计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面:即物理安全和逻辑安全。下面是小编为大家整理的以计算机网络安全为题的论文,希望大家喜欢!
以计算机网络安全为题的论文篇一
《关于计算机网络安全的思考》
摘要:本文阐述了网络安全的概念,分析了网络安全存在的问题,提出了采取的防范技术。
关键词:计算机;网络安全;思考
1 网络安全的概念
网络安全就是要保护网络用户的信息安全及利益等,给用户提供一个可信赖的网络环境,网络安全主要包括网络系统中的硬件、软件和在网络上传输的各种信息的安全,使这些内容不要遭受偶然的、有意的或者无意的恶意的攻击,同时要求网络的运行能够给用户提供一个服务质量保证,比如,用户正在利用网络传输数据,突然数据传输服务终止了,导致数据的不完整性。网络的安全问题是一个综合性的问题,它既有技术方面的问题,同时也有网络管理方面的问题,只有各方面都做好了,才能有一个安全的网络环境。
2 网络安全存在的问题
网络安全存在的问题是多方面的,下面就对主要的方面加以分析:
2.1 计算机操作系统的安全问题
大家都知道,操作系统是计算机的最基本的系统软件,其他的应用软件都是在操作系统上运行的,所以,如果我们使用的电脑的操作系统出现各种安全隐患,如操作系统本身的漏洞、操作系统中了木马等病毒时,网络入侵者就能够利用这些漏洞获取本机的一些信息,如用户名和密码等,然后登录进入本机系统,对本机进行非法操作,破坏用户的数据。如果入侵者非法登录的是一台提供某种网络服务的服务器的话,后果就更加严重了,入侵者致使服务器瘫痪,让服务器停止服务,盗取服务器上的有用数据等。
2.2 应用系统和软件的安全问题
如果计算机在网络上传输数据时要安装或加载相应的程序,而安装或加载的程序有漏洞和后门程序的话,在通信时,网络入侵者就会利用这些漏洞或后门非法侵入,窃取数据,产生威胁,如我们在Windows系统中使用的IE浏览器和WEB服务器就会出现这种问题,导致上网的过程中计算机就会遭受攻击而出现问题。事实上,每个操作系统或网络软件都不是十全十美的,因此,我们使用的网络环境总是有安全威胁的存在,一不小心就会遭受攻击。
2.3 数据库管理系统的安全问题
数据库管理系统和应用软件操作系统一样也不是十全十美的,系统本身也会存在漏洞,而我们网络上的好多服务都是基于数据库的,数据库管理系统管理的对象就是数据库,因此,入侵者可以利用数据库管理系统的漏洞窃取用户的账户和密码,盗取用户的数据,对用户产生威胁。
2.4 服务器信息泄露的安全问题
服务器在计算机网络中有重要的角色,而这些服务器在安装配置过程中有许多重要的信息,如登录服务器的账号和密码,服务器程序运行时进程的端口号,服务程序本身的漏洞信息等,这些信息对服务器的安全运行非常重要,如果这些信息被泄露,将会对服务器的正常安全运行产生很大的影响。
2.5 安全配置不当造成的安全问题
安全配置不当有两方面的内容,一方面是网络连接互联设备的配置不当产生的安全问题,如路由器、防火墙、交换机等配置不当造成的不安全问题,路由器和交换机配置不当就会影响用户上网,甚至无法上网,而防火墙配置不当就会使防火墙的安全策略失效,就达不到安全保护的作用。另一方面是系统软件和各种应用软件的配置不当产生的不安全问题,如服务器上操作系统设置不当就会存在操作系统漏洞,应用软件如果配置不当就会产生网络服务无法提供,或者不能保证服务质量,甚至留下漏洞,让入侵者有机可乘。
2.6 病毒、后门和木马程序存在的安全问题
病毒是危机数据安全的主要因素,它是程序设计者编制的破坏计算机系统的程序。计算机病毒通常有破坏性、传播性、隐蔽性等的特征。在网络环境中,病毒的危害性更加严重,它能在网络中快速传播,大面积的破坏数据,甚至会造成网络瘫痪,严重影响网络的正常运行;后门就是指硬件或者软件的制造者在编制程序的过程当中故意留下的漏洞,如访问口令等,便于日后利用这些后门信息非法入侵,对系统产生威胁;而木马也是一类特殊的程序,和后门程序相似,它具有隐蔽性和非授权等的特点,如果系统有木马程序存在,那么入侵者就会利用木马程序入侵电脑,进行破坏数据。
3 采取的防范技术
3.1 采用网络防火墙技术
为了保护数据和资源的安全,人们创建了防火墙。防火墙分为两类,一类是硬件防火墙,这类防火墙又叫网络防火墙,它是企业内部网和外部网之间所设立的执行访问控制策略的安全系统,它在内部和外网之间设置控制,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全访问,这类防火墙造价较高,通常是通过硬件和软件的结合来完成的,一般用来放在内网的出口上来保护整个内网的安全;另一类是软件防火墙,这类防火墙价格比较便宜,它是用软件的方式来定义安全过滤规则来保护进出本系统的安全,总之,设置防火墙的目的是在内外部网之间设立一个具有安全机制的安全控制点,执行安全控制策略,对通过防火墙的数据流进行允许、拒绝或重定向等处理,实现对内部服务和访问的安全审计和控制。另外,防火墙虽然能够保护内部的安全,但它也不是十全十美的,如防火墙本身的限制,访问规则的设置不当等都会留下不安全隐患。
3.2 采用数据加密技术
在计算机网络中,所有的网络服务都必须经过传输一定形式的数据来完成,而数据加密是保护网络数据安全的又一有效的防范技术,数据加密就是指在数据传输之前对数据用某种算法进行处理,让之前的数据变成不可读的数据,只有数据的正确接收者才能用某方式将数据正确读出来,这样一来,在数据传输过程中,即使有他人窃取了数据,由于数据进行了加密处理,他也无法读出数据的真实内容,从而起到保护数据安全的目的。
3.3 采用数据备份与还原技术
数据备份与还原技术也是为了有效地保护数据,防止数据丢失,在数据遭受破坏后能够快速的恢复出正确的数据的一种有效方法。任何一种防范技术都不是万能的,因此,为了整个网络的安全,网络数据的备份和还原机制必须要有的。[5]数据备份就是为了防止操作员的误操作或者是系统本身的故障等原因造成的数据损坏和丢失而将数据从应用主机的存储介质上用某种方法复制一份,然后存储到其他地方的其他安全介质当中,一旦主机系统中的数据出现问题,我们可以及时地利用备份数据进行还原,让系统继续正常运行;而数据还原是数据备份的逆过程,从备份数据中还原出原始的数据的过程,为了保证备份的数据是比较新的,网络中重要数据的备份常采用定期自动备份功能,以便必要时能还原出最新数据。
3.4 采用入侵检测技术
网络的入侵检测技术可以说对网络防火墙技术的防范功能的补充,[6-8]入侵检测技术是指利用硬件或者软件采用某一种方式对网络上的数据流进行实时检查,一旦发现有不正常的现象,就立即根据用户提前定义好的策略做出明显的反应,如为了保护数据安全而断开网络连接,同时告诉防火墙对控制策略进行重新配置等。入侵检测有可能影响网络的性能,但是在网络性能允许的条件下,对网络进行监听检测,对网络进行实时的保护,将对网络的安全度会大大提高。
3.5 采用漏洞扫描与修复技术
漏洞扫描与修复技术对网络系统安全度的提高也很重要。漏洞扫描就是指定期或不定期的对网络系统进行全面扫描,检查网络系统是否存在安全方面的漏洞,如果发现系统有漏洞,就马上采取措施对漏洞进行修复,以提高整个系统的安全度,降低非法入侵者入侵网络的机会,对扫描发现的漏洞可以采用多种方式进行修复,如可以用人工参与的手动修复,也可以利用系统本身进行自动修复。
3.6 在物理安全方面的考虑
网络系统的物理安全主要就是指网络连接互联设备、服务器、传输线路、网络设备的供电系统等的安全,这些主要都是在网络工程的设计和施工过程中要考虑的,如布线系统中的强电对弱电的干扰;要考虑网络设备尽量不要受外界自然灾害如火灾、水灾、雷电等的影响;供电系统的安全设置,如为了使出现突然停电时某些服务系统不出现故障,在机房配备UPS电源;设备存放的位置要尽量避免被盗被毁;还有机房环境的湿度、温度是否适宜;重要设备存放处的报警系统的安装等。为了提高整个网络系统的安全度,以上这些物理方面的安全因素也是要考虑的。
参考文献:
[1] 李小瓦.计算机网络安全研究[J].计算机光盘软件与应用,2012,(2):107-113.
[2] 刘志云.浅析计算机网络安全技术及其存在的问题[J].信息系统工程,2011,(2):73-74.
以计算机网络安全为题的论文篇二
《关于计算机网络安全的研究》
摘 要:随着二十一世纪进入信息时代以来,计算机、互联网就成为了信息时代的代名词,我们的生活中计算机网络无处不在,计算机网络也成为了我们进行信息处理、信息传播以及交流的重要载体,但计算机网络给我们带来极大便利的同时,其安全问题也是层出不穷,成为广大用户群体首要关注的问题,因此,本文在前人的有关研究的基础上,就计算机网络安全问题进行一番探究,并提出可行性的建议和意见。
关键词:计算机 网络安全 问题 重要性 保障措施
0前言
计算机网络安全,是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。在计算机网络技术空前发达的今天,计算机网络中传输的信息的泄密、存储的重要数据无缘无故的消失等网络安全问题时有发生,如何保障计算机网络安全也就显得尤为的重要,在这样的行业背景下,本文就计算机网络安全这一问题,从计算机网络中存在的安全问题、计算机网络安全的重要性以及计算机网络安全的保障措施等方面对其进行一番探讨。
1计算机网络中存在的安全问题
计算机网络中存在的安全问题主要分为物理安全问题和逻辑安全问题这两方面。其主要是由于系统漏洞和人为破坏等造成的。不安全的因素有很多,其中可能是人为的利用计算机网络存在的漏洞,对计算机中的重要数据进行窃取,这在对许多公司的商业信息和商业机密造成十分大的威胁,或者人为的编制计算机病毒对计算机网络进行入侵,从而造成计算机网络的瘫痪以及计算机设备的破坏。这些人为的因素在计算机网络安全中可以说是首当其冲的。除此之外,操作系统的后门和漏洞、操作系统支持在网络上传送文件、加载或安装程序等功能中存在的不安全、系统在等待进程中的安全问题也是造成计算机网络处于不安全的重要因素。而非人为的安全因素则主要是自然环境因素的变化、设备自身的磨损等。总而言之,计算机网络安全问题的存在让用户在计算机的使用中始终无法安心,因此如何保障计算机网络安全就显得意义非凡。
2计算机网络安全的重要性
计算机网络安全对于计算机的运行有着不言而喻的重要性。计算机操作系统本身有着脆弱性、计算机中的数据则有可访问性、网络系统的通信线路面对各种威胁显得非常脆弱,各种存储器中存储大量的信息,这些存储介质很容易被盗窃或损坏等问题。一旦发生犹如存储器中的信息被复制而不留下痕迹、强行登录或越权使用数据库数据等问题,那么对于用户而言就可能是重要的影响,甚至可能会带来巨大损失。黑客可以通过搭线捕获线路上传输的数据从而对用户的计算机中的信息就行窃取,可以通过切断通信线路等方式中断正常的信息传输,可以通过改变程序功能等方式在未经授权而访问了信息资源,并篡改了信息。从这些具体的潜在的危险中,我们不难发现:计算机网络安全对于计算机的运行、信息的保护有多么的重要,对于商业公司而言,计算机网络的安全就是公司的头等大事,因为绝大多数的公司机密、重要的信息数据都是通过计算机网络在操作着,一旦发生计算机网络安全出现问题,那么就可能直接影响到公司的正常运作甚至是未来的发展;在战争年代,即计算机网络安全就意味着生死,特别是在这个信息时代,可以说控制了计算机网络就控制了战争的走向,因此计算机网络的安全问题可想而知。总而言之,计算机网络安全不容忽视。
3计算机网络安全的保障措施
那么如何保障计算机网络的安全呢?在发展的过程中,还是有许多可以保障计算机网络安全的措施和技术。保障计算机网络安全的出发点就是如何避免人为的破坏,规避系统的漏洞,防止黑客在未经允许的情况下进行登录。从安全保护的层面上来说,第一,对于计算机要进行检测,保证系统的完整性;其次对于病毒情况要进行分析,并提供系统安全管理。第二,在完善的安全管理制度的基础上,对于特殊的内容要控制网络访问,信息数据库的管理要更加程序化、规范化。对于重要的机密信息和数据,应该采用密码技术,给信息提供可靠的保障,同时对于外来的设备,防止信息窃取程序以及病毒传播。同时在计算机网络系统上大力进行研发出更为先进安全的系统。总的说来,计算机网络安全需要形成一套完整的,管理与技术并重的系统,合理的应用计算机安全操作系统技术、病毒防护技术等技术,建立网络安保系统。
4结语
通过上文对计算机网络安全的论述,可以看出:计算机网络安全是一个复杂的工程,虽然许多系统漏洞、安全问题都有相应的解决措施和技术,但是仍然存在或着正在出现着许多新的问题,因此可以说计算机网络安全还有很长的一段路要走,可谓是任重而道远。
参考文献
[1] 顾巧论,蔡振山,贾春福.计算机网络安全[M]. 2003.
[2] 立军.计算机网络安全技术[M] . 中国水利水电出版社,2005.
[3] 李辉.计算机网络安全与对策[J].潍坊学院学报,2007.
[4] 王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007.