計算機網路安全初探論文

General 更新 2024年11月05日

  公開化的網路平臺為非法入侵者提供了可乘之機,計算機網路安全問題不容忽視,安全防範措施亟待加強和完善。下面是小編給大家推薦的,希望大家喜歡!

  篇一

  《計算機網路安全初探》

  【摘要】 隨著計算機網路的快速發展,網路中的安全問題也日趨嚴重。當網路的使用者來自社會的各個階層與部門時,大量在網路中儲存和傳輸的資料就需要保護。本文簡要介紹了計算機網路安全存在的主要威脅,並提出了對應的安全策略。

  【關鍵詞】 計算機;網路;安全;策略

  計算機網路的出現,將過去在時間和空間上相對獨立的資訊整合起來,構成龐大的資料資訊資源系統,為人們提供更加便捷的資訊處理及使用方式,有力推進了資訊化時代的發展程序,同時也帶來了資訊資料的安全問題。公開化的網路平臺為非法入侵者提供了可乘之機,計算機網路安全問題不容忽視,安全防範措施亟待加強和完善。

  一、計算機網路安全的定義

  計算機網路安全是指網路系統的部件、程式、資料的安全性,它通過網路資訊的儲存、傳輸和使用過程體現。網路的安全性就是保護網路程式、資料或裝置,使其免受非授權使用或訪問,它的保護內容包括:保護資訊和資源、保護客戶機和使用者、保證私有性。網路安全的目標是確保網路系統的資訊保安,主要包括資訊的儲存安全和資訊的傳輸安全。資訊的儲存安全一般通過設定訪問許可權、身份識別、區域性隔離等措施來保證。資訊的傳輸安全主要是指資訊在動態傳輸過程中的安全,主要涉及對網路上的資訊的監聽、對使用者身份的假冒、對網上資訊的篡改、對資訊進行重放等問題。

  二、計算機網路安全存在的威脅

  目前,計算機網路安全存在的威脅主要有以下幾個方面:

  1、計算機病毒。計算機病毒是一個程式、一段可執行程式碼,它對計算機的正常使用進行破壞,使得計算機無法正常使用,甚至整個作業系統或硬碟損壞。隨著計算機網路技術的發展,計算機病毒技術也在快速地發展變化之中,而且在一定程度上走在了計算機網路安全技術的前面。計算機病毒的防範是網路安全建設中重要的一環,對病毒威脅最理想的解決方法是預防,在第一步就不允許病毒進入系統。一旦發生了感染,通過檢測技術可以確定病毒的發生並且定位病毒,檢測完成後標識感染程式的特定病毒。標識了特定病毒之後,從被感染的程式中清除病毒的所有痕跡,將程式恢復到原來的狀態。

  2、黑客攻擊。這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞資訊的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密資訊。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密資料的洩漏。

  3、內部威脅。上網單位由於對內部威脅認識不足,所採取的安全防範措施不當,導致了內部網路安全事故逐年上升。如果網路的安全策略是未知的或不能執行的,使用者訪問不安全的網站,點選***中的惡意連結,或者不對敏感資料加密等行為都將繼續不知不覺地扮演著安全***的角色。而隨著人員的移動性越來越強,利用未加密的移動裝置使用網路也大大增加了內部網路被“暴露”的風險,也給犯罪分子留下了可乘之機。

  4、系統漏洞。許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,各種網路作業系統都有數量不等的漏洞。另外,區域網內網路使用者使用盜版軟體,隨處下載軟體以及網路管理的疏忽都容易造成網路系統漏洞。這不但影響了區域網的網路正常工作,也在很大程度上把區域網的安全性置於危險之地,黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

  三、計算機網路安全策略

  一個完整的網路資訊安全系統應當有社會的法律政策、企業的規章制度以及網路安全教育;技術方面的安全措施,如防火牆和身份驗證技術;審計與管理措施,包括技術與社會措施,主要有實時監控、提供安全策略改變的能力以及對安全系統實施漏洞檢查等。可以將計算機網路的安全策略歸納如下:

  1、物理安全策略。制定安全策略的目的是保護路由器、交換機、工作站、各種網路伺服器等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊聽攻擊;驗證使用者的身份和使用許可權,防止使用者越權操作;確保網路裝置有一個良好的電磁相容工作環境;建立完備的機房安全管理制度,妥善保管備份磁碟和文件資料;防止非法人員進入機房進行偷竊和破壞活動。

  2、訪問控制策略。訪問控制策略是網路安全防範和保護的主要策略,我們必須對接入網路的許可權加以控制,並規定每個使用者的接入許可權。它的主要任務是保證網路資源不被非法使用和訪問,它也是維護網路系統安全、保護網路資源的重要手段。訪問控制策略主要分為入網訪問控制、網路的許可權控制、目錄級安全控制、屬性安全控制、網路伺服器安全控制、網路監測和鎖定控制、網路埠和節點的安全控制、防火牆控制等8種。各種安全策略必須相互配合才能真正起到保護作用,因此訪問控制策略可以認為是保證網路安全最重要的核心策略之一。

  3、資訊加密策略。資訊加密的目的是保護網路的資料、檔案、口令和控制資訊,保護網路會話的完整性。網路加密可設在鏈路級、網路級,也可以設在應用級等,它們分別對應於網路體系結構中的不同層次形成加密通訊通道。使用者可以根據不同的需求,選擇適當的加密方式,它是對計算機資訊進行保護的最實用和最可靠的方法。

  4、網路安全管理策略。網路安全管理策略是指在特定的環境裡,為保證提供一定級別的安全保護所必須遵守的規則。實現網路安全,不僅要靠先進的技術,而且要靠嚴格控的管理和威嚴的法律。

  四、結束語

  構建全球化的資訊網路平臺已經成為當今計算機網路發展的共識,實現這一目標的關鍵就是建立強大的網路安全保障體系。因此,針對各種安全隱患採取的網路安全策略顯得尤為重要,應當引起廣大資訊使用者的廣泛關注。我們要以網路資訊資料的完整性、可用性與保密性為目標,不斷探討實現網路安全的新方法、新措施,努力推動網路安全技術的發展進步。

  參考文獻

  [1] 謝希仁.計算機網路***第5版***[M].北京:電子工業出版社,2008

  [2] 楊義先.網路安全理論與技術[M].北京:人民郵電出版社,2003

  [3] 龍冬陽.網路安全技術及應用[M].廣州:華南理工大學出版社,2006

點選下頁還有更多>>> 

計算機網路教學探究論文範文
計算機網路教學探究論文
相關知識
計算機網路安全初探論文
有關計算機網路安全發展論文開題報告
計算機網路安全發展論文範文
計算機網路安全發展論文開題報告
計算機網路安全大專論文範文
有關計算機網路安全管理論文
淺談計算機網路安全技術論文
計算機網路安全思考論文
計算機網路安全防護論文
計算機網路安全管理論文