計算機網路中級職稱論文範文
由於計算機技術的飛速發展,計算機網路的應用也越來越廣泛。下面是小編為大家精心推薦的,希望能夠對您有所幫助。
篇一
計算機網路不安全因素與防範技術措施
摘要:由於計算機技術的飛速發展,計算機網路的應用也越來越廣泛。然而隨之而來的各種病毒的困擾及黑客行為的不斷升級,網路安全已經成為了一個非常重要而且是必須考慮的問題之一了。通過對計算機網路安全存在的問題進行深入剖析,並提出了相應的安全防範技術措施。
關鍵詞:網路安全;計算機;不安全因素;計算機網路; 入侵檢測
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044***2011***29-7129-02
Computer Network Insecurity Factors and Its Prevention Methods
PENG Tian-wEi
***Chengdu Vocational and Technical College, Chengdu 610041, China***
Abstract: The application of computer network is becoming more and more popular, thanks to the rapid development of computer science. However, corresponding virus infections and hackers attacks are also increasing, therefore network security is one of the very important problems to be considered. This essay analyses computer network problems and proposes proper technical methods for its security.
Key words: network security; computer; insecurity factors; computer network; intrusion detection
近年來,隨著計算機網路技術的飛速發展,尤其是網際網路的應用變得越來越廣泛,在帶來了前所未有的海量資訊的同時,計算機網路的安全性變得日益重要起來,由於計算機網路聯接形式的多樣性、終端分佈的不均勻性、網路的開放性和網路資源的共享性等因素,致使計算機網路容易遭受病毒、黑客、惡意軟體和其它不軌行為的攻擊。為確保資訊的安全與網路暢通,研究計算機網路的安全與防護措施已迫在眉捷。本人結合實際經驗,對計算機網路安全與防護措施進行了探討。
1 對計算機網路安全的影響因素
計算機網路就是具有獨立功能的多臺計算機通過通訊線路連線起來,在作業系統和網路通訊協議的管理協調下,實現硬體資源共享、軟體資源共享和使用者間資訊交換。在計算機網路執行的過程中就會發生安全問題,而在複雜的網路環境中要保障計算機網路的安全就必須瞭解影響計算機網路安全的幾個因素。
1.1 自然因素
自然因素對計算機網路安全的危害主要體現在物理方面,包括氣候的溫度、溼度和人類無法控制的自然災害等。自然因素會對構成計算機網路的電纜、通訊光纜、區域網等造成很大威脅, 也可能對計算機本身的硬體造成損害,間接地導致網路使用者的資訊丟失、利益受損。雖然自然因素具有很大的偶然性,但是也是不容忽視的,它可能會對部分地區的網路造成很大打擊。
1.2 人為因素
人為因素主要指人為地對計算機硬體造成破壞導致網路資訊的丟失以及不法分子惡意地利用計算機網路的漏洞,使用竊聽、冒充、篡改等手段,對其他計算機使用者的網路資源進行盜取和破壞。人為因素是對計算機網路安全造成威脅的最大因素,出現人為因素的原因有很多, 除了網路使用者的網路安全意識和防範技術有待增強外,同時也包括計算機網路本身的缺陷被惡意利用。
作業系統是許多程式在計算機上執行的平臺,如UNIX、MSNT、Windows等。網路作業系統給使用者帶來了很大便利,但同時也埋了下很大隱患。在作業系統的穩定性方面,由於在系統涉及上不能面面俱到,所以造成影響。計算機網路的脆弱性對網路安全有很大影響, 網路的開放性、自由性和國際性決定了計算機網路將面臨各方面的威脅,計算機可能在這種脆弱性面前被入侵者利用並遭受損失。所以建立有效的監視手段是十分必要的,同時能夠減少和預防計算機受到危害。
一些網站在設定許可權上過於疏忽,容易被黑客蓄意破壞和利用,黑客對網站的非授權訪問是計算機網路環境面臨的巨大威脅,被黑客利用的網站可以通過網頁或免費下載的軟體等傳播病毒,可使系統工作效率降低,甚至會造成整個系統的癱瘓,極易導致資料的丟失。另外,在很大程度上,網路使用者本身的網路安全意識薄弱致使不法分子有機可乘,不良的上網習慣和有限的防範技術經常使病毒和間諜軟體入侵至計算機,使自身的資訊被盜取,可能造成利益上的損失。
防火牆在計算機保護上有著重要意義,它是內部網與外部網之間的屏障,是計算機硬體與軟體的結合,它在網路間建立起的安全閘道器可以防範黑客的入侵,但是防火牆不能防止來自計算機內部的攻擊,所以有很大的侷限性。
此外,裝置技能失常、電源故障以及軟體開發中的漏洞等, 雖然會給計算機網路造成很大威脅和安全隱患, 但是出現概率不大, 不過也是不可忽視的。
2 保證網路的安全防範技術分析
2.1 防火牆隔離控制技術
防火牆是一種隔離控制技術,通過預定義的安全策略,對內外網通訊強制實施訪問控制,常用的防火牆技術有包過濾技術、狀態檢測技術、應用閘道器技術。包過濾技術是在網路層中對資料包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查資料據流中的每個資料包,根據資料包的源地址、目標地址、以及包所使用的埠確定是否允許該類資料包通過;狀態檢測技術採用的是一種基於連線的狀態檢測機制,將屬於同一連線的所有包作為一個整體的資料流看待,構成連線狀態表,通過規則表與狀態表的共同配合,對錶中的各個連線狀態因素加以識別,與傳統包過濾防火牆的靜態過濾規則表相比,它具有更好的靈活性和安全性;應用閘道器技術在應用層實現,它使用一個執行特殊的“通訊資料安全檢查”軟體的工作站來連線被保護網路和其他網路,其目的在於隱蔽被保護網路的具體細節,保護其中的主機及其資料。
2.2 虛擬專用網路
***Virtual Private Network***即虛擬專用網路,它是將物理分佈在不同地點的網路通過公用骨幹網連線而成的邏輯上的虛擬子網。它可以幫助異地使用者、公司分支機構、商業夥伴及供應商與內部網建立可信的安全連線,並保證資料的安全傳輸。為了保障資訊的安全, 技術採用了鑑別、訪問控制、保密性和完整性等措施,以防止資訊被洩露、篡改和複製。技術可以在不同的傳輸協議層實現,如在應用層有SSL 協議,它廣泛應用於Web 瀏覽程式和Web 伺服器程式,提供對等的身份認證和應用資料的加密;在會話層有Socks 協議,在該協議中,客戶程式通過Socks 客戶端的1080 埠透過防火牆發起連線,建立到Socks 伺服器的 隧道;在網路層有IPSec 協議,它是一種由IETF 設計的端到端的確保IP 層通訊安全的機制,對IP 包進行的IPSec處理有AH***Authentication Header***和ESP***Encapsulating Security Payload***兩種方式。
2.3 防毒牆病毒過濾
防毒牆是指位於網路***處,用於對網路傳輸中的病毒進行過濾的網路安全裝置。防火牆能夠對網路資料流連線的合法性進行分析,但它對從允許連線的電腦上傳送過來的病毒資料流卻是無能為力的,因為它無法識別合法資料包中是否存在病毒這一情況;防毒牆則是為了解決防火牆這種防毒缺陷而產生的一種安全裝置。防毒牆使用簽名技術在閘道器處進行查毒工作,阻止網路蠕蟲***Worm***和殭屍網路***BOT***的擴散。此外,管理人員能夠定義分組的安全策略,以過濾網路流量並阻止特定檔案傳輸、檔案型別副檔名、即時通訊通道、批量或單獨的IP/MAC 地址,以及TCP/UDP 埠和協議。
2.4 資料庫的備份與恢復
資料庫的備份與恢復是資料庫管理員維護資料安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復資料的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
3 網路安全的防範措施
3.1 軟體防護
隨著Internet 的發展及其普及應用,如何解決在開放網路環境下的安全問題更成為迫切需要解決的問題,我們還應在計算機中安裝並使用必要的防黑軟體,防毒軟體等防範措施,使用軟盤、光碟和移動磁碟時要慎重,更不能用來歷不明磁碟,特別是遊戲程式盤,應養成先清查病毒,後使用的習慣。不輕易從不可靠的網站下載軟體。因此,從網上隨意下載的軟體中可能隱藏木馬、後門等惡意程式碼,可能被不壞好意者利用,造成不必要的損失。還有不要開啟或瀏覽來歷不明的電子用郵件、定期檢測作業系統及應用軟體、將自己重要資料定期備份儲存,給系統盤和檔案盤加上防寫,常備一張真正“乾淨”的引導盤,將其防寫,儘可能做幾個備份,在以後準備查、殺病毒或相應場合時用這張乾淨引導盤啟動計算機。
3.2 使用防火牆
網路防火牆是一種保護計算機網路安全的技術措施,由計算機硬體和軟體的組合,使網際網路與內部網之間建立起一個安全閘道器***scurity gateway***,從而保護內部網免受非法使用者的侵入,它通過它可以隔離風險區域***即Internet 或有一定風險的網路***與安全區域***區域網***的連線,同時不會妨礙人們對風險區域的訪問。還可以監控進出網路的通訊量,最大限度地阻止網路中的黑客來訪問你的網路,防止他們更改、拷貝、毀壞你的重要資訊。雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的使用者們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或檔案,以及無法防範資料驅動型的攻擊。因此,防火牆安裝和投入使用後,並非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護。
3.3 預防和加強管理
為了防止病毒和黑客的隨意入侵,應該在自己的計算機中都安裝防火牆、各種反病毒軟體、資料進行加密、定期備份重要資料。如果遭到致命的攻擊,作業系統和應用軟體可以重灌,而重要的資料就只能靠你日常的備份了。所以,無論你採取了多麼嚴密的防範措施,也不要忘了隨時備份你的重要資料。還有不要隨意瀏覽黑客網站、色情網站,因許多病毒、木馬和間諜軟體都來自於黑客網站和色情網站。同時,加強各種安全管理、提高使用者對網路的安全意識、對重要的資料進行備份和加密,在網路設計和應用中採取相應的網路安全措施和網路管理技術,以保證網路系統的安全正常執行。
4 結束語
網路安全是一個複雜的系統工程,計算機網路的安全問題越來越受到人們的重視。總的來說,網路安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網路系統,隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷髮展。
參考文獻:
[1] 張千裡,陳光英.網路安全新技術[M].北京:人民郵電出版社,2003:114-116.
[2] 張曉蕾,朱立.算機硬體技術基礎[M].北京:人民郵電出版社,2005:75-89.
[3] 李曉明.淺談計算機網路安全與防範方法[J].科技資訊,2008,30:15-16.
[4] 蘇炳均,李林.淺析網路安全及對策[J].網路安全技術與應用,2008,8:75-76.
[5] 張學港.資料夾共享、訪問、管理全接觸[J].電腦知識與技術***經驗技巧***,2008,4:132-134.
[6] 周楠.網路與資訊保安評估標準綜述[J].電腦知識與技術***學術交流***,2007,9:69-72.
[7] 歐陽鍾輝,趙曉君.地級市電子政務頂層設計研究[J].電子商務,2010,8:78-79.
[8] 王文.校園網站存在的安全問題及防範措施[J].福建電腦,2010,6:54-56.
[9] 洪燕冰.分散式Java企業資訊架構分析與設計[D].廈門大學,2008.
[10] 呂鷺娜.大資訊平臺理論在電力系統的應用[D].廈門大學,2008.
點選下頁還有更多>>>