网站原创摘 要:网络已成为人们生活和工作离不开的工具,然而网络安全问题引起人们的高度关注.加强网络管理,避免计算机网络遭受病毒、恶意软件和的不轨行为的攻击,成为摆在我们面前的难题.因此,认真研究计算机网络中存在的安全问题,并且提高计算机网络安全防范意识逐渐提上日程.
关 键 词:计算机网络安全攻击网络管理
中图分类号:TP309文献标识码:A文章编号:1007-9416(2012)05-0174-01
1.网络安全技术及信息管理
(1)计算机网络安全的定义.计算机网络安全指的就是装载计算机信息网络的软硬件以及计算机系统的数据信息是安全的,不会轻易遭受攻击、泄露和破坏,计算机能够正常的运行,并且能长时间保证信息怎么写作的连续性与可靠性.计算机网络安全涉及多种学科,网络、计算机、技术和数论等等都有涉及,是一项复杂而缜密的计算机技术.(2)计算机网络安全的内容.计算机网络安全的内容主要有两个方面:一是物理安全,二是逻辑安全.物理安全可以简单理解为网络设备不受自然或人为因素的破坏,而逻辑安全主要指的是对信息的保密性、可靠性和完整性的保护,即对信息安全的保护.我们所说的网络的安全通常指的是信息安全.(3)网络信息管理的重要性.以Inter为代表的信息网络技术的应用正日益普及,应用层次也正在不断深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,比较典型的金融业务系统、企业商务系统、行政部门业务系统等.网络的开放性,联结形式多样性,终端分布不均匀性等特点使得网络极易受到攻击,因此加强网络信息管理,提高信息的保密性和安全性尤为重要.加强信息管理,制定安全策略,消除安全隐患,保障信息及时流通,对各企业单位或者政府来说,是非常有必要的,甚至关系到国家的安全、利益和发展.
| 有关论文范文主题研究: | 关于计算机网络的论文范文数据库 | 大学生适用: | 学院学士论文、函授论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 43 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 论文任务书、论文结论 | 职称论文适用: | 杂志投稿、初级职称 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 免费选题 |
2.常见的网络安全问题
(1)TCP/IP协议的安全问题.目前我们使用的网络环境中普遍都采用了TCP/IP协议,由于互联网技术屏蔽了许多底层网络硬件细节,这样就会使得不同种类的网络之间实现互相直接通信,正因为它的这种开放性,造成TCP/IP协议本身的一种安全风险.这就让计算机在无形中就隐含了一个无法避免的风险,很多的应用程序的传输层协议即TCP协议本身的安全无法保证.所以TCP的安全与否直接影响到计算机网络的安全,这个是任何一个计算机用户都不能回避的风险.(2)网络结构的安全问题.互联网是由多个计算机网络联合而成的网络.当我们通过互联网进行信息传递时,我们不只是在两台电脑之间进行信息交流,而是通过很多电脑的相互转发.所以想偷取用户的信息,不必拘泥于固定的环节,只需要在互联网中任何一个地方进行截取,然后再解压分析,便可以对网上传输的文件进行解密.(3)路由器等网络设备的安全问题.路由器在网络通信中发挥着重要的作用.路由器是连接各局域网、广域网的设备,一方面是为了联通不同的网络,另一方面可以选择信息传递的路线.所以,路由器本身的作用决定了它在维护网络安全的重要地位.一般来说,几乎所有的网络攻击都是通过路由器进行的,有的网络攻击靠的是路由器本身的缺点,还有一部分直接借助路由器自身来进行网络攻击.
3.建立计算机网络防御体系
针对以上层出不穷的网络安全隐患,我们要做足准备,防止因为信息不必要的损失而造成不可挽救的结果.我们可以采用的安全对策如下:
(1)物理层次的保护.常说的物理层次保护主要包括防盗、防火、防静电、防雷击、防电磁泄漏等方面.物理层次的保护使人们最容易忽视的一种信息保护层次,由于该种方式的突发性和偶然性,大部分计算机网络用户容易对这种保护麻痹大意.不过对于信息的保护确实是一个关键的防御.这些保护主要是要求用户在平常的一些细节方面做的科学合理即可,不用花费太大的精力专注于该方面的保护,一点点的注意,就可以让计算机网络数据的安全性得到最大的保障.
(2)防火墙的应用.防火墙的实质就是用户在网络的端节点上设置的一种网络保护机制,虽然该种防治技术被外界一直所诟病,原因是其缺乏灵活性,并且对网络的拓扑结构有一定的依赖性,但对于大部分的普通企业公司或个人的网络基本安全需求还是比较被认可的.防火墙主要的防御机制是它隔离内部网络与外部网络的直接通信,这样就可以保护内部网络不受外界不安全信息的干扰.该种防御措施虽然在一定程度上限制了用户对某些Inter上信息资源的访问,但在处理和监视来至外部网络的未知信息的安性上还是能够弥补用户对防火墙的偏见.
(3)入侵检测技术与防御技术的应用.入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,它能监控你电脑中文件的运行和文件运用了其他的文件,以及文件对注册表的修改,并向你报告请求允许的一种防御策略.入侵检测技术可以帮助系统对付网络攻击,充实信息数据的完整性,扩展了人为地或间接认为机制的管理能力.同时由于病毒天天变种天天出新,市场上的杀毒软件跟不上病毒的脚步,但正是由于入侵检测技术的包容性,使得这些问题能够迎刃而解.
(4)加强信息管理.1)加强对计算机信息媒体的管理.装载有计算机信息的媒体在复制、打印、外界、存放的过程中要按照有关的规定进行.不同信息分储于不同媒体,媒体和打印的文件需妥善保存,包括废止.2)加强对工作人员的管理.要求单位工作人员牢固树立保密观念,使其充分认识到信息保密的重要性,经常对工作人员进行保密教育,结合奖惩措施,完善管理制度.
4.结语
随着科学技术的发展,网络成为了人们生活中必不可少的一部分.网络安全这一学科领域,它在综合利用计算机、数学、物理和通信诸多学科的长期知识积累和最新发展成果的基础上,进行自主创新研究,加强顶层设计,提出系统的、完整的、协同的解决方案.与其他学科相比较,信息安全的研究更强调自主性、实时性和创新性.因此,进行网络系统的安全体系建设需要长期坚持,不断探索实践.但随着信息化、网络化进程的不断推进,我们对信息系统建设中的网络安全问题认识会在技术实践上、理论上、管理实践上不断地深化.