前言:想要寫出一篇引人入勝的文章?我們特意為您整理了安全防范下的計算機網絡論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機網絡安全概況
問題的維護面臨著巨大的挑戰。相關數據顯示,人為計算機入侵問題平均每20秒就會發生一次,可見信息的安全性不容樂觀。復雜性和多樣性是計算機網絡技術的兩個顯著特點,因此其決定了計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的,各國都十分重視計算機網絡技術的發展,隨著全球范圍內計算機網絡技術的不斷發展,不少新興的計算機病毒和黑客攻擊方式層出不窮,有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新,黑客的攻擊技術也在日益提升和改變。因此,只有不斷提高網絡安全的防范措施,才能夠保證廣大網絡用戶能有一個健康、安全的網絡環境,保護網民的信息安全。
2計算機網絡安全隱患分析
2.1計算機病毒
迄今為止,非法入侵代碼是計算機網絡安全所面對的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的,其本質是一項程序。這些病毒的傳播方式大多是通過網絡進行傳輸的,當然在用U盤進行文件傳輸的時候,也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對電能的影響是破壞性的,通常會使計算機系統癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執行一種程序的時候,實際上木馬程序在背后卻執行著另外一種程序,雖然不會對電腦造成系統性的破壞,但會竊取電腦中的重要信息。
2.2計算機系統本身問題
作為計算機網絡的運行支撐,操作系統的安全性十分重要,只有計算機系統安全,才能夠保證其余程序或系統能夠順利的正常運行。如果計算機的操作系統自身有問題,那么計算機自然會存在安全隱患。我們不得不承認,沒有不存在安全隱患的操作系統,系統的漏洞是不可能完全避免的,一旦發現漏洞,對漏洞進行修復則是一項技術型工作。當攻擊者掌握了計算機系統漏洞時,就可以利用漏洞通過自身技術實現對計算機的控制,對計算機進行攻擊,竊取計算機內的信息。
2.3網絡結構缺乏安全性
作為一種網間網技術,互聯網由成千上萬個局域網共同構成,是一個巨大的無形網絡。當人們使用一臺計算機向另一臺計算機傳輸信息的時候,往往不是直接傳輸過去,而是中間要經過多臺計算機進行轉發,這是有網絡的復雜性決定的。在信息的轉輸過程中,不法分子就可以利用相關技術竊其想要獲得的取信息,劫持用戶的數據包。
2.4欠缺有效的評估和監控措施
為了能夠對黑客進攻計算機系統進行有效的防范,一定要做好準確的安全評估,一個準確的安全評估有利于整個網絡安全的構建。但是,現在各公司和重要部門都欠缺有效的評估及監控措施,這些漏洞為黑客的入侵提供了可乘之機。在現實的計算機網絡維護中,維護人員更看重的事前的預防以及發生攻擊后的補救,卻忽略了安全性的評估以及有效的監控。
2.5存在人為威脅
計算機的人為威脅包括可控制及非可控制威脅兩種,并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件,在發生打雷和閃電的情況下,電磁波的影響就會受到影響,進而可能會造成設備的損壞,計算機網絡的使用自然也會隨之受到影響。同時,計算機網絡也會受到場地條件的影響。在有礦山的地方使用網絡時,計算機網絡就會變差。除此之外,計算機網絡各種設備的自然老化也會影響用戶對計算機網絡的安全使用。。
3計算機網絡安全防范措施建議
3.1增強安全意識和安全管理
為了保證計算機網絡的安全性,必須提高計算機網絡用戶的安全防范意識,同時加強對計算機的安全管理的。為了提升用戶的安全意識,可以通過講解安全實例對用戶進行提醒,可以派遣相關的宣傳人員為計算機用戶講解網絡安全的重要性,分析實例中個人計算機受到攻擊的原因,進而提升計算機用戶的防范意識,保證用戶安全意識構建完善。那么如何做到安全管理的強化呢?強化安全管理可以從設置訪問權限以及設置密碼方面著手,告知計算機用戶無論是計算機開機還是打開計算機中的文件,都應該通過密碼訪問進入,同時保證自己設置的密碼不會太簡單,但自己又比較容易記住,盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內容為IP地址和路由器權限兩點,只有可信任的IP地址才可以獲得訪問權限,在陌生或者非法IP請求訪問的時候,切記一定要拒絕其訪問,這樣才能保證計算機不被入侵。設置路由器的時候,計算機用戶可以依據本人意愿對權限進行設置,或者直接讓管理員給固定的計算機進行授權處理,做到這些,才能在一定程度上保證計算機網絡使用的安全性。
3.2使用密碼技術
信息安全技術的核心就是密碼技術,信息的安全可以通過密碼的設置得到保障。迄今為止,能夠保證信息完整性的一個最主要的方法就是密碼的數字簽名和身份認證,其中密碼技術包含了:古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。防范和保護網絡安全的兩個主要策略就是訪問控制。使網絡資源不受到非法的使用及訪問是其主要目的。作為對網絡安全進行保護的一項重要核心策略,訪問控關系到廣泛的技術領域,例如入網訪問控制、網絡權限控制、目錄級控制、屬性控制等。
3.3健全備份及恢復機制
將給定的屬性和網絡服務器的網絡設備聯系起來就是屬性安全控制,基于權限安全,更深入的提供網絡安全保障。網絡屬性不僅能夠對數據、拷貝、刪除、執行、共享等行為進行控制,還能夠對重要的目錄及文件加以保護,避免有人惡意刪除、執行或修改目錄及文件。通過對RAID5的應用來及時的備份系統,能夠有效的避免存儲設備的異常損壞。強大的數據庫觸發器和恢復重要數據的操作,能夠最大限度地保證重要數據的恢復。
3.4提高病毒防殺技術
在對于計算機網絡的破壞性方面,網絡病毒具有很大的破壞力,因此,在網絡安全技術中,最重要的就是對于網絡病毒的防護。人們在現實生活中,一直有這樣一種誤區,認為對于網絡病毒的防范最重要的是殺毒。但其實不然,要想有效的防范病毒的入侵,就應該首先做到“防范”病毒的入侵。如果在計算機已經感染了病毒后再來對病毒進行分析,采取殺毒措施,這等同于“飯后買單”,事后的彌補性措施是無法完全解決計算機安全問題的。所以,對于計算機網絡的病毒問題,計算機用戶應該做到以“防”為病毒庫,因為病毒是在逐漸更新的,只有及時更新病毒庫,才能保證及時監測到新興病毒的存在。一旦發現計算機內有潛在病毒,就應該及時清除隱藏的病毒。
3.5建立防火墻
防火墻是通過連接網絡的數據包對計算機進行監控的,形象地說,防火墻的作用相當于一個門衛,管理著各個系統的各扇門,其會對進入系統中的人員身份進行檢查,只有得到許可的人才能夠進入系統。而許可哪里獲得呢?當然是用戶自己了,只有得到用戶許可,其他人才能進行訪問。在有不明身份者想要進入系統的時候,防火墻會立即將其攔截,對其身份進行驗證,得到許可后,防火墻才會放行此程序發出的一切數據包,一旦發現該程序并未得到許可,就會發出警報,同時發出提示“是否允許此程序進行?”。通常來講,對于那些自己不是很了解的程序,用戶應該對其進行攔截,并通過搜索引擎或者防火墻的提示確認該軟件的性質。目前應用范圍最為廣泛的網絡安全機制就是防火墻,防火墻的運行機制,其能夠有效的避免網絡上的不安全因素擴張到局域網內,因此,計算機用戶應當積極利用防火墻來維護網絡信息安全。不伴隨著計算機網絡技術的快速發展,人們已經離不開計算機這一便捷工具了。在人們的日常生活、學習、工作中,更是離不開網絡的使用,網絡安全的重要性不言而喻。網絡安全的維護不僅僅是技術方面的問題,更是安全管理方面的問題,只有做到了技術和管理的同時完善,才能保證用戶用網的安全性,營造一個健康、安全的計算機網絡環境。社會各界應該提升網絡安全防范意識,使信息在網絡傳輸的過程中能夠安全、可靠、完整。
作者:劉冰 田俊 單位:解放軍信息工程大學