絡(luò)的方式,因此具有極強(qiáng)的破壞能力。

簡單地說,計算機(jī)病毒是通過已經(jīng)被感染的軟件運行,這些惡性程序會改變計算機(jī)程序的工作方式,從而獲得計算機(jī)的控制權(quán),會造成計算機(jī)功能和數(shù)據(jù)的破壞。

木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,具有破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊dos等特殊功能的后門程序。

隨著殺毒軟件的增多和用戶防范意識的提高,木馬與病毒的界限越來越模糊,如今的有的木馬已經(jīng)具有自我傳播與自我復(fù)制的能力,具有了病毒所具有的傳染性。

1.2系統(tǒng)與網(wǎng)絡(luò)漏洞造成的威脅。

由于現(xiàn)代科學(xué)技術(shù)發(fā)展水平有限,計算機(jī)系統(tǒng)和網(wǎng)絡(luò)也存在著許多漏洞。

漏洞的存在也給病毒和木馬的侵入創(chuàng)造的機(jī)會。

根據(jù)相關(guān)調(diào)查資料顯示,有超過百分之七十的電腦都存在漏洞。

從一個角度看,計算機(jī)用戶大多使用windows系統(tǒng),不排除一部分用戶使用的是盜版系統(tǒng),而盜版系統(tǒng)的安全系統(tǒng)往往不夠完善甚至根本沒有,因此盜版系統(tǒng)無疑存在更多的漏洞和安全隱患。

在另一個角度,遠(yuǎn)程控制和后門程序也對計算機(jī)網(wǎng)絡(luò)安全造成極大的威脅。

遠(yuǎn)程控制的環(huán)節(jié)比較復(fù)雜,其中任何環(huán)節(jié)出了問題,整個遠(yuǎn)程控制都有可能遭到破壞。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十四

摘要:隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,應(yīng)用范圍會越來越大,而計算機(jī)病毒的進(jìn)化和傳播速度也會越來越快,為了更好的防范新出現(xiàn)的病毒及時控制病毒的變種,凈化網(wǎng)絡(luò)間,保證計算機(jī)及相關(guān)數(shù)據(jù)信息的安全,整個系統(tǒng)的云安全成為計算機(jī)安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進(jìn)步與成熟及公眾對于計算機(jī)安全認(rèn)識的不斷提高,必定會營造出潔凈,安全的計算機(jī)應(yīng)用環(huán)境。

中圖分類號:g623文獻(xiàn)標(biāo)識碼:a。

1.1網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)環(huán)境包括計算機(jī)系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。

(1)計算機(jī)系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信,都缺少安全防護(hù)的措施,僅有部分單位對路由器設(shè)計了過濾防火墻。

(2)計算機(jī)操作系統(tǒng)一般為unix和windowsnt,而桌面的操作系統(tǒng)都是windowsxp或者win7,都沒有設(shè)置安全保護(hù)的措施。

(3)計算機(jī)系統(tǒng)訪問的控制能力不強(qiáng),只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應(yīng)用方面的系統(tǒng)進(jìn)行簡單的利用。

(4)計算機(jī)的應(yīng)用環(huán)境沒有防病毒的能力,尤其在病毒數(shù)據(jù)庫更新上滯后。

(5)對病毒的內(nèi)部或者外部的攻擊,沒有基本監(jiān)控和保護(hù)的手段。

對計算機(jī)網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)進(jìn)行分析,可以發(fā)現(xiàn),計算機(jī)網(wǎng)絡(luò)安全的威脅主要有以下幾個方面:

(1)unix和windowsnt等類別的操作系統(tǒng)有網(wǎng)絡(luò)安全上的漏洞。

(2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。

(3)企業(yè)外部的用戶帶來的安全威脅。

(4)應(yīng)用了tcp/ip協(xié)議軟件,不具備安全性。

(5)缺少對應(yīng)用服務(wù)的訪問控制,就要解決網(wǎng)絡(luò)中的安全隱患,才能保障網(wǎng)絡(luò)和信息安全。

1.4、網(wǎng)絡(luò)方案的設(shè)計思想和原則。

網(wǎng)絡(luò)方案的設(shè)計思想。

網(wǎng)絡(luò)安全是十分復(fù)雜的問題,一定要考慮到安全的層次和技術(shù)的難度,充分考慮費用的支出,所以,進(jìn)行方案的設(shè)計時一定要遵循一定的設(shè)計思想,主要有幾下幾點:

(2)保證網(wǎng)絡(luò)性能特點,也就是保證網(wǎng)絡(luò)協(xié)議與傳輸?shù)耐该餍浴?/p>

(3)網(wǎng)絡(luò)安全設(shè)計要易操作,易維護(hù),要易于開展自動化的管理,不能過多過少增加一些附加的操作。

(4)在不影響網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)時,擴(kuò)展計算機(jī)系統(tǒng)的結(jié)構(gòu)和功能。

(5)設(shè)計要做到一次投資,長期使用。

網(wǎng)絡(luò)方案的設(shè)計原則。

(1)遵循需求、風(fēng)險和代價平衡原則,對網(wǎng)絡(luò)進(jìn)行研究,對風(fēng)險進(jìn)行承擔(dān),經(jīng)過分析和研究,制定規(guī)范與措施。

(2)遵循綜合與整體的原則,將網(wǎng)絡(luò)安全模塊與設(shè)備引進(jìn)系統(tǒng)的運行與管理中,提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性,保證協(xié)調(diào)一致運行。

(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設(shè)計太復(fù)雜,就會對人有過高要求。安全設(shè)備在安裝和運行中,不能改變網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu),要保持對網(wǎng)絡(luò)內(nèi)用戶的透明性。

(4)遵循設(shè)備先進(jìn)和成熟,可管理和擴(kuò)展。在安全設(shè)備選擇上,要先考慮到先進(jìn)性,研究成熟性,選擇技術(shù)與性能優(yōu)越的設(shè)備,可靠和適用的設(shè)備。保持網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理和控制,實現(xiàn)網(wǎng)上對設(shè)備運行的監(jiān)控。

2.1.包過濾技術(shù)。

為了防止網(wǎng)絡(luò)中任何計算機(jī)都可隨意訪問其他計算機(jī)以及所提供的各項服務(wù),需要使用包過濾(packetfiltering)技術(shù)。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的訪問控制表(又叫規(guī)則表),規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。通過檢查數(shù)據(jù)流中每一個ip數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務(wù)是對每個ip包頭部中的有關(guān)字段進(jìn)行檢查,按照網(wǎng)絡(luò)管理員的配置控制ip包的通行與否。比如,為了控制兩個網(wǎng)絡(luò)的計算機(jī)之間的通信,路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網(wǎng)絡(luò)中ip地址為193.6.49.27的計算機(jī)訪問此網(wǎng)絡(luò)中的所有計算機(jī),包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外,包過濾器還能檢查出包中使用的應(yīng)用層協(xié)議,從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務(wù)。包過濾器的這種功能使得網(wǎng)絡(luò)管理員也能夠?qū)Ω鞣N服務(wù)進(jìn)行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡(luò)服務(wù)的組合,凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信,那么它可以保護(hù)一個單位內(nèi)部網(wǎng)絡(luò),使之不受來自外部網(wǎng)的非法訪問,這就是因特網(wǎng)防火墻(intemetfirewall)的概念。

2.2.防火墻技術(shù)。

由軟件和硬件組合而成的防火墻(firewall)被設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,可以控制內(nèi)、外網(wǎng)絡(luò)之間的通信信息,并且可以對跨越防火墻的數(shù)據(jù)流進(jìn)行監(jiān)測和限制,從而把內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息和運行情況與外部網(wǎng)絡(luò)進(jìn)行隔離屏蔽,通過這種手段可以防止不可預(yù)測的、潛在破壞性的入侵和攻擊,這種網(wǎng)絡(luò)安全技術(shù)已被多次應(yīng)用并被證實安全有效。接下來我們對防火墻的技術(shù)特點、分類以及局限性分別作詳細(xì)說明。防火墻是一種計算機(jī)軟件,它可以被應(yīng)用于一臺計算機(jī)上起到保護(hù)該計算機(jī)內(nèi)部信息的作用。在安裝防火墻之后,可以做到計算機(jī)內(nèi)部重要信息不被非授權(quán)訪問、竊取或者破壞,與此同時可以記錄內(nèi)、外部網(wǎng)絡(luò)通信的安全日志信息,這些信息可以包括通信發(fā)生的時間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此,在安裝防火墻之后可以很好的保護(hù)局域網(wǎng),有效的防止來自外界的攻擊。例如一臺www代理服務(wù)器防火墻在工作時,要想這個請求被送到真正的www服務(wù)器上,需要防火墻驗證請求發(fā)出者的身份、請求的目的和請求的內(nèi)容,當(dāng)一切信息符合規(guī)定的時候,此行為才能達(dá)成。同理,當(dāng)信息返回時,處理完的請求也不是直接把結(jié)果發(fā)送給請求者,只有在代理服務(wù)器檢查完這個結(jié)果并且保證沒有違反安全策略的情況下,返回結(jié)果才會被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入intemet時,肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個人資料或客戶數(shù)據(jù)庫。即使在公司內(nèi)部,同樣也存在這種數(shù)據(jù)非法存取的可能性,例如一些對公司不滿的員工可能會修改工資表或財務(wù)報告。而在設(shè)置了防火墻以后,就可以對網(wǎng)絡(luò)數(shù)據(jù)的流動實現(xiàn)有效的管理:允許公司內(nèi)部員工可以使用電子郵件、進(jìn)行web瀏覽以及文件傳輸?shù)确?wù),但不允許外界隨意訪問公司內(nèi)部的計算機(jī),同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火墻還可以阻止網(wǎng)絡(luò)內(nèi)部人員將敏感數(shù)據(jù)向外傳輸,限制訪問外部網(wǎng)絡(luò)的一些危險站點。

2.3提高網(wǎng)絡(luò)安全意識。計算機(jī)網(wǎng)絡(luò)安全管理是一項重要工作,增強(qiáng)防范意識,設(shè)定專門的管理機(jī)構(gòu),配置相關(guān)方面的技術(shù)人才,制定崗位職責(zé),完善管理機(jī)制,才能做到有效管理,保證網(wǎng)絡(luò)系統(tǒng)的安全性,保證計算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)能力。對于重要的文件數(shù)據(jù)要即時做保密,通過數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢查和維護(hù),做好安全的預(yù)防工作。

安全管控是對全部的電腦網(wǎng)絡(luò)的應(yīng)用體系里的多項安全工藝和產(chǎn)品等開展綜合化的維護(hù),進(jìn)而提升整體的防御水平。最開始的時候,人對于其安全的認(rèn)知只是一種單點模式的,比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應(yīng)的安全功效,現(xiàn)在的安全設(shè)備不是很集中,所有的安全活動要單獨的開展配置工作,各個管控設(shè)備間不存在有效連通特征,不過因為各類科技和產(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設(shè)置綜合的安全策略的話,要對不一樣的裝置開展單獨的維護(hù)活動,尤其是在總的安全方法要調(diào)節(jié)的時候,一般無法綜合的分析總體的一致特點。

網(wǎng)絡(luò)管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如:(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在internet上廣為使用;(2)基于corba的管理。公共對象請求代理體系結(jié)構(gòu)corba是由對象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個通用框架結(jié)構(gòu);(3)采用java技術(shù)管理。java用于異購分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā),它提供了一個易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境,實現(xiàn)“一次編譯,到處運行”。將java技術(shù)集成至網(wǎng)絡(luò)管理,可以有助于克服傳統(tǒng)的純snmp的一些問題,降低網(wǎng)絡(luò)管理的復(fù)雜性。

結(jié)語。

計算機(jī)的應(yīng)用越來越廣泛,而病毒攻擊和網(wǎng)絡(luò)安全問題給計算機(jī)的應(yīng)用帶來了很大的打擊。據(jù)不完全統(tǒng)計,世界上每天發(fā)生的計算機(jī)病毒感染和攻擊的事件數(shù)以萬計,嚴(yán)重干擾了人類的生產(chǎn)生活,對于計算機(jī)及其網(wǎng)絡(luò)安全帶來了巨大威脅和破壞。因此計算機(jī)及網(wǎng)絡(luò)相關(guān)技術(shù)的與病毒防范相關(guān)技術(shù)應(yīng)做到同步發(fā)展。

參考文獻(xiàn):

[1]賈慶節(jié),谷月華。網(wǎng)絡(luò)安全防范技術(shù)探討[j].河南科技。2006(09)。

[4]張曉。網(wǎng)絡(luò)安全防范體系及設(shè)計原則[j].中國科技信息。2005(11)。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十五

在機(jī)動車檢測站中,影響計算機(jī)網(wǎng)絡(luò)安全的主要因素為運行環(huán)境、電子故障以及病毒因素,所以在文章中,對機(jī)動車檢測站中的檢測監(jiān)測系統(tǒng)進(jìn)行了闡述,并利用相關(guān)的解決對策促進(jìn)其計算機(jī)網(wǎng)絡(luò)運行的安全性。

計算機(jī)網(wǎng)絡(luò)的使用越來越普遍,因為它在使用中不僅能獲得較高的效率,檢測的成本也較低。但值得關(guān)注的是,計算機(jī)安全問題也成為目前的研究重點,如果計算機(jī)安全產(chǎn)生問題,機(jī)動車檢測站的結(jié)果將會出現(xiàn)較為明顯的影響,所以,研究影響機(jī)動車檢測站計算機(jī)網(wǎng)絡(luò)安全的因素,并利用相關(guān)對策積極改善能夠促進(jìn)機(jī)動車檢測站監(jiān)測系統(tǒng)的穩(wěn)定運行。

計算機(jī)管理系統(tǒng)一般分為檢測站檢測管理系統(tǒng)、行業(yè)管理系統(tǒng)以及數(shù)據(jù)接口系統(tǒng)等,文章中主要對機(jī)動車檢測站檢測監(jiān)控系統(tǒng)進(jìn)行闡述,該系統(tǒng)中存在多種功能。如:它能夠?qū)?shù)據(jù)進(jìn)行檢測,并對其實現(xiàn)實時上傳。在對機(jī)動車進(jìn)行檢測完成后,利用計算機(jī)檢測系統(tǒng)能夠?qū)崟r將檢測的數(shù)據(jù)進(jìn)行傳遞,將其中的檢測結(jié)果、檢測的圖像傳輸?shù)杰囕v管理部門[1]。能夠?qū)崟r的進(jìn)行狀態(tài)監(jiān)控,對檢測設(shè)備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理。可以對內(nèi)部的管理信息上傳,將信息上傳給相關(guān)的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內(nèi)部的管理信息、檢測站的員工信息、檢測站的維護(hù)保養(yǎng)等信息。還可以顯現(xiàn)出現(xiàn)場視頻信息。相關(guān)的管理部門可以隨時查找一些視頻信息進(jìn)行瀏覽,根據(jù)對視頻信息的分析,不僅能夠?qū)崿F(xiàn)信息的自動監(jiān)測、還能對其定時。其中,監(jiān)測站中存在的所有數(shù)據(jù),計算機(jī)系統(tǒng)都能對其整合、統(tǒng)計以及查詢等,并根據(jù)對數(shù)據(jù)的分析,實現(xiàn)共享。計算機(jī)系統(tǒng)還具有一定的監(jiān)測功能,在數(shù)據(jù)上傳期間,可以利用wed、dcom等方式形成。根據(jù)以上對計算機(jī)系統(tǒng)功能的分析和了解,在檢測站,還需要在各個環(huán)節(jié)以及各個方位安裝攝像。特別是一些進(jìn)站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠?qū)崿F(xiàn)全方位監(jiān)測,對靜態(tài)圖像進(jìn)行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標(biāo)準(zhǔn)[2]。

在機(jī)動車檢測站中,影響計算機(jī)安全的因素主要體現(xiàn)在兩方面,一種為環(huán)境和電子故障因素,一種為計算機(jī)病毒因素,所以,根據(jù)這兩種因素的形成條件,利用相關(guān)對策積極解決具有重要意義。

2.1解決環(huán)境與電子故障。

計算機(jī)網(wǎng)絡(luò)在使用期間,容易受外界環(huán)境的影響,如:溫度、空氣質(zhì)量以及電磁場等因素的影響,可以說,檢測站的外部環(huán)境對計算機(jī)網(wǎng)絡(luò)的安全也會產(chǎn)生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計算機(jī)的風(fēng)扇進(jìn)行檢測,如果發(fā)生故障,就要對其嚴(yán)格調(diào)整[3]。而且,還要檢查檢測站內(nèi)部,做好排塵、排煙、通風(fēng)等工作,嚴(yán)格禁止計算機(jī)網(wǎng)絡(luò)接近電磁場,促進(jìn)隔離工作的積極進(jìn)行。電子故障的產(chǎn)生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術(shù)進(jìn)行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執(zhí)行防靜電工作,利用穩(wěn)壓器、不間斷電源等方式,促進(jìn)系統(tǒng)能夠?qū)崿F(xiàn)良好接地,從而降低自身受到的影響。

病毒的產(chǎn)生是影響計算機(jī)安全運行最為主要的一個因素,要解決計算機(jī)病毒問題,不僅要加強(qiáng)網(wǎng)絡(luò)運行的安全性,還要促進(jìn)防火墻的正確配置。首先,要加強(qiáng)網(wǎng)絡(luò)的安全性,如果計算機(jī)網(wǎng)絡(luò)的安全性受到威脅,不僅大量的數(shù)據(jù)信息被破壞,還會給檢測站造成較大的經(jīng)濟(jì)損失。為了解決該現(xiàn)象,可以設(shè)置用戶使用權(quán)限,并在每臺計算機(jī)上安裝防火墻,對于一些辦公的計算機(jī),要在允許的范圍內(nèi)設(shè)置特定的'計算機(jī)tp地址。如:設(shè)置完善的日志記錄,其中,要記錄一些被規(guī)則阻塞的現(xiàn)象,這樣能夠?qū)崟r了解網(wǎng)絡(luò)被攻擊的實際情況,然后利用合適對策積極改善,以促進(jìn)網(wǎng)絡(luò)的安全運行[4]。對計算機(jī)網(wǎng)絡(luò)中的一些重要程序,要做好相關(guān)的備份工作,甚至也可以實現(xiàn)雙數(shù)據(jù)服務(wù)器備份以及利用雙硬盤等對其備份。其次,設(shè)置正確的防火墻,因為防火墻是保障計算機(jī)網(wǎng)絡(luò)安全最為重要的手段,促進(jìn)配置的正確性不僅能實現(xiàn)合理使用,還能防止一些病毒入侵,從而為網(wǎng)絡(luò)環(huán)境實現(xiàn)一個安全的運行狀態(tài)。防火墻的處理是網(wǎng)絡(luò)安全中最為重要的一個環(huán)節(jié),防火墻要實現(xiàn)較大的功能,不僅要加強(qiáng)自身的性能,還要對其正確配置。其中,可以建設(shè)一個清晰的防火墻規(guī)則,并保證防火墻能夠?qū)崿F(xiàn)產(chǎn)品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰(zhàn)略、明確科學(xué)的規(guī)則程序,還要標(biāo)注出詳細(xì)的規(guī)則,并在日常規(guī)則中做好監(jiān)督與檢查工作。同時,在計算機(jī)設(shè)備不斷運行與使用過程中,還要做好日常的維護(hù)工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴(yán)格控制好計算機(jī)的u盤插口,如果發(fā)現(xiàn)軟件問題,要對其嚴(yán)格處理。

機(jī)動車系統(tǒng)內(nèi)部比較復(fù)雜,隨著使用時間的不斷增多,出現(xiàn)的故障也越來越高,為了提高機(jī)動車的自身性能,不僅為對其改良,還要提升其維護(hù)水平。利用計算機(jī)網(wǎng)絡(luò)能夠?qū)C(jī)動車實施檢測,所以,保證機(jī)動車檢測站的網(wǎng)絡(luò)安全能夠促進(jìn)機(jī)動車檢測工作的順利實施。

[2]侯振濤.淺析計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[j].科技信息,2011(21):91.

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十六

為了全面獲取計算機(jī)網(wǎng)絡(luò)的運行狀況,及時有效地預(yù)測網(wǎng)絡(luò)安全態(tài)勢的發(fā)展,合理利用整個網(wǎng)絡(luò)的資源,分析態(tài)勢得到潛在的威脅,并且采取有力的措施防止攻擊等造成惡意破壞,所以需要建立網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型。本文闡述了計算機(jī)網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性和研究現(xiàn)狀,并且介紹了常見的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)。

1.網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性和研究現(xiàn)狀。

計算機(jī)網(wǎng)絡(luò)態(tài)勢指的是由各種網(wǎng)絡(luò)電子設(shè)備的運行狀況、網(wǎng)絡(luò)行為和用戶行為等不同因素構(gòu)成的整個網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢。隨著計算機(jī)網(wǎng)絡(luò)的開放性、普及性以及共享性的日益發(fā)展,各種網(wǎng)絡(luò)威脅和安全事件層出不窮,網(wǎng)絡(luò)安全問題越來越受到人們的重視。為了保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)平穩(wěn)、安全地運行,利用傳統(tǒng)、單一的檢測或防御設(shè)備已經(jīng)不能滿足需求。因此,全面認(rèn)知計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況,真實、客觀、準(zhǔn)確地對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估與預(yù)測,就逐步成為計算機(jī)網(wǎng)絡(luò)空間安全領(lǐng)域的研究熱點。由于計算機(jī)網(wǎng)絡(luò)中惡意攻擊的非確定性、混淆性和易變性等特點,網(wǎng)絡(luò)態(tài)勢預(yù)測還與信息技術(shù)學(xué)、軍事科學(xué)和計算機(jī)科學(xué)等多個學(xué)科有著密切的聯(lián)系,其時效性、安全性和準(zhǔn)確性已經(jīng)嚴(yán)重影響到人們的生活安全和國家信息安全。

自從,美國、英國等國家一直在從事網(wǎng)絡(luò)安全態(tài)勢預(yù)測的研究,美國成立了網(wǎng)絡(luò)戰(zhàn)預(yù)警中心,針對網(wǎng)絡(luò)中不同的基礎(chǔ)設(shè)施提出了為期,分步驟、分階段實現(xiàn)的預(yù)警系統(tǒng)計劃?!?·11”事件發(fā)生以后,歐盟還加快實施“建立電子信息安全計劃”的步伐,要求嚴(yán)格檢查信息網(wǎng)絡(luò)系統(tǒng)中基礎(chǔ)設(shè)施的預(yù)警和應(yīng)急響應(yīng)能力。英國king’scollegelondon學(xué)院國際安全分析中心(icsa)在信息戰(zhàn)攻擊威脅測評和預(yù)警方面進(jìn)行了深入研究,提出了智能化預(yù)警決策系統(tǒng)。

此外,在國內(nèi)的網(wǎng)絡(luò)安全態(tài)勢領(lǐng)域也有一些開創(chuàng)性的研究:上海交通大學(xué)的陳秀真等人提出了層次化網(wǎng)絡(luò)安全威脅態(tài)勢評估模型;哈爾濱工程大學(xué)的王慧強(qiáng)等人提出的網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)模型;中國科技大學(xué)的張勇等提出了基于多角度分析的網(wǎng)絡(luò)安全態(tài)勢感知評估模型。

2.勢預(yù)測的相關(guān)模型和技術(shù)。

態(tài)勢預(yù)測基于過去和當(dāng)前的態(tài)勢評估結(jié)果,對網(wǎng)絡(luò)整體或局部的安全態(tài)勢在未來一段時間或某個時間點的發(fā)展變化趨勢進(jìn)行預(yù)測。

目前,常見的態(tài)勢預(yù)測技術(shù)有:基于人工神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測、基于灰色理論的態(tài)勢預(yù)測和基于時間序列分析的態(tài)勢預(yù)測等等,它們的特點各有不同并且適用范圍也有所差異。

2.1基于人工神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測。

人工神經(jīng)網(wǎng)絡(luò)是一種非線性動力系統(tǒng),它的原理是模擬人的認(rèn)知過程,將不同的信息分布式存儲后,進(jìn)行并行協(xié)同處理。其實質(zhì)就是把當(dāng)前某時刻的輸出表示成為之前幾步的輸入值與輸出值的非線性關(guān)系的函數(shù)。人工神經(jīng)網(wǎng)絡(luò)一般是由bp神經(jīng)網(wǎng)絡(luò)的三層結(jié)構(gòu)組成,包括輸入層、隱含層和輸出層。首先需要明確輸入值以及設(shè)定初始權(quán)值,于是每一層的輸出值由正向計算得出,每一層的權(quán)值需要根據(jù)計算結(jié)果進(jìn)行反向調(diào)整,然后再次重新計算,如此通過權(quán)值的反復(fù)調(diào)整得出計算結(jié)果,直至滿足需求。

2.2基于灰色理論的態(tài)勢預(yù)測。

在1982年,鄧聚龍教授創(chuàng)立了灰色理論,它是一門研究信息部分已知、部分未知或者不確定的系統(tǒng)的.理論和方法,從有限的并且雜亂的數(shù)據(jù)中找出規(guī)律,建立相應(yīng)的灰色模型?;疑到y(tǒng)中把不確定量定義為灰色量,通過具體數(shù)學(xué)方法進(jìn)行灰色系統(tǒng)建模,它可以利用時間序列來確定微分方程的參數(shù)?;疑A(yù)測把觀察到的數(shù)據(jù)看作隨時變化的灰色量,利用累減生成和累加生成逐步使灰色量白化,建立起相應(yīng)于微分方程的解的模型然后做出預(yù)測,于是,就可以應(yīng)用于某些大型系統(tǒng)和長期預(yù)測模型中?;疑A(yù)測的三種基本方法是:數(shù)列預(yù)測、系統(tǒng)預(yù)測和災(zāi)變預(yù)測。

2.3基于時間序列的態(tài)勢預(yù)測。

時間序列是將某類通過統(tǒng)計指標(biāo)得到的數(shù)值,按照時間的先后順序而排列得到的數(shù)列。利用時間序列進(jìn)行預(yù)測即通過分析所形成的時間序列,依靠時間序列表現(xiàn)出的發(fā)展變化過程、趨勢和放向,進(jìn)行合理類推或適當(dāng)延伸,用以預(yù)測下一個時間段或更長的時間段內(nèi)可能出現(xiàn)的情況。正是由于客觀事物的變化發(fā)展具有連續(xù)性的規(guī)律,才產(chǎn)生了時間序列分析。根據(jù)以往大量的歷史數(shù)據(jù),進(jìn)行統(tǒng)計和分析,進(jìn)一步推斷和預(yù)測將來的發(fā)展變化趨勢。

傳統(tǒng)的預(yù)測方法往往基于特定的數(shù)學(xué)預(yù)測模型,預(yù)測模型需要知道所有對結(jié)果有影響的因子,并且按照不同的權(quán)重和傳遞關(guān)系,模擬計算出最終的結(jié)果。模型中各個影響因子及其權(quán)重依賴于專家的主觀經(jīng)驗,但由于影響網(wǎng)絡(luò)的因素很多,并且這些因素都難以精確地表達(dá)出來,對復(fù)雜非線性的預(yù)測數(shù)據(jù)分析效果不理想,預(yù)測精度較低。

【本文地址:http://mlvmservice.com/zuowen/15270335.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔