計(jì)算機(jī)網(wǎng)絡(luò)的故障及維護(hù)論文(2)
計(jì)算機(jī)網(wǎng)絡(luò)的故障及維護(hù)論文
計(jì)算機(jī)網(wǎng)絡(luò)的故障及維護(hù)論文篇二
《計(jì)算機(jī)網(wǎng)絡(luò)安全初探》
【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。當(dāng)網(wǎng)絡(luò)的用戶來自社會(huì)的各個(gè)階層與部門時(shí),大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要保護(hù)。本文簡要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要威脅,并提出了對應(yīng)的安全策略。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò);安全;策略
計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),將過去在時(shí)間和空間上相對獨(dú)立的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷的信息處理及使用方式,有力推進(jìn)了信息化時(shí)代的發(fā)展進(jìn)程,同時(shí)也帶來了信息數(shù)據(jù)的安全問題。公開化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī),計(jì)算機(jī)網(wǎng)絡(luò)安全問題不容忽視,安全防范措施亟待加強(qiáng)和完善。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的部件、程序、數(shù)據(jù)的安全性,它通過網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過程體現(xiàn)。網(wǎng)絡(luò)的安全性就是保護(hù)網(wǎng)絡(luò)程序、數(shù)據(jù)或設(shè)備,使其免受非授權(quán)使用或訪問,它的保護(hù)內(nèi)容包括:保護(hù)信息和資源、保護(hù)客戶機(jī)和用戶、保證私有性。網(wǎng)絡(luò)安全的目標(biāo)是確保網(wǎng)絡(luò)系統(tǒng)的信息安全,主要包括信息的存儲(chǔ)安全和信息的傳輸安全。信息的存儲(chǔ)安全一般通過設(shè)置訪問權(quán)限、身份識別、局部隔離等措施來保證。信息的傳輸安全主要是指信息在動(dòng)態(tài)傳輸過程中的安全,主要涉及對網(wǎng)絡(luò)上的信息的監(jiān)聽、對用戶身份的假冒、對網(wǎng)上信息的篡改、對信息進(jìn)行重放等問題。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅
目前,計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅主要有以下幾個(gè)方面:
1、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一個(gè)程序、一段可執(zhí)行代碼,它對計(jì)算機(jī)的正常使用進(jìn)行破壞,使得計(jì)算機(jī)無法正常使用,甚至整個(gè)操作系統(tǒng)或硬盤損壞。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒技術(shù)也在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全建設(shè)中重要的一環(huán),對病毒威脅最理想的解決方法是預(yù)防,在第一步就不允許病毒進(jìn)入系統(tǒng)。一旦發(fā)生了感染,通過檢測技術(shù)可以確定病毒的發(fā)生并且定位病毒,檢測完成后標(biāo)識感染程序的特定病毒。標(biāo)識了特定病毒之后,從被感染的程序中清除病毒的所有痕跡,將程序恢復(fù)到原來的狀態(tài)。
2、黑客攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
3、內(nèi)部威脅。上網(wǎng)單位由于對內(nèi)部威脅認(rèn)識不足,所采取的安全防范措施不當(dāng),導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。如果網(wǎng)絡(luò)的安全策略是未知的或不能執(zhí)行的,用戶訪問不安全的網(wǎng)站,點(diǎn)擊電子郵件中的惡意鏈接,或者不對敏感數(shù)據(jù)加密等行為都將繼續(xù)不知不覺地扮演著安全炸彈的角色。而隨著人員的移動(dòng)性越來越強(qiáng),利用未加密的移動(dòng)設(shè)備使用網(wǎng)絡(luò)也大大增加了內(nèi)部網(wǎng)絡(luò)被“暴露”的風(fēng)險(xiǎn),也給犯罪分子留下了可乘之機(jī)。
4、系統(tǒng)漏洞。許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,各種網(wǎng)絡(luò)操作系統(tǒng)都有數(shù)量不等的漏洞。另外,局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件,隨處下載軟件以及網(wǎng)絡(luò)管理的疏忽都容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。這不但影響了局域網(wǎng)的網(wǎng)絡(luò)正常工作,也在很大程度上把局域網(wǎng)的安全性置于危險(xiǎn)之地,黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全策略
一個(gè)完整的網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)當(dāng)有社會(huì)的法律政策、企業(yè)的規(guī)章制度以及網(wǎng)絡(luò)安全教育;技術(shù)方面的安全措施,如防火墻和身份驗(yàn)證技術(shù);審計(jì)與管理措施,包括技術(shù)與社會(huì)措施,主要有實(shí)時(shí)監(jiān)控、提供安全策略改變的能力以及對安全系統(tǒng)實(shí)施漏洞檢查等??梢詫⒂?jì)算機(jī)網(wǎng)絡(luò)的安全策略歸納如下:
1、物理安全策略。制定安全策略的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的機(jī)房安全管理制度,妥善保管備份磁盤和文檔資料;防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。
2、訪問控制策略。訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,我們必須對接入網(wǎng)路的權(quán)限加以控制,并規(guī)定每個(gè)用戶的接入權(quán)限。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制策略主要分為入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等8種。各種安全策略必須相互配合才能真正起到保護(hù)作用,因此訪問控制策略可以認(rèn)為是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
3、信息加密策略。信息加密的目的是保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。網(wǎng)絡(luò)加密可設(shè)在鏈路級、網(wǎng)絡(luò)級,也可以設(shè)在應(yīng)用級等,它們分別對應(yīng)于網(wǎng)絡(luò)體系結(jié)構(gòu)中的不同層次形成加密通信通道。用戶可以根據(jù)不同的需求,選擇適當(dāng)?shù)募用芊绞?,它是對?jì)算機(jī)信息進(jìn)行保護(hù)的最實(shí)用和最可靠的方法。
4、網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)安全管理策略是指在特定的環(huán)境里,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)網(wǎng)絡(luò)安全,不僅要靠先進(jìn)的技術(shù),而且要靠嚴(yán)格控的管理和威嚴(yán)的法律。
四、結(jié)束語
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識,實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵就是建立強(qiáng)大的網(wǎng)絡(luò)安全保障體系。因此,針對各種安全隱患采取的網(wǎng)絡(luò)安全策略顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。我們要以網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、可用性與保密性為目標(biāo),不斷探討實(shí)現(xiàn)網(wǎng)絡(luò)安全的新方法、新措施,努力推動(dòng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展進(jìn)步。
參考文獻(xiàn)
[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第5版)[M].北京:電子工業(yè)出版社,2008
[2] 楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003
[3] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006
計(jì)算機(jī)網(wǎng)絡(luò)的故障及維護(hù)論文相關(guān)文章:
1.大學(xué)計(jì)算機(jī)系畢業(yè)論文:網(wǎng)絡(luò)故障診斷初探