計(jì)算機(jī)網(wǎng)絡(luò)安全論文
在我國,計(jì)算機(jī)網(wǎng)絡(luò)安全方面的技術(shù)研究和創(chuàng)新仍處于起步階段,有大量的研究工作需要開展。保證網(wǎng)絡(luò)信息的機(jī)密性、完整性,才能保證我國計(jì)算機(jī)網(wǎng)絡(luò)的安全。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全論文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇一
《計(jì)算機(jī)網(wǎng)絡(luò)安全的研究分析》
摘要:信息時(shí)代,隨著整個(gè)社會(huì)經(jīng)濟(jì)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展呈現(xiàn)了飛速、不間歇的趨勢,而Internet是一種面向所有用戶的技術(shù),它為社會(huì)帶來便利的同時(shí),也給信息安全提出了相應(yīng)的挑戰(zhàn),計(jì)算機(jī)網(wǎng)絡(luò)安全成為整個(gè)社會(huì)關(guān)注的焦點(diǎn)。同時(shí),如何保障網(wǎng)絡(luò)信息安全,已成為我們必須面對的重要課題。本文對計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行了簡要的探討分析。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;技術(shù);病毒
21世紀(jì)是全球信息化的時(shí)代,互聯(lián)網(wǎng)的飛速發(fā)展給社會(huì)帶來了極大的便利和好處。然而,網(wǎng)絡(luò)是一個(gè)虛擬的空間,存在著許多安全隱患。網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)欺詐、傳播色情等網(wǎng)絡(luò)犯罪行為屢見不鮮,而所有的網(wǎng)絡(luò)犯罪有一個(gè)共同點(diǎn),就是利用網(wǎng)絡(luò)空間存在的安全漏洞實(shí)施破壞性行為。網(wǎng)絡(luò)信息的安全對網(wǎng)民、企業(yè)甚至是國家的影響非常大,因此,只有設(shè)立明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,保證網(wǎng)絡(luò)的安全。
1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為:利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面:物理安全和邏輯安全。
2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,總結(jié)起來有以下幾個(gè)方面:
2.1計(jì)算機(jī)病毒入侵
計(jì)算機(jī)病毒,是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)、影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。網(wǎng)絡(luò)的互連性促進(jìn)了計(jì)算機(jī)病毒的傳播,它很容易地通過代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò),竊取網(wǎng)絡(luò)信息,造成很多損失。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn),是計(jì)算機(jī)系統(tǒng)安全最大的威脅。
2.2后門和系統(tǒng)漏洞
一般情況下,操作系統(tǒng)的體系結(jié)構(gòu)不可能是天衣無縫、完全沒有漏洞的,這恰恰為不法分子攻擊提供了目標(biāo)。一旦某個(gè)疏漏被黑客所知,就會(huì)從這個(gè)突破口對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。另外,軟件的“后門”是為了方便編程人員設(shè)置的,一旦“后門”被打開,后果將很嚴(yán)重。
2.3木馬程序
木馬程序是一種基于遠(yuǎn)程控制的黑客工具,可以直接入侵、破壞電腦程序,它具有隱蔽性和非授權(quán)性的特點(diǎn)。它經(jīng)常偽裝在游戲或者程序里,誘惑用戶打開帶有木馬的文件或郵件附件,而一旦用戶打開了這些可執(zhí)行文件,它們就會(huì)馬上隱蔽在電腦中,并通過命令服務(wù)器程序來控制電腦。
2.4網(wǎng)絡(luò)入侵
網(wǎng)絡(luò)入侵是指可以編寫和調(diào)試計(jì)算機(jī)程序的人使用非法手段來入侵他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵造成的危害一般是系統(tǒng)的寫權(quán)限、存儲(chǔ)權(quán)限、訪問其他存儲(chǔ)內(nèi)容的權(quán)限等非法泄漏、其它系統(tǒng)因此被進(jìn)入、這個(gè)系統(tǒng)被破壞,喪失服務(wù)功能。
2.5TCP/IP的脆弱性
作為Internet的基礎(chǔ)協(xié)議,但設(shè)計(jì)TCP/IP協(xié)議的時(shí)候尚未料到網(wǎng)上中存在惡意攻擊和威脅,導(dǎo)致協(xié)議不夠完善,容易被五花八門的攻擊方法所襲擊,程序?qū)Π踩紤]不周。
3網(wǎng)絡(luò)攻擊的主要方法
(1)將自己完美的“隱藏”起來;
(2)鎖定要攻擊的主機(jī),并完整分析;
(3)盜竊主機(jī)的賬號(hào)和密碼,登錄;
(4)獲得主機(jī)的控制權(quán),篡改信息。
4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要措施
針對計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅,采取必要的防范措施、安全策略對保證計(jì)算機(jī)網(wǎng)絡(luò)的安全十分必要,計(jì)算機(jī)網(wǎng)絡(luò)安全一般由病毒防護(hù)、入侵檢測等多個(gè)安全組件構(gòu)成,常用的幾項(xiàng)防護(hù)措施分別如下。
4.1采用防火墻技術(shù)
“防火墻”技術(shù)是指假設(shè)被保護(hù)的網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)而采取的一種安全保障技術(shù),它的特點(diǎn)是簡明實(shí)用,一方面可以阻擋外部不安全因素影響內(nèi)部網(wǎng)絡(luò)屏障,防止外部網(wǎng)絡(luò)沒有授權(quán)的用戶訪問內(nèi)網(wǎng);另一方面對內(nèi)屏蔽外部某些危險(xiǎn)站點(diǎn),最大限度保護(hù)內(nèi)部網(wǎng)絡(luò)。
4.2信息加密技術(shù)
信息加密技術(shù)主要是指通過對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性,是網(wǎng)絡(luò)安全技術(shù)的基石。通過重新組合信息,將重要信息由明文變?yōu)槊芪模瞻l(fā)雙方外,其他人均無法解碼信息,因此信息不會(huì)被獲取、篡改。網(wǎng)絡(luò)加密的基本方法包括:鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密。
4.3網(wǎng)絡(luò)入侵檢測
網(wǎng)絡(luò)入侵檢測是防止惡意攻擊或操作失誤而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)被破壞的一種防御方法,具體指從多種網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)中收集信息,通過一系列分析過程,檢測對網(wǎng)絡(luò)資源的惡意使用行為。網(wǎng)絡(luò)入侵檢測具有防范、檢測、對入侵攻擊作出自動(dòng)反擊等方面的功能,一般與防火墻配合使用。
4.4識(shí)別、鑒別技術(shù)
識(shí)別、鑒別技術(shù)是系統(tǒng)核查用戶是否具備它所請求資源的存儲(chǔ)使用權(quán),這種能力必須保證不會(huì)輕易被破壞。系統(tǒng)中最容易實(shí)現(xiàn)的識(shí)別、鑒別的方法就是用口令字來識(shí)別。另外還有一些識(shí)別、鑒別的方法,例如:限制用戶的訪問日期、限制用戶登錄失敗的充實(shí)次數(shù)、限制網(wǎng)絡(luò)中同一時(shí)間登錄的用戶數(shù)量等。
4.5加強(qiáng)立法,確保網(wǎng)絡(luò)安全
除了網(wǎng)絡(luò)系統(tǒng)本身存在一定的漏洞外,我國相關(guān)領(lǐng)域法律的不完善也給了犯罪分子可乘之機(jī),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件屢屢發(fā)生。為了構(gòu)建安全網(wǎng)絡(luò),打擊網(wǎng)絡(luò)犯罪,國家有必要制定、完善一部維護(hù)網(wǎng)絡(luò)安全的法律,有針對性的保護(hù)網(wǎng)絡(luò)安全,并在道德和文化層面明確每個(gè)網(wǎng)絡(luò)使用者的權(quán)利與義務(wù);此外,應(yīng)該增強(qiáng)普通用戶的維權(quán)意識(shí),遇到網(wǎng)絡(luò)攻擊、詐騙及時(shí)走法律途徑解決,而非一味“息事寧人”。
4.6培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)管理人員
上述的防御措施固然在系統(tǒng)構(gòu)建的過程中已經(jīng)通過了測試,但任何一條防御措施都會(huì)有其局限性,必須配合高素質(zhì)的網(wǎng)絡(luò)管理人員,才能達(dá)到好的效果。一個(gè)完善的網(wǎng)絡(luò)應(yīng)該是由主機(jī)系統(tǒng)、應(yīng)用和服務(wù)、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理及制度建設(shè)等因素決定的,但防御措施對信息安全管理者也提出了巨大的挑戰(zhàn),他們必須知道哪種產(chǎn)品能夠適應(yīng)長期的網(wǎng)絡(luò)安全的要求,如何正確、適時(shí)的使用網(wǎng)絡(luò)產(chǎn)品。因此,培養(yǎng)一批高素質(zhì)的網(wǎng)絡(luò)管理人員在防御網(wǎng)絡(luò)攻擊中是非常必要、不可缺少的。
5應(yīng)對網(wǎng)絡(luò)攻擊的策略
在加強(qiáng)防范的基礎(chǔ)上,還應(yīng)該有針對性的實(shí)施一些策略,建立完善的安全保障體系。做到時(shí)刻準(zhǔn)備,將重要的數(shù)據(jù)、資料及時(shí)備份,防止丟失。
(1)安裝、使用正規(guī)的防護(hù)軟件;
(2)使用代理服務(wù)器,隱藏自己的主機(jī)地址;
(3)隨時(shí)備份資料;
(4)讓防黑、查毒成為日常工作慣例。
6結(jié)束語
在網(wǎng)絡(luò)技術(shù)促進(jìn)社會(huì)發(fā)展和經(jīng)濟(jì)飛躍的21世紀(jì),任何一臺(tái)計(jì)算機(jī)都難以保證百分之百的安全。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,其中涉及技術(shù)、管理、使用、維護(hù)等諸多方面,這對網(wǎng)絡(luò)保護(hù)提出了更高的要求。在我國,計(jì)算機(jī)網(wǎng)絡(luò)安全方面的技術(shù)研究和創(chuàng)新仍處于起步階段,有大量的研究工作需要開展。保證網(wǎng)絡(luò)信息的機(jī)密性、完整性,才能保證我國計(jì)算機(jī)網(wǎng)絡(luò)的安全,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。
參考文獻(xiàn):
[1]官有保,晉國卿.計(jì)算機(jī)網(wǎng)絡(luò)安全問題和防范措施[J].科技廣場,2011(09).
[2]詹研.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技風(fēng),2011(19).
[3]陳愛民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002.
作者單位:青島理工大學(xué)(臨沂)招生就業(yè)辦公室,山東臨沂273400
點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全論文