第一篇:計算機網絡安全論文
計算機網絡安全
隨著互聯網的飛速發展,網絡安全左鍵成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題,在其最簡單的形式中,它主要關心的對象是那些無權使用,但卻試圖獲得遠程服務的人,安全性也處理合法消息被截獲和重播的問題,發送者是否發送過該消息的問題。隨著計算機網絡的發展和Internet的廣泛普及,信息已經成為現代社會生活的核心。國家政府機構、各企事業單位不僅大多建立了自己的局域網系統,而且通過各種方式與互聯網相連。通過上網樹立形象、拓展業務,已經成為政府辦公、企業發展的重要手段。
可是當計算機發展的同時,影響計算機網絡安全的因素也在不斷顯現。為此,我們需要針對計算機網絡安全,采取相應必要的措施。所以,就讓我在關于計算機網絡安全措施方面來談談吧!
首先,我們需要知道計算機安全的定義:國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。當我們明白了什么是計算機安全,那么我們就需要了解一些影響計算機網絡安全的主要因素,我列舉了以下幾點:
1、網絡系統本身的問題
目前流行的許多操作系統均存在網絡安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。具體包括以下幾個方面:穩定性和可擴充性方面,由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響;網絡硬件的配置不協調,一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定;缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用;訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機;
2、來自內部網用戶的安全威脅
來自內部用戶的安全威脅遠大于外部網用戶的安全威脅,使用者缺乏安全意識,許多應用服務系統在訪問控制及安全通信方面考慮較少,并且,如果系統設置錯誤,很容易造成損失,管理制度不健全,網絡管理、維護任在一個安全設計充分的網絡中,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限 ,利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,內部人員有意無意的泄漏給黑客帶來可乘之機等,都可能使網絡安全機制形同虛設。其自然。特別是一些安裝了防火墻的網絡系統,對內部網用戶來說一點作用也不起。
3、缺乏有效的手段監視、硬件設備的正確使用及評估網絡系統的安全性
完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估,并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估、分析,并對發現的問題提出建議從而提高網絡系統安全性能的過程。評估分析技術是一種非常行之有效的安全技術
4、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊
我們可以看到,影響計算機安全的因素也是非常多的,可是我們不能只單單找出影響的因素啊,我們應該找出解決方法何預防措施啊!那么如何才能使我們的網絡百分之百的安全呢? 其實呢,對于這個問題的最簡單的回答是:不可能。因為迄今還沒有一種技術可完全消除網絡安全漏洞。網絡的安全實際上是理想中的安全策略和實際的執行之間的一個平衡。從廣泛的網絡安全意義范圍來看,網絡安全不僅是技術問題,更是一個管理問題,它包含管理機構、法律、技術、經濟各方面。既然我們無法做到百分之百,那么對能解決的,我們盡量解決,不能解決的,我們要采取措施預防!
從目前來看,我們可從提高網絡安全技術和人員素質入手。因此,我們亦可以采取以下幾種方式:
1、依據《互聯網信息服務管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度,加強網絡安全教育和培訓。
2、網絡病毒的防范。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。現在網絡版殺毒軟件比較多,如瑞星、江民、趨勢、金山毒霸等。
3、配置防火墻。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止 Internet上的不安全因素蔓延到局域網內部,根據不同網絡的安裝需求,做好防火墻內服務器及客戶端的各種規則配置,更加有效利用好防火墻。
4、采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系,有的入侵檢測設備可以同防火強進行聯動設置。
5、Web,Email,BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統,實時跟蹤、監視網絡,截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容,及時向上級安全網管中心報告,采取措施。
6、漏洞掃描系統。解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。
7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發出這個IP廣播包的工作站返回一個警告信息。
8、利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
對于以上的方法和措施,我們完全可以在計算機使用中遇到,正如前面所說,他并不能百分之百的保護我們的計算機網絡安全,但卻可以為我們解決一般性問題和預防肯能會發生的嚴重問題。
無論如何,網絡安全與網絡的發展戚戚相關。網絡安全是一個系統的工程,不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護,還要意識到計算機網絡系統是一個人機系統,安全保護的對象是計算機 ,而安全保護的主體則是人,應重視對計算機網絡安全的硬件產品開發及軟件研制,建立一個好的計算機網絡安全系統,也應注重樹立人的計算機安全意識,才可能防微杜漸。把可能出現的損失降低到最低點,才能生成一個高效、通用、安全的網絡系統。
第二篇:計算機網絡安全論文
淺談計算機網絡安全
摘要:計算機網絡技術如今飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。本文就影響網絡安全的主要因素及攻擊的主要方式及防范措施提出了一些建議。
關鍵詞:計算機網絡;網絡安全;措施;網絡資源;技術
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
一、計算機網絡安全的概念。
計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網絡安全應具有以下四個方面的特征:
(一)、保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
(二)、可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊;
(三)、可控性:對信息的傳播及內容具有控制能力。
(四)、可審查性:出現的安全問題時提供依據與手段。
從網絡運行和管理者角度說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅,制止和防御網絡黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。隨著計算機技術的迅速發展,在計算機上處理的業務也由基于單機的數學運算、文件處理,基于簡單連接的內部網絡的內部業務處理、辦公自動化
等發展到基于復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網絡連接的安全問題也日益突出,整體的網絡安全主要表現在以下幾個方面:網絡的物理安全、網絡拓撲結構安全、網絡系統安全、應用系統安全和網絡管理的安全等。因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的熟悉和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災難、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
二、計算機網絡安全現狀。
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
三、計算機網絡安全的防范措施。
(一)、加強內部網絡治理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最輕易和最經濟的方法之一。網絡治理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在網絡上,軟件的安裝和治理方式是十分關鍵的,它不僅關系到網絡維護治理的效率和質量,而且
涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡治理員集中設置和治理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全治理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。
(二)、網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的非凡網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被答應,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
(三)、安全加密技術。加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
網絡主機的操作系統安全和物理安全措施:防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判定是否有入侵事件發生,假如有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
總之,計算機網絡安全是一個綜合性的課題,涉及了管理、技術
以及使用等諸多方面,只有綜合采取多種防范措施,才能為網絡提供強大的安全保證。
參考文獻:【1】吳鈺鋒.劉泉.李方敏《網絡安全中研究及其應用》.《真空電子技術》.1992-1995.【2】楊義先.《網絡安全理論與技術》.北京人民郵政出版社.1997-1999.
第三篇:計算機網絡安全論文
計算機網絡安全論文: 計算機網絡安全摘要:現如今隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛。在帶來了海量信息的同時,網絡的開放性和自由性也產生了個人私有信息和數據被破壞或侵犯的可能性。網絡信息的安全性變得越來越重要,這一問題已經被信息社會的各個領域所重視。該文對目前計算機網絡存在的安全隱患進行了分析,并探討了針對計算機安全隱患的防范策策略。
關鍵詞: 計算機;計算機網絡;網絡安全1 概述
計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化,已經成為了信息時代的主要推動力。隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也導致了我們個人的私有信息和數據存在被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,受到了信息社會的各個領域所重視。就目前而言,全世界的軍事、經濟、社會、文化等眾多方面都越來越依賴于計算機網絡,我們對計算機的依賴程度達到了前所未有的程度。由于計算機網絡的開放性和自由性,這種高度的依賴性是使得國家的經濟和國防安全變得十分脆弱,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就有可能陷入到危機當中。計算機網絡安全的現狀
根據美國聯邦調查局統計,美國每年因網絡安全造成的損失高達75億美元。美國金融時報報道,世界上平均每20分鐘就發生一次人侵國際互聯網絡的計算機安全事件,全球1/3的防火墻被突破。美國聯邦調查局計算機犯罪組負責人吉姆?塞特爾稱:給我精選10名“黑客”,組成小組,90天內,我將使美國趴下。一位計算機專家毫不夸張地說:如果給我一臺普通計算機、一條****線和一個調制解調器,就可以令某個地區的網絡運行失常。
當今網絡在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因:
1)Internet所用底層TCP/IP網絡協議本身就很容易受到攻擊,該協議本身的安全問題極大地影響到上層應用的安全。
2)Internet上廣為傳插的傻瓜式黑客軟件和解密工具使很多網絡用戶輕易地獲得了攻擊網絡的方法和手段。
3)快速的軟件升級周期,會造成問題軟件的出現,經常會出現操作系統和應用程序存在新的攻擊漏洞。
4)現行法規政策和管理方面存在不足。目前我國針對計算機及網絡信息保護的條款不細致,網上保密的法規制度可操作性不強,執行不力。同時,不少單位沒有從管理制度、人員和技術上建立相應的安全防范機制。計算機網絡面臨的威脅
計算機信息系統之所以存在著脆弱性,主要是由于技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等。由于計算機信息系統已經成為信息社會另一種形式的“金庫”和“保密室”,因而,成為一些人窺視的目標。計算機信息系統的安全威脅主要來自于以下幾個方面:
1)自然災害。計算機信息系統僅僅是一個智能的機器,易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。
2)黑客的威脅和攻擊。計算機信息網絡上的黑客攻擊事件越演越烈,這些黑客具有計算機系統和網絡脆弱性的知識,通常采用非法侵入重要信息系統,****、獲取、攻擊侵人網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。
3)計算機病毒。90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。計算機感染上病毒后,輕則使系統上作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
4)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。
5)信息戰的嚴重威脅。信息戰,即為了國家的軍事戰略而采取行動,取得信息優勢,干擾敵方的信息和信息系統,同時保衛自己的信息和信息系統。信息技術從根本上改變了進行戰爭的方法,其攻擊的首要目標主要是連接國家政治、軍事、經濟和整個社會的計算機網絡系統。可以說,未來國與國之間的對抗首先將是信息技術的較量。
6)計算機犯罪。計算機犯罪,通常是利用竊取口令等手段非法侵人計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。
在一個開放的網絡環境中,大量信息在網上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。計算機網絡安全防范策略
計算機網絡安全從技術上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等,以下就此幾項技術分別進行分析。
1)防火墻技術。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻就會進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。
2)數據加密與用戶授權訪問控制技術。與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。
3)入侵檢測技術。入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網
絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。
4)防病毒技術。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
5)安全管理隊伍的建設。在計算機網絡系統中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,強化使用人員和管理人員的安全防范意識。5 結束語
計算機網絡的安全問題越來越受到人們的重視,本文簡要的分析了計算機網絡存在的幾種安全隱患,并探討了計算機網絡的幾種安全防范措施。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1] 陳斌.計算機網絡安全于防御[J].信息技術與網絡服務,2006.04.[2] 林建平.計算機網絡安全防控策略的若干分析[J].山西廣播電視大學學報,2006.11.[3] 王宏偉.網絡安全威脅與對策[J].應用技術,2006.05.[4] 夏丹丹,李剛,程夢夢,等.入侵檢測系統綜述[J].網絡安全技術與應用,2007.01.[5] 孫健,王韜,李東強.病毒防護技術的研究[J].科學技術與工程,2005.11.計算機網絡安全論文:計算機網絡安全.doc
第四篇:計算機網絡安全論文.
淺析計算機網絡安全 摘要: 隨著計算機信息技術的迅猛發展,計算機網絡已經越發成為農業、工業、第三產業和國防工業的重要信息交換媒介,并且滲透到社會生活的各個角落。因此,認清網絡的脆弱性和潛在威脅的嚴重性,采取強有力安全策略勢在必行。計算機網絡安全工作是一項長期而艱巨的任務,它應該貫徹于整個信息網絡的籌劃、組成、測試的全過程。本文結合實際情況,分析網絡安全問題并提出相應對策。
關鍵詞:計算機;網絡安全;網絡威脅;
一、前言
隨著計算機技術的迅速發展,在計算機上完成的工作已由基于單機的文件處理、自動化辦公,發展到今天的企業內部網、企業外部網和國際互聯網的世界范圍內的信息共享和業務處理,也就是我們常說的局域網、城域網和廣域網。計算機網絡的應用領域已從傳統的小型業務系統逐漸向大型業務系統擴展。計算機網絡在為人們提供便利、帶來效益的同時,也使人類面臨著信息安全的巨大挑戰。
二、計算機通信網絡安全概述
所謂計算機通信網絡安全,是指根據計算機通信網絡特性,通過相應的安全技術和措施,對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護,防止遭到破壞或竊取,其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。
三、影響計算機通信網絡安全的因素分析
計算機通信網絡的安全涉及到多種學科,包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種,這些技術各司其職,保護網絡系統的硬件、軟件以及系統中的數據免遭各種因素的破壞、更改、泄露,保證系統連續可靠正常運行。
3.1影響計算機通信網絡安全的客觀因素。
3.1.1網絡資源的共享性。計算機網絡最主要的一個功能就是“資源共享”。無論你是在天涯海角,還是遠在天邊,只要有網絡,就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統安全的攻擊者利用共享的資源進行破壞也
提供了機會。
3.1.2網絡操作系統的漏洞。操作系統漏洞是指計算機操作系統本身所存在的問題或技術缺陷。由于網絡協議實現的復雜性,決定了操作系統必然存在各種的缺陷和漏洞。
3.1.3網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。
3.1.4網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的信息。
3.1.5惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網絡病毒.是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。無論是DOS 攻擊還是DDOS 攻擊,簡單的看,都只是一種破壞網絡服務的黑客方式,雖然具體的實現方式千變萬化,但都有一個共同點,就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求,或無法及時回應外界請求。具體表現方式有以下幾種:(1制造大流量無用數據,造成通往被攻擊主機的網絡擁塞,使被攻擊主機無法正常和外界通信。
(2利用被攻擊主機提供服務或傳輸協議上處理重復連接的缺陷,反復高頻的發出攻擊性的重復服務請求,使被攻擊主機無法及時處理其它正常的請求。(3利用被攻擊主機所提供服務程序或傳輸協議的本身實現缺陷,反復發送畸形的攻擊數據引發系統錯誤而分配大量系統資源,使主機處于掛起狀態甚至死機。
DOS 攻擊幾乎是從互聯網絡的誕生以來,就伴隨著互聯網絡的發展而一直存在也不斷發展和升級。值得一提的是,要找DOS 的工具一點不難,黑客網絡社區都有共享黑客軟件的傳統,并會在一起交流攻擊的心得經驗,你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網者都可能構成網絡安全的潛在威脅。DOS 攻擊給飛速發展的互聯網絡安全帶來重大的威脅。然而從某種程度上可以說,D0S 攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。
3.2影響計算機網絡通信安全的主觀因素。主要是計算機系統網絡管理人員缺乏安全觀念和必備技術,如安全意識、防范意思等。
四、計算機網絡的安全策略
4.1物理安全策略。物理安全策略目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。物理安全策略還包括加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。網絡安全管理策略包括:確定安全管理等級和安全管理范圍;4.2常用的網絡安全技術。
4.2.1 網絡加密技術。網絡加密技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密,端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。
如果按照收發雙方的密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。在實際應用中,人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES 或者IDEA 來加密信息,而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特。
4.2.2 防火墻技術。防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數據流,來保證通信網絡的安全對今后計算機通信網絡的發展尤為重要。
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和狀態監測型。
4.2.3 操作系統安全內核技術。操作系統安全內核技術除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。操作系統平臺的安全措施包括:采用安全性較高的操作系統;對操作系統的安全配置;利用安全掃描系統檢查操作系統的漏洞等。美國國防部技術標準把操作系統的安全等級分成了D1、C1、C2、B1、B2、B3、A 級,其安全等級由低到高。目前主要的操作系統的安全等級都是C2 級,其特征包括: ①用戶必須通過用戶注冊名和口令讓系統識別;②系統可以根據用戶注冊名決定用戶訪問資源的權限;③系統可以對系統中發生的每一件事進行審核和記錄;④可以創建其他具有系統管理權限的用戶。
4.2.5 身份驗證技術身份驗證技術。身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節,人們常把這兩項工作統稱為身份
驗證。它的安全機制在于首先對發出請求的用戶進行身份驗證,確認其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講,其身份驗證是建立在對稱加密的基礎上的。
4.2.6 網絡防病毒技術。在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒,那可能給社會造成
災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮,從方便管理人員的能,在夜間對全網的客戶機進行掃描,檢查病毒情況;利用在線報警功能,網絡上每一臺機器出現故障、病毒侵入時,網絡管理人員都能及時知道,從而從管理中心處予以解決。
五、總結
隨著信息技術的飛速發展,影響通信網絡安全的各種因素也會不斷強化,因此計算機網絡的安全問題也越來越受到人們的重視,以上我們簡要的分析了計算機網絡存在的幾種安全隱患,并探討了計算機網絡的幾種安全防范措施。
總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻: 【1】陶陽.計算機與網絡安全重慶:重慶大學出版社, 2005.【2】田園.網絡安全教程北京:人民郵電出版社,2009.【3】馮登國.《計算機通信網絡安全》,清華大學出版社, 2001
【4】陳斌.《計算機網絡安全與防御》,信息技術與網絡服務,2006(4:35-37.【5】 William Stallings.網絡安全基礎教程:應用與標準(英文影印版,清華大學出版社,2006(7 【6】趙樹升等.《信息安全原理與實現》,清華大學出版社, 2004(9
第五篇:淺談計算機網絡安全論文
淺談計算機網絡安全
安全協議OpenSSL2014年4月8日曝出嚴重的安全漏洞,這使人們的注意力又轉移到了網絡安全方面。通訊技術的發展給人們的信息交流帶來了便捷,因而使得人們對計算機的依賴逐漸增強,但我們在平時的使用中也不能忽視計算機網絡安全問題。隨著計算機使用程度的深入,因網絡攻擊造成的財產損失越來越大,甚至難以估量。
1、影響計算機網絡安全的主要因素
從目前計算機網絡安全所面臨的風險來看,網絡風險主要來自網絡的開放性、網絡操作系統的漏洞、網絡資源的共享性、網絡系統設計的缺陷、黑客的惡意攻擊等因素。下面對這幾類風險分別進行闡述:網絡的開放性:Internet是一個開放的系統,這直接導致任何一種外部接入都可能造成計算機網絡的不穩定甚至系統奔潰。由于在開放的計算機網絡中,用戶在網上可以輕易查找到一個企業、單位以及個人的敏感性信息,這直接導致其處于不安全的環境中。為杜絕該類安全問題的產生,各種針對性的安全機制、策略和工具被研究和應用,但仍需做諸多改進。
網絡操作系統的漏洞:在傳統安全防御技術中,系統的后門因其隱蔽性而被人們所忽視,作為網絡協議和網絡服務實現的載體,網絡操作系統負有不可推卸的責任,操作系統不僅需要提供網絡通信所需要的各種協議,還需要實現網絡服務的程序。由于操作系統實現網絡
協議的程序十分復雜,需要大量的程序語言才能實現,且在實現程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足,導致這類入侵行為可以堂而皇之經過防火墻而很難被察覺。
網絡資源的共享性:計算機可以實現信息資源在網絡上共享,這是計算機網絡應用的主要目的,但資源共享所帶來的網絡風險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展,但目前的技術難以對外部服務請求實現完全隔離,攻擊者利用服務請求的機會很容易獲取網絡敏感信息。
網絡系統設計的缺陷:網絡系統設計的缺陷不僅會造成資源的浪費,還會為攻擊者提供更多的可乘之機,合理的網絡設計則可以實現資源節約和維護安全的雙贏。目前,BUG是計算機用戶在日常使用網絡過程中最容易遭遇外部攻擊的程序,這說明安全的防御程序并不存在,甚至連安全工具本身也可能存在安全的漏洞。正是因為BUG的不穩定而被黑客經常利用,并且這種攻擊通常不會產生日志,使得網絡維護人員無從查起。
惡意攻擊:通俗地講,惡意攻擊就是網絡黑客攻擊和網絡病毒,這兩類問題是目前公認的網絡安全公敵。隨著計算機文化在社會各個階層的滲透,使得這類攻擊變得越來越容易,也越來越多,損失也是越來越嚴重,人們的關注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網絡攻擊的可能性,但對那些隱蔽內部網絡結構中的威脅,防火墻還是顯得有點局限,特別是對訪問內部網絡時伴隨的威脅,防
火墻往往是無能為力的。
2、計算機網絡安全的主要防御對策
2.1不下載來路不明的軟件及程序
在計算機的日常使用過程中,及時更新系統補丁,是防止病毒入侵的基本要求,如果一旦感染病毒,應當立即下載專門軟件進行查殺。另外,不要隨便從非官方網站上下載軟件,在有些網站下載的軟件很可能就是病毒的載體程序,一旦運行就可能造成計算機資料丟失。
2.2防范電子郵件攻擊
在日常生活中,我們會經常接收到來歷不明的郵件,對該類郵件應該謹慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。目前,病毒依附郵件進行傳播已經越來越多,如果我們稍有不慎就會中其圈套,遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種,并表現不同的形式:一是電子郵件轟炸,也稱為電子郵件“滾雪球”,主要是通過非法IP向攻擊郵箱短時間內發生海量垃圾郵件,直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙,攻擊者偽裝成系統管理員的身份,以郵件的方式要求提示用戶更改口令等信息,進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。
2.3安全設置瀏覽器
瀏覽器也是網絡病毒經常入侵的部分,Cookie是在瀏覽過程中被有些網站往硬盤寫入的一些數據,它們記錄下用戶的特定信息,因而當用戶回到這個頁面上時,這些信息就可以被重新利用。因此,安全的瀏覽器使用方式應該設置安全級別,并關掉Cookie。但需要指出的是,關注Cookie的目的不是對這些信息的重新利用,而是對硬盤數據的關心。
2.4保護好自己的IP地址
在網絡安全協議中,連結在Internet服務器和局域網上的每一個服務終端都有一個獨一無二的IP地址。通常情況下,無論是對用戶自身而言,還是對對方而言,IP地址都是隱藏的。但在網絡上聊天時,因為聊天信息傳輸需要捆綁IP地址,因此導致IP地址容易暴露,這就為網絡黑客提供了可乘之機。網絡黑客獲取用戶IP地址的方式很多,但從用戶的上網信息痕跡或者從跟蹤上網賬號中獲取的方式比較普遍,而黑客一旦其獲取了IP地址,就能實施網絡攻擊。因此,在日常用機過程中必須養成良好的習慣,防止個人關鍵信息泄露,以免造成不必要的損失。如果經常使用ICQ,最好在“IP Publishing”設置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊,也不能盲目下載軟件進行清掃,應該從信譽較好的網站下載IP工具,安裝運行以保護IP地址。
2.5安裝配置防火墻
在Internet內,網絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的,也就是說外部世界也同樣可以訪問該網絡。網絡的相互訪問為黑客攻擊提供了機會,為了防止攻擊發生,在雙方服務器和各客戶主機上分別布設
防火墻是網絡安全防范的必要技術。因為一旦防火墻建立起來,用戶和Internet之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網絡信息進行掃描,實現安全隱患的提前判斷和攔截。目前,防火墻技術已經相當成熟,常用的主要有濾防火墻、代理防火墻和雙穴主機防火墻3種[3]。
2.6加強訪問控制
訪問控制是對外部訪問過濾的關鍵技術,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網絡安全防范和保護,而且還能維護網絡系統安全,對網絡資源起到安全隔離的作用。現行的訪問控制技術主要包括7種,不同訪問控制技術的應用應當按需設置,主要參考網絡安全的等級需求進行,在不浪費資源的情況下實現網絡的安全訪問。
2.7信息加密
信息加密技術是網絡完全防范的常規技術之一。通過對敏感數據信息實施加密處理,可以維護數據信息的安全,實現網上數據的安全傳輸。常用的網絡加密技術有鏈路加密、端點加密和節點加密3種。不同的加密技術可以應用到不同的情況,但應該指出盡管加密技術可以防御絕大部分攻擊,并且在多數情況下信息加密是保證信息機密性的惟一方法,但計算機網絡安全的充分防御不能完全依賴它。
2.8物理安全策略
計算機網絡安全防御的物理安全策略的重點在于對整個網絡系統實施保護,它是保護計算機系統、網絡服務器、外部連接設備等
軟硬件系統免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證,目的是保證個人用戶的隱私。另外,維護計算機工作環境的安全性也十分重要,因為計算機容易受到其他電磁干擾而運行不穩定,因此完善的安全管理制度也是計算機網絡安全防御的必要準備。
3、結束語
盡管計算機網絡給我們的生活帶來了很多便捷,但計算機網絡安全時刻威脅著我們的信息安全,所以在我們平時使用中采取強有力地安全措施,就可以有效的預防安全問題的出現,更不會給入侵者提供可乘之機。
參考文獻:
顧紅波.淺談計算機網絡安全防御策略[J].林業資源管理,2004(5):78-80.楊常建.王進周.米榮芳.計算機安全面臨常見問題及防御對策探討
[J].計算機與網絡, 2012(13):66-68.姚汝洪.計算機網絡安全及其防御對策探究[J].信息與電腦(理論版),2010(11):12.
點擊咨詢 