計算機網絡安全論文
計算機網絡安全論文【1】
引言
互聯網絡正飛速地改變著人們的生活方式和工作效率。
人們用它收發電子郵件,網上購物,網上炒股,網上辦公,這給社會、企業和個人帶來了更大的便利。
每個人都希望自己的網絡系統能夠可靠運行,不受外界干擾和破壞。
所以網絡安全性和可靠性就成為人們共同關注的問題。
1.網絡安全的主要目標
隨著計算機技術的飛速發展,安全問題正逐漸受到重視,做到防患于未然,避免造成更大的損失。
網絡安全的真正內涵,采用一切可能的手段來保證:
第一,可用性——確保信息可被授權用戶訪問并按需求使用。
第二,保密性——信息不要隨意泄露給非授權用戶。
第三,可控性——對信息的傳播及內容所具有的控制能力。
第四,完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。
第五,不可否認性——在信息交互過程中,確信參與者的真實性,參與者都不能否認和抵賴曾經完成的操作。
2.計算機網絡受攻擊的主要形式
由于計算機網絡廣泛應用于我們生活,網絡技術的發展,網絡攻擊方式也多種多樣。
2.1系統漏洞。
由于計算機的硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,可以使攻擊者能夠在未授權的情況下訪問或破壞系統。
在使用電腦時,要及時安裝網絡安全掃描工具,及時下載系統補丁來修復漏洞。
2.2病毒問題。
計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性。
對其他網絡用戶的危害性很大!網絡病毒具有不可估量的威脅和破壞力。
計算機病毒已成為危害網絡安全的最大威脅之一。
2.3:“黑客”。
“Hacker”是指專門研究、發現計算機和網絡漏洞的計算機愛好者,通過網絡利用系統漏洞方式進入對方計算機系統,計算機的主機就被黑客所利用,成為黑客的“忠實”程序,“忠實”程序可以被用來竊取網絡中用戶的口令、密碼、賬號等,對用戶隱私和財產構成嚴重的威脅。
從某種意義上講,黑客對網絡安全的危害已經超過網絡病毒。
2.4管理上的漏洞。
很多大型企業、用戶的網站或重要機構以及系統都對網絡管理疏忽。
可能出現系統內部人員泄露機密,外部人員通過透惑內部人員等手段或非法截獲信息而導致機密的泄露,為不法分子制造了機會。
網絡通信系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。
3.網絡系統安全解決措施
3.1訪問控制安全。
網絡的訪問控制安全可以從以下四個方面來考慮:
用戶賬號管理。
計算機網絡里最大的安全弱點是用戶的賬號。
黑客攻擊網絡系統獲取合法的賬號和密碼,包括電子郵件賬號、電子簽名、銀行賬號與密碼等。
因此,用戶賬號的安全措施不僅包括技術層面上的安全支持,還需在信息管理的政策方面有相應的措施。
(2)網絡資源訪問權限。
網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。
資源屬主體現了不同用戶對資源的從屬關系,訪問權限主要體現在用戶對網絡資源的可用程度上。
利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。
(3)網絡系統審計和評估。
網絡的審計和評估包括對網絡資源的審核、使用、網絡故障、系統記賬等方面的記錄和分析。
及時采取必要的安全措施和安全防范。
(4)網絡監控。
通過網絡監視可以簡單明了地找出并解決網絡上的安全問題,如定位網絡故障點、對IP盜用者的監視、控制及監視網絡訪問范圍等。
為網絡間通信提供了安全的保障,
3.2數據傳輸安全。
傳輸安全是指保護網絡上被傳輸信息的安全,以防止被動和主動的侵犯。
對數據傳輸安全可以采取如下措施:
(1)虛擬專用網絡。
虛擬專用系統可使用戶數據在公用網絡服務商提供的網絡平臺上安全通信,它采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術,使得敏感的數據不會被竊取。
(2)加密解密與數字簽名。
加密是用密鑰和一定的加密算法,將加密對象處理;只有解密后才可取得原文。
數字簽名,就是對資料處理后,確保資料在傳輸過程中,如果有任何被篡改都會被識別。
它主要通過加密算法和證實協議而實現。
(3)防火墻。
防火墻(Firewall)是一項協助確保的信息安全設備,會依照特定的規則,允許或是限制傳輸的數據通過。
它主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成,用來實現網絡的安全保護。
(4)用戶認證。
使檢測用戶唯一性的方法不僅局限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。
在用戶認證時,使用多種密碼,更加加強了用戶唯一性的確認程度。
(5)公開密鑰體系認證。
PKI是一種遵循既定標準的密鑰管理平臺,能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。
這種方法安全程度較高,采用了加密、數字簽名、數據完整性機制等技術,將安全性和高效性結合起來。
總之,網絡發展的迅速和應用的廣泛開創了我們對網絡應用的嶄新局面。
信息資源共享和傳播,已經突破了國界涉及到整個世界。
在這種互連聯網絡給社會帶來極大效益的同時,網絡罪犯也得到了更多的機會。
由簡單的闖入系統發展到網上詐騙;網上非法交易;更為嚴重的泄露國家機密的犯罪。
因此,我們必須加強計算機網絡的安全防護勢在必行。
計算機網絡安全與管理【2】
摘 要:隨著網絡應用的深入發展,網絡在各種信息系統中的作用越來越重要。
同時,計算機網絡安全也受到嚴峻的考驗,諸如利用系統漏洞進行攻擊、非法攻取用戶信息與數據、傳輸釋放病毒等攻擊手段與方式層出不窮。
如何更有效地保護重要的信息數據,提高計算機網絡系統的安全性,已經成為所有計算機網絡應用必須考慮和解決的一個重要問題。
關鍵詞:計算機網絡;網絡安全;病毒防范
1 影響計算機網絡安全的各種因素
1.1 計算機病毒
計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數據、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
計算機病毒主要通過復制文件、發送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設備、網絡,以后者為主,因為網絡傳播范圍廣、傳播速度快,為病毒的快速傳播創造了條件。
計算機病毒可簡單分為系統病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。
計算機病毒具有自我復制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。
它會產生網頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統文件時間和大小發生改變、收到陌生人發來的電子郵件等表面現象。
有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應的措施以防止更大的危害發生。
計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。
其中破壞模塊包括激發控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
1.2 軟件系統存在漏洞
系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統。
漏洞影響范圍很大,包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。
換言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。
不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在不同的安全漏洞問題。
1.3 非法入侵
(1)口令入侵。
所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施的攻擊活動。
這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
(2)放置特洛伊木馬程序。
特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等,誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在電腦中,并在計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。
當您連接到因特網上時,這個程序就會通知攻擊者,報告您的IP地址以及預先設定的端口。
攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制計算機的目的。
(3)WWW的欺騙技術。
在網上用戶可以利用IE等瀏覽器進行各種各樣的Web站點訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。
然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的。
當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙的目的了。
(4)電子郵件攻擊。
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。
攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。
當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對于正常的工作反映緩慢,甚至癱瘓。
(5)網絡監聽。
網絡監聽是主機的一種工作模式,在這種模式下,主機可以接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。
因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而攻擊者就能在兩端之間進行數據監聽。
雖然網絡監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
(6)安全漏洞攻擊。
許多系統都有這樣那樣的安全漏洞(Bugs),其中一些是操作系統或應用軟件本身具有的,如緩沖區溢出攻擊。
由于很多系統在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。
這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。
若攻擊者特別配置一串準備用作攻擊的字符,即可以訪問根目錄,從而擁有對整個網絡的絕對控制權。
2 計算機網絡安全的管理
2.1 防止病毒侵染
由于病毒侵染而使得計算機無法正常使用的事例屢見不鮮,計算機一般遭到病毒侵染后經常出現死機、藍屏和不能夠啟動等現象。
計算機使用一段時間后,系統運行速度變得異常緩慢和頻繁報告錯誤,嚴重時甚至會導致重要數據丟失和破壞硬件設備等。
目前網絡是病毒傳播的主要途徑,要想確保計算機能夠安全使用,有效地防止病毒侵染計算機系統,還需做到以下幾點:
(1)給計算機安裝正版的殺毒軟件,如卡巴斯基、瑞星等,并保證殺毒軟件一直處于自動更新的狀態,每周都要檢查殺毒軟件是否更新。
(2)在一些應用軟件的下載和安裝前,一定要謹慎,安裝前必須先用殺毒軟件進行查殺一次,方可進行安裝。
(3)每月都要對計算機進行一次全面查殺,并且時刻注意預警新聞,看是否有新型病毒出現。
(4)定期下載并安裝系統安全更新補丁,通過定期檢查軟件系統網頁就能夠及時看到新的安全補丁,并馬上下載安裝,以確保計算機運行安全。
2.2 及時修復漏洞
(1)注重IE的安全準則。
首先,使用公共計算機上網的網友,一定要注意IE的安全性。
其次,上網時一定要開啟病毒實時監控,不要隨便點擊陌生網站或者來歷不明的文檔,對網上下載的軟件先經過殺毒后再使用。
不要輕易打開電子郵件中的附件或者執行附件中的程序。
(2)定期更新系統、關閉和刪除系統中不需要的服務。
許多常用的程序和操作系統的核心都會發生漏洞,某些漏洞會讓入侵者很容易進到計算機系統,損害計算機程序,侵害個人隱私和商業秘密。
(3)使用復雜的密碼并養成經常備份重要數據的習慣。
使用大寫字母加小寫字母加數字的復雜密碼,能夠大大提高計算機使用的安全系數。
另外,定期或者不定期對磁盤文件進行備份,經常備份重要數據的習慣將會使得計算機在遭受病毒的攻擊之后,最大限度地恢復數據,從而將損失降到最低。
2.3 預防攻擊
在對網絡攻擊進行上述分析與識別的基礎上,我們應當認真制定有針對性的策略,明確安全對象,設置強有力的安全保障體系。
要在網絡中層層設防,發揮網絡的每層作用,使每一層都成為一道關卡,從而讓攻擊者無隙可鉆、無計可施。
還必須做到未雨綢繆,預防為主,將重要的數據備份并時刻注意系統運行狀況。
(1)提高安全意識。
不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設置盡可能使用字母數字混排,單純的英文或者數字很容易窮舉;及時下載安裝系統補丁程序;不隨便運行黑客程序。
(2)使用防毒、防黑等防火墻軟件。
防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。
在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
(3)設置代理服務器,隱藏IP地址。
保護IP地址非常重要。
事實上,即便機器上被安裝了木馬程序,若沒有IP地址,攻擊者也是沒有辦法的,而保護IP地址的最好方法就是設置代理服務器。
(4)將防毒、防黑當成日常例行工作。
定時更新防毒組件,將防毒軟件保持在常駐狀態,以徹底防毒。
(5)備份資料。
3 結束語
雖然危害計算機安全有很多形式,但是只要不斷提高和增強計算機的網絡安全意識,采取有效的防范措施,隨時關注工作中的計算機運行情況,在發現異常情況時能夠及時處理,就可以大大減少計算機病毒的侵害。
參考文獻:
[1] 鄒水龍,陳風琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2007(3).
[2] 關智.計算機網絡技術[M].北京:北京大學出版社,2007.
[3] 黑基網.網絡常見攻擊技術與防范完全手冊[EB/Ol].
【計算機網絡安全論文】相關文章:
探徽計算機的網絡安全論文10-11
網絡安全視角計算機安全論文10-10
計算機網絡安全的論文10-09
計算機網絡安全研究論文10-09
計算機網絡安全技術的論文精選10-08
計算機網絡安全探究論文10-09
計算機網絡安全與防范論文10-09
計算機通信網絡安全與防護論文10-09
計算機網絡安全的思考論文10-08