计算机网络安全毕业论文最终版
计算机网络安全毕业论文范文
计算机网络安全毕业论文范文一:计算机网络安全维护方式研究【摘要】伴随着我国科技水平不断的提高,信息技术已经得到了快速的发展,现在计算机已经成为了我国成为了很多人在日常工作当中使用的重要工具。
可以有效的提高工作效率和工作质量。
但是,由于黑客以及网络病毒的出现,给计算机安全带来了很大的威胁,因此,相关的工作人员要对计算机网络安全有足够的重视。
本文主要论述了计算机网络安全存在的一些问题,并且提出相应的解决措施,目的是在于提高计算机的安全性,给人们工作和日常生活提供更加便捷的服务。
【关键词】计算机;网络安全;问题分析;维护方式1前言如今,我国已经进入了网络信息化快速发展的时期,计算机网络技术迅速的发展使许多行业都大规模的应用了计算机网络技术进行工作和管理,已经是现代管理,办公,个人生活重要的工具。
但是,任何事物都有其利弊,计算机网络技术也是一把双刃剑,一方面,推动了人类社会的发展,另一方面,也有安全方面的隐患。
所以计算机有较强的互联性和开放性,从而就很容易被黑客,病毒恶意进行攻击。
病毒类型呈现多样化的特征。
因此,相关的工作人员要对这些漏洞深入的进行研究,营创出一个十分安全的计算机网络运行环境。
以下主要分析了计算机网络所存在的一些安全问题及其主要的安全维护方式,仅供参考。
2计算机网络安全存在的主要问题进入新世纪以来,互联网不断快速的发展,大互联网时代已经来临。
随之而来的是大量的互联网安全问题,以及计算机在运行的过程当中出现的新问题,新情况。
由于互联网攻击具有多样性的特点,网络安全维护问题也出现了各种各样的情况。
2.1系统软件的漏洞经常发生黑客入侵计算机的问题,致使其出现的原因就是计算机本身系统软件有安全漏洞。
如今,在应用软件,操作系统,通讯协议当中,都有程度不同的缺陷或者漏洞。
要想让计算机能够安全防止被黑客或者病毒攻击,就要保证计算机网络是在安全的环境之下的。
计算机操作者不能随意打开那些来路不明邮件和有病毒的网址,同时,也不要浏览不良网站和不良信息。
计算机网络安全毕业论文
计算机网络安全毕业论文标题:面向计算机网络安全的综合防御策略研究摘要:随着计算机网络技术的迅速发展,网络安全问题日益突出,对于计算机网络安全的综合防御策略研究成为亟待解决的问题。
本文以计算机网络安全为研究对象,通过分析当前计算机网络安全的主要威胁与攻击手段,提出了一种面向计算机网络安全的综合防御策略,旨在实现计算机网络的可持续和安全运行。
1.引言随着计算机网络的广泛应用,网络安全问题日益复杂化和严峻化,网络攻击的类型和手段多种多样。
为了有效防御网络安全威胁,需要采取综合防御策略。
2.计算机网络的主要威胁2.1病毒和恶意软件2.2黑客攻击2.3DDoS攻击2.4数据泄露和信息盗窃3.计算机网络的综合防御策略3.1安全意识教育和培训3.2加密技术的应用3.3防火墙的建设和管理3.4入侵检测和防范系统3.5网络监控和异常检测4.实施综合防御策略的关键因素4.1政策和法律保障4.2人员和技术支持4.3设备和软件的更新与升级4.4安全评估和风险管理5.结论本文针对当前计算机网络安全面临的威胁和攻击手段,提出了一种综合防御策略,包括安全意识教育、加密技术应用、防火墙建设、入侵检测和防范系统、网络监控和异常检测等措施。
正确实施综合防御策略需要政策和法律保障、人员和技术支持、设备和软件的更新与升级、安全评估和风险管理等关键因素的支持和配合。
只有通过综合防御策略的实施,才能有效地提高计算机网络的安全性,保障网络的可持续和安全运行。
[1]陈亮.计算机网络安全综合防御策略研究[J].通信技术。
[2]李华.计算机网络安全综合防御策略探讨[J].网络与信息安全。
现代计算机网络安全论文(优秀5篇)
现代计算机网络安全论文(优秀5篇)无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。
那么我们该如何写一篇较为完美的范文呢?以下是编辑帮助大家找到的现代计算机网络安全论文【优秀5篇】,欢迎参考,希望大家能够喜欢。
网络安全论文篇一1信息化现状针对企业网络的整体构架,把安全产品集中放在安全策略区。
安全产品有:千兆防火墙、入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。
通过这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来,达到保护数据的目的。
卷烟生产企业主要业务都是围绕生产进行的,企业由二线管理部门及生产车间组成,生产车间包括动力车间、制丝车间、卷包车间和物流中心。
企业内部主要存在两类网络,生产网和办公网,外部网网包括互联网和烟草行业广域网。
业务系统方面,行业层面上初步形成了以财务业务一体化的ERP为核心,覆盖生产、营销、采购、物流、财务、人力资源、电子政务、行业监管等各个条线的管理信息系统架构,工厂层面,已建成包括卷包数采、制丝中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等底层系统。
2办公网、生产网分离及防护按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》(以下简称指导意见)中两网分离、层次划分的要求,将网络划分为管理网和生产网两部分。
其中生产网又垂直划分为生产执行层、监督控制层、设备控制层。
同时依据《互联安全规范》规定,管理网和生产网连接须通过互联接口完成。
互联接口部署于生产网与管理网之间,其安全功能包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。
3网络安全体系的探讨针对生产网和管理网的边界,按照《互联安全规范》规定,建议采取部署防火墙进行身份鉴别、访问控制和网络互连控制;在生产网和管理网间主要交换机旁路部署工业异常监测引擎,进行恶意行为防范;在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软件、流量、U盘的使用等进行监控,防范主机非法访问网络其它节点。
计算机网络信息安全论文10篇
计算机网络信息安全论文10篇第一篇1信息安全控制的基本原理信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性,对于那些系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。
这种手段是用来保证网络用户的安全要求,来预防各类信息对网络系统的攻击和威胁,从而保证整个系统能够安全稳定、正常的运行。
信息安全保护是一个比较复杂的系统,主要包括计算机的主机和整个的网络系统,因此信息安全在本质上指的是整个信息系统的安全。
现在的信息安全控制大都是自动化控制,自动化控制指的是在没有人员参与控制的前提下,设备和装置依据原先以及制定好的信息参数,根据特有的规律进行运转。
由于信息的特殊性使得信息安全控制也有一定的特殊性,主要有:信息系统有不断变化的趋势,因此整个系统的信息安全控制也随之有着不断变化的趋势;还有就是信息系统不仅有外界信息的威胁与攻击,系统内部还存在一定的缺陷和威胁。
因此,一定要建立健全信息安全控制对策,有效防止那些构成威胁信息系统安全的各项因素。
信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生,防止信息系统安全发生威胁的措施主要有:一是要阻止外部系统威胁对信息系统的攻击和威胁;二是因为整个系统自身就存在一定的缺陷和漏洞,所以攻击者就跟很容易找到信息内部系统的漏洞进而对其进行一定的破坏,因此在信息系统内部要建立健全科学、合理的安全控制措施。
2网络信息安全的问题如今的互联网技术发展千变万化,但是仍然存在一定的网络信息安全问题,并且这个问题是不容小觑的。
网络信息安全与国家重要文件信息保护机密、社会安全稳定、民族发展、社会经济发展等方面有着密切的关系。
随着信息全球化的发展,网络信息安全的重要性体现的越来越明显。
网络安全问题已经对网络用户的合法权益造成一定的干扰。
随着社会网站的活跃,在各大网站上注册的用户越来越多,虽然网民可以通过网站了解社会的各项信息和其它方面的信息,但是随之而来的电脑病毒和木马攻击网络系统,这样就严重侵害了网民的合法权益和个人隐私,更严重者会造成用户的个人财产。
计算机网络安全与防范毕业论文
计算机网络安全与防范毕业论文摘要:随着计算机网络技术的快速发展,网络安全问题日益严峻。
网络攻击和黑客行为已经成为威胁网络安全的重要因素。
为了保护计算机网络免受黑客攻击和数据泄露等威胁,网络安全与防范变得至关重要。
本论文将探讨计算机网络安全问题,并提出有效的防范措施。
第一部分:引言在当今数字化时代,计算机网络已成为人们生活和工作的重要组成部分。
计算机网络的普及使得人们能够方便地获取信息、进行沟通和交流。
然而,随之而来的是网络安全问题的增加。
一方面,黑客利用各种技术手段进行网络攻击,对个人和组织的信息进行窃取、破坏和伪造。
另一方面,数据泄露和信息丢失也给个人和组织带来了巨大损失。
第二部分:计算机网络安全问题计算机网络安全问题包括网络攻击、数据泄露、身份盗窃等。
网络攻击主要包括DDoS攻击、SQL注入攻击、跨站脚本攻击等。
这些攻击技术可以导致网络瘫痪、数据丢失和信息泄露。
此外,身份盗窃和信息泄露也是网络安全问题的重要方面。
黑客可以通过窃取身份信息和敏感数据来进行非法活动,给个人和组织带来巨大风险。
第三部分:网络安全与防范措施为了保护计算机网络免受攻击和防止数据泄露,需要采取一系列有效的防范措施。
首先,建立强大的防火墙和入侵检测系统,可以有效地阻止未经授权的访问,并及时发现和应对潜在的威胁。
此外,加密技术也是网络安全的重要手段。
通过使用加密算法和证书机制,可以保证数据的机密性和完整性,避免数据被窃取和篡改。
再次,定期进行安全审计和漏洞扫描,可以发现系统中存在的漏洞和弱点,及时进行修复和升级。
最后,教育和培训用户意识到网络安全问题的重要性,提高他们的网络安全意识和防范能力。
结论:计算机网络的普及给人们的生活和工作带来了巨大的便利,但也带来了网络安全问题的增加。
为了保护计算机网络的安全,需要采取一系列有效的防范措施。
这些措施包括建立强大的防火墙和入侵检测系统、使用加密技术保护数据的机密性和完整性、定期进行安全审计和漏洞扫描、对用户进行网络安全教育和培训等。
计算机网络安全技术毕业论文
计算机网络安全技术毕业论文简介本篇论文旨在探讨计算机网络安全技术的发展和应用。
计算机网络已经成为现代社会的重要组成部分,而网络安全问题也变得越来越突出。
本文将从网络安全的重要性、当前存在的网络安全威胁、网络安全技术的发展和应用等方面进行分析和讨论。
网络安全的重要性随着计算机网络在商业、政府和个人生活中的广泛应用,网络安全的重要性日益凸显。
网络攻击和数据泄露不仅会造成巨大的经济损失,还会对国家安全和个人隐私产生严重影响。
因此,研究和应用网络安全技术,保护网络和数据的安全性成为当务之急。
当前网络安全威胁当前存在各种各样的网络安全威胁,如计算机病毒、网络钓鱼、黑客攻击等。
这些威胁可以导致数据丢失、信息泄露、系统瘫痪等严重后果。
针对这些威胁,需要采取有效的安全措施来保护网络和数据的安全。
网络安全技术的发展和应用随着网络威胁的不断演变,网络安全技术也在不断发展和完善。
目前,常见的网络安全技术包括防火墙、入侵检测系统、加密技术等。
这些技术可以有效地防止未经授权的访问、检测和阻止恶意攻击,并保护数据的机密性和完整性。
结论网络安全技术在保护计算机网络和数据的安全方面起着至关重要的作用。
随着计算机网络的不断发展和应用,网络安全威胁也在不断增加。
因此,我们需要不断研究和应用新的网络安全技术,提高网络的安全性,保护数据的机密性和完整性。
参考文献2. Zhang, L., & Chen, W. (2019). Network Security Technologies and Applications. Springer.。
关于计算机网络信息安全的论文3篇(2)
关于计算机网络信息安全的论文3篇(2)推荐文章计算机网络安全隐患及防范的论文热度:计算机网络安全漏洞防范措施的论文热度: win7电脑为什么只能进安全模式的解决方法热度:华硕主板硬盘模式设置的方法热度:联想bios网络管理员密码的设置方法热度:计算机网络信息安全论文2:一、增强安全意识,强化个人账号密码安全(一)使用复杂密码。
设置密码长度最好大于8位,且采用字符与数字的组合,不使用自己及亲朋好友的身份证号、手机号、QQ号、邮箱号、姓名缩写及常用的英文单词等作为密码,密码越长、越复杂,要猜出或试出它所有的可能组合就越难。
(二)使用不同的密码。
上网时需要设置密码的地方很多,如上网账户、网上银行、E-Mail、聊天室以及一些网站的会员等,应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄,记得经常更换密码,避免一个口令在长期使用的过程中被人破译获取。
(三)利用软键盘输入密码。
用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客解除密码的难度,利用网络进行转账、付款后应立即关闭相应网页或浏览器。
二、减少人为失误,合理配置系统属性(一)删除不需要的账号,禁用guest用户及暂时不用的账号,将系统建的administrator账号名改为中文名账号,同时给新用户设置一个复杂的口令,并不让它属于任何组。
(二)FAT32格式不提供用户所需的针对于本地的单个文件与目录的权限设置,使用FAT32文件系统没有安全性可言。
用户可以在磁盘属性中检查你的磁盘是否是NTFS格式,如果不是则应将FAT32文件系统转换为NTFS文件系统。
(三)合理配置系统属性,在控制面板/管理工具/服务中,禁用不安全的服务,在安全中心中启用防火墙设置,将Interner选项设置为相对高的安全级别,不随意把文件或文件夹的属性设置为共享,只在必要时共享文件或文件夹,使用完毕后及时取消共享。
计算机网络信息安全的论文三篇
计算机网络信息安全的论文三篇非法入侵者主要通过计算机网络设备和操作系统中的安全漏洞对计算机信息系统进行攻击和非法侵入,攻击侵入、截取、窃听网络系统的重要信息,破坏和修改计算机网络信息,造成计算机网络系统瘫痪或者数据文件丢失。
以下是店铺给大家整理的计算机网络信息安全的论文,希望能帮到你!计算机网络信息安全论文11国内外信息安全的现状计算机网络已经渗透到几乎人类社会生活的所有领域,离开网络的世界变得不可想象,随之而来的是网络与信息安全问题日益严重,已成为影响国家安全,社会稳定和人民生活的重要组成部分。
早在2011年5月,美国总统奥巴马签署了由白宫发布的《网络空间国际战略:网络世界的繁荣、安全和开放》提出了美国在未来网络空间方面的愿景[1]。
2013年9月23日,美国智库战略与国际研究中心(CSIS)高级研究员及技术公共政策项目主任、奥巴马政府的网络安全智囊—詹姆斯•刘易斯出席在北京国家会议中心举办的“2013年互联网安全大会”(ISC),其发表的一个观点说:“大规模杀伤性武器很危险,我们曾经非常担忧,但它从未发生过;但网络攻击每天都在发生,这是更加现实的威胁。
”中国互联网信息中心CNNIC发布的第32次调查报告显示,截至2013年6月底,我国网民规模达5.91亿,其中手机网民规模达4.64亿[2]。
随着互联网规模的进一步扩大,其对社会生活的方方面面的影响都在日益扩大,无论对政治、经济、军事还是文化等领域都发挥越来越重要的作用。
因此,我国互联网面临的网络安全问题与威胁也随着互联网及其应用的发展而不断变化,日趋复杂。
随着互联网新技术、新应用的快速发展,下一年(2014年)的网络安全形势必将更为复杂。
2当前网络信息安全的对策2.1防火墙技术防火墙(firewall)是指设置于局域网和互联网之间的确保网络安全的硬件设备或者软件程序,其工作原理是通过控制和监管网络之间的信息交流以保证网络信息系统的安全,同时记录跟防火墙有关的数据来源、记录任何企图入侵系统的信息以及服务器的通信量[3]。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、计算机安全基本概述 (2)二、影响网络安全的主要因素及攻击的主要方式 (2)2.1 影响网络安全的主要因素 (2)2.2 计算机网络受攻击的主要形式 (3)2.3 计算机网络中的安全缺陷及产生的原因 (3)三、强化计算机管理是网络系统安全的保证 (3)3.1 加强设施管理,建立健全安全管理制度 (3)四、加强计算机网络安全的对策措施 (4)4.1 加强网络安全教育和管理 (4)4.2 运用网络加密技术 (4)4.3 加强计算机网络访问控制 (5)4.4 使用防火墙技术 (5)五、网络系统安全综合解决措施 (5)5.1 物理安全 (5)5.2 访问控制安全 (5)5.3 数据传输安全 (5)六、结束语 (6)浅谈计算机网络安全考号:姓名:陈一涵〔内容提要〕随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,但由于计算机网络联结形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素,致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。
网络安全问题也越来越突出,为确保信息的安全与畅通,我们必须不断加强和提高网络安全防范意识,确保网络信息的保密性、完整性和可用性。
本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的建议。
〔关键词〕计算机网络安全管理攻击防范正文一、计算机安全基本概述国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。
上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。
例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
二、影响网络安全的主要因素及攻击的主要方式2.1 影响网络安全的主要因素计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。
如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。
二是人为的恶意攻击。
这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。
这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
三是网络软件的漏洞和“后门”。
任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。
绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。
此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
2.2 计算机网络受攻击的主要形式计算机网络被攻击,主要有六种形式。
①内部窃密和破坏。
内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。
②截收信息。
攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。
③非法访问。
指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。
④利用TCP/IP 协议上的某些不安全因素。
目前广泛使用TCP/IP 协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行APR 欺骗和IP 欺骗攻击。
⑤病毒破坏。
利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。
⑥其它网络攻击方式。
包括破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。
2.3 计算机网络中的安全缺陷及产生的原因(1)网络安全天生脆弱。
计算机网络安全系统的脆弱性是伴随计算机网络一同产生的。
在网络建设中,网络特性决定了不可能无条件、无限制地提高其安全性能。
要使网络更方便快捷,又要保证网络安全,这是一个非常棘手的“两难选择”,而网络安全只能在“两难选择”所允许的范围中寻找支撑点。
可以说世界上任何一个计算机网络都不是绝对安全的。
(2)黑客攻击后果严重。
近几年,黑客猖狂肆虐,四面出击,使交通通讯网络中断,军事指挥系统失灵,电力供水系统瘫痪,银行金融系统混乱等,危及国家的政治、军事、经济的安全与稳定,在世界各国造成了难以估量的损失。
(3)网络杀手集团化。
目前,网络杀手除了一般的黑客外,还有一批具有高精尖技术的“专业杀手”,更令人担忧的是出现了具有集团性质的“网络恐怖分子”甚至政府出面组织的“网络战”、“黑客战”,其规模化、专业性和破坏程度都使其他黑客望尘莫及。
可以说,由政府组织的“网络战”、“黑客战”是当前网络安全的最大隐患。
目前,美国正开展用无线电方式、卫星辐射式注入方式、网络方式把病毒植入敌方计算机主机或各类传感器、网桥中的研究以伺机破坏敌方的武器系统、指挥控制系统、通信系统等高敏感的网络系统。
另外,为达到预定目的,对出售给潜在敌手的计算机芯片进行暗中修改,在CPU中设置“芯片陷阱”,可使美国通过因特网发布指令让敌方电脑停止工作,以起到“定时炸弹”的作用。
三、强化计算机管理是网络系统安全的保证3.1 加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。
3.2 强化访问控制策略。
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。
各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。
(1)访问控制策略。
它提供了第一层访问控制。
在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
入网访问控制可分三步实现:用户名的识别与验证;用户口令的识别验证;用户帐号的检查。
三步操作中只要有任何一步未过,用户将被拒之门外。
网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)网络权限控制策略。
它是针对网络非法操作所提出的一种安全保护措施。
用户和用户组被赋予一定的权限。
共分三种类型:特殊用户(如系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
(3)建立网络服务器安全设置。
网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入INTERNET网络为甚。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和INTERNET之间的任何活动,保证了内部网络的安全。
(4)信息加密策略。
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
网络加密常用的方法有线路加密、端点加密和节点加密三种。
线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。
用户可根据网络情况酌情选择上述加密方式。
(5)属性安全控制策略。
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。
属性安全在权限安全的基础上提供更进一步的安全性。
网络上的资源都应预先标出一组安全属性。
用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。
属性设置可以覆盖已经指定的任何受托者指派和有效权限。
网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等。
(6)建立网络智能型日志系统。
日志系统具有综合性数据记录功能和自动分类检索能力。
在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。
日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
四、加强计算机网络安全的对策措施4.1 加强网络安全教育和管理:对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。
同时,要保护传输线路安全。
对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐__射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。
要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。
4.2 运用网络加密技术:网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
加密数据传输主要有三种:①链接加密。
在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。
②节点加密。
与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。