淺談計算機網絡安全技術論文
網絡給人們帶來便捷的同時,網絡安全也存在一定的隱患,人們對網絡環境的安全性也提出了更高的要求。下面是學習啦小編為大家整理的淺談計算機網絡安全技術論文,希望大家喜歡!
淺談計算機網絡安全技術論文篇一
《新網絡環境下的計算機網絡安全思考》
摘要:隨著現代科學技術的發展,計算機網絡在人們的生活、工作和學習中得到普及和應用。網絡給人們帶來便捷的同時,網絡安全也存在一定的隱患,人們對網絡環境的安全性也提出了更高的要求,本文針對不同的網絡安全問題,提出了相關的應對的策略。
關鍵詞:新網絡;安全;計算機
網絡時代迅速發展的今天,計算機在帶給人們便捷的同時,安全問題也是人們在應用中的一個困擾因素,一些計算機病毒給計算機的網絡安全帶來了隱患,人們可以利用防火墻、增設密碼、設置訪問權限等方式保護部分安全網絡環境。網絡在被應用過程中可以以直連方式,在網絡的不同節進行數據與服務的交換,怎樣才能利用網絡提供方便的同時又盡可能規避網絡安全帶來的風險,是本文分析的焦點所在。
1.編程在安全技術中的體現
1.1微機基礎上的安全控制
在局域網落下,通過IPX協議來實現網絡技術對等通信的正常運行,IPX協議具有很大功能,它可以用來支撐網絡層數據報接口,支持數據的接收和傳輸過程,完成用于與服務器設備的連接功能,還可以組成數據和包頭。通過數據傳輸方式和分組的長度來實現包頭的編程過程,而數據的分組類別、目的和節點位置都會影響到包頭的編程程序。網絡號、應用程序、節點及節點位置都會對數據的編程控制有影響。
1.2網卡基礎上的安全控制
網卡中的整理存儲器可以發送或存儲數據,并通過這些數據實現分組編程,用戶可以通過網卡中的命令器進行編程,從而可實現對數據的緩沖作用,也可實現對網卡狀態的控制。該技術簡單、操作靈活,但針對性不夠理想,使用范圍有限,不可移植。
2.網絡存在的安全問題
2.1安全問題
計算機終端的多樣性分布。成就了開放性、互聯性的網絡模式,這樣的網絡模式也導致一些病毒和黑客有機可乘,每臺計算機系統都具有保密性,計算機系統將信息記錄好后并進行對其授權,被授權的信息才可以被檢索和使用,倘若未被授權的數據信息被傳輸,是因為計算機信息系統的保密性受到了病毒、木馬、一些惡意軟件等的破壞。
計算機網絡漏洞使計算機網絡的完整性受到破壞,還有惡意木馬、病毒等物理侵犯方式都對網絡的完整性構成威脅。另外還有一些用戶在計算機使用過程中因無意操作或不小心操作下給網絡帶來不安全影響,一些不明病毒被一些查詢文檔攜帶而被無意下載或打開,造成網絡病毒入侵。
2.2網絡安全的存在形式
網絡安全問題受到威脅的因素有很多,木馬、病毒、物理入侵等是一些較為常見的影響網絡安全的因素,除此之外還有其他一些安全隱患因素。用戶在網絡使用過程中,有時一些數據信息被刪除、修改或者是被插入的一些操作,導致使用者的部分或整體數據信息遭到破壞,使用者接收到的是一些被改動發生變化了的信息,使用者的信息安全受到嚴重影響。還有一些網絡黑客,它們在將正常使用的網絡用戶數據信息破壞后,在選擇一個合法的用戶偽裝為自己的替罪羊,轉而嫁禍于它,成為一個電子欺騙方式。再者,網絡用戶因自己的需要會搜集大量的網絡資源,一些網站會設置相應的授權限制,需要用戶在使用前按要求設置帳戶密碼信息或身份信息等,從而注冊成該網站的會員才被授權有資格使用,一些惡意攻擊者會躍過網絡協議要求而非法入侵,造成非授權使用或訪問。
計算機因軟件或硬件自身存在的故障也會造成網絡不安全,伴隨網絡的發展,網絡安全問題一直存在,網絡用戶只有在自己使用中對安全因素予以關注,并多加注意和維護,盡量減少因網絡安全問題帶來的不利影響。
3.維護網絡安全使用
小小的軟件系統組成了計算機網絡,但計算機的正常運轉也需要像大型機器一樣需要進行定期的維護、保養、檢測,才能使網絡正常為人們所用,隨著第一臺計算機誕生到現在的飛速發展,安全問題一直存在,根據大量的經驗累積判斷,計算機出現問題通常發生在軟件和硬件部分。
3.1硬件的安全維護
網卡、交換機、集線器、網線等組成了計算機的硬件系統,硬件系統的維護很復雜也需要仔細,要想維護好硬件系統,就要經常對網卡、交換機、集線器、網線等組成了計算機的硬件系統進行仔細檢查,若發現有質量或安全隱患的元件存在,就要及時更新、重裝。另外,也要對硬件的數據進行實時監測,網卡的配置與否,能否達到上網的要求,都需要定期檢查,硬件的安全,才能保證計算機的正常使用。
3.2軟件的安全維護
計算機的正常順利使用,很大程度依賴于軟件系統,軟件系統不同于硬件系統,硬件系統出現損壞可以更換,而軟件系統是一個很難的技術開發過程。軟件技術的應用首先是要檢查網絡的設置狀態是否正確,服務器及訪問地址是否正確等,計算機與網絡連接后,通過網絡協議可以進行網絡的認證和設置。
連接網絡后,通過防火墻或查殺毒軟件對整個系統進行安全檢測,對干擾網絡正常運行的病毒或軟件要進行清理,以確保數據信息的安全,這與防火墻、殺毒軟件這類軟件也要定期進行版本升級,以防數據信息的損壞。
計算機硬件系統倘若長時間的不到維護,會影響網絡的運行速度,但在網絡正常的情況下,網速的大小則于系統中數據的傳輸速度有關,若出現數據傳輸緩慢的情況,則要及時檢查交換機或集線器的工作情況。
4.維護網絡安全應采取的對策
網絡安全存在形式除了因為硬件的故障或損壞而引發的物理問題外,還與很多人為因素有關。
4.1預防病毒侵擾
隨著科學技術的發展和進步,計算機病毒出現的形式和種類都呈現出多樣性,復制性、潛伏性、寄生性于一身特點的病毒,給計算機的網絡安全帶來了麻煩,針對大面積肆意泛濫的計算機病毒,國家也出臺了相應的政策,明確了病毒是可以防范和破壞的。一些IT工程師們也根據不同病毒的不同特點開發出了一些查殺軟件,但是這些病毒與病毒的查殺軟件經過一段時間對抗后,會失去效力,所以病毒查殺軟件的開發還是一段漫長的路需要不斷提高開發。
4.2防火墻的作用
數據信息在不同的網絡、不同的計算機進行傳輸的過程時,防火墻發揮了它強大的保護功能,防火墻可以實現對數據信息的安全檢測,它可以阻止網絡中的惡意干擾,對一些非法訪問的網站或網絡進行阻止。
除了上述所述網絡應對策略之外,也可以安裝一些保護、防火、不間斷電源等設備進行物理防范,根據網絡使用者情況制定相應的安全使用制度。也可以對網絡漏洞進行定期修補或升級,或者對一些網絡數據設置密碼,數據信息在傳輸過程被加密,到達接收端時自動解密,將原始的數據還原,避免了不法分子或黑客的惡意侵入。不同的問題需要不同的應對方法,但因干擾網絡問題的多樣性和復雜性,平時在使用時要自己謹慎。
5.結束語
社會的進步、科技的發展,計算機網絡的廣泛覆蓋,它已與人們的生活、學習、工作密不可分。計算機網絡的正確使用,它可以為人們帶來便利、財富甚至是利益,但若因為網絡的安全問題給計算機打來破壞,后果也是不可彌補的。為此,在正確合理使用計算機的前提下,養成定期對計算機進行檢測、維修保養的習慣,開機聯網后,現清掃處理下可處理的病毒或惡意軟件,確保在一個安全環境下使計算機發揮其優勢為人們創造便利。
參考文獻
[1]張瑞娟.新網絡環境下的計算機網絡安全思考[J].科技廣場,2011,(11):79-81.
[2]張艷冀.福利彩票中的計算機網絡安全問題分析[J].科技展望,2014,(19):26-26.
[3]高玉喜.新網絡環境下的計算機網絡安全思考[J].硅谷,2012,(21):38-39.
淺談計算機網絡安全技術論文篇二
《有關計算機網絡安全與技術防范探討》
【摘要】隨著互聯網技術的迅速發展,計算機信息技術已經滲透到現實生活、生產的各個方面和環節。對網絡隔離的普遍認知,是指在兩個網絡之間,實體線路互不連通,互相斷開。提高網絡的安全性,建立起一套真正適合教育信息網絡的安全體系是時代的需要。本文就當前計算機信息安全教育方面所面臨的問題,以及計算機網絡本身所存在的問題進行了探討,并對信息安全問題提出了安全解決策略。
【關鍵詞】安全策略;網絡服務的安全;網絡安全管理
教育信息網絡是教育信息系統運行的載體,是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期,安全問題可能還不突出,但隨著信息化應用的深入,網絡上的各種數據急劇增加,各種各樣的安全問題開始困擾我們。因此在網絡建設過程中,必須未雨綢繆,及時采取有效的安全措施,防范和清除各種安全隱患和威脅。
一、網絡面臨的安全威脅
當前,盡管全球信息化正在飛速發展,但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識,那么學生對于網絡信息安全的理解就會走向誤區。
教育信息網絡面臨的安全威脅大體可分為:
(一)設計思想導致自身缺陷。計算機網絡最初的設計思想是當軍事指揮系統中某些部分被摧毀后,其剩余部分仍能正常工作,保證信息的傳輸。在這樣的思想指導下,網絡的可靠性、可用性是優于安全性的。Internet早期是作為研究人員使用的網絡,是完全非盈利的信息共享載體,所以幾乎所有的Internet協議都沒有充分考慮安全機制。TCP/IP協議是一個建立在可信環境下的網絡互連模型,安全設計欠缺,存在著先天不足。這就直接導致了掃描、監聽、欺騙、拒絕服務等多種網絡攻擊。系統通信協議和應用服務協議存在缺陷,可被惡意利用用來攻擊網絡。
(二)物理因素。從物理上講,教育信息網絡的安全是脆弱的,整個網絡涉及設備分布極為廣泛,任何個人或部門都不可能時刻對這些設備進行全面監控,任何安置在不能上鎖的地方的設施,包括光纜、電纜、局域網、遠程網等都有可能遭到破壞,從而引起網絡的癱瘓,影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜,更會引起數據的丟失和泄露。事實上在大多數的政府機關或企業的內部網絡,仍然需要與外部網絡(或是因特網)進行信息交換。實施網絡斷開的實體隔離,雖然切斷兩個網絡之間的直接數據交換,但是在單機最安全的情況下,也可能存在著復制數據時遭受病毒感染與破壞的風險。
(三)對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發生,為我國培養高素質、高水平人才提供保障。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業的學生普及信息安全教育,還要將這項教育推廣到非計算機專業,這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。
二、計算機網絡中的安全缺陷及產生的原因
因特網的基礎是/IP協議。但該協議對于網絡的安全性考慮得并不多。并且,由于TCP/IP協議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。網絡結構的不安全性。因特網是一種網問網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。易被。由于因特網上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行。
缺乏安全意識。雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火墻代理服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。
一般來說,安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊,但是出于管理協調方面的問題,卻無法去更正。因為是大家一起在管理使用一個網絡,包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分,并且在服務層次上,處于對其他管理提供服務的地位上。這樣,在與其他管理服務存在沖突的時候,網絡安全往往需要作出讓步。
三、網絡信息安全的防范措施
1、加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散。安裝入侵檢測系統。可以自動響應的實時入侵發生。在不損害監測網絡流量數據。汽車自動檢測網絡系統中對可疑行為的損害和應對安全漏洞之前攔截,內部濫用。從而最大限度地提高網絡和網站提供安全保障。在網絡的保護與該網站的硬件安全,同時采取以下措施。確保網站安全。
2、設置代理服務器,隱藏自己的IP地址提高警惕防范攻擊。保護自己的IP地址是很計算機本科專業軟件實習工廠的構建研究重要的。事實上,即便你的機器上被安裝了木馬程序,若沒有你的IP地址,攻擊者也是沒有辦法的,而保護IP地址的最好方法就是設置代理服務器。代理服務器能起到外部網絡申請訪問內部網絡的中間轉接作用,其功能類似于一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時,代理服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網絡轉發這項請求。
【參考文獻】
[1]葉炳煜.淺論計算機網絡安全[J].電腦知識與技術,2009(03).
[2]閻慧.防火墻原理與技術[M].北京:機械工業出版社,2009.
[3]張紅旗.信息網絡安全[M].北京:清華大學出版社,2012.
[4]吳功宜.計算機網絡(第2版)[M].北京:清華大學出版社,2007.
[5]王衛紅,李曉明.計算機網絡與互聯網[M].北京:機械工業出版社,2009.
淺談計算機網絡安全技術論文
