計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文篇一
《淺談計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全》
摘要:本文主要闡述了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略,作者認(rèn)為應(yīng)該主要做好計(jì)算機(jī)病毒的防御和加強(qiáng)對黑客攻擊的防御。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全維護(hù)
Abstract:This article mainly elaborated the computer network system safety maintenance strategy,the author thought should mainly complete the computer virus the defense and strengthens to the hacker attack defense.
Keyword:Computer network; Security maintenance
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計(jì)算機(jī)安全定義,認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指:“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。”
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手,首先應(yīng)該加強(qiáng)內(nèi)部管理人員及使用人員的安全意識,使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者,應(yīng)該加強(qiáng)技術(shù)上的防范措施,比如使用高技術(shù)防火墻、使用防病毒工具等。具體做法如下。
1.權(quán)限分級設(shè)置,口令控制
很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意,必須選擇超過6個(gè)字符并且由字母和數(shù)字共同組成的口令;操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因?yàn)橄到y(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中,由于認(rèn)證信息要通過網(wǎng)遞,口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取,所以網(wǎng)絡(luò)環(huán)境中,使用口令控制并不是很安全的方法。
2.簡易安裝,集中管理
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。
3實(shí)時(shí)殺毒,報(bào)警隔離
當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Internet層層設(shè)防,對每種病毒都實(shí)行隔離、過濾,而且完全在后臺操作。
(二)對黑客攻擊的防御
對黑客的防御策略應(yīng)該是對整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施的分層次、多級別的包括檢測、告警和修復(fù)等應(yīng)急功能的實(shí)時(shí)系統(tǒng)策略,方法如下:
1.包過濾技術(shù)
包過濾是最早使用的一種防火墻技術(shù),它的第一代模型是靜態(tài)包過濾,使用包過濾技術(shù)的防火墻通常工作在OSI模型的網(wǎng)絡(luò)層上,后來發(fā)展更新的動態(tài)包過濾增加了傳輸層,包過濾技術(shù)工作的地方為各種基于TCP/IP協(xié)議的數(shù)據(jù)報(bào)文進(jìn)出的通道,它把這兩層作為數(shù)據(jù)監(jiān)控的對象,對每個(gè)數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進(jìn)行分析,并與預(yù)先設(shè)定好的防火墻過濾規(guī)則進(jìn)行核對,一旦發(fā)現(xiàn)某個(gè)包的某個(gè)或多個(gè)部分與過濾規(guī)則匹配并且條件為阻止的時(shí)候,這個(gè)包就會被丟棄。動態(tài)包過濾功能在保持著原有靜態(tài)包過濾技術(shù)和過濾規(guī)則的基礎(chǔ)上,對已經(jīng)成功與計(jì)算機(jī)連接的報(bào)文傳輸進(jìn)行跟蹤,并且判斷該連接發(fā)送的數(shù)據(jù)包是否會對系統(tǒng)構(gòu)成威脅,一旦觸發(fā)其判斷機(jī)制,防火墻就會自動產(chǎn)生新的臨時(shí)過濾規(guī)則或者把已經(jīng)存在的過濾規(guī)則進(jìn)行修改,從而阻止該有害數(shù)據(jù)的繼續(xù)傳輸。
2. 應(yīng)用代理技術(shù)
應(yīng)用協(xié)議分析技術(shù)工作在OSI模型的最高層—應(yīng)用層上,在這一層里能接觸到的所有數(shù)據(jù)都是最終形式,可以實(shí)現(xiàn)更高級的數(shù)據(jù)檢測過程。整個(gè)代理防火墻把自身映射為一條透明線路,當(dāng)外界數(shù)據(jù)進(jìn)行代理防火墻的客戶端時(shí),應(yīng)用協(xié)議分析模塊便根據(jù)應(yīng)用層協(xié)議處理這個(gè)數(shù)據(jù),通過預(yù)置的處理規(guī)則查詢這個(gè)數(shù)據(jù)是否帶有危害,由于這一層面對的已經(jīng)不再是組合有限的報(bào)文協(xié)議,所以防火墻不僅能根據(jù)數(shù)據(jù)層提供的信息判斷數(shù)據(jù),更能像管理員分析服務(wù)器日志那樣分辨危害。由于代理型防火墻基于代理技術(shù),以犧牲速度為代價(jià)換取了比包過濾防火墻更高的安全性能,在數(shù)據(jù)交換頻繁的時(shí)刻,代理防火墻就成了整個(gè)網(wǎng)絡(luò)的瓶頸,所以代理防火墻的應(yīng)用范圍還遠(yuǎn)遠(yuǎn)不及包過濾防火墻。
3.狀態(tài)監(jiān)視技術(shù)
這是繼包過濾技術(shù)和應(yīng)用代理技術(shù)后發(fā)展的防火墻技術(shù),這種防火墻通過被稱為狀態(tài)監(jiān)視的模塊,在不影響網(wǎng)絡(luò)安全正常工作的前提下采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)測,并根據(jù)各種過濾規(guī)則做出安全決策。
狀態(tài)監(jiān)視可以對包內(nèi)容進(jìn)行分析,擺脫了傳統(tǒng)防火墻僅局限于幾個(gè)包頭部信息的檢測弱點(diǎn),而且這種防火墻不必開放過多端口,進(jìn)一步杜絕了可能因?yàn)殚_放端口過多而帶來的安全隱患。
點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文