序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇計算機網絡安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

計算機網絡安全論文:計算機網絡安全防范措施研究

新時期人們的生活方式之所以發生重大變化,互聯網的普及是最重要的原因。比如說,正是互聯網購物平臺的產生,才會導致人們購物方式的變化。但是在改變人們生活方式的同時,各種風險隨之而來,這些風險如果不加以防范,甚至會威脅人們的生命財產。因此加強計算機網絡的安全管理,有效防范網絡帶來的經濟政治風險,已經上升到國家利益的高度,需要業界學者共同來探討和解決。

一、制定并完善有關網絡安全的法律

法律具有強制性的行為約束力,能夠為網絡安全的管理提供保障,有利于實現社會的公平公正。網絡現今已經融入到了我們的生活,切實有效的治理當前的網絡環境,法律法規作為保障是必要的。自從互聯網誕生和普及以來,很多國家都在研究如何制定有效的網絡安全管理法律法規,從而規避網絡安全風險。國家信息化部門就我國的網絡安全現狀,出臺了《通信網絡安全防護管理辦法》。該文件規定:有關網絡通信方面的組織對網絡通信進行科學劃分,這是該機構的職責所在,網絡安全威脅的因素是不同的,對于那些破壞網絡單元程度比較嚴重的,甚至已經嚴重威脅國家的安全和國家利益的,要對這些威脅因素劃分級別。作為網絡通信部門,要召集相關的專家對級別的劃分進行評價和反饋,還有針對存在的問題,對網絡單元進行級別的劃分。從實踐中我們得出,網絡安全是需要科學的網絡管理和措施的。網絡系統好比一棵參天大樹,而樹枝如果出現病蟲害,會影響到樹干的生長。

二、采用最先進的網絡管理技術

沒有先進技術的使用,網絡安全穩定的狀態是很難維持的。在2011年中國最大軟件開發聯盟網站600萬用戶賬號密碼被盜,全國有名網友交流互動平臺人人網500萬用戶賬號密碼被盜等多家網站出現這種網絡安全慘案。最主要一個原因就是用戶數據庫依然采用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶帳號方式,這點從CSDN網站用戶帳號被泄露的聲明:“CSDN網站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。但部分老的明文密碼未被清理,2010年8月底,對帳號數據庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN帳號管理功能,使用了強加密算法,帳號數據庫從WindowsServer上的SQLServer遷移到了Linux平臺的MySQL數據庫,解決了CSDN帳號的各種安全性問題。”以上案例我們可以看出,現在的當務之急就是要保證網絡的運用不是外界的干擾,減少由于網絡安全威脅所造成的損失,而要做到這些,必須采取現金的網絡管理技術和平臺。同時還要在先進技術的基礎上進行技術的再創新,應應對不斷發生的新的安全因素。

三、培養優秀的網絡管理人才

3.1夯實網絡基礎知識

熟練使用網絡技術時加強網絡安全管理的硬性基礎。首先必須要夯實網絡基礎知識,它是熟練使用網絡技術的前提,這里的網絡知識包括計算機基礎知識、網絡的維護,局域網的有關知識以及網絡病毒相關知識等。除此之外,網絡的管理工作者還要掌握網絡操作的技術,能夠熟練的使用網絡硬件設施以及網絡開發技術等。除了有技術和理論知識,網絡管理工作者還需要獲得相關職業資格證書,能夠證明管理員的實際水平和執業資質。

3.2具有較強的工作責任心

網絡安全管理的崗位要求必須具有較強的責任心,因為網絡安全問題隨時都可能出現,這就需要相關工作人員引起高度戒備。網絡安全管理工作人員要具有敏捷的洞察力以及快速的應變能力,要能夠在網絡安全發生時,冷靜對待并快速提出有效的應對措施,及時的化解網絡安全危機,這些都需要高度的責任心的。要在最短的時間內解決網絡風險,保證網絡的正常運營。綜上所述,網絡安全問題已經涉及到我國的國家利益,世界各國都在致力于提高網絡的安全性,防范國家機密信息的泄露,從而維護國家的安全與穩定上。筆者認為,高端技術人才的培養和相關法律法規的完善是解決網絡安全的關鍵,提出的措施希望能夠有所幫助。

計算機網絡安全論文:計算機網絡安全現狀與防范措施分析

1計算機網絡安全重要性及現狀

計算機網絡安全是21世界最為熱門的話題之一,也是能夠引起全世界人們關注的話題。計算機網絡安全屬于系統工程,是網絡建設過程中的重要任務,涉及到法律、政策、標準、管理、措施和技術等方面,可以說是網絡技術中最為困難和重要的環節。網絡信息是人類社會賴以生存和發展的重要支柱,為人類社會也帶來了深刻的變革,并且我國計算機網絡技術在最近20年取得了巨大的成就,并隨著電子商務、電子銀行、電子政務等技術的廣泛開展和應用,計算機網絡安全可以說是國家政治、經濟和文化安全的重要部分,存在于我們生活的方方面面。電子交易全球一體化、數字化經濟等新型網絡經濟都處于形成過程中,而計算機網絡安全不僅僅會影響人們的正常生活,還會涉及到國家安全等問題,甚至會影響到國家主權,因此可以看出計算機網絡安全的重要性,是計算機網絡技術中不可忽視的問題。計算機網絡安全就是計算機網絡信息的安全,包括流動數據的保存和使用,如果受到外部攻擊則會出現數據破壞的現象。隨著網絡技術的不斷發展,網絡攻擊也層出不窮,各種網絡黑客攻擊行為影響網絡的正常使用,并且其組織性更為強大,密布著大量的木馬和病毒,給網路安全隱患工作帶來了很大挑戰。隨著手機、平板等無線終端的大量普及,其處理能力也在不斷提高,基本上接近筆記本電腦,導致這些無線終端也出現了網絡隱患,各種復雜問題層出不窮。從計算機網絡的發展角度來分析,基本上是無組織中進行的,也缺乏比較完善的防范體系,導致很多不法分子進入到網絡中。計算機網絡最初構建中要完成信息傳遞,這樣就需要借助于一定的網絡設備,而網絡設備過于松散,導致計算機網絡管理難度加大。目前大多數網絡應用都運行自己開發的軟件,而這些軟件存在很多缺陷,不能保證網絡正常運行。計算機網絡在建設過程中比較重視實用性,對安全沒有給予足夠的關注,導致網絡安全隱患出現。

2計算機網絡安全存在的問題

通過以上分析可以看出,計算機網絡安全對人們正常生產生活至關重要,但是目前我國計算機網絡安全還存在一些問題,詳細來說主要包括:

第一,資源共享方面的問題。資源共享是計算機網絡的重要功能,也是給人們生存生活帶來諸多便利的重要功能,但是資源共享在提供大量信息資源時,也給網絡病毒傳播者帶來了諸多機會,如果沒有用戶設置方面的相關規定,那么網絡病毒入侵者就能夠隨意破壞計算機網絡,造成計算機服務器出現問題,影響計算機硬件、軟件、數據等方面,甚至會影響終端之間的共享、服務器之間的共享。另外一方面,有些網絡入侵者還會利用終端來非法瀏覽網頁,惡意制造軟件故障等,結果造成客戶文件信息泄露等問題。

第二,計算機網絡病毒帶來的問題,由于計算機網絡屬于開放性空間,會接受不同結點的信息,很多網絡病毒進入計算機內部,從而造成網絡感染,導致計算機網絡內部病毒在數量上迅速繁衍傳播,并很快傳播到各個網絡結點,造成網絡癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動的網絡病毒,能夠利用文檔下載的方式傳播病毒,造成用戶計算機程序受到破壞。計算機網絡病毒很大一部分來自人為惡意攻擊,有些不法分子會選擇性破壞計算機信息的完整性,通過破譯獲取重要機密信息,或者竊取計算機重要數據和信息,可以說有計算機存在,就會有網絡病毒 第三,操作系統方面的問題,計算機操作系統是計算機內部核心部件,對整個計算機正常運行有著非常大的影響,直接影響計算機網絡信息的安全指數,不安全系統因素會直接造成整個網絡的危險。目前市場上普遍使用微軟系統,其中大部分屬于盜版,系統運行存在諸多安全問題,有些計算機安全級別屬于D級,幾乎沒有安全防范性能,只能用于普通用戶,而有些商家、機關等單位同樣使用操作系統比較低的計算機,導致端口設置、系統賬戶管理等方面出現各種問題。

3計算機網絡安全防范措施分析

通過以上分析我們可以看出計算機網絡安全直接關系著人們的正常生產生活,而目前我國計算機網絡安全存在著諸多問題,因此需要提出相應的措施給予解決。本文認為解決計算機網絡安全的主要防范措施包括:

第一,建立健全計算機網絡安全管理機制,從而在制度上給予計算機網絡安全保障。計算機網絡安全管理最終還是要落實到具體人員中,只有管理人員和使用人員共同維護其安全,才能確保計算機網絡正常運行。因此,本文認為應該提高計算機網絡安全管理的規范化水平,提高管理人員和使用人員在網絡安全方面的防范意識,提高處理安全隱患的能力,從而保障自身的利益。

第二,加強計算機網絡系統漏洞的修補工作。由于計算機網絡系統存在很多漏洞,導致一些不法分子利用這一漏洞而/:請記住我站域名/采取惡意攻擊的行為,因此必須加強計算機網絡系統漏洞的修補工作。目前我國在修補計算機網絡漏洞方面的措施主要采用漏洞掃描軟件,然后根據其提示將漏洞打上補丁,并進行及時更新系統軟件工作,從而將漏洞出現率降低為最小,防止黑客攻擊計算機網絡系統,為計算機網絡修補“漏洞雨傘” 第三,提高計算機病毒防范力度。計算機網絡病毒是影響計算機網絡安全的重要原因,也是目前影響大多數計算機網絡使用者的重要問題,并且目前計算機病毒從數量和種類等方面都大大提升,可以說對計算機信息系統安全造成很大威脅,需要更有針對性殺毒措施,才能解決這一問題。目前市面上出現了很多殺毒軟件,但是這些殺毒軟件存在很大的弊端,無法對一些新型病毒進行甄別,因此需要殺毒軟件商家及時更新技術,加強網絡病毒防范措施改進,能夠實時監測和清除網絡病毒。

第四,加大網絡防火墻技術的使用力度,計算機網絡防火墻是計算機利用網絡數據包對整個計算機進行監控,能夠監控計算機各個端口和計算機程序,確保各個程序正常運行,并提醒用戶及時攔截不明程序。本文認為為了更為有效提醒計算機網絡用戶,防火墻提醒技術可以采用彈出窗口的形式。目前大多數計算機系統都安裝了防火墻技術,但是有些用戶并沒有給予重視,或者手動關閉防火墻,而這些行為必然會影響計算機監控水平,不能發揮防火墻自動攔截不明程序的功能,也不能降低計算機被病毒入侵的風險。第五,加強應用GAP信息安全技術,GAP源于英文的“AirGap”,GAP技術是一種通過專用硬件使兩個或者兩個以上的網絡在不連通的情況下,實現安全數據傳輸和資源共享的技術。GAP中文名字叫做安全隔離網閘,它采用獨特的硬件設計,能夠顯著地提高內部用戶網絡的安全強度。GAP信息安全技術在西方發達國家得到了廣泛應用,能夠確保傳輸數據的安全使用,而我國可目前也擁有了自身特色的GAP技術,比如天行安全隔離網閘,其設計主要根據國內計算機應用特點,進行多個處理單元的設計,能夠抵御各種網絡病毒入侵,在網絡沒有連通情況下確保資源共享和安全傳輸。

計算機網絡安全論文:計算機網絡信息和網絡安全及其防護策略

摘 要:摘要:在現代社會,計算機網絡已經成為人們生活不可分割的一部分了,按計算機網絡信息和網絡安全又是始終伴隨著計算機網絡的重要問題,值得引起人們注意很研究。本文主要闡述了計算機網絡信息和網絡安全、算機網絡信息和網絡安全現狀以及計算機網絡信息和網絡防護策略。

關鍵詞:關鍵詞:計算機網絡信息;計算機網絡安全;計算機網絡防護策略

隨著現代社會的發展,計算機網絡信息和網絡已經得到了廣泛的應用,它的觸角已經延伸到了我們生活的各個領域。而作為伴隨著計算機網絡誕生的計算機網絡信息和網絡安全問題已將成為專家以及社會各界關注的熱點和難點問題。盡管這些年來計算機網絡信息和網絡安全已經引起了人們的重視,但是不可否認的是,目前我國仍然存在著比較嚴峻的計算機網絡信息和網絡安全問題,客戶信用卡密碼和信息、淘寶客戶信息等集體泄露,大型網站遭網絡黑手攻擊等,這些問題都說明了一點,我國的計算機網絡信息和網絡安全面臨著巨大的挑戰,本文試圖提出一些可行性的計算機網絡信息和網絡安全防護策略,為解決目前網絡信息以及網絡安全問題提供思路。

1. 計算機網絡信息和網絡安全內涵

計算機信息安全是指綜合應用密碼、信息安全、數據恢復、局域網組網與維護、數據災難、操作系統維護以及數據庫應用技術,從而保證計算機信息不受到侵害。計算機網絡安全則是指應用相應的網絡管理技術,從而保證網絡環境數據完整、保密以及可使用性。計算機網絡安全主要包括邏輯以及物理安全,邏輯安全指的是保證信息完整、保密以及可用,物理安全指的是保證。物理安全主要是指系統設備及相關設施安全等。

2.計算機網絡信息和網絡安全現狀

盡管近些年來,專家以及社會各界加強了對計算機網絡信息和網絡安全現狀的重視,但是仍然還是存在許多不可忽視的問題。

第一,計算機網絡信息和網絡安全管理缺陷。計算機網絡信息和網絡安全管理缺陷問題是一種本來可以避免的問題,它是由于相關企業對系統以及安全的不重視、管理不善、管理不到位和管理缺陷,從而導致計算機網絡信息和網絡遭到安全的威脅,措施部署不到位、內部信息竊取、系統反腐被攻擊等屢屢發生。

第二,檢測以及設計系統能力欠缺。主要包括代碼設計以及安全架構的設計,很多進行系統設計的人員信息保護意識仍然比較薄弱,自然導致了此時設計出來的系統會存在很大的安全隱患問題,這樣的設計必然也是經不起一些惡意攻擊的,很多黑客可以利用一些漏洞進行拒絕服務攻擊,對相關信息以及篡改,入侵相應的檢測系統,嚴重影響信息的真實性。

第三,病毒。病毒專門編制的對計算機進行插入破壞或者數據破壞的程序以及代碼,它們具有自我復制、傳染、寄生以及破壞等多種性質,能夠通過數據傳輸、程序運行等多種方式進行傳播,日常生活中的移動硬盤是其很好的傳播途徑,對網絡信息以及網絡安全具有極大的威脅性。

第四,計算機電磁輻射泄漏網絡信息。電磁輻射泄漏主要包括傳導泄漏以及輻射發射,對信息安全泄露一般多為傳導發射產生,由于計算機設備在進行工作的時候,其外部會產生不同程度的傳導輻射以及電磁輻射,產生輻射的部位包括顯示器、鍵盤上、主機、打印機等。

除此以外,還存在系統漏洞攻擊、木馬以及特洛伊攻擊、網絡軟件缺陷等問題。

3. 計算機網絡信息和網絡安全的防護措施

由于網絡安全問題層出不窮,事實上極大的威脅了社會的進步和發展,因此,針對目前存在的計算機網絡信息和網絡安全問題,提出以下的防護措施。

第一,為了維護網絡信息和網絡安全,要提高對計算機網絡信息和網絡安全的重視程度。長期以來網絡信息和網絡安全一直作為一個補充部分在網絡程序設計、系統維護等方面應用,這存在著嚴重缺陷,因此,要提升對網絡的認識,使得網絡的地位從補充提高到必須地位上來,將其充分重視起來,解決網絡安全問題可以從單點防護的視野中脫離出來,實現綜合的防護,要防止應用層面以及安全功利化等出現問題。

第二,為了維護網絡信息和網絡安全,要大力發展安全體系。要融合多種技術,承載多元化任務,建立可持續發展的不僅包涵數據也包括視頻以及語音的安全體系。

第三,為了維護網絡信息和網絡安全,要加強對技術方面的研究。主要包括操作系統補丁的升級、入侵檢測體系的開發、網絡防火墻、殺毒軟件、動態口令認證、身份認證技術以及操作系統安全內核等多方面的研究。

第四,為了維護網絡信息和網絡安全,要盡量做好防止黑客入侵措施。主要做好刪掉多余協議,防止空鏈接的建立,將文件、打印共享以及不需要的服務關閉起來,以上的幾個方面很多情況下是黑客進行電腦入侵的時候安全缺陷的源頭和入侵點。

第五,為了維護網絡信息和網絡安全,要改革和創新管理。主要包括修訂管理的制度,提高相應監督人員的安全和管理意識,備份信息,開發相應的監督管理的應用系統,加大有關部門監督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視,修訂出合格適用的管理制度,才能更好的指導人們的行動。其次是提高相應監督人員的安全和管理意識,通過對相關人員做出安全培訓,提升他們應對困難的能力以及信心。接著是備份信息,根據網絡實際情況,定時對一些數據和材料做出網絡的備份,防止出現故障的時候相應的數據和材料無預兆消失。然后是開發相應的監督管理的應用系統,只有好的監督管理的應用系統才能實現有效的網絡信息和網絡安全的防護,因此要加大相關方面技術的開發和研究。最后是加大有關部門監督以及控制的力度,實行責任制,落實好各方任務和責任,使得管理方式更加先進、科學。

第六,為了維護網絡信息和網絡安全,要加強對計算機系統可靠性的建設。要關注優良的服務器的選擇,眾所周知,服務器是否優良決定了整個網絡運行的好壞程度,它是網絡的核心以及關鍵點,因此要加強服務器熱插拔技術、只能輸入輸出技術以及容錯能力方面的建設,提升服務器優良程度,加強計算機系統的可靠性。

第七,為了維護網絡信息和網絡安全,要重視加密技術。隨著網絡的廣泛應用,人們對加密技術要求也越來越高,這種技術目前發展方向是數字簽名的方向,這種方式通過相應的算法,將信息嵌入到多媒體中,能夠達到有效的提高能力防止破壞。

總而言之,隨著網絡信息技術的飛速發展,我們不可避免的面臨著一些突出的網絡信息以及網絡安全問題,包括計算機網絡信息和網絡安全管理缺陷、檢測以及設計系統能力欠缺、病毒以及電磁輻射泄漏網絡信息等,而解決這些問題需要專家以及社會各界的共同關注,只有提高網絡安全意識、大力發展安全體系、加強對技術方面的研究、防止黑客入侵、改革和創新管理、加強對計算機系統可靠性的建設以及提高對加密技術的重視程度,才能更好的維 護和發展計算機網絡信息以及計算機網絡安全。

計算機網絡安全論文:對計算機網絡安全隱患及有效維護措施分析

摘要:隨著計算機的普及,互聯網已經遍布世界各個角落。計算機網絡安全問題引起越來越多人的關注。本文分析了計算機網絡存在的安全隱患有非法訪問、計算機病毒、網絡工具漏洞、網絡詐騙,并提出了相應的有效維護措施:安全密碼、訪問控制技術、防火墻技術、殺毒軟件、資料備份。

關鍵詞:關鍵詞:計算機網絡;安全隱患;維護措施

計算機安全,國際標準化委員會(ISO)定義為:“為數據處理系統和采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”而互聯網是一個對全世界開放的網絡,任何人或單位、組織都可以利用網絡,傳輸或獲取信息。因此,計算機網絡可以面臨的環境復雜,而且不能進行實實在在的監控,因此可能遭受的攻擊有多方面,計算機網絡安全問題值得重視。

1.計算機網絡的安全隱患

計算機網絡的安全隱患產生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經分析,計算機網絡主要存在的安全隱患有:

(1)非法訪問

非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠端操縱、密碼攻擊等手段,如果內部人員還通常會采取網絡窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權限,來破解對方已加密的信息,竊取或破壞和修改文件數據,甚至設置非法程序,致使對方服務器癱瘓。

(2)計算機病毒

計算機病毒并不是指醫學上所說的“病毒”,它不是客觀的存在實體。根據《中華人民共和國計算機信息系統安全保護條例》的定義,計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性等特點。如果按照病毒存在的媒體不同來分,計算機病毒可以分為網絡病毒、文件病毒、引導型病毒三類。其中網絡病毒是指通過計算機網絡傳染網絡中的可執行文件。在計算機病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達到破壞攻擊目的,甚至導致計算機癱瘓。

(3)網絡漏洞

網絡漏洞是指計算機在硬件、軟件、協議或系統安全策略上存在缺陷,從而使攻擊者在未經同意的情況下訪問和破壞系統。在校園網絡中經常出現這種安全隱患,其原因主要是校園網絡系統的服務器的操作系統安全風險級別不高,以及系統的管理員專業性不夠,對系統不了解,安全設置不當,造成系統存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務器的服務命令來讀取、修改和刪除相關的教學資源。漏洞嚴重的甚至還會成為黑客的首選目標。

(4)網絡詐騙

網絡詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網絡上采取各種方式進行詐騙,非法牟取他人財物。互聯網的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段。任何人都可以自由使用網絡,導致了網上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴重。據調查數據表明,目前消費者有四分之一的幾率遭受網絡詐騙,成為網絡受害者,其中以20至30歲的人居多,尤其是學生。目前,網絡詐騙常見的手段有:第一, 發送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網戀;第三,建立虛假網站、網址套取用戶密碼;第四,在知名網站虛假商務信息進行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術竊取用戶資料。

2.計算機網絡安全的有效維護措施

2.1設置安全密碼

其實,在計算機發展之初,計算機編程人員就已經預測到計算機網絡可能存在的安全隱患,想出了對計算機系統中存儲的信息、數據和網絡上傳輸的信息進行加密的方法。隨著計算機的發展,計算機網絡加密技術已經越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才能進入網站,現在一些銀行、通訊等涉及用戶金錢和重要利益的網站甚至采用驗證碼、密碼與手機相連的方法,把驗證碼發送到手機,用戶要知道手機信息上的驗證碼才能進入相關網站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應該有數字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網絡安全。

2.2訪問控制技術

針對非法訪問問題,要采取的維護措施主要是訪問控制技術,保證網絡資源不被非法訪問和使用。目前主要的訪問控制技術有入網訪問控制、網絡權限控制、目錄級控制和屬性控制。入網訪問技術是訪問控制的第一層保護,主要是控制用戶,只有合法的用戶才能登錄到服務器,獲取相關的資源。其步驟可以分為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關。只有三關都通過了,用戶才能進入該網絡。網絡權限控制是訪問控制的第二層保護,用戶只有一定的權限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是指網絡允許用戶訪問目錄、文件,還可以根據指示進一步地對下一級別的目錄和文件進行訪問。而這些訪問的權限有系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、訪問控制權限八種,網絡管理人員根據不同的用戶給予不同的權限。屬性控制是更高一級的安全保護,管理員事先對網絡資源設置不同的安全屬性,不同用戶對應不同的網絡訪問控制表,以表示用戶對此網絡資源的訪問能力,指定不同的訪問權限。

2.3 防火墻技術

防火墻技術是指計算機的軟件和硬件組合,在內部和外部網絡、公用和私用網絡之間建立一個安全網關,以避免非法用戶侵入內部網。一般的防火墻主要有四部分:服務訪問政策、驗證工具、包過濾、應用網關。這四個部分組成一個堅硬的屏障,所有的流入流出數據、通信都要經過這道屏障,從而有效地保證了用戶的安全。

2.4 殺毒軟件

殺毒軟件是專門針對計算機病毒的,通過監控識別、病毒掃描、消除病毒、自動升級等步驟進行病毒的清除,從而提高計算機的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛士等。用戶所要做的就是要經常對計算機進行的掃描、殺毒,定期升級和更新殺毒軟件,以確保計算機的安全。

2.5 資料備份

由于計算機網絡病毒傳播快,隱蔽性高,不易被發現,而且計算機還會遇到人為破壞、設施故障等問題,因此,最保障的安全維護措施還是要對資料進行備份存儲。如重要的文件資料,在電腦存儲之后,要養成發送一份給自己的郵箱和拷貝一份到u盤的習慣。只有防患于未然,做好兩手準備,當故障發生時才不會手忙腳亂。

3. 結束語:

計算機網絡存在各種安全隱患,有技術自身發展不足問題,也有人員自身問題。因此,我們應該針對各種情況,采取多種有效的維護措施,提高防范意識,進行多方面的安全防范。只有這樣,才能使自己的計算機網絡得到安全保障,從而保證自己的利益。

計算機網絡安全論文:計算機網絡安全以及防范策略

一 計算機網絡安全存在的問題

一.一 計算機病毒及其危害

計算機病毒是1種人為編制的擁有損壞性的程序代碼。它擁有復制性、潛在性、傳布性、以及損壞性。到目前為止,已經發現的計算機病毒近萬種。惡性病毒可以使整個計算機軟件系統崩潰,數據全毀。這樣的病毒也有上百種。計算機病毒是附在計算機軟件中的隱秘的小程序,它以及計算機其他工作程序1樣,但它的功能會損壞正常的程序以及數據文件。

一.二盜用IP現象

盜用IP地址現象無比普遍,這不但影響了網絡的正常運行,而且1般被盜用的地址權限都很高,因此也給用戶造成為了較大的經濟損失。盜用IP地址就是指運用那些沒有經由授權的IP地址,從而使患上通過網上資源或者暗藏身份進行損壞網絡的行動患上以實現。目前,網絡上時常會產生盜用IP地址,這不但嚴重損害了合法使用網絡人員的合法權益,而且導致網絡正常工作遭到負面影響。

一.三 內網襲擊和外網襲擊

網絡可分為內網以及外網,網絡遭到襲擊也分為來自外部的非法走訪以及網絡襲擊和來自內部的非法走訪以及網絡襲擊。不管是哪一種網絡襲擊都要經由3個步驟:收集信息-目標的選擇、施行襲擊-上傳襲擊程序、下載用戶數據。

一.四 垃圾郵件以及病毒郵件泛濫

電子郵件系統是辦公自動化系統的基本需求,跟著信息化的快速發展,郵件系統的功能以及技術已經經無比成熟,然而也防止不了垃圾郵件以及病毒郵件的傳送。垃圾郵件以及病毒郵件是損壞網絡營銷環境的禍首之1,垃圾郵件影響了用戶網上購物的信念,從而進1步危害到了電子商務網站的發展。垃圾郵件以及病毒郵件占用了大量的網絡資源。使患上正常的業務運作變患上遲緩,此外,垃圾郵件與1些病毒以及入侵等瓜葛愈來愈親密,已經經成為黑客發動襲擊的首要平臺之1。

二計算機網絡安全的防范策略

二.一 計算機病毒的安全與防范技術

在網絡環境下,防范計算機病毒僅采取單1的法子來進行已經經無任何意義,要想徹底肅清網絡病毒,必需選擇與網絡合適的全方位防病毒產品。對于互聯網而言,除了了需要網關的防病毒軟件,還必需對于上網計算機的安全進行強化;如果在防范內部局域網病毒時需要1個擁有服務器操作系統平臺的防病毒軟件,還需要針對于各種桌面操作系統的防病毒軟件;如果在網絡內部使用電子郵件進行信息交流時,為了辨認出暗藏在電子郵件以及附件中的病毒,還需要增添1套基于郵件服務器平臺的郵件防病毒軟件。因而可知,要想徹底的肅清病毒,是需要使用全方位的防病毒產品進行配合。此外,在管理方面,要打擊盜版,由于盜版軟件很容易染上病毒,要走訪可靠的網站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒落后行下載,最首要的是要對于數據庫數據進行備份。

二.二 身份認證技術

系統對于用戶身份證明的核對進程就是身份認證,就是對于用戶是不是擁有它所要求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的進程就是所謂的身份辨認。1般情況下,將身份認證以及身份辨認統稱為身份認證。跟著黑客或者木馬程序從網上截獲密碼的事件愈來愈多,用戶癥結信息被竊情況愈來愈多,用戶已經經愈來愈認識到身份認證這1技術的首要性。身份認證技術可以用于解決用戶的物理身份以及數字身份的1致性問題,給其他安全技術提供權限管理的根據。對于于身份認證系統而言,合法用戶的身份是不是易于被其別人冒充,這是最首要的技術指標。用戶身份如果被其他不法份子冒充,不但會對于合法用戶的利益發生侵害,而且還會對于其他用戶的利益乃至整個系統都發生危害。由此可知,身份認證不但是授權節制的基礎,而且仍是整個信息安全部系的基礎。身份認證技術有下列幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡以及智能密碼鑰匙 (UsBKEY)的認證技術、基于生物特征辨認的認證技術。對于于生物辨認技術而言,其核心就是如何獲取這些生物特征,并將之轉換為數字信息、存儲于計算機中。

二.三 入侵檢測技術

入侵檢測就是對于網絡入侵行動進行檢測,入侵檢測技術屬于1種踴躍主動地安全維護技術,它對于內部襲擊、外部襲擊和誤操作都提供了實時維護。入侵檢測1般采取誤用檢測技術以及異樣監測技術。a)誤用檢測技術。這類檢 測技術是假定所有的入侵者的流動都能夠表達為中特征或者模式,對于已經知的入侵行動進行分析并且把相應的特征模型樹立出來,這樣就把對于入侵行動的檢測變為對于特征模型匹配的搜尋,如果與已經知的入侵特征匹配,就判定是襲擊,否則,便不是。對于已經知的襲擊,誤用入侵檢測技術檢測準確度較高,然而對于已經知襲擊的變體或者者是1些新型的襲擊的檢測準確度

則不高。因而,要想保證系統檢測能力的完備性是需要不斷的進級模型才行。目前,在絕大多數的商業化入侵檢測系統中,基本上都是采取這類檢測技術構建。b)異樣檢測技術。異樣檢測技術是假定所有入侵者流動都與正經常使用戶的流動不同,分析正經常使用戶的流動并且構建模型,把所有不同于正常模型的用戶流動狀況的數量統計出來,如果此流動與統計規律不符合,則表示多是入侵行動。這類技術填補了誤用檢測技術的不足,它能夠檢測到未知的入侵。然而,在許多環境中,樹立正經常使用戶流動模式的特征輪廓和對于流動的異樣性進行報警的閾值的肯定都是比較難題的,此外,不是所有的非法入侵流動都在統計規律上表示異樣。今后對于入侵檢測技術的鉆研主要放在對于異樣監測技術方面。

二.四 被動防范策略

計算機網絡安全防范策略還包含1些被動式防范策略,主要包含暗藏IP地址、關閉端口、改換管理員賬戶等。a)暗藏IP地址。在網絡安全方面,IP地址的作用是無比大的,如果IP地址被襲擊者盜用,他就能夠向這個IP發動各種進攻。用服務器能夠實現IP地址的暗藏,服務器使用后,其他用戶只能對于服務器IP地址進行探測,而根本檢測不到用戶的IP地址,也就是說,暗藏IP地址的目的實現了,用戶上網安全患上到了很好的維護;b)關閉沒必要要的端口。1般情況下,黑客要想襲擊你的計算機,首先對于你的計算機端口進行掃描,如果安裝了端口監視程序,這會有正告提醒。此外,還可以通過關閉沒必要要的端口來解決此問題;c)改換管理員賬戶。管理員賬戶的權限最高,如果這個賬戶被襲擊,那末危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵經常使用的手腕之1,因而,要對于管理員賬戶進行從新配置。

計算機網絡安全論文:計算機網絡安全與防護法

(一)豐富網絡安全知識,提高網絡安全意思

平時多接觸學習有關網絡安全方面的書籍、資料,了解有關內容,提高安全意識。用戶應提高計算機網絡用戶名與密碼的安全等級,不使用系統默認用戶名,密碼設置要區分大小寫,最好字母、數字及標點符號混合組搭應用,并且秘密位數不少于6,不與其他密碼重復,注意密碼保密性,必要時刻定期更改。為了防止電腦中重要數據信息的泄露,要對相關文件資料進行技術認證和加密保護;網絡中的硬軟件、數據進行備份;選擇性能優良穩定的專用服務器存儲重要數據。

(二)提高黑客等惡意入侵檢測技術

這種檢測技術可以提供實時入侵檢測,并可以根據檢測到的安全問題采取相應的抵御措施防止惡意進攻。入侵檢測技術操作分為收集和分析信息兩步。即收集各種網絡、系統、用戶活動及數據信息,通過最大程度的信息采集點的比較,運用模式匹配、完整性分析和統計分析等分析方法來判斷是否有可疑現象和入侵跡象。這種技術的主要功能就是對系統本身安全屬性進行審計檢查,對系統數據完整性進行監測評估。

(三)制定合理正確的配置方案

為了提高網絡安全系數,降低惡意侵入、使用的損失,應對電腦進行正確合理的配置。針對不同的用戶使用權限設置相對的只讀、可讀寫和可完全控制等權限,指定特定用戶的特定使用訪問權限,在保護數據安全的同時保證合理的數據共享。

(四)建立并提高病毒防護結構體系

為了進行全網段、實時的病毒防護體系,必須要配備專業的安全系數高的優秀網絡殺毒軟件,這是防止網絡病毒入侵,保護計算機正常運行使用的基本保障。用戶可以根據網絡的拓撲結構和自身需要選擇合適的防病毒產品,在相關網站上下載或購買官方正版防病毒軟件,并及時進行軟件病毒庫的升級,定期進行頑固病毒的查殺,這樣才能有效提高系統的病毒防護能力。

(五)注重防火墻技術的應用

防火墻技術可以有效控制外部而已非法行為進入內部網絡,從而有效保護內部數據信息的安全性,這是計算機內部安全的一道有效網絡屏障。它可以對網絡數據包中的地址信心進行有效檢測,并將其與預先設定的網絡訪問規則進行匹配度檢測,只有在匹配度極度相似的情況下才會進行訪問、傳輸。但是這種技術不能防止網絡內部用戶的潛在威脅,所以有一定的缺陷,安全系數有時難以保證。

(六)結語

網絡安全不僅關系到普通用戶的隱私、數據、財產安全,更涉及到社會的政治、經濟活動的方方面面,是一項長期的綜合性網絡任務。我們需要正視網絡安全存在的各種問題,通過正確的系統配置、檢測技術和病毒防護等技術對策,將網絡數據面臨的各種潛在風險系數降到最低。

計算機網絡安全論文:計算機網絡安全防范技術的思考

計算機網絡技術的推廣和應用,給人們的生活、生產、工作、娛樂等方面都帶來的巨大的便捷,由于它的運行情況直接關系到用戶信息安全及隱私,因此,做好計算機網絡安全防范技術非常有必要。有效的計算機網絡安全方法技術,能夠為用戶提供安全的網絡環境,保證信息及隱私的安全性,同時對促進計算機網絡技術發展和維護社會穩定也有一定的積極作用。就此,文中從常見的網絡安全威脅因素,提出了有效的網絡安全防范技術,以推動計算機網絡技術朝著更安全、更科學的方向發展。

1探究計算機網絡安全防范技術的重要性

計算機網絡安全即計算機網絡信息的安全,只有通過維護網絡信息安全,做好網絡安全防范工作,才能確保網絡環境安全、良好運行。由于計算機網絡安全具有多元化、復雜化的特征,因此,在加強計算機網絡安全防范技術時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發展,對計算機網絡攻擊更加嚴重,每天都有大量的木馬病毒在網絡上傳播,這樣給用戶、企業等帶來了嚴重威脅。此外,計算機網絡缺乏對廉價盜版系統、盜版軟件的管理,導致信息泄露、數據破壞等更加嚴重,諸多因素影響下,加強計算機網絡安全防范技術非常有必要。

2常見網絡安全威脅因子

計算機網絡安全本身就是一門交叉學科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網絡安全的目的。由于當前威脅網絡安全的因素比較多,計算機網絡系統難以安全、正常運行,在此情況下,筆者結合自身對網絡技術的了解及實踐經驗,總結并歸納出幾點安全威脅因子,具體包括:

(1)網絡黑客攻擊。是指一些黑客通過破解或者是破壞系統的程序,對網絡系統的數據進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網絡系統中的數據和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統來攻擊網絡運行。一般情況下,黑客通過電子郵件攻擊、系統漏洞、木馬攻擊等手段獲取,給計算機網絡用戶帶了巨大的威脅。

(2)計算機病毒。作為重大網絡威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網絡系統運行速度降低,且對數據讀取帶來不利影響,甚至導致數據被破壞。因此,計算機網絡系統中,病毒感染給計算機用戶帶來巨大威脅。

(3)系統漏洞。它是指應用軟件或操作系統軟件在邏輯設計上的缺陷或者錯誤,被不法者利用,一般通過網絡植入木馬、病毒等方式對計算機網絡系統進行攻擊,從中竊取系統中的數據及信息,甚至破壞整個網絡系統。此外,在不同價格影響下,大部分用戶會選擇盜版系統,這樣極易導致出現系統漏洞,并且計算機網絡系統在運行過程中還會陸續產生新的漏洞,最終危害計算機網絡的安全。

3計算機網絡安全防范技術的應用情況

針對上述常見網絡威脅了解到,計算機網絡系統在運行過程中存在諸多威脅系統的因子,這些病毒、漏洞的出現與發展會使計算機病毒不斷產生和蔓延,從而降低系統運行速度,給數據安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結和歸納出有關網絡安全防范措施,其主要技術表現在以下幾點:

3.1防火墻技術

防火墻技術是由軟件設備和硬件設備組合而成,在內、外部網絡之間,專用和公共網之間的界面上構造的保護屏障,成為保護計算機網絡安全的常見技術。隨著計算機網絡安全防范措施的出現和發展,防火墻技術的應用能夠有效阻斷外部用戶對內部用戶的訪問,并且通過加強內部網絡管理,如設置權限等方式,保障了計算機網絡安全運行。此外,防火墻技術本身也有抗攻擊能力,它在計算機網絡運行過程中,能夠保護暴露的用戶,加強對網絡訪問的監控力度。總之,防火墻技術作為一種網絡安全技術,以自身透明度高、簡單實用等特點,可以在不修改原有網絡應用系統的前提下,保障計算機網絡運行的安全。

3.2計算機網絡訪問控制技術

網絡訪問控制是指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段,將其應用于計算機網絡系統中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設置權限來控制訪問。由于該技術具有完整性、系統性、保密性等特點,將其應用于系統管理員控制用戶對目錄、服務器及文件等系統資源的訪問,是保障網絡安全防范的關鍵策略。

3.3系統加密技術

計算機網絡加密技術是一種最常用的安全保密手段,它主要利用技術手段把重要的數據變為亂碼傳送,之后進行還原,即解碼。加密技術的出現就是為了保障信息傳播過程中的安全性。加密技術主要由算法和密鑰兩大類元素構成,算法是將普通的文本與一串數字結合,并產生不可理解的密文的步驟。密鑰則是用來對數據進行編碼和解碼的一種算法,為了保證網絡信息傳送的安全性,一般通過適當的密鑰加密技術和管理機制來實現。

3.4防病毒技術

防病毒技術實際上是一種動態判定技術,是通過采用一定的技術手段來達到防止計算機病毒對系統造成傳染和破壞的目的。其常用措施包括:引導區保護、讀寫控制、系統監控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網絡系統造成的危害,從而達到保障計算機網絡安全運行。

3.5漏洞修復技術

漏洞掃描,則是通過掃描等手段對指定的計算機系統的安全性進行檢測,發現可利用的漏洞的一種安全檢測方式,它作為一種網絡安全技術,能夠有效避免黑客攻擊行為,且與防火墻、檢測系統在相互配合下,保證了計算機網絡運行的安全性。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復技術包括手動修復和自動修復兩種,只有將二者結合起來,才能有效遏制網絡系統的不安全因素。

3.6備份工具和鏡像技術

備份作為計算機網絡安全防范技術之一,出現系統硬件或存儲媒體發生故障時,備份工具便能夠保護數據免收破壞和損失。備份以后備支援,替補使用的作用,防止系統出現操作失誤或系統故障,導致數據丟失。但是備份是在故障發生前進行的,只有事先做好全面的數據防范備份,才能保障計算機網絡運行時出現系統故障時數據不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術是集群技術的一種,將其應用于計算機網絡安全防范措施中,通過建立在同一個局域網之上的兩臺服務器,利用軟件或其他網絡設備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網絡系統在運行過程中,可利用鏡像系統,來保證整個網絡安全。

4結語

綜上,計算機網絡技術的迅猛發展在給人們生產、生活和娛樂等帶來方便的同時,相應的黑客及威脅也在逐漸發展。因此,我們要重視計算機網絡安全防范工作,做到與時俱進,不斷創新技術,才能保障計算機網絡運行不受侵害。文中分別從:防火墻技術、訪問控制技術、加密技術、防病

毒技術、修復技術及備份和鏡像技術六大方面闡述了計算機網絡安全防范措施。另外,提醒網絡技術人員及廣大用戶,要運用科學先進的防范技術做好網絡安全防范工作,不斷研究和實踐,最大程度維護計算機網絡信息安全。

計算機網絡安全論文:論計算機網絡安全及防范策略

隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢,但由于計算機網絡聯結形式的多樣性,致使網絡系統的硬件、軟件及網絡上傳輸的信息易遭受偶然的或惡意的攻擊、破壞。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。因此,無論是局域網還是廣域網,都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網絡的安全措施提高到一個新的層次,以確保網絡信息的保密性、完整性和可用性。

一、網絡系統結構設計合理與否是網絡安全運行的關鍵

全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患,可采取以下措施。

1、網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

二、強化計算機管理是網絡系統安全的保證

1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網絡系統實體安全。

2、強化訪問控制策略。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網絡安全最重要的核心策略之一。

(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。入網訪問控制可分三步實現:用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

(2)網絡權限控制策略。它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。

共分三種類型:特殊用戶(如系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。

(3)建立網絡服務器安全設置。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入INTERNET網絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和INTERNET之間的任何活動,保證了內部網絡的安全。

(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網絡節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

(5)屬性安全控制策略。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執行修改、顯示等。

(6)建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。

三、建立完善的備份及恢復機制

為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。

四、建立安全管理機構

安全管理機構的健全與否,直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬件、通信、保安等有關人員組成。

以上強有力的安全策略的結合,對于保障網絡的安全性將變得十分重要。

計算機網絡安全論文:計算機網絡安全問題及解決策略

計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信

息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。基于網絡連接的安全問題也日益突出,因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:

1. 網絡的開放性帶來的安全問題

Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中。然而,即便運用了現有的安全工具和機制,網絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:

(1)每一種安全機制都有一定的應用范圍和應用環境

防火墻可以有效地隱蔽內部網絡結構,它是一種實用的安全工具,它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此,防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,所以無從防范。

(2)安全工具的使用受到人為因素的影響

系統管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統安全策略,當有具體的應用環境和專門的應用需求的時候,便很難判斷設置的正確與否。

(3)系統的后門是傳統安全工具難于考慮到的地方

傳統安全工具很難考慮到有關系統的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統信息,做好準備工作后,攻擊系統。防火墻是無法發覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。

(4)只要有程序.就可能存在BUG

網絡安全工具是由人設計的,因此必然存在安全漏洞。程序員在對BUG進行消除時,很可能會產生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產生日志,因此無據可查,目前的安全工具還無法解決這一問題。

2. 解決網絡安全體系問題的主要途徑

現階段為了保證網絡工作順通常用的方法如下:

(1)防范網絡病毒

由于網絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網絡病毒的清除,要盡快建立一種適用于局域網的全方位防毒產品。像校園網,它其實就是一種基于服務器操作系統平臺的內部局域網。如果校園網與互聯網相聯,就必須要有防病毒軟件來保護計算機的安全。目前,就保護計算機安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。

(2)配置防火墻

利用防火墻.在網絡通訊時執行一種訪問控制尺度.允許防火墻同意訪問的人與數據進入自己的內部網絡.同時將不允許的用戶與數據拒之門外.最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻在網絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網絡安全產品,能有效地防止互聯網上的病毒傳播到局域網中。

(3)采用入侵檢測系統

入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的 或其它不正常的現象,以保證計算機系統的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄,可以找出并呈現任何不能有的行為,從而可以適時地限制這些行為,達到保護系統安全的目的。把入侵檢測技術運用于校園網中,最好采用混合式的入侵檢測,因為這是一種基于網絡

和主機兩者被聯通的入侵檢測系統,這是一套完整的、立體的主動防御體系。

(4)Web、Email、BBS的安全監測系統

在網絡的www服務器、Email服務器等中使用網絡安全監測系統.實時跟蹤、監視網絡.截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容.及時向上級安全網管中心報告.采取措施。

(5)漏洞掃描系統

要解決問題,首先要發現問題,要確保網絡安全,首先要弄清楚網絡中到底有哪些不安全因素。現今的網絡覆蓋面非常廣泛,面對如此大的、復雜的、變幻多端的網絡,僅僅依靠人工的技能和經驗發現并找出安全問題,進而做出風險評估,顯然是非常不現實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網絡安全問題,而后做出評估并提出修改意見的網絡安全掃描工具,然后利用優化系統配置和升級等方式對最新的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網絡安全問題,進而解決它。

(6)IP盜用問題的解決

在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發出這個IP廣播包的工作站返回一個警告信息。

(7)利用網絡維護子網系統安全

對于網絡外部的入侵可以通過安裝防火墻來解決.但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件.為管理人員分析自己的網絡運作狀態提供依據 設計一個子網專用的程序。該軟件的主要功能為長期子網絡內計算機間相互聯系的情況.為系統中各個服務器的審計文件提供備份。

(8)提高網絡工作人員的素質,強化網絡安全責任

除了上述七點解決網絡安全問題的途徑外,提高網絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字、視頻、數據、軟件等方面展 開教育,并通過業務技術培訓提高工作人員的技能水平,還要加強對網絡安全管理的重視,盡可能不發生人為事故。我國的網絡研究發展地比較晚,網絡安全技術水平較低,因此要加強對這一技術的研究,提高網絡安全技術水平。除此之外,為了確保網絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律、法規,提升人們對網絡安全的認識水平,對計算機犯罪要嚴懲不貸。

3. 結語

構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。

計算機網絡安全論文:計算機網絡安全問題與病毒防護

1計算機網絡安全的影響因素

計算機網絡安全問題主要來源是網絡自身無法避免的系統卻是和脆弱性。以下是影響計算機網絡安全的具體因素。

1.1非授權訪問。非授權訪問是指沒有經過原有用戶的同意就擅自的使用了網絡資源。常常會有人通過假冒身份或者非法攻擊的形式,來避開訪問認證系統,強制性的進入網絡系統中,對網絡資源進行非法使用,甚至會惡意竊取部分信息或者對信息進行修改。

1.2信息的非法利用。信息的非法利用主要包括以下幾種形式:一是,信息的破壞;二是,信息的泄漏;三是,非法信息流的傳輸。其中信息的破壞是指積極網絡侵犯者截取了網絡中正在進行上傳或者下載的資源包,并對之進行加工或者修改,使得資源包失去效用,或者會添加一些對自己有益處的信息,并將添加信息后的資源包重新返回。信息的泄漏是指消極網絡侵犯者通過電磁泄漏或者自身搭線的方式[1],對一些信息進行竊聽,或者通過對信息的相關數據進行分析,將對自己有用的信息篩選或者推論得出,這個過程中不會對信息造成任何損害,但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進行某種通信,但會將禁止其他類型的通信。

1.3網絡資源的錯誤或者非法使用網絡資源。用戶沒有對資源進行合理的訪問權限設置或者訪問控制,造成資源的偶然性丟失或者對資源造成破壞,甚至會有一些有害信息侵入。或者非法用戶強制登陸,使用了網絡資源造成了資源的消耗,對原用戶造成了利益損害。

1.4環境對網絡安全的影響。環境對網絡安全的影響可分為自然環境對網絡安全的影響和社會環境對網絡安全的影響。比如在惡劣天氣的影響下造成電纜的損害,進而導致網絡系統癱瘓,甚至計算機損壞的情況。再有就是當人們進行會產生電磁輻射的作業時,輻射會破壞網絡傳輸的數據,有可能會被不良分子記錄下來,造成了信息泄密。

1.5軟件的漏洞。計算機中裝有不同的軟件,而有些軟件設計中存在著漏洞,這些漏洞會使得用戶的計算機受到破壞。其中常見的軟件漏洞主要存在以下幾個部分:一是操作系統,二是TCP/IP協議,三是密碼設置,四是數據庫。而漏洞的存在會給予黑客進行攻擊的機會,一旦病毒侵入就會造成很嚴重的后果。

1.6對拒絕服務的攻擊。對拒絕服務的攻擊會導致網絡服務系統受到強烈的干擾,妨礙網絡服務系統的正常運作,減慢程序的運行,逐漸的造成整個系統的網絡癱瘓,這將會造成合法用戶無法正常使用,甚至合法用戶都無法進入到計算機網絡中進行相關操作得到相應服務。

2網絡病毒的概念與特點

網絡病毒是指一些人利用計算機軟件與硬件固有的脆弱性來編制的一組指令集成程序代碼。網絡病毒通過四種方式來侵入電腦:一是,代碼取代;二是,源代碼嵌入;三是,附加外殼;四是,修改系統[2]。雖然病毒侵入的方式不同,但是都會對計算機造成損害。一般來說病毒具有以下特點:

2.1網絡病毒有較強的偽裝性與繁殖感染力。計算機技術越來越成熟的同時,網絡病毒的危害越來越大,不僅僅可以篡改計算機程序,而且可以對數據和信息造成一定的破壞或者使其被更改,從而會對計算機用戶安全造成嚴重威脅。雖然用戶的計算機會裝有一些殺毒軟件,但是網絡病毒具有較強的偽裝性,擁有較強的隱蔽性,一般很難被發現,所以即使用戶通過殺毒軟件進行殺毒,也無法除去這些網絡病毒,進而就會對用戶的信息以及其他資料與文件造成破壞。再有就是計算機病毒具有很強的繁殖能力,網絡病毒之間會相互感染,病毒在不斷擴大的過程中會對整個用戶群體造成一定的感染,一旦病毒發生變異,就會具有較強的破壞力和攻擊性。

2.2網絡病毒存在一定的潛伏期以及較強的攻擊力。計算機遭到病毒入侵后,一般會有一定的潛伏期,在某一個特定時期,病毒將會全面的爆發,這時就會對計算機用戶的網絡安全造成嚴重的威脅。網絡病毒同時也具有較強的攻擊力,主要表現在它會竊取用戶的信息,進而泄漏用戶的一些重要資料或者需要保密的文件。網絡病毒對于計算機用戶安全有著嚴重的威脅,所以要注重對計算機病毒的防護,最主要的是對計算機用戶資料安全進行保護。

3計算機網絡安全與病毒防護的有效措施

3.1對軟件進行防范和保護。一般情況下,我們都會在計算機中安裝殺毒軟件,有時甚至會安裝防黑軟件,安裝這些軟件的目的是來防止病毒侵入計算機。再有就是,當我們在使用U盤或者光盤的時候一定要保持警惕,絕對不去使用那些來源未知的磁盤或者游戲盤,在必須要使用這些盤的情況下,要做好對這些盤進行殺毒清理工作。還有就是,不要從一些不可靠的網站上下載軟件,因為這些軟件很可能帶有病毒,當安裝后就會對你的計算機造成嚴重的破壞。以及還有,不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網頁,因為這些郵件或者網頁很可能帶有惡意代碼。最后就是要形成對重要文件進行經常的備份或者更新。

3.2安全模塊的建立。我們可以通過建立入網訪問的功能模塊來作為網絡的第一道控制保護層[3],具體來說,該功能模塊要限制使用網絡的用戶、限制用戶使用時間,并建立黑名單對非法用戶進行記錄。與此同時,可以通過建立智能型網絡日志系統,這個系統的作用是自動記錄用戶使用的過程或者使用情況,同個這個系統的建立,我們可以發現是否有病毒侵入到計算機中。

3.3保證傳輸線路安全。保證傳輸線路的安全可以通過將傳輸線路埋于地下來保護,或者進行一些其他類型的保護措施來保護傳輸線路的安全。這保證傳輸線路安全的同時,要確保傳輸線路遠離輻射,這是為了減少因為電磁干擾而造成的數據丟失或者信息錯誤問題。還有就是將線路的集中器等放在可以監控到的位置,防止線路外連。再有就是要對連接的端口進行檢查,來防止竊聽情況的發生。

3.4進行網絡加密。我們對重要數據進行特別保護,比如通過設置加密算法或者密鑰作為保護。在設置密碼時要保證密碼的難度以及不能與用戶個人信息有聯系,網絡加密的方式有:鏈路加密、端對端加密、以及節點加密等。

3.5進行存取控制。在鑒別用戶的基礎上,對用戶的特權進行控制。鑒別是指在用戶被認證后撤銷對該用戶服務的相關限制,做到支持存取控制。對于存儲矩陣的限制可以通過不同方式來進行,比如對重要文件設置只讀、只寫、或者可修改等,就是在限制存儲矩陣。

3.6采用鑒別機制。鑒別主要是通過對報文或者數字簽名等進行識別來實現對用戶身份的鑒別,并授予用戶特權使用戶可以獲得相應服務。它是經過雙方認證,來將危險成分進行排除,來順利展開對雙方身份的檢驗。

4結束語

計算機帶給大家很多便利的同時,也會給大家帶來很多風險,所以關注計算機網絡安全問題以及對網絡病毒進行防護是十分必要也是極其重要的。

計算機網絡安全論文:計算機網絡安全漏洞及解決

一、計算機網絡當前存在的主要安全漏洞

(一)計算機網絡軟件方面。在計算機網絡的正常運行中,計算機軟件是非常重要的組成部分之一,一般在使用前都需要先通過網絡下載,才能真正滿足相關操作要求。但是,在下載的過程中,一些病毒也可能一起進入計算機,致使計算機網絡的安全性受到威脅。

(二)計算機硬件方面。根據計算機網絡的運行情況來看,計算機硬件是非常重要的基礎組成部分,如果其出現安全問題,則會給計算機網絡的正常使用帶來極大影響。當前,計算機硬件方面的安全漏洞有使用不正確,致使計算機硬件設施的正常通信受到嚴重影響。一般情況下,計算機網絡出現這種情況主要是受到黑客的攻擊,導致用戶的財產信息、個人信息等大量被竊,給計算機網絡的安全運行造成嚴重影響。

(三)計算機操作系統方面。在計算機網絡的整個組成結構中,計算機操作系統可以保證本地連接與網絡系統的正常運行,如果不注重計算機操作系統的安全維護,則有可能出現安全漏洞,最終降低計算機的整體性能,甚至出現計算機無法正常使用的情況。與此同時,計算機系統沒有跟隨計算機網絡技術的發展及時更新和升級,致使計算機操作系統和計算機之間出現矛盾,最終出現泄漏用戶網絡信息的安全漏洞,給計算機網絡的安全運行造成極大影響。

(四)人為操作方面。根據用戶的使用目的進行計算機網絡的操作,可以真正達到使用計算機網絡的目的。但是,如果用戶不能正確操作計算機網絡,或者是操作失誤,則有可能出現很多病毒,也給黑客、不法人員提供入侵的機會,最終威脅計算機網絡的正常運行,是計算機網絡存在的主要安全漏洞之一。

二、計算機網絡安全漏洞的有效解決措施

(一)計算機網絡軟件方面。根據上述計算機網絡軟件存在的安全漏洞,應采取的有效解決措施主要包括如下兩個方面:一是,使用安全防火墻來對外界的訪問、病毒等進行嚴格審查,從而避免計算機造成不合理的安全攻擊。通過設置合適的防火墻,計算機網絡的運行效率可以得到有效提高,用戶的個人信息、網絡信息等的安全性都能得到提高,最終給計算機的正常運行帶來極大影響。二是,在計算機存在病毒的情況下,需要根據計算機的系統來進行殺毒軟件的合理選用,則能獲得較好的殺毒效果。

(二)計算機網絡硬件方面。根據計算機網絡硬件的使用情況,選用合適的維護設備,可以有效解決計算機網絡硬件存現的安全漏洞。例如:在計算機網絡正常運行的過程中,定期對硬盤、網線等進行安全檢查、維修等,不但可以保證相關設備的安全使用,還能促進網絡安全性的有效提高,以及在維護設備出現問題時,促使計算機使用壽命真正延長。

(三)網絡操作方面。在針對網絡操作方面的安全漏洞進行有效解決時,需要對操作人員進行定期的專業培訓,并提高他們的專業水平、操作能力等,才能真正實現網絡操作理論知識的有效應用,最終避免錯誤操作、不規范操作等帶來的安全威脅,最終保障計算機網絡的安全運行。與此同時,加強計算機網絡運行過程的安全管理,加強計算機網絡信息的安全維護,對于提高計算機網絡的運行穩定性有著極大作用。

(四)注重法制建設。在計算機網絡時常出現安全漏洞的情況下,加強計算機通信方面的法制建設,不僅可以增強用戶的安全意識,還能真正防范各種不法行為的入侵,最終提高計算機網絡的運行安全性。因此,不斷完善我國當前使用的《保密法》,并加大宣傳力度和投入力度等,才能真正提高民眾的參與性,最終保障計算機網絡用戶使用過程的安全性。

三、結束語

對計算機網絡的運行情況進行整體分析發現,針對其當前存在的主要安全漏洞采取合適的解決措施,才能真正消除計算機網絡的安全威脅,最終保障計算機網絡的運行安全性和穩定性等,對于促進我國計算機事業可持續發展有著重要影響。

計算機網絡安全論文:計算機網絡安全技術及其存在的問題

論文關鍵詞:計算機 安全技術存在的問題

論文摘要:隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗, 都防不勝防。

計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。從技術上來說, 計算機網絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。

一、計算機網絡安全技術

(一)防火墻技術。防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

(二)數據加密技術。與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。

1.[文秘站:]對稱加密技術。對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。

(三)PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術,恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全。

二、計算機網絡安全存在的問題

(一)互聯網絡的不安全性。1.1網絡的開放性,由于現代網絡技術是全開放的,所以在一定程度上導致了網絡面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網絡通信協議的攻擊,也包括來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客等等。1.2網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。 這也為了影響網絡安全的一個主要因素。

(二)操作系統存在的安全問題。操作系統作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。

1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的 模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。2.操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。3.操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

(三)防火墻的局限性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使內部網與外部網之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。

三、結束語

計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

計算機網絡安全論文:淺論計算機網絡安全問題

隨著計算機信息化建設的飛速發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性.本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。綜合起來,技術層面可以采取以下對策:其一是建立安全管理制度。

關鍵詞:計算機,網絡,安全,對策

隨著計算機信息化建設的飛速發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性.本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。所謂計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

1.計算機網絡面臨的威脅

1.1計算機病毒的傳播方式

計算機病毒的傳播方式有兩種:網絡傳播和通過硬件設備傳播。網絡傳播又分為因特網傳播和局域網傳播兩種。因特網傳播:通過電子郵件傳播;通過論壇傳播;通過瀏覽網頁和下載軟件傳播;通過即時通訊軟件傳播;通過網絡游戲傳播。其二是局域網傳播:局域網如果發送的數據感染了計算機病毒,接收方的計算機將自動被感染,因此,有可能在很短的時間內感染整個網絡中的計算機。通過硬件設備傳播。通過不可移動的計算機硬件設備傳播。是通過不可移動的計算機硬件設備進行病毒傳播,其中計算機的專用集成電路芯片和硬盤為病毒的重要傳播媒介。其次,硬盤向軟盤上復制帶毒文件、帶毒情況下格式化軟盤、向光盤上刻錄帶病毒的文件、硬盤之間的數據復制,以及將帶毒文件發送至其他地方等。還有移動存儲設備包括我們常見的軟盤、磁帶、光盤、移動硬盤、U盤(含數碼相機、MP3等)、ZIP和JAZ磁盤,后兩者僅僅是存儲容量比較大的特殊磁盤。目前,U盤病毒逐步的增加,使得U盤成為第二大病毒傳播途徑。 其三無線設備傳播。

1.2計算機網絡不安全因素

一是人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅;二是人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類;三是網絡軟件的漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,大部分事件就是因為安全措施不完善所招致的。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。

1.3操作系統存在的安全問題

操作系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。其一是操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,就會讓黑客針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。其二操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。其三操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,就會發作。比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。

1.4數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。

1.5 防火墻的脆弱性

防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

1.6其他方面的因素

計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。

2.計算機網絡安全的對策

2.1技術層面對策

對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:其一是建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。其二是網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。其三是數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日 志、增量備份。

2.2物理安全層面對策

要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:1) 計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。 2) 機房場地環境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。3) 機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害,防止未授權的個人或團體破壞、篡改或盜竊網絡設施。

3.結束語

計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。目前,計算機病毒可以滲透到信息社會的各個領域,給計算機系統帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,我們不僅要加強了解計算機病毒的基本知識,熟知防御病毒措施,更要有一定的前展性,研究未來病毒的發展趨勢,切實做好病毒的預防。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。

計算機網絡安全論文:計算機網絡安全問題剖析

摘要:該文對計算機網絡安全存在的問題進行了深入探討,并提出了對應的改進和防范措施。

關鍵詞:計算機;網絡;安全;對策

隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。

1 計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

2 計算機網絡不安全因素

對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:

2.1 計算機網絡的脆弱性

互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:

1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。

2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。

3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。

2.2 操作系統存在的安全問題

操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。

1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。

2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。

3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。

5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。

6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。

7) 盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。

2.3 數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。

2.4 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公

共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。

但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5 其他方面的因素

計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3 計算機網絡安全的對策

3.1 技術層面對策

對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:

1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。

2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。

4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。

6) 提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。

7) 研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。

計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。

這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

3.3 物理安全層面對策

要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:

1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。

4 結束語

計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安！全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

計算機網絡安全論文:計算機網絡安全防御技術的思考

信息技術的產業化發展已經成為世界發展的趨勢,也是市場競爭的熱點,我國正處于信息高速發展的時期,信息資源是社會發展最大的財富。計算機網絡的推廣與應用,對社會的整體發展來說,既是機遇也是挑戰。它像一把雙刃劍,不僅推動了社會的發展與進步,其本身存在的網絡安全問題也促成了進一步建構網絡安全體系的重大難題。由此可見,在網絡安全管理方面,一方面,要以更加嚴謹、合理的安全防御技術為基礎保障,確保計算機網絡的安全應用;另一方面,要樹立計算機網絡安全防御系統的權威性、科學性和嚴謹性,為計算機網絡安全運行提供可靠的技術保障。

一、計算機網絡安全的特征分析

(一)真實性與可靠性

網絡安全的真實性主要是針對用戶而言的,是指授權用戶身份信息的真實性。真實性主要是為了避免網絡環境中冒名頂替制造虛假信息的現象發生,因此,對網絡用戶的實體身份信息進行鑒別是真實性需要解決的重要問題。網絡安全的可靠性是指網絡系統在特定的條件和時間內完成特定任務、功能的特征,這是計算機網絡系統安全最基本的要求,也是建構計算機網絡安全防御技術結構的基本目標。

(二)保密性與完整性

保密性與完整性是計算機網絡信息安全保護的重要任務,是保障計算機網絡安全的重要途徑。保密性是指在計算機網絡運行過程中保證機密信息不被泄露給非授權用戶的過程,保證只有網絡授權用戶才能接收、使用信息,并確保在這個過程中,信息不會被竊取和非法共享等。完整性是指在計算機網絡運行過程中保證重要信息不被惡意篡改的過程,保證網絡信息在存儲、傳輸過程中不被改變、破壞或丟失。完整性要求保持網絡信息的正確生成、正確存儲和正確傳輸,它是面對網絡信息的整體而言的。保密性與完整性相輔相成,共同保護計算機網絡信息的安全。保密性要求網絡信息不被泄露給未授權使用的人,而完整性則要求網絡信息不受到其他外界因素的干擾和破壞。

(三)可控性與占有性

網絡安全的可控性主要是指對網絡信息傳播、運行的控制能力,它對計算機網絡安全起到十分重要的把關作用。可控性要求杜絕不良信息通過網絡發散、傳播,避免造成不良的影響,危害網絡環境的持續、穩定運行。網絡信息安全的占有性是指授權用戶有權利享受網絡信息服務,即網絡信息可被授權用戶訪問、存儲、使用的特性。占有性是計算機網絡信息安全系統面向授權用戶的特殊性能,一方面,計算機網絡系統的基本功能就是向授權用戶提供信息服務;另一方面,網絡用戶的需求是多種多樣的、隨時隨地的。因此,網絡信息安全的占有性是相對于計算機網絡功能而言的、要求人性化服務的重要特征。

二、計算機網絡安全存在的隱患

網絡本身具有很強的開放性和共享性,這為網絡黑客惡意破壞信息安全提高了良好的契機。網絡信息的安全防護要求杜絕不良信息通過網絡發散、傳播,避免造成不良的影響,危害網絡環境的持續穩定運行。計算機網絡的普及應用為人們提供了極大的便利,與此同時,信息化帶給人們的網絡安全威脅也日益嚴重。比如網絡數據的竊取、網絡黑客入侵、網絡病毒等不安全因素嚴重威脅著網絡信息安全,不利于計算機網絡積極健康地發展。網絡信息具有很高的復雜性,增加了網絡安全管理的難度,這也是網絡安全管理過程中亟待攻克的難題。計算機網絡安全管理人員對整個計算機網絡的安全性起著至關重要的作用,目前我國的計算機網絡管理者在安全管理意識上存在一定的缺陷,對計算機網絡的安全管理不夠完善。計算機網絡結構逐漸復雜化,其對網絡安全管理人員的綜合素質的要求也越來越高,如果網絡安全管理人員的安全管理意識不高、安全管理操作不當、安全設置不合理,都會對計算機網絡的整體安全產生不可忽視的影響。網絡信息的高密度聚集性是計算機網絡安全面臨威脅的主要特征,高密度的信息往往更具有社會價值,同時也具有更大的風險,因此其安全性更易遭到威脅。計算機網絡安全是一項系統的工程,因此要把計算機網絡安全防護作為一個整體來看待。一方面,我國的計算機網絡缺乏核心軟件技術,整個信息網十分脆弱,具有易竊聽、易打擊的特點。核心軟件技術的缺乏在很大程度上降低了我國計算機網絡的安全性能。另一方面,我國的計算機網絡結構不安全,網絡安全性能低、網絡安全系統缺乏穩定性,不規范、不合理、不安全的網絡系統設置大大降低了計算機網絡的安全性能。

三、構建計算機網絡安全防御體系的決策分析

信息技術的高速發展與應用,使得人們對于網絡安全的關注度日益提高,信息技術在不斷發展,網絡安全的內涵也在不斷延伸,因此,在網絡安全管理方面要以更加嚴謹、合理的安全防御技術為基礎保障,確保計算機網絡的安全應用。網絡安全防御,不僅僅要保證信息的完整性、保密性、真實性以及可控性等這些基礎因素,還要轉換思維,結合不同的安全保護因素,建構一個更權威、更有效、更嚴謹的綜合網絡保護屏障,大大減少惡意的網絡信息攻擊。構建合理高效的計算機網絡安全防御體系應從以下六個方面著手,有效保障計算機網絡安全運行。

(一)科學預警

計算機網絡安全防御技術的目的在于“防患于未然”,在保護計算機網絡安全的過程中具有預見性的重要意義。科學預警是實施網絡安全防護的首要前提,它能通過對整個網絡環境以及網絡安全性的分析判斷為網絡信息安全保護提供精確、科學的評估和預測。精確的網絡安全預警大大降低了網絡信息安全的風險性,提高了計算機網絡安全保護的效率,確保了網絡安全防護工作的順利施行。預警是建構計算機網絡安全防御技術結構的首要環節,它的作用意義重大。

(二)安全防護

計算機網絡安全防護是提高計算機網絡安全性能、防范惡意入侵的積極防御手段,它主要是通過建立一種機制來檢查系統的安全設置,通過彌補安全漏洞來降低網絡信息的風險。計算機網絡安全防護是一種手段,它的目的是確保整個計算機網絡安全防御技術結構中的每一個組成部分之間都能順利完成相互間的配合,順利完成網絡安全保護的終極任務,確保網絡安全防護工作的順利施行。

(三)積極檢測

檢測是保證及時發現網絡入侵行為的重要手段,是為響應提供可能的關鍵環節。它是通過對檢測系統實施隱蔽技術,以防止入侵者發現防護措施并且破壞監測系統的一種主動反擊行為,它能夠為系統響應提供有效的時間,減少損失。有效檢測可采用與防火墻互聯互動、互動互防的技術手段,形成一個整體策略,并且設立安全監控中心,便于掌握整個網絡的安全運行狀態,這是有效防止入侵的根本途徑,也是建構一個更權威、更有效、更嚴謹的綜合網絡保護屏障的根本措施。

(四)及時響應

響應是指在網絡安全防護過程中,發現惡意破壞行為之后,及時反擊入侵,避免更大程度破壞行為發生的防護措施。在發現不利于網絡安全的入侵行為后,及時作出準確的響應是必不可少的,它是減少網絡信息損失、保障各方面利益的重要保護屏障。現如今運用最好的系統響應包括有:實時響應阻斷系統、攻擊源跟蹤系統、取證系統和反擊系統。通過運用這些輔助工具來確保響應的準確實施,有效預防黑客入侵,提高網絡安全系數,為網絡安全提供可靠保障。

(五)有效恢復

任何嚴密的防御技術都很難做到萬無一失,因此,恢復在網絡安全防范體系中就顯得至關重要。恢復是一種事后彌補行為,它通過使用完善的備份機制以及高端的技術手段確保重要信息的可恢復性,避免重要的信息丟失,損害經濟利益。有效恢復借助自動恢復系統、快速恢復系統來控制惡意破壞行為,將網絡信息的風險規避至最低,保護計算機網絡的安全運行。

(六)適時反擊

反擊,是網絡安全防御過程中必不可少的防護手段,它主要是依據高端技術搜索網絡黑客等犯罪分子的作案線索和證據,以便于依法查辦犯罪分子,打擊網絡恐怖主義的犯罪行為。在虛擬的網絡數字化空間中,網絡用戶身份的真實性是亟待證實的,在網絡環境中查找犯罪人無疑像大海撈針,因此需要大力發展相應的取證、舉證、起訴、打擊等技

術,運用相關的數字化設備進行數據修復等一系列的求證分析活動。適時反擊是計算機網絡安全的權威性手段,是為了重重打擊網絡入侵分子的破壞行為的一種懲處措施,這一措施有利于大大減少惡意的網絡信息攻擊,樹立計算機網絡安全防御系統的權威性、科學性和嚴謹性,為計算機網絡安全運行提供可靠的技術保障。 四、總結

互聯網信息的快速發展,使得信息化程度成為衡量一個國家綜合發展能力的重要標志,也成為了各個國家在世界市場競爭中的重要技術工具。計算機網絡安全是保證網民信息安全的關鍵,網絡安全防御技術作為計算機網絡安全的重中之重,是保障計算機網絡應用各個領域利益的重要環節。在網絡安全管理方面,一方面,要以更加嚴謹、合理的安全防御技術為基礎保障,確保計算機網絡的安全應用;另一方面,要樹立計算機網絡安全防御系統的權威性、科學性和嚴謹性,為計算機網絡安全運行提供可靠的技術保障。本文主要研究分析了計算機網絡安全防御技術結構,旨在立足于網絡發展的整體,保證網絡系統各個環節的安全,為建立可靠有效的計算機網絡安全體系奠定堅實的理論基礎。