六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 論文大全 > 學(xué)科論文 > 計(jì)算機(jī)論文 > 計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

時(shí)間: 堅(jiān)烘964 分享

計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

  計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文,希望大家喜歡!

  計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文篇一

  《談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全》

  摘要:本文在闡述計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上分析了當(dāng)前計(jì)算機(jī)系統(tǒng)安全及網(wǎng)絡(luò)安全等問題,提出了一些相應(yīng)的防范措施,提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)注重研究的幾個(gè)問題。

  關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;維護(hù)策略

  計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計(jì)算機(jī)安全定義,認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指:“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。”隨著國(guó)際互聯(lián)網(wǎng)的迅猛發(fā)展,世界各國(guó)遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類社會(huì)生活。因此,加強(qiáng)網(wǎng)絡(luò)的安全顯得越來越重要,防范計(jì)算機(jī)病毒將越來越受到世界各國(guó)的高度重視。

  一、計(jì)算機(jī)病毒

  計(jì)算機(jī)病毒就是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計(jì)算機(jī)病毒的檢測(cè)方法主要有人工方法、自動(dòng)檢測(cè)(用反病毒軟件)和防病毒卡。

  二、計(jì)算機(jī)系統(tǒng)安全

  計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)。

  (1)實(shí)體安全。計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國(guó)家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施:操作系統(tǒng)應(yīng)有較完善的存取控制功能,以防止用戶越權(quán)存取信息;應(yīng)有良好的存貯保護(hù)功能,以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫;還應(yīng)有較完善的管理能力,以記錄系統(tǒng)的運(yùn)行情況,監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。

  (2)輸入輸出控制。數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé),數(shù)據(jù)輸出文件在發(fā)到用戶之前,應(yīng)由數(shù)據(jù)處理部門進(jìn)行審核,輸出文件的發(fā)放應(yīng)有完備手續(xù),計(jì)算機(jī)識(shí)別用戶的最常用的方法是口令,所以須對(duì)口令的產(chǎn)生、登記、更換期限實(shí)行嚴(yán)格管理。系統(tǒng)應(yīng)能跟蹤各種非法請(qǐng)求并記錄某些文件的使用情況,識(shí)別非法用戶的終端。計(jì)算機(jī)系統(tǒng)必須有完整的日志記錄,每次成功地使用,都要記錄節(jié)點(diǎn)名、用戶名、口令、終端名、上下機(jī)時(shí)間、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。

  三、網(wǎng)絡(luò)安全

  計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng),分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)。

  1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

  計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性:①保密性:網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。②完整性:信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整;不能被未授權(quán)的第二方修改。③可用性:包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。

  2.計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷

 ?、俨僮飨到y(tǒng)的漏洞:操作系統(tǒng)是一個(gè)復(fù)雜的軟件包,操作系統(tǒng)最大的漏洞是I/O處理――I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。②TCP/IP 協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸,在傳輸過程中,攻擊者可以截取電子郵件進(jìn)行攻擊,通過在網(wǎng)頁(yè)中輸入口令或填寫個(gè)人資料也很容易攻擊。③應(yīng)用系統(tǒng)安全漏洞:WEB服務(wù)器和瀏覽器難以保障安全,很多人在編CGI 程序時(shí)不是新編程序,而是對(duì)程序加以適當(dāng)?shù)男薷摹_@樣一來,很多CGI 程序就難免具有相同安全漏洞。④安全管理的漏洞:缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定期進(jìn)行安全測(cè)試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等,對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威

  3.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

  網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、審計(jì)追蹤、密鑰管理等功能。

  4.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略

  (1)計(jì)算機(jī)病毒的防御。防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手,首先應(yīng)該加強(qiáng)內(nèi)部管理人員及使用人員的安全意識(shí),使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者,應(yīng)該加強(qiáng)技術(shù)上的防范措施,比如使用高技術(shù)防火墻、使用防病毒工具等。

  (2)雙宿網(wǎng)關(guān)。一個(gè)雙宿網(wǎng)關(guān)足一個(gè)具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī),每個(gè)網(wǎng)絡(luò)界面與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行了通信。它具有路由器的作用。通常情況下,應(yīng)用層網(wǎng)關(guān)或代理雙宿網(wǎng)關(guān)下,他們傳遞的信息經(jīng)常是對(duì)一特定服務(wù)的請(qǐng)求或者對(duì)一特定服務(wù)的響應(yīng)。如果認(rèn)為消息是安全的,那么代理會(huì)將消息轉(zhuǎn)發(fā)相應(yīng)的主機(jī)上。用戶只能夠使用代理服務(wù)器支持的服務(wù)。

  (3)過濾主機(jī)網(wǎng)關(guān)。一個(gè)過濾主機(jī)網(wǎng)關(guān)是由一個(gè)雙宿網(wǎng)關(guān)和一個(gè)過濾路由器組成的。防火墻的配置包括一個(gè)位于內(nèi)部網(wǎng)絡(luò)下的堡壘主機(jī)和一個(gè)位于堡壘主機(jī)和INTERNET之間的過濾路由器。這個(gè)系統(tǒng)結(jié)構(gòu)的第一個(gè)安全設(shè)施是過濾路由器,它阻塞外部網(wǎng)絡(luò)進(jìn)來的除了通向堡壘主機(jī)的所有其他信息流。對(duì)到來的信息流而言,由于先要經(jīng)過過濾路由器的過濾,過濾后的信息流被轉(zhuǎn)發(fā)到堡壘主機(jī)上,然后由堡壘主機(jī)下的應(yīng)用服務(wù)代理對(duì)這此信息流進(jìn)行了分析并將合法的信息流轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)的主機(jī)上;外出的信息首先經(jīng)過堡壘主機(jī)下的應(yīng)用服務(wù)代理的檢查,然后被轉(zhuǎn)發(fā)到過濾路由器,然后有過濾路由器將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)上。

  (4)對(duì)黑客攻擊的防御。黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴(yán)重后果,因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,沒有采取有效的安全策略和安全機(jī)制。首先要加強(qiáng)系統(tǒng)本身的防御能力,完善防護(hù)設(shè)備,如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶,只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。

  四、結(jié)論

  計(jì)算機(jī)病毒在形式上越來越難以辨別,造成的危害也日益嚴(yán)重,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過程中日益突出的問題,目前中國(guó)的科研機(jī)構(gòu)正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制。到時(shí),計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。

  參考文獻(xiàn):

  [1]陳立新.《計(jì)算機(jī):病毒防治百事通》[M].北京:清華大學(xué)出版社,2001

  [2]程煜.《計(jì)算機(jī)維護(hù)技術(shù)》.北京:清華大學(xué)出版社,2006

  [3]張富榮,張代旭.《淺論計(jì)算機(jī)網(wǎng)絡(luò)的安全問題》

點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

2866114