計(jì)算機(jī)網(wǎng)絡(luò)安全防范分析論文2500字(2)
計(jì)算機(jī)網(wǎng)絡(luò)安全防范分析論文2500字
計(jì)算機(jī)網(wǎng)絡(luò)安全防范分析論文2500字篇二
《計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防范對策研究》
摘 要:近年來,通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入了迅猛發(fā)展階段,互聯(lián)網(wǎng)逐漸深入到人們的生產(chǎn)和生活中,信息流動量巨大,同時(shí)也帶來了個(gè)人私密信息可能被入侵或破壞的威脅,由此帶來的網(wǎng)絡(luò)安全問題日益加劇。文章系統(tǒng)介紹了網(wǎng)絡(luò)安全的含義、特性,同時(shí)對網(wǎng)絡(luò)安全進(jìn)行了現(xiàn)狀分析,并且提出了幾種主要的安全威脅,最后提出了相應(yīng)的防范對策來增加網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)21-0140-02
隨著信息時(shí)代的日益深入,人們對網(wǎng)絡(luò)越來越依賴,互聯(lián)網(wǎng)逐漸成為了人們生活的一部分。互聯(lián)網(wǎng)本質(zhì)上是對所有人群開放的網(wǎng)絡(luò)系統(tǒng),然而由于網(wǎng)絡(luò)用戶在系統(tǒng)安全和信息保密方面的缺陷,加上網(wǎng)絡(luò)技術(shù)快速發(fā)展帶來的破壞和攻擊威脅日益加劇。本文系統(tǒng)介紹了網(wǎng)絡(luò)安全的含義、特性,同時(shí)對網(wǎng)絡(luò)安全進(jìn)行了現(xiàn)狀分析,并且提出了幾種主要的安全威脅,最后提出了相應(yīng)的防范對策來增加網(wǎng)絡(luò)的安全性。
1 簡介
1.1 概念
網(wǎng)絡(luò)安全就是指利用各種管理措施和網(wǎng)絡(luò)技術(shù),對系統(tǒng)軟件、硬件以及數(shù)據(jù)等進(jìn)行保護(hù),避免其受到惡意或偶然的泄漏、更改或破壞,保證網(wǎng)絡(luò)系統(tǒng)的完整性、可用性和保密性。對于網(wǎng)絡(luò)安全的定義,不同的應(yīng)用環(huán)境和不同的角度會有不同的概念。
1.2 特性
1)保密性,保密性就是指對于沒有授權(quán)的用戶無法訪問數(shù)據(jù)。保密性包括數(shù)據(jù)存儲保密性和網(wǎng)絡(luò)傳輸保密性兩個(gè)方面。通過控制訪問來實(shí)現(xiàn)保密性指數(shù)據(jù)存取的保密性。通過同股溝加密傳輸數(shù)據(jù)來實(shí)現(xiàn)保密性稱為網(wǎng)絡(luò)傳輸?shù)谋C苄浴?/p>
2)完整性,完整性就是指數(shù)據(jù)未經(jīng)授權(quán)不可以更改,也就是說保證在傳輸或存儲數(shù)據(jù)的過程中保證數(shù)據(jù)不被破壞、修改以及丟失等。
3)可用性,可用性指的是實(shí)體在授權(quán)的情況下,當(dāng)需要時(shí)可以訪問和存儲所需信息。
4)不可抵賴性,不可抵賴性指的是信息交互時(shí)要對參與者進(jìn)行同一性確認(rèn),參與者不可以對曾經(jīng)的承諾和操作抵賴或否認(rèn)。
5)可控性。可控性指的是人們控制信息傳播內(nèi)容、范圍以及途徑的能力。
2 現(xiàn)狀
在國內(nèi),網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個(gè)新興產(chǎn)業(yè),發(fā)展不成熟,即便網(wǎng)絡(luò)用戶知道網(wǎng)絡(luò)存在的安全威脅,也不清楚這些威脅的來源、起因和后果等。網(wǎng)絡(luò)安全威脅主要包括有意和無意兩種類型。無意威脅指的是自然災(zāi)害、設(shè)備故障以及人為誤操作等方面,有意威脅主要是指計(jì)算機(jī)犯罪、竊聽等人為破壞。
1)人為失誤。人為失誤主要是指人無意的行為,比如說操作不、口令丟失、資源訪問失當(dāng)、配置失調(diào)以及不小心讓無權(quán)限人進(jìn)入網(wǎng)絡(luò)等,這些都會極大地威脅網(wǎng)絡(luò)系統(tǒng)的安全性。
2)病毒。網(wǎng)絡(luò)病毒對于計(jì)算機(jī)網(wǎng)絡(luò)安全的危害最大,它具有隱蔽性、潛伏性、傳染性、可觸發(fā)性以及繁殖性等特點(diǎn)。病毒入侵網(wǎng)絡(luò)會造成網(wǎng)絡(luò)資源的破壞或損失,不但會浪費(fèi)財(cái)富和資源,還會導(dǎo)致社會性災(zāi)害。病毒在以前主要是對計(jì)算機(jī)內(nèi)部的信息進(jìn)行破壞,導(dǎo)致系統(tǒng)癱瘓,而目前的病毒一般結(jié)合黑客程序,使得用戶的敏感信息被竊取,造成巨大的危害。
3)非法入侵。非法入侵指的是未授權(quán)實(shí)體非法進(jìn)入、訪問或破壞網(wǎng)絡(luò)資源,也就是常說的黑客。他們通過一定的網(wǎng)絡(luò)技術(shù)非法得到訪問權(quán)限,進(jìn)而進(jìn)入網(wǎng)絡(luò)系統(tǒng)達(dá)到竊取或破壞用戶信息的不良企圖。黑客具有攻擊性強(qiáng)和隱蔽性好等特點(diǎn),目前缺少對其反擊的有效措施,使得黑客成為了主要的網(wǎng)絡(luò)威脅。
4)管理不當(dāng)。通過嚴(yán)格管理網(wǎng)絡(luò)通信系統(tǒng)可以保證企業(yè)、機(jī)構(gòu)及用戶免受攻擊。然而,很多企業(yè)或系統(tǒng)都很少重視這方面的管理。目前,美國大部分網(wǎng)站都會遭受到黑客的攻擊,約有75%的企業(yè)信息都有可能被盜用。此外,管理的缺陷還可能造成系統(tǒng)內(nèi)部人員竊取內(nèi)部機(jī)密或者泄露機(jī)密或外部人員通過不正當(dāng)手段截獲而導(dǎo)致公司內(nèi)部機(jī)密信息泄露,從而使一些不法分子有可乘之機(jī)。因此,加強(qiáng)內(nèi)部工作人員的監(jiān)管督導(dǎo)也顯得格外重要。
5)網(wǎng)絡(luò)的缺陷及漏洞。由于Internet共享性和開放性的特點(diǎn),使得網(wǎng)上信息安全本身就存在不安全性。因?yàn)門CP/IP協(xié)議本身就缺乏牢靠的安全機(jī)制,而且因特網(wǎng)在設(shè)計(jì)的過程中也沒有太多考慮安全問題,因此它在安全可靠和方便性等方面存在著很多的不足。
6)隱私及機(jī)密資料的存儲和傳輸。假如系統(tǒng)遭受到黑客的非法攻擊,網(wǎng)絡(luò)系統(tǒng)內(nèi)的機(jī)密資料,如不采取防衛(wèi)措施,很容易被黑客跟蹤最終導(dǎo)致信息泄密。同樣,機(jī)密資料在網(wǎng)絡(luò)中傳輸,由于要經(jīng)過多個(gè)子系統(tǒng)的節(jié)點(diǎn),而每個(gè)節(jié)點(diǎn)安全性都難以保證,因而信息在任何情況下都有可能被盜取。
3 防護(hù)措施
網(wǎng)絡(luò)安全的保證要依靠多種網(wǎng)絡(luò)技術(shù)的綜合運(yùn)用,主要的網(wǎng)絡(luò)安全技術(shù)有以下幾種。
1)虛擬網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)的基礎(chǔ)是局域網(wǎng)、以太網(wǎng)及ATM的交換技術(shù),保障信息準(zhǔn)確到達(dá)目的地,避免了網(wǎng)絡(luò)監(jiān)聽的非法入侵,利用控制訪問的方法,保護(hù)虛擬網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)不被網(wǎng)絡(luò)外部節(jié)點(diǎn)訪問。
2)防火墻。防火墻主要是使得網(wǎng)絡(luò)間的控制訪問得到加強(qiáng),避免網(wǎng)絡(luò)外部用戶的非法訪問入侵,確保網(wǎng)絡(luò)內(nèi)部安全的操作環(huán)境。
3)病毒防護(hù)。病毒防護(hù)是指對病毒的傳播進(jìn)行阻止,檢測和消除病毒,升級病毒數(shù)據(jù)庫、安裝ActiveX和Java軟件,對未授權(quán)的控件安裝或下載進(jìn)行控制等方面。
4)檢測入侵。檢測入侵能夠?qū)θ肭謾z測進(jìn)行實(shí)時(shí)供應(yīng),從而采取防護(hù)措施,可以應(yīng)對網(wǎng)絡(luò)內(nèi)部的安全威脅,可以使得黑客入侵時(shí)間縮短。
5)安全掃描。聯(lián)合安全掃面、系統(tǒng)監(jiān)控以及防火墻技術(shù)可以使得網(wǎng)絡(luò)的安全性得到很很大的提高,安全掃描器雖然不可以實(shí)時(shí)監(jiān)控,但是可以對系統(tǒng)安全性進(jìn)行檢測和評估,可及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞。
6)數(shù)字簽名和認(rèn)證。數(shù)字簽名和認(rèn)證的目的是解決通信雙方在通信過程中的身份確認(rèn),通信傳輸過程中的不可否認(rèn)的實(shí)現(xiàn)也是通過數(shù)字簽名完成的。
7)。主要是負(fù)責(zé)為因特網(wǎng)提供雙向安全通信和透明加密方案,從而使得數(shù)據(jù)信息的保密性和完整性得到保障。
8)系統(tǒng)應(yīng)用安全。系統(tǒng)的應(yīng)用安全相對復(fù)雜,它主要涉及操作系統(tǒng)安全、電子郵件安全、網(wǎng)絡(luò)服務(wù)器安全以及域名服務(wù)安全等方面。
4 小結(jié)
目前,通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入了迅猛發(fā)展階段,互聯(lián)網(wǎng)逐漸深入到人們的生產(chǎn)和生活中,信息流動量巨大,同時(shí)也帶來了個(gè)人私密信息可能被入侵或破壞的威脅,由此帶來的網(wǎng)絡(luò)安全問題日益加劇。網(wǎng)絡(luò)安全全面意義上來講既包含系統(tǒng)本身的安全,又包括邏輯結(jié)構(gòu)和物理結(jié)構(gòu)的安全。必須綜合各種先進(jìn)的網(wǎng)絡(luò)技術(shù)才能夠保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
[1]朱建忠.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,7(12):37.
[2] 胡煜斌.探析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與防范[J].長江工程職業(yè)技術(shù)學(xué)院學(xué)報(bào),2011,28(4):70.
看過“計(jì)算機(jī)網(wǎng)絡(luò)安全防范分析論文2500字”的人還看了:
1.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的思考論文3000字
2.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文
3.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文