本文摘要:計算機網(wǎng)絡(luò)安全存在著諸多問題,本篇網(wǎng)絡(luò)安全類論文認為操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計的問題、缺乏有效的手段評估網(wǎng)絡(luò)系統(tǒng)的安全性和黑客的攻擊手段在不斷地更新、計算機病毒等因素影響網(wǎng)絡(luò)安全,提出加強計算機網(wǎng)絡(luò)安全的防范對策。可以發(fā)表網(wǎng)絡(luò)安全類論文的期
計算機網(wǎng)絡(luò)安全存在著諸多問題,本篇網(wǎng)絡(luò)安全類論文認為操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計的問題、缺乏有效的手段評估網(wǎng)絡(luò)系統(tǒng)的安全性和黑客的攻擊手段在不斷地更新、計算機病毒等因素影響網(wǎng)絡(luò)安全,提出加強計算機網(wǎng)絡(luò)安全的防范對策。可以發(fā)表網(wǎng)絡(luò)安全類論文的期刊有《信息網(wǎng)絡(luò)安全》(月刊)創(chuàng)刊于2001年,由公安部第三研究所、中國計算機學(xué)會計算機安全專業(yè)委員會主辦。是由公安部主管,公安部第三研究所、中國計算機學(xué)會共同主辦的信息網(wǎng)絡(luò)安全領(lǐng)域中的一本綜合性刊物。是中國計算機學(xué)會唯一指定信息網(wǎng)絡(luò)安全類會刊,也是公安部公共信息網(wǎng)絡(luò)安全監(jiān)察工作對外宣傳的窗口。
現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅可以對付已知的、被分析過的攻擊,沒有預(yù)防攻擊的能力。面對未來越來越多的新病毒,不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進行,為網(wǎng)絡(luò)安全提供保障。
2 影響計算機網(wǎng)絡(luò)安全的因素
2.1 操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計的問題
目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,使其受到影響。網(wǎng)絡(luò)安全管理缺少認證,容易被其他人員濫用,人為因素造成的網(wǎng)絡(luò)安全的隱患。
2.2 缺乏有效的手段評估網(wǎng)絡(luò)系統(tǒng)的安全性
缺少使用硬件設(shè)備對整個網(wǎng)絡(luò)的安全防護性能作出科學(xué)、準確的分析評估,并保障實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。
2.3 黑客的攻擊手段在不斷地更新
目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。攻擊源相對集中,攻擊手段更加靈活。黑客手段和計算機病毒技術(shù)結(jié)合日漸緊密,病毒可以進入黑客無法到達的企業(yè)私有網(wǎng)絡(luò)空間,盜取機密信息或為黑客安裝后門,在攻擊方法上,混合攻擊出現(xiàn)次數(shù)越來越多,攻擊效果更為顯著。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
2.4 計算機病毒
計算機病毒將導(dǎo)致計算機系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞甚至被盜取,使網(wǎng)絡(luò)的效率降低,使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網(wǎng)絡(luò)的每個角落,給我們的正常工作已經(jīng)造成過嚴重威脅。
2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅
2.1 網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀,主要有:信息和網(wǎng)絡(luò)的安全防護能力差;網(wǎng)絡(luò)安全人才短缺;全社會的信息安全意識淡薄。
2.2 計算機網(wǎng)絡(luò)安全面臨的威脅
網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅,包括以下:一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞,大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施,系統(tǒng)漏洞修補不及時等給黑客以攻擊目標。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰(zhàn)爭的應(yīng)用;三是入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;四是侵入他人的系統(tǒng),獲取他人個人隱私,便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出,網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟及文化的發(fā)展,同時也影響國際局勢的變化和發(fā)展。
3 計算機網(wǎng)絡(luò)受攻擊的主要形式
計算機網(wǎng)絡(luò)被攻擊,主要有六種形式: 一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞; 二是截收重要信息;三是非法訪問; 四是利用TCP/IP協(xié)議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網(wǎng)絡(luò)攻擊方式。
4 加強計算機網(wǎng)絡(luò)安全的防范對策
4.1 加強內(nèi)部監(jiān)管力度
加強內(nèi)部針對計算機網(wǎng)絡(luò)的監(jiān)管力度,主要分為兩個方面: 一是硬件設(shè)備監(jiān)管加強硬件設(shè)施的監(jiān)管力度,做好硬件設(shè)備的備案、治理,包括主機、光纜、交換機、路由器,甚至光盤、軟盤等硬件設(shè)施,可以有效預(yù)防因硬件設(shè)施的破壞對計算機和網(wǎng)絡(luò)造成的損害; 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”,主要是對整個網(wǎng)絡(luò)的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目,如定位網(wǎng)絡(luò)故障點,捉住IP盜用者,控制網(wǎng)絡(luò)訪問范圍等。
4.2 配置防火墻
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認證機構(gòu)認證測試的產(chǎn)品。
4.3 網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地自動升級,最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件,斷網(wǎng)等技術(shù)措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運行。
4.4 系統(tǒng)漏洞修補
Windows操縱系統(tǒng)自發(fā)布以后,基本每月微軟都會發(fā)布安全更新和重要更新的補丁,已經(jīng)發(fā)布的補丁修補了很多高風(fēng)險的漏洞,一臺未及時更新補丁的計算機在一定程度上可以說是基本不設(shè)防的,因此建立補丁治理系統(tǒng)并分發(fā)補丁是非常重要的安全措施,可以對系統(tǒng)軟件進行修補從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。
4.5 使用進侵檢測系統(tǒng)
進侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱門,是一種積極主動的安全防護技術(shù),提供了對內(nèi)部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(tǒng)(Instusion Detection System,簡稱IDS)是進行進侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的進侵;檢測進侵的前兆,從而加以處理,如阻止、封閉等;進侵事件的回檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評估和進侵事件的恢復(fù)等功能。采用進侵檢測系統(tǒng),能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進侵,對主機和網(wǎng)絡(luò)進行監(jiān)測和預(yù)警,進一步進步網(wǎng)絡(luò)防御外來攻擊的能力。
4.6 加強網(wǎng)絡(luò)安全教育和管理
結(jié)合機房對員工進行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育,加強對員工進行業(yè)務(wù)和技能方面的培訓(xùn),提高他的安全意識;避免發(fā)生人為事故,傳輸線路的過程中,要保證傳輸線路安全,要設(shè)置露天保護措施或埋于地下,和輻射源保持一定的距離,盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯誤;應(yīng)當盡可能使用光纖鋪設(shè)線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程,不能單獨的依靠防火墻等單個系統(tǒng),而需要仔細且全面的考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能天生一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
結(jié)語
計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,開創(chuàng)了計算機應(yīng)用的新局面,對社會發(fā)展起到了重要的作用。與此同時,其互通性和廣泛性的特點也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在諸多安全問題,并且愈演愈烈。為了解決這些安全問題,我們必須加強計算機的安全防護,提高網(wǎng)絡(luò)安全,以保障網(wǎng)絡(luò)安全有效運行,更好的為社會和人民服務(wù)。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http://www.zpfmc.com/dzlw/11274.html
