- 相關推薦
計算機網絡安全及防范措施信息技術論文
無論是在學習還是在工作中,大家或多或少都會接觸過論文吧,借助論文可以有效提高我們的寫作水平。為了讓您在寫論文時更加簡單方便,以下是小編為大家整理的計算機網絡安全及防范措施信息技術論文,僅供參考,希望能夠幫助到大家。
【摘要】
隨著現代信息技術的飛速發展,計算機網絡已經成為了人們生產生活中非常重要的一個組成部分,但是隨之而來的網絡安全問題也時常困擾著我們,本文主要闡述計算機網絡安全存在的問題及相關防范措施。
【關鍵詞】
計算機網絡安全;網絡安全威脅;防范措施
計算機網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。從廣義來說,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。
一、當前計算機網絡所面臨的主要安全威脅
(一)自然災害
計算機信息系統僅僅是一個智能的機器,容易受自然災害及環境溫度的影響。目前不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施抵御自然災害和意外事故的能力較差,日常工作中因斷電而設備損壞數據丟失的現象時有發生。
(二)非授權訪問
只要是指一個非授權人的入侵,比如利用各種假冒的手段獲得合法用戶的使用權,以達到占用合法用戶資源的目的,對網絡設備以及信息資源進行非正常的使用或者超越權限使用。
(三)拒絕服務攻擊
拒絕服務攻擊是攻擊者通過對服務器不斷的發出大量無用的請求,使被攻擊的服務器一直處于繁忙的狀態,從而無法滿足其他正常合法用戶的請求。拒絕服務攻擊中用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處于等待狀態。
(四)特洛伊木馬
特羅伊木馬,通常稱為木馬,惡意代碼等,是一種不為計算機用戶所知的隱藏在計算機系統中惡意程序,潛伏在電腦中,可受外部用戶控制以竊取本機信息或者控制權的程序。往往被利用作為攻擊其他系統的攻擊源。木馬通常會潛伏在計算機系統中,而計算機內的所有文件都會被外界所獲,會盜取你的賬號,占用你的上網速度,會隱藏你的真實文件。
(五)黑客的攻擊
黑客攻擊手段主要可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行并不盜竊系統資料,通常采用拒絕服務攻擊。破壞性攻擊是篡改數據庫內容,偽造用戶身份,否認自己的簽名,更有甚者,攻擊者可以刪除數據庫的內容,摧毀網絡節點,釋放計算機病毒等等。
(六)計算機病毒
計算機病毒是一種“計算機程序”,它不僅能破壞計算機系統,而且還能傳播、感染到其他程序。它通常隱藏在其他看起來無害的程序中,能生成自身的復制并將其插入其他的程序中,執行惡意的行為。計算機病毒的防御對網絡管理員來說是一個艱巨的任務,特別是隨著病毒的越來越高級,情況就變得更是如此。目前,幾千種不同的病毒對計算機網絡的安全構成了嚴重的威脅。例如蠕蟲病毒、木馬病毒。現有的殺毒軟件并不能對所有的病毒進行清除,一旦爆發后果嚴重。
二、計算機網絡安全防范措施分析
(一)防火墻技術
防火墻是目前最主要的一種網絡防護設備。網絡防火墻的主要功能是抵御外來非法用戶的入侵,就是是矗立在內部網絡用戶和外部網絡之間的一道安全屏障,外部網絡用戶的訪問必須先經過安全策略過濾,而內部網絡用戶對外部網絡的訪問,則不需要過濾。防火墻的主要功能有以下幾個方面:
1.創建一個阻塞點。防火墻在內部網絡和外部網絡之間建立一個檢查點,要求所有的數據包都要通過這個檢查點進行檢查。
2.隔離不同的網絡。可以隔離內外網絡,不僅確保不讓非法用戶入侵,更要保證內部信息的外泄。
3.強化網絡安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件設置在防火墻上,管理集中能有效的對網絡安全性能起到加強作用。
4.包過濾。可以根據狀態判斷該通信是否符合安全策略。
5.網絡地址轉換。對內部網絡地址進行轉換,對外部網絡隱藏起內部網絡的結構,使得對內部的攻擊更加困難。
(二)病毒防治技術
計算機網絡的主要特點是資源共享。一旦共享資源感染病毒,網絡節點之間信息的頻繁傳輸會把病毒傳染到所共享的機器上,就會形成交叉感染。對于金融方面的敏感數據,一旦遭到破壞,后果就不堪設想。目前最有效的防治方法就是購買商業化的病毒防御解決方案及其服務,享受專業公司提供的不斷升級的防病毒產品及服務。較為成熟的方案和產品有諾頓多層次病毒防御方案、KV系列防病毒軟件和瑞星系列防病毒軟件等。
(三)數據加密技術
數據加密技術就是通過一種方式讓信息變的復雜,防止未授權人隨意翻看。數據加密技術主要有兩種類型:一種是公鑰加密;另一種是私鑰加密。
1.入侵檢測與防御技術
入侵檢測系統作為一種網絡安全的監測設備,依照一定的安全策略,對網絡、系統的運行進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。
2.入侵防御技術的特征主要有:
(1)完善的安全策略。
(2)嵌入式運行模式。
(3)豐富的入侵檢測手段。
(4)強大的相應功能。
(5)高效的運行機制。
(6)較強的自身防護能力。可以分為基于主機的入侵防御、基于網絡的入侵防御和應用入侵防御。
(四)虛擬專用網技術
虛擬專用網是當前解決信息安全問題的一個成功的技術,所謂虛擬專用網技術就是指在公用網絡上建立專用網絡,進行加密通訊。通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。有多種分類方式,主要是按協議進行分類。可通過服務器、硬件、軟件等多種方式實現。
(五)漏洞掃描技術
漏洞掃描技術屬于主動防范技術。它可以通過將端口掃描的信息與系統提供的漏洞進行比對匹配,以及模擬黑客攻擊的方法來保證主機系統的安全。
(六)數據備份
將網絡設備上的所有有用的文件和數據都做到數據冗余備份,即使一部分網絡設備數據遭到破壞,其他的網絡設備還能夠提供用戶正常的訪問。
事實上,沒有任何一種技術可以完全消除網絡中的安全漏洞,網絡安全實際上是理想中的安全策略和實際執行之間的一個平衡。網絡安全不僅僅是技術問題,更是一個管理問題,它包含管理機構、法律、技術、經濟各方面,網絡安全技術只是實現網絡安全的工具,還必須要有一個綜合的網絡安全解決方案。
【參考文獻】
[1]劉曉輝,李利軍.交換機.路由器.防火墻[M].北京:電子工業出版社,2007.8
[2]馮博琴,陳文革.計算機網絡[M].北京:高等教育出版社,2004.7
[3]葛秀慧.計算機網絡安全管理[M].北京:清華大學出版社,2008.5
【計算機網絡安全及防范措施信息技術論文】相關文章:
[信息技術論文]識字教學與計算機效益08-17
[信息技術論文]淺談計算機教學08-17
計算機論文05-23
[信息技術論文]計算機課堂教學九法08-17
信息技術的論文05-26
(精選)信息技術的論文06-02
[信息技術論文]初中計算機課程的教學新談08-17
計算機教學論文02-24