通过写作范本,我们可以对自己的写作进行反思和改进,提高写作的质量和水平。范本是指在学习写作过程中,常用来参考和借鉴的一类文章样本。范本可以帮助我们提高写作水平,学习优秀的表达和结构。范本写作时需要注意充分了解所要写的内容和目标受众。那么我们该如何写一篇较为完美的范本呢?以下是小编为大家整理的一些范本作品,供大家参考学习。
最新计算机网络安全问题论文范文(22篇)篇一
本文结合当前计算机网络安全现状对计算机网络安全防护技术进行探讨,在具体的分析中首先从计算机网络安全的概念入手,其次对计算机网络安全现状进行分析,最后对计算机网络安全常用的防护技术进行了总结。
计算机的快速发展和普及,给人们的生活、工作均带来了极大的便利,网络信息技术的`快速发展使得网络安全越来越受到人们的重视。
计算机网络安全是一门专业性较强的计算机应用技术,其中信息安全技术、网络技术以及通信技术均是其重要组成,本文主要就计算机网络安全防护技术进行论述如下:
最新计算机网络安全问题论文范文(22篇)篇二
网络安全随着网络技术的日益发展将面临更为严重的挑战,所以人们要不断提高计算机网络安全防范意识,定期对网络系统进行维护升级,详细内容请看下文。
不断学习探索、积累和掌握计算机网络安全知识和技术,尽量避免未经授权用户的访问和破坏,防范计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的保护策略,确保计算机网络系统的安全稳定运行,使计算机网络发挥出更大更好的作用。
首先,操作系统的安全问题。在计算机上,操作系统几乎是所有与其相关资源的程序的集合,另外还是现代计算机系统运行的重要基础,是管理系统与之相关的资源,监控软件程序运行,并且能够为使用者提供一些友好的系统软件。因此,计算机的操作系统的重要性是十分明显的,它具有的一些漏洞与不安全性,在系统设计开发过程中的差异性,为现代计算机网络安全带来诸多问题。在现代计算机操作系统中的每个小问题都很有可能会给整个计算机的网络安全构成很大的隐患甚至是会导致网络的整个瘫痪。
其次,计算机病毒的侵害。我们说的计算机病毒的侵害指的是逻辑上的安全问题,计算机病毒指的是编制或者在计算机程序中进行插入性的破坏机器功能的信息数据亦或是相关程序,会影响人们对计算机的使用,并且它会自己复制相关的计算机代码、指令等,会以计算机设备为载体,借助操作系统的相关漏洞与应用程序来进行主动性的攻击,具有明显的传播性、隐蔽性与破坏性的特征,例如诸多木马程序、流氓软件等。驻守在计算机中的病毒很难被操作人员发现,并且很有可能会产生一些变异性的病毒,让它的攻击性与破坏性变得更大,生存能力更加强大。
第三,计算机的黑客出现。我们都知道,主要对计算机网络安全造成威胁的另一个主要因素是黑客,因为他们是人为因素,会利用计算机网络所存在的漏洞,或者会潜入到计算机室内,来盗用计算机内部系统资源,从而非法地盗取了用户的相关信息数据,并篡改一些数据,破坏了硬件设备。我们可以将计算机黑客称作为计算机网络安全环境中的外部进攻者,而这些外部进攻者经常会采取修改计算机用户的网页界面,能够非法潜入到主机内部,也就是所说的“肉鸡”,进而破坏了他们的应用程序与系统。
第一,网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。二是网卡用工作站选配不当导致网络不稳定。
第二,网络结构的不安全性。因特网是一种网间网技术,实际上是由无数个局域网连接而成的巨大网络,网络通信实质就是数据流经过很多机器多重转发的过程,由于控制的复杂性和系统设计的不合理性,攻击者通常可以利用数据流传输路径上的一台主机对数据包进行劫持,获得其所需的信息。
第三,管理制度不健全,网络管理、维护任其自然。其实大多数安全事件和安全隐患的发生,管理不善是主要原因,网管没有严格遵守网络相关操作章程,没有及时维护和更新网络,是造成诸多安全漏洞的主要原因之一。有调查表明一半以上的网络漏洞是人为造成的,因此不断完善网络管理制度,严格遵守安全管理规章是十分必要的。
最新计算机网络安全问题论文范文(22篇)篇三
随着计算机信息化建设的飞速发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,详细内容请看下文。
致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性.本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。所谓计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。
计算机病毒的传播方式有两种:网络传播和通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。因特网传播:通过电子邮件传播;通过bbs论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。其二是局域网传播:局域网如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。通过硬件设备传播。通过不可移动的计算机硬件设备传播。是通过不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片(asic)和硬盘为病毒的重要传播媒介。其次,硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带病毒的文件、硬盘之间的数据复制,以及将带毒文件发送至其他地方等。还有移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、u盘(含数码相机、mp3等)、zip和jaz磁盘,后两者仅仅是存储容量比较大的特殊磁盘。目前,u盘病毒逐步的增加,使得u盘成为第二大病毒传播途径。其三无线设备传播。
操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁;二是人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类;三是网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,大部分事件就是因为安全措施不完善所招致的。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
最新计算机网络安全问题论文范文(22篇)篇四
措施。
。
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。
2.2。
操作系统。
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
1)操作系统结构体系的缺陷。操作系统本身有内存管理、cpu管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到7月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序。
方法。
在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失此外,操作系统的无口令的入口,也是信息安全的一大隐患。
2.3数据库存储的内容存在的安全问题。
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
2.4防火墙的脆弱性。
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使internet与intranet之间建立起一个安全网关(securitygateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从lan内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
2.5其他方面的因素。
3.1技术层面对策。
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析。
报告。
技术和。
系统安全。
管理技术。综合起来,技术层面可以采取以下对策:
1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的u盘和程序,不随意下载网络可疑信息。
6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
3.2管理层面对策。
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
安全。
教育。
建立相应的安全管理机构不断完善和加强计算机的管理功能加强计算机及网络的立法和执法力度等方面。加强计算机安全管理加强用户的法律法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3.3物理安全层面对策。
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
最新计算机网络安全问题论文范文(22篇)篇五
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,但由于计算机网络联结形式的多样性,致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此,无论是局域网还是广域网,都存在着自然和人为等诸多因素的脆弱性和潜在威胁,这也使我们不得不将网络的安全措施提高到一个新的层次,以确保网络信息的保密性、完整性和可用性。
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患,可采取以下措施。
1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。
2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。
1、加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。
2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。
(1)访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现:用户名的识别与验证;用户口令的识别验证;用户帐号的检查。三步操作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)网络权限控制策略。它是针对网络非法操作所提出的'一种安全保护措施。用户和用户组被赋予一定的权限。
共分三种类型:特殊用户(如系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入internet网络为甚。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和internet之间的任何活动,保证了内部网络的安全。
(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。
(5)属性安全控制策略。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等。
(6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器ip地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
三、建立完善的备份及恢复机制。
为了防止存储设备的异常损坏,可采用由热插拔scsi硬盘所组成的磁盘容错阵列,以raid5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
四、建立安全管理机构。
安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。
以上强有力的安全策略的结合,对于保障网络的安全性将变得十分重要。
最新计算机网络安全问题论文范文(22篇)篇六
服务端生成以后,下一步要做的是将服务端植入别人的电脑。常见的是通过系统或者软件的漏洞入侵别人的电脑把木马的服务端植入其的电脑;或者通过email夹带,把服务端作为附件寄给对方;以及把服务端进行伪装后放到自己的共享文件夹,通过p2p软件,让网友在毫无防范中下载并运行服务端程序。
防范重于治疗,在我们的电脑还没有中木马前,我们需要做很多必要的工作,比如:安装杀毒软件和网络防火墙;及时更新病毒库以及系统的安全补丁;定时备份硬盘上的文件;不要运行来路不明的软件和打开来路不明的邮件。
最新计算机网络安全问题论文范文(22篇)篇七
虽然信息化社会为人们带来了文化享受与物质享受,但是与此同时,我们也必须意识到计算机网络安全问题的危害性。目前,非法人员的入侵技术与过去相比具有了更强的攻击性,例如病毒发布、xx侵袭、数据窃取等均对个人信息安全构成很大威胁。计算机安全问题导致信息建设工作无法正常开展,管理人员难以构建良好的网络环境,为此,必须采取有效的防范措施,减少安全隐患,提高计算机网络运行的安全性。
目前,计算机技术的使用非常广泛,不过网络安全问题令人担忧,计算机的使用存在较多安全隐患,其中包括xx攻击、木马程序、病毒破坏等,通过总结了解到,计算机网络安全问题主要表现如下:
(一)计算机病毒。
病毒的破坏性非常大,可导致整体计算机瘫痪,对网络安全有较大影响。在计算机使用过程中,病毒可通过多种途径传播,主要有网络、光盘、硬盘、软盘等,且破坏性极大,同时还具有传染性、复制性等特征。计算机病毒会破坏计算机资源,一旦计算机受到病毒侵袭,则会导致系统工作效率降低,严重情况下,还会使文件遭到损坏,甚至导致文件内容丢失,对系统硬件有较大破坏性。
(二)网络系统漏洞。
网络软件无法做到彻底无漏洞、无缺陷,网络系统本身也包含漏洞,对计算机网络的安全性会构成威胁[2]。计算机网络具备开放性的特征,为人们的交流提供了方便,然而也会增加网络安全风险,导致计算机网络更易受到攻击。
(三)木马、xx攻击。
黑哥攻击、木马程序严重影响着计算机网络安全性,xx拥有专业计算机知识,能够及时发现信息网络的缺陷与弱点,并充分利用该弱点,攻击计算机网络。xx可利用非法入侵方式,获取用户的基本信息,同时可对信息网络使用信息进行修改,引发系统瘫痪,或者导致大量数据丢失。
(四)垃圾邮件。
电子邮件具有公开性特征,部分人将病毒以邮件的形式,强行发送至他人的邮箱内,一旦用户点击邮件内容,便会导致计算机网络受到病毒侵犯,用户信息可能会因此泄露。
(五)操作失误。
如果在计算机操作过程中,用户出现操作失误的情况,也会影响到计算机网络的安全性。部分用户使用计算机时,并未考虑到计算机网络安全问题,用户没有采取防范措施,极有可能埋下网络安全隐患。若用户防范意识太弱,对密码口令设置过于简单,则会增加用户信息泄露的风险。
计算机网络安全问题可通过采取防范措施,降低网络安全事故发生风险,提高计算机网络的安全性,达到保护计算机的目的。
(一)杀毒软件、防火墙的安装。
用户可以为计算机安装杀毒软件、防火墙,提高计算机运行的安全性。杀毒软件、防火墙的安装是提高计算机运行安全性的重要手段,防火墙可以使网络间访问控制加强,对网络操作环境具有保护作用,是一种网络互联设备。杀毒软件能够对病毒进行查杀,值得注意的是,用户要定期升级杀毒软件,便于取得更好的防毒效果。
(二)提高用户账号密码的安全性。
通过强化对用户账号密码的安全保护,可以使计算机网络安全性提升,在计算机网络中,用户账号、密码包含的内容较多,例如电子邮件账号、系统登录账号、网银账号等。用户可设置破解难度高的密码,通过这种方式,强化对各个账号进行安全保护,密码的设置可以采用字母、数字、符号相结合,可定期更换密码,防止用户信息被泄露。
(三)及时修补系统漏洞。
当杀毒软件提示计算机系统有漏洞时,用户要及时修复系统漏洞,下载补丁程序,防止计算机受到病毒侵袭,提高计算机的'网络安全隐患抵御能力。用户可定期利用漏洞扫描器对计算机进行扫描,还可以利用常用的防护软件对漏洞补丁程序进行下载。
(四)网络监控技术。
用户可利用网络监控技术实现对计算机网络的监控,利用入侵检测的方法,能够及时了解计算机网络是否受到病毒侵犯,或者尽早发现网络滥用、侵犯征兆[4]。通过网络监控技术,有利于提高用户计算机网络使用的可靠性与安全性,防止计算机网络受到病毒危害。
(五)网络病毒清除技术。
计算机网络病毒的扩散、传播速度快,单纯利用单机病毒产品,可能难以将网络病毒彻底清除,为此,必须要利用全方位防病毒产品,提高网络病毒清除的彻底性。若与互联网相连,则需采用网关防病毒软件,强化计算机网络安全性。全方位防病毒产品的病毒防控具有更强的针对性,可以利用多层次、全方位系统配置,对相应防病毒软件进行设置,同时还会不定期或者定期升级,预防网络受到病毒侵犯。
(六)数据备份。
针对服务器上的所有数据,用户要给予备份,可采用网络备份、本机备份两种形式,若系统受到病毒侵犯,用户可以及时实现数据的恢复,确保系统重新恢复正常运行,防止计算机内的数据信息丢失。
结束语。
现阶段,计算机网络安全问题已经引起大部分计算机用户的高度重视,网络安全不单纯是一种技术问题,它还与安全管理存在很大关联,用户可以通过防火墙、杀毒软件、漏洞修复、网络监控等技术,对计算机进行保护,防止信息被泄露,提高网络安全性。网络管理人员要加大力度强化计算机安全建设,减少网络安全隐患。
最新计算机网络安全问题论文范文(22篇)篇八
摘要:随着信息化步伐的不断加快,计算机网络给人们带来了很大的便捷,但是与此同时也给人们带来了很大的隐患。计算机网络安全已经受到了人们的高度重视,人们也已经对其提出了很多防范策略,并且得到了很好的好评。
随着网络的日益发展以及计算机网络安全问题的不断出现,对网络安全防范粗略的研究必然成为必然趋势。计算机网络技术普遍的使用,使得人们在学习和工作中享受计算机网络带来的便捷的同时被越来越多的安全隐患所伤害。因此,计算机网络安全防范策略的研究和实施是网络化发展的必然趋势。
1.1计算机病毒较多。
计算机病毒是一种人为编制的特殊程序代码,可将自己附着在其他程序代码上以便传播,可自我复制、隐藏和潜伏,并带有破坏数据、文件或系统的特殊功能。当前,计算机病毒是危害计算机网络安全最普遍的一种方法,同时其危害是非常大的,尤其是一些通过网络传播的流行性病毒,这些病毒不仅危害性大,而且传播速度非常快,传播形式多样,因此,要想彻底清除这些病毒是很困难的,因此,网络安全存在着巨大的隐患。
1.2盗用ip地址。
1.3攻击者对网络进行非法访问和破坏。
网络可分为内网和外网,网络受到攻击也分为来自外部的非法访问和网络攻击以及来自内部的非法访问和网络攻击。无论是哪种网络攻击都要经过三个步骤:搜集信息-目标的选择、实施攻击-上传攻击程序、下载用户数据。
1.4垃圾邮件和病毒邮件泛滥。
电子邮件系统是办公自动化系统的基本需求,随着信息化的快速发展,邮件系统的功能和技术已经非常成熟,但是也避免不了垃圾邮件和病毒邮件的传送。垃圾邮件和病毒邮件是全球问题,初,俄罗斯在全球垃圾邮件市场上的份额增长了4%-5%。垃圾邮件和病毒邮件是破坏网络营销环境的罪魁之一,垃圾邮件影响了用户网上购物的信心,从而进一步危害到了电子商务网站的发展。垃圾邮件和病毒邮件对人们的影响不仅表现在时间上,而且也影响了安全。垃圾邮件和病毒邮件占用了大量的网络资源。使得正常的业务运作变得缓慢。另外,垃圾邮件与一些病毒和入侵等关系越来越密切,其已经成为嘿客发动攻击的重要平台。
在网络环境下,防范计算机病毒仅采用单一的方法来进行已经无任何意义,要想彻底清除网络病毒,必须选择与网络适合的全方位防病毒产品。如果对互联网而言,除了需要网关的防病毒软件,还必须对上网计算机的安全进行强化;如果在防范内部局域网病毒时需要一个具有服务器操作系统平台的防病毒软件,这是远远不够的,还需要针对各种桌面操作系统的防病毒软件;如果在网络内部使用电子邮件进行信息交换时,为了识别出隐藏在电子邮件和附件中的病毒,还需要增加一套基于邮件服务器平台的邮件防病毒软件。由此可见,要想彻底的清除病毒,是需要使用全方位的防病毒产品进行配合。另外,在管理方面,要打击盗版,因为盗版软件很容易染上病毒,访问可靠的网站,在下载电子邮件附件时要先进行病毒扫描,确保无病毒后进行下载,最重要的是要对数据库数据随时进行备份。
2.2身份认证技术。
系统对用户身份证明的核查的过程就是身份认证,就是对用户是否具有它所请求资源的存储使用权进行查明。用户向系统出示自己的身份证明的过程就是所谓的身份识别。一般情况下,将身份认证和身份识别统称为身份认证。随着嘿客或木马程序从网上截获密码的事件越来越多,用户关键信息被窃情况越来越多,用户已经越来越认识到身份认证这一技术的重要性。身份认证技术可以用于解决用户的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。对于身份认证系统而言,合法用户的身份是否易于被其他人冒充,这是最重要的技术指标。用户身份如果被其他不法分子冒充,不仅会对合法用户的利益产生损害,而且还会对其他用户的利益甚至整个系统都产生危害。由此可知,身份认证不仅是授权控制的基础,而且还是整个信息安全体系的基础。身份认证技术有以下几种:基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙(usbkey)的认证技术、基于生物特征识别的认证技术。对于生物识别技术而言,其核心就是如何获取这些生物特征,并将之转换为数字信息、存储于计算机中,并且完成验证与识别个人身份是需要利用可靠的匹配算法来进行的。
2.3入侵检测技术。
正常用户的活动并且构建模型,把所有不同于正常模型的用户活动状态的数量统计出来,如果此活动与统计规律不相符,则表示可以是入侵行为。这种技术弥补了误用检测技术的不足,它能够检测到未知的入侵。但是,在许多环境中,建立正常用户活动模式的特征轮廓以及对活动的异常性进行报警的阈值的确定都是比较困难的,另外,不是所有的非法入侵活动都在统计规律上表示异常。今后对入侵检测技术的研究主要放在对异常监测技术方面。
另外,计算机网络安全防范策略还包括一些被动防范策略。被动式防范策略主要包括隐藏ip地址、关闭端口、更换管理员账户等,本文只对以上三种进行分析。
1)隐藏ip地址。在网络安全方面,ip地址的作用是非常大的,如果ip地址被攻击者盗用,他就可以向这个ip发动各种进攻。用代理服务器能够实现ip地址的隐藏,代理服务器使用后,其他用户只能对代理服务器ip地址进行探测,而根本检测不到用户的ip地址,也就是说,隐藏ip地址的目的实现了,用户上网安全得到了很好的保护。
2)关闭不必要的端口。一般情况下,嘿客要想攻击你的计算机,首先对你的计算机端口进行扫描,如果安装了端口监视程序,这会有警告提示。另外,还可以通过关闭不必要的端口来解决此问题。
3)更换管理员账户。管理员账户的权限最高,如果这个账户被攻击,那么危害将会很大。而截获管理员账户的密码又是嘿客入侵常用的手段之一,因此,要对管理员账户进行重新配置。
3、结束语。
计算机网络给人们带来便捷的同时也带了隐患,要想是计算机网络发挥出其更大的作用,人们必须对这些隐患采取一定的措施来进行防止。引起计算机网络安全问题的因素不同,所采取的防范策略也不同,因此,防范策略的实施和运用也不要盲目,否则不仅没有缓解网络安全问题,反而使得网络安全问题更加严重,人们受到更大的危害。
参考文献:
[2]胡瑞卿,田杰荣.关于网络安全防护的几点思考[j].电脑知识与技术,(16).
[3]王建军,李世英.计算机网络安全问题的分析与探讨[j].赤峰学院学报:自然科学版,(1).
[5]黄文.浅谈网络信息的安全保密工作[j].科技情报开发与经济,(15).
最新计算机网络安全问题论文范文(22篇)篇九
在定义计算机安全时,国际标准化组织其就是为计算机数据处理系统建立和采取的管理和技术的安全保护,能够有效的避免计算机软件数据和硬件设备受到损坏、泄漏和更改。可见,计算机安全主要包含了两方面的内容,即物理安全和逻辑安全,逻辑安全也就是信息安全,就是指要充分的保证信息的完整性和保密性,而以信息安全为基础进行延伸就是网络的安全性了,其就是指充分的保证网络信息你的完整性、可用性和保密性。
网络系统的安全同样也包含了两个方面的内容,即信息安全和网络安全,前者就是数据的可控性、可用性、真实性、保密性、完整性以及不可否认性等方面的安全,而后者则是指基于网络运作和网络互通互联过程中而导致的物理线路和连接的安全、操作系统的安全、网络系统的安全、人员管理的安全以及应用服务的安全等方面的安全。
2.1计算机病毒的破坏性。
计算机病毒的破坏性对于整个计算机网络的安全运行都是有着决定性的影响的,在人们日常使用计算机时,病毒通常都是以网络、光盘、硬盘和软盘为载体进行快速传播的,并且计算机病毒还具有明显的传染性、复制性和破坏性的特点。病毒能够迅速的破坏计算机的各类资源,对计算机用户也会造成较大的危害,当期在计算机内部顺利运行后,其便会大幅度的降低整个系统的运行效率,并且还可能会损坏并删除文件,更严重的`还会导致整个硬件系统受到破坏,给用户造成了巨大的经济损失。
2.2黑客攻击和木马程序。
黑客攻击和木马程序同样也是严重威胁计算机网络安全的两个因素,通常情况下,计算机黑客都是具有丰富的计算机知识的,其也能够熟练的操作各类计算机工具,而信息网络本身就可能是有缺陷的,一旦被计算机黑客发现,其就会迅速的入侵到用户的计算机中,这样计算机系统中的重要信息和私人信息就会被黑客窃和盗取,整个信息网络的正常使用状态也会被破坏,计算机系统还可能出现瘫痪的状态。
2.3网络系统本身的漏洞。
网络软件通常都是会有漏洞和缺陷的,而其本身的漏洞也会威胁计算机网络的安全性。另外,由于计算机网络所具有的开放性,其虽然能够保证用户在网络上交流的畅通无阻,却也对计算机网络安全产生了影响,其也导致了计算机网络是容易受到攻击的,因此,这也成为了计算机网络急需解决的重要问题。
2.4间谍软件和垃圾邮件。
在对计算机网络的应用现状进行调查时,我们发现导致计算机网络陷入困境的另一个重要原因就是间谍软件和垃圾邮件的存在,用户在应用计算机网络时,由于电子邮件的地址是具有公开性的,并且系统也是具有可广播性的,而一些不法分子就利用这一特点向广大用户的电子邮箱中强行的发送政治、宗教和商业等活动能够的电子邮件,用户就不得不接受这些邮件。
间谍软件则是通过窃取口令非法的进入到用户的计算机系统中,盗取用户重要的隐私信息,实现金融、诈骗和贪等犯罪活动,也严重的影响了计算机网络的使用安全。
2.5用户的人为失误。
在现阶段的计算机网络安全问题中,用户的人为失误也是一个较为普遍的问题,很多用户虽然在使用计算机网络,但是他们对网络安全却几乎都没有足够的认识,使用时往往也没有采用相应的安全防范措施,那么计算机网络就很容易出现安全事故,有些用户的安全意识不强,还有些用户密码和口令设置的过于随便,这些都会威胁计算机网络的安全。
3.1安全有效的杀毒软件和防火墙。
为了充分的保证计算机的网络安全,安装有效的杀毒软件和防火墙是一项较为有效的措施,从而有效的避免计算机网络出现各类安全隐患。在用户实际运用计算机过程中,安装杀毒软件是一个广泛应用的安全防范技术,其针对的就是计算机网络上的病毒,杀毒软件能够迅速的找到病毒并将其消灭,这里要注意的时为保证其杀毒的效果,必须及时的将杀毒软件升级和更新;而防火墙则是一种有效控制网络之间相互访问的技术,其能够有效的保护计算机内部的硬件设备和操作环境。
3.2应用文件加密和数字签名技术。
在保证计算机网络安全的过程中,文件加密和数字签名技术是应得到大力的推广和应用的,作为一种新兴的技术,文件加密和数字签名技术能够有效的防止计算机内部的重要数据被窃、盗取和破坏,从而充分的保证系统数据的保密性和安全性。
由于数据作用的差异,文件加密和数字签名技术主要分为三类,即数据存储、数据传输和数据完整性的鉴别,数字签名实现了对电子文档的验证和辨认,大大的提升了系统数据的私有性和完整性。
3.3下载相应的漏洞补丁程序。
在维护计算机网络安全的过程中,用户必须及时的下载相应的漏洞补丁程序,从而及时的消除计算机网络中存在的各类漏洞,防止其出现各类安全隐患。在这里我们应采用tiger、tripwire和cops等各类专业的漏洞扫描器来扫描我们所使用的计算机系统中是否存在漏洞,同时也可以采用有效的防护软件来扫描漏洞并下载相应的漏洞补丁程序,如瑞星、卡卡和360安全卫士等。
3.4实时的进行网络监控和入侵检测。
入侵检测技术是一项将网络通信技术、推理技术以及统计技术等多学科技术融为一体的新技术,其能够实时的对用户的计算机网络进行监控并保证计算机系统不会受到非法分子的入侵和滥用。而由于所采用的分析技术的差异,我们又将其分为统计分析法和签名分析法两种,前者是以统计学为理论基础的,其依据为系统正常运行时所能观察到的动作模式,从而有效的分辨是否有动作偏离了正常轨道;而后者则是用来监测对系统的已知弱点进行攻击的行为。
3.5做好对用户账号的安全保护工作。
用户在使用计算机网络的过程中,通常会遇到网上银行账号、电子邮件账号以及登录账号等很多种应用账号,那么要想有效的保护好这些账号的安全,我们就应对这些账号设置复杂的密码,并且各个账号不应设置相同或者类似的密码,设置密码时尽量采用字数、数字和特殊符号相结合的方式,并定期的更换账号密码,从而最大限度的保证账号密码的安全性。
参考文献:
最新计算机网络安全问题论文范文(22篇)篇十
伴随着经济的快速发展,智能化已经成为当下世界不可避免的发展趋势,网络就如同空气一般的存在。
然而,计算机在方便人们的生活的同时,也存在的一定的安全隐患。
网络的覆盖是在全球范围的,由此可见,计算机网络安全问题的重要性和复杂性。
最新计算机网络安全问题论文范文(22篇)篇十一
摘要:在机动车检测站中,影响计算机网络安全的主要因素为运行环境、电子故障以及病毒因素,所以在文章中,对机动车检测站中的检测监测系统进行了阐述,并利用相关的解决对策促进其计算机网络运行的安全性。
计算机网络的使用越来越普遍,因为它在使用中不仅能获得较高的效率,检测的成本也较低。但值得关注的是,计算机安全问题也成为目前的研究重点,如果计算机安全产生问题,机动车检测站的结果将会出现较为明显的影响,所以,研究影响机动车检测站计算机网络安全的因素,并利用相关对策积极改善能够促进机动车检测站监测系统的稳定运行。
1机动车检测站检测监控系统。
计算机管理系统一般分为检测站检测管理系统、行业管理系统以及数据接口系统等,文章中主要对机动车检测站检测监控系统进行阐述,该系统中存在多种功能。如:它能够对数据进行检测,并对其实现实时上传。在对机动车进行检测完成后,利用计算机检测系统能够实时将检测的数据进行传递,将其中的检测结果、检测的图像传输到车辆管理部门[1]。能够实时的进行状态监控,对检测设备的历史存在状况、自行的检查状况都能实时检查、分析并处理。可以对内部的管理信息上传,将信息上传给相关的管理部门,一些管理人员可以查找到需要了解的信息。其中,主要包括内部的管理信息、检测站的员工信息、检测站的维护保养等信息。还可以显现出现场视频信息。相关的管理部门可以随时查找一些视频信息进行浏览,根据对视频信息的分析,不仅能够实现信息的自动监测、还能对其定时。其中,监测站中存在的所有数据,计算机系统都能对其整合、统计以及查询等,并根据对数据的分析,实现共享。计算机系统还具有一定的监测功能,在数据上传期间,可以利用wed、dcom等方式形成。根据以上对计算机系统功能的分析和了解,在检测站,还需要在各个环节以及各个方位安装摄像。特别是一些进站位置、出站位置以及中间位置等都需要安装,这样不仅能够实现全方位监测,对静态图像进行抓拍,还能提高视频图像的画面清晰度、分辨率,从而在较大程度上满足其合理标准[2]。
在机动车检测站中,影响计算机安全的因素主要体现在两方面,一种为环境和电子故障因素,一种为计算机病毒因素,所以,根据这两种因素的形成条件,利用相关对策积极解决具有重要意义。
2.1解决环境与电子故障。
计算机网络在使用期间,容易受外界环境的影响,如:温度、空气质量以及电磁场等因素的影响,可以说,检测站的外部环境对计算机网络的安全也会产生较大影响。要对其解决,首先,要对检测站的温度控制好,并定期对计算机的风扇进行检测,如果发生故障,就要对其严格调整[3]。而且,还要检查检测站内部,做好排尘、排烟、通风等工作,严格禁止计算机网络接近电磁场,促进隔离工作的积极进行。电子故障的产生主要受干扰、静电以及尖峰等因素的影响,要对其解决,就要对技术进行制约。首先,可以将电源线与通信电缆保持在合适距离上,做好线路的屏蔽、防干扰等工作。然后,执行防静电工作,利用稳压器、不间断电源等方式,促进系统能够实现良好接地,从而降低自身受到的影响。
病毒的产生是影响计算机安全运行最为主要的一个因素,要解决计算机病毒问题,不仅要加强网络运行的安全性,还要促进防火墙的正确配置。首先,要加强网络的安全性,如果计算机网络的安全性受到威胁,不仅大量的数据信息被破坏,还会给检测站造成较大的经济损失。为了解决该现象,可以设置用户使用权限,并在每台计算机上安装防火墙,对于一些办公的计算机,要在允许的范围内设置特定的计算机tp地址。如:设置完善的日志记录,其中,要记录一些被规则阻塞的现象,这样能够实时了解网络被攻击的实际情况,然后利用合适对策积极改善,以促进网络的安全运行[4]。对计算机网络中的一些重要程序,要做好相关的备份工作,甚至也可以实现双数据服务器备份以及利用双硬盘等对其备份。其次,设置正确的防火墙,因为防火墙是保障计算机网络安全最为重要的手段,促进配置的正确性不仅能实现合理使用,还能防止一些病毒入侵,从而为网络环境实现一个安全的运行状态。防火墙的处理是网络安全中最为重要的一个环节,防火墙要实现较大的功能,不仅要加强自身的性能,还要对其正确配置。其中,可以建设一个清晰的防火墙规则,并保证防火墙能够实现产品的安全性。配置一个安全的防火墙不仅要制定出合理的安全实施战略、明确科学的规则程序,还要标注出详细的规则,并在日常规则中做好监督与检查工作。同时,在计算机设备不断运行与使用过程中,还要做好日常的维护工作,对其定期病毒查杀,期间,不能随意下载软件,要严格控制好计算机的u盘插口,如果发现软件问题,要对其严格处理。
3结束语。
机动车系统内部比较复杂,随着使用时间的不断增多,出现的故障也越来越高,为了提高机动车的自身性能,不仅为对其改良,还要提升其维护水平。利用计算机网络能够对机动车实施检测,所以,保证机动车检测站的网络安全能够促进机动车检测工作的顺利实施。
参考文献:
最新计算机网络安全问题论文范文(22篇)篇十二
随着计算机的逐渐普及,病毒和木马这两个词对多数用户也许并不陌生,病毒和木马又是威胁计算机网络安全的主要因素之一。
病毒和木马的总量极大,种类繁多,形式不一且更新速度快,拥有多种危害计算机网络的方式,因此具有极强的破坏能力。
简单地说,计算机病毒是通过已经被感染的软件运行,这些恶性程序会改变计算机程序的工作方式,从而获得计算机的控制权,会造成计算机功能和数据的破坏。
木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具有破坏和删除文件、发送密码、记录键盘和攻击dos等特殊功能的后门程序。
随着杀毒软件的增多和用户防范意识的提高,木马与病毒的界限越来越模糊,如今的有的木马已经具有自我传播与自我复制的能力,具有了病毒所具有的传染性。
1.2系统与网络漏洞造成的威胁。
由于现代科学技术发展水平有限,计算机系统和网络也存在着许多漏洞。
漏洞的存在也给病毒和木马的侵入创造的机会。
根据相关调查资料显示,有超过百分之七十的电脑都存在漏洞。
从一个角度看,计算机用户大多使用windows系统,不排除一部分用户使用的是盗版系统,而盗版系统的安全系统往往不够完善甚至根本没有,因此盗版系统无疑存在更多的漏洞和安全隐患。
在另一个角度,远程控制和后门程序也对计算机网络安全造成极大的威胁。
远程控制的环节比较复杂,其中任何环节出了问题,整个远程控制都有可能遭到破坏。
最新计算机网络安全问题论文范文(22篇)篇十三
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。
影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行破解,从而维护计算机网络信息的完整性、秘密性与可用性。
2.1人为操作失误导致的安全隐患。
计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一。
2.2人为的恶意攻击。
人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能。由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。
2.3软件本身的漏洞。
随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。
3.1物理安全维护对策。
计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的。首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。
3.2防火墙过滤措施。
防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要。
3.3入侵检测技术。
入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。
应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议。利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一。
4、结语。
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献。
[1]王玮。小议计算机网络系统的安全维护[j].现代经济信息。2010(5)。
最新计算机网络安全问题论文范文(22篇)篇十四
借助网络技术,计算机与各种终端设备连接在一起,形成各种类型的网络系统,期间开放性的计算机网络系统,通过传输介质和物理网络设备组合而成,势必存在不同的安全威胁问题。
1.1操作系统安全。
操作系统是一种支撑性软件,为其他应用软件的应用提供一个运行的环境,并具有多方面的管理功能,一旦操作软件在开发设计的时候存在漏洞的时候就会给网络安全留下隐患。操作系统是由多个管理模块组成的,每个模块都有自己的程序,因此也会存在缺陷问题;操作系统都会有后门程序以备程序来修改程序设计的不足,但正是后门程序可以绕过安全控制而获取对程序或系统的访问权的设计,从而给非法网民入侵攻击提供了入口;操作系统的远程调用功能,远程调用可以提交程序给远程服务器执行,如果中间通讯环节被非法网民监控,就会出现网络安全问题。
1.2数据库安全。
数据库相关软件开发时遗漏的弊端,影响数据库的自我防护水平,比如最高权限被随意使用、平台漏洞、审计记录不全、协议漏洞、验证不足、备份数据暴露等等。另外,数据库访问者经常出现的使用安全问题也会导致网络安全隐患,比如数据输入错误、有意蓄谋破坏数据库、绕过管理策略非法访问数据库、未经授权任意修改删除数据库信息。
1.3防火墙安全。
作为保护计算机网络安全的重要系统软件,防火墙能够阻挡来自外界的网络攻击,过滤掉一些网络病毒,但是部署了防火墙并不表示网络的绝对安全,防火墙只对来自外部网络的数据进行过滤,对局域网内部的破坏,防火墙是不起任何防范作用的。防火墙对外部数据的过滤是按照一定规则进行的,如果有网络攻击模式不在防火墙的过滤规则之内,防火墙也是不起作用的,特别是在当今网络安全漏洞百出的今天,更需要常常更新防火墙的安全策略。
2计算机网络系统安全软件开发建议。
基于计算机网络系统的安全问题,为保护计算机网络用户和应用系统的安全,我们需要分别研讨入侵防护软件、数据库备份与容灾软件、病毒防护软件、虚拟局域网保护软件等。
2.1入侵防护软件。
入侵防护软件设置于防火墙后面,主要功能是检查计算机网络运行时的系统状况,同时将运行状况等记录下来,检测当前的网络运行状况,尤其是网络的流量,可结合设定好的过滤规则来对网络上的'流量或内容进行监控,出现异常情况时会发出预警信号,它还可以协助防火墙和路由器的工作。该软件的最大有点是当有病毒发生攻击之前就可以实时捕捉网络数据、检测可以数据,并及时发出预警信号,收集非法入侵行为的信息,记录整个入侵事件的过程,而且还可以追踪到发生入侵行为的具体位置,从而增强系统的防护入侵能力。
2.2数据备份和容灾软件。
数据备份和容灾软件,可以安全备份需保护数据的安全性,在国外已经被广泛应用,但是在国内却没有被得到重视。数据备份和容灾软件要求将raid技术安装到操作系统,将主硬盘文件备份到从硬盘;移动介质和光盘备份,计算机内的数据会随着使用的时间发生意外损坏或破坏,采用移动介质和光盘可以将数据拷贝出来进行存储;磁盘阵列贮存法,可大大提高系统的安全性能和稳定性能。随着储存、备份和容灾软件的相互结合,将来会构成一体化的数据容灾备份储存系统,并进行数据加密。
2.3病毒防护软件。
随着计算机网络被广泛的应用,网络病毒类型越来越多,由于计算机网络的连通性,一旦感染病毒则会呈现快速的传播速度,波及面也广,而且计算机病毒的传播途径也日趋多样化,因此,需要开发完善的病毒防护软件,防范计算机网络病毒。首先是分析病毒传播规律和危害性,开发相对应的杀毒软件,并在规定时间内扫描系统指定位置及更新病毒库;其次是安装防毒墙软件,传统的防火墙利用ip控制的方式,来禁止病毒入侵,难以对实时监测网络系统情况,而防毒墙则可以在网络入口(即网关处)对病毒进行过滤,防止病毒扩散。最后是更各系统补丁,以提高系统的操作水平和应用能力,同时预防病毒利用系统漏洞入侵计算机。
2.4虚拟局域网软件。
采用虚拟局域网软件,可以将不同需求的用户隔离开来,并划分到不同的vlan,采用这种做法可以提高计算机网络的安全性。具体做法是从逻辑上将计算机网络分为一个个的子网,并将这些子网相互隔离,一旦发生入侵事故也不会导致网内上“广播风暴”的发生。结合子网的控制访问需求,将访问控制列表设置在各个子网中间,以形成对具体方向访问的允许条件、限制条件等,从而达到保护各个子网的目的。同时,把mac地址和静态ip地址上网的计算机或相关设备进行绑定,这样就可以有效防止静态ip地址或是mac地址被盗用的问题出现。
2.5服务器安全软件。
服务器系统安全软件分为两种,一种是系统软件,另外一种为应用软件。计算机网络在配置服务器系统软件时要充分考虑到它的承受能力和安全功能性,承受能力是指安全设计、减少攻击面、编程;安全功能涵盖各种安全协议程序,并基于自身的使用需求,及时更新操作系统;服务器应用软件的应用,要求考虑软件在稳定性、可靠、安全等方面的性能,以避免带入病毒,并定期及时更新。
3结束语。
计算机网络安全是一个长期且复杂的问题,即使现在的网络技术已经日渐成熟、网络安全防范体系也日趋完善,但是网络安全问题是相对存在的。因此在实际计算机应用管理中,我们只能根据网络宽带的特点和具体的应用需求去找到平衡网络安全和网络性能,以此为指导思想来配置网络安全软件。也就是说,我们需要不断强化安全防护软件的研发力度,以进一步促进计算机网络系统防御水平的提升,才能适应不断变化的网络环境。
最新计算机网络安全问题论文范文(22篇)篇十五
计算机网络安全是计算机网络使用的第一要则,只有在使用的过程中,它处于一个安全的状态,才能确保用户信息的安全,起到真正便利人们生活的作用。
计算机网络安全主要就是要保证信息的安全,使得用户的信息不会通过各种途径遭受到破坏、盗取和泄露。
常见的计算机网络安全主要来源于数据的威胁、外力的破坏和环境的威胁[1]。
数据对于计算机网络的意义就像是细胞对于人体的意义。
计算机中的数据威胁主要发生在节点比较多,这个地方是最容易受到病毒和木马的攻击的,从而会引发整个计算机操作系统的崩溃,影响正常的使用。
对于计算机的网络安全而言,用户一般不会主动进行破坏,因此,遭受外力破坏的可能性是比较大的。
外力的破坏形式主要集中在人为的破坏,即植入病毒或者利用木马进行攻击等等。
一些攻击者在网站上植入病毒或者通过邮件的方式将病毒或者木马通过网络传输给计算机,从而攻击计算机系统内的数据,达到不可告人的目的。
有的计算机在网络的使用中,会通过网络进行资源的共享和资源的搜寻,在这个过程中就会面临网络环境的威胁。
有的攻击者利用网络的开放性,对数据包进行攻击,利用它将攻击的信息带入网内,从而产生数据结构的破坏。
1.1防火墙技术的基本概况。
防火墙技术属于计算机网络应急响应技术的一种,在用户中的使用程度比较高,从存在形式上来划分,防火墙有软件型、硬件型和嵌入型三种。
从技术层面来划分,防火墙可以划分为状态检测型、包过滤性型和应用型三种。
每种防火墙都有其特点和利弊之处,需要用户根据实际的需求和网络环境进行合理的选择和搭配。
1.2状态检测型防火墙。
状态检测型防火墙主要以数据为分析检测的对象,然后通过自身的功能对里面的不安全因素进行辨析和识别,从而作出相应的安全处理。
状态检测型防火墙在使用的时候所产生的保护效果是比较明显的,可以对很多有害信息进行识别。
和其它的防火墙技术相比,状态检测型的防火墙的安全系数比较高,并且可以进行很好的拓展和伸缩,但是需要一定的反应处理时间,因而会出现保护延迟的情况,容易使得网络连接存在延缓和滞留的状况[2]。
1.3过滤性型防火墙。
防火墙的包过滤技术对计算机的网络协议有着严格的要求,各项操作都是要在保障协议安全的基础上进行的。
应用型防火墙利用ip转换的方式来进行ip的伪装,在进行过滤操作的同时对数据包展开分析统计等工作并形成相关的数据报告,以供参考。
过滤型防火墙的工作机制是比较透明的,同时效率高,运行速度快,但是对于黑客的攻击和新型的安全威胁不能起到防御作用,过于依靠原有的数据信息,缺乏自动更新和升级的功能。
2应用型防火墙。
应用型防火墙通过ip转换的方式,伪装一个新的ip或者端口以此来迷惑入侵者。
这个操作环节一般在osi应用层进行,通过伪装ip来确保网络运行的安全,同时对网络的通讯流进行一个阻断,并实时进行网络状况的一个监控,安全性能高,但是会对计算机的系统产生影响,从而使得计算机的网络安全管理和系统管理变得更加复杂。
3防火墙技术在计算机网络安全中的应用。
3.1加密技术。
加密技术指的是在信息发送之前,先对信息进行加密操作,加密的密码一般由发送方和接收方共同掌握。
接收方在受到信息后利用密码进行解密操作,从而完成信息的安全传输。
加密技术是技术含量要求较低的一种技术,它依赖于密码掌握双方的保密能力,主管影响成分较大。
文档为doc格式。
最新计算机网络安全问题论文范文(22篇)篇十六
计算机网络安全是一个系统的概念,它既包括计算机设备等系统安全,也包括真正意义上的我们通常所说的网络线上传输的安全。有效保证计算机网络安全的两个重要因素是技术措施与网络管理控制,它是在网络环境中,使数据得到完整性与保密性等方面的保护。如果从专业角度来说分为逻辑安全与物理安全,逻辑安全针对的是信息安全,即保证信息的保密性与完整性、保证能够正常运用;物理安全是指对设备的保护,以免破坏与丢失。
信息技术的产生总是与经济的发展应运而生,随着经济的发展,计算机网络的应用越来越广泛,随之而来的是令人堪忧的网络安全问题,信息技术的发展也使网络攻击越来越呈现多样化,日趋复杂,各种攻击行为相互之间融合,泛滥的病毒木马与计算机网络安全呈现势均力敌的形势。而随着移动智能手机的流行,掌上电脑的逐渐普及,网络攻击也向这些无线终端的设备蔓延,可以说以病毒木马为罪魁祸首的网络攻击是无处不在,无孔不入。我们在生活中利用网络进行浏览与传输是基于因特网的支持,在没有组织的状态下进行,当前有组织的因特网管理机制还有待开发,更具完善的规范体系还有待发展,这就使犯罪分子有机可乘。在网络初步构建时,需要完成信息在计算机上的呈现,这个过程需要计算机各个系统部分之间的协作,如果其结构过于简单松散,那么就不便于计算机管理。计算机网络的传输是在软硬件相互结合下完成的,从目前网络应用状况来看,每个网络的运行,都有相应开发建设的软件,但是由于软件还不够成熟,这就使得网络出现不正常现象。
2.1.1自然威胁。
自然条件对于计算机网络安全的威胁主要是指天气等环境因素的影响,自然环境一般不会对网络造成较大的安全威胁,即使是导致了网络的瘫痪,也可以很容易解决。如在雷雨天气下,如果建筑拥有完善的避雷措施,计算机可以正常运行,但缺乏完善的避雷措施,网线线路就会遭受到雷击,又或者计算机某个设备被烧坏,都会造成不利影响,这个时候不得不处于停滞状态,导致正常的工作学习不能进行。
2.1.2人为网络攻击。
(1)主动攻击主动攻击带有一种有目的性的攻击色彩,它是指对网络安全进行攻击的始作俑者使用网络攻击技术,有选择性的破坏网络信息,使网络信息不再具有准确性与完整性,使其受到不同程度的损坏。(2)被动攻击被动与主动攻击相同的一点都是属于人为攻击的范畴,但是不同的是一旦受到主动攻击的影响,计算机网络系统将不能正常运行,网络信息数据不能恢复,被动攻击也是在计算机网络正常运行的情况下进行攻击的,但是它不会影响正常的网络运行,它是在运行当中信息数据、资料被某个隐藏的程序篡改或者截取,导致网络中断。总而言之,无论是哪种攻击形式,都会造成网络信息安全的伤害与不良影响,带来不必要的损失。
2.1.3后门与木马程序。
“后门技术”早在计算机被入侵之初就已经出现了,如果把计算机网络系统比喻为一张渔网,那么“后门技术”将会在计算机网络这张“渔网”中自由穿行,自由进入系统。这种技术使种植木马病毒的程序文件很快进入到系统之中,不易发现,很难阻止;木马名字的由来最早来源于一则希腊神话,是英文“trojianhorse”的简译,中文全称是特洛伊木马,是在“后门技术”基础上发展的一种特殊的后门程序,与病毒一起是骇客们进行网络攻击最为普遍的使用方式,具有隐蔽性与非隐蔽性的特点。一般木马有两个程序:控制器程序与服务器程序,如果我们把计算机看做是一座紧闭的大门,那么木马程序相当于一把打开大门的钥匙,可以打开计算机这个紧闭的“大门”,任由行走,通过命令服务器程序控制所要攻击的计算机网络。
2.1.4非授权访问。
非授权访问是在非法或者没有授法的情况下,对计算机网络,具体来说对某个网站非法侵入。通常运用这种威胁方式攻击计算机网络安全的人员,具有熟练编写调试计算机程序的能力,运用多种技巧侵入他方内部网。实行非授权访问目的是获取存储权限,以获悉用户的信息资料,又或者以网络系统作为跳板,跳转到其他系统,并恶意破坏这些系统,使计算机网络不能继续提供正常的服务。
2.1.5计算机病毒。
计算机病毒也是一种程序,这种程序具有不可见性与不确定性,在神不知鬼不觉中隐藏起来,并在用户难以发觉的情况下入侵到系统当中。它也是一种代码,使被侵入的系统数据不能实现自我复制,病毒和木马一样可以无限蔓延,像人体细菌病毒一样,无限生长繁殖,常见的病毒有蠕虫病毒,意大利香肠与宏病毒,其破坏力让人感到深不可测。
虽然自然条件对于计算机网络安全影响并不是很突出,影响较小,也较为容易恢复,但是也不能对于自然条件的影响考虑不周全,不能掉以轻心。应时刻密切关注天气变化,在雷雨天气下尽量不使用计算机,在室内做好避雷措施,不要长时间使用计算机,不使用老化的电源,以免计算机被烧坏短路,影响计算机网络正常的运行。在平常运用计算机网络工作与学习中,记得对信息数据做好备份,以备不时之需。
2.2.2安装防火墙技术。
对于人为攻击中的主动攻击与被动攻击,判断好是哪一种攻击,如果是无意当中的攻击,很好解决,这种攻击不具有目的性,通常是个人在无意识的情况致使网络损坏,当发现这种情况及时告知网络宽带公司,寻求专业人士的维修。可怕的是有目的性蓄谋已久的攻击,这种情况可以安装防火墙,防火墙能够保护互联设备不被破坏,加强网络访问控制。
3结语。
结合上述可知,威胁计算机网络安全的因素广泛存在,这些因素的存在将会为社会带来不可估量的损失,因此对于计算机网络安全采取防范措施刻不容缓。此外还要加强人们的安全防范措施,建立计算机网络安全运行标准制度,加强相关部门的执法力度,加强监督管理,以营造一个健康有序的计算机网络环境。
最新计算机网络安全问题论文范文(22篇)篇十七
随着信息时代的到来,计算机网络技术几乎应用于生活中的方方面面,特别是在医学、教育、科研等领域,在计算机信息技术的推动下,达到了新的高度。当前,人们的生活、工作和学习越来越依赖于计算机网络,每天都会有大量的商业信息、科研数据、个人信息都需要网络来传递,在给人们带来的极大方便的同时,也带来的了新的问题,特别是信息泄露事件经常发生,不法份子利用这些信息从事诈骗、网络攻击等行为,网络安全受到了前所未有的威胁。找出计算机网络信息安全方面存在的问题,开发网络安全技术,创立安全的的网络环境十分重要。
事物的发展总是会伴随着一定的问题,计算机网络技术也不例外。目前,计算机网络安全问题主要有以下几类:
1.1网络系统的自身问题。
互联网的发展给人们带来了极大的方便,这点勿庸质疑。但目前网络系统还远没达到完善的程度,系统的运行主要靠预编的程序,在程序的编写过程中,难免会出现一些漏洞,这些漏洞有时候本身就会把一些信息暴露出去,还有时候会被不法分子钻了空子,利用这些非法获得的信息谋取利益,甚至利用信息进行敲诈等犯罪行为,严重地破坏了网络环境。
1.2网络病毒。
病毒与计算机的应用相伴而生,随着计算机技术的发展,病毒也迅速发展起来。病毒其实就是有段有破坏性的程序,一般分为木马病毒、间谍病毒以及脚本病毒等几类,这几类病毒都通过网络来进行传播,通过控制或破坏网络系统,不但会造成信息泄露,有时候还会造成网络的崩溃,威胁性非常大。
1.3嘿客的攻击。
嘿客是指那些恶意攻击网络系统的病毒制造者。嘿客伴随着网络技术的发展而产生,这些人一般都精通网络技术,可以抓住系统的漏洞进入其中,非法获取各类信息;也可以通过一段程序,对网站进行恶意地攻击,篡改网络信息或者破坏网站的数据。
随着网络技术的发展,对嘿客的要求也越来越高,当今的`嘿客都是高素质的计算机人才。
1.4网络的开放性。
互联网的最大优势就是它的开放性,人们可以通过网络实现资源的共享,加强信息的传递。但这一优势也伴随着风险,每一台接入互联网的计算机都有可能受到侵袭。在信息社会的背景下,公司、企业以及个人都需要在网站上注册自己的信息,公司、企业之间的许多业务都是通过网络来进行处理,人们对计算机的依赖程序不断加深。但一些网络的保密措施做的不好,信息泄露的事件时有发生,有的信息甚至被不法分子出售来获取一定的报酬。因此,互联网的开放性也带来了诸多安全问题,目前正在向国际化的方向发展。
互联网就是把若干个电脑、服务器连接起来,通过相应的操作实现资源的共享和传递。为了保护数据传输中可能出现的安全问题,必须要通过一定的保护措施把数据保护起来,避免遭受他人的窃取和篡改。网络安全技术就是对计算機数据进行保护的技术。目前计算机网络安全技术主要分为以下几类:
第一,网络虚拟技术。也就是通过局域网的方式来控制数据的交换,减少外部的威胁。
第二,防火墙技术。防火墙可以控制对网络的访问,阻止那些通过非法的手段进行计算机的行为,监控计算机接收的数据,把那些不法的信息阻挡在计算机之外,从而对电脑进行保护。
第三,防病毒软件。为了保证网络的安全,人们提倡每台计算机都要安装杀毒软件,并不断进行更新,将各类病毒都排除在外。
第四,描述技术。通过安全卫士、电脑管家等软件对电脑进行定期的描述,发现问题及时处理。
第五,网络技术。通过认证的方式,核实计算机用户的身份,让网络环境变得更可信、更安全。
3.1提高网络安全意识,加强日常管理。
在现实中,许多人对网络安全并不重视,经常下载一些不明软件或访问一些问题网站,导致电脑中毒。因此,人们一定要提高安全意识,养成良好的上网习惯。
首先,要文明上网,抵制那些存在暴力、色情的垃圾网站,不在来历不明的网站上下载软件、视频等,避免自己的计算机染上病毒。
其次,要注意养成良好的上网习惯。在使用u盘时要注意查杀病毒后再使用,收到不明的邮件不要随意打开,对自己的浏览器进行安全设置等。
最后,加强个人信息的保护。一些人没有认识到个人信息的重要性,随意注册网站,与不认识的人聊天等都容易把信息暴露出去,给嘿客们提供机会。因此要加强日常管理。
3.2在计算机上安装防火墙和杀毒软件等,对计算机进行保护。
为了加强对网络信息的保护,提高网络的安全性,计算机的技术人员开发了防御攻击的软件,比如“金山毒霸”、“云杀毒”以及“电脑防火墙”等多种防病毒软件,通过定期更新病毒程序,可以将网络流行的病毒删掉,起到很好地保护作用。
在一般状态下,互联网内的所有用户都可以访问网络中的其他的电脑,这就增大了计算机的危险性,而防火墙可以对外部的访问进行控制,保护用户的信息,当受到威胁时,就会及时地提醒用户采取相应的保护措施。
杀毒软件和防火墙结合使用,可以为计算机设立一道安全屏障。
3.3完善互联网系统。
互联网技术不断发展,互联网安全技术也需要不断地提高,建立一个完善的互联网系统是世界各国共同的义务。虽然绝大多数的计算机上都安装了各种杀毒软件、安全卫士等,但这些仍然无法确保万无一失,还要从整个系统的高度出发,全面地保护互联网系统,并培养人们文明上网的习惯,严厉打击网络犯罪行为,逐步建立一个和谐、安全、健康的网络系统。
总之,网络是一把双刃剑,在给人们带来极大方便的同时,也会出现一些问题,甚至对国家、集体和个人的利益造成损害。因此,加强计算机网络安全技术的开发与应用,建立起网络信息安全防护系统就显得非常重要。
参考文献。
[3]成可南.计算机网络安全技术在网络安全维护中的应用[j].知识经济,(6):79.
最新计算机网络安全问题论文范文(22篇)篇十八
摘要:社会要发展,人类要进步,信息是必不可少的一项资源,而对于信息获取的准确性至关重要,大量的信息通过网络来获取,现在家里只要有电脑即可了解全国各地甚至全世界各地的新闻,衣食住行都不用发愁,但网络同样存在着很多安全隐患,网络诈骗、网络犯罪屡见不鲜,给我们个人以及国家都可能带来无可挽回的损失,我们应该重视信息安全的问题。
关键词:信息安全;信息系统;脆弱性。
中图分类号:c35文献标识码:a。
引言:随着网络技术的发展、人类智慧的进步,信息安全和密码技术都面临着严峻的挑战。我们应该在努力创新的基础上吸取国外先进技术和经验,独立自主地发展我国的信息安全技术。在凝聚了相关学科的各种优秀人才的基础上,加强信息安全检测、信息安全监控、计算机病毒防治技术以及密码技术等各方面的研究,使我国的信息平台安全可靠。
1.人员及管理制度方面存在的安全隐患。
如计算机操作人员安全意识不强,设置的保密密码过于简单,或者将密码无意中透露给他人造成信息人为泄密;少数有条件接触计算机信息网络系统的工作人员为了获取一定的利益而故意泄密,如向外单位提供本单位计算机保密系统文件及资料。
2.高新技术产品在使用过程中存在的信息安全隐患。
移动存储设备,包括u盘、移动硬盘、软盘等,具有体积小、通用性强、容量大的特点,当前已得到广泛应用,但也存在着很大的安全问题,如因为移动存储介质的丢失而造成信息泄密的问题屡见不鲜;在单位里应用较多的是多功能一体机,常常会与存放重要文档的计算机终端连接。打印机、传真机、复印机的所有信息包括某些涉密信息都会保存在同一内存里,给信息泄密造成了可能,如操作人员对其控制芯片做一些技术改造,就可以对其内存中的信息实现远程非法获取。
3.计算机操作系统漏洞导致的泄密隐患。
目前绝大部分计算机使用的都是windows操作系统。事实上,该操作系统存在着许多漏洞,安全隐患尤为突出。如多数情况下我们认为笔记本电脑与互联网连接,不处理涉密信息就不会出现泄密的问题,但检测发现,使用无线互联能够取得该笔记本电脑的所有控制权,还能将麦克风打开变成窃听器,致使该笔记本所在房间的通话内容被他人通过网络监听到。
1.计算机病毒。计算机病毒具有较高的技术含量,往往是由某些有特殊目的的个人或者组织编制出来,通过电子邮件、网页捆绑等方式进行传播,对用户的系统进行攻击,或进行信息窃取。计算机病毒的特征是潜伏期长,隐蔽性好,但一旦被激活就会产生很大的破坏性。通常会使系统呈现出运行缓慢,显示异常的状态,部分重要文件会丢失,导致系统瘫痪。
2.黑客攻击。网络黑客是计算机信息安全面临的又一大威胁,近年来,黑客攻击案件频发,呈现出技术高深、手法多样、破坏性大等特点,尤其是对政府或金融机构的攻击都造成了很大的损失。网络黑客主要是利用掌握的黑客技术入侵用户的计算机系统,通过植入木马等来对用户系统进行远程操控,从而非法获取用户重要信息。
3.系统漏洞。任何计算机系统都会或多或少的存在漏洞,这种漏洞就是计算机网络信息安全的隐患所在。如操作程序中的陷门就会被网络黑客利用,在未经安全检查的情况下进入到系统当中,进行非法访问。数据库也会存在安全漏洞,黑客可以轻易进入到数据库当中进行内存信息的窃取或者对数据进行篡改,使信息安全受到威胁。
4.管理不当。很多用户缺少信息安全意识,在使用计算机网络系统时不注意进行信息保护,或者进行一些不当操作,使信息安全隐患得以滋生。很多网络管理员的信息安全意识也比较薄弱,网络管理失当,给部分攻击行为提供了操作空间。
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散[2]。
2.建立一个安全的网络系统。
1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。加密技术是运用一定的加密算法将传输的信息转化为不能直接读取的密文形式,需要使用相应的密钥来进行解密,读取原信息。加密技术主要包括对称性加密技术和非对称性加密技术两类。对称性加密即私钥加密,解密密钥和加密密钥可以通过相互推算得出,在通信之前,收发双方会共同商定密钥,并对密钥进行严格保密以确保信息的安全。非对称加密即公开加密,其加密密钥对外公开,加密密钥信息可以被任何人使用,但由于加密与解密的非对称性,使解密密钥难以从加密密钥中推算出来,提高了信息的安全度。
2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
3)要从工作环境以及工作人员、外来人员方面切实做好保密,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
4)用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密,不能轻易告知他人。
5)要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修,提供一个良好、畅通的外界环境。
3。防病毒技术。计算机病毒是计算机网络信息安全的主要威胁,潜伏时间长,破坏力大。它们可以通过电子邮件、信息拷贝等方式进入计算机系统,对系统进行破坏。防病毒技术要真正地发挥功效,就应注意以下几点:首先是通过安装杀毒软件来对计算机病毒进行有效预防,且杀毒软件要尽量选择正版,可以更好地保障病毒查杀效果;其次要及时更新病毒库,对新近出现的病毒和产生变异的病毒进行查杀,并保持防毒补丁处于最新状态;第三,用户收到来历不明的电子邮件时应先进行病毒检查,确保安全再打开查看,防止病毒通过电子邮件进入系统。
4.漏洞扫描技术。漏洞扫描技术是通过对攻击行为的模拟,对网络漏洞进行深入分析,明确攻击行为的目的,再针对漏洞选择相应的技术措施来予以规避。检测攻击目的的主要方法是先提交获取服务的申请,然后跟踪观察主机对申请的回答方式,将一系列的动态信息收集起来,根据反映的结果来明确攻击目的。通过攻击行为模拟,获知攻击行为的所有形式,然后对系统进行检查,查看是否有相同或相似的行为,就可以将其确定为系统漏洞。通过全盘扫描,使网络系统的所有漏洞都暴露出来,再对系统漏洞进行进一步的处理,降低计算机网络信息安全风险。随着信息化进程的加快和网络安全行业的快速发展,网络教育在学校教育中扮演着越来越重要的角色,推动新的教育模式不断向前发展。同样,我们也面临着新的威胁,因此我们必须运用新的防护技术。网络信息安全是一个系统的工程,我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护,还应意识到计算机网络系统是一个人机系统,计算机是安全保护的对象,但执行保护的主体是人,只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。
结语:影响计算机网络信息安全的因素很多,需要相关专家学者通过进一步提升计算机网络信息安全技术,来应对存在的安全隐患,努力为人们创造一个更加安全、更加和谐的网络环境。
参考文献。
[1]张爱华。试论我国网络信息安全的现状与对策[j].江西社会科学,2011(09).
[2]李建荣,赵贺然。计算机网络信息安全技术[j].郑州牧业工程高等专科学校学报,2010(04).
[3]刘付芬。关于网络信息安全问题的研究及对策[j].计算机安全,2009(10).
最新计算机网络安全问题论文范文(22篇)篇十九
计算机网络安全保护用户的软件和数据资源等等涉及用户隐私和私密数据的方面的安全。计算机网络安全涉及以下几个领域,分别是社会经济领域,技术领域,电子商务领域。社会经济领域主要是指在党政机关,在国家机关重要政务机关的部门之中的网络安全问题,它关系到了国家经济领域之中的经济发展的安全,这种安全是与网络有关,对社会有着重要作用。社会经济领域的网络安全则是有关于经济政治而言的国家经济命脉的安全,因此是需要我们的关注。技术领域中,计算机网络安全包括实体安全,运行安全,信息安全。实体安全是指硬件软件等计算机基础和设备的安全,运行安全是指在计算机网络运行过程中计算机的系统和云端服务不受骇客和其他病毒的袭击和侵害,计算机保持着安全高效的性能,信息安全是指在保证实体安全和运行安全的基础上保证计算机在运行的过程中运行的数据和信息不受其他不相关人士的窃取和受恶意软件的侵害和恶意人士的恶意窃取信息。电子商务领域是指将社会经济领域和技术领域结合起来的部分,在这一部分中,由于现代经济的发展,特别是以马云为首的电子商务的发展,使得经济和技术的两者结合。现代电子商务是在网络中完成经济业务,经济业务中所要承担的技术含量的网络信息是令人震惊的。在这个领域中时常会暴露出很多问题,例如电子钓鱼,网站欺骗等等,现代网络犯法方式的出现。现代的犯罪分子利用网络技术和领域的漏洞来进行犯罪活动,骗取财物,违法犯罪。
1、计算机病毒。计算机病毒是指的是具有攻击性和攻击力,复制力和繁衍力可以对程序起到破坏作用,对于计算机网络安全起到威胁的一条程序代码或者计算机指令。在当前网络时代,网上信息频繁且信息量大,面对这样的现代生活,计算机病毒已经无孔不钻,无孔不入。计算机病毒是威胁计算机网络安全最为严重和重大的因素。计算机病毒以其种类繁多,危害大,传播速度快,感染源多而著称,网络传播的病毒尤其以其为特征。引导性病毒,文件型病毒,复合型病毒,宏病毒,变型病毒,网页病毒,蠕虫型病毒,木马病毒,以下几类的计算机病毒对于计算机网络的破坏性大,清楚难度大。
2、ip地址被盗用。ip地址被盗这种问题常常发生在用户访问网站或者从事某种工作的过程中,由于ip地址的权限在某种意义上是受到一定的限制的,盗用者通过盗用ip地址权限高的用户,通过隐藏的身份给予用户以较大的干扰,通过干扰来对用户造成信息的泄露由此获得经济利益,这一过程中,盗用者的做法严重的侵害了ip用户的合法权益,因此带给用户较大的威胁会让用户的信息安全得不到保证。
3、网络骇客攻击。骇客常利用网络扫描,网络嗅觉程序,拒绝服务,欺骗用户,特洛伊木马,后门,恶意小程序,缓冲器溢出,口令破译,社交工程,垃圾桶潜水等形式来对于用户的网络信息和隐私进行窥看和窥探。网络骇客的危害由骇客自身的出发动机决定,如果骇客仅仅只是好奇,不破坏计算机网络系统,那么其危害便较小。反之,若骇客是通过窃取用户计算机系统的隐私和安全而导致国防,军事和政治等机密的泄露,损耗社会经济利益,威胁国家安全,非法获取他人财物,进行网络诈骗,这个角度而言,骇客的危害则不容小看。
4、计算机网络安全管理不到位。由于我国的计算机网络安全系统和体系发展并不完善,计算机发展速度也较其他国家特别是资本主义国家发展较慢,这种局面导致了我国计算机网络安全管理机构不健全,计算机网络安全中的系统人员岗位职责不明,管理密码和权限混乱这些局面会导致网络安全机制缺乏。在现代中国全民的安全防护意识普遍不强,大家对于网络安全的意识都比较差,会导致计算机网络风险日益加重。计算机网络安全管理不到位会给骇客和恶意病毒提供一个平台和机会,会导致骇客和恶意病毒肆意猖獗,这对于我国的经济发展和其他发展都是不利的。
1、利用现代信息技术。虚拟网络技术是指在有限的网络区域内在交换技术的技术上将原有局域网技术转变为面向性连接技术。这种及时可以有效的防治网络问题避免网络监听的出现,可以对于虚拟网之外的外部网络也有一个较好控制和连接,但是虚拟网技术也存在着问题,就是其对于设备装置的要求较高,这样就会更加方便的成为骇客的攻击对象。防火墙技术是指对于各个网络之间的访问进行有效的控制,对于有一定风险的信息和数据,或者带有病毒或者恶意程序的计算机指令或者链接进行安全监测,按照监测的结果来确定这些数据是否可以通过,进入用户的信息网络系统之中。防火墙技术对于计算机网络安全有着重要的作用但是它只能避免从正规网络系统进入的恶意信息和有安全隐患的指令,从其他渠道进入的攻击是无法避免,也不能阻止内部系统的崩溃。病毒防护技术是在外部环境攻击系统下利用防火墙和防毒监控软件对于病毒进行有效的控制和杀害,利用杀毒软件对于心思系统进行定期的检查,有利于及时的杀害病毒,在病毒造成损失的前夕避免和减少损失,当然病毒防护技术随着病毒的不断发展和升级也是要进行不断的更新和升级,对于下载和安装的软件也应该惊醒严格的管理。
2、制定相应的法律法规。计算机网络是新生事物,其发展总是曲折而复杂的,在这种复杂的过程中,我们要制定相应的法律法规来规范这种新生事物的发展。面对日趋严重的网络犯罪和日益崩溃的计算机网络安全,国家应该建立相关的法律法规,规范计算机网络的发展,使执法机关在惩处网络计算机犯罪的过程中有章可循,有法可依,使非法分子能够害怕于法律的威严而减少犯罪,保证计算机网络安全。
四、结论。
通过本文的讨论我们应该正视计算机网络安全的重要性,利用我们所能有的技术和信息安全来保证计算机网络信息的安全和用户隐私,这样才能更好的保证计算机网络的安全。经历过三次工业革命后现代社会似乎迈入了第四次信息化革命的进程中,而在信息化革命的现在,计算机网络安全技术成为了一个令人深思而且是发人深省的话题。我们应该正确的处理计算机网络信息技术在计算机网络安全中的作用,来促进计算机网络安全技术更好的发展。
最新计算机网络安全问题论文范文(22篇)篇二十
随着计算机技术的快速进步和计算机网络的迅速发展,计算机网络系统的应用范围不断扩大,使人们对计算机网络系统的依赖程度增大。计算机网络系统提供了资源共享性,系统的可靠性,工作效率和系统的可扩充性。然而,正是这些特点,增加了计算机网络系统安全的脆弱性和复杂性,资源共享和分布增加了网络受攻击和威胁的可能性,使计算机网络系统的安全面临巨大的挑战。所以,在计算机网络系统飞速发展时期,我们要更加重视计算机网络系统安全策略与发展方向的研究。
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如,从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
二、网络攻击和入侵的主要途径。
对计算机信息构成不安全的因素很多,包括人为的因素、自然的因素和偶发的因素。其中,人为因素,是指一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为的网络入侵和攻击行为是对计算机信息网络安全威胁最大的因素。
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、ip欺骗和dns欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如利用目标主机的finger功能:当用finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的x,500服务:有些主机没有关闭x.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
1 技术层面的对策。
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制,是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
2 管理层面对策。
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。
3 物理安全层面对策。
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;再次,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;最后,设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度。建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
最新计算机网络安全问题论文范文(22篇)篇二十一
摘要:随着互联网技术的发展,应用范围会越来越大,而计算机病毒的进化和传播速度也会越来越快,为了更好的防范新出现的病毒及时控制病毒的变种,净化网络间,保证计算机及相关数据信息的安全,整个系统的云安全成为计算机安全的主流发展。已经有很多杀毒软件都推出了云安全等产品。相信通过互联网技术进步与成熟及公众对于计算机安全认识的不断提高,必定会营造出洁净,安全的计算机应用环境。
中图分类号:g623文献标识码:a。
1.1网络环境。
网络环境包括计算机系统内部与行业间互联网。
(1)计算机系统在企业内部通信、行业间通信,都缺少安全防护的措施,仅有部分单位对路由器设计了过滤防火墙。
(2)计算机操作系统一般为unix和windowsnt,而桌面的操作系统都是windowsxp或者win7,都没有设置安全保护的措施。
(3)计算机系统访问的控制能力不强,只能对现有操作、数据库、电子邮件及应用方面的系统进行简单的利用。
(4)计算机的应用环境没有防病毒的能力,尤其在病毒数据库更新上滞后。
(5)对病毒的内部或者外部的攻击,没有基本监控和保护的手段。
对计算机网络的系统结构进行分析,可以发现,计算机网络安全的威胁主要有以下几个方面:
(1)unix和windowsnt等类别的操作系统有网络安全上的漏洞。
(2)企业内部网的用户带来的安全威胁。
(3)企业外部的用户带来的安全威胁。
(4)应用了tcp/ip协议软件,不具备安全性。
(5)缺少对应用服务的访问控制,就要解决网络中的安全隐患,才能保障网络和信息安全。
1.4、网络方案的设计思想和原则。
网络方案的设计思想。
网络安全是十分复杂的问题,一定要考虑到安全的层次和技术的难度,充分考虑费用的支出,所以,进行方案的设计时一定要遵循一定的设计思想,主要有几下几点:
(2)保证网络性能特点,也就是保证网络协议与传输的透明性。
(3)网络安全设计要易操作,易维护,要易于开展自动化的管理,不能过多过少增加一些附加的操作。
(4)在不影响网络的拓扑结构时,扩展计算机系统的结构和功能。
(5)设计要做到一次投资,长期使用。
网络方案的设计原则。
(1)遵循需求、风险和代价平衡原则,对网络进行研究,对风险进行承担,经过分析和研究,制定规范与措施。
(2)遵循综合与整体的原则,将网络安全模块与设备引进系统的运行与管理中,提高系统安全性和各部分间逻辑的关联性,保证协调一致运行。
(3)遵循可用性和无缝接入的原则。所有安全措施都要靠人来完成,如果设计太复杂,就会对人有过高要求。安全设备在安装和运行中,不能改变网络拓扑的结构,要保持对网络内用户的透明性。
(4)遵循设备先进和成熟,可管理和扩展。在安全设备选择上,要先考虑到先进性,研究成熟性,选择技术与性能优越的设备,可靠和适用的设备。保持网络安全设备的统一管理和控制,实现网上对设备运行的监控。
2.1.包过滤技术。
为了防止网络中任何计算机都可随意访问其他计算机以及所提供的各项服务,需要使用包过滤(packetfiltering)技术。数据包过滤是指在网络层对数据包进行分析、选择和过滤。选择的依据是系统内设置的访问控制表(又叫规则表),规则表指定允许哪些类型的数据包可以流入或流出内部网络。通过检查数据流中每一个ip数据包的源地址、目的地址、所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。包过滤器的任务是对每个ip包头部中的有关字段进行检查,按照网络管理员的配置控制ip包的通行与否。比如,为了控制两个网络的计算机之间的通信,路由器需要检测每个包头部中的source和destination字段。如果不允许外部网络中ip地址为193.6.49.27的计算机访问此网络中的所有计算机,包过滤器必须阻止所有source字段为193.6.49.27的包通过。此外,包过滤器还能检查出包中使用的应用层协议,从而知道该包所传递的数据属于哪一种服务。包过滤器的这种功能使得网络管理员也能够对各种服务进行管理。通常,包过滤器的过滤条件是源地址、目的地址以及各种网络服务的组合,凡是满足过滤条件的包都会被过滤掉。如果将包过滤器用来控制一个单位的内部网与因特网之间的通信,那么它可以保护一个单位内部网络,使之不受来自外部网的非法访问,这就是因特网防火墙(intemetfirewall)的概念。
2.2.防火墙技术。
由软件和硬件组合而成的防火墙(firewall)被设置在内部网络和外部网络之间,可以控制内、外网络之间的通信信息,并且可以对跨越防火墙的数据流进行监测和限制,从而把内部网络的结构、信息和运行情况与外部网络进行隔离屏蔽,通过这种手段可以防止不可预测的、潜在破坏性的入侵和攻击,这种网络安全技术已被多次应用并被证实安全有效。接下来我们对防火墙的技术特点、分类以及局限性分别作详细说明。防火墙是一种计算机软件,它可以被应用于一台计算机上起到保护该计算机内部信息的作用。在安装防火墙之后,可以做到计算机内部重要信息不被非授权访问、窃取或者破坏,与此同时可以记录内、外部网络通信的安全日志信息,这些信息可以包括通信发生的时间、允许通过数据包和过滤掉的数据包信息等。因此,在安装防火墙之后可以很好的保护局域网,有效的防止来自外界的攻击。例如一台www代理服务器防火墙在工作时,要想这个请求被送到真正的www服务器上,需要防火墙验证请求发出者的身份、请求的目的和请求的内容,当一切信息符合规定的时候,此行为才能达成。同理,当信息返回时,处理完的请求也不是直接把结果发送给请求者,只有在代理服务器检查完这个结果并且保证没有违反安全策略的情况下,返回结果才会被送到请求者的手中。企业在把公司的局域网接入intemet时,肯定不希望让全世界的人随意翻阅公司内部的工资单、个人资料或客户数据库。即使在公司内部,同样也存在这种数据非法存取的可能性,例如一些对公司不满的员工可能会修改工资表或财务报告。而在设置了防火墙以后,就可以对网络数据的流动实现有效的管理:允许公司内部员工可以使用电子邮件、进行web浏览以及文件传输等服务,但不允许外界随意访问公司内部的计算机,同样还可以限制公司中不同部门相互之间的访问,新一代的防火墙还可以阻止网络内部人员将敏感数据向外传输,限制访问外部网络的一些危险站点。
2.3提高网络安全意识。计算机网络安全管理是一项重要工作,增强防范意识,设定专门的管理机构,配置相关方面的技术人才,制定岗位职责,完善管理机制,才能做到有效管理,保证网络系统的安全性,保证计算机及网络系统安全的防护能力。对于重要的文件数据要即时做保密,通过数据加密的方式,防止数据丢失,定期做好计算机网络系统的检查和维护,做好安全的预防工作。
安全管控是对全部的电脑网络的应用体系里的多项安全工艺和产品等开展综合化的维护,进而提升整体的防御水平。最开始的时候,人对于其安全的认知只是一种单点模式的,比较不集中的。容纳后的体系都使用不一样的安全装置来获取与之对应的安全功效,现在的安全设备不是很集中,所有的安全活动要单独的开展配置工作,各个管控设备间不存在有效连通特征,不过因为各类科技和产品的组成体系非常的繁琐。假如管控工作者要设置综合的安全策略的话,要对不一样的装置开展单独的维护活动,尤其是在总的安全方法要调节的时候,一般无法综合的分析总体的一致特点。
网络管理的趋势是向分布式、智能化和综合化方向发展。如:(1)基于web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在internet上广为使用;(2)基于corba的管理。公共对象请求代理体系结构corba是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构;(3)采用java技术管理。java用于异购分布式网络环境的应用程序开发,它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境,实现“一次编译,到处运行”。将java技术集成至网络管理,可以有助于克服传统的纯snmp的一些问题,降低网络管理的复杂性。
结语。
计算机的应用越来越广泛,而病毒攻击和网络安全问题给计算机的应用带来了很大的打击。据不完全统计,世界上每天发生的计算机病毒感染和攻击的事件数以万计,严重干扰了人类的生产生活,对于计算机及其网络安全带来了巨大威胁和破坏。因此计算机及网络相关技术的与病毒防范相关技术应做到同步发展。
参考文献:
[1]贾庆节,谷月华。网络安全防范技术探讨[j].河南科技。2006(09)。
[4]张晓。网络安全防范体系及设计原则[j].中国科技信息。2005(11)。
最新计算机网络安全问题论文范文(22篇)篇二十二
摘要:随着互联网技术与计算机技术的不断发展,网络已经深深融入了人们的现实生活中,成为其不可或缺的组成部分。同时人们对于网络的依赖性也日益增强,但是网络功能的不断完善给我们的生活带来便利的同时也使人们不得不面临着更多的安全威胁。该文将通过分析现代生活中的主要信息安全问题,探索提高计算机网络信息安全的措施,以期更好地服务于人们的现代生活。
计算机网络技术的不断发展大大提高了社会生产的效率,促进了经济全球化的进程,但是网络信息安全问题也给人们带来了不小的困扰,信息泄露、破坏、更改等问题给企业、社会发展以及现代人们的生活都带来了一定的损失,因此人们对于信息安全的重视度也日益增加。
1现代生活中的主要信息安全问题。
所谓计算机网络信息安全即计算机系统、硬件以及软件中的数据不被泄露、丢失、更改或者破坏。目前影响我们生活的信息安全问题主要包括以下几种:
1.1信息泄露。
互联网的主要特征即开放性、互动性,开放的网络环境为信息交换提供了极大的便利,但是这种开放的形式也给一些不法分子创造了绝佳的平台。所谓信息泄露即一些掌握计算机技术的不法分子可以利用互联网获取用户的隐私信息、企业的商业机密以及政府部门的相关信息等。如今,信息泄露已经成为一个泛化的概念,同时也无处不在,成为了威胁人们正常生活的重要因素。
1.2信息污染。
信息污染问题也是信息时代我们不得不面临的重要问题,其主要表现包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染虽然不会如信息泄露一般给人们的生活带来直接的不利影响,但是信息污染问题会降低有用信息的有效传播,从而间接影响人们的正常生活;同时,信息污染中的冗余信息会造成用户时间的大量浪费,并占据用户的信息存储空间,给其生活带来不必要的麻烦;第三,部分有害信息增加了用户获取信息的难度;第四,低俗化的信息传播在一定程度上会影响社会风气,不利于我们建设和谐文明的现代社会。
1.3信息破坏。
信息破坏,顾名思义即由于自然灾害、人为操作失误或者不法分子的恶意攻击使用户计算机网络系统中存在的信息遭到迫害的现象。这一现象是目前困扰人们的重要问题,也是计算机网络安全的最大威胁。例如,曾经引起社会各界关注的“熊猫烧香”病毒事件等。木马病毒、系统病毒、脚本病毒、后门病毒等电脑病毒的入侵会直接损坏硬盘中的所有信息,可能给用户带来不可估量的`损失,因此我们必须充分重视这一问题,做好相关的应对措施。
1.4信息侵权。
信息侵权主要是针对信息产权而言,即网络环境中用户产生的具有科技、文化含量的信息被盗用,对其心理造成较大的损失。随着互联网的不断普及及其技术的不断发展,信息传播的渠道越发丰富,这就意味着可能存在的漏洞也更多了,因此发展信息加密技术,提高信息安全性对于用户生活有着极其重要的意义。
1.5信息侵略。
信息侵略出现的背景是经济全球化,随着全球化的不断推进,各国之间的联系越来越密切,同时其竞争也随之加剧。中国作为最大的发展中国家,近年来取得了举世瞩目的成就,但是我们依旧不能忽视其此时所面临的各种风险与挑战。众所周知,信息时代国家软实力是影响国家发展的重要因素,因此我们必须提防网络信息系统可能带来的信息侵略问题,坚决抵制文化侵略行为。
2.1数据加密技术。
常用的计算机信息系统的加密形式有三种,即链路、节点与混合加密。计算机系统中,信息只有互相传递才能真正发挥效力,但是传输过程中很容易出现信息受损或泄露,因此我们必须不断完善数据加密技术。数字加密技术的原理在于利用密码技术对用户重要信息编码译码,首先,将用户传输的信息进行编码;其次,信息利用相应的匹配钥匙还原原信息。这种手段不仅能够避免不法分子窃取重要信息,同时也能够减少计算机系统受到恶意攻击带来的损坏。
2.2病毒防范技术。
病毒防范技术是针对计算机网络信息系统面临的信息破坏而言。信息破坏这一问题出现的主要原因包括计算机受到病毒不法分子的攻击,因此提高信息安全必须完善其病毒防范技術。木马病毒、系统病毒等计算机病毒不仅具有传播速度快的特点,还具有传播范围广泛、方式复杂的特点。笔者通过调查发现,目前大多数人所知道的病毒传播包括网页浏览、内容下载和上传、u盘存储等日常生活中极其常见的方式,因此我们必须提高病毒防范技术。首先,利用防火墙隔离控制病毒并对其进行及时的清理;其次,定期检查计算机信息系统是否存在漏洞,避免受到人为恶意攻击;第三,及时更新病毒库以及计算机系统,从而起到更好的防范作用。
2.3防火墙技术。
所谓防火墙即通过检测各种不明来源信息的安全性,对不同网络间信息的交换进行有效的控制。首先,利用网络防火墙技术检查通信网运行状态;其次,实时监测计算机信息网络系统的运行安全,一旦发现任何异常立即发出警报提示用户采取措施;第三,隔离带有电脑病毒的文件,避免信息破坏或丢失;第四,阻止非法用户进入网络;最后,保证计算机网络系统可以正常运转,保证所有信息完整。
2.4入侵检测技术。
入侵检测技术,顾名思义即利用动态监测信息系统、用户的网络使用情况来保证信息安全,一旦发现系统中可能存在不符合安全原则的行为,或者发现信息系统受到恶意攻击,控制系统立即切断网络连接,避免信息受到损失。
2.5安全扫描技术。
安全扫描技术包括主机扫描和网络扫描两种,前者主要是通过执行脚本文件模拟计算机系统受到攻击的情形,根据模拟的情形做出反应,从而为安全应对和处理提供实际借鉴;后者则是通过检查计算机信息系统自身存在的脆弱密码,发现系统可能存在的网络漏洞以及时补救,从而减少各种风险,保证信息安全。
3小结。
综上所述,计算机技术发展日新月异,人们的生活也越来越依赖于信息网络,因此我们不得不高度重视计算机网络信息安全问题。把握目前信息安全所面临的主要威胁,并针对问题完善相应的技术,使其更好地服务于人们的现代生活。
参考文献:
[1]麦伟锴.信息化背景下提升计算机信息安全的措施探讨[j].中文信息,(8):5-5,122.
[3]王慧娟.探究计算机信息安全面临的风险和应对措施[j].数字通信世界,(10):184.