计算机网络系统安全论文精选范文(2)
计算机网络系统安全论文精选范文篇二
《浅谈计算机系统的安全防范》
摘要:随着计算机网络的飞速发展,网络安全问题变得日益突出。互联网的出现让人们的生活有了翻天覆地的变化,它的飞速发展给人们带来便利的同时,其安全性也逐渐成为一个潜在的巨大问题。尤其是当人类步入到信息社会、网络社会的时候,网络安全已经被提上了一个重要的日程。可以说,网络安全已经成为国家、国防和国民经济的重要组成部分。
关键字:网络安全;系统安全;网络权限;系统漏洞;黑客;防火墙
随着计算机网络和科技的不断进步和飞速发展,计算机逐渐走进千家万户,但网络安全问题也变得日益突出。各种病毒花样繁多、层出不穷;系统的安全漏洞越来越多;黑客通过不正当的手段入侵他人的电脑,非法获得信息资料,给正常使用互联网的用户带来不可估计的损失。无论是信息的破坏,还是数据的丢失,都是用户不想看到的,所以确保网络和数据的安全已经成为当务之急。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续、可靠正常地运行,网络服务不中断。
网络安全从本质上讲网络安全就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着使用者角度的不同而有不同的含义:首先,从用户的角度来说,他们希望涉及个人隐私或者商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或者对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私,同时也避免其他用户的非授权访问和破坏。其次,从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“木马”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。最后,从社会教育和意识形态角度来说,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
因而计算机网络安全防御显得尤为重要,为解除网络安全隐患可采取以下措施。
加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下工夫,并不定期地对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
病毒攻击也是计算机的一个重要安全隐患之一。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
世界上不存在“完美”的系统,任何系统都可能存在某种漏洞。漏洞产生的原因,大多是因为软件设计上的缺陷或者编程的时候没有完全按照安全的规范。入侵者利用系统上的漏洞就可以侵入系统,获得访问的权限甚至管理员的权限。
由于漏洞是系统本身所固有的,因此通过“打补丁”可以修正存在漏洞的服务器软件,更需要经常留意系统升级的网站。系统的服务有很多,但是针对于某个特定的系统来说,并不是所有的服务都是需要的,而系统开放的服务越多,存在漏洞的几率也就越大,管理员应该根据实际情况关闭不需要的服务,这样不但可以减少隐患,还可以减少系统的资源占用从而提高运行速度。同时,利用防火墙,可以阻隔大多数端口的外部访问,在这些端口上的服务即便是存在漏洞,也不会受到攻击。
几乎每天人们都能听到黑客事件,黑客攻击网络的手段是多种多样的,其中包括在Cookie中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等,其中特洛伊木马程序技术是最常用的黑客攻击手段,是在正常程序运行过程夹杂着额外操作代码,通过在用户的电脑系统隐藏一个会在Windows启动时运行的程序,以服务器的运行方式,从而达到控制用户电脑的目的。防御黑客,第一,利用防火墙。在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。第二,利用入侵检测。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
总之,网络安全是一个很大的系统工程。由于网络的共享性和通信的安全缺陷,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立更加有效的网络安全防范体系就更为迫切。但是,网络安全不仅仅是防火墙,也不是防病毒、入侵监测、防火墙等产品的简单堆砌,而是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。
参考文献:
[1]马建峰、郭渊博《计算机系统安全》,西安电子科技大学出版社
[2]曹天杰、李琳、黄石《计算机系统安全教程》,清华大学出版社
看过“计算机网络系统安全论文精选范文”的人还看了: