亚洲免费乱码视频,日韩 欧美 国产 动漫 一区,97在线观看免费视频播国产,中文字幕亚洲图片

      1. <legend id="ppnor"></legend>
        

        3. 

        <sup id="ppnor"><input id="ppnor"></input></sup>
        <s id="ppnor"></s>
        

    
        
      
        
        
        
        

          
        
            
        
              
              
        
          
        
          
        
        
      
        
      
        
        
        
        
        
          
        
          
        
            
        
          
        
        

        
        
      
        
      
        
        
        
          
        
            
        計算機網(wǎng)絡安全概述論文(優(yōu)秀16篇)
        
            
        
              
        
                字號:
                
                
                
                
        
            
        
          
        
          
        
            
        
              
        
              
        
              
        
   
    學習方法的總結是提高學習效果的重要手段,我們應該找到適合自己的學習方法??偨Y應注重邏輯性和連貫性,要有明確的開頭、主體和結尾。以下是小編為大家收集的總結范文,僅供參考,希望對大家有所幫助。
            計算機網(wǎng)絡安全概述論文篇一
            隨著網(wǎng)絡的發(fā)展,人們越來越多地體會到了網(wǎng)絡的便捷實用,尤其是因特網(wǎng)(internet)已成為全球規(guī)模最大、信息資源最豐富的計算機網(wǎng)絡,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網(wǎng)絡所對我們造成的破壞,對我們的信息所造成的威脅,計算機網(wǎng)絡安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網(wǎng)絡系統(tǒng)的硬件、軟件,以及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷?本文從計算機安全的概念,網(wǎng)絡安全的現(xiàn)狀,以及防范的技術手段等方面進行探討。
            “計算機安全”在國際標準化組織(iso)中的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?!?BR>    這個定義包含物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡傳輸安全四個方面的內(nèi)容。其中物理安全是指用來保護計算機硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統(tǒng)安全指操作系統(tǒng)能區(qū)分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡傳輸安全則指用來保護計算機和聯(lián)網(wǎng)資源不被非授權使用來認證數(shù)據(jù)的保密性和完整性,以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務就依賴并廣泛采用通信安全服務。
            計算機網(wǎng)絡技術所具有的復雜性和多樣性的特點,使得計算機網(wǎng)絡安全成為一個需要不斷更新、提高的課題。
            1、網(wǎng)絡安全面臨的威脅。
            主要有物理威脅、系統(tǒng)漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統(tǒng)漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內(nèi)部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。
            2、面臨威脅的主要原因。
            網(wǎng)絡安全管理缺少認證,容易被其他人員濫用,人為造成網(wǎng)絡安全隱患。
            現(xiàn)有操作系統(tǒng)中設計的網(wǎng)絡系統(tǒng)不規(guī)范、不合理、缺乏安全考慮,均在不同程度上存在網(wǎng)絡漏洞,黑客很容易利用漏洞侵入系統(tǒng),影響用戶。
            由于技術上的可實現(xiàn)性、經(jīng)濟上的可行性和操作上的可執(zhí)行性,缺少對整個網(wǎng)絡的安全防護性能作出科學、準確的分析評估與保障實施的安全策略。
            計算機病毒會導致計算機系統(tǒng)癱瘓、信息嚴重破壞甚至被盜取,降低網(wǎng)絡效率。越來越多的計算機病毒活躍在計算機網(wǎng)絡上,給我們的正常工作造成威脅。
            黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網(wǎng)絡空間盜取機密信息或為黑客安裝后門,攻擊后果更為嚴重。
            1、加強內(nèi)部網(wǎng)絡管理,提高防范意識。
            在網(wǎng)絡上管理方式是十分關鍵的,不僅關系到網(wǎng)絡維護管理的效率和質(zhì)量,而且涉及網(wǎng)絡的安全性。安裝好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個nt服務器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡管理員集中設置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結合在一起,成為網(wǎng)絡安全管理的一部分,并且自動提供最佳的網(wǎng)絡病毒防御措施。在網(wǎng)絡前端進行殺毒,可保證整個網(wǎng)絡的安全暢通。
            2、網(wǎng)絡防火墻技術。
            防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段。
            將防火墻技術和數(shù)據(jù)加密傳輸技術結合使用并發(fā)展,進行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術會全面考慮網(wǎng)絡的安全、操作系統(tǒng)的安全、應用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應用。在產(chǎn)品及其功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強大的病毒掃除功能;適應ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)();推廣單向防火墻;增強對網(wǎng)絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。
            3、安全加密技術。
            安全加密技術由完善的對稱加密和非對稱加密技術組成,在網(wǎng)絡安全中發(fā)揮重要的作用。
            對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
            不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。
            4、生物識別技術。
            生物識別技術是一種集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。
            生物識別技術是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來進行身份驗證的一種解決方案,由于人體具有不可復制的特性,這一技術的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。
            自動指紋識別系統(tǒng)(afis)誕生于20世紀60年代,是一套成功的身份鑒別系統(tǒng),也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數(shù)字圖像存貯到計算機系統(tǒng)中,再通過濾波、圖像二值化、細化手段對數(shù)字圖像提取特征,最后使用復雜的匹配算法對指紋特征進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項技術的應用將進入民用市場,服務大眾。
            網(wǎng)絡安全涉及技術、管理、使用等方方面面,不但包括信息系統(tǒng)本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網(wǎng)絡的發(fā)展,新的不安全威脅會不斷出現(xiàn),安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防范技術,必能完好、實時地保證信息的完整性和確證性,確保網(wǎng)絡安全。
            參考文獻:。
            [1]顧巧論,賈春福。計算機網(wǎng)絡安全[m]。北京清華大學出版社,2008.
            計算機網(wǎng)絡安全概述論文篇二
            防火墻是目前最主要的一種網(wǎng)絡防護設備。網(wǎng)絡防火墻的主要功能是抵御外來非法用戶的入侵,就是是矗立在內(nèi)部網(wǎng)絡用戶和外部網(wǎng)絡之間的一道安全屏障,外部網(wǎng)絡用戶的訪問必須先經(jīng)過安全策略過濾,而內(nèi)部網(wǎng)絡用戶對外部網(wǎng)絡的訪問,則不需要過濾。防火墻的主要功能有以下幾個方面:
            1、創(chuàng)建一個阻塞點。防火墻在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間建立一個檢查點,要求所有的數(shù)據(jù)包都要通過這個檢查點進行檢查。
            2、隔離不同的網(wǎng)絡。可以隔離內(nèi)外網(wǎng)絡,不僅確保不讓非法用戶入侵,更要保證內(nèi)部信息的外泄。
            3、強化網(wǎng)絡安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件設置在防火墻上,管理集中能有效的對網(wǎng)絡安全性能起到加強作用。
            4、包過濾??梢愿鶕?jù)狀態(tài)判斷該通信是否符合安全策略。
            5、網(wǎng)絡地址轉(zhuǎn)換。對內(nèi)部網(wǎng)絡地址進行轉(zhuǎn)換,對外部網(wǎng)絡隱藏起內(nèi)部網(wǎng)絡的結構,使得對內(nèi)部的攻擊更加困難。
            (二)病毒防治技術。
            計算機網(wǎng)絡的主要特點是資源共享。一旦共享資源感染病毒,網(wǎng)絡節(jié)點之間信息的頻繁傳輸會把病毒傳染到所共享的機器上,就會形成交叉感染。對于金融方面的敏感數(shù)據(jù),一旦遭到破壞,后果就不堪設想。目前最有效的防治方法就是購買商業(yè)化的病毒防御解決方案及其服務,享受專業(yè)公司提供的不斷升級的防病毒產(chǎn)品及服務。較為成熟的方案和產(chǎn)品有諾頓多層次病毒防御方案、kv系列防病毒軟件和瑞星系列防病毒軟件等。
            (三)數(shù)據(jù)加密技術。
            數(shù)據(jù)加密技術就是通過一種方式讓信息變的復雜,防止未授權人隨意翻看。數(shù)據(jù)加密技術主要有兩種類型:一種是公鑰加密;另一種是私鑰加密。
            1、入侵檢測與防御技術。
            入侵檢測系統(tǒng)作為一種網(wǎng)絡安全的監(jiān)測設備,依照一定的安全策略,對網(wǎng)絡、系統(tǒng)的運行進行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果,以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。
            2、入侵防御技術的特征主要有:
            (1)完善的安全策略。
            (2)嵌入式運行模式。
            (3)豐富的入侵檢測手段。
            (4)強大的相應功能。
            (5)高效的運行機制。
            (6)較強的自身防護能力??梢苑譃榛谥鳈C的入侵防御、基于網(wǎng)絡的入侵防御和應用入侵防御。
            (四)虛擬專用網(wǎng)技術。
            虛擬專用網(wǎng)是當前解決信息安全問題的一個成功的技術,所謂虛擬專用網(wǎng)技術就是指在公用網(wǎng)絡上建立專用網(wǎng)絡,進行加密通訊。通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問。有多種分類方式,主要是按協(xié)議進行分類??赏ㄟ^服務器、硬件、軟件等多種方式實現(xiàn)。
            (五)漏洞掃描技術。
            漏洞掃描技術屬于主動防范技術。它可以通過將端口掃描的信息與系統(tǒng)提供的漏洞進行比對匹配,以及模擬黑客攻擊的方法來保證主機系統(tǒng)的安全。
            (六)數(shù)據(jù)備份。
            將網(wǎng)絡設備上的所有有用的文件和數(shù)據(jù)都做到數(shù)據(jù)冗余備份,即使一部分網(wǎng)絡設備數(shù)據(jù)遭到破壞,其他的網(wǎng)絡設備還能夠提供用戶正常的訪問。
            事實上,沒有任何一種技術可以完全消除網(wǎng)絡中的安全漏洞,網(wǎng)絡安全實際上是理想中的安全策略和實際執(zhí)行之間的一個平衡。網(wǎng)絡安全不僅僅是技術問題,更是一個管理問題,它包含管理機構、法律、技術、經(jīng)濟各方面,網(wǎng)絡安全技術只是實現(xiàn)網(wǎng)絡安全的工具,還必須要有一個綜合的網(wǎng)絡安全解決方案。
            計算機網(wǎng)絡安全概述論文篇三
            摘要:隨著信息化步伐的不斷加快,計算機網(wǎng)絡給人們帶來了很大的便捷,但是與此同時也給人們帶來了很大的隱患。計算機網(wǎng)絡安全已經(jīng)受到了人們的高度重視,人們也已經(jīng)對其提出了很多防范策略,并且得到了很好的好評。
            隨著網(wǎng)絡的日益發(fā)展以及計算機網(wǎng)絡安全問題的不斷出現(xiàn),對網(wǎng)絡安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡技術普遍的使用,使得人們在學習和工作中享受計算機網(wǎng)絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此,計算機網(wǎng)絡安全防范策略的研究和實施是網(wǎng)絡化發(fā)展的必然趨勢。
            1.1計算機病毒較多。
            計算機病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復制、隱藏和潛伏,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當前,計算機病毒是危害計算機網(wǎng)絡安全最普遍的一種方法,同時其危害是非常大的,尤其是一些通過網(wǎng)絡傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非???,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網(wǎng)絡安全存在著巨大的隱患。
            1.2盜用ip地址。
            1.3攻擊者對網(wǎng)絡進行非法訪問和破壞。
            網(wǎng)絡可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡受到攻擊也分為來自外部的非法訪問和網(wǎng)絡攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡攻擊。無論是哪種網(wǎng)絡攻擊都要經(jīng)過三個步驟:搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。
            1.4垃圾郵件和病毒郵件泛濫。
            電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進一步危害到了電子商務網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡資源。使得正常的業(yè)務運作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關系越來越密切,其已經(jīng)成為嘿客發(fā)動攻擊的重要平臺。
            在網(wǎng)絡環(huán)境下,防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡病毒,必須選擇與網(wǎng)絡適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關的防病毒軟件,還必須對上網(wǎng)計算機的安全進行強化;如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務器操作系統(tǒng)平臺的防病毒軟件,這是遠遠不夠的,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,訪問可靠的網(wǎng)站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。
            2.2身份認證技術。
            系統(tǒng)對用戶身份證明的核查的過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認證和身份識別統(tǒng)稱為身份認證。隨著嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關鍵信息被竊情況越來越多,用戶已經(jīng)越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術提供權限管理的依據(jù)。對于身份認證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術指標。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產(chǎn)生損害,而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知,身份認證不僅是授權控制的基礎,而且還是整個信息安全體系的基礎。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(usbkey)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機中,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。
            2.3入侵檢測技術。
            正常用戶的活動并且構建模型,把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來,如果此活動與統(tǒng)計規(guī)律不相符,則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術的研究主要放在對異常監(jiān)測技術方面。
            另外,計算機網(wǎng)絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關閉端口、更換管理員賬戶等,本文只對以上三種進行分析。
            1)隱藏ip地址。在網(wǎng)絡安全方面,ip地址的作用是非常大的,如果ip地址被攻擊者盜用,他就可以向這個ip發(fā)動各種進攻。用代理服務器能夠?qū)崿F(xiàn)ip地址的隱藏,代理服務器使用后,其他用戶只能對代理服務器ip地址進行探測,而根本檢測不到用戶的ip地址,也就是說,隱藏ip地址的目的實現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護。
            2)關閉不必要的端口。一般情況下,嘿客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監(jiān)視程序,這會有警告提示。另外,還可以通過關閉不必要的端口來解決此問題。
            3)更換管理員賬戶。管理員賬戶的權限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。
            3、結束語。
            計算機網(wǎng)絡給人們帶來便捷的同時也帶了隱患,要想是計算機網(wǎng)絡發(fā)揮出其更大的作用,人們必須對這些隱患采取一定的措施來進行防止。引起計算機網(wǎng)絡安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網(wǎng)絡安全問題,反而使得網(wǎng)絡安全問題更加嚴重,人們受到更大的危害。
            參考文獻:
            [2]胡瑞卿,田杰榮.關于網(wǎng)絡安全防護的幾點思考[j].電腦知識與技術,(16).
            [3]王建軍,李世英.計算機網(wǎng)絡安全問題的分析與探討[j].赤峰學院學報:自然科學版,(1).
            [5]黃文.淺談網(wǎng)絡信息的安全保密工作[j].科技情報開發(fā)與經(jīng)濟,(15).
            計算機網(wǎng)絡安全概述論文篇四
            隨著計算機網(wǎng)絡的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計算機網(wǎng)絡聯(lián)結形式的多樣性,致使網(wǎng)絡系統(tǒng)的硬件、軟件及網(wǎng)絡上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡的安全措施提高到一個新的層次,以確保網(wǎng)絡信息的保密性、完整性和可用性。
            全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網(wǎng)絡運行質(zhì)量的設計方案。為解除這個網(wǎng)絡系統(tǒng)固有的安全隱患,可采取以下措施。
            1、網(wǎng)絡分段技術的應用將從源頭上杜絕網(wǎng)絡的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
            2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
            1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網(wǎng)絡系統(tǒng)實體安全。
            2、強化訪問控制策略。訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網(wǎng)絡安全最重要的核心策略之一。
            (1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實現(xiàn):用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡管理員將對普通用戶的帳號使用、訪問網(wǎng)絡時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。
            (2)網(wǎng)絡權限控制策略。它是針對網(wǎng)絡非法操作所提出的'一種安全保護措施。用戶和用戶組被賦予一定的權限。
            共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限;審計用戶,負責網(wǎng)絡的安全控制與資源使用情況的審計。
            (3)建立網(wǎng)絡服務器安全設置。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動,保證了內(nèi)部網(wǎng)絡的安全。
            (4)信息加密策略。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護網(wǎng)絡節(jié)點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。
            (5)屬性安全控制策略。當用文件、目錄和網(wǎng)絡設備時,網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡上的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網(wǎng)絡資源的訪問能力。屬性設置可以覆蓋已經(jīng)指定的任何受托者指派和有效權限。網(wǎng)絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。
            (6)建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機器ip地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
            三、建立完善的備份及恢復機制。
            為了防止存儲設備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列,以raid5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。
            四、建立安全管理機構。
            安全管理機構的健全與否,直接關系到一個計算機系統(tǒng)的安全。其管理機構由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關人員組成。
            以上強有力的安全策略的結合,對于保障網(wǎng)絡的安全性將變得十分重要。
            計算機網(wǎng)絡安全概述論文篇五
            本文結合當前計算機網(wǎng)絡安全現(xiàn)狀對計算機網(wǎng)絡安全防護技術進行探討,在具體的分析中首先從計算機網(wǎng)絡安全的概念入手,其次對計算機網(wǎng)絡安全現(xiàn)狀進行分析,最后對計算機網(wǎng)絡安全常用的防護技術進行了總結。
            計算機的快速發(fā)展和普及,給人們的生活、工作均帶來了極大的便利,網(wǎng)絡信息技術的`快速發(fā)展使得網(wǎng)絡安全越來越受到人們的重視。
            計算機網(wǎng)絡安全是一門專業(yè)性較強的計算機應用技術,其中信息安全技術、網(wǎng)絡技術以及通信技術均是其重要組成,本文主要就計算機網(wǎng)絡安全防護技術進行論述如下:
            計算機網(wǎng)絡安全概述論文篇六
            但是在網(wǎng)絡為人們提供便利的同時,也為信息的安全性提供了較大的考驗。
            而且,近些年由于網(wǎng)絡導致的信息泄露問題屢見不鮮,也給社會民眾帶來了較大的損害。
            因此,信息安全的話題也受到普遍大眾的重視。
            在通常情況下,黑客和病毒是導致信息泄露的主要“元兇”。
            因此,我們要運用先進的技術防止出現(xiàn)信息漏洞,不給黑客和病毒可乘之機。
            安全漏洞掃描技術是目前十分受人關注的技術,本文主要研究的重點就是分析計算機網(wǎng)絡安全當中的漏洞掃描技術。
            網(wǎng)絡安全并沒有一個固定的范圍和固定的定義。
            隨著觀察角度的變化,對網(wǎng)絡安全的定義也不盡相同。
            例如,從網(wǎng)絡用戶個人或者單位來說。
            他們想要擁有的網(wǎng)絡安全,必然是個人隱私信息的安全、單位商業(yè)信息受到保護,避免因他人運用偷聽、篡改等手段,泄露信息,或者造成商業(yè)危害。
            從網(wǎng)絡運用以及管理者的角度來看,他們理解的網(wǎng)絡安全必然是希望在對本地網(wǎng)絡信息進行訪問、讀寫時,受到相應的保護。
            防止出現(xiàn)病毒入侵、拒絕服務或者網(wǎng)絡資源非法控制等威脅。
            從本質(zhì)上來講,網(wǎng)絡安全屬于網(wǎng)絡上的信息安全范圍。
            指的是通過多網(wǎng)絡系統(tǒng)的強化管理,以及對硬件、軟件中的數(shù)據(jù)保護,防止其因有意的,或無意的破壞而出現(xiàn)信息泄露等狀況。
            保障系統(tǒng)連續(xù)可靠的運作,以及提供源源不斷的網(wǎng)絡服務。
            從宏觀上來看,凡是有關網(wǎng)絡上信息的隱私、完整、可用、真實等相關的技術研究,以及網(wǎng)絡安全管理全部屬于網(wǎng)絡安全需要研究的對象。
            網(wǎng)絡安全不僅僅是網(wǎng)絡使用硬件或軟件上的問題,也是信息管理上的問題。
            在二者的互相補充下,才能實現(xiàn)完善的信息保護。
            在硬件和軟件方面,主要側重點是防止外在非法行為對網(wǎng)絡的攻擊。
            對于管理上來講,主要的側重點在于對網(wǎng)絡管理人員的管理。
            對于網(wǎng)絡安全的基本要求主要有以下一個方面:。
            1.1可靠性。
            可靠性的定義就是網(wǎng)絡信息系統(tǒng)能夠在目前具有的條件下,以及相應的時間范圍之內(nèi),保持預先想要其達到的功能性特征。
            可靠性是對于網(wǎng)絡系統(tǒng)安全的最基本的要求,如果連可靠性都保障不了,難么一切的網(wǎng)絡活動將無從談起。
            1.2可用性。
            可用性就是網(wǎng)絡經(jīng)過設置之后,網(wǎng)絡信息可以被所授權實體進行訪問并按照需求使用的特性。
            即在經(jīng)過許可之后,網(wǎng)絡信息服務在需要的時候,就會給予授權用戶或?qū)嶓w進行使用的特性;或者是網(wǎng)絡在受到部分的損壞及需要降級使用的時候,依舊為授權用戶提供最有效服務的特性。
            可用性就是網(wǎng)絡信息系統(tǒng)面向所有用戶的而最安全性能。
            網(wǎng)絡信息進系統(tǒng)最基礎的功能就是向用戶提供他們所需的服務,然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。
            與此同時,可用性就會對系統(tǒng)的正常使用時間與整個工作時間的之比來進行度量。
            1.3保密性。
            對保密性的定義就是保障網(wǎng)絡信息能夠不受外界非法行為的影響,導致出現(xiàn)信息泄露、信息篡改等。
            保密性是建立在可靠性以及可用性的基礎之上的,是網(wǎng)絡安全保障的重點對象。
            1.4完整性。
            完整性就是網(wǎng)絡信息在沒有經(jīng)過授權之前不能對其進行任何改變的特性。
            也就是說,網(wǎng)絡信息在儲存或傳輸?shù)倪^程中保持其完整,不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。
            完整性是網(wǎng)絡中面向信息的安全模式,無論經(jīng)歷怎樣的阻撓和破壞,它要求必須保持信息的原版,換句話說,就是信息的正確生產(chǎn)及安全準確的存蓄和傳輸。
            計算機網(wǎng)絡安全概述論文篇七
            在機動車檢測站中,影響計算機網(wǎng)絡安全的主要因素為運行環(huán)境、電子故障以及病毒因素,所以在文章中,對機動車檢測站中的檢測監(jiān)測系統(tǒng)進行了闡述,并利用相關的解決對策促進其計算機網(wǎng)絡運行的安全性。
            計算機網(wǎng)絡的使用越來越普遍,因為它在使用中不僅能獲得較高的效率,檢測的成本也較低。但值得關注的是,計算機安全問題也成為目前的研究重點,如果計算機安全產(chǎn)生問題,機動車檢測站的結果將會出現(xiàn)較為明顯的影響,所以,研究影響機動車檢測站計算機網(wǎng)絡安全的因素,并利用相關對策積極改善能夠促進機動車檢測站監(jiān)測系統(tǒng)的穩(wěn)定運行。
            計算機管理系統(tǒng)一般分為檢測站檢測管理系統(tǒng)、行業(yè)管理系統(tǒng)以及數(shù)據(jù)接口系統(tǒng)等,文章中主要對機動車檢測站檢測監(jiān)控系統(tǒng)進行闡述,該系統(tǒng)中存在多種功能。如:它能夠?qū)?shù)據(jù)進行檢測,并對其實現(xiàn)實時上傳。在對機動車進行檢測完成后,利用計算機檢測系統(tǒng)能夠?qū)崟r將檢測的數(shù)據(jù)進行傳遞,將其中的檢測結果、檢測的圖像傳輸?shù)杰囕v管理部門[1]。能夠?qū)崟r的進行狀態(tài)監(jiān)控,對檢測設備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理??梢詫?nèi)部的管理信息上傳,將信息上傳給相關的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內(nèi)部的管理信息、檢測站的員工信息、檢測站的維護保養(yǎng)等信息。還可以顯現(xiàn)出現(xiàn)場視頻信息。相關的管理部門可以隨時查找一些視頻信息進行瀏覽,根據(jù)對視頻信息的分析,不僅能夠?qū)崿F(xiàn)信息的自動監(jiān)測、還能對其定時。其中,監(jiān)測站中存在的所有數(shù)據(jù),計算機系統(tǒng)都能對其整合、統(tǒng)計以及查詢等,并根據(jù)對數(shù)據(jù)的分析,實現(xiàn)共享。計算機系統(tǒng)還具有一定的監(jiān)測功能,在數(shù)據(jù)上傳期間,可以利用wed、dcom等方式形成。根據(jù)以上對計算機系統(tǒng)功能的分析和了解,在檢測站,還需要在各個環(huán)節(jié)以及各個方位安裝攝像。特別是一些進站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠?qū)崿F(xiàn)全方位監(jiān)測,對靜態(tài)圖像進行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標準[2]。
            在機動車檢測站中,影響計算機安全的因素主要體現(xiàn)在兩方面,一種為環(huán)境和電子故障因素,一種為計算機病毒因素,所以,根據(jù)這兩種因素的形成條件,利用相關對策積極解決具有重要意義。
            2.1解決環(huán)境與電子故障。
            計算機網(wǎng)絡在使用期間,容易受外界環(huán)境的影響,如:溫度、空氣質(zhì)量以及電磁場等因素的影響,可以說,檢測站的外部環(huán)境對計算機網(wǎng)絡的安全也會產(chǎn)生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計算機的風扇進行檢測,如果發(fā)生故障,就要對其嚴格調(diào)整[3]。而且,還要檢查檢測站內(nèi)部,做好排塵、排煙、通風等工作,嚴格禁止計算機網(wǎng)絡接近電磁場,促進隔離工作的積極進行。電子故障的產(chǎn)生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術進行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執(zhí)行防靜電工作,利用穩(wěn)壓器、不間斷電源等方式,促進系統(tǒng)能夠?qū)崿F(xiàn)良好接地,從而降低自身受到的影響。
            病毒的產(chǎn)生是影響計算機安全運行最為主要的一個因素,要解決計算機病毒問題,不僅要加強網(wǎng)絡運行的安全性,還要促進防火墻的正確配置。首先,要加強網(wǎng)絡的安全性,如果計算機網(wǎng)絡的安全性受到威脅,不僅大量的數(shù)據(jù)信息被破壞,還會給檢測站造成較大的經(jīng)濟損失。為了解決該現(xiàn)象,可以設置用戶使用權限,并在每臺計算機上安裝防火墻,對于一些辦公的計算機,要在允許的范圍內(nèi)設置特定的'計算機tp地址。如:設置完善的日志記錄,其中,要記錄一些被規(guī)則阻塞的現(xiàn)象,這樣能夠?qū)崟r了解網(wǎng)絡被攻擊的實際情況,然后利用合適對策積極改善,以促進網(wǎng)絡的安全運行[4]。對計算機網(wǎng)絡中的一些重要程序,要做好相關的備份工作,甚至也可以實現(xiàn)雙數(shù)據(jù)服務器備份以及利用雙硬盤等對其備份。其次,設置正確的防火墻,因為防火墻是保障計算機網(wǎng)絡安全最為重要的手段,促進配置的正確性不僅能實現(xiàn)合理使用,還能防止一些病毒入侵,從而為網(wǎng)絡環(huán)境實現(xiàn)一個安全的運行狀態(tài)。防火墻的處理是網(wǎng)絡安全中最為重要的一個環(huán)節(jié),防火墻要實現(xiàn)較大的功能,不僅要加強自身的性能,還要對其正確配置。其中,可以建設一個清晰的防火墻規(guī)則,并保證防火墻能夠?qū)崿F(xiàn)產(chǎn)品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰(zhàn)略、明確科學的規(guī)則程序,還要標注出詳細的規(guī)則,并在日常規(guī)則中做好監(jiān)督與檢查工作。同時,在計算機設備不斷運行與使用過程中,還要做好日常的維護工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴格控制好計算機的u盤插口,如果發(fā)現(xiàn)軟件問題,要對其嚴格處理。
            機動車系統(tǒng)內(nèi)部比較復雜,隨著使用時間的不斷增多,出現(xiàn)的故障也越來越高,為了提高機動車的自身性能,不僅為對其改良,還要提升其維護水平。利用計算機網(wǎng)絡能夠?qū)C動車實施檢測,所以,保證機動車檢測站的網(wǎng)絡安全能夠促進機動車檢測工作的順利實施。
            [2]侯振濤.淺析計算機網(wǎng)絡安全的現(xiàn)狀和防范[j].科技信息,2011(21):91.
            計算機網(wǎng)絡安全概述論文篇八
            摘要:隨著互聯(lián)網(wǎng)技術的發(fā)展,應用范圍會越來越大,而計算機病毒的進化和傳播速度也會越來越快,為了更好的防范新出現(xiàn)的病毒及時控制病毒的變種,凈化網(wǎng)絡間,保證計算機及相關數(shù)據(jù)信息的安全,整個系統(tǒng)的云安全成為計算機安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術進步與成熟及公眾對于計算機安全認識的不斷提高,必定會營造出潔凈,安全的計算機應用環(huán)境。
            中圖分類號:g623文獻標識碼:a。
            1.1網(wǎng)絡環(huán)境。
            網(wǎng)絡環(huán)境包括計算機系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。
            (1)計算機系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信,都缺少安全防護的措施,僅有部分單位對路由器設計了過濾防火墻。
            (2)計算機操作系統(tǒng)一般為unix和windowsnt,而桌面的操作系統(tǒng)都是windowsxp或者win7,都沒有設置安全保護的措施。
            (3)計算機系統(tǒng)訪問的控制能力不強,只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應用方面的系統(tǒng)進行簡單的利用。
            (4)計算機的應用環(huán)境沒有防病毒的能力,尤其在病毒數(shù)據(jù)庫更新上滯后。
            (5)對病毒的內(nèi)部或者外部的攻擊,沒有基本監(jiān)控和保護的手段。
            對計算機網(wǎng)絡的系統(tǒng)結構進行分析,可以發(fā)現(xiàn),計算機網(wǎng)絡安全的威脅主要有以下幾個方面:
            (1)unix和windowsnt等類別的操作系統(tǒng)有網(wǎng)絡安全上的漏洞。
            (2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。
            (3)企業(yè)外部的用戶帶來的安全威脅。
            (4)應用了tcp/ip協(xié)議軟件,不具備安全性。
            (5)缺少對應用服務的訪問控制,就要解決網(wǎng)絡中的安全隱患,才能保障網(wǎng)絡和信息安全。
            1.4、網(wǎng)絡方案的設計思想和原則。
            網(wǎng)絡方案的設計思想。
            網(wǎng)絡安全是十分復雜的問題,一定要考慮到安全的層次和技術的難度,充分考慮費用的支出,所以,進行方案的設計時一定要遵循一定的設計思想,主要有幾下幾點:
            (2)保證網(wǎng)絡性能特點,也就是保證網(wǎng)絡協(xié)議與傳輸?shù)耐该餍浴?BR>    (3)網(wǎng)絡安全設計要易操作,易維護,要易于開展自動化的管理,不能過多過少增加一些附加的操作。
            (4)在不影響網(wǎng)絡的拓撲結構時,擴展計算機系統(tǒng)的結構和功能。
            (5)設計要做到一次投資,長期使用。
            網(wǎng)絡方案的設計原則。
            (1)遵循需求、風險和代價平衡原則,對網(wǎng)絡進行研究,對風險進行承擔,經(jīng)過分析和研究,制定規(guī)范與措施。
            (2)遵循綜合與整體的原則,將網(wǎng)絡安全模塊與設備引進系統(tǒng)的運行與管理中,提高系統(tǒng)安全性和各部分間邏輯的關聯(lián)性,保證協(xié)調(diào)一致運行。
            (3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設計太復雜,就會對人有過高要求。安全設備在安裝和運行中,不能改變網(wǎng)絡拓撲的結構,要保持對網(wǎng)絡內(nèi)用戶的透明性。
            (4)遵循設備先進和成熟,可管理和擴展。在安全設備選擇上,要先考慮到先進性,研究成熟性,選擇技術與性能優(yōu)越的設備,可靠和適用的設備。保持網(wǎng)絡安全設備的統(tǒng)一管理和控制,實現(xiàn)網(wǎng)上對設備運行的監(jiān)控。
            2.1.包過濾技術。
            為了防止網(wǎng)絡中任何計算機都可隨意訪問其他計算機以及所提供的各項服務,需要使用包過濾(packetfiltering)技術。數(shù)據(jù)包過濾是指在網(wǎng)絡層對數(shù)據(jù)包進行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內(nèi)設置的訪問控制表(又叫規(guī)則表),規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡。通過檢查數(shù)據(jù)流中每一個ip數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務是對每個ip包頭部中的有關字段進行檢查,按照網(wǎng)絡管理員的配置控制ip包的通行與否。比如,為了控制兩個網(wǎng)絡的計算機之間的通信,路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網(wǎng)絡中ip地址為193.6.49.27的計算機訪問此網(wǎng)絡中的所有計算機,包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外,包過濾器還能檢查出包中使用的應用層協(xié)議,從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務。包過濾器的這種功能使得網(wǎng)絡管理員也能夠?qū)Ω鞣N服務進行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡服務的組合,凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信,那么它可以保護一個單位內(nèi)部網(wǎng)絡,使之不受來自外部網(wǎng)的非法訪問,這就是因特網(wǎng)防火墻(intemetfirewall)的概念。
            2.2.防火墻技術。
            由軟件和硬件組合而成的防火墻(firewall)被設置在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間,可以控制內(nèi)、外網(wǎng)絡之間的通信信息,并且可以對跨越防火墻的數(shù)據(jù)流進行監(jiān)測和限制,從而把內(nèi)部網(wǎng)絡的結構、信息和運行情況與外部網(wǎng)絡進行隔離屏蔽,通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊,這種網(wǎng)絡安全技術已被多次應用并被證實安全有效。接下來我們對防火墻的技術特點、分類以及局限性分別作詳細說明。防火墻是一種計算機軟件,它可以被應用于一臺計算機上起到保護該計算機內(nèi)部信息的作用。在安裝防火墻之后,可以做到計算機內(nèi)部重要信息不被非授權訪問、竊取或者破壞,與此同時可以記錄內(nèi)、外部網(wǎng)絡通信的安全日志信息,這些信息可以包括通信發(fā)生的時間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此,在安裝防火墻之后可以很好的保護局域網(wǎng),有效的防止來自外界的攻擊。例如一臺www代理服務器防火墻在工作時,要想這個請求被送到真正的www服務器上,需要防火墻驗證請求發(fā)出者的身份、請求的目的和請求的內(nèi)容,當一切信息符合規(guī)定的時候,此行為才能達成。同理,當信息返回時,處理完的請求也不是直接把結果發(fā)送給請求者,只有在代理服務器檢查完這個結果并且保證沒有違反安全策略的情況下,返回結果才會被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入intemet時,肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個人資料或客戶數(shù)據(jù)庫。即使在公司內(nèi)部,同樣也存在這種數(shù)據(jù)非法存取的可能性,例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設置了防火墻以后,就可以對網(wǎng)絡數(shù)據(jù)的流動實現(xiàn)有效的管理:允許公司內(nèi)部員工可以使用電子郵件、進行web瀏覽以及文件傳輸?shù)确?,但不允許外界隨意訪問公司內(nèi)部的計算機,同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火墻還可以阻止網(wǎng)絡內(nèi)部人員將敏感數(shù)據(jù)向外傳輸,限制訪問外部網(wǎng)絡的一些危險站點。
            2.3提高網(wǎng)絡安全意識。計算機網(wǎng)絡安全管理是一項重要工作,增強防范意識,設定專門的管理機構,配置相關方面的技術人才,制定崗位職責,完善管理機制,才能做到有效管理,保證網(wǎng)絡系統(tǒng)的安全性,保證計算機及網(wǎng)絡系統(tǒng)安全的防護能力。對于重要的文件數(shù)據(jù)要即時做保密,通過數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計算機網(wǎng)絡系統(tǒng)的檢查和維護,做好安全的預防工作。
            安全管控是對全部的電腦網(wǎng)絡的應用體系里的多項安全工藝和產(chǎn)品等開展綜合化的維護,進而提升整體的防御水平。最開始的時候,人對于其安全的認知只是一種單點模式的,比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效,現(xiàn)在的安全設備不是很集中,所有的安全活動要單獨的開展配置工作,各個管控設備間不存在有效連通特征,不過因為各類科技和產(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話,要對不一樣的裝置開展單獨的維護活動,尤其是在總的安全方法要調(diào)節(jié)的時候,一般無法綜合的分析總體的一致特點。
            網(wǎng)絡管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如:(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在internet上廣為使用;(2)基于corba的管理。公共對象請求代理體系結構corba是由對象管理小組為開發(fā)面向?qū)ο蟮膽贸绦蛱峁┑囊粋€通用框架結構;(3)采用java技術管理。java用于異購分布式網(wǎng)絡環(huán)境的應用程序開發(fā),它提供了一個易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境,實現(xiàn)“一次編譯,到處運行”。將java技術集成至網(wǎng)絡管理,可以有助于克服傳統(tǒng)的純snmp的一些問題,降低網(wǎng)絡管理的復雜性。
            結語。
            計算機的應用越來越廣泛,而病毒攻擊和網(wǎng)絡安全問題給計算機的應用帶來了很大的打擊。據(jù)不完全統(tǒng)計,世界上每天發(fā)生的計算機病毒感染和攻擊的事件數(shù)以萬計,嚴重干擾了人類的生產(chǎn)生活,對于計算機及其網(wǎng)絡安全帶來了巨大威脅和破壞。因此計算機及網(wǎng)絡相關技術的與病毒防范相關技術應做到同步發(fā)展。
            參考文獻:
            [1]賈慶節(jié),谷月華。網(wǎng)絡安全防范技術探討[j].河南科技。2006(09)。
            [4]張曉。網(wǎng)絡安全防范體系及設計原則[j].中國科技信息。2005(11)。
            計算機網(wǎng)絡安全概述論文篇九
            計算機網(wǎng)絡安全是一個系統(tǒng)的概念,它既包括計算機設備等系統(tǒng)安全,也包括真正意義上的我們通常所說的網(wǎng)絡線上傳輸?shù)陌踩?。有效保證計算機網(wǎng)絡安全的兩個重要因素是技術措施與網(wǎng)絡管理控制,它是在網(wǎng)絡環(huán)境中,使數(shù)據(jù)得到完整性與保密性等方面的保護。如果從專業(yè)角度來說分為邏輯安全與物理安全,邏輯安全針對的是信息安全,即保證信息的保密性與完整性、保證能夠正常運用;物理安全是指對設備的保護,以免破壞與丟失。
            信息技術的產(chǎn)生總是與經(jīng)濟的發(fā)展應運而生,隨著經(jīng)濟的發(fā)展,計算機網(wǎng)絡的應用越來越廣泛,隨之而來的是令人堪憂的網(wǎng)絡安全問題,信息技術的發(fā)展也使網(wǎng)絡攻擊越來越呈現(xiàn)多樣化,日趨復雜,各種攻擊行為相互之間融合,泛濫的病毒木馬與計算機網(wǎng)絡安全呈現(xiàn)勢均力敵的形勢。而隨著移動智能手機的流行,掌上電腦的逐漸普及,網(wǎng)絡攻擊也向這些無線終端的設備蔓延,可以說以病毒木馬為罪魁禍首的網(wǎng)絡攻擊是無處不在,無孔不入。我們在生活中利用網(wǎng)絡進行瀏覽與傳輸是基于因特網(wǎng)的支持,在沒有組織的狀態(tài)下進行,當前有組織的因特網(wǎng)管理機制還有待開發(fā),更具完善的規(guī)范體系還有待發(fā)展,這就使犯罪分子有機可乘。在網(wǎng)絡初步構建時,需要完成信息在計算機上的呈現(xiàn),這個過程需要計算機各個系統(tǒng)部分之間的協(xié)作,如果其結構過于簡單松散,那么就不便于計算機管理。計算機網(wǎng)絡的傳輸是在軟硬件相互結合下完成的,從目前網(wǎng)絡應用狀況來看,每個網(wǎng)絡的運行,都有相應開發(fā)建設的軟件,但是由于軟件還不夠成熟,這就使得網(wǎng)絡出現(xiàn)不正常現(xiàn)象。
            2.1.1自然威脅。
            自然條件對于計算機網(wǎng)絡安全的威脅主要是指天氣等環(huán)境因素的影響,自然環(huán)境一般不會對網(wǎng)絡造成較大的安全威脅,即使是導致了網(wǎng)絡的癱瘓,也可以很容易解決。如在雷雨天氣下,如果建筑擁有完善的避雷措施,計算機可以正常運行,但缺乏完善的避雷措施,網(wǎng)線線路就會遭受到雷擊,又或者計算機某個設備被燒壞,都會造成不利影響,這個時候不得不處于停滯狀態(tài),導致正常的工作學習不能進行。
            2.1.2人為網(wǎng)絡攻擊。
            (1)主動攻擊主動攻擊帶有一種有目的性的攻擊色彩,它是指對網(wǎng)絡安全進行攻擊的始作俑者使用網(wǎng)絡攻擊技術,有選擇性的破壞網(wǎng)絡信息,使網(wǎng)絡信息不再具有準確性與完整性,使其受到不同程度的損壞。(2)被動攻擊被動與主動攻擊相同的一點都是屬于人為攻擊的范疇,但是不同的是一旦受到主動攻擊的影響,計算機網(wǎng)絡系統(tǒng)將不能正常運行,網(wǎng)絡信息數(shù)據(jù)不能恢復,被動攻擊也是在計算機網(wǎng)絡正常運行的情況下進行攻擊的,但是它不會影響正常的網(wǎng)絡運行,它是在運行當中信息數(shù)據(jù)、資料被某個隱藏的程序篡改或者截取,導致網(wǎng)絡中斷。總而言之,無論是哪種攻擊形式,都會造成網(wǎng)絡信息安全的傷害與不良影響,帶來不必要的損失。
            2.1.3后門與木馬程序。
            “后門技術”早在計算機被入侵之初就已經(jīng)出現(xiàn)了,如果把計算機網(wǎng)絡系統(tǒng)比喻為一張漁網(wǎng),那么“后門技術”將會在計算機網(wǎng)絡這張“漁網(wǎng)”中自由穿行,自由進入系統(tǒng)。這種技術使種植木馬病毒的程序文件很快進入到系統(tǒng)之中,不易發(fā)現(xiàn),很難阻止;木馬名字的由來最早來源于一則希臘神話,是英文“trojianhorse”的簡譯,中文全稱是特洛伊木馬,是在“后門技術”基礎上發(fā)展的一種特殊的后門程序,與病毒一起是駭客們進行網(wǎng)絡攻擊最為普遍的使用方式,具有隱蔽性與非隱蔽性的特點。一般木馬有兩個程序:控制器程序與服務器程序,如果我們把計算機看做是一座緊閉的大門,那么木馬程序相當于一把打開大門的鑰匙,可以打開計算機這個緊閉的“大門”,任由行走,通過命令服務器程序控制所要攻擊的計算機網(wǎng)絡。
            2.1.4非授權訪問。
            非授權訪問是在非法或者沒有授法的情況下,對計算機網(wǎng)絡,具體來說對某個網(wǎng)站非法侵入。通常運用這種威脅方式攻擊計算機網(wǎng)絡安全的人員,具有熟練編寫調(diào)試計算機程序的能力,運用多種技巧侵入他方內(nèi)部網(wǎng)。實行非授權訪問目的是獲取存儲權限,以獲悉用戶的信息資料,又或者以網(wǎng)絡系統(tǒng)作為跳板,跳轉(zhuǎn)到其他系統(tǒng),并惡意破壞這些系統(tǒng),使計算機網(wǎng)絡不能繼續(xù)提供正常的服務。
            2.1.5計算機病毒。
            計算機病毒也是一種程序,這種程序具有不可見性與不確定性,在神不知鬼不覺中隱藏起來,并在用戶難以發(fā)覺的情況下入侵到系統(tǒng)當中。它也是一種代碼,使被侵入的系統(tǒng)數(shù)據(jù)不能實現(xiàn)自我復制,病毒和木馬一樣可以無限蔓延,像人體細菌病毒一樣,無限生長繁殖,常見的病毒有蠕蟲病毒,意大利香腸與宏病毒,其破壞力讓人感到深不可測。
            雖然自然條件對于計算機網(wǎng)絡安全影響并不是很突出,影響較小,也較為容易恢復,但是也不能對于自然條件的影響考慮不周全,不能掉以輕心。應時刻密切關注天氣變化,在雷雨天氣下盡量不使用計算機,在室內(nèi)做好避雷措施,不要長時間使用計算機,不使用老化的電源,以免計算機被燒壞短路,影響計算機網(wǎng)絡正常的運行。在平常運用計算機網(wǎng)絡工作與學習中,記得對信息數(shù)據(jù)做好備份,以備不時之需。
            2.2.2安裝防火墻技術。
            對于人為攻擊中的主動攻擊與被動攻擊,判斷好是哪一種攻擊,如果是無意當中的攻擊,很好解決,這種攻擊不具有目的性,通常是個人在無意識的情況致使網(wǎng)絡損壞,當發(fā)現(xiàn)這種情況及時告知網(wǎng)絡寬帶公司,尋求專業(yè)人士的維修??膳碌氖怯心康男孕钪\已久的攻擊,這種情況可以安裝防火墻,防火墻能夠保護互聯(lián)設備不被破壞,加強網(wǎng)絡訪問控制。
            3結語。
            結合上述可知,威脅計算機網(wǎng)絡安全的因素廣泛存在,這些因素的存在將會為社會帶來不可估量的損失,因此對于計算機網(wǎng)絡安全采取防范措施刻不容緩。此外還要加強人們的安全防范措施,建立計算機網(wǎng)絡安全運行標準制度,加強相關部門的執(zhí)法力度,加強監(jiān)督管理,以營造一個健康有序的計算機網(wǎng)絡環(huán)境。
            計算機網(wǎng)絡安全概述論文篇十
            隨著計算機技術的快速進步和計算機網(wǎng)絡的迅速發(fā)展,計算機網(wǎng)絡系統(tǒng)的應用范圍不斷擴大,使人們對計算機網(wǎng)絡系統(tǒng)的依賴程度增大。計算機網(wǎng)絡系統(tǒng)提供了資源共享性,系統(tǒng)的可靠性,工作效率和系統(tǒng)的可擴充性。然而,正是這些特點,增加了計算機網(wǎng)絡系統(tǒng)安全的脆弱性和復雜性,資源共享和分布增加了網(wǎng)絡受攻擊和威脅的可能性,使計算機網(wǎng)絡系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以,在計算機網(wǎng)絡系統(tǒng)飛速發(fā)展時期,我們要更加重視計算機網(wǎng)絡系統(tǒng)安全策略與發(fā)展方向的研究。
            計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡安全的認識和要求也就不同。例如,從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外,還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信,保持網(wǎng)絡通信的連續(xù)性。
            從本質(zhì)上來講,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
            二、網(wǎng)絡攻擊和入侵的主要途徑。
            對計算機信息構成不安全的因素很多,包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素,是指一些不法之徒利用計算機網(wǎng)絡存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為的網(wǎng)絡入侵和攻擊行為是對計算機信息網(wǎng)絡安全威脅最大的因素。
            網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有:破譯口令、ip欺騙和dns欺騙。
            口令是計算機系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如利用目標主機的finger功能:當用finger命令查詢時,主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的x,500服務:有些主機沒有關閉x.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經(jīng)驗的用戶都知道,很多系統(tǒng)會使用一些習慣性的帳號,造成帳號的泄露。
            要想實現(xiàn)網(wǎng)絡安全功能,應對網(wǎng)絡系統(tǒng)進行全方位防范,從而制定出比較合理的網(wǎng)絡安全體系結構。下面就網(wǎng)絡系統(tǒng)的安全問題,提出一些防范措施。
            1 技術層面的對策。
            對于技術方面,計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來,技術層面可以采取以下對策:
            (1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
            (2)網(wǎng)絡訪問控制。訪問控制,是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。
            (3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。
            2 管理層面對策。
            計算機網(wǎng)絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合,才能使計算機網(wǎng)絡安全確實有效。
            計算機網(wǎng)絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。
            3 物理安全層面對策。
            要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施,主要包括以下內(nèi)容:
            (1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
            (2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
            (3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;再次,要在計算機系統(tǒng)中心設備外設多層安全防護圈,以防止非法暴力入侵;最后,設備所在的建筑物應具有抵御各種自然災害的設施。
            計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術,將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執(zhí)法的力度。建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
            計算機網(wǎng)絡安全概述論文篇十一
            摘要:隨著互聯(lián)網(wǎng)技術與計算機技術的不斷發(fā)展,網(wǎng)絡已經(jīng)深深融入了人們的現(xiàn)實生活中,成為其不可或缺的組成部分。同時人們對于網(wǎng)絡的依賴性也日益增強,但是網(wǎng)絡功能的不斷完善給我們的生活帶來便利的同時也使人們不得不面臨著更多的安全威脅。該文將通過分析現(xiàn)代生活中的主要信息安全問題,探索提高計算機網(wǎng)絡信息安全的措施,以期更好地服務于人們的現(xiàn)代生活。
            計算機網(wǎng)絡技術的不斷發(fā)展大大提高了社會生產(chǎn)的效率,促進了經(jīng)濟全球化的進程,但是網(wǎng)絡信息安全問題也給人們帶來了不小的困擾,信息泄露、破壞、更改等問題給企業(yè)、社會發(fā)展以及現(xiàn)代人們的生活都帶來了一定的損失,因此人們對于信息安全的重視度也日益增加。
            1現(xiàn)代生活中的主要信息安全問題。
            所謂計算機網(wǎng)絡信息安全即計算機系統(tǒng)、硬件以及軟件中的數(shù)據(jù)不被泄露、丟失、更改或者破壞。目前影響我們生活的信息安全問題主要包括以下幾種:
            1.1信息泄露。
            互聯(lián)網(wǎng)的主要特征即開放性、互動性,開放的網(wǎng)絡環(huán)境為信息交換提供了極大的便利,但是這種開放的形式也給一些不法分子創(chuàng)造了絕佳的平臺。所謂信息泄露即一些掌握計算機技術的不法分子可以利用互聯(lián)網(wǎng)獲取用戶的隱私信息、企業(yè)的商業(yè)機密以及政府部門的相關信息等。如今,信息泄露已經(jīng)成為一個泛化的概念,同時也無處不在,成為了威脅人們正常生活的重要因素。
            1.2信息污染。
            信息污染問題也是信息時代我們不得不面臨的重要問題,其主要表現(xiàn)包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染雖然不會如信息泄露一般給人們的生活帶來直接的不利影響,但是信息污染問題會降低有用信息的有效傳播,從而間接影響人們的正常生活;同時,信息污染中的冗余信息會造成用戶時間的大量浪費,并占據(jù)用戶的信息存儲空間,給其生活帶來不必要的麻煩;第三,部分有害信息增加了用戶獲取信息的難度;第四,低俗化的信息傳播在一定程度上會影響社會風氣,不利于我們建設和諧文明的現(xiàn)代社會。
            1.3信息破壞。
            信息破壞,顧名思義即由于自然災害、人為操作失誤或者不法分子的惡意攻擊使用戶計算機網(wǎng)絡系統(tǒng)中存在的信息遭到迫害的現(xiàn)象。這一現(xiàn)象是目前困擾人們的重要問題,也是計算機網(wǎng)絡安全的最大威脅。例如,曾經(jīng)引起社會各界關注的“熊貓燒香”病毒事件等。木馬病毒、系統(tǒng)病毒、腳本病毒、后門病毒等電腦病毒的入侵會直接損壞硬盤中的所有信息,可能給用戶帶來不可估量的`損失,因此我們必須充分重視這一問題,做好相關的應對措施。
            1.4信息侵權。
            信息侵權主要是針對信息產(chǎn)權而言,即網(wǎng)絡環(huán)境中用戶產(chǎn)生的具有科技、文化含量的信息被盜用,對其心理造成較大的損失。隨著互聯(lián)網(wǎng)的不斷普及及其技術的不斷發(fā)展,信息傳播的渠道越發(fā)豐富,這就意味著可能存在的漏洞也更多了,因此發(fā)展信息加密技術,提高信息安全性對于用戶生活有著極其重要的意義。
            1.5信息侵略。
            信息侵略出現(xiàn)的背景是經(jīng)濟全球化,隨著全球化的不斷推進,各國之間的聯(lián)系越來越密切,同時其競爭也隨之加劇。中國作為最大的發(fā)展中國家,近年來取得了舉世矚目的成就,但是我們依舊不能忽視其此時所面臨的各種風險與挑戰(zhàn)。眾所周知,信息時代國家軟實力是影響國家發(fā)展的重要因素,因此我們必須提防網(wǎng)絡信息系統(tǒng)可能帶來的信息侵略問題,堅決抵制文化侵略行為。
            2.1數(shù)據(jù)加密技術。
            常用的計算機信息系統(tǒng)的加密形式有三種,即鏈路、節(jié)點與混合加密。計算機系統(tǒng)中,信息只有互相傳遞才能真正發(fā)揮效力,但是傳輸過程中很容易出現(xiàn)信息受損或泄露,因此我們必須不斷完善數(shù)據(jù)加密技術。數(shù)字加密技術的原理在于利用密碼技術對用戶重要信息編碼譯碼,首先,將用戶傳輸?shù)男畔⑦M行編碼;其次,信息利用相應的匹配鑰匙還原原信息。這種手段不僅能夠避免不法分子竊取重要信息,同時也能夠減少計算機系統(tǒng)受到惡意攻擊帶來的損壞。
            2.2病毒防范技術。
            病毒防范技術是針對計算機網(wǎng)絡信息系統(tǒng)面臨的信息破壞而言。信息破壞這一問題出現(xiàn)的主要原因包括計算機受到病毒不法分子的攻擊,因此提高信息安全必須完善其病毒防范技術。木馬病毒、系統(tǒng)病毒等計算機病毒不僅具有傳播速度快的特點,還具有傳播范圍廣泛、方式復雜的特點。筆者通過調(diào)查發(fā)現(xiàn),目前大多數(shù)人所知道的病毒傳播包括網(wǎng)頁瀏覽、內(nèi)容下載和上傳、u盤存儲等日常生活中極其常見的方式,因此我們必須提高病毒防范技術。首先,利用防火墻隔離控制病毒并對其進行及時的清理;其次,定期檢查計算機信息系統(tǒng)是否存在漏洞,避免受到人為惡意攻擊;第三,及時更新病毒庫以及計算機系統(tǒng),從而起到更好的防范作用。
            2.3防火墻技術。
            所謂防火墻即通過檢測各種不明來源信息的安全性,對不同網(wǎng)絡間信息的交換進行有效的控制。首先,利用網(wǎng)絡防火墻技術檢查通信網(wǎng)運行狀態(tài);其次,實時監(jiān)測計算機信息網(wǎng)絡系統(tǒng)的運行安全,一旦發(fā)現(xiàn)任何異常立即發(fā)出警報提示用戶采取措施;第三,隔離帶有電腦病毒的文件,避免信息破壞或丟失;第四,阻止非法用戶進入網(wǎng)絡;最后,保證計算機網(wǎng)絡系統(tǒng)可以正常運轉(zhuǎn),保證所有信息完整。
            2.4入侵檢測技術。
            入侵檢測技術,顧名思義即利用動態(tài)監(jiān)測信息系統(tǒng)、用戶的網(wǎng)絡使用情況來保證信息安全,一旦發(fā)現(xiàn)系統(tǒng)中可能存在不符合安全原則的行為,或者發(fā)現(xiàn)信息系統(tǒng)受到惡意攻擊,控制系統(tǒng)立即切斷網(wǎng)絡連接,避免信息受到損失。
            2.5安全掃描技術。
            安全掃描技術包括主機掃描和網(wǎng)絡掃描兩種,前者主要是通過執(zhí)行腳本文件模擬計算機系統(tǒng)受到攻擊的情形,根據(jù)模擬的情形做出反應,從而為安全應對和處理提供實際借鑒;后者則是通過檢查計算機信息系統(tǒng)自身存在的脆弱密碼,發(fā)現(xiàn)系統(tǒng)可能存在的網(wǎng)絡漏洞以及時補救,從而減少各種風險,保證信息安全。
            3小結。
            綜上所述,計算機技術發(fā)展日新月異,人們的生活也越來越依賴于信息網(wǎng)絡,因此我們不得不高度重視計算機網(wǎng)絡信息安全問題。把握目前信息安全所面臨的主要威脅,并針對問題完善相應的技術,使其更好地服務于人們的現(xiàn)代生活。
            參考文獻:
            [1]麥偉鍇.信息化背景下提升計算機信息安全的措施探討[j].中文信息,(8):5-5,122.
            [3]王慧娟.探究計算機信息安全面臨的風險和應對措施[j].數(shù)字通信世界,(10):184.
            計算機網(wǎng)絡安全概述論文篇十二
            摘要:文章首先對網(wǎng)絡安全的威脅因素進行簡要分析,在此基礎上對大數(shù)據(jù)技術在網(wǎng)絡安全分析中的應用進行論述。期望通過本文的研究能夠?qū)W(wǎng)絡安全性的提升有所幫助。
            現(xiàn)如今,網(wǎng)絡的普及范圍越來越廣,網(wǎng)絡用戶也逐步增多,在這個平臺上,存在著各式各樣的人群,由于相關的管理制度不夠完善,從而使得很多人受到利益的驅(qū)使,在網(wǎng)絡上從事非法活動,由此導致大量網(wǎng)絡用戶的信息安全遭到威脅。目前,對網(wǎng)絡安全威脅比較嚴重的因素有*客、病毒、系統(tǒng)漏洞等外部因素和安全意識方面等內(nèi)部因素。在上述安全威脅中,網(wǎng)絡*客是危害性相對較大的因素之一,幾乎所有*客對網(wǎng)絡的攻擊都是出于主動性的,他們以非法獲取網(wǎng)絡用戶的信息為目的,借助各種程序,通過網(wǎng)絡侵入用戶的計算機系統(tǒng)。除了*客之外,病毒對計算機網(wǎng)絡的安全威脅也比較嚴重,一旦感染病毒,極有可能造成網(wǎng)絡系統(tǒng)癱瘓。與*客和病毒相比,系統(tǒng)漏洞對網(wǎng)絡安全的威脅相對較弱,但是由于系統(tǒng)漏洞可能會被*客進行利用。所以,對此類威脅也要予以重視。內(nèi)部因素對網(wǎng)絡安全的威脅主要體現(xiàn)在網(wǎng)絡用戶的安全意識不高,部分用戶對網(wǎng)絡安全方面的知識了解不夠透徹,對自己的賬號和密碼,未采取有效的保護措施,從而造成信息泄露。
            2.1大數(shù)據(jù)技術的特征。
            大數(shù)據(jù)是一種數(shù)據(jù)集合,其具有如下特征:
            2.1.1大容量。在是大數(shù)據(jù)技術最為突出的特征之一,大數(shù)據(jù)能夠支持不同量的數(shù)據(jù)計算與存儲,并且可以是數(shù)據(jù)的存儲量在原本的基礎上獲得進一步提升,在一些復雜數(shù)據(jù)的處理中,大數(shù)據(jù)技術可以使數(shù)據(jù)本身的完整性得到有效保障,由此為海量數(shù)據(jù)的分析、存儲提供了可能。
            2.1.2高精度。通過大數(shù)據(jù)技術的運用,能夠使數(shù)據(jù)挖掘的能力獲得大幅度提升,由于大數(shù)據(jù)技術可對多維度數(shù)據(jù)進行分析處理,并且還能對相關聯(lián)的數(shù)據(jù)進行處理,由此進一步提高了數(shù)據(jù)分析的'精確度。
            2.1.3快速高效。異構數(shù)據(jù)是數(shù)據(jù)中一類比較特殊的存在,常規(guī)的技術在此類數(shù)據(jù)的處理中,速度比較慢,并且效率也不是很高。而大數(shù)據(jù)技術能夠?qū)Ξ悩嫈?shù)據(jù)進行快速的查詢和存儲,由此使得系統(tǒng)對數(shù)據(jù)的處理速度變得更快。
            在網(wǎng)絡安全分析中,較為關鍵的內(nèi)容包括兩個方面,一方面是流量數(shù)據(jù),另一方面是日志數(shù)據(jù)。在具體的分析過程中,可對大數(shù)據(jù)技術進行合理應用,通過該技術能夠?qū)⒘髁亢腿罩緮?shù)據(jù)全部聚集起來,借助數(shù)據(jù)采集和數(shù)據(jù)挖掘功能,可對相關的數(shù)據(jù)進行存儲,再以檢索的方式對這些數(shù)據(jù)進行分析,若是發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患,大數(shù)據(jù)技術則會采取有效的措施,對隱患進行排除,無法排除的隱患,則會以告警的方式通知用戶,由此使得網(wǎng)絡的安全得到進一步保障。利用大數(shù)據(jù)技術對網(wǎng)絡安全方面的問題進行分析,除了可以使安全問題的發(fā)生幾率大大幅度降低之外,還能防止數(shù)據(jù)信息丟失或是外泄的情況發(fā)生,其將網(wǎng)絡安全防御從原本的被動型轉(zhuǎn)變?yōu)橹鲃邮剑瑥亩咕W(wǎng)絡安全問題得到有效解決。在網(wǎng)絡安全分析中,大數(shù)據(jù)技術的應用主要體現(xiàn)在如下幾個方面:
            2.2.1在數(shù)據(jù)采集方面的應用。對網(wǎng)絡安全進行分析的過程中,相關數(shù)據(jù)信息的采集是非常重要的環(huán)節(jié),大數(shù)據(jù)技術可利用一些有效的工具,完成數(shù)據(jù)的采集任務。通常情況下,對數(shù)據(jù)的采集采用的是分布式的采集方法,這種方法在日志數(shù)據(jù)的采集中具有相對較高的效率。而在流量數(shù)據(jù)采集方面,則可采用數(shù)據(jù)鏡像,這樣可以使采集到的數(shù)據(jù)更加全面。
            2.2.2在數(shù)據(jù)存儲中的應用。由大數(shù)據(jù)技術的特征可知,其不但具有較大的容量,而且數(shù)據(jù)的種類也相對比較復雜,在這一前提下,使得大數(shù)據(jù)有著多種不同的應用方式。為了滿足網(wǎng)絡安全分析的需要,并在原有的基礎上,進一步加快網(wǎng)絡安全分析的速度,在應用大數(shù)據(jù)技術使,就必須采用不同的存儲方法,對不同類型的數(shù)據(jù)信息進行存儲。在網(wǎng)絡安全分析中,原始數(shù)據(jù)非常重要,該數(shù)據(jù)與流量和日志數(shù)據(jù)的檢索有著密切的關聯(lián)。對此,可通過hbase存儲原始數(shù)據(jù),該方式最為突出的特點是,檢索速度快。經(jīng)過分析處理之后,被判定為安全的數(shù)據(jù),則可借助hahoop的方法計算出數(shù)據(jù)的構架,并將計算結果存儲到數(shù)據(jù)陣列當中。當需要對數(shù)據(jù)進行實時的安全分析時,則可采用stom進行計算。
            2.2.3在數(shù)據(jù)檢索中的應用。在對網(wǎng)絡安全進行分析的過程中,安全的數(shù)據(jù)檢索可借助相應的檢索架構來完成。這種檢索架構通常需要以mapreduce作為基礎,當用戶正確輸入檢索條件后,架構會將檢索信息自動傳給分析節(jié)點,并完成對信息的加工和處理,再通過分布式的計算方法,可使檢索速度獲得進一步提升。
            2.2.4在數(shù)據(jù)分析中的應用。在網(wǎng)絡安全分析中,數(shù)據(jù)具有實時性的特點,在對此類數(shù)據(jù)進行分析的過程中,可借助spark進行計算,結合cep技術,完成實時數(shù)據(jù)的分析監(jiān)控。而對于網(wǎng)絡中少數(shù)的非實時數(shù)據(jù)的分析,可采用分布式計算及多種數(shù)據(jù)處理技術,對深層次的數(shù)據(jù)進行處理,分析數(shù)據(jù)風險,找到攻擊源頭,提高網(wǎng)絡的安全性。此外,對復雜數(shù)據(jù)的分析,通過大數(shù)據(jù)技術的應用,能夠進一步提高存儲和檢索性能,從而找到系統(tǒng)中存在安全隱患,并針對攻擊行為做出有效的應對,以此來確保網(wǎng)絡安全。
            3結論。
            綜上所述,網(wǎng)絡安全是一個不容忽視的問題,隨著網(wǎng)絡用戶的快速增長,使得網(wǎng)絡中的數(shù)據(jù)量越來越大,并且威脅網(wǎng)絡安全的因素也隨之逐步增多,在這一背景下,應當在網(wǎng)絡安全分析中,對大數(shù)據(jù)技術進行應用,在提高分析處理效率的基礎上,為網(wǎng)絡安全提供保障。未來一段時期,應當加大對大數(shù)據(jù)技術的研究力度,從而使該技術不斷完善,以便更好地為網(wǎng)絡安全服務。
            參考文獻。
            計算機網(wǎng)絡安全概述論文篇十三
            摘要:社會要發(fā)展,人類要進步,信息是必不可少的一項資源,而對于信息獲取的準確性至關重要,大量的信息通過網(wǎng)絡來獲取,現(xiàn)在家里只要有電腦即可了解全國各地甚至全世界各地的新聞,衣食住行都不用發(fā)愁,但網(wǎng)絡同樣存在著很多安全隱患,網(wǎng)絡詐騙、網(wǎng)絡犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失,我們應該重視信息安全的問題。
            關鍵詞:信息安全;信息系統(tǒng);脆弱性。
            中圖分類號:c35文獻標識碼:a。
            引言:隨著網(wǎng)絡技術的發(fā)展、人類智慧的進步,信息安全和密碼技術都面臨著嚴峻的挑戰(zhàn)。我們應該在努力創(chuàng)新的基礎上吸取國外先進技術和經(jīng)驗,獨立自主地發(fā)展我國的信息安全技術。在凝聚了相關學科的各種優(yōu)秀人才的基礎上,加強信息安全檢測、信息安全監(jiān)控、計算機病毒防治技術以及密碼技術等各方面的研究,使我國的信息平臺安全可靠。
            1.人員及管理制度方面存在的安全隱患。
            如計算機操作人員安全意識不強,設置的保密密碼過于簡單,或者將密碼無意中透露給他人造成信息人為泄密;少數(shù)有條件接觸計算機信息網(wǎng)絡系統(tǒng)的工作人員為了獲取一定的利益而故意泄密,如向外單位提供本單位計算機保密系統(tǒng)文件及資料。
            2.高新技術產(chǎn)品在使用過程中存在的信息安全隱患。
            移動存儲設備,包括u盤、移動硬盤、軟盤等,具有體積小、通用性強、容量大的特點,當前已得到廣泛應用,但也存在著很大的安全問題,如因為移動存儲介質(zhì)的丟失而造成信息泄密的問題屢見不鮮;在單位里應用較多的是多功能一體機,常常會與存放重要文檔的計算機終端連接。打印機、傳真機、復印機的所有信息包括某些涉密信息都會保存在同一內(nèi)存里,給信息泄密造成了可能,如操作人員對其控制芯片做一些技術改造,就可以對其內(nèi)存中的信息實現(xiàn)遠程非法獲取。
            3.計算機操作系統(tǒng)漏洞導致的泄密隱患。
            目前絕大部分計算機使用的都是windows操作系統(tǒng)。事實上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認為筆記本電腦與互聯(lián)網(wǎng)連接,不處理涉密信息就不會出現(xiàn)泄密的問題,但檢測發(fā)現(xiàn),使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權,還能將麥克風打開變成竊聽器,致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡監(jiān)聽到。
            1.計算機病毒。計算機病毒具有較高的技術含量,往往是由某些有特殊目的的個人或者組織編制出來,通過電子郵件、網(wǎng)頁捆綁等方式進行傳播,對用戶的系統(tǒng)進行攻擊,或進行信息竊取。計算機病毒的特征是潛伏期長,隱蔽性好,但一旦被激活就會產(chǎn)生很大的破壞性。通常會使系統(tǒng)呈現(xiàn)出運行緩慢,顯示異常的狀態(tài),部分重要文件會丟失,導致系統(tǒng)癱瘓。
            2.黑客攻擊。網(wǎng)絡黑客是計算機信息安全面臨的又一大威脅,近年來,黑客攻擊案件頻發(fā),呈現(xiàn)出技術高深、手法多樣、破壞性大等特點,尤其是對政府或金融機構的攻擊都造成了很大的損失。網(wǎng)絡黑客主要是利用掌握的黑客技術入侵用戶的計算機系統(tǒng),通過植入木馬等來對用戶系統(tǒng)進行遠程操控,從而非法獲取用戶重要信息。
            3.系統(tǒng)漏洞。任何計算機系統(tǒng)都會或多或少的存在漏洞,這種漏洞就是計算機網(wǎng)絡信息安全的隱患所在。如操作程序中的陷門就會被網(wǎng)絡黑客利用,在未經(jīng)安全檢查的情況下進入到系統(tǒng)當中,進行非法訪問。數(shù)據(jù)庫也會存在安全漏洞,黑客可以輕易進入到數(shù)據(jù)庫當中進行內(nèi)存信息的竊取或者對數(shù)據(jù)進行篡改,使信息安全受到威脅。
            4.管理不當。很多用戶缺少信息安全意識,在使用計算機網(wǎng)絡系統(tǒng)時不注意進行信息保護,或者進行一些不當操作,使信息安全隱患得以滋生。很多網(wǎng)絡管理員的信息安全意識也比較薄弱,網(wǎng)絡管理失當,給部分攻擊行為提供了操作空間。
            所謂計算機防火墻是由軟件和硬件設備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡或其他介質(zhì)擴散[2]。
            2.建立一個安全的網(wǎng)絡系統(tǒng)。
            1)從技術上保障可行的資源保護和網(wǎng)絡訪問安全,主要包括網(wǎng)絡身份認證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。加密技術是運用一定的加密算法將傳輸?shù)男畔⑥D(zhuǎn)化為不能直接讀取的密文形式,需要使用相應的密鑰來進行解密,讀取原信息。加密技術主要包括對稱性加密技術和非對稱性加密技術兩類。對稱性加密即私鑰加密,解密密鑰和加密密鑰可以通過相互推算得出,在通信之前,收發(fā)雙方會共同商定密鑰,并對密鑰進行嚴格保密以確保信息的安全。非對稱加密即公開加密,其加密密鑰對外公開,加密密鑰信息可以被任何人使用,但由于加密與解密的非對稱性,使解密密鑰難以從加密密鑰中推算出來,提高了信息的安全度。
            2)詳細了解當前存在的網(wǎng)絡信息安全問題,以及網(wǎng)絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
            3)要從工作環(huán)境以及工作人員、外來人員方面切實做好保密,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓,以便從物理上斷絕對網(wǎng)絡安全的威脅。
            4)用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產(chǎn)有關的相關信息要做好保密,不能輕易告知他人。
            5)要對網(wǎng)絡外部運行環(huán)境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環(huán)境。
            3。防病毒技術。計算機病毒是計算機網(wǎng)絡信息安全的主要威脅,潛伏時間長,破壞力大。它們可以通過電子郵件、信息拷貝等方式進入計算機系統(tǒng),對系統(tǒng)進行破壞。防病毒技術要真正地發(fā)揮功效,就應注意以下幾點:首先是通過安裝殺毒軟件來對計算機病毒進行有效預防,且殺毒軟件要盡量選擇正版,可以更好地保障病毒查殺效果;其次要及時更新病毒庫,對新近出現(xiàn)的病毒和產(chǎn)生變異的病毒進行查殺,并保持防毒補丁處于最新狀態(tài);第三,用戶收到來歷不明的電子郵件時應先進行病毒檢查,確保安全再打開查看,防止病毒通過電子郵件進入系統(tǒng)。
            4.漏洞掃描技術。漏洞掃描技術是通過對攻擊行為的模擬,對網(wǎng)絡漏洞進行深入分析,明確攻擊行為的目的,再針對漏洞選擇相應的技術措施來予以規(guī)避。檢測攻擊目的的主要方法是先提交獲取服務的申請,然后跟蹤觀察主機對申請的回答方式,將一系列的動態(tài)信息收集起來,根據(jù)反映的結果來明確攻擊目的。通過攻擊行為模擬,獲知攻擊行為的所有形式,然后對系統(tǒng)進行檢查,查看是否有相同或相似的行為,就可以將其確定為系統(tǒng)漏洞。通過全盤掃描,使網(wǎng)絡系統(tǒng)的所有漏洞都暴露出來,再對系統(tǒng)漏洞進行進一步的處理,降低計算機網(wǎng)絡信息安全風險。隨著信息化進程的加快和網(wǎng)絡安全行業(yè)的快速發(fā)展,網(wǎng)絡教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網(wǎng)絡信息安全是一個系統(tǒng)的工程,我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng),計算機是安全保護的對象,但執(zhí)行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網(wǎng)絡信息安全保護技術手段的研究和創(chuàng)新,從而使網(wǎng)絡信息能安全可靠地為廣大用戶服務。
            結語:影響計算機網(wǎng)絡信息安全的因素很多,需要相關專家學者通過進一步提升計算機網(wǎng)絡信息安全技術,來應對存在的安全隱患,努力為人們創(chuàng)造一個更加安全、更加和諧的網(wǎng)絡環(huán)境。
            參考文獻。
            [1]張愛華。試論我國網(wǎng)絡信息安全的現(xiàn)狀與對策[j].江西社會科學,2011(09).
            [2]李建榮,趙賀然。計算機網(wǎng)絡信息安全技術[j].鄭州牧業(yè)工程高等專科學校學報,2010(04).
            [3]劉付芬。關于網(wǎng)絡信息安全問題的研究及對策[j].計算機安全,2009(10).
            計算機網(wǎng)絡安全概述論文篇十四
            摘要:在機動車檢測站中,影響計算機網(wǎng)絡安全的主要因素為運行環(huán)境、電子故障以及病毒因素,所以在文章中,對機動車檢測站中的檢測監(jiān)測系統(tǒng)進行了闡述,并利用相關的解決對策促進其計算機網(wǎng)絡運行的安全性。
            計算機網(wǎng)絡的使用越來越普遍,因為它在使用中不僅能獲得較高的效率,檢測的成本也較低。但值得關注的是,計算機安全問題也成為目前的研究重點,如果計算機安全產(chǎn)生問題,機動車檢測站的結果將會出現(xiàn)較為明顯的影響,所以,研究影響機動車檢測站計算機網(wǎng)絡安全的因素,并利用相關對策積極改善能夠促進機動車檢測站監(jiān)測系統(tǒng)的穩(wěn)定運行。
            1機動車檢測站檢測監(jiān)控系統(tǒng)。
            計算機管理系統(tǒng)一般分為檢測站檢測管理系統(tǒng)、行業(yè)管理系統(tǒng)以及數(shù)據(jù)接口系統(tǒng)等,文章中主要對機動車檢測站檢測監(jiān)控系統(tǒng)進行闡述,該系統(tǒng)中存在多種功能。如:它能夠?qū)?shù)據(jù)進行檢測,并對其實現(xiàn)實時上傳。在對機動車進行檢測完成后,利用計算機檢測系統(tǒng)能夠?qū)崟r將檢測的數(shù)據(jù)進行傳遞,將其中的檢測結果、檢測的圖像傳輸?shù)杰囕v管理部門[1]。能夠?qū)崟r的進行狀態(tài)監(jiān)控,對檢測設備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理??梢詫?nèi)部的管理信息上傳,將信息上傳給相關的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內(nèi)部的管理信息、檢測站的員工信息、檢測站的維護保養(yǎng)等信息。還可以顯現(xiàn)出現(xiàn)場視頻信息。相關的管理部門可以隨時查找一些視頻信息進行瀏覽,根據(jù)對視頻信息的分析,不僅能夠?qū)崿F(xiàn)信息的自動監(jiān)測、還能對其定時。其中,監(jiān)測站中存在的所有數(shù)據(jù),計算機系統(tǒng)都能對其整合、統(tǒng)計以及查詢等,并根據(jù)對數(shù)據(jù)的分析,實現(xiàn)共享。計算機系統(tǒng)還具有一定的監(jiān)測功能,在數(shù)據(jù)上傳期間,可以利用wed、dcom等方式形成。根據(jù)以上對計算機系統(tǒng)功能的分析和了解,在檢測站,還需要在各個環(huán)節(jié)以及各個方位安裝攝像。特別是一些進站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠?qū)崿F(xiàn)全方位監(jiān)測,對靜態(tài)圖像進行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標準[2]。
            在機動車檢測站中,影響計算機安全的因素主要體現(xiàn)在兩方面,一種為環(huán)境和電子故障因素,一種為計算機病毒因素,所以,根據(jù)這兩種因素的形成條件,利用相關對策積極解決具有重要意義。
            2.1解決環(huán)境與電子故障。
            計算機網(wǎng)絡在使用期間,容易受外界環(huán)境的影響,如:溫度、空氣質(zhì)量以及電磁場等因素的影響,可以說,檢測站的外部環(huán)境對計算機網(wǎng)絡的安全也會產(chǎn)生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計算機的風扇進行檢測,如果發(fā)生故障,就要對其嚴格調(diào)整[3]。而且,還要檢查檢測站內(nèi)部,做好排塵、排煙、通風等工作,嚴格禁止計算機網(wǎng)絡接近電磁場,促進隔離工作的積極進行。電子故障的產(chǎn)生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術進行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執(zhí)行防靜電工作,利用穩(wěn)壓器、不間斷電源等方式,促進系統(tǒng)能夠?qū)崿F(xiàn)良好接地,從而降低自身受到的影響。
            病毒的產(chǎn)生是影響計算機安全運行最為主要的一個因素,要解決計算機病毒問題,不僅要加強網(wǎng)絡運行的安全性,還要促進防火墻的正確配置。首先,要加強網(wǎng)絡的安全性,如果計算機網(wǎng)絡的安全性受到威脅,不僅大量的數(shù)據(jù)信息被破壞,還會給檢測站造成較大的經(jīng)濟損失。為了解決該現(xiàn)象,可以設置用戶使用權限,并在每臺計算機上安裝防火墻,對于一些辦公的計算機,要在允許的范圍內(nèi)設置特定的計算機tp地址。如:設置完善的日志記錄,其中,要記錄一些被規(guī)則阻塞的現(xiàn)象,這樣能夠?qū)崟r了解網(wǎng)絡被攻擊的實際情況,然后利用合適對策積極改善,以促進網(wǎng)絡的安全運行[4]。對計算機網(wǎng)絡中的一些重要程序,要做好相關的備份工作,甚至也可以實現(xiàn)雙數(shù)據(jù)服務器備份以及利用雙硬盤等對其備份。其次,設置正確的防火墻,因為防火墻是保障計算機網(wǎng)絡安全最為重要的手段,促進配置的正確性不僅能實現(xiàn)合理使用,還能防止一些病毒入侵,從而為網(wǎng)絡環(huán)境實現(xiàn)一個安全的運行狀態(tài)。防火墻的處理是網(wǎng)絡安全中最為重要的一個環(huán)節(jié),防火墻要實現(xiàn)較大的功能,不僅要加強自身的性能,還要對其正確配置。其中,可以建設一個清晰的防火墻規(guī)則,并保證防火墻能夠?qū)崿F(xiàn)產(chǎn)品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰(zhàn)略、明確科學的規(guī)則程序,還要標注出詳細的規(guī)則,并在日常規(guī)則中做好監(jiān)督與檢查工作。同時,在計算機設備不斷運行與使用過程中,還要做好日常的維護工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴格控制好計算機的u盤插口,如果發(fā)現(xiàn)軟件問題,要對其嚴格處理。
            3結束語。
            機動車系統(tǒng)內(nèi)部比較復雜,隨著使用時間的不斷增多,出現(xiàn)的故障也越來越高,為了提高機動車的自身性能,不僅為對其改良,還要提升其維護水平。利用計算機網(wǎng)絡能夠?qū)C動車實施檢測,所以,保證機動車檢測站的網(wǎng)絡安全能夠促進機動車檢測工作的順利實施。
            參考文獻:
            計算機網(wǎng)絡安全概述論文篇十五
            作為一種較為常見的現(xiàn)象,ip地址盜用的危害卻不容小覷。它可以使網(wǎng)絡的正常運行受到影響:因為大多數(shù)被盜的ip地址都擁有著比較高的權限,所以這種漏洞將給用戶帶來較大的經(jīng)濟損失。那么究竟什么是盜用ip地址呢?所謂“盜用ip地址”,實際上即為使用并未經(jīng)過授權的地址,利用這種地址來幫助自己隱藏身份,進而運用各種各樣的網(wǎng)絡資源進行針對網(wǎng)絡的破壞行為。從現(xiàn)在的情況來看,這種ip地址盜用的情況還是經(jīng)常出現(xiàn)的,它一方面使網(wǎng)民的合法權益受到影響,另一方面也使網(wǎng)絡安全受到影響,進而導致網(wǎng)絡正常工作受到干擾。
            1.2存在較多的計算機病毒。
            計算機病毒究竟是什么呢?它并不是一種真實存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們?nèi)藶榫幹贫傻?,其目的在于對計算機網(wǎng)絡安全進行有意識地破壞。這些計算機病毒能夠把自己“寄生”在別的程序代碼上進行傳播,大多數(shù)網(wǎng)民是很難察覺的。在傳播的過程中,這些病毒可以復制,它們像普通的病毒一樣,能夠隱藏與潛伏,當找到合適的時機,它將發(fā)起對數(shù)據(jù)與文件的破壞。現(xiàn)在,人們經(jīng)常利用這樣的計算機病毒侵害計算機網(wǎng)絡,而且這種侵害的威脅性是非常大的。網(wǎng)絡中較為流行的計算機病毒一方面具有較強的危害性,另一方面?zhèn)鞑ニ俣葮O快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計算機網(wǎng)絡安全帶來很大的威脅。
            tcp/ip協(xié)議存在的意義就是確保通訊暢通,它可以實現(xiàn)正確地傳輸,利用來回確認來確保傳輸?shù)臄?shù)據(jù)的完整性。但是,tcp/ip協(xié)議缺少內(nèi)在的控制機支持,它難以對源地址進行鑒別。換言之,就是這個協(xié)議沒有辦法對ip來源進行證實,這也是tcp/ip漏洞的癥結所在。面對這樣的漏洞,網(wǎng)絡駭客常常使用偵聽的方法來截獲相關數(shù)據(jù),并對數(shù)據(jù)進行檢查和分析,最后將tcp的系列號通過推測進行獲取,修改傳輸路由,實現(xiàn)其對數(shù)據(jù)進行破壞的目的。
            2.1身份認證技術。
            所謂“身份認證”就是利用系統(tǒng)對使用者的實際身份證明進行嚴格核查的過程,它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權。通常而言,身份認證包括兩個環(huán)節(jié),一個是身份認證,一個是身份識別。因為現(xiàn)在的駭客以及木馬程序大多是在網(wǎng)絡中進行密碼截取的,用戶關鍵信息被竊取的情況變得越來越多,所以用戶也會越來越認同身份認證的意義和價值。身份認證技術能夠確保用戶的物理身份與數(shù)字身份保持一致,為其他的安全技術權限管理提供必要的依據(jù)。在身份認證系統(tǒng)里,最重要的內(nèi)容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導致原用戶的利益受到傷害,還會導致和該用戶有牽連的用戶受到影響,甚至還有可能導致整個系統(tǒng)受到嚴重的損害。由此不難看出,身份認證技術一方面為權限控制提供了前提條件,另一方面還為整個信息系統(tǒng)的安全性提供了保證。常見的身份認證技術主要包括這幾種類型:基于口令的認證技術,基于智能卡以及智能密碼鑰匙(usbkey)的認證技術,基于密鑰的認證鑒別技術以及基于生物特征識別的認證技術。
            2.2病毒的安全和防護技術。
            建立多層病毒防衛(wèi)體系能夠預防病毒入侵,它需要在電腦上安裝單機反病毒軟件,在網(wǎng)關安裝一定的反病毒軟件。因為計算機病毒有著不容的存儲、傳播、感染特點,它本身的傳播形式很多。因此,在進行網(wǎng)絡病毒防護的建造時,應該根據(jù)具體的需求建造全方位的防毒軟件。
            2.3入侵檢驗技術。
            檢測網(wǎng)絡入侵行為就是“入侵檢測”,作為一種帶有明顯積極色彩的安全防護技術,它可以給安全防護技術,內(nèi)外攻擊等實時的保護。這個技術主要包括兩種,一種是誤用檢測技術,另一種是異常監(jiān)測技術。
            2.3.1誤用檢測技術。
            這種技術又叫做特征檢測,它能夠?qū)θ肭中袨檫M行必要地分析,搭建合理的特征模型。這樣一來,能夠?qū)⒈O(jiān)測入侵行為變?yōu)閷ふ移ヅ涞奶卣髂P?。如果特征模型匹配,就意味著攻擊,如果不匹配就意味著不是入侵。此外,這個技術的精確度非常高,但針對出現(xiàn)變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應該對模型進行升級才能夠確保檢測系統(tǒng)本身的精確程度?,F(xiàn)在,對于大多數(shù)的商業(yè)化入侵檢測系統(tǒng),常使用這樣的技術建構必要的防護措施。
            2.3.2異常檢測技術。
            異常檢測,也就是anomalydetection,它將入侵活動假設為和正常活動不同的活動?;谶@樣一種想法,確立主體的正?;顒印盎顒咏n”,把現(xiàn)在的活動情況與之進行對比,如果出現(xiàn)違反規(guī)律的情況,計算機將認定這個活動是入侵活動。但是,進行異常檢測的.難處在于活動建檔的方法以及設計相應的統(tǒng)計算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術能夠彌補誤用檢測技術,它可以識別出未知的入侵。
            3結語。
            在信息化時代,網(wǎng)絡環(huán)境的安全性對于經(jīng)濟發(fā)展以及人們的生活水平都有著深刻的影響。計算機網(wǎng)絡技術,一方面使人們的生活變得更加方便,另一方面也帶來了一定的隱患。如果想要促使計算機網(wǎng)絡發(fā)揮出其實際性的作用,就一定要對常見的問題與漏洞進行必要的防范。由于信息化程度的不斷提高,計算機也開始為人們帶來越來越多的便利。但是,也為社會發(fā)展帶來了一定的安全隱患與問題。這就使網(wǎng)絡安全開始為人們所關注和重視,面對其中存在的漏洞和不足,人們提出了帶有針對性的防范方法,這在一定程度上可以提高計算機網(wǎng)絡的安全性。本文主要分析了現(xiàn)在計算機安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機網(wǎng)絡安全進行保障。本文主要對計算機網(wǎng)絡安全問題進行分析探討,研究了計算機網(wǎng)絡安全漏洞的相應防范措施。這在一定意義上可以提高網(wǎng)絡安全性,消除計算機網(wǎng)絡安全中存在的漏洞,為營造干凈,安全的網(wǎng)絡安全環(huán)境奠定基礎。
            計算機網(wǎng)絡安全概述論文篇十六
            計算機誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計算機網(wǎng)絡技術的發(fā)展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網(wǎng)絡的出現(xiàn),將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發(fā)展進程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網(wǎng)絡帶來相當大的安全隱患。因此,計算機網(wǎng)絡安全問題成為當今最為熱門的焦點之一,隨著網(wǎng)絡技術的發(fā)展,安全防范措施也在不斷更新。
            影響計算機網(wǎng)絡安全的因素有很多,其中既包括人為因素,也包括技術因素,因此,在計算機網(wǎng)絡安全受到威脅時,首先要確定導致網(wǎng)絡威脅的因素來源,這樣才能夠有效的、有針對性的進行破解,從而維護計算機網(wǎng)絡信息的完整性、秘密性與可用性。
            2.1人為操作失誤導致的安全隱患。
            計算機用戶都擁有各自不同的網(wǎng)絡使用權限,由于用戶安全意識不強經(jīng)常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網(wǎng)絡系統(tǒng),對網(wǎng)絡內(nèi)的數(shù)據(jù)信息進行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護程度不夠而導致的網(wǎng)絡安全威脅,是計算機網(wǎng)絡安全中常見的隱患之一。
            2.2人為的惡意攻擊。
            人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網(wǎng)絡安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網(wǎng)絡論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
            2.3軟件本身的漏洞。
            隨著計算機應用軟件多樣化程度的不斷提高,軟件開發(fā)的復雜程度也不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡進行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網(wǎng)絡安全隱患。免費論文下載中心維護計算機網(wǎng)絡安全的幾點對策。
            3.1物理安全維護對策。
            計算機網(wǎng)絡安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網(wǎng)絡物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質(zhì)層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇。因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規(guī)范性,避免因操作不當而對硬件存儲設備中的數(shù)據(jù)造成損壞。
            3.2防火墻過濾措施。
            防火墻技術是網(wǎng)絡之間的一道安全屏障,目前所使用的防火墻具有雙層式結構,外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡與外部網(wǎng)絡連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡之間,實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡的訪問,同時也將內(nèi)部用戶訪問外部網(wǎng)絡劃分為不同權限。任何接入因特網(wǎng)的用戶,開啟防火墻進行數(shù)據(jù)包過濾與內(nèi)部防護非常重要。
            3.3入侵檢測技術。
            入侵檢測技術是針對計算機系統(tǒng)安全而設計的檢測程序,啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統(tǒng)安全,提高計算機的抗病毒入侵能力。
            應用軟件的不斷更新,功能復雜程度的不斷提升與網(wǎng)絡復雜性的日益增加,都增添了計算機漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進,就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對該漏洞進行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統(tǒng)漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害,同時也促使軟件開發(fā)者不斷關注軟件漏洞,并及時修正程序,是一種促使計算機系統(tǒng)不斷完善的有效手段,也是維護網(wǎng)絡安全的重要對策之一。
            4、結語。
            構建全球化的信息網(wǎng)絡平臺已經(jīng)成為了當今計算機網(wǎng)絡發(fā)展的共識,實現(xiàn)這一目標的最根本支撐點,就是強大的網(wǎng)絡安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題,在人為因素與技術因素的干擾下,如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡安全技術發(fā)展的根本出發(fā)點。計算機網(wǎng)絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠?qū)崿F(xiàn)我們保護網(wǎng)絡信息數(shù)據(jù)完整性、可用性與保密性的目標,隨著網(wǎng)絡安全技術的進步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
            參考文獻。
            [1]王瑋。小議計算機網(wǎng)絡系統(tǒng)的安全維護[j].現(xiàn)代經(jīng)濟信息。2010(5)。