大專電腦保安畢業論文
隨著計算機網路在各行各業越來越廣泛應用,資訊保安的問題逐漸引起人們的重視。下文是小編為大家整理的關於的範文,歡迎大家閱讀參考!
篇1
淺析計算機網路安全防範
【摘要】隨著計算機網路的普及和計算機技術在生活中的各個領域的廣泛應用,網路資訊的安全這幾年備受人們的關注。計算機網路技術提供巨大的資訊含量和互動功能,提高了各個領域的工作效率,但計算機網路資訊保安即影響網路穩定執行又影響使用者的正常使用,可以造成重大的經濟損失,資訊一旦洩露將造成無法估量的損失。
【關鍵詞】計算機網路 資訊保安 網路資訊防禦
一、計算機網路安全的概念
國際標準化組織將“電腦保安”定義為:“為資料處理系統建立和採取的技術和治理的安全保護,保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和洩漏”。上述電腦保安的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的資訊保安,是指對資訊的保密性、完整性和可用性的保護,而網路安全性的含義是資訊保安的引申,即網路安全是對網路資訊保密性、完整性和可用性的保護。
二、計算機網路安全的隱患及攻擊形式
一計算機網路硬體安全隱患
計算機網路硬體設施是網際網路中必不可少的部分,硬體設施本身就有著安全隱患。電子輻射洩露就是其主要的安全隱患問題,也就是說計算機和網路所包含的電磁資訊洩露了,這增加了竊密、失密、洩密的危險;此外安全隱患問題也體現在通訊部分的脆弱性上,在進行資料與資訊的交換和通訊活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的資訊比較容易被竊取;除上述方面外,計算機的作業系統與硬體組成的脆弱性,也給系統的濫用埋下了隱患。
二計算機軟體漏洞
無論多強大的軟體在設計之初都難免存在缺陷或漏洞,作業系統軟體也不例外。系統主機之間互異的作業系統具有相對的獨立性,同樣性質的漏洞,也會由於作業系統軟體設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常執行。
三黑客攻擊
這是一種最嚴重的網路安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由於網路系統同構冗餘環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要資料,甚至系統癱瘓,給網路安全帶來嚴重威脅。
四計算機病毒攻擊
網路病毒發病和傳播速度極快,而許多計算機使用者由於各種各樣的原因,沒有安裝防毒軟體或不能及時更新防毒軟體病毒庫,造成網路病毒氾濫,病毒程式輕者降低系統工作效率,重者導致系統崩潰、資料丟失,造成無可挽回的損失,不僅嚴重地危害到了使用者電腦保安,而且極大的消耗了網路資源,造成網路擁塞,給每一個使用者都帶來極大的不便。
五各種非法入侵和攻擊
由於計算機網路接入點較多,擁有眾多的公共資源,並且使用者安全意識淡薄,安全防護比較薄弱,使得網路成為易受攻擊的目標。非法入侵者有目的的破壞資訊的有效性和完整性,竊取資料,非法搶佔系統控制權、佔用系統資源。
三、計算機網路安全的對策
一防火牆技術
防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。防火牆是指一個由軟體或和硬體裝置組合而成,處於企業或網路群體計算機與外界通道之間,限制外界使用者對內部網路訪問及管理內部使用者訪問外界網路的許可權。防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。
二資料加密技術
資料加密技術就是對資訊進行重新編碼,從而隱藏資訊內容,使非法使用者無法獲取資訊的真實內容的一種技術手段。資料加密技術是為提高資訊系統及資料的安全性和保密性,防止祕密資料被外部破析所採用的主要手段之一。資料加密技術按作用不同可分為資料儲存,資料傳輸、資料完整性的鑑別,以及金鑰的管理技術。資料儲存加密技術是防止在儲存環節上的資料丟失為目的,可分為密文儲存和存取兩種,資料傳輸加密技術的目的是對傳輸中的資料流加密。
三防病毒技術
在病毒防範中普遍使用的防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。單機防病毒軟體一般安裝在單臺PC上,即對本地和本地工作站連線的遠端資源採用分析掃描的方式檢測、清除病毒。網路防病毒軟體則主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源傳染,網路防病毒軟體會立刻檢測到並加以刪除。病毒主要由資料破壞和刪除、後門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網路進行傳播和破壞,照成線路堵塞和資料丟失損毀。
四配備網路安全裝置或系統
為減少來自網路內外的攻擊和破壞,需要在網路中配置必要的網路安全裝置,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全裝置,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康資料資訊,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全裝置可以大大提高校園網的安全級別。
五提高網路工作人員的素質,強化網路安全責任
為了強化網路安全的責任,還有一項重要任務――提高網路工作人員的管理素質。要結合資料、軟體、硬體等網路系統各方面對工作人員進行安全教育,提高責任心,並通過相關業務技術培訓,提高工作人員的操作技能,網路系統的安全管理要加以重視,避免人為事故的發生。此外,為了保障網路能夠安全執行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網路安全的認識,加大對計算機犯罪的法律制裁。
總結
世界上不存在絕對安全的網路系統,但隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷髮展。需要仔細考慮系統的安全需求,建立相應的管理制度,並將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網路系統。
篇2
淺析計算機網路安全
摘 要:隨著計算機網路的快速發展,資訊化已成為人類發展的必然趨勢。該文從介紹計算機網路的發展演變歷程出發,對影響計算機網路安全的主要因素進行了歸納和詳細闡述,進而提出了計算機網路安全的主要防禦對策。
關鍵詞:計算機;網路安全
通訊技術和資訊科技的發展使得人們對計算機的依賴逐漸增強,但計算機過多地在生活和工作中利用也帶來了不可忽視的網路安全問題。隨著計算機使用程度的深入,因網路攻擊造成的財產損失越來越大,甚至難以估量。計算機網路的佈局十分複雜,主機和終端之間的層次關係難以準確定位,加之系統對外開放,這些特點都使得計算機網路容易成為黑客攻擊和惡意軟體入侵的標靶,所以網上資訊的安全和保密是一個至關重要的問題。
1.計算機網路概述
目前業內對計算機網路的定義較為統一,通常是指通過通訊線路將處在不同地區的計算機主機或終端裝置連線起來,形成一個功能全面、訊號暢通、協同管理的資訊化系統,在該系統內各種操作指令、網路通訊協議能夠貫通傳輸,並且能夠實現資源共享和資訊傳遞。在計算機網路技術發展演變的漫長曆程中,大致經歷了遠端終端聯網、計算機網路、網路互連和資訊高速公路4個階段,並且呈現由簡單到複雜的主體趨勢。
遠端終端聯網:計算機誕生伊始,計算機網路主要由一臺主機和若干終端組成,主機和終端之間通過電話線路連線,並直接對終端發號施令,因此該網路被稱為面向終端的計算機通訊網。在這個網路中,主機是中心,其餘終端單機以各種星型、樹型或交叉型的格局佈局,由於所有終端服務能力受限於主機,因此係統執行效率不高。
2.影響計算機網路安全的主要因素
從目前計算機網路安全所面臨的風險來看,網路風險主要來自網路的開放性、網路作業系統的漏洞、網路資源的共享性、網路系統設計的缺陷、黑客的惡意攻擊等因素。下面對這幾類風險分別進行闡述:
網路的開放性:Internet是一個開放的系統,這直接導致任何一種外部接入都可能造成計算機網路的不穩定甚至系統奔潰。由於在開放的計算機網路中,使用者在網上可以輕易查詢到一個企業、單位以及個人的敏感性資訊,這直接導致其處於不安全的環境中。為杜絕該類安全問題的產生,各種針對性的安全機制、策略和工具被研究和應用,但仍需做諸多改進。
網路作業系統的漏洞:在傳統安全防禦技術中,系統的後門因其隱蔽性而被人們所忽視,作為網路協議和網路服務實現的載體,網路作業系統負有不可推卸的責任,作業系統不僅需要提供網路通訊所需要的各種協議,還需要實現網路服務的程式。由於作業系統實現網路協議的程式十分複雜,需要大量的程式語言才能實現,且在實現程式執行的過程中存在缺陷和漏洞在所難免。由於防火牆對這類入侵的攔截力度不足,導致這類入侵行為可以堂而皇之經過防火牆而很難被察覺。
網路系統設計的缺陷:網路系統設計的缺陷不僅會造成資源的浪費,還會為攻擊者提供更多的可乘之機,合理的網路設計則可以實現資源節約和維護安全的雙贏。目前,BUG是計算機使用者在日常使用網路過程中最容易遭遇外部攻擊的程式,這說明安全的防禦程式並不存在,甚至連安全工具本身也可能存在安全的漏洞。正是因為BUG的不穩定而被黑客經常利用,並且這種攻擊通常不會產生日誌,使得網路維護人員無從查起。
3.計算機網路安全的主要防禦對策
1加強日常防護管理
不下載來路不明的軟體及程式。在計算機的日常使用過程中,及時更新系統補丁,是防止病毒入侵的基本要求,如果一旦感染病毒,應當立即下載專門軟體進行查殺。另外,不要隨便從非官方網站上下載軟體,來歷不明的軟體可能就是病毒的載體程式,一旦執行改程式就可能造成計算機資料丟失,所以要選擇信譽較好的網站下載軟體,並將下載的軟體進行專門分割槽儲存並定期防毒。
防範電子郵件攻擊。在日常生活中,我們會經常接收到來歷不明的郵件,對該類郵件應該謹慎處理,儘量不要直接開啟,以免遭受病毒郵件的侵害。目前,病毒依附郵件進行傳播已經越來越多,如果我們稍有不慎就會中其圈套,遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種,並表現不同的形式:一是電子郵件轟炸,也稱為電子郵件“滾雪球”,主要是通過非法IP向攻擊郵箱短時間內發生海量垃圾郵件,直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙,攻擊者偽裝成系統管理員的身份,以郵件的方式要求提示使用者更改口令等資訊,進而將附件中載入的病毒或木馬程式入侵到使用者計算機。對該類攻擊的防禦比較簡單,目前一些專門的郵箱病毒過濾軟體攔截效果比較明顯。
2安裝配置防火牆
在Internet內,網路連線中的所有使用者都具備直接訪問外部世界並與之通訊的權利。但這種權利是以內外互動為前提的,也就是說外部世界也同樣可以訪問該網路。網路的相互訪問為黑客攻擊提供了機會,為了防止攻擊發生,在雙方伺服器和各客戶主機上分別佈設防火牆是網路安全防範的必要技術。因為一旦防火牆建立起來,使用者和Internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網路資訊進行掃描,實現安全隱患的提前判斷和攔截。目前,防火牆技術已經相當成熟,常用的主要有濾防火牆、代理防火牆和雙穴主機防火牆3種。
3加強訪問控制
訪問控制是對外部訪問過濾的關鍵技術,它的主要任務是保證網路資源不被非法使用和非常訪問。訪問控制不僅提供主動網路安全防範和保護,而且還能維護網路系統安全,對網路資源起到安全隔離的作用。現行的訪問控制技術主要包括7種,不同訪問控制技術的應用應當按需設定,主要參考網路安全的等級需求進行,在不浪費資源的情況下實現網路的安全訪問。
4資訊加密
資訊加密技術是網路完全防範的常規技術之一。通過對敏感資料資訊實施加密處理,可以維護資料資訊的安全,實現網上資料的安全傳輸。常用的網路加密技術有鏈路加密、端點加密和節點加密3種。不同的加密技術可以應用到不同的情況,但應該指出儘管加密技術可以防禦絕大部分攻擊,並且在多數情況下資訊加密是保證資訊機密性的惟一方法,但計算機網路安全的充分防禦不能完全依賴它。
結束語
綜上所述,儘管計算機網路供給無處不在,安全與反安全就像矛盾的兩個方面相互纏繞,但只要我們認清網路的脆弱性和潛在威脅,採取強有力的安全策略,並建立完善的計算機管理制度和監督機制,就可以有效地預防安全問題的出現,更不會給入侵者提供可乘之機。
計算機有關病毒方面論文參考範文