計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文(優(yōu)秀16篇)

格式:DOC 上傳日期:2023-11-27 00:19:09
計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文(優(yōu)秀16篇)
時(shí)間:2023-11-27 00:19:09     小編:BW筆俠

學(xué)習(xí)方法的總結(jié)是提高學(xué)習(xí)效果的重要手段,我們應(yīng)該找到適合自己的學(xué)習(xí)方法??偨Y(jié)應(yīng)注重邏輯性和連貫性,要有明確的開頭、主體和結(jié)尾。以下是小編為大家收集的總結(jié)范文,僅供參考,希望對大家有所幫助。

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇一

隨著網(wǎng)絡(luò)的發(fā)展,人們越來越多地體會(huì)到了網(wǎng)絡(luò)的便捷實(shí)用,尤其是因特網(wǎng)(internet)已成為全球規(guī)模最大、信息資源最豐富的計(jì)算機(jī)網(wǎng)絡(luò),它所具有的開放性、全球性、低成本和高效率的特點(diǎn)使我們從中受益。然而,我們也越來越多地感受到網(wǎng)絡(luò)所對我們造成的破壞,對我們的信息所造成的威脅,計(jì)算機(jī)網(wǎng)絡(luò)安全已成為了一個(gè)嚴(yán)肅的、不容忽視的問題。如何使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件,以及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷?本文從計(jì)算機(jī)安全的概念,網(wǎng)絡(luò)安全的現(xiàn)狀,以及防范的技術(shù)手段等方面進(jìn)行探討。

“計(jì)算機(jī)安全”在國際標(biāo)準(zhǔn)化組織(iso)中的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?!?/p>

這個(gè)定義包含物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全四個(gè)方面的內(nèi)容。其中物理安全是指用來保護(hù)計(jì)算機(jī)硬件和存儲(chǔ)介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統(tǒng)安全指操作系統(tǒng)能區(qū)分用戶,防止他們相互干擾,不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡(luò)傳輸安全則指用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用來認(rèn)證數(shù)據(jù)的保密性和完整性,以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務(wù)就依賴并廣泛采用通信安全服務(wù)。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性的特點(diǎn),使得計(jì)算機(jī)網(wǎng)絡(luò)安全成為一個(gè)需要不斷更新、提高的課題。

1、網(wǎng)絡(luò)安全面臨的威脅。

主要有物理威脅、系統(tǒng)漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識(shí)別錯(cuò)誤等;系統(tǒng)漏洞如不安全服務(wù)、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內(nèi)部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號(hào)進(jìn)入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯(cuò)誤的更新或下載。

2、面臨威脅的主要原因。

網(wǎng)絡(luò)安全管理缺少認(rèn)證,容易被其他人員濫用,人為造成網(wǎng)絡(luò)安全隱患。

現(xiàn)有操作系統(tǒng)中設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理、缺乏安全考慮,均在不同程度上存在網(wǎng)絡(luò)漏洞,黑客很容易利用漏洞侵入系統(tǒng),影響用戶。

由于技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和操作上的可執(zhí)行性,缺少對整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估與保障實(shí)施的安全策略。

計(jì)算機(jī)病毒會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓、信息嚴(yán)重破壞甚至被盜取,降低網(wǎng)絡(luò)效率。越來越多的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)上,給我們的正常工作造成威脅。

黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計(jì)算機(jī)病毒技術(shù)結(jié)合日漸緊密,用病毒進(jìn)入黑客無法到達(dá)的私有網(wǎng)絡(luò)空間盜取機(jī)密信息或?yàn)楹诳桶惭b后門,攻擊后果更為嚴(yán)重。

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,提高防范意識(shí)。

在網(wǎng)絡(luò)上管理方式是十分關(guān)鍵的,不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及網(wǎng)絡(luò)的安全性。安裝好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)nt服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。在網(wǎng)絡(luò)前端進(jìn)行殺毒,可保證整個(gè)網(wǎng)絡(luò)的安全暢通。

2、網(wǎng)絡(luò)防火墻技術(shù)。

防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。

將防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)結(jié)合使用并發(fā)展,進(jìn)行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應(yīng)用。在產(chǎn)品及其功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)();推廣單向防火墻;增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能;完善安全管理工具,特別是可疑活動(dòng)的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。

3、安全加密技術(shù)。

安全加密技術(shù)由完善的對稱加密和非對稱加密技術(shù)組成,在網(wǎng)絡(luò)安全中發(fā)揮重要的作用。

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。

4、生物識(shí)別技術(shù)。

生物識(shí)別技術(shù)是一種集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù),是一種更加便捷、先進(jìn)的信息安全技術(shù)。

生物識(shí)別技術(shù)是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來進(jìn)行身份驗(yàn)證的一種解決方案,由于人體具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。尤其是指紋識(shí)別技術(shù)憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。

自動(dòng)指紋識(shí)別系統(tǒng)(afis)誕生于20世紀(jì)60年代,是一套成功的身份鑒別系統(tǒng),也是未來生物識(shí)別技術(shù)的主流之一。它通過相應(yīng)設(shè)備獲取指紋的數(shù)字圖像存貯到計(jì)算機(jī)系統(tǒng)中,再通過濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配。時(shí)下,有關(guān)指紋自動(dòng)識(shí)別的研究已進(jìn)入了成熟的階段。隨著指紋識(shí)別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場,服務(wù)大眾。

網(wǎng)絡(luò)安全涉及技術(shù)、管理、使用等方方面面,不但包括信息系統(tǒng)本身的安全,而且有物理的和邏輯的技術(shù)措施。而且,隨著網(wǎng)絡(luò)的發(fā)展,新的不安全威脅會(huì)不斷出現(xiàn),安全的技術(shù)也因此不斷更新,只要有明晰的安全策略和完善的防范技術(shù),必能完好、實(shí)時(shí)地保證信息的完整性和確證性,確保網(wǎng)絡(luò)安全。

參考文獻(xiàn):。

[1]顧巧論,賈春福。計(jì)算機(jī)網(wǎng)絡(luò)安全[m]。北京清華大學(xué)出版社,2008.

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇二

防火墻是目前最主要的一種網(wǎng)絡(luò)防護(hù)設(shè)備。網(wǎng)絡(luò)防火墻的主要功能是抵御外來非法用戶的入侵,就是是矗立在內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)之間的一道安全屏障,外部網(wǎng)絡(luò)用戶的訪問必須先經(jīng)過安全策略過濾,而內(nèi)部網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)的訪問,則不需要過濾。防火墻的主要功能有以下幾個(gè)方面:

1、創(chuàng)建一個(gè)阻塞點(diǎn)。防火墻在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)檢查點(diǎn),要求所有的數(shù)據(jù)包都要通過這個(gè)檢查點(diǎn)進(jìn)行檢查。

2、隔離不同的網(wǎng)絡(luò)??梢愿綦x內(nèi)外網(wǎng)絡(luò),不僅確保不讓非法用戶入侵,更要保證內(nèi)部信息的外泄。

3、強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件設(shè)置在防火墻上,管理集中能有效的對網(wǎng)絡(luò)安全性能起到加強(qiáng)作用。

4、包過濾。可以根據(jù)狀態(tài)判斷該通信是否符合安全策略。

5、網(wǎng)絡(luò)地址轉(zhuǎn)換。對內(nèi)部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換,對外部網(wǎng)絡(luò)隱藏起內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),使得對內(nèi)部的攻擊更加困難。

(二)病毒防治技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)是資源共享。一旦共享資源感染病毒,網(wǎng)絡(luò)節(jié)點(diǎn)之間信息的頻繁傳輸會(huì)把病毒傳染到所共享的機(jī)器上,就會(huì)形成交叉感染。對于金融方面的敏感數(shù)據(jù),一旦遭到破壞,后果就不堪設(shè)想。目前最有效的防治方法就是購買商業(yè)化的病毒防御解決方案及其服務(wù),享受專業(yè)公司提供的不斷升級(jí)的防病毒產(chǎn)品及服務(wù)。較為成熟的方案和產(chǎn)品有諾頓多層次病毒防御方案、kv系列防病毒軟件和瑞星系列防病毒軟件等。

(三)數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是通過一種方式讓信息變的復(fù)雜,防止未授權(quán)人隨意翻看。數(shù)據(jù)加密技術(shù)主要有兩種類型:一種是公鑰加密;另一種是私鑰加密。

1、入侵檢測與防御技術(shù)。

入侵檢測系統(tǒng)作為一種網(wǎng)絡(luò)安全的監(jiān)測設(shè)備,依照一定的安全策略,對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行進(jìn)行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

2、入侵防御技術(shù)的特征主要有:

(1)完善的安全策略。

(2)嵌入式運(yùn)行模式。

(3)豐富的入侵檢測手段。

(4)強(qiáng)大的相應(yīng)功能。

(5)高效的運(yùn)行機(jī)制。

(6)較強(qiáng)的自身防護(hù)能力??梢苑譃榛谥鳈C(jī)的入侵防御、基于網(wǎng)絡(luò)的入侵防御和應(yīng)用入侵防御。

(四)虛擬專用網(wǎng)技術(shù)。

虛擬專用網(wǎng)是當(dāng)前解決信息安全問題的一個(gè)成功的技術(shù),所謂虛擬專用網(wǎng)技術(shù)就是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊。通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。有多種分類方式,主要是按協(xié)議進(jìn)行分類??赏ㄟ^服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。

(五)漏洞掃描技術(shù)。

漏洞掃描技術(shù)屬于主動(dòng)防范技術(shù)。它可以通過將端口掃描的信息與系統(tǒng)提供的漏洞進(jìn)行比對匹配,以及模擬黑客攻擊的方法來保證主機(jī)系統(tǒng)的安全。

(六)數(shù)據(jù)備份。

將網(wǎng)絡(luò)設(shè)備上的所有有用的文件和數(shù)據(jù)都做到數(shù)據(jù)冗余備份,即使一部分網(wǎng)絡(luò)設(shè)備數(shù)據(jù)遭到破壞,其他的網(wǎng)絡(luò)設(shè)備還能夠提供用戶正常的訪問。

事實(shí)上,沒有任何一種技術(shù)可以完全消除網(wǎng)絡(luò)中的安全漏洞,網(wǎng)絡(luò)安全實(shí)際上是理想中的安全策略和實(shí)際執(zhí)行之間的一個(gè)平衡。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,更是一個(gè)管理問題,它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面,網(wǎng)絡(luò)安全技術(shù)只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的工具,還必須要有一個(gè)綜合的網(wǎng)絡(luò)安全解決方案。

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇三

摘要:隨著信息化步伐的不斷加快,計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了很大的便捷,但是與此同時(shí)也給人們帶來了很大的隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視,人們也已經(jīng)對其提出了很多防范策略,并且得到了很好的好評。

隨著網(wǎng)絡(luò)的日益發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)安全問題的不斷出現(xiàn),對網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用,使得人們在學(xué)習(xí)和工作中享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便捷的同時(shí)被越來越多的安全隱患所傷害。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實(shí)施是網(wǎng)絡(luò)化發(fā)展的必然趨勢。

1.1計(jì)算機(jī)病毒較多。

計(jì)算機(jī)病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復(fù)制、隱藏和潛伏,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前,計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法,同時(shí)其危害是非常大的,尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非???,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網(wǎng)絡(luò)安全存在著巨大的隱患。

1.2盜用ip地址。

1.3攻擊者對網(wǎng)絡(luò)進(jìn)行非法訪問和破壞。

網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個(gè)步驟:搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

1.4垃圾郵件和病毒郵件泛濫。

電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時(shí)間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切,其已經(jīng)成為嘿客發(fā)動(dòng)攻擊的重要平臺(tái)。

在網(wǎng)絡(luò)環(huán)境下,防范計(jì)算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件,這是遠(yuǎn)遠(yuǎn)不夠的,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí),為了識(shí)別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外,在管理方面,要打擊盜版,因?yàn)楸I版軟件很容易染上病毒,訪問可靠的網(wǎng)站,在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描,確保無病毒后進(jìn)行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時(shí)進(jìn)行備份。

2.2身份認(rèn)證技術(shù)。

系統(tǒng)對用戶身份證明的核查的過程就是身份認(rèn)證,就是對用戶是否具有它所請求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識(shí)別。一般情況下,將身份認(rèn)證和身份識(shí)別統(tǒng)稱為身份認(rèn)證。隨著嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關(guān)鍵信息被竊情況越來越多,用戶已經(jīng)越來越認(rèn)識(shí)到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充,不僅會(huì)對合法用戶的利益產(chǎn)生損害,而且還會(huì)對其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ),而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(usbkey)的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)。對于生物識(shí)別技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中,并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來進(jìn)行的。

2.3入侵檢測技術(shù)。

正常用戶的活動(dòng)并且構(gòu)建模型,把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來,如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符,則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足,它能夠檢測到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動(dòng)模式的特征輪廓以及對活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

另外,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動(dòng)防范策略。被動(dòng)式防范策略主要包括隱藏ip地址、關(guān)閉端口、更換管理員賬戶等,本文只對以上三種進(jìn)行分析。

1)隱藏ip地址。在網(wǎng)絡(luò)安全方面,ip地址的作用是非常大的,如果ip地址被攻擊者盜用,他就可以向這個(gè)ip發(fā)動(dòng)各種進(jìn)攻。用代理服務(wù)器能夠?qū)崿F(xiàn)ip地址的隱藏,代理服務(wù)器使用后,其他用戶只能對代理服務(wù)器ip地址進(jìn)行探測,而根本檢測不到用戶的ip地址,也就是說,隱藏ip地址的目的實(shí)現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護(hù)。

2)關(guān)閉不必要的端口。一般情況下,嘿客要想攻擊你的計(jì)算機(jī),首先對你的計(jì)算機(jī)端口進(jìn)行掃描,如果安裝了端口監(jiān)視程序,這會(huì)有警告提示。另外,還可以通過關(guān)閉不必要的端口來解決此問題。

3)更換管理員賬戶。管理員賬戶的權(quán)限最高,如果這個(gè)賬戶被攻擊,那么危害將會(huì)很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一,因此,要對管理員賬戶進(jìn)行重新配置。

3、結(jié)束語。

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時(shí)也帶了隱患,要想是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用,人們必須對這些隱患采取一定的措施來進(jìn)行防止。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實(shí)施和運(yùn)用也不要盲目,否則不僅沒有緩解網(wǎng)絡(luò)安全問題,反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重,人們受到更大的危害。

參考文獻(xiàn):

[2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[j].電腦知識(shí)與技術(shù),(16).

[3]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[j].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,(1).

[5]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[j].科技情報(bào)開發(fā)與經(jīng)濟(jì),(15).

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇四

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)形式的多樣性,致使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓簟⑵茐?。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個(gè)新的層次,以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。

1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實(shí)現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

1、加強(qiáng)設(shè)施管理,建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2、強(qiáng)化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺(tái)工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實(shí)現(xiàn):用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別驗(yàn)證;用戶帳號(hào)的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡(luò)管理員將對普通用戶的帳號(hào)使用、訪問網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

(2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對網(wǎng)絡(luò)非法操作所提出的'一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。

共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。

(4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的線路信息安全;端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

(5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張?jiān)L問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。

(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器ip地址、操作類型、操作對象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

三、建立完善的備份及恢復(fù)機(jī)制。

為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯(cuò)陣列,以raid5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

四、建立安全管理機(jī)構(gòu)。

安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

以上強(qiáng)有力的安全策略的結(jié)合,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇五

本文結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行探討,在具體的分析中首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念入手,其次對計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,最后對計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防護(hù)技術(shù)進(jìn)行了總結(jié)。

計(jì)算機(jī)的快速發(fā)展和普及,給人們的生活、工作均帶來了極大的便利,網(wǎng)絡(luò)信息技術(shù)的`快速發(fā)展使得網(wǎng)絡(luò)安全越來越受到人們的重視。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一門專業(yè)性較強(qiáng)的計(jì)算機(jī)應(yīng)用技術(shù),其中信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)均是其重要組成,本文主要就計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行論述如下:

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇六

但是在網(wǎng)絡(luò)為人們提供便利的同時(shí),也為信息的安全性提供了較大的考驗(yàn)。

而且,近些年由于網(wǎng)絡(luò)導(dǎo)致的信息泄露問題屢見不鮮,也給社會(huì)民眾帶來了較大的損害。

因此,信息安全的話題也受到普遍大眾的重視。

在通常情況下,黑客和病毒是導(dǎo)致信息泄露的主要“元兇”。

因此,我們要運(yùn)用先進(jìn)的技術(shù)防止出現(xiàn)信息漏洞,不給黑客和病毒可乘之機(jī)。

安全漏洞掃描技術(shù)是目前十分受人關(guān)注的技術(shù),本文主要研究的重點(diǎn)就是分析計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的漏洞掃描技術(shù)。

網(wǎng)絡(luò)安全并沒有一個(gè)固定的范圍和固定的定義。

隨著觀察角度的變化,對網(wǎng)絡(luò)安全的定義也不盡相同。

例如,從網(wǎng)絡(luò)用戶個(gè)人或者單位來說。

他們想要擁有的網(wǎng)絡(luò)安全,必然是個(gè)人隱私信息的安全、單位商業(yè)信息受到保護(hù),避免因他人運(yùn)用偷聽、篡改等手段,泄露信息,或者造成商業(yè)危害。

從網(wǎng)絡(luò)運(yùn)用以及管理者的角度來看,他們理解的網(wǎng)絡(luò)安全必然是希望在對本地網(wǎng)絡(luò)信息進(jìn)行訪問、讀寫時(shí),受到相應(yīng)的保護(hù)。

防止出現(xiàn)病毒入侵、拒絕服務(wù)或者網(wǎng)絡(luò)資源非法控制等威脅。

從本質(zhì)上來講,網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)上的信息安全范圍。

指的是通過多網(wǎng)絡(luò)系統(tǒng)的強(qiáng)化管理,以及對硬件、軟件中的數(shù)據(jù)保護(hù),防止其因有意的,或無意的破壞而出現(xiàn)信息泄露等狀況。

保障系統(tǒng)連續(xù)可靠的運(yùn)作,以及提供源源不斷的網(wǎng)絡(luò)服務(wù)。

從宏觀上來看,凡是有關(guān)網(wǎng)絡(luò)上信息的隱私、完整、可用、真實(shí)等相關(guān)的技術(shù)研究,以及網(wǎng)絡(luò)安全管理全部屬于網(wǎng)絡(luò)安全需要研究的對象。

網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)使用硬件或軟件上的問題,也是信息管理上的問題。

在二者的互相補(bǔ)充下,才能實(shí)現(xiàn)完善的信息保護(hù)。

在硬件和軟件方面,主要側(cè)重點(diǎn)是防止外在非法行為對網(wǎng)絡(luò)的攻擊。

對于管理上來講,主要的側(cè)重點(diǎn)在于對網(wǎng)絡(luò)管理人員的管理。

對于網(wǎng)絡(luò)安全的基本要求主要有以下一個(gè)方面:。

1.1可靠性。

可靠性的定義就是網(wǎng)絡(luò)信息系統(tǒng)能夠在目前具有的條件下,以及相應(yīng)的時(shí)間范圍之內(nèi),保持預(yù)先想要其達(dá)到的功能性特征。

可靠性是對于網(wǎng)絡(luò)系統(tǒng)安全的最基本的要求,如果連可靠性都保障不了,難么一切的網(wǎng)絡(luò)活動(dòng)將無從談起。

1.2可用性。

可用性就是網(wǎng)絡(luò)經(jīng)過設(shè)置之后,網(wǎng)絡(luò)信息可以被所授權(quán)實(shí)體進(jìn)行訪問并按照需求使用的特性。

即在經(jīng)過許可之后,網(wǎng)絡(luò)信息服務(wù)在需要的時(shí)候,就會(huì)給予授權(quán)用戶或?qū)嶓w進(jìn)行使用的特性;或者是網(wǎng)絡(luò)在受到部分的損壞及需要降級(jí)使用的時(shí)候,依舊為授權(quán)用戶提供最有效服務(wù)的特性。

可用性就是網(wǎng)絡(luò)信息系統(tǒng)面向所有用戶的而最安全性能。

網(wǎng)絡(luò)信息進(jìn)系統(tǒng)最基礎(chǔ)的功能就是向用戶提供他們所需的服務(wù),然而用戶的需求是隨機(jī)的、多方面的、甚至還會(huì)有時(shí)間和速度的要求。

與此同時(shí),可用性就會(huì)對系統(tǒng)的正常使用時(shí)間與整個(gè)工作時(shí)間的之比來進(jìn)行度量。

1.3保密性。

對保密性的定義就是保障網(wǎng)絡(luò)信息能夠不受外界非法行為的影響,導(dǎo)致出現(xiàn)信息泄露、信息篡改等。

保密性是建立在可靠性以及可用性的基礎(chǔ)之上的,是網(wǎng)絡(luò)安全保障的重點(diǎn)對象。

1.4完整性。

完整性就是網(wǎng)絡(luò)信息在沒有經(jīng)過授權(quán)之前不能對其進(jìn)行任何改變的特性。

也就是說,網(wǎng)絡(luò)信息在儲(chǔ)存或傳輸?shù)倪^程中保持其完整,不會(huì)偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。

完整性是網(wǎng)絡(luò)中面向信息的安全模式,無論經(jīng)歷怎樣的阻撓和破壞,它要求必須保持信息的原版,換句話說,就是信息的正確生產(chǎn)及安全準(zhǔn)確的存蓄和傳輸。

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇七

在機(jī)動(dòng)車檢測站中,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素為運(yùn)行環(huán)境、電子故障以及病毒因素,所以在文章中,對機(jī)動(dòng)車檢測站中的檢測監(jiān)測系統(tǒng)進(jìn)行了闡述,并利用相關(guān)的解決對策促進(jìn)其計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)的使用越來越普遍,因?yàn)樗谑褂弥胁粌H能獲得較高的效率,檢測的成本也較低。但值得關(guān)注的是,計(jì)算機(jī)安全問題也成為目前的研究重點(diǎn),如果計(jì)算機(jī)安全產(chǎn)生問題,機(jī)動(dòng)車檢測站的結(jié)果將會(huì)出現(xiàn)較為明顯的影響,所以,研究影響機(jī)動(dòng)車檢測站計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,并利用相關(guān)對策積極改善能夠促進(jìn)機(jī)動(dòng)車檢測站監(jiān)測系統(tǒng)的穩(wěn)定運(yùn)行。

計(jì)算機(jī)管理系統(tǒng)一般分為檢測站檢測管理系統(tǒng)、行業(yè)管理系統(tǒng)以及數(shù)據(jù)接口系統(tǒng)等,文章中主要對機(jī)動(dòng)車檢測站檢測監(jiān)控系統(tǒng)進(jìn)行闡述,該系統(tǒng)中存在多種功能。如:它能夠?qū)?shù)據(jù)進(jìn)行檢測,并對其實(shí)現(xiàn)實(shí)時(shí)上傳。在對機(jī)動(dòng)車進(jìn)行檢測完成后,利用計(jì)算機(jī)檢測系統(tǒng)能夠?qū)崟r(shí)將檢測的數(shù)據(jù)進(jìn)行傳遞,將其中的檢測結(jié)果、檢測的圖像傳輸?shù)杰囕v管理部門[1]。能夠?qū)崟r(shí)的進(jìn)行狀態(tài)監(jiān)控,對檢測設(shè)備的歷史存在狀況、自行的檢查狀況都能實(shí)時(shí)檢查、分析并處理??梢詫?nèi)部的管理信息上傳,將信息上傳給相關(guān)的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內(nèi)部的管理信息、檢測站的員工信息、檢測站的維護(hù)保養(yǎng)等信息。還可以顯現(xiàn)出現(xiàn)場視頻信息。相關(guān)的管理部門可以隨時(shí)查找一些視頻信息進(jìn)行瀏覽,根據(jù)對視頻信息的分析,不僅能夠?qū)崿F(xiàn)信息的自動(dòng)監(jiān)測、還能對其定時(shí)。其中,監(jiān)測站中存在的所有數(shù)據(jù),計(jì)算機(jī)系統(tǒng)都能對其整合、統(tǒng)計(jì)以及查詢等,并根據(jù)對數(shù)據(jù)的分析,實(shí)現(xiàn)共享。計(jì)算機(jī)系統(tǒng)還具有一定的監(jiān)測功能,在數(shù)據(jù)上傳期間,可以利用wed、dcom等方式形成。根據(jù)以上對計(jì)算機(jī)系統(tǒng)功能的分析和了解,在檢測站,還需要在各個(gè)環(huán)節(jié)以及各個(gè)方位安裝攝像。特別是一些進(jìn)站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠?qū)崿F(xiàn)全方位監(jiān)測,對靜態(tài)圖像進(jìn)行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標(biāo)準(zhǔn)[2]。

在機(jī)動(dòng)車檢測站中,影響計(jì)算機(jī)安全的因素主要體現(xiàn)在兩方面,一種為環(huán)境和電子故障因素,一種為計(jì)算機(jī)病毒因素,所以,根據(jù)這兩種因素的形成條件,利用相關(guān)對策積極解決具有重要意義。

2.1解決環(huán)境與電子故障。

計(jì)算機(jī)網(wǎng)絡(luò)在使用期間,容易受外界環(huán)境的影響,如:溫度、空氣質(zhì)量以及電磁場等因素的影響,可以說,檢測站的外部環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)的安全也會(huì)產(chǎn)生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計(jì)算機(jī)的風(fēng)扇進(jìn)行檢測,如果發(fā)生故障,就要對其嚴(yán)格調(diào)整[3]。而且,還要檢查檢測站內(nèi)部,做好排塵、排煙、通風(fēng)等工作,嚴(yán)格禁止計(jì)算機(jī)網(wǎng)絡(luò)接近電磁場,促進(jìn)隔離工作的積極進(jìn)行。電子故障的產(chǎn)生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術(shù)進(jìn)行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執(zhí)行防靜電工作,利用穩(wěn)壓器、不間斷電源等方式,促進(jìn)系統(tǒng)能夠?qū)崿F(xiàn)良好接地,從而降低自身受到的影響。

病毒的產(chǎn)生是影響計(jì)算機(jī)安全運(yùn)行最為主要的一個(gè)因素,要解決計(jì)算機(jī)病毒問題,不僅要加強(qiáng)網(wǎng)絡(luò)運(yùn)行的安全性,還要促進(jìn)防火墻的正確配置。首先,要加強(qiáng)網(wǎng)絡(luò)的安全性,如果計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到威脅,不僅大量的數(shù)據(jù)信息被破壞,還會(huì)給檢測站造成較大的經(jīng)濟(jì)損失。為了解決該現(xiàn)象,可以設(shè)置用戶使用權(quán)限,并在每臺(tái)計(jì)算機(jī)上安裝防火墻,對于一些辦公的計(jì)算機(jī),要在允許的范圍內(nèi)設(shè)置特定的'計(jì)算機(jī)tp地址。如:設(shè)置完善的日志記錄,其中,要記錄一些被規(guī)則阻塞的現(xiàn)象,這樣能夠?qū)崟r(shí)了解網(wǎng)絡(luò)被攻擊的實(shí)際情況,然后利用合適對策積極改善,以促進(jìn)網(wǎng)絡(luò)的安全運(yùn)行[4]。對計(jì)算機(jī)網(wǎng)絡(luò)中的一些重要程序,要做好相關(guān)的備份工作,甚至也可以實(shí)現(xiàn)雙數(shù)據(jù)服務(wù)器備份以及利用雙硬盤等對其備份。其次,設(shè)置正確的防火墻,因?yàn)榉阑饓κ潜U嫌?jì)算機(jī)網(wǎng)絡(luò)安全最為重要的手段,促進(jìn)配置的正確性不僅能實(shí)現(xiàn)合理使用,還能防止一些病毒入侵,從而為網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)一個(gè)安全的運(yùn)行狀態(tài)。防火墻的處理是網(wǎng)絡(luò)安全中最為重要的一個(gè)環(huán)節(jié),防火墻要實(shí)現(xiàn)較大的功能,不僅要加強(qiáng)自身的性能,還要對其正確配置。其中,可以建設(shè)一個(gè)清晰的防火墻規(guī)則,并保證防火墻能夠?qū)崿F(xiàn)產(chǎn)品的安全性。配置一個(gè)安全的防火墻不僅要制定出合理的安全實(shí)施戰(zhàn)略、明確科學(xué)的規(guī)則程序,還要標(biāo)注出詳細(xì)的規(guī)則,并在日常規(guī)則中做好監(jiān)督與檢查工作。同時(shí),在計(jì)算機(jī)設(shè)備不斷運(yùn)行與使用過程中,還要做好日常的維護(hù)工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴(yán)格控制好計(jì)算機(jī)的u盤插口,如果發(fā)現(xiàn)軟件問題,要對其嚴(yán)格處理。

機(jī)動(dòng)車系統(tǒng)內(nèi)部比較復(fù)雜,隨著使用時(shí)間的不斷增多,出現(xiàn)的故障也越來越高,為了提高機(jī)動(dòng)車的自身性能,不僅為對其改良,還要提升其維護(hù)水平。利用計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)C(jī)動(dòng)車實(shí)施檢測,所以,保證機(jī)動(dòng)車檢測站的網(wǎng)絡(luò)安全能夠促進(jìn)機(jī)動(dòng)車檢測工作的順利實(shí)施。

[2]侯振濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[j].科技信息,2011(21):91.

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇八

摘要:隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,應(yīng)用范圍會(huì)越來越大,而計(jì)算機(jī)病毒的進(jìn)化和傳播速度也會(huì)越來越快,為了更好的防范新出現(xiàn)的病毒及時(shí)控制病毒的變種,凈化網(wǎng)絡(luò)間,保證計(jì)算機(jī)及相關(guān)數(shù)據(jù)信息的安全,整個(gè)系統(tǒng)的云安全成為計(jì)算機(jī)安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進(jìn)步與成熟及公眾對于計(jì)算機(jī)安全認(rèn)識(shí)的不斷提高,必定會(huì)營造出潔凈,安全的計(jì)算機(jī)應(yīng)用環(huán)境。

中圖分類號(hào):g623文獻(xiàn)標(biāo)識(shí)碼:a。

1.1網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)環(huán)境包括計(jì)算機(jī)系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。

(1)計(jì)算機(jī)系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信,都缺少安全防護(hù)的措施,僅有部分單位對路由器設(shè)計(jì)了過濾防火墻。

(2)計(jì)算機(jī)操作系統(tǒng)一般為unix和windowsnt,而桌面的操作系統(tǒng)都是windowsxp或者win7,都沒有設(shè)置安全保護(hù)的措施。

(3)計(jì)算機(jī)系統(tǒng)訪問的控制能力不強(qiáng),只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應(yīng)用方面的系統(tǒng)進(jìn)行簡單的利用。

(4)計(jì)算機(jī)的應(yīng)用環(huán)境沒有防病毒的能力,尤其在病毒數(shù)據(jù)庫更新上滯后。

(5)對病毒的內(nèi)部或者外部的攻擊,沒有基本監(jiān)控和保護(hù)的手段。

對計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)進(jìn)行分析,可以發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要有以下幾個(gè)方面:

(1)unix和windowsnt等類別的操作系統(tǒng)有網(wǎng)絡(luò)安全上的漏洞。

(2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。

(3)企業(yè)外部的用戶帶來的安全威脅。

(4)應(yīng)用了tcp/ip協(xié)議軟件,不具備安全性。

(5)缺少對應(yīng)用服務(wù)的訪問控制,就要解決網(wǎng)絡(luò)中的安全隱患,才能保障網(wǎng)絡(luò)和信息安全。

1.4、網(wǎng)絡(luò)方案的設(shè)計(jì)思想和原則。

網(wǎng)絡(luò)方案的設(shè)計(jì)思想。

網(wǎng)絡(luò)安全是十分復(fù)雜的問題,一定要考慮到安全的層次和技術(shù)的難度,充分考慮費(fèi)用的支出,所以,進(jìn)行方案的設(shè)計(jì)時(shí)一定要遵循一定的設(shè)計(jì)思想,主要有幾下幾點(diǎn):

(2)保證網(wǎng)絡(luò)性能特點(diǎn),也就是保證網(wǎng)絡(luò)協(xié)議與傳輸?shù)耐该餍浴?/p>

(3)網(wǎng)絡(luò)安全設(shè)計(jì)要易操作,易維護(hù),要易于開展自動(dòng)化的管理,不能過多過少增加一些附加的操作。

(4)在不影響網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)時(shí),擴(kuò)展計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)和功能。

(5)設(shè)計(jì)要做到一次投資,長期使用。

網(wǎng)絡(luò)方案的設(shè)計(jì)原則。

(1)遵循需求、風(fēng)險(xiǎn)和代價(jià)平衡原則,對網(wǎng)絡(luò)進(jìn)行研究,對風(fēng)險(xiǎn)進(jìn)行承擔(dān),經(jīng)過分析和研究,制定規(guī)范與措施。

(2)遵循綜合與整體的原則,將網(wǎng)絡(luò)安全模塊與設(shè)備引進(jìn)系統(tǒng)的運(yùn)行與管理中,提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性,保證協(xié)調(diào)一致運(yùn)行。

(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設(shè)計(jì)太復(fù)雜,就會(huì)對人有過高要求。安全設(shè)備在安裝和運(yùn)行中,不能改變網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu),要保持對網(wǎng)絡(luò)內(nèi)用戶的透明性。

(4)遵循設(shè)備先進(jìn)和成熟,可管理和擴(kuò)展。在安全設(shè)備選擇上,要先考慮到先進(jìn)性,研究成熟性,選擇技術(shù)與性能優(yōu)越的設(shè)備,可靠和適用的設(shè)備。保持網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理和控制,實(shí)現(xiàn)網(wǎng)上對設(shè)備運(yùn)行的監(jiān)控。

2.1.包過濾技術(shù)。

為了防止網(wǎng)絡(luò)中任何計(jì)算機(jī)都可隨意訪問其他計(jì)算機(jī)以及所提供的各項(xiàng)服務(wù),需要使用包過濾(packetfiltering)技術(shù)。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的訪問控制表(又叫規(guī)則表),規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。通過檢查數(shù)據(jù)流中每一個(gè)ip數(shù)據(jù)包的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務(wù)是對每個(gè)ip包頭部中的有關(guān)字段進(jìn)行檢查,按照網(wǎng)絡(luò)管理員的配置控制ip包的通行與否。比如,為了控制兩個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)之間的通信,路由器需要檢測每個(gè)包頭部中的source和destination字段。如果不允許外部網(wǎng)絡(luò)中ip地址為193.6.49.27的計(jì)算機(jī)訪問此網(wǎng)絡(luò)中的所有計(jì)算機(jī),包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外,包過濾器還能檢查出包中使用的應(yīng)用層協(xié)議,從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務(wù)。包過濾器的這種功能使得網(wǎng)絡(luò)管理員也能夠?qū)Ω鞣N服務(wù)進(jìn)行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡(luò)服務(wù)的組合,凡是滿足過濾條件的包都會(huì)被過濾掉。如果將包過濾器用來控制一個(gè)單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信,那么它可以保護(hù)一個(gè)單位內(nèi)部網(wǎng)絡(luò),使之不受來自外部網(wǎng)的非法訪問,這就是因特網(wǎng)防火墻(intemetfirewall)的概念。

2.2.防火墻技術(shù)。

由軟件和硬件組合而成的防火墻(firewall)被設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,可以控制內(nèi)、外網(wǎng)絡(luò)之間的通信信息,并且可以對跨越防火墻的數(shù)據(jù)流進(jìn)行監(jiān)測和限制,從而把內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息和運(yùn)行情況與外部網(wǎng)絡(luò)進(jìn)行隔離屏蔽,通過這種手段可以防止不可預(yù)測的、潛在破壞性的入侵和攻擊,這種網(wǎng)絡(luò)安全技術(shù)已被多次應(yīng)用并被證實(shí)安全有效。接下來我們對防火墻的技術(shù)特點(diǎn)、分類以及局限性分別作詳細(xì)說明。防火墻是一種計(jì)算機(jī)軟件,它可以被應(yīng)用于一臺(tái)計(jì)算機(jī)上起到保護(hù)該計(jì)算機(jī)內(nèi)部信息的作用。在安裝防火墻之后,可以做到計(jì)算機(jī)內(nèi)部重要信息不被非授權(quán)訪問、竊取或者破壞,與此同時(shí)可以記錄內(nèi)、外部網(wǎng)絡(luò)通信的安全日志信息,這些信息可以包括通信發(fā)生的時(shí)間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此,在安裝防火墻之后可以很好的保護(hù)局域網(wǎng),有效的防止來自外界的攻擊。例如一臺(tái)www代理服務(wù)器防火墻在工作時(shí),要想這個(gè)請求被送到真正的www服務(wù)器上,需要防火墻驗(yàn)證請求發(fā)出者的身份、請求的目的和請求的內(nèi)容,當(dāng)一切信息符合規(guī)定的時(shí)候,此行為才能達(dá)成。同理,當(dāng)信息返回時(shí),處理完的請求也不是直接把結(jié)果發(fā)送給請求者,只有在代理服務(wù)器檢查完這個(gè)結(jié)果并且保證沒有違反安全策略的情況下,返回結(jié)果才會(huì)被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入intemet時(shí),肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個(gè)人資料或客戶數(shù)據(jù)庫。即使在公司內(nèi)部,同樣也存在這種數(shù)據(jù)非法存取的可能性,例如一些對公司不滿的員工可能會(huì)修改工資表或財(cái)務(wù)報(bào)告。而在設(shè)置了防火墻以后,就可以對網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)實(shí)現(xiàn)有效的管理:允許公司內(nèi)部員工可以使用電子郵件、進(jìn)行web瀏覽以及文件傳輸?shù)确?wù),但不允許外界隨意訪問公司內(nèi)部的計(jì)算機(jī),同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火墻還可以阻止網(wǎng)絡(luò)內(nèi)部人員將敏感數(shù)據(jù)向外傳輸,限制訪問外部網(wǎng)絡(luò)的一些危險(xiǎn)站點(diǎn)。

2.3提高網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一項(xiàng)重要工作,增強(qiáng)防范意識(shí),設(shè)定專門的管理機(jī)構(gòu),配置相關(guān)方面的技術(shù)人才,制定崗位職責(zé),完善管理機(jī)制,才能做到有效管理,保證網(wǎng)絡(luò)系統(tǒng)的安全性,保證計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)能力。對于重要的文件數(shù)據(jù)要即時(shí)做保密,通過數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢查和維護(hù),做好安全的預(yù)防工作。

安全管控是對全部的電腦網(wǎng)絡(luò)的應(yīng)用體系里的多項(xiàng)安全工藝和產(chǎn)品等開展綜合化的維護(hù),進(jìn)而提升整體的防御水平。最開始的時(shí)候,人對于其安全的認(rèn)知只是一種單點(diǎn)模式的,比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應(yīng)的安全功效,現(xiàn)在的安全設(shè)備不是很集中,所有的安全活動(dòng)要單獨(dú)的開展配置工作,各個(gè)管控設(shè)備間不存在有效連通特征,不過因?yàn)楦黝惪萍己彤a(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設(shè)置綜合的安全策略的話,要對不一樣的裝置開展單獨(dú)的維護(hù)活動(dòng),尤其是在總的安全方法要調(diào)節(jié)的時(shí)候,一般無法綜合的分析總體的一致特點(diǎn)。

網(wǎng)絡(luò)管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如:(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在internet上廣為使用;(2)基于corba的管理。公共對象請求代理體系結(jié)構(gòu)corba是由對象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個(gè)通用框架結(jié)構(gòu);(3)采用java技術(shù)管理。java用于異購分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā),它提供了一個(gè)易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境,實(shí)現(xiàn)“一次編譯,到處運(yùn)行”。將java技術(shù)集成至網(wǎng)絡(luò)管理,可以有助于克服傳統(tǒng)的純snmp的一些問題,降低網(wǎng)絡(luò)管理的復(fù)雜性。

結(jié)語。

計(jì)算機(jī)的應(yīng)用越來越廣泛,而病毒攻擊和網(wǎng)絡(luò)安全問題給計(jì)算機(jī)的應(yīng)用帶來了很大的打擊。據(jù)不完全統(tǒng)計(jì),世界上每天發(fā)生的計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以萬計(jì),嚴(yán)重干擾了人類的生產(chǎn)生活,對于計(jì)算機(jī)及其網(wǎng)絡(luò)安全帶來了巨大威脅和破壞。因此計(jì)算機(jī)及網(wǎng)絡(luò)相關(guān)技術(shù)的與病毒防范相關(guān)技術(shù)應(yīng)做到同步發(fā)展。

參考文獻(xiàn):

[1]賈慶節(jié),谷月華。網(wǎng)絡(luò)安全防范技術(shù)探討[j].河南科技。2006(09)。

[4]張曉。網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則[j].中國科技信息。2005(11)。

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇九

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念,它既包括計(jì)算機(jī)設(shè)備等系統(tǒng)安全,也包括真正意義上的我們通常所說的網(wǎng)絡(luò)線上傳輸?shù)陌踩S行ПWC計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)重要因素是技術(shù)措施與網(wǎng)絡(luò)管理控制,它是在網(wǎng)絡(luò)環(huán)境中,使數(shù)據(jù)得到完整性與保密性等方面的保護(hù)。如果從專業(yè)角度來說分為邏輯安全與物理安全,邏輯安全針對的是信息安全,即保證信息的保密性與完整性、保證能夠正常運(yùn)用;物理安全是指對設(shè)備的保護(hù),以免破壞與丟失。

信息技術(shù)的產(chǎn)生總是與經(jīng)濟(jì)的發(fā)展應(yīng)運(yùn)而生,隨著經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛,隨之而來的是令人堪憂的網(wǎng)絡(luò)安全問題,信息技術(shù)的發(fā)展也使網(wǎng)絡(luò)攻擊越來越呈現(xiàn)多樣化,日趨復(fù)雜,各種攻擊行為相互之間融合,泛濫的病毒木馬與計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)勢均力敵的形勢。而隨著移動(dòng)智能手機(jī)的流行,掌上電腦的逐漸普及,網(wǎng)絡(luò)攻擊也向這些無線終端的設(shè)備蔓延,可以說以病毒木馬為罪魁禍?zhǔn)椎木W(wǎng)絡(luò)攻擊是無處不在,無孔不入。我們在生活中利用網(wǎng)絡(luò)進(jìn)行瀏覽與傳輸是基于因特網(wǎng)的支持,在沒有組織的狀態(tài)下進(jìn)行,當(dāng)前有組織的因特網(wǎng)管理機(jī)制還有待開發(fā),更具完善的規(guī)范體系還有待發(fā)展,這就使犯罪分子有機(jī)可乘。在網(wǎng)絡(luò)初步構(gòu)建時(shí),需要完成信息在計(jì)算機(jī)上的呈現(xiàn),這個(gè)過程需要計(jì)算機(jī)各個(gè)系統(tǒng)部分之間的協(xié)作,如果其結(jié)構(gòu)過于簡單松散,那么就不便于計(jì)算機(jī)管理。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸是在軟硬件相互結(jié)合下完成的,從目前網(wǎng)絡(luò)應(yīng)用狀況來看,每個(gè)網(wǎng)絡(luò)的運(yùn)行,都有相應(yīng)開發(fā)建設(shè)的軟件,但是由于軟件還不夠成熟,這就使得網(wǎng)絡(luò)出現(xiàn)不正常現(xiàn)象。

2.1.1自然威脅。

自然條件對于計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要是指天氣等環(huán)境因素的影響,自然環(huán)境一般不會(huì)對網(wǎng)絡(luò)造成較大的安全威脅,即使是導(dǎo)致了網(wǎng)絡(luò)的癱瘓,也可以很容易解決。如在雷雨天氣下,如果建筑擁有完善的避雷措施,計(jì)算機(jī)可以正常運(yùn)行,但缺乏完善的避雷措施,網(wǎng)線線路就會(huì)遭受到雷擊,又或者計(jì)算機(jī)某個(gè)設(shè)備被燒壞,都會(huì)造成不利影響,這個(gè)時(shí)候不得不處于停滯狀態(tài),導(dǎo)致正常的工作學(xué)習(xí)不能進(jìn)行。

2.1.2人為網(wǎng)絡(luò)攻擊。

(1)主動(dòng)攻擊主動(dòng)攻擊帶有一種有目的性的攻擊色彩,它是指對網(wǎng)絡(luò)安全進(jìn)行攻擊的始作俑者使用網(wǎng)絡(luò)攻擊技術(shù),有選擇性的破壞網(wǎng)絡(luò)信息,使網(wǎng)絡(luò)信息不再具有準(zhǔn)確性與完整性,使其受到不同程度的損壞。(2)被動(dòng)攻擊被動(dòng)與主動(dòng)攻擊相同的一點(diǎn)都是屬于人為攻擊的范疇,但是不同的是一旦受到主動(dòng)攻擊的影響,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將不能正常運(yùn)行,網(wǎng)絡(luò)信息數(shù)據(jù)不能恢復(fù),被動(dòng)攻擊也是在計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下進(jìn)行攻擊的,但是它不會(huì)影響正常的網(wǎng)絡(luò)運(yùn)行,它是在運(yùn)行當(dāng)中信息數(shù)據(jù)、資料被某個(gè)隱藏的程序篡改或者截取,導(dǎo)致網(wǎng)絡(luò)中斷??偠灾?,無論是哪種攻擊形式,都會(huì)造成網(wǎng)絡(luò)信息安全的傷害與不良影響,帶來不必要的損失。

2.1.3后門與木馬程序。

“后門技術(shù)”早在計(jì)算機(jī)被入侵之初就已經(jīng)出現(xiàn)了,如果把計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比喻為一張漁網(wǎng),那么“后門技術(shù)”將會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)這張“漁網(wǎng)”中自由穿行,自由進(jìn)入系統(tǒng)。這種技術(shù)使種植木馬病毒的程序文件很快進(jìn)入到系統(tǒng)之中,不易發(fā)現(xiàn),很難阻止;木馬名字的由來最早來源于一則希臘神話,是英文“trojianhorse”的簡譯,中文全稱是特洛伊木馬,是在“后門技術(shù)”基礎(chǔ)上發(fā)展的一種特殊的后門程序,與病毒一起是駭客們進(jìn)行網(wǎng)絡(luò)攻擊最為普遍的使用方式,具有隱蔽性與非隱蔽性的特點(diǎn)。一般木馬有兩個(gè)程序:控制器程序與服務(wù)器程序,如果我們把計(jì)算機(jī)看做是一座緊閉的大門,那么木馬程序相當(dāng)于一把打開大門的鑰匙,可以打開計(jì)算機(jī)這個(gè)緊閉的“大門”,任由行走,通過命令服務(wù)器程序控制所要攻擊的計(jì)算機(jī)網(wǎng)絡(luò)。

2.1.4非授權(quán)訪問。

非授權(quán)訪問是在非法或者沒有授法的情況下,對計(jì)算機(jī)網(wǎng)絡(luò),具體來說對某個(gè)網(wǎng)站非法侵入。通常運(yùn)用這種威脅方式攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全的人員,具有熟練編寫調(diào)試計(jì)算機(jī)程序的能力,運(yùn)用多種技巧侵入他方內(nèi)部網(wǎng)。實(shí)行非授權(quán)訪問目的是獲取存儲(chǔ)權(quán)限,以獲悉用戶的信息資料,又或者以網(wǎng)絡(luò)系統(tǒng)作為跳板,跳轉(zhuǎn)到其他系統(tǒng),并惡意破壞這些系統(tǒng),使計(jì)算機(jī)網(wǎng)絡(luò)不能繼續(xù)提供正常的服務(wù)。

2.1.5計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒也是一種程序,這種程序具有不可見性與不確定性,在神不知鬼不覺中隱藏起來,并在用戶難以發(fā)覺的情況下入侵到系統(tǒng)當(dāng)中。它也是一種代碼,使被侵入的系統(tǒng)數(shù)據(jù)不能實(shí)現(xiàn)自我復(fù)制,病毒和木馬一樣可以無限蔓延,像人體細(xì)菌病毒一樣,無限生長繁殖,常見的病毒有蠕蟲病毒,意大利香腸與宏病毒,其破壞力讓人感到深不可測。

雖然自然條件對于計(jì)算機(jī)網(wǎng)絡(luò)安全影響并不是很突出,影響較小,也較為容易恢復(fù),但是也不能對于自然條件的影響考慮不周全,不能掉以輕心。應(yīng)時(shí)刻密切關(guān)注天氣變化,在雷雨天氣下盡量不使用計(jì)算機(jī),在室內(nèi)做好避雷措施,不要長時(shí)間使用計(jì)算機(jī),不使用老化的電源,以免計(jì)算機(jī)被燒壞短路,影響計(jì)算機(jī)網(wǎng)絡(luò)正常的運(yùn)行。在平常運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)工作與學(xué)習(xí)中,記得對信息數(shù)據(jù)做好備份,以備不時(shí)之需。

2.2.2安裝防火墻技術(shù)。

對于人為攻擊中的主動(dòng)攻擊與被動(dòng)攻擊,判斷好是哪一種攻擊,如果是無意當(dāng)中的攻擊,很好解決,這種攻擊不具有目的性,通常是個(gè)人在無意識(shí)的情況致使網(wǎng)絡(luò)損壞,當(dāng)發(fā)現(xiàn)這種情況及時(shí)告知網(wǎng)絡(luò)寬帶公司,尋求專業(yè)人士的維修??膳碌氖怯心康男孕钪\已久的攻擊,這種情況可以安裝防火墻,防火墻能夠保護(hù)互聯(lián)設(shè)備不被破壞,加強(qiáng)網(wǎng)絡(luò)訪問控制。

3結(jié)語。

結(jié)合上述可知,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素廣泛存在,這些因素的存在將會(huì)為社會(huì)帶來不可估量的損失,因此對于計(jì)算機(jī)網(wǎng)絡(luò)安全采取防范措施刻不容緩。此外還要加強(qiáng)人們的安全防范措施,建立計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)制度,加強(qiáng)相關(guān)部門的執(zhí)法力度,加強(qiáng)監(jiān)督管理,以營造一個(gè)健康有序的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇十

隨著計(jì)算機(jī)技術(shù)的快速進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大,使人們對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的依賴程度增大。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性,系統(tǒng)的可靠性,工作效率和系統(tǒng)的可擴(kuò)充性。然而,正是這些特點(diǎn),增加了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性,資源共享和分布增加了網(wǎng)絡(luò)受攻擊和威脅的可能性,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速發(fā)展時(shí)期,我們要更加重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向的研究。

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如,從普通使用者的角度來說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。

二、網(wǎng)絡(luò)攻擊和入侵的主要途徑。

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多,包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素,是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為的網(wǎng)絡(luò)入侵和攻擊行為是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、ip欺騙和dns欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào),然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法很多,如利用目標(biāo)主機(jī)的finger功能:當(dāng)用finger命令查詢時(shí),主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上;利用目標(biāo)主機(jī)的x,500服務(wù):有些主機(jī)沒有關(guān)閉x.500的目錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào);查看主機(jī)是否有習(xí)慣性的帳號(hào):有經(jīng)驗(yàn)的用戶都知道,很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào),造成帳號(hào)的泄露。

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能,應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范,從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題,提出一些防范措施。

1 技術(shù)層面的對策。

對于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

2 管理層面對策。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

3 物理安全層面對策。

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份,并對其合法性進(jìn)行驗(yàn)證;其次,對來訪者必須限定其活動(dòng)范圍;再次,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;最后,設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度。建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇十一

摘要:隨著互聯(lián)網(wǎng)技術(shù)與計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)深深融入了人們的現(xiàn)實(shí)生活中,成為其不可或缺的組成部分。同時(shí)人們對于網(wǎng)絡(luò)的依賴性也日益增強(qiáng),但是網(wǎng)絡(luò)功能的不斷完善給我們的生活帶來便利的同時(shí)也使人們不得不面臨著更多的安全威脅。該文將通過分析現(xiàn)代生活中的主要信息安全問題,探索提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施,以期更好地服務(wù)于人們的現(xiàn)代生活。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展大大提高了社會(huì)生產(chǎn)的效率,促進(jìn)了經(jīng)濟(jì)全球化的進(jìn)程,但是網(wǎng)絡(luò)信息安全問題也給人們帶來了不小的困擾,信息泄露、破壞、更改等問題給企業(yè)、社會(huì)發(fā)展以及現(xiàn)代人們的生活都帶來了一定的損失,因此人們對于信息安全的重視度也日益增加。

1現(xiàn)代生活中的主要信息安全問題。

所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全即計(jì)算機(jī)系統(tǒng)、硬件以及軟件中的數(shù)據(jù)不被泄露、丟失、更改或者破壞。目前影響我們生活的信息安全問題主要包括以下幾種:

1.1信息泄露。

互聯(lián)網(wǎng)的主要特征即開放性、互動(dòng)性,開放的網(wǎng)絡(luò)環(huán)境為信息交換提供了極大的便利,但是這種開放的形式也給一些不法分子創(chuàng)造了絕佳的平臺(tái)。所謂信息泄露即一些掌握計(jì)算機(jī)技術(shù)的不法分子可以利用互聯(lián)網(wǎng)獲取用戶的隱私信息、企業(yè)的商業(yè)機(jī)密以及政府部門的相關(guān)信息等。如今,信息泄露已經(jīng)成為一個(gè)泛化的概念,同時(shí)也無處不在,成為了威脅人們正常生活的重要因素。

1.2信息污染。

信息污染問題也是信息時(shí)代我們不得不面臨的重要問題,其主要表現(xiàn)包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染雖然不會(huì)如信息泄露一般給人們的生活帶來直接的不利影響,但是信息污染問題會(huì)降低有用信息的有效傳播,從而間接影響人們的正常生活;同時(shí),信息污染中的冗余信息會(huì)造成用戶時(shí)間的大量浪費(fèi),并占據(jù)用戶的信息存儲(chǔ)空間,給其生活帶來不必要的麻煩;第三,部分有害信息增加了用戶獲取信息的難度;第四,低俗化的信息傳播在一定程度上會(huì)影響社會(huì)風(fēng)氣,不利于我們建設(shè)和諧文明的現(xiàn)代社會(huì)。

1.3信息破壞。

信息破壞,顧名思義即由于自然災(zāi)害、人為操作失誤或者不法分子的惡意攻擊使用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的信息遭到迫害的現(xiàn)象。這一現(xiàn)象是目前困擾人們的重要問題,也是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。例如,曾經(jīng)引起社會(huì)各界關(guān)注的“熊貓燒香”病毒事件等。木馬病毒、系統(tǒng)病毒、腳本病毒、后門病毒等電腦病毒的入侵會(huì)直接損壞硬盤中的所有信息,可能給用戶帶來不可估量的`損失,因此我們必須充分重視這一問題,做好相關(guān)的應(yīng)對措施。

1.4信息侵權(quán)。

信息侵權(quán)主要是針對信息產(chǎn)權(quán)而言,即網(wǎng)絡(luò)環(huán)境中用戶產(chǎn)生的具有科技、文化含量的信息被盜用,對其心理造成較大的損失。隨著互聯(lián)網(wǎng)的不斷普及及其技術(shù)的不斷發(fā)展,信息傳播的渠道越發(fā)豐富,這就意味著可能存在的漏洞也更多了,因此發(fā)展信息加密技術(shù),提高信息安全性對于用戶生活有著極其重要的意義。

1.5信息侵略。

信息侵略出現(xiàn)的背景是經(jīng)濟(jì)全球化,隨著全球化的不斷推進(jìn),各國之間的聯(lián)系越來越密切,同時(shí)其競爭也隨之加劇。中國作為最大的發(fā)展中國家,近年來取得了舉世矚目的成就,但是我們依舊不能忽視其此時(shí)所面臨的各種風(fēng)險(xiǎn)與挑戰(zhàn)。眾所周知,信息時(shí)代國家軟實(shí)力是影響國家發(fā)展的重要因素,因此我們必須提防網(wǎng)絡(luò)信息系統(tǒng)可能帶來的信息侵略問題,堅(jiān)決抵制文化侵略行為。

2.1數(shù)據(jù)加密技術(shù)。

常用的計(jì)算機(jī)信息系統(tǒng)的加密形式有三種,即鏈路、節(jié)點(diǎn)與混合加密。計(jì)算機(jī)系統(tǒng)中,信息只有互相傳遞才能真正發(fā)揮效力,但是傳輸過程中很容易出現(xiàn)信息受損或泄露,因此我們必須不斷完善數(shù)據(jù)加密技術(shù)。數(shù)字加密技術(shù)的原理在于利用密碼技術(shù)對用戶重要信息編碼譯碼,首先,將用戶傳輸?shù)男畔⑦M(jìn)行編碼;其次,信息利用相應(yīng)的匹配鑰匙還原原信息。這種手段不僅能夠避免不法分子竊取重要信息,同時(shí)也能夠減少計(jì)算機(jī)系統(tǒng)受到惡意攻擊帶來的損壞。

2.2病毒防范技術(shù)。

病毒防范技術(shù)是針對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的信息破壞而言。信息破壞這一問題出現(xiàn)的主要原因包括計(jì)算機(jī)受到病毒不法分子的攻擊,因此提高信息安全必須完善其病毒防范技術(shù)。木馬病毒、系統(tǒng)病毒等計(jì)算機(jī)病毒不僅具有傳播速度快的特點(diǎn),還具有傳播范圍廣泛、方式復(fù)雜的特點(diǎn)。筆者通過調(diào)查發(fā)現(xiàn),目前大多數(shù)人所知道的病毒傳播包括網(wǎng)頁瀏覽、內(nèi)容下載和上傳、u盤存儲(chǔ)等日常生活中極其常見的方式,因此我們必須提高病毒防范技術(shù)。首先,利用防火墻隔離控制病毒并對其進(jìn)行及時(shí)的清理;其次,定期檢查計(jì)算機(jī)信息系統(tǒng)是否存在漏洞,避免受到人為惡意攻擊;第三,及時(shí)更新病毒庫以及計(jì)算機(jī)系統(tǒng),從而起到更好的防范作用。

2.3防火墻技術(shù)。

所謂防火墻即通過檢測各種不明來源信息的安全性,對不同網(wǎng)絡(luò)間信息的交換進(jìn)行有效的控制。首先,利用網(wǎng)絡(luò)防火墻技術(shù)檢查通信網(wǎng)運(yùn)行狀態(tài);其次,實(shí)時(shí)監(jiān)測計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全,一旦發(fā)現(xiàn)任何異常立即發(fā)出警報(bào)提示用戶采取措施;第三,隔離帶有電腦病毒的文件,避免信息破壞或丟失;第四,阻止非法用戶進(jìn)入網(wǎng)絡(luò);最后,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)轉(zhuǎn),保證所有信息完整。

2.4入侵檢測技術(shù)。

入侵檢測技術(shù),顧名思義即利用動(dòng)態(tài)監(jiān)測信息系統(tǒng)、用戶的網(wǎng)絡(luò)使用情況來保證信息安全,一旦發(fā)現(xiàn)系統(tǒng)中可能存在不符合安全原則的行為,或者發(fā)現(xiàn)信息系統(tǒng)受到惡意攻擊,控制系統(tǒng)立即切斷網(wǎng)絡(luò)連接,避免信息受到損失。

2.5安全掃描技術(shù)。

安全掃描技術(shù)包括主機(jī)掃描和網(wǎng)絡(luò)掃描兩種,前者主要是通過執(zhí)行腳本文件模擬計(jì)算機(jī)系統(tǒng)受到攻擊的情形,根據(jù)模擬的情形做出反應(yīng),從而為安全應(yīng)對和處理提供實(shí)際借鑒;后者則是通過檢查計(jì)算機(jī)信息系統(tǒng)自身存在的脆弱密碼,發(fā)現(xiàn)系統(tǒng)可能存在的網(wǎng)絡(luò)漏洞以及時(shí)補(bǔ)救,從而減少各種風(fēng)險(xiǎn),保證信息安全。

3小結(jié)。

綜上所述,計(jì)算機(jī)技術(shù)發(fā)展日新月異,人們的生活也越來越依賴于信息網(wǎng)絡(luò),因此我們不得不高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。把握目前信息安全所面臨的主要威脅,并針對問題完善相應(yīng)的技術(shù),使其更好地服務(wù)于人們的現(xiàn)代生活。

參考文獻(xiàn):

[1]麥偉鍇.信息化背景下提升計(jì)算機(jī)信息安全的措施探討[j].中文信息,(8):5-5,122.

[3]王慧娟.探究計(jì)算機(jī)信息安全面臨的風(fēng)險(xiǎn)和應(yīng)對措施[j].數(shù)字通信世界,(10):184.

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇十二

摘要:文章首先對網(wǎng)絡(luò)安全的威脅因素進(jìn)行簡要分析,在此基礎(chǔ)上對大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用進(jìn)行論述。期望通過本文的研究能夠?qū)W(wǎng)絡(luò)安全性的提升有所幫助。

現(xiàn)如今,網(wǎng)絡(luò)的普及范圍越來越廣,網(wǎng)絡(luò)用戶也逐步增多,在這個(gè)平臺(tái)上,存在著各式各樣的人群,由于相關(guān)的管理制度不夠完善,從而使得很多人受到利益的驅(qū)使,在網(wǎng)絡(luò)上從事非法活動(dòng),由此導(dǎo)致大量網(wǎng)絡(luò)用戶的信息安全遭到威脅。目前,對網(wǎng)絡(luò)安全威脅比較嚴(yán)重的因素有*客、病毒、系統(tǒng)漏洞等外部因素和安全意識(shí)方面等內(nèi)部因素。在上述安全威脅中,網(wǎng)絡(luò)*客是危害性相對較大的因素之一,幾乎所有*客對網(wǎng)絡(luò)的攻擊都是出于主動(dòng)性的,他們以非法獲取網(wǎng)絡(luò)用戶的信息為目的,借助各種程序,通過網(wǎng)絡(luò)侵入用戶的計(jì)算機(jī)系統(tǒng)。除了*客之外,病毒對計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅也比較嚴(yán)重,一旦感染病毒,極有可能造成網(wǎng)絡(luò)系統(tǒng)癱瘓。與*客和病毒相比,系統(tǒng)漏洞對網(wǎng)絡(luò)安全的威脅相對較弱,但是由于系統(tǒng)漏洞可能會(huì)被*客進(jìn)行利用。所以,對此類威脅也要予以重視。內(nèi)部因素對網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在網(wǎng)絡(luò)用戶的安全意識(shí)不高,部分用戶對網(wǎng)絡(luò)安全方面的知識(shí)了解不夠透徹,對自己的賬號(hào)和密碼,未采取有效的保護(hù)措施,從而造成信息泄露。

2.1大數(shù)據(jù)技術(shù)的特征。

大數(shù)據(jù)是一種數(shù)據(jù)集合,其具有如下特征:

2.1.1大容量。在是大數(shù)據(jù)技術(shù)最為突出的特征之一,大數(shù)據(jù)能夠支持不同量的數(shù)據(jù)計(jì)算與存儲(chǔ),并且可以是數(shù)據(jù)的存儲(chǔ)量在原本的基礎(chǔ)上獲得進(jìn)一步提升,在一些復(fù)雜數(shù)據(jù)的處理中,大數(shù)據(jù)技術(shù)可以使數(shù)據(jù)本身的完整性得到有效保障,由此為海量數(shù)據(jù)的分析、存儲(chǔ)提供了可能。

2.1.2高精度。通過大數(shù)據(jù)技術(shù)的運(yùn)用,能夠使數(shù)據(jù)挖掘的能力獲得大幅度提升,由于大數(shù)據(jù)技術(shù)可對多維度數(shù)據(jù)進(jìn)行分析處理,并且還能對相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行處理,由此進(jìn)一步提高了數(shù)據(jù)分析的'精確度。

2.1.3快速高效。異構(gòu)數(shù)據(jù)是數(shù)據(jù)中一類比較特殊的存在,常規(guī)的技術(shù)在此類數(shù)據(jù)的處理中,速度比較慢,并且效率也不是很高。而大數(shù)據(jù)技術(shù)能夠?qū)Ξ悩?gòu)數(shù)據(jù)進(jìn)行快速的查詢和存儲(chǔ),由此使得系統(tǒng)對數(shù)據(jù)的處理速度變得更快。

在網(wǎng)絡(luò)安全分析中,較為關(guān)鍵的內(nèi)容包括兩個(gè)方面,一方面是流量數(shù)據(jù),另一方面是日志數(shù)據(jù)。在具體的分析過程中,可對大數(shù)據(jù)技術(shù)進(jìn)行合理應(yīng)用,通過該技術(shù)能夠?qū)⒘髁亢腿罩緮?shù)據(jù)全部聚集起來,借助數(shù)據(jù)采集和數(shù)據(jù)挖掘功能,可對相關(guān)的數(shù)據(jù)進(jìn)行存儲(chǔ),再以檢索的方式對這些數(shù)據(jù)進(jìn)行分析,若是發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患,大數(shù)據(jù)技術(shù)則會(huì)采取有效的措施,對隱患進(jìn)行排除,無法排除的隱患,則會(huì)以告警的方式通知用戶,由此使得網(wǎng)絡(luò)的安全得到進(jìn)一步保障。利用大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)安全方面的問題進(jìn)行分析,除了可以使安全問題的發(fā)生幾率大大幅度降低之外,還能防止數(shù)據(jù)信息丟失或是外泄的情況發(fā)生,其將網(wǎng)絡(luò)安全防御從原本的被動(dòng)型轉(zhuǎn)變?yōu)橹鲃?dòng)式,從而使網(wǎng)絡(luò)安全問題得到有效解決。在網(wǎng)絡(luò)安全分析中,大數(shù)據(jù)技術(shù)的應(yīng)用主要體現(xiàn)在如下幾個(gè)方面:

2.2.1在數(shù)據(jù)采集方面的應(yīng)用。對網(wǎng)絡(luò)安全進(jìn)行分析的過程中,相關(guān)數(shù)據(jù)信息的采集是非常重要的環(huán)節(jié),大數(shù)據(jù)技術(shù)可利用一些有效的工具,完成數(shù)據(jù)的采集任務(wù)。通常情況下,對數(shù)據(jù)的采集采用的是分布式的采集方法,這種方法在日志數(shù)據(jù)的采集中具有相對較高的效率。而在流量數(shù)據(jù)采集方面,則可采用數(shù)據(jù)鏡像,這樣可以使采集到的數(shù)據(jù)更加全面。

2.2.2在數(shù)據(jù)存儲(chǔ)中的應(yīng)用。由大數(shù)據(jù)技術(shù)的特征可知,其不但具有較大的容量,而且數(shù)據(jù)的種類也相對比較復(fù)雜,在這一前提下,使得大數(shù)據(jù)有著多種不同的應(yīng)用方式。為了滿足網(wǎng)絡(luò)安全分析的需要,并在原有的基礎(chǔ)上,進(jìn)一步加快網(wǎng)絡(luò)安全分析的速度,在應(yīng)用大數(shù)據(jù)技術(shù)使,就必須采用不同的存儲(chǔ)方法,對不同類型的數(shù)據(jù)信息進(jìn)行存儲(chǔ)。在網(wǎng)絡(luò)安全分析中,原始數(shù)據(jù)非常重要,該數(shù)據(jù)與流量和日志數(shù)據(jù)的檢索有著密切的關(guān)聯(lián)。對此,可通過hbase存儲(chǔ)原始數(shù)據(jù),該方式最為突出的特點(diǎn)是,檢索速度快。經(jīng)過分析處理之后,被判定為安全的數(shù)據(jù),則可借助hahoop的方法計(jì)算出數(shù)據(jù)的構(gòu)架,并將計(jì)算結(jié)果存儲(chǔ)到數(shù)據(jù)陣列當(dāng)中。當(dāng)需要對數(shù)據(jù)進(jìn)行實(shí)時(shí)的安全分析時(shí),則可采用stom進(jìn)行計(jì)算。

2.2.3在數(shù)據(jù)檢索中的應(yīng)用。在對網(wǎng)絡(luò)安全進(jìn)行分析的過程中,安全的數(shù)據(jù)檢索可借助相應(yīng)的檢索架構(gòu)來完成。這種檢索架構(gòu)通常需要以mapreduce作為基礎(chǔ),當(dāng)用戶正確輸入檢索條件后,架構(gòu)會(huì)將檢索信息自動(dòng)傳給分析節(jié)點(diǎn),并完成對信息的加工和處理,再通過分布式的計(jì)算方法,可使檢索速度獲得進(jìn)一步提升。

2.2.4在數(shù)據(jù)分析中的應(yīng)用。在網(wǎng)絡(luò)安全分析中,數(shù)據(jù)具有實(shí)時(shí)性的特點(diǎn),在對此類數(shù)據(jù)進(jìn)行分析的過程中,可借助spark進(jìn)行計(jì)算,結(jié)合cep技術(shù),完成實(shí)時(shí)數(shù)據(jù)的分析監(jiān)控。而對于網(wǎng)絡(luò)中少數(shù)的非實(shí)時(shí)數(shù)據(jù)的分析,可采用分布式計(jì)算及多種數(shù)據(jù)處理技術(shù),對深層次的數(shù)據(jù)進(jìn)行處理,分析數(shù)據(jù)風(fēng)險(xiǎn),找到攻擊源頭,提高網(wǎng)絡(luò)的安全性。此外,對復(fù)雜數(shù)據(jù)的分析,通過大數(shù)據(jù)技術(shù)的應(yīng)用,能夠進(jìn)一步提高存儲(chǔ)和檢索性能,從而找到系統(tǒng)中存在安全隱患,并針對攻擊行為做出有效的應(yīng)對,以此來確保網(wǎng)絡(luò)安全。

3結(jié)論。

綜上所述,網(wǎng)絡(luò)安全是一個(gè)不容忽視的問題,隨著網(wǎng)絡(luò)用戶的快速增長,使得網(wǎng)絡(luò)中的數(shù)據(jù)量越來越大,并且威脅網(wǎng)絡(luò)安全的因素也隨之逐步增多,在這一背景下,應(yīng)當(dāng)在網(wǎng)絡(luò)安全分析中,對大數(shù)據(jù)技術(shù)進(jìn)行應(yīng)用,在提高分析處理效率的基礎(chǔ)上,為網(wǎng)絡(luò)安全提供保障。未來一段時(shí)期,應(yīng)當(dāng)加大對大數(shù)據(jù)技術(shù)的研究力度,從而使該技術(shù)不斷完善,以便更好地為網(wǎng)絡(luò)安全服務(wù)。

參考文獻(xiàn)。

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇十三

摘要:社會(huì)要發(fā)展,人類要進(jìn)步,信息是必不可少的一項(xiàng)資源,而對于信息獲取的準(zhǔn)確性至關(guān)重要,大量的信息通過網(wǎng)絡(luò)來獲取,現(xiàn)在家里只要有電腦即可了解全國各地甚至全世界各地的新聞,衣食住行都不用發(fā)愁,但網(wǎng)絡(luò)同樣存在著很多安全隱患,網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪屢見不鮮,給我們個(gè)人以及國家都可能帶來無可挽回的損失,我們應(yīng)該重視信息安全的問題。

關(guān)鍵詞:信息安全;信息系統(tǒng);脆弱性。

中圖分類號(hào):c35文獻(xiàn)標(biāo)識(shí)碼:a。

引言:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、人類智慧的進(jìn)步,信息安全和密碼技術(shù)都面臨著嚴(yán)峻的挑戰(zhàn)。我們應(yīng)該在努力創(chuàng)新的基礎(chǔ)上吸取國外先進(jìn)技術(shù)和經(jīng)驗(yàn),獨(dú)立自主地發(fā)展我國的信息安全技術(shù)。在凝聚了相關(guān)學(xué)科的各種優(yōu)秀人才的基礎(chǔ)上,加強(qiáng)信息安全檢測、信息安全監(jiān)控、計(jì)算機(jī)病毒防治技術(shù)以及密碼技術(shù)等各方面的研究,使我國的信息平臺(tái)安全可靠。

1.人員及管理制度方面存在的安全隱患。

如計(jì)算機(jī)操作人員安全意識(shí)不強(qiáng),設(shè)置的保密密碼過于簡單,或者將密碼無意中透露給他人造成信息人為泄密;少數(shù)有條件接觸計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的工作人員為了獲取一定的利益而故意泄密,如向外單位提供本單位計(jì)算機(jī)保密系統(tǒng)文件及資料。

2.高新技術(shù)產(chǎn)品在使用過程中存在的信息安全隱患。

移動(dòng)存儲(chǔ)設(shè)備,包括u盤、移動(dòng)硬盤、軟盤等,具有體積小、通用性強(qiáng)、容量大的特點(diǎn),當(dāng)前已得到廣泛應(yīng)用,但也存在著很大的安全問題,如因?yàn)橐苿?dòng)存儲(chǔ)介質(zhì)的丟失而造成信息泄密的問題屢見不鮮;在單位里應(yīng)用較多的是多功能一體機(jī),常常會(huì)與存放重要文檔的計(jì)算機(jī)終端連接。打印機(jī)、傳真機(jī)、復(fù)印機(jī)的所有信息包括某些涉密信息都會(huì)保存在同一內(nèi)存里,給信息泄密造成了可能,如操作人員對其控制芯片做一些技術(shù)改造,就可以對其內(nèi)存中的信息實(shí)現(xiàn)遠(yuǎn)程非法獲取。

3.計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患。

目前絕大部分計(jì)算機(jī)使用的都是windows操作系統(tǒng)。事實(shí)上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接,不處理涉密信息就不會(huì)出現(xiàn)泄密的問題,但檢測發(fā)現(xiàn),使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán),還能將麥克風(fēng)打開變成竊聽器,致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡(luò)監(jiān)聽到。

1.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有較高的技術(shù)含量,往往是由某些有特殊目的的個(gè)人或者組織編制出來,通過電子郵件、網(wǎng)頁捆綁等方式進(jìn)行傳播,對用戶的系統(tǒng)進(jìn)行攻擊,或進(jìn)行信息竊取。計(jì)算機(jī)病毒的特征是潛伏期長,隱蔽性好,但一旦被激活就會(huì)產(chǎn)生很大的破壞性。通常會(huì)使系統(tǒng)呈現(xiàn)出運(yùn)行緩慢,顯示異常的狀態(tài),部分重要文件會(huì)丟失,導(dǎo)致系統(tǒng)癱瘓。

2.黑客攻擊。網(wǎng)絡(luò)黑客是計(jì)算機(jī)信息安全面臨的又一大威脅,近年來,黑客攻擊案件頻發(fā),呈現(xiàn)出技術(shù)高深、手法多樣、破壞性大等特點(diǎn),尤其是對政府或金融機(jī)構(gòu)的攻擊都造成了很大的損失。網(wǎng)絡(luò)黑客主要是利用掌握的黑客技術(shù)入侵用戶的計(jì)算機(jī)系統(tǒng),通過植入木馬等來對用戶系統(tǒng)進(jìn)行遠(yuǎn)程操控,從而非法獲取用戶重要信息。

3.系統(tǒng)漏洞。任何計(jì)算機(jī)系統(tǒng)都會(huì)或多或少的存在漏洞,這種漏洞就是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的隱患所在。如操作程序中的陷門就會(huì)被網(wǎng)絡(luò)黑客利用,在未經(jīng)安全檢查的情況下進(jìn)入到系統(tǒng)當(dāng)中,進(jìn)行非法訪問。數(shù)據(jù)庫也會(huì)存在安全漏洞,黑客可以輕易進(jìn)入到數(shù)據(jù)庫當(dāng)中進(jìn)行內(nèi)存信息的竊取或者對數(shù)據(jù)進(jìn)行篡改,使信息安全受到威脅。

4.管理不當(dāng)。很多用戶缺少信息安全意識(shí),在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)不注意進(jìn)行信息保護(hù),或者進(jìn)行一些不當(dāng)操作,使信息安全隱患得以滋生。很多網(wǎng)絡(luò)管理員的信息安全意識(shí)也比較薄弱,網(wǎng)絡(luò)管理失當(dāng),給部分攻擊行為提供了操作空間。

所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散[2]。

2.建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。

1)從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。加密技術(shù)是運(yùn)用一定的加密算法將傳輸?shù)男畔⑥D(zhuǎn)化為不能直接讀取的密文形式,需要使用相應(yīng)的密鑰來進(jìn)行解密,讀取原信息。加密技術(shù)主要包括對稱性加密技術(shù)和非對稱性加密技術(shù)兩類。對稱性加密即私鑰加密,解密密鑰和加密密鑰可以通過相互推算得出,在通信之前,收發(fā)雙方會(huì)共同商定密鑰,并對密鑰進(jìn)行嚴(yán)格保密以確保信息的安全。非對稱加密即公開加密,其加密密鑰對外公開,加密密鑰信息可以被任何人使用,但由于加密與解密的非對稱性,使解密密鑰難以從加密密鑰中推算出來,提高了信息的安全度。

2)詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決。

3)要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密,要有嚴(yán)格的崗位考核管理制度,對工作人員的安全意識(shí)要經(jīng)常培訓(xùn),以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。

4)用戶本身方面,要有強(qiáng)烈的自我保護(hù)意識(shí),對于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密,不能輕易告知他人。

5)要對網(wǎng)絡(luò)外部運(yùn)行環(huán)境(溫度、濕度、煙塵)進(jìn)行不定期的檢測、檢查和維修,提供一個(gè)良好、暢通的外界環(huán)境。

3。防病毒技術(shù)。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要威脅,潛伏時(shí)間長,破壞力大。它們可以通過電子郵件、信息拷貝等方式進(jìn)入計(jì)算機(jī)系統(tǒng),對系統(tǒng)進(jìn)行破壞。防病毒技術(shù)要真正地發(fā)揮功效,就應(yīng)注意以下幾點(diǎn):首先是通過安裝殺毒軟件來對計(jì)算機(jī)病毒進(jìn)行有效預(yù)防,且殺毒軟件要盡量選擇正版,可以更好地保障病毒查殺效果;其次要及時(shí)更新病毒庫,對新近出現(xiàn)的病毒和產(chǎn)生變異的病毒進(jìn)行查殺,并保持防毒補(bǔ)丁處于最新狀態(tài);第三,用戶收到來歷不明的電子郵件時(shí)應(yīng)先進(jìn)行病毒檢查,確保安全再打開查看,防止病毒通過電子郵件進(jìn)入系統(tǒng)。

4.漏洞掃描技術(shù)。漏洞掃描技術(shù)是通過對攻擊行為的模擬,對網(wǎng)絡(luò)漏洞進(jìn)行深入分析,明確攻擊行為的目的,再針對漏洞選擇相應(yīng)的技術(shù)措施來予以規(guī)避。檢測攻擊目的的主要方法是先提交獲取服務(wù)的申請,然后跟蹤觀察主機(jī)對申請的回答方式,將一系列的動(dòng)態(tài)信息收集起來,根據(jù)反映的結(jié)果來明確攻擊目的。通過攻擊行為模擬,獲知攻擊行為的所有形式,然后對系統(tǒng)進(jìn)行檢查,查看是否有相同或相似的行為,就可以將其確定為系統(tǒng)漏洞。通過全盤掃描,使網(wǎng)絡(luò)系統(tǒng)的所有漏洞都暴露出來,再對系統(tǒng)漏洞進(jìn)行進(jìn)一步的處理,降低計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色,推動(dòng)新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件、防火墻、漏洞檢測)等的防護(hù),還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),計(jì)算機(jī)是安全保護(hù)的對象,但執(zhí)行保護(hù)的主體是人,只有樹立人的計(jì)算機(jī)安全意識(shí),才有可能防微杜漸,同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。

結(jié)語:影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素很多,需要相關(guān)專家學(xué)者通過進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù),來應(yīng)對存在的安全隱患,努力為人們創(chuàng)造一個(gè)更加安全、更加和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)。

[1]張愛華。試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[j].江西社會(huì)科學(xué),2011(09).

[2]李建榮,趙賀然。計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[j].鄭州牧業(yè)工程高等??茖W(xué)校學(xué)報(bào),2010(04).

[3]劉付芬。關(guān)于網(wǎng)絡(luò)信息安全問題的研究及對策[j].計(jì)算機(jī)安全,2009(10).

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇十四

摘要:在機(jī)動(dòng)車檢測站中,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素為運(yùn)行環(huán)境、電子故障以及病毒因素,所以在文章中,對機(jī)動(dòng)車檢測站中的檢測監(jiān)測系統(tǒng)進(jìn)行了闡述,并利用相關(guān)的解決對策促進(jìn)其計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)的使用越來越普遍,因?yàn)樗谑褂弥胁粌H能獲得較高的效率,檢測的成本也較低。但值得關(guān)注的是,計(jì)算機(jī)安全問題也成為目前的研究重點(diǎn),如果計(jì)算機(jī)安全產(chǎn)生問題,機(jī)動(dòng)車檢測站的結(jié)果將會(huì)出現(xiàn)較為明顯的影響,所以,研究影響機(jī)動(dòng)車檢測站計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,并利用相關(guān)對策積極改善能夠促進(jìn)機(jī)動(dòng)車檢測站監(jiān)測系統(tǒng)的穩(wěn)定運(yùn)行。

1機(jī)動(dòng)車檢測站檢測監(jiān)控系統(tǒng)。

計(jì)算機(jī)管理系統(tǒng)一般分為檢測站檢測管理系統(tǒng)、行業(yè)管理系統(tǒng)以及數(shù)據(jù)接口系統(tǒng)等,文章中主要對機(jī)動(dòng)車檢測站檢測監(jiān)控系統(tǒng)進(jìn)行闡述,該系統(tǒng)中存在多種功能。如:它能夠?qū)?shù)據(jù)進(jìn)行檢測,并對其實(shí)現(xiàn)實(shí)時(shí)上傳。在對機(jī)動(dòng)車進(jìn)行檢測完成后,利用計(jì)算機(jī)檢測系統(tǒng)能夠?qū)崟r(shí)將檢測的數(shù)據(jù)進(jìn)行傳遞,將其中的檢測結(jié)果、檢測的圖像傳輸?shù)杰囕v管理部門[1]。能夠?qū)崟r(shí)的進(jìn)行狀態(tài)監(jiān)控,對檢測設(shè)備的歷史存在狀況、自行的檢查狀況都能實(shí)時(shí)檢查、分析并處理??梢詫?nèi)部的管理信息上傳,將信息上傳給相關(guān)的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內(nèi)部的管理信息、檢測站的員工信息、檢測站的維護(hù)保養(yǎng)等信息。還可以顯現(xiàn)出現(xiàn)場視頻信息。相關(guān)的管理部門可以隨時(shí)查找一些視頻信息進(jìn)行瀏覽,根據(jù)對視頻信息的分析,不僅能夠?qū)崿F(xiàn)信息的自動(dòng)監(jiān)測、還能對其定時(shí)。其中,監(jiān)測站中存在的所有數(shù)據(jù),計(jì)算機(jī)系統(tǒng)都能對其整合、統(tǒng)計(jì)以及查詢等,并根據(jù)對數(shù)據(jù)的分析,實(shí)現(xiàn)共享。計(jì)算機(jī)系統(tǒng)還具有一定的監(jiān)測功能,在數(shù)據(jù)上傳期間,可以利用wed、dcom等方式形成。根據(jù)以上對計(jì)算機(jī)系統(tǒng)功能的分析和了解,在檢測站,還需要在各個(gè)環(huán)節(jié)以及各個(gè)方位安裝攝像。特別是一些進(jìn)站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠?qū)崿F(xiàn)全方位監(jiān)測,對靜態(tài)圖像進(jìn)行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標(biāo)準(zhǔn)[2]。

在機(jī)動(dòng)車檢測站中,影響計(jì)算機(jī)安全的因素主要體現(xiàn)在兩方面,一種為環(huán)境和電子故障因素,一種為計(jì)算機(jī)病毒因素,所以,根據(jù)這兩種因素的形成條件,利用相關(guān)對策積極解決具有重要意義。

2.1解決環(huán)境與電子故障。

計(jì)算機(jī)網(wǎng)絡(luò)在使用期間,容易受外界環(huán)境的影響,如:溫度、空氣質(zhì)量以及電磁場等因素的影響,可以說,檢測站的外部環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)的安全也會(huì)產(chǎn)生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計(jì)算機(jī)的風(fēng)扇進(jìn)行檢測,如果發(fā)生故障,就要對其嚴(yán)格調(diào)整[3]。而且,還要檢查檢測站內(nèi)部,做好排塵、排煙、通風(fēng)等工作,嚴(yán)格禁止計(jì)算機(jī)網(wǎng)絡(luò)接近電磁場,促進(jìn)隔離工作的積極進(jìn)行。電子故障的產(chǎn)生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術(shù)進(jìn)行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執(zhí)行防靜電工作,利用穩(wěn)壓器、不間斷電源等方式,促進(jìn)系統(tǒng)能夠?qū)崿F(xiàn)良好接地,從而降低自身受到的影響。

病毒的產(chǎn)生是影響計(jì)算機(jī)安全運(yùn)行最為主要的一個(gè)因素,要解決計(jì)算機(jī)病毒問題,不僅要加強(qiáng)網(wǎng)絡(luò)運(yùn)行的安全性,還要促進(jìn)防火墻的正確配置。首先,要加強(qiáng)網(wǎng)絡(luò)的安全性,如果計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到威脅,不僅大量的數(shù)據(jù)信息被破壞,還會(huì)給檢測站造成較大的經(jīng)濟(jì)損失。為了解決該現(xiàn)象,可以設(shè)置用戶使用權(quán)限,并在每臺(tái)計(jì)算機(jī)上安裝防火墻,對于一些辦公的計(jì)算機(jī),要在允許的范圍內(nèi)設(shè)置特定的計(jì)算機(jī)tp地址。如:設(shè)置完善的日志記錄,其中,要記錄一些被規(guī)則阻塞的現(xiàn)象,這樣能夠?qū)崟r(shí)了解網(wǎng)絡(luò)被攻擊的實(shí)際情況,然后利用合適對策積極改善,以促進(jìn)網(wǎng)絡(luò)的安全運(yùn)行[4]。對計(jì)算機(jī)網(wǎng)絡(luò)中的一些重要程序,要做好相關(guān)的備份工作,甚至也可以實(shí)現(xiàn)雙數(shù)據(jù)服務(wù)器備份以及利用雙硬盤等對其備份。其次,設(shè)置正確的防火墻,因?yàn)榉阑饓κ潜U嫌?jì)算機(jī)網(wǎng)絡(luò)安全最為重要的手段,促進(jìn)配置的正確性不僅能實(shí)現(xiàn)合理使用,還能防止一些病毒入侵,從而為網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)一個(gè)安全的運(yùn)行狀態(tài)。防火墻的處理是網(wǎng)絡(luò)安全中最為重要的一個(gè)環(huán)節(jié),防火墻要實(shí)現(xiàn)較大的功能,不僅要加強(qiáng)自身的性能,還要對其正確配置。其中,可以建設(shè)一個(gè)清晰的防火墻規(guī)則,并保證防火墻能夠?qū)崿F(xiàn)產(chǎn)品的安全性。配置一個(gè)安全的防火墻不僅要制定出合理的安全實(shí)施戰(zhàn)略、明確科學(xué)的規(guī)則程序,還要標(biāo)注出詳細(xì)的規(guī)則,并在日常規(guī)則中做好監(jiān)督與檢查工作。同時(shí),在計(jì)算機(jī)設(shè)備不斷運(yùn)行與使用過程中,還要做好日常的維護(hù)工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴(yán)格控制好計(jì)算機(jī)的u盤插口,如果發(fā)現(xiàn)軟件問題,要對其嚴(yán)格處理。

3結(jié)束語。

機(jī)動(dòng)車系統(tǒng)內(nèi)部比較復(fù)雜,隨著使用時(shí)間的不斷增多,出現(xiàn)的故障也越來越高,為了提高機(jī)動(dòng)車的自身性能,不僅為對其改良,還要提升其維護(hù)水平。利用計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)C(jī)動(dòng)車實(shí)施檢測,所以,保證機(jī)動(dòng)車檢測站的網(wǎng)絡(luò)安全能夠促進(jìn)機(jī)動(dòng)車檢測工作的順利實(shí)施。

參考文獻(xiàn):

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇十五

作為一種較為常見的現(xiàn)象,ip地址盜用的危害卻不容小覷。它可以使網(wǎng)絡(luò)的正常運(yùn)行受到影響:因?yàn)榇蠖鄶?shù)被盜的ip地址都擁有著比較高的權(quán)限,所以這種漏洞將給用戶帶來較大的經(jīng)濟(jì)損失。那么究竟什么是盜用ip地址呢?所謂“盜用ip地址”,實(shí)際上即為使用并未經(jīng)過授權(quán)的地址,利用這種地址來幫助自己隱藏身份,進(jìn)而運(yùn)用各種各樣的網(wǎng)絡(luò)資源進(jìn)行針對網(wǎng)絡(luò)的破壞行為。從現(xiàn)在的情況來看,這種ip地址盜用的情況還是經(jīng)常出現(xiàn)的,它一方面使網(wǎng)民的合法權(quán)益受到影響,另一方面也使網(wǎng)絡(luò)安全受到影響,進(jìn)而導(dǎo)致網(wǎng)絡(luò)正常工作受到干擾。

1.2存在較多的計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒究竟是什么呢?它并不是一種真實(shí)存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們?nèi)藶榫幹贫傻?,其目的在于對?jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有意識(shí)地破壞。這些計(jì)算機(jī)病毒能夠把自己“寄生”在別的程序代碼上進(jìn)行傳播,大多數(shù)網(wǎng)民是很難察覺的。在傳播的過程中,這些病毒可以復(fù)制,它們像普通的病毒一樣,能夠隱藏與潛伏,當(dāng)找到合適的時(shí)機(jī),它將發(fā)起對數(shù)據(jù)與文件的破壞?,F(xiàn)在,人們經(jīng)常利用這樣的計(jì)算機(jī)病毒侵害計(jì)算機(jī)網(wǎng)絡(luò),而且這種侵害的威脅性是非常大的。網(wǎng)絡(luò)中較為流行的計(jì)算機(jī)病毒一方面具有較強(qiáng)的危害性,另一方面?zhèn)鞑ニ俣葮O快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的威脅。

tcp/ip協(xié)議存在的意義就是確保通訊暢通,它可以實(shí)現(xiàn)正確地傳輸,利用來回確認(rèn)來確保傳輸?shù)臄?shù)據(jù)的完整性。但是,tcp/ip協(xié)議缺少內(nèi)在的控制機(jī)支持,它難以對源地址進(jìn)行鑒別。換言之,就是這個(gè)協(xié)議沒有辦法對ip來源進(jìn)行證實(shí),這也是tcp/ip漏洞的癥結(jié)所在。面對這樣的漏洞,網(wǎng)絡(luò)駭客常常使用偵聽的方法來截獲相關(guān)數(shù)據(jù),并對數(shù)據(jù)進(jìn)行檢查和分析,最后將tcp的系列號(hào)通過推測進(jìn)行獲取,修改傳輸路由,實(shí)現(xiàn)其對數(shù)據(jù)進(jìn)行破壞的目的。

2.1身份認(rèn)證技術(shù)。

所謂“身份認(rèn)證”就是利用系統(tǒng)對使用者的實(shí)際身份證明進(jìn)行嚴(yán)格核查的過程,它需要確定這個(gè)使用者有沒有其對請求資源擁有合格的存儲(chǔ)使用權(quán)。通常而言,身份認(rèn)證包括兩個(gè)環(huán)節(jié),一個(gè)是身份認(rèn)證,一個(gè)是身份識(shí)別。因?yàn)楝F(xiàn)在的駭客以及木馬程序大多是在網(wǎng)絡(luò)中進(jìn)行密碼截取的,用戶關(guān)鍵信息被竊取的情況變得越來越多,所以用戶也會(huì)越來越認(rèn)同身份認(rèn)證的意義和價(jià)值。身份認(rèn)證技術(shù)能夠確保用戶的物理身份與數(shù)字身份保持一致,為其他的安全技術(shù)權(quán)限管理提供必要的依據(jù)。在身份認(rèn)證系統(tǒng)里,最重要的內(nèi)容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導(dǎo)致原用戶的利益受到傷害,還會(huì)導(dǎo)致和該用戶有牽連的用戶受到影響,甚至還有可能導(dǎo)致整個(gè)系統(tǒng)受到嚴(yán)重的損害。由此不難看出,身份認(rèn)證技術(shù)一方面為權(quán)限控制提供了前提條件,另一方面還為整個(gè)信息系統(tǒng)的安全性提供了保證。常見的身份認(rèn)證技術(shù)主要包括這幾種類型:基于口令的認(rèn)證技術(shù),基于智能卡以及智能密碼鑰匙(usbkey)的認(rèn)證技術(shù),基于密鑰的認(rèn)證鑒別技術(shù)以及基于生物特征識(shí)別的認(rèn)證技術(shù)。

2.2病毒的安全和防護(hù)技術(shù)。

建立多層病毒防衛(wèi)體系能夠預(yù)防病毒入侵,它需要在電腦上安裝單機(jī)反病毒軟件,在網(wǎng)關(guān)安裝一定的反病毒軟件。因?yàn)橛?jì)算機(jī)病毒有著不容的存儲(chǔ)、傳播、感染特點(diǎn),它本身的傳播形式很多。因此,在進(jìn)行網(wǎng)絡(luò)病毒防護(hù)的建造時(shí),應(yīng)該根據(jù)具體的需求建造全方位的防毒軟件。

2.3入侵檢驗(yàn)技術(shù)。

檢測網(wǎng)絡(luò)入侵行為就是“入侵檢測”,作為一種帶有明顯積極色彩的安全防護(hù)技術(shù),它可以給安全防護(hù)技術(shù),內(nèi)外攻擊等實(shí)時(shí)的保護(hù)。這個(gè)技術(shù)主要包括兩種,一種是誤用檢測技術(shù),另一種是異常監(jiān)測技術(shù)。

2.3.1誤用檢測技術(shù)。

這種技術(shù)又叫做特征檢測,它能夠?qū)θ肭中袨檫M(jìn)行必要地分析,搭建合理的特征模型。這樣一來,能夠?qū)⒈O(jiān)測入侵行為變?yōu)閷ふ移ヅ涞奶卣髂P?。如果特征模型匹配,就意味著攻擊,如果不匹配就意味著不是入侵。此外,這個(gè)技術(shù)的精確度非常高,但針對出現(xiàn)變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應(yīng)該對模型進(jìn)行升級(jí)才能夠確保檢測系統(tǒng)本身的精確程度?,F(xiàn)在,對于大多數(shù)的商業(yè)化入侵檢測系統(tǒng),常使用這樣的技術(shù)建構(gòu)必要的防護(hù)措施。

2.3.2異常檢測技術(shù)。

異常檢測,也就是anomalydetection,它將入侵活動(dòng)假設(shè)為和正?;顒?dòng)不同的活動(dòng)?;谶@樣一種想法,確立主體的正?;顒?dòng)“活動(dòng)建檔”,把現(xiàn)在的活動(dòng)情況與之進(jìn)行對比,如果出現(xiàn)違反規(guī)律的情況,計(jì)算機(jī)將認(rèn)定這個(gè)活動(dòng)是入侵活動(dòng)。但是,進(jìn)行異常檢測的.難處在于活動(dòng)建檔的方法以及設(shè)計(jì)相應(yīng)的統(tǒng)計(jì)算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個(gè)技術(shù)能夠彌補(bǔ)誤用檢測技術(shù),它可以識(shí)別出未知的入侵。

3結(jié)語。

在信息化時(shí)代,網(wǎng)絡(luò)環(huán)境的安全性對于經(jīng)濟(jì)發(fā)展以及人們的生活水平都有著深刻的影響。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),一方面使人們的生活變得更加方便,另一方面也帶來了一定的隱患。如果想要促使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其實(shí)際性的作用,就一定要對常見的問題與漏洞進(jìn)行必要的防范。由于信息化程度的不斷提高,計(jì)算機(jī)也開始為人們帶來越來越多的便利。但是,也為社會(huì)發(fā)展帶來了一定的安全隱患與問題。這就使網(wǎng)絡(luò)安全開始為人們所關(guān)注和重視,面對其中存在的漏洞和不足,人們提出了帶有針對性的防范方法,這在一定程度上可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。本文主要分析了現(xiàn)在計(jì)算機(jī)安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障。本文主要對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析探討,研究了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的相應(yīng)防范措施。這在一定意義上可以提高網(wǎng)絡(luò)安全性,消除計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的漏洞,為營造干凈,安全的網(wǎng)絡(luò)安全環(huán)境奠定基礎(chǔ)。

計(jì)算機(jī)網(wǎng)絡(luò)安全概述論文篇十六

計(jì)算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過去時(shí)間與空間相對獨(dú)立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī),不但會(huì)對重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新。

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,其中既包括人為因素,也包括技術(shù)因素,因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí),首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源,這樣才能夠有效的、有針對性的進(jìn)行破解,從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。

2.1人為操作失誤導(dǎo)致的安全隱患。

計(jì)算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限,由于用戶安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī),在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng),對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅,是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見的隱患之一。

2.2人為的惡意攻擊。

人為的惡意攻擊是目前最為常見同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對其的可用性與完整性進(jìn)行損壞(計(jì)算機(jī)/計(jì)算機(jī)網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實(shí)施進(jìn)一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計(jì)算機(jī)用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3軟件本身的漏洞。

隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高,軟件開發(fā)的復(fù)雜程度也不斷提高,成千上萬的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進(jìn)行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費(fèi)論文下載中心維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對策。

3.1物理安全維護(hù)對策。

計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注,計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質(zhì)層次而言的,明確物理安全范圍的界定,對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇。因此,在計(jì)算機(jī)設(shè)備的維護(hù)上,既要做到最大限度的防止自然災(zāi)害所帶來的破壞,同時(shí)更要注意人為操作的規(guī)范性,避免因操作不當(dāng)而對硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。

3.2防火墻過濾措施。

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間,實(shí)現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問,同時(shí)也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶,開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要。

3.3入侵檢測技術(shù)。

入侵檢測技術(shù)是針對計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測程序,啟動(dòng)入侵檢測程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告,同時(shí)也可以及時(shí)做出應(yīng)對反映,對入侵源進(jìn)行及時(shí)的切斷,從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全,提高計(jì)算機(jī)的抗病毒入侵能力。

應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實(shí)際,那么如何對計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn),就成為了困擾軟件開發(fā)者的一個(gè)核心問題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對該漏洞進(jìn)行威脅等級(jí)評估,同時(shí)提出修改建議。利用這種掃描工具,可以通過及時(shí)安裝補(bǔ)丁來完善軟件程序,彌補(bǔ)系統(tǒng)漏洞,從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害,同時(shí)也促使軟件開發(fā)者不斷關(guān)注軟件漏洞,并及時(shí)修正程序,是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段,也是維護(hù)網(wǎng)絡(luò)安全的重要對策之一。

4、結(jié)語。

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí),實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。

參考文獻(xiàn)。

[1]王瑋。小議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)[j].現(xiàn)代經(jīng)濟(jì)信息。2010(5)。

【本文地址:http://mlvmservice.com/zuowen/15457310.html】

全文閱讀已結(jié)束,如果需要下載本文請點(diǎn)擊

下載此文檔