學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識 > 計(jì)算機(jī)網(wǎng)絡(luò)安全知識的相關(guān)論文

計(jì)算機(jī)網(wǎng)絡(luò)安全知識的相關(guān)論文

時(shí)間: 曉斌668 分享

計(jì)算機(jī)網(wǎng)絡(luò)安全知識的相關(guān)論文

  最近有網(wǎng)友想了解下計(jì)算機(jī)網(wǎng)絡(luò)安全知識的相關(guān)論文,所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!

  計(jì)算機(jī)網(wǎng)絡(luò)安全知識的相關(guān)論文(學(xué)習(xí)啦小編這里就以計(jì)算機(jī)網(wǎng)絡(luò)安全思考的論文為例子分享給大家)

  計(jì)算機(jī)網(wǎng)絡(luò)安全問題來自于網(wǎng)絡(luò)、軟件、工作人員和環(huán)境等內(nèi)外的安全威脅,黑客攻擊、病毒干擾和破壞、計(jì)算機(jī)犯罪,不僅使計(jì)算機(jī)及網(wǎng)絡(luò)中的信息被竊取、泄漏、修改和破壞,還會使網(wǎng)絡(luò)設(shè)各、計(jì)算機(jī)設(shè)備遭受威脅和破壞,使系統(tǒng)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全是一項(xiàng)綜合的系統(tǒng)工程式,應(yīng)引起我們的高度重視。

  1 網(wǎng)絡(luò)安全面臨的威脅

  計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使得計(jì)算機(jī)應(yīng)用日益廣泛與深入,同時(shí)也使計(jì)算機(jī)系統(tǒng)的安全問題日益復(fù)雜和突出。第一,網(wǎng)絡(luò)提供了資源共享性,提高了系統(tǒng)的可靠性,通過分散工作負(fù)荷提高了工作效率,并且還具有可擴(kuò)充性。這些特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)深入經(jīng)濟(jì)、國防、科技與文教等各個(gè)領(lǐng)域。第二。也正是這些特點(diǎn),增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性,資源共享和分布增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。事實(shí)上,資源共享和網(wǎng)絡(luò)安全是一對矛盾,隨著資源共享的加強(qiáng),網(wǎng)絡(luò)安全的問題也日益突出。因此,為使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受破壞,提高系統(tǒng)的安全性已成為人們關(guān)注且必須解決的問題。

  一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信時(shí),一般要通過通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器和處理機(jī)等部件。通信線路的安全令人擔(dān)憂,通過通信線路和交換系統(tǒng)互聯(lián)的網(wǎng)絡(luò)是竊密者、非法分子威脅和攻擊的重要目標(biāo)。對網(wǎng)絡(luò)的威脅,主要有以下幾方面:

  1.1 網(wǎng)絡(luò)部件的不安全因素

  (1)Internet的脆弱性,系統(tǒng)的易欺騙性和易被監(jiān)控性,加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制,使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受到威脅和攻擊。

  (2)電磁泄露:網(wǎng)絡(luò)端口、傳輸線路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄露。目前,大多數(shù)機(jī)房屏蔽和防輻射設(shè)施都不健全,通信線路也同樣容易出現(xiàn)信息泄露。

  (3)搭線竊聽:隨著信息傳遞量的不斷增加傳遞數(shù)據(jù)的密級也在不斷提高,犯罪分子為了獲取大量情報(bào)。可能在監(jiān)聽通信線路,非法接收信息。

  (4)非法終端:有可能在現(xiàn)有終端上并接一個(gè)終端,或合法用戶從網(wǎng)上斷開時(shí),非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)通信接口,或由于某種原因使信息傳到非法終端。

  (5)非法入侵:非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò),非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源。

  (6)病毒入侵:計(jì)算機(jī)病毒可以多種方式侵入計(jì)算機(jī)網(wǎng)絡(luò),并不斷繁殖,然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來破壞系統(tǒng)。輕者使系統(tǒng)出錯(cuò),重者可使整個(gè)系統(tǒng)癱瘓或崩潰。

  (7)黑客攻擊:黑客采用種種手段,對網(wǎng)絡(luò)及其計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,侵占系統(tǒng)資源,或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞,竊取或破壞數(shù)據(jù)和信息。

  1.2 軟件的不安全因素

  (1)網(wǎng)絡(luò)軟件的漏洞及缺陷被利用,對網(wǎng)絡(luò)進(jìn)行入侵和破壞。

  (2)網(wǎng)絡(luò)軟件安全功能不健全或安裝了“特洛尹木馬”軟件。

  (3)應(yīng)加安全措施的軟件可能未予標(biāo)識和保護(hù),要害的程序可能沒有安全措施,使軟件非法使用或破壞,或產(chǎn)生錯(cuò)誤結(jié)果。

  (4)未對用戶進(jìn)行分類和標(biāo)識。使數(shù)據(jù)的存取未受限制和控制,非法竊取數(shù)據(jù)或非法處理用戶數(shù)據(jù)。

  (5)錯(cuò)誤的進(jìn)行路由選擇,為一個(gè)用戶與另一個(gè)用戶之間通信選擇不合適和路徑。

  (6)拒絕服務(wù),中斷或妨礙通信,延誤對時(shí)間要求較高的操作。

  (7)信息重播,即把信息收錄下來準(zhǔn)備過一段時(shí)間重播。

  (8)對軟件更改的要求沒有充分理解,導(dǎo)致軟件錯(cuò)誤。

  (9)沒有正確的安全策略和安全機(jī)制,缺乏先進(jìn)的安全工具和手段。

  (10)不妥當(dāng)?shù)臉?biāo)定和資料,導(dǎo)致所修改的程序構(gòu)成版本錯(cuò):程序員沒有保存程序變更的記錄,沒有做拷貝,未建立保存記錄的業(yè)務(wù)。

  1.3 工作人員的不安全因素

  (1)保密觀念不強(qiáng)或不懂保密規(guī)則,隨便泄露機(jī)密;打印、復(fù)制機(jī)密文件;隨便打印出系統(tǒng)保密字或向無關(guān)人員泄露有關(guān)機(jī)密信息。

  (2)業(yè)務(wù)不熟練,因操作失誤使文件出錯(cuò)或誤發(fā),或因未遵守操作堆積而造成泄密。

  (3)素質(zhì)差,缺少責(zé)任心,沒有良好的工作態(tài)度,明知故犯,或有意破壞 網(wǎng)絡(luò) 系統(tǒng)和設(shè)備

  (4)熟悉系統(tǒng)的工作人員故意改動軟件,或用非法手段訪問系統(tǒng),或通過竊取他人的口令字和用戶標(biāo)識碼來非法獲取信息。

  (5)利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體,或利用廢棄的打印紙、復(fù)寫紙來竊取系統(tǒng)或用戶的信息。

  2 網(wǎng)絡(luò)的安全對策和安全技術(shù)

  隨著Internet的 發(fā)展 ,網(wǎng)絡(luò)在為社會和人們的生活帶來極大方便和巨大利益的同時(shí),網(wǎng)絡(luò)犯罪的數(shù)量也與日俱增,許多 企業(yè) 和個(gè)人因此而遭受了巨大的 經(jīng)濟(jì) 損失。

  2.1 保密 教育 和 法律 保護(hù)

  結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)等各個(gè)方面的安全問題,對工作人員進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,不斷提高法律觀念,防止人為事故原發(fā)生。

  2.2 保護(hù)傳輸線路安全

  傳輸線路應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤。電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。集中器和調(diào)制解調(diào)器應(yīng)放置在受監(jiān)視的地方,以防外連的企圖:對連接要定期檢查,以檢測是否有竊聽、篡改或破壞行為。

  2.3 防入侵措施

  應(yīng)加強(qiáng)對文件處理的限制,控制重要文件的處理。利用報(bào)警系統(tǒng)檢測違反安全堆積的行為,即對安全碼的不正確使用或使用無效的安全碼。對在規(guī)定次數(shù)內(nèi)不正確的碼的使用者,網(wǎng)絡(luò)系統(tǒng)可采取行動鎖住該終端并報(bào)警,以防止非法者突破安全碼系統(tǒng)進(jìn)行入侵。

  2.4 數(shù)據(jù)加密

  數(shù)據(jù)加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成炒無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

  2.5 數(shù)字簽名

  數(shù)字簽名利,技術(shù)主要用于防止非法偽造、假冒和篡改信息。接收者能夠核實(shí)發(fā)送者,以防假冒;發(fā)信者無法抵賴自己所發(fā)的信息;除合法發(fā)信者外,其他人無法偽造信息:發(fā)生爭執(zhí)時(shí)可由第三方做出仲裁。

  2.6 安全監(jiān)控:即使有防火墻、身份認(rèn)證和加密,人們?nèi)匀粨?dān)心遭到病毒的攻擊。這些病毒通過Email或用戶下載的Java和ActiveX小程序(Applet)進(jìn)行傳播。帶病毒的Applet激活后,又可能性會自動下載別的Applet?,F(xiàn)有的反病毒軟件可以消除Email病毒,對付新型的Java和ActiveX病毒也有一些辦法,如完善防火墻,使之能夠能夠監(jiān)控Applet的運(yùn)行,或者給Appiet加上標(biāo)簽,讓用戶知道它們的來源。

  2.7 端口保護(hù)

  遠(yuǎn)程終端和通信線路是安全的薄弱環(huán)節(jié),尤其是在利用電話撥號交換網(wǎng)的 計(jì)算 機(jī)網(wǎng)絡(luò)中,因此,商品保護(hù)成為網(wǎng)絡(luò)安全的一個(gè)重要問題,一種簡單的保護(hù)方法是在不使用時(shí)拔下插頭或關(guān)掉電源。不過,這種方式對于撥號系統(tǒng)或聯(lián)機(jī)系統(tǒng)是不可行的,因此通常采用的方法是利用各種端口保護(hù)設(shè)備。

  除此之外,還有安全檢測、審查和跟蹤等措施。

  3 結(jié)束語:

  網(wǎng)絡(luò)安全作為一項(xiàng)動態(tài)工程,它的安全程度會隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。總之,計(jì)算機(jī)網(wǎng)絡(luò)安全工作不是一朝一夕的工作,而是一項(xiàng)長期的任務(wù),網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。如何保證網(wǎng)絡(luò)的安全,是一個(gè)值得長期研究和付出努力的問題。

376381