網(wǎng)絡(luò)安全論文免費參考
網(wǎng)絡(luò)安全論文免費參考
網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面,隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,網(wǎng)絡(luò)安全也已經(jīng)成為國家、國防及國民經(jīng)濟(jì)的重要組成部分。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)安全論文免費參考的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)安全論文免費參考篇1
淺談網(wǎng)絡(luò)安全管理
摘要:一、強(qiáng)調(diào)建立 網(wǎng)絡(luò)文檔和維護(hù)文檔的重要性。二、針對網(wǎng)絡(luò)安全,網(wǎng)絡(luò)故障的排除策略方法。三、網(wǎng)絡(luò)設(shè)備維護(hù)方面的知識以及以太網(wǎng)的一些常識性問題。四、保持網(wǎng)絡(luò)一致性,如何著手解決網(wǎng)絡(luò)故障問題以及深入網(wǎng)絡(luò)故障并解決的方法。
關(guān)鍵詞:網(wǎng)絡(luò)安全
隨著 社會以及科學(xué)技術(shù)的 發(fā)展,網(wǎng)絡(luò)規(guī)模及檔次得到很大的提升,人們對網(wǎng)絡(luò)安全有了更高的要求,這一問題成了網(wǎng)絡(luò) 管理人員首先要考慮的課題。這個問題也是作為網(wǎng)絡(luò)組成部分的 教育網(wǎng)絡(luò)高度重視的問題。我結(jié)合自己幾年來的學(xué)習(xí)及 工作 經(jīng)驗之所得,認(rèn)為網(wǎng)絡(luò)安全問題應(yīng)從以下幾個方面入手,網(wǎng)絡(luò)安全才能得到保障。
一、強(qiáng)調(diào)建立網(wǎng)絡(luò)文檔和維護(hù)文檔的重要性
網(wǎng)絡(luò)文檔可以看作我們龐大的網(wǎng)絡(luò)世界中的北極星,對于我們具有導(dǎo)航的指導(dǎo)作用。沒有網(wǎng)絡(luò)文檔資料的網(wǎng)絡(luò)是極難理解的,即使是最優(yōu)秀的網(wǎng)絡(luò)維護(hù)人員,處于網(wǎng)絡(luò)世界中也將會大大增加工作的難度。針對相同的故障,如果有必要的文檔資料,可能在短期內(nèi)即可解決問題,而如果沒有文檔資料,則可能需要很長時間,因為從長遠(yuǎn)來看,做一點前期的工作是極有必要的。每種類型的文檔資料從自身來看都是很重要的。例如:電纜上的標(biāo)記、網(wǎng)絡(luò)電纜還按圖和服務(wù)器位置的功能圖。還有,保持日志,便是在記錄歷史,也就是說當(dāng)網(wǎng)絡(luò)發(fā)生故障時,日志可以提供參考。
二、網(wǎng)絡(luò)故障的排除
1.密切關(guān)注網(wǎng)絡(luò)的變化
很多網(wǎng)絡(luò)問題是人為改變造成的,網(wǎng)絡(luò)管理人員可以從備份文件以及與同事和網(wǎng)絡(luò)公司的服務(wù)人員的交流中找到問題的所在,甚至不經(jīng)意的鍵盤誤操作也會嚴(yán)重影響網(wǎng)絡(luò)。因此,網(wǎng)絡(luò)管理人員經(jīng)常性的考慮一下“最近針對網(wǎng)絡(luò)都做了什么”,是很有意義的,無論這看起來與問題所在多么不相關(guān)。在使用一個網(wǎng)絡(luò)新產(chǎn)品之前,有必要考慮教學(xué)收益與教學(xué)風(fēng)險的大小。
2.網(wǎng)絡(luò)故障的排除方法
A、分而治之
多種原因可以造成網(wǎng)絡(luò)問題,利用分而治之的方法,可以做到:a、利用數(shù)學(xué)計算找出問題所在。b、通過二分法在很大范圍內(nèi)找出問題所在。c、通過把問題區(qū)域一分為二的方法找到問題(或把一半的因素移出)。d、幾個人分工解決問題。
B、參照法
參照法猶如游戲一般,是一種有趣的解決問題的方法。其原理在于:在一個網(wǎng)絡(luò)上有兩個或多個項目,如果一個項目出現(xiàn)故障,可以將它與正常工作的項目進(jìn)行比較,以此來排除故障。
C、SOAP方法:客觀方法、主觀方法、分析和 計劃
當(dāng)考慮一個間歇性而且復(fù)雜的網(wǎng)絡(luò)問題時,網(wǎng)絡(luò)管理人員要把主觀事物進(jìn)行分類,這樣有助于問題的解決:
·問題持續(xù)時間(一直還是間歇)
·問題的出現(xiàn)(日期和時間)
·地點(在網(wǎng)上、物理位置)
·涉及的用戶數(shù)量
·工作站的配置(是否一樣于其他)
· 應(yīng)用程序的數(shù)目和類型(能同時運行嗎)
·涉及的用戶名稱、所屬的安全小組
·測試結(jié)果
·類似的應(yīng)用程序的運行情況
即使網(wǎng)絡(luò)管理人員有很多的客觀數(shù)據(jù),也不一定能對正確的客觀數(shù)據(jù)進(jìn)行分析并得出正確的結(jié)論。因此,對復(fù)雜的問題嘗試幾種不同的解決方案也許會帶給網(wǎng)管更多的數(shù)據(jù)。不要放棄,數(shù)據(jù)越多就越容易找出答案。
三、網(wǎng)絡(luò)設(shè)備維護(hù)
1.硬件基礎(chǔ)
A、針對PC機(jī)
一個用戶的PC機(jī)通常是網(wǎng)絡(luò)故障的主要癥結(jié),雖然PC機(jī)基本上是可插線路板、芯片構(gòu)成,而且問題通??梢栽谒鼈兩砩辖鉀Q,但在故障排除時不要忽視低層的 軟件配置。PC機(jī)的低層的軟件是BIOS(基本輸入/輸出系統(tǒng)),它負(fù)責(zé)所有的電路板與芯片的相互連接。
B、即插即用
當(dāng)然,每個PC機(jī)都有可插的擴(kuò)展卡(調(diào)制解調(diào)器、網(wǎng)卡、顯卡等)和微型芯片。這些微型芯片通常分兩排,每排8至l 6個腳,并配有同樣大小的插座。這類組件易物理損傷,在受熱或遇冷時會由于熱脹冷縮而產(chǎn)生“芯片蠕變”。很多情況下,按幾下芯片或主板會消除不可靠或間歇性故障。如果這樣還不行,就把組件拔掉再插回,通常芯片不必這樣做,按一下就行了。
C、系統(tǒng)資源不足
系統(tǒng)資源不夠會使任何操作系統(tǒng)都無計可施,在這種情況下無法進(jìn)行正確的操作。知道如何證明是否是系統(tǒng)資源引起的故障,有助于網(wǎng)絡(luò)管理人員更好地解決此類問題。雖然磁盤內(nèi)存是否用完會很容易看出來,而剩余的自由空間的大小最好要周期性地進(jìn)行檢查。首先要記住的是:Windows是動態(tài)分配交換空間的,因此,如果磁盤空間很小,交換就變得有些問題了??梢韵胂蠼粨Q空間是 計算機(jī)RAM的溢出區(qū)。
2.以太網(wǎng)(Ethernet)
針對本單位實際,所以探討的重點是以太網(wǎng)。以太網(wǎng)是一種計算機(jī)局域網(wǎng)組網(wǎng)技術(shù),是遵守一定規(guī)則的合用線網(wǎng)絡(luò)。以太網(wǎng)很容易進(jìn)行級聯(lián),但不要過分。注意以太網(wǎng)的擴(kuò)充方式,如果添加的集線器太多,就會帶來麻煩,要想得到最佳的效率和良好的可靠性,需要用交換機(jī)將網(wǎng)段分成幾個或更少的部分。以太網(wǎng)目前使用的電纜類型,目前最簡單、最可靠的是UTP,而不是其他類型。
四、保持網(wǎng)絡(luò)一致性,深入網(wǎng)絡(luò)故障并解決之方法
使用網(wǎng)絡(luò)組件意味著,在解決很多局部(而不是系統(tǒng))問題時,無需了解故障排除技術(shù)。另外,不同種類的組件傾向于有相同的行為。如果它們有一個已知是好的配置,這將是一件很好的事情。
信息技術(shù)的發(fā)展為教育的發(fā)展插上了騰飛的翅膀,作為網(wǎng)絡(luò)世界組成部分的教育網(wǎng)絡(luò)要繼續(xù)取得長期有序的發(fā)展,網(wǎng)絡(luò)安全問題必須得到應(yīng)有的重視。新形勢、新特點,作為教育網(wǎng)絡(luò),機(jī)遇與挑戰(zhàn)并存,發(fā)展與進(jìn)步同在,在日趨嚴(yán)密與成熟的網(wǎng)絡(luò)安全管理這一強(qiáng)有力的保障下,我們堅信教育網(wǎng)絡(luò)會取得更加深遠(yuǎn)的發(fā)展和壯大。
網(wǎng)絡(luò)安全論文免費參考篇2
淺析計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)
摘要:網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面,隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,網(wǎng)絡(luò)安全也已經(jīng)成為國家、國防及國民經(jīng)濟(jì)的重要組成部分。
關(guān)鍵詞:網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全缺陷,網(wǎng)絡(luò)安全防范
網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面,隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,網(wǎng)絡(luò)安全也已經(jīng)成為國家、國防及國民經(jīng)濟(jì)的重要組成部分。
一 計算機(jī)網(wǎng)絡(luò)安全的含義
計算機(jī)網(wǎng)絡(luò)安全是指利用計算機(jī)網(wǎng)絡(luò)的管理控制功能和程序,保證網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)的保密性,完整性和可用性。主要包括:硬盤設(shè)備安全,操作系統(tǒng)安全,數(shù)據(jù)信息安全和網(wǎng)絡(luò)運行安全.任何一個方面出現(xiàn)漏洞,都會使整個網(wǎng)絡(luò)系統(tǒng)的安全性受到破壞。
二 計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:
第一:網(wǎng)絡(luò)系統(tǒng)本身的問題,目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如Windows 和UNIX,MS NT?!『诳屯褪抢眠@些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面:穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。
第二:網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。
第三:TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。而且TCP/IP協(xié)議是公布于眾的,對TCP/IP很熟悉的人,就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。
第四:黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。
三 常見的網(wǎng)絡(luò)攻擊及其防范對策
1、IP地址偽裝
攻擊者通過改變自己的 IP地址來偽裝成內(nèi)部網(wǎng)用戶或可信的外部網(wǎng)用戶,以合法用戶身份登錄那些只以IP地址作為驗證的主機(jī);或者發(fā)送特定的報文以干擾正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸;或者偽造可接收的路由報文(如發(fā)送ICMP報文)來更改路由信息,來非法竊取信息。
防范方法:當(dāng)IP數(shù)據(jù)包出局域網(wǎng)時檢驗其IP源地址。即每一個連接局域網(wǎng)的網(wǎng)關(guān)或路由器在決定是否允許本局域網(wǎng)內(nèi)部的IP數(shù)據(jù)包發(fā)出局域網(wǎng)之前,先對來自該IP數(shù)據(jù)包的IP源地址進(jìn)行檢驗。如果該IP包的IP源地址不是其所在局域網(wǎng)內(nèi)部的IP地址,該IP包就被網(wǎng)關(guān)或路由器拒絕,不允許該包離開局域網(wǎng),因此建議每一個ISP或局域網(wǎng)的網(wǎng)關(guān)路由器都對出去的IP數(shù)據(jù)包進(jìn)行IP源地址的檢驗和過濾。如果每一個網(wǎng)關(guān)路由器都做到了這一點,IP源地址欺騙將基本上無法奏效。
2 特洛伊木馬
特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,采用服務(wù)器/客戶機(jī)的運行方式,從而達(dá)到在上網(wǎng)時控制你電腦的目的。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。含有特洛伊木馬的程序在執(zhí)行時,表面上是執(zhí)行正常的程序,而實際上是在執(zhí)行用戶不希望的程序。此類攻擊的危害極大,通過特洛伊木馬,網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件,甚至可以獲得對被攻擊的計算機(jī)的控制權(quán)。
防范方法:在生成文件時,對每一個文件進(jìn)行數(shù)字簽名,而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行,運用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。
3 端口掃描
利用一些端口掃描工具來探測系統(tǒng)正在偵聽的端口,來發(fā)現(xiàn)該系統(tǒng)的漏洞;或者是事先知道某個系統(tǒng)存在漏洞,而后通過查詢特定的端口,來確定是否存在漏洞,最后利用這些漏洞來對系統(tǒng)進(jìn)行攻擊導(dǎo)致系統(tǒng)癱瘓。
防范方法:關(guān)閉閑置和有潛在危險的端口,將所有用戶需要用到的正常計算機(jī)端口外的其他端口都關(guān)閉掉。因為就黑客而言,所有的端口都可能成為攻擊的目標(biāo)。而一些系統(tǒng)必要的通訊端口,如訪問網(wǎng)頁需要的HTTP(80端口);QQ(4000端口)等不能被關(guān)閉。 在Windows NT核心系統(tǒng)(Windows 2000/XP/ 2003)中要關(guān)閉掉一些閑置端口是比較方便的,可以采用“定向關(guān)閉指定服務(wù)的端口”和“只開放允許端口的方式”。計算機(jī)的一些網(wǎng)絡(luò)服務(wù)會有系統(tǒng)分配默認(rèn)的端口,將一些閑置的服務(wù)關(guān)閉掉,其對應(yīng)的端口也會被關(guān)閉了進(jìn)入“控制面板”、“管理工具”、“服務(wù)”項內(nèi),關(guān)閉掉計算機(jī)的一些沒有使用的服務(wù)(如FTP服務(wù)、DNS服務(wù)、IISAdmin服務(wù)等等),它們對應(yīng)的端口也被停用了。至于“只開放允許端口的方式”,可以利用系統(tǒng)的“TCP/IP篩選”功能實現(xiàn),設(shè)置的時候,“只允許”系統(tǒng)的一些基本網(wǎng)絡(luò)通訊需要的端口即可。也可以使用網(wǎng)絡(luò)防火墻檢查各端口,有端口掃描的癥狀時,立即屏蔽該端口。
4 過載攻擊
過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用的請求,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊,它是通過大量地進(jìn)行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處于等待狀態(tài)。
防范方法:限制單個用戶所擁有的最大進(jìn)程數(shù);殺死一些耗時的進(jìn)程。但是這兩種方法都存在一定的負(fù)面效應(yīng)。通過對單個用戶所擁有的最大進(jìn)程數(shù)的限制和耗時進(jìn)程的刪除,會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng),從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常,管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊,通過主機(jī)列表和網(wǎng)絡(luò)地址列表來的所在,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外,還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。
參考文獻(xiàn):
1、《計算機(jī)網(wǎng)絡(luò)安全技術(shù)》 王群 北京:清華大學(xué)出版社
2、 《網(wǎng)絡(luò)管理與防火墻》 劉占全 北京:人民郵電出版社