計算機網路系統安全論文
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境中,資料的保密性、完整性及可使用性受到保護。下面是小編給大家推薦的,希望大家喜歡!
篇一
《淺談計算機網路系統安全》
摘要:本文主要闡述了計算機網路系統安全維護策略,作者認為應該主要做好計算機病毒的防禦和加強對黑客攻擊的防禦。
關鍵詞:計算機網路;安全維護
article mainly elaborated the computer network system safety maintenance strategy,the author thought should mainly complete the computer virus the defense and strengthens to the hacker attack defense.
network; Security maintenance
一、計算機網路安全概述
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境中,資料的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統裝置及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括資訊的安全性、保密性、完整性。參照ISO給出的電腦保安定義,認為計算機網路安全是指:“保護計算機網路系統中的硬體,軟體和資料資源,不因偶然或惡意的原因遭到破壞、更改、洩露,使網路系統連續可靠性地正常執行,網路服務正常有序。”
二、計算機網路系統安全維護策略
一計算機病毒的防禦
防禦計算機病毒應該從兩個方面著手,首先應該加強內部管理人員及使用人員的安全意識,使他們能養成正確上網、安全上網的好習慣。再者,應該加強技術上的防範措施,比如使用高技術防火牆、使用防病毒工具等。具體做法如下。
1.許可權分級設定,口令控制
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒程序中,最容易和最經濟的方法之一。網路管理員和終端操作員根據自己的職責許可權,選擇不同的口令,對應用程式資料進行合法操作,防止使用者越權訪問資料和使用網路資源。在選擇口令應往意,必須選擇超過6個字元並且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統本身不會把口令洩露出去。但在網路系統中,由於認證資訊要通過網遞,口令很容易被攻擊者從網路傳輸線路上竊取,所以網路環境中,使用口令控制並不是很安全的方法。
2.簡易安裝,集中管理
在網路上,軟體的安裝和管理方式是十分關鍵的,它不僅關係到網路維護管理的效率和質量,而且涉及到網路的安全性。好的防毒軟體能在幾分鐘內輕鬆地安裝到組織裡的每一個NT伺服器上,並可下載和散佈到所有的目的機器上,由網路管理員集中設定和管理,它會與作業系統及其它安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。
3實時防毒,報警隔離
當計算機病毒對網上資源的應用程式進行攻擊時,這樣的病毒存在於資訊共享的網路介質上,因此就要在閘道器上設防,在網路前端進行防毒。基於網路的病毒特點,應該著眼於網路整體來設計防範手段。在計算機硬體和軟體,LAN伺服器,伺服器上的閘道器,Internet層層設防,對每種病毒都實行隔離、過濾,而且完全在後臺操作。
二對黑客攻擊的防禦
對黑客的防禦策略應該是對整個網路系統實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統策略,方法如下:
1.包過濾技術
包過濾是最早使用的一種防火牆技術,它的第一代模型是靜態包過濾,使用包過濾技術的防火牆通常工作在OSI模型的網路層上,後來發展更新的動態包過濾增加了傳輸層,包過濾技術工作的地方為各種基於TCP/IP協議的資料報文進出的通道,它把這兩層作為資料監控的物件,對每個資料包的頭部、協議、地址、埠、型別等資訊進行分析,並與預先設定好的防火牆過濾規則進行核對,一旦發現某個包的某個或多個部分與過濾規則匹配並且條件為阻止的時候,這個包就會被丟棄。動態包過濾功能在保持著原有靜態包過濾技術和過濾規則的基礎上,對已經成功與計算機連線的報文傳輸進行跟蹤,並且判斷該連線傳送的資料包是否會對系統構成威脅,一旦觸發其判斷機制,防火牆就會自動產生新的臨時過濾規則或者把已經存在的過濾規則進行修改,從而阻止該有害資料的繼續傳輸。
2. 應用代理技術
應用協議分析技術工作在OSI模型的最高層—應用層上,在這一層裡能接觸到的所有資料都是最終形式,可以實現更高階的資料檢測過程。整個代理防火牆把自身對映為一條透明線路,當外界資料進行代理防火牆的客戶端時,應用協議分析模組便根據應用層協議處理這個資料,通過預置的處理規則查詢這個資料是否帶有危害,由於這一層面對的已經不再是組合有限的報文協議,所以防火牆不僅能根據資料層提供的資訊判斷資料,更能像管理員分析伺服器日誌那樣分辨危害。由於代理型防火牆基於代理技術,以犧牲速度為代價換取了比包過濾防火牆更高的安全效能,在資料交換頻繁的時刻,代理防火牆就成了整個網路的瓶頸,所以代理防火牆的應用範圍還遠遠不及包過濾防火牆。
3.狀態監視技術
這是繼包過濾技術和應用代理技術後發展的防火牆技術,這種防火牆通過被稱為狀態監視的模組,在不影響網路安全正常工作的前提下采用抽取相關資料的方法對網路通訊的各個層次實行監測,並根據各種過濾規則做出安全決策。
狀態監視可以對包內容進行分析,擺脫了傳統防火牆僅侷限於幾個包頭部資訊的檢測弱點,而且這種防火牆不必開放過多埠,進一步杜絕了可能因為開放埠過多而帶來的安全隱患。
點選下頁還有更多>>>