學習啦>論文大全>學科論文>計算機論文>

計算機網(wǎng)絡安全初探論文(2)

時間: 堅烘964 分享

  計算機網(wǎng)絡安全初探論文篇二

  《計算機網(wǎng)絡安全與防范初探》

  [提要]計算機網(wǎng)絡的不斷發(fā)展使計算機上存儲的信息很容易受到侵害。本文從介紹計算機網(wǎng)絡安全相關知識出發(fā),分析導致網(wǎng)絡不安全的原因,并提出網(wǎng)絡維護的簡單對策。

  關鍵詞:網(wǎng)絡安全;對策

  中圖分類號:F49文獻標識碼:A

  收錄日期:2012年3月12日

  一、計算機網(wǎng)絡安全的涵義及特點

  計算機網(wǎng)絡安全的含義隨網(wǎng)絡使用者的變化而變化。從本質(zhì)上來講,網(wǎng)絡安全主要包括網(wǎng)絡系統(tǒng)的軟、硬件以及網(wǎng)絡傳輸信息安全性等方面。計算機網(wǎng)絡安全不僅有技術方面的問題,還有管理方面的問題,兩方面是相輔相成的關系,缺一不可。網(wǎng)絡安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

  1、保密性。信息的保密性是指網(wǎng)絡信息只供授權訪問的用戶使用,而不會泄露給未經(jīng)授權的用戶、實體利用。通常情況下,網(wǎng)絡信息的保密性需通過加密技術來實現(xiàn)。

  2、可用性。為計算機網(wǎng)絡用戶提供服務作為網(wǎng)絡系統(tǒng)最基本的功能,網(wǎng)絡信息只能被授予訪問權限的用戶使用,即需要網(wǎng)絡信息服務時,允許授權用戶使用的特性。網(wǎng)絡信息的可用性多通過系統(tǒng)正常使用與全部工作時間之比進行衡量。

  3、完整性。網(wǎng)絡信息未經(jīng)授權不得改變自身特性。即信息在存儲及傳輸?shù)倪^程中應保持完整與真實性,不應發(fā)生改變及丟失的情況。網(wǎng)絡信息的完整性是要求網(wǎng)絡信息實現(xiàn)正確生成、正確存儲與正確傳輸。

  4、可控性。計算機網(wǎng)絡傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡的傳輸,確保計算機系統(tǒng)受到攻擊或破壞時,網(wǎng)絡信息能夠?qū)崿F(xiàn)自動恢復和控制。

  二、危害計算機網(wǎng)絡安全的原因

  1、黑客入侵。黑客最早源自英文hacker,早期在美國的電腦界是帶有褒義的,是指熱心于計算機技術、水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡搞破壞或惡作劇的家伙。黑客常用的攻擊手段一般分為非破壞性和破壞性兩大類。其中非破壞性攻擊也就是破壞系統(tǒng)的正常運行但不進入系統(tǒng),這種攻擊不會得到對方系統(tǒng)內(nèi)的資料。大家也許都聽到過網(wǎng)站被垃圾信息阻塞了,幾小時不能對外服務之類的事,這就是黑客用的非破壞性攻擊,這些垃圾信息包括Ping洪流、SYN洪流,F(xiàn)inger炸彈等。而破壞性攻擊就是以侵入他人系統(tǒng),得到對方資料或修改資料為目的。要進行破壞性攻擊,就要得到權限,要得到權限也就是要得到超級用戶密碼。

  2、網(wǎng)絡協(xié)議的安全漏洞。因特網(wǎng)使用的是TCP/IP協(xié)議,該協(xié)議的弱點是,每一個基于IP服務都與一個或多個公認端口地址相關聯(lián),服務在這些端口上偵聽服務請求。這些地址表示為TCP或UDP端口,并被設計為響應嘗試的連接來啟動相應服務合法請求的過程。不幸的是,處理服務完全有效請求的相同端口也能夠變成引人注目的攻擊點。所以說,TCP/IP本身在設計上就是不安全的,很容易被竊聽和欺騙。

  3、使用者對安全知識缺乏所造成的缺陷。如安全配置不當造成的安全漏洞,使用者安全意識不強,用戶密碼過于簡單,易于被破解,軟件使用的錯誤,系統(tǒng)備份不完整,將自己的賬號隨意轉借他人或與別人共享等,都會帶來安全威脅。

  4、計算機病毒。計算機病毒是一種有害數(shù)據(jù)。所謂計算機病毒,是指編制或者在程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),并能自我復制的一組計算機指令或者程序代碼。計算機病毒蔓延范圍廣,增長速度快,損失難以估計。計算機感染上病毒后,輕則使系統(tǒng)效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。

  5、隨意在用戶計算機中顯示廣告。廣告軟件一般被集成在免費的軟件里面,在程序界面顯示廣告。廣告通常會收集用戶信息并把信息發(fā)送給程序的開發(fā)者,改變?yōu)g覽器的設置(如首頁、搜索頁和安全級別等),甚至還會在任何時候只要計算機開機的情況下就隨意打開廣告頁,并且使用者無法停止。

  6、系統(tǒng)漏洞。操作系統(tǒng)及網(wǎng)絡軟件不可能百分之百的無缺陷、無漏洞,一旦漏洞為外人所知,就會成為整個網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)和受攻擊的首選目標。網(wǎng)絡中大部分的黑客入侵就是由于系統(tǒng)的漏洞所造成的。

  7、拒絕服務攻擊。拒絕服務攻擊被設計為終端或完全摧毀網(wǎng)絡設備的運行或網(wǎng)絡通信。通過過載網(wǎng)絡設備,或以某種方式搞亂網(wǎng)絡設備,攻擊者就能夠使設備拒絕向網(wǎng)絡上的其他用戶或主機提供服務。

  8、網(wǎng)絡嗅探。被動網(wǎng)絡攻擊的一種方法是網(wǎng)絡“嗅探”或竊聽,他使用協(xié)議分析器或其他嗅探軟件竊聽網(wǎng)絡通信。

  三、計算機網(wǎng)絡維護措施

  1、加密技術。數(shù)據(jù)加密技術是指將原有的數(shù)據(jù)通過某種算法,轉換成一種不可讀的密文,并通過轉換后的密文進行信息存儲與傳輸。信息的接收者只有通過相應密匙才能獲取原先的信息內(nèi)容,從而實現(xiàn)信息的保密性。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同,加密與解密速度較快,加、解密算法公開;非對稱加、解密所使用的密匙不同,只有通過使用相應的密鑰才能打開加密數(shù)據(jù)。

  2、防火墻技術。防火墻技術是當前保護計算機網(wǎng)絡內(nèi)網(wǎng)資源,防止外部人員侵入,進行網(wǎng)絡訪問控制最廣泛使用的一種網(wǎng)絡安全技術。防火墻能夠通過對數(shù)據(jù)包中包含的目標地址、源地址、源端口以及目標端口等信息與預先設定好的訪問控制規(guī)則進行匹配,只有當信息匹配成功時,數(shù)據(jù)才會被允許通過。當前最常用的防火墻為深度包過濾狀態(tài)檢測防火墻。

  3、網(wǎng)絡入侵檢測技術。網(wǎng)絡入侵檢測技術是保證網(wǎng)絡安全的一種措施,主要是通過對收集到的操作系統(tǒng)網(wǎng)絡數(shù)據(jù)包以及應用程序等相關信息分析,對所發(fā)現(xiàn)的入侵行為通過報警、切斷入侵線路等手段進行安全防護的行為。網(wǎng)絡入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統(tǒng)限制,能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計算機資源的非正常情況進行檢測,具有很強的通用性。由于缺乏全面的網(wǎng)絡掃描,異常檢測雖然會對以前未出現(xiàn)過的網(wǎng)絡攻擊方式進行有效檢測,但其誤警率比較高。誤用檢測是基于對已知入侵行為進行檢測的過程。

  4、防病毒技術。網(wǎng)絡病毒技術包括病毒預防、病毒檢測與病毒消除技術。病毒預防技術通過對常駐系統(tǒng)內(nèi)存的系統(tǒng)控制,對病毒是否存在進行監(jiān)視、判斷,以防止病毒的擴散與破壞;檢測技術通過對計算機病毒和文件特征兩種方式進行檢測,對系統(tǒng)是否感染病毒作出判斷;消除技術是感染程序的逆過程,通過對網(wǎng)絡病毒預防、檢測,通過殺毒軟件等方式,殺滅病毒。

  主要參考文獻:

  [1]張偉.網(wǎng)絡不安全因素該如何控制和管理[J].中國制造業(yè)信息化,2006.8.

  [2]薛方芳.簡析校園網(wǎng)絡安全管理[J].科技信息,2007.13.

  [3]楊克.論網(wǎng)絡安全管理的重要性[J].法制與社會,2007.2.

計算機網(wǎng)絡安全初探論文相關文章:

1.計算機網(wǎng)絡安全方面的論文

2.淺談計算機網(wǎng)絡安全的論文

3.計算機網(wǎng)絡安全畢業(yè)論文范文

4.淺談計算機網(wǎng)絡安全方面畢業(yè)論文

計算機網(wǎng)絡安全初探論文(2)

計算機網(wǎng)絡安全初探論文篇二 《計算機網(wǎng)絡安全與防范初探》 [提要]計算機網(wǎng)絡的不斷發(fā)展使計算機上存儲的信息很容易受到侵害。本文從介紹計算機網(wǎng)
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • 計算機網(wǎng)絡教學探究論文
    計算機網(wǎng)絡教學探究論文

    計算機網(wǎng)絡課程是計算機專業(yè)的一門非常重要的專業(yè)基礎課,其理論性和實踐性都非常強。因此,我們應采用多種教學手段和方法,使課堂教學更生動,實

  • 計算機網(wǎng)絡安全防護論文
    計算機網(wǎng)絡安全防護論文

    計算機網(wǎng)絡安全事實上是一門涉及多學科理論知識的綜合性學科,主要包括計算機科學、網(wǎng)絡技術、密碼技術、通信技術、數(shù)論、信息安全技術和信息論等

  • 計算機網(wǎng)絡安全問題探究論文
    計算機網(wǎng)絡安全問題探究論文

    計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。下面是學習啦小編給

  • 計算機網(wǎng)絡管理分析論文
    計算機網(wǎng)絡管理分析論文

    網(wǎng)絡管理的目的就是確保一定范圍內(nèi)的網(wǎng)絡及其網(wǎng)絡設備能夠穩(wěn)定、可靠以及高效地運行,使所有的網(wǎng)絡資源處于良好的運行狀態(tài)中,達到用戶預期的要求

2726364