计算机网络安全策略与技术的

点赞:8470 浏览:33623 近期更新时间:2024-03-16 作者:网友分享原创网站原创

摘 要:因特网系统是一个庞大的信息分享系统,在这一系统内,网络安全问题是其中最重要的问题.计算机网络安全不仅影响到技术、利用、科学管理等多个方面,还涉及到网络系统和信息数据的安全问题,但目前因特网在使用过程中具有一定的脆弱性,整个互联网建设系统还不够完善,因此要想确保计算机网络安全,就需要从计算机网络安全策略出发,设置分级防火墙体系结构.通过内外网系统设置和主、次、多级防火墙设置,克服内部网全局策略的不足,提高计算机网络安全应对能力与效率.本文拟从计算机网络安全系统设计的背景分析,结合安全系统要求,试着为解决计算机网络安全问题提供相应的对策和策略.

关 键 词:计算机网络系统;安全策略;应对技术

中图分类号:TP393.08

随着科技革命的不断进行,事实上,今天已经进入了互联网的时代.互联网在信息传播过程中,发挥着越来越重要的作用.无论是企业、政府、学校,都在使用计算机互联网系统来处理日常工作.计算机网络系统的维护和应用实质上已经在影响到经营和应用.去年,斯诺登事件更是告诉我们,计算机网络安全已经成为维护国家利益的重要保障,当遇到网络攻击、病毒入侵、窃取计算机信息等一系列问题时,要有足够的能力和解决方案来处理这些.认真对待计算机网络安全问题,制定合理的计算机网络安全策略将能减少计算机网络系统出现问题的损失,降低计算机网络操作系统存在的隐患.

1计算机网络系统存在的安全隐患和常见的安全问题分析

1.1计算机网络系统存在的安全隐患

因特互联网更多是一种分享操作系统.在信息时代的不断发展和推动下,互联网处于自由发展的状态,任何用户可以通过web上网的方式浏览信息,尽管这种方式较为方便,但使用时,用户的信息极易受到损害,同时保密起来难度也逐渐增加.未通过系统保护的通信线路和通信网络本身有一定弱点和缺陷,极容易被人窃听或者访问系统数据,互联网系统是基于TCP/IP协议运作的,而这一协议数据使用的是明码传输,在整个传输过程中,无法控制传输内容和进程,极易被他人拦截信息或更换信息.同时,TCP/IP协议是网络节点的唯一标识,整个IP地址不是唯一、固定的,而登陆IP地址不需要通过身份认证,使用者可以任意修改适合自身使用的IP地址,而整个网络系统由于对IP地址没有有效的验证.这一脆弱表现往往会给互联网的安全构成产生极大威胁,也是整个计算机网络系统的极大安全隐患.

计算机网络安全策略与技术的参考属性评定
有关论文范文主题研究: 关于计算机网络系统的文章 大学生适用: 专升本论文、学术论文
相关参考文献下载数量: 29 写作解决问题: 写作技巧
毕业论文开题报告: 论文任务书、论文小结 职称论文适用: 期刊发表、职称评初级
所属大学生专业类别: 写作技巧 论文题目推荐度: 免费选题

计算机网络系统安全维护实质上就是要保障系统、硬件设施设备、软件等各种要素,避免偶然或者人为的破坏与侵入,从而确保和维护整个计算机网络正常、安全、有效工作.一般而言,对计算机网络安全系统来说,常见的主要隐患有:计算机病毒的侵入、信息与数据的泄密,信息的篡改、非法使用网络资源以及利用网络犯罪等,而通过利用网络漏洞攻击整个计算机网络操作系统也是最大的危害.

1.2计算机网络系统安全问题的影响因素

1.2.1人为因素

计算机网络系统存在的安全问题就人为因素而言,主要是的恶意攻击,通过有针对的攻击,不仅能够非法获得重要数据信息,同时还能够彻底破坏原有的数据信息,而在这一过程中,也会造成信息的丢失,从而给使用者带来严重的经济损失.

1.2.2病毒因素

伴随互联网时代的到来,计算机病毒库也在不断扩大和升级,如今计算机病毒伪装更深、更难以发现,同时破坏范围和破坏强度也逐渐增强.常见的计算机病毒主要有,是当今所有网络中最常见和危害最大的病毒,木马程序通过使用伪装手续,伪装成安全可利用的系统程序或执行文件,从而使得用户误用,进而非法植入,从而窃取用户有用信息,造成用户数据的破坏、信息的丢失,甚至造成财产损失.

1.2.3计算机网络自身的隐患因素

认识和有效处理计算机网络系统安全隐患问题,就要在一定的网络模式下,进行具体研究.比如对数据的访问控制怎么写作和完整性怎么写作和加密怎么写作等.同时要针对安全问题建设合理机制,结合路由机制、鉴别交换机制、安全审核机制等,设置有利于计算机网络系统安全和发展的机制.在网络层方面,要有效解决链路层的分组过滤和网关选择等技术不足,解决网络安全存在的隐患,从而有效应对攻击和病毒入侵.


2计算机网络安全策略与安全技术分析

2.1计算机网络安全策略分许

计算机网络安全系统是涉及内容冗杂的系统工程,这一网络安全系统,既要有主动防御的能力,也要有被动防御的能力,在这一安全问题系统中,要不断完善安全技术,有效抵御攻击,同时又需要规范和创建必要的安全管理模式,完善和丰富管理规章制度,通过高效管理有效保障计算机网络安全.因此在制定具体的计算机网络安全策略时,要坚持最小特权原则、失效及时保护原则、安全防御多样化原则、广泛参与原则等.

2.2计算机网络安全技术分析

要想有效应对和解决计算机网络安全问题,就需要通过技术革新,从技术上解决计算机网络安全问题,具体而言,就是通过分级防火墙体系结构建设来解计算机网络系统安全.目前市场上,向客户提供的防火墙产品依旧存在许多问题.而防火墙的单失和流量瓶颈等问题,始终成为影响和制约防火墙产品技术发展的制约因素.尽管,人们研究出具有桌面化特征的个人防火墙,但这种防火墙技术又具有一定局限性,仅能够保护自身利用,却无法确保整个计算机互联网网络的整体安全防护.通过分布式防火墙的建设,虽然能够在一定程度上改善现有防火墙技术和产品存在的一些问题,但是很难确保整个内部网络全局策略的有效统一,同时也不能有效保护整个内部网络的安全,也无法确保内部网不被外部主机探测.分级防火墙体系的建设继承了传统防火墙的优点,同时又吸收和发展了个人防火墙和分布式防火墙的优势,分级防火墙的建设将是计算机网络系统安全建设的重要创新和发展突破.

将要建设的分级防火墙体系,具体讲,首先,通过使用外部路由器,是的因特网和内部网实现连接,经过连接后,进入主要级别防火墙,在主要级别防火墙阶段,需要进行必要的身份认证、访问管理等,在这一过程中,内部网络可以利用自身资源或所需的安全级别在具体划分为若干子网,进而转入次级防火墙网络进行进一步防护,而次级防火墙依旧可以设置为若干层次,在分级防火墙系统管理上,要依据管理配置中心,实行指令的集中管理方式.

就分级防护墙系统结构而言,通过主级防火墙的存在能够有利于整个计算机网络安全系统的维护,通过内部网络拓扑结构及相关信息的隐藏,加上低级防火墙的存在和设置能够使得计算机网络系统安全策略细化,从而满足用户不同安全的需求.从分级防火墙的系统结构可以看出主级防火墙的存在有利于全局策略的统一执行,而每一个低级防火墙是有相对独立的功能模块组成,这不仅能够独立完成所需功能,同时又能有效防止内部攻击.分级防火墙的功能设置上,通过功能复合化、多项化配置能够有效解决传统防火墙的单方面失效问题,同时,分级防火墙体系结构能够实现防火墙中访问控制技术实现有机结合和统一,从而确保计算机网络系统的安全,同时也能够有效提升防护效率.而最后,在未来防火墙技术的建设上,要充分结合网络安全、操作系统安全、用户信息安全、数据安全等多方面综合应用,同时摆脱对子网和内部网管理方式的依赖.通过对各领域技术的有效补充,确保更好维护整个计算机网络系统安全.