隨着資訊科技的發達,電腦愈來愈普及,網絡早已成為生活裏不可或缺的一部份,下面給大家整理了網絡安全畢業論文,歡迎閲讀!
摘要:網絡化時代的到來,對人類的生產生活各個方面都產生了巨大的影響,現代人無論在辦公、生活還是娛樂都已經離不開網絡。隨着互聯網的高速發展,我們也看到了網絡的一些弊端,比如計算機網絡安全問題一直是全社會關注和關心的話題,網絡安全性問題已成為信息化時代人類面臨的又一個挑戰,因此做好計算機網絡安全問題分析及探索,是非常重要的研究課題。
關鍵詞:計算機網絡;網絡安全;問題;分析;對策
計算機網絡技術發展突飛猛進,計算機網絡遍及全社會各個領域、各大行業、各個角落。人類社會已經全面進入了網絡時代,隨之而來帶來和引發的各種安全問題也日益突出,因此做好計算機網絡安全課題研究是非常必要的,計算機網絡安全問題迫在眉睫,急需解決,才能更好地保證計算機網絡有效安全穩定運行,進而推動人類生產生活更好地發展和進步。
一、計算機網絡安全相關概念論述
計算機網絡安全是指運用各種網絡管理技術從而保證網絡環境安全、數據完整保密等,進而實現計算機網絡穩定高效運行。計算機技術更新速度越來越快,對計算機網絡安全技術也提出了更多的挑戰,加上人們對於計算機網絡使用的範圍和頻率越來越高,因此做好計算機網絡安全技術研究非常重要。計算機網絡安全包括四個方面,信息安全、運行安全、物理安全和軟件安全,也可以分為兩大方面信息安全和控制安全。
信息安全主要是指計算機網絡中所有的存儲信息和傳輸數據的安全,具體功能包括信息是否隱蔽,信息是否能夠被隨意修改。
運行安全是指計算機網路系統中的各個子系統是否能夠正常運行。物理安全主要是指計算機的各類硬件、存儲介質以及外部環境等涉及計算機硬件相關的設施是否安全。
軟件安全是指計算機網絡相關的各類服務器、主機等軟件安全性能指標。計算機網絡安全從另一個層面上可以分為信息安全和控制安全兩大類。
信息安全是基礎,控制安全是關鍵。信息安全的內容主要包括計算機網絡各類信息的完整性、可靠性和保密性;控制安全的內容包括身份認證、授權訪問控制和不可否認性三方面。
二、計算機網絡安全問題的具體表現
1.信息泄露或者信息篡改。比如計算機網絡中出現很多信息泄密的情況,或者資源受到侵害信息進行篡改,從而影響信息安全。
2.受到利益驅動計算機網絡管理人員職業道德缺失。在計算機網絡安全背後強大的技術團隊管理是關鍵,但是技術人員可能受到環境影響或者利益驅動從而違反職業道德,泄露信息和軟件功能,從而威脅網絡系統安全。
3.計算機網絡越來越普及和開放,帶動了越來越多的人進入計算機網絡行列,由此會帶來信息資源的破壞、泄露等,從而產生信息安全等問題。計算機網絡系統功能受到侵犯,受到國際計算機網絡形勢變化影響,比如金融系統等的影響,計算機網絡系統有時會遭受全球惡意攻擊從而引發網絡損壞甚至系統癱瘓。
三、計算機網絡安全威脅的種類及存在的問題
計算機網絡之所以出現安全問題,是因為受到網絡各種威脅,從而引發一些網絡安全事故。網絡面臨的主要威脅有:
1.系統漏洞。計算機網絡系統本身的漏洞會引發安全維修,比如我們常見到的計算機網絡補丁,就是要提醒要定期對系統漏洞進行修復,從而警惕出現安全隱患。
2.物理威脅。這方面的威脅主要來自身份識別出現差錯、偷竊行為、間諜行為等。由於受到不法分子侵犯,造成計算機網絡受到物理威脅。
3.身份鑑別威脅。主要是指在進行計算機平台登錄或者各種賬號登錄時出於保護信息嚴防泄密的目的從而設置一定的訪問權限,包括設置用户名和密碼,如果忘記或者系統不完善就會造成信息泄密,產生網絡威脅。
4.網絡終端鏈接出現故障,比如進行撥號上網時密碼被泄露或者在公共場所進行無線局域網查找等造成的信息泄露等,從而產生的網絡安全維修。5.受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等,計算機病毒是全球關注的計算機網絡難點問題,受到病毒侵害或者攻擊,嚴重時甚至引發整個系統崩潰,並且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長,很難提前預見。
四、提高計算機網絡安全技術水平的具體措施
提高計算機網絡安全技術水平的具體措施可以從技術層面和管理層面兩個方面着手。
(一)計算機網絡技術層面
技術層面是關鍵,通過採取實時監控、防火牆、安全性檢驗保護等措施,從而提高計算機網絡技術水平,保障計算機正常穩定運行。
1.對互聯網絡進行訪問控制。這是最基礎的手段和防護措施,通過運用訪問控制技術保證網絡用户正常使用網絡,而不至於在使用時受到侵犯,比如我們通常通過網絡權限控制,保證局域外客户不能隨意侵入計算機網絡從而使用。
2.對數據庫做好備份管理。無論什麼情形造成安全威脅,只要做好基礎備份管理工作,定期備份,從而保證數據庫完整。
3.科學設置密碼從而提高網絡安全。密碼技術其實是一門專業性非常強的技術,包括密碼數字簽名和身份認證等多方面。
4.殺毒軟件的使用。通過採用安全防護措施,比如安裝防護性強的殺毒軟件等,定期進行病毒排查,從而提高網絡安全。
5.定期檢查操作系統安全性。計算機操作系統很多種,經常更新和升級,因此要經常對計算機進行檢查,通過比較各種操作系統的優劣從而基於計算機本身性能而安裝恰當的系統軟件,並不是越先進的系統技術越好用,只有合適的才最安全。
(二)計算機網絡管理層面
主要是通過安全性技術措施的實施保障計算機網絡安全。一方面要有一套完整系統的網絡安全管理制度做保障,同時還要加強計算機網絡安全教育宣傳和知識普及,提高全民網絡安全意識,加強網絡技術人員專業知識培訓和職業道德培訓,從而營造更加安全、健康、穩定的網絡環境。綜上所述,計算機網絡安全問題是一個系統問題,是綜合性問題,想要有效解決就必須基於計算機網絡系統本身的運行情況,從多方面進行防護處理,從而提高計算機網絡整體安全穩定運行,進而更好地為社會、企業和公眾服務好。
參考文獻:
[1]努爾古力艾力拜克.淺談計算機網絡安全問題及對策[J].中國科技博覽,2015(37):290.
[2]彭毅.淺談計算機網絡安全問題及其對策[J].網絡安全技術與應用,2015(10):14-15.
作者:劉洋 單位:瀋陽廣播電視大學
摘要:近些年來,影響計算機網絡安全的事件時有發生,對生產生活帶來了極壞的影響。當前影響計算機網絡安全的問題主要表在在系統內部、外部以及管理制度三個方面。對此,我們應當通過利用新技術、強化訪問控制、完善管理制度等方式來積極應對。進入21世紀以來,計算機技術得以迅速的發展,而網絡系統則是計算機信息傳輸、承擔和分享的平台。越來越多的計算機進入網絡這個虛擬世界中,計算機網絡安全問題也日益重要,整個網絡世界的安全直接影響到計算機內信息的安全問題,目前計算機網絡的安全風險主要來自於黑客的攻擊行為,為了保證計算機信息在網絡上的安全,我們應該強調網絡預防措施,這對於計算機網絡安全具有積極的預防策略。
關鍵詞:計算機;網絡安全;現狀;應對策略
現在我們所熟知的互聯網應用技術形成於上世紀60年代,一直到90年代初才得以迅速的發展,目前已經深入到我們的日常生活中,已經有越來越多的智能設備加入到機網絡系統中,用户的個人數據通常都會上載於網絡,這樣就會失去系統硬件和軟件的保護,經常會因為各種因素而意外泄漏,數據破壞或被更改的情況也很常見。與此同時,計算機系統還可以連續、可靠、正常地運行,用户很難察覺到黑客的行為。網絡服務方便用户的同時也帶來計算機網絡安全問題,相應的網絡風險伴隨方便的'用户體驗,所以我們應該儘可能的保證網絡系統的安全,保證個人信息的可靠性、保密性、真實性、完整性和可用性。
1計算機網絡安全現狀
進入新世紀以來,網絡技術不斷髮展,人們對計算機網絡的依賴程度也越來越高。與此同時,近些年來影響計算機網絡安全的事件時常發生,技術手段更加隱蔽,而一旦因此造成一些信息的泄露,就會對人們的生產生活帶來極大的不良影響。在所有的威脅中,黑客攻擊是我們應該重點防護的對象,他們利用計算機系統的安全漏洞竊取或破壞用户的數據。大多數的黑客都會利用計算機系統的漏洞竊取個人用户或公用計算機的數據信息,窺探隱私或者竊取企業商業機密,他們通常是採取網絡轟炸手段獲取密碼信息,並且突破防火牆等保護系統以偽造數據,導致網絡系統癱瘓或服務器拒絕服務。例如,2010年1月12日7時出現的攻擊行為,當時最大的中文搜索引擎百度遭到黑客攻擊,導致用户無法訪問“百度”,在登錄“百度”頁面時自動跳轉到其他鏈接,使所有的子域名都無法正常訪問。因此,在某種程度上説,當前的計算機網絡安全形式比較嚴峻,這主要表現在計算機網絡系統內部、外部以及管理制度三個方面。
1.1計算機網絡系統內部問題
這主要表現在應用系統的安全漏洞方面,即在系統安全策略或者在軟件、硬件以及協議等方面的具體實現上存在的問題和缺陷。這一問題對計算機網絡安全帶來的威脅是所有安全問題中影響最大的。然而,實際上幾乎所有的軟件都不可避免地存在着這種或那種的漏洞或缺陷,這種安全漏洞的存在為來自於計算機網絡系統外部的攻擊提供了契機,一旦攻破便會對網絡用户帶來極大的影響甚至財產精神等方面的損失。除了這種難以避免的客觀方面的原因外,從主觀上來説,很多軟件工程師出於事後維護方便的需要而設置了“後門”,為網絡安全帶來了極大的安全隱患,極易被黑客等網絡安全攻擊者發現。
1.2計算機網絡系統外部問題
這主要表現在計算機病毒和黑客兩個方面:就計算機病毒而言,意指那種在計算機程序中插入或者另外編制的自我複製的程序代碼或計算機指令。計算機病毒在日常操作中十分常見,具有隱蔽性、傳播性、潛伏性以及破壞性等特點,一旦遭到病毒感染,就會遭到計算機數據或文件丟失的後果,更有嚴重的計算機病毒甚至會損害計算機的硬件設備。就黑客而言,意指那些在沒有許可的前提下,通過非正常的技術方式登錄到其他人的計算機或服務器上、並且對其進行未經許可的操作的人員。當前社會中,黑客攻擊計算機網絡的事件屢有發生,這種主動性的攻擊行為對計算機網絡安全帶來了極大的威脅和挑戰。
1.3管理制度方面的問題
由於管理制度的疏漏,造成了一些計算機網絡操作人員有意或無意的出現了一些侵害計算機網絡安全的事件。有意主要表現為有條件接觸或操作計算機網絡系統的人員為獲取一定的利益,向本網絡以外的人員提供本網絡相關安全信息的行為,無意則表現在相關人員的安全意識不強、密碼口令設置過於簡單、無意透露給其他人等方面。從根本上來講,這些行為的出現都是當前管理制度不夠完善造成的。
2計算機網絡安全問題的應對策略
在目前的網絡環境中,計算機的網絡安全問題十分突出,這就需要我們制定相關政策,將安全策略限定在特定的網絡環境中,以形成一定的規則,在一定程度上為計算機數據的安全提供全面保障。計算機網絡安全策略包括以下內容:首先,我們應該儘可能的2017年第18期採用更加先進的網絡安全技術,這是保證安全的首要條件;再有就是不斷加強網絡安全管理,建立和完善安全系統,利用機構網絡的安全特性來維護信息的安全,對於企業和單位的重要信息要執行最高級別的防護標準,同時也要完善網絡監測系統,提高人們的網絡安全意識;最後是制定相關的法律法規,從國家和政府層面上重視網絡安全,制定法律要符合中國的國情,通過法律和政策限制網絡犯罪,構建和諧、健康和安全的網絡環境。
2.1充分利用新技術,做好技術保障
一是防火牆技術,該技術是保護計算機網絡安全最經濟、最基本、同時也是最有效的安全措施。它一方面通過對流經的網絡通信的掃描和過濾,降低外來因素對計算機網絡帶來的安全威脅,另一方面通過禁止特定端口的流入或流出通信來切斷有入侵危險的網絡通信,將非法用户及非法數據拒之門外。二是漏洞掃描技術,即通過網絡安全檢測的方式查找出計算機網絡中的系統漏洞和安全隱患,並進行修復和排除的技術。雖然漏洞是不可避免的,但通過“打補丁”等方式修復漏洞是降低安全漏洞隱患、保護計算機網絡安全的有效措施。三是防病毒技術,這主要是指殺毒軟件。如前文所述,計算機病毒的危害力極強,有效殺毒軟件的運用可以通過掃描、分析等方式及時檢測到計算機病毒、並及時進行處理。當前常用的防病毒軟件主要包含網絡防病毒軟件和單機防病毒軟件兩大類。四是網絡安全加密技術,相對於前述三種被動型的防衞技術而言,網絡安全加密技術是一種主動型的防衞技術。該技術的主要形式有數據加密、網絡信息加密、用户授權確認等,主要在軟件開發和系統維護運行等極端使用。這能夠有效增強計算機網絡數據的存儲、傳輸安全,有望成為最終解決計算機網絡安全問題的最有效途徑。
2.2強化訪問控制,最大程度上保護網絡安全
這是解決非法網絡操作問題的一項有效措施,能夠對登錄、利用網絡的用户進行初步控制。一方面,只有那些准許訪問的用户才能夠進入網絡,拒絕未經許可用户的登錄訪問,另一方面,每位獲准訪問的用户只能在預設的操作權限內獲取和利用網絡資源。根據用户的訪問權限的大小,可以分成三種類型:一是特殊用户,即系統管理員,擁有管理操作的所有權限;二是一般用户,只能在自己權限的範圍內進行操作,比如有的用户只能訪問,有的用户可以發表意見;三是審計用户,即有權對計算機網絡的資源使用及安全控制進行審計的特別授權用户。
2.3完善相關管理制度,做好制度保障
維護網絡安全,制度先行,應當探索建立健全計算機網絡安全管理制度。這些制度中應當包含網絡開發管理人員的操作規程、管理使用權限、責任追究等方面,對計算機網絡安全維護工作進行規範化管理。在此基礎上不斷強化網絡管理人員的安全防範意識,儘量減少人為因素導致的影響計算機網絡安全事件的發生,最大程度上保障計算機網絡的安全性。結束語近些年來,我國多髮網絡安全事件,主要原因是由於網絡用户的安全意識不強。為了確保計算機網絡系統安全,提高計算機用户的安全意識和水平就顯得十分重要了,同時也要規範相關網絡用的經營行為,避免了網絡安全的人為因素。總之,計算機網絡安全會影響到社會各個方面的建設和發展。所以我們要認識網絡安全問題,積極解決相關問題,熟悉互聯網的用户可以利用現有網絡技術解決使用中出現的安全技術問題,也包括用户通過先進的硬件系統對計算機網絡系統的安全防護,用户的操作對象是一台電腦,而受到保護的應該是裏面重要的信息,甚至可以説是對人的安全防護。所以我們應該把重點放在計算機硬件和軟件的開發上,再配合現代計算機網絡安全的發展,建立一個安全的計算機網絡系統,我們更應側重於計算機安全意識,可以保證損失降到最低,併產生一個有效的網絡安全系統。總之,計算機網絡安全非常重要,卻又經常受到安全攻擊。我們應當採取各種措施,建立行之有效的計算機網絡安全防範體系。
參考文獻:
[1]劉濤,聶曉峯,荊繼武,王躍武.基於小型對象分配技術的GTNetS蠕蟲仿真內存管理[J].中國科學院研究生院學報,2012(01).
[2]程蘇珺,王永劍,孟由,程振東,欒鍾治,錢德沛ee:一種高效的事件流模式匹配方法[J].計算機研究與發展,2012(11).
[3]賴積保,王穎,王慧強,鄭逢斌,周兵.基於多源異構傳感器的網絡安全態勢感知系統結構研究[J].計算機科學,2011(03).
[4]程冬梅,嚴彪,文輝,孫利民.基於規則匹配的分佈式工控入侵檢測系統設計與實現[J].信息網絡安全,2017(07).
[5]邵婧,陳性元,杜學繪,曹利峯.基於無干擾理論的分佈式多級安全核心架構[J].計算機應用,2013(03).
[6]許靜芳,崔國華,程琦,章麗萍.關於公平交換協議中使用正交驗證理論的安全性分析及改進[J].小型微型計算機系統,2009(02).
[7]應偉鋒,段小東,沈金龍v1、SNMPv2和SNMPv3的安全性協議分析與比較[J].計算機工程,2012(10).
[8]李泰成.一種滿足查詢結果完整性和數據保密性的位置隱私保護方案[J].計算機應用與軟件,2013(01).
[9]王學軍,高彩雲,曹天傑.基於離散對數問題可驗證的多祕密共享方案[J].計算機工程與科學,2013(05).
作者:丁繼國 單位:寧夏工商職業技術學院
摘要:在網絡快速發展的今天,計算機已經成為人們生活中不可或缺的小助手,但是隨之而來的計算機網絡安全問題卻需要我們的重點關注和防範。本文計算機網絡安全入手,分析其影響因素,並提出具體的防範措施。
關鍵詞:計算機網絡技術;網絡安全;防範策略
1計算機網絡安全概述
隨着數字化時代的不斷推進,計算機的應用已經融入了人們的日常生活中。然而,數字化的快速發展也為逐漸開放的網絡帶來了安全問題。網絡安全,也就是一些不法分子通過網絡對網絡系統的硬件進行攻擊,進而竊取、篡改用户的信息和資料,甚至有些黑客會通過網絡進行詐騙和勒索。進入新世紀以來,有關網絡安全的問題開始逐漸增加,在無形中對人們的生活造成了一定的影響,同時也對企業的財產和正常運營造成了影響。目前,鑑於網絡系統的複雜性,想要徹底解決網絡安全問題幾乎不可能,所以,廣大用户必須充分認識到網絡安全問題的嚴重性,並充分做好防範措施。
2威脅網絡安全的因素分析
2.1信息泄露或篡改
網絡安全的特點是網絡系統的保密性,而通過網絡的信息傳遞一旦遭到破壞就打破了其保密性的特點。通常導致信息泄露的途徑有:網絡監聽、非法授權進入、流氓軟件、釣魚網站等。一旦用户被盯上,這一過程將會在不知不覺中進行,用户的信息會持續泄露,直至發現後進行修復漏洞。信息篡改是指不發分子通過網絡接入的方式,對用户計算機中的信息進行修改,或者通過截取用户信息的傳遞進行修改再傳遞給用户,這也是大家所熟知的網絡安全中信息保密性。
2.2計算機病毒
計算機病毒具有傳播迅速、傳播範圍廣、用户損失大的特點。早在本世紀初,熊貓燒香的出現已經讓廣大用户欲哭無淚,隨後今年的Wannacry的強大也讓廣大用户見識了計算機病毒的威力。計算機病毒作為引起現代計算機安全問題的主要因素,必須引起用户的重點關注。
2.3黑客攻擊
隨着網絡技術的發展,越來越多的黑客開始活躍起來。他們擁有高超的網絡技術,通過系統的漏洞或者賬户的漏洞侵入用户的電腦系統,對用户的信息進行篡改、竊取。網絡黑客現在正在逐漸成為一種職業,他們利用掌握的網絡知識黑進用户的計算機竊取用户資源或篡改信息,最終甚至會導致用户的電腦系統癱瘓。如果國家不能對黑客進行嚴格的控制,將會嚴重影響國家的政治和經濟發展。
2.4垃圾郵件和垃圾信息攻擊
作為現代通訊中的重要工具,電子郵件已經佔據了人們生活工作的方方面面。而電子郵件的地址卻具有公開性,同時加之用户使用不注意,也就給了不法之人可乘之機。他們將廣告或者思想強制傳播給他人,讓人們對垃圾郵件無法拒絕。更嚴重的是,有人為了故意報復將垃圾信息進行大量羣發導致用户的正常生活受到嚴重影響。這樣的方式不會對系統造成破壞,但是為用户的信息泄露和信息丟失提供了便利。
3計算機網絡安全防範措施
3.1防火牆技術
網絡防火牆是指用户通過對系統的控制加強網絡之間的數據傳遞和訪問控制。通過設置防火牆,除用户之外的外部用户就不能通過非法手段隨便進入用户系統,進而對用户的信息資源進行保護,並保護計算機內部的網絡操作環境不受外來環境的干擾,從而做到保護用户計算機網絡安全問題。所以,用户在使用計算機時,需要注意養成良好的使用習慣,設置合理的防火牆,並且在使用網絡時,儘量不要越過防火牆使用網絡,這樣可以最大可能的保護網絡的安全性。
3.2數據及時備份
數據備份是指用户在使用計算機時,對計算機硬盤中的文件、數據進行復制,然後存儲到另外的地方,這樣的方式可以有效避免由於計算機被惡意攻擊。用户可以選擇將重要的資料備份或者選擇全盤備份。這種方法是最簡單有效,但是無形之中增加用户的工作量。作為企業或者個人,為避免用户的信息丟失,對數據的及時備份還是十分有必要的。
3.3物理安全防護
物理安全防護主要是指用户在使用中設置隔離網閘,他是通過多種控制功能的固態開關對主機和讀寫介質進行控制。物理隔離主要設置在兩個獨立的主機系統之間,其之間的物理連接、信息傳輸是相互獨立的,也就隔離開了不同用户之間的連接。除此之外,物理隔離網的存在不存在其信息協議包的存在,僅僅是對固態內存的“讀”、“寫”兩種狀態。所以物理隔離網的存在使得計算機系統之間的一切連接,當一台計算機遭遇網絡安全問題時,另外一台計算機不會受到影響,從而達到真正的安全。
3.4漏洞掃描和修復技術
漏洞掃描是指計算機終端對遠端和本地主機安全進行分析掃描,然後查詢TCP/IP協議的終端,並記錄目標主機對其的響應,收集有用的信息。漏洞修復就是通過漏洞掃描後,對有缺陷的系統進行修復。漏洞掃描和修復主要是通過計算機軟件完成的,這樣的方式十分方便。所以,用户需要養成良好的使用習慣,定期進行系統的漏洞掃描和修復。
3.5拒絕盜版軟件
在計算機網絡的現實應用中,用户接觸到的最多的是軟件,而大多數用户為了經濟而選擇盜版軟件。而用户這樣的選擇也就意味着放棄了正版軟件自身的防禦能力。除此之外,盜版軟件的使用本來就屬於違法行為,因為它是對知識產權的侵害。所以,用户在日常使用中,需要考慮使用正版軟件,無論是從安全性還是對知識產權的尊重。
4結語
網絡的快速發展,也提醒這人們要重視網絡安全問題。然而,計算機網絡的複雜性讓計算機網絡的安全防護變得較為困難。本文在探討對計算機網絡造成危害的情況下,也提出了可以防範的措施和策略,以期用户在使用中可以最大程度的降低計算機網絡安全性的危害。同時,計算機網絡的普遍應用,也要求相關部門加強對網絡安得防護工作。世界上沒有絕對安全的網絡系統,用户只有在使用中注意防範,才能降低自身受到的危害。
參考文獻
[1]潘明惠.網絡信息安全工程原理與應用[M].北京:清華大學出版社,2011.6.
[2]陳文斌.關於計算機網絡安全防範策略的探索[J].計算機光盤軟件與應用,2012,(12):117—119.
[3]白巖,甄真,倫志軍,等.計算機網絡信息管理及其安全[J].現代情報,2006:54—55.
[4]吳麗娟.淺談計算機網絡安全與防範策略[J].信息安全與技術,2011,(04):35-37.
作者:張海浪 單位:太原理工大學計算機科學與技術學院
文萃咖
