浅析计算机网络安全问题论文
计算机网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。下面是学习啦小编带来的关于计算机网络安全问题论文的内容,欢迎阅读参考!
计算机网络安全问题论文篇1
浅谈计算机网络安全问题
随着计算机信息化建设的飞速发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。所谓计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。
1.计算机网络面临的威胁
1.1计算机病毒的传播方式
计算机病毒的传播方式有两种:网络传播和通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。因特网传播:通过电子邮件传播;通过BBS论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。其二是局域网传播:局域网如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。通过硬件设备传播。通过不可移动的计算机硬件设备传播。是通过不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。其次,硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带病毒的文件、硬盘之间的数据复制,以及将带毒文件发送至其他地方等。还有移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。目前,U盘病毒逐步的增加,使得U盘成为第二大病毒传播途径。其三无线设备传播。
1.2计算机网络不安全因素
一是人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁;二是人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类;三是网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,大部分事件就是因为安全措施不完善所招致的。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
1.3操作系统存在的安全问题
操作系统开发设计的不周而留下的破绽,都给网络安全留下隐患。其一是操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,就会让黑客针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。其二操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。其三操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,就会发作。比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
1.4数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
1.5 防火墙的脆弱性
防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
1.6其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。
2.计算机网络安全的对策
2.1技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:其一是建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。其二是网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。其三是数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
2.2物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。3) 机房的安全防护。机房的安全防护是设备所在的建筑物应具有抵御各种自然灾害,防止未授权的个人或团体破坏、篡改或盗窃网络设施。
3.结束语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。目前,计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,我们不仅要加强了解计算机病毒的基本知识,熟知防御病毒措施,更要有一定的前展性,研究未来病毒的发展趋势,切实做好病毒的预防。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。
计算机网络安全问题论文篇2
试谈计算机网络安全建设及安全技术对策
一、计算机网络安全的定义
信息网络技术在以往的应用上只是局限于小型的、传统的业务系统,而现在的应用领域已经越来越广泛,应用领域被扩展到一些大型的和关键的业务系统,这些业务系统主要包括企业商务系统、金融业务系统和党政部门的信息系统等等。计算机网络系统已被应用到生活的各个方面,但是其安全已经慢慢成为影响整个网络效能的关键问题。网络的开放性,就会使计算机网络技术可以被社会中的任何一个人或团体所使用,那么对网络的破坏和攻击行为也会越多,这种攻击和破坏行为既可以从计算机硬件下手,也可以从软件下手。
并且现在的计算机网络技术已经与国际接轨,国际间的网络联系越紧密,其计算机网络安全所面临的问题和挑战也会越多、越大。计算机网络技术的发展对一些企事业提高办事效率、提高竞争力和提升对市场的反应能力都是有帮助的,还有助于在异地传送数据和信息,但是,同时对于企事业单位来说预防间谍对机密信息的侵入,在信息化健康发展的前提下,也面临着重大挑战。
二、影响计算机网络安全的主要因素
1、人的威胁
我们都知道电脑黑客具有高水平的计算机技术,可以随意进去网络系统,在使用计算机中的资源之前没有得到同意就是没有授权的访问。常见的比如说:对网络资源和设备的访问借助一些手段有效的避免控制机造成的非正常使用信息,非法提高使用权限,从而超出了自己对信息的使用权限,冒用合法人的身份在网络系统中盗用他人信息资料,进行违法操作等等。除此之外还有几点原因:①对系统的维护不及时,留下安全隐患;②网络配置不当给非授权访问带来了可乘之机;③擅离职守,缺少责任感,没有按时对网络技术进行检查。
2、病毒威胁
计算机技术的不断发展也推动者计算机病毒的快速发展,对于计算机中有了病毒以后在检测杀毒来说,更好解决病毒的措施是以预防为主,预防计算机病毒要重点做到以下几点:①消灭传染源;②对容易感染的部分要重点保护;③切断传播途径。只要努力做到上边几点要求,遇到在复杂的病毒也都能将它们拒之门外。
3、系统漏洞
自然灾害的存在、电磁波和电脑辐射的干扰以及计算机自身设备的老化都可以造成计算机安全技术的缺陷,黑客们可以很容易的利用这些缺少对计算机系统的信息造成破坏,让计算机系统中存在着安全漏洞,这些漏洞给病毒和木马带来可乘之机,会对网络安全造成很大的威胁,从而引发一系列的安全问题。
三、网络安全的建设方法和技术
1、防火墙技术
网络防火墙作为连接内外网络的存在,它所起到的安全作用备受计算机用户的青睬。它能够有效的在内网和外网互相访问时,对外来入侵进行有效拦截。内外网互相连接时,防火墙的作用是过滤拦截一些非授权的通信信息,使授权过的合法的信息予以通过。防火墙不但能阻止外界网络对内部网络资源造成非法访问,也能控制内部网络对外界的一些特殊站点进行访问,时刻保持内外网之间要有一个绿色通畅的信息通道,为网络安全提供了一道重要的保护屏障。但同时,防火墙的功能不是面面俱到的,也有它检测发现不了的问题。比如隐藏在正常数据下的通道程序。对于防火墙的合理配置,尽量做到以下几点:少开端口、采用过滤严格的WEB程序、管理好内部网络用户、对系统经常升级更新等。只有这样才能使防火墙在网络防护方面发挥更大的作用。
2、黑客诱骗技术
现代属于高科技时代,高新技术得到了快速的发展,导致一些黑客技术的出现,例如黑客诱骗技术,其主要是借助一个通过网络安全专家创建的特殊网络系统来引诱黑客,并通过网络黑客对相关信息进行跟踪和记录。网络安全专家为了能够达到吸引黑客的目的,通常会在蜜罐系统中留下一定的安全后门,或者放入一些对网络攻击者比较敏感的信息,这些信息实际上都是虚假信息,但是黑客全然不知,最终步入了网络安全专家的圈套。所以,当网络黑客正在为能够顺利进入目标网络而沾沾自喜时,却不知道其在目标网络中所做的任何活动都已经被蜜罐系统跟踪和记录了下来,包括操作的执行、字符的输入等一系列活动。蜜罐系统的专家和管理人员对这些记录进行分析和研究,从而有效的掌握了黑客的攻击手段、工具以及能力水平,并且通过对黑客的聊天的内容进行分析,可以了解黑客的大概活动范围及下一个进攻目标。
3、入侵检测
随着计算机网络技术的不断发展,入侵检测技术已逐步成为网络安全研究的热点,它作为一种积极主动的安全防护措施技术,提供了对内部进侵、外部入侵和错误操纵的实时保护。攻击者之所以能对网络进行攻击,说明计算机网络中依然存在着漏洞,还有待改进。需要改进方面包括:操作系统、网络服务、TCP/IP协议、应用程序、网络设备等。如果网络系统没有一个健全的预警防护机制,那将给网络系统带来致命的打击,我们的计算机网络系统可以任意的被别人来入侵操纵,实现入侵者想要做的任何事情。
入侵检测系统的主要功能是对网络进行不间断的监控,防范网络被外界因素攻击,使网络信息安全基础结构更加完整。入侵检测系统能够对网络中所传输的信息进行识别,如遇到非法未授权的活动时,它会及时地向管理控制台发送警告,其所发的警报信息中包含详细的活动信息,同时入侵系统还能控制其他系统中断传输进程,如路由器。入侵检测系统的功能等同于防火墙,它能够在网络正常运行的情况下对网络进行监控,对网络的内外攻击和错误操作做出有效的保护。
4、计算机病毒防治
大多数计算机都装有杀毒软件,如果该软件被及时更新并正确维护,它就可以抵御大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时,对于病毒库中已知的病毒或可疑程序、可疑代码,杀毒软件可以及时地发现,并向系统发出警报,准确地查找出病毒的来源。大多数病毒能够被清除或隔离。再有,对于不明来历的软件、程序及陌生邮件,不要轻易打开或执行。感染病毒后要及时修补系统漏洞,并进行病毒检测和清除。
5、数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。
四、网络安全管理防范措施
对于安全领域存在的问题,应采取多种技术手段和措施进行防范。在多种技术手段并用的同时,管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等,对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;指定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
结束语
总之,计算机网络技术越来越发达,其网络安全问题也会越来越明显,并且,网络安全是一个系统而复杂的建设问题,在计算机网络系统中有任何的漏洞,都有可能使病毒侵入,必须重视计算机网络系统的安全建设问题,所以,一定要采取合理有效的措施来解决计算机安全及建设问题,给计算机网络营造出一片洁净而安全的空间。
计算机网络安全问题论文篇3
试谈计算机网络安全问题及防范策略
1大数据环境下计算机网络问题及危害
1.1计算机软件、硬件等技术问题带来的不良影响
目前计算机技术不论在软件或在硬件方面仍有着不少的缺陷,特别是在当前生产经营要求和网络体验需求不断攀升的情况下,新情况、新问题不断出现。如千禧年来临时期的“千年虫”事件,又如前几年国内爆发的DNS漏洞事件,均对企事业单位生产经营及个人生活带来了极大的困扰。
1.2网络病毒、黑客攻击及其危害
当网络作为一个单纯的信息资料上传和下载渠道,网络病毒的蔓延尚不能对实体经济或者社会稳定带来多大的影响。但当新时期网上生活、网上办公、网上交易、网上信息存储等多功能网络服务的发展,网络病毒及黑客攻击的危害性变得越来越大。部分不法分子通过在用户下载的数据包中加载木马的方式盗取普通用户或政府机关企事业单位等的信息数据、用户上传网络云盘或在本地磁盘中存储的重要资料谋取不法利益。前些年我国各地有超180多个政府网站被不法分子“黑”掉,直接导致一大批重要数据内容遭到篡改,造成了极为恶劣的影响。而近几年出现并广泛传播的熊猫烧香、ANI、ARP、网络大盗、鞋匠、广告泡泡等网络病毒,均在不同程度上给稳定向上持续发展的社会秩序带来了极大的不良影响。
1.3不法网络信息的传递
部分怀有不良动机的不法分子凭借网络信息沟通的便利性和监管追查相对困难的特性进行不法信息的传播,如色情、暴力、毒、赌等。还有部分国内外敌对势力分子紧跟社会矛盾热点,肆意造谣中伤党和政府,有的还根据社会中现实存在的小部分混乱借题发挥,翻江倒海,唯恐天下不乱。这些不法言论严重扰乱了我国国民经济不断发展和社会文明不断进步的秩序,扰乱社会秩序,对尚未形成独立的价值观和世界观的青少年思想荼毒极大,需要特别加以注意。
1.4个人操作失误的危害
在互联网使用量如此之大的今天,人的操作失误成为一个不可避免的问题。而一旦在上传关键信息及特殊数据的时候出现人为操作失误,极有可能极大地影响到整个业务活动的继续和信息、资金的安全。
2计算机网络问题的防范思路
由于用户隐私数据信息的盗取与非法信息的传递均是以数据流在网络系统结构中的传输为基础的,因而对这些网络问题进行防范的方式主要由源头控制、过程屏蔽以及数据加密等构成。
2.1隐私数据信息的源头控制
对于关键、重点、机密数据信息的存储方面,最为简单有效的防网络侵入和篡改的方式便是数据资料的物理性隔离。将该部分数据脱机运行便切断了黑客等不法分子对该数据信息进行远程修改和拷贝的可能性,但同时会造成很多信息共享上的不便,因此在进行物理隔绝时应优先挑选那些重要度较高、保密程度较高且较为机密的信息进行专门的脱机运行。
2.2过程屏蔽
主要是通过在数据传输过程中的各个关键结构点进行木马及病毒甄别、特殊信息屏蔽过滤、数据表安全性检测以及访问限制等控制。用户查看信息网站的时候,只能查看通过预指配的信息通道查阅相应的信息,在进行非预指配信息通道查询信息时必须要输入对应的口令密钥进行身份验证。这样就能从一定程度上减少不法分子通过网络传输远程连接擅自访问关键数据信息的成功率。
2.3数据加密
数据加密是对原始数据信息根据一定的加密协议进行重组、转换成一堆无意义的字符的方式来进行数据信息网络安全防护的手段。即便黑客可以凭借与互联网连接的数据通道截取相关的数据流信息,但由于截取到的仅仅是一堆经协议换算后的乱码,不会对用户造成多大程度的损失。
3大数据环境下计算机网络问题的防范技术措施
大数据环境下计算机网络信息安全防护方面采取的主要技术措施有SNMP协议、VLAN虚拟局域网技术、边界防火墙技术、网络用户身份认证技术、路由访问控制技术、入侵防御技术等,以下对其中部分防护技术进行介绍。
3.1边界防火墙技术
一个网络办公数据系统,一般在其后台数据处理器与互联网接入节点处设置一个边界防火墙用来防止外来不法分子的数据侵入。具体的技术协议包括防火墙安全协议、安全技术、密码技术、软件技术等。一个可靠的防火墙通过其内设置的安全协议基本可以实现内外系统的网络隔绝。在外部数据进入内部网络系统时,只有符合该协议规定的应用、数据、信息等才可能通过,凡违反该协议的数据全部被阻挡在外,以此来实现内外网络系统的隔绝,保障内部网络的信息安全。如图1所示为边界防火墙工作情况。
3.2网络用户身份认证技术
网络用户身份认证技术是计算机网络信息安全防护的一项重要管控措施,它在当前我国国内互联网安全中已经得到广泛的普及和应用。网络用户在终端连接系统网络时需要输入后台预指配的用户名和密码才可获得连接网络进行数据通信的权限。通过这种方式,可以有效的阻挡外界不合法用户对计算机网络系统的侵入行为,为计算机网络提供一道安全保障。在对外网络的登录用户进行实名制注册和登录,并对交互的数据包进行监控。
而对内部系统(可以修改电子政务数据库数据)的用户可以分配固定IP搭配固定登录用户名的方式来有效制止网络木马带来的伪装用户登录,客观上实现政务系统内外系统的网络隔绝。甚至于,在部分关键登录端口上可以选择设置IP地址与电脑MAC绑定登录,这就使得非本电脑、本IP而对网络进行用户名登录的权限受到限制,使得计算机网络能够避免网络伪装对系统的访问,实现网络登录的安全控制。
3.3入侵防御技术
入侵防御技术采用硬件和软件向配合的网络安全管理技术,对用户的访问进行甄别,查找恶意攻击和访问的数据包来源,强制中断该来源用户名、IP地址的网络连接,并及时对数据包进行清除。入侵防御技术主要防御的是来自于内部终端与互联网连接时产生的网络攻击经局域网扩散到其他终端和子网,以此保证网络系统的安全稳定性。入侵防御技术的技术特征主要有:它在计算机网络中嵌入式运行,保证对数据包来源与攻击的监视实时性;它可以对数据包进行深入的分析和控制,使得其能够准确恶意数据攻击及正常应用数据;它设置有一个较完备的入侵特征库,使得通信行为发生时可以快速进行匹配已确定是否属于网络入侵行为,从而为下一步是否对该数据包进行隔离、清除处理提供基础参考。
4结束语
大数据环境下网络安全对于信息时代的网络通讯、网络办公、网络生活秩序的稳定等有着极为至关重要的作用,而在大力开发和应用网络安全技术措施的同时也要注意对网络垃圾信息的整顿和清理,注意一些不法信息的屏蔽和过滤,从而为净化网络环境提供一份基础支持。
猜你喜欢: