計算機網絡系統安全論文(2)

　　計算機網絡系統安全論文篇二

　　《計算機網絡系統安全維護初探》

　　【摘 要】Internet是一個開放的,無控制機構的網絡,經常會受到計算機病毒、黑客的侵襲。它可使計算機和計算機網絡數據和文件丟失,系統癱瘓。因此,計算機網絡系統安全問題必須放在首位。本文介紹了計算機系統安全的內容及其維護措施。

　　【關鍵詞】計算機網絡;系統安全;維護;管理

　　一、計算機網絡系統安全概述

　　計算機網絡系統安全主要包括三個方面的內容:安全性、保密性、完整性。從系統安全的內容出發,計算機網絡系統中安全機制基本的任務是訪問控制:即授權、確定訪問權限、實施訪問權限、計算機網絡審計跟蹤。

　　1.計算機網絡系統的安全性。它主要是指內部與外部安全。內部安全是在系統的軟件、硬件及周圍的設施中實現的。外部安全主要是人事安全,是對某人參與計算機網絡系統工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程。

　　2.計算機網絡系統的保密性。加密是對傳輸過程中的數據進行保護的重要方法,又是對存儲在各種媒體上的數據加以保護的一種有效的手段。系統安全是我們的最終目標,而加密是實現這一目標的有效的手段。

　　3.計算機網絡系統的完整性。完整性技術是保護計算機網絡系統內軟件(程序)與數據不被非法刪改的一種技術手段,它可分為數據完整性和軟件完整性。

　　二、計算機網絡系統安全維護策略

　　1.計算機病毒的防御

　　防御計算機病毒應該從兩個方面著手,首先應該加強內部網絡管理人員以及使用人員的安全意識,使他們能養成正確上網、安全上網的好習慣。再者,應該加強技術上的防范措施,比如使用高技術防火墻、使用防毒殺毒工具等。具體做法如下。

　　(1)權限設置,口令控制

　　很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意,必須選擇超過6個字符并且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統本身不會把口令泄露出去。但在網絡系統中,由于認證信息要通過網遞,口令很容易被攻擊者從網絡傳輸線路上竊取,所以網絡環境中,使用口令控制并不是很安全的方法。

　　(2)簡易安裝,集中管理

　　在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。

　　(3)實時殺毒,報警隔離

　　當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。基于網絡的病毒特點,應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網關,Internet層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒,勢必會在LAN上蔓延,而服務器具有了防毒功能,病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺,當在網絡中任何一臺工作站或服務器上發現病毒時,它都會立即報警通知網絡管理員。

　　(4)以網為本,多層防御

　　網絡防毒不同于單機防毒。計算機網絡是一個開放的系統,它是同時運行多程序、多數據流向和各種數據業務的服務。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒,一旦上網仍會被病毒感染,它是不能在網絡上徹底有效地查殺病毒,確保系統安全的。所以網絡防毒一定要以網為本,從網絡系統和角度重新設計防毒解決方案,只有這樣才能有效地查殺網絡上的計算機病毒。

　　2.對黑客攻擊的防御

　　對黑客的防御策略應該是對整個網絡系統實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統策略,方法如下:

　　防火墻構成了系統對外防御的第一道防線。在這里,防火墻是一個小型的防御系統,用來隔離被保護的內部網絡,明確定義網絡的邊界和服務,同時完成授權、訪問控制以及安全審計的功能。基本的防火墻技術有以下幾種。

　　(1)包過濾路由器

　　路由器的一個主要功能足轉發分組,使之離目的更近。為了轉發分組,路由器從IP報頭讀取目的地址, 應用基于表格的路由算法安排分組的出口。過濾路由器在一般路由器的基礎上增加了一些新的安全控制功能。絕人多數防火墻系統在它們的體系結構中含了這些路由器,但只足以一種相當隨意的方式來允許或禁止通過它的分組,因此它并不能做成一個完整的解決方案。

　　(2)雙宿網關

　　一個雙宿網關足一個具有兩個網絡界面的主機,每個網絡界面與它所對應的網絡進行了通信。它具有路由器的作用。通常情況下,應用層網關或代理雙宿網關下,他們傳遞的信息經常是對一特定服務的請求或者對一特定服務的響應。如果認為消息是安全的,那么代理會將消息轉發相應的主機上。

　　(3)過濾主機網關

　　一個過濾主機網關是由一個雙宿網關和一個過濾路由器組成的。防火墻的配置包括一個位于內部網絡下的堡壘主機和一個位于堡壘主機和INTERNET之間的過濾路由器。這個系統結構的第一個安全設施是過濾路由器,它阻塞外部網絡進來的除了通向堡壘主機的所有其他信息流。對到來的信息流而言,由于先要經過過濾路由器的過濾,過濾后的信息流被轉發到堡壘主機上,然后由堡壘主機下的應用服務代理對這此信息流進行了分析并將合法的信息流轉發到內部網絡的主機上;外出的信息首先經過堡壘主機下的應用服務代理的檢查,然后被轉發到過濾路由器,然后有過濾路由器將其轉發到外部網絡上。

　　三、結語

　　計算機網絡的安全與我們自己的利益息息相關,一個安全的計算機網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和每個使用者的安全操作等都有關系。網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增,網絡管理人員要掌握最先進的技術,把握住計算機網絡安全的大門。

　　參考文獻：

　　[1]宋培義.廣播電視網絡技術.

　　[2]蔣錯.最新電腦故津排除.

　　[3]錢蓉.黑客行為與網絡安全.電力機車技術,2002. 1. 25.

看過“計算機網絡系統安全論文”的人還看了：

1.計算機網絡安全方面的論文

2.論計算機網絡安全管理中的問題論文

3.計算機網絡安全畢業論文范文

4.淺談計算機網絡安全方面畢業論文

5.計算機網絡安全技術論文范文

6.計算機網絡信息安全的論文