計(jì)算機(jī)類職稱論文發(fā)表

　　在科技飛速發(fā)展的今天，計(jì)算機(jī)技術(shù)也發(fā)生了翻天覆地的變化。下面是小編為大家精心推薦的計(jì)算機(jī)類職稱論文發(fā)表，希望能夠?qū)δ兴鶐椭?/p>

　　計(jì)算機(jī)類職稱論文發(fā)表篇一

　　關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題探討

　　摘要：在科技飛速發(fā)展的今天，計(jì)算機(jī)信息技術(shù)也發(fā)生了翻天覆地的變化。然而，在信息技術(shù)帶動(dòng)計(jì)算機(jī)通信發(fā)展的同時(shí)，也給其安全問(wèn)題提出了新的挑戰(zhàn)。本文分析了計(jì)算機(jī)通信網(wǎng)絡(luò)的不安全因素，并針對(duì)問(wèn)題提出了相應(yīng)的防護(hù)措施。

　　關(guān)鍵詞：計(jì)算機(jī) 通訊網(wǎng)絡(luò) 安全 防護(hù)措施

　　【分類號(hào)】：TP317

　　一、網(wǎng)絡(luò)安全概述

　　網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全， 是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)， 不受偶然的或者惡意的原因而遭到破壞、更改、泄露， 系統(tǒng)連續(xù)可靠正常地運(yùn)行， 網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題， 也有管理方面的問(wèn)題， 兩方面相互補(bǔ)充， 缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊， 管理方面則側(cè)重于內(nèi)部人為因素的管理。

　　二、計(jì)算機(jī)通信網(wǎng)絡(luò)的不安全因素

　　影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多， 有人為因素，也有自然因素， 其中人為因素的危害最大。從目前對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的情況來(lái)看， 主要有非法入侵、病毒的侵襲及對(duì)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)不足三方面因素。

　　(1)非法入侵

　　非法入侵攻擊的方式是多樣的， 如： 以各種方式有選擇地破壞信息的有效性和完整性， 導(dǎo)致數(shù)據(jù)的丟失和泄密， 系統(tǒng)資源的非法占有等; 又如， 在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得重要機(jī)密信息; 再如， 拒絕服務(wù)攻擊， 此種攻擊非法占用系統(tǒng)資源， 導(dǎo)致統(tǒng)服務(wù)停止、崩潰。這些攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的危害， 并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

　　(2)病毒的侵襲

　　計(jì)算機(jī)病毒是一類攻擊性程序， 它隱藏在計(jì)算機(jī)系統(tǒng)軟件程序和數(shù)據(jù)資源中， 利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進(jìn)行繁殖并生存， 并通過(guò)系統(tǒng)軟件程序的運(yùn)行和數(shù)據(jù)共享的途徑進(jìn)行傳染。計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行， 它會(huì)破壞系統(tǒng)軟件和文件系統(tǒng)。尤其在網(wǎng)絡(luò)環(huán)境下， 計(jì)算機(jī)病毒的傳播速度更快，破壞范圍更廣。

　　(3)人們對(duì)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)不足

　　網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境是非常復(fù)雜并且不斷變化的， 很少有人去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時(shí)間去監(jiān)控網(wǎng)絡(luò)的實(shí)際活動(dòng)狀態(tài)、入侵跡象或系統(tǒng)的錯(cuò)誤使用等， 這就導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)實(shí)際安全狀態(tài)和預(yù)期標(biāo)準(zhǔn)之間相差很遠(yuǎn)。另一方面， 網(wǎng)絡(luò)用戶也只側(cè)重于各類應(yīng)用軟件的操作上面， 以期望方便、快捷、高效地使用網(wǎng)絡(luò)， 最大限度地獲取有效的信息資源， 而很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率， 很少學(xué)習(xí)密碼保管、密碼設(shè)置、信息保密的必備知識(shí)以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)。

　　三、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)措施

　　1、技術(shù)層面上的安全防護(hù)對(duì)策

　　(1)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)?/p>

　　在實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)鋾r(shí)，應(yīng)盡量遵守以下原則，以減少被攻擊的可能性：

　?、?在WAN(廣域網(wǎng))中，盡可能采用點(diǎn)對(duì)點(diǎn)的連接，即計(jì)算機(jī)用線路接入WAN中;

　?、?在LAN(局域網(wǎng))中，盡可能使用交換機(jī)代替一般的集線器，特別是在網(wǎng)絡(luò)的關(guān)鍵部位(例如：LAN的頂層或與重要的服務(wù)器違接的地方);

　　③ 在LAN中，可用高端交換機(jī)劃分VLAN(虛擬局域網(wǎng))，使用第三層交換的技術(shù);

　?、?如果必要的話，用網(wǎng)橋或路由器代替交換機(jī)，用橋接表或路由表代替三層交換。

　　(2)提高系統(tǒng)自身性能

　　計(jì)算機(jī)系統(tǒng)在研發(fā)設(shè)計(jì)時(shí)不能只考慮實(shí)效，而應(yīng)該把通信安全因素考慮進(jìn)去。網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)時(shí)戍該考慮到數(shù)據(jù)的保密難度，完善通信協(xié)議和通信軟件系統(tǒng)，減少軟件系統(tǒng)漏洞。使用通信網(wǎng)絡(luò)的過(guò)程中。制定必要的安全等級(jí)鑒別和防護(hù)措施。防止攻擊者利用軟件的漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)。

　　(3)安裝網(wǎng)絡(luò)版防病殺毒軟件防病毒服務(wù)器作為防病毒軟件的控制中心，及時(shí)通過(guò)INTERNET 更新病毒庫(kù)，并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫(kù)軟件。

　　(4)安裝入侵檢測(cè)系統(tǒng)

　　入侵檢測(cè)技術(shù)又稱為IDS，作用在于：識(shí)別針對(duì)網(wǎng)絡(luò)的入侵行為，并及時(shí)給出報(bào)警或采取安全措施以御敵于國(guó)門之外，它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的安全技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的TCP/IP協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網(wǎng)絡(luò)本身就具有不同的種類，有完會(huì)不同的內(nèi)部管理和信令協(xié)議，因此通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)于一般的通信網(wǎng)協(xié)議具有針對(duì)性，我們可以利用這一特點(diǎn)，設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾、解釋、分析、判斷來(lái)發(fā)現(xiàn)入侵行為。

　　(5)選擇合適路由表并安裝防火墻

　　設(shè)計(jì)和選擇合理的路由;盡可能用靜態(tài)的路由表代替動(dòng)態(tài)的路由表。專用路由器都具有靜態(tài)分組過(guò)濾的功能，用戶可利用這個(gè)功能提高網(wǎng)絡(luò)的安全性。有的路由器還具有動(dòng)態(tài)分組過(guò)濾的功能。對(duì)于不需要全方位保護(hù)的小型企業(yè)應(yīng)用而言，這是十分有益的。軟件代理服務(wù)器是標(biāo)準(zhǔn)的防火墻，建立代理服務(wù)器是企業(yè)內(nèi)部INTRANET與使用INTERNET的良好接口，幾乎所有的網(wǎng)絡(luò)操作系統(tǒng)都有多種代理服務(wù)器軟件來(lái)選擇。

　　防火墻的結(jié)構(gòu)分為：靜態(tài)分組過(guò)濾，動(dòng)態(tài)分組過(guò)濾和代理服務(wù)器。無(wú)論是哪一種結(jié)構(gòu)的防火墻，其作用都是制定不安全的系統(tǒng)策略。根據(jù)策略選擇合適的結(jié)構(gòu)和與其相關(guān)的產(chǎn)品，實(shí)施防火墻技術(shù)。

　　(6)數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)

　　信息安全的核似是數(shù)據(jù)保密，一般就是我們所說(shuō)的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。

　　(7)通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全

　　通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要應(yīng)通過(guò)數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)實(shí)現(xiàn)協(xié)議的安全變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設(shè)計(jì)中的基本工具，它們用來(lái)實(shí)現(xiàn)對(duì)協(xié)議數(shù)據(jù)的源發(fā)起點(diǎn)的實(shí)體認(rèn)證和抗霞放的協(xié)議完整性鑒別。在安全協(xié)議的設(shè)計(jì)過(guò)程中，如果能夠做到對(duì)于一個(gè)完整的信令過(guò)程一次加密，則安全性能夠得到保證.

　　(8)使用訪問(wèn)控制機(jī)制如身份鑒別

　　利用用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，鑒別真?zhèn)?，訪問(wèn)地址限制，如果對(duì)方是無(wú)權(quán)用戶或是權(quán)限被限用戶，則連接過(guò)程就會(huì)被終止或是部分訪問(wèn)地址被屏蔽，達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。

　　2、管理體制上的安全防護(hù)策略

　　(1)管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn);

　　(2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng);

　　(3)信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致應(yīng)用癱瘓。應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份。

　　(4)開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)。

　　四、結(jié)束語(yǔ)

　　隨著科技的發(fā)展，計(jì)算機(jī)通信技術(shù)已廣泛融入人們的生活及工作當(dāng)中，其安全問(wèn)題越來(lái)越得到人們的高度關(guān)注。為了有效保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，必須先分析現(xiàn)在通信安全普遍存在的問(wèn)題，有針對(duì)性的提出防護(hù)技術(shù)措施，加強(qiáng)通信系統(tǒng)本身的安全性;同時(shí)，應(yīng)對(duì)網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)的安全培訓(xùn)，從而提高管理人員的安全意識(shí)，確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全運(yùn)行。

　　參考文獻(xiàn)：

　　[1] 何欣.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)策略[J].甘肅科技，2004，10.

　　[2] 劉宗田等.Web 站點(diǎn)安全與防火墻技術(shù).機(jī)械工業(yè)出版社，1998，6.

　　[3] 徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù).電子工業(yè)出版社，1999，5.

　　[4] 胡昌振等.面向21 世紀(jì)網(wǎng)絡(luò)安全與防護(hù).北京希望電子出版社，1999.6.

點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)類職稱論文發(fā)表