❶ 網路資料庫安全論文範文
隨著互聯網的迅猛發展,資料庫系統在網路環境下的面臨著一系列威脅如病毒感染、黑客攻擊等。下文是我為大家搜集整理的關於網路資料庫安全論文範文的內容,歡迎大家閱讀參考!
網路資料庫安全論文範文篇1
淺論計算機網路資料庫安全
【摘 要】文章闡述了網路資料庫的安全因素,並且對網路資料庫的安全防範措施進行了探討。
【關鍵詞】計算機資料庫;網路環境;分析;安全
經過目前網路環境下,網路信息安全是一個亟待解決的重要問題,而計算機資料庫的安全問題,又是其核心和關鍵問題,它直接關繫到網路信息管理系統的整體的安全性。所以,為了保證網路信息系統高效、穩定、安全的運行,科學、合理的防範措施是網路資料庫技術研究的重點內容。
一、網路資料庫的模型構建
網路資料庫的基礎是後台資料庫,其訪問控制功能是由前台程序所提供。查詢、存儲等操作的信息集合是由瀏覽器完成的,資料庫在網路環境下,其特點是實現數據信息的共享,同時能夠實現訪問控制和最小冗餘度,保持數據的一致性和完整性,圖1是網路資料庫的構建模型圖如下
該模型是在網路技術結合資料庫技術的基礎上構建的,具體是由三層結構組成,包括資料庫伺服器、應用伺服器和WEB伺服器、瀏覽器等。整個系統和用戶連接的介面,是通用的瀏覽器軟體。作為第一層的客戶端,瀏覽器的功能是為用戶提供信息的輸入,將代碼轉化為網頁,提供交互功能,同時處理所提出的各種請求。而第二層的WEB伺服器是作為後台,通過對相應的進程進行啟動,來響應各種請求,同時生成代碼處理各種結果,若數據的存取也在客戶端請求的范圍內,則資料庫伺服器必須配合WEB伺服器,才能對這一請求共同進行完成。第三層資料庫伺服器對資料庫能進行有效的管理,對不同的SQL伺服器發出的請求起到協調的功能。
二、分析網路資料庫安全性
1、分析數據安全性
網路資料庫是信息管理系統的核心部分,其安全性能會對資料庫中數據的安全起到直接的影響作用,由於很多重要的數據保存在資料庫伺服器上,例如一些賬務數據、金融數據、還有一些工程數據、技術數據、涉及到規劃和戰略發展的決策性數據等等,屬於機密信息,嚴禁非法訪問,對外必須嚴格保密的數據等。而針對企業和公司,內部資源的籌劃、對外交易的進行、日常業務的運作等等,必須依賴網路資料庫進行,所以數據的安全性至關重要。
2、分析系統的安全性
網路資料庫是否安全,直接決定了伺服器主機和區域網的安全性能,資料庫系統配置的“可從埠定址的”,表示只要具備數據的使用許可權及適合的查詢工具,都可直接連接資料庫及伺服器埠,而針對操作系統的安全檢測,可巧妙避開。而多數資料庫還具有公開的密碼和默認號,而這種默認賬號的許可權非常高,既可訪問資料庫的各級資源,同時還可按照指令對操作系統進行操作,甚至還能開啟後門,對監聽程序進行存放,進而獲得相關口令,對整個區域網進行控制,產生較嚴重的危害性。
3、分析影響資料庫的安全因素
資料庫伺服器是網路信息系統的核心部分,裡面有大量敏感的和重要的信息存在,所以資料庫的安全性對保存的數據的安全性有著直接的影響。網路資料庫不僅有著較大的處理量,較集中的數據信息,同時數據有著非常頻繁的更新,用戶訪問量也非常巨大。所以,對網路數據安全帶來威脅的影響因素有:
(1)用戶沒有執行正確的訪問操作,造成資料庫發生錯誤;
(2)人為對資料庫進行破壞,造成資料庫不能恢復正常;
(3)非法訪問機密信息,而表面又不留任何痕跡;
(4)通過網路,用戶對資料庫進行訪問時,會受到各種搭線竊聽技術的攻擊;
(5)用戶採取非法手段,對信息資源進行竊取;
(6)在未被授權的情況下,對資料庫進行修改,造成數據失真現象嚴重;
面對以上種種威脅,只進行網路保護還根本不夠,由於和其他系統在結構上有著本質的區別,資料庫中所含有的各種數據敏感級別和重要程度不同,同時還具有共享功能,為擁有各種特權的用戶提供服務,所以它對安全性的要求更廣,也更為嚴格,不僅僅需要對聯機網路、外部設備等實行物理保護,為防止敏感數據被盜用,同時對非法訪問進行預防,還必須採取其他有效措施,以實現數據的一致性和完整性。
三、對網路資料庫實行安全防範的措施
目前所採取的各種防範策略中,往往還不全面和具體,無法真正實現資料庫的安全保障。所以在網路環境下,針對資料庫的安全問題,應從日常的維護和開發,系統的設計等整體方面進行考慮和設計,建立各種安全機制,形成整體的安全策略。
1、研發信息管理人員應轉變設計觀念
首先研發信息管理系統的人員,必須轉變觀念,改變以往的只對信息管理系統功能進行重視的錯誤看法,綜合考慮系統的安全性,徹底評估所要開發的系統和軟體,從後台資料庫系統及前台開發工具,以及軟體和硬體的實施環境等方面,查找信息系統中潛在的安全隱患,避免因為硬體環境及開發工具的不合適,造成資料庫的泄密,進而使整個系統出現不穩定現象。
2、系統管理和維護人員應綜合考慮資料庫安全性
系統管理和維護人員,必須對資料庫的安全性進行全面的考慮,具體涵蓋以下兩點內容:
1)外圍層的安全
主要包括網路安全和計算機系統安全,而來自病毒的侵犯是最主要的威脅,所以為了對整個系統的正常運行做出保證,必須規避外層中病毒的擴散和隱藏及入侵,採用綜合治理方法,將防、殺、管結合在一起,對網路資料庫系統的虛擬專用網進行構築,採用技術,使網路路由的傳輸安全性和接入安全性得到保障,利用防火牆技術,實現網段間隔離及網間隔離,既避免系統遭受非法入侵,同時也使網路邊界安全得到保障。
同時,網路資料庫外圍安全重點是在WEB伺服器及操作系統上,既要進行物理保護,同時還應進行應用伺服器的保護,通過加密等方式,預防在傳輸過程中,數據被篡改或監聽。因為該層對資料庫自身的加密並為涉及,所以不能直接進行文件的加密,也無法使用密鑰管理。同時由於主要是以WEB瀏覽器服務輸出進行該層的運行程序,所以在ASP等具體應用軟體上,更要實現其安全性能。
2)核心層安全
在整個網路資料庫系統中,應用軟體和資料庫是重要的核心組成部分,若濫用、非法復制、竊取、篡改、丟失軟體和數據,將會對系統造成毀滅性的打擊,嚴重的會危害到社會安全。所以,我們必須進行控制用戶訪問許可權,從資料庫的加密、恢復和備份、數據分級控制等幾個方面,來進行安全防範,使資料庫管理系統的完整性和獨立性得到保障。數據分級是一種簡單易行的操作方法,可對資料庫實行信息流控制。採用加密控制,通過加密資料庫文件,提供幾種不同速度和安全強度的加解密演算法,為用戶提供合理的設置。
四、結語
伴隨著計算機技術的迅猛發展和不斷更新換代,各種建立在Internet及計算機上的信息管理系統已經成為重要的手段,支撐和完成各種事物的運作。在網路環境下,開發和使用信息管理系統的過程中,必須重點考慮安全問題,這樣才能為整個資料庫伺服器的數據安全提供保障,以實現一種預期的效益,更好的為廣大用戶服務。
參考文獻:
[1]徐莉.春梅.網路資料庫的安全漏洞及解決方法[J].福建電腦,2007(12).
[2]錢菁.網路資料庫安全機制研究[J].計算機應用研究,2010(12).
網路資料庫安全論文範文篇2
淺談網路資料庫安全策略
摘 要: 主要對現今網路環境中資料庫所面臨的安全威脅進行詳盡論述,並由此全面地分析提高網路資料庫安全性的解決對策。
關鍵詞: 網路;資料庫;安全對策
隨著網路在21世紀社會當中的普及發展,越來越多的企業逐漸地 參與進來,並且將企業的核心逐漸的轉向互聯網,在地理區域內分散的部門和公司以及廠商對於資料庫的應用需求明顯呈現出過旺的趨勢,在資料庫的管理系統當中逐漸的從單機有力的擴展到了整個網路環境,針對數據的收集和儲存以及處理與後期的傳播方式都從集中性邁向了全面分布式模式。企業在使用資料庫管理系統的時候,尤為重視的是資料庫信息的安全性。
1 網路資料庫安全機制
網路資料庫的基礎是計算機的後台資料庫,在加上前台程序所以提供的訪問控制,對於數據的儲存和查詢以及信息之間的集合操作都可以通過有效的瀏覽器進行逐步完成。當前信息處理網路環境當中,有效的將大量數據信息進行多用戶的共享是資料庫存在的最大特點,然而與此同時對於數據的完整性以及一致性都有著有效的保障,有力的實現了最小程度的訪問控制。
網路資料庫所採用的兩個典型的模式是B/S模式和C/S模式。C/S所採用的模式主要分為三層結構:① 首先是客戶機;② 應用伺服器;③ 資料庫伺服器,主要表現形式的是由客戶機將數據傳輸到應用伺服器,然後再次傳輸到資料庫的伺服器當中。B/S所採用的模式其主要也是分為三層結構:① 首先是瀏覽器;② Web伺服器;③ 資料庫伺服器,主要表現形式如上所述。由此我們可以看出,這兩種網路資料庫模式在結構上存在很大程度的共同點,它們全部都涉及到了網路和系統軟體以及應用軟體。
2 各層安全機制詳述
2.1 網路系統安全機制
如果資料庫受到了外部惡意的信息的攻擊侵入,首先是從網路系統開始進行攻擊入侵,由此我們可以判斷資料庫安全的第一道保護屏障就是網路系統的正常安全。我們僅站在技術角度而言,可以將其大致的分成其防入侵檢測以及協作式入侵檢測技術等。下面我們分別闡述:
首先,計算機系統當中都安裝有防火牆,防火牆的廣泛運用儼然成為了現今一種最基本的防範措施。防火牆所起到的主要作用是對可信任的網路以及不可信任的網路之間的訪問渠道進行有效的監控,針對內部網路和外部網路建立一道有效的防護措施屏障,將外部網路當中的非法訪問進行有效的攔截並且將內部信息進行有效的阻止防止信息外流。防火牆對於外部的入侵具有強有力的防範控制,但是對於網路內部產生的非法操作卻無法進行阻攔和加以有效控制。
其次,關於入侵檢測,是近幾年逐漸發展壯大的一種有力的防範技術,它主要採用了統計技術和規則技術以及網路通信技術與人工智慧等技術和方法進行有效的綜合在一起的防範技術,入侵檢測所起到的主要作用是對網路和計算機系統進行有效的監控,能夠及時有效的反映出是否有被入侵或者濫用的情況。
最後,針對協作式入侵檢測技術,對於以往獨立的入侵檢測系統的不足點和諸多方面的缺陷,協作式入侵檢測技術都有著極好的彌補,其系統當中IDS是基於一種統一的規范,入侵檢測組件之間的信息都有效的自動進行交換。而且通過信息的自動交換可以對入侵信息進行有效的檢查,並且還能夠有效的在不同的網路環境當中進行運用。
2.2 伺服器操作系統安全機制
目前,市場上計算機有很大一部分都是Windows NT以及Unix操作系統,其所具有的安全級別一般的處於C1、C2級。主要的安全技術可以歸納為以下三點:
① 操作系統安全策略。主要是在本地計算機的安全設置上進行配置,主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項,其具體運用可以體現在用戶的賬戶以及口令和訪問許可權等諸多方面。
② 安全管理策略。主要是網路管理員對系統安全管理所採取的方法和策略。因為,操作系統和網路環境各不相同,所以需要採取的安全管理策略也都存在著各不相同的方法,但是主要核心依舊是有力的保障伺服器的安全以及對各類用戶的許可權進行分配。
③ 數據安全策略。這點主要具有以下幾點體現:數據的加密技術和對數據進行備份以及數據儲存當中的安全性等。由此可以採用的技術有很多,其中主要有:認證、IPSec ,SSL ,TLS,等技術。
2.3 資料庫管理系統安全機制
資料庫系統在操作系統當中都是以文件的形式進行有效的管理。所以入侵資料庫的人員可以對操作系統當中的漏洞及其資料庫當中的文件進行直接盜取,還可以利用OS工具進行違法操作和對資料庫文件內容進行篡改。所存在的這種隱患資料庫用戶一般很難以察覺,針對這種漏洞進行分析被認為是BZ級別的安全技術措施。資料庫的層次安全技術,主要針對當前兩個層次已經被破壞的情況下進行有效的解決,保障資料庫安全性。那麼對於資料庫的管理系統就必須要求有一套較為強有力的安全機制。
2.4 客戶端應用程序安全機制
網路資料庫安全性的重要方面是客戶端應用程序。具有強有力和實現比較快捷方便是其主要的特點,而且還能夠根據需求的變化很容易做出相對應的更改。客戶端的應用程序不僅可以有效的控制用戶的合法登陸以及身份的驗證,而且還能夠對數據進行直接的設置。想要應用系統具有更好的安全性,首先就必須在應用程序上進行行之有效的控制。另外,針對客戶應用程序的編寫也具有著較大的靈活性,與此同時還有很多的技巧性,可以有效全面的實現管理的靈活和安全。
3 使用DBMS安全機制防範網路攻擊
有很多大型的DBMS對於資料庫的安全防範技術的提供相對來講都是非常完善的,而且針對提高資料庫的安全性也有著明顯的積極作用。
3.1 系統的認證和授權
認證是驗證系統中請求服務的人或應用程序身份的過程;授權是將一個通過身份認證的身份映射已經授予資料庫用戶的許可的過程,該過程限制用戶在資料庫內部允許發生的行為。對SQL Server資料庫伺服器進行許可權設置時,應該為DPeb程序單獨設立一個受限的登錄,指定其只能訪問特定的資料庫,並為該特定資料庫添加一個用戶,使之與該受限的登錄相連,並嚴格設定該用戶的資料庫許可權。
3.2 數據的備份與恢復
通過數據備份可以在系統發生故障的時候,管理員可以在最短的時間內將數據進行恢復,保持原先所處理的狀態,對於數據的一個完整性和一致性有著強有力的保障。通常對於資料庫的備份一般都是採取以下幾種形式備份形式:其一靜態備份;其二動態備份;其三邏輯備份等。然而對於資料庫的恢復,可以採取磁碟鏡像和資料庫備份文件以及資料庫在線日誌等諸多方式進行有效的恢復。
3.3 全面有效的加強審查
通過有效的審查,用戶可以將資料庫當中所進行的所有操作都能夠得以有效的自動記錄,然後將所記錄的信息全部保存在審查的日誌當中,對於審查進行全面加強利用可以有效的跟蹤信息,將資料庫現有狀況的一系列事件都進行充分的重現。因此,就可以有效的找出非法存取數據的人員以及存取信息的時間和內容等線索,這樣就方便有效的追查有關責任,與此同時關於系統安全方面的弱點和漏洞審查也可以有效的進行發現。
4 總結
現代社會正處於一個不斷發展的階段,網路信息技術也有著空前的發展。然而互聯網技術的不斷高速發展,其網路資料庫的安全性更是當今不斷發展的主要問題,隨著現代網路入侵系統手段的不斷提高,其所採用的安全技術也在不斷的進一步提升。只有對所出現的問題進行不斷的分析和研究,總結經驗進而全面有效的處理出現的一系列的新問題。總之,計算機網路資料庫的安全防範是新時期一個永久性的重要問題,只有全面的通過科學合理的安全防範手段以及在後期的發展過程中進行不斷的改進和完善,才能夠更好的將系統的安全可靠性進行有效的全面提高。
參考文獻:
[1]周世忠,淺談網路資料庫安全研究與應用[J].電腦知識與技術,2010(05).
[2]戴雪蕾,基於SQL SERVER的網路資料庫安全管理[J].網路安全技術與應用,2009(04).
[3]梁建民,網路資料庫的安全因素分析和預防措施探討[J].光碟技術,2008(09).
猜你喜歡:
1. 網路資料庫安全論文
2. 關於安全教育論文範文
3. 數字圖書館論文參考範文
4. 優秀畢業論文範文
5. 技術類論文範文
❷ 計算機網路安全問題論文
當前計算機網路系統面臨的信息安全保密形勢越來越嚴峻。下面是我為大家整理的計算機網路安全問題論文,供大家參考。
計算機網路安全問題論文篇一
計算機安全常見問題及防禦 措施
摘要:計算機的應用對於生產和生活的建設具有重要的作用,在信息化時代,如果沒有計算機就會造成經濟和技術的脫節。但是,計算機在給人們帶來便利的同時,已給人們製造了一些麻煩,信息泄露等計算機安全問題值得我們的注意,無論是對於個人還是對於國家來說,信息資源安全才有利於未來的建設。 文章 對計算機的硬體和軟體的安全問題和防禦措施進行了具體的分析,並強調了解決計算機安全問題的迫切需要。
關鍵詞:計算機;安全問題;預防對策;軟體和硬體
計算機是人類最偉大的發明之一,近年來,隨著技術的不斷革新,計算機在各個行業中都有廣泛的應用,無論是在企業的管理中還是在數字化技術的應用中,計算機軟體都提供了較大的幫助,在人們的生活中,計算機的應用也是無處不在。但是,計算機由於其開放性的特點,在網路安全方面存在隱患,如果得不到及時的處理,就會給人們的生活和國家的安全建設帶來困擾,因此,必須加強計算機的安全性建設問題。
1計算機的硬體安全問題及預防對策
1.1晶元的安全問題
計算機是由晶元、主機、顯卡等硬體組成的。目前,市場上的計算機品牌較多,國外的計算機技術和高科技水平比較先進,在我國的一些高端人才和企業中,使用進口計算機的群體較多。在計算機硬體中,如在晶元的使用中就存在較多的安全隱患。在晶元等硬體設施中,國外一些技術人員植入了較多的病毒和指令,能夠入侵使用者的電腦程序,造成個人資料、企業信息、甚至是國家的建設信息泄漏,甚至由於其攜帶的病毒,導致計算機信息系統的癱瘓,嚴重影響個人安全和國家安全。另外,在一些網卡和顯卡中同樣會攜帶木馬。一些電腦 愛好 者,喜歡自己購買計算機硬體進行組裝,如果沒有到有保障的場所購買,很容易造成計算機硬體的信息安全問題,一些干擾程序通過激活後,會給計算機帶來嚴重的後果,影響企業和個人的安全使用。
1.2計算機電磁波信息泄露問題
計算機在運行中存在一定的輻射,這種電磁波的輻射實質上是一種信息的儲存。隨著經濟技術的不斷發展,一些高尖技術人才對於計算機的開發與利用研究得十分透徹,在市場環境中,相應的預防措施還不能趕超計算機信息剽竊人員的相關技術。通過相關設備的使用,剽竊者通過電磁波的頻率就能夠對計算機的信息進行復原。另外,與計算機連接的設備愈多,其電磁波的輻射能力愈強,愈容易被人接受和剽取。除了無形的電磁波能造成計算機信息的泄漏外,還會通過計算機連接的電源線和網線造成安全問題。這主要是因為計算機在信息的傳遞中,都是通過電磁波來實現的,電線和網線中都有電磁信號的傳播。
1.3具體的解決措施
在解決計算機硬體的安全性問題中,相關工作者要對晶元等硬體部件和電磁波輻射兩個方面進行預防。在硬體的防禦對策中,相關人員可以進行備份貯存。例如可以使用雙硬碟與計算機進行連接,當一個貯存硬碟發生程序故障時,可以及時斷開,另一個硬碟還可以持續工作,在不延誤工作執行的過程中,完成信息資料的保護。在電磁波的輻射問題上,相關技術人員可以進行屏蔽設備的連接,減少電磁波的擴散,並可以進行電磁波干擾技術的實施,干擾剽竊者的接收情況,致使信息資料無法復原。
2計算機軟體上的網路安全問題及防禦對策
2.1計算機軟體的安全問題
計算機軟體上的信息泄露問題比較嚴重,也是造成計算機安全問題的主要體現。由於計算機在使用中接觸到的軟體、視頻、網站和文檔的機會較多,一些惡性病毒和木馬等就會隨著計算機的應用進行入侵,造成信息資料的破壞。例如,計算機沒有進行完善的安全防火牆和病毒查殺軟體的使用時,一些頑固性的病毒和木馬就會對計算機程序進行惡意的篡改,造成信息資料的流失,重要文檔資料的篡改和破壞等。在計算機的安全問題中,還有一部分是由於人為的原因引起的。在一些釣魚網站中,不法人員通過網站注冊、鏈接點擊等,對使用者的計算機進行個人信息的採集,得到相關資料後,還會偽造使用者的相關信息,實施網路詐騙等行為。另外,在一些機密企業中,還存在計算機竊聽和黑客入侵等問題,這主要通過相關設備和高端的技術操作完成,相關單位要做好信息安全的維護。
2.2具體的防禦措施
加密處理是實現計算機信息安全的基本措施,主要有兩方面的內容。其一,對稱加密處理,即私鑰加密,是信息的收發雙方都使用同一個密鑰去加密文件和解密文件。其主要的優勢就是加密和解密的速度快捷,但是這適合小批量的數據處理。其二,就是非對稱加密,又被稱作公鑰加密,基於此種加密措施處理的加密和解密,一方用公鑰來發布,另外一方用私鑰來保存。信息交換的過程是:甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。在一些機密的企業和個人電腦中,進行加密處理,預防計算機軟體的信息泄露還是遠遠不夠的,為了達到進一步的安全性保障,可以通過認證技術進行防禦。所謂認證技術就是對信息發送者與接收者進行雙重的保護措施。保證信息在傳輸過程中不會出現缺失的情況。這種認證技術的類型有數字簽名和數字證書。其中數字簽名也就是電子簽名,即在文本中自動生成一個散列值,再以私鑰的方式對散列值進行加密處理,最後將這個數字簽名發送給接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。
3結語
計算機的應用是以技術為前提的,相應的,在安全問題的預防對策中,也應從技術方面進行探討。相關技術人員要對引起信息安全問題的原因進行具體的分析,對電磁波輻射和軟體網路引起的信息安全進行重點研究,加強電磁屏蔽技術和密鑰加密技術的運用,在生活和生產中宣傳計算機安全建設的重要性,普及相關的技術,依靠人民群眾的力量,促進計算機網路安全的實施。
參考文獻
[1]丁晨皓.計算機安全面臨常見問題及防禦對策探討[J].中國新通信,2015,(6):33.
計算機網路安全問題論文篇二計算機安全中數據加密技術分析
摘要:隨著社會經濟和科學技術的不斷發展,計算機技術不論是在國防、醫療、 教育 、銀行、工業等各行業領域都有了廣泛的應用,但是,有利必有弊,計算機技術也存在許多弊端。其中,網路的便利的確給人們的辦公和日常生活帶來極大的便利,可是在網路數據的安全性還是受到人們的質疑,類似的案件也層出不窮,像銀行卡和個人信息在銀行資料庫被攻克時泄露導致個人財產收到極大的損失,所以,加強計算機安全中數據加密技術的應用勢在必行。本文就計算機安全中數據加密技術的現狀,概念分類及其應用做出簡要的分析。
關鍵詞:計算機安全;數據加密技術;應用
一、計算機安全中數據加密技術的發展現狀
在現今的計算機 操作系統 領域中,基本上是微軟公司一家獨大,這十分不利於計算機數據安全,特別是在國防方面,所以我國也在積極研發屬於自己的麒麟系統,雖然與國外的計算機操作系統還存在著巨大的差異,但是,這是必須要做的工作,一旦比較重要的國防信息被那些圖謀不軌的戰爭分子掌握,會對國家的財產安全造成巨大的損失。微軟公司的wind,S操作系統之所以被廣大人民接受,是因為其操作簡單,功能齊全,但是,這也導致了眾多的黑客不斷地對這單一的系統進行攻克,在這一過程中,黑客不斷地發現系統漏洞並利用這一漏洞進行攻擊,隨後,微軟公司再對這些漏洞進行封殺和打補丁,這就是為什麼微軟的操作系統需要不斷更新的緣由。操作系統的漏斗是永遠無法修補干凈的是眾所周知的,所以,計算機安全中數據加密技術更需要加快發展。因為利益方面的問題,許多黑客甘願冒著巨大的風險偷取數據,甚至,這種行為出現了團隊化和行業化,對計算機的發展造成了巨大的困擾。從里一個方面來看,現在進人了一個互聯網的雲時代,許多信息都是通過網路傳播和泄露,在這些技術的傳播過程中也存在巨大的安全隱患,一些比較重要的信息如果被有心之人截取並解除出來,像個人的銀行卡賬號密碼,身份證號碼,家庭住址等比較隱秘的信息,會對個人財產和生命安全帶來極大的隱患。所以,計算機安全中數據加密技術就得到了眾多人的重視,特別是在數據傳輸協議上的應用,屬於現階段應該加強的方面。
二、計算機安全中數據加密技術分析
大多數的計算機安全中數據加密技術都是利用密碼學的相關技術將一段文字或數據編譯成相對應密碼文,變成不容易別別人了解其真正含義的文字或數據,除非獲得與之相對應的解除 方法 ,否則,即使獲得這段信息也不會得到其真正的信息,成為一段無用之文,從而達到將信息加密的效果,保證計算機信息安全的關鍵和核心。通常,傳統的加密方法包括置換表演算法、改進的置換表演算法、循環位移操作演算法、循環校驗演算法。其中,置換表演算法是這些方法中最簡單的演算法,是將一段數據中的每個字按照相對應的置換表進行等量位移形成加密文件,這一般用於不是而別機密的文件,在對這些加密後的文件進行解讀時只需要按照加密所用的置換表進行位移轉化還原回來即可。而改進的置換表演算法則是為了加強文件的加密程度,利用了兩個或者更多的置換表,將文件的每個字元進行隨機的轉化,當然,這也是有一定規律可言,在進行還原時還是利用相應的置換表還原,理論上講,所利用的置換表越多,文件的加密效果就越好,但是,相對應的成本和技術要求就越高,可以按照文件的重要性進行適度的選擇。循環位移操作加密是一種只能在計算機內操作的加密手段,通常是將文件的字元通過位移計算改變其在文件的方向並通過一個函數循環,快速的完成加密工作,雖然這種加密方法比較復雜,但是其加密效果比較好,在眾多領域都有所應用。循環校驗演算法,簡稱為CRC,是一種基於計算機或者資料庫等傳輸協議等信息高位數函數校驗演算法,大多在文件的傳輸過程中的加密。
三、計算機安全中數據加密技術的應用
計算機安全中數據加密技術的應用非常廣泛,應用比較多的有基於資料庫的網路加密,基於軟體的文件機密,基於電子商務的商務加密,基於虛擬網路的專用網路加密。在其中,每一項計算機安全中數據加密技術的應用都有了十分成熟的方案和技術。由於計算機網路資料庫中存放著大量的數據和文件,是大多數黑客的攻克方向,所以,基於網路資料庫的加密技術就顯得尤為重要。目前的網路資料庫管理系統都是在微軟的wind,Sllt系統, 系統安全 方面存在著一定的隱患,所以,網路資料庫對訪問用戶的身份驗證和許可權要求及其嚴格,特別針對比較敏感的信息和許可權設定了特殊的口令和密碼識別,這一類的加密方法多適用於銀行等數據存量龐大,信息比較重要的領域。基於軟體加密的加密技術在我們的日常活動比較常見。日常所用的殺毒軟體一般都會帶有這種功能,多用於個人比較隱私的文件進行加密,網路上紅極一時的艷照門的事發人冠希哥如果懂得利用軟體對那些照片進行加密的話就不會流傳到網路上了。此外,在進行軟體加密時要檢查加密軟甲的安全性,現在許多電腦病毒專門針對加密軟體人侵,一旦被人侵,不但沒有起到加密作用,更將個人的隱私暴漏給別人,要是被不法之徒利用,將會對個人的日常生活造成極大的困擾。基於電子商務的加密技術在現今的商業戰場上得到了極大地應用。如今的商業競爭極其慘烈,一旦商業機密泄露,會對公司和企業造成極其巨大的損失。現今的電子商務加大的促進了商業的發展格局,許多重要的的商業合同在網上便簽訂,大大提高了企業的辦公效率,但是,隨之而來的網路安全問題也隨之體現,所以,在網路上簽訂合同和協議時都是利用專門的傳輸協議和安全證書,保證合同雙方的信息不被其他公司獲知,基於電子商務的加密技術成為了商業機密的有力保證。
四、結束語
綜上所述,計算機安全中數據加密技術的提高是為了防止計算機中的數據信息被攻克,但這只是一種緩兵之計,沒有任何一種計算機信息加密技術能夠永遠不被攻克,因為,在計算機技術加密技術發展的同時,與其相應的解除技術也在不斷發展。計算機數據的安全性也與我們的日常行為有關,不安裝不健康的軟體,定時殺毒也對保護我們的計算機數據安全有很大的作用。
參考文獻:
[1]朱聞亞數據加密技術在計算機網路安全中的應用價值研究田製造業自動化,2012,06:35一36
[2]劉宇平數據加密技術在計算機安全中的應用分析田信息通信,2012,02:160一161
計算機網路安全問題論文篇三計算機安全與防火牆技術研究
【關鍵詞】隨著 網路技術 的應用,網路安全問題成為當今發展的主要問題。保障計算機運行的安全性,不僅要增加新技術,防止一些有害因素侵入計算機,還要隨著計算機技術的不斷變革與優化,防止計算機內部消息出現泄露現象。本文根據防火牆的主要功能進行分析,研究防火牆技術在計算機安全中的運行方式。
【關鍵詞】計算機;安全;防火牆技術
網路技術促進了人們的生產與生活,給人們帶來較大方便。但網路技術在運用也存在一些危害因素,特別是信息泄露等現象制約了人們的積極發展。防火牆技術在網路中的有效運用不僅能促進網路信息的安全性,能夠對網路內外部信息合理區分,還能執行嚴格的監控行為,保證信息使用的安全效果。
1防火牆的主要功能
1.1能夠保護網路免受攻擊
防火牆的有效利用能夠保護網路免受相關現象的攻擊。在網路攻擊中,路由是主要的攻擊形式。如:ICMP重定向路徑以及IP選項路徑的源路攻擊,利用防火牆技術能減少該攻擊現象,並能夠將信息及時通知給管理員。因此,防火牆能夠對信息進行把關、掃描,不僅能防止身份信息的不明現象,還能防止攻擊信息的有效利用。
1.2能夠說對網路進行訪問與存取
防火牆的主要功能能夠對網路信息進行有效訪問以及信息存取。防火牆在利用過程中,能夠對信息的進入進行詳細的記錄,還能夠將網路的使用情況進行統計。如果出現一些可疑信息以及不法通信行為,防火牆就會對其現象進行判斷,並對其進行報警。根據對這些信息的有效分析,能夠加強對防火牆性能的認識與理解。
1.3能夠防止內部消息泄露現象
防火牆的主要功能能夠防止內部信息發生泄漏現象。將內部網路信息進行有效劃分,能夠對所在的信息進行保護,並在一定程度上促進網路信息的安全效果,以防止信息發生外漏現象。因為內網中含有大量的私密信息,這種信息在利用過程中,能夠引起相關者的興趣以及積極性。因此,應發揮防火牆的正確利用以及科學實施,不僅將遇到的問題有效防範,還能對機主信息進行有效保護,以促進實施的安全效果。
1.4能夠集中進行安全優化管理
防火牆的主要功能能夠實現集中化的安全優化管理。傳統的網路執行的措施主要是主機,防火牆在其中的有效利用能夠保障普通計算機的安全性,並降低成本。因此,在TCP/IP協議中,利用防火牆進行保護與利用,不僅能實現各個埠的共享性發展,還能解決安全問題。如果在這種形式下,沒有利用防火牆進行有效保護,就會出現較大的信息泄露現象。
2防火牆技術在計算機安全中的有效運用
2.1安全服務配置
安全服務隔離區是根據系統管理機群、伺服器機群獨立表現出來的,並產生了一種獨立的、安全的服務隔離區。該部分不僅是內網的重要組成,還是一種比較相對獨立的區域網。這種劃分形式主要能夠提高伺服器上的數據保護以及安全運行。相關專家根據網路地址轉換技術,能夠對內網的主機地址進行映射,保證IP地址使用的有效性。這種發展形式不僅能夠對內網的IP地址以及結構進行隱藏,保證內網結構的安全性,還能減少公網IP地址的佔有,降低投資成本。如果利用邊界路由器,還能加大這些設備的有效利用,特別是防火牆配置的有效利用。雖然原有的路由器具有防火牆功能,但現有的防火牆實現了與內部網路的有效連接。如:安全服務隔離區中的公用伺服器並不是利用防火牆來實現的,它能直接與邊界路由器進行連接。防火牆與邊界路由器的有效結合,形成了雙重 保險 形式,形成了安全保護形式,如果在防火牆以及邊界路由器之間設置安全服務隔離區,能夠加強公用伺服器設施的有效利用。
2.2配置訪問策略
配置訪問策略是防火牆中最重要的安全形式,訪問策略在設置期間,並不是隨意產生的,而是一種復雜而又精確的表現形式。在這種形式發展下,應加強計算機技術對內、對外的實際應用,還要加強對相關知識的認識和理解,並保證其中的有序發展,從而將訪問策略進行科學設置。在這種情況下,主要是由於防火牆的查找形式就是按照一定順序進行的,要在使用之前對其使用的規則進行設置,能夠提高防火牆的運行效率。
2.3日誌監控
日誌監控是計算機安全保障的主要手段,管理人員在傳統的日誌管理中,並沒有對信息進行選擇,其中日誌所體現的內容也不夠整齊,日誌內容不僅復雜,而且數量也比較多,在這種情況下,降低了日誌的利用效率。但在實際發展中,日誌監控具有較大優勢,其中存在一定的應用價值,是當今時代發展的關鍵信息。一般情況下,日誌監控中的系統告警信息具有較大的記錄價值,將這些信息進行優化選擇,然後進行保存、備份,以保證計算機信息的安全性、防止信息的丟失現象。
3 總結
防火牆技術是網路安全保障的一種技術形式,由於網路中存在的有些不安全因素,在根本上並不能完全保障計算機網路安全。因此,在對防火牆技術進行實際利用過程中,要保證科學性、整體性以及全面性分析,從而保證計算機網路運行的安全效果。
參考文獻
[1]侯亮.對計算機網路應用中防火牆技術的研究[J].網友世界.雲教育,2014(15):7-7.
[2]馮思毅.試論計算機防火牆技術及其應用[J].河北工程大學學報(社會科學版),2015(1):113-114.
[3]馬利,梁紅傑.計算機網路安全中的防火牆技術應用研究[J].電腦知識與技術,2014(16):3743-3745.
[4]王麗玲.淺談計算機安全與防火牆技術[J].電腦開發與應用,2012,25(11):67-69.
有關計算機網路安全問題論文推薦:
1. 論計算機網路安全管理中的問題論文
2. 計算機網路安全隱患及防範的論文
3. 計算機網路安全防範的論文
4. 有關計算機網路安全的論文
5. 計算機網路安全與防範論文
6. 計算機網路安全畢業論文範文
❸ 淺談計算機網路信息系統安全問題的分析與對策論文
計算機網路安全是指利用網路管理控制和技術 措施 ,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。以下是我為大家精心准備的:淺談計算機網路信息 系統安全 問題的分析與對策相關論文。內容僅供參考,歡迎閱讀!
淺談計算機網路信息系統安全問題的分析與對策全文如下:
1 計算機網路信息系統安全的概念
要了解計算機網路信息系統安全的概念, 有必要先了解一下「 計算機安全」的概念,根據國際上的定義,它被定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。網路信息安全指的是在網路環境下,用戶的計算機系統硬碟、軟體以及整個系統中的各種文件受到保護, 不會因為某些外界的因素造成系統信息的破壞、泄露、更改以及網路的中斷,它所涉及的面比較廣,大的方面關乎著國家主權的安全、社會的穩定發展、民族 文化 的傳播,小的方面關乎著每一位公民的個人信息安全和切身的利益。
2 當前計算機網路信息系統安全的現狀
計算機網路信息的發展, 實現了信息化的快速傳播,特別是互聯網的使用,使得計算機不再是單獨的個體, 而是和千千萬萬個計算機連接在一起的, 實現了資源的快速共享, 然而當今互聯網時代下的網路安全不容樂觀。當前的現狀主要可以從以下幾個方面來進行分析。
2 . 1 網路信息管理力度比較弱
網路信息安全在依靠技術方面的同時也需要一個比較完善的管理辦法共同去確保其安全性, 然而當前的一些網路信息安全事故大多數是由於在管理方面出現的一些問題引起的, 這方面主要包括管理制度的具體實施, 管理方式的正確運用和在管理中管理人員所起的作用, 這些方面或多或少都存在有一定的缺陷漏洞, 這些缺陷使得管理人員在實際的管理中比較混亂,缺乏整體性和系統性。這種管理方式中的漏洞就讓不法分子有機可趁。為網路信息安全埋下了一顆定時炸彈。
2 . 2 缺乏專業性的網路信息安全管理員
由於網路信息的復雜化, 這種網路上的管理不同於實際生活中公司企業的管理, 所以這方面的人才相對應的就比較少一些, 當前網路信息管理員在管理上表現得不盡人意,由於沒用專業的知識,可能一部分是學習管理的, 還有一部分是學習安全的,還有學習電子信息的,總之綜合性的人才很少, 這使得他們在管理過程中不能及時發現問題,有的發現了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發展的同時也造成了人才的浪費。
2 . 3 網路信息安全沒有引起足夠的重視
大家普遍認為網路信息很安全, 而忽視了網路上的復雜性, 這種復雜性包括使用人員上的多而雜, 同時也包括網路世界裡各種各樣網站的安全性。其實, 大家都覺得這些和自己沒有關系, 所以並沒有去重視,但是大家別忘了,其實好多技術和設備都是從國外引進的, 同時由於病毒的可隱藏性,大家一般都不會發現,有時郵箱里會有不明郵件,這時,好奇心的驅使讓有些人去打開了鏈接,造成計算機的中毒,一台計算機的中毒會迅速引起大批的計算機中毒, 所以計算機信息安全和每一個人都息息相關,我們應該對其足夠重視。
2 . 4 公共網路安全隱患比較多
公共的網路主要指的是網吧, 在網吧里流動的人員比較多,也比較復雜,在網吧里每一個人進行的活動也不一樣,同時,一台計算機會被成千上萬個人使用過, 不知不覺間信息就已經泄露, 但是我們還不知道,有些人在網吧里進行支付寶交易,可是他並沒有安裝相應的安全支付軟體, 這種時候信息可能就會被盜走, 這就是為什麼現在好多人銀行卡在手裡, 手機也在手裡可是銀行卡裡面的錢卻不見了, 而自己還糊里糊塗的不知道是怎麼回事。公共場所不要隨意用移動設備去在上面存儲東西,因為有些計算機的U SB介面已經被病毒感染, 可能通過你的移動設備就會導致病毒的迅速蔓延, 造成的後果是不堪設想的。
3 產生計算機網路信息系統問題的原因
計算機網路信息系統的安全問題是由於信息系統受到外界的某種因素作用引起了數據的刪除、修改和復制等行為,這些行為的發生就會導致信息的安全事故發生,這也是由於信息的重要性和信息本身的文件比較容易攻擊的原因, 同時也因為使用者在用完之後沒有及時對信息進行相應的處理,有些信息需要刪除,有些需要備份,還有一些需要加密的文件一定要及時的加密,因為電子信息易於復制,刪除和修改。所以在信息安全上也就容易泄露, 同時互聯網的開發應用,使得信息傳播異常迅速,國家、企業還是個人在網路上已經是互通的。這也就是現在互聯網信息的開放性,他的開放性也就加劇了復雜性, 信息的貴重性, 也成為某些追求利益的集團和個人的目標, 還有一些就是因為使用者人為因素造成的泄露, 這種泄露可能給國家和人民帶來災難, 所以使用者要保護好一些重要的賬號和密碼, 不要隨意去把密碼告訴別人, 保護好自己的信息安全也就是保護好了自己。
4 確保計算機信息安全的對策
4 . 1 加強網路秩序的建立
要加強網路秩序, 就需要通過法律的強制性去實現, 不管是個人還是集體都需要營造一個健康,和諧的網路秩序,在利用計算機網路信進行生活和工作的時候, 一定要遵守計算機信息安全方面的法律法規,不要去訪問一些可能帶有病毒的網站,同時也要注意保護好自己的用戶數據安全, 這需要相關部門去加大網路安全的執法力度,個人的素質也需要提高,只有大家都重視起來, 才能建立一個良好的網路環境。
4 . 2 增加訪問控制的難度
網路活動中的訪問都需要一定的賬號和密碼, 所以增加訪問控制難度是確保信息安全的一個關鍵點, 所以我們在設置賬號和密碼的時候, 應對賬號和密碼盡量復雜化,密碼中進行大寫、小寫和數字三者的混合, 這比起簡單的數字破解難度就大大的增加了, 同時盡量避免用一些傻瓜式的密碼,比如;重復性的數字、個人的生日和名字的漢語拼音等,採用一定的密保工具,比如:密保卡、動態驗證碼和優盾等進行登陸操作。這樣可以在一定程度上確保信息安全, 當然這主要用於一些比較重要的數據登陸,對於不太重要的,我們就沒必要去麻煩自己了, 畢竟過於復雜的密碼有時候自己也會忘記。
4 . 3 開啟防火牆
防火牆作為一道重要的防禦體系,它主要用於隔離本地網路與外界網路之間的聯系, 它可以將一些有危害的部分和安全的那部分分開,同時也不會影響人們的使用,防火牆可以對網路的通信量進行統計, 它就像一個站崗放哨的, 只會將安全的的信息放進去, 對於不安全的信息直接就拒之於門外,同時對於瀏覽器可以進行設置,對於具有危險性的網站,拒絕訪問,對於防火牆的使用,是好多人都忽略的一點,所以正確使用防火牆也可以起到保護用戶數據安全的作用。對於一些不安全的網路就不要去連接,這個也是使用防火牆可以阻擋的。
4 . 4 採用加密技術進行加密
現在的計算機系統中硬碟本身都帶有BitLocker驅動器加密,這樣的加密,可保證即使計算機丟失、被盜之後裡面的數據都不會被破解也不會修改, 同時也有一部分軟體含有加密功能, 我們可以利用這類軟體對信息進行加密,比如:指紋加密、人臉識別系統等。同時還要做到不在網吧等公共場合進行一些重要數據的網路傳輸, 比如:個人網上銀行的登陸這一重要操作,有可能你在登陸的時候, 你的信息已經泄露了。
4 . 5 對重要數據進行備份
對重要數據進行備份,一方面可以防止個人信息丟失後方便找回, 另一方面可以保證數據的安全性, 常用進行備份的設備比較多。比如:優盤、硬碟。數據備份後,這些設備基本不太接觸到網路環境, 所以對於數據的保存性還是比較好的。當然還有一些虛擬的空間可以進行數據的存儲和備份數據,比如:雲空間和網盤。對於備份好的文件也要做好安全方面的處理, 不要因為在備份過程中的失誤,造成信息的泄露。
4 . 6 注意對已經不需要的一些重要數據進行銷毀
現代科技比較發達, 有好多數據是可以進行恢復的, 如果不注意重要數據的銷毀,有可能會造成重要的信息泄露,有些人覺得刪掉了的東西,就已經不存在了,這是一種錯誤的認識, 特別是一些涉及個人隱私的東西,一旦資料泄露,那對於個人造成的損失是不可挽回的,比如:不用的電子產品一定不能隨意丟棄, 一定要對文件進行粉碎性處理或者是多存儲幾遍一些沒用的信息,存完後進行刪掉,如此反復幾次那些重要的文件才會被後面的文件覆蓋, 這時候才算真正的把重要的數據刪除了。
5 結語
在這個信息社會, 做好信息的__很重要, 保證個人信息的安全需要大家在平時的生活和工作中重視起來, 做好計算機網路信息系統安全需要引起更多人的關注。只有大家都關注起來,加強網路安全方面的知識學習,人人都有意識,那我們的計算機網路信息系統安全就有保證了。
❹ 建築企業網路安全問題及防範探討論文
建築企業網路安全問題及防範探討論文
當前網路被廣泛運用到建築企業的各個部門,提升建築企業的工作效率。但仍然存在著一些威脅網路安全的問題,如操作設備、網路結構、網路應用方面的問題,找到問題並提出解決的方法是確保建築企業網路安全的有效途徑。
1網路安全概述
網路系統的軟硬體不受破壞,確保系統中數據不因惡意攻擊遭到破壞,保證數據安全和系統正常運作,這就是所謂的網路安全。網路安全具有完整性、保密性、可審查性、可控性等特點,要利用網路安全的特性為建築企業服務。作為企業信息化標志的網路管理在建築企業中發揮著重要作用,不僅能確保建築工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業經濟效益。
2建築企業網路安全存在的問題
2.1操作硬體欠佳造成網路癱瘓
計算機硬體主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成,這些物理裝置構成計算機的物質基礎,是計算機軟體運行的前提條件。軟體主要是指計算機系統中的文檔及程序。計算機軟體主要包括程序設計語言處理系統、媒體工具軟體、操作系統、圖像工具軟體等。其中,操作系統是較重要的一種軟體。操作系統既是計算機與用戶的介面,也是計算機軟體和硬體的介面,它不需要用戶進行具體操作。操作系統在計算機安裝時就存在,它直接管理並控制著軟硬體系統資源。操作系統的設置考慮最多的是運行便捷,安全性方面考慮的較少。操作系統在安裝的時候必然要開啟一些系統,安全隱患就會凸現出來,這種安全隱患是無形的威脅,不易察覺,積累到一定的程度,就容易造成網路崩潰,網頁無法繼續訪問等問題。建築企業需要網路進行工程計算和其它輔助工作,一旦網路癱瘓,會影響企業的各項工作進程。
2.2網路結構漏洞引發攻擊入侵
網路結構是參考開放系統互聯對通信系統進行的整體設計構思,它是一個復雜的結構系統。通常,企業的網路與外部網路相連接。建築企業部門眾多,網路覆蓋面廣,運用廣泛。因此,面臨的風險和威脅也大。很多入侵者利用外部網路結構存在的缺陷侵入到企業內部網路結構中,進行一些不法活動。外部網路結構一旦受到攻擊,與它連接的所有單位的網路都有被入侵的危險。很多企業的管理者缺乏防範意識,辦公系統未安裝安全防護軟體,安全措施不到位,一些不法分子利用企業內部網路結構的漏洞入侵攻擊,造成企業電腦無法正常工作。企業內部只要有一台電腦被入侵,其它的電腦也會受到影響,企業的各種信息數據容易被盜取,不利於企業安全管理。如今,企業被黑*入侵的比例越來越高,企業應加強對內部網路結構的安全保護,從源頭上保證網路結構的安全。
2.3網路應用不當致使信息泄露
網路應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網路應用,首先要具備一定的計算機應用基本知識,掌握計算機工作基本原理和網路安全的相關知識。這樣才能用好網路,為企業創造更大的價值。尤其是對於建築企業來說,各種工程資料、數據、客戶信息都非常重要,關系著企業的可持續發展。但在網路應用的過程中總會產生一定的風險,如在數據傳輸的過程中,如果員工操作不當很容易造成數據泄露或被篡改。網路病毒傳播速度極快,危害巨大,有的人在網路投放病毒,致使電腦死機、造成文件丟失、信息泄露。這些不當的`網路應用都會為企業帶來不利影響。因此,要想保證建築企業信息安全必須做好網路應用系統的安全防護,謹防信息外泄。
3增強建築企業網路安全技術措施
3.1嚴把安裝程序,完善硬體設施
若想建築企業正常運轉,必須要保證企業網路安全。網路安全不僅僅是單點安全就可以了,整個信息網路的安全也格外重要。這就要求企業從計算機操作硬體這個源頭抓起,完善硬體設施,降低操作硬體帶來的風險。計算機的物理裝置是基礎,在安裝之前要進行檢查,確保硬體裝置的完整性。必須提高計算機的配置,特別是建築企業,企業信息資料保密性較強,一旦泄露,影響巨大。操作系統安裝的過程中不要將所用的系統都打開,這樣容易引發安全問題,只開啟需要的軟體系統就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作,關繫到整個企業網路運行,必須嚴把質量關和程序關,從源頭上控制風險。軟硬體系統的加強,能夠有效避免因設備配置過低引起的網路癱瘓,防止黑*攻擊,確保網路高效運轉。
3.2建立准入控制,謹防攻擊入侵
黑*攻擊已成為威脅建築企業發展的一個重要因素,網路黑*找到企業網路的漏洞和缺陷,對其進行攻擊。單純的主機防護技術只能保證主機自身的安全,無法為整個網路提供服務,要通過設立網路准入控制機制,限制訪問條件,謹防攻擊入侵,確保企業整個網路體系的安全。網路准入控制技術是一個動態的過程,它是通過強制執行網路訪問的方式開展,具體操作流程是當主機需要接入企業內部網路結構時,准入控制系統會對主機進行相應的安全檢測,檢驗合格就可以進入企業內部網路系統中,即使進入企業網路系統中的主機也需要再次檢驗,經過多次檢驗,主機的安全性大大提高。若檢驗不合格就會被系統隔離出來,並對用戶進行相應的信息提示,讓用戶作出反映。還可以引入防火牆,它是應用較多的網路安全設備,抗攻擊性強,能夠根據企業的需要嚴控網路信息。防火牆有不同的級別保護,可以根據企業自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性,減少網路安全事件,還能增強企業整個網路的安全。
3.3引入檢測系統,強化信息安全
入侵檢測系統能夠積極主動監控網路傳輸信息,在發現可疑傳輸時能夠及時採取反映措施的網路安全防護設備。它具有實時性,可靠性,是一項實用型極強的安全防護技術。入侵檢測系統具有較多的過濾器,通過這些過濾器進行識別和攔截。當攻擊出現後,入侵檢測系統的過濾器就會發揮作用,對各種數據包進行分類檢查,確定安全後,數據包繼續前行。未被識別的數據包還需要接受進一步的檢查。通過層層篩選檢查,保證數據包的安全。建築企業的信息安全極其重要,為防止信息外泄,必須引進入侵檢測系統。此外,可以禁止一些不必要的服務,開啟的系統多固然好,但也存在弊端和風險,要綜合考慮,禁止不必要的服務,降低建築企業網路風險。
4結語
建築企業網路安全管理是企業健康發展的保障,針對當前網路發展中存在的問題,既要嚴把安裝程序,完善硬體設施,又要建立准入控制,謹防攻擊入侵,還要引入檢測系統,強化信息安全。通過採取多種措施增強建築企業網路安全,確保企業的可持續發展。
;❺ 網路安全技術的論文
網路安全技術的論文
從小學、初中、高中到大學乃至工作,大家都經常看到論文的身影吧,論文可以推廣經驗,交流認識。寫論文的注意事項有許多,你確定會寫嗎?下面是我收集整理的網路安全技術的論文,歡迎閱讀,希望大家能夠喜歡。
摘要: 在計算機網路技術的推動下,電子商務取得較大的發展,但是計算機網路的安全問題卻又直接威脅電子商務的發展。所以,對於電子商務而言,運用好計算機網路安全技術是重點。筆者在介紹電子商務網路安全隱患的基礎上,分析計算機網路安全技術的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環境安全的要求。
關鍵詞: 電子商務;計算機;網路安全技術
電子商務本身存在諸多優點,但是網路技術一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發展,穩定安全的網路環境支持不可少,而想要獲取安全可靠的網路環境,不但需要排除網路本身的安全隱患,同時還需要解決計算機網路應用之中電子商務面臨的安全問題。
1、電子商務網路的安全隱患
第一,信息竊取。利用網關或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之後,找到規律和格式,截獲網路傳輸信息內容。出現信息竊取的問題,主要是由於安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時,通過更改賬號,就可以竊取金錢。或者是在修改信息之後,將所得到的信息直接發送給目的地。第三,假冒。當掌握用戶基本信息之後,通過更改信息冒充用戶,並且發布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網路修改網路信息,這樣就能夠掌握相關的信息,並且還會順利獲得網路的有關內容,一旦出現這樣的問題,造成的後果是非常嚴重的。
2、電子商務中計算機網路技術的應用
為了達到安全要求,在進行電子商務交易時需要利用多種網路安全協議與技術,提供不同程度的安全保障。
2.1智能化防火牆技術
智能防火牆指的是正確判斷帶有病毒的程序,然後利用決策、記憶以及統計的方式來進行數據的識別處理,智能防火牆一般都不會詢問用戶,只有當網路訪問不確定時,才會將信息傳遞給用戶,然後邀請用戶來一起進行防範。智能防火牆可以解決病毒傳播、普通拒絕伺服器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火牆,並非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火牆報警詢問的出現,讓用戶難以自行判斷,導致誤判或者是直接造成危害。
2.2數據加密技術
智能防火牆本身屬於被動的防禦,但是相比傳統的防火牆,其本身的優勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那麼,要保證電子商務交易的安全,就可以通過數據加密處理的方式,彌補其存在的不足之處。目前,數據加密包含了對稱和非對稱兩個方面,很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建,當甲方生成之後,就可以將其中一把秘鑰給予貿易方,等待獲取之後,乙方做好機密信息的加密處理,之後再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態下進行交換[2]。
2.3數字簽名技術
數字簽名就是通過在數據單元上附加數據,或對數據單元進行秘密變換,從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人進行偽造。簽名主要是通過電子的形式來呈現,並且簽名的信息也可以在通信網路之中進行傳輸。數字簽名技術,主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理,完成之後,再發送給接收人員。利用公鑰,接收者才能夠進行解密處理,之後使用HAVH函數,就會形成一個摘要信息,然後與解密的摘要信息進行對比。如果相同,就證明信息是完整的,並且在傳輸的過程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數字簽名可以滿足信息傳輸的完整性需求,避免交易之中出現抵賴的問題。目前,在電子商務之中,這一種技術得到很好的使用。
2.4非法入侵檢測技術
在保護網路安全的過程中,防火牆技術可以阻止外部入侵,不過難以防範內部人員的'攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火牆技術。非法入侵檢測技術就是滿足計算機系統安全的需求,從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術,通過對計算機網路以及計算機系統之中若干個關鍵點收集信息合理的分析與了解,從而發現網路或者是系統之中是否存在違反安全策略和被攻擊的現象。在網路安全防護之中,入侵檢測技術是重要的組成部分。在不影響網路性能的前提下,就可以進行監測,防止外部攻擊、內部攻擊以及錯誤操作,從而提升整體的網路安全性。
2.5病毒防範技術
電子商務會受到病毒攻擊的危害,利用病毒防範技術,就可以有效避免病毒威脅。防範計算機病毒,主要通過防範體系和制度的建立,針對入侵的病毒做好針對性的防範處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統得到良好的保護,並且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3、保證電子商務中的隱私安全對策
第一,強化網路安全方面的管理。這需要領導機構相互協調,制定保障條例,保證電子商務交易的安全,這樣就可以避免出現隱私泄漏的問題。第三,努力培養專業人才,保證電子商務網路安全。按照國際化的標准來培養人員,另外,通過先進的防禦手段和技術就能夠有效保證電子商務網路安全。第三,做好網路安全方面的執法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經驗,修改現有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標准,就能夠為保證網路隱私安全奠定基礎條件[3]。
4、結語
總而言之,解決網路安全問題、促進網路安全技術發展對於電子商務健康安全發展有著重要作用。因此,要應用科學合理的網路安全技術,從而推動電子商務更好更快地發展下去。
參考文獻
[1]唐承輝.計算機網路安全技術在電子商務中的應用探究[J].信息通信,2013(3):79.
[2]陳進強,黃繼梅.計算機網路安全技術在電子商務中的應用[J].信息與電腦:理論版,2015(21):82—83.
[3]高楊.計算機網路安全技術對電子商務發展的影響[J].福建質量管理,2016(3):100.
;❻ 網路安全論文4000字
電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架
電子商務是通過電子方式處理和傳遞數據,包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人,但它的產值在全球生產總值中卻只佔極小的一部分,原因就在於電子商務的安全問題,美國密執安大學的一個調查機構通過對23000名網際網路用戶的調查顯示:超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此,從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上信息的安全,包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網路上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全,必須保證一下四個方面的安全:
1.運行系統的安全;
2.網路上系統信息的安全;
3.網路上信息傳播安全;
4.網路上信息內容的安全。
為了保證這些方面的安全,大家通常會使用一些網路安全產品,如防火牆、VPN、數字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對於網路系統來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網路系統布署的如何周密,你的系統總會有被攻擊和攻破的可能,而這時你會怎麼半呢?採用一些恢復措施,幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為「一個中心,四個基本點」。一個中心就是以安全管理為中心,四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控,到響應和恢復的各個方面,是一種層層防禦的機制,因此這種構架可以為用戶構築一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
2.保護。保護就是採用一些網路安全產品、工具和技術保護網路系統、數據和用戶。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火牆的規則中加入一條,禁止所有從外部網用戶到內部網WEB伺服器的連接請求,這樣一旦這條規則生效,它就會持續有效,除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。 3.監控/審計。監控就是實時監控網路上正在發生的事情,這是任何一個網路管理員都想知道的,審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有數據包,然後分析這些數據包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網路的目的。
監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時,黑客技術也在不斷的發展,因此網路安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
4.響應。響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連接等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什麼呢?因為即使你的網路構築的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,應該有一種機制對此做出反應,以便讓管理員及時了解到什麼時候網路遭到了攻擊,攻擊的行為是什麼樣的,攻擊結果如何,應該採取什麼樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。
❼ 計算機網路安全2000字論文
計算機網路安全就是通過利用多種技術、手段、 措施 ,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文,希望大家喜歡!
計算機網路安全論文篇一
淺議計算機網路安全防護技術
[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。
[ 關鍵詞] 計算機;網路安全;防護技術
一、計算機網路安全問題
計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。
1.網路結構和設備本身安全隱患
現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。
2. 操作系統 安全
操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。
3.病毒和黑客
病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。
二、計算機網路安全防護技術
1.加密技術
數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。
加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。
2.防火牆技術
防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。
3.入侵檢測技術
網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。
入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。
入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。
4.防病毒技術
網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。
總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。
參考文獻:
[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期
[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期
[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護
摘 要:隨著計算機網路的迅速發展和普及,人們越來越依賴於網路,大量的信息交換通過互聯網實現,同時也有很多重要信息儲存在互聯網上,網路安全問題也隨之產生。因此,計算機網路的安全防護也引起了越來越多的重視,本文重點介紹了網路安全中面臨的威脅,並相應的提出了解決措施。
關鍵詞:計算機;網路安全;防護
1 引言
信息技術的發展給人們的生活帶來了天翻地覆的變化,計算機網路已經融入了人們的日常生活中,改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天,網路安全問題也越來越突出。因此,全面的分析影響網路安全的主要原因,有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性,這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入,逐漸產生了不同的安全機制、安全策略和網路安全工具,保障網路安全。
計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科,主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據,使其免受惡意的入侵、數據更改和泄露、系統破壞,以保證系統能夠正常的連續運行,網路不被中斷。
2 計算機網路面臨的安全威脅
網路面臨的安全威脅也是各種各樣,自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。
2.1 自然災害
計算機網路也是由各種硬體搭建而成,因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施,因此,一旦發生自然災害,或者外界環境,包括溫度、濕度等,發生劇烈變化時都會破化計算機系統的物理結構。
2.2 網路自身脆弱性
(1)計算機網路的基礎設施就是操作系統,是所有軟體運行的基礎和保證。然而,操作系統盡管功能強大,具有很強的管理功能,但也有許多不安全因素,這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視,但卻危害嚴重。除操作系統外,其他軟體也會存在缺陷和漏洞,使計算機面臨危險,在網路連接時容易出現速度較慢或 死機 現象,影響計算機的正常使用。
(2)計算機網路的開放性和自由性,也為攻擊帶來了可能。開放的網路技術,使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標,這會使軟體、硬體出現較多的漏洞,進而對漏洞進行攻擊,嚴重的還會導致計算機系統嚴重癱瘓。
(3)計算機的安全配置也容易出現問題,例如防火牆等,一旦配置出現錯誤,就無法起到保護網路安全的作用,很容易產生一些安全缺口,影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網路的安全防護難度。
很多網民並不具有很強的安全防範意識,網路上的賬戶密碼設置簡單,並且不注意保護,甚至很多重要賬戶的密碼都比較簡單,很容易被竊取,威脅賬戶安全。
2.3 人為攻擊
人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞,在不影響網路正常的工作情況下,進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露,對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞,採用非法入侵的手段,進入系統,竊聽重要信息,或者通過修改、破壞信息網路的方式,造成系統癱瘓或使數據丟失,往往會帶來嚴重不良影響和重大經濟損失。
計算機病毒是一種人為開發的可執行程序,具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中,不會被輕易發現,也就使計算機病毒的擴散十分迅速和難以防範,在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統,輕則降低系統工作效率,重則破壞、刪除、改寫文件,使數據丟失,甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒,例如“熊貓燒香病毒”等,在網路上迅速傳播,產生了十分嚴重的不良後果。
除病毒之外,垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。
3 網路安全防護措施
3.1 提高安全防護技術手段
計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說,提高防護手段,主要是從計算機系統管理和物理安全兩方面著手。
計算機網路安全,首先要從管理著手,一是對於使用者要進行網路 安全教育 ,提高自我防範意識。二是要依靠完整的網路安全管理制度,嚴格網路執法,打擊不法分子的網路犯罪。另外,要加強網路用戶的法律法規意識和道德觀念,減少惡意攻擊,同時傳播網路防範基本技能,使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。
物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先,要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施,都有嚴格的標准和要求要遵循。還要控制物理訪問許可權,防止未經授權的個人,有目的的破壞或篡改網路設施。
3.2 完善漏洞掃描設施
漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術,通過掃描主要的服務埠,記錄目標主機的響應,來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序,可以在比較短的時間內查出系統的安全脆弱點,從而為系統的程序開發者提供有用的參考。這也能及時的發現問題,從而盡快的找到解決問題的方法。
4 結束語
經過本文的分析,在通訊技術高速發展的今天,計算機網路技術也不斷的更新和發展,我們在使用網路的同時,也要不斷加強計算機網路安全防護技術。新的應用會不斷產生,網路安全的研究也必定會不斷深入,以最大限度地提高計算機網路的安全防護技術,降低網路使用的安全風險,實現信息平台交流的安全性和持續性。
參考文獻
[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究,2010,(03):65-66.
[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章,2011,(34):83-84.
[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育,2012,(04):45-46.
[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用,2012,(15):158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策
0引言
隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出,如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台,實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入,運行環境也復雜多變,網路安全問題變得越來越突出,所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計算機軟體和硬體受到破壞,使計算機網路系統的安全性與可靠性受到非常大的影響,因此需要大力發展網路安全技術,保證網路傳輸的正常運行。
1影響計算機網路安全的因素
1.1系統缺陷
雖然目前計算機的操作系統已經非常成熟,但是不可避免的還存在著安全漏洞,這給計算機網路安全帶來了問題,給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點,這個弱點可能是由於軟體或硬體本身存在的缺陷,也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞,就會被黑客加以利用,繞過系統的安全防護而獲得一定程度的訪問許可權,從而達到侵入他人計算機的目的。
1.2計算機病毒
病毒是破壞電腦信息和數據的最大威脅,通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序,可以讓用戶的計算機速度變慢,數據被篡改,死機甚至崩潰,也可以讓一些重要的數據信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當用戶在無意識情況下運行了這個惡意程序,就會引發計算機中毒。計算機病毒是一種常見的破壞手段,破壞力很強,可以在很短的時間降低計算機的運行速度,甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒,即使發現也很難徹底將其清除。所以在使用計算機過程中,尤其包含一些重要信息的資料庫系統,一定加強計算機的安全管理,讓計算機運行環境更加健康。
1.3管理上的欠缺
嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明,內部用戶的安全威脅遠大於外部網用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。
2計算機網路安全防範措施
2.1建立網路安全管理隊伍
技術人員是保證計算機網路安全的重要力量,通過網路管理技術人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強安全技術建設,加強網路安全管理力度,對於故意造成災害的人員必須依據制度嚴肅處理,這樣才能使計算機網路的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。
2.2健全網路安全機制
針對我國網路安全存在的問題,我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規,表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大,需要重點抓這些法律法規的貫徹落實情況,要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系,並加大投入,加大重要數據信息的安全保護。同時,要加大網路安全教育的培訓和普及,增加人們網路安全教育,拓展網路安全方面的知識,增強網路安全的防範意識,自覺與不良現象作斗爭。這樣,才能讓網路安全落到實處,保證網路的正常運行。
2.3加強網路病毒防範,及時修補漏洞
網路開放性的特點給人們帶來方便的同時,也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步,計算機病毒也變得越來越高級,破壞力也更強,這給計算機信息系統的安全造成了極大威脅。因此,計算機必須要安裝防毒殺毒的軟體,實時對病毒進行清理和檢測,尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作,保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時,很容易受到病毒和黑客的入侵,因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的 經驗 尋找是無法完成的,最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞,對網路安全問題做出風險評估,並對其進行修補和優化,解決系統BUG,達到保護計算機安全的目的。
3計算機信息安全防範措施
3.1數據加密技術
信息加密是指對計算機網路上的一些重要數據進行加密,再使用編譯方法進行還原的計算機技術,可以將機密文件、密碼口令等重要數據內容進行加密,使非法用戶無法讀取信息內容,從而保證這些信息在使用或者傳輸過程中的安全,數據加密技術的原理根據加密技術應用的邏輯位置,可以將其分成鏈路加密、端點加密以及節點加密三個層次。
鏈路加密是對網路層以下的文件進行加密,保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密,保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密,保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別,可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。
對稱加密是指加密和解密所需要的密鑰相同,如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術。加密技術對數據信息安全性的保護,不是對系統和硬體本身的保護,而是對密鑰的保護,這是信息安全管理過程中非常重要的一個問題。
3.2防火牆技術
在計算機網路安全技術中,設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種,是指在內部網和外部網之間、專用網與公共網之間,以定義好的安全策略為基準,由計算機軟體和硬體設備組合而成的保護屏障。
(1)包過濾技術。信息數據在網路中傳輸過程中,以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測,對其進行過濾,有選擇的通過。
(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起,並應用該軟體對要保護網路進行隱蔽,保護其數據免受威脅。
(3)狀態檢測技術。在不影響網路正常運行的前提下,網關處執行網路安全策略的引擎對網路安全狀態進行檢測,對有關信息數據進行抽取,實現對網路通信各層的實施檢測,一旦發現某個連接的參數有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障,不僅可以限制外部用戶對內部網路的訪問,同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離,防止其對計算機重要數據和信息的破壞,避免秘密信息泄露。
3.3身份認證
採取身份認證的方式控制用戶對計算機信息資源的訪問許可權,這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權,對不同的用戶進行訪問控制,它的主要任務是保證網路資源不被非法使用和訪問,是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。
4結束語
計算機網路安全是一項復雜的系統工程,隨著網路安全問題日益復雜化,計算機網路安全需要建立多層次的、多 渠道 的防護體系,既需要採取必要的安全技術來抵禦病毒及黑客的入侵,同時還要採用 規章制度 來約束人們的行為,做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅,大力宣傳網路安全的重要性,不斷健全網路安全的相關法規,提高網路安全防範的技術水平,這樣才能真正解決網路安全問題。
猜你喜歡:
1. 計算機網路安全技術論文賞析
2. 計算機網路安全技術論文範文
3. 計算機網路信息安全的論文
4. 計算機網路安全方面的論文
5. 計算機網路安全的相關論文