有關電腦保安的論文發表
隨著計算機應用範圍的擴大和網際網路技術的迅速發展,同時也帶來了眾多安全隱患。下文是小編為大家整理的的範文,歡迎大家閱讀參考!
篇1
試論計算機網路風險及安全策略
摘要: 結合筆者多年從事計算機相關工作經驗,分析了當前影響計算機網路安全的主要因素及其面臨的風險,同時著重提出了網路安全對策,旨在加強計算機網路安全維護工作,最大程度上避免網路安全事故的產生。
關鍵詞: 計算機;網路風險;安全對策
0 引言
伴隨我國網路技術的快速發展,計算機網路的應用已經深入並影響到人們的生產、生活。計算機網路在給我們帶來方便的同時,其自身的一些缺陷也不可避免,導致計算機網路很容易受到網路不法分子、黑客的攻擊,不僅給網路使用者造成巨大損失,嚴重情況下,導致整個網路系統的癱瘓。因此,加強計算機網路安全知識的學習,瞭解計算機網路容易受到的影響因素,同時根據這些風險去採取科學、有效的防範策略具有十分重要與迫切的現實意義。
1 影響計算機網路安全的主要因素分析
鑑於計算機網路由多種裝置組成,影響網路資訊系統的不安全性因素,易言之,計算機網路安全面臨的風險也是多方面。既有垃圾郵件、惡意掃描、拒絕服務、黑客的非法闖入也有地址欺騙、病毒入侵、電子商務攻擊以及資料“竊聽”等。綜合概括主要有以下幾方面:
①計算機網路硬體系統的內在缺陷:硬體裝置極易遭受破壞甚至盜竊。一些電子裝置還沒有較強的安全存取控制功能,同時,資料或資訊需要在主機和終端或者主機間,網路間通過通訊線路進行傳送,而在傳送的過程中,這些資料或資訊很容易被擷取。
②計算機網路軟體系統的內在缺陷。軟體指的是應用程式設計語言寫成的機器可以處理的程式,假如篡改此種程式,並破壞軟體,就會使系統功能受到損害,加之,某些資料庫儲存的資料具有很大的價值,一旦破壞,勢必造成重大損失。軟體系統通常由資料庫、應用軟體以及系統軟體組成。
③人為因素。主要包括系統管理員安全配置不當、技術素質不高、網路使用者安全意識差以及人為的惡意攻擊、違法犯罪行為等。
④環境因素。主要有自然災害:雷電、灰塵、水災、電磁脈衝、火災以及有害氣體等,不但會破壞資料、損壞裝置,嚴重的話能夠破壞整個系統;輔助保障系統:主要是指空調、水和電等不正常或者中斷,從而影響系統的執行。
⑤資料輸出部分。資料經處理後能轉換成可被閱讀的文件,這些文件在輸出的過程中,資訊很容易被竊取和洩露。
⑥資料輸入部分。通過輸入裝置,資料輸入系統進行處理,有可能造成假資料的輸入或者一定程度上加大篡改資料的可能性。
2 計算機網路的安全策略探討
2.1 計算機網路的物理安全防護對策。物理安全策略通常是指保護通訊線路、伺服器以及計算機網路系統等各種硬體裝置。對硬體設施的破壞主要來源於人為因素和自然環境因素,因此,在使用網路的過程中,使用者應進行身份認證,確保是本人授權的情況下進行的計算機操作。同時,改善並加強計算機網路系統的工作環境,建立健全計算機網路系統的管理制度以及相關的規章制度,並且加強網路安全管理,最大程度上避免網路系統遭到破壞,從而保證網路系統的正常執行。
2.2 常用的計算機網路安全防範技術
2.2.1 計算機網路加密技術。
杜絕非授權的使用者入網或者進行竊聽,從而有效地確保網路遭受惡意軟體的攻擊,這是計算機網路加密技術的優勢,因此,推廣網路加密技術能夠有效的加強網路系統的安全性。計算機網路加密技術主要有以下三個常用的方法:
①節點加密。節點加密禁止訊息以明文形式存在於網路節點中,其首先解密收到的訊息,其次通過另一個不同的金鑰進行加密,需要說明的是此程式需要在節點上的一個安全模組中進行。節點加密旨在加密並保護源節點至目的節點間的傳輸鏈路;
②端點加密。其旨在加密與保護源端使用者至目的端使用者的資料;
③鏈路加密。鏈路加密,亦稱線上加密,指的是傳輸資料只在物理層前的資料鏈路層進行加密。而傳送路徑上的各臺節點機是接收方,且在各節點機內,資訊均要被解密與再加密,依次進行,直至到達目的地。鏈路加密旨在確保網路節點間鏈路資訊的安全性。
2.2.2 網路防火牆技術。
防火牆,顧名思義,是一種內部網路屏障,對外部不安全影響因素進行阻擋,防止外部網路使用者非授權訪問。其是一種計算機軟體與硬體的結合,使得Intranet內聯網同Internet網際網路間建立起Security Gateway安全閘道器,進而有效的避免非法使用者入侵內部網路。作為一個有效的計算機網路安全技術之一,防火牆能夠將安全區域同風險區域間的連線進行隔離。其組成表示如下:閘道器+安全策略+過濾器=防火牆。
①應用層閘道器級防火牆。易言之,代理型防火牆。過濾路由器和代理伺服器構成代理型防火牆,其工作原理是結合了過濾路由器與軟體代理技術。通過Internet連線,過濾路由器嚴格篩選出所需資料,再通過網路終端傳輸至代理伺服器。由於代理型防火牆的安全系統較高,因此受到了網路專家的一致好評。
②包過濾防火牆。作為防火牆的初級產品,包過濾防火牆技術以網路分包傳輸技術為依據,工作於網路層能夠在路由器上實現包過濾。以“包”為單位進行網路資料的傳輸,資料可被分成資料包,各資料包又涵蓋某些特定資訊。倘若資料包同過濾表中的規則相一致時,資料包將允許通過,反之,則禁止資料包通過。
③動態包過濾防火牆。易言之,監測型防火牆。作為新一代產品,監測型防火牆的優點包括:可伸縮性、高效性、安全性高以及易擴充套件性等。
2.2.3 計算機網路病毒防範技術。
網路環境中,計算機病毒的破壞力與威脅性難以估量,僅以愛蟲病毒、CIH病毒就能證明計算機網路倘若不受到足夠的重視,其帶來的重大損失的程度有多大。計算機網路防病毒技術主要有以下三種技術:
①預防病毒技術。這種技術通過本身常駐系統記憶體,能夠取得控制系統的優先權,從而判斷並監視病毒是否存在於計算機系統之中,有效避免計算機系統受到病毒的入侵和破壞。預防病毒技術主要有系統監控和讀寫控制,引導區保護以及加密可執行程式等手段。
②檢測病毒技術。此技術可謂一種偵測技術,主要是基於計算機病毒特徵,進行的判斷,諸如,檔案長度、關鍵詞以及自身的檢驗等等。檢測病毒是當前防範病毒的支柱,但是,近些年,病毒也在時刻的變化,且其數目也在日益增多,給識別古怪程式碼串的程序帶來了一定的難度,所以,新防病毒技術應集病毒檢測、集中式管理以及多層資料保護等各種功能於一體,從而形成能夠穩定的檢測計算機病毒的多層次防禦體系。
③消除病毒技術。此技術防範病毒主要是通過分析計算機病毒,從而開發出具有特定功能的軟體,即清除病毒程式且恢復原檔案。鑑於病毒主要攻擊應用程式、網上資源,且通常附著在資訊共享的網路介質中,所以,需要在閘道器上設做好設防工作,並在網路進行實時查殺病毒,從而確保計算機網路安全執行。
3 結束語
作為一個綜合性話題,網路安全牽涉到諸多的方面,例如:使用、管理及技術等,不僅包括物理與邏輯的技術措施,而且也有計算機網路自身問題,並且對於風險的防範,一種技術並不是全能的,僅能針對一方面的問題進行解決,所以,需要我們相關的從業人員認識到計算機網路安全防範的迫切性,完善系統的開發過程,系統測試做到嚴謹,綜合實施防禦策略同時加強網路管理隊伍的整體素質,保密政策做到嚴格,安全策略做到明晰,從而確保資訊、資料的正確和完整,給計算機網路提供更強大的安全服務。
參考文獻:
[1]霍燕斌.淺議計算機資訊保安所面臨的威脅以及防範技術[J].計算機光碟軟體與應用,2012,01:29-30+48.
[2]楊科偉.淺談目前我國計算機網路安全存在的突出問題及對策分析[J].科技致富嚮導,2011,32:42.
[3]江健,盧昱,王宇.資訊保安風險分析方法探討[A].2005通訊理論與技術新進展——第十屆全國青年通訊學術會議論文集[C].中國通訊學會,2005:4.
篇2
淺談計算機網路安全規劃與設計
摘要:計算機網路工程的安全問題越來越引起人們的關注。文章從計算機網路管理的概念、網路安全的定義開始,闡述網路安全規劃與設計基本原則,是架設一個安全的網路工程系統不可忽視的重要部分。從而控制網路中的裝置、設施,工作引數和工作狀態,以實現對網路的管理。
關鍵詞:網路管理;網路安全;網路安全規劃;網路病毒;防治技術
一、網路管理的概念
網路管理:簡單的說就是為了保證網路系統能夠持續、穩定、安全、可靠和高效地執行、不受外界干擾,對網路系統設施的一系列方法和措施。為此,網路管理的任務就是收集、監控網路中各種裝置和設施的工作引數、工作狀態資訊,顯示給管理員並接受處理,從而控制網路中的裝置、設施,工作引數和工作狀態,以實現對網路的管理。
二、網路安全的定義
1.從本質上來講,網路安全就是網路上的資訊保安。網路安全是指保護網路系統中的軟體、硬體及資訊資源,使之免受偶然或惡意的破壞篡改和洩露,保證網路系統的正常執行、網路服務不中斷。
2.從廣義上說,網路安全包括網路硬體資源和資訊資源的安全性。硬體資源包括通訊線路、通訊裝置交換機、路由器等、主機等,要實現資訊快速、安全地交換,一個可靠的物理網路是必不可少的。資訊資源包括維持網路服務執行的系統軟體和應用軟體,以及在網路中儲存和傳輸的使用者資訊資料等。
三、網路安全規劃與設計基本原則
1.網路系統安全規劃設計的基本原則
網路安全的實質就是安全立法、安全管理和安全技術的綜合實施。這三個層次體現了安全策略的限制、監視和保障職能。根據防範安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素,參照SSE-CMM系統安全工程能力成熟模型和ISO17799資訊保安管理標準等國際標準,綜合考慮可實施性、可管理性、可擴充套件性、綜合完備性、系統均衡性等方面,在網路安全方案整體規劃、設計過程中應遵循下列十大原則。
1整體性原則;2均衡性原則;3有效性與實用性原則;4等級性原則;5易操作性原則;6技術與管理相結合原則;7統籌規劃,分步實施原則;8動態化原則;9可評價性原則;10多重保護原則。
總之,在進行計算機網路工程系統安全規劃與設計時,重點是網路安全策略的制定,保證系統的安全性和可用性,同時要考慮系統的擴充套件和升級能力,併兼顧系統的可管理性等。
2.如何進行網路工程安全規劃
網路安全規劃與設計是一項非常複雜的系統工程,不單純是技術性工作,必須統一步驟,精心規劃和設計。安全和反安全就像矛盾的兩個方面,總是不斷攀升,所以網路安全也會隨著新技術的產生而不斷髮展,是未來全世界電子化、資訊化所共同面臨的問題。一般來說,網路的安全規劃設計與實施應考慮下面4個方面的問題。一是確定面臨的各種攻擊和風險並分析安全需求。二是明確網路系統安全策略。三是建立網路安全模型。四選擇並實施安全策略。
四、網路病毒的防治技術
1.網路計算機病毒的特點
網路病毒是利用網路平臺作為傳播方式的,由此可見,在網路環境下,網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。主要表現如下:
第一,主動通過網路和郵件系統傳播。第二,傳播速度極快。第三,危害性極大。第四,變種多。第五,難於控制。第六,清除難度大。第七,具有病毒、蠕蟲和後門黑客程式的功能。
2.網路計算機病毒的破壞行為
網路計算機病毒破壞性極強,常見的破壞性表現如下:
1劫持IE瀏覽器,首頁被更改,一些預設專案被修改例如預設搜尋。
2修改Host檔案,導致使用者不能訪問某些網站,或者被引導到“釣魚網站”上。
3新增驅動保護,使使用者無法刪除某些軟體。
4修改系統啟動專案,使某些惡意軟體可以隨著系統啟動,常被流氓軟體和病毒採用。
5在使用者計算機上開置後門,黑客可以通過此後門遠端控制中毒機器,組成殭屍網路,通過對外發動攻擊、傳送垃圾郵件、點選網路廣告等牟利。
6採用映像劫持技術,使多種防毒軟體和安全工具無法使用。
7記錄使用者的鍵盤、滑鼠操作,從而可以竊取銀行卡、網遊密碼等各種資訊。
8記錄使用者的攝像頭操作,可以從遠端窺探隱私。
9使使用者的機器執行變慢,大量消耗系統資源。
3.基於工作站的防治策略
工作站就像是計算機網路的大門,只有把好這道大門,才能有效防止病毒的入侵。基於工作站防治病毒的方法有三種:
1軟體防治。即定期或不定期地用反病毒軟體檢測工作站的病毒感染情況。軟體防治可以不斷提高防治能力,但需要人為地經常去啟動防病毒軟體,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作後才能檢測到。
2在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的執行速度有一定的影響。
3在網路介面卡上安裝防病毒晶片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向伺服器的橋樑。但這種方法同樣也存在晶片上的軟體版本升級不便的問題,而且對網路的傳輸速度也會產生一定的影響。
參考文獻:
[1]董偉.計算機病毒分析及防治策略[J].資訊與電腦: 理論版.2009,07:14-15.
[2]商娟葉.淺談計算機網路病毒的防治措施[J].新西部: 下半月.2008,10:225.
[3]劉曉玲,許三忠.淺談網路病毒及其危害[J].濟南職業學院學報.2008,05:123-126.
[4]何春林.LAN的安全防範[J].科學諮詢: 決策管理.2009,10:68.
有關電腦保安方面的論文免費