淺析計算機網路安全論文
隨著計算機網路的普及,網路在給我們的生活帶來極大方便的同時,其安全性也成為了一個不容忽視的問題。下面是小編給大家推薦的,希望大家喜歡!
篇一
《淺析計算機網路安全及防範》
【摘 要】計算機網路飛速發展的同時,其安全性也是不容忽視的。本文主要是針對計算機網路中存在的不穩定因素,對計算機的安全造成影響,通過採取有效的措施,運用相關的安全防範技術,具體的解決計算機網路中存在的問題。
【關鍵詞】因素 網路安全 防範技術
隨著計算機網路的普及,網路在給我們的生活帶來極大方便的同時,其安全性也成為了一個不容忽視的問題。
一、影響計算機網路安全的主要因素
一自然因素:網路系統的構造是由若干硬體系統組成的,容易受到自然災害及環境變化的影響。比如地震、雷擊、水災或其他不可抗拒的天災。網路電腦保安這一方面的抵抗能力受到限制,並且,網路裝置的老化以及斷電等不確定的因素都能給計算機網路執行帶來一定的影響。如:資料的丟失、裝置的損壞、噪音的干擾等都會給計算機的安全性、完整性帶來不便,影響計算機執行的效率。
二人為因素:人為因素是網路安全受到巨大威脅的最主要的因素。我們日常提及的木馬病毒,計算機犯罪等等不良現象的發生都是與人的作用息息相關的。人為的因素又可以分成無意的失誤和惡意的攻擊。無意的失誤發生的概率比較小,具有代表性的比如硬碟被無意格式化、檔案的刪除或者斷電造成的系統中斷、崩潰。個人使用者口令設定簡單或者網路安全意識不強造成資訊洩露、丟失等等現象都會對網路安全帶來一定的威脅。這些無意的失誤在一定程度上只要人為的提高認識都可以避免失誤的發生。惡意的攻擊包括一些心理不太正常的個人“黑客”攻擊或是不同組織之間的網路間諜和網路黑客攻擊,這些因素才是計算機網路安全遇到的最大威脅。我們重點來了解下這些威脅的“真面目”
1.計算機病毒。計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式程式碼,利用計算機網路系統的弱點進行傳播,計算機系統感染到這種病毒後,對計算機造成的損失根據病毒的輕重給計算機的安全帶來不同程度的影響,輕則影響計算機執行的速度,降低計算機工作效率,重則導致整個計算機資料的丟失,甚至使計算機系統癱瘓。
2.黑客的威脅和攻擊。黑客各自懷有不可告人的目的,它們有針對性的對一些計算機系統和網路系統脆弱點利用各種非法侵入手段,對計算機中的內容、資料進行竊取、攻擊、篡改、毀滅等,嚴重影響的社會發展的穩定性。
3.計算機網路犯罪。銀行卡詐騙、電話詐騙或是利用網路進行其他違法犯罪活動,這些新聞舊聞經常出現在我們的生活之中。而這些案件的發生都要藉助於計算機網路的“神奇”作用才能實現遠端的遙控控制,導致社會和經濟秩序嚴重受到干擾。
4.資訊戰的威脅。不同的國家為了軍事戰略大量使用資訊科技干擾別國的重要網路系統,同時防範自己的重要軍事、政府等網路系統受到攻擊。這些資訊化對抗將戰火紛飛的戰場轉移到了沒有硝煙的計算機網路系統,造成的後果就不僅僅是網路系統癱瘓這樣簡單了。
二、計算機網路安全的防範技術
針對目前計算機網路安全中存在的一些問題,主要採取的防範技術有:防範病毒技術、入侵檢測技術、防火牆技術、漏洞掃描技術等。下面我們就對以上四種技術展開分析:
一防範病毒技術:計算機病毒的傳播速度快、範圍廣。一般的防範病毒軟體在技術功能上,也分為單機和聯網兩種防範模式,這樣就能全方位、全面的對計算機中存在的問題進行防範。
二入侵檢測技術:入侵檢測技術用於檢測計算機網路中違反安全策略行為的技術,它從多種計算機系統及網路系統中的若干關鍵點收集資料資訊,經過對這些資訊的入侵特徵進行分析處理,使在入侵物件對系統發生威脅之前檢測到入侵攻擊資訊,並利用報警與防護系統驅逐入侵攻擊;即使在被入侵攻擊以後,及時收集到入侵攻擊的相關資訊,作為防範系統的資料資訊,自動新增到策略資料庫中,增強系統抵禦攻擊的能力,避免系統再次受到相似型別的入侵。入侵檢測的作用主要有威懾、檢測、響應、損失情況評估、攻擊預測和起訴支援。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術,提高了對內部攻擊、外部攻擊和誤操作的實時保護。
三防火牆技術:防火牆是現在廣泛被應用的網路安全機制,它處於外部網路與內部網路連線通道之間,由軟體和硬體裝置組合而成,用來限制外界網路使用者對內部網路訪問以及管理內部網路使用者訪問外界網路的許可權。防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。防火牆可以強化網路安全策略。通過以防火牆為中心的安全方案配置,能將所有安全軟體比如身份認證、口令等都配置在防火牆上。再者對網路存取和訪問進行監控審查。當所有的資料訪問都經過防火牆後,防火牆自動會記錄下這些訪問並且做出相應記錄,同時也能提供網路使用情況的資料統計。
四漏洞掃描技術:再完善的系統也有這樣那樣的安全漏洞存在,要想搞清楚網路中存在哪些安全隱患、脆弱點,就需要找到一種能查找出網路安全漏洞並提出修改建議的網路安全掃描技術,漏洞掃描技術與防火牆、入侵檢測系統相互配合,能夠有效提高網路的安全度。通過對網路的掃描,我們可以瞭解到網路的安全配置和執行的應用服務,及時發現安全漏洞,客觀評估網路風險等級。漏洞掃描技術基於網路系統漏洞庫,它將掃描結果與漏洞庫相關資料匹配比較得到漏洞資訊,漏洞掃描還可以進行沒有相應漏洞庫的各種掃描,比如Unicode遍歷目錄漏洞探測、郵件轉發漏洞探測等,這些掃描通過使用外掛功能模組技術進行模擬攻擊,測試出目標網路系統的漏洞資訊。
計算機網路的應用普及不僅僅是表面看起來的風平浪靜,龐大複雜的各種硬體系統和軟體系統構建了充滿希望與挑戰的資訊世界,網路的安全使用需要有堅強縝密的防範技術作為強有力的後盾,更要制定完善的技術方案和成熟的法律法規來提高整個計算機網路的安全穩定性,實現網路安全技術的不斷髮展創新。
參考文獻:
[1] 雷震甲.網路工程師教程[M].北京:清華大學出版社,2006:162.
[2] 丁建立.網路安全[M] 武漢:武漢大學出版社,2007:139.
點選下頁還有更多>>>
數字影象處理技術簡述論文