計算機資訊網路安全論述論文
隨著時代的發展和科技的進步,計算機網路得到了飛速的發展,網路的安全問題也日益凸顯。隨著計算機網路資訊化的發展和應用,資訊的安全和保密受到了廣泛的關注。下面是小編給大家推薦的,希望大家喜歡!
篇一
《計算機資訊網路安全》
摘要:現在計算機通訊技術和計算機資訊化的迅速發展,使得資料資訊資源急劇膨脹,計算機網路的運用是通訊變得方便快捷,但是計算機網路技術的飛速發展,計算機網路在給人們工作和生活提供方便的同時,也對人們構成了日益嚴重的網路安全威脅。本文將對計算機網路攻擊方法以及計算機網路資訊保安和防護進行了探討,提出了有效的解決方案。
關鍵詞:計算機網路;資訊保安;病毒防護;網路入侵
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 ***2012*** 05-0000-02
一、概述
隨著時代的發展和科技的進步,計算機網路得到了飛速的發展,網路的安全問題也日益凸顯。隨著計算機網路資訊化的發展和應用,資訊的安全和保密受到了廣泛的關注,由於計算機犯罪以及竊密活動已成為當今世界的一大社會問題。
***一***網路安全
網路安全是指完整性、可利用性與網路佈局和介質傳輸有關的管理技術和通訊應用的有機集合。總的來講,網路安全主要包括了網路中所儲存和傳送的資訊的安全應用。網路安全的要求就是要在網路通訊的基礎上保證資訊的隱祕性、完整性、應用性、真實性。
***二***影響網路安全的主要因素
網威脅絡安全的主要方面:
1.網路的寬泛性。網路所具有的開放性、共享性和廣泛分佈應用的特點對網路安全來講是主要的安全隱患:一是網路的開放性,使得網路所面臨的攻擊無法預測,或是來自物理傳輸的竊取和來自對網路通訊協議的修改,以及對網路控制中軟體、硬體的漏洞實施破壞。二是網路的全球利用性,對網路的攻擊不僅是來自於本地網路使用者,還可以是網路中任何其他的非法使用者。三是網際網路的自由性,網路對使用者的使用沒有技術上的要求,使用者可以自由上網,釋出和獲取各類資訊。
2.防火牆的侷限性。防火牆能對網路的安全起到保障作用,但不能完全保證網路的絕對安全,很難防範來自網路內部的攻擊和病毒的威脅,這也是防火牆安全防護的侷限性。
3.網路軟體因素。網路的利用和管理有需要多方軟體與系統支援,資訊的儲存和轉發均由它們進行調製。由於軟體的複雜性,保證網路軟體系統的安全十分有限,所以,軟體存在漏洞,這些軟體缺陷給黑客提供了方便,隱匿的網路威脅也隨之產生。
二、計算機資訊網路安全
因為網路安全存在的普遍性,網路安全管理技術己經得到了廣泛的關注。其中關於網路安全管理技術的應用也隨之產生和發展。
***一***常見的網路安全管理技術
由於網路安全問題的普遍性,安全技術也需要不斷地發展和改進,各式各樣的網路安全管理技術的廣泛應用也在一定程度上改善了計算機網路的安全問題。
1.防火牆技術
防火牆是由軟體和硬體裝置組合而成的,在內網和外網之間、專用網與公共網之間的資訊保證技術。它建立一個安全閘道器,保護內部網路免受非法使用者的修改。利用安全掃描技術,可以對區域網、Web網、作業系統、通訊服務以及防火牆的安全漏洞進行掃描,管理員可以觀察到網路系統中存在的潛在威脅,在網路系統上存在的可能遭受緩衝區溢位攻擊或者拒絕服務攻擊的漏洞問題,還可以檢測系統中是否被安裝了非法程式,防火牆是否存在安全漏洞和配置錯誤。防火牆能對網路的安全起到保障作用,但不能完全保證網路的絕對安全,很難防範來自網路內部的攻擊和病毒的威脅,這也是防火牆安全防護的侷限性。
2.資訊管理技術
隨著計算機技術的發展與商業運營的結合,資訊科技管理機已經被大家所熟悉,數字資源帶來的全新的資源共享和應用模式給軟體服務方面帶來了新的突破,計算機資訊網路安全中的資訊科技管理應面向使用者提供各種互動和交流方式,以及版本管理,日程管理,分發共享,工作流管理與各種數字使用者終端互動等功能,數字資源是現代科學技術的一次新的突破,同時也給現在化資訊科技管理資訊資源建設帶來了變革,以及資訊網路傳播權保護與創新資訊資源共享平衡機制構建。可以提高資訊化技術的水平, 增強商業市場競爭的實力, 有效開發管理系統,以及提高管理水平的具體措施,分析算機資訊網路安全管理資訊系統的開發策略,可以以較小的投入取得最大的效果。
網路安全掃描技術的目的是讓系統管理員可以及時瞭解存在的安全漏洞問題,採取安全防範,降低網路的安全隱患。對於資料倉庫來說數字資源技術是構建資料倉庫體系的新的思維方式,建立資訊資源共享的知識共享許可機制,整合、優化現有的授權模式,探索建立傳播權保護與資訊共享間的平衡,實現知識共享擴張與保護私有財產的雙贏, 達到社會利益的最大化。網路安全掃描技術中的資訊資源整應用了於分散式儲存,分散式訪問技術,在網路使用者需要檢索網路安全掃描資料庫資訊可以利用多型的資料庫檢索系統,資訊資源的整合需要SOA和Web2.0的融合,SOA提供了構建平臺,在網路安全掃描技術中數字資源技術遮蔽了網路資料庫的異構化,有效消除資訊孤島,實現多方快速的資訊共享,使用者可以在任何時間和地點進行需求檢索,網路安全控制員需要對資料資源進行整合到儲存伺服器中,制定訪問規則。
三、計算機網路的安全策略
***一***網路資訊保安產生的原因及主要形式
網路安全掃描技術的目的是讓系統管理員可以及時瞭解存在的安全漏洞問題,採取安全防範,降低網路的安全隱患。將網路資訊使用的監控資料庫監控資料進行分離,保留系統監控必須的基礎監控資料和近期的網路監控監控資料,保證系統正常監控。同時將歷史監控資料剝離出來,匯入備份監控資料庫中,然後在備份監控資料庫上重新架設網路安全監控。由於在生產過程中對網路資訊保安生產的要求,生產過程中對網路資訊保安需要科學設計,在生產過程中使用的網路資訊保安策略廣泛採用了入侵檢測系統新技術,使得網路可以安全進能控制,實現高效利用、可靠生產。
***二***網路安全中的入侵檢測技術
在網路資訊傳輸過程中使用監控系統,監控網路的執行狀態,及時發現來自網路的攻擊,對網路攻擊行為或者攻擊結果做出報警或做出相應的響應機制,保證網路系統資源的完整性,防火牆能對網路的安全起到保障作用,但不能完全保證網路的絕對安全,很難防範來自網路內部的攻擊和病毒的威脅,這也是防火牆安全防護的侷限性。
四、網路資訊保安防護策略
雖然近年來黑客活動越來越為猖獗,攻擊事件越來越多,但採取完善的防護措施,依然能有效的保護網路資訊保安。
***一***網路安全中的入侵檢測技術的應用
在入侵檢測中,隨著網路資料的不斷增加,檢測資料中不斷的暴露出問題,目前網路安全監控系統的資料傳輸端執行速度較低,監控資料查詢時出現超時錯誤比以往更頻繁,執行情況較差,已經影響到前臺入侵檢測網路監控的處理。有效的安全策略在於將正常監控的入侵檢測使用的監控資料庫監控資料進行分離,保留系統監控必須的基礎監控資料和近期的網路監控資料,保證系統正常監控。同時將歷史監控資料剝離出來,匯入備份監控資料庫中,然後在備份監控資料庫上重新架設網路安全監控分析系統。由入侵檢測資料分離策略包括網路監控資料表分析。
***二***計算機網路中資訊保安體系的建立
計算機網路中防火牆是由軟體和硬體裝置組合而成的,在內網和外網之間、專用網與公共網之間的資訊保證技術。資訊保安體系建設的基本安全方針是“統一規劃建設、全面綜合防禦、技術管理並重、保障運營安全統一規劃建設,突出了進行統籌規劃的重要性,提供了的安全建設所需的統一技術標準、管理規範,以及實施步驟的安排,也保證了人員和資金的投入。全面綜合防禦,是指在技術層面上,綜合使用了多種安全機制,將不同安全機制的保護效果有機地結合起來,構成完整的立體防護體系。技術管理並重,突出了安全管理在資訊保安體系中的重要性,僅僅憑藉安全技術體系,無法解決所有的安全問題,安全管理體系與技術防護體系相互配合,增強技術防護體系的效率和效果,同時也彌補當前技術無法完全解決的安全缺陷,實現了最佳的保護效果。保障網路安全,突出了安全保障的重要性,利用多種安全保障機制,保障了網路和資訊系統的執行安全,也保障了網路通訊的持續性和業務資料的安全性。網路數字資源環境中的數字資訊資源整應用了於分散式儲存,分散式訪問技術,在網路使用者需要檢索資料庫資訊可以利用多型的資料庫檢索系統,資訊資源的整合需要SOA和Web2.0的融合,SOA提供了構建平臺,在計算機網路網路安全中資訊資源技術遮蔽了網路資料庫的異構化,有效消除資訊孤島,實現多方快速的資訊共享,使用者可以在任何時間和地點進行需求檢索,圖書館控制員需要對資料資源進行整合到雲端的儲存伺服器中,制定訪問規則。
五、結語
現在計算機通訊技術和計算機資訊化的迅速發展,使得資料資訊資源急劇膨脹,計算機網路的運用是通訊變得方便快捷,但是計算機網路技術的飛速發展,計算機網路在給人們工作和生活提供方便的同時,也對人們構成了日益嚴重的網路安全威脅。為保證網路的安全通訊,網路安全問題受到高度重視,雖然大量的網路安全產品,網路安全是指完整性、可利用性與網路佈局和介質傳輸有關的管理技術和通訊應用的有機集合。網路安全的要求就是要在網路通訊的基礎上保證資訊的隱祕性、完整性、應用性、真實性。
參考文獻:
[1]許治坤,王偉,郭添森,楊冀龍.網路滲透技術.電子工業出版社,2011,5
[2]羅琳.網路工程技術.科學出版社,20010,7
[3]簡明.計算機網路資訊保安及其防護策略的研究[J].科技資訊,2010,28
點選下頁還有更多>>>