計算機網絡安全防御研究論文
科技的發(fā)展促使計算機信息技術得以不斷更新,如今信息技術所能夠發(fā)揮出來的作用越來越明顯,更是成為當今社會不可或缺的重要技術手段。下面是學習啦小編為大家整理的計算機網絡安全防御研究論文,供大家參考。
計算機網絡安全防御研究論文篇一
《 計算機網絡安全服務器入侵與防御研究 》
【摘要】隨著科技的進步,計算機在社會中的應用也愈發(fā)普遍,與人們的生活聯系緊密,催生了專門的計算機專業(yè),計算機網絡的發(fā)展給整個社會帶來很大便利,但是也出現了很多問題,給人們帶來很多困擾,計算機網絡中有各種木馬會對服務器產生威脅,對計算機以及網絡的安全運行帶來很大影響。本文主要對木馬侵入計算機服務器帶來的各種危害做詳細分析,然后提出相應的防御措施,以便為計算機網絡的安全提供借鑒。
【關鍵詞】計算機;網絡安全;服務器;入侵與防御
1引言
隨著計算機網絡的不斷發(fā)展和普及,計算機網絡在人們生活中的重要性愈發(fā)突出,但是隨之也出現了很多安全問題。比如不斷發(fā)生的信息資料泄露對社會計算機的發(fā)展帶來嚴重影響,已經引起人們的重視。計算機網絡的安全威脅包括很多方面,有木馬、病毒、假冒以及竊聽等多種形式,需要相關人員加大關注力度,促進整個計算機網絡的發(fā)展。
2計算機網絡安全服務器的入侵
科技的發(fā)展也給黑客入侵計算機帶來很大便利,而且黑客入侵計算機的水平也在不斷提高,給計算機的應用帶來很大影響。對計算機網絡的入侵主要有以下幾種方式:
2.1口令入侵的方式
很多計算機的服務器在進行應用時會設置不同訪問的權限,但是一些入侵者能夠借助非法的技術盜取對服務器進行訪問的口令,進而得到相應的權限然后進行入侵,給計算機的應用帶來威脅。
2.2網絡監(jiān)聽的方式
入侵者可以使用專門的技術,對網絡上發(fā)送的相關數據,尤其是沒有加密的密碼、賬號等重要的信息進行監(jiān)聽,獲取這些信息后為以后的入侵打下基礎。還可以對計算機服務器進行掃描,以便發(fā)現其安全漏洞便于侵入。
2.3使用IP欺詐、路由欺詐等手段,躲過計算機服務器的安全體制,實現入侵服務器的最終目的
這些侵入對計算機網絡的應用有很大危害,對電腦有較大的控制與破壞能力,可以對別人財產的安全造成威脅,盜取資料文件,嚴重者甚至造成重大事故。
3計算機網絡安全的防御措施
3.1對訪問進行控制的技術
這一技術是計算機服務器的安全基礎,所以需要得到相關人員的重視,不管使用什么手段對訪問進行控制,都要對用戶的身份信息進行仔細的驗證,這是確保對訪問進行控制的關鍵環(huán)節(jié),還要把用戶名稱、用戶的口令、訪問的權限作為重點控制的內容,任何一個環(huán)節(jié)出現異常都不允許用戶登錄。
3.2使用防火墻技術
為了有效的避免對計算機的侵入,只運用對訪問進行控制的技術是不行的,還需要注意對防火墻技術的使用,這一技術能夠把入侵的行為在防火墻外進行隔離,禁止對服務器的資源信息產生破壞。目前市場上有許多關于防火墻的產品,這一技術的應用比較普遍,所以需要根據計算機的實際功能與價值,對防火墻進行合理的選擇,避免受到侵害。
3.3要建立健全服務器的安全防護系統(tǒng)
主要做到以下幾個方面:
(1)需要建立有效的計算機網絡安全系統(tǒng),把所有服務器和周圍其他的設備相結合,統(tǒng)籌規(guī)劃處理,全面協(xié)調。一個有效的安全系統(tǒng)除了技術支撐外,還要有管理方面的支持,所以需要加強對安全管理的重視,建立起完善的規(guī)章體系,切實有效的進行管理。而技術方面需要使用各種殺毒的硬件和軟件對計算機網絡安全進行管理。
(2)需要建立安全防護的基礎,計算機網絡服務器被侵入的原因很大部分是由于計算機系統(tǒng)本身的漏洞造成的,所以需要建立計算機自身的防護基礎。
(3)需要對計算機中的信息和數據定期進行備份,并保護好相應的密碼,防止數據信息被竊取或受到損害。
(4)對遠程訪問進行有效管理,遠程訪問是計算機網絡在應用中的一大優(yōu)勢,但是也為黑客侵入計算機提供了便利,只要了解相關的電話號碼就能夠很快進行入侵,所以需要加大對這點的重視。
3.4要加強安全掃描技術的建設
安全掃描技術是指對計算機的服務器進行的安全掃描和檢測行為,可以及時的對潛在的隱患進行查找,發(fā)現計算機的漏洞,防止其被侵入。分為主動掃描和被動掃描兩種,主動掃描注利用對入侵或攻擊行為進行模擬,查找計算機網絡服務器中存在的漏洞。被動掃描主要是對有關安全的規(guī)則和口令進行檢查,定期的進行安全掃描。還需要根據服務器實際應用的情況,使用最新的掃描技術,切實發(fā)揮出對安全進行掃描的作用,提高其質量和水平。此外,還需要加強對計算機服務器中應用的管理,制定嚴格的管理制度,相關人員需要遵守工作程序,對來歷不明的文件、郵件等禁止接收,要求不能利用私人的U盤進行拷貝,以免服務器染上病毒。要提高安全防范意識,加強對安全技能的培訓,切實發(fā)揮工作人員積極能動性,避免計算機網絡服霧氣受到威脅。
4結論
綜上所述,計算機服務器在現實生活被廣泛應用,一旦出現安全問題,就會造成很大損失,影響人們的正常生活,所以需要不斷完善計算機服務器的防御機制,提高計算機網絡的安全,建立良好的網絡環(huán)境,使計算機更好的發(fā)揮作用。
參考文獻
[1]周宇飛.計算機網絡服務器的入侵與防御技術探討[J].生物技術與計算機科學研究,2016(02).
[2]黃盛.計算機網絡服務器的入侵與防御研究[J].信息科技,2013(04).
計算機網絡安全防御研究論文篇二
《 計算機網絡安全漏洞及防范 》
〔摘要〕在信息技術飛速發(fā)展的今天,現階段國內醫(yī)院的核心業(yè)務信息化程度在不斷提升;如HIS系統(tǒng)對于醫(yī)院的正常運行有著較大作用,如果網絡故障出現于門診運營時段,將會帶來惡劣的影響。針對這種情況,就需要科學分析計算機網絡安全漏洞,采取一系列針對性的防范措施,促使計算機網絡安全得到保證。
〔關鍵詞〕計算機網絡;安全漏洞;防范措施
隨著新醫(yī)改政策的逐步推進,醫(yī)療信息化建設逐步完善和深入,覆蓋到醫(yī)院臨床、管理、科研、教學等各個方面。醫(yī)院信息系統(tǒng)已經成為醫(yī)院的巨大支撐平臺,它的穩(wěn)定性與否直接關系到醫(yī)院的正常運轉。早期的醫(yī)院信息系統(tǒng)大多為局域網平臺。近些年來,隨著互聯網技術向醫(yī)療領域逐步深入,預約掛號、網上支付、檢驗、檢查結果的自助查詢、各種APP的應用等,已經使醫(yī)院信息系統(tǒng)和互聯網產生大量信息交換。在運用計算機網絡的過程中,也出現了諸多的安全漏洞,包括病毒入侵、木馬植入等,對網絡安全造成了極大的影響,不法分子竊取到了大量信息數據,甚至還會有系統(tǒng)自毀、數據自動丟失等惡劣現象出現。因此,針對這種情況,就需要采取相應的防范對策。
1計算機網絡安全漏洞的種類
安全漏洞會在較大程度上影響到計算機網絡系統(tǒng),進而有一定程度的風險威脅出現。網絡安全漏洞有著多樣化的表現形式,包括病毒程序、蠕蟲等等;通常情況下,可以用系統(tǒng)漏洞和協(xié)議漏洞兩個類型來劃分安全漏洞,這種劃分依據是其表現形式的差異。
1.1系統(tǒng)漏洞
資源共享與交互是網絡系統(tǒng)的一大特點,以便促使用戶對計算機功能差異化的需求得到滿足,計算機系統(tǒng)的可拓展性得到擴大。系統(tǒng)環(huán)境功能十分豐富,也帶來了諸多的漏洞,漏洞攻擊容易出現,計算機網絡有著越長的運行周期,就會有越高的漏洞暴露概率;計算機系統(tǒng)工作的基礎是鏈路,在接受網絡文件交互時,文件或者系統(tǒng)內隱含漏洞就會攻擊到系統(tǒng)內的鏈路,包括協(xié)議漏洞、物理漏洞等重要類型,丟失部分數據,導致系統(tǒng)類漏洞的形成[1]。
1.2協(xié)議漏洞
一般依據TCP/IP來劃分協(xié)議漏洞,協(xié)議漏洞的形成,也是由TCO/IP缺陷導致的,協(xié)議漏洞具有相似的表現。計算機網絡的信息通道是TCP/IP協(xié)議,但是TCP/IP協(xié)議本身并不完善,有一定的缺陷存在,那么就無法有效控制漏洞的產生,協(xié)議無法對IP的實際來源正確判斷因此,TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協(xié)議通信類、共享類等特殊需求得到滿足,需要將相應端口開放出來,而斷口處有著較快的信息交互速度,導致安全漏洞的出現,方便了黑客攻擊[2]。通過解析斷口,黑客進入到計算機系統(tǒng)內,惡意篡改數據或者控制計算機系統(tǒng)。
1.3計算機病毒
如今,出現了較多的計算機病毒,其作為特殊的程序代碼,會對計算機網絡安全造成極大的破壞;一般在其他的程序代碼上依附病毒,并且借助于程序傳播,隱蔽性較強,人們發(fā)現比較困難。在傳播的過程中,病毒能夠自我復制,且有著較快的速度,這樣就會在極大程度上破壞到文件和數據。如今,部分不法分子在侵害計算機網絡時,經常會借助于病毒來完成。
1.4操作系統(tǒng)的安全漏洞
操作系統(tǒng)包括諸多的應用,但是會有不同程度的缺陷和漏洞存在于各種操作系統(tǒng)中,在升級操作系統(tǒng)或者增加功能的過程中,會有更多新的漏洞出現,這樣就影響到整個計算機網絡系統(tǒng)的安全。
1.5數據庫的安全漏洞
Web應用安全主要會受到盲目信任用戶輸入的影響,HTML表單中提交參數是用戶輸入主要來源,如果沒有對這些參數的合法性進行嚴格驗證,數據庫就會受到計算機病毒、人為操作失誤等帶來的危害,導致部分不法分子未經授權進入到數據中,服務器的安全得不到保證[3]。
2計算機網絡安全漏洞的防范措施
2.1防火墻技術和網閘
在防范安全漏洞方面,防火墻技術發(fā)揮著十分重要的作用,其能夠有效的隔離和防護。一般情況下,可以將防火墻劃分為三種類型,分別是過濾防護、代理技術和防控技術,過濾防護借助于路由器來對訪問行為進行篩選,但是無法有效分析隱蔽型地址,無法對隱蔽地址有效過濾,因此,本種技術的防范作用較為薄弱,網絡保護無法完全實現;代理技術從屬于程序連接,對程序接收的數據直接分析,有效防控外界訪問,同時,本項技術還可以記錄防護數據,有加密列表信息生成,使用者查看起來比較的方便;需要注意的是,借助于相關的服務器方可以實現代理技術的防護,防護范圍較小,只能夠防護于服務器規(guī)劃到的網絡區(qū)域。防控技術可以對非法訪問實時控制,促使網絡環(huán)境安全得到保證;通過防火墻的安裝,對用戶訪問有效約束,身份識別安全用戶,對登錄權限進行維護,以便避免不法分子惡意竊取到計算機內的相關文件數據。網閘的使用彌補了物理隔離卡和防火墻的不足之處。
2.2病毒防范措施
計算機網絡系統(tǒng)安全會在較大程度上受到病毒的侵害,因為依附性、多變性是計算機病毒的特點,如果有病毒出現于計算機網絡中,會將防御能力比較薄弱的系統(tǒng)漏洞給迅速找出來,進而干擾和破壞系統(tǒng)。因此,為了促使計算機網絡更好的防范安全漏洞,就需要主要防范病毒??梢詫⒉《静闅④浖惭b于計算機中,包括卡巴斯基、360安全衛(wèi)士等,借助于查殺軟件,來對入侵病毒有效防御;同時,對計算機網絡環(huán)境定期分析,對安全漏洞及時修復,對網絡內殘余病毒進行掃描;及時升級病毒庫,病毒是不斷變化的,一種病毒衍生出來的病毒分體有很多,有著較強的程序性和操控性,因此,就需要及時升級病毒庫,將其作用充分發(fā)揮出來,對變化病毒的入侵有效防御;最后是將病毒入侵途徑切斷,安裝的軟件需要確認沒有病毒風險,避免計算機系統(tǒng)中進入惡意插件,促使網絡安全環(huán)境得到有效優(yōu)化。
2.3漏洞掃描技術
本技術是對實際的漏洞攻擊進行模擬,在計算機網絡系統(tǒng)內記錄,探測分析是否有不合理信息存在于計算機系統(tǒng)內,檢測計算機漏洞。比如,將掃描路徑構建于主機端口處,將掃描漏洞的請求發(fā)出來,結合計算機主機的反饋,對安全漏洞進行分析,然后對漏洞攻擊進行模擬,細化檢查計算機網絡安全漏洞,將存在的安全漏洞及時找出來。DoS是主要的漏洞掃描技術,其比較全面,可以對本地計算機網絡系統(tǒng)內的漏洞有效掃描,遠程掃描也可以實現[3]。要定期維護計算機網絡系統(tǒng)的服務器、端口和運行軟件,因為這些對象直接接觸到網絡環(huán)境,漏洞信息容易出現。
2.4入侵檢測
如今,大部分網絡安全產品都是被動防范,無法及時發(fā)現異常的網絡攻擊,而將入侵檢測技術運用過來,可以在入侵數據攻擊系統(tǒng)之前,將入侵攻擊檢測出來,借助于報警防護系統(tǒng),來對入侵攻擊有效防護;在入侵攻擊中,入侵攻擊造成的損失能夠得到有效減少;被入侵之后,對入侵攻擊的相關信息進行收集,在知識庫中添加相應信息,促使系統(tǒng)的防范能力得到有效強化[5]。
2.5數據備份和容災
數據備份和數據還原是安全系統(tǒng)的重要功能,通常情況下,數據威脅的防范難度較大,但是其卻有較大的危害,數據不僅會遭到毀壞,訪問數據的系統(tǒng)也會受到影響[4]。相較于其它的網絡作業(yè),數據備份比較的普通和乏味,但是卻發(fā)揮著十分重要的作用,可以最大程度地降低用戶損失。定期磁帶備份數據、光盤庫備份、遠程數據庫備份等都是常見的備份方式。
3結論
綜上所述,如今,計算機網絡得到了普遍運用,為了促使網絡運行的安全性得到保證,就需要做好網絡環(huán)境安全保護工作;針對計算機網絡安全漏洞,運用防火墻、入侵檢測、漏洞掃描技術等,構建良好的網絡環(huán)境,促使計算機能夠安全可靠的運行。
[參考文獻]
[1]張曉雙.淺析計算機網絡安全的主要隱患及管理措施[J].電子制作,2015,10(13):165-166.
[2]蔡輝.計算機網絡可靠性優(yōu)化措施探討[J].電子技術與軟件工程,2015,16(8):15.
[3]于海霞,文雪巍,王鳳領.基于網絡技術的數據驅動型漏洞檢測系統(tǒng)研究[J].網絡安全技術與應用,2015,25(10):47-49.
[4]曹俊杰.淺談計算機網絡安全漏洞及防范措施[J].科技研究,2014,5(17):44-46.
[5]季林鳳.計算機數據庫入侵檢測技術探析[J].電腦知識與技術,2014,10(27):6282-6286.
有關計算機網絡安全防御研究論文推薦: