淺析計算機網路論文
隨著計算機技術和網路技術已深入到社會各個領域,伴隨而來的計算機網路安全問題必將成為人們關注焦點。下面是小編給大家推薦的,希望大家喜歡!
篇一
《淺析計算機網路安全及防範》
摘要:本文對計算機網路安全相關的知識點做簡單梳理並進一步概述計算機網路安全的現狀,著重分析計算機網路存在的安全問題,提出與之相適應的防範措施,以期淨化網路環境、保護使用者資訊、促進計算機網路健康有序執行。
關鍵詞:計算機;網路安全;防範措施
中圖分類號:TP393.08
近年來,電子商務等各種新興業務如雨後春筍般在網際網路上蓬勃發展開來,可想而知,一旦計算機網路得不到健康、有序、良性、安全的執行,那勢必會給社會造成不可估量的損失,因此確保計算機網路安全就顯得尤為重要。計算機本身軟硬體的特點、使用者等外界因素的影響、計算機網路技術的有限發展以及相關法律法規制度的頒佈實施,都會對計算機網路安全產生很大影響,這就要求我們在與計算機網路相關的方方面面都要嚴格把關、不斷進行優化和完善,只有這樣,計算機網路安全才能得到有效地保障,社會生產、生活也才能得以健康有序進行。
1計算機網路安全的現狀
資訊化時代,因特網上頻頻出現的龐大的黑客入侵、計算機病毒氾濫等,使得政府部門、企事業單位、個人都不同程度的受到了損害,造成了惡劣的影響和巨大的經濟損失。如蠕蟲病毒、多次變種的熊貓燒香,至今仍讓人膽戰心驚;網上木馬、間諜程式、惡意網站等的日趨氾濫,嚴重擾亂了社會執行秩序;遭遇嚴重硬體故障導致檔案系統崩潰幾十萬個人主頁使用者資料全部丟失的CHINAREN的“主頁大巴”,讓企業和個人損失慘重;中美戰機相撞引發兩國黑客的相互攻擊,中國被黑網站所佔比例高達36.7%,而美僅為3.4%。一個個觸目驚心的案例無不告訴我們,網路安全應該引起人們的足夠重視,計算機網路安全問題亟待解決。
“安全”是為一切破壞而採取的保護措施,限於計算機網路這一範疇,即保護計算機網路系統長久有效工作的所有措施。計算機網路安全威脅主要變現為隱蔽性和潛伏性、破壞性和危害性、突發性和擴散性三個特徵,計算機網路攻擊正是由於其隱蔽潛伏在計算機程式中並且擴散所需時間的短暫性,讓計算機使用者措手不及、無從下手。高度重視計算機網路安全問題,捍衛國家的尊嚴和利益,保護人民的生命和財產刻不容緩。
2計算機網路安全面臨的威脅
計算機網路安全面臨的威脅,客觀而言,來自於方方面面,既有來自於自然災害、病毒入侵、黑客攻擊等的威脅,也有來自於計算機軟硬體本身的某些缺陷、使用者安全意識淡薄、相關法規制度的不健全以及計算機相關安全技術的有限性等各種因素的影響。
2.1病毒入侵、黑客攻擊
計算機病毒是本質是就是一組程式程式碼或計算機命令。這些指令可以對檔案進行肆無忌憚的拷貝或刪除,且有極強的複製功能,它嚴重破壞計算機相關程式和系統,對資料有重大的威脅。計算機病毒的危害就是破壞原程式,函式,資料等,使計算機硬體和軟體由於故障造成的電腦不能正常工作或錯誤。防毒軟體等安全工具更新速度相對遲緩,且在大多數情況下都需要人為操控干預才能發現一些安全隱患,這就使得這些安全工具對新出現的問題的反應速度比較緩慢。當這些安全工具發現且盡力修復出現的某些安全隱患時,黑客總是可以快人一步,在安全工具沒有來得及反應的情況下實施襲擊,這成為當前網路安全的主要威脅之一。
2.2計算機本身存在的安全缺陷
相關硬體配置的不協調、不相容,如網路“中樞”檔案伺服器執行的不穩定性、功能的不夠完善會影響網路系統的效能,設計、造型和實際應用等方面考慮欠周密,若網路應用的某些個性化需求再得不到足夠的重視和滿足,最終都將限制網路功能的有效發揮;網路體系本身設計不合理、不規範且安全性缺乏實際考量,也會影響和限制計算機網路系統的拓展性和穩定性。
2.2使用者自身
計算機使用者網路自我保護意識較為淡薄,在計算機的使用過程中,像隱祕性檔案未設定密碼,洩露操作口令,丟失重要檔案,機密檔案被人剽竊利用,臨時檔案、回收站資訊未及時刪除而被竊取等都可能使網路安全存在隱患。
2.4相關法規制度的不健全
網路管理系統的建立比較滯後,一些單位雖然制定了相關的系統,但不專業,內容片面。對網路安全的重視也不足,對系統管理力度不夠,最終使得各種資訊及檔案的安全受到威脅甚至被損害。解決計算機網路安全問題,需要進一步健全機制、體制建設,安全管理制度***安全評估制度、安全監督機制***與安全管理機構是否健全、完善,都直接關係到計算機網路系統的安全。
3計算機網路安全的防範措施
計算機網路安全應該脫離“哪有問題,就治那裡”,簡單的點、面形態能解決一些問題,但這樣只會是治標不治本,這就需要方方面面聯合行動起來,從簡單的點面轉向有機互動的立體化體系。
3.1物理安全策略
物理安全策略是為了保證網路系統的物理完全所指定的保護策略,它是整個網路安全的前提。物理安全是指在地震、火災等自然災害發生時避免計算機裝置以及一些媒體收到破壞。存放伺服器的設施建設要嚴格按照國家要求進行設計和規劃,重要裝置要專人進行嚴格管理並對其使用情況進行登記,同時配備相應預防水、火、磁、盜、雷、地震等不可預知災害的裝置,並定期對這些裝置進行全方位的維護、檢修和記錄。建立安全可靠的安全防線,如建立防火牆,進行行之有效的訪問許可權、檔案加密設定。不斷優化網路設計,如對入網訪問進行嚴格的身份驗證,同時各作業系統要經過不斷檢測並及時更新升級。
3.2訪問控制策略
訪問控制主要有七種控制方式:入網訪問控制、網路的許可權控制、目錄級安全控制、屬性安全控制、網路伺服器安全控制、網路監測和鎖定控制以及網路埠和節點的安全控制。與訪問控制策略相比,防火牆控制策略是近年來比較流行的,也是一種更有效地防止黑客攻擊的網路安全防護措施。它是保護網路完全的一道天然屏障,除此之外,它也是保護網路安全最經濟、最有效的安全措施之一。
3.3安全檢測技術
安全檢測技術是了能夠及時發現一些病毒、非法外掛等威脅,採取有效的清理以及防範措施,這樣可以有效的減少企業的計算機網路受到的威脅以及破壞。從而建立一個更有效的安全保障,確保使用者資訊的安全性。利用虛擬網路技術、入侵檢測技術、安全掃描技術、認證和數字簽名技術、應用系統的安全技術等等,以毒攻毒、雙管齊下,加強計算機網路安全問題的防範。
3.4健全相關安全機制
完善網路安全的立法,制定網路安全政策法規,完善相關網路安全評價體系建設;普及計算機網路安全教育,增強全民計算機網路安全意識;定期舉行計算機網路知識技能培訓,進一步明確人員的操作規程和責任,提高系統管理維護人員的技術水平;加大網路安全違法行為的處罰力度,真正起到法律的震懾作用,存進網路安全;對資訊的審查管理、網路的規劃建設、系統的維護進一步加強監管。
4總結
隨著計算機技術和網路技術已深入到社會各個領域,伴隨而來的計算機網路安全問題必將成為人們關注焦點。在計算機網路的飛速發展的同時,一些非法的惡意軟體以及黑客的攻擊也使計算機網路的安全受到威脅。網路安全問題是一個綜合性的課題,可以說網路安全的研究也因此而任重道遠。發展科學技術、健全制度和體系建設、全面普及計算機網路安全教育,都會是我們持之以恆要做下去的工作。
參考文獻:
[1]李為.計算機通訊網路安全的現狀與預防的探討[J].計算機光碟軟體與應用,2011***2***.
[2]龍冬陽.網路安全技術及應用[M].廣州:華南理工大學出版社,2006.03.
[3]謝希仁.計算機網路***第5版***[M].北京:電子工業出版社,2008.
[4]李洪偉.網路安全新型技術研究及其應用[M].成都:電子科技大學出版社,2011.
作者單位:海南省公安邊防總隊,海口570208
點選下頁還有更多>>>
計算機系統安全淺析論文