計算機網(wǎng)絡(luò)系統(tǒng)論文范文
本站小編為你精心準(zhǔn)備了計算機網(wǎng)絡(luò)系統(tǒng)論文參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1計算機網(wǎng)絡(luò)系統(tǒng)安全的概念
1.1計算機網(wǎng)絡(luò)系統(tǒng)的完整性
計算機網(wǎng)絡(luò)系統(tǒng)完整性分為軟件的完整性和數(shù)據(jù)的完整性。其完整性技術(shù)指的是保證計算機內(nèi)部軟件與所儲存的數(shù)據(jù)不被非法篡改的技術(shù)手段。
1.2計算機網(wǎng)絡(luò)系統(tǒng)的保密性
計算機網(wǎng)絡(luò)系統(tǒng)的保密性是靠加密技術(shù)實現(xiàn)的。加密主要是對數(shù)據(jù)傳輸過程中對數(shù)據(jù)進行保護以及對已儲存的數(shù)據(jù)進行保護。系統(tǒng)安全是我們永恒不變的追求,而加密技術(shù)是實現(xiàn)這一目標(biāo)最為有效的手段。
2計算機網(wǎng)絡(luò)系統(tǒng)安全的主要威脅
計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅來自于多方面,如黑客入侵、病毒入侵、秘密信息泄露、網(wǎng)絡(luò)關(guān)鍵數(shù)據(jù)被修改以及來自內(nèi)部的攻擊等,這些都會給用戶帶來不可估量的損失,如今其主要威脅是以下幾種。
2.1計算機病毒
計算機病毒對計算機軟件和網(wǎng)絡(luò)系統(tǒng)都具有極大的威脅。計算機病毒指的是一種程序代碼,這種代碼可以修改其他程序,使它們成為這種病毒的載體,并留下拷貝。計算機病毒具有極強的破壞性、傳染性以及復(fù)制性。計算機病毒一直領(lǐng)先于計算機網(wǎng)絡(luò)系統(tǒng)安全技術(shù),其編寫、傳播以及出售等程序已形成產(chǎn)業(yè)化鏈接。計算機被病毒感染后會造成系統(tǒng)工作效率下降,系統(tǒng)內(nèi)存荷載,甚至嚴(yán)重的還會造成計算機癱瘓,硬件設(shè)施損壞等。
2.2黑客的入侵
黑客原本是指一群熱衷于計算機技術(shù)且水平高超的電腦專家。但是,因為互聯(lián)網(wǎng)缺乏約束性,導(dǎo)致一些黑客以入侵他人計算機盜取機密信息而謀生,對計算機網(wǎng)絡(luò)系統(tǒng)安全帶來了很大的威脅。2001年的中美黑客大戰(zhàn)更是向人們揭露了黑客的能力。
2.3其他威脅
計算機網(wǎng)絡(luò)系統(tǒng)安全的威脅還有網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)數(shù)據(jù)被惡意修改以及系統(tǒng)漏洞等方面。
3計算機病毒的預(yù)防
防止計算機病毒的入侵應(yīng)從多方面著手,第一要加強網(wǎng)絡(luò)管理人員的綜合素質(zhì),養(yǎng)成正確上網(wǎng)的習(xí)慣,其次要加強計算機網(wǎng)絡(luò)系統(tǒng)安全技術(shù)防范,如換用更強大的防火墻,使用全面的殺毒工具等。具體可以進行如下操作。
3.1權(quán)限設(shè)置,口令控制
大部分計算機對系統(tǒng)資源的訪問是用口令來完成的,這也是最經(jīng)濟最有效的防止病毒的方法之一。依據(jù)工作人員的不同職責(zé)與權(quán)限,選擇不一樣的控制口令,對相應(yīng)的程序數(shù)據(jù)進行操作,防止用戶越權(quán)使用資源。在口令的使用上應(yīng)注意,要使用由字母和數(shù)字混合組成的6位以上的控制口令;口令也要時常定期更換;口令不能記錄在案更不可以使用互聯(lián)網(wǎng)來傳遞。一般情況下較為簡單的口令就能取得比較好的控制效果,但是由于口令的認(rèn)證信息是在互聯(lián)網(wǎng)上傳遞的,因此口令很容易在進行數(shù)據(jù)傳輸時被截取,因此口令控制在網(wǎng)絡(luò)環(huán)境中并不實用。
3.2安裝軟件,集中管理
在互聯(lián)網(wǎng)上,軟件的安裝與管理不僅涉及到網(wǎng)絡(luò)維護管理工作的效率與質(zhì)量,還關(guān)系到網(wǎng)絡(luò)系統(tǒng)的安全性能。一個好的殺毒軟件可以在短時間內(nèi)安裝到計算機組織的每一個服務(wù)器上,并自動下載更新到每一個目標(biāo)計算機中。在管理員進行集中設(shè)置與管理后,殺毒軟件會與操作系統(tǒng)以及其他安全設(shè)備緊密結(jié)合起來,形成一個全方位的防御體系,并且殺毒軟件還能自動提供網(wǎng)絡(luò)病毒的最佳防御方法。
3.3即時殺毒,報警隔離
有一些病毒在攻擊應(yīng)用程序時會依附于共享信息的網(wǎng)絡(luò)介質(zhì)上,因此要查殺這些病毒,就要著手于網(wǎng)關(guān),在網(wǎng)絡(luò)前端對病毒進行查殺。而基于計算機病毒的傳染性、復(fù)制性以及破壞性特點來說,要做好計算機病毒的預(yù)防就要從整個網(wǎng)絡(luò)來進行。在計算機軟件、硬件、服務(wù)器網(wǎng)關(guān)以及互聯(lián)網(wǎng)等各個層次都要設(shè)防,對于病毒都要進行過濾、隔離處理,并且要完全進行后臺操作。如某一計算機通過軟盤受到了病毒的感染,這種病毒會在LAN上傳染蔓延,如果服務(wù)器具有了防毒殺毒功能,在病毒由計算機向服務(wù)器轉(zhuǎn)移的過程中就會被發(fā)現(xiàn)殺掉。并且為了引起警覺,無論是在計算機終端還是在服務(wù)器上,只要發(fā)現(xiàn)病毒就會發(fā)出警報通知,讓管理員及時發(fā)現(xiàn)并解決問題。
3.4以網(wǎng)為本,多層防御
網(wǎng)絡(luò)防毒區(qū)別于單機防毒,計算機網(wǎng)絡(luò)作為一個開放性的服務(wù)系統(tǒng),其程序運行會與其他終端進行數(shù)據(jù)流出以及數(shù)據(jù)交換等服務(wù)。而單機版殺毒軟件只能暫時除掉計算機終端的病毒,當(dāng)計算機聯(lián)網(wǎng)時仍有很大可能被病毒感染,這種軟件對于網(wǎng)絡(luò)上的計算機病毒并沒有太大的威脅,無法保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。因此,對于網(wǎng)絡(luò)防毒必須從網(wǎng)絡(luò)著手,從網(wǎng)絡(luò)系統(tǒng)的角度進行防毒設(shè)計,只有這樣才能有效的解決網(wǎng)絡(luò)上的計算機病毒對計算機網(wǎng)絡(luò)系統(tǒng)的威脅。
4對黑客攻擊的防御
對于黑客的防御應(yīng)對網(wǎng)絡(luò)進行多級別、多層次的分類,然后對每一部分都進行檢測、警告以及修復(fù)等功能。而這種防御主要是靠防火墻來進行的。防火墻是將計算機終端內(nèi)部保護起來,明確網(wǎng)絡(luò)邊界,并完成外部終端的訪問和授權(quán)處理。如今的防火墻技術(shù)基本有以下幾類。
4.1過濾路由器
路由器的主要功能就是轉(zhuǎn)發(fā)分組,先從IP地址信息中獲取目的地址,然后由路由器內(nèi)部算法得出分組的出口。過濾路由器是將一些安全控制功能加在傳統(tǒng)的路由器上,因為大部分防火墻的結(jié)構(gòu)體系都包含了這些路由器信息,從而使路由器對不同終端的分組進行通過或攔截處理。但這種處理非常簡易,并不能完全有效的阻擋黑客的攻擊。
4.2雙宿網(wǎng)關(guān)
雙宿網(wǎng)關(guān)也具有一定的路由器的功能,它具有兩個網(wǎng)絡(luò)界面,每個界面都具有與其相對應(yīng)的網(wǎng)絡(luò)進行通信。一般在雙宿網(wǎng)關(guān)的情況下,其傳遞的信息一般是對某一特定服務(wù)器的響應(yīng)或請求,如果信息安全,雙宿網(wǎng)關(guān)會將信息發(fā)送到相應(yīng)的服務(wù)器上。用戶在使用雙宿網(wǎng)關(guān)時只能使用服務(wù)器上支持的服務(wù),而不能進行其他應(yīng)用。
4.3過濾主機網(wǎng)關(guān)
過濾主機網(wǎng)關(guān)是由過濾路由器和雙宿網(wǎng)關(guān)一起組成的。防火墻的組成有一個位于內(nèi)部網(wǎng)絡(luò)的堡壘主機,和一個將互聯(lián)網(wǎng)與堡壘主機鏈接起來的路由器。這種系統(tǒng)結(jié)構(gòu)在數(shù)據(jù)流通過時,首先要由路由器進行過濾,路由器將除了發(fā)往主機的一切信息進行過濾。過濾后的信息被轉(zhuǎn)發(fā)到主機上之后,再由主機的服務(wù)器對這些信息進行嚴(yán)格的分析,然后再將合法信息發(fā)送到網(wǎng)絡(luò)內(nèi)部的主機上。而由主機發(fā)往互聯(lián)網(wǎng)的信息要先經(jīng)過服務(wù)器的分析判斷,然后經(jīng)由路由器轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上。
4.4過濾子網(wǎng)網(wǎng)關(guān)
過濾子網(wǎng)是建立在互聯(lián)網(wǎng)與內(nèi)部主機之間的,子網(wǎng)的入口一般是一個堡壘主機,通常將分組過濾器設(shè)置在子網(wǎng)與互聯(lián)網(wǎng)之間和子網(wǎng)與內(nèi)部主機之間。分組過濾器將數(shù)據(jù)進行過濾分析在子網(wǎng)與內(nèi)網(wǎng)之間傳遞時起到一個緩沖作用。堡壘主機是內(nèi)外網(wǎng)之間數(shù)據(jù)交換的關(guān)卡,過濾器將數(shù)據(jù)進行分析,去掉不能識別的數(shù)據(jù)流,然后將剩余的數(shù)據(jù)傳送到堡壘主機上,由堡壘主機進行進一步檢查。根據(jù)實際需要可以將這些防火墻技術(shù)單獨使用或綜合使用。但是只有防火墻也不能起到全面保護網(wǎng)絡(luò)系統(tǒng)的效果,必須在防火墻的基礎(chǔ)上增加一些其他措施,才能更好更安全地對計算機網(wǎng)絡(luò)系統(tǒng)進行保護。除防火墻外的其他措施主要是保護網(wǎng)絡(luò)主機的硬件以及操作系統(tǒng)的安全。具體為文件系統(tǒng)安全、系統(tǒng)與應(yīng)用服務(wù)安全、操作系統(tǒng)內(nèi)核安全以及物理安全。其作用主要是防范突破防火墻和一些內(nèi)部發(fā)起的攻擊。系統(tǒng)的備份是保護網(wǎng)絡(luò)系統(tǒng)安全的最終防線,其主要作用是在系統(tǒng)遭到破壞后使系統(tǒng)能及時得到修復(fù)。在進行防火墻以及主機安全措施的設(shè)立后,還要建立一種全局性的由入侵檢測和應(yīng)急處理機構(gòu)組成的整體安全檢測和響應(yīng)的安全措施。這種方法是從網(wǎng)絡(luò)主機、防火墻甚至傳輸通道上提取網(wǎng)絡(luò)狀態(tài)信息,并將檢測到的信息傳輸給入侵檢測子系統(tǒng)。然后由子系統(tǒng)做出相應(yīng)的判斷,如果是入侵行為則立刻采取相應(yīng)的處理措施,并發(fā)出警告信息。
5預(yù)防措施
實踐證明,即使再高超的防御手段也不一定就是絕對安全的,因此在全力提高計算機網(wǎng)絡(luò)系統(tǒng)防御能力的同時,還要做一些防備來保證系統(tǒng)出現(xiàn)故障后能以最快的速度恢復(fù),并使損失降到最低。如針對以往發(fā)生過的緊急情況制定一些應(yīng)急措施,在發(fā)生相同故障時能以最快的速度解決;保存操作系統(tǒng)的CD盤副本,由于副本的存在會減少因CD原盤丟失或損壞而帶來的損失;當(dāng)網(wǎng)絡(luò)系統(tǒng)管理員調(diào)換后要及時的更換系統(tǒng)口令;制定數(shù)據(jù)日常備份制度,系統(tǒng)設(shè)置更改后要及時備份,對于像郵件服務(wù)器等實時更新的服務(wù)器要更加嚴(yán)格地進行備份制度的實施。
6總結(jié)
計算機網(wǎng)絡(luò)系統(tǒng)的安全關(guān)乎到每一個人的利益,計算機網(wǎng)絡(luò)系統(tǒng)的安全不僅與其防火墻等安全措施有關(guān),還受到使用者的日常操作是否規(guī)范的影響。計算機網(wǎng)絡(luò)發(fā)展十分迅速,病毒與黑客技術(shù)也在時刻進步著,因此網(wǎng)絡(luò)安全是要即時更新的,計算機網(wǎng)絡(luò)管理人員要定時學(xué)習(xí)如今計算機領(lǐng)域的先進技術(shù),將計算機網(wǎng)絡(luò)系統(tǒng)安全工作做到最好。
作者:張慶文單位:大同大學(xué)大同師范分校
