計算機網路專業職稱論文

  隨著隨著計算機網路的普及和計算機技術在生活中的各個領域的廣泛應用,它和人們生活的聯絡日益緊密。下面是小編為大家精心推薦的,希望能夠對您有所幫助。

  篇一

  計算機網路安全防範

  【摘要】隨著計算機網路的普及和計算機技術在生活中的各個領域的廣泛應用,網路資訊的安全這幾年備受人們的關注。計算機網路技術提供巨大的資訊含量和互動功能,提高了各個領域的工作效率,但計算機網路資訊保安即影響網路穩定執行又影響使用者的正常使用,可以造成重大的經濟損失,資訊一旦洩露將造成無法估量的損失。

  【關鍵詞】計算機網路 資訊保安 網路資訊防禦

  一、計算機網路安全的概念

  國際標準化組織將“電腦保安”定義為:“為資料處理系統建立和採取的技術和治理的安全保護,保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和洩漏”。上述電腦保安的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的資訊保安,是指對資訊的保密性、完整性和可用性的保護,而網路安全性的含義是資訊保安的引申,即網路安全是對網路資訊保密性、完整性和可用性的保護。

  二、計算機網路安全的隱患及攻擊形式

  ***一***計算機網路硬體安全隱患

  計算機網路硬體設施是網際網路中必不可少的部分,硬體設施本身就有著安全隱患。電子輻射洩露就是其主要的安全隱患問題,也就是說計算機和網路所包含的電磁資訊洩露了,這增加了竊密、失密、洩密的危險;此外安全隱患問題也體現在通訊部分的脆弱性上,在進行資料與資訊的交換和通訊活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的資訊比較容易被竊取;除上述方面外,計算機的作業系統與硬體組成的脆弱性,也給系統的濫用埋下了隱患。

  ***二***計算機軟體漏洞

  無論多強大的軟體在設計之初都難免存在缺陷或漏洞,作業系統軟體也不例外。系統主機之間互異的作業系統具有相對的獨立性,同樣性質的漏洞,也會由於作業系統軟體設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常執行。

  ***三***黑客攻擊

  這是一種最嚴重的網路安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由於網路系統同構冗餘環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要資料,甚至系統癱瘓,給網路安全帶來嚴重威脅。

  ***四***計算機病毒攻擊

  網路病毒發病和傳播速度極快,而許多計算機使用者由於各種各樣的原因,沒有安裝防毒軟體或不能及時更新防毒軟體病毒庫,造成網路病毒氾濫,病毒程式輕者降低系統工作效率,重者導致系統崩潰、資料丟失,造成無可挽回的損失,不僅嚴重地危害到了使用者電腦保安,而且極大的消耗了網路資源,造成網路擁塞,給每一個使用者都帶來極大的不便。

  ***五***各種非法入侵和攻擊

  由於計算機網路接入點較多,擁有眾多的公共資源,並且使用者安全意識淡薄,安全防護比較薄弱,使得網路成為易受攻擊的目標。非法入侵者有目的的破壞資訊的有效性和完整性,竊取資料,非法搶佔系統控制權、佔用系統資源。

  三、計算機網路安全的對策

  ***一***防火牆技術

  防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。防火牆是指一個由軟體或和硬體裝置組合而成,處於企業或網路群體計算機與外界通道之間,限制外界使用者對內部網路訪問及管理內部使用者訪問外界網路的許可權。防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。

  ***二***資料加密技術

  資料加密技術就是對資訊進行重新編碼,從而隱藏資訊內容,使非法使用者無法獲取資訊的真實內容的一種技術手段。資料加密技術是為提高資訊系統及資料的安全性和保密性,防止祕密資料被外部破析所採用的主要手段之一。資料加密技術按作用不同可分為資料儲存,資料傳輸、資料完整性的鑑別,以及金鑰的管理技術。資料儲存加密技術是防止在儲存環節上的資料丟失為目的,可分為密文儲存和存取兩種,資料傳輸加密技術的目的是對傳輸中的資料流加密。

  ***三***防病毒技術

  在病毒防範中普遍使用的防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。單機防病毒軟體一般安裝在單臺PC上,即對本地和本地工作站連線的遠端資源採用分析掃描的方式檢測、清除病毒。網路防病毒軟體則主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源傳染,網路防病毒軟體會立刻檢測到並加以刪除。病毒主要由資料破壞和刪除、後門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網路進行傳播和破壞,照成線路堵塞和資料丟失損毀。

  ***四***配備網路安全裝置或系統

  為減少來自網路內外的攻擊和破壞,需要在網路中配置必要的網路安全裝置,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全裝置,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康資料資訊,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全裝置可以大大提高校園網的安全級別。

  ***五***提高網路工作人員的素質,強化網路安全責任

  為了強化網路安全的責任,還有一項重要任務――提高網路工作人員的管理素質。要結合資料、軟體、硬體等網路系統各方面對工作人員進行安全教育,提高責任心,並通過相關業務技術培訓,提高工作人員的操作技能,網路系統的安全管理要加以重視,避免人為事故的發生。此外,為了保障網路能夠安全執行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網路安全的認識,加大對計算機犯罪的法律制裁。

  總的來說,世界上不存在絕對安全的網路系統,但隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷髮展。需要仔細考慮系統的安全需求,建立相應的管理制度,並將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網路系統。

點選下頁還有更多>>>