計算機網路安全系統相關論文
進入21世紀以來,人們對於網路的依賴性日益增加,計算機網路開始逐漸滲入到人們生產生活的各個方面,成為人們生產生活必不可少的一個部分。下面是小編給大家推薦的,希望大家喜歡!
篇一
《論網路安全系統設計的關鍵》
摘要:進入21世紀以來,人們對於網路的依賴性日益增加,計算機網路開始逐漸滲入到人們生產生活的各個方面,成為人們生產生活必不可少的一個部分。然而,隨著計算機網路的普及性趨勢的加快,計算機網路的安全問題也成為人們關注的焦點。網路安全問題的出現嚴重的威脅著人們的利益,因此,設計一個安全的網路系統是非常必要的。該文通過簡單講述網路安全系統設定的必要性,分析了網路安全問題及安全管理的發展,談論了網路安全系統設計的幾個關鍵環節。
關鍵詞:計算機網路;安全系統設計;必要性;關鍵環節
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044201215-3546-03
計算機網路在人們生活中已經成為了一種人們習以為常的事物,人們對於計算機機的依賴,達到了一種難以想象的地步,這種依賴將人們的切身利益與網路深深的聯絡起來。網路問題一旦出現,就必將對人們的生活造成一定的困擾。近幾年來,隨著網路技術的大幅度提升,網路安全問題也不斷出現,這種安全問題對廣大的網民形成了一種極大的威脅。因此,相關工作人員必須加強對於網路安全系統設計的研究力度,營造一個安全的網路環境。本文通過簡單闡述網路安全系統設定的必要性,分析了一些安全問題與安全管理的程序,著重談論了網路安全系統設計的幾個關鍵環節。
1網路安全系統設計的必要性
隨著人們對於網路依賴程度的提升,網路在人們生活中扮演的角色不再侷限於一種比較平常的應用裝置,它逐漸成為人們生產生活的一個重心。人們的工作、學習等問題,無一不牽涉到網路的應用。尤其是在現代社會重視資訊科技力量的大環境下,網路發揮的作用更是急劇增加。因此,網路的每一個問題都有可能成為網路使用者的問題,從而對網路使用者造成一定的損害。
近幾年來,網路安全問題不斷的增多,網路病毒及網路犯罪等問題逐漸成為一種人們習以為常的問題。這種人們習以為常的安全問題在很多方面影響著人們的生活,甚至在一種人們看不見的環境下,對人們進行著潛在的攻擊。尤其是在國家各種事業都開始納入計算機高科技辦公的當今時代,這種網路安全問題不再是個人的問題,它在一定程度上聯絡著整個國家的利益,對國家的安全造成極大的威脅,成為一種高階的科技安全問題。為了保證國家各種資訊的安全保密以及完整精確,同時推動國家各項事業的健康發展,計算機的安全問題已經成為一個必須解決的問題。
網路作為一種大眾化的應用裝置,其開放性和自由度都是其他裝置所不及的,這種高度的開放和自由使用和狀態也在很大程度上推動了網路安全問題的出現。網路使用者魚龍混雜,而網路又即具有虛擬性,這樣以來網路犯罪分子利用網路進行犯罪就變得非常容易,從而對人們的人身安全也形成了威脅。因此,相關工作人員大力加強對於網路安全系統的設計,成為其工作的重重之重。
2網路安全問題的表現以及網路安全管理的發展
近年來,網路安全問題不斷呈現,對國家和人民的利益造成了極大的威脅。這些網路安全問題主要表現為網路資訊系統自身的問題,以及人為的網路破壞及網路犯罪問題等。隨著國家大量的有用資訊錄入網路,許多網路犯罪分子開始利用各種手段盜取這些資訊,試圖以這些資訊為自己謀取利益;或者是在網路交易流行的現代,犯罪分子通過竊取網民的身份資訊以及銀行卡資訊等,直接進行非法的資金轉移活動,給人民的生活造成了極大的危害。這些問題的頻發,使得網路安全資訊系統的設計成為必須解決的一個任務。
系統來講,目前的計算機網路面臨的人為破壞問題主要可以分為四個方面。首先就是網路資訊的截獲;再者就是網路資訊在傳輸中被人為地強迫性中斷;還有,一些不法分子還會故意篡改網路使用者的一些資訊,或者是使用者的資料,對使用者造成極大的損失。最後就是網路資訊的偽造,一些網路破壞分子通常會在網路上散播一些謠言,以達到對於網路使用者的不良影響。這些問題都嚴重的阻礙了網路的應用,因此,近年來,研究者們一直進行研究分析,企圖發現一些保護措施,通過這些保護措施來與這些網路威脅進行鬥爭。
研究者們對於資訊保安的研究工作大致可以分成三個階段,最開始的時候是以密碼作為保障的通訊安全階段;接著就是從計算機作業系統出發的系統安全階段;還有就是現在的以資訊保安為目的的網路資訊系統的安全研究階段。研究者們通過對資訊保安需求的分析以及安全防護工作的研究,達到對於系統安全性的把握,從而找出潛在的安全威脅並對其攻擊力做出評估,根據這種評估對網路的安全措施做出補充,實現網路資訊系統的安全。這就是網路資訊保安的相關工作任務。網路工作者通過這些工作任務,來對網路進行安全防護,實現了對於網路使用者的實時保護,促進網路應用的健康發展。
網路安全系統作為應對網路資訊保安而出現的一種系統,它主要考慮網路、系統、資料庫、資訊、裝置、資訊介質、計算機病毒等網路安全物件的問題,並針對這些問題制定一種安全機制。這種安全系統機制的良好設計,能夠有效的實現對於網路安全的推動和落實,從而保證網民使用者的切身利益。因此,對於廣大的網民而言,設計網路的安全系統是非常必要的一種工作。它不僅能夠維護整個網民人群的正常使用,避免人們的利益遭受損失,還可以在一定程度上推動網路資訊公司的健康發展,從而使計算機網路系統成為現代社會應用更加普遍的一種裝置。
3計算機網路安全系統進行設計的關鍵環節
網路安全系統的設計在當今時代的大環境下已經成為一個不可避免的問題,所以,相關工作人員必須加大對於這方面工作的重視力度,實現計算機網路的安全維護。就現階段而言,計算機工作人員對於網路的保護,主要是從計算機網路安全系統的設計出發的,對於計算機網路安全系統問題的研究能夠有效地保護計算機實現安全的應用。計算機網路安全系統的設計主要可以分為三個部分:以方針手冊如ISO/IEC 17799標準為基礎的文件化高階安全對策及控制;將網路安全需求的規範實現形式化;推動網路安全系統組成的執行機制的結合。但是,這三個環節在具體的工作執行過程中,會產生理論和實際的一定差距,這種差距會導致配置中網路安全問題的出現,從而使系統的出現漏洞。因此,必須對網路安全系統進行謹嚴的設計。本文接下來就從三個大的環節談論一下網路安全系統設計的相關問題:
3.1對網路安全體系的結構設計問題
網路安全體系的設計有一個比較大的結構作為前提,來保障其下面各種設計的順利實現。而在對網路安全體系進行細部的設計時,還必須針對這種大的體系結構做一定的調整,構建出適合不同網路的安全體系,從而達到有針對性的網路安全系統的設計。這種細部的網路安全系統的設計大致又可以分為以下幾個層次,安全系統通過這幾個層次的搭配實現對於網路安全的防護。首先這個層次是物理層的資訊保安,這個層次主要是用來防止損壞物理通路、避免物力通路被竊聽、隔離物理通路可能受到的攻擊等。再者就是鏈路層的安全設計,它主要是通過區域網、遠端網等一些手段的使用,用來保護網路傳遞資料及資訊的安全性,避免這些資訊被竊聽。還有就是網路層的安全設計,這種網路層的設定是為了保證網路只供給被授權客戶使用,防止網路路由問題的出現,使網路免於被攔截或者監聽。再有就是作業系統的安全設定,它主要是為了保護客戶資料和作業系統的安全而設計的,這種作業系統能夠對再其系統內進行的應用進行審計工作。還有應用平臺以及應用系統的設計,應用平臺指的是在網路系統中建立的所應用軟體的相關服務如資料庫伺服器、Web伺服器等,而應用系統則是通過網路平臺提供的服務,實現對於網路使用者網路應用的安全性保證。
3.2對網路安全系統實施策略的設計
在設計計算機網路安全體系時,首先必須有一個完整的設計策略作為支援,這樣才能夠保證設計的正常進行。這種安全策略是一種抽象的理念,它的功能就類似於一種技術的執行。網路應用群體的計算機配置經常會發生變化,而每一次變化都會產生新的安全需求,因此,網路資訊策略的設定必須處於一種流動的狀態,保證安全系統在應用時能夠隨時滿足使用者的安全需求。安全系統策略的設計必須針對不同應用群體的需求來制定,充分考慮使用者現有的資訊檔案進行升級或者其他方面的變化,並應對這種新變化做出適時地調整,保證使用者資訊每一次變化產生的網路安全隱患都能夠及時地被察覺,並及時地予以解決。網路安全系統策略在系統設計中起著非常重要的作用,它的管理涵蓋了所有安全元件的領域,比如網路防火牆、訪問列表、認證技術等,通過這些環節的執行實現對於網路安
全的全方面控制。這種網路安全策略大致可以通過圖1來表示:
圖1
網路安全策略這一個環節是整個計算機網路安全系統設計中最能發揮實際效用的一個部分,計算機網路通過對訪問物件進行監控和記錄,阻擋不良的訪問物件;或者是通過對資訊和資料進行加密等以實現對於實際檔案及系統的保護;或者是通過一些防病毒的技術,保證計算機軟硬體的良好執行等等。通過安全策略這一個環節的設計和實現,網路安全系統才能夠得到切實有效的安全執行保證。
3.3計算機網路安全系統的實現
計算機網路安全系統設計的正常執行,還在於最後一個環節,即網路安全系統設計的實現環節。在進行網路安全系統設計時,這種網路安全系統設計的實現環節實際上就是指相關網路工作人員使用各種機制來實現對於網路安全的保證。在計算機網路安全系統的設計中,網路安全系統是在伺服器以及工作站上來實現執行的,這個系統通過對於網路級與網路輔助級的安全的應用,最後由其應用級來實現這種安全保護。在網路安全系統設計及網路安全維護的工作中,網路管理人員擁有最多的網路授權以及網路訪問等的功能許可權。因此,這些人員的工作必須在自身的訪問和其他行為安全前提下進行,以保證網路配置以及網路效能和網路系統存活能力的提升。
從具體來講,網路管理系統安全保證的實現,還主要可以從幾下幾個領域來進行。首先就是網路安全行為的記錄,這種行為記錄是指網路安全系統對網路使用者或者是網路管理人員的網路操作行為進行的記錄,它同時還為工作人員提供由網路裝置引起的一系列事件提供可資查詢的審計跟蹤記錄,使網路操作者能夠及時地實現對於網路安全的維護。再者就是網路操作的認證。計算機網路安全系統通過對於網路操作的認證,以達到對於網路問題產生的預防作用,這種認證大致包括操作者的身份認證以及使用者的授權認證等方面。計算機通過對網路交流的雙方實行嚴格的身份認證,以確保網路使用的安全執行。而網路安全系統對於使用者授權的控制,則可以達到對於一些機密檔案的保護,這種授權會使非授權物件無法獲取被保護的檔案。再一個就是安全的遠端訪問。在計算機使用者進行遠端訪問過程中,通常會產生資訊傳輸中途被擷取、竊聽等的問題,這就使得整個的網路操作處於一種非常危險的狀態,而安全的遠端訪問則可以避免這一個方面的問題。其他的還有網路操作的授權及加密、入侵的監測、反病毒保護等,這幾個方面也可以實現對於網路資訊及資料的實時。總之,網路安全系統的實現環節也是非常重要的,通過這幾個方面機制的執行,網路管理者能夠及時地實現對於網路的跟蹤管理,從而達到對於網路的保護,推動網路安全系統的執行。
4結束語
隨著網路應用普及程度的不斷加深,整個網路在人們的生產生活中必將發揮更大的作用,網路資訊資源作為一種行之有效的工作手段,對於國家和人民而言都是一種難以測量的財富。充分發揮網路的優勢,使之促進人們生產生活的優化,必將成為未來工作的一種傾向。然而,近年來網路安全問題的頻發,不僅對於網路作用的發揮造成了極大的阻礙,還在一定程度上將整個的網路資訊資源變成一種有害的資源。因此,必須充分發揮各個方面的力量,將網路資訊保安的問題徹底的解決好。而網路系統的設計,作為保證網路安全的一個必要措施,對於網路安全的防護是一項極好的措施,所以國家部門以及相關工作人員必須加強對於網路安全系統的研發,推動網路應用的安全,使網路真正成為一種安全高效的資源。
參考文獻:
[1]顧愷愷.基於資訊保安控制原理的安全網格伺服器模型研究與實現[D].南京:南京航空航天大學,2007.
[2]劉淼,李鵬,陳康民,鄧霞,謝冬青.綜合網路安全系統的研究與設計[J].計算機工程與設計,200913 .
[3]陳家慶,劉俊,張大方.基於資料流的網路安全系統生存性評估研究[J].計算機工程與應用,20082.
[4]姜奇,馬建峰,李光鬆,馬卓.基於WAPI的WLAN與3G網路安全融合[J].計算機學報,20109.
[5]周志敏,陳忠文.校園網路的安全問題解決策略研究[J].浙江水利水電專科學校學報,20091.
點選下頁還有更多>>>
計算機網路及資訊保安論文