關於計算機網路安全與防範論文

  今天小編就給大家說說計算機網路安全與防範論文,希望能幫助到大家!!!

  計算機網路安全與防範論文

  在資訊 時代 ,資訊可以幫助團體或個人,使他們受益,同樣,資訊也可以用來對他們構成威脅,造成破壞。因此網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸資訊的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的 問題 ,也有管理方面的問題,兩方面相互補充,缺一不可。

  一、計算機網路安全的概念

  國際標準化組織將“電腦保安”定義為:“為資料處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和洩漏”。上述電腦保安的定義包含物理安全和邏輯安全兩方面的 內容 ,其邏輯安全的內容可理解為我們常說的資訊保安,是指對資訊的保密性、完整性和可用性的保護,而網路安全性的含義是資訊保安的引申,即網路安全是對網路資訊保密性、完整性和可用性的保護。計算機網路安全的具體含義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密資訊在網路上傳輸時受到保護,避免被竊聽、篡改和偽造;而網路提供商除了關心這些網路資訊保安外,還要考慮如何應付突發的 自然 災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通訊,保持網路通訊的連續性。

  從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸資訊的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。

  二、計算機網路安全現狀

  計算機網路安全是指網路系統的硬、軟體及系統中的資料受到保護,不受偶然或惡意的原因而遭到破壞、更改、洩露,系統連續、可靠、正常地執行,網路服務不中斷。計算機和網路技術具有的複雜性和多樣性,使得計算機和網路安全成為一個需要持續更新和提高的領域。 目前 黑客的攻擊 方法 已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網路上,因網際網路本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一週內傳遍全世界,這些攻擊手段利用網路和系統漏洞進行攻擊從而造成計算機系統及網路癱瘓。蠕蟲、後門***Back-doors***、Rootkits、DOS***DenialofServices***和Sniffer***網路監聽***是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智慧化,攻擊目標直指網際網路基礎協議和作業系統層次。從Web程式的控制程式到核心級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的資訊安全防範能力不斷髮起挑戰。

  三、計算機網路安全的防範措施

  1、加強內部 網路 管理人員以及使用人員的安全意識很多 計算 機系統常用口令來控制對系統資源的訪問,這是防病毒程序中,最容易和最 經濟 的 方法 之一。網路管理員和終端操作員根據自己的職責許可權,選擇不同的口令,對 應用 程式資料進行合法操作,防止使用者越權訪問資料和使用網路資源。

  在網路上,軟體的安裝和管理方式是十分關鍵的,它不僅關係到網路維護管理的效率和質量,而且涉及到網路的安全性。好的防毒軟體能在幾分鐘內輕鬆地安裝到組織裡的每一個NT伺服器上,並可下載和散佈到所有的目的機器上,由網路管理員集中設定和管理,它會與作業系統及其它安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。當計算機病毒對網上資源的應用程式進行攻擊時,這樣的病毒存在於資訊共享的網路介質上,因此就要在閘道器上設防,在網路前端進行防毒。

  2、網路防火牆技術

  是一種用來加強網路之間訪問控制,防止外部網路使用者以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯裝置。它對兩個或多個網路之間傳輸的資料包如連結方式按照一定的安全策略來實施檢查,以決定網路之間的通訊是否被允許,並監視網路執行狀態。雖然防火牆是 目前 保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的使用者們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或檔案,以及無法防範資料驅動型的攻擊。

  3、安全加密技術

  加密技術的出現為全球 電子 商務提供了保證,從而使基於Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的金鑰。不對稱加密,即加密金鑰不同於解密金鑰,加密金鑰公之於眾,誰都可以用,解密金鑰只有解密人自己知道。

  4、網路主機的作業系統安全和物理安全措施

  防火牆作為網路的第一道防線並不能完全保護內部網路,必須結合其他措施才能提高系統的安全水平。在防火牆之後是基於網路主機的作業系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、作業系統的核心安全、系統服務安全、應用服務安全和檔案系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網路系統的第二道安全防線,主要防範部分突破防火牆以及從內部發起的攻擊。系統備份是網路系統的最後防線,用來遭受攻擊之後進行系統恢復。在防火牆和主機安全措施之後,是全域性性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網路系統中的防火牆、網路主機甚至直接從網路鏈路層上提取網路狀態資訊,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,併產生警告資訊。而且,系統的安全審計還可以作為以後對攻擊行為和後果進行處理、對系統安全策略進行改進的資訊來源。

  總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括資訊系統本身的安全 問題 ,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有 中國 特色的網路安全體系,需要國家政策和法規的支援及集團聯合 研究 開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術 發展 而不斷髮展的產業。