計算機網絡技術論文(2)
計算機網絡技術論文
計算機網絡技術論文篇二
《試對計算機網絡信息安全建設的探究》
[論文關鍵詞]計算機;網絡信息安全;網絡信息防御
[論文摘要]隨著計算機網絡的普及,網絡信息的安全這幾年備受人們的關注。計算機網絡信息安全即影響網絡穩(wěn)定運行又影響用戶的正常使用,可以造成重大的經濟損失,信息一旦泄露將造成無法估量的損失。針對這些問題,本文主要歸納并探討計算機網絡信息安全的幾點對策。
隨著網絡的普及和網絡技術的飛速發(fā)展,網絡已經深入人們生活的各個領域,成為現實生活的一部分。網絡為我們帶來了更多的便利,使信息的處理和傳遞突破了時間和地域的限制。然而,隨之而來的,也有更多的網絡威脅,使我們的網絡變得更加脆弱。本文主要對討論了網絡信息安全的現狀及針對其現狀提出實現網絡安全建設的幾點對策。
一、計算機網絡信息安全的本質
國際化標準組織(ISO)對計算機系統(tǒng)安全的定義是:為數據處理系統(tǒng)建設和采用的技術和管理的安全保護,保護計算機的硬件、軟件和數據不偶然或惡意的的原遭到破壞、更改和泄露。南此,以認為計算機網絡安全其實就是采用各種技術和管理手段,使系統(tǒng)止常運行,保證網絡數據的完整和町靠。計算機網絡安全從其本質上講就是系統(tǒng)上的信息安全,是指網絡系統(tǒng)的硬件、軟件和系統(tǒng)巾的數據信息受到保護,不會因偶然或惡意的破壞而遭受到損失,系統(tǒng)能連續(xù)可靠的運行,網絡服務不中斷。
二、計算機網絡信息安全的主要威脅
對于網絡安全來說其主要的就是為了確保信息通過網絡傳播時,沒有經過任何的修改和破壞,時信息具有完整性,保密性和可靠性。但隨著網絡的發(fā)展,各種病毒和技術的侵人,網絡信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面,(1)網絡信息技術自身的不足導致網絡信息同有的不安全性因素,譬如:現有網絡議設計上存在的缺陷(TCP/IP是現在最長用的協(xié)議,但TCP/IP協(xié)議組卻存在著諸多的不安全因素,該議組是建立存可信賴的環(huán)境下的,為考慮實際網絡環(huán)境的復雜不安全性,導致使用時會帶來一定的安全隱患;(2)操作人員或用戶的安全意識不足導致的不安全素,許多網絡用戶和操作人員只注重應用,從而忽略了網絡信息的安全,導致安全制度不完善,安全責任心缺乏,不懂得安全操作等。(3)環(huán)境素對信息安全的破壞導致的不安全素,譬如:通信設備遭到損壞,網絡傳輸路徑中的電磁泄漏,電磁干擾等。
三、計算機網絡信息安全的防護對策
隨著網絡的發(fā)展,計算機網絡信息安全不斷受到諸多素的威脅,但是如果采取適當的防護措施也能有效的保護網絡信息的安全。
1.加強操作人員以及使用用戶的安全意識。現布計算機系統(tǒng)通常用口令或密碼來控制對系統(tǒng)資源的訪問,這是最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
2.加強系統(tǒng)安全性防護技術。(1)網絡防火墻技術。放火墻技術就是一種用來隔離本地網絡和外界網絡之間的一道防御系統(tǒng)。防火埔對兩個或多個網絡之間傳輸的數據包的鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監(jiān)視網絡運行狀態(tài)。防火墻一般具有過濾掉不安全服務,非法用戶訪問,提供監(jiān)控Intemet安全和預警等功能。通常作為內部網絡與外部公共網絡之間的第一道屏障,是最先受到人們重視的網絡安全產品之一。防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發(fā)展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外現在已有多種防火墻產品正朝著數據安全與用認證、防止病毒與黑客侵入等方向丌發(fā)。(2)網絡蜜罐技術。蜜罐(Honeypot)是一種在互聯網上運行的計算機系統(tǒng)。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機系統(tǒng)的人而設計的,蜜罐系統(tǒng)是一個包含漏洞的騙系統(tǒng)。它通過模擬一個或多個易受攻擊的主機,給攻擊者提供一個容易攻擊的目標。蜜罐并沒有向外界提供真正有價值的服務,因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊,讓攻擊者布蜜罐上浪費時間。簡單點說:蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后,用戶就可以知道他是如何得逞的,隨時了解對網絡信息發(fā)出的最新攻擊和漏洞,并可針對這些攻擊和漏洞予以阻擊。
3.加強網絡信息安全管理管理體系。通過調查研究發(fā)現,網絡信息安全的漏洞主要是由于管理不善造成的。首先應該建立一個科學合理的網絡信息安全管理和監(jiān)督機構,明確網絡信息安全原則,構建網絡信息安全策略,實現網絡信息安全的制度化;其次,正確認識當前的防病毒技術、入侵檢測技術、防火墑技術、加密及解密技術、數據恢復技術的重要性和局限性,采用當前最先進的技術確保網絡信息的安全。
4.加強網絡信息安全的法律規(guī)范。立法的保護和支持才是確保網絡信息安全的根木保障。只有通過法律對網絡上危害網絡信息安全的所有行為進行嚴厲的打擊和制裁,才能本質上解決網絡信息病毒的泛濫、黑客的尢謂入侵、流氓軟件的破壞無約束現狀。隨著網絡信息安全受到的不斷侵害,我固有關部門也建立了相麻的有關機構,發(fā)布了有關的法規(guī)。2000年1月國家保密局發(fā)布的《計算機信息系統(tǒng)同際聯網保密管理規(guī)定》早已開始實施;2000年3月中國國家安全測評認證中心計算機測評中心宣告成立;2000年4月,公安部發(fā)布了《計算機病毒防治辦法》。從這里町以看出我同對網絡信息安全的足夠重視,借以規(guī)范我同網絡信息安全環(huán)境,提高網絡信息質量。
簡而言之,計算機網絡信息安全的防御問題將是一個綜合性且長期性的課題,涉及技術、管理、使用等許多方面。既包括計算機系統(tǒng)本身的安全問題,也有物理的和輯的技術措施問題。雖然現在用于網絡信息安全的產品有很多,比如有防火墻、蜜罐、入侵檢測系統(tǒng),但是依舊不可能避免黑客或其他軟件的惡意入侵。計算機網絡信息的安全防護應是慎之又慎,降低黑客或惡意軟件的入侵,盡可能的保護網絡信息安全性和完整性。認清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要。進行網絡信息安全防范要不斷的追蹤新技術的應用情況,及時升級、完善自身的防御系統(tǒng)。
看過“計算機網絡技術論文”的人還看了: