以計算機網(wǎng)絡(luò)安全為題的論文
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面:即物理安全和邏輯安全。下面是學(xué)習啦小編為大家整理的以計算機網(wǎng)絡(luò)安全為題的論文,希望大家喜歡!
以計算機網(wǎng)絡(luò)安全為題的論文篇一
《關(guān)于計算機網(wǎng)絡(luò)安全的思考》
摘要:本文闡述了網(wǎng)絡(luò)安全的概念,分析了網(wǎng)絡(luò)安全存在的問題,提出了采取的防范技術(shù)。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;思考
1 網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全就是要保護網(wǎng)絡(luò)用戶的信息安全及利益等,給用戶提供一個可信賴的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在網(wǎng)絡(luò)上傳輸?shù)母鞣N信息的安全,使這些內(nèi)容不要遭受偶然的、有意的或者無意的惡意的攻擊,同時要求網(wǎng)絡(luò)的運行能夠給用戶提供一個服務(wù)質(zhì)量保證,比如,用戶正在利用網(wǎng)絡(luò)傳輸數(shù)據(jù),突然數(shù)據(jù)傳輸服務(wù)終止了,導(dǎo)致數(shù)據(jù)的不完整性。網(wǎng)絡(luò)的安全問題是一個綜合性的問題,它既有技術(shù)方面的問題,同時也有網(wǎng)絡(luò)管理方面的問題,只有各方面都做好了,才能有一個安全的網(wǎng)絡(luò)環(huán)境。
2 網(wǎng)絡(luò)安全存在的問題
網(wǎng)絡(luò)安全存在的問題是多方面的,下面就對主要的方面加以分析:
2.1 計算機操作系統(tǒng)的安全問題
大家都知道,操作系統(tǒng)是計算機的最基本的系統(tǒng)軟件,其他的應(yīng)用軟件都是在操作系統(tǒng)上運行的,所以,如果我們使用的電腦的操作系統(tǒng)出現(xiàn)各種安全隱患,如操作系統(tǒng)本身的漏洞、操作系統(tǒng)中了木馬等病毒時,網(wǎng)絡(luò)入侵者就能夠利用這些漏洞獲取本機的一些信息,如用戶名和密碼等,然后登錄進入本機系統(tǒng),對本機進行非法操作,破壞用戶的數(shù)據(jù)。如果入侵者非法登錄的是一臺提供某種網(wǎng)絡(luò)服務(wù)的服務(wù)器的話,后果就更加嚴重了,入侵者致使服務(wù)器癱瘓,讓服務(wù)器停止服務(wù),盜取服務(wù)器上的有用數(shù)據(jù)等。
2.2 應(yīng)用系統(tǒng)和軟件的安全問題
如果計算機在網(wǎng)絡(luò)上傳輸數(shù)據(jù)時要安裝或加載相應(yīng)的程序,而安裝或加載的程序有漏洞和后門程序的話,在通信時,網(wǎng)絡(luò)入侵者就會利用這些漏洞或后門非法侵入,竊取數(shù)據(jù),產(chǎn)生威脅,如我們在Windows系統(tǒng)中使用的IE瀏覽器和WEB服務(wù)器就會出現(xiàn)這種問題,導(dǎo)致上網(wǎng)的過程中計算機就會遭受攻擊而出現(xiàn)問題。事實上,每個操作系統(tǒng)或網(wǎng)絡(luò)軟件都不是十全十美的,因此,我們使用的網(wǎng)絡(luò)環(huán)境總是有安全威脅的存在,一不小心就會遭受攻擊。
2.3 數(shù)據(jù)庫管理系統(tǒng)的安全問題
數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件操作系統(tǒng)一樣也不是十全十美的,系統(tǒng)本身也會存在漏洞,而我們網(wǎng)絡(luò)上的好多服務(wù)都是基于數(shù)據(jù)庫的,數(shù)據(jù)庫管理系統(tǒng)管理的對象就是數(shù)據(jù)庫,因此,入侵者可以利用數(shù)據(jù)庫管理系統(tǒng)的漏洞竊取用戶的賬戶和密碼,盜取用戶的數(shù)據(jù),對用戶產(chǎn)生威脅。
2.4 服務(wù)器信息泄露的安全問題
服務(wù)器在計算機網(wǎng)絡(luò)中有重要的角色,而這些服務(wù)器在安裝配置過程中有許多重要的信息,如登錄服務(wù)器的賬號和密碼,服務(wù)器程序運行時進程的端口號,服務(wù)程序本身的漏洞信息等,這些信息對服務(wù)器的安全運行非常重要,如果這些信息被泄露,將會對服務(wù)器的正常安全運行產(chǎn)生很大的影響。
2.5 安全配置不當造成的安全問題
安全配置不當有兩方面的內(nèi)容,一方面是網(wǎng)絡(luò)連接互聯(lián)設(shè)備的配置不當產(chǎn)生的安全問題,如路由器、防火墻、交換機等配置不當造成的不安全問題,路由器和交換機配置不當就會影響用戶上網(wǎng),甚至無法上網(wǎng),而防火墻配置不當就會使防火墻的安全策略失效,就達不到安全保護的作用。另一方面是系統(tǒng)軟件和各種應(yīng)用軟件的配置不當產(chǎn)生的不安全問題,如服務(wù)器上操作系統(tǒng)設(shè)置不當就會存在操作系統(tǒng)漏洞,應(yīng)用軟件如果配置不當就會產(chǎn)生網(wǎng)絡(luò)服務(wù)無法提供,或者不能保證服務(wù)質(zhì)量,甚至留下漏洞,讓入侵者有機可乘。
2.6 病毒、后門和木馬程序存在的安全問題
病毒是危機數(shù)據(jù)安全的主要因素,它是程序設(shè)計者編制的破壞計算機系統(tǒng)的程序。計算機病毒通常有破壞性、傳播性、隱蔽性等的特征。在網(wǎng)絡(luò)環(huán)境中,病毒的危害性更加嚴重,它能在網(wǎng)絡(luò)中快速傳播,大面積的破壞數(shù)據(jù),甚至會造成網(wǎng)絡(luò)癱瘓,嚴重影響網(wǎng)絡(luò)的正常運行;后門就是指硬件或者軟件的制造者在編制程序的過程當中故意留下的漏洞,如訪問口令等,便于日后利用這些后門信息非法入侵,對系統(tǒng)產(chǎn)生威脅;而木馬也是一類特殊的程序,和后門程序相似,它具有隱蔽性和非授權(quán)等的特點,如果系統(tǒng)有木馬程序存在,那么入侵者就會利用木馬程序入侵電腦,進行破壞數(shù)據(jù)。
3 采取的防范技術(shù)
3.1 采用網(wǎng)絡(luò)防火墻技術(shù)
為了保護數(shù)據(jù)和資源的安全,人們創(chuàng)建了防火墻。防火墻分為兩類,一類是硬件防火墻,這類防火墻又叫網(wǎng)絡(luò)防火墻,它是企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間所設(shè)立的執(zhí)行訪問控制策略的安全系統(tǒng),它在內(nèi)部和外網(wǎng)之間設(shè)置控制,以阻止外界對內(nèi)部資源的非法訪問,也可以防止內(nèi)部對外部的不安全訪問,這類防火墻造價較高,通常是通過硬件和軟件的結(jié)合來完成的,一般用來放在內(nèi)網(wǎng)的出口上來保護整個內(nèi)網(wǎng)的安全;另一類是軟件防火墻,這類防火墻價格比較便宜,它是用軟件的方式來定義安全過濾規(guī)則來保護進出本系統(tǒng)的安全,總之,設(shè)置防火墻的目的是在內(nèi)外部網(wǎng)之間設(shè)立一個具有安全機制的安全控制點,執(zhí)行安全控制策略,對通過防火墻的數(shù)據(jù)流進行允許、拒絕或重定向等處理,實現(xiàn)對內(nèi)部服務(wù)和訪問的安全審計和控制。另外,防火墻雖然能夠保護內(nèi)部的安全,但它也不是十全十美的,如防火墻本身的限制,訪問規(guī)則的設(shè)置不當?shù)榷紩粝虏话踩[患。
3.2 采用數(shù)據(jù)加密技術(shù)
在計算機網(wǎng)絡(luò)中,所有的網(wǎng)絡(luò)服務(wù)都必須經(jīng)過傳輸一定形式的數(shù)據(jù)來完成,而數(shù)據(jù)加密是保護網(wǎng)絡(luò)數(shù)據(jù)安全的又一有效的防范技術(shù),數(shù)據(jù)加密就是指在數(shù)據(jù)傳輸之前對數(shù)據(jù)用某種算法進行處理,讓之前的數(shù)據(jù)變成不可讀的數(shù)據(jù),只有數(shù)據(jù)的正確接收者才能用某方式將數(shù)據(jù)正確讀出來,這樣一來,在數(shù)據(jù)傳輸過程中,即使有他人竊取了數(shù)據(jù),由于數(shù)據(jù)進行了加密處理,他也無法讀出數(shù)據(jù)的真實內(nèi)容,從而起到保護數(shù)據(jù)安全的目的。
3.3 采用數(shù)據(jù)備份與還原技術(shù)
數(shù)據(jù)備份與還原技術(shù)也是為了有效地保護數(shù)據(jù),防止數(shù)據(jù)丟失,在數(shù)據(jù)遭受破壞后能夠快速的恢復(fù)出正確的數(shù)據(jù)的一種有效方法。任何一種防范技術(shù)都不是萬能的,因此,為了整個網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)數(shù)據(jù)的備份和還原機制必須要有的。[5]數(shù)據(jù)備份就是為了防止操作員的誤操作或者是系統(tǒng)本身的故障等原因造成的數(shù)據(jù)損壞和丟失而將數(shù)據(jù)從應(yīng)用主機的存儲介質(zhì)上用某種方法復(fù)制一份,然后存儲到其他地方的其他安全介質(zhì)當中,一旦主機系統(tǒng)中的數(shù)據(jù)出現(xiàn)問題,我們可以及時地利用備份數(shù)據(jù)進行還原,讓系統(tǒng)繼續(xù)正常運行;而數(shù)據(jù)還原是數(shù)據(jù)備份的逆過程,從備份數(shù)據(jù)中還原出原始的數(shù)據(jù)的過程,為了保證備份的數(shù)據(jù)是比較新的,網(wǎng)絡(luò)中重要數(shù)據(jù)的備份常采用定期自動備份功能,以便必要時能還原出最新數(shù)據(jù)。
3.4 采用入侵檢測技術(shù)
網(wǎng)絡(luò)的入侵檢測技術(shù)可以說對網(wǎng)絡(luò)防火墻技術(shù)的防范功能的補充,[6-8]入侵檢測技術(shù)是指利用硬件或者軟件采用某一種方式對網(wǎng)絡(luò)上的數(shù)據(jù)流進行實時檢查,一旦發(fā)現(xiàn)有不正常的現(xiàn)象,就立即根據(jù)用戶提前定義好的策略做出明顯的反應(yīng),如為了保護數(shù)據(jù)安全而斷開網(wǎng)絡(luò)連接,同時告訴防火墻對控制策略進行重新配置等。入侵檢測有可能影響網(wǎng)絡(luò)的性能,但是在網(wǎng)絡(luò)性能允許的條件下,對網(wǎng)絡(luò)進行監(jiān)聽檢測,對網(wǎng)絡(luò)進行實時的保護,將對網(wǎng)絡(luò)的安全度會大大提高。
3.5 采用漏洞掃描與修復(fù)技術(shù)
漏洞掃描與修復(fù)技術(shù)對網(wǎng)絡(luò)系統(tǒng)安全度的提高也很重要。漏洞掃描就是指定期或不定期的對網(wǎng)絡(luò)系統(tǒng)進行全面掃描,檢查網(wǎng)絡(luò)系統(tǒng)是否存在安全方面的漏洞,如果發(fā)現(xiàn)系統(tǒng)有漏洞,就馬上采取措施對漏洞進行修復(fù),以提高整個系統(tǒng)的安全度,降低非法入侵者入侵網(wǎng)絡(luò)的機會,對掃描發(fā)現(xiàn)的漏洞可以采用多種方式進行修復(fù),如可以用人工參與的手動修復(fù),也可以利用系統(tǒng)本身進行自動修復(fù)。
3.6 在物理安全方面的考慮
網(wǎng)絡(luò)系統(tǒng)的物理安全主要就是指網(wǎng)絡(luò)連接互聯(lián)設(shè)備、服務(wù)器、傳輸線路、網(wǎng)絡(luò)設(shè)備的供電系統(tǒng)等的安全,這些主要都是在網(wǎng)絡(luò)工程的設(shè)計和施工過程中要考慮的,如布線系統(tǒng)中的強電對弱電的干擾;要考慮網(wǎng)絡(luò)設(shè)備盡量不要受外界自然災(zāi)害如火災(zāi)、水災(zāi)、雷電等的影響;供電系統(tǒng)的安全設(shè)置,如為了使出現(xiàn)突然停電時某些服務(wù)系統(tǒng)不出現(xiàn)故障,在機房配備UPS電源;設(shè)備存放的位置要盡量避免被盜被毀;還有機房環(huán)境的濕度、溫度是否適宜;重要設(shè)備存放處的報警系統(tǒng)的安裝等。為了提高整個網(wǎng)絡(luò)系統(tǒng)的安全度,以上這些物理方面的安全因素也是要考慮的。
參考文獻:
[1] 李小瓦.計算機網(wǎng)絡(luò)安全研究[J].計算機光盤軟件與應(yīng)用,2012,(2):107-113.
[2] 劉志云.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程,2011,(2):73-74.
以計算機網(wǎng)絡(luò)安全為題的論文篇二
《關(guān)于計算機網(wǎng)絡(luò)安全的研究》
摘 要:隨著二十一世紀進入信息時代以來,計算機、互聯(lián)網(wǎng)就成為了信息時代的代名詞,我們的生活中計算機網(wǎng)絡(luò)無處不在,計算機網(wǎng)絡(luò)也成為了我們進行信息處理、信息傳播以及交流的重要載體,但計算機網(wǎng)絡(luò)給我們帶來極大便利的同時,其安全問題也是層出不窮,成為廣大用戶群體首要關(guān)注的問題,因此,本文在前人的有關(guān)研究的基礎(chǔ)上,就計算機網(wǎng)絡(luò)安全問題進行一番探究,并提出可行性的建議和意見。
關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 問題 重要性 保障措施
0前言
計算機網(wǎng)絡(luò)安全,是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。在計算機網(wǎng)絡(luò)技術(shù)空前發(fā)達的今天,計算機網(wǎng)絡(luò)中傳輸?shù)男畔⒌男姑?、存儲的重要?shù)據(jù)無緣無故的消失等網(wǎng)絡(luò)安全問題時有發(fā)生,如何保障計算機網(wǎng)絡(luò)安全也就顯得尤為的重要,在這樣的行業(yè)背景下,本文就計算機網(wǎng)絡(luò)安全這一問題,從計算機網(wǎng)絡(luò)中存在的安全問題、計算機網(wǎng)絡(luò)安全的重要性以及計算機網(wǎng)絡(luò)安全的保障措施等方面對其進行一番探討。
1計算機網(wǎng)絡(luò)中存在的安全問題
計算機網(wǎng)絡(luò)中存在的安全問題主要分為物理安全問題和邏輯安全問題這兩方面。其主要是由于系統(tǒng)漏洞和人為破壞等造成的。不安全的因素有很多,其中可能是人為的利用計算機網(wǎng)絡(luò)存在的漏洞,對計算機中的重要數(shù)據(jù)進行竊取,這在對許多公司的商業(yè)信息和商業(yè)機密造成十分大的威脅,或者人為的編制計算機病毒對計算機網(wǎng)絡(luò)進行入侵,從而造成計算機網(wǎng)絡(luò)的癱瘓以及計算機設(shè)備的破壞。這些人為的因素在計算機網(wǎng)絡(luò)安全中可以說是首當其沖的。除此之外,操作系統(tǒng)的后門和漏洞、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序等功能中存在的不安全、系統(tǒng)在等待進程中的安全問題也是造成計算機網(wǎng)絡(luò)處于不安全的重要因素。而非人為的安全因素則主要是自然環(huán)境因素的變化、設(shè)備自身的磨損等??偠灾?,計算機網(wǎng)絡(luò)安全問題的存在讓用戶在計算機的使用中始終無法安心,因此如何保障計算機網(wǎng)絡(luò)安全就顯得意義非凡。
2計算機網(wǎng)絡(luò)安全的重要性
計算機網(wǎng)絡(luò)安全對于計算機的運行有著不言而喻的重要性。計算機操作系統(tǒng)本身有著脆弱性、計算機中的數(shù)據(jù)則有可訪問性、網(wǎng)絡(luò)系統(tǒng)的通信線路面對各種威脅顯得非常脆弱,各種存儲器中存儲大量的信息,這些存儲介質(zhì)很容易被盜竊或損壞等問題。一旦發(fā)生猶如存儲器中的信息被復(fù)制而不留下痕跡、強行登錄或越權(quán)使用數(shù)據(jù)庫數(shù)據(jù)等問題,那么對于用戶而言就可能是重要的影響,甚至可能會帶來巨大損失。黑客可以通過搭線捕獲線路上傳輸?shù)臄?shù)據(jù)從而對用戶的計算機中的信息就行竊取,可以通過切斷通信線路等方式中斷正常的信息傳輸,可以通過改變程序功能等方式在未經(jīng)授權(quán)而訪問了信息資源,并篡改了信息。從這些具體的潛在的危險中,我們不難發(fā)現(xiàn):計算機網(wǎng)絡(luò)安全對于計算機的運行、信息的保護有多么的重要,對于商業(yè)公司而言,計算機網(wǎng)絡(luò)的安全就是公司的頭等大事,因為絕大多數(shù)的公司機密、重要的信息數(shù)據(jù)都是通過計算機網(wǎng)絡(luò)在操作著,一旦發(fā)生計算機網(wǎng)絡(luò)安全出現(xiàn)問題,那么就可能直接影響到公司的正常運作甚至是未來的發(fā)展;在戰(zhàn)爭年代,即計算機網(wǎng)絡(luò)安全就意味著生死,特別是在這個信息時代,可以說控制了計算機網(wǎng)絡(luò)就控制了戰(zhàn)爭的走向,因此計算機網(wǎng)絡(luò)的安全問題可想而知??偠灾?,計算機網(wǎng)絡(luò)安全不容忽視。
3計算機網(wǎng)絡(luò)安全的保障措施
那么如何保障計算機網(wǎng)絡(luò)的安全呢?在發(fā)展的過程中,還是有許多可以保障計算機網(wǎng)絡(luò)安全的措施和技術(shù)。保障計算機網(wǎng)絡(luò)安全的出發(fā)點就是如何避免人為的破壞,規(guī)避系統(tǒng)的漏洞,防止黑客在未經(jīng)允許的情況下進行登錄。從安全保護的層面上來說,第一,對于計算機要進行檢測,保證系統(tǒng)的完整性;其次對于病毒情況要進行分析,并提供系統(tǒng)安全管理。第二,在完善的安全管理制度的基礎(chǔ)上,對于特殊的內(nèi)容要控制網(wǎng)絡(luò)訪問,信息數(shù)據(jù)庫的管理要更加程序化、規(guī)范化。對于重要的機密信息和數(shù)據(jù),應(yīng)該采用密碼技術(shù),給信息提供可靠的保障,同時對于外來的設(shè)備,防止信息竊取程序以及病毒傳播。同時在計算機網(wǎng)絡(luò)系統(tǒng)上大力進行研發(fā)出更為先進安全的系統(tǒng)。總的說來,計算機網(wǎng)絡(luò)安全需要形成一套完整的,管理與技術(shù)并重的系統(tǒng),合理的應(yīng)用計算機安全操作系統(tǒng)技術(shù)、病毒防護技術(shù)等技術(shù),建立網(wǎng)絡(luò)安保系統(tǒng)。
4結(jié)語
通過上文對計算機網(wǎng)絡(luò)安全的論述,可以看出:計算機網(wǎng)絡(luò)安全是一個復(fù)雜的工程,雖然許多系統(tǒng)漏洞、安全問題都有相應(yīng)的解決措施和技術(shù),但是仍然存在或著正在出現(xiàn)著許多新的問題,因此可以說計算機網(wǎng)絡(luò)安全還有很長的一段路要走,可謂是任重而道遠。
參考文獻
[1] 顧巧論,蔡振山,賈春福.計算機網(wǎng)絡(luò)安全[M]. 2003.
[2] 立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M] . 中國水利水電出版社,2005.
[3] 李輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報,2007.
[4] 王秀和,楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007.