計算機網絡與安全論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡與安全論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡與安全論文范文
1)加強病毒防范
病毒的入侵是因為計算機系統本身存在著一些漏洞,因此需要定時地對計算機的漏洞進行檢測并修復,從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能,還能對計算機進行實時的監控,因此用戶必須要安裝一款殺毒軟件,并及時地對病毒庫進行更新,增強計算機病毒防范的能力。
2)防火墻技術
防火墻技術可以有效地避免外界網絡對計算機的非法入侵,保障網絡的安全性。它是一道隔離本地網絡和外界網絡的防御系統,能夠有效地隔離風險區合安全區的連接,是一種高效的網絡安全模型,因此用戶要提高防火墻的等級。
3)加強訪問控制技術
訪問控制技術是指制定相應的網絡訪問規則,部分網絡允許被訪問,而部分網絡禁止被訪問。通過訪問控制技術能夠降低網絡被攻擊的概率,從而在一定程度上提高了網絡的安全性。訪問控制策略的制定包括入網訪問控制環節、網絡權限劃分環節、客戶端防護策略制定三部分組成。其中入網訪問控制是網絡的第一道關口,一般都是通過驗證用戶賬號和口令來控制。因此,為了提高計算機使用的安全性,用戶應盡量使賬號和口令復雜化,并定時對其進行更改,防止他人盜竊。
4)建立安全實施防御和恢復系統
眾所周知,計算機本身具有一定的漏洞控制能力,但是不能長時間地確保網絡信息的安全性,因而當發現網絡信息被破壞的時候,應該及時地做出一些補救方案,使丟失的信息或者資料能夠盡快恢復,減小損失。為了保障網絡系統的安全性,就需要建立安全實施防御和恢復系統,包括安全檢測預警機制、安全反應機制、入侵檢測機制以及安全恢復機制。
5)采用信息加密和認證技術
當前受大眾歡迎的電子商務就是依靠加密技術作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息,能有效地保障信息的機密性。而認證技術可以確保信息的完整性,使信息不被他人惡意更改,在開放式計算機網絡環境的安全防御方面扮演了重要的角色。因此,為了保障計算機內數據、文件、口令等重要信息不被他人盜取,就需要對信息流通過程中要傳輸的數據進行加密和認證處理。常見的信息加密方法有三種,即鏈路加密、端點加密以及節點加密。
2計算機網絡與信息安全系統的關鍵技術
1)設置密碼技術
為了保障計算機網絡信息的安全性,最常用的方法就是設置密碼,這是保證信息安全的最基本的方法。首先,對需要保護的信息進行加密處理,可以防止信息被非授權用戶所訪問。其次,密碼技術的采用使得網絡信息多了一層保護殼,即使信息被不法分子盜取,但是卻很難破解其中的內容,有效地防止了信息的外泄。
2)訪問控制技術
訪問控制技術能夠有效地對網絡進行安全防范和保護,主要是防止用戶對資源越權使用現象的出現。使用訪問控制技術時,用戶在使用某些特定的網絡資源的時候需要進行身份驗證,從而確定用戶是否具有使用權。該技術在某種程度上限制了訪問網絡的行為,減小了網絡信息被侵犯的可能性。
3)病毒防范技術和防火墻技術
第2篇:計算機網絡與安全論文范文
1.1計算機網絡硬件的缺陷計算機網絡硬件作為網絡運行的基礎,在計算機網絡安全中起著至關重要的作用。因此,如果計算機網絡硬件中存在缺陷,很容易對網絡信息安全造成影響和威脅。在計算機網絡硬件中最為主要的安全隱患是,電子輻射泄漏導致網絡信息失竊,這成為困擾計算機網絡安全工作者的重要難題。除此之外,由于計算機主要是通過光纜、電話線、專線、微波這四中方式進行數據的傳輸和交流,導致脆弱的信息資源通信部分中也存在一定的安全隱患,給黑客等不法分子從不同路線進行信息竊取創造了機會。
1.2操作系統的缺陷操作系統在上層軟件、計算機網絡硬件設備及構建用戶連接中有著重要的作用,因此計算機網絡安全與操作系統有著密切的聯系。在錯綜復雜的計算機網絡環境中投入使用比較落后的操作系統安全內核技術,很容易造成計算機網絡安全方面出現漏洞。因此,應該對計算機操作系統漏洞及計算機操作操作系統的后門等比較薄弱的地方進行有效防護。
1.3計算機軟件的缺陷根據相關調查研究,由于軟件本身存在一定的缺陷,導致計算機網絡安全出現問題,在計算機網絡安全中占據很大的比例。很多計算機軟件開發工作者在進行軟件開發時不嚴格,導致一些存在一定缺陷的軟件流入計算機市場,軟件市場變得魚龍混雜。而這些存在一定缺陷的計算機軟件被用戶安裝和運行,進而給計算機網絡安全問題帶來了巨大的隱患。所以,在進行軟件開發時相關工作人員應該把好質量關,對軟件開發的每一個環節進行仔細有效的檢查,確保計算機網絡的安全有效使用。
2計算機網絡安全防御技術的探究
2.1加密技術計算機網絡信息加密技術是指,對信息重新進行編碼,將真實的信息內容進行隱藏,進而實現對計算機網絡信息安全進行有效保護。計算機網絡中對信息進行加密傳輸的方式主要有三種:(1)鏈接加密:鏈接加密是指在計算機網絡節點之間對信息進行加密,進行加密的信息在節點傳送的過程中,每個節點有不同的密碼與加密信息相對應,當信息進入節點之后再對其進行有效的解密;(2)首尾加密:在日常生活和工作中使用最為廣泛的加密方式是首尾加密。首位加密是指信息和數據進入到計算機網絡之后會被加密,當信息和數據從計算機網絡中傳輸出去之后,再對其進行解密。(3)節點加密:節點加密與鏈接加密比較相似,但是其數據在節點進行傳輸的過程中,需要對安全保險箱之類的加密硬件進行重加密和解密,因此要對節點加密的硬件進行妥善的保管和處理。除此之外,在計算機網絡安全的防御技術中還有很多加密技術,在應用時應該結合實際情況,將幾種不同的加密技術進行綜合使用,進而提高計算機網絡的安全性。
2.2防火墻技術防火墻可以是安裝在一般計算機硬件上的軟件,也可以使一臺專屬的硬件。防火墻會根據特定的規則,允許或限制數據的傳輸,是確保計算機網絡安全的重要設備之一。通過對防火墻進行有效設置,可以有效實現計算機網絡之間的存取工作、數據傳遞的保護盒限制,而且還可以記錄所有通過防火墻的訪問,及時向管理者提供相關的統計數據,進而在計算機網絡中達到預警的效果。實現外部網絡和內部網絡之間的安全,是目前在諸多計算機網絡安全防御技術之中,應用范圍最廣的一項技術。
2.3網絡防病毒技術在計算機網絡中信心傳播的速度非常快、范圍也很廣,導致一旦有新型的病毒進入到計算機網絡之中,會迅速在計算機網絡上進行傳播,對計算機網絡造成大范圍的危害,給計算機用戶帶來巨大的損失。因此,在計算機網絡安全中網絡防病毒技術具有極其重要的作用。計算機網絡防病毒技術主要是對計算機網絡服務器中的文件進行掃描和檢測,并且對網絡文件和目錄進行相關訪問權限的設置,進而防止計算機網絡病毒的入侵。
2.4身份驗證技術基于密碼的身份驗證技術是目前計算機網絡安全中,保證信息完整性的主要手段之一,身份驗證技術主要是指計算機網絡系統對用戶身份進行檢查和核實的過程。身份驗證技術首先會對發出請求的計算機用戶的身份進行核實,并分析、判斷該用戶是否合法,然后對該用戶是否有權訪問主機或機密內容進行審核,只有當計算機網絡用戶通過一層層的檢測與審核之后,才有權訪問計算機互聯網中進行加密的相關內容。
3結語
第3篇:計算機網絡與安全論文范文
計算機網絡論文3100字(一):淺論計算機網絡機房維護措施的綜合分析論文
摘要:隨著我國科學技術和電子信息技術的不斷進步和發展,網絡系統的覆蓋面積越來越廣泛,互聯網的運行狀況與人們的日常生活有著密不可分的聯系。當前,現代信息化社會的不斷發展與推進,使得計算機與網絡技術的學習成為當代高校學生的主要學習任務之一。其中,計算機機房作為高校的計算機實驗教育的內部基地,是促進高校與當今社會相互融合與交流的重要渠道,同時也是高校進行實踐教學的重要場所之一。計算機機房的正常運行能夠為高校學生的日常學習與科學研究任務提供重要的保障。但是由于高校學生每年數量的不斷增加,使得計算機機房的使用率越來越高,常會出現供不應求的局面,這就無形之中給計算機機房帶來了無形的壓力,對機房的日常維護與管理也成為現階段各高校應該關注的重大問題。本文從計算機機房管理維護的重要性展開討論,詳細闡述了當前高校計算機網絡機房建設的幾大要點,并從多方面提出了機房管理與維護的綜合策略,力求為高校計算機機房的管理與維護工作的開展提供有效的理論依據。
關鍵詞:計算機網絡;機房維護;維護措施;綜合分析
中圖分類號:G642文獻標識碼:A
文章編號:1009-3044(2020)20-0114-02
近幾年來,計算機已經成為高校學生學習的重要工具。計算機機房除了要滿足高校舉行的各類常規考試以及等級考試等,還要負責學生的日常學科學習、課后作業以及科學研究等。但是,由于高校的計算機機房是面向全校師生的、全面開放的公共場所,所以使用率與破壞力較高。高校學生操作系統與刪改硬件軟件的現象時常發生,這就不可避免地造成計算機引薦的損壞與丟失。因此,為了滿足學校教學的多方面需求,確保計算機機房的正常管理與維護工作尤為重要。
1高校維護計算機網絡機房維護的重要性
當前,隨著我國教育體制的不斷深化與改革,計算機技術已經成為我國各高校開展教育教學的重要基礎與前提。現階段,我國各高校都開設了計算機專業,建設、管理與維護高校計算機機房對高效的資產安全與信息化建設起著至關重要的作用。公用計算機機房能夠為高校學生提供教學場所與實踐空間,是順應新時代需求的重要實踐基地[1]。除了教學職能外,高校計算機機房還是學生查閱信息與享受網絡資源的主要場所。在現代化信息技術快速發展的新背景下,網絡機房的維護工作所覆蓋的面積更加廣泛、工作量也越來越多,對維護技術的要求也越來越高,管理人員除了要必備正常的日常管理知識與技能外,還要掌握一定的計算機維護技術。公用計算機機房的管理與維護對高校學生與社會之間密不可分的聯系起到了重要的影響作用,是系統評價高校綜合實力的重要手段之一,良好的計算機網絡機房環境對于高校與高校師生的可持續發展有著重大意義。因此,整個網絡機房的管理與維護工作是一個系統的、完整的工程,完善計算機機房維護工作,不但能夠延長其機房的使用壽命,還能夠充分發揮其自身作用與使用價值。
2高校計算機網絡機房建設的幾大要點
隨著計算機性能與功能的不斷強大,高校學生對計算機機房的使用率越來越高,在高頻率使用的情況下,計算機機房的管理人員與計算機設備都處于長期工作與疲憊的狀態,這對機房建設的要求也就提出了更高的要求。計算機的精密性較高,受環境因素影響比較大,因此,在設計計算機機房環境時,要重視每個環節的設計與布置,嚴格控制機房的內部設施與機房環境維護。
2.1計算機網絡機房的環境維護
由于計算機機房是高校學生學習與研究的重要場所。因此,對機房的上級環境一定要嚴格進行標準化的管理。與其他教學設備相比,計算機有很高的精密性,對其周邊的環境要求也相對較高。特別是周圍環境濕度、溫度、灰塵以及靜電情況都會或多或少事物影響計算機的正常使用,一旦有任何一個環節出現了問題,就會影響整個計算機的穩定性,甚至對計算機造成嚴重的損壞。機房管理人員必要馬上給對網絡系統以及網絡安全保密系統進行全面的維護,發現故障及時的排除與處理,以保障計算機網絡體系的安全性與可靠性。因此,計算機的選址一定要避免磁場強、噪聲大、振動性強的環境,要盡量選在教學樓的中間樓層,機房的門窗要配置好防盜設施,窗簾要起到防塵、防強光效果,地面要使用防靜電、耐火的專用地板。裝置溫度、濕度測量儀器,將照明設備與計算機隔離開,在隱蔽的位置放置相對應的專業配電箱。
2.2計算機網絡機房的電源布線
為了能夠讓計算機網絡系統處在更好的環境中,在設計機房線路安排以及用電設備的擺放位置時,一定要充分考慮到電源的走向和網線的走向。在鋪設電路線與網線時,保證線路平鋪在地面上,避免電源電路亂纏、亂繞產生的磁場十擾網線的現象發生。在設計電源電路時,一定要充分考慮空調開關與照明用電的因素,有效預防各個系統間的相互干擾。通過合理的布局線路,有效地避免了計算機網絡機房建設不合理現象的發生。
3高校計算機網絡機房維護的綜合策略
3.1制定管理制度
高校需要為計算機機房制定一套系統完整的機房管理制度,用來確保計算機網絡機房的管理維護工作達到最大效果的開展與完成[2]。在進行管理制度制定的過程中,要對機房相關的人員、事物進行行為規范的制定,如針對機房的工作人員,需要制定相應的操作細則,加強機房工作人員對自身工作的重視度;針對機房的管理人員,需要明確具體的崗位職責;針對機房安全,需要制定機房的消防安全、用電安全以及數據保護等細節內容。通過制定制度,加強人們對計算機網絡機房管理制度制定的重視,以保障各項管理制度能夠有效落實與完善。
3.2提高機房維護人員的綜合素質
提高計算機機房維護人員的綜合素質能夠有效地面對和解決機房臨時出現的各種問題。但是,通過相關人員的調查與分析結果可以看出,目前各高校計算機機房的維護人員并不了解計算機相關的理論知識,對計算機以及操作都不是很了解。這種現象在一定程度上會極易引發計算機機房網絡系統的漏洞,最終造成一系列的計算機病毒侵襲計算機內部數據庫[3]。盡管計算機內部硬件與軟件有著強大的防護作用,但是由于計算機機房的工作人員每天都負責大量的工作任務,導致在計算機機房的管理與維護上出現疏忽。由此可見,只有加強機房維護人員的綜合素質,全面提升維修人員的專業技術能力與管理能力,才能夠有效地促進高校整個計算機網絡機房管理與維護的工作效率。
3.3優化計算機機房的環境管理
計算機機房的相關人員要嚴格管理機房環境的衛生、整齊與干凈,有效避免因灰塵、粉塵的滲入到計算機主機造成的計算機元件及設備發生損壞。因此,工作人員要做好每天的清理工作,在進入機房時要隨時穿鞋套,減少灰塵。
3.4制定長期的網絡機房維護方案
制定長期有效的網絡機房維護方案,在開展維護工作的過程中,要嚴格遵守制定規范,做好每日工作記錄。在計算機網絡機房出現緊急狀況時,要及時上報領導,并做到認真分析與探討出現問題的因素,并采取積極有效的解決措施,為保證計算機機房的正常運行做好準備工作。
4結語
綜上所述,對整個高校網絡系統的正常運行來說,加強對高校公共計算機網絡機房的管理與維護工作尤為重要。計算機網絡機房管理工作的開展要根據各高校的實際情況具體分析,從制定制度、人員培養、機房環境、設備維護等多方面進行優化與改善,以強化計算機網絡機房的管理與維護工作,最大程度上實現機房的價值與作用,確保計算機網絡機房的穩定運行。
作者簡介:易淑紅,四川大學錦城學院實驗師。
計算機網絡畢業論文范文模板(二):算機網絡云計算技術應用探析論文
摘要:近些年來,一些高科技技術不斷涌入我國市場之中,而計算機網絡云計算技術便是其中的一種,網絡技術是多種高新技術的疊加,云計算技術就是以此種技術為基礎,衍生出的新型科技技術,此技術的應用特點是:其具有極強的信息存儲性能,運用此項技術去搜索、查詢也較為方便、快捷,正是由于其具有如此優質的應用特征,因此,云計算技術便被人們廣泛應用在生產、生活之中。但是從當今云計算技術應用及推廣的形式上看,此項技術仍舊存在很多的弊端,因此,相關技術人員針對其在使用之時所表現出的不足之處,制定出相應的整改舉措,以強化網絡云計算技術的普及力度。
關鍵詞:計算機;網絡;云計算技術
中圖分類號:TP393文獻標識碼:A
文章編號:1009-3044(2020)20-0057-02
現階段,我國已經基本實現了全面信息化,各種計算機網絡技術已經被滲透到了國民日常的生產及生活之中,而計算機網絡系統可以大量的信息及數據搜集起來,進行加工處理之后,放置在互聯網平臺之中,人們便可以充分地將此系統應用起來,以極其便捷的方式從中攫取到有用的知識,進而完成資料檢索的過程。
1計算機網絡云計算技術的概念及特點
計算機網絡技術在我國存在多年,而云計算技術是一種新開發的衍生型技術,這二者相互融合,則實現了互聯網系統的進一步提升,計算機內部各種類型的軟件及計算機設備與互聯網系統相結合,構建出了計算機系統與會聯網系統聯合的系統平臺,將云計算技術的便捷性及資源共享性充分地體現出來,由此可見,此項技術的應用與普及,對人們的生產及生活方式產生了較大的影響。
(1)概念
計算機網絡系統云計算技術就是一項高效率的信息整合技術,此技術的主要含義是:此技術針對性的在互聯網上搜集相關的信息數據片段,并以一定的方式,將于互聯網上處于分散狀態的技術進行綜合性的整理,進而對同種的數據及信息種類進行分型,最終對其進行科學性的管理,而這些處理過的數據及信息便于一個特定的網絡平臺之上進行輸出,而使用者僅需從此平臺之中檢索到特定的資源。此種計算機網絡技術是一種高新型的網絡技術。而云計算技術所具有的便捷性及資源共享性,則促使使用者能以極高的效率去攫取到信息資源,以將檢索出的資源充分地應用于工作之中,云計算系統分為云平臺及云服務兩大方面,分別履行著自身的工作職責。以云平臺系統為例,此平臺系統主要行使的是存儲功能,使用者將從網絡平臺上獲取的相關資源信息存儲在云平臺系統內部,此平臺還具有動態存儲的功能,這就意味著此平臺根據所檢索出的信息種類持續性地進行資源擴展,并不斷進行補充,以最大限度地獲取更多的資源內容。而云服務系統主要具有服務的功能,此系統平臺也能持續性地擴展資源存儲容量,而其所建立的內部基礎設施也可以白動地實行更新處理,以充分滿足使用者的需求。
(2)特點
云計算技術是由多種高新型的技術組合而成的,其內部主要包含分布式計算技術及網絡計算技術等,而這些技術也在不斷被更新,逐漸成了更為優質的信息云計算網絡系統,促使其功能更加完善,為網絡用戶帶來更好的使用體驗。將云計算技術各種特點簡要概述起來,就是此種技術具有資源共享性及通用性,用戶不需要過多的使用成本,就能網絡平臺之中檢索到所需要的信息資源,而其具有一定的規模擴展性,根據檢索信息的關鍵詞便能極大程度地檢索出各種信息數據,正是由于云計算技術具有以上的優質性特征,且其在執行服務功能的過程中,具有極強的穩定性能,因此,此項技術則具有極為高效的資源服務性能。
2計算機網絡云計算技術的分類及實現
種類繁多的云計算技術類型,共同構建成了一個完整的云計算服務平臺,而技術人員若想將此項技術的作用特點充分地發揮出來,就需要制定相應的策略,對其進行明確的分型。
(1)分類
相關技術人員應該將云計算技術所包含的多種技術進行明確的分型,以將云計算技術的分散部門加以整合,進而聚合成整體,促使使用者對此種技術具有宏觀的認知。而對云計算技術進行分類之時,相關技術人員應該按照相關的標準實施分類工作,云計算技術按照工作性質的不同,可以被分為公有云及私有云。公有云多被是擁有大型的網絡運營平臺所應用;而私人運營平臺則是將私用云作為檢索信息資源的主要服務平臺。以私有云為例,此種網絡云技術具有極高的安全性能,在此平臺檢索出的相關資源信息可以安全地被應用于信息檢索工作之中,一些企業及單位在應用私有云實施辦公操作之時,也要明確該平臺的技術設施需要處于完備狀態,并嚴格要求此平臺具有極高的保密性及可靠性,因此,相關技術人員應該對自身企業所屬的私有云系統進行優化升級,并充分保障基礎設施的整體完備性。由此可見,用戶在使用網絡云系統整合、處理資料之時,應該從多個方面進行考量,以將其影響因素全面地分析出來,并確保其應用成本控制在一定的范圍之中,而只有滿足這些基本的要求之后,才能選擇出可靠性及服務性更高的網絡云系統供用戶使用。
(2)實現
云計算技術具有超高的使用性能,而用戶若想將此項技術所具有的特征全面探析出來,就必須明確自身的使用需求,進而將其劃分成預處理及實現兩個過程,這兩個過程有很多的差異之處,例如,二者處理信息之時所采用的方法不同,其對信息處理的流程也有極大的差異性,然而,這樣信息處理的過程所產生的作用效果卻具有極大的相似性,均有效保障了計算機系統的平穩運行,促使此系統將白身所具有的能力充分展現出來。以上兩種新型的信息處理工作,能夠極為高效地將系統變得更加簡潔化,進而高效實現了其所制定的信息處理目標。這樣一來,綜合型的計算機系統所產生的經濟效益將得到突飛猛進的增長,而其也為企業指明了前進的方向。當前,我國國民已經充分感受到了計算機網絡云計算技術的廣泛應用為自身企業所帶來的便利之處,因此,為進一步增強此項技術的成熟度,相關技術人員就應該做好此項技術的基礎性建沒,以實觀云計算技術[3]。
3計算及云計算技術在應用中存在的問題
(1)訪問權限問題
傳統的計算機技術是加工所得的信息及數據存儲在計算機系統的硬盤之上,而新型的計算云技術與其不同,使用者可以將自己得到的數據資料上傳到網絡平臺之上,進而在此平臺之上建立白身專屬的賬號及密碼,完成此步驟之后,用戶所檢索到的信息及數據便能最大范圍地存儲到這種虛擬的網絡平臺之中,進而擴大了計算機系統的存儲空間。然而,一旦用戶的賬號及密碼發生泄漏,其將會失去對此系統的控制力,可能導致不法分子于此平臺之上越權訪問用戶信息[2]。
(2)技術保密性問題
云計算技術在應用過程中,最常見的問題就是信息泄露。其保密性能具有一定的進步空間,部分企業可以與網絡系統之中直接搜索到用戶的相關信息,繼而完成一系列的資源共享流程,其共享資源包括用戶的薪資狀況及所在單位職稱等,這使得用戶的隱私被暴露在網絡之上,對用戶個人造成了極其嚴重的影響[1]。
(3)數據完整性問題
經過云計算技術處理出的信息較為分散,且其存儲方式也不夠集中,在數據中心的各個位置,均存在用戶信息及數據,而這些較為分散的信息將難以將自身作用完全地發揮出來,除此之外,就是云計算平臺的服務商并沒有按照相關的標準對用戶的信息及數據有效地整合、存儲起來,進而使得用戶信息過于分散。
4計算機網絡云計算技術的完善對策
(1)合理設置訪問權限
一般來說,用戶在從網絡平臺上攫取信息及數據之前,相關企業應該事先對設置相應的信息資源訪問權限,以將對用戶而言極其重要的信息資源進行封鎖。除此之外,云計算服務平臺的提供商還應該根據用戶檢索信息的實際情況去設置相關的訪問權限,以防止用戶獲取一些不良資訊,其應該對信息劃分種類,將不可獲取的資源標記下來。相關企業還應該定時檢查于云計算平臺之中檢索及存儲的各種信息及數據,當發現其被越權更改之時,相關技術技術人員便應該針對以上因素及時進行技術上的整改,以充分保障用戶的數據及信息資源處于安全的范圍之內。
(2)注重相關技術的保密性
針對云計算技術保密性差的特點,云計算服務系統的提供商及用戶應該達成思想上的共識,認識到保密工作的重要性,并制定出相應的防御系統,將保密工作做到極致,這種雙重保密技術,可以將云計算技術真正的作用充分地發揮出來。用戶應該將自己在云計算和你服務系統之上設置的賬號及密碼牢牢記住,這樣一來,其變成為云計算服務平臺上的專屬用戶,在檢索、存儲信息資源之時,其僅需要登錄賬戶,便可以直接查閱到相關的信息。
(3)完善相關法律法規
國家也要發揮出自身的監管職能,制定出相關的法律法規,對網絡系統安全進行全面的監督,在其相關法律條例之中,可以將云計算安全性的標準重點圈化出來,以為用戶及服務提供商提供參考,此條例也可以將網絡安全責任明確到個人,以防止有不法分子隨意盜取他人信息,其還應該設置相關的安全評估機制,為各種工作明細制定出相應的評估標準,這是保證各種活動順利進行的基礎性條件,而用戶及網絡提供商也應該按照相關法律法規的要求,去約束自身的行為,落實與網絡安全有關的法律法規,國家有關部門隨著計算機技術的發展進程對相關的法律法規進行明確的修訂,以促使其更加完善、可靠。
5結語
第4篇:計算機網絡與安全論文范文
【關鍵詞】計算機網絡安全;隱患管理維護
【前言】隨著現代科技的不斷發展,信息技術影響力遍及各個行業,計算機網絡應用涉及生活的方方面面,全面推進了社會的進步。但是,網絡也具有兩面性,尤其是其突出的開放性與共享性使得其在使用過程中存在較大的潛在危險,制約計算機網絡優勢的發揮。因此,要加強計算機網絡安全隱患管理與維護工作,制定針對性的發展策略,為擴大計算機網絡安全使用創造優質的條件。
1結合社會發展對計算機網絡安全隱患類型的介紹
1.1黑客攻擊威脅計算機網絡安全,信息可靠性無法保障
隨著科技的進步以及社會的發展,計算機技術深入社會生活。依托計算機技術,實現信息實時傳遞。借助互聯網,完成商品交易。同時,計算機最為基礎的功能是進行信息數據的存儲與管理。由此可見,計算機滲透到社會生活的諸多方面。與此同時,網絡自身突出的開放性也埋下安全隱患。一旦計算機網絡遭受黑客攻擊,勢必誘發程序混亂,威脅計算機系統運行,計算機內部存儲的信息無法實現絕對可靠性。從類型上分析,黑客攻擊涉及兩個方面,即網絡攻擊與網絡偵查。前者通過多種途徑進行網絡數據的損壞,包含欺騙攻擊、協同攻擊以及拒絕服務攻擊等。后者不破壞網絡有效性,但是,借助多種不正當手段獲取價值信
1.2不法者以偽造虛假信息為手段,非法竊取用戶信息
立足計算機網絡,在使用過程中,通常利用自己身份進行信息注冊、登陸等行為,但是,忽視網站安全性,也使得不法分子有機可乘。具體講,他們會對網站信息進行偽造,依靠虛假信息進行用戶登陸,達到竊取用戶身份信息的目的。另外,虛假網站一般是在用戶下載軟件的同時進行捆綁操作,植入木馬,維修用戶信息安全,造成不可預估的損失。
1.3計算機操作系統自身存在漏洞,擴大計算機遭受侵襲的幾率
對于計算機系統運行,一般借助操作平臺實現。在計算機網絡技術不斷升級更新的過程中,非法訪問的風險也逐漸增高。鑒于操作系統自身漏洞的存在,給不法分子創造機會,以漏洞為跳板,入侵用戶計算機,竊取計算機存儲的數據,數據信息的安全性受到挑戰,網絡安全隱患重重。
1.4使用者安全意識薄弱,操作失誤誘發安全隱患
對于計算機而言,雖然普及率較高,但是,在日常操作中,使用者應用水平不高,技術不熟練,操作不當與失誤現象十分常見,誘發文件損壞或者丟失。另外,使用者安全防范觀念不強,對安全防范措施缺乏全面了解,導致信息泄露,影響網絡應用的安全性與可靠性。
2如何加強計算機網絡安全隱患管理與維護工作
2.1以訪問控制技術為依托,避免遭受惡意訪問
在計算機網絡安全隱患維護工作中,網絡訪問權限的控制是重要方式,目的是維護網絡數據資源的安全性,避免遭受惡意程序的強制訪問。一般情況下,常用技術包含系統資源的集中,系控制、黑名單過濾、數據幀阻止以及數字證書等,達到對訪問權限的目的性控制。其中,網絡訪問控制技術涉及虛擬局域網隔斷、網卡篩選等。
2.2防火墻技術強化對軟硬件的全面防護,增強防御能力
立足當前網絡安全,防火墻技術的應用極具普遍性,主要是對網絡區域進行多區塊隔離,授予差異化訪問控制權限,實現對不同權限等級區塊之間數據包的有序交換。依托一定安全規則進行信息過濾,從而確定區塊之間信息交互的響應情況,強化對整個網絡聯通情況的監督與管理。防火墻技術的應用能夠在很大程度上維護網絡數據的安全性。依托防火墻,計算機硬件與軟件設備得到保護,強化對外部攻擊的有效抵御,穩固計算機操作系統的安全運行,實現對病毒與木馬的攔截。面對病毒等級的不斷提升,防火墻技術也要及時升級與更新,以便更好應對新型病毒的侵害。
2.3采用多種密碼技術,維護信息的安全性
在密碼技術中,比較常見的是加密技術與解密技術。對于加密技術,主要對將外在信息進行隱匿,一旦缺少特定數據,識別與判斷無法形成。解密技術是依托加密原則進行還原對稱加密與非對稱加密也是互聯網數據加密技術不可或缺的組成部分。前者是在加密與解密過程中使用相同秘鑰,目的是為專屬信息的聯系創造條件。非對稱加密是設置不同的秘鑰,分別由私人與公共掌握,二者存在一定程度的相關性。
2.4積極安裝殺毒軟件,實現病毒針對性攔截
立足當前計算機網絡環境,最大的安全隱患主要來自病毒與木馬,一旦遭受入侵,計算機系統很難實現穩定運行。另外,鑒于較強的傳染性,加之較強的爆發性,因此其破壞行為能夠在短時間內進行擴張,威脅計算機使用者的利益。為此,為了防止病毒入侵,要安裝殺毒軟件,增強針對性。一旦用戶進行不安全瀏覽與下載,殺毒軟件會進行全面掃描。在發現病毒之后,殺毒軟件會在第一時間發出警示,并進行快速攔截。
3結束語
第5篇:計算機網絡與安全論文范文
關鍵詞:計算機病毒,信息安全博物館
0.引言
當前,我們正處在飛速發展的信息社會,計算機已經普及到我們工作和學習的每個角落,我們對計算機和計算機網絡的依賴性也越來越高。隨著博物館信息化的推進,很多重要數據都以電子文件的形式保存,雖然現階段博物館擁有基本抵御網絡安全威脅的能力和硬件設施,但是針對數據、信息、身份等竊取為主的入侵攻擊、機密信息泄露、重要數據丟失等現象仍然時有發生,因此在博物館信息化建設中加強信息安全迫在眉睫。
1.博物館信息化建設中信息安全的重要性
信息是博物館的重要資源,信息安全是博物館信息化建設中的重要問題,特別是現代化博物館的信息化建設將由獨立的計算機服務器過渡到計算機網絡集成化管理,信息的安全問題更加突出。計算機病毒與互聯網黑客入侵,計算機管理及應用人員在使用中的疏漏等,都容易威脅到博物館信息化網絡系統的信息安全。
博物館的信息系統存在安全方面的問題主要表現在:①計算機病毒和互聯網黑客入侵。博物館網站的電子信箱每天都會接收到包括病毒程序和釣魚網頁鏈接的垃圾郵件,這對博物館的信息安全構成嚴重威脅,因此必須采取防病毒措施避免病毒和黑客程序在博物館計算機網絡內傳播。②博物館使用計算機的工作人員也必須保持安全防范意識,不要認為計算機安裝了殺毒軟件和病毒防火墻就不會遭受病毒和黑客的入侵,而要根據實際使用情況對殺毒軟件進行合理配置,打開殺毒軟件的實時監控功能,并且定期進行殺毒軟件的升級和相關病毒代碼庫文件的更新,保證殺毒軟件能夠查殺互聯網上最新流行的病毒。③做好計算機重要數據的備份。
博物館的計算機專業技術人員應經常對整個計算機網絡系統進行維護、檢測,發現問題及時解決,消除安全隱患。同時博物館在進行計算機硬件建設時不應忽視軟件方面的投資,一方面適當購買計算機信息安全產品,如企業級網絡版殺毒軟件、企業級防火墻軟件等,在技術方面消除安全隱患;另一方面就是對計算機技術人員的定期培訓,以提高計算機管理人員的網絡信息維護的能力。
2.計算機病毒的傳播途徑、處理方法及預防技巧
計算機病毒程序的傳播途徑主要有以下兩種:①通過存儲介質。存儲介質包括軟盤、硬盤(包括移動硬盤)、光盤、優盤和各種數碼設備的存儲介質(包括MP3、MP4、數碼伴侶、SD卡、CF卡)等,這些存儲介質存放用戶需要的信息數據文件,一旦這些信息數據文件受到病毒的感染,這些存儲介質將會成為病毒傳播的物理介質。②通過網絡方式。網絡方式包括電子郵件、互聯網地址頁面、網絡協議等,互聯網絡的普及給病毒的傳播增加了新的途徑。目前新型的病毒程序不但能夠感染計算機的數據文件,而且能夠主動對網絡上的計算機進行攻擊,并造成大規模的計算機中毒,進而使整個計算機網絡陷入癱瘓狀態。
計算機病毒的處理方法:首先判斷計算機是否感染病毒程序,只需要查看計算機中的安全軟件或殺毒軟件能否正常運行;如果安全軟件或殺毒軟件都不能正常運行的話,就基本確定計算機被病毒感染了。其次為防止病毒在網絡上傳播和相互感染,在處理感染病毒的計算機前,都必須斷開計算機的物理網絡連接,然后進行計算機病毒的清除工作。再次根據計算機感染病毒的具體特性,采用針對病毒特性的方法進行查殺病毒。最后連接計算機網絡并且升級安全軟件和殺毒軟件,確保它們處于正常運行的狀態,避免計算機受到病毒程序和木馬程序的重復感染。免費論文參考網。
預防計算機病毒有以下技巧:①在計算機上安裝安全軟件并且更新到最新版本,及時升級計算機操作系統安全補丁,定期檢查計算機系統的整體安全性。免費論文參考網。②在計算機上安裝殺毒軟件,開啟殺毒軟件的實時監控功能,及時更新殺毒軟件的病毒特征數據庫,定期檢查計算機內的所有文件,檢測可能入侵計算機的未知病毒程序。③在計算機上安裝防火墻軟件,設置合適的防火墻軟件安全策略,能夠有效阻止來自互聯網絡上黑客的入侵攻擊。④建立良好的計算機使用習慣,例如不要打開來歷不明的郵件及其附件,不要訪問不太了解的網站,不要運行從互聯網上下載后未經殺毒處理的軟件等。⑤在使用各種存儲介質前,先運行殺毒軟件對存儲介質進行病毒檢查,在確認沒有病毒的情況下才打開存儲介質里的文件。⑥定期對計算機進行全盤病毒木馬掃描,及時發現隱藏在計算機中的各種病毒木馬程序。
3.計算機網絡入侵的攻擊方法和防范措施
在互聯網普及的時代,博物館信息化建設需要結合計算機網絡新技術,在抵御病毒入侵的同時,更加需要抵御來自互聯網的黑客入侵攻擊。黑客入侵的攻擊方法有:掃描器法、特洛伊木馬法、拒絕服務攻擊法等。
(1)掃描器是利用客戶機/服務器(簡稱C/S)結構中的“請求——應答”機制來實現的。它通過使用不同的請求信息依次向遠程主機或本地主機發送服務請求,如果遠程主機或本地主機有響應,則表明與服務請求所對應的服務正在進行中,這時再進一步分析和確定服務軟件的版本信息,并試探該版本中的漏洞是否存在,從而實現掃描的目的。網絡入侵掃描器具備的基本功能包括:利用網絡命令掃描并且發現目標主機及其所在的計算機網絡,發現目標主機后能夠掃描目標主機正在運行的各種服務及其對應的端口,能夠掃描并測試目標主機上這些服務中是否存在漏洞,能夠結合其它黑客工具對目標主機實施攻擊并且達到控制目標主機的作用。免費論文參考網。
預防掃描器法網絡入侵攻擊的方法是:使用正版的操作系統軟件并及時安裝操作系統的漏洞補丁升級程序,使用正版的各種應用程序軟件并及時安裝軟件的升級補丁程序,保持操作系統和應用軟件處于最新的版本,使用安全軟件檢查系統軟件,這樣能夠有效防止因系統漏洞或者軟件漏洞而導致計算機被網絡掃描器攻擊入侵。
(2)特洛伊木馬(簡稱木馬)是一種C/S結構的網絡應用程序。木馬的服務器端程序可以駐留在目標主機上以后臺方式自動運行,攻擊者使用木馬的客戶端程序與駐留在目標主機上的服務器木馬程序進行通信,進而獲取目標主機上的各種信息。例如,竊取用戶口令、復制或刪除文件、控制目標主機等。
計算機系統中出現木馬程序的原因主要有三種:第一種是合法用戶故意獲得木馬程序并將其安裝在系統上;第二種是互聯網上免費提供下載的軟件被植入木馬程序,合法用戶在安裝該軟件時,無意識地將木馬程序安裝到了系統上;第三種是合法用戶訪問掛馬網站激活了網頁木馬而中毒。網頁木馬防不勝防,主要有兩個原因:一、網頁木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入;以往最多的是系統漏洞,現在主流的都是第三方軟件漏洞,因為很多用戶都沒有給軟件打安全補丁的習慣。二、木馬在變成網頁木馬之前,一般都會針對各種流行的殺毒軟件使用加花、加殼等手段進行病毒免殺處理,從而逃避殺毒軟件的查殺。
預防木馬入侵的方法是:不要打開來歷不明的軟件程序;不要打開未知的互聯網網頁地址;通過安全軟件檢查計算機操作系統是否存在木馬程序。
(3)拒絕服務攻擊(簡稱DoS攻擊)是指攻擊者通過消耗或破壞目標系統上的網絡帶寬、系統資源、服務程序使目標系統無法提供正常的網絡服務。DoS攻擊會導致計算機系統資源匱乏,無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快,都無法避免這種攻擊帶來的后果,因此DoS攻擊是一種對計算機網絡危害巨大的惡意攻擊。DoS攻擊以分布式拒絕服務攻擊(簡稱DDoS攻擊)最為典型。發動一次DDoS攻擊,攻擊者首先控制大量的僵尸機(攻擊者通過操作系統或某些常用應用程序的漏洞來獲得訪問主機系統的權限,并在主機系統里安裝木馬程序,這些被入侵的主機系統就是僵尸機),大量的僵尸機組織在一起就形成一個僵尸網絡,攻擊者控制僵尸網絡同時以高速度向目標主機發送大量的數據包,目標主機就會因處理源源不斷的數據包而迅速消耗系統資源,最終導致目標主機無法響應正常的請求或死機。
防范拒絕服務攻擊的對策有:①進行拒絕服務檢測,如主機異常情況的檢測、主機網絡連接特征的檢測、偽造數據包的檢測、統計檢測等;②增強容忍拒絕服務攻擊的能力;③阻止拒絕服務攻擊,如通過入口過濾、源端統計過濾、基于路由過濾等方式來過濾明顯偽造的數據包;④追蹤拒絕服務攻擊;⑤網絡的邊界過濾;⑥合理編寫防火墻規則和路由器的訪問控制列表,合理過濾數據流;⑦網絡的流量控制;⑧網絡帶寬提供冗余,關鍵的防火墻和服務器提供備份;⑨盡量為系統打好必須的安全補丁;⑩服務器采用DNS輪詢或負載均衡技術等等。拒絕服務攻擊問題一直以來得不到根本的解決,是因為這是由于計算機網絡協議本身的安全缺陷造成的,因此無法從根本上抵御拒絕服務攻擊。【1】
4.加強博物館網絡安全和提高安全防范技能,有效保護博物館信息化建設成果
博物館的計算機網絡安全是保護博物館計算機網絡系統中的硬件、軟件和數據資源,不因偶然或其他的原因遭到破壞、更改、泄露,使博物館計算機網絡系統能夠連續可靠地正常運行并提供網絡服務。加強博物館計算機網絡安全和提高博物館計算機網絡安全防范技能有以下的對策:
(1)在技術層面的對策。①加強網絡安全教育和管理。提高工作人員的保密觀念和責任心, 教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。②運用網絡加密技術保護網絡傳輸的數據。把各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一,既可以對付惡意軟件攻擊又可以防止非授權用戶的訪問。③加強計算機網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問,也是維護網絡系統安全、保護網絡資源的重要手段。④信息資源數據庫的備份與恢復。博物館信息資源數據庫的備份與恢復是數據庫專業技術人員維護博物館信息數據安全性和完整性的重要操作。⑤采用防火墻技術是解決網絡安全問題的主要手段。防火墻是在網絡之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,而且防火墻具有較強的抗攻擊能力。
(2)在物理層面的對策。①保證博物館計算機網絡系統實體有安全的物理環境條件,如溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。②選擇博物館信息中心機房安裝場所十分重要,它直接影響到計算機系統的安全性和可靠性,而且要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,避免設在建筑物高層和用水設備的下層或隔壁,還要注意出入口的管理。③博物館信息中心機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。首先物理訪問控制識別訪問用戶的身份并對其合法性進行驗證,其次對來訪者必須限定其活動范圍,再次要在計算機系統中心設備外設多層安全防護圈防止非法暴力入侵,最后信息中心計算機系統設備所在的建筑物應具有抵御各種自然災害的設施。【2】
5.結論
我們只有重視博物館信息化建設中信息安全的重要性,做好各項措施預防計算機病毒并且有效抵御互聯網的黑客入侵攻擊,加強博物館計算機網絡安全和提高博物館計算機網絡安全防范技能,才能保障博物館信息化建設成果。
參考文獻:
[1]王海彬. 網絡拒絕服務攻擊及防范對策[J]. 網管員世界,2008,24:98-102.
[2]顧巧論,高鐵杠,賈春福. 計算機網絡安全[M], 清華大學出版社,2008,6.
[3]張洪彪. 淺談計算機網絡安全與防范[J]. 決策與信息,2009,12:186-188.
第6篇:計算機網絡與安全論文范文
論文關鍵詞:計算機網絡;網絡安全;黑客;病毒;惡意軟件
計算機網絡從建立到現在已經深入到人們生活的方方面面,計算機網絡技術在給人們提供巨大便利的同時,其安全保障問題也時常困擾著廣大網絡用戶。事實上因網絡不安全問題所導致的經濟損失讓人觸目驚心。計算機網絡威脅隨著計算機網絡技術的發展而不斷發展,其危害性日益加大,對此我們必須時刻保持警惕,并認真做好相關保護防護工作。
一、影響計算機網絡安全的因素
目前,電視大學校內計算機日益在增多,應用領域不斷在擴大,管理體制確跟不上去,只重硬件建設,不重軟件管理,隨時有可能計算機出現問題,破壞網絡。人們對計算機網絡安全的認識不足,安全制度不健全。計算機網絡安全的威脅主要來自外部網絡和內部網絡兩個方面:
(一)外部網絡威脅
主要是來自網絡外部的黑客及病毒攻擊。一些人出于各種目的,利用網絡漏洞,入侵網絡,想方設法要竊取一些重要信息,破壞有用數據,使網絡安全受到一定威脅,干擾網絡的安全運行。現在計算機大多數使用的是WINDOWS操作系統,系統中存在很多的安全漏洞,而且隨著時間的推移,將會有更多漏洞被人發現并利用。沒有及時修補漏洞,系統存在著大量漏洞,而且隨著時間的推移,會越來越多,不及時處理就會構成隱患,隨時可能被黑客攻擊,使操作系統遭到破壞,數據丟失,無法正常工作。計算機病毒正是利用操作系統的這些漏洞進行傳染,如果不及時補上這些漏洞,將對網絡安全造成威脅。一臺計算機感染上病毒就會向其它計算機上迅速傳播,很快就會威脅到整個網絡,小則影響到運行速度變慢,大則使整個網絡堵塞,并且破壞系統軟件,造成數據丟失,是影響計算機網絡安全的主要因素。計算機病毒入侵(大量涌現的病毒在網上傳播極快,給全球范圍的網絡安全帶來了巨大災難);網絡黑客的惡意攻擊;網上犯罪人員對網絡的非法使用及破壞;自然災害以及意外事故的損害等。破壞的方法主要有:利用TCP/IP直接破壞;利用操作系統間接登陸入侵;對用戶計算機中的系統內置文件進行有目的的更改;利用路徑可選實施欺騙;使用竊聽裝置或監視工具對所傳播的信息進行非法檢測和監聽等。
(二)內部原因
1、計算機使用人員訪問不健康網站。有些人出自好奇,去訪問一些不健康網站,下載視頻,大量浪費資源,加重了網絡運行負擔,導致一些病毒有機可入,嚴重影響網絡正常運行,危害人們的身心健康,是網絡安全一大隱患。
2、網絡安全管理不到位。信息安全防范技術和管理制度的不健全,網絡安全管理制度不健全。人們只注重硬件建設,設備雖然很多,但管理跟不上去,幾年也不修改規章制度,跟不上廣播電視大學網絡發展的需要。
3、網絡安全維護的人員過少。計算機網絡在不斷的增大,人員卻不成正比增加,造成人單力薄,維護困難重重,時常顧東就顧不了西,只能找重點維護,網絡安全得不到保證。沒有及時安裝和升級殺毒軟件。計算機使用人員總存在僥幸心理,認為沒有殺毒軟件計算機運行速度會快,就是出現問題也有專人來維護,與已無關,忽視了安全。在有安裝了殺毒軟件也不及時升級,造成一些新病毒入侵,使網絡安全無保障。
二、加強計算機網絡安全保護的相關對策建議
計算機網絡的安全問題是廣播電視大學校管理中的一個重要部分,用戶、管理、技術三方面都是不可少的,要把它們有機地結合起來,才能構成一個完善網絡。不但要加強技術力量,更要加強管理措施,才能使網絡安全有保障。一方面要加強網絡監管,另一方面要加強技術措施,做好防火墻、殺毒軟件的防護。為了提高校園網絡的安全性,提出以下幾點安全措施:
(一)對有關數據進行加密處理
數據加密是保護計算機網絡數據安全的重要措施和方法之一。所謂的加密是指對需要保護的數據或信息資源進行加密處理,將信息由明文變為密文,在對數據進行應用的時候再將密文轉化為明文,從而實現數據或資源本身的安全。數據加密包括數據鏈路層加密,傳輸層加密和應用層加密三個方面。數據加密是對數據或信息資源進行保護的有效手段。
(二)進行訪問控制管理
訪問控制是計算機網絡保護的一種常見手段和方法,所謂訪問控制是指授予不同的主體不同的訪問權限。不同主體依據自身獲得的相關權限進行相關數據或信息的處理,從而實現數據和相關信息資源的安全。口令是進行訪問控制最簡單最常見的一種形式。只要很好地對相關口令進行保護,非授權用戶就難以越權使用相關信息資源。口令的設置一般應避免使用簡單易猜的生日、電話號碼等數字,而應應用英文字母、標點符號、漢語拼音、空格等及其組合,以增加口令的復雜性并借此提高口令的安全性,在進行不同的系統登陸時應設置和使用不同的登陸口令,且應對相關口令進行定期更改,以保證口令的安全性。網絡管理人員要限定各級人員網絡瀏覽權限,有效地制止訪問不健康網站,下載無用視頻文件,讓網絡高速運行,保證網絡暢通。
(三)應用防火墻技術
防火墻技術是近年來發展較快的一種網絡安全技術,它通過在網絡邊界建立相應的網絡通信監控系統,以監測、限制、更改跨越防火墻的數據流,從而盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,從而達到保障計算機網絡安全的目的。放火墻可以保護脆弱的網絡、控制對系統的非法訪問、增強網絡信息的保密性、記錄和統計網絡利用數據以及非法使用數據并對非法網絡入侵進行報警提示等。防火墻技術是計算機網絡安全的一種基本保護手段,有利于保護網絡資源的安全性。
(四)制定切實可行的網絡安全管理制度
要讓校內網絡安全高效地運轉,就要從實際出發,制定出一套切實可行的安全管理制度,讓每個人都有安全意識。借助計算機網絡的傳播渠道,網絡病毒正在以驚人的速度向網絡用戶傳播,在網絡傳播渠道的支持下,計算機網絡病毒的危害性、破壞性、高感染性和傳播的隱蔽性正在迅速的增強。因而,計算機網絡安全的一項重要內容就是及時查殺相關病毒,并對有關病毒的入侵進行及時有效的防范,以保證計算機系統的安全。因而保障計算機網絡的安全就是要在計算機系統上安裝可以定期進行更新的殺毒軟件,堅持經常查殺毒的良好習慣,并對殺毒軟件進行定期更新和維護。
(五)應用入侵檢測技術
入侵檢測技術又稱為IDS,是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測以及采取相應的防護手段。他是基于若干預警信號來檢測針對主機和網絡入侵事件的技術。一旦檢測到網絡被入侵之后,立即采取有效措施來阻斷攻擊,并追蹤定位攻擊源。入侵檢測技術包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術。
(六)對計算機相關系統進行及時維護
第7篇:計算機網絡與安全論文范文
關鍵詞:計算機網絡,攻擊手段,對策
一 、計算機網絡及安全的概念
計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網絡軟件(即網絡通信協議、信息交換方式和網絡操作系統等)實現網絡中資源共享和信息傳遞的系統。論文參考網。
計算機網絡安全主要是指網絡系統的硬件、軟件、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。論文參考網。
二、計算機網絡遭攻擊的手段
(1)利用網絡系統漏洞進行攻擊
許多網絡系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網絡反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網絡上使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認“密碼”不認“人”,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網絡上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用于局域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后門軟件攻擊
后門軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務器端和用戶端,當黑客準備攻擊時,會使用用戶端程序登陸已安裝好服務器端程序的電腦,這些服務器端程序都比較小,一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時,后門軟件的服務器端就安裝完成了,而且大部分后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網絡上許多大網站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標服務器發送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使服務器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至服務器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向眾多郵箱發出帶有病毒的郵件,從而使郵件服務器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網絡安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網絡。計算機網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網絡的權限控制模塊
計算機網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,權限控制可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作權限);審計用戶(負責計算機網絡的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網絡屬性控制可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網絡服務器安全設置模塊
計算機網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火墻。防火墻是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網絡安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網絡智能型日志系統
日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
第8篇:計算機網絡與安全論文范文
教學與科研相結合是培養高素質研究生的有效途徑。高水平的人才培養是通過研究生高水平的學術成果來反映的,高水平的學術成果主要源于大量的高水平的科學研究,而嚴格的教學環節在培養研究生扎實的學術功底、嚴肅的科學態度、創新性的思維,以及在產生高質量學術成果方面起到了一個關鍵的基奠作用。本文從研究生網絡課程教材體系建設中需要注意解決好的四個問題出發,討論計算機及相關專業碩士研究生網絡課程教學與教材體系建設思路、教材體系建設與教學方法改革問題。
1研究生“計算機網絡”課程教學與教材體系建設的指導思想
在研究生網絡課程教材體系建設中需要注意解決好四個問題。一是課程內容的先進性與前瞻性問題;二是研究生與本科課程內容的銜接問題;三是理論教學與能力培養的并重問題;四是自主學習和因材施教問題。
1.1課程內容的先進性與前瞻性問題
研究生的教育必須突出“研究”,教材要能夠反映學科前沿的研究成果與發展趨勢。一本好的研究生網絡教材或教學參考書應該是:在保持網絡理論體系的基礎上,跟蹤當前技術的發展,綜述最新研究的領域、課題、方法、成果與趨勢,讓讀者能夠直接了解當前研究的前沿問題、方法、進展與趨勢。
與傳統的數學、物理、化學學科相比,計算機學科應用性人才培養的要求更高,技術發展速度更快。而在計算機學科中網絡技術的發展與知識更新的速度尤為突出。因此,保持計算機網絡課程內容的先進性與前瞻性更為重要,也更加困難。因此要很好地解決這個問題,必須將教學與科研工作緊密地結合在一起,發揮科研教學團隊的作用,以高水平的科學研究支持高質量的課程與教學體系的建設。南開大學網絡實驗室在多年來一直注意開展以下幾個方面的工作:
(1)通過科研預研工作實踐,了解當前熱點問題的研究現狀與進展。
(2)跟蹤美國ACM和IEEE/CS最新制定的計算機學科課程體系,重視學術交流。
(3)跟蹤和瀏覽國外知名大學教學網站,研究和了解網絡課程教學內容、教材與主要參考書,以及作業與實驗、教學方法與教學過程控制方法改革的動向。
(4)選擇國際流行教材,分析如何處理新的技術發展與教學內容的關系,梳理技術的內在關系與發展主線。
(5)跟蹤國際知名網絡設備制造商與網絡軟件公司的研究工作,以及技術認證與考試內容的變化,了解產業界對技術與人才需求的變化。
(6)參與信息化規劃與建設工作,通過與產業界、政府各級管理人員的合作,了解我國信息化發展的現狀與社會對網絡人才的需求。
以上工作在我們把握研究生教材內容的先進性與前瞻性方面起到了重要的指導作用。
1.2本科與研究生課程內容銜接問題
計算機及相關專業的碩士研究生一般在本科階段都修過計算機網絡課程。同時,由于學生不是來自一個學校或同一個本科專業,所以學生在網絡技術方面的基礎差異很大。這個問題在研究生招生規模擴大后更為突出。教師很難在某個起點上安排教學內容。任課教師比較為難,照顧到基礎比較差的學生,基礎好的學生認為“吃不飽”;考慮到基礎比較好的學生,基礎差的學生反映“跟不上”。無論老師想什么辦法,都無法解決好這對矛盾。這是在很多大學都很普遍的問題。經過多年的實踐我們逐漸認識到:要保證教學質量,必須根據研究生培養目標,改變教學方法,強調“自主學習”和“因材施教”。要為實現學生的“研究”、“自主”學習和教師的“因材施教”創造條件,就必須從課程教學目標定位入手,研究本科與研究生教學一體化、理論教學與能力培養一體化的網絡教材體系。
1.3理論教學與能力培養并重問題
團隊成員通過總結多年指導研究生學位論文的體會認識到,學生的實際工作能力需要他們在參加科研項目和完成開發任務的過程中提高。在多年指導和審閱相關學科碩士與博士學位論文的過程中,導師們深刻地感覺到:有相當比例的研究生在本學科領域眼界不寬,網絡應用系統設計與編程能力亟待提高。如果能夠在他們準備學位論文之前認真地訓練這一方面的能力,那么他們的論文的研究深度與論文水平還能夠有較大幅度的提高。研究生能力培養可以通過網絡環境中的課題、大編程量的訓練來實現。提高網絡軟件編程的實際工作能力對于研究生今后的研究工作與就業將會有很大的幫助。而這些編程課題應該是由教學科研團隊從研究工作與開發的課題成果中提煉出來,將科研成果有選擇的轉化為“近似實戰”的研究生訓練課題。這種訓練對學生深入理解網絡原理與實現方法會有很大的幫助,對于日后的科研工作和提高學位論文質量也是很有益的。
1.4自主學習和因材施教問題
從研究生自身學習的角度應該強調“研究性”與“自主性”,學生應該變被動的“聽課、做筆記”轉向主動的、研究地學習和提高。從任課教師與導師角度應該強調“因材施教”。
從我們多年的教學經驗看,同一屆的研究生實際能力差異都很大。研究生教學更多的應該是根據不同的學生、不同的研究重點、不同的起點,有不同的訓練方案,不能沒有區別。導師的因材施教應該體現在:指導學生根據自己的基礎、研究方向,選擇不同類型、不同編程量,或不同的難度級的課題自主的完成訓練,循序漸進地提高實際能力。教師要做到這一點,需要做很多艱苦細致的工作和積累很多教學資料。經過10多年的積累與團隊成員的集體努力,我們初步完成了一些基礎性的工作。
研究生教材不應該僅是一本一學期使用的教科書,更應該是一本技術參考書,甚至是一本手冊。導師可以根據需要選擇教材中部分內容,作為基本的學習要求。學生學習的過程應該在導師的指導下有選擇地自學和閱讀,完成編程訓練。有些內容可能第一次僅僅是讀過和了解,如果今后科研、開發工作需要,可以再回過頭來繼續閱讀和參考。
為了適應研究生“研究性”與“自主性”學習的要求,我們設計的《計算機網絡高級教程》內容的覆蓋范圍寬,涉及當前網絡研究的多個領域;《計算機網絡高級編程技術》總的編程訓練量大,問題近似實戰,難度差異也比較明顯。為了有利于學生自主學習,我們對每個課題都提供了入門所需要的資料、工具與實現方法的范例,學生可以通過自學的方式完成訓練要求。
2 《計算機網絡高級教程》教材的編寫
研究生教材體系由《計算機網絡高級教程》與《計算機網絡高級軟件編程技術》兩部相互配套的教材組成。主教材《計算機網絡高級教程》重點討論了網絡研究的最新發展與研究的熱點問題,力求達到“反映計算機網絡前沿研究成果與發展趨勢”的要求。
《計算機網絡高級教程》分12章按網絡技術發展的三條主線討論了技術的演變與發展。其中:
第1章對網絡技術研究與發展的階段、重點問題和基本概念,以及各個階段的標志性技術作了一個概要的總結。
第2章討論了廣域網(WAN)技術的演變與發展趨勢。
第3章討論了局域網技術,尤其是對高速局域網(Gigabit Ethernet與10 Gigabit Ethernet)和無線局域網(WLAN)技術作了較為系統地討論。
第4章討論了城域網(MAN)概念的演變,以及寬帶城域網組建技術與接入網技術。
第5章對IPv4協議近年來的發展與演變過程作了較為全面地總結和討論。
第6章對IPv6的基本內容與應用方法進行了較為系統地介紹。
第7章對移動IP的基本概念與關鍵技術作了系統地介紹。
第8章對傳輸層分布式進程通信的概念,以及TCP、UDP協議進行了系統地討論。
第9章對應用層協議與Internet應用系統設計技術進行了系統地討論。
第10章對無線自組網絡(Ad hoc Network)與無線傳感器網絡(WSN)、無線網格網(WMN)的概念、特點、體系結構,以及關鍵技術的研究與進展作了比較全面地總結和介紹。
第11章討論了網絡安全與網絡管理技術。
第12章對國外大學與產業界在評價研究成果時常用的網絡性能分析開源工具、網絡模擬開源工具及其應用進行了系統地介紹。
在準備這本書的資料和寫作的過程中,作者有兩點體會最為深刻。一是盡管Internet技術與Ad hoc網、WSN、WMN在設計目的、應用的領域與技術特點上差異很大,但是在研究方法上基本上是相通的,并且在高層又都匯集到Internet之中。二是盡管作者認真地在這個領域已經工作了20多年,但是網絡技術發展得實在是太快了,個人的研究工作與閱歷不可能涉及到各個領域。個人與團隊的研究工作也只能是限制在網絡技術中的幾個比較窄的方面,深度也十分有限。因此在系統地總結網絡技術領域的研究與進展時感到難度很大。盡管也經常與同行交流和請教,仍然是力不從心。但是本著對學生學習負責的態度,還是堅持完成了寫作任務。這部教材應該說是匯聚了很多人的研究心血,作者只能是將個人能夠理解的部分按照自己的思路整理出來,以便讀者學習和研究。作者試圖在相關章節的后面注明某些研究工作總結與論文的出處,以及相關的參考文獻、文檔與標準,請有興趣的讀者自己去閱讀相關的文獻與標準。
3 《計算機網絡高級軟件編程技術》教材的編寫
高素質創新性計算機人才應具有較強的實踐能力。社會對網絡人才的需求十分強烈。但是真正懂網絡技術,能夠具備深入到網絡協議內部的高層次網絡應用系統設計和網絡軟件編程能力的軟件人才是非常缺乏的,也是社會急需的高級人才。研究生要能夠做出有自主知識產權、創新性的成果,就必須踏踏實實地苦練內功。編著《計算機網絡高級軟件編程技術》一書,是希望對高級網絡軟件人才的培養貢獻一點力量。
《計算機網絡高級軟件編程技術》的特點可以總結為以下幾點。
(1) 在總結了20多年科研工作經驗與研究生教學工作實踐經驗的基礎上,構思了教材的寫作思路與全書的內容結構。
(2) 參考了國內外知名大學網絡課程訓練與著名信息技術企業在員工網絡軟件編程訓練中的相關資料與文獻。
(3) 結合了網絡技術在Internet、無線網絡與信息安全等3條發展主線,總結提煉出22個網絡軟件編程題目。
第9篇:計算機網絡與安全論文范文
我們將計算機網絡可靠性問題,通過模型化表現為圖的可靠性問題,關于計算機網絡模型的表現形式,多是借助概率圖G(V,E)。其中結點集合V,表示的是計算機網絡的用戶終端,而E表現的則是計算機的鏈路。這種計算機網絡模型概率圖是圖的各邊和終點在正常運行情況下得到,通常圖的可靠性,概括了兩個問題,首先是分析問題,也就是關于既定圖可靠度的計算;另一個則是設計的問題,指的是在給定所有元素后,設計出可靠度最大的圖。通常圖的可靠度并不方便求解,不過可以通過計算失敗度,用總和1減去失效度得出可靠度。
2計算機網絡可靠性的設計原則
科研人員對計算機網絡設計,以及計算機網絡設計的建設,總結出以下設計原則,對已規范和知道計算機網絡可靠度的優化,這些原則起到了重要作用。原則一:按照國際設計標準規定,借助開放式的計算機網絡體系結構,將異構系統進行連接,或者將異種設備相聯系。這一設計原則具擴展與升級的能力。原則二:計算機網絡可靠性的設計,其實是將設計的先進、成熟,以及使用與通用等特性的完美結合。計算機網絡技術的程序與先進,首先需要將網絡拓撲結構的實用性與通用性相結合。原則三:計算機網絡的互通能力要強,可以實現多種通信協議。原則四:計算機網絡要有較高的安全性與可靠性,同時還要具備冗余能力以及容錯能力,管理性要強,此外網絡管理軟件要現金,選擇的網絡設備要支持SNMP和CMIP。原則五:選擇的計算機網絡鏈路的截止一定要保證質量,如此才能夠保證主干網足夠大的帶寬,且實現網絡良好的響應速度。原則六:保護當下對計算機網絡的投資,對現有資源進行充分利用,合理的分配硬件設施、網絡布線系統,合理的調用網絡操作系統與網絡應用軟件。原則七:計算機網絡的可靠性,在設計過程中要盡可能的提高性價比。
3計算機網絡可靠性優化的方法
通常從兩方面著手,來改善計算機網絡的可靠性。一方面,提供計算機網絡的可靠性是從相關的部件著手;另一方面,則是增加計算機網絡相應的冗余部件,這樣不但使計算機網絡功能的需求得到滿足,而且也極大地提高了計算機網絡的可靠性。此外,這種形式也提升了計算機網絡建設的成本投入。一般計算機網絡可靠性的優化方法,通常采用的方法分別是試湊方法和分層處理方法。
3.1關于計算機網絡優化的試湊方法
關于試湊方法,指的是將適合計算機網絡可靠性要求的方法研究出多種,然后通過比較各個方法所需要的費用來選擇。一旦出現這種情況,我們一般情況下,都會在多個設計方案中,選出比較好的方法,或者通過對各個方案的比較,選擇一個既省時又節省費用的方案。
3.2關于計算機網絡優化的分層處理方法
計算機網絡首先是一個多層次的系統,對計算機網絡可靠性的要求,換言之就是對各個層次的可靠性的要求。由此,關于計算機網絡優化的分層處理方法,其作為由美國國防部提出的完整方案備受重視。分層處理方法將計算機網絡分為4個層面,分別是服務層、邏輯層、系統層以及物理層等層次,在對各個層次的可靠性通過具體的測度指標定義之后,再對可以提高可靠性的技術與保障措施進一步規定。不過,關于計算機網絡優化的分層處理方法的應用,如何進行分層,如何對各個層次進行協調,以最終保證可靠性測度指標達到最佳效果,依然是我們未來需深入研究的一個重要課題。
3.3關于計算機網絡可靠性設計策略
