計算機(jī)網(wǎng)絡(luò)安全思考論文
計算機(jī)網(wǎng)絡(luò)安全問題來自于網(wǎng)絡(luò)、軟件、工作人員和環(huán)境等內(nèi)外的安全威脅,黑客攻擊、病毒干擾和破壞、計算機(jī)犯罪。下面是學(xué)習(xí)啦小編給大家推薦的計算機(jī)網(wǎng)絡(luò)安全思考論文,希望大家喜歡!
計算機(jī)網(wǎng)絡(luò)安全思考論文篇一
《計算機(jī)網(wǎng)絡(luò)安全思考》
摘要:隨著Internct和局域網(wǎng)的迅速發(fā)展和廣泛應(yīng)用,對科學(xué)技術(shù)、經(jīng)濟(jì)和文化帶來巨大的推動和影響,然而計算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)峻起來。本文分析了網(wǎng)絡(luò)安全面臨的威脅,并探討了網(wǎng)絡(luò)的安全對策和安全技術(shù)。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全;對策
計算機(jī)網(wǎng)絡(luò)安全問題來自于網(wǎng)絡(luò)、軟件、工作人員和環(huán)境等內(nèi)外的安全威脅,黑客攻擊、病毒干擾和破壞、計算機(jī)犯罪,不僅使計算機(jī)及網(wǎng)絡(luò)中的信息被竊取、泄漏、修改和破壞,還會使網(wǎng)絡(luò)設(shè)各、計算機(jī)設(shè)備遭受威脅和破壞,使系統(tǒng)癱瘓。因此,計算機(jī)網(wǎng)絡(luò)的安全是一項綜合的系統(tǒng)工程式,應(yīng)引起我們的高度重視。
1 網(wǎng)絡(luò)安全面臨的威脅
計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使得計算機(jī)應(yīng)用日益廣泛與深入,同時也使計算機(jī)系統(tǒng)的安全問題日益復(fù)雜和突出。第一,網(wǎng)絡(luò)提供了資源共享性,提高了系統(tǒng)的可靠性,通過分散工作負(fù)荷提高了工作效率,并且還具有可擴(kuò)充性。這些特點使得計算機(jī)網(wǎng)絡(luò)深入經(jīng)濟(jì)、國防、科技與文教等各個領(lǐng)域。第二。也正是這些特點,增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性,資源共享和分布增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。事實上,資源共享和網(wǎng)絡(luò)安全是一對矛盾,隨著資源共享的加強(qiáng),網(wǎng)絡(luò)安全的問題也日益突出。因此,為使計算機(jī)網(wǎng)絡(luò)系統(tǒng)不受破壞,提高系統(tǒng)的安全性已成為人們關(guān)注且必須解決的問題。
一個計算機(jī)網(wǎng)絡(luò)進(jìn)行通信時,一般要通過通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器和處理機(jī)等部件。通信線路的安全令人擔(dān)憂,通過通信線路和交換系統(tǒng)互聯(lián)的網(wǎng)絡(luò)是竊密者、非法分子威脅和攻擊的重要目標(biāo)。對網(wǎng)絡(luò)的威脅,主要有以下幾方面:
1.1 網(wǎng)絡(luò)部件的不安全因素
(1)Internet的脆弱性,系統(tǒng)的易欺騙性和易被監(jiān)控性,加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制,使得計算機(jī)網(wǎng)絡(luò)容易遭受到威脅和攻擊。
(2)電磁泄露:網(wǎng)絡(luò)端口、傳輸線路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄露。目前,大多數(shù)機(jī)房屏蔽和防輻射設(shè)施都不健全,通信線路也同樣容易出現(xiàn)信息泄露。
(3)搭線竊聽:隨著信息傳遞量的不斷增加傳遞數(shù)據(jù)的密級也在不斷提高,犯罪分子為了獲取大量情報??赡茉诒O(jiān)聽通信線路,非法接收信息。
(4)非法終端:有可能在現(xiàn)有終端上并接一個終端,或合法用戶從網(wǎng)上斷開時,非法用戶乘機(jī)接入并操縱該計算機(jī)通信接口,或由于某種原因使信息傳到非法終端。
(5)非法入侵:非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò),非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源。
(6)病毒入侵:計算機(jī)病毒可以多種方式侵入計算機(jī)網(wǎng)絡(luò),并不斷繁殖,然后擴(kuò)散到網(wǎng)上的計算機(jī)來破壞系統(tǒng)。輕者使系統(tǒng)出錯,重者可使整個系統(tǒng)癱瘓或崩潰。
(7)黑客攻擊:黑客采用種種手段,對網(wǎng)絡(luò)及其計算機(jī)系統(tǒng)進(jìn)行攻擊,侵占系統(tǒng)資源,或?qū)W(wǎng)絡(luò)和計算機(jī)設(shè)備進(jìn)行破壞,竊取或破壞數(shù)據(jù)和信息。
1.2 軟件的不安全因素
(1)網(wǎng)絡(luò)軟件的漏洞及缺陷被利用,對網(wǎng)絡(luò)進(jìn)行入侵和破壞。
(2)網(wǎng)絡(luò)軟件安全功能不健全或安裝了“特洛尹木馬”軟件。
(3)應(yīng)加安全措施的軟件可能未予標(biāo)識和保護(hù),要害的程序可能沒有安全措施,使軟件非法使用或破壞,或產(chǎn)生錯誤結(jié)果。
(4)未對用戶進(jìn)行分類和標(biāo)識。使數(shù)據(jù)的存取未受限制和控制,非法竊取數(shù)據(jù)或非法處理用戶數(shù)據(jù)。
(5)錯誤的進(jìn)行路由選擇,為一個用戶與另一個用戶之間通信選擇不合適和路徑。
(6)拒絕服務(wù),中斷或妨礙通信,延誤對時間要求較高的操作。
(7)信息重播,即把信息收錄下來準(zhǔn)備過一段時間重播。
(8)對軟件更改的要求沒有充分理解,導(dǎo)致軟件錯誤。
(9)沒有正確的安全策略和安全機(jī)制,缺乏先進(jìn)的安全工具和手段。
(10)不妥當(dāng)?shù)臉?biāo)定和資料,導(dǎo)致所修改的程序構(gòu)成版本錯:程序員沒有保存程序變更的記錄,沒有做拷貝,未建立保存記錄的業(yè)務(wù)。
1.3 工作人員的不安全因素
(1)保密觀念不強(qiáng)或不懂保密規(guī)則,隨便泄露機(jī)密;打印、復(fù)制機(jī)密文件;隨便打印出系統(tǒng)保密字或向無關(guān)人員泄露有關(guān)機(jī)密信息。
(2)業(yè)務(wù)不熟練,因操作失誤使文件出錯或誤發(fā),或因未遵守操作堆積而造成泄密。
(3)素質(zhì)差,缺少責(zé)任心,沒有良好的工作態(tài)度,明知故犯,或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備
(4)熟悉系統(tǒng)的工作人員故意改動軟件,或用非法手段訪問系統(tǒng),或通過竊取他人的口令字和用戶標(biāo)識碼來非法獲取信息。
(5)利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體,或利用廢棄的打印紙、復(fù)寫紙來竊取系統(tǒng)或用戶的信息。
2 網(wǎng)絡(luò)的安全對策和安全技術(shù)
隨著Internet的發(fā)展,網(wǎng)絡(luò)在為社會和人們的生活帶來極大方便和巨大利益的同時,網(wǎng)絡(luò)犯罪的數(shù)量也與日俱增,許多企業(yè)和個人因此而遭受了巨大的經(jīng)濟(jì)損失。
2.1 保密教育和法律保護(hù)
結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)等各個方面的安全問題,對工作人員進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定,不斷提高法律觀念,防止人為事故原發(fā)生。
2.2 保護(hù)傳輸線路安全
傳輸線路應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,以減少由于電磁干擾引起的數(shù)據(jù)錯誤。電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。集中器和調(diào)制解調(diào)器應(yīng)放置在受監(jiān)視的地方,以防外連的企圖:對連接要定期檢查,以檢測是否有竊聽、篡改或破壞行為。
2.3 防入侵措施
應(yīng)加強(qiáng)對文件處理的限制,控制重要文件的處理。利用報警系統(tǒng)檢測違反安全堆積的行為,即對安全碼的不正確使用或使用無效的安全碼。對在規(guī)定次數(shù)內(nèi)不正確的碼的使用者,網(wǎng)絡(luò)系統(tǒng)可采取行動鎖住該終端并報警,以防止非法者突破安全碼系統(tǒng)進(jìn)行入侵。
2.4 數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成炒無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。
2.5 數(shù)字簽名
數(shù)字簽名利,技術(shù)主要用于防止非法偽造、假冒和篡改信息。接收者能夠核實發(fā)送者,以防假冒;發(fā)信者無法抵賴自己所發(fā)的信息;除合法發(fā)信者外,其他人無法偽造信息:發(fā)生爭執(zhí)時可由第三方做出仲裁。
2.6 安全監(jiān)控:即使有防火墻、身份認(rèn)證和加密,人們?nèi)匀粨?dān)心遭到病毒的攻擊。這些病毒通過Email或用戶下載的Java和ActiveX小程序(Applet)進(jìn)行傳播。帶病毒的Applet激活后,又可能性會自動下載別的Applet?,F(xiàn)有的反病毒軟件可以消除Email病毒,對付新型的Java和ActiveX病毒也有一些辦法,如完善防火墻,使之能夠能夠監(jiān)控Applet的運行,或者給Appiet加上標(biāo)簽,讓用戶知道它們的來源。
2.7 端口保護(hù)
遠(yuǎn)程終端和通信線路是安全的薄弱環(huán)節(jié),尤其是在利用電話撥號交換網(wǎng)的計算機(jī)網(wǎng)絡(luò)中,因此,商品保護(hù)成為網(wǎng)絡(luò)安全的一個重要問題,一種簡單的保護(hù)方法是在不使用時拔下插頭或關(guān)掉電源。不過,這種方式對于撥號系統(tǒng)或聯(lián)機(jī)系統(tǒng)是不可行的,因此通常采用的方法是利用各種端口保護(hù)設(shè)備。
除此之外,還有安全檢測、審查和跟蹤等措施。
3 結(jié)束語:
網(wǎng)絡(luò)安全作為一項動態(tài)工程,它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略??傊嬎銠C(jī)網(wǎng)絡(luò)安全工作不是一朝一夕的工作,而是一項長期的任務(wù),網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題,同時也是一個安全管理問題。如何保證網(wǎng)絡(luò)的安全,是一個值得長期研究和付出努力的問題。
點擊下頁還有更多>>>計算機(jī)網(wǎng)絡(luò)安全思考論文