計算機網絡安全的論文
計算機網絡安全論文【1】
摘 要 隨著計算機網絡全球化發展,企業計算機網絡應用也驅于頻繁,電視會議、商業洽談等工作都使用計算機在網絡上進行。
商務計算機涉及商業策劃和企業資金運轉等企業機密文件,做好企業網絡安全防護,保護企業網上的數據信息安全是一個非常重要的問題。
本文對日常網絡應用中的安全防患策略和方法進行了闡述,以防止網絡病毒的入侵使文件遭到惡意篡改,把計算機的使用風險降到最低點。
關鍵詞 計算機;網絡;安全
計算機網絡安全威脅來自于網絡信息和網絡設備。
全方位的網絡安全措施是保證網絡可靠性的基礎保障。
防火墻的具體應用和病毒檢測是防護病毒的主要軟件安全工具。
1 企業網絡中對于安全、防攻擊方面的策略防護
計算機網絡的發展和普及,私人數據和重要的企業資源以及政府機密等都有被竊取的危險。
網絡安全問題越來越復雜,加強企業網絡安全管理是企業發展壯大的基本條件。
企業需要配備的的網絡安全軟件要針對復雜網絡應用的一體化解決方案,實施網絡安全防護、電腦病毒檢測、網站數據過濾等。
做好安全防護的具體工作的同時也要做好網絡安全發生意外被盜取的狀態下的應急方案提供安全策略配置定制機制、高尖端科技成果的光盤備份等物理防護措施。
企業傳統的網絡模式屬于封閉式的,但是在重大商業問題決策的時候,辦公室也會出現人為的竊密行為。
由此可以看出商業機密是主要竊取對象,有商品競爭的地方就有安全的問題,企業網絡是主要被攻擊目標。
維護企業網絡的安全性已經成為更加復雜而且必需的任務。
計算機用戶每一次在網絡上登陸,原有的安全狀況就會隨著數據的變化而發生變化。
企業的商業機密頻繁被竊取簡單的病毒防護已經起不到作用了。
企業嚴重的網絡安全問題還可能 導致企業的公眾形象的破壞、負擔法律上的責任,導致失去客戶資源導致的成本資金受損。
做好企業計算機網絡安全管理首先要杜絕人為失誤,保證計算機配置安全無漏洞。
對機密文件做好用戶口令選擇,不得將賬號隨意告知他人。
對于夾帶著重要文件的計算機絕對不可以與任何用戶進行計算機共享,防止泄密。
使用低輻射設備抑制和防止電磁泄漏。
低輻射設備(TEMPEST),是防輻射泄露的根本措施。
這些設備在設計和生產時就采取了防輻射措施是物理安全策略。
把設備的電磁泄露控制到最低限度。
此外顯示器是計算機安全的一個薄弱環節,選用低輻射顯示器十分重要,如單色顯示器輻射低于彩色顯示器,等離子顯示器和液晶顯示器也能進一步降低輻射。
或者進行傳導干擾發射裝置,用干擾電波減少傳輸抗阻。
產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征,保護信息安全。
2 做好病毒檢測、完善防火墻功能提高網絡可靠性
威脅計算機最大的隱患就是人為惡意制造的病毒攻擊。
觸及犯罪的就屬于這個范圍,重要文件被截獲、重要資料被竊取、重要信件被破譯,直接導致機密數據泄露用戶的經濟、財產遭受損失。
怎樣抵御非法入侵我們從兩個方面開始防范,第一是堅固自己的防線“做好病毒檢測”第二種:做好訪問控制,提升防火墻功能。
2.1病毒檢測與預防
計算機網絡被病毒襲擊的主要途徑是網絡軟件的漏洞就是專業術語說說的“后門”。
網絡軟件的設計和研發是由許多二進制數據構成,哪一個運算步驟不夠嚴謹在使用時運算順序不夠流暢;或數據信息傳輸狀態下由于網絡原因出現數據斷檔;就會給惡意病毒的制造者,病毒軟件的操縱和使用者以可乘之機,趁虛而入。
每個軟件在設計過程中都有漏洞,有的漏洞是設計的時候技術人員特意留作他用而故意留下的通常都很隱蔽。
為了不使“后門”受到不法攻擊。
要在計算機運行狀態下做好防病毒策略,不能完全依靠殺毒軟件。
殺毒軟件的產生往往都是在病毒之后,殺毒軟件預防的是已經發現的病毒品種,防范等級只是初級狀態。
如果計算機里沒有太過于重要的數據文件本人還是推舉使用殺毒軟件,不過版本要隨時更新,因為隨著科技的進步、數碼技術每天都在更新、病毒等級的研制也會隨著提升。
預防病毒使用殺毒軟件即使不能搶在病毒制作的前面也要緊跟在殺毒軟件研發的后面。
如果計算機里有太過重要的文件除了防病毒網絡攻擊以外,還要注意人為丟失和物理手段文件丟失。
這個在前面企業計算機安全策略里已經舉例說明了,現在是高科技時代,高科技的犯罪手法也層出不窮。
計算機網絡安全技術也要緊緊跟隨黑客的惡意攻擊不斷的研發和完善,才能更好的維護計算機的使用安全。
2.2訪問控制,提升防火墻功能
對于經常在網絡上應用的辦公電腦對來自其他電腦的訪問文件和數據必須做好安全防范和技術控制。
保證自身的網絡資源不被惡意篡改、非法訪問。
工作的時候啟動防火墻網絡監測和鎖定控制。
服務器即時記錄用戶對網絡資源的訪問,屏蔽非法的網絡訪問。
服務器遇到安全隱患的時候即時以文字和圖形的狀態向用戶詢問“網站存在安全隱患是否繼續訪問的警示條”,充分發揮防火墻的智能識別功能。
入網訪問控制是多方位的,不僅是自身的控制對用戶訪問也要進行監控,設置相關的訪問權限、提升登陸賬戶的安全等級,對文件屬性進行嚴格控制來提高自身網絡和客戶網絡的安全。
3結論
計算機網絡安全是個十分龐大的數據工程、技術含量高、理論應用涉及面廣,在這里只是簡要的闡述一下我們日常應用的安全防患策略和方法,防止網絡病毒的入侵使文件遭到惡意篡改,把計算機的使用風險降到最低點。
參考文獻
[1]孫元軍.主動式網絡安全監控系統的研究[J].電腦腦知識與技術,2009(13).
[2]陳澤忠,孫樹林.電子信息系統機房安全問題探討[J]. 天津航海,2010(4).
[3]閆海英,王小英.網絡安全現狀及對策研究[J].常熟理工學院學報,2008(10).
[4]高化田.淺談計算機網絡中信息系統的安全防范[J].信息與電腦(理論版),2011(5).
計算機網絡安全技術【2】
摘要:分析影響計算機網絡安全的因素,介紹保證網絡安全的基本技術包括網絡加密技術、防火墻技術、身份驗證技術、網絡防病毒技術。
關鍵詞:網絡安全 防火墻 身份驗證 防病毒
引言:近幾年來,伴隨著網絡的普及,計算機網絡安全日益成為影響網絡性能的重要問題,而網絡所具有的開放性、自由性在增加應用自由度的同時,對網絡安全也提出了更高要求,網絡安全問題越來越被世人關注。
就讓我們一起了解一下影響計算機網絡安全的因素和保證網絡安全的基本技術。
一、影響計算機網絡安全的因素
影響計算機網絡安全的因素很多,有人為因素,也有自然因素,其中人為因素危害最大。
歸納起來,針對網絡安全的威脅主要有三方面:
1、人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源有可能被破壞;用戶口令選擇不慎,用戶將自己的帳號轉借他人或與別人共享等。
2、人為地惡意攻擊:這是計算機網絡面臨的最大威脅,此類攻擊可分為兩種:一是破壞性攻擊,以各種方式有選擇地破壞信息的有效性和完整性,起到信息誤導作用,或者登陸進入系統使用并占用大量網絡資源,造成資源消耗,損害合法用戶的權益;另一種是非破壞性攻擊,它在不影響網絡正常工作情況下,進行截獲、竊取、破譯以獲得重要機密信息。
3、網絡軟件的漏洞:網絡軟件不可能是百分之百無缺陷和無漏洞的,然而這些缺陷和漏洞恰恰是黑客進行攻擊的首選途徑。
二、計算機網絡安全技術
由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全通信服務。
如今,快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡安全的基本技術主要包括網絡加密技術、防火墻技術、身份驗證技術、網絡防病毒技術。
網絡加密技術
網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。
網絡加密常用的方法有鏈路加密、端點加密、節點加密三種。
鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶數據提供加密保護;節點加密的目的是對源節點對目的節點之間的傳輸鏈路提供加密保護。
信息加密過程是由形形色色的加密算法來具體實施的,它以很小代價提供和牢靠的安全保護。
據不完全統計,已經公開發表的各種加密算法多達數百種。
如果按照收發雙方密鑰是否相同分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
在常規密碼算法中,收發雙方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的,如美國的DES(數據加密標準);常規密碼算法的優點是有很強的保密強度,且能經受住時間的檢驗,但其密鑰必須通過安全途徑傳送,因此,其密鑰管理成為網絡安全的重要因素。
在公鑰密碼算法中,收發雙方使用的密鑰互不相同,而且不可能從加密密鑰推導出解密密鑰,如RSA;公鑰密碼的優點是可以適應網絡的開放性要求,且密鑰管理問題也很簡單,尤其可方便地實現數字簽名和身份驗證,但其算法復雜,加密數據的速率較底。
在實際應用中,人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞會話密鑰。
網絡加密技術是網絡安全最有效的技術之一。
一個加密網絡不但可以防止非授權用戶的搭線竊聽和入網,而且還是對付惡意軟件或病毒的有效方法之一。
防火墻技術
防火墻是用一個或一組網絡設備在兩個或多個網絡間加強訪問控制,以保護一個網絡不受來自另一個網絡攻擊的安全技術。
防火墻的組成可以表示為:防火墻=過濾器+安全策略,它是一種非常有效的網絡安全技術。
通常防火墻服務于以下幾個目的:限制他人進入內部網絡,過濾掉不安全服務和非法服務用戶;限定人們訪問特殊網站;為監視Internet安全提供方便。
由于防火墻技術是一種被動技術,它假設了網絡邊界和服務,因此,對內部的非法訪問難以有效地控制。
因此,防火墻適用于相對獨立的網絡,例如Internet等種類相對集中的網絡。
雖然防火墻技術是在內部網與外部網之間實施安全防范的最佳選擇,但也存在一定的局限性:不能完全防范外部刻意地人為攻擊,不能防范內部用戶攻擊,不能防止內部用戶因誤操作而造成口令失密受到攻擊,很難防止病毒或者受病毒感染文件的傳輸。
防火墻的主要技術類型包括網絡級數據包過濾(Network-level Packet Filter)和應用代理服務(Application-level Proxy Server)。
由于兩種類型的放火墻系統各有優缺點,因而在實際使用中常常根據實際需求結合起來使用。
身份驗證技術
身份驗證是用戶向系統出示自己身份證明的過程。
身份認證是系統查核用戶身份證明的過程。
這兩個過程是判斷和確認通信雙方真實身份的兩個重要環節,人們常把這兩項工作統稱為身份驗證。
數字簽名:基于公共密鑰的身份驗證。
公開密鑰的加密機制雖提供了良好的保密性,但難以鑒別發送者,即任何得到公開密鑰的人都可以生成或發送報文,數字簽名機制則在此基礎上提供了一種鑒別方法,以解決偽造、抵賴、冒充、篡改等問題。
數字簽名一般采用不對稱加密技術通過對整個明文進行某種變換,得到一個值,作為核實簽名。
接收者使用發送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方的身份是真實的。
當然,簽名也可以采用多種形式,例如將簽名附在明文之后。
數字簽名普遍用于銀行、電子商務等身份驗證。
Kerberos系統:基于DCE/Kerberos的身份驗證。
Kerberos系統是為分布式計算環境提供一種對用戶雙方進行身份驗證的方法。
它的安全機制在于首先對發出請求的用戶進行身份驗證,確認其是否為合法用戶,如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。
從加密算法上來講,其身份驗證是建立在對稱加密的基礎上的。
網絡防病毒技術
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。
CIH病毒就足以證明如果不重視計算機網絡防病毒,那可能給社會造成災難性后果,因此計算機病毒防范也是網絡安全技術中重要的一環。
網絡防病毒技術包括預防病毒、檢測病毒、消除病毒三種技術:
預防病毒技術,它通過自身常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。
技術手段包括加密可執行程序、引導區保護、系統監控與讀寫控制等。
檢測病毒技術,它是通過對計算機病毒的特征來進行判斷的偵測技術,如自身校驗、關鍵字、文件長度的變化等。
病毒檢測一直是病毒防護的支柱,然而隨著病毒數目和可能切入點的大量增加,識別古怪代碼串的進程變得越來越復雜,而且容易產生錯誤和疏忽。
因此,最新的防病毒技術應將病毒檢測、多層數據保護和集中式管理等多種功能集成起來,形成多層次防御體系,既具有穩健的病毒檢測功能,又具有客戶機/服務器數據保護能力,也就是覆蓋全網的多層次方法。
消除病毒技術,它通過對計算機病毒的分析,開發出具有殺除病毒程序并恢復原文件的軟件。
大量的病毒針對網上資源和應用程序進行攻擊,這樣的病毒存在于信息共享的網絡介質上,因而要在網關上設防,在網絡入口實時殺毒。
對于內部病毒,通過服務器防病毒功能在病毒從客戶機向服務器轉移的過程中殺掉,把病毒感染的區域控制在最小范圍。
網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。
防病毒必須從網絡整體考慮,從方便管理人員工作著手,通過網絡環境管理網絡上的所有機器,如利用網絡喚醒功能在夜間對全網客戶機進行掃描檢查病毒情況、利用在線報警功能及時發現網絡故障、病毒入侵等情況并予以解決。
結束語
所謂網絡的安全是一種相對的安全,并沒有絕對的安全網絡。
一般來說,安全性越高,起實現就越復雜,費用也相應越高。
新的安全技術的出現需要新的技術和手段來解決,因此用戶應該選擇那些能夠正視網絡現存問題的技術。
參考文獻:
1.電腦報.西南師范大學出版社,2000.6
2.網絡實用指南.清華大學出版社,2000.11
【計算機網絡安全的論文】相關文章:
探徽計算機的網絡安全論文10-11
網絡安全視角計算機安全論文10-10
計算機網絡安全論文10-09
計算機網絡安全探究論文10-09
計算機網絡安全的思考論文10-08
高校計算機網絡安全論文10-08
計算機應用的網絡安全技術分析論文10-08
計算機網絡安全與防范論文10-09
計算機網絡安全研究論文10-09