計算機類職稱論文發(fā)表
計算機類職稱論文發(fā)表
在科技飛速發(fā)展的今天,計算機技術也發(fā)生了翻天覆地的變化。下面是小編為大家精心推薦的計算機類職稱論文發(fā)表,希望能夠對您有所幫助。
計算機類職稱論文發(fā)表篇一
關于計算機通信網(wǎng)絡的安全問題探討
摘要:在科技飛速發(fā)展的今天,計算機信息技術也發(fā)生了翻天覆地的變化。然而,在信息技術帶動計算機通信發(fā)展的同時,也給其安全問題提出了新的挑戰(zhàn)。本文分析了計算機通信網(wǎng)絡的不安全因素,并針對問題提出了相應的防護措施。
關鍵詞:計算機 通訊網(wǎng)絡 安全 防護措施
【分類號】:TP317
一、網(wǎng)絡安全概述
網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全, 是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護, 不受偶然的或者惡意的原因而遭到破壞、更改、泄露, 系統(tǒng)連續(xù)可靠正常地運行, 網(wǎng)絡服務不中斷。網(wǎng)絡安全涉及的內(nèi)容既有技術方面的問題, 也有管理方面的問題, 兩方面相互補充, 缺一不可。技術方面主要側重于防范外部非法用戶的攻擊, 管理方面則側重于內(nèi)部人為因素的管理。
二、計算機通信網(wǎng)絡的不安全因素
影響計算機網(wǎng)絡安全的因素很多, 有人為因素,也有自然因素, 其中人為因素的危害最大。從目前對網(wǎng)絡安全構成威脅的情況來看, 主要有非法入侵、病毒的侵襲及對網(wǎng)絡安全問題的認識不足三方面因素。
(1)非法入侵
非法入侵攻擊的方式是多樣的, 如: 以各種方式有選擇地破壞信息的有效性和完整性, 導致數(shù)據(jù)的丟失和泄密, 系統(tǒng)資源的非法占有等; 又如, 在不影響網(wǎng)絡正常工作的情況下截獲、竊取、破譯以獲得重要機密信息; 再如, 拒絕服務攻擊, 此種攻擊非法占用系統(tǒng)資源, 導致統(tǒng)服務停止、崩潰。這些攻擊均可對計算機網(wǎng)絡構成極大的危害, 并導致機密數(shù)據(jù)的泄露。
(2)病毒的侵襲
計算機病毒是一類攻擊性程序, 它隱藏在計算機系統(tǒng)軟件程序和數(shù)據(jù)資源中, 利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進行繁殖并生存, 并通過系統(tǒng)軟件程序的運行和數(shù)據(jù)共享的途徑進行傳染。計算機病毒會影響計算機系統(tǒng)的正常運行, 它會破壞系統(tǒng)軟件和文件系統(tǒng)。尤其在網(wǎng)絡環(huán)境下, 計算機病毒的傳播速度更快,破壞范圍更廣。
(3)人們對網(wǎng)絡安全問題的認識不足
網(wǎng)絡系統(tǒng)的安全環(huán)境是非常復雜并且不斷變化的, 很少有人去研究網(wǎng)絡安全狀態(tài)的發(fā)展變化、網(wǎng)絡入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時間去監(jiān)控網(wǎng)絡的實際活動狀態(tài)、入侵跡象或系統(tǒng)的錯誤使用等, 這就導致了網(wǎng)絡系統(tǒng)實際安全狀態(tài)和預期標準之間相差很遠。另一方面, 網(wǎng)絡用戶也只側重于各類應用軟件的操作上面, 以期望方便、快捷、高效地使用網(wǎng)絡, 最大限度地獲取有效的信息資源, 而很少考慮實際存在的風險和低效率, 很少學習密碼保管、密碼設置、信息保密的必備知識以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關技術。
三、計算機通信網(wǎng)絡安全的防護措施
1、技術層面上的安全防護對策
(1)實現(xiàn)網(wǎng)絡拓撲
在實現(xiàn)網(wǎng)絡拓撲時,應盡量遵守以下原則,以減少被攻擊的可能性:
?、?在WAN(廣域網(wǎng))中,盡可能采用點對點的連接,即計算機用線路接入WAN中;
② 在LAN(局域網(wǎng))中,盡可能使用交換機代替一般的集線器,特別是在網(wǎng)絡的關鍵部位(例如:LAN的頂層或與重要的服務器違接的地方);
?、?在LAN中,可用高端交換機劃分VLAN(虛擬局域網(wǎng)),使用第三層交換的技術;
?、?如果必要的話,用網(wǎng)橋或路由器代替交換機,用橋接表或路由表代替三層交換。
(2)提高系統(tǒng)自身性能
計算機系統(tǒng)在研發(fā)設計時不能只考慮實效,而應該把通信安全因素考慮進去。網(wǎng)絡系統(tǒng)在設計時戍該考慮到數(shù)據(jù)的保密難度,完善通信協(xié)議和通信軟件系統(tǒng),減少軟件系統(tǒng)漏洞。使用通信網(wǎng)絡的過程中。制定必要的安全等級鑒別和防護措施。防止攻擊者利用軟件的漏洞直接侵人網(wǎng)絡系統(tǒng)。
(3)安裝網(wǎng)絡版防病殺毒軟件防病毒服務器作為防病毒軟件的控制中心,及時通過INTERNET 更新病毒庫,并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。
(4)安裝入侵檢測系統(tǒng)
入侵檢測技術又稱為IDS,作用在于:識別針對網(wǎng)絡的入侵行為,并及時給出報警或采取安全措施以御敵于國門之外,它在計算機網(wǎng)絡中是非常有效的安全技術。目前計算機網(wǎng)絡大都是基于單一的TCP/IP協(xié)議,其入侵行為的模式有一定規(guī)律可循,而通信網(wǎng)絡本身就具有不同的種類,有完會不同的內(nèi)部管理和信令協(xié)議,因此通信網(wǎng)絡入侵檢測技術對于一般的通信網(wǎng)協(xié)議具有針對性,我們可以利用這一特點,設計基于節(jié)點的入侵檢測系統(tǒng)或設計基于網(wǎng)絡的入侵檢測系統(tǒng),基于節(jié)點的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計數(shù)據(jù)以及對網(wǎng)絡數(shù)據(jù)包進行過濾、解釋、分析、判斷來發(fā)現(xiàn)入侵行為。
(5)選擇合適路由表并安裝防火墻
設計和選擇合理的路由;盡可能用靜態(tài)的路由表代替動態(tài)的路由表。專用路由器都具有靜態(tài)分組過濾的功能,用戶可利用這個功能提高網(wǎng)絡的安全性。有的路由器還具有動態(tài)分組過濾的功能。對于不需要全方位保護的小型企業(yè)應用而言,這是十分有益的。軟件代理服務器是標準的防火墻,建立代理服務器是企業(yè)內(nèi)部INTRANET與使用INTERNET的良好接口,幾乎所有的網(wǎng)絡操作系統(tǒng)都有多種代理服務器軟件來選擇。
防火墻的結構分為:靜態(tài)分組過濾,動態(tài)分組過濾和代理服務器。無論是哪一種結構的防火墻,其作用都是制定不安全的系統(tǒng)策略。根據(jù)策略選擇合適的結構和與其相關的產(chǎn)品,實施防火墻技術。
(6)數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密,一般就是我們所說的密碼技術,隨著計算機網(wǎng)絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。
(7)通信網(wǎng)絡內(nèi)部協(xié)議安全
通信網(wǎng)絡內(nèi)部協(xié)議的安全性主要應通過數(shù)據(jù)的認證和完整性鑒別技術實現(xiàn)協(xié)議的安全變異和重構。其中公鑰密碼算法和哈希函數(shù)是設計中的基本工具,它們用來實現(xiàn)對協(xié)議數(shù)據(jù)的源發(fā)起點的實體認證和抗霞放的協(xié)議完整性鑒別。在安全協(xié)議的設計過程中,如果能夠做到對于一個完整的信令過程一次加密,則安全性能夠得到保證.
(8)使用訪問控制機制如身份鑒別
利用用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權限分級,鑒別真?zhèn)?,訪問地址限制,如果對方是無權用戶或是權限被限用戶,則連接過程就會被終止或是部分訪問地址被屏蔽,達到網(wǎng)絡分級機制的效果。阻止非授權用戶進入網(wǎng)絡,從而保證網(wǎng)絡系統(tǒng)的可用性。
2、管理體制上的安全防護策略
(1)管理制度的修訂及進行安全技術培訓;
(2)加強網(wǎng)絡監(jiān)管人員的信息安全意識,特別是要消除那些影響計算機網(wǎng)絡通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡管理人員缺乏安全觀念和必備技術,必須進行加強;
(3)信息備份及恢復系統(tǒng),為了防止核心服務器崩潰導致應用癱瘓。應根據(jù)網(wǎng)絡情況確定完全和增量備份的時間點,定期給網(wǎng)絡信息進行備份。
(4)開發(fā)計算機信息與網(wǎng)絡安全的監(jiān)督管理系統(tǒng)。
四、結束語
隨著科技的發(fā)展,計算機通信技術已廣泛融入人們的生活及工作當中,其安全問題越來越得到人們的高度關注。為了有效保護計算機通信網(wǎng)絡的安全,必須先分析現(xiàn)在通信安全普遍存在的問題,有針對性的提出防護技術措施,加強通信系統(tǒng)本身的安全性;同時,應對網(wǎng)絡管理人員進行相關的安全培訓,從而提高管理人員的安全意識,確保計算機通信網(wǎng)絡安全運行。
參考文獻:
[1] 何欣.淺談計算機網(wǎng)絡的安全防護策略[J].甘肅科技,2004,10.
[2] 劉宗田等.Web 站點安全與防火墻技術.機械工業(yè)出版社,1998,6.
[3] 徐超漢.計算機網(wǎng)絡安全與數(shù)據(jù)完整性技術.電子工業(yè)出版社,1999,5.
[4] 胡昌振等.面向21 世紀網(wǎng)絡安全與防護.北京希望電子出版社,1999.6.
點擊下頁還有更多>>>計算機類職稱論文發(fā)表