計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文精選范文(2)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文精選范文
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文精選范文篇二
《淺談?dòng)?jì)算機(jī)系統(tǒng)的安全防范》
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題變得日益突出?;ヂ?lián)網(wǎng)的出現(xiàn)讓人們的生活有了翻天覆地的變化,它的飛速發(fā)展給人們帶來(lái)便利的同時(shí),其安全性也逐漸成為一個(gè)潛在的巨大問(wèn)題。尤其是當(dāng)人類步入到信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,網(wǎng)絡(luò)安全已經(jīng)被提上了一個(gè)重要的日程。可以說(shuō),網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家、國(guó)防和國(guó)民經(jīng)濟(jì)的重要組成部分。
關(guān)鍵字:網(wǎng)絡(luò)安全;系統(tǒng)安全;網(wǎng)絡(luò)權(quán)限;系統(tǒng)漏洞;黑客;防火墻
隨著計(jì)算機(jī)網(wǎng)絡(luò)和科技的不斷進(jìn)步和飛速發(fā)展,計(jì)算機(jī)逐漸走進(jìn)千家萬(wàn)戶,但網(wǎng)絡(luò)安全問(wèn)題也變得日益突出。各種病毒花樣繁多、層出不窮;系統(tǒng)的安全漏洞越來(lái)越多;黑客通過(guò)不正當(dāng)?shù)氖侄稳肭炙说碾娔X,非法獲得信息資料,給正常使用互聯(lián)網(wǎng)的用戶帶來(lái)不可估計(jì)的損失。無(wú)論是信息的破壞,還是數(shù)據(jù)的丟失,都是用戶不想看到的,所以確保網(wǎng)絡(luò)和數(shù)據(jù)的安全已經(jīng)成為當(dāng)務(wù)之急。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)能連續(xù)、可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
網(wǎng)絡(luò)安全從本質(zhì)上講網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者角度的不同而有不同的含義:首先,從用戶的角度來(lái)說(shuō),他們希望涉及個(gè)人隱私或者商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或者對(duì)手利用竊聽(tīng)、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,同時(shí)也避免其他用戶的非授權(quán)訪問(wèn)和破壞。其次,從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō),他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)“木馬”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。最后,從社會(huì)教育和意識(shí)形態(tài)角度來(lái)說(shuō),網(wǎng)絡(luò)上不健康的內(nèi)容,會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙,必須對(duì)其進(jìn)行控制。
因而計(jì)算機(jī)網(wǎng)絡(luò)安全防御顯得尤為重要,為解除網(wǎng)絡(luò)安全隱患可采取以下措施。
加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度,防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下工夫,并不定期地對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù);著力改善抑制和防止電磁泄漏的能力,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。
強(qiáng)化訪問(wèn)控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問(wèn),是網(wǎng)絡(luò)安全最重要的核心策略之一。建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限??梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
病毒攻擊也是計(jì)算機(jī)的一個(gè)重要安全隱患之一。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。
世界上不存在“完美”的系統(tǒng),任何系統(tǒng)都可能存在某種漏洞。漏洞產(chǎn)生的原因,大多是因?yàn)檐浖O(shè)計(jì)上的缺陷或者編程的時(shí)候沒(méi)有完全按照安全的規(guī)范。入侵者利用系統(tǒng)上的漏洞就可以侵入系統(tǒng),獲得訪問(wèn)的權(quán)限甚至管理員的權(quán)限。
由于漏洞是系統(tǒng)本身所固有的,因此通過(guò)“打補(bǔ)丁”可以修正存在漏洞的服務(wù)器軟件,更需要經(jīng)常留意系統(tǒng)升級(jí)的網(wǎng)站。系統(tǒng)的服務(wù)有很多,但是針對(duì)于某個(gè)特定的系統(tǒng)來(lái)說(shuō),并不是所有的服務(wù)都是需要的,而系統(tǒng)開(kāi)放的服務(wù)越多,存在漏洞的幾率也就越大,管理員應(yīng)該根據(jù)實(shí)際情況關(guān)閉不需要的服務(wù),這樣不但可以減少隱患,還可以減少系統(tǒng)的資源占用從而提高運(yùn)行速度。同時(shí),利用防火墻,可以阻隔大多數(shù)端口的外部訪問(wèn),在這些端口上的服務(wù)即便是存在漏洞,也不會(huì)受到攻擊。
幾乎每天人們都能聽(tīng)到黑客事件,黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的,其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等,其中特洛伊木馬程序技術(shù)是最常用的黑客攻擊手段,是在正常程序運(yùn)行過(guò)程夾雜著額外操作代碼,通過(guò)在用戶的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序,以服務(wù)器的運(yùn)行方式,從而達(dá)到控制用戶電腦的目的。防御黑客,第一,利用防火墻。在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。第二,利用入侵檢測(cè)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
總之,網(wǎng)絡(luò)安全是一個(gè)很大的系統(tǒng)工程。由于網(wǎng)絡(luò)的共享性和通信的安全缺陷,網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞,網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重,因此建立更加有效的網(wǎng)絡(luò)安全防范體系就更為迫切。但是,網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測(cè)、防火墻等產(chǎn)品的簡(jiǎn)單堆砌,而是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。
參考文獻(xiàn):
[1]馬建峰、郭淵博《計(jì)算機(jī)系統(tǒng)安全》,西安電子科技大學(xué)出版社
[2]曹天杰、李琳、黃石《計(jì)算機(jī)系統(tǒng)安全教程》,清華大學(xué)出版社
看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全論文精選范文”的人還看了:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文
2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文
3.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展論文范文
4.計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文