计算机网络安全问题研究论文(2)
计算机网络安全问题研究论文篇二
《关于计算机网络安全问题分析与研究》
摘要:随着科学技术的日益进步,信息的传播越来越多,网络成为信息化建设的重要载体。本文主要就计算机网络安全的一些问题进行深入的分析研究,然后提出了相应的处理措施。网络安全已经逐渐成为影响我们经济社会生活的重大问题,有效分析计算机网络安全的隐患,及时解决各种潜在的问题,并做好防范措施就显得尤为重要。
关键词:计算机; 网络安全; 处理措施;
前言
随着计算机和网络技术广泛普及和快速发展网络技术已经渗透到了各行各业使人们轻松享受到资源共享便利极大地方便了工作和学习提高了工作效率和生活水平同时由于网络安全直接关系到国家、企业及个人等领域相关利益因此网络安全也人们不可忽视重要问题不断发生网络安全事件给人们敲响了警钟:一旦网络安全受到破坏将会给国家、企业或个人带来不可估量经济损失甚至泄露国家机密,影响到国家安全。基于计算机网络是个开放系统给黑客攻击和病毒入侵提供了可乘之机,加之黑客攻击方法越来越尖端,电脑病毒网络化传播速度越来越快,范围越来越广,而网络杀毒软件等安全工具更新速度甚至落后于黑客攻击。网络手段更新速度这些因素使得计算机网络应用中安全问题日益突出。因此,当今网络工作者急需解决问题网络安全管理保障网络信息资源有效开发和利用。进入二十一世纪,互联网的发展给科学技术和社会经济都带来巨大的冲击,同时也带来巨大的进步空间,而同时对于计算机网络的安全要求也越来越高,随着计算机网络的全面普及,除了基本的病毒防治,还要提高对黑客攻击的抵抗能力等,本文就相关的计算机网络安全问题和相关解决策略作了分析研究。
一、计算机网络安全问题分析
构成计算机网络的安全隐患的因素有很多,除了自然原因和偶发原因外,还有一个主要的因素就是人为的原因。计算机网络的安全问题又主要包括了以下几个方面:
1、操作系统的漏洞。主机的操作系统是提供多种管理功能的。不过操作系统也是一个软件系统,因此漏洞的存在是不可避免的,而这些漏洞就容易被入侵者利用来对主机系统进行攻击,例如使用计算机病毒篡改、夺取计算机的各种信息数据。操作系统是具有开放性的,也正因如此为入侵者提供了便利的条件,使其可以对操作系统进行深入的了解,从而寻找到薄弱的环节进行攻击,对计算机用户来说需要引起足够的重视。
2、应用层的安全问题。一些常用的应用软件以及防火墙软件、路由器软件都是含有漏洞的,就使得入侵者有机可乘。在浏览网页,尤其是现在的购物网站,或者使用即时通讯工具时,都容易将一些病毒程序下载到电脑中,这个过程中用户是不自觉的。这些病毒程序在内部网络中传播开来后,造成的后果是不可估量的,严重的还可能导致个人或者企业等机密信息被窃取。近年来,各种的网络泄密事件也不断见诸媒体。
3、网络的脆弱属性。互联网是一个向全世界开放的网络,其本身的属性决定了任何个人或者组织在世界上任何可以接入互联网的地方都可以方便的进行信息的传输和获取,我们熟知的TCP/IP协议本身是不提供安全方面的保障的,因此网络互连是非常方便的事情,这就为入侵者提供了可乘之机。一些非法入侵者,或者黑客就可以假冒合法的用户身份进行信息的篡改、拦截、窃取等等非法活动。此外,计算机网络的一些其它安全问题,例如电源故障、设备失常等也都可能对计算机网络带来安全威胁。
4、 管理制度存在问题。
1)人为泄密如计算机操作人员安全意识不强设置口令过于简单或者将口令随意告诉别人或者无意中透露给他人等都会对网络安全带来威胁。2)故意泄密有条件接触计算机信息网络系统工作人员故意对网络安全进行破坏行为其中:如系统操作员为了获取一定利益而向外单位提供计算机保密系统文件和资料。
二、计算机网络安全的处理措施分析
解决计算机网络安全问题,从技术上说主要有病毒防治技术、防火墙技术以及防入侵检测等方面。主要的防治策略主要包括了以下几个方面:
1、防火墙技术。简单来说,防火墙技术就是在两个以上的网络之间起到过滤传输数据包的作用,并且根据一定的安全策略来进行筛查,以此判断传输的数据信息是否是被允许的,同时对网络的运行状态进行监控。这也是内外部网络之间的第一道屏障,在网络安全中起到相当重要的作用。现代的防火墙技术已经迈向了更高的安全层次,不仅仅是完成过滤和筛查的任务,还可以提供其它的一些安全服务。
2、加密、数字签名和认证技术。加密技术比起防火墙技术显得更加的灵活,对于开放性较强的网络来说,这种技术也更加适用。安全系统若要真正起作用,加密技术是必不可少的。而数字签名技术简单来说,即由数据信息的接收者来证实其发送者确实无误的手段,这种技术的实现主要就是利用加密算法和证书协议。认证方式较为常见的有Username/Password认证和基于PKI的认证。前者的使用更为普遍,一般在操作系统和OSPF、SNMP等的应用都可使用共享的Security Key,还要再加上算法来进行认证,通常市场上的算法多采用MD5以及SHA-1。基于PKI的认证方法一般都是需要较高安全程度时使用,这种方法综合使用数字签名以及不对称加密等使得其达到高效和高安全性的目的。在电子邮件和客户认证等领域应用较多,不过相关的证书管理任务就较为繁重。
3、杀毒技术。目前的杀毒技术多是安装杀毒软件。根据计算机病毒的相关特性,开发出了针对性的和综合性的病毒检测和查杀软件。我国的瑞星、金山毒霸等都是比较著名的杀毒软件公司,近年来360免费杀毒软件也颇受好评,国外的诺顿和卡巴斯基等也是应用较多的杀毒软件。当然,病毒的检测和查杀都是在已经感染病毒后才能采取措施,可是杀毒软件也不是万能的,有可能感染的病毒是安装的杀毒软件所无法查杀的,这时候就需要使用一些专杀工具,比如木马专杀、蠕虫专杀工具等。不过最好的方式还是及时进行防病毒软件的更新,至少每周进行一次全面的硬盘扫描和杀毒,使得隐藏的病毒可以被及时发现并清除。目前的一些网络钓鱼网站是黑客进行网络攻击的一种重要方式,黑客利用具有欺骗性的Web进行诈骗活动,使得网络用户的个人信息,例如银行账号和身份信息等被泄露,给用户造成严重的损失。
三、结语
综上所述可知,计算机网络是不存在绝对的安全的,除了必要的工具和技术外,健全完善的安全管理体制也是非常重要的,只有将技术和管理有机结合,才能最大程度保障计算机网络的安全,尽量减少不安全的因素。同时,硬件的质量对于网络安全也起着至关重要的作用,我们要严把质量关,国家的相关部门要大力推动国产计算机的发展,使其系列化。在网络传输方面,限制用户访问的系统及资源,强化身份认证和加密技术的应用,建立自动化的计算机网络安全应急队伍,及时解决出现的安全问题。总之网络安全非常重要,由于网络共享性和开放性网络经常受到严重安全攻击,因此重视对计算机网络安全硬件产品开发及软件研制建立更加有效网络安全防范体系就极为重要,同时也要树立所有参与人员计算机安全意识建立健全网络安全管理制度力争将网络安全问题控制到最小。
[参考文献]
[1] 唐六华,王瑛,杜中.网络安全发展及其应对策略[J].信息安全与通信保密,2007
[2] 刘涛.计算机网络安全问题应对策略[J].硅谷,2011
[3] 朱芸锋.信息系统网络防范策略研究[J].科技资讯,2009
[4] 吕江.网络安全现状分析及应对措施[J].中国新技术新产品,2009
[5] 蒋宏.现代通信网络安全现状及维护措施浅析[J].民营科技,2010
看过“计算机网络安全问题研究论文”的人还看了:
4.网络安全问题论文