網(wǎng)絡(luò )安全技術(shù)研究論文
下面是為各位同學(xué)整理的網(wǎng)絡(luò )安全技術(shù)研究論文,歡迎各位同學(xué)閱讀借鑒哦!
網(wǎng)絡(luò )安全技術(shù)研究論文
摘要:該文對計算機網(wǎng)絡(luò )安全存在的問(wèn)題進(jìn)行了深入探討,并提出了對應的改進(jìn)和防范措施。
關(guān)鍵詞:計算機;網(wǎng)絡(luò );安全;對策
隨著(zhù)計算機信息化建設的飛速發(fā)展,計算機已普遍應用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機關(guān)、學(xué)校、醫院、社區及家庭等。
但隨之而來(lái)的是,計算機網(wǎng)絡(luò )安全也受到全所未有的威脅,計算機病毒無(wú)處不在,黑客的猖獗,都防不勝防。
本文將對計算機信息網(wǎng)絡(luò )安全存在的問(wèn)題進(jìn)行深入剖析,并提出相應的安全防范措施。
1 計算機網(wǎng)絡(luò )安全的定義
計算機網(wǎng)絡(luò )安全是指利用網(wǎng)絡(luò )管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò )環(huán)境里,數據的保密性、完整性及可使用性受到保護。
計算機網(wǎng)絡(luò )安全包括兩個(gè)方面,即物理安全和羅輯安全。
物理安全指系統設備及相關(guān)設施受到物理保護,免于破壞、丟失等。
羅輯安全包括信息的完整性、保密性和可用性。
2 計算機網(wǎng)絡(luò )不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。
其中,人為因素是指,一些不法之徒利用計算機網(wǎng)絡(luò )存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。
人為因素是對計算機信息網(wǎng)絡(luò )安全威脅最大的因素。
計算機網(wǎng)絡(luò )不安全因素主要表現在以下幾個(gè)方面:
2.1 計算機網(wǎng)絡(luò )的脆弱性
互聯(lián)網(wǎng)是對全世界都開(kāi)放的網(wǎng)絡(luò ),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國際性的特點(diǎn)就對計算機網(wǎng)絡(luò )安全提出了挑戰。
互聯(lián)網(wǎng)的不安全性主要有以下幾項:
1)網(wǎng)絡(luò )的開(kāi)放性,網(wǎng)絡(luò )的技術(shù)是全開(kāi)放的,使得網(wǎng)絡(luò )所面臨的攻擊來(lái)自多方面。
或是來(lái)自物理傳輸線(xiàn)路的攻擊,或是來(lái)自對網(wǎng)絡(luò )通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實(shí)施攻擊。
2)網(wǎng)絡(luò )的國際性,意味著(zhù)對網(wǎng)絡(luò )的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò )的用戶(hù),還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò )的安全面臨著(zhù)國際化的挑戰。
3)網(wǎng)絡(luò )的自由性,大多數的網(wǎng)絡(luò )對用戶(hù)的使用沒(méi)有技術(shù)上的約束,用戶(hù)可以自由的上網(wǎng),發(fā)布和獲取各類(lèi)信息。
2.2 操作系統存在的安全問(wèn)題
操作系統是作為一個(gè)支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個(gè)環(huán)境。
操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。
操作系統軟件自身的不安全性,系統開(kāi)發(fā)設計的不周而留下的破綻,都給網(wǎng)絡(luò )安全留下隱患。
1)操作系統結構體系的缺陷。
操作系統本身有內存管理、CPU 管理、外設的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內存管理的問(wèn)題,外部網(wǎng)絡(luò )的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現的情況是,計算機系統會(huì )因此崩潰。
所以,有些黑客往往是針對操作系統的不完善進(jìn)行攻擊,使計算機系統,特別是服務(wù)器系統立刻癱瘓。
2)操作系統支持在網(wǎng)絡(luò )上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會(huì )帶來(lái)不安全因素。
網(wǎng)絡(luò )很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì )帶一些可執行文件,這些可執行文件都是人為編寫(xiě)的程序,如果某個(gè)地方出現漏洞,那么系統可能就會(huì )造成崩潰。
像這些遠程調用、文件傳輸,如果生產(chǎn)廠(chǎng)家或個(gè)人在上面安裝間諜程序,那么用戶(hù)的整個(gè)傳輸過(guò)程、使用過(guò)程都會(huì )被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來(lái)安全的隱患。
所以,建議盡量少使用一些來(lái)歷不明,或者無(wú)法證明它的安全性的軟件。
3)操作系統不安全的一個(gè)原因在于它可以創(chuàng )建進(jìn)程,支持進(jìn)程的遠程創(chuàng )建和激活,支持被創(chuàng )建的進(jìn)程繼承創(chuàng )建的權利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。
若將間諜軟件以打補丁的方式“打”在一個(gè)合法用戶(hù)上,特別是“打”在一個(gè)特權用戶(hù)上,黑客或間諜軟件就可以使系統進(jìn)程與作業(yè)的監視程序監測不到它的存在。
4)操作系統有些守護進(jìn)程,它是系統的一些進(jìn)程,總是在等待某些事件的出現。
所謂守護進(jìn)程,比如說(shuō)用戶(hù)有沒(méi)按鍵盤(pán)或鼠標,或者別的一些處理。
一些監控病毒的監控軟件也是守護進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現就會(huì )被撲捉到。
但是有些進(jìn)程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會(huì )把用戶(hù)的硬盤(pán)格式化,這些進(jìn)程就是很危險的守護進(jìn)程,平時(shí)它可能不起作用,可是在某些條件發(fā)生,比如7 月1 日,它才發(fā)生作用,如果操作系統有些守護進(jìn)程被人破壞掉就會(huì )出現這種不安全的情況。
5)操作系統會(huì )提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠程的服務(wù)器執行,如telnet。
遠程調用要經(jīng)過(guò)很多的環(huán)節,中間的通訊環(huán)節可能會(huì )出現被人監控等安全的問(wèn)題。
6)操作系統的后門(mén)和漏洞。
后門(mén)程序是指那些繞過(guò)安全控制而獲取對程序或系統訪(fǎng)問(wèn)權的程序方法。
在軟件開(kāi)發(fā)階段,程序員利用軟件的后門(mén)程序得以便利修改程序設計中的不足。
一旦后門(mén)被黑客利用,或在發(fā)布軟件前沒(méi)有刪除后門(mén)程序,容易被黑客當成漏洞進(jìn)行攻擊,造成信息泄密和丟失。
此外,操作系統的無(wú)口令的入口,也是信息安全的一大隱患。
7) 盡管操作系統的漏洞可以通過(guò)版本的不斷升級來(lái)克服, 但是系統的某一個(gè)安全漏洞就會(huì )使得系統的'所有安全控制毫無(wú)價(jià)值。
當發(fā)現問(wèn)題到升級這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò )癱瘓掉。
2.3 數據庫存儲的內容存在的安全問(wèn)題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網(wǎng)看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。
例如:授權用戶(hù)超出了訪(fǎng)問(wèn)權限進(jìn)行數據的更改活動(dòng);非法用戶(hù)繞過(guò)安全內核,竊取信息。
對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。
數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語(yǔ)義的數據。
2.4 防火墻的脆弱性
防火墻指的是一個(gè)由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護內部網(wǎng)免受非法用戶(hù)的侵入。
但防火墻只能提供網(wǎng)絡(luò )的安全性,不能保證網(wǎng)絡(luò )的絕對安全,它也難以防范網(wǎng)絡(luò )內部的攻擊和病毒的侵犯。
并不要指望防火墻靠自身就能夠給予計算機安全。
防火墻保護你免受一類(lèi)攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯(lián)合起來(lái),即使防火墻再強,也是沒(méi)有優(yōu)勢的。
它甚至不能保護你免受所有那些它能檢測到的攻擊。
隨著(zhù)技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。
這就是防火墻的局限性。
2.5 其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環(huán)境的影響,如:各種自然災害(如地震、泥石流、水災、風(fēng)暴、建筑物破壞等)對計算機網(wǎng)絡(luò )構成威脅。
還有一些偶發(fā)性因素,如電源故障、設備的機能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等,也對計算機網(wǎng)絡(luò )構成嚴重威脅。
此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì )對計算機信息安全造成威脅。
3 計算機網(wǎng)絡(luò )安全的對策
3.1 技術(shù)層面對策
對于技術(shù)方面,計算機網(wǎng)絡(luò )安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統安全管理技術(shù)。
綜合起來(lái),技術(shù)層面可以采取以下對策:
1) 建立安全管理制度。
提高包括系統管理員和用戶(hù)在內的人員的技術(shù)素質(zhì)和職業(yè)道德修養。
對重要部門(mén)和信息,嚴格做好開(kāi)機查毒,及時(shí)備份數據,這是一種簡(jiǎn)單有效的方法。
2) 網(wǎng)絡(luò )訪(fǎng)問(wèn)控制。
訪(fǎng)問(wèn)控制是網(wǎng)絡(luò )安全防范和保護的主要策略。
它的主要任務(wù)是保證網(wǎng)絡(luò )資源不被非法使用和訪(fǎng)問(wèn)。
它是保證網(wǎng)絡(luò )安全最重要的核心策略之一。
訪(fǎng)問(wèn)控制涉及的技術(shù)比較廣,包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò )權限控制、目錄級控制以及屬性控制等多種手段。
3) 數據庫的備份與恢復。
數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。
備份是恢復數據庫最容易和最能防止意外的保證方法。
恢復是在意外發(fā)生后利用備份來(lái)恢復數據的操作。
有三種主要備份策略:只備份數據庫、備份數據庫和事務(wù)日志、增量備份。
4) 應用密碼技術(shù)。
應用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。
基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。
對被感染的硬盤(pán)和計算機進(jìn)行徹底殺毒處理,不使用來(lái)歷不明的U 盤(pán)和程序,不隨意下載網(wǎng)絡(luò )可疑信息。
6) 提高網(wǎng)絡(luò )反病毒技術(shù)能力。
通過(guò)安裝病毒防火墻,進(jìn)行實(shí)時(shí)過(guò)濾。
對網(wǎng)絡(luò )服務(wù)器中的文件進(jìn)行頻繁掃描和監測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò )目錄和文件訪(fǎng)問(wèn)權限的設置。
在網(wǎng)絡(luò )中,限制只能由服務(wù)器才允許執行的文件。
7) 研發(fā)并完善高安全的操作系統。
研發(fā)具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2 管理層面對策
計算機網(wǎng)絡(luò )的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。
只有將兩者緊密結合,才能使計算機網(wǎng)絡(luò )安全確實(shí)有效。
計算機網(wǎng)絡(luò )的安全管理,包括對計算機用戶(hù)的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò )的立法和執法力度等方面。
加強計算機安全管理、加強用戶(hù)的法律、法規和道德觀(guān)念,提高計算機用戶(hù)的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶(hù)不斷進(jìn)行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶(hù)和系統管理人員應履行的權利和義務(wù),自覺(jué)遵守合法信息系統原則、合法用戶(hù)原則、信息公開(kāi)原則、信息利用原則和資源限制原則,自覺(jué)地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò )系統的安全,維護信息系統的安全。
除此之外,還應教育計算機用戶(hù)和全體工作人員,應自覺(jué)遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專(zhuān)機專(zhuān)用和嚴格分工等管理制度。
3.3 物理安全層面對策
要保證計算機網(wǎng)絡(luò )系統的安全、可靠,必須保證系統實(shí)體有個(gè)安全的物理環(huán)境條件。
這個(gè)安全的環(huán)境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環(huán)境條件。
計算機系統的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2) 機房場(chǎng)地環(huán)境的選擇。
計算機系統選擇一個(gè)合適的安裝場(chǎng)所十分重要。
它直接影響到系統的安全性和可靠性。
選擇計算機房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開(kāi)強振動(dòng)源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。
還要注意出入口的管理。
3) 機房的安全防護。
機房的安全防護是針對環(huán)境的物理災害和防止未授權的個(gè)人或團體破壞、篡改或盜竊網(wǎng)絡(luò )設施、重要數據而采取的安全措施和對策。
為做到區域安全,首先,應考慮物理訪(fǎng)問(wèn)控制來(lái)識別訪(fǎng)問(wèn)用戶(hù)的身份,并對其合法性進(jìn)行驗證;其次,對來(lái)訪(fǎng)者必須限定其活動(dòng)范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
4 結束語(yǔ)
計算機網(wǎng)絡(luò )安全是一項復雜的系統工程,涉及技術(shù)、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。
網(wǎng)絡(luò )安全解決方案是綜合各種計算機網(wǎng)絡(luò )信息系統安全技術(shù),將安全操作系統技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來(lái),形成一套完整的、協(xié)調一致的網(wǎng)絡(luò )安全防護體系。
我們必須做到管理和技術(shù)并重,安全技術(shù)必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。
此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來(lái)共同對付日益猖獗的計算機犯罪和計算機病毒等問(wèn)題。
參考文獻:
[1] 張千里.網(wǎng)絡(luò )安全新技術(shù)[M].北京:人民郵電出版社,2003.
[2] 龍冬陽(yáng).網(wǎng)絡(luò )安全技術(shù)及應用[M].廣州:華南理工大學(xué)出版社,2006.
[3] 常建平,靳慧云,婁梅枝.網(wǎng)絡(luò )安全與計算機犯罪[M].北京:中國人民公安大學(xué)出版社,2002.
【網(wǎng)絡(luò )安全技術(shù)研究論文】相關(guān)文章:
網(wǎng)絡(luò )安全公告09-15
計算機網(wǎng)絡(luò )安全維護及管理辦法論文01-18
網(wǎng)絡(luò )安全黑板報04-27
網(wǎng)絡(luò )安全日活動(dòng)簡(jiǎn)報12-10
工程技術(shù)研究中心章程09-12
網(wǎng)絡(luò )安全使用承諾書(shū)04-24
網(wǎng)絡(luò )安全新聞稿12-25
技術(shù)研究項目委托開(kāi)發(fā)合同范本09-07