前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全視角計(jì)算機(jī)安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端
借助網(wǎng)絡(luò)技術(shù),計(jì)算機(jī)與各種終端設(shè)備連接在一起,形成各種類(lèi)型的網(wǎng)絡(luò)系統(tǒng),期間開(kāi)放性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),通過(guò)傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成,勢(shì)必存在不同的安全威脅問(wèn)題。
1.1操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件,為其他應(yīng)用軟件的應(yīng)用提供一個(gè)運(yùn)行的環(huán)境,并具有多方面的管理功能,一旦操作軟件在開(kāi)發(fā)設(shè)計(jì)的時(shí)候存在漏洞的時(shí)候就會(huì)給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個(gè)管理模塊組成的,每個(gè)模塊都有自己的程序,因此也會(huì)存在缺陷問(wèn)題;操作系統(tǒng)都會(huì)有后門(mén)程序以備程序來(lái)修改程序設(shè)計(jì)的不足,但正是后門(mén)程序可以繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)的訪(fǎng)問(wèn)權(quán)的設(shè)計(jì),從而給黑客的入侵攻擊提供了入口;操作系統(tǒng)的遠(yuǎn)程調(diào)用功能,遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行,如果中間通訊環(huán)節(jié)被黑客監(jiān)控,就會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。
1.2數(shù)據(jù)庫(kù)安全
數(shù)據(jù)庫(kù)相關(guān)軟件開(kāi)發(fā)時(shí)遺漏的弊端,影響數(shù)據(jù)庫(kù)的自我防護(hù)水平,比如最高權(quán)限被隨意使用、平臺(tái)漏洞、審計(jì)記錄不全、協(xié)議漏洞、驗(yàn)證不足、備份數(shù)據(jù)暴露等等。另外,數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)者經(jīng)常出現(xiàn)的使用安全問(wèn)題也會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯(cuò)誤、有意蓄謀破壞數(shù)據(jù)庫(kù)、繞過(guò)管理策略非法訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫(kù)信息。
1.3防火墻安全
作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要系統(tǒng)軟件,防火墻能夠阻擋來(lái)自外界的網(wǎng)絡(luò)攻擊,過(guò)濾掉一些網(wǎng)絡(luò)病毒,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對(duì)安全,防火墻只對(duì)來(lái)自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過(guò)濾,對(duì)局域網(wǎng)內(nèi)部的破壞,防火墻是不起任何防范作用的。防火墻對(duì)外部數(shù)據(jù)的過(guò)濾是按照一定規(guī)則進(jìn)行的,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過(guò)濾規(guī)則之內(nèi),防火墻也是不起作用的,特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天,更需要常常更新防火墻的安全策略。
2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全軟件開(kāi)發(fā)建議
基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題,為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)和應(yīng)用系統(tǒng)的安全,我們需要分別研討入侵防護(hù)軟件、數(shù)據(jù)庫(kù)備份與容災(zāi)軟件、病毒防護(hù)軟件、虛擬局域網(wǎng)保護(hù)軟件等。
2.1入侵防護(hù)軟件
入侵防護(hù)軟件設(shè)置于防火墻后面,主要功能是檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)的系統(tǒng)狀況,同時(shí)將運(yùn)行狀況等記錄下來(lái),檢測(cè)當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況,尤其是網(wǎng)絡(luò)的流量,可結(jié)合設(shè)定好的過(guò)濾規(guī)則來(lái)對(duì)網(wǎng)絡(luò)上的流量或內(nèi)容進(jìn)行監(jiān)控,出現(xiàn)異常情況時(shí)會(huì)發(fā)出預(yù)警信號(hào),它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點(diǎn)是當(dāng)有病毒發(fā)生攻擊之前就可以實(shí)時(shí)捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測(cè)可以數(shù)據(jù),并及時(shí)發(fā)出預(yù)警信號(hào),收集黑客入侵行為的信息,記錄整個(gè)入侵事件的過(guò)程,而且還可以追蹤到發(fā)生入侵行為的具體位置,從而增強(qiáng)系統(tǒng)的防護(hù)入侵能力。
2.2數(shù)據(jù)備份和容災(zāi)軟件
數(shù)據(jù)備份和容災(zāi)軟件,可以安全備份需保護(hù)數(shù)據(jù)的安全性,在國(guó)外已經(jīng)被廣泛應(yīng)用,但是在國(guó)內(nèi)卻沒(méi)有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng),將主硬盤(pán)文件備份到從硬盤(pán);移動(dòng)介質(zhì)和光盤(pán)備份,計(jì)算機(jī)內(nèi)的數(shù)據(jù)會(huì)隨著使用的時(shí)間發(fā)生意外損壞或破壞,采用移動(dòng)介質(zhì)和光盤(pán)可以將數(shù)據(jù)拷貝出來(lái)進(jìn)行存儲(chǔ);磁盤(pán)陣列貯存法,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲(chǔ)存、備份和容災(zāi)軟件的相互結(jié)合,將來(lái)會(huì)構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲(chǔ)存系統(tǒng),并進(jìn)行數(shù)據(jù)加密。
2.3病毒防護(hù)軟件
隨著計(jì)算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用,網(wǎng)絡(luò)病毒類(lèi)型越來(lái)越多,由于計(jì)算機(jī)網(wǎng)絡(luò)的連通性,一旦感染病毒則會(huì)呈現(xiàn)快速的傳播速度,波及面也廣,而且計(jì)算機(jī)病毒的傳播途徑也日趨多樣化,因此,需要開(kāi)發(fā)完善的病毒防護(hù)軟件,防范計(jì)算機(jī)網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性,開(kāi)發(fā)相對(duì)應(yīng)的殺毒軟件,并在規(guī)定時(shí)間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫(kù);其次是安裝防毒墻軟件,傳統(tǒng)的防火墻利用IP控制的方式,來(lái)禁止病毒和黑客的入侵,難以對(duì)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)情況,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對(duì)病毒進(jìn)行過(guò)濾,防止病毒擴(kuò)散。最后是更各系統(tǒng)補(bǔ)丁,以提高系統(tǒng)的操作水平和應(yīng)用能力,同時(shí)預(yù)防病毒利用系統(tǒng)漏洞入侵計(jì)算機(jī)。
2.4虛擬局域網(wǎng)軟件
采用虛擬局域網(wǎng)軟件,可以將不同需求的用戶(hù)隔離開(kāi)來(lái),并劃分到不同的VLAN,采用這種做法可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計(jì)算機(jī)網(wǎng)絡(luò)分為一個(gè)個(gè)的子網(wǎng),并將這些子網(wǎng)相互隔離,一旦發(fā)生入侵事故也不會(huì)導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪(fǎng)問(wèn)需求,將訪(fǎng)問(wèn)控制列表設(shè)置在各個(gè)子網(wǎng)中間,以形成對(duì)具體方向訪(fǎng)問(wèn)的允許條件、限制條件等,從而達(dá)到保護(hù)各個(gè)子網(wǎng)的目的。同時(shí),把MAC地址和靜態(tài)IP地址上網(wǎng)的計(jì)算機(jī)或相關(guān)設(shè)備進(jìn)行綁定,這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問(wèn)題出現(xiàn)。
2.5服務(wù)器安全軟件
服務(wù)器系統(tǒng)安全軟件分為兩種,一種是系統(tǒng)軟件,另外一種為應(yīng)用軟件。計(jì)算機(jī)網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時(shí)要充分考慮到它的承受能力和安全功能性,承受能力是指安全設(shè)計(jì)、減少攻擊面、編程;安全功能涵蓋各種安全協(xié)議程序,并基于自身的使用需求,及時(shí)更新操作系統(tǒng);服務(wù)器應(yīng)用軟件的應(yīng)用,要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時(shí)更新。
3結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期且復(fù)雜的問(wèn)題,即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善,但是網(wǎng)絡(luò)安全問(wèn)題是相對(duì)存在的。因此在實(shí)際計(jì)算機(jī)應(yīng)用管理中,我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點(diǎn)和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能,以此為指導(dǎo)思想來(lái)配置網(wǎng)絡(luò)安全軟件。也就是說(shuō),我們需要不斷強(qiáng)化安全防護(hù)軟件的研發(fā)力度,以進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防御水平的提升,才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。
作者:連愛(ài)娥 單位:卡斯柯信號(hào)有限公司
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)