大專計算機安全畢業(yè)論文
大專計算機安全畢業(yè)論文
隨著計算機網(wǎng)絡在各行各業(yè)越來越廣泛應用,信息安全的問題逐漸引起人們的重視。下文是學習啦小編為大家整理的關于大專計算機安全畢業(yè)論文的范文,歡迎大家閱讀參考!
大專計算機安全畢業(yè)論文篇1
淺析計算機網(wǎng)絡安全防范
【摘要】隨著計算機網(wǎng)絡的普及和計算機技術在生活中的各個領域的廣泛應用,網(wǎng)絡信息的安全這幾年備受人們的關注。計算機網(wǎng)絡技術提供巨大的信息含量和交互功能,提高了各個領域的工作效率,但計算機網(wǎng)絡信息安全即影響網(wǎng)絡穩(wěn)定運行又影響用戶的正常使用,可以造成重大的經(jīng)濟損失,信息一旦泄露將造成無法估量的損失。
【關鍵詞】計算機網(wǎng)絡 信息安全 網(wǎng)絡信息防御
一、計算機網(wǎng)絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡安全性的含義是信息安全的引申,即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。
二、計算機網(wǎng)絡安全的隱患及攻擊形式
(一)計算機網(wǎng)絡硬件安全隱患
計算機網(wǎng)絡硬件設施是互聯(lián)網(wǎng)中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網(wǎng)絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進行數(shù)據(jù)與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。
(二)計算機軟件漏洞
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性,同樣性質(zhì)的漏洞,也會由于操作系統(tǒng)軟件設計開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統(tǒng)的正常運行。
(三)黑客攻擊
這是一種最嚴重的網(wǎng)絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞,由于網(wǎng)絡系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的,多個系統(tǒng)同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡安全帶來嚴重威脅。
(四)計算機病毒攻擊
網(wǎng)絡病毒發(fā)病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網(wǎng)絡資源,造成網(wǎng)絡擁塞,給每一個用戶都帶來極大的不便。
(五)各種非法入侵和攻擊
由于計算機網(wǎng)絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網(wǎng)絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。
三、計算機網(wǎng)絡安全的對策
(一)防火墻技術
防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。
(二)數(shù)據(jù)加密技術
數(shù)據(jù)加密技術就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。
(三)防病毒技術
在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網(wǎng)絡進行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。
(四)配備網(wǎng)絡安全設備或系統(tǒng)
為減少來自網(wǎng)絡內(nèi)外的攻擊和破壞,需要在網(wǎng)絡中配置必要的網(wǎng)絡安全設備,如網(wǎng)絡入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡安全設備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡管理員在發(fā)生網(wǎng)絡故障時迅速定位。充分利用好這些網(wǎng)絡安全設備可以大大提高校園網(wǎng)的安全級別。
(五)提高網(wǎng)絡工作人員的素質(zhì),強化網(wǎng)絡安全責任
為了強化網(wǎng)絡安全的責任,還有一項重要任務――提高網(wǎng)絡工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育,提高責任心,并通過相關業(yè)務技術培訓,提高工作人員的操作技能,網(wǎng)絡系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。此外,為了保障網(wǎng)絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規(guī)、法律,提高人們對網(wǎng)絡安全的認識,加大對計算機犯罪的法律制裁。
總結(jié)
世界上不存在絕對安全的網(wǎng)絡系統(tǒng),但隨著計算機網(wǎng)絡技術的進一步發(fā)展,網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。需要仔細考慮系統(tǒng)的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結(jié)合在一起,才能生成一個高效、通用、安全的計算機網(wǎng)絡系統(tǒng)。
大專計算機安全畢業(yè)論文篇2
淺析計算機網(wǎng)絡安全
摘 要:隨著計算機網(wǎng)絡的快速發(fā)展,信息化已成為人類發(fā)展的必然趨勢。該文從介紹計算機網(wǎng)絡的發(fā)展演變歷程出發(fā),對影響計算機網(wǎng)絡安全的主要因素進行了歸納和詳細闡述,進而提出了計算機網(wǎng)絡安全的主要防御對策。
關鍵詞:計算機;網(wǎng)絡安全
通訊技術和信息技術的發(fā)展使得人們對計算機的依賴逐漸增強,但計算機過多地在生活和工作中利用也帶來了不可忽視的網(wǎng)絡安全問題。隨著計算機使用程度的深入,因網(wǎng)絡攻擊造成的財產(chǎn)損失越來越大,甚至難以估量。計算機網(wǎng)絡的布局十分復雜,主機和終端之間的層次關系難以準確定位,加之系統(tǒng)對外開放,這些特點都使得計算機網(wǎng)絡容易成為黑客攻擊和惡意軟件入侵的標靶,所以網(wǎng)上信息的安全和保密是一個至關重要的問題。
1.計算機網(wǎng)絡概述
目前業(yè)內(nèi)對計算機網(wǎng)絡的定義較為統(tǒng)一,通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設備連接起來,形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng),在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡通信協(xié)議能夠貫通傳輸,并且能夠?qū)崿F(xiàn)資源共享和信息傳遞。在計算機網(wǎng)絡技術發(fā)展演變的漫長歷程中,大致經(jīng)歷了遠程終端聯(lián)網(wǎng)、計算機網(wǎng)絡、網(wǎng)絡互連和信息高速公路4個階段,并且呈現(xiàn)由簡單到復雜的主體趨勢。
遠程終端聯(lián)網(wǎng):計算機誕生伊始,計算機網(wǎng)絡主要由一臺主機和若干終端組成,主機和終端之間通過電話線路連接,并直接對終端發(fā)號施令,因此該網(wǎng)絡被稱為面向終端的計算機通信網(wǎng)。在這個網(wǎng)絡中,主機是中心,其余終端單機以各種星型、樹型或交叉型的格局布局,由于所有終端服務能力受限于主機,因此系統(tǒng)運行效率不高。
2.影響計算機網(wǎng)絡安全的主要因素
從目前計算機網(wǎng)絡安全所面臨的風險來看,網(wǎng)絡風險主要來自網(wǎng)絡的開放性、網(wǎng)絡操作系統(tǒng)的漏洞、網(wǎng)絡資源的共享性、網(wǎng)絡系統(tǒng)設計的缺陷、黑客的惡意攻擊等因素。下面對這幾類風險分別進行闡述:
網(wǎng)絡的開放性:Internet是一個開放的系統(tǒng),這直接導致任何一種外部接入都可能造成計算機網(wǎng)絡的不穩(wěn)定甚至系統(tǒng)奔潰。由于在開放的計算機網(wǎng)絡中,用戶在網(wǎng)上可以輕易查找到一個企業(yè)、單位以及個人的敏感性信息,這直接導致其處于不安全的環(huán)境中。為杜絕該類安全問題的產(chǎn)生,各種針對性的安全機制、策略和工具被研究和應用,但仍需做諸多改進。
網(wǎng)絡操作系統(tǒng)的漏洞:在傳統(tǒng)安全防御技術中,系統(tǒng)的后門因其隱蔽性而被人們所忽視,作為網(wǎng)絡協(xié)議和網(wǎng)絡服務實現(xiàn)的載體,網(wǎng)絡操作系統(tǒng)負有不可推卸的責任,操作系統(tǒng)不僅需要提供網(wǎng)絡通信所需要的各種協(xié)議,還需要實現(xiàn)網(wǎng)絡服務的程序。由于操作系統(tǒng)實現(xiàn)網(wǎng)絡協(xié)議的程序十分復雜,需要大量的程序語言才能實現(xiàn),且在實現(xiàn)程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足,導致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。
網(wǎng)絡系統(tǒng)設計的缺陷:網(wǎng)絡系統(tǒng)設計的缺陷不僅會造成資源的浪費,還會為攻擊者提供更多的可乘之機,合理的網(wǎng)絡設計則可以實現(xiàn)資源節(jié)約和維護安全的雙贏。目前,BUG是計算機用戶在日常使用網(wǎng)絡過程中最容易遭遇外部攻擊的程序,這說明安全的防御程序并不存在,甚至連安全工具本身也可能存在安全的漏洞。正是因為BUG的不穩(wěn)定而被黑客經(jīng)常利用,并且這種攻擊通常不會產(chǎn)生日志,使得網(wǎng)絡維護人員無從查起。
3.計算機網(wǎng)絡安全的主要防御對策
1)加強日常防護管理
不下載來路不明的軟件及程序。在計算機的日常使用過程中,及時更新系統(tǒng)補丁,是防止病毒入侵的基本要求,如果一旦感染病毒,應當立即下載專門軟件進行查殺。另外,不要隨便從非官方網(wǎng)站上下載軟件,來歷不明的軟件可能就是病毒的載體程序,一旦運行改程序就可能造成計算機資料丟失,所以要選擇信譽較好的網(wǎng)站下載軟件,并將下載的軟件進行專門分區(qū)保存并定期殺毒。
防范電子郵件攻擊。在日常生活中,我們會經(jīng)常接收到來歷不明的郵件,對該類郵件應該謹慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。目前,病毒依附郵件進行傳播已經(jīng)越來越多,如果我們稍有不慎就會中其圈套,遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種,并表現(xiàn)不同的形式:一是電子郵件轟炸,也稱為電子郵件“滾雪球”,主要是通過非法IP向攻擊郵箱短時間內(nèi)發(fā)生海量垃圾郵件,直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙,攻擊者偽裝成系統(tǒng)管理員的身份,以郵件的方式要求提示用戶更改口令等信息,進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。
2)安裝配置防火墻
在Internet內(nèi),網(wǎng)絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的,也就是說外部世界也同樣可以訪問該網(wǎng)絡。網(wǎng)絡的相互訪問為黑客攻擊提供了機會,為了防止攻擊發(fā)生,在雙方服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術。因為一旦防火墻建立起來,用戶和Internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描,實現(xiàn)安全隱患的提前判斷和攔截。目前,防火墻技術已經(jīng)相當成熟,常用的主要有濾防火墻、代理防火墻和雙穴主機防火墻3種。
3)加強訪問控制
訪問控制是對外部訪問過濾的關鍵技術,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡安全防范和保護,而且還能維護網(wǎng)絡系統(tǒng)安全,對網(wǎng)絡資源起到安全隔離的作用。現(xiàn)行的訪問控制技術主要包括7種,不同訪問控制技術的應用應當按需設置,主要參考網(wǎng)絡安全的等級需求進行,在不浪費資源的情況下實現(xiàn)網(wǎng)絡的安全訪問。
4)信息加密
信息加密技術是網(wǎng)絡完全防范的常規(guī)技術之一。通過對敏感數(shù)據(jù)信息實施加密處理,可以維護數(shù)據(jù)信息的安全,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡加密技術有鏈路加密、端點加密和節(jié)點加密3種。不同的加密技術可以應用到不同的情況,但應該指出盡管加密技術可以防御絕大部分攻擊,并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法,但計算機網(wǎng)絡安全的充分防御不能完全依賴它。
結(jié)束語
綜上所述,盡管計算機網(wǎng)絡供給無處不在,安全與反安全就像矛盾的兩個方面相互纏繞,但只要我們認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全策略,并建立完善的計算機管理制度和監(jiān)督機制,就可以有效地預防安全問題的出現(xiàn),更不會給入侵者提供可乘之機。