試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)_第1頁
試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)_第2頁
試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)論文摘要隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問題日益受到關(guān)注。本文針對(duì)影響網(wǎng)絡(luò)安全的主要因素,詳述了幾種常用的網(wǎng)絡(luò)安全防范技術(shù)。 一、網(wǎng)絡(luò)風(fēng)險(xiǎn)與安全概述 1、網(wǎng)絡(luò)風(fēng)險(xiǎn) 隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息,甚至是國(guó)家機(jī)密。所以難免會(huì)吸引來自世界各地的各種人為攻擊,例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等。同時(shí),網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等多方面的考驗(yàn)。由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng),網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。 2、網(wǎng)絡(luò)安全 從本

2、質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不至因偶然的或者惡意的攻擊遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。 二、各種網(wǎng)絡(luò)威脅 1、計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是指人為編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。它是網(wǎng)絡(luò)安全的頭號(hào)大敵。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。按其破壞性分為良性病毒和惡性病毒,計(jì)算機(jī)病毒可以破壞硬盤、主板

3、、顯示器、光驅(qū)等。計(jì)算機(jī)病毒在網(wǎng)絡(luò)上傳播后,會(huì)造成網(wǎng)絡(luò)癱瘓,嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。因此,提高對(duì)計(jì)算機(jī)病毒的防范刻不容緩。 2、黑客 黑客是在未經(jīng)許可的情況下通過特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī),并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的,其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其中特洛伊木馬程序技術(shù)是最常用的黑客攻擊手段,是在正常程序運(yùn)行過程中央雜著額外操作代碼,通過在用戶的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序,從而達(dá)到控制用戶電腦的目的。 3、系統(tǒng)

4、漏洞 應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。這就使我們的計(jì)算機(jī)處于威險(xiǎn)的境地,一旦連入網(wǎng)絡(luò),將嚴(yán)重威脅網(wǎng)絡(luò)的安全。 4、配置漏洞 服務(wù)器、路由器、交換機(jī)、防火墻等配置不當(dāng)造成安全漏洞。例如,服務(wù)器的配置不正確,導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸,存在極大的安全隱患,嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當(dāng)將導(dǎo)致客戶端無法上網(wǎng),給用戶造成不可估量的損失。 三、如何防范各種網(wǎng)絡(luò)安全威脅 對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅我們?cè)撊绾畏婪赌?我們又該如何解決更

5、多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題呢?然而,計(jì)算機(jī)網(wǎng)絡(luò)安全問題非常復(fù)雜,需要我們運(yùn)用不同的軟件和技巧去解決。1、網(wǎng)絡(luò)防火墻 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前,市場(chǎng)上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制??梢灶A(yù)見防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。 2、數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技

6、術(shù)是對(duì)系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密,使之成為密文,這樣攻擊者在截獲到數(shù)據(jù)后,就無法了解到數(shù)據(jù)的內(nèi)容;而只有被授權(quán)者才能接收和對(duì)該數(shù)據(jù)予以解答,以了解其內(nèi)容,從而有效地保護(hù)了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)包括這樣幾方面內(nèi)容:數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識(shí)別以及數(shù)字證明等。數(shù)據(jù)加密技術(shù)對(duì)防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。 3、數(shù)據(jù)備份 完整的網(wǎng)絡(luò)安全體系,只有防范和檢測(cè)措施是不夠的,還必須具有數(shù)據(jù)備份和數(shù)據(jù)還原能力。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。目前比較常見的備

7、份方式有:定期磁帶備份數(shù)據(jù);遠(yuǎn)程磁帶庫、光盤庫備份;遠(yuǎn)程數(shù)據(jù)庫備份;網(wǎng)絡(luò)數(shù)據(jù)鏡像;遠(yuǎn)程鏡像磁盤。數(shù)據(jù)還原是數(shù)據(jù)備份的反向過程,是從備份文件中恢復(fù)原有的文件和數(shù)據(jù)。網(wǎng)絡(luò)中的重要數(shù)據(jù)應(yīng)定期做數(shù)據(jù)備份,以便在需要時(shí)進(jìn)行數(shù)據(jù)還原。 4、漏洞掃描及修復(fù) 漏洞掃描是對(duì)電腦進(jìn)行全方位的掃描,檢查當(dāng)前的系統(tǒng)是否有漏洞,如果有漏洞則需要馬上進(jìn)行修復(fù),否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的,而且需要每星期就進(jìn)行一次掃描,一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù),有的漏洞系統(tǒng)自身就可以修復(fù),而有些則需要手動(dòng)修復(fù)。 5、物理安全 網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。例如,在校園網(wǎng)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。物理安全的風(fēng)險(xiǎn)主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。 【參考文獻(xiàn)】 劉

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論