計算機網路安全技術的應用論文
針對計算機網路系統存在的安全性和可靠性問題,從網路安全的重要性、理論基礎、具備功能以及解決措施等方面提出一些見解,並且進行詳細闡述,以使廣大使用者在計算機網路方面增強安全防範意識。以下小編整理的計算機網路安全技術應用的論文,供大家參考,希望大家能夠有所收穫!
淺談計算機網路安全技術的應用:
一、網路安全的重要性
在資訊化飛速發展的今天,計算機網路得到了廣泛應用,但隨著網路之間的資訊傳輸量的急劇增長,一些機構和部門在得益於網路加快業務運作的同時,其上網的資料也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網路上的資訊,竊取使用者的口令、資料庫的資訊;還可以篡改資料庫內容,偽造使用者身份,否認自己的簽名。更有甚者,攻擊者可以刪除資料庫內容,摧毀網路節點,釋放計算機病毒等等。無論是在區域網還是在廣域網中,網路的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網路資訊的保密性、完整性和可用性。
二、網路安全應具備的功能
為了能更好地適應資訊科技的發展,計算機網路應用系統必須具備以下功能:1訪問控制:通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。2檢查安全漏洞:通過對安全漏洞的週期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。3攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,並採取響應的行動如斷開網路連線、記錄攻擊過程、跟蹤攻擊源等。4加密通訊:主動地加密通訊,可使攻擊者不能瞭解、修改敏感資訊。5認證:良好的認證體系可防止攻擊者假冒合法使用者。6備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,儘快地恢復資料和系統服務。7多層防禦:攻擊者在突破第一道防線後,延緩或阻斷其到達攻擊目標。8設立安全監控中心:為資訊系統提供安全體系管理、監控、保護及緊急情況服務。
三、網路系統安全綜合解決措施
要想實現網路安全功能,應對網路系統進行全方位防範,從而制定出比較合理的網路安全體系結構。下面就網路系統的安全問題,提出一些防範措施。
一物理安全。物理安全可以分為兩個方面:一是人為對網路的損害;二是網路對使用者的危害。網路對使用者的危害主要是電纜的電擊、高頻訊號的幅射等,這需要對網路的絕緣、接地和遮蔽工作做好。
二訪問控制安全。訪問控制識別並驗證使用者,將使用者限制在已授權的活動和資源範圍之內。網路的訪問控制安全可以從以下幾個方面考慮。
1.口令。網路安全系統的最外層防線就是網路使用者的登入,在註冊過程中,系統會檢查使用者的登入名和口令的合法性,只有合法的使用者才可以進入系統。
2.網路資源屬主、屬性和訪問許可權。網路資源主要包括共享檔案、共享印表機、網路通訊裝置等網路使用者都有可以使用的資源。資源屬主體現了不同使用者對資源的從屬關係,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問許可權主要體現在使用者對網路資源的可用程度上。利用指定網路資源的屬主、屬性和訪問許可權可以有效地在應用級控制網路系統的安全性。
3.網路安全監視。網路監視通稱為“網管”,它的作用主要是對整個網路的執行進行動態地監視並及時處理各種事件。通過網路監視可以簡單明瞭地找出並解決網路上的安全問題,如定位網路故障點、捉住IP盜用者、控制網路訪問範圍等。
4.審計和跟蹤。網路的審計和跟蹤包括對網路資源的使用、網路故障、系統記帳等方面的記錄和分析。
計算機網路通訊學年論文