計算機網路安全問題研究論文
計算機網路系統可靠安全性尤為重要。基於網路自由開放性以及共享應用性特徵,其常常遭受多方攻擊影響,威脅整體系統可靠安全性。下面是小編給大家推薦的,希望大家喜歡!
篇一
《計算機網路安全問題研究》
[摘 要] 計算機網路系統技術的快速發展,令社會大眾、百姓人們可輕鬆愉悅享受網路資源全面共享的便利性,為日常工作、生活學習提供了更有效的系統工具,可優化實踐工作效率,提升生活水平。另外,網路安全同各個國家、不同企業以及私人利益緊密相關,為此,網路安全應受到全面重視,倘若不良忽視,則會導致大範圍的損失影響。因此,本文就計算機網路系統存在的安全問題展開探討,並制定了科學的防禦管理策略。對提升計算機網路系統安全應用管理水平,建立健康優質的計算機網路系統環境,推進網路技術的科學發展,有重要的實踐意義。
[關鍵詞] 計算機網路; 安全; 問題; 策略
1 前 言
伴隨計算機系統以及網路應用技術的不斷普及以及全面發展,網路技術滲透應用至較多行業之中,令人們可快速高效的完成工作、生產、實踐學習,享受快節奏的生活。目前,計算機網路已成為人們日常生活不可或缺的重要工具。同時,網路安全對國防建設、企業發展、私人機密資訊、財產安全等產生了至關重要的影響。為此,網路安全問題應引起人們的廣泛重視。持續引發的網路安全問題、美國稜鏡門事件無不向我們證明,倘若網路系統遭到監控入侵、安全受到不良破壞,則會給各個國家、企事業單位以及百姓人們形成無法評估的大量經濟損失,還會導致國家機密資訊的不良洩露,對國防安全建設產生不良威脅。針對計算機網路系統為一類開放自由的應用空間,進而為黑客入侵攻擊提供了可乘之機。加之黑客的攻擊方法越來越尖端,電腦病毒網路化傳播的速度越來越快,範圍越來越廣,而網路防毒軟體等安全工具的更新速度甚至落後於黑客攻擊網路手段的更新速度,這些因素使得計算機網路應用中的安全問題日益突出,因此,當今網路工作者急需解決的問題,就是加強網路安全管理,保障網路資訊資源的有效開發和利用。
2 計算機網路安全包含的問題
2.1 網路系統包含的安全問題
網路系統包含的安全問題主要有系統漏洞以及儲存移動介質問題。網路系統自身包含的安全問題主要引發自系統漏洞。其為軟硬體、相關協議服務執行階段呈現的以及系統應用安全策略包含的缺陷問題。系統漏洞影響網路安全形成的威脅無法估量。各類網路軟體則勢必包含缺陷以及漏洞問題。安全工具自身也包含無從避免的漏洞。倘若無法對計算機網路進行安全管控,攻擊方便會藉助網路系統存在漏洞,賦予自身相應的管理員應用許可權,進而對網路系統的具體結構與設定進行隨意的更改,並令使用者面臨不良影響。同時,由於欠缺日誌記錄,因而將導致無從獲取相關證據。軟體公司進行程式設計設計的工作人員,通常會為了便利維護預留後門,然而我們應用的安全工具卻較少考量網路應用系統存在的後門問題,因此一旦黑客非法入侵網路後門,便較易騙取防火牆信任,且不容易為使用者發覺。為此網路應用系統後門通常也為安全隱患。倘若其被黑客加以應用,便會造成無法挽回的大量損失。
移動儲存介質例如行動硬碟以及U盤等,其體積小巧輕便,同時儲存資訊量龐大,具有良好的通用性,且便於攜帶,因此實現了廣泛的應用。特別是涉密單位,雖然應用便利,但同時也令網路系統存在了一定的資訊保安隱患。例如,即便將U盤以及行動硬碟之中儲存的資訊檔案刪除,則不法分子仍舊能將其還原。同時,將曾經儲存過機密資料資訊的移動儲存裝置外借,也會導致資訊的不良洩密。
2.2 網路系統外部攻擊影響問題
對網路系統外部形成攻擊影響的問題包括黑客攻擊以及病毒影響攻擊等。黑客即是沒有經過許可認證利用非法技術入侵他人網路系統、資料庫、伺服器之中,或同網路主機進行相連,進而對網路實施沒通過授權應用的相關操作人員。黑客可熟練應用各類軟硬體、計算機技術手段。特別善於發掘計算機系統之中包含的漏洞。並將其作為攻擊物件與目標,對網路安全形成了顯著的作用威脅。當前黑客攻擊為網路安全管理之中較為常見的一類問題。
計算機病毒則為通過編制程式或位於計算機程式之中編制嵌入能夠影響計算機系統功能的資料,對計算機系統的應用形成不良影響,並可完成快速的自我複製以及傳播,為一類計算機指令以及程式程式碼。基於計算機病毒波及範圍較廣,可實現快速的蔓延,同時體現出較大的破壞力以及顯著的隱蔽性,倘若計算機系統感染病毒,輕則會導致檔案以及資訊資料的不良丟失,重則會導致計算機硬體設施的不良損壞。另外,間諜軟體也會對計算機網路安全形成不良影響。間諜軟體應用目標為可盜竊計算機網路系統之中應用儲存的各類資訊資料。同時,間諜軟體可對使用者行為進行有效監督,並對系統性能造成不同級別的影響,還會對系統設定進行篡改,危及使用者個人隱私以及計算機系統的綜合安全性。
2.3 管理體制包含的問題
計算機網路系統實踐管理體制也包含一些不足問題,具體包括人為導致的資訊洩密以及故意洩露行為等。計算機網路系統維護管理、操作應用人員倘若不具備良好的安全意識,口令設計的較為簡單,或隨便將口令洩露給他人、無意之中為他人所知,均會令網路安全面臨威脅。一些工作人員還會利用平時接觸網路資訊、作業系統的機會故意對網路可靠安全性進行破壞。例如,操作人員受到利益驅使,面向外界部門、競爭單位提供本部門的機密資訊、保密系統資料以及檔案,進而謀取私利等。
3 計算機網路安全科學實踐策略
3.1 掃描漏洞、裝設防火牆,確保網路安全
為確保計算機網路系統的可靠安全,可引入漏洞掃描技術手段,通過網路系統、他類設施做好安全評估監測,進而明確系統存在的安全隱患問題以及漏洞。而後可實施有效的排除。基於漏洞為計算機網路系統自身無法避免的問題,因而各類軟體需要利用打補丁進行漏洞的修補。系統開放提供的服務越豐富,導致的漏洞問題便會越明顯。因而,在相同的時間之中,不應執行較多軟體,進而預防漏洞帶來的隱患問題。還可有效提升計算機系統應用速率。漏洞掃描本質特徵即為針對計算機系統綜合安全可靠性進行評估,並通過定時的掃描漏洞,確保網路系統的可靠安全。
防火牆技術手段可確保計算機網路系統的可靠安全,為一類基礎性、經濟合理性、科學有效性的安全防範措施。防火牆位於網路群體應用計算機之中或是企業以及外界通道中,可限定外界使用者對應用內網系統的非法訪問,並可進行內部使用者與外網互聯的相關許可權認定。包括軟體以及硬體設施等。防火牆為計算機網路安全的首要屏障,可將不准許訪問登陸的非法使用者有效的阻隔在系統之外,進而預防黑客的不良入侵。
3.2 防範病毒,實施網路系統安全加密
基於網路環境,病毒可實現快速高效的傳播。加之病毒的持續升級,會對網路安全形成較大的威脅影響。當前,我們普遍應用防範病毒軟體阻隔病毒傳播。常用技術包括單機以及網路病毒防範手段等。網路防毒軟體,會快速進行病毒入侵以及干擾傳染行為的檢測察覺,並及時進行清除。單機防毒軟體需要通過分析掃描,針對計算機系統本地以及工作站相連遠端資源實施分析檢測,並將病毒予以清除。另外,還可對計算機系統檔案進行定期的安全備份,不應隨意的登陸陌生網站或開啟不明郵件、下載不確定資料。應啟動反病毒監控管理模組,執行防毒管理功能。對於網路下載軟體工具以及檔案資訊則應先進行防毒,而後方可應用。
為確保計算機網路系統的可靠安全,在實施防火牆被動防禦的基礎上,還應利用資料加密、通過使用者授權管理機制開放保障安全體系進行管理防控。該技術特徵表現為應用資料加密手段確保計算機網路系統各項資訊資料的安全性。非指定人以及網路設施,不得進行加密資料的解密操作處理。該技術手段主體用於軟體系統的開發以及網路執行管理等層面。可有效的完成網路通訊服務階段的端對端安全管理保障,並可將其用作於網路安全管理的有效解決方式。
對網路系統各類資訊,也可應用加密技術,例如節點、端點加密以及鏈路加密等。前者可對源節點至目標節點的執行傳輸鏈路實施保護。端點加密則可有效的保障端源使用者直至目的端資訊資料的可靠安全。鏈路加密可確保網路節點鏈路之中資訊資料的完整性以及安全性。使用者則可依據自身狀況優選合理適宜的加密手段。入侵檢測手段可快速的識別並上報系統內格各類非法入侵以及存在異常的問題,並對該類現象加以限制。該手段可用在評估檢驗計算機網路系統之中觸犯安全管理策略的不法行為,進而確保計算機系統的綜合安全性。同時,可有效的利用網路以及主機系統的多方位混合入侵管理檢測體系,構建成一整套有效合理的主動防禦管理系統。預防系統不斷經受相同種類的影響與入侵攻擊。
3.3 優化實踐管理,提升計算機網路安全可靠性
計算機網路安全可靠性的提升,需要制定有效的入網訪問管控策略,只有身份符合的使用者方能獲准接入網路。在伺服器系統中應通過口令將控制檯鎖定,對非法入侵登陸伺服器行為可基於圖形聲音以及文字方式快速報警,通知管理員進行防控。另外,應強化ip保密管理,不應隨意將地址洩露。應用階段中,可通過隱藏方式提升系統安全等級。再者應強化儲存介質管控,建立安全應用平臺,養成良好的系統操作習慣,進而有效的防範病毒入侵與快速傳播,降低不安全因素,最大化確保計算機網路系統綜合安全性。
4 結 語
總之,計算機網路系統可靠安全性尤為重要。基於網路自由開放性以及共享應用性特徵,其常常遭受多方攻擊影響,威脅整體系統可靠安全性。為此,注重計算機網路安全管理硬體產品的研究開發以及軟體技術的創新,建立有效合理的網路系統安全防範系統尤為必要。同時,各個參與人應提升安全應用意識,完善網路系統安全管理體制。應針對實踐工作中存在的問題,制定科學有效的應對策略,方能建立文明和諧、可靠安全、有序優質的計算機網路系統應用環境,推進現代科學技術的快速持續發展,創設顯著的經濟效益與社會效益。
主要參考文獻
[1] 唐六華,王瑛,杜中. 網路安全的發展及其應對策略[J]. 資訊保安與通訊保密,2007***6***:163-165.
[2] 劉濤. 計算機網路安全問題的應對策略[J]. 矽谷,2011,8***20***:146.
[3] 朱芸鋒. 資訊系統網路防範策略研究[J]. 科技資訊,2009***20***:11.
[4] 羊興. 網路資訊保安技術及其應用[J]. 科技創新導報,2009***24***:16.
點選下頁還有更多>>>