計(jì)算機(jī)網(wǎng)絡(luò)安全及防范論文(2)
計(jì)算機(jī)網(wǎng)絡(luò)安全及防范論文
計(jì)算機(jī)網(wǎng)絡(luò)安全及防范論文篇二
《計(jì)算機(jī)網(wǎng)絡(luò)安全分析及防范措施探析》
摘 要:計(jì)算機(jī)的發(fā)明、使用和發(fā)展無(wú)疑是人類發(fā)展歷史上最偉大、最光輝的一頁(yè),互聯(lián)網(wǎng)的應(yīng)用讓人類走入了“地球村”時(shí)代,而正是互聯(lián)網(wǎng)的“互聯(lián)性”讓信息處于不安全狀態(tài)。以計(jì)算機(jī)網(wǎng)絡(luò)安全為出發(fā)點(diǎn),就其防范措施進(jìn)行了簡(jiǎn)單分析。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施
如今,互聯(lián)網(wǎng)已經(jīng)覆蓋了全世界,計(jì)算機(jī)網(wǎng)絡(luò)普及已深入“尋常百姓家”。但在人們利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸、接收的過程中,因無(wú)法制止未授權(quán)第三方信息包內(nèi)部的修改,網(wǎng)絡(luò)信息安全存在威脅。互聯(lián)網(wǎng)的安全問題除了受TCP/IP通用協(xié)議的影響,還受計(jì)算機(jī)互聯(lián)網(wǎng)中本身的安全缺陷和威脅的普遍性等因素影響。文章對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析,并據(jù)此提出相應(yīng)的防范措施。
一、影響網(wǎng)絡(luò)安全的因素分析
網(wǎng)絡(luò)安全問題已經(jīng)成為影響人們生活和工作的突出問題。從網(wǎng)絡(luò)安全問題的產(chǎn)生來(lái)看,主要影響因素有以下幾個(gè)方面。
首先,網(wǎng)絡(luò)世界是開放的,TCP/IP是通用的協(xié)議。在網(wǎng)絡(luò)世界中,各種形式的平臺(tái)計(jì)算機(jī)系統(tǒng)可通過媒介而輕松地進(jìn)入到互聯(lián)網(wǎng)中,這猶如一個(gè)公共場(chǎng)所,任何人都可以進(jìn)出,如果沒有一定的網(wǎng)絡(luò)限制,各種安全隱患就會(huì)充斥網(wǎng)絡(luò)的每一角落。
其次,計(jì)算機(jī)網(wǎng)絡(luò)本身就脆弱。計(jì)算機(jī)一開始設(shè)計(jì)并非是針對(duì)所有網(wǎng)名用戶,而正是擁有軍事和大型企業(yè),而隨著計(jì)算機(jī)的不斷發(fā)展,軟件數(shù)量不斷攀升,而限于系統(tǒng)管理者技術(shù)因素,維護(hù)工作量繁重,安全機(jī)制一旦不到位,如,系統(tǒng)缺省安裝等現(xiàn)象就可能成為攻擊的因素之一。
再次,隨著互聯(lián)網(wǎng)的不斷發(fā)展,使用人數(shù)的不斷遞增,攻擊者的技術(shù)也不斷發(fā)展,甚至因攻擊技術(shù)的不斷拓新,一些攻擊者只要掌握一定的軟件技術(shù)就可對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,從而造成網(wǎng)絡(luò)安全的不穩(wěn)定。同時(shí),在網(wǎng)絡(luò)管理上,涉及管理人員分配、技術(shù)更新、財(cái)力、物力等投入問題,甚至涉及國(guó)與國(guó)之間的合作問題,而互聯(lián)網(wǎng)的無(wú)國(guó)界性讓安全管理受到諸多限制,這也就讓網(wǎng)絡(luò)安全隱患無(wú)可避免。
二、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
廣義的網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論等領(lǐng)域。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,基于網(wǎng)絡(luò)連接的安全問題日益突出,甚至給人們的生活、工作造成巨大經(jīng)濟(jì)損失。尤其是病毒的侵襲、黑客的非法闖入、數(shù)據(jù)“竊聽”、攔截和拒絕服務(wù)等網(wǎng)絡(luò)攻擊更是讓人們防不勝防。總體而言,計(jì)算機(jī)網(wǎng)絡(luò)安全主要表現(xiàn)在網(wǎng)絡(luò)的物理安全、拓?fù)浣Y(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理安全等方面。
首先,系統(tǒng)安全。所謂系統(tǒng)安全是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全問題。就目前我們的應(yīng)用系統(tǒng)來(lái)看,只是處于一種相對(duì)安全狀態(tài)。因?yàn)槿魏我粋€(gè)操作系統(tǒng)必然會(huì)有Back-Door,這也就讓系統(tǒng)必然存在漏洞,漏洞也就是安全隱患的根源,而漏洞永遠(yuǎn)無(wú)法根除,這也就讓每一個(gè)操作系統(tǒng)無(wú)法擺脫安全隱患的困擾。
其次,應(yīng)用系統(tǒng)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)中,應(yīng)用系統(tǒng)是不斷發(fā)展變化的,也是動(dòng)態(tài)的。應(yīng)用系統(tǒng)的安全性涉及面較廣。如,增加一個(gè)新的應(yīng)用系統(tǒng),就會(huì)出現(xiàn)新的漏洞,而此時(shí)就需在安全策略上進(jìn)行一定的調(diào)整,不斷完善系統(tǒng)的漏洞,大量的補(bǔ)丁也就隨之出現(xiàn)。就計(jì)算機(jī)應(yīng)用系統(tǒng)的安全性而言,重點(diǎn)是在系統(tǒng)平臺(tái)的安全上。要保證一個(gè)系統(tǒng)的正常運(yùn)行,就需以專業(yè)的安全工具對(duì)應(yīng)用系統(tǒng)進(jìn)行監(jiān)控,不斷發(fā)現(xiàn)存在的漏洞,從而修補(bǔ)漏洞,讓攻擊者無(wú)法在未授權(quán)的情況下訪問或?qū)ο到y(tǒng)進(jìn)行破壞,以提高系統(tǒng)的安全性。
從計(jì)算機(jī)網(wǎng)絡(luò)安全管理上看,這是計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的內(nèi)容,因其中涉及信息的安全和機(jī)密信息的泄露、未經(jīng)授權(quán)的訪問、破壞信息的完整性、假冒信息、破壞信息的可用性等內(nèi)容。一旦信息管理出現(xiàn)問題,就可能被攻擊者竊取、破壞,從而給信息所有者帶來(lái)經(jīng)濟(jì)上的損失或不良影響。而要加強(qiáng)網(wǎng)絡(luò)信息管理,就需對(duì)用戶使用計(jì)算機(jī)進(jìn)行身份認(rèn)證,對(duì)于重要信息的通訊必須授權(quán),傳輸必須加密。這樣,當(dāng)網(wǎng)絡(luò)中出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到威脅時(shí),或在網(wǎng)絡(luò)受到攻擊后,可根據(jù)使用計(jì)算機(jī)用戶身份進(jìn)行追蹤,提高網(wǎng)絡(luò)的可控性和審查性,讓非法入侵行為得到一定的控制。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)沒有絕對(duì)安全,只是相對(duì)而言,而通過一定的技術(shù)和安全防范措施,可提高網(wǎng)絡(luò)安全性,從而保證信息的安全性。當(dāng)然,在計(jì)算機(jī)系統(tǒng)中安裝防毒軟件是讓計(jì)算機(jī)網(wǎng)絡(luò)免受病毒攻擊最為有效的方法,當(dāng)如果用戶沒有安全意識(shí),也會(huì)讓網(wǎng)絡(luò)陷入“盲從殺毒軟件”的誤區(qū)。換言之,在計(jì)算機(jī)網(wǎng)絡(luò)安全中,單純靠工具還不行,還得借助一定的安全防范措施來(lái)提高安全性。
首先,要注重加強(qiáng)內(nèi)部網(wǎng)絡(luò)的管理。在病毒攻擊中,最有效的辦法是通過口令來(lái)對(duì)系統(tǒng)資源進(jìn)行訪問,而網(wǎng)絡(luò)管理員是根據(jù)一定的權(quán)限和不同的口令對(duì)應(yīng)用程序的數(shù)據(jù)進(jìn)行訪問和使用的,那么,借助殺毒軟件,交由網(wǎng)絡(luò)管理員進(jìn)行統(tǒng)一設(shè)置,在網(wǎng)上進(jìn)行設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行病毒查殺,能更有效地提高網(wǎng)絡(luò)的安全性。
其次,借助網(wǎng)絡(luò)防火墻技術(shù)來(lái)提高網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)防火墻技術(shù)是為了加強(qiáng)網(wǎng)絡(luò)之間的訪問限制,從而讓外部網(wǎng)絡(luò)用戶無(wú)法以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),進(jìn)而對(duì)信息進(jìn)行訪問的技術(shù)。雖然網(wǎng)絡(luò)防火墻對(duì)黑客攻擊有較好的防護(hù)效果,但因其無(wú)法防護(hù)通過防火墻以外的其他攻擊,不能防止來(lái)自內(nèi)部便捷者和不經(jīng)心的用戶帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊等缺點(diǎn)也讓網(wǎng)絡(luò)安全存在隱患。
其三,借助安全加密技術(shù)來(lái)提高網(wǎng)絡(luò)安全性。安全加密技術(shù)是隨著電子商務(wù)的發(fā)展而興起的,該技術(shù)是基于電子交易系統(tǒng)而借助口令技術(shù),對(duì)信息和程序進(jìn)行加密的技術(shù)。目前較為流行的是對(duì)稱加密和非對(duì)稱加密技術(shù)。
最后,要在防護(hù)墻技術(shù)上配合其他安全技術(shù)以提高網(wǎng)絡(luò)安全性。如,主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全等。同時(shí),要借助網(wǎng)絡(luò)系統(tǒng)備份來(lái)避免遭受攻擊后的無(wú)法恢復(fù)。從宏觀上看,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的審計(jì)、身份確認(rèn)等方式來(lái)提高網(wǎng)絡(luò)安全性也具有積極意義。
總之,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)而復(fù)雜的課題,涉及技術(shù)、物理、使用、人員等方方面面的問題。要提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,除了借助殺毒軟件等工具,還需從計(jì)算機(jī)的安全使用、相關(guān)法律等層面來(lái)考慮,文章只是在此進(jìn)行簡(jiǎn)單的討論。
參考文獻(xiàn):
[1]王艷敏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施[J].硅谷,2012(22).
[2]黃穎.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)[J].硅谷,2012(17).
[3]肖從毅.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(5).
(作者單位 廣西壯族自治區(qū)梧州市輕工技工學(xué)校)
看過“計(jì)算機(jī)網(wǎng)絡(luò)安全及防范論文”的人還看了:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文
2.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文
3.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文