以計算機網路安全為題的論文
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境裡,資料的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面:即物理安全和邏輯安全。下面是小編為大家整理的,希望大家喜歡!
篇一
《關於計算機網路安全的思考》
摘要:本文闡述了網路安全的概念,分析了網路安全存在的問題,提出了採取的防範技術。
關鍵詞:計算機;網路安全;思考
1 網路安全的概念
網路安全就是要保護網路使用者的資訊保安及利益等,給使用者提供一個可信賴的網路環境,網路安全主要包括網路系統中的硬體、軟體和在網路上傳輸的各種資訊的安全,使這些內容不要遭受偶然的、有意的或者無意的惡意的攻擊,同時要求網路的執行能夠給使用者提供一個服務質量保證,比如,使用者正在利用網路傳輸資料,突然資料傳輸服務終止了,導致資料的不完整性。網路的安全問題是一個綜合性的問題,它既有技術方面的問題,同時也有網路管理方面的問題,只有各方面都做好了,才能有一個安全的網路環境。
2 網路安全存在的問題
網路安全存在的問題是多方面的,下面就對主要的方面加以分析:
2.1 計算機作業系統的安全問題
大家都知道,作業系統是計算機的最基本的系統軟體,其他的應用軟體都是在作業系統上執行的,所以,如果我們使用的電腦的作業系統出現各種安全隱患,如作業系統本身的漏洞、作業系統中了木馬等病毒時,網路入侵者就能夠利用這些漏洞獲取本機的一些資訊,如使用者名稱和密碼等,然後登入進入本機系統,對本機進行非法操作,破壞使用者的資料。如果入侵者非法登入的是一臺提供某種網路服務的伺服器的話,後果就更加嚴重了,入侵者致使伺服器癱瘓,讓伺服器停止服務,盜取伺服器上的有用資料等。
2.2 應用系統和軟體的安全問題
如果計算機在網路上傳輸資料時要安裝或載入相應的程式,而安裝或載入的程式有漏洞和後門程式的話,在通訊時,網路入侵者就會利用這些漏洞或後門非法侵入,竊取資料,產生威脅,如我們在Windows系統中使用的IE瀏覽器和WEB伺服器就會出現這種問題,導致上網的過程中計算機就會遭受攻擊而出現問題。事實上,每個作業系統或網路軟體都不是十全十美的,因此,我們使用的網路環境總是有安全威脅的存在,一不小心就會遭受攻擊。
2.3 資料庫管理系統的安全問題
資料庫管理系統和應用軟體作業系統一樣也不是十全十美的,系統本身也會存在漏洞,而我們網路上的好多服務都是基於資料庫的,資料庫管理系統管理的物件就是資料庫,因此,入侵者可以利用資料庫管理系統的漏洞竊取使用者的賬戶和密碼,盜取使用者的資料,對使用者產生威脅。
2.4 伺服器資訊洩露的安全問題
伺服器在計算機網路中有重要的角色,而這些伺服器在安裝配置過程中有許多重要的資訊,如登入伺服器的賬號和密碼,伺服器程式執行時程序的埠號,服務程式本身的漏洞資訊等,這些資訊對伺服器的安全執行非常重要,如果這些資訊被洩露,將會對伺服器的正常安全執行產生很大的影響。
2.5 安全配置不當造成的安全問題
安全配置不當有兩方面的內容,一方面是網路連線互聯裝置的配置不當產生的安全問題,如路由器、防火牆、交換機等配置不當造成的不安全問題,路由器和交換機配置不當就會影響使用者上網,甚至無法上網,而防火牆配置不當就會使防火牆的安全策略失效,就達不到安全保護的作用。另一方面是系統軟體和各種應用軟體的配置不當產生的不安全問題,如伺服器上作業系統設定不當就會存在作業系統漏洞,應用軟體如果配置不當就會產生網路服務無法提供,或者不能保證服務質量,甚至留下漏洞,讓入侵者有機可乘。
2.6 病毒、後門和木馬程式存在的安全問題
病毒是危機資料安全的主要因素,它是程式設計者編制的破壞計算機系統的程式。計算機病毒通常有破壞性、傳播性、隱蔽性等的特徵。在網路環境中,病毒的危害性更加嚴重,它能在網路中快速傳播,大面積的破壞資料,甚至會造成網路癱瘓,嚴重影響網路的正常執行;後門就是指硬體或者軟體的製造者在編制程式的過程當中故意留下的漏洞,如訪問口令等,便於日後利用這些後門資訊非法入侵,對系統產生威脅;而木馬也是一類特殊的程式,和後門程式相似,它具有隱蔽性和非授權等的特點,如果系統有木馬程式存在,那麼入侵者就會利用木馬程式入侵電腦,進行破壞資料。
3 採取的防範技術
3.1 採用網路防火牆技術
為了保護資料和資源的安全,人們建立了防火牆。防火牆分為兩類,一類是硬體防火牆,這類防火牆又叫網路防火牆,它是企業內部網和外部網之間所設立的執行訪問控制策略的安全系統,它在內部和外網之間設定控制,以阻止外界對內部資源的非法訪問,也可以防止內部對外部的不安全訪問,這類防火牆造價較高,通常是通過硬體和軟體的結合來完成的,一般用來放在內網的出口上來保護整個內網的安全;另一類是軟體防火牆,這類防火牆價格比較便宜,它是用軟體的方式來定義安全過濾規則來保護進出本系統的安全,總之,設定防火牆的目的是在內外部網之間設立一個具有安全機制的安全控制點,執行安全控制策略,對通過防火牆的資料流進行允許、拒絕或重定向等處理,實現對內部服務和訪問的安全審計和控制。另外,防火牆雖然能夠保護內部的安全,但它也不是十全十美的,如防火牆本身的限制,訪問規則的設定不當等都會留下不安全隱患。
3.2 採用資料加密技術
在計算機網路中,所有的網路服務都必須經過傳輸一定形式的資料來完成,而資料加密是保護網路資料安全的又一有效的防範技術,資料加密就是指在資料傳輸之前對資料用某種演算法進行處理,讓之前的資料變成不可讀的資料,只有資料的正確接收者才能用某方式將資料正確讀出來,這樣一來,在資料傳輸過程中,即使有他人竊取了資料,由於資料進行了加密處理,他也無法讀出資料的真實內容,從而起到保護資料安全的目的。
3.3 採用資料備份與還原技術
資料備份與還原技術也是為了有效地保護資料,防止資料丟失,在資料遭受破壞後能夠快速的恢復出正確的資料的一種有效方法。任何一種防範技術都不是萬能的,因此,為了整個網路的安全,網路資料的備份和還原機制必須要有的。[5]資料備份就是為了防止操作員的誤操作或者是系統本身的故障等原因造成的資料損壞和丟失而將資料從應用主機的儲存介質上用某種方法複製一份,然後儲存到其他地方的其他安全介質當中,一旦主機系統中的資料出現問題,我們可以及時地利用備份資料進行還原,讓系統繼續正常執行;而資料還原是資料備份的逆過程,從備份資料中還原出原始的資料的過程,為了保證備份的資料是比較新的,網路中重要資料的備份常採用定期自動備份功能,以便必要時能還原出最新資料。
3.4 採用入侵檢測技術
網路的入侵檢測技術可以說對網路防火牆技術的防範功能的補充,[6-8]入侵檢測技術是指利用硬體或者軟體採用某一種方式對網路上的資料流進行實時檢查,一旦發現有不正常的現象,就立即根據使用者提前定義好的策略做出明顯的反應,如為了保護資料安全而斷開網路連線,同時告訴防火牆對控制策略進行重新配置等。入侵檢測有可能影響網路的效能,但是在網路效能允許的條件下,對網路進行監聽檢測,對網路進行實時的保護,將對網路的安全度會大大提高。
3.5 採用漏洞掃描與修復技術
漏洞掃描與修復技術對網路系統安全度的提高也很重要。漏洞掃描就是指定期或不定期的對網路系統進行全面掃描,檢查網路系統是否存在安全方面的漏洞,如果發現系統有漏洞,就馬上採取措施對漏洞進行修復,以提高整個系統的安全度,降低非法入侵者入侵網路的機會,對掃描發現的漏洞可以採用多種方式進行修復,如可以用人工參與的手動修復,也可以利用系統本身進行自動修復。
3.6 在物理安全方面的考慮
網路系統的物理安全主要就是指網路連線互聯裝置、伺服器、傳輸線路、網路裝置的供電系統等的安全,這些主要都是在網路工程的設計和施工過程中要考慮的,如佈線系統中的強電對弱電的干擾;要考慮網路裝置儘量不要受外界自然災害如火災、水災、雷電等的影響;供電系統的安全設定,如為了使出現突然停電時某些服務系統不出現故障,在機房配備UPS電源;裝置存放的位置要儘量避免被盜被毀;還有機房環境的溼度、溫度是否適宜;重要裝置存放處的報警系統的安裝等。為了提高整個網路系統的安全度,以上這些物理方面的安全因素也是要考慮的。
參考文獻:
[1] 李小瓦.計算機網路安全研究[J].計算機光碟軟體與應用,2012,2:107-113.
[2] 劉志雲.淺析計算機網路安全技術及其存在的問題[J].資訊系統工程,2011,2:73-74.
篇二
《關於計算機網路安全的研究》
摘 要:隨著二十一世紀進入資訊時代以來,計算機、網際網路就成為了資訊時代的代名詞,我們的生活中計算機網路無處不在,計算機網路也成為了我們進行資訊處理、資訊傳播以及交流的重要載體,但計算機網路給我們帶來極大便利的同時,其安全問題也是層出不窮,成為廣大使用者群體首要關注的問題,因此,本文在前人的有關研究的基礎上,就計算機網路安全問題進行一番探究,並提出可行性的建議和意見。
關鍵詞:計算機 網路安全 問題 重要性 保障措施
0前言
計算機網路安全,是指利用網路管理控制和技術措施,保證在一個網路環境裡,資料的保密性、完整性及可使用性受到保護。在計算機網路技術空前發達的今天,計算機網路中傳輸的資訊的洩密、儲存的重要資料無緣無故的消失等網路安全問題時有發生,如何保障計算機網路安全也就顯得尤為的重要,在這樣的行業背景下,本文就計算機網路安全這一問題,從計算機網路中存在的安全問題、計算機網路安全的重要性以及計算機網路安全的保障措施等方面對其進行一番探討。
1計算機網路中存在的安全問題
計算機網路中存在的安全問題主要分為物理安全問題和邏輯安全問題這兩方面。其主要是由於系統漏洞和人為破壞等造成的。不安全的因素有很多,其中可能是人為的利用計算機網路存在的漏洞,對計算機中的重要資料進行竊取,這在對許多公司的商業資訊和商業機密造成十分大的威脅,或者人為的編制計算機病毒對計算機網路進行入侵,從而造成計算機網路的癱瘓以及計算機裝置的破壞。這些人為的因素在計算機網路安全中可以說是首當其衝的。除此之外,作業系統的後門和漏洞、作業系統支援在網路上傳送檔案、載入或安裝程式等功能中存在的不安全、系統在等待程序中的安全問題也是造成計算機網路處於不安全的重要因素。而非人為的安全因素則主要是自然環境因素的變化、裝置自身的磨損等。總而言之,計算機網路安全問題的存在讓使用者在計算機的使用中始終無法安心,因此如何保障計算機網路安全就顯得意義非凡。
2計算機網路安全的重要性
計算機網路安全對於計算機的執行有著不言而喻的重要性。計算機作業系統本身有著脆弱性、計算機中的資料則有可訪問性、網路系統的通訊線路面對各種威脅顯得非常脆弱,各種儲存器中儲存大量的資訊,這些儲存介質很容易被盜竊或損壞等問題。一旦發生猶如儲存器中的資訊被複制而不留下痕跡、強行登入或越權使用資料庫資料等問題,那麼對於使用者而言就可能是重要的影響,甚至可能會帶來巨大損失。黑客可以通過搭線捕獲線路上傳輸的資料從而對使用者的計算機中的資訊就行竊取,可以通過切斷通訊線路等方式中斷正常的資訊傳輸,可以通過改變程式功能等方式在未經授權而訪問了資訊資源,並篡改了資訊。從這些具體的潛在的危險中,我們不難發現:計算機網路安全對於計算機的執行、資訊的保護有多麼的重要,對於商業公司而言,計算機網路的安全就是公司的頭等大事,因為絕大多數的公司機密、重要的資訊資料都是通過計算機網路在操作著,一旦發生計算機網路安全出現問題,那麼就可能直接影響到公司的正常運作甚至是未來的發展;在戰爭年代,即計算機網路安全就意味著生死,特別是在這個資訊時代,可以說控制了計算機網路就控制了戰爭的走向,因此計算機網路的安全問題可想而知。總而言之,計算機網路安全不容忽視。
3計算機網路安全的保障措施
那麼如何保障計算機網路的安全呢?在發展的過程中,還是有許多可以保障計算機網路安全的措施和技術。保障計算機網路安全的出發點就是如何避免人為的破壞,規避系統的漏洞,防止黑客在未經允許的情況下進行登入。從安全保護的層面上來說,第一,對於計算機要進行檢測,保證系統的完整性;其次對於病毒情況要進行分析,並提供系統安全管理。第二,在完善的安全管理制度的基礎上,對於特殊的內容要控制網路訪問,資訊資料庫的管理要更加程式化、規範化。對於重要的機密資訊和資料,應該採用密碼技術,給資訊提供可靠的保障,同時對於外來的裝置,防止資訊竊取程式以及病毒傳播。同時在計算機網路系統上大力進行研發出更為先進安全的系統。總的說來,計算機網路安全需要形成一套完整的,管理與技術並重的系統,合理的應用電腦保安作業系統技術、病毒防護技術等技術,建立網路安保系統。
4結語
通過上文對計算機網路安全的論述,可以看出:計算機網路安全是一個複雜的工程,雖然許多系統漏洞、安全問題都有相應的解決措施和技術,但是仍然存在或著正在出現著許多新的問題,因此可以說計算機網路安全還有很長的一段路要走,可謂是任重而道遠。
參考文獻
[1] 顧巧論,蔡振山,賈春福.計算機網路安全[M]. 2003.
[2] 立軍.計算機網路安全技術[M] . 中國水利水電出版社,2005.
[3] 李輝.計算機網路安全與對策[J].濰坊學院學報,2007.
[4] 王秀和,楊明.計算機網路安全技術淺析[J].中國教育技術裝置,2007.
關於計算機網路發展的論文