探討計算機網(wǎng)絡安全的因素及其防護措施[權威資料]

探討計算機網(wǎng)絡安全的因素及其防護措施 本文檔格式為 WORD,感謝你的閱讀。 摘 要 隨著信息技術的飛速發(fā)展，以計算機網(wǎng)絡為基礎的通信方式為人們的生產(chǎn)生活帶來了巨大變革。計算機網(wǎng)絡技術也不斷地深入到人們生活的各個領域，隨之而來的是計算機網(wǎng)絡安全問題，這也成為了現(xiàn)今計算機網(wǎng)絡應用中最為常見的問題。本文就影響計算機網(wǎng)絡安全的因素進行了分析，并對其中存在的一些問題提出了相應的防護方案。 關鍵詞 計算機 網(wǎng)絡安全 因素 防護措施 TP393 A 隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡安全已經(jīng)成為一個很嚴重的問題，涉及到的內(nèi)容很多，包括技術、管理、使用等，計算機技術和網(wǎng)絡技術在社會各個領域中的滲透，社會各種活動對計算機網(wǎng)絡的依賴的程度也不斷的加深。但是，由于受到了很多因素的影響，比如：計算機網(wǎng)絡聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡的開放性及其網(wǎng)絡資源具有的共享性等，使得計算機網(wǎng)絡面臨很多的問題，比如：容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為此，本文筆者分析了對于網(wǎng)絡安全造成影響的幾個因素，并對如何加強計算機網(wǎng)絡系統(tǒng)安全管理提出了 相應的策略。 1 計算機網(wǎng)絡安全的涵義 網(wǎng)絡安全是一門綜合性的學科，涵蓋了計算機科學、數(shù)論、信息論、密碼安全、應用數(shù)學、通信技術、信息安全等內(nèi)容。一般情況下所說的網(wǎng)絡安全主要是指保護整個系統(tǒng)的信息及其正規(guī)系統(tǒng)的數(shù)據(jù)不遭受到破壞及其更改，破壞和更改又分為來自偶然的或者是惡意的，保證系統(tǒng)能夠按照正常的、連續(xù)的、安全的運行，保證網(wǎng)絡服務能夠不被中斷，能夠正常的使用。網(wǎng)絡安全的本質(zhì)內(nèi)容是網(wǎng)絡上信息的安全。因此，換個角度講，網(wǎng)絡安全的研究領域涵蓋了涉及到關于網(wǎng)絡信息的安全性及其保密性的相關內(nèi)容。 2 影響計算機網(wǎng)絡安全的因素 2.1 計算機網(wǎng)絡自身存在的不安全性 主要有兩個因素導致計算機網(wǎng)絡不安全性的存在：一方面，將和計算機相關的問題處理好是保障網(wǎng)絡自身安全有效性的前提，尤其是操作系統(tǒng)和數(shù)據(jù)處理兩個方面。但是，現(xiàn)在技術水平的缺陷無法保證計算機系統(tǒng)盡善盡美。雖然有關技術人員和紅客不停的投入到及時發(fā)現(xiàn)并修復漏洞的工作中。但是操作系統(tǒng)的弱點依然存在，借此機會很多黑客便會侵入至主機內(nèi)部，下載和破壞相關信息，給人們造成干擾。另一方面，作為全球范圍內(nèi)使用最廣的信息網(wǎng)，其擁有一個相當自由和 開放的空間，雖然很大程度上方便了各種計算機入網(wǎng)，同時使資源得到共享。但其中存在的一系列弊端，影響用戶的正常使用。 2.2 計算機網(wǎng)絡的控制管理性變差 隨著計算機網(wǎng)絡遍布全球，資源共享與網(wǎng)絡安全之間的矛盾也日益尖銳化。計算機網(wǎng)絡之間存在的關聯(lián)性問題，導致鏈條中任意一個環(huán)節(jié)受到破壞，就可以使整個計算機網(wǎng)絡安全體系處于癱瘓狀態(tài)。最終整個網(wǎng)絡的運行環(huán)境也會隨之更加復雜化，網(wǎng)絡可控性和安全性也急劇降低。 2.3 病毒的影響 目前，計算機病毒技術伴隨著計算機技術也在迅猛發(fā)展，甚至在某 種程度上還超前于計算機網(wǎng)絡安全技術。計算機病毒把網(wǎng)絡作為其傳播和繁殖的平臺，對各個行業(yè)造成了不同程度困擾。計算機網(wǎng)絡遭受攻擊，往往可以歸納為以下幾種形式：（ 1）截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。（ 2）利用 TCP/IP 協(xié)議 _P_的某些不安全因素。目前廣泛使用 TCP， IP 協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進行，指定源路由（源點可以指定信息包傳送到目的節(jié)點的中間路由）等方式，進行 APR 欺騙和 IP 欺騙攻擊。 2.4 路由器等網(wǎng)絡設備的安全問題 路由器主要有以下兩個任務，首先是提供數(shù)據(jù)傳輸通道，其次是進行控制設備，另外路由器也是局域網(wǎng)路與外界網(wǎng)路這兩者之間能夠?qū)崿F(xiàn)連接的一種必須的設備，因此，一切關于網(wǎng)路攻擊破壞性的行為都是要通過路由器來實現(xiàn)的，只有通過路由器才能到達終端機器，因此，做好路由器的控制設計，對于網(wǎng)路安全有非常重要的作用，但是，目前的條件下，對于路由器的設計還存在很多缺陷，因此，給網(wǎng)路安全造成了一定的影響。 2.5 人員的因素 目前，黑客已成為計算機網(wǎng)絡 安全的一個非常重要的威脅者。隨著網(wǎng)絡技術的不斷發(fā)展，越來越多的人掌握了黑客技術，黑客利用計算機系統(tǒng)及其網(wǎng)絡協(xié)議存在的漏洞，然后非法入侵他人計算機的行為，已經(jīng)影響網(wǎng)絡安全的一種重要的因素。 3 計算機網(wǎng)絡安全防護的幾點措施 （ 1）使用防火墻技術。防火墻是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障。保護計算機網(wǎng)絡免遭黑客襲擊。它是一種計算機硬件和軟件的結合。對網(wǎng)內(nèi)外通信實施強制性的訪問控制，借此來保護計算機網(wǎng)絡安全。防火墻是一種傳統(tǒng)技術，可以作為一套軟件架設在一般硬件上，同時也是一種專屬的硬件。 比較常見的防火墻類型有監(jiān)測型、網(wǎng)絡地址轉(zhuǎn)換的 NAT、應用代理型和過濾型。在邏輯上，防火墻是一個限制器、分析器和分離器，其主要是在當兩個以上的網(wǎng)絡之間進行通信時，防火墻能起到過濾信息，控制訪問的尺度的作用。它的運用可在最大限度地保持內(nèi)外網(wǎng)絡的正常運行，但是不能防止來自 LAN 內(nèi)部的攻擊，從而構成了防火墻最大的局限性。與此同時，隨著現(xiàn)在技術的發(fā)展，破譯方法的出現(xiàn)也導致防火墻出現(xiàn)隱患，因此在防火墻的技術上開發(fā)上面臨著更多的挑戰(zhàn)。 （ 2）使用虛擬專用網(wǎng)技術。虛擬專用網(wǎng)（ VPN）技術通過身份認證技術、加解密 技術、隧道技術等手段為我們提供了一種在公用網(wǎng)絡中建立專用網(wǎng)絡的數(shù)據(jù)通信的技術。 （ 3）使用密碼技術。在信息安全技術中，密碼技術已經(jīng)成為一項重要的核心技術，基于密碼身份證及其數(shù)字簽名技術在確保信息完整性的方法中具有非常重要的作用。認證技術可解決網(wǎng)絡通訊過程中通訊雙方的身份認可，而數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn)。 （ 4）使用入侵檢測技術。入侵檢測技術是識別計算機及網(wǎng)絡資源惡意使用行為、并對其進行相應處理的技術。包括網(wǎng)絡系統(tǒng)外部入侵和內(nèi)部用戶非法使用等行為，是為了保障計算機網(wǎng)絡 系統(tǒng)的安全，并且能夠及時的發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中的未授權操作以及其它的異常現(xiàn)象，并給出相應報告的一種安全技術，入侵檢測技術能夠?qū)τ嬎銠C網(wǎng)絡中的不滿足安全規(guī)則的行為能進行檢測。另外還能很好的將入侵檢測的軟件和硬件進行組合。入侵檢測主要通過執(zhí)行監(jiān)視分析用戶及系統(tǒng)活動、審計系統(tǒng)構造弱點、識別已知攻擊活動模式、統(tǒng)計分析異常行為模式、評估系統(tǒng)及文件數(shù)據(jù)的完整性、識別用戶違反安全策略行為等任務來實現(xiàn)。 （ 5）訪問控制。訪問控制限制用戶對某些信息的訪問，或限制對某些控制功能的使用。訪問控制分為自主訪問控制和強制訪問控制。訪問控制功能主要有：防止非法用戶進入受保護的網(wǎng)絡資源、允許合法用戶訪問受保護的網(wǎng)絡資源和防止合法的用戶對受保護的網(wǎng)絡資源進行非授權訪問。 （ 6）計算機網(wǎng)絡防病毒技術。計算機病毒能破壞計算機的正常運行，它們擁有像生物病毒一樣可以大量自我復制并傳播的功能，從而給計算機網(wǎng)絡安全造成大面積的問題。它可以是一段可執(zhí)行碼，也可以是一個程序。根據(jù)計算機網(wǎng)絡病毒的作用來講，可分為病毒清除技術、病毒檢測技術、病毒防御技術等。計算機網(wǎng)絡大都采用的工作模式是 ClientServer ，從工作站和服務器兩個方面綜合考慮解 決防范病毒的問題。 （ 7）建立安全管理制度。首先要不斷的提高系統(tǒng)管理人員的技術素質(zhì)，同時還要提高系統(tǒng)管理人員道德修養(yǎng)，另外不斷的提高普通用戶的道德修養(yǎng)。另外，對計算機用戶要進行相關法律的教育，包括：計算機安全法、數(shù)據(jù)保護法、計算機犯罪法、保密法等法律，最后還要對計算機用戶及其系統(tǒng)管理人員的權利及其義務要進一步的明確，要使得計算機用戶能夠自覺遵守合法信息系統(tǒng)原則，自覺地維護計算機網(wǎng)絡安全。 （ 8）數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性的重要操作。數(shù)據(jù)庫備份是一個長期的過程，數(shù)據(jù)庫恢復只是在發(fā)生事故后進行，恢復可以看作是備份的逆過程。數(shù)據(jù)庫管理員應針對具體的業(yè)務要求制定詳細的數(shù)據(jù)庫備份與恢復策略，并通過模擬故障對每種可能的情況進行嚴格測試，只有這樣才能保證數(shù)據(jù)的安全性。 4 結語 計算機網(wǎng)絡安全是目前面臨的 個比較綜合性的課題，自其產(chǎn)生以來，安全問題便與之相伴。它涉及到管理、技術、使用多個方面，既包括邏輯和物理的有關技術措施，也有網(wǎng)絡信息系統(tǒng)的安全性問題。本文筆者從計算機網(wǎng)絡自身存在的不安全性，計算機網(wǎng)絡的控制管理性變差，病毒的影響，路由器等網(wǎng)絡設 備的安全問題，人員的因素等對計算機網(wǎng)絡安全因素進行了分析，并提出通過使用防火墻技術，使用虛擬專用網(wǎng)技術，使用密碼技術，使用入侵檢測技術，訪問控制，計算機網(wǎng)絡防病毒技術，建立安全管理制度，數(shù)據(jù)庫的備份與恢復等方法來保證網(wǎng)絡信息安全。另外，計算機網(wǎng)絡安全是一項涉及技術與管理等方面的系統(tǒng)工程，絕對的安全是不存在的，要確保計算機網(wǎng)絡安全需要大家的努力與參與，網(wǎng)絡安全技術是網(wǎng)絡安全的保證，同時嚴格的管理也是網(wǎng)絡安全的關鍵，必須考慮各種可能的影響因素，確保計算機網(wǎng)絡安全，減少不必要的損失。 參考文獻 1 祝海炳，黃振 .計算機網(wǎng)絡安全的防護與發(fā)展 J.中國新技術新產(chǎn)品， 2012（ 8）： 22-23. 2 劉占和 .淺析計算機網(wǎng)絡安全防護措施 J.消費電子， 2013（ 16）： 72. 3 孔憲靜 .計算機網(wǎng)絡安全及防護措施研究 J.黑龍江科學， 2013（ 10）： 155-156. 4 王嬌嬌，張丹 .淺析計算機網(wǎng)絡安全問題及對策研究 J.無線互聯(lián)科技， 2013（ 4）： 26. 5 胡艷輝 .淺談網(wǎng)絡安全防護措施及其未來展望 J.電子制作， 2014（ 5） ： 167-168. 6 任榮 .淺析計算機網(wǎng)絡安全 J.品牌， 2012（ 7）： 23. 7 馬昕，劉香偉 .淺析計算機網(wǎng)絡安全及防護措施J.課程教育研究（新教師教學）， 2012（ 21）： 1-2. 文檔資料：探討計算機網(wǎng)絡安全的因素及其防護措施 完整下載 完整閱讀 全文下載 全文閱讀 免費閱讀及下載 閱讀相關文檔 :談初中地理的圖像教學 淺談甲醛對室內(nèi)環(huán)境空氣質(zhì)量的影響及檢測方法 淺談路基沉降原因及防治 淺談 CISCO 路由器的網(wǎng)絡技術 云計算對 IT 服務的影響與 SOA 膨脹劑在商品混凝土應用中存在的問題 關于小型水庫土石壩的除險加固的研究 地下水環(huán)境研究進展 滇池跨流域調(diào)水生態(tài)補償機制探討 利用 Virtuozo 制作數(shù)字正射影像圖的技巧 GPSRTK 技術在工程放樣中的應用 G