計算機(jī)網(wǎng)絡(luò)安全與維護(hù)論文
隨著計算機(jī)技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)安全是個綜合、復(fù)雜的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及日益加快的社會信息化進(jìn)程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。下面是學(xué)習(xí)啦小編給大家推薦的計算機(jī)網(wǎng)絡(luò)安全與維護(hù)論文,希望大家喜歡!
計算機(jī)網(wǎng)絡(luò)安全與維護(hù)論文篇一
淺談計算機(jī)網(wǎng)絡(luò)安全與維護(hù)
摘 要:隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)安全問題日益凸顯。本文針對網(wǎng)絡(luò)安全的主要威脅因素,重點(diǎn)闡述了幾種常用的網(wǎng)絡(luò)信息安全技術(shù)
關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù)
1網(wǎng)絡(luò)安全的威脅因素
歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:
(1)軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。
(2)配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
(3)安全意識不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
(4)病毒:目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒,它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù),影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對病毒的防范刻不容緩。
(5)黑客:對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
2幾種常用的網(wǎng)絡(luò)安全技術(shù)
2.1防火墻(Fire Wall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。
目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制??梢灶A(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。
2.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)安全,能夠有效防止機(jī)密信息的泄漏。另外,它也被廣泛地應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。
2.3系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?,F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。
2.4漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析。
計算機(jī)網(wǎng)絡(luò)安全是個綜合、復(fù)雜的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及日益加快的社會信息化進(jìn)程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。
網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域擁有著重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。
計算機(jī)網(wǎng)絡(luò)安全與維護(hù)論文篇二
試談計算機(jī)網(wǎng)絡(luò)安全及建設(shè)
摘要:本文簡要介紹了計算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu),分析了網(wǎng)絡(luò)安全的設(shè)計原則,討論了計算機(jī)網(wǎng)絡(luò)的安全策略、管理原則以及網(wǎng)絡(luò)各層的安全設(shè)計,最后提出了網(wǎng)絡(luò)安全產(chǎn)品的選型原則。
關(guān)鍵詞:網(wǎng)絡(luò) 安全 建設(shè)
社會對信息的依賴程度越來越高。盡管個人、部門和整個企業(yè)都已認(rèn)識到信息的寶貴價值和私有性,但競爭已迫使各機(jī)構(gòu)打破原有的界限,在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息。因此,網(wǎng)絡(luò)安全成為一個重要的問題。
一、網(wǎng)絡(luò)安全
通過對網(wǎng)絡(luò)應(yīng)用的全面了解,按照安全風(fēng)險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo),具體的安全控制系統(tǒng)可以分為:物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等幾個方面。
網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵,通過訪問控制、通信保密、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別進(jìn)行。隔離與訪問控制可通過嚴(yán)格的管理制度、劃分虛擬子網(wǎng)、配備防火墻來進(jìn)行。內(nèi)部辦公自動化網(wǎng)絡(luò)根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全需求,利用三層交換機(jī)來劃分虛擬子網(wǎng),在沒有配置路由的情況下,不同虛擬子網(wǎng)間是不能夠互相訪問。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。它通過制定嚴(yán)格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制;并且可以實現(xiàn)單向或雙向控制,對一些高層協(xié)議實現(xiàn)較細(xì)粒的訪問控制。通信保密是使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式,而不是明文。可以選擇鏈路層加密和網(wǎng)絡(luò)層加密等方式。入侵檢測是根據(jù)已有的、最新的攻擊手段的信息代碼對進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實時監(jiān)控、記錄,并按制定的策略實行響應(yīng),從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器。探測器用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為,根據(jù)控制臺的指令執(zhí)行相應(yīng)行為。由于探測器采取的是監(jiān)聽不是過濾數(shù)據(jù)包。因此,入侵檢測系統(tǒng)的應(yīng)用不會對網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。網(wǎng)絡(luò)掃描系統(tǒng)可以對網(wǎng)絡(luò)中所有部件進(jìn)行攻擊性掃描、分析和評估,發(fā)現(xiàn)并報告系統(tǒng)存在的弱點(diǎn)和漏洞,評估安全風(fēng)險,建議補(bǔ)救措施。病毒防護(hù)也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要的環(huán)節(jié)之一,反病毒技術(shù)包括預(yù)防病毒、檢測病毒和殺毒三種技術(shù)。
二、網(wǎng)絡(luò)安全體系的建設(shè)
1.安全體系設(shè)計原則
A.需求、風(fēng)險、代價平衡分析的原則:對任一網(wǎng)絡(luò)來說,絕對安全難以達(dá)到,也不一定必要。對一個網(wǎng)絡(luò)要進(jìn)行實際分析,對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。
B.綜合性、整體性原則:運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全問題,并制定具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機(jī)網(wǎng)絡(luò)包括個人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié),它們在網(wǎng)絡(luò)安全中的地位和影響作用,只有從系統(tǒng)綜合的整體角度去看待和分析,才可能獲得有效、可行的措施。
C.一致性原則:這主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期同時存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實際上,在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策,比等網(wǎng)絡(luò)建設(shè)好后再考慮要容易,而且花費(fèi)也少得多。
D.易操作性原則:安全措施要由人來完成,如果措施過于復(fù)雜,對人的要求過高,本身就降低了安全性。其次,采用的措施不能影響系統(tǒng)正常運(yùn)行。
E.多重保護(hù)原則:任何安全保護(hù)措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時,其他層保護(hù)仍可保護(hù)信息的安全。
2.網(wǎng)絡(luò)安全風(fēng)險分析
網(wǎng)絡(luò)安全風(fēng)險分析是制定有效的安全管理策略和選擇有作用的安全技術(shù)實施措施的基礎(chǔ)依據(jù)。安全保障不能完全基于思想教育或信任,而應(yīng)基于"最低權(quán)限"和"相互監(jiān)督"法則。
第一,網(wǎng)絡(luò)安全策略
安全策略分安全管理策略和安全技術(shù)實施策略兩個方面:一是管理策略。安全系統(tǒng)需要人來執(zhí)行,即使是最好的、最值得信賴的系統(tǒng)安全措施,也不能完全由計算機(jī)系統(tǒng)來完全承擔(dān)安全保證任務(wù),因此必須建立完備的安全組織和管理制度。二是技術(shù)策略。技術(shù)策略要針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、信息共享授權(quán)提出具體的措施。
第二,安全管理原則
計算機(jī)信息系統(tǒng)的安全管理主要基于三個原則,即多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則。制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實施的第一步,只有當(dāng)各級組織機(jī)構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項規(guī)定,認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性,才能保證整個系統(tǒng)網(wǎng)絡(luò)的整體安全性。
第三,網(wǎng)絡(luò)安全設(shè)計
物理層安全涉及傳輸介質(zhì)的安全特性,抗干擾、防竊聽將是物理層安全措施制定的重點(diǎn)。
在鏈路層,通過"橋"這一互連設(shè)備的監(jiān)視和控制作用,使我們可以建立一定程度的虛擬局域網(wǎng),對物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離,消除不同安全級別邏輯網(wǎng)段間的竊聽可能。
在網(wǎng)絡(luò)層,可通過對不同子網(wǎng)的定義和對路由器的路由表控制來限制子網(wǎng)間的接點(diǎn)通信,通過對主機(jī)路由表的控制來控制與之直接通信的節(jié)點(diǎn)。同時,利用網(wǎng)關(guān)的安全控制能力,可以限制節(jié)點(diǎn)的通信、應(yīng)用服務(wù),并加強(qiáng)外部用戶識別和驗證能力。增強(qiáng)網(wǎng)絡(luò)互連的分割和過濾控制,也可以大大提高安全保密性。
總之,網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題,只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施,才能真正做到整個系統(tǒng)的安全。
參考文獻(xiàn):
[1]王婷婷,孫志偉;-對媒介融合下新聞實務(wù)類課程整合的研究,新聞界,2011年第08期
[2]謝希仁,計算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,1999
>>>下一頁更多精彩的“計算機(jī)網(wǎng)絡(luò)安全與維護(hù)論文”