探析計算機網絡信息安全研究的優秀論文
摘要:本文就計算機網絡的簡介、網絡信息安全的威脅、網絡安全防范對策等作簡要介紹,闡述信息安全的重要性及防范對策。
關鍵詞:計算機;網絡;安全
近年來,計算機網絡技術飛速發展,計算機網絡已成為社會發展的重要保證。各國都在建設自己的信息高速公路,我國相關部門也早已進行戰略布局,計算機網絡發展的速度在不斷加快。網絡應用涉及國家的政府、軍事、文教等諸多領域,其中有很多是敏感信息,正因為網絡應用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。
1.計算機網絡的簡介
計算機網絡通俗地講就是由多臺計算機(或其他計算機網絡設備)通過傳輸介質連接在一起組成的。它由計算機、操作系統、傳輸介質以及相應的應用軟件4部分組成。簡單地講網絡就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關系,其中任意一臺計算機都不能干預其他計算機的工作。
2.網絡信息安全的威脅
2.1木馬和病毒的活躍
計算機網絡系統是由計算機語言和支持的應用軟件組成的,系統再設計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統中的漏洞并有針對地對薄弱的地方進行攻擊,進而非法竊取有用的數據和資料,在整個計算機網絡系統中,每個環節都有這樣的情況,包括:路由器、交換機、服務器、防火墻及個人PC,這是無法避免的,給網絡的信息安全造成了很大的風險。
2.2人為侵入的威脅
曾幾何時,互聯網訪問被形象地比喻為“沖浪”,這說明網絡像大海一樣包羅萬象,在廣闊的互聯網中縱橫著無數的網絡駭客,他們編寫計算機病毒,制造網絡攻擊,以入侵局域網系統和網站后臺賺取報酬為生,這些駭客技藝高超,其技術水平往往超出網絡的防護能力,他們是當今世界網絡威脅的最大制造者。當然,網絡管理維護人員素質參差不齊,管理混亂,管理人員利用職權竊取用戶信息監守自盜的情況也時有發生。
2.3用戶安全意識不強
單位及企業組建的內部局域網絡,一般通過路由轉換設備進行對外訪問,內部網絡往往是系統管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴重。用戶通過U盤拔插、移動通話設備連接PC機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進而通過單機蔓延整個內部局域網,信息安全得不到有效保障,可能給單位造成很大的影響。
2.4法律法規不健全
當下我國網絡安全法律法規還不夠健全,對網絡駭客、不良運營商和用戶缺乏相應管理機制。互聯網網絡普及的背后,是整個管理體系的雜亂無章。網絡整體缺乏管理是目前存在的現狀,這需要在國家層面進行戰略部署,相關法律法規的立法迫在眉睫。
3.網絡安全防范對策
網絡信息安全防范的方法有很多,包括防火墻技術、數據加密與用戶授權、入侵檢測和防病毒技術等。
3.1防火墻的應用
“防火墻”(Firewall)具有簡單實用的特點,在不修改原有網絡應用系統的情況下達到防護網絡的安全,它是目前整個網絡安全的重中之重。
(1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內外網絡的系統,一般安裝在操作系統平臺,速率較慢,CPU占用率高,當數據流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內外部網絡的系統,該防火墻優勢明顯,它CPU占用率極低,速度快,每秒鐘通過的數據流量可以達到幾十M到幾百M,甚至還有千兆級以及達到幾G的防火墻,是當下流行的趨勢。
(2)從技術上防火墻可以分為:包過濾型防火墻和代理服務器型防火墻。包過濾型防火墻工作在網絡協議的IP層,它只對IP包的源地址、目標地址及地址端口進行處理,速度快,能夠處理的并發連接較多,其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權原則”,需要制定規則允許哪些數據包通過,哪些數據禁止通過。包過濾型防火墻包括靜態包過濾防火墻和動態包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。代理服務器型防火墻指在當收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉發給網絡上的真實服務器,在接到真實服務器的應答后做進一步處理,再將回復發送給發出請求的用戶,它起到中間轉接的作用,有時也被稱為“應用層網關”。代理服務器型防火墻工作在應用層,能夠對高層協議的攻擊進行攔截,是防火墻技術的發展方向。但是其處理速度較慢,能處理的并發數也較少。
3.2數據加密與用戶授權訪問控制技術
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活。對于主動攻擊,我們無法避免,但可以進行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現的就是數據加密技術。用戶授權訪問控制技術指的是用戶訪問權限必須遵循最小特權原則,該原則規定用戶只能擁有能夠完成自己崗位功能所必需的訪問權限,其他權限不予開通,這是為了保證網絡資源受控、合理地使用,在企事業單位系統中一般均采用這種技術。
3.3入侵檢測技術
入侵檢測系統(IDS)指的是對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。IDS被認為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網絡中違反安全策略行為的技術。它能夠在入侵行為發生對系統產生危害前,檢測到入侵攻擊行為,并利用報警與防護系統驅逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。按照對象可分為:基于網絡型、基于主機性、混合型3種。隨著網絡流量的不斷增加,入侵檢測技術也在不斷發展,入侵檢測系統將向大流量網絡的處理能力、高度可集成性方向發展。
3.4防病毒技術
防病毒技術直觀地講就是殺毒軟件,他是網絡防火墻的必要補充,與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網為主,這部分計算機如果沒有安裝殺毒軟件將會發生不可預料的情況,使我們的正常網上行為變得舉步維艱。防病毒技術通常與操作系統相配合,它可以防范大部分網絡系統攻擊,修復系統漏洞,使我們的網絡安全變得簡單。防病毒技術分為:病毒預防技術、病毒檢測技術和病毒清除技術。目前市場上主流的國產防病毒產品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優秀的防病毒軟件,為整個網絡的和諧貢獻積極力量。當然,現在的防病毒技術正在由單一的預防、檢測和清除技術向三位一體方向發展,未來的相關技術值得期待。
結語
計算機網絡在不斷發展,計算機技術也在不停進步,網絡信息安全面臨的挑戰隨之也在不斷加大。這對網絡信息管理提出了更高的要求。計算機網絡中絕對安全是不存在的,國家制定健全的法律法規是計算機網絡安全的重要保證,網絡管理人員也需加倍努力,努力學習新技術,探索新方法,盡可能地去發現、控制、減小網絡非法行為,將損失降到最低。網絡安全工作任重而道遠,管理維護人員務必時刻防范,保持安全防范意識,為社會主義和諧網絡安全環境添磚加瓦。
【探析計算機網絡信息安全研究的優秀論文】相關文章:
計算機網絡信息安全防護論文11-27
計算機網絡信息安全5000字論文05-15
計算機網絡信息安全防護論文06-14
計算機網絡信息安全防護論文(熱門)06-14
探析電力企業網絡和信息安全管理的分析論文10-25
關于物聯網的信息安全技術研究論文09-29
計算機網絡信息安全防護論文15篇11-27
無線電監測與計算機網絡信息安全保密論文09-19
計算機網絡信息安全防護論文常用(15篇)06-14