計(jì)算機(jī)網(wǎng)絡(luò)安全思考論文
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題來(lái)自于網(wǎng)絡(luò)、軟件、工作人員和環(huán)境等內(nèi)外的安全威脅,黑客攻擊、病毒干擾和破壞、計(jì)算機(jī)犯罪。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全思考論文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)絡(luò)安全思考論文篇一
《計(jì)算機(jī)網(wǎng)絡(luò)安全思考》
摘要:隨著Internct和局域網(wǎng)的迅速發(fā)展和廣泛應(yīng)用,對(duì)科學(xué)技術(shù)、經(jīng)濟(jì)和文化帶來(lái)巨大的推動(dòng)和影響,然而計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)峻起來(lái)。本文分析了網(wǎng)絡(luò)安全面臨的威脅,并探討了網(wǎng)絡(luò)的安全對(duì)策和安全技術(shù)。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題來(lái)自于網(wǎng)絡(luò)、軟件、工作人員和環(huán)境等內(nèi)外的安全威脅,黑客攻擊、病毒干擾和破壞、計(jì)算機(jī)犯罪,不僅使計(jì)算機(jī)及網(wǎng)絡(luò)中的信息被竊取、泄漏、修改和破壞,還會(huì)使網(wǎng)絡(luò)設(shè)各、計(jì)算機(jī)設(shè)備遭受威脅和破壞,使系統(tǒng)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全是一項(xiàng)綜合的系統(tǒng)工程式,應(yīng)引起我們的高度重視。
1 網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使得計(jì)算機(jī)應(yīng)用日益廣泛與深入,同時(shí)也使計(jì)算機(jī)系統(tǒng)的安全問(wèn)題日益復(fù)雜和突出。第一,網(wǎng)絡(luò)提供了資源共享性,提高了系統(tǒng)的可靠性,通過(guò)分散工作負(fù)荷提高了工作效率,并且還具有可擴(kuò)充性。這些特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)深入經(jīng)濟(jì)、國(guó)防、科技與文教等各個(gè)領(lǐng)域。第二。也正是這些特點(diǎn),增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性,資源共享和分布增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。事實(shí)上,資源共享和網(wǎng)絡(luò)安全是一對(duì)矛盾,隨著資源共享的加強(qiáng),網(wǎng)絡(luò)安全的問(wèn)題也日益突出。因此,為使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受破壞,提高系統(tǒng)的安全性已成為人們關(guān)注且必須解決的問(wèn)題。
一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信時(shí),一般要通過(guò)通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器和處理機(jī)等部件。通信線路的安全令人擔(dān)憂,通過(guò)通信線路和交換系統(tǒng)互聯(lián)的網(wǎng)絡(luò)是竊密者、非法分子威脅和攻擊的重要目標(biāo)。對(duì)網(wǎng)絡(luò)的威脅,主要有以下幾方面:
1.1 網(wǎng)絡(luò)部件的不安全因素
(1)Internet的脆弱性,系統(tǒng)的易欺騙性和易被監(jiān)控性,加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制,使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受到威脅和攻擊。
(2)電磁泄露:網(wǎng)絡(luò)端口、傳輸線路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄露。目前,大多數(shù)機(jī)房屏蔽和防輻射設(shè)施都不健全,通信線路也同樣容易出現(xiàn)信息泄露。
(3)搭線竊聽:隨著信息傳遞量的不斷增加傳遞數(shù)據(jù)的密級(jí)也在不斷提高,犯罪分子為了獲取大量情報(bào)??赡茉诒O(jiān)聽通信線路,非法接收信息。
(4)非法終端:有可能在現(xiàn)有終端上并接一個(gè)終端,或合法用戶從網(wǎng)上斷開時(shí),非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)通信接口,或由于某種原因使信息傳到非法終端。
(5)非法入侵:非法分子通過(guò)技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò),非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源。
(6)病毒入侵:計(jì)算機(jī)病毒可以多種方式侵入計(jì)算機(jī)網(wǎng)絡(luò),并不斷繁殖,然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來(lái)破壞系統(tǒng)。輕者使系統(tǒng)出錯(cuò),重者可使整個(gè)系統(tǒng)癱瘓或崩潰。
(7)黑客攻擊:黑客采用種種手段,對(duì)網(wǎng)絡(luò)及其計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,侵占系統(tǒng)資源,或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞,竊取或破壞數(shù)據(jù)和信息。
1.2 軟件的不安全因素
(1)網(wǎng)絡(luò)軟件的漏洞及缺陷被利用,對(duì)網(wǎng)絡(luò)進(jìn)行入侵和破壞。
(2)網(wǎng)絡(luò)軟件安全功能不健全或安裝了“特洛尹木馬”軟件。
(3)應(yīng)加安全措施的軟件可能未予標(biāo)識(shí)和保護(hù),要害的程序可能沒(méi)有安全措施,使軟件非法使用或破壞,或產(chǎn)生錯(cuò)誤結(jié)果。
(4)未對(duì)用戶進(jìn)行分類和標(biāo)識(shí)。使數(shù)據(jù)的存取未受限制和控制,非法竊取數(shù)據(jù)或非法處理用戶數(shù)據(jù)。
(5)錯(cuò)誤的進(jìn)行路由選擇,為一個(gè)用戶與另一個(gè)用戶之間通信選擇不合適和路徑。
(6)拒絕服務(wù),中斷或妨礙通信,延誤對(duì)時(shí)間要求較高的操作。
(7)信息重播,即把信息收錄下來(lái)準(zhǔn)備過(guò)一段時(shí)間重播。
(8)對(duì)軟件更改的要求沒(méi)有充分理解,導(dǎo)致軟件錯(cuò)誤。
(9)沒(méi)有正確的安全策略和安全機(jī)制,缺乏先進(jìn)的安全工具和手段。
(10)不妥當(dāng)?shù)臉?biāo)定和資料,導(dǎo)致所修改的程序構(gòu)成版本錯(cuò):程序員沒(méi)有保存程序變更的記錄,沒(méi)有做拷貝,未建立保存記錄的業(yè)務(wù)。
1.3 工作人員的不安全因素
(1)保密觀念不強(qiáng)或不懂保密規(guī)則,隨便泄露機(jī)密;打印、復(fù)制機(jī)密文件;隨便打印出系統(tǒng)保密字或向無(wú)關(guān)人員泄露有關(guān)機(jī)密信息。
(2)業(yè)務(wù)不熟練,因操作失誤使文件出錯(cuò)或誤發(fā),或因未遵守操作堆積而造成泄密。
(3)素質(zhì)差,缺少責(zé)任心,沒(méi)有良好的工作態(tài)度,明知故犯,或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備
(4)熟悉系統(tǒng)的工作人員故意改動(dòng)軟件,或用非法手段訪問(wèn)系統(tǒng),或通過(guò)竊取他人的口令字和用戶標(biāo)識(shí)碼來(lái)非法獲取信息。
(5)利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體,或利用廢棄的打印紙、復(fù)寫紙來(lái)竊取系統(tǒng)或用戶的信息。
2 網(wǎng)絡(luò)的安全對(duì)策和安全技術(shù)
隨著Internet的發(fā)展,網(wǎng)絡(luò)在為社會(huì)和人們的生活帶來(lái)極大方便和巨大利益的同時(shí),網(wǎng)絡(luò)犯罪的數(shù)量也與日俱增,許多企業(yè)和個(gè)人因此而遭受了巨大的經(jīng)濟(jì)損失。
2.1 保密教育和法律保護(hù)
結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)等各個(gè)方面的安全問(wèn)題,對(duì)工作人員進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,不斷提高法律觀念,防止人為事故原發(fā)生。
2.2 保護(hù)傳輸線路安全
傳輸線路應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤。電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管,以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。集中器和調(diào)制解調(diào)器應(yīng)放置在受監(jiān)視的地方,以防外連的企圖:對(duì)連接要定期檢查,以檢測(cè)是否有竊聽、篡改或破壞行為。
2.3 防入侵措施
應(yīng)加強(qiáng)對(duì)文件處理的限制,控制重要文件的處理。利用報(bào)警系統(tǒng)檢測(cè)違反安全堆積的行為,即對(duì)安全碼的不正確使用或使用無(wú)效的安全碼。對(duì)在規(guī)定次數(shù)內(nèi)不正確的碼的使用者,網(wǎng)絡(luò)系統(tǒng)可采取行動(dòng)鎖住該終端并報(bào)警,以防止非法者突破安全碼系統(tǒng)進(jìn)行入侵。
2.4 數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成炒無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。
2.5 數(shù)字簽名
數(shù)字簽名利,技術(shù)主要用于防止非法偽造、假冒和篡改信息。接收者能夠核實(shí)發(fā)送者,以防假冒;發(fā)信者無(wú)法抵賴自己所發(fā)的信息;除合法發(fā)信者外,其他人無(wú)法偽造信息:發(fā)生爭(zhēng)執(zhí)時(shí)可由第三方做出仲裁。
2.6 安全監(jiān)控:即使有防火墻、身份認(rèn)證和加密,人們?nèi)匀粨?dān)心遭到病毒的攻擊。這些病毒通過(guò)Email或用戶下載的Java和ActiveX小程序(Applet)進(jìn)行傳播。帶病毒的Applet激活后,又可能性會(huì)自動(dòng)下載別的Applet?,F(xiàn)有的反病毒軟件可以消除Email病毒,對(duì)付新型的Java和ActiveX病毒也有一些辦法,如完善防火墻,使之能夠能夠監(jiān)控Applet的運(yùn)行,或者給Appiet加上標(biāo)簽,讓用戶知道它們的來(lái)源。
2.7 端口保護(hù)
遠(yuǎn)程終端和通信線路是安全的薄弱環(huán)節(jié),尤其是在利用電話撥號(hào)交換網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)中,因此,商品保護(hù)成為網(wǎng)絡(luò)安全的一個(gè)重要問(wèn)題,一種簡(jiǎn)單的保護(hù)方法是在不使用時(shí)拔下插頭或關(guān)掉電源。不過(guò),這種方式對(duì)于撥號(hào)系統(tǒng)或聯(lián)機(jī)系統(tǒng)是不可行的,因此通常采用的方法是利用各種端口保護(hù)設(shè)備。
除此之外,還有安全檢測(cè)、審查和跟蹤等措施。
3 結(jié)束語(yǔ):
網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程,它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略??傊?,計(jì)算機(jī)網(wǎng)絡(luò)安全工作不是一朝一夕的工作,而是一項(xiàng)長(zhǎng)期的任務(wù),網(wǎng)絡(luò)安全問(wèn)題不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。如何保證網(wǎng)絡(luò)的安全,是一個(gè)值得長(zhǎng)期研究和付出努力的問(wèn)題。
點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全思考論文