关于计算机网络安全与防范论文

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

关于计算机网络安全与防范论文

计算机网络安全与防范论文

在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他

们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输

信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的

问题,也有管理方面的问题,两方面相互补充,缺一不可。

一、计算机网络安全的概念

国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管

理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容

,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性

和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使

用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望

个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商

除了关心这些网络信息安全外,还要考虑如何应付突发的

自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络

通信,保持网络通信的连续性。

从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安

全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有

管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全

面临新的挑战。

二、计算机网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意

的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算

机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提

高的领域。目前黑客的攻击方法

已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因

互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全

世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门Back-doors、Rootkits、DOSDenialofServices和Sniffer网路监听是大家熟悉的几

种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指

互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

三、计算机网络安全的防范措施

1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来

控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理

员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。

在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率

和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每

一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自

动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样

的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。

2、网络防火墙技术

是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入

内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或

多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间

的通信是否被允许,并监视网络运行状态。虽然防火墙是目前

保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的

其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防

止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。

3、安全加密技术

加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易

系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密

是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加

密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。

4、网络主机的操作系统安全和物理安全措施

防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高

系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级

别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服

务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起

的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和

主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全

相关文档
最新文档