計(jì)算機(jī)網(wǎng)絡(luò)安全論文(2)
計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇二
《計(jì)算機(jī)網(wǎng)絡(luò)安全研究》
摘要:隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)管理
一、網(wǎng)絡(luò)安全的含義及特征
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受破壞、更改、泄露,系統(tǒng)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度,他們希望涉及到個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來(lái)說(shuō),他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制,避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)“黑客”的攻擊。
網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:(1)機(jī)密性。是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上都有不同的機(jī)密性及相應(yīng)的防范措施。在物理層,要保證系統(tǒng)實(shí)體不以電磁的方式向外泄露信息,在運(yùn)行層面,要保障系統(tǒng)依據(jù)授權(quán)提供服務(wù),使系統(tǒng)任何時(shí)候都不被非授權(quán)人使用,對(duì)黑客入侵、口令攻擊、用戶權(quán)限非法提升、資源非法使用等;(2)完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問(wèn)并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問(wèn)到信息及相關(guān)資料。在物理層,要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進(jìn)行。在運(yùn)行層面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得發(fā)布者無(wú)法否認(rèn)所發(fā)布的信息內(nèi)容。接受者無(wú)法否認(rèn)所接收的信息內(nèi)容,對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。
二、網(wǎng)絡(luò)安全現(xiàn)狀分析
隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展,網(wǎng)絡(luò)信息的安全和保密已成為一個(gè)至關(guān)重要且急需解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)所具有的開(kāi)放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足,再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理,致使網(wǎng)絡(luò)易受攻擊,因此網(wǎng)絡(luò)安全所采取的措施應(yīng)能全方位地針對(duì)各種不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。
網(wǎng)絡(luò)安全是研究與計(jì)算機(jī)科學(xué)相關(guān)的安全問(wèn)題,具體地說(shuō),網(wǎng)絡(luò)安全研究了安全的存儲(chǔ)、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實(shí)現(xiàn)和應(yīng)用。每個(gè)計(jì)算機(jī)離不開(kāi)人,網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施,也離不開(kāi)組織和法律上的措施。客戶/服務(wù)器計(jì)算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域,一是OSI安全結(jié)構(gòu)定義的安全服務(wù):鑒別服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問(wèn)控制服務(wù)等;二是OSI安全結(jié)構(gòu)定義的安全機(jī)制:加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機(jī)制以及事件檢測(cè)、安全審查跟蹤、安全恢復(fù);三是訪問(wèn)控制服務(wù):訪問(wèn)控制服務(wù)中的安全技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān);四是通信安全服務(wù):OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機(jī)密性和完整性和不可抵賴服務(wù);五是網(wǎng)絡(luò)存活性:目前對(duì)Internet存活性的研究目的是開(kāi)發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制。
三、網(wǎng)絡(luò)安全解決方案
網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。(1)防病毒技術(shù)。網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅,對(duì)于此可以采用多層的病毒防衛(wèi)體系。即在每臺(tái)計(jì)算機(jī),每臺(tái)服務(wù)器以及網(wǎng)關(guān)上安裝相關(guān)的防病毒軟件。由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣,故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí),應(yīng)用全方位的企業(yè)防毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略;(2)防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來(lái)的重要網(wǎng)絡(luò)安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信,根據(jù)用戶設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通信,提高內(nèi)部網(wǎng)絡(luò)的安全。(3)入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。實(shí)時(shí)入侵檢測(cè)能力之所以重要,是因?yàn)樗軌蛲瑫r(shí)對(duì)付來(lái)自內(nèi)外網(wǎng)絡(luò)的攻擊;(4)安全掃描技術(shù)。這是又一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描,可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。如果說(shuō)放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,做到防患于未然;(5)網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程,意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專(zhuān)人負(fù)責(zé),防范安全突發(fā)事件。
四、網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理是指對(duì)所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用體系中各個(gè)方面的安全技術(shù)和產(chǎn)品進(jìn)行統(tǒng)一的管理和協(xié)調(diào),進(jìn)而從整體上提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。最初人們對(duì)網(wǎng)絡(luò)安全的普遍認(rèn)識(shí)是單點(diǎn)式的、分散的安全管理。一個(gè)系統(tǒng)中采用各類(lèi)不同的安全設(shè)施實(shí)現(xiàn)不同的安全功能,目前大部分單個(gè)的網(wǎng)絡(luò)安全管理工具比較分散,各個(gè)安全功能需要分別進(jìn)行配置,不同的管理工具之間缺乏連通性,但是由各種技術(shù)和產(chǎn)品構(gòu)成的系統(tǒng)日益復(fù)雜。管理員如果要實(shí)現(xiàn)一個(gè)整體安全策略需要對(duì)不同的設(shè)備分別進(jìn)行設(shè)置,特別是在全局安全策略需要進(jìn)調(diào)整時(shí),很難考慮周全和實(shí)現(xiàn)全局的一致性。
網(wǎng)絡(luò)管理的趨勢(shì)是向分布式、智能化和綜合化方向發(fā)展。(1)基于Web的管理。www以其能簡(jiǎn)單、有效地獲取如文本、圖形、聲音與視頻等不同類(lèi)型的數(shù)據(jù)在Internet上廣為使用;(2)基于CORBA的管理。公共對(duì)象請(qǐng)求代理體系結(jié)構(gòu)CORBA是由對(duì)象管理小組為開(kāi)發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個(gè)通用框架結(jié)構(gòu);(3)采用Java技術(shù)管理。Java用于異購(gòu)分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開(kāi)發(fā),它提供了一個(gè)易移植、安全、高性能、簡(jiǎn)單、多線程和面向?qū)ο蟮沫h(huán)境,實(shí)現(xiàn)“一次編譯,到處運(yùn)行”。將Java技術(shù)集成至網(wǎng)絡(luò)管理,可以有助于克服傳統(tǒng)的純SNMP的一些問(wèn)題,降低網(wǎng)絡(luò)管理的復(fù)雜性。
總之,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類(lèi)社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來(lái)越大。增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急。
參考文獻(xiàn)
[1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].科學(xué)出版社.
[2]李明之.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M].機(jī)械工業(yè)出版社.
[3]張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社.
看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)安全論文”的人還看了:
2.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的論文
3.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的畢業(yè)論文