第一篇:網絡安全論文
淺論網絡技術的發展趨勢
概要:面臨著網絡的普及,日益惡化的網絡安全威脅是網民們生畏,那如今的網絡技術發野兔沒迅猛……
關鍵詞:網絡安全技術、網絡安全威脅、網絡安全意識、解決方案 正文:
隨著信息時代的全球化,信息化網絡裂變式高速發展,網絡交流的頻繁化促使人們利用網絡進行一些如銀行事務,電子郵件、電子商務和自動化辦公等事務,但隨之網絡特別是互聯網的開放性、互聯性、匿名性也給網絡應用帶來了安全隱患…… 網絡安全:
網絡安全是指致力于解決諸如如何有效進行介入控制,以及何如保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。網絡安全威脅:
1)網絡竊聽:由于在廣播網絡系統中,每個結點都可以讀取網上傳送的數據,網絡體系結構允許監視器接受網上傳送的所有數據,使得竊取網上的數據或非授權訪問變得很容易。
2)假冒:利用重放數據幀的方法,產生被授權的效果,假冒另一實體進行網絡非授權活動。
3)數據修改:在非授權和不能檢測的環境下對數據的修改,當節點修改加入網中的幀并傳送修改版本時就發生了數據修改》
4)完整性破壞:破壞數據完整性,包括設備故障或人為有意無意破壞修改系統信息。
5)服務否認:受到網絡攻擊使網絡設備或數據遭到破壞,并可能產生拒絕某種網絡服務功能的后果。
6)重發:重發就是重復一份保文或報文的一部分,以便產生一個被授權效果,7)計算機病毒:這是一種人為編制隱藏在計算機中很難別發現且具有破壞能力的程序或代碼,能夠通過軟盤、硬盤、通信連路和其他路徑在計算機網絡傳播額和蔓延。網絡安全技術的分類: 一.虛擬網技術
虛擬網技術主要基于近年發展的局域網交換技術(ATM和以太網交換)。交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此,網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。
網絡層通訊可以跨越路由器,因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善,因此,在網絡層發現的安全漏洞相對更多,如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備.它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態.防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(代理服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型.三.病毒防護技術
1)阻止病毒的傳播。
在防火墻、代理服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。
(2)檢查和清除病毒。
使用防病毒軟件檢查和清除病毒。
(3)病毒數據庫的升級。
病毒數據庫應不斷更新,并下發到桌面系統。
(4)在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經許可的控件下載和安裝。
四.入侵檢測技術用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠:
(1)入侵者可尋找防火墻背后可能敞開的后門。
(2)入侵者可能就在防火墻內。
(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。五.安全掃描技術
網絡安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。六.認證和數字簽名技術
認證技術主要解決網絡通訊過程中通訊雙方的身份認可,數字簽名作為身份證認證技術中的一種具體技術,同時數字簽名還可用于通信過程中的不可抵賴要求的實現。
七.VPN技術
1)企業對VPN 技術的需求
2、數字簽名
3、IPSEC 八.應用系統的安全技術由于應用系統的復雜性,有關應用平臺的安全問題是整個安全體系中最復雜的部分。
1)域名服務2)Web Server應用安全 3)電子郵件系統安全
4、操作系統安全,分列出了在Internet/Intranet中主要的應用平臺服務的安全問題及相關技術。計算機網絡安全威脅解決方案:
物理隔離技術:內部網不直接或間接的接觸公共網,物理隔離的目的是保護路由器、工作站網絡服務器等硬件實體和通信連路免受自然災害、人為破壞和搭線竊聽攻擊。其不同與防火墻。
網絡認證技術:分口令認證、雙因素認證、kerberos、CHAP、x.509證書及認證框架。目前常用的身份識別技術主要是基于RAD IUS的鑒別、授權和管理(AAA)系統。
病毒防護技術:在早期的單機環境下,病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發性等特點,隨著計算機網絡在工作、學習、生活中發揮著越來越重要的作用,各種網絡安全問題越發的多,尤其是病毒的傳播。與此同時許多防毒廠商也升級了防毒軟件技術,主要包括數字免疫系統、監控病毒源技術、主動內核技術、分布式處理技術、安全網絡技術等。
防火墻:防火墻是指在不同網絡或網絡安全域之間的一系列部件的組合,包括計算機硬件與軟件的組合。它是不同網絡和網絡安全域之間信息的唯一出口,能根據企業的安全政策控制(允許、拒絕、檢測)出入網絡的信息流,對兩個或者多個網絡之間傳輸的數據包如連接方式按照一定的安全策略來實施檢查,已決定網絡之間的通信而是否被允許,并監視網絡運行狀態,請本身具有較強的攻擊能力。個人看法:網絡的普及注定著網絡安全的發展,客觀的說發展沒有突破性的,是相對緩慢的,與此同時,害群之馬也再制造著網絡威脅,但道高一尺,魔高一丈,我們要文明使用網絡,這樣就從根本上解決了那些非法之徒的破壞欲望,失去了利益之心,威脅也就會隨之而而去,當然我只是針對我們普通網民而論。如涉及國家、民族、政治、企業我不會議論,也議論不得,自己畢竟才識學淺。此篇涉及技術是當前公認,所以論純屬個人看法,如有不周之處,望老師見諒……
第二篇:網絡安全論文(定稿)
網絡信息安全與應用
論文
課程:計算機網絡信息安全與應用 課題:計算機網絡安全及其防范
學院:
專業: 班級: 姓名: 學號:
2016年10月25日
摘 要
伴隨網絡技術使用范圍的不斷擴大,它在各行各業的應用越來越廣泛,我們在看到網絡技術所帶來的巨大經濟效益的同時也不應忽視網絡安全現狀的思考,計算機網絡中的一些不安全因素正逐漸威脅到正常的網絡秩序,網絡安全問題亟需引起人們的高度重視。作為互聯網的基礎設置,計算機信息網絡的安全防護工作至關重要,安全防護意識的缺乏不僅會加劇計算機病毒和網絡黑客的肆意入侵,同時對于網絡用戶也存在著重大的威脅。因此,采取必要的措施來防范計算機網絡的安全漏洞有著極其重要的現實意義。
關鍵詞:計算機網絡;安全漏洞;網絡黑客;防范措施
目前計算機網絡技術的高速發展對人們的日常動作生活產生了極大沖擊,隨著計算機網絡技術應用范圍的不斷擴大,網絡的重要性不容忽視。然而,網絡技術的發展也隨之產生的一些問題,網絡黑客和網絡病毒的肆意泛濫給我們的網絡安全帶來了巨大威脅,與此同時網絡信息資源的開放性也使得信息安全問題很難從根本上得到保障,由于網絡安全事故導致的各項損失正成倍增長,針對計算機網絡安全漏洞的防范迫在眉睫。作為一項系統化工程,計算機網絡的安全防護問題是長期性的,需要我們在實踐中積累經驗,切實做好網絡安全的規劃與落實。
一、計算機網絡安全漏洞
網絡安全主要側重指網絡信息方面的安全性,涉及到網絡系統的數據流動與存儲問題。網絡系統遭遇外界環境攻擊時,信息數據的破壞不可避免。除此之外,網絡病毒和木馬的肆意泛濫也阻礙了網絡安全工作。現階段掌上電腦和手機等無線終端的出現更加偏向于個人計算機,這些無線終端領域的網絡攻擊問題也正在擴大,網絡安全的復雜化成為必然趨勢。當前計算機網絡安全漏洞集中表現在以下幾方面:
(1)網絡系統的脆弱性。由于計算機網絡的開放性特征,錯綜復雜的網絡體系中存在成千上萬的計算機網絡用戶,而這一開放性特征也使得網絡系統本身更加脆弱,在防范病毒及黑客入侵方面表現出明顯的不足,這也導致計算機網絡的安全隱患就此形成。TCP/IP協議本身就存在著數據得篡改等問題。
(2)用戶網絡安全意識的缺乏。安全意識缺乏是當前計算機網絡用戶普遍存在的問題,失誤性操作使得用戶賬號泄露問題常常發生。由于安全意識不夠,不少計算機網絡工作著并沒有認識到網絡安全防范的必要性,信息系統管理方面缺少對應的安全技術規范,無論是信息監測還是網絡維護都顯得不夠到位。
(3)互聯網協議的安全。在TCP/TP協議族中,包含的協議20多種,隨著新的網絡應用不斷出現,很多公司都應用了自主知識產權的網絡通信協議。每種協議都有自己特定功能,因此存在一定的安全漏洞。很多網絡攻擊正是利用了這些漏洞才導致了協議安全受到了威脅。
(4)惡意軟件的存在。利用計算機操作系統和程序的脆弱性及漏洞進行攻擊的惡意軟件,這里所說的程序包括一般的應用程序,也包括工具程序,如編譯器和編輯器等。
二、計算機網絡安全的防范措施
2.1 防火墻、入侵檢測系統(IDS)和入侵保護系統(IPS)
1)防火墻控制內網用戶可以訪問互聯網的服務類型,網絡層防火墻可以通過IP包中的IP地址和傳輸層端口號來過濾數據流;可使用代理服務軟件,它在轉發每個服務求之前對其接收和轉換;或者直接控制Web或電子郵件等服務器軟件。確定進出局域網的數據流方向,可發起某類服務請求并允許經過防火墻。對不同的用戶允許訪問互聯網的不同服務,主要針對防火墻內側的本地用戶。也可以用于控制外部用戶發向局域內的流量,這需要采用如IPSec等所提供的身份認證技術。
2)入侵檢測系統(IDS)用于監測網絡或主機通信行為的設備或軟件,當發現有惡意的或違反了網絡安全策略的行為就向管理站發送報告。入侵保護的過程包含了入侵檢測以及阻止檢測到的安全事件進程兩個步驟。入侵檢測和入侵保護系統的基本功能是:識別網絡數據流中可疑的安全事件,記錄安全事件的信息,阻止惡意行為的進程,將安全事件向管理員報告。
3)入侵保護系統(IPS)使用3類檢測方法:基于已知數據特征的檢測,基于統計分析的檢測,基于全狀態的協議數據分析檢測。IPS的主要功能:
一、入侵防御:實時、主動攔截黑客攻擊、蠕蟲、網絡病毒、后門木馬、DDoS等惡意流量,保護企業信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞。
二、流量控制:阻斷一切非授權用戶流量,管理合法網絡資源的利用,有效保證關鍵應用的全天候暢通無阻。
三、上網行為監管:全面檢測和管理用戶的IM及時通信、P2P下載、網絡游戲、在線視頻,以及在線炒股等網絡行為,協助企業辨識和限制非授權網絡流量,更好地執行企業的安全策略。2.2 網絡漏洞特征信息庫的構建
對于計算機網絡安全檢測工作而言,安全防護的高效性還體現在網絡漏洞特征信息庫的建設方面,借助網絡漏洞信息庫來提升安全漏洞驗證的準確性。因此,每一個網絡漏洞都應對應特征碼,通過對網絡數據包的實踐檢測來保證數據包測試的效率。網絡漏洞本身千差萬別,漏洞種類極其繁多,這就更加突出特征碼提取的重要性,準確的特征碼是對安全漏洞進行分析的必要前提。從漏洞掃描方式分析,科學掃描代碼分離技術在漏洞特征信息庫中的應用能夠更好地實現對網絡信息系統的安全維護。2.3 主機的安全訪問控制系統
安全訪問控制策略應當在訪問者和被訪問者兩個方面都實施。訪問控制模型的基本元素:主題、對象、訪問權限。一個高安全級別的主體不能將信息傳位于低安全級別或非可比等級的主體,除非這些信息流準確的反映了某一個授權用戶的意愿。多級別安全系統必須增強兩個方面的控制:禁止一個主體閱讀高于自己安全級別的對象;禁止主體書寫低于自己安全級別的對象。
2.4 數據加密與備份技術
計算機網絡數據保密的最常見方法表現為數據加密,其中加密算法是加密技術的核心要點,它主要包括異或加密法、循環移位加密法、替換加密法和換位加密法四種形式。數據加密能夠有效保障計算機網絡的數據信息安全。然而一些潛在的因素,比如人為破壞、系統故障或是自然災害等也會對網絡系統造成威脅,因此數據存儲備份技術的應用也不可忽視。通常數據備份包括存儲備份策略、存儲硬件備份以及存儲軟件備份等方面,產品選擇過程應當考慮其自動化存儲性能,降低人工參與度。
總結:
全球化信息時代的到來使得計算機網絡技術逐漸得到普及,人們對于網絡安全的關注度也不斷提高。隨著網絡安全事故的頻繁發生,網絡系統破壞、網絡黑客入侵、網絡病毒蔓延等問題對于計算機網絡安全造成了重大威脅。由于計算機網絡覆蓋率全球幾乎所有的生活與工作領域,因此網絡安全威脅所造成的后果自然是不可想象的,網絡安全是當前計算機網絡技術研究的核心與根源問題。除了必要的安全策略與防護措施之外,關于高素質網絡管理人才的培養也不容忽視,只有切實貫徹落實計算機網絡安全防范制度,才能從根本上保障計算機網絡系統的安全與穩定,這對于網絡信息安全而言至關重要。
參考文獻:
[1]杜林,李世運.計算機網絡安全及防護策略[J].電腦知識與技術,2009(21).[2]烏小茜,王千龍,馬星.淺析計算機網絡安全[J].網絡與信息,2009(05).[3]趙麗.計算機網絡安全與防火墻技術[J].新疆農業職業技術學院學報,2007(01).[4]朱咆玲.計算機安全漏洞研究[J].通信市場,2009(07).
第三篇:網絡安全論文
在社會高速發展的今天,網絡也隨之走近并走進了我們的生活。大多數的青少年與時俱進,跟上社會的大步伐。我們發現青年與網絡之間存在眾多的契合點,正是這些契合點使青年對互聯網“一網情深”。青年在網絡影響下千狀百態雖然向社會展示了其眾多絢麗之處,也令人倍感驚喜。但不少青年網民的失色表現卻無論如何不能給社會增輝,不能讓人高枕無憂。
一、青少年用戶使用互聯網的特征
(一)開始使用互聯網的用戶量隨時間而增加
約80%的用戶從1999年或2000年開始使用互聯網,網齡大都不長。具體分布如下:1997年以前占6.3%;1998年占14.0%;1999年占36.20%;2000年占43.50%
(二)上網地點多樣
58.8%的青少年用戶在家里上網,31.5%的用戶在親戚朋友家上網,在網吧、咖啡廳或電子游戲廳上網的占20.45%,在父母或他人辦公室上網的占15.0%,在學校上網的占10.8%。
(三)上網時間與對上網時間的滿意度估計
青少年用戶平均每周上網時間212分鐘左右,如果平均
到每日,約30分鐘左右。37.0%的用戶認為自己上網時間“正好”,認為“比較多還能滿足”的用戶占12.0%,認為“太多了”的僅為0.7%。31.7%的用戶認為“比較少”,18.5%的青少年用戶認為“太少了”。也就是說,50%的青少年用戶對上網時間并不滿足
(四)互聯網功能的使用
玩游戲占62%;使用聊天室占54.5%;收發電子郵件占48.6%;下載儲存網頁占39.7%;使用搜索引擎占25%;訂閱新聞占21.9%;網絡電話占14.7%;網上尋呼占14.3%;制作和更新個人網頁占12.6%;上傳文件占9.4%;公告板(BBS)占9.2%;代理服務器占2.3%。
二、網絡的影響
(一)網絡的正面影響
1、網絡有助于創新青少年思想教育的手段和方法
利用網絡進行德育教育工作,教育者可以以網友的身份和青少年 在網上“毫無顧忌”地進行真實心態的平等交流,這對于德育工作者摸清、摸準青少年的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外,由于網絡信息的傳播具有實時性和交互性的特點,青少年可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由于網絡信息具有可下載性、可儲存性等延時性特點,可延長教育者和受教育者思想互動的時間,為青少年提供“全天候”的思想引導和教育。還可以網上相約,網下聚會,實現網上德育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調動積極性,激發創造力的作用。
2、提供了求知學習的新渠道
目前在我國教育資源不能滿足需求的情況下,網絡提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育,學到在校大學生學習的所有課程、修滿學分、獲得學位。這對于處在應試教育體制下的青少年來說無疑是一種最好的解脫,它不但有利于其身心的健康發展,而且有利于家庭乃至于社會的穩定。
3、開拓青少年全球視野,提高青少年綜合素質
上網使青少年的政治視野、知識范疇更加開闊,從而有助于他們全球意識的形成。同樣,又可提高青少年綜合素質。通過上網,可以培養他們和各式各樣的人交流的能力;通過在網上閱覽各類有益圖書,觸類旁通,提高自身文化素養。
(二)網絡的負面影響
1、對于青少年“三觀”形成構成潛在威脅
青少年很容易在網絡上接觸到資本主義的宣傳論調、文化思想等,思想處于極度矛盾、混亂中,其人生觀、價值觀極易發生傾斜,從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網絡改變了青年在工作和生活中的人際關系及生活方式
青少年在網上公開、坦白地發表觀點意見,要求平等對話,對青少年工作者的權威性提出挑戰,使思想政治工作的效果往往不能達到預期。同時,上網使青少年容易形成一種以自
我為中心的生存方式,集體意識淡薄,個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識
有關專家調查,網上信息47%與色情有關,六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息,蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識,污染青少年心靈,誤導青少年行為。
4、網絡的隱蔽性,導致青少年不道德行為和違法犯罪行為增多
一方面,少數青少年瀏覽黃 色和非法網站,利用虛假身份進行惡意交友、聊天。另一方面網絡犯罪增多,例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主,大多數動機單純,有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外,有關網絡 的法律制度不健全也給青少年 違法犯罪以可乘之機。
三、上網青年的各種“癥狀”
(一)認知上的“快餐——硬結”癥
對于眾多步履匆忙的青年而言,互聯網好比知識快餐一樣,大大激發了他們急于求知的強烈欲望,在鼠標輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息,從而大大提高了單位時間里的學習、工作效率。而對網上各
種時髦展品,他們在好奇心、求知欲驅使下流連忘返,從不審視、懷疑它的構造成份和運轉功效,整個大腦于囫圇吞棗之際成了一個受動而麻木的機器,致使許多硬結不但吞噬著青年人本應充滿活力和主見的青春大腦,而且阻塞著他們對真知的內化。
(二)情感上的“狂瀉——冷漠”癥
對于那些至今尚未完全擺脫父權主義、順應主義教育的青年來說,雖然在現實中其情感表露總要受到他人及社會的左右,但他們身上被壓抑的諸多情感卻可以在網絡世界中肆意暴發。上網交友,網上聊天、在BBS中高談闊論成了人們忘記權威壓制、排遣孤獨,宣泄不滿的暢通渠道。只是我們觀察到,盡管互聯網在一定程度上有助于青年緩解壓力、平衡心理、但過多虛擬的網上情感交流無疑讓許多青年在放飛情感的同時,總想試圖將自己真實的情感深埋心底,不愿向真實世界坦露,并懶得與活生生的人進行情感交流。生活中,這些人沉默寡言、不善言談、不為世間情感所動,顯出一副冷漠姿態。互聯網成了一部分人面對現實情感世界的心靈之鎖。
(三)意志上的“自主——膨脹”癥
在互聯網這一無人管理的區域內,青年人能夠以己為中心,以己需要為尺度,完全按自己的個人意志自主地利用網上資源、自主地在游戲中扮演各類角色、自主地設計令人驚
嘆的“小制作”、“小發明”等等,這種無拘無束,隨心所欲的意志自主表現雖然在相當程度上利于青年個性的張揚。但我們也為一部分人在極度的意志自主中其“唯我獨尊、唯我是大”的意志膨脹表現所震驚:一些青年僅僅是為了顯示自己的個性,總想通過自己的意志自主表現而一鳴驚人,于是利在互聯網上隨意制造思想和議論的巨大泡沫,甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數據、破壞他人網站,侵入別人系統等過激行為,以至釀發可怕的阻塞網絡交通的網絡地震。
四、充分認識網絡發展中的“青年問題”,積極尋求對策
(一)充分認識網上思想滲透問題,強化對青少年的教育引導
必須加強對青少年的思想政治教育,以馬列主義,毛澤東思想,鄧小平理論和“三個代表”重要思想教育引導廣大青少年,使他們堅定共產主義理想信念,努力樹立起正確的人生觀、世界觀和價值觀,強化愛國主義意識和宏揚民族精神。
(二)切實加強網上文明行為規范的建設
要廣泛開展以宣傳《青少年網絡文明公約》為主題的各項活動,積極引導青少年遵守網絡道德,提倡“五要五不”,即:要善于網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強保護意識,不隨意約見網友;要維護網絡安全,不破壞網絡秩序;要有益身心健康,不沉溺虛
擬空間。努力創造干凈、健康、文明、有序的網絡環境。
(三)構建網絡和社會互動的青少年教育體系
網絡時代的青少年思想教育是一項復雜的系統 工程,因此政府、社會、家庭要協作聯動,努力做到三個結合:一是要把傳統的青少年教育的政治優勢和互聯網的特征有機結合起來;二是把黨、政府和群眾團體的組織力量和培養網上青年志愿者的工作結合起來;三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來,以適應網絡發展需求。另外,還要著重加強對青少年 的社會化教育,提高青少年適應現代社會的能力,使他們勇敢地直面現實世界,積極投入到改造社會的實踐中去。
因此,只要積極引導,互聯網可以成為最好的、最有效用的工具,而不是玩具。他能為社會帶來巨大便利,使社會更快速的發展,我們必須用好互聯網,安全使用他,所以必須做好網絡安全管理。
第四篇:計算機網絡安全論文
計算機網絡安全
隨著互聯網的飛速發展,網絡安全左鍵成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題,在其最簡單的形式中,它主要關心的對象是那些無權使用,但卻試圖獲得遠程服務的人,安全性也處理合法消息被截獲和重播的問題,發送者是否發送過該消息的問題。隨著計算機網絡的發展和Internet的廣泛普及,信息已經成為現代社會生活的核心。國家政府機構、各企事業單位不僅大多建立了自己的局域網系統,而且通過各種方式與互聯網相連。通過上網樹立形象、拓展業務,已經成為政府辦公、企業發展的重要手段。
可是當計算機發展的同時,影響計算機網絡安全的因素也在不斷顯現。為此,我們需要針對計算機網絡安全,采取相應必要的措施。所以,就讓我在關于計算機網絡安全措施方面來談談吧!
首先,我們需要知道計算機安全的定義:國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。當我們明白了什么是計算機安全,那么我們就需要了解一些影響計算機網絡安全的主要因素,我列舉了以下幾點:
1、網絡系統本身的問題
目前流行的許多操作系統均存在網絡安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。具體包括以下幾個方面:穩定性和可擴充性方面,由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響;網絡硬件的配置不協調,一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定;缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用;訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機;
2、來自內部網用戶的安全威脅
來自內部用戶的安全威脅遠大于外部網用戶的安全威脅,使用者缺乏安全意識,許多應用服務系統在訪問控制及安全通信方面考慮較少,并且,如果系統設置錯誤,很容易造成損失,管理制度不健全,網絡管理、維護任在一個安全設計充分的網絡中,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限 ,利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,內部人員有意無意的泄漏給黑客帶來可乘之機等,都可能使網絡安全機制形同虛設。其自然。特別是一些安裝了防火墻的網絡系統,對內部網用戶來說一點作用也不起。
3、缺乏有效的手段監視、硬件設備的正確使用及評估網絡系統的安全性
完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估,并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估、分析,并對發現的問題提出建議從而提高網絡系統安全性能的過程。評估分析技術是一種非常行之有效的安全技術
4、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊
我們可以看到,影響計算機安全的因素也是非常多的,可是我們不能只單單找出影響的因素啊,我們應該找出解決方法何預防措施啊!那么如何才能使我們的網絡百分之百的安全呢? 其實呢,對于這個問題的最簡單的回答是:不可能。因為迄今還沒有一種技術可完全消除網絡安全漏洞。網絡的安全實際上是理想中的安全策略和實際的執行之間的一個平衡。從廣泛的網絡安全意義范圍來看,網絡安全不僅是技術問題,更是一個管理問題,它包含管理機構、法律、技術、經濟各方面。既然我們無法做到百分之百,那么對能解決的,我們盡量解決,不能解決的,我們要采取措施預防!
從目前來看,我們可從提高網絡安全技術和人員素質入手。因此,我們亦可以采取以下幾種方式:
1、依據《互聯網信息服務管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度,加強網絡安全教育和培訓。
2、網絡病毒的防范。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。現在網絡版殺毒軟件比較多,如瑞星、江民、趨勢、金山毒霸等。
3、配置防火墻。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止 Internet上的不安全因素蔓延到局域網內部,根據不同網絡的安裝需求,做好防火墻內服務器及客戶端的各種規則配置,更加有效利用好防火墻。
4、采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系,有的入侵檢測設備可以同防火強進行聯動設置。
5、Web,Email,BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統,實時跟蹤、監視網絡,截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容,及時向上級安全網管中心報告,采取措施。
6、漏洞掃描系統。解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。
7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發出這個IP廣播包的工作站返回一個警告信息。
8、利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
對于以上的方法和措施,我們完全可以在計算機使用中遇到,正如前面所說,他并不能百分之百的保護我們的計算機網絡安全,但卻可以為我們解決一般性問題和預防肯能會發生的嚴重問題。
無論如何,網絡安全與網絡的發展戚戚相關。網絡安全是一個系統的工程,不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護,還要意識到計算機網絡系統是一個人機系統,安全保護的對象是計算機 ,而安全保護的主體則是人,應重視對計算機網絡安全的硬件產品開發及軟件研制,建立一個好的計算機網絡安全系統,也應注重樹立人的計算機安全意識,才可能防微杜漸。把可能出現的損失降低到最低點,才能生成一個高效、通用、安全的網絡系統。
第五篇:網絡安全技術論文
當前網絡常見安全問題分析
指導老師:
摘要:信息時代,人們對計算機和網絡的應用和依賴程度愈來愈高,信息安全問題日益突顯,海量的信息存儲在網絡上,隨時可能遭到非法入侵,存在著嚴重的安全隱患本文針對根據幾火突出的網絡安全問題,歸納并提出了一些網絡信息安全防抄的方法和策略計算機網絡的廣泛應用給計算機的安全提出了更高的要求,也使網絡安全問題日漸突出。如果不很好地解決這個問題,必將阻礙計算機網絡化發展的進程。關鍵詞:網絡安全
黑客入侵
網絡詐騙
1、網絡安全的基本內涵
網絡安全從本質上來講就是網絡上的信息安全,網絡安全從其本質上來講就是網絡上的信息安全,具體指的是網絡系統的硬件、軟件及其系統中的數據受到保護,不會因為偶然的或者惡意的攻擊而遭到破壞、更改、泄漏,系統能夠連續可靠、正常地運行,網絡服務不中斷網絡安全包括數據安全和系統安全兩方面,它具有保密性、完整性、可用性可控性、不可否認性五大特征
從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。參照ISO給出的計算機安全定義,認為計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序。”
2、常見的網絡安全問題
互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間,網絡技術的迅速發展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯網的上述特性,產生了許多安全問題:(1)信息泄漏、信息污染、信息不易受控。例如,資源未授權侵用、未授權信息流出現、系統拒絕信息流和系統否認等,這些都是信息安全的技術難點。(2)在網絡環境中,一些組織或個人出于某種特殊目的,進行信息泄密、信息破壞、信息侵權和意識形態的信息滲透,甚至通過網絡進行政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權益受到威脅。(3)網絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現脫節和真空,從而使信息安全問題變得廣泛而復雜。(4)隨著社會重要基礎設施的高度信息化,社會的“命脈”和核心控制系統有可能面臨惡意攻擊而導致損壞和癱瘓,包括國防通信設施、動力控制網、金融系統和政府網站等。
2.1遭受黑客攻擊
自 1994 年國際互聯網進入我國以來,我國的網民人數急劇增長,隨著網絡的逐漸普及,黑客隊伍也相應產生并逐漸壯大,其作案范圍日益擴大,作案手段日益高明,對網絡安全造成了危害。
黑客主要是使用一些現有的工具對操作系統的弱口令或安全漏洞加以利用攻擊,獲得一般用戶甚至管理員用戶權限,進而達到實施破壞的目的。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的
電腦黑客活動已形成重要威脅。網絡信息系統具有致命的脆弱性、易受攻擊性和開放性,從國內情況來看,目前我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是黑客攻擊的重點。
2.2計算機病毒
病毒實際上是一種特殊的程序或普通程序中的一段特殊代碼,它的功能是破壞計算機的正常運行或竊取用戶計算機上的隱私。計算機感染上病毒后,輕則使系統效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。有了互聯網后,病毒的傳播速度更快,涉及范圍更廣,危害性更大。計算機系統遭受病毒感染和破壞的情況相當嚴重。據國家計算機病毒應急處理中心副主任張健介紹,從國家計算機病毒應急處理中心日常監測結果看來,計算機病毒呈現出異常活躍的態勢。
2.3 垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。間諜軟件的功能繁多,它可以監視用戶行為,或是發布廣告,修改系統設置,威脅用戶隱私和計算機安全,并可能不同程度地影響系統性能。
2.4 計算機犯罪
計算機犯罪,通常是利用竊取口令等手段非法侵人計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污盜竊、詐騙和金融犯罪等活動。網絡安全的防范措施
3.1 安裝殺毒軟件
計算機病毒有以下五種特征:寄生性、傳染性、破壞性、可觸發性、可潛伏性。根據計算機病毒的特征,人們摸索出了許多檢測計算機病毒和殺毒的軟件。國內的有瑞星、KV3000、金山毒霸、360殺毒軟件等,國外的有諾頓、卡巴斯基等。但是,沒有哪種殺毒軟件是萬能的,所以當本機的殺毒軟件無法找到病毒時,用戶可以到網上下載一些專殺工具,如木馬專殺工具、蠕蟲專殺工具或宏病毒專殺工具等。值得注意的是,安裝了殺毒軟件后,我們還必須每周至少更新一次殺毒軟件病毒庫,因為防病毒軟件只有最新才是最有效的。每周還要對電腦硬盤進行一次全面的掃描、殺毒,以便及時發現并清除隱藏在系統中的病毒。當不慎感染上病毒時,應立即將殺毒軟件升級到最新版本,然后對整個硬盤進行掃描,清除一切可以查殺的病毒。當受到網絡攻擊時,我們的第一反應就是拔掉網絡連接端口以斷開網絡。3.2 安裝網絡防火墻
所謂“防火墻”,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。常見的個人網絡防火墻有天網防火墻、瑞星防火墻和360安全衛士等。.安裝防病毒網關軟件 防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡發現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,它同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。
3.3 數據加密
數據加密作為一項基本技術是所有通信安全的基石。數據加密過程是由形形色色的加密算法來具體實施的,它以很小的代價來提供很大的安全保護。在多數情況下,數據加密是保證信息機密性的惟一方法。一般把受保護的原始信息稱為明文,編碼后的稱為密文。數據加密的基本過程包括對明文進行翻譯,譯成密文或密碼的代碼形式。該過程的逆過程為解密,即將該加密的編碼信息轉化為原來的形式的過程。機密資料被加密后,無論是被人通過復制數據、還是采用網絡傳送的方式竊取過去,只要對方不知道你的加密算法,該機密資料就成了毫無意義的亂碼一堆。常見的加密軟件有SecWall、明朝萬達、完美數據加密大師等。
3.4 警惕“網絡釣魚”
“網絡釣魚”(phishing)是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息的一種攻擊方式。黑客就是利用這種欺騙性的電子郵件和偽造的web站點來進行網絡詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。黑客通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。對此,用戶應該提高警惕,可安裝一款有反垃圾郵件功能的良好殺毒軟件。大多數安全產品都能將這種郵件識別為垃圾郵件,使你對它們的花言巧語提高警惕。不登錄不熟悉的網站,鍵入網站地址時要認真校對。多用常識思考,因為這是你 抵御詐騙的最有效方式。沒有人會無條件地給予你什么,而網上一見鐘情的概率也是微乎其微。因此,你從一開始就要對這種聯絡抱有高度懷疑,以防誤入圈套。結語
本文簡要地分析了計算機網絡存在的幾種安全隱患,并探討了計算機網絡的幾種安全防范措施。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。目前解決網絡安全問題的大部分技術是存在的,但是隨著社會的發展,人們對網絡功能的要求愈加苛刻,這就決定了通信網絡安全維護是一個長遠持久的課題。我們必須適應社會,不斷提高技術水平,以保證網絡安全維護的順利進行。
參考文獻
1、尹建璋《計算機網絡技術及應用實例》西安電子科技大學出版社,2、劉遠生、辛一主編《計算機網絡安全》北京:清華大學出版社.2009.6
3、張千里,陳光英《網絡安全新技術》北京:人民郵電出版社,2003.1
4、徐茂智《信息安全概論》人民郵電出版社2007.8
5、劉永華、解圣慶《局域網組建、管理與維護》清華大學出版社2006.6
5、呂江。網絡安全現狀分析及應對措施[J].中國新技術新產品,2009,23:44~45.
The current network common security analysis
Abstract: information age, people to the computer and network applications and dependence on more and more high, the information security problem has become very prominent, the magnitude of the information stored in the network, may at any time by the illegal invasion, there are serious security hidden danger in this paper according to a few fire outstanding network security problem, inductive and puts forward some prevention network information security copy method and strategy of the wide application of computer network to computer security put forward higher request, also make the problem of network security becomes more and more serious if not solve this problem well, will hinder the process of the development of computer network.Keywords: network security ,hackers ,network fraud
點擊咨詢 