六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 論文大全 > 學(xué)科論文 > 計(jì)算機(jī)論文 > 計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題探析論文(2)

計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題探析論文(2)

時(shí)間: 堅(jiān)烘964 分享

計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題探析論文

  計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題探析論文篇二

  《計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略》

  摘要:信息技術(shù)的進(jìn)步帶動(dòng)了通信網(wǎng)絡(luò)的發(fā)展,同時(shí)也給其帶來(lái)了安全隱患,給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全提出了新的挑戰(zhàn)。本文探討了目前計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全問(wèn)題,提出提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略。

  關(guān)鍵詞:計(jì)算機(jī)通信;網(wǎng)絡(luò)安全防護(hù)策略

  近年來(lái),隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,信息化進(jìn)程不斷深入,網(wǎng)絡(luò)化已經(jīng)成為現(xiàn)代企業(yè)信息化的大勢(shì)所趨,絕大多數(shù)網(wǎng)絡(luò)資源將轉(zhuǎn)化為共享資源。但是,緊隨而來(lái)的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題也日益突出,值得我們加以探討。

  1、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述。

  通信網(wǎng)絡(luò)可以為計(jì)算機(jī)信息的獲取、傳輸、處理、利用與共享提供一個(gè)高效、快捷、安全的通信環(huán)境與傳輸通道。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)從根本上來(lái)說(shuō),就是通過(guò)解決通信網(wǎng)絡(luò)安全存在的問(wèn)題,來(lái)達(dá)到保護(hù)在網(wǎng)絡(luò)環(huán)境中存儲(chǔ)、處理與傳輸?shù)男畔踩哪康?。?jì)算機(jī)通信網(wǎng)的信息安全是指揮、控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通,共享資源步伐的加快,在人類(lèi)正在享受信息革命帶來(lái)的巨大便利的同時(shí)也不得不面對(duì)因此而生的通信網(wǎng)絡(luò)安全問(wèn)題。通信網(wǎng)絡(luò)安全的實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類(lèi)型的威脅、干擾和破壞,即保證通信信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。

  2、計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的原因。

  2.1系統(tǒng)自身的問(wèn)題

  由于計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶的使用、開(kāi)發(fā)、和資源共享以及遠(yuǎn)程管理,總是留有“窗口”或是“后門(mén)”,這就使得計(jì)算機(jī)在實(shí)際運(yùn)用的過(guò)程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問(wèn)題主要包括以下幾個(gè)方面。

  2.1.1網(wǎng)絡(luò)的開(kāi)放性:網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和廣域性設(shè)計(jì)使得數(shù)據(jù)的保密難度加大,其中還包括網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問(wèn)題。

  2.1.2軟件的漏洞:通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網(wǎng)絡(luò)的過(guò)程中,沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。

  2.1.3脆弱的TCP/IP服務(wù):因特網(wǎng)的基石是TCP/IP協(xié)議,該協(xié)議在設(shè)計(jì)上力求實(shí)效而沒(méi)有考慮安全因素,因?yàn)槟菢訉⒃龃蟠a量,從而降低了TCP/IP的運(yùn)行效率,所以說(shuō)TCP/IP本身在設(shè)計(jì)上就有許多安全隱患。很多基于TCP/IP的應(yīng)用服務(wù)如卿服務(wù)、電子郵件服務(wù)、FTP服務(wù)都在不同程度上存在著安全問(wèn)題這很容易被一些對(duì)TCP/IP十分了解的人所利用。

  2.2人為因素

  內(nèi)部人員泄密:有缺乏安全意識(shí),無(wú)意識(shí)泄密的人員;也有利用合法身份進(jìn)入網(wǎng)絡(luò),進(jìn)行有目的破壞的人員。網(wǎng)絡(luò)黑客:侵入網(wǎng)絡(luò)的黑客惡意竊取、篡改和損壞數(shù)據(jù),對(duì)網(wǎng)絡(luò)構(gòu)成極大威脅。“還有網(wǎng)上犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞。計(jì)算機(jī)病毒:大量涌現(xiàn)的計(jì)算機(jī)病毒在網(wǎng)上極快的傳播,給網(wǎng)絡(luò)安全帶來(lái)了巨大災(zāi)難。

  2.3其他原因

  還有諸如安全防范技術(shù)、可靠性問(wèn)題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災(zāi)害以及意外事故的損害等。

  3、網(wǎng)絡(luò)安全問(wèn)題的防護(hù)策略。

  3.1對(duì)物理層的保護(hù)既然物理層的電磁泄露對(duì)網(wǎng)絡(luò)信息安全存在著重大隱患,那么就要對(duì)信息的傳輸回路進(jìn)行有效的保護(hù),需要采取的措施主要有:①對(duì)傳輸電纜加金屬予以屏蔽,必要時(shí)埋于地下或加露天保護(hù);②傳輸線路應(yīng)遠(yuǎn)離各種強(qiáng)輻射源,以免數(shù)據(jù)由于干擾而出錯(cuò);③監(jiān)控集中器和調(diào)制解調(diào)器,以免外連;④定期檢查線路,以防搭線接聽(tīng)、外連或破壞;⑤端口保護(hù),即采用專(zhuān)用保護(hù)設(shè)備,對(duì)遠(yuǎn)程終端等端口實(shí)施安全保護(hù);⑥選用安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)協(xié)議,如采用雙路由或環(huán)形網(wǎng)絡(luò)結(jié)構(gòu),可以保證整個(gè)網(wǎng)絡(luò)不會(huì)由于局部的故障而癱瘓。

  3.2強(qiáng)化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用。

  要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性,廣泛開(kāi)展網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動(dòng)。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強(qiáng)各部門(mén)協(xié)作,加大高級(jí)網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識(shí),同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn),從而達(dá)到有效的防護(hù)網(wǎng)設(shè)。

  3.3制定并認(rèn)真貫徹實(shí)施網(wǎng)絡(luò)安全策略。

  安全策略是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。應(yīng)該從法規(guī)政策、管理、技術(shù)三個(gè)層次制定相應(yīng)的策略,實(shí)現(xiàn)以下“五不”的目的:①使用訪問(wèn)控制機(jī)制如身份鑒別,利用用戶口令和密碼等鑒別式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),鑒別真?zhèn)?訪問(wèn)地址限制,如果對(duì)方是無(wú)權(quán)用戶或是權(quán)限被限用戶,則連接過(guò)程就會(huì)被終止或是部分訪問(wèn)地址被屏蔽,達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。阻止非授權(quán)用戶進(jìn)人網(wǎng)絡(luò),即“進(jìn)不來(lái)”,從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。②使用授權(quán)機(jī)制,利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問(wèn)許可證書(shū),防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。實(shí)現(xiàn)對(duì)用戶的權(quán)限控制,即不該拿走的“拿不走”,同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。③使用加密機(jī)制,使未授權(quán)用戶“看不懂”,保證數(shù)據(jù)不會(huì)在設(shè)備上或傳輸過(guò)程中被非法竊取,確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程,從而實(shí)現(xiàn)信息的保密性。④使用數(shù)據(jù)完整性鑒別機(jī)制,優(yōu)化數(shù)據(jù)檢查核對(duì)方式,保證只有得到允許的人才能修改數(shù)據(jù),而其它人“改不了”,防止數(shù)據(jù)字段的篡改、刪除、插入、重復(fù)、遺漏等結(jié)果出現(xiàn),從而確保信息的完整性。⑤使用審計(jì)、監(jiān)控、防抵賴(lài)等安全機(jī)制,使得攻擊者、破壞者、抵賴(lài)者“走不脫”,并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段,實(shí)現(xiàn)信息安全的可審查性。

  3.4利用防火墻來(lái)防范攻擊。

  計(jì)算機(jī)網(wǎng)絡(luò)的最大特點(diǎn)是開(kāi)放性、無(wú)邊界性、自由性,因而要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全,最基本的方法就是把被保護(hù)的網(wǎng)絡(luò)從開(kāi)放的、無(wú)邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來(lái),使之成為可管理的、可控制的、安全的網(wǎng)絡(luò),實(shí)現(xiàn)這一目標(biāo)最基本的分隔手段就是防火墻。防火墻是網(wǎng)絡(luò)安全的第一道門(mén)檻,它的主要目標(biāo)是控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有連接都經(jīng)過(guò)這樣檢查,因此它具有通過(guò)鑒別、限制、更改跨越防火墻的數(shù)據(jù)流來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般包括數(shù)據(jù)包過(guò)濾技術(shù),應(yīng)用網(wǎng)關(guān)和代理技術(shù)三大類(lèi)。

  參考文獻(xiàn):

  [1]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001.1:8一13.

  [2]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國(guó)科技信息,2006.4:71.

  [3]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[J].微型電腦應(yīng)用,2005.12:6一9.

計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題探析論文相關(guān)文章:

1.計(jì)算機(jī)通信中的網(wǎng)絡(luò)安全問(wèn)題探析論文

2.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

3.網(wǎng)絡(luò)安全問(wèn)題論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全思考論文

2727830