網絡安全問題論文參考范文
網絡安全問題論文參考范文
現(xiàn)在計算機網絡發(fā)展速度是不能夠用迅速來形容了,在以前人們也沒有將網絡安全問題放在一個重要的位置去看待?,F(xiàn)在隨著網絡的應用范圍越來越寬廣,網絡應用出現(xiàn)的弊端也隨著時間的流逝逐漸地顯示出來了。下文是學習啦小編為大家搜集整理的關于網絡安全問題論文參考范文的內容,歡迎大家閱讀參考!
網絡安全問題論文參考范文篇1
淺論無線網絡安全問題
摘 要:文章首先從無線網絡的開放性、移動性以及傳輸信號的不穩(wěn)定性等方面比較了無線網絡安全和有線網絡安全的區(qū)別,最后提出并詳細解釋了解決無線網絡安全問題的一般思路。
關鍵詞:網絡安全;無線網絡安全;研究思路
1無線網絡安全與有線網絡安全的區(qū)別
1)ISO(國際標準化組織)下設的TC97委員會規(guī)定了網絡體系結構遵循的理論依據為OSI(開放系統(tǒng)互聯(lián))。無論有線網絡還是無線網絡都具有開放性的特征,然而無線網絡的開放性更易受到來自內部和外部的攻擊。有線網絡特點是網絡連接相對固定,數(shù)據流在通訊系統(tǒng)中進行傳輸時都要經過物理的傳輸介質和中間的網絡設備。網絡管理員可以在諸如網關、防火墻及其邊界路由上面進行數(shù)據過濾,阻止非法數(shù)據進出網絡。二無線網絡的傳輸介質是空氣,這種形式的網絡在進行數(shù)據過濾時往往達不到有線網絡的安全要求。
2)無線網絡終端都是可以移動的,網絡管理員對于這種移動終端用戶管理有著不可避免的難度。有線網絡用戶終端都是固定的,終端設備不可移動,網絡在搭建的時候物理特性相對穩(wěn)定,管理員在管理固定終端和用戶時較為容易。無線網絡終端設備大多可以一定,只要用戶能夠在其他網絡認證成功即可進入不同的網絡,這對網絡管理員和無線網絡認證模塊來說是一種極大的考驗。
3)鑒于無線網絡傳輸介質的特性能夠分析出無線網絡的穩(wěn)定性和魯棒性較有線網絡更差。有線網絡信號在信道中傳輸時受到噪聲干擾較小,信號質量也相對較高,而無線網絡信號傳輸時所選信道是動態(tài)變化的,其受到噪聲干擾較大,例如固有噪聲、沖突噪聲和混合噪聲都能極大的影響信號的傳輸。無線信號介質訪問控制技術相對也較有線網絡弱,信號到達接收方有可能會產生數(shù)據重復、亂序和丟失的現(xiàn)象。
2解決無線網絡問題的一般思路
在具體分析無線網絡的安全問題時,一般的思路如下。
1)在無線網絡中,能夠影響其安全問題的因素有很多,例如網絡體系結構、網絡時效性、網絡異構性、網絡業(yè)務數(shù)據類型、網絡規(guī)模、網絡鏈路特征參數(shù)、網絡通信類型以及網絡拓撲結構等。以此在設計網絡安全防御體系時要考慮這些客觀因素。例如,身份認證由節(jié)點移動特性決定,路由設置由拓撲結構決定,密鑰管理由網絡規(guī)模決定,加密方式由業(yè)務數(shù)據類型決定。
2)分析網絡的業(yè)務構成(工作流程、操作過程),涉及的實體(角色)、業(yè)務通信的基本內容等,思考這些實體和通信內容可能面臨的安全威脅。例如,網絡的業(yè)務構成過程中可能遭受的安全威脅,業(yè)務的工作流程決定了需要安全保護的具體通信內容,涉及的實體決定了協(xié)議設計中的交互方以及訪問控制對象。這一部分的分析將幫助確定具體的安全威脅,并最終幫助確定對應的安全需求。
3)對網絡攻擊者進行分析,確定攻擊者的技術水平和能力水平,攻擊者是內部員工還是外部用戶,攻擊類型是主動的還是被動的,攻擊發(fā)生時對網絡產生最壞的影響是什么等等。例如,無線網絡中經常發(fā)生的DDOS攻擊問題,TCP會話劫持問題,DNS劫持問題,SYN半連接攻擊問題,RFID數(shù)據泄露問題等等。另外對于通用網絡和專用網絡要使用不同的網絡防范系統(tǒng),因為專用網絡應用的特殊性會導致普通的防范系統(tǒng)失效。最后要經常以被動攻擊的方式進行網絡的入侵檢測,及時發(fā)現(xiàn)新的攻擊方法以便提前預防。
4)從存在的威脅中歸納出共性的安全需求。通常的思路是從信息安全基本安全需求的角度來分析,包括保密性、認證性、完整性、可用性、健壯性、隱私保護、信任管理。無線網絡的移動性特點和設備的不可靠性特點,使得隱私保護和健壯性這兩種安全需求更加受到重視。安全需求一般是與具體的安全威脅相對應,也可能是將安全威脅進行歸納后的涵蓋安全威脅的最小集合。根據現(xiàn)代密碼學的要求,安全需要通過形式化的方法進行嚴格的定義,這種定義往往會用到可忽略函數(shù),概率多項式圖靈機,概率不可區(qū)分性等基本概念。
5)根據前面步驟中歸納的安全需求、網絡體系結構、系統(tǒng)假設確定設計需要達到的安全目標,以及實現(xiàn)該目標時要滿足的特性,例如安全算法需要滿足的計算量上限,存儲空間上限,安全方案對容侵、容錯的健壯性等。思考在滿足網絡體系結構和系統(tǒng)假想條件下如何滿足完全需求。思考安全防御的總體思路,例如是采用密碼學的方法,還是采用與通信網絡和計算機安全相關的方法,如人工智能的方法、概率統(tǒng)計的方法、信任評價和管理的方法、博弈論的方法等等。
6)最終安全體系的確定要依據受保護目標的特性、網絡體系結構及其網絡抗攻擊能力的強弱等因素。我們可以對普通的網絡數(shù)據應用現(xiàn)有的加密解密系統(tǒng),例如使用諸如DES這種對稱式的加密方式,而對于安全性較高的網絡可以應用更高強度的加密解密系統(tǒng),例如使用諸如RSA這種非對稱式的加密方式,或者使用對稱式加密系統(tǒng)中強度相對較高的三重DES或者AES對數(shù)據進行保護。我們還要不斷的完善密碼學理論,不斷的修改更新現(xiàn)有的加密解密算法,用創(chuàng)新的思維構建更加安全的體系結構。
7)實際應用的需要可能需要構造新的組合工具。根據現(xiàn)有密碼學原語構造適用于應用環(huán)境的組合工具,其特點是利用現(xiàn)有的基本密碼學原語或者基本工具,如偽隨機生成器、偽隨機函數(shù)、抗碰撞單向函數(shù)、陷門置換函數(shù)等構造復雜的組合工具、協(xié)議、安全方案等。這種設計往往根據設計者的個人經驗,有高度的創(chuàng)造性,甚至具有一定的偶然性。因此,如何根據安全目標進行邏輯推理,進而構造自動的安全方案設計工具,乃至進行自動的安全性證明,筆者認為這將是一個非常有前途的研究方向。
8)在某些特殊的應用場景中,現(xiàn)有密碼學原語及其組合工具可能不能滿足安全需求,這時可以思考是否需要提出新的密碼學原語,例如簽密以及某種新的特殊數(shù)字簽名方案、具有特殊屬性的公鑰加密機制、輕量級對稱密鑰加密機制、輕量級安全協(xié)議等。實踐證明,新的密碼學原語往往是來自于實際中的需求。雖然可能只是給出抽象的構造方法,沒有給出實際的構造方案,但提出原語本身就具有一定創(chuàng)新性。無線網絡安全研究中不斷地豐富和完善實際構造方案是非常常見的。
參考文獻:
[1]任偉,無線網絡安全[M].北京:電子工業(yè)出版社,2011.1-10.
[2]朱建明.無線網絡安全方法與技術研究[D].西安:西安電子科技大學博士學位論文,2004.
[3]張帆.無線網絡安全協(xié)議的形式化分析方法[D].西安:西安電子科技大學博士學位論文,2007.
網絡安全問題論文參考范文篇2
試談計算機網絡的安全問題
摘要:計算機網絡安全問題對人們的信息安全造成了嚴重的影響,信息技術水平不斷提升也使得網絡技術不斷的快速發(fā)展,當人們將過多的精力放在技術研發(fā)上時,同時也忽略了因此而產生的計算機網絡安全問題,要解決這一問題就應當全面分析目前已經出現(xiàn)了的安全問題,同時還要對未來某些技術研發(fā)成果投入應用后可能出現(xiàn)的安全問題進行預測和預防,因此了解產生安全問題的原因是有效控制網絡安全問題的基礎。文章在對計算機網絡安全進行了基本概述之后,分別對產生安全問題的原因及現(xiàn)狀進行了全面分析,然后針對這些因此綜合分析提出了有效的預防措施不力。
關鍵字:計算機網絡;網絡安全;問題分析;預防措施
在科技信息水平不斷發(fā)展的同時,計算機網絡在人們生活工作中的重要性也在日益增長,這不僅使人們有了更為便捷的網絡信息環(huán)境,同時也產生了各種各樣的網絡信息安全問題。目前各種形式的網絡攻擊不僅使許多計算機的信息被竊取、修改,更成為一種犯罪的渠道,解決這些問題的關鍵就是掌握各種不同的網絡信息安全問題及原因。
1 計算機網絡安全概述
計算機網絡安全的定義是針對網絡信息技術應用環(huán)境下的計算機進行信息安全的保護,其保護的對象即包括計算機的基礎硬件存儲數(shù)據,也包括各種軟件信息或者數(shù)據。目前計算機網絡安全面臨的主要問題就是各種信息數(shù)據被竊取、修改、破壞,所以計算機的網絡安全歸根結底就是計算機的網絡信息安全。在解決計算機網絡安全問題時需要關注的是保持計算機信息能夠一直處于保密、完整、可控的狀態(tài),而不產生其它任何不可控的風險因素,使評價能夠隨時保持對計算機信息的有效掌控。
2 計算機網絡安全影響因素分析
2.1 硬件原因
硬件因素對計算機網絡安全的影響是非常直接的,由于硬件是儲存信息的最主要途徑,因此對安全標準的要求也是極高的,然而在事實操作中硬件往往無法在網絡系統(tǒng)的完全穩(wěn)定的運行,而是常常會出現(xiàn)各種各樣的問題,例如常規(guī)的故障問題或者硬件老化而產生的運行故障等,每一部分的硬件產生了問題都會直接影響計算機存儲的數(shù)據,而這些龐大的數(shù)據往往會直接關系到計算機用戶的各種利益。硬件的運行在保持一定時間的正常運轉之后,會產生各種部位的故障問題,一旦故障產生就會影響到整個計算機系統(tǒng)的信息正常讀取,因此而帶來信息的安全問題。
2.2 網絡原因
網絡系統(tǒng)并非一個絕對穩(wěn)定運行的體系,一般情況下網絡協(xié)議的整個結構都可以穩(wěn)定、準確的運行而不產生任何錯誤或者有差別的數(shù)據操作行為,但其中出現(xiàn)的各種問題或者故障卻是不可避免的,也是客觀存在,這是產生網絡安全問題的直接原因。網絡信息安全故障產生的過程主要發(fā)生在計算機網絡協(xié)議條件下的數(shù)據傳輸,在整個網絡與計算機之間發(fā)生數(shù)據傳輸?shù)倪^程中許多程序或者專業(yè)性的操作可截取這些數(shù)據傳輸流,從而對某些重要的信息截獲、竊取,產生對計算機網絡用戶的信息安全威脅。產生這種現(xiàn)象是網絡系統(tǒng)自身的原因,仍然是由于各種不規(guī)范因素的存在,才造成了這種嚴重的網絡安全問題隱患。
2.3 網絡安全管理原因
網絡安全管理水平對計算機網絡安全管理同樣有最直接的影響,但網絡安全管理的任務也是非常繁重且難于實現(xiàn)的。目前網絡安全管理主要集中在各種相關部門的日常職責,或者是網絡運營商的技術安全管控上,這種管理模式使管理者與網絡安全問題的影響者并非相同的利益主體,因此在管理效果和效率上嚴重不足。主要表現(xiàn)為網絡安全的管理技術水平不足、網絡安全意識薄弱、網絡安全操作不合理等等,都產生了各種影響網絡安全的現(xiàn)象,諸如機密信息的泄漏、重要信息數(shù)據的破壞等等。
3 計算機網絡安全問題的主要表現(xiàn)
3.1 系統(tǒng)漏洞
系統(tǒng)漏洞是一種最為常見的計算機網絡安全問題,它基本上在每一臺計算機上都會出現(xiàn),系統(tǒng)漏洞產生的主要原因是由于存在于網絡上的每一臺計算機都有著相對的開放性特點,因此許多系統(tǒng)漏洞難以避免,而計算機信息受到網絡侵害的主要途徑也是由于系統(tǒng)漏洞而發(fā)生的。當計算機的系統(tǒng)不斷調整、優(yōu)化時,系統(tǒng)漏洞就會被修補或升級,以控制各種不正當?shù)墓艋蛐畔⒏`取行為。系統(tǒng)漏洞只有及時更新、修補才能不給其它網絡上的非法操作以任何機會,才能實現(xiàn)計算機網絡的信息安全。
3.2 計算機系統(tǒng)安全
計算機系統(tǒng)安全水平是決定計算機是否能夠在網絡環(huán)境中保持自身的信息安全不受到網絡上的侵害,系統(tǒng)安全除了要依賴于基本的軟件系統(tǒng)功能之外,還需要依賴一定的硬件功能,例如網絡的實現(xiàn)需要依賴的各種設備都會通過特定的方式與計算機系統(tǒng)連接起來,而這些不同類型的連接方式可能會因計算機系統(tǒng)的安全系數(shù)不足而直接使網絡設備損壞,這樣就會通過網絡設備影響到計算機系統(tǒng)安全,產生數(shù)據的泄漏或者損壞。
3.3 病毒與黑客攻擊
病毒和黑客攻擊是當前計算機網絡安全是了最主要的被動攻擊形式,以上兩種原因是來自計算機網絡或計算機自身的因素造成的安全風險,而病毒與黑客攻擊則是外界主動發(fā)起的對計算機網絡信息的攻擊、破壞、竊取、篡改行為,這種行為對計算機網絡安全造成的影響往往是非常嚴重的。另外黑客攻擊往往會直接涉及到利益的損害,通過對某些企業(yè)或單位的系統(tǒng)入侵獲取個人的非法利益,對其網絡計算機中的各種信息竊取、篡改,進行非法的網絡操作等等。這些行為都不僅僅是影響計算機的網絡信息安全這么簡單,更會由于其非法手段的利用產生對計算機網絡用戶或單位的直接經濟損失而造成嚴重的后果。由于目前計算機病毒和黑客攻擊所產生的后果極為嚴重,因此加強對這兩種惡意的計算機網絡操作行為的重視,并且選擇有效的防范手段將其發(fā)生的概率有效控制,是當前計算機網絡安全工作的重要任務。
3.4 網絡信息傳輸
網絡信息傳輸過程是一個最容易被網絡上控制或影響的過程,這是除病毒、黑客攻擊之外的最主要的計算機網絡信息安全問題,也是最為普遍的網絡安全問題表現(xiàn)。在計算機用戶通過網絡進行信息傳遞時,這些信息會被轉化成網絡語言的形式,而傳輸過程卻是最不受計算機網絡用戶主觀控制的,因此就成為外來因素實施信息入侵的主要對象。當在網絡中傳輸?shù)男畔⒈环欠ㄆ茐?、篡改或者刪除時,數(shù)據傳輸兩端的用戶往往無法立即注意到問題的產生,而是在問題發(fā)生后才能注意到信息傳輸?shù)膯栴}或者錯誤,這使得網絡信息傳輸?shù)陌踩浅ky于掌握和控制。 4 計算機網絡安全預防措施
4.1 提高硬件安全性
硬件安全性的提高需要從提高防護水平上做起,最主要的方式是設立安全系數(shù)更高的防火墻保證硬件數(shù)據信息的安全。防火墻是一種以硬件與軟件結合的手段保證計算機信息安全的方式,它能夠將非正常的訪問行為有效的阻擋出去,進而保證計算機網絡功能的使用不產生數(shù)據丟失或被破壞。通過防火墻的應用硬件數(shù)據防護能夠達到非常好的效果,基本上能夠保證了硬件信息的安全以及功能的穩(wěn)定,然而由于防火墻并非牢不可破的,一些高水平的黑客技術能夠通過各種高明的手段攻破計算機網絡用戶的防火墻,進而實現(xiàn)非法目的,所以防火墻防護還需要根據網絡技術的發(fā)展變化而及時更新,才能最大程度地將每一種外來信息侵入行為有效阻擋。
4.2 加強病毒防范
一些簡單的病毒小程序可能會比較容易識別和控制,基本上常規(guī)的殺毒程序就能夠有效防范,而一部分相對復雜、危害程度較強的病毒所造成安全風險則較難控制。病毒庫即時更新升級就是目前采用的比較有效的最大化控制病毒對計算機網絡安全造成危害的有效手段。病毒的最大特點就是可預防性,如果用戶能夠保證良好的計算機網絡使用習慣,對每一次的文件下載、鏈接跳轉都能夠有效控制,定期執(zhí)行病毒查殺的話,基本上病毒危害就能夠被有效預防,因此在病毒防范的工作中最需要注意的就是有效的防范。
4.3 限制訪問和信息加密
限制訪問的優(yōu)勢在于能夠對重要信息進行有效的保護。一般來說計算機網絡功能的使用會涉及到多種數(shù)據信息或文件的訪問、修改、上傳等操作,而這些文件基本上也都是非常重要的,當設定了限制訪問之后大部分網絡用戶就無法對這些信息進行訪問讀取,而只有那些個別擁有訪問權限的用戶可以對信息進行訪問,另外限制訪問還有一層技術涵義,就是對于允許訪問的權限進行不同級別的限制。例如某一計算機網絡平臺所包含的信息有A、B、C三類,訪問就可設置為一級權限、二級權限、三級權限,分別可訪問ABC三類、AB兩類、A類信息,這就是典型的限制訪問網絡安全管理手段。
信息加密在許多個人計算機網絡用戶中都非常普遍,即將重要文件或數(shù)據進行密碼加密,無論是文件數(shù)據的讀取還是修改都需要輸入密碼方可實施操作,這種保護方法最為簡便也最為有效,缺點就是當加密密碼或者解密方式忘記之后,再破解加密就難以實現(xiàn)。
4.4 提高計算機網絡安全管理人員的綜合素質
從技術培訓角度增加安全管理人員的專業(yè)素質,使每一位用戶的信息都能夠得到有效保護。―方面在基本的應對網絡惡意攻擊或者病毒破壞時的技術能力需要足夠強大,以保證能夠就對基本的外來安全風險;另一方面從管理制度上實施改革,保證安全管理流程按標準執(zhí)行,每一位管理人員的責任分工明確,實現(xiàn)完善的人員管理制度,提高對計算機網絡安全管理的能力。
5 結語
面對當前復雜的計算機網絡安全形勢,只有通過加強安全防范技術研發(fā),以及提高安全管理人員素質入手,才能保證計算機網絡的健康發(fā)展,保證每一位用戶的信息安全。