版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p> 淺談對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討</p><p> 論文關(guān)鍵詞 網(wǎng)絡(luò)安全 信息安全 防護策略 </p><p> 論文摘要 計算機和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介,并且滲透到社會生活的各個角落。政府、企業(yè)、團體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得
2、益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢:開放性和匿名性。然而也正是這些特征,同時還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護體系,從而對網(wǎng)絡(luò)安全的防護策略進行探討。 </p><p><b> 0 引言 </b></p><p> 網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題,這些問題
3、一直在困擾著我們,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害,計算機廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測、防火墻技術(shù)、通道控制機制、代理服務(wù)器,然后盡管如此,計算機信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動日益猖獗,他們攻擊網(wǎng)絡(luò)服務(wù)器,竊取網(wǎng)絡(luò)機密,進行非法入侵,對社會安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安
4、全的具體策略。 </p><p> 1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類 </p><p> 1.1 計算機病毒 </p><p> 計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及
5、運行程序等操作進行傳播,在日常的生活中,閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機病毒的主要途經(jīng)。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。 </p><p> 1.2 特洛伊木馬 </p><p> 利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序,多不會直接對電腦產(chǎn)
6、生危害,而是以控制為主。 </p><p> 1.3 拒絕服務(wù)攻擊 </p><p> 拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機器停止提供服務(wù),是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機死機,都屬于拒絕服務(wù)攻擊。 </p><p> 1.4 邏輯炸彈 </p>
7、;<p> 邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似,并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比,它強調(diào)破壞作用本身,而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活。 </p><p> 1.5 內(nèi)部、外部泄密 </p><p> 由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行,外部黑客也可能入侵
8、Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。 </p><p> 1.6 黑客攻擊 </p><p> 這是計算機網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的
9、危害 </p><p> 1.7 軟件漏洞 </p><p> 操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的,其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯(lián)網(wǎng),危險就悄然而至。 </p><p> 2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護對策 </p>
10、<p> 盡管計算機網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全。 </p><p> 2.1 技術(shù)層面上的安全防護對策 </p><p> 1)升級操作系統(tǒng)補丁 </p><p> 操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性,需要及時進行升級和更
11、新,除服務(wù)器、工作站等需要操作系統(tǒng)升級外,也包括各種網(wǎng)絡(luò)設(shè)備,均需要及時升級并打上最新的系統(tǒng)補丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進行入侵。 </p><p> 2)安裝網(wǎng)絡(luò)版防病殺毒軟件 </p><p> 防病毒服務(wù)器作為防病毒軟件的控制中心,及時通過INTERNET更新病毒庫,并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。 </p><p> 3)安
12、裝入侵檢測系統(tǒng) </p><p> 4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻 </p><p> 安裝防火墻,允許局域網(wǎng)用戶訪問INTERNET資源,但是嚴(yán)格限制INTERNET用戶對局域網(wǎng)資源的訪問。 </p><p> 5)數(shù)據(jù)保密與安裝動態(tài)口令認(rèn)證系統(tǒng) </p><p> 信息安全的核似是數(shù)據(jù)保密,一般就是我們所說的密碼技術(shù),隨著
13、計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。 </p><p> 6)操作系統(tǒng)安全內(nèi)核技術(shù) </p><p> 操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。 </p><p&
14、gt; 7)身份驗證技術(shù)身份驗證技術(shù) </p><p> 身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎,能夠有效防止非法訪問。 </p><p> 2.2 管理體制上的安全防護策略 </p><p> 1)管理制度的修訂及進行安全技術(shù)培訓(xùn); </p><p> 2)加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識,特別是要消除
15、那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),必須進行加強; </p><p> 3)信息備份及恢復(fù)系統(tǒng),為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點,定期給網(wǎng)絡(luò)信息進行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù); </p><p> 4)開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng); </p>
16、<p> 5)有關(guān)部門監(jiān)管的力度落實相關(guān)責(zé)任制,對計算機網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,逐級建立安全保護責(zé)任制,加強制度建設(shè),逐步實現(xiàn)管理的科學(xué)化、規(guī)范化。 </p><p><b> 參考文獻 </b></p><p> [1]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[
17、J].科技資訊,2006(28). </p><p> [2]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護,2006(9). </p><p> [3]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機遇與挑戰(zhàn)[D].中國計量協(xié)會冶金分會,2008年會論文集[C],2008 . </p><p> [4]周峰.一種網(wǎng)絡(luò)漏洞探測系統(tǒng)的設(shè)計與實現(xiàn)[D].武
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機網(wǎng)絡(luò)安全畢業(yè)論文---淺談計算機網(wǎng)絡(luò)安全
- 淺談計算機網(wǎng)絡(luò)安全
- 計算機網(wǎng)絡(luò)安全現(xiàn)狀與防護策略
- 關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探討
- 計算機網(wǎng)絡(luò)安全與防護措施
- 淺談計算機網(wǎng)絡(luò)信息防護措施
- 淺談計算機網(wǎng)絡(luò)信息防護措施
- 計算機網(wǎng)絡(luò)安全
- 計算機網(wǎng)絡(luò)安全技術(shù)的淺談
- 計算機網(wǎng)絡(luò)信息安全與防護策略研究
- 關(guān)于計算機網(wǎng)絡(luò)安全的防護措施
- 計算機網(wǎng)絡(luò)畢業(yè)論文---淺談計算機網(wǎng)絡(luò)安全及建設(shè)
- 淺析計算機網(wǎng)絡(luò)信息安全及防護策略
- 計算機網(wǎng)絡(luò)信息安全及防護策略研究
- 計算機網(wǎng)絡(luò)安全與對策探討
- 淺析計算機網(wǎng)絡(luò)的信息安全及防護策略
- 計算機網(wǎng)絡(luò)安全現(xiàn)狀與防護對策
- 計算機網(wǎng)絡(luò)安全策略淺議
- 計算機網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全維護探討
- 計算機網(wǎng)絡(luò)安全研究
評論
0/150
提交評論