探討計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及其防護(hù)措施[權(quán)威資料]

探討計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及其防護(hù)措施 本文檔格式為 WORD,感謝你的閱讀。 摘 要 隨著信息技術(shù)的飛速發(fā)展，以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的通信方式為人們的生產(chǎn)生活帶來了巨大變革。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也不斷地深入到人們生活的各個(gè)領(lǐng)域，隨之而來的是計(jì)算機(jī)網(wǎng)絡(luò)安全問題，這也成為了現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中最為常見的問題。本文就影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行了分析，并對其中存在的一些問題提出了相應(yīng)的防護(hù)方案。 關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 因素 防護(hù)措施 TP393 A 隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)很嚴(yán)重的問題，涉及到的內(nèi)容很多，包括技術(shù)、管理、使用等，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在社會各個(gè)領(lǐng)域中的滲透，社會各種活動對計(jì)算機(jī)網(wǎng)絡(luò)的依賴的程度也不斷的加深。但是，由于受到了很多因素的影響，比如：計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性及其網(wǎng)絡(luò)資源具有的共享性等，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨很多的問題，比如：容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為此，本文筆者分析了對于網(wǎng)絡(luò)安全造成影響的幾個(gè)因素，并對如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理提出了 相應(yīng)的策略。 1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義 網(wǎng)絡(luò)安全是一門綜合性的學(xué)科，涵蓋了計(jì)算機(jī)科學(xué)、數(shù)論、信息論、密碼安全、應(yīng)用數(shù)學(xué)、通信技術(shù)、信息安全等內(nèi)容。一般情況下所說的網(wǎng)絡(luò)安全主要是指保護(hù)整個(gè)系統(tǒng)的信息及其正規(guī)系統(tǒng)的數(shù)據(jù)不遭受到破壞及其更改，破壞和更改又分為來自偶然的或者是惡意的，保證系統(tǒng)能夠按照正常的、連續(xù)的、安全的運(yùn)行，保證網(wǎng)絡(luò)服務(wù)能夠不被中斷，能夠正常的使用。網(wǎng)絡(luò)安全的本質(zhì)內(nèi)容是網(wǎng)絡(luò)上信息的安全。因此，換個(gè)角度講，網(wǎng)絡(luò)安全的研究領(lǐng)域涵蓋了涉及到關(guān)于網(wǎng)絡(luò)信息的安全性及其保密性的相關(guān)內(nèi)容。 2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素 2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身存在的不安全性 主要有兩個(gè)因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不安全性的存在：一方面，將和計(jì)算機(jī)相關(guān)的問題處理好是保障網(wǎng)絡(luò)自身安全有效性的前提，尤其是操作系統(tǒng)和數(shù)據(jù)處理兩個(gè)方面。但是，現(xiàn)在技術(shù)水平的缺陷無法保證計(jì)算機(jī)系統(tǒng)盡善盡美。雖然有關(guān)技術(shù)人員和紅客不停的投入到及時(shí)發(fā)現(xiàn)并修復(fù)漏洞的工作中。但是操作系統(tǒng)的弱點(diǎn)依然存在，借此機(jī)會很多黑客便會侵入至主機(jī)內(nèi)部，下載和破壞相關(guān)信息，給人們造成干擾。另一方面，作為全球范圍內(nèi)使用最廣的信息網(wǎng)，其擁有一個(gè)相當(dāng)自由和 開放的空間，雖然很大程度上方便了各種計(jì)算機(jī)入網(wǎng)，同時(shí)使資源得到共享。但其中存在的一系列弊端，影響用戶的正常使用。 2.2 計(jì)算機(jī)網(wǎng)絡(luò)的控制管理性變差 隨著計(jì)算機(jī)網(wǎng)絡(luò)遍布全球，資源共享與網(wǎng)絡(luò)安全之間的矛盾也日益尖銳化。計(jì)算機(jī)網(wǎng)絡(luò)之間存在的關(guān)聯(lián)性問題，導(dǎo)致鏈條中任意一個(gè)環(huán)節(jié)受到破壞，就可以使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系處于癱瘓狀態(tài)。最終整個(gè)網(wǎng)絡(luò)的運(yùn)行環(huán)境也會隨之更加復(fù)雜化，網(wǎng)絡(luò)可控性和安全性也急劇降低。 2.3 病毒的影響 目前，計(jì)算機(jī)病毒技術(shù)伴隨著計(jì)算機(jī)技術(shù)也在迅猛發(fā)展，甚至在某 種程度上還超前于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。計(jì)算機(jī)病毒把網(wǎng)絡(luò)作為其傳播和繁殖的平臺，對各個(gè)行業(yè)造成了不同程度困擾。計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊，往往可以歸納為以下幾種形式：（ 1）截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。（ 2）利用 TCP/IP 協(xié)議 _P_的某些不安全因素。目前廣泛使用 TCP， IP 協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進(jìn)行，指定源路由（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由）等方式，進(jìn)行 APR 欺騙和 IP 欺騙攻擊。 2.4 路由器等網(wǎng)絡(luò)設(shè)備的安全問題 路由器主要有以下兩個(gè)任務(wù)，首先是提供數(shù)據(jù)傳輸通道，其次是進(jìn)行控制設(shè)備，另外路由器也是局域網(wǎng)路與外界網(wǎng)路這兩者之間能夠?qū)崿F(xiàn)連接的一種必須的設(shè)備，因此，一切關(guān)于網(wǎng)路攻擊破壞性的行為都是要通過路由器來實(shí)現(xiàn)的，只有通過路由器才能到達(dá)終端機(jī)器，因此，做好路由器的控制設(shè)計(jì)，對于網(wǎng)路安全有非常重要的作用，但是，目前的條件下，對于路由器的設(shè)計(jì)還存在很多缺陷，因此，給網(wǎng)路安全造成了一定的影響。 2.5 人員的因素 目前，黑客已成為計(jì)算機(jī)網(wǎng)絡(luò) 安全的一個(gè)非常重要的威脅者。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來越多的人掌握了黑客技術(shù)，黑客利用計(jì)算機(jī)系統(tǒng)及其網(wǎng)絡(luò)協(xié)議存在的漏洞，然后非法入侵他人計(jì)算機(jī)的行為，已經(jīng)影響網(wǎng)絡(luò)安全的一種重要的因素。 3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)措施 （ 1）使用防火墻技術(shù)。防火墻是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障。保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免遭黑客襲擊。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合。對網(wǎng)內(nèi)外通信實(shí)施強(qiáng)制性的訪問控制，借此來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。防火墻是一種傳統(tǒng)技術(shù)，可以作為一套軟件架設(shè)在一般硬件上，同時(shí)也是一種專屬的硬件。 比較常見的防火墻類型有監(jiān)測型、網(wǎng)絡(luò)地址轉(zhuǎn)換的 NAT、應(yīng)用代理型和過濾型。在邏輯上，防火墻是一個(gè)限制器、分析器和分離器，其主要是在當(dāng)兩個(gè)以上的網(wǎng)絡(luò)之間進(jìn)行通信時(shí)，防火墻能起到過濾信息，控制訪問的尺度的作用。它的運(yùn)用可在最大限度地保持內(nèi)外網(wǎng)絡(luò)的正常運(yùn)行，但是不能防止來自 LAN 內(nèi)部的攻擊，從而構(gòu)成了防火墻最大的局限性。與此同時(shí)，隨著現(xiàn)在技術(shù)的發(fā)展，破譯方法的出現(xiàn)也導(dǎo)致防火墻出現(xiàn)隱患，因此在防火墻的技術(shù)上開發(fā)上面臨著更多的挑戰(zhàn)。 （ 2）使用虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)（ VPN）技術(shù)通過身份認(rèn)證技術(shù)、加解密 技術(shù)、隧道技術(shù)等手段為我們提供了一種在公用網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)的數(shù)據(jù)通信的技術(shù)。 （ 3）使用密碼技術(shù)。在信息安全技術(shù)中，密碼技術(shù)已經(jīng)成為一項(xiàng)重要的核心技術(shù)，基于密碼身份證及其數(shù)字簽名技術(shù)在確保信息完整性的方法中具有非常重要的作用。認(rèn)證技術(shù)可解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，而數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。 （ 4）使用入侵檢測技術(shù)。入侵檢測技術(shù)是識別計(jì)算機(jī)及網(wǎng)絡(luò)資源惡意使用行為、并對其進(jìn)行相應(yīng)處理的技術(shù)。包括網(wǎng)絡(luò)系統(tǒng)外部入侵和內(nèi)部用戶非法使用等行為，是為了保障計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng)的安全，并且能夠及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的未授權(quán)操作以及其它的異常現(xiàn)象，并給出相應(yīng)報(bào)告的一種安全技術(shù)，入侵檢測技術(shù)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中的不滿足安全規(guī)則的行為能進(jìn)行檢測。另外還能很好的將入侵檢測的軟件和硬件進(jìn)行組合。入侵檢測主要通過執(zhí)行監(jiān)視分析用戶及系統(tǒng)活動、審計(jì)系統(tǒng)構(gòu)造弱點(diǎn)、識別已知攻擊活動模式、統(tǒng)計(jì)分析異常行為模式、評估系統(tǒng)及文件數(shù)據(jù)的完整性、識別用戶違反安全策略行為等任務(wù)來實(shí)現(xiàn)。 （ 5）訪問控制。訪問控制限制用戶對某些信息的訪問，或限制對某些控制功能的使用。訪問控制分為自主訪問控制和強(qiáng)制訪問控制。訪問控制功能主要有：防止非法用戶進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源、允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源和防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪問。 （ 6）計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)。計(jì)算機(jī)病毒能破壞計(jì)算機(jī)的正常運(yùn)行，它們擁有像生物病毒一樣可以大量自我復(fù)制并傳播的功能，從而給計(jì)算機(jī)網(wǎng)絡(luò)安全造成大面積的問題。它可以是一段可執(zhí)行碼，也可以是一個(gè)程序。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)病毒的作用來講，可分為病毒清除技術(shù)、病毒檢測技術(shù)、病毒防御技術(shù)等。計(jì)算機(jī)網(wǎng)絡(luò)大都采用的工作模式是 ClientServer ，從工作站和服務(wù)器兩個(gè)方面綜合考慮解 決防范病毒的問題。 （ 7）建立安全管理制度。首先要不斷的提高系統(tǒng)管理人員的技術(shù)素質(zhì)，同時(shí)還要提高系統(tǒng)管理人員道德修養(yǎng)，另外不斷的提高普通用戶的道德修養(yǎng)。另外，對計(jì)算機(jī)用戶要進(jìn)行相關(guān)法律的教育，包括：計(jì)算機(jī)安全法、數(shù)據(jù)保護(hù)法、計(jì)算機(jī)犯罪法、保密法等法律，最后還要對計(jì)算機(jī)用戶及其系統(tǒng)管理人員的權(quán)利及其義務(wù)要進(jìn)一步的明確，要使得計(jì)算機(jī)用戶能夠自覺遵守合法信息系統(tǒng)原則，自覺地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。 （ 8）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性的重要操作。數(shù)據(jù)庫備份是一個(gè)長期的過程，數(shù)據(jù)庫恢復(fù)只是在發(fā)生事故后進(jìn)行，恢復(fù)可以看作是備份的逆過程。數(shù)據(jù)庫管理員應(yīng)針對具體的業(yè)務(wù)要求制定詳細(xì)的數(shù)據(jù)庫備份與恢復(fù)策略，并通過模擬故障對每種可能的情況進(jìn)行嚴(yán)格測試，只有這樣才能保證數(shù)據(jù)的安全性。 4 結(jié)語 計(jì)算機(jī)網(wǎng)絡(luò)安全是目前面臨的 個(gè)比較綜合性的課題，自其產(chǎn)生以來，安全問題便與之相伴。它涉及到管理、技術(shù)、使用多個(gè)方面，既包括邏輯和物理的有關(guān)技術(shù)措施，也有網(wǎng)絡(luò)信息系統(tǒng)的安全性問題。本文筆者從計(jì)算機(jī)網(wǎng)絡(luò)自身存在的不安全性，計(jì)算機(jī)網(wǎng)絡(luò)的控制管理性變差，病毒的影響，路由器等網(wǎng)絡(luò)設(shè) 備的安全問題，人員的因素等對計(jì)算機(jī)網(wǎng)絡(luò)安全因素進(jìn)行了分析，并提出通過使用防火墻技術(shù)，使用虛擬專用網(wǎng)技術(shù)，使用密碼技術(shù)，使用入侵檢測技術(shù)，訪問控制，計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)，建立安全管理制度，數(shù)據(jù)庫的備份與恢復(fù)等方法來保證網(wǎng)絡(luò)信息安全。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)涉及技術(shù)與管理等方面的系統(tǒng)工程，絕對的安全是不存在的，要確保計(jì)算機(jī)網(wǎng)絡(luò)安全需要大家的努力與參與，網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的保證，同時(shí)嚴(yán)格的管理也是網(wǎng)絡(luò)安全的關(guān)鍵，必須考慮各種可能的影響因素，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，減少不必要的損失。 參考文獻(xiàn) 1 祝海炳，黃振 .計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)與發(fā)展 J.中國新技術(shù)新產(chǎn)品， 2012（ 8）： 22-23. 2 劉占和 .淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施 J.消費(fèi)電子， 2013（ 16）： 72. 3 孔憲靜 .計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)措施研究 J.黑龍江科學(xué)， 2013（ 10）： 155-156. 4 王嬌嬌，張丹 .淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策研究 J.無線互聯(lián)科技， 2013（ 4）： 26. 5 胡艷輝 .淺談網(wǎng)絡(luò)安全防護(hù)措施及其未來展望 J.電子制作， 2014（ 5） ： 167-168. 6 任榮 .淺析計(jì)算機(jī)網(wǎng)絡(luò)安全 J.品牌， 2012（ 7）： 23. 7 馬昕，劉香偉 .淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)措施J.課程教育研究（新教師教學(xué)）， 2012（ 21）： 1-2. 文檔資料：探討計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及其防護(hù)措施 完整下載 完整閱讀 全文下載 全文閱讀 免費(fèi)閱讀及下載 閱讀相關(guān)文檔 :談初中地理的圖像教學(xué) 淺談甲醛對室內(nèi)環(huán)境空氣質(zhì)量的影響及檢測方法 淺談路基沉降原因及防治 淺談 CISCO 路由器的網(wǎng)絡(luò)技術(shù) 云計(jì)算對 IT 服務(wù)的影響與 SOA 膨脹劑在商品混凝土應(yīng)用中存在的問題 關(guān)于小型水庫土石壩的除險(xiǎn)加固的研究 地下水環(huán)境研究進(jìn)展 滇池跨流域調(diào)水生態(tài)補(bǔ)償機(jī)制探討 利用 Virtuozo 制作數(shù)字正射影像圖的技巧 GPSRTK 技術(shù)在工程放樣中的應(yīng)用 G