學(xué)習(xí)啦>論文大全>學(xué)科論文>計(jì)算機(jī)論文>

計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)論文

時(shí)間: 堅(jiān)烘964 分享

  隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合、復(fù)雜的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及日益加快的社會(huì)信息化進(jìn)程,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)論文,希望大家喜歡!

  計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)論文篇一

  淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)

  摘 要:隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日益凸顯。本文針對(duì)網(wǎng)絡(luò)安全的主要威脅因素,重點(diǎn)闡述了幾種常用的網(wǎng)絡(luò)信息安全技術(shù)

  關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù)

  1網(wǎng)絡(luò)安全的威脅因素

  歸納起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有:

  (1)軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。

  (2)配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。

  (3)安全意識(shí)不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

  (4)病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對(duì)病毒的防范刻不容緩。

  (5)黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

  2幾種常用的網(wǎng)絡(luò)安全技術(shù)

  2.1防火墻(Fire Wall)技術(shù)

  防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。

  目前,市場(chǎng)上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

  2.2數(shù)據(jù)加密技術(shù)

  數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

  數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

  數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)安全,能夠有效防止機(jī)密信息的泄漏。另外,它也被廣泛地應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來(lái)防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

  2.3系統(tǒng)容災(zāi)技術(shù)

  一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測(cè)措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。

  集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單一的存儲(chǔ)器,將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

  2.4漏洞掃描技術(shù)

  漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。

  計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合、復(fù)雜的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及日益加快的社會(huì)信息化進(jìn)程,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。

  網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn),作為一個(gè)熱門的研究領(lǐng)域擁有著重要戰(zhàn)略意義,相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。

  計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)論文篇二

  試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)

  摘要:本文簡(jiǎn)要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu),分析了網(wǎng)絡(luò)安全的設(shè)計(jì)原則,討論了計(jì)算機(jī)網(wǎng)絡(luò)的安全策略、管理原則以及網(wǎng)絡(luò)各層的安全設(shè)計(jì),最后提出了網(wǎng)絡(luò)安全產(chǎn)品的選型原則。

  關(guān)鍵詞:網(wǎng)絡(luò) 安全 建設(shè)

  社會(huì)對(duì)信息的依賴程度越來(lái)越高。盡管個(gè)人、部門和整個(gè)企業(yè)都已認(rèn)識(shí)到信息的寶貴價(jià)值和私有性,但競(jìng)爭(zhēng)已迫使各機(jī)構(gòu)打破原有的界限,在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息。因此,網(wǎng)絡(luò)安全成為一個(gè)重要的問(wèn)題。

  一、網(wǎng)絡(luò)安全

  通過(guò)對(duì)網(wǎng)絡(luò)應(yīng)用的全面了解,按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo),具體的安全控制系統(tǒng)可以分為:物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等幾個(gè)方面。

  網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵,通過(guò)訪問(wèn)控制、通信保密、入侵檢測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別進(jìn)行。隔離與訪問(wèn)控制可通過(guò)嚴(yán)格的管理制度、劃分虛擬子網(wǎng)、配備防火墻來(lái)進(jìn)行。內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求,利用三層交換機(jī)來(lái)劃分虛擬子網(wǎng),在沒(méi)有配置路由的情況下,不同虛擬子網(wǎng)間是不能夠互相訪問(wèn)。

  防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。它通過(guò)制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問(wèn)控制;并且可以實(shí)現(xiàn)單向或雙向控制,對(duì)一些高層協(xié)議實(shí)現(xiàn)較細(xì)粒的訪問(wèn)控制。通信保密是使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式,而不是明文??梢赃x擇鏈路層加密和網(wǎng)絡(luò)層加密等方式。入侵檢測(cè)是根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄,并按制定的策略實(shí)行響應(yīng),從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器。探測(cè)器用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為,根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。由于探測(cè)器采取的是監(jiān)聽不是過(guò)濾數(shù)據(jù)包。因此,入侵檢測(cè)系統(tǒng)的應(yīng)用不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。網(wǎng)絡(luò)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)中所有部件進(jìn)行攻擊性掃描、分析和評(píng)估,發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,評(píng)估安全風(fēng)險(xiǎn),建議補(bǔ)救措施。病毒防護(hù)也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要的環(huán)節(jié)之一,反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)。

  二、網(wǎng)絡(luò)安全體系的建設(shè)

  1.安全體系設(shè)計(jì)原則

  A.需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則:對(duì)任一網(wǎng)絡(luò)來(lái)說(shuō),絕對(duì)安全難以達(dá)到,也不一定必要。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。

  B.綜合性、整體性原則:運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全問(wèn)題,并制定具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié),它們?cè)诰W(wǎng)絡(luò)安全中的地位和影響作用,只有從系統(tǒng)綜合的整體角度去看待和分析,才可能獲得有效、可行的措施。

  C.一致性原則:這主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上,在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對(duì)策,比等網(wǎng)絡(luò)建設(shè)好后再考慮要容易,而且花費(fèi)也少得多。

  D.易操作性原則:安全措施要由人來(lái)完成,如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低了安全性。其次,采用的措施不能影響系統(tǒng)正常運(yùn)行。

  E.多重保護(hù)原則:任何安全保護(hù)措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其他層保護(hù)仍可保護(hù)信息的安全。

  2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

  網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析是制定有效的安全管理策略和選擇有作用的安全技術(shù)實(shí)施措施的基礎(chǔ)依據(jù)。安全保障不能完全基于思想教育或信任,而應(yīng)基于"最低權(quán)限"和"相互監(jiān)督"法則。

  第一,網(wǎng)絡(luò)安全策略

  安全策略分安全管理策略和安全技術(shù)實(shí)施策略兩個(gè)方面:一是管理策略。安全系統(tǒng)需要人來(lái)執(zhí)行,即使是最好的、最值得信賴的系統(tǒng)安全措施,也不能完全由計(jì)算機(jī)系統(tǒng)來(lái)完全承擔(dān)安全保證任務(wù),因此必須建立完備的安全組織和管理制度。二是技術(shù)策略。技術(shù)策略要針對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、信息共享授權(quán)提出具體的措施。

  第二,安全管理原則

  計(jì)算機(jī)信息系統(tǒng)的安全管理主要基于三個(gè)原則,即多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則。制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實(shí)施的第一步,只有當(dāng)各級(jí)組織機(jī)構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定,認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性,才能保證整個(gè)系統(tǒng)網(wǎng)絡(luò)的整體安全性。

  第三,網(wǎng)絡(luò)安全設(shè)計(jì)

  物理層安全涉及傳輸介質(zhì)的安全特性,抗干擾、防竊聽將是物理層安全措施制定的重點(diǎn)。

  在鏈路層,通過(guò)"橋"這一互連設(shè)備的監(jiān)視和控制作用,使我們可以建立一定程度的虛擬局域網(wǎng),對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離,消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽可能。

  在網(wǎng)絡(luò)層,可通過(guò)對(duì)不同子網(wǎng)的定義和對(duì)路由器的路由表控制來(lái)限制子網(wǎng)間的接點(diǎn)通信,通過(guò)對(duì)主機(jī)路由表的控制來(lái)控制與之直接通信的節(jié)點(diǎn)。同時(shí),利用網(wǎng)關(guān)的安全控制能力,可以限制節(jié)點(diǎn)的通信、應(yīng)用服務(wù),并加強(qiáng)外部用戶識(shí)別和驗(yàn)證能力。增強(qiáng)網(wǎng)絡(luò)互連的分割和過(guò)濾控制,也可以大大提高安全保密性。

  總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題,只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施,才能真正做到整個(gè)系統(tǒng)的安全。

  參考文獻(xiàn):

  [1]王婷婷,孫志偉;-對(duì)媒介融合下新聞實(shí)務(wù)類課程整合的研究,新聞界,2011年第08期

  [2]謝希仁,計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,1999

>>>下一頁(yè)更多精彩的“計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)論文”

2787570