關(guān)于計(jì)算機(jī)的科技論文3000字(2)
關(guān)于計(jì)算機(jī)的科技論文3000字
關(guān)于計(jì)算機(jī)的科技論文3000字篇二
關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的思考
摘要:本文闡述了網(wǎng)絡(luò)安全的概念,分析了網(wǎng)絡(luò)安全存在的問(wèn)題,提出了采取的防范技術(shù)。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;思考
中圖分類號(hào):TU984 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
1 網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全就是要保護(hù)網(wǎng)絡(luò)用戶的信息安全及利益等,給用戶提供一個(gè)可信賴的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在網(wǎng)絡(luò)上傳輸?shù)母鞣N信息的安全,使這些內(nèi)容不要遭受偶然的、有意的或者無(wú)意的惡意的攻擊,同時(shí)要求網(wǎng)絡(luò)的運(yùn)行能夠給用戶提供一個(gè)服務(wù)質(zhì)量保證,比如,用戶正在利用網(wǎng)絡(luò)傳輸數(shù)據(jù),突然數(shù)據(jù)傳輸服務(wù)終止了,導(dǎo)致數(shù)據(jù)的不完整性。網(wǎng)絡(luò)的安全問(wèn)題是一個(gè)綜合性的問(wèn)題,它既有技術(shù)方面的問(wèn)題,同時(shí)也有網(wǎng)絡(luò)管理方面的問(wèn)題,只有各方面都做好了,才能有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
2 網(wǎng)絡(luò)安全存在的問(wèn)題
網(wǎng)絡(luò)安全存在的問(wèn)題是多方面的,下面就對(duì)主要的方面加以分析:
2.1 計(jì)算機(jī)操作系統(tǒng)的安全問(wèn)題
大家都知道,操作系統(tǒng)是計(jì)算機(jī)的最基本的系統(tǒng)軟件,其他的應(yīng)用軟件都是在操作系統(tǒng)上運(yùn)行的,所以,如果我們使用的電腦的操作系統(tǒng)出現(xiàn)各種安全隱患,如操作系統(tǒng)本身的漏洞、操作系統(tǒng)中了木馬等病毒時(shí),網(wǎng)絡(luò)入侵者就能夠利用這些漏洞獲取本機(jī)的一些信息,如用戶名和密碼等,然后登錄進(jìn)入本機(jī)系統(tǒng),對(duì)本機(jī)進(jìn)行非法操作,破壞用戶的數(shù)據(jù)。如果入侵者非法登錄的是一臺(tái)提供某種網(wǎng)絡(luò)服務(wù)的服務(wù)器的話,后果就更加嚴(yán)重了,入侵者致使服務(wù)器癱瘓,讓服務(wù)器停止服務(wù),盜取服務(wù)器上的有用數(shù)據(jù)等。
2.2 應(yīng)用系統(tǒng)和軟件的安全問(wèn)題
如果計(jì)算機(jī)在網(wǎng)絡(luò)上傳輸數(shù)據(jù)時(shí)要安裝或加載相應(yīng)的程序,而安裝或加載的程序有漏洞和后門(mén)程序的話,在通信時(shí),網(wǎng)絡(luò)入侵者就會(huì)利用這些漏洞或后門(mén)非法侵入,竊取數(shù)據(jù),產(chǎn)生威脅,如我們?cè)赪indows系統(tǒng)中使用的IE瀏覽器和WEB服務(wù)器就會(huì)出現(xiàn)這種問(wèn)題,導(dǎo)致上網(wǎng)的過(guò)程中計(jì)算機(jī)就會(huì)遭受攻擊而出現(xiàn)問(wèn)題。事實(shí)上,每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件都不是十全十美的,因此,我們使用的網(wǎng)絡(luò)環(huán)境總是有安全威脅的存在,一不小心就會(huì)遭受攻擊。
2.3 數(shù)據(jù)庫(kù)管理系統(tǒng)的安全問(wèn)題
數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用軟件操作系統(tǒng)一樣也不是十全十美的,系統(tǒng)本身也會(huì)存在漏洞,而我們網(wǎng)絡(luò)上的好多服務(wù)都是基于數(shù)據(jù)庫(kù)的,數(shù)據(jù)庫(kù)管理系統(tǒng)管理的對(duì)象就是數(shù)據(jù)庫(kù),因此,入侵者可以利用數(shù)據(jù)庫(kù)管理系統(tǒng)的漏洞竊取用戶的賬戶和密碼,盜取用戶的數(shù)據(jù),對(duì)用戶產(chǎn)生威脅。
2.4 服務(wù)器信息泄露的安全問(wèn)題
服務(wù)器在計(jì)算機(jī)網(wǎng)絡(luò)中有重要的角色,而這些服務(wù)器在安裝配置過(guò)程中有許多重要的信息,如登錄服務(wù)器的賬號(hào)和密碼,服務(wù)器程序運(yùn)行時(shí)進(jìn)程的端口號(hào),服務(wù)程序本身的漏洞信息等,這些信息對(duì)服務(wù)器的安全運(yùn)行非常重要,如果這些信息被泄露,將會(huì)對(duì)服務(wù)器的正常安全運(yùn)行產(chǎn)生很大的影響。
2.5 安全配置不當(dāng)造成的安全問(wèn)題
安全配置不當(dāng)有兩方面的內(nèi)容,一方面是網(wǎng)絡(luò)連接互聯(lián)設(shè)備的配置不當(dāng)產(chǎn)生的安全問(wèn)題,如路由器、防火墻、交換機(jī)等配置不當(dāng)造成的不安全問(wèn)題,路由器和交換機(jī)配置不當(dāng)就會(huì)影響用戶上網(wǎng),甚至無(wú)法上網(wǎng),而防火墻配置不當(dāng)就會(huì)使防火墻的安全策略失效,就達(dá)不到安全保護(hù)的作用。另一方面是系統(tǒng)軟件和各種應(yīng)用軟件的配置不當(dāng)產(chǎn)生的不安全問(wèn)題,如服務(wù)器上操作系統(tǒng)設(shè)置不當(dāng)就會(huì)存在操作系統(tǒng)漏洞,應(yīng)用軟件如果配置不當(dāng)就會(huì)產(chǎn)生網(wǎng)絡(luò)服務(wù)無(wú)法提供,或者不能保證服務(wù)質(zhì)量,甚至留下漏洞,讓入侵者有機(jī)可乘。
2.6 病毒、后門(mén)和木馬程序存在的安全問(wèn)題
病毒是危機(jī)數(shù)據(jù)安全的主要因素,它是程序設(shè)計(jì)者編制的破壞計(jì)算機(jī)系統(tǒng)的程序。計(jì)算機(jī)病毒通常有破壞性、傳播性、隱蔽性等的特征。在網(wǎng)絡(luò)環(huán)境中,病毒的危害性更加嚴(yán)重,它能在網(wǎng)絡(luò)中快速傳播,大面積的破壞數(shù)據(jù),甚至?xí)斐删W(wǎng)絡(luò)癱瘓,嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行;后門(mén)就是指硬件或者軟件的制造者在編制程序的過(guò)程當(dāng)中故意留下的漏洞,如訪問(wèn)口令等,便于日后利用這些后門(mén)信息非法入侵,對(duì)系統(tǒng)產(chǎn)生威脅;而木馬也是一類特殊的程序,和后門(mén)程序相似,它具有隱蔽性和非授權(quán)等的特點(diǎn),如果系統(tǒng)有木馬程序存在,那么入侵者就會(huì)利用木馬程序入侵電腦,進(jìn)行破壞數(shù)據(jù)。
3 采取的防范技術(shù)
3.1 采用網(wǎng)絡(luò)防火墻技術(shù)
為了保護(hù)數(shù)據(jù)和資源的安全,人們創(chuàng)建了防火墻。防火墻分為兩類,一類是硬件防火墻,這類防火墻又叫網(wǎng)絡(luò)防火墻,它是企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間所設(shè)立的執(zhí)行訪問(wèn)控制策略的安全系統(tǒng),它在內(nèi)部和外網(wǎng)之間設(shè)置控制,以阻止外界對(duì)內(nèi)部資源的非法訪問(wèn),也可以防止內(nèi)部對(duì)外部的不安全訪問(wèn),這類防火墻造價(jià)較高,通常是通過(guò)硬件和軟件的結(jié)合來(lái)完成的,一般用來(lái)放在內(nèi)網(wǎng)的出口上來(lái)保護(hù)整個(gè)內(nèi)網(wǎng)的安全;另一類是軟件防火墻,這類防火墻價(jià)格比較便宜,它是用軟件的方式來(lái)定義安全過(guò)濾規(guī)則來(lái)保護(hù)進(jìn)出本系統(tǒng)的安全,總之,設(shè)置防火墻的目的是在內(nèi)外部網(wǎng)之間設(shè)立一個(gè)具有安全機(jī)制的安全控制點(diǎn),執(zhí)行安全控制策略,對(duì)通過(guò)防火墻的數(shù)據(jù)流進(jìn)行允許、拒絕或重定向等處理,實(shí)現(xiàn)對(duì)內(nèi)部服務(wù)和訪問(wèn)的安全審計(jì)和控制。另外,防火墻雖然能夠保護(hù)內(nèi)部的安全,但它也不是十全十美的,如防火墻本身的限制,訪問(wèn)規(guī)則的設(shè)置不當(dāng)?shù)榷紩?huì)留下不安全隱患。
3.2 采用數(shù)據(jù)加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)中,所有的網(wǎng)絡(luò)服務(wù)都必須經(jīng)過(guò)傳輸一定形式的數(shù)據(jù)來(lái)完成,而數(shù)據(jù)加密是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的又一有效的防范技術(shù),數(shù)據(jù)加密就是指在數(shù)據(jù)傳輸之前對(duì)數(shù)據(jù)用某種算法進(jìn)行處理,讓之前的數(shù)據(jù)變成不可讀的數(shù)據(jù),只有數(shù)據(jù)的正確接收者才能用某方式將數(shù)據(jù)正確讀出來(lái),這樣一來(lái),在數(shù)據(jù)傳輸過(guò)程中,即使有他人竊取了數(shù)據(jù),由于數(shù)據(jù)進(jìn)行了加密處理,他也無(wú)法讀出數(shù)據(jù)的真實(shí)內(nèi)容,從而起到保護(hù)數(shù)據(jù)安全的目的。
3.3 采用數(shù)據(jù)備份與還原技術(shù)
數(shù)據(jù)備份與還原技術(shù)也是為了有效地保護(hù)數(shù)據(jù),防止數(shù)據(jù)丟失,在數(shù)據(jù)遭受破壞后能夠快速的恢復(fù)出正確的數(shù)據(jù)的一種有效方法。任何一種防范技術(shù)都不是萬(wàn)能的,因此,為了整個(gè)網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)數(shù)據(jù)的備份和還原機(jī)制必須要有的。[5]數(shù)據(jù)備份就是為了防止操作員的誤操作或者是系統(tǒng)本身的故障等原因造成的數(shù)據(jù)損壞和丟失而將數(shù)據(jù)從應(yīng)用主機(jī)的存儲(chǔ)介質(zhì)上用某種方法復(fù)制一份,然后存儲(chǔ)到其他地方的其他安全介質(zhì)當(dāng)中,一旦主機(jī)系統(tǒng)中的數(shù)據(jù)出現(xiàn)問(wèn)題,我們可以及時(shí)地利用備份數(shù)據(jù)進(jìn)行還原,讓系統(tǒng)繼續(xù)正常運(yùn)行;而數(shù)據(jù)還原是數(shù)據(jù)備份的逆過(guò)程,從備份數(shù)據(jù)中還原出原始的數(shù)據(jù)的過(guò)程,為了保證備份的數(shù)據(jù)是比較新的,網(wǎng)絡(luò)中重要數(shù)據(jù)的備份常采用定期自動(dòng)備份功能,以便必要時(shí)能還原出最新數(shù)據(jù)。
3.4 采用入侵檢測(cè)技術(shù)
網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)可以說(shuō)對(duì)網(wǎng)絡(luò)防火墻技術(shù)的防范功能的補(bǔ)充,[6-8]入侵檢測(cè)技術(shù)是指利用硬件或者軟件采用某一種方式對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,一旦發(fā)現(xiàn)有不正常的現(xiàn)象,就立即根據(jù)用戶提前定義好的策略做出明顯的反應(yīng),如為了保護(hù)數(shù)據(jù)安全而斷開(kāi)網(wǎng)絡(luò)連接,同時(shí)告訴防火墻對(duì)控制策略進(jìn)行重新配置等。入侵檢測(cè)有可能影響網(wǎng)絡(luò)的性能,但是在網(wǎng)絡(luò)性能允許的條件下,對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)檢測(cè),對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的保護(hù),將對(duì)網(wǎng)絡(luò)的安全度會(huì)大大提高。
3.5 采用漏洞掃描與修復(fù)技術(shù)
漏洞掃描與修復(fù)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)安全度的提高也很重要。漏洞掃描就是指定期或不定期的對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掃描,檢查網(wǎng)絡(luò)系統(tǒng)是否存在安全方面的漏洞,如果發(fā)現(xiàn)系統(tǒng)有漏洞,就馬上采取措施對(duì)漏洞進(jìn)行修復(fù),以提高整個(gè)系統(tǒng)的安全度,降低非法入侵者入侵網(wǎng)絡(luò)的機(jī)會(huì),對(duì)掃描發(fā)現(xiàn)的漏洞可以采用多種方式進(jìn)行修復(fù),如可以用人工參與的手動(dòng)修復(fù),也可以利用系統(tǒng)本身進(jìn)行自動(dòng)修復(fù)。
3.6 在物理安全方面的考慮
網(wǎng)絡(luò)系統(tǒng)的物理安全主要就是指網(wǎng)絡(luò)連接互聯(lián)設(shè)備、服務(wù)器、傳輸線路、網(wǎng)絡(luò)設(shè)備的供電系統(tǒng)等的安全,這些主要都是在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工過(guò)程中要考慮的,如布線系統(tǒng)中的強(qiáng)電對(duì)弱電的干擾;要考慮網(wǎng)絡(luò)設(shè)備盡量不要受外界自然災(zāi)害如火災(zāi)、水災(zāi)、雷電等的影響;供電系統(tǒng)的安全設(shè)置,如為了使出現(xiàn)突然停電時(shí)某些服務(wù)系統(tǒng)不出現(xiàn)故障,在機(jī)房配備UPS電源;設(shè)備存放的位置要盡量避免被盜被毀;還有機(jī)房環(huán)境的濕度、溫度是否適宜;重要設(shè)備存放處的報(bào)警系統(tǒng)的安裝等。為了提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全度,以上這些物理方面的安全因素也是要考慮的。
參考文獻(xiàn):
[1] 李小瓦.計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,(2):107-113.
[2] 劉志云.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].信息系統(tǒng)工程,2011,(2):73-74.
看了“關(guān)于計(jì)算機(jī)的科技論文3000字”的人還看: