網(wǎng)絡(luò)安全論文代發(fā)表
網(wǎng)絡(luò)安全論文代發(fā)表
隨著計算機網(wǎng)絡(luò)技術(shù)在社會各領(lǐng)域中應(yīng)用力度的不斷加大,網(wǎng)絡(luò)安全問題也逐漸成為用戶最為關(guān)注的焦點問題。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)安全論文代發(fā)表的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)安全論文代發(fā)表篇1
論計算機網(wǎng)絡(luò)安全及防范策略
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計算機網(wǎng)絡(luò)聯(lián)結(jié)形式的多樣性,致使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓簟⑵茐摹H藶榈木W(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個新的層次,以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。
1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
二、強化計算機管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
1、加強設(shè)施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。
2、強化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實現(xiàn):用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。
(2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。
共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。
(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入INTERNET網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。
(4)信息加密策略。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。
(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
三、建立完善的備份及恢復(fù)機制
為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。
四、建立安全管理機構(gòu)
安全管理機構(gòu)的健全與否,直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。
以上強有力的安全策略的結(jié)合,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
網(wǎng)絡(luò)安全論文代發(fā)表篇2
淺論計算機網(wǎng)絡(luò)安全問題
隨著計算機信息化建設(shè)的飛速發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性.本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析,并提出相應(yīng)的安全防范措施。綜合起來,技術(shù)層面可以采取以下對策:其一是建立安全管理制度。
關(guān)鍵詞:計算機,網(wǎng)絡(luò),安全,對策
隨著計算機信息化建設(shè)的飛速發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性.本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析,并提出相應(yīng)的安全防范措施。所謂計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
1.計算機網(wǎng)絡(luò)面臨的威脅
1.1計算機病毒的傳播方式
計算機病毒的傳播方式有兩種:網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播:通過電子郵件傳播;通過論壇傳播;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時通訊軟件傳播;通過網(wǎng)絡(luò)游戲傳播。其二是局域網(wǎng)傳播:局域網(wǎng)如果發(fā)送的數(shù)據(jù)感染了計算機病毒,接收方的計算機將自動被感染,因此,有可能在很短的時間內(nèi)感染整個網(wǎng)絡(luò)中的計算機。通過硬件設(shè)備傳播。通過不可移動的計算機硬件設(shè)備傳播。是通過不可移動的計算機硬件設(shè)備進行病毒傳播,其中計算機的專用集成電路芯片和硬盤為病毒的重要傳播媒介。其次,硬盤向軟盤上復(fù)制帶毒文件、帶毒情況下格式化軟盤、向光盤上刻錄帶病毒的文件、硬盤之間的數(shù)據(jù)復(fù)制,以及將帶毒文件發(fā)送至其他地方等。還有移動存儲設(shè)備包括我們常見的軟盤、磁帶、光盤、移動硬盤、U盤(含數(shù)碼相機、MP3等)、ZIP和JAZ磁盤,后兩者僅僅是存儲容量比較大的特殊磁盤。目前,U盤病毒逐步的增加,使得U盤成為第二大病毒傳播途徑。 其三無線設(shè)備傳播。
1.2計算機網(wǎng)絡(luò)不安全因素
一是人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅;二是人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類;三是網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo),大部分事件就是因為安全措施不完善所招致的。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
1.3操作系統(tǒng)存在的安全問題
操作系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。其一是操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,就會讓黑客針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。其二操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。其三操作系統(tǒng)有些守護進程,它是系統(tǒng)的一些進程,總是在等待某些事件的出現(xiàn)。所謂守護進程,比如說用戶有沒按鍵盤或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,就會發(fā)作。比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發(fā)生,比如7 月1 日,它才發(fā)生作用,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。
1.4數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
1.5 防火墻的脆弱性
防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
1.6其他方面的因素
計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計算機網(wǎng)絡(luò)構(gòu)成威脅。
2.計算機網(wǎng)絡(luò)安全的對策
2.1技術(shù)層面對策
對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:其一是建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。其二是網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。其三是數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
2.2物理安全層面對策
要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:1) 計算機系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標(biāo)準(zhǔn)。 2) 機房場地環(huán)境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。3) 機房的安全防護。機房的安全防護是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害,防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。
3.結(jié)束語
計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。目前,計算機病毒可以滲透到信息社會的各個領(lǐng)域,給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,我們不僅要加強了解計算機病毒的基本知識,熟知防御病毒措施,更要有一定的前展性,研究未來病毒的發(fā)展趨勢,切實做好病毒的預(yù)防。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。