淺談計算機網路安全技術論文
網路給人們帶來便捷的同時,網路安全也存在一定的隱患,人們對網路環境的安全性也提出了更高的要求。下面是小編為大家整理的,希望大家喜歡!
篇一
《新網路環境下的計算機網路安全思考》
摘要:隨著現代科學技術的發展,計算機網路在人們的生活、工作和學習中得到普及和應用。網路給人們帶來便捷的同時,網路安全也存在一定的隱患,人們對網路環境的安全性也提出了更高的要求,本文針對不同的網路安全問題,提出了相關的應對的策略。
關鍵詞:新網路;安全;計算機
網路時代迅速發展的今天,計算機在帶給人們便捷的同時,安全問題也是人們在應用中的一個困擾因素,一些計算機病毒給計算機的網路安全帶來了隱患,人們可以利用防火牆、增設密碼、設定訪問許可權等方式保護部分安全網路環境。網路在被應用過程中可以以直連方式,在網路的不同節進行資料與服務的交換,怎樣才能利用網路提供方便的同時又儘可能規避網路安全帶來的風險,是本文分析的焦點所在。
1.程式設計在安全技術中的體現
1.1微機基礎上的安全控制
在區域網落下,通過IPX協議來實現網路技術對等通訊的正常執行,IPX協議具有很大功能,它可以用來支撐網路層資料報介面,支援資料的接收和傳輸過程,完成用於與伺服器裝置的連線功能,還可以組成資料和包頭。通過資料傳輸方式和分組的長度來實現包頭的程式設計過程,而資料的分組類別、目的和節點位置都會影響到包頭的程式設計程式。網路號、應用程式、節點及節點位置都會對資料的程式設計控制有影響。
1.2網絡卡基礎上的安全控制
網絡卡中的整理儲存器可以傳送或儲存資料,並通過這些資料實現分組程式設計,使用者可以通過網絡卡中的命令器進行程式設計,從而可實現對資料的緩衝作用,也可實現對網絡卡狀態的控制。該技術簡單、操作靈活,但針對性不夠理想,使用範圍有限,不可移植。
2.網路存在的安全問題
2.1安全問題
計算機終端的多樣性分佈。成就了開放性、互聯性的網路模式,這樣的網路模式也導致一些病毒和黑客有機可乘,每臺計算機系統都具有保密性,計算機系統將資訊記錄好後並進行對其授權,被授權的資訊才可以被檢索和使用,倘若未被授權的資料資訊被傳輸,是因為計算機資訊系統的保密性受到了病毒、木馬、一些惡意軟體等的破壞。
計算機網路漏洞使計算機網路的完整性受到破壞,還有惡意木馬、病毒等物理侵犯方式都對網路的完整性構成威脅。另外還有一些使用者在計算機使用過程中因無意操作或不小心操作下給網路帶來不安全影響,一些不明病毒被一些查詢文件攜帶而被無意下載或開啟,造成網路病毒入侵。
2.2網路安全的存在形式
網路安全問題受到威脅的因素有很多,木馬、病毒、物理入侵等是一些較為常見的影響網路安全的因素,除此之外還有其他一些安全隱患因素。使用者在網路使用過程中,有時一些資料資訊被刪除、修改或者是被插入的一些操作,導致使用者的部分或整體資料資訊遭到破壞,使用者接收到的是一些被改動發生變化了的資訊,使用者的資訊保安受到嚴重影響。還有一些網路黑客,它們在將正常使用的網路使用者資料資訊破壞後,在選擇一個合法的使用者偽裝為自己的替罪羊,轉而嫁禍於它,成為一個電子欺騙方式。再者,網路使用者因自己的需要會蒐集大量的網路資源,一些網站會設定相應的授權限制,需要使用者在使用前按要求設定帳戶密碼資訊或身份資訊等,從而註冊成該網站的會員才被授權有資格使用,一些惡意攻擊者會躍過網路協議要求而非法入侵,造成非授權使用或訪問。
計算機因軟體或硬體自身存在的故障也會造成網路不安全,伴隨網路的發展,網路安全問題一直存在,網路使用者只有在自己使用中對安全因素予以關注,並多加註意和維護,儘量減少因網路安全問題帶來的不利影響。
3.維護網路安全使用
小小的軟體系統組成了計算機網路,但計算機的正常運轉也需要像大型機器一樣需要進行定期的維護、保養、檢測,才能使網路正常為人們所用,隨著第一臺計算機誕生到現在的飛速發展,安全問題一直存在,根據大量的經驗累積判斷,計算機出現問題通常發生在軟體和硬體部分。
3.1硬體的安全維護
網絡卡、交換機、集線器、網線等組成了計算機的硬體系統,硬體系統的維護很複雜也需要仔細,要想維護好硬體系統,就要經常對網絡卡、交換機、集線器、網線等組成了計算機的硬體系統進行仔細檢查,若發現有質量或安全隱患的元件存在,就要及時更新、重灌。另外,也要對硬體的資料進行實時監測,網絡卡的配置與否,能否達到上網的要求,都需要定期檢查,硬體的安全,才能保證計算機的正常使用。
3.2軟體的安全維護
計算機的正常順利使用,很大程度依賴於軟體系統,軟體系統不同於硬體系統,硬體系統出現損壞可以更換,而軟體系統是一個很難的技術開發過程。軟體技術的應用首先是要檢查網路的設定狀態是否正確,伺服器及訪問地址是否正確等,計算機與網路連線後,通過網路協議可以進行網路的認證和設定。
連線網路後,通過防火牆或查防毒軟體對整個系統進行安全檢測,對干擾網路正常執行的病毒或軟體要進行清理,以確保資料資訊的安全,這與防火牆、防毒軟體這類軟體也要定期進行版本升級,以防資料資訊的損壞。
計算機硬體系統倘若長時間的不到維護,會影響網路的執行速度,但在網路正常的情況下,網速的大小則於系統中資料的傳輸速度有關,若出現數據傳輸緩慢的情況,則要及時檢查交換機或集線器的工作情況。
4.維護網路安全應採取的對策
網路安全存在形式除了因為硬體的故障或損壞而引發的物理問題外,還與很多人為因素有關。
4.1預防病毒侵擾
隨著科學技術的發展和進步,計算機病毒出現的形式和種類都呈現出多樣性,複製性、潛伏性、寄生性於一身特點的病毒,給計算機的網路安全帶來了麻煩,針對大面積肆意氾濫的計算機病毒,國家也出臺了相應的政策,明確了病毒是可以防範和破壞的。一些IT工程師們也根據不同病毒的不同特點開發出了一些查殺軟體,但是這些病毒與病毒的查殺軟體經過一段時間對抗後,會失去效力,所以病毒查殺軟體的開發還是一段漫長的路需要不斷提高開發。
4.2防火牆的作用
資料資訊在不同的網路、不同的計算機進行傳輸的過程時,防火牆發揮了它強大的保護功能,防火牆可以實現對資料資訊的安全檢測,它可以阻止網路中的惡意干擾,對一些非法訪問的網站或網路進行阻止。
除了上述所述網路應對策略之外,也可以安裝一些保護、防火、不間斷電源等裝置進行物理防範,根據網路使用者情況制定相應的安全使用制度。也可以對網路漏洞進行定期修補或升級,或者對一些網路資料設定密碼,資料資訊在傳輸過程被加密,到達接收端時自動解密,將原始的資料還原,避免了不法分子或黑客的惡意侵入。不同的問題需要不同的應對方法,但因干擾網路問題的多樣性和複雜性,平時在使用時要自己謹慎。
5.結束語
社會的進步、科技的發展,計算機網路的廣泛覆蓋,它已與人們的生活、學習、工作密不可分。計算機網路的正確使用,它可以為人們帶來便利、財富甚至是利益,但若因為網路的安全問題給計算機打來破壞,後果也是不可彌補的。為此,在正確合理使用計算機的前提下,養成定期對計算機進行檢測、維修保養的習慣,開機聯網後,現清掃處理下可處理的病毒或惡意軟體,確保在一個安全環境下使計算機發揮其優勢為人們創造便利。
參考文獻
[1]張瑞娟.新網路環境下的計算機網路安全思考[J].科技廣場,2011,11:79-81.
[2]張豔冀.福利彩票中的計算機網路安全問題分析[J].科技展望,2014,19:26-26.
[3]高玉喜.新網路環境下的計算機網路安全思考[J].矽谷,2012,21:38-39.
篇二
《有關計算機網路安全與技術防範探討》
【摘要】隨著網際網路技術的迅速發展,計算機資訊科技已經滲透到現實生活、生產的各個方面和環節。對網路隔離的普遍認知,是指在兩個網路之間,實體線路互不連通,互相斷開。提高網路的安全性,建立起一套真正適合教育資訊網路的安全體系是時代的需要。本文就當前計算機資訊保安教育方面所面臨的問題,以及計算機網路本身所存在的問題進行了探討,並對資訊保安問題提出了安全解決策略。
【關鍵詞】安全策略;網路服務的安全;網路安全管理
教育資訊網路是教育資訊系統執行的載體,是各級教育管理部門之間進行資訊交換、實現資訊共享的基礎平臺。教育資訊網路安全狀況直接影響著正常工作的運轉。在網路建成的初期,安全問題可能還不突出,但隨著資訊化應用的深入,網路上的各種資料急劇增加,各種各樣的安全問題開始困擾我們。因此在網路建設過程中,必須未雨綢繆,及時採取有效的安全措施,防範和清除各種安全隱患和威脅。
一、網路面臨的安全威脅
當前,儘管全球資訊化正在飛速發展,但資訊在網路上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障資訊保安帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網路環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識,那麼學生對於網路資訊保安的理解就會走向誤區。
教育資訊網路面臨的安全威脅大體可分為:
一設計思想導致自身缺陷。計算機網路最初的設計思想是當軍事指揮系統中某些部分被摧毀後,其剩餘部分仍能正常工作,保證資訊的傳輸。在這樣的思想指導下,網路的可靠性、可用性是優於安全性的。Internet早期是作為研究人員使用的網路,是完全非盈利的資訊共享載體,所以幾乎所有的Internet協議都沒有充分考慮安全機制。TCP/IP協議是一個建立在可信環境下的網路互連模型,安全設計欠缺,存在著先天不足。這就直接導致了掃描、監聽、欺騙、拒絕服務等多種網路攻擊。系統通訊協議和應用服務協議存在缺陷,可被惡意利用用來攻擊網路。
二物理因素。從物理上講,教育資訊網路的安全是脆弱的,整個網路涉及裝置分佈極為廣泛,任何個人或部門都不可能時刻對這些裝置進行全面監控,任何安置在不能上鎖的地方的設施,包括光纜、電纜、區域網、遠端網等都有可能遭到破壞,從而引起網路的癱瘓,影響正常工作的進行。如果是包含資料的軟盤、光碟、主機等被盜,更會引起資料的丟失和洩露。事實上在大多數的政府機關或企業的內部網路,仍然需要與外部網路或是因特網進行資訊交換。實施網路斷開的實體隔離,雖然切斷兩個網路之間的直接資料交換,但是在單機最安全的情況下,也可能存在著複製資料時遭受病毒感染與破壞的風險。
三對網路資訊保安教育的重視力度不夠。目前很多學校對於如何將資訊保安教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的資訊保安教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟體和硬體知識體系的瞭解相當缺乏。目前很多學校未能意識到網路資訊保安教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網路資訊保安重要性的認識,掌握資訊保安體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良資訊的侵害,儘量避免學生自身違法犯罪的發生,為我國培養高素質、高水平人才提供保障。為了全面提高我國高素質人才的計算機資訊保安意識,我們不能僅僅對計算機專業的學生普及資訊保安教育,還要將這項教育推廣到非計算機專業,這對於增強我國經濟社會全面資訊化建設具有十分重要的保障作用。
二、計算機網路中的安全缺陷及產生的原因
因特網的基礎是/IP協議。但該協議對於網路的安全性考慮得並不多。並且,由於TCP/IP協議是公佈於眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網路攻擊。網路結構的不安全性。因特網是一種網問網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一臺主機和另一區域網的主機進行通訊時,通常情況下它們之間互相傳送的資料流要經過很多機器重重轉發,如果攻擊者利用一臺處於使用者的資料流傳輸路徑上的主機,他就可以劫持使用者的資料包。易被。由於因特網上大多數資料流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的檔案進行。
缺乏安全意識。雖然網路中設定了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證,進行直接的PPP連線從而避開了防火牆的保護。
一般來說,安全與方便通常是互相矛盾的。有些網管雖然知道自己網路中存在的安全漏洞以及可能招致的攻擊,但是出於管理協調方面的問題,卻無法去更正。因為是大家一起在管理使用一個網路,包括使用者資料更新管理、路由政策管理、資料流量統計管理、新服務開發管理、域名和地址管理等等。網路安全管理只是其中的一部分,並且在服務層次上,處於對其他管理提供服務的地位上。這樣,在與其他管理服務存在衝突的時候,網路安全往往需要作出讓步。
三、網路資訊保安的防範措施
1、加強計算機防火牆的建設。所謂計算機防火牆是由軟體和硬體裝置組成、在內網和外網之間、專用網與公共網之間的介面上構造的保護屏障。它是一種計算機硬體和軟體的結合,保護內部網免受非法使用者的入侵,能夠保護計算機系統不受任何來自“本地”或“遠端”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網路或其他介質擴散。安裝入侵檢測系統。可以自動響應的實時入侵發生。在不損害監測網路流量資料。汽車自動檢測網路系統中對可疑行為的損害和應對安全漏洞之前攔截,內部濫用。從而最大限度地提高網路和網站提供安全保障。在網路的保護與該網站的硬體安全,同時採取以下措施。確保網站安全。
2、設定代理伺服器,隱藏自己的IP地址提高警惕防範攻擊。保護自己的IP地址是很計算機本科專業軟體實習工廠的構建研究重要的。事實上,即便你的機器上被安裝了木馬程式,若沒有你的IP地址,攻擊者也是沒有辦法的,而保護IP地址的最好方法就是設定代理伺服器。代理伺服器能起到外部網路申請訪問內部網路的中間轉接作用,其功能類似於一個數據轉發器,它主要控制哪些使用者能訪問哪些服務型別。當外部網路向內部網路申請某種網路服務時,代理伺服器接受申請,然後它根據其服務型別、服務內容、被服務的物件、服務者申請的時間、申請者的域名範圍等來決定是否接受此項服務,如果接受,它就向內部網路轉發這項請求。
【參考文獻】
[1]葉炳煜.淺論計算機網路安全[J].電腦知識與技術,200903.
[2]閻慧.防火牆原理與技術[M].北京:機械工業出版社,2009.
[3]張紅旗.資訊網路安全[M].北京:清華大學出版社,2012.
[4]吳功宜.計算機網路第2版[M].北京:清華大學出版社,2007.
[5]王衛紅,李曉明.計算機網路與網際網路[M].北京:機械工業出版社,2009.
計算機網路安全與保密的論文