不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>論文大全>畢業(yè)論文>計算機(jī)論文>計算機(jī)網(wǎng)絡(luò)>

計算機(jī)網(wǎng)絡(luò)論文錦集

時間: 詩琪1201 分享

  下面是小編為你整理整合的關(guān)于計算機(jī)網(wǎng)絡(luò)的一些論文范文,歡迎閱讀瀏覽,希望你喜歡。

  計算機(jī)網(wǎng)絡(luò)安全管理分析

  摘要:在享受計算機(jī)網(wǎng)絡(luò)便捷性的同時,計算機(jī)網(wǎng)絡(luò)安全性也備受關(guān)注。針對計算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行深入分析,從計算機(jī)網(wǎng)絡(luò)應(yīng)用、存在問題、管理現(xiàn)狀以及管理行為監(jiān)督等四方面展開討論,最后提出加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的相應(yīng)對策,從而提高計算機(jī)網(wǎng)絡(luò)的安全性。

  關(guān)鍵詞:網(wǎng)絡(luò)安全;摸底排隊;邏輯安全;國家監(jiān)督

  隨著信息時代的到來,信息資源已經(jīng)成為了新型戰(zhàn)略資源。Internet/Intranet環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全目前不容樂觀。參照ISO(InternationalStandardizationOrganization)的計算機(jī)安全定義,計算機(jī)網(wǎng)絡(luò)安全是指:“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡(luò)服務(wù)正常有序”。為了保障信息時代下網(wǎng)絡(luò)系統(tǒng)的安全,相關(guān)部門需肩負(fù)起更大的責(zé)任。

  一、計算機(jī)網(wǎng)絡(luò)的應(yīng)用概況

  (一)在公安系統(tǒng)中的應(yīng)用

  在大數(shù)據(jù)時代下,公安內(nèi)部的區(qū)域網(wǎng)不僅記錄公民的身份信息,經(jīng)濟(jì)信息等基本情況,對于存在有案底的人具有更加詳細(xì)的記錄,對于案件偵破,并案偵查,尋找罪犯(失蹤兒童)等行為有突出的作用。網(wǎng)上摸底排隊是典型的公安機(jī)關(guān)對互聯(lián)網(wǎng)的應(yīng)用,它具有傳統(tǒng)模式不具備的優(yōu)勢,不僅實現(xiàn)了地域范圍,手段,模式上的突破,并且實現(xiàn)了低成本與高效益。

  (二)社會大眾的受用情況

  在信息化時代的背景下,即時通信,網(wǎng)上支付,無紙辦公迅速興起和普及。網(wǎng)上購買力以及及時通信軟件的頻繁使用使得信息安全的重要性得到了一個新的提升。網(wǎng)絡(luò)詐騙這些犯罪幾率的上升,其中很大一部分原因就是信息安全做的不到位,使得當(dāng)事人信息外泄。這告誡有關(guān)部門必須加大計算機(jī)網(wǎng)絡(luò)的安全管理。

  (三)國防科教等方面的應(yīng)用

  隨著網(wǎng)絡(luò)技術(shù)的興起,網(wǎng)絡(luò)課程也得到了發(fā)展。這些更加有利于資源的共享,以及我們接受知識教育的平等化。在國防方面,隨著電子信息技術(shù)的日漸完善,導(dǎo)彈的發(fā)射,衛(wèi)星的定位以及重要國防信息的儲存等行為也更加依賴于網(wǎng)絡(luò)。對于這類涉及機(jī)密,牽扯到國家安全方面的內(nèi)容,管理必須更加嚴(yán)格。

  二、計算機(jī)網(wǎng)絡(luò)存在的安全問題

  計算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。我們在論文中僅僅討論邏輯安全方面。

  (一)網(wǎng)絡(luò)具有脆弱性

  網(wǎng)絡(luò)具有開放性,國際性,以及自由化等特點。這些特點決定了網(wǎng)絡(luò)不受時間,空間上的限制,也使得網(wǎng)絡(luò)受到的攻擊的范圍擴(kuò)大,攻擊的方面變寬,發(fā)起攻擊的人變多。物理傳輸線路,網(wǎng)絡(luò)通信協(xié)議,計算機(jī)軟件、硬件的漏洞這些都可以成為攻擊的對象。

  (二)防火墻的脆弱性

  新時代下的防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全。防火墻保護(hù)用戶免受一類攻擊的威脅,卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。

  (三)網(wǎng)絡(luò)系統(tǒng)的脆弱性

  網(wǎng)絡(luò)本身存在一些固有的脆弱性,非授權(quán)用戶利用這些脆弱性可對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問,這種非法訪問會使系統(tǒng)內(nèi)數(shù)據(jù)的完整性受到威脅,也使信息遭到破壞而不能繼續(xù)使用,更為嚴(yán)重的是有價值的信息被竊取而不留任何痕跡。網(wǎng)絡(luò)操作系統(tǒng)本身就是不安全的,也從側(cè)面突出網(wǎng)絡(luò)安全管理的必要性。

  三、計算機(jī)網(wǎng)絡(luò)安全管理上存在的問題技術(shù)層面的問題

  通過建立安全管理制度、網(wǎng)絡(luò)訪問控制、數(shù)據(jù)庫備份/恢復(fù)、應(yīng)用密碼技術(shù)、切斷傳播途徑、提高網(wǎng)絡(luò)反病毒技術(shù)能力、研發(fā)并優(yōu)化高安全的操作系統(tǒng)等方式完善在計算機(jī)網(wǎng)絡(luò)安全管理方面存在的漏洞。

  (一)法律方面的欠缺

  我們正在不斷完善相關(guān)法律,然而計算機(jī)網(wǎng)絡(luò)犯罪的多元化與迅速化使得在面對新出的犯罪問題缺少與之對應(yīng)的固定的法律條款。根據(jù)罪刑法定原則就使得一些問題在處理上存在偏頗,就存在一些不法分子趁機(jī)尋找法律問題的漏洞,這是立法工作者在以后的工作中需要不斷完善與提高的部分。執(zhí)法行為的合法性,執(zhí)法程序的規(guī)范性是必須遵守的。

  (二)公權(quán)力與私權(quán)利時的矛盾

  公權(quán)力都具有支配私權(quán)利的能力,所以對個人權(quán)利的最大威脅始終是國家的公權(quán)力。在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全管理的過程中,不自覺的就會有侵犯個人隱私的問題的出現(xiàn)。我國是一個講究人權(quán)的國家,任何以網(wǎng)絡(luò)安全管理為借口所實施的對廣大網(wǎng)民隱私的竊取以及盜用都是對私權(quán)利的侵犯。在這種人權(quán)保護(hù)的前提下,界定用戶隱私就成了重點問題。

  四、對于計算機(jī)網(wǎng)絡(luò)安全管理工作的監(jiān)督

  監(jiān)督是行政行為實施過程中非常重要的一部分,目的是保證行政行為的準(zhǔn)確實施。首先國家監(jiān)督,由于程序的繁瑣,當(dāng)事人一般不采用;其次是內(nèi)部監(jiān)督,對于執(zhí)法行為效力的表現(xiàn)具有延時性;最后,社會監(jiān)督,這是一種輔助監(jiān)督,是間接性的,對執(zhí)法人員的威懾性一般不高。各種監(jiān)督方式具有各自的缺點和優(yōu)點,應(yīng)該共同作用。

  五、結(jié)語

  電子證據(jù)的法律效力、網(wǎng)絡(luò)摸底排隊的重大突破,都是新時期社會對計算機(jī)網(wǎng)絡(luò)的進(jìn)一步肯定,同時也在要求我們進(jìn)行更加良好的計算機(jī)網(wǎng)路安全管理。尊重人權(quán),保護(hù)隱私,提高技術(shù)水平,做好自身保密,防止重點信息外漏,同時及時跟進(jìn)監(jiān)督工作也是重中之重。

  參考文獻(xiàn)

  [1]陳秀平,陳繼雄.法治視角下公權(quán)力與私權(quán)利的平衡[J].求索,2013(10):191-193.

  [2]唐壘,馮浩,封宇.計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].網(wǎng)絡(luò)天地,2012(3):136-138.

  [3]毛學(xué)港.計算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J].科技信息,2010(3):65-66.

  [4]汪淵智.理性思考公權(quán)力與私權(quán)利的關(guān)系[J].山西大學(xué)學(xué)報(哲學(xué)社會科學(xué)版),2006,29(4):61-67.

  [5]李林梅.主權(quán)原則與人權(quán)的國際保護(hù)[J].外交評論:外交學(xué)院學(xué)報,1992(1):48-53.

  淺談網(wǎng)站服務(wù)器安全維護(hù)技巧

  服務(wù)器的維護(hù)至關(guān)重要,稍有閃失即會使整個網(wǎng)絡(luò)陷入癱瘓。目前,惡意的網(wǎng)絡(luò)攻擊行為包括兩類:一是惡意的攻擊行為,如拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒等,這些行為消耗大量的服務(wù)器資源,影響服務(wù)器的運行速度和正常工作,甚至使服務(wù)器所在的網(wǎng)絡(luò)癱瘓;另外一類是惡意的入侵行為,這種行為會導(dǎo)致服務(wù)器敏感信息泄露,入侵者更是可以為所欲為,肆意破壞服務(wù)器。要保障網(wǎng)絡(luò)服務(wù)器的安全就要盡量使網(wǎng)絡(luò)服務(wù)器避免受這兩種行為的影響。本文以基于Windows2003操作系統(tǒng)的服務(wù)器為例,介紹一些網(wǎng)站服務(wù)器安全維護(hù)的技巧。

  1.轉(zhuǎn)換角色,模擬可能的攻擊

  多數(shù)時候,我們?nèi)糁皇钦驹诰W(wǎng)站維護(hù)員的位置上思考問題,可能很難發(fā)覺網(wǎng)站服務(wù)器的漏洞。相反,維護(hù)員若能換個角度,把自身當(dāng)作可能的攻擊者,從他們的角色出發(fā),揣測他們可能會運用哪些手段對哪些網(wǎng)站服務(wù)器的漏洞進(jìn)行攻擊,或許就可以發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全漏洞,從而先行一步,修補(bǔ)漏洞,避免被木馬或者病毒攻擊,防患于未然。

  從外網(wǎng)訪問自身的網(wǎng)站服務(wù)器,執(zhí)行完整的檢測,然后模擬攻擊者攻擊自身的站點,看會有什么結(jié)果。這對于網(wǎng)站的安全性來說,無疑是一種很好的檢測方法。自己充當(dāng)攻擊者,運用適當(dāng)?shù)膾呙韫ぞ邔W(wǎng)站服務(wù)器執(zhí)行掃描,有些東西日??赡懿粫鹬匾?,但是運用黑客常用的工具執(zhí)行掃描,就會發(fā)覺一些可能會被他們調(diào)用的服務(wù)或者漏洞。如在網(wǎng)站服務(wù)器安裝的時候,操作系統(tǒng)會默認(rèn)安裝并啟動一些不需要的服務(wù),或者在服務(wù)器配置的時候,需要啟動一些服務(wù),但是事后沒有及時關(guān)上,從而給不法攻擊者留下攻擊的機(jī)會。常見的如SNMP服務(wù)(基本網(wǎng)絡(luò)維護(hù)協(xié)議),這個服務(wù)在系統(tǒng)安裝完畢后默認(rèn)是開啟的。但是,這個服務(wù)可以為攻擊者提供服務(wù)器系統(tǒng)的詳細(xì)信息,如網(wǎng)站服務(wù)器采用了什么操作系統(tǒng),開啟了什么服務(wù)與對應(yīng)的端口等重要信息,攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護(hù)人員在日常工作中可能不會發(fā)覺這個問題,若借助黑客的掃描工具,就能發(fā)現(xiàn)問題所在。因此,在必要的時候可以換個角度,從攻擊者的角度出發(fā),猜測他們會采用什么攻擊手段,防止出現(xiàn)當(dāng)局者迷的情況。

  2.合理的權(quán)限維護(hù)

  大多時候,一臺服務(wù)器不僅運行了網(wǎng)站的應(yīng)用,而且還會運行諸如FTP服務(wù)器和流媒體服務(wù)器之類的網(wǎng)絡(luò)服務(wù)。在同一臺服務(wù)器上使用多種網(wǎng)絡(luò)服務(wù)很可能造成服務(wù)之間的相互感染。也就是說,攻擊者只要攻擊一種服務(wù),就可以運用相關(guān)的技能攻陷其他使用。因為攻擊者只需要攻破其中一種服務(wù),就可以運用這個服務(wù)平臺從內(nèi)部攻擊其他服務(wù),通常來說,從內(nèi)部執(zhí)行攻擊要比外部執(zhí)行攻擊方便得多。

  或許有人會說,不同的服務(wù)采用不同服務(wù)器就可以了。當(dāng)然可以,但這樣浪費很大,因為從性能上講,在服務(wù)器上同時部署Web服務(wù)與FTP服務(wù)及流媒體服務(wù)的話,是完全可行的。為此,從成本考慮,我們使用一個服務(wù)器同時運行三種服務(wù):一個是傳統(tǒng)的網(wǎng)站服務(wù);二是FTP服務(wù);三是流媒體服務(wù),因為該服務(wù)是mms模式的,互聯(lián)網(wǎng)上也可以直接訪問流媒體服務(wù)器,所以也就部署同一臺服務(wù)器上。由于選用的服務(wù)器配置比較高,所以,運行這三個服務(wù)沒有太大問題,性能也不會受到影響。但是這給網(wǎng)站安全維護(hù)者出了一個難題:兩種、甚至兩種以上的服務(wù)同時部署在一臺服務(wù)器上,怎么才能保障安全、防止彼此相互感染呢?

  通常采用的文件系統(tǒng)是FAT或者FAT32。NTFS是微軟WindowsNT內(nèi)核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計的磁盤格式。在NTFS文件系統(tǒng)里可以為任何一個磁盤分區(qū)單獨設(shè)置訪問權(quán)限,把敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣,即使黑客通過某些方法獲得服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限,還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問保存在其他磁盤上的敏感信息。我們采用Windows2003服務(wù)器,為了實現(xiàn)這個安全需求,把服務(wù)器中所有的硬盤都轉(zhuǎn)換為NTFS分區(qū)。通常來說,NTFS分區(qū)比FAT分區(qū)安全性高很多。運用NTFS分區(qū)自帶的功能,合理為它們分配相關(guān)的權(quán)限。如為這三個服務(wù)配置不同的維護(hù)員賬戶,不同的賬戶只能對特定的分區(qū)與目錄執(zhí)行訪問。如此一來,即使某個維護(hù)員賬戶失竊,天下論文網(wǎng)攻擊者也只能訪問某個服務(wù)的存儲空間,而不能訪問其他服務(wù)的。例如把網(wǎng)站服務(wù)裝在分區(qū)D,而把FTP服務(wù)放在分區(qū)E。若FTP的賬戶信息泄露而被攻擊,但是因為FTP賬戶沒有對分區(qū)D具有讀寫的權(quán)利,所以,不會對網(wǎng)站服務(wù)器上的內(nèi)容執(zhí)行任何的讀寫操作。這樣可以保障即使黑客攻陷FTP服務(wù)器后,也不會對網(wǎng)站服務(wù)器產(chǎn)生不良的影響。

  此外,依員工上班時間來限定使用者登錄網(wǎng)絡(luò)的權(quán)限也是一個不錯的方法。例如,上白天班的員工不該有權(quán)限在三更半夜登錄網(wǎng)絡(luò)。

  3.腳本安全維護(hù)

  實際工作中,許多網(wǎng)站服務(wù)器因為被攻擊而癱瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對CGI程序或者PHP腳本實施攻擊。

  通常來說,使用網(wǎng)站需要傳遞一些必要的參數(shù),才能夠正常訪問。這個參數(shù)可以分為兩類,一個是值得信任的參數(shù),另外一類是不值得信任的參數(shù)。某單位是自身維護(hù)網(wǎng)站服務(wù)器,而不是托管,把服務(wù)器放置在單位防火墻內(nèi)部,以提高網(wǎng)站服務(wù)器的安全性。所以一般來說,來自防火墻內(nèi)部的參數(shù)都是可靠的,值得信任的,而來自外部的參數(shù)基本上是不值得信任的。但是,并不是說不值得信任的參數(shù)或者來自防火墻外部的參數(shù)網(wǎng)站服務(wù)器都不采用,而是說,在網(wǎng)站服務(wù)器設(shè)計的時候,需要格外留心,采用這些不值得信任的參數(shù)的時候需要執(zhí)行檢驗,看其是否正當(dāng),而不能向來自網(wǎng)站內(nèi)部的參數(shù)那樣照收不誤。這會給網(wǎng)站服務(wù)器的安全帶來隱患,例如,攻擊者運用TELNET連接到80端口,就可以向CGL腳本傳遞不安全的參數(shù)。所以,在CGI程序編寫或者PHP腳本編輯的時候,我們要留心,不能讓其隨便接受陌生人的參數(shù)。在接受參數(shù)之前,要先檢驗提供參數(shù)的人或者參數(shù)本身的正當(dāng)性。在程序或者腳本編寫的時候,可以預(yù)先參加一些判斷條件。當(dāng)服務(wù)器認(rèn)為提供的參數(shù)不準(zhǔn)確的時候,及時通知維護(hù)員。這也可以幫助我們盡早發(fā)覺可能存在的攻擊者,并及時采取相應(yīng)的防御措施。

  4.做好系統(tǒng)備份

  常言道,“有備無患”,雖然大家都不希望系統(tǒng)突然遭到破壞,但是做好準(zhǔn)備是必須的。作好服務(wù)器系統(tǒng)備份,萬一遭破壞的時候也可以及時恢復(fù)。

  5.安裝軟件防火墻、殺毒軟件

  雖然我們已經(jīng)有了一套硬件的防御系統(tǒng),但是多一些保障會更好。關(guān)于防火墻、殺毒軟件的論述已經(jīng)很多,這里不再贅述。

  6.開啟事件日志

  開啟日志服務(wù)雖然對阻止黑客的入侵并沒有直接的作用,但是它可以記錄黑客的行蹤,維護(hù)員可以分析入侵者在系統(tǒng)上做過什么手腳,在系統(tǒng)上留了哪些后門,給系統(tǒng)造成了哪些破壞及隱患,服務(wù)器到底還存在哪些安全漏洞等,以便有針對性地實施維護(hù)。


計算機(jī)網(wǎng)絡(luò)論文相關(guān)文章

1.計算機(jī)網(wǎng)絡(luò)基礎(chǔ)論文范文

2.計算機(jī)網(wǎng)絡(luò)安全論文范文

3.有關(guān)計算機(jī)網(wǎng)絡(luò)的畢業(yè)論文

4.計算機(jī)網(wǎng)絡(luò)技術(shù)研究畢業(yè)論文

5.計算機(jī)網(wǎng)絡(luò)病毒分析論文

計算機(jī)網(wǎng)絡(luò)論文錦集

下面是小編為你整理整合的關(guān)于計算機(jī)網(wǎng)絡(luò)的一些論文范文,歡迎閱讀瀏覽,希望你喜歡。 計算機(jī)網(wǎng)絡(luò)安全管理分析 摘要:在享受計算機(jī)網(wǎng)絡(luò)便捷性的同時,計算機(jī)網(wǎng)絡(luò)安全性也備受關(guān)注。針對計算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行深入
推薦度:
點擊下載文檔文檔為doc格式
4066623