計算機資訊網路安全探討論文

  隨著計算機及資訊網路技術的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,但隨之而來的是,計算機網路安全也受到前所未有的威脅。下面是小編給大家推薦的,希望大家喜歡!

  篇一

  《探討計算機資訊網路安全問題》

  摘要:隨著計算機及資訊網路技術的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,但隨之而來的是,計算機網路安全也受到前所未有的威脅。計算機病毒無處不在,黑客的猖獗,都防不勝防。本文著重從以下幾個方面就計算機網路安全問題進行初步的探討。

  關鍵詞:網路;安全性系統

  一、計算機網路安全存在的問題

  人為因素是對計算機資訊網路安全威脅最大的因素。計算機網路不安全因素主要表現在以下幾個方面:

  1.網際網路絡的不安全性

  ***1***網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路通訊協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。

  ***2***網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的使用者,還可以是網際網路上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。

  ***3***網路的自由性,大多數的網路對使用者的使用沒有技術上的約束,使用者可以自由的上網,釋出和獲取各類資訊。

  2.作業系統存在的安全問題

  作業系統是作為一個支撐軟體,使得你的程式或別的運用系統在上面正常執行的一個環境。作業系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。作業系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。

  ***1***作業系統結構體系的缺陷。作業系統本身有記憶體管理、CPU管理、外設的管理,每個管理都涉及到一些模組或程式,如果在這些程式裡面存在問題,比如記憶體管理的問題,外部網路的一個連線過來,剛好連線一個有缺陷的模組,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對作業系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。

  ***2***作業系統支援在網路上傳送檔案、載入或安裝程式,包括可執行檔案,這些功能也會帶來不安全因素。網路很重要的一個功能就是檔案傳輸功能,比如FTP,這些安裝程式經常會帶一些可執行檔案,這些可執行檔案都是人為編寫的程式,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。

  ***3***作業系統不安全的一個原因在於它可以建立程序,支援程序的遠端建立和啟用,支援被建立的程序繼承建立的權利,這些機制提供了在遠端伺服器上安裝“間諜”軟體的條件。若將間諜軟體以打補丁的方式“打”在一個合法使用者上,特別是“打”在一個特權使用者上,黑客或間諜軟體就可以使系統程序與作業的監視程式監測不到它的存在。

  ***4***作業系統會提供一些遠端呼叫功能,所謂遠端呼叫就是一臺計算機可以呼叫遠端一個大型伺服器裡面的一些程式,可以提交程式給遠端的伺服器執行,如telnet。遠端呼叫要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。

  3.防火牆的侷限性

  防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障.它是一種計算機硬體和軟體的結合,使內部網與外部網之間建立起一個安全閘道器***SecurityGateway***,從而保護內部網免受非法使用者的侵入。

  二、計算機網路安全的對策

  1技術層面對策

  ***1***建立安全管理制度。提高包括系統管理員和使用者在內的人員的技術素質和職業道德修養。對重要部門和資訊,嚴格做好開機查毒,及時備份資料,這是一種簡單有效的方法。

  ***2***網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。

  ***3***資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護資料安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復資料的操作。

  ***4***應用密碼技術。應用密碼技術是資訊保安核心技術,密碼手段為資訊保安提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證資訊完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及金鑰管理。

  ***5***切斷傳播途徑。對被感染的硬碟和計算機進行徹底防毒處理,不使用來歷不明的U盤和程式,不隨意下載網路可疑資訊。

  ***6***提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的檔案進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和檔案訪問許可權的設定。在網路中,限制只能由伺服器才允許執行的檔案。

  2.物理安全層面對策

  要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:

  ***1***計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、溼度、空氣潔淨度、腐蝕度、蟲害、振動和衝擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

  ***2***機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,並避免設在建築物高層和用水裝置的下層或隔壁。還要注意出***的管理。

  ***3***機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要資料而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問使用者的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動範圍;第三,要在計算機系統中心裝置外設多層安全防護圈,以防止非法暴力入侵;第四裝置所在的建築物應具有抵禦各種自然災害的設施。

點選下頁還有更多>>>