以計算機(jī)網(wǎng)絡(luò)安全為題的論文
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面:即物理安全和邏輯安全。下面是學(xué)習(xí)啦小編為大家整理的以計算機(jī)網(wǎng)絡(luò)安全為題的論文,希望大家喜歡!
以計算機(jī)網(wǎng)絡(luò)安全為題的論文篇一
《關(guān)于計算機(jī)網(wǎng)絡(luò)安全的思考》
摘要:本文闡述了網(wǎng)絡(luò)安全的概念,分析了網(wǎng)絡(luò)安全存在的問題,提出了采取的防范技術(shù)。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;思考
1 網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全就是要保護(hù)網(wǎng)絡(luò)用戶的信息安全及利益等,給用戶提供一個可信賴的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在網(wǎng)絡(luò)上傳輸?shù)母鞣N信息的安全,使這些內(nèi)容不要遭受偶然的、有意的或者無意的惡意的攻擊,同時要求網(wǎng)絡(luò)的運行能夠給用戶提供一個服務(wù)質(zhì)量保證,比如,用戶正在利用網(wǎng)絡(luò)傳輸數(shù)據(jù),突然數(shù)據(jù)傳輸服務(wù)終止了,導(dǎo)致數(shù)據(jù)的不完整性。網(wǎng)絡(luò)的安全問題是一個綜合性的問題,它既有技術(shù)方面的問題,同時也有網(wǎng)絡(luò)管理方面的問題,只有各方面都做好了,才能有一個安全的網(wǎng)絡(luò)環(huán)境。
2 網(wǎng)絡(luò)安全存在的問題
網(wǎng)絡(luò)安全存在的問題是多方面的,下面就對主要的方面加以分析:
2.1 計算機(jī)操作系統(tǒng)的安全問題
大家都知道,操作系統(tǒng)是計算機(jī)的最基本的系統(tǒng)軟件,其他的應(yīng)用軟件都是在操作系統(tǒng)上運行的,所以,如果我們使用的電腦的操作系統(tǒng)出現(xiàn)各種安全隱患,如操作系統(tǒng)本身的漏洞、操作系統(tǒng)中了木馬等病毒時,網(wǎng)絡(luò)入侵者就能夠利用這些漏洞獲取本機(jī)的一些信息,如用戶名和密碼等,然后登錄進(jìn)入本機(jī)系統(tǒng),對本機(jī)進(jìn)行非法操作,破壞用戶的數(shù)據(jù)。如果入侵者非法登錄的是一臺提供某種網(wǎng)絡(luò)服務(wù)的服務(wù)器的話,后果就更加嚴(yán)重了,入侵者致使服務(wù)器癱瘓,讓服務(wù)器停止服務(wù),盜取服務(wù)器上的有用數(shù)據(jù)等。
2.2 應(yīng)用系統(tǒng)和軟件的安全問題
如果計算機(jī)在網(wǎng)絡(luò)上傳輸數(shù)據(jù)時要安裝或加載相應(yīng)的程序,而安裝或加載的程序有漏洞和后門程序的話,在通信時,網(wǎng)絡(luò)入侵者就會利用這些漏洞或后門非法侵入,竊取數(shù)據(jù),產(chǎn)生威脅,如我們在Windows系統(tǒng)中使用的IE瀏覽器和WEB服務(wù)器就會出現(xiàn)這種問題,導(dǎo)致上網(wǎng)的過程中計算機(jī)就會遭受攻擊而出現(xiàn)問題。事實上,每個操作系統(tǒng)或網(wǎng)絡(luò)軟件都不是十全十美的,因此,我們使用的網(wǎng)絡(luò)環(huán)境總是有安全威脅的存在,一不小心就會遭受攻擊。
2.3 數(shù)據(jù)庫管理系統(tǒng)的安全問題
數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件操作系統(tǒng)一樣也不是十全十美的,系統(tǒng)本身也會存在漏洞,而我們網(wǎng)絡(luò)上的好多服務(wù)都是基于數(shù)據(jù)庫的,數(shù)據(jù)庫管理系統(tǒng)管理的對象就是數(shù)據(jù)庫,因此,入侵者可以利用數(shù)據(jù)庫管理系統(tǒng)的漏洞竊取用戶的賬戶和密碼,盜取用戶的數(shù)據(jù),對用戶產(chǎn)生威脅。
2.4 服務(wù)器信息泄露的安全問題
服務(wù)器在計算機(jī)網(wǎng)絡(luò)中有重要的角色,而這些服務(wù)器在安裝配置過程中有許多重要的信息,如登錄服務(wù)器的賬號和密碼,服務(wù)器程序運行時進(jìn)程的端口號,服務(wù)程序本身的漏洞信息等,這些信息對服務(wù)器的安全運行非常重要,如果這些信息被泄露,將會對服務(wù)器的正常安全運行產(chǎn)生很大的影響。
2.5 安全配置不當(dāng)造成的安全問題
安全配置不當(dāng)有兩方面的內(nèi)容,一方面是網(wǎng)絡(luò)連接互聯(lián)設(shè)備的配置不當(dāng)產(chǎn)生的安全問題,如路由器、防火墻、交換機(jī)等配置不當(dāng)造成的不安全問題,路由器和交換機(jī)配置不當(dāng)就會影響用戶上網(wǎng),甚至無法上網(wǎng),而防火墻配置不當(dāng)就會使防火墻的安全策略失效,就達(dá)不到安全保護(hù)的作用。另一方面是系統(tǒng)軟件和各種應(yīng)用軟件的配置不當(dāng)產(chǎn)生的不安全問題,如服務(wù)器上操作系統(tǒng)設(shè)置不當(dāng)就會存在操作系統(tǒng)漏洞,應(yīng)用軟件如果配置不當(dāng)就會產(chǎn)生網(wǎng)絡(luò)服務(wù)無法提供,或者不能保證服務(wù)質(zhì)量,甚至留下漏洞,讓入侵者有機(jī)可乘。
2.6 病毒、后門和木馬程序存在的安全問題
病毒是危機(jī)數(shù)據(jù)安全的主要因素,它是程序設(shè)計者編制的破壞計算機(jī)系統(tǒng)的程序。計算機(jī)病毒通常有破壞性、傳播性、隱蔽性等的特征。在網(wǎng)絡(luò)環(huán)境中,病毒的危害性更加嚴(yán)重,它能在網(wǎng)絡(luò)中快速傳播,大面積的破壞數(shù)據(jù),甚至?xí)斐删W(wǎng)絡(luò)癱瘓,嚴(yán)重影響網(wǎng)絡(luò)的正常運行;后門就是指硬件或者軟件的制造者在編制程序的過程當(dāng)中故意留下的漏洞,如訪問口令等,便于日后利用這些后門信息非法入侵,對系統(tǒng)產(chǎn)生威脅;而木馬也是一類特殊的程序,和后門程序相似,它具有隱蔽性和非授權(quán)等的特點,如果系統(tǒng)有木馬程序存在,那么入侵者就會利用木馬程序入侵電腦,進(jìn)行破壞數(shù)據(jù)。
3 采取的防范技術(shù)
3.1 采用網(wǎng)絡(luò)防火墻技術(shù)
為了保護(hù)數(shù)據(jù)和資源的安全,人們創(chuàng)建了防火墻。防火墻分為兩類,一類是硬件防火墻,這類防火墻又叫網(wǎng)絡(luò)防火墻,它是企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間所設(shè)立的執(zhí)行訪問控制策略的安全系統(tǒng),它在內(nèi)部和外網(wǎng)之間設(shè)置控制,以阻止外界對內(nèi)部資源的非法訪問,也可以防止內(nèi)部對外部的不安全訪問,這類防火墻造價較高,通常是通過硬件和軟件的結(jié)合來完成的,一般用來放在內(nèi)網(wǎng)的出口上來保護(hù)整個內(nèi)網(wǎng)的安全;另一類是軟件防火墻,這類防火墻價格比較便宜,它是用軟件的方式來定義安全過濾規(guī)則來保護(hù)進(jìn)出本系統(tǒng)的安全,總之,設(shè)置防火墻的目的是在內(nèi)外部網(wǎng)之間設(shè)立一個具有安全機(jī)制的安全控制點,執(zhí)行安全控制策略,對通過防火墻的數(shù)據(jù)流進(jìn)行允許、拒絕或重定向等處理,實現(xiàn)對內(nèi)部服務(wù)和訪問的安全審計和控制。另外,防火墻雖然能夠保護(hù)內(nèi)部的安全,但它也不是十全十美的,如防火墻本身的限制,訪問規(guī)則的設(shè)置不當(dāng)?shù)榷紩粝虏话踩[患。
3.2 采用數(shù)據(jù)加密技術(shù)
在計算機(jī)網(wǎng)絡(luò)中,所有的網(wǎng)絡(luò)服務(wù)都必須經(jīng)過傳輸一定形式的數(shù)據(jù)來完成,而數(shù)據(jù)加密是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的又一有效的防范技術(shù),數(shù)據(jù)加密就是指在數(shù)據(jù)傳輸之前對數(shù)據(jù)用某種算法進(jìn)行處理,讓之前的數(shù)據(jù)變成不可讀的數(shù)據(jù),只有數(shù)據(jù)的正確接收者才能用某方式將數(shù)據(jù)正確讀出來,這樣一來,在數(shù)據(jù)傳輸過程中,即使有他人竊取了數(shù)據(jù),由于數(shù)據(jù)進(jìn)行了加密處理,他也無法讀出數(shù)據(jù)的真實內(nèi)容,從而起到保護(hù)數(shù)據(jù)安全的目的。
3.3 采用數(shù)據(jù)備份與還原技術(shù)
數(shù)據(jù)備份與還原技術(shù)也是為了有效地保護(hù)數(shù)據(jù),防止數(shù)據(jù)丟失,在數(shù)據(jù)遭受破壞后能夠快速的恢復(fù)出正確的數(shù)據(jù)的一種有效方法。任何一種防范技術(shù)都不是萬能的,因此,為了整個網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)數(shù)據(jù)的備份和還原機(jī)制必須要有的。[5]數(shù)據(jù)備份就是為了防止操作員的誤操作或者是系統(tǒng)本身的故障等原因造成的數(shù)據(jù)損壞和丟失而將數(shù)據(jù)從應(yīng)用主機(jī)的存儲介質(zhì)上用某種方法復(fù)制一份,然后存儲到其他地方的其他安全介質(zhì)當(dāng)中,一旦主機(jī)系統(tǒng)中的數(shù)據(jù)出現(xiàn)問題,我們可以及時地利用備份數(shù)據(jù)進(jìn)行還原,讓系統(tǒng)繼續(xù)正常運行;而數(shù)據(jù)還原是數(shù)據(jù)備份的逆過程,從備份數(shù)據(jù)中還原出原始的數(shù)據(jù)的過程,為了保證備份的數(shù)據(jù)是比較新的,網(wǎng)絡(luò)中重要數(shù)據(jù)的備份常采用定期自動備份功能,以便必要時能還原出最新數(shù)據(jù)。
3.4 采用入侵檢測技術(shù)
網(wǎng)絡(luò)的入侵檢測技術(shù)可以說對網(wǎng)絡(luò)防火墻技術(shù)的防范功能的補充,[6-8]入侵檢測技術(shù)是指利用硬件或者軟件采用某一種方式對網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實時檢查,一旦發(fā)現(xiàn)有不正常的現(xiàn)象,就立即根據(jù)用戶提前定義好的策略做出明顯的反應(yīng),如為了保護(hù)數(shù)據(jù)安全而斷開網(wǎng)絡(luò)連接,同時告訴防火墻對控制策略進(jìn)行重新配置等。入侵檢測有可能影響網(wǎng)絡(luò)的性能,但是在網(wǎng)絡(luò)性能允許的條件下,對網(wǎng)絡(luò)進(jìn)行監(jiān)聽檢測,對網(wǎng)絡(luò)進(jìn)行實時的保護(hù),將對網(wǎng)絡(luò)的安全度會大大提高。
3.5 采用漏洞掃描與修復(fù)技術(shù)
漏洞掃描與修復(fù)技術(shù)對網(wǎng)絡(luò)系統(tǒng)安全度的提高也很重要。漏洞掃描就是指定期或不定期的對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掃描,檢查網(wǎng)絡(luò)系統(tǒng)是否存在安全方面的漏洞,如果發(fā)現(xiàn)系統(tǒng)有漏洞,就馬上采取措施對漏洞進(jìn)行修復(fù),以提高整個系統(tǒng)的安全度,降低非法入侵者入侵網(wǎng)絡(luò)的機(jī)會,對掃描發(fā)現(xiàn)的漏洞可以采用多種方式進(jìn)行修復(fù),如可以用人工參與的手動修復(fù),也可以利用系統(tǒng)本身進(jìn)行自動修復(fù)。
3.6 在物理安全方面的考慮
網(wǎng)絡(luò)系統(tǒng)的物理安全主要就是指網(wǎng)絡(luò)連接互聯(lián)設(shè)備、服務(wù)器、傳輸線路、網(wǎng)絡(luò)設(shè)備的供電系統(tǒng)等的安全,這些主要都是在網(wǎng)絡(luò)工程的設(shè)計和施工過程中要考慮的,如布線系統(tǒng)中的強電對弱電的干擾;要考慮網(wǎng)絡(luò)設(shè)備盡量不要受外界自然災(zāi)害如火災(zāi)、水災(zāi)、雷電等的影響;供電系統(tǒng)的安全設(shè)置,如為了使出現(xiàn)突然停電時某些服務(wù)系統(tǒng)不出現(xiàn)故障,在機(jī)房配備UPS電源;設(shè)備存放的位置要盡量避免被盜被毀;還有機(jī)房環(huán)境的濕度、溫度是否適宜;重要設(shè)備存放處的報警系統(tǒng)的安裝等。為了提高整個網(wǎng)絡(luò)系統(tǒng)的安全度,以上這些物理方面的安全因素也是要考慮的。
參考文獻(xiàn):
[1] 李小瓦.計算機(jī)網(wǎng)絡(luò)安全研究[J].計算機(jī)光盤軟件與應(yīng)用,2012,(2):107-113.
[2] 劉志云.淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程,2011,(2):73-74.
以計算機(jī)網(wǎng)絡(luò)安全為題的論文篇二
《關(guān)于計算機(jī)網(wǎng)絡(luò)安全的研究》
摘 要:隨著二十一世紀(jì)進(jìn)入信息時代以來,計算機(jī)、互聯(lián)網(wǎng)就成為了信息時代的代名詞,我們的生活中計算機(jī)網(wǎng)絡(luò)無處不在,計算機(jī)網(wǎng)絡(luò)也成為了我們進(jìn)行信息處理、信息傳播以及交流的重要載體,但計算機(jī)網(wǎng)絡(luò)給我們帶來極大便利的同時,其安全問題也是層出不窮,成為廣大用戶群體首要關(guān)注的問題,因此,本文在前人的有關(guān)研究的基礎(chǔ)上,就計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行一番探究,并提出可行性的建議和意見。
關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)安全 問題 重要性 保障措施
0前言
計算機(jī)網(wǎng)絡(luò)安全,是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。在計算機(jī)網(wǎng)絡(luò)技術(shù)空前發(fā)達(dá)的今天,計算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔⒌男姑堋⒋鎯Φ闹匾獢?shù)據(jù)無緣無故的消失等網(wǎng)絡(luò)安全問題時有發(fā)生,如何保障計算機(jī)網(wǎng)絡(luò)安全也就顯得尤為的重要,在這樣的行業(yè)背景下,本文就計算機(jī)網(wǎng)絡(luò)安全這一問題,從計算機(jī)網(wǎng)絡(luò)中存在的安全問題、計算機(jī)網(wǎng)絡(luò)安全的重要性以及計算機(jī)網(wǎng)絡(luò)安全的保障措施等方面對其進(jìn)行一番探討。
1計算機(jī)網(wǎng)絡(luò)中存在的安全問題
計算機(jī)網(wǎng)絡(luò)中存在的安全問題主要分為物理安全問題和邏輯安全問題這兩方面。其主要是由于系統(tǒng)漏洞和人為破壞等造成的。不安全的因素有很多,其中可能是人為的利用計算機(jī)網(wǎng)絡(luò)存在的漏洞,對計算機(jī)中的重要數(shù)據(jù)進(jìn)行竊取,這在對許多公司的商業(yè)信息和商業(yè)機(jī)密造成十分大的威脅,或者人為的編制計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)進(jìn)行入侵,從而造成計算機(jī)網(wǎng)絡(luò)的癱瘓以及計算機(jī)設(shè)備的破壞。這些人為的因素在計算機(jī)網(wǎng)絡(luò)安全中可以說是首當(dāng)其沖的。除此之外,操作系統(tǒng)的后門和漏洞、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序等功能中存在的不安全、系統(tǒng)在等待進(jìn)程中的安全問題也是造成計算機(jī)網(wǎng)絡(luò)處于不安全的重要因素。而非人為的安全因素則主要是自然環(huán)境因素的變化、設(shè)備自身的磨損等??偠灾嬎銠C(jī)網(wǎng)絡(luò)安全問題的存在讓用戶在計算機(jī)的使用中始終無法安心,因此如何保障計算機(jī)網(wǎng)絡(luò)安全就顯得意義非凡。
2計算機(jī)網(wǎng)絡(luò)安全的重要性
計算機(jī)網(wǎng)絡(luò)安全對于計算機(jī)的運行有著不言而喻的重要性。計算機(jī)操作系統(tǒng)本身有著脆弱性、計算機(jī)中的數(shù)據(jù)則有可訪問性、網(wǎng)絡(luò)系統(tǒng)的通信線路面對各種威脅顯得非常脆弱,各種存儲器中存儲大量的信息,這些存儲介質(zhì)很容易被盜竊或損壞等問題。一旦發(fā)生猶如存儲器中的信息被復(fù)制而不留下痕跡、強行登錄或越權(quán)使用數(shù)據(jù)庫數(shù)據(jù)等問題,那么對于用戶而言就可能是重要的影響,甚至可能會帶來巨大損失。黑客可以通過搭線捕獲線路上傳輸?shù)臄?shù)據(jù)從而對用戶的計算機(jī)中的信息就行竊取,可以通過切斷通信線路等方式中斷正常的信息傳輸,可以通過改變程序功能等方式在未經(jīng)授權(quán)而訪問了信息資源,并篡改了信息。從這些具體的潛在的危險中,我們不難發(fā)現(xiàn):計算機(jī)網(wǎng)絡(luò)安全對于計算機(jī)的運行、信息的保護(hù)有多么的重要,對于商業(yè)公司而言,計算機(jī)網(wǎng)絡(luò)的安全就是公司的頭等大事,因為絕大多數(shù)的公司機(jī)密、重要的信息數(shù)據(jù)都是通過計算機(jī)網(wǎng)絡(luò)在操作著,一旦發(fā)生計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題,那么就可能直接影響到公司的正常運作甚至是未來的發(fā)展;在戰(zhàn)爭年代,即計算機(jī)網(wǎng)絡(luò)安全就意味著生死,特別是在這個信息時代,可以說控制了計算機(jī)網(wǎng)絡(luò)就控制了戰(zhàn)爭的走向,因此計算機(jī)網(wǎng)絡(luò)的安全問題可想而知。總而言之,計算機(jī)網(wǎng)絡(luò)安全不容忽視。
3計算機(jī)網(wǎng)絡(luò)安全的保障措施
那么如何保障計算機(jī)網(wǎng)絡(luò)的安全呢?在發(fā)展的過程中,還是有許多可以保障計算機(jī)網(wǎng)絡(luò)安全的措施和技術(shù)。保障計算機(jī)網(wǎng)絡(luò)安全的出發(fā)點就是如何避免人為的破壞,規(guī)避系統(tǒng)的漏洞,防止黑客在未經(jīng)允許的情況下進(jìn)行登錄。從安全保護(hù)的層面上來說,第一,對于計算機(jī)要進(jìn)行檢測,保證系統(tǒng)的完整性;其次對于病毒情況要進(jìn)行分析,并提供系統(tǒng)安全管理。第二,在完善的安全管理制度的基礎(chǔ)上,對于特殊的內(nèi)容要控制網(wǎng)絡(luò)訪問,信息數(shù)據(jù)庫的管理要更加程序化、規(guī)范化。對于重要的機(jī)密信息和數(shù)據(jù),應(yīng)該采用密碼技術(shù),給信息提供可靠的保障,同時對于外來的設(shè)備,防止信息竊取程序以及病毒傳播。同時在計算機(jī)網(wǎng)絡(luò)系統(tǒng)上大力進(jìn)行研發(fā)出更為先進(jìn)安全的系統(tǒng)??偟恼f來,計算機(jī)網(wǎng)絡(luò)安全需要形成一套完整的,管理與技術(shù)并重的系統(tǒng),合理的應(yīng)用計算機(jī)安全操作系統(tǒng)技術(shù)、病毒防護(hù)技術(shù)等技術(shù),建立網(wǎng)絡(luò)安保系統(tǒng)。
4結(jié)語
通過上文對計算機(jī)網(wǎng)絡(luò)安全的論述,可以看出:計算機(jī)網(wǎng)絡(luò)安全是一個復(fù)雜的工程,雖然許多系統(tǒng)漏洞、安全問題都有相應(yīng)的解決措施和技術(shù),但是仍然存在或著正在出現(xiàn)著許多新的問題,因此可以說計算機(jī)網(wǎng)絡(luò)安全還有很長的一段路要走,可謂是任重而道遠(yuǎn)。
參考文獻(xiàn)
[1] 顧巧論,蔡振山,賈春福.計算機(jī)網(wǎng)絡(luò)安全[M]. 2003.
[2] 立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M] . 中國水利水電出版社,2005.
[3] 李輝.計算機(jī)網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報,2007.
[4] 王秀和,楊明.計算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007.