计算机网络安全毕业论文最终版
网络安全方面的论文(5篇范例)
网络安全方面的论文(5篇范例)第一篇:网络安全方面的论文网络安全方面的论文通过学习网络攻击透析与防御,我对网络攻击有了新的了解。
随着计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。
而网络安全问题显得越来越重要了。
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”,上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
在网络和应用系统保护方面采取了安全措施,每个网络/应用系统分别部署了防火墙、访问控制设备等安全产品,采取了备份、负载均衡、硬件冗余等安全措施;2.实现了区域性的集中防病毒,实现了病毒库的升级和防病毒客户端的监控和管理;3.安全工作由各网络/应用系统具体的维护人员兼职负责,安全工作分散到各个维护人员;4.应用系统账号管理、防病毒等方面具有一定流程,在网络安全管理方面的流程相对比较薄弱,需要进一步进行修订;5.员工安全意识有待加强,日常办公中存在一定非安全操作情况,终端使用和接入情况复杂。
一、网络的开放性带来的安全问题众所周知,Internet是开放的,而开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。
在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。
为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。
然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:(一)每一种安全机制都有一定的应用范围和应用环境防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。
现代计算机网络安全论文(优秀5篇)
现代计算机网络安全论文(优秀5篇)无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。
那么我们该如何写一篇较为完美的范文呢?以下是编辑帮助大家找到的现代计算机网络安全论文【优秀5篇】,欢迎参考,希望大家能够喜欢。
网络安全论文篇一1信息化现状针对企业网络的整体构架,把安全产品集中放在安全策略区。
安全产品有:千兆防火墙、入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。
通过这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来,达到保护数据的目的。
卷烟生产企业主要业务都是围绕生产进行的,企业由二线管理部门及生产车间组成,生产车间包括动力车间、制丝车间、卷包车间和物流中心。
企业内部主要存在两类网络,生产网和办公网,外部网网包括互联网和烟草行业广域网。
业务系统方面,行业层面上初步形成了以财务业务一体化的ERP为核心,覆盖生产、营销、采购、物流、财务、人力资源、电子政务、行业监管等各个条线的管理信息系统架构,工厂层面,已建成包括卷包数采、制丝中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等底层系统。
2办公网、生产网分离及防护按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》(以下简称指导意见)中两网分离、层次划分的要求,将网络划分为管理网和生产网两部分。
其中生产网又垂直划分为生产执行层、监督控制层、设备控制层。
同时依据《互联安全规范》规定,管理网和生产网连接须通过互联接口完成。
互联接口部署于生产网与管理网之间,其安全功能包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。
3网络安全体系的探讨针对生产网和管理网的边界,按照《互联安全规范》规定,建议采取部署防火墙进行身份鉴别、访问控制和网络互连控制;在生产网和管理网间主要交换机旁路部署工业异常监测引擎,进行恶意行为防范;在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软件、流量、U盘的使用等进行监控,防范主机非法访问网络其它节点。
计算机网络安全毕业论文
计算机网络安全毕业论文科技的发展促使计算机信息技术得以不断更新,如今信息技术所能够发挥出来的作用越来越明显,更是成为当今社会不可或缺的重要技术手段。
下面是店铺为大家整理的计算机网络安全毕业论文,供大家参考。
计算机网络安全毕业论文篇一计算机网络安全防范策略【摘要】随着科学技术的快速发展,计算机普及率的逐渐提高,计算机网络安全也面临着越来越大的挑战,并引起了人们的关注。
鉴于计算机在当今21世纪的重要作用,需要对计算机网络安全问题引起足够的重视。
本文工团对当下计算机网络安全所面临的挑战和维护计算机网络安全的防范措施进行分析,希望能解决部分计算机网络安全中存在的问题。
【关键词】计算机;网络安全;防范措施伴随着经济的快速发展,智能化已经成为当下世界不可避免的发展趋势,网络就如同空气一般的存在。
然而,计算机在方便人们的生活的同时,也存在的一定的安全隐患。
网络的覆盖是在全球范围的,由此可见,计算机网络安全问题的重要性和复杂性。
1计算机网络安全所面临的挑战1.1病毒和木马所造成的隐患随着计算机的逐渐普及,病毒和木马这两个词对多数用户也许并不陌生,病毒和木马又是威胁计算机网络安全的主要因素之一。
病毒和木马的总量极大,种类繁多,形式不一且更新速度快,拥有多种危害计算机网络的方式,因此具有极强的破坏能力。
简单地说,计算机病毒是通过已经被感染的软件运行,这些恶性程序会改变计算机程序的工作方式,从而获得计算机的控制权,会造成计算机功能和数据的破坏。
木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具有破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
随着杀毒软件的增多和用户防范意识的提高,木马与病毒的界限越来越模糊,如今的有的木马已经具有自我传播与自我复制的能力,具有了病毒所具有的传染性。
因此计算机网络安全问题面临着越来越大的挑战。
1.2系统与网络漏洞造成的威胁由于现代科学技术发展水平有限,计算机系统和网络也存在着许多漏洞。
计算机网络安全与防范毕业论文
计算机网络安全与防范毕业论文摘要:随着计算机网络技术的快速发展,网络安全问题日益严峻。
网络攻击和黑客行为已经成为威胁网络安全的重要因素。
为了保护计算机网络免受黑客攻击和数据泄露等威胁,网络安全与防范变得至关重要。
本论文将探讨计算机网络安全问题,并提出有效的防范措施。
第一部分:引言在当今数字化时代,计算机网络已成为人们生活和工作的重要组成部分。
计算机网络的普及使得人们能够方便地获取信息、进行沟通和交流。
然而,随之而来的是网络安全问题的增加。
一方面,黑客利用各种技术手段进行网络攻击,对个人和组织的信息进行窃取、破坏和伪造。
另一方面,数据泄露和信息丢失也给个人和组织带来了巨大损失。
第二部分:计算机网络安全问题计算机网络安全问题包括网络攻击、数据泄露、身份盗窃等。
网络攻击主要包括DDoS攻击、SQL注入攻击、跨站脚本攻击等。
这些攻击技术可以导致网络瘫痪、数据丢失和信息泄露。
此外,身份盗窃和信息泄露也是网络安全问题的重要方面。
黑客可以通过窃取身份信息和敏感数据来进行非法活动,给个人和组织带来巨大风险。
第三部分:网络安全与防范措施为了保护计算机网络免受攻击和防止数据泄露,需要采取一系列有效的防范措施。
首先,建立强大的防火墙和入侵检测系统,可以有效地阻止未经授权的访问,并及时发现和应对潜在的威胁。
此外,加密技术也是网络安全的重要手段。
通过使用加密算法和证书机制,可以保证数据的机密性和完整性,避免数据被窃取和篡改。
再次,定期进行安全审计和漏洞扫描,可以发现系统中存在的漏洞和弱点,及时进行修复和升级。
最后,教育和培训用户意识到网络安全问题的重要性,提高他们的网络安全意识和防范能力。
结论:计算机网络的普及给人们的生活和工作带来了巨大的便利,但也带来了网络安全问题的增加。
为了保护计算机网络的安全,需要采取一系列有效的防范措施。
这些措施包括建立强大的防火墙和入侵检测系统、使用加密技术保护数据的机密性和完整性、定期进行安全审计和漏洞扫描、对用户进行网络安全教育和培训等。
计算机网络安全技术毕业论文
计算机网络安全技术毕业论文简介本篇论文旨在探讨计算机网络安全技术的发展和应用。
计算机网络已经成为现代社会的重要组成部分,而网络安全问题也变得越来越突出。
本文将从网络安全的重要性、当前存在的网络安全威胁、网络安全技术的发展和应用等方面进行分析和讨论。
网络安全的重要性随着计算机网络在商业、政府和个人生活中的广泛应用,网络安全的重要性日益凸显。
网络攻击和数据泄露不仅会造成巨大的经济损失,还会对国家安全和个人隐私产生严重影响。
因此,研究和应用网络安全技术,保护网络和数据的安全性成为当务之急。
当前网络安全威胁当前存在各种各样的网络安全威胁,如计算机病毒、网络钓鱼、黑客攻击等。
这些威胁可以导致数据丢失、信息泄露、系统瘫痪等严重后果。
针对这些威胁,需要采取有效的安全措施来保护网络和数据的安全。
网络安全技术的发展和应用随着网络威胁的不断演变,网络安全技术也在不断发展和完善。
目前,常见的网络安全技术包括防火墙、入侵检测系统、加密技术等。
这些技术可以有效地防止未经授权的访问、检测和阻止恶意攻击,并保护数据的机密性和完整性。
结论网络安全技术在保护计算机网络和数据的安全方面起着至关重要的作用。
随着计算机网络的不断发展和应用,网络安全威胁也在不断增加。
因此,我们需要不断研究和应用新的网络安全技术,提高网络的安全性,保护数据的机密性和完整性。
参考文献2. Zhang, L., & Chen, W. (2019). Network Security Technologies and Applications. Springer.。
计算机网络安全与防范毕业论文
计算机网络安全与防范毕业论文随着计算机技术的飞速发展,计算机网络已普遍应用到日常工作、生活的每个领域,扮演着越来越重要的角色。
下面是店铺为大家整理的计算机网络安全与防范毕业论文,供大家参考。
计算机网络安全与防范毕业论文篇一计算机网络安全与防范初探[提要]计算机网络的不断发展使计算机上存储的信息很容易受到侵害。
本文从介绍计算机网络安全相关知识出发,分析导致网络不安全的原因,并提出网络维护的简单对策。
关键词:网络安全;对策中图分类号:F49文献标识码:A收录日期:2012年3月12日一、计算机网络安全的涵义及特点计算机网络安全的含义随网络使用者的变化而变化。
从本质上来讲,网络安全主要包括网络系统的软、硬件以及网络传输信息安全性等方面。
计算机网络安全不仅有技术方面的问题,还有管理方面的问题,两方面是相辅相成的关系,缺一不可。
网络安全的特征主要体现在系统保密性、可用性、完整性以及可控性等方面。
1、保密性。
信息的保密性是指网络信息只供授权访问的用户使用,而不会泄露给未经授权的用户、实体利用。
通常情况下,网络信息的保密性需通过加密技术来实现。
2、可用性。
为计算机网络用户提供服务作为网络系统最基本的功能,网络信息只能被授予访问权限的用户使用,即需要网络信息服务时,允许授权用户使用的特性。
网络信息的可用性多通过系统正常使用与全部工作时间之比进行衡量。
3、完整性。
网络信息未经授权不得改变自身特性。
即信息在存储及传输的过程中应保持完整与真实性,不应发生改变及丢失的情况。
网络信息的完整性是要求网络信息实现正确生成、正确存储与正确传输。
4、可控性。
计算机网络传播的信息内容具有可控制能力的特性。
这能够避免不良信息经公共网络的传输,确保计算机系统受到攻击或破坏时,网络信息能够实现自动恢复和控制。
二、危害计算机网络安全的原因1、黑客入侵。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的,是指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员。
计算机网络安全技术论文范文
计算机网络安全技术论文范文摘要:随着信息技术的飞速发展,计算机网络在人们的生活和工作中扮演着越来越重要的角色。
然而,网络安全问题也日益凸显,给个人、企业和社会带来了巨大的威胁。
本文将对计算机网络安全技术进行探讨,分析当前网络安全面临的主要威胁,介绍常见的网络安全技术,并对未来网络安全技术的发展趋势进行展望。
一、引言计算机网络的普及和应用改变了人们的生活和工作方式,但同时也带来了诸多安全隐患。
网络攻击、数据泄露、恶意软件等问题层出不穷,严重影响了网络的正常运行和用户的利益。
因此,研究和应用有效的网络安全技术显得尤为重要。
二、计算机网络安全面临的主要威胁(一)黑客攻击黑客通过利用系统漏洞、网络协议缺陷等手段,非法侵入他人计算机系统,窃取敏感信息、破坏数据或控制网络资源。
(二)病毒和恶意软件病毒、木马、蠕虫等恶意软件能够自我复制、传播,并对计算机系统造成损害,如破坏文件、窃取密码、占用系统资源等。
(三)网络监听攻击者通过监听网络数据包,获取用户的通信内容和敏感信息,如账号密码、信用卡号等。
(四)拒绝服务攻击通过向目标服务器发送大量的请求,使其无法正常处理合法用户的请求,导致服务瘫痪。
(五)社会工程学攻击攻击者利用人的心理弱点,如好奇心、信任等,通过欺骗、诱导等方式获取用户的敏感信息或权限。
三、常见的计算机网络安全技术(一)防火墙技术防火墙是位于计算机和网络之间的一道屏障,能够根据预设的规则对网络流量进行过滤和控制,阻止非法访问和攻击。
(二)加密技术通过对数据进行加密处理,使只有拥有正确密钥的用户才能解密并读取数据,从而保障数据的机密性和完整性。
(三)入侵检测系统(IDS)和入侵防御系统(IPS)IDS 能够实时监测网络中的入侵行为,并发出警报;IPS 则不仅能够检测入侵,还能主动阻止入侵行为。
(四)防病毒软件用于检测和清除计算机中的病毒、恶意软件等,定期更新病毒库是保证其有效性的关键。
(五)虚拟专用网络(VPN)通过在公共网络上建立专用网络通道,实现数据的安全传输,保障用户在远程访问时的通信安全。
计算机网络安全论文(6篇)-网络安全论文-计算机论文
计算机网络安全论文(6篇)-网络安全论文-计算机论文——文章均为WORD文档,下载后可直接编辑使用亦可打印——第一篇:计算机网络安全问题防范1计算机网络安全问题1.1计算机病毒的破坏性计算机网络的安全隐患中,病毒破坏是很严重的一方面,有强大的破坏性,复制性及传染性。
在计算机运用过程中,病毒主要是经由光盘、硬盘、网络这三个渠道传播。
一旦计算机感染上病毒,其内部资源就会破坏,同时计算机系统的工作效率也会下降,甚至还会出现计算机内文件损坏的现象,导致数据丢失,系统硬件损毁等严重问题,后果不堪设想。
这对计算机用户造成了不可估量的危害。
1.2木马程序和黑客攻击计算机网络安全隐患中,木马程序与黑客的恶意攻击也是关键问题。
计算机一旦被黑客非法侵入,就会造成重要信息、敏感信息及数据的丢失,信息网络程序遭到破坏或篡改,无法正常使用,最严重的可能导致计算机系统停止运行。
1.3计算机用户操作失误除了上述外界影响,计算机网络安全也会因为用户的不正当操作而出现问题,这种安全隐患也是不容忽视的。
现今绝大多数用户对网络安全还不重视,这就使得其在计算机使用中忽视了必要的安全防范工作,使得计算机网络安全无法得到保障。
1.4网络系统本身漏洞现如今我们所用的计算机网络系统并不是绝对安全的,其系统本身的缺陷也是影响计算机安全问题的一大因素。
众所周知,开放性虽是计算机网络的一大特性,却也有着双面性。
它可以促进计算机用户的网络交流更加便捷,但也因此,其网络安全也受到威胁,使得危险有机可乘。
鉴于此,只有切实保障网络系统自身安全,才能促进网络安全管理。
2计算机网络安全的防范措施为对计算机网络安全进行有效的防护,提出了以下五方面措施:首先防火墙的杀毒软件的安装;其次数字签名与文件加密技术;再次对账户账号加强安全防护;而后还要对漏洞补丁进行及时下载;最后及时进行网络监控和入侵检测。
2.1安装防火墙及杀毒软件在计算机网络安全隐患中,为保障网络安全,防火墙与杀毒软件的安装是非常有效的措施之一。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、计算机安全基本概述 (22)二、影响网络安全的主要因素及攻击的主要方式 (22)2.1 影响网络安全的主要因素 (22)2.2 计算机网络受攻击的主要形式 (22)2.3 计算机网络中的安全缺陷及产生的原因 (33)三、强化计算机管理是网络系统安全的保证 (33)3.1 加强设施管理,建立健全安全管理制度 (33)四、加强计算机网络安全的对策措施 (44)4.1 加强网络安全教育和管理 (44)4.2 运用网络加密技术 (44)4.3 加强计算机网络访问控制 (44)4.4 使用防火墙技术 (44)五、网络系统安全综合解决措施 (55)5.1 物理安全 (55)5.2 访问控制安全 (55)5.3 数据传输安全 (55)六、结束语 (55)浅谈计算机网络安全考号:姓名:陈一涵〔内容提要〕随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,但由于计算机网络联结形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素,致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。
网络安全问题也越来越突出,为确保信息的安全与畅通,我们必须不断加强和提高网络安全防范意识,确保网络信息的保密性、完整性和可用性。
本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的建议。
〔关键词〕计算机网络安全管理攻击防范正文一、计算机安全基本概述国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。
上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。
例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
二、影响网络安全的主要因素及攻击的主要方式2.1 影响网络安全的主要因素计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。
如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。
二是人为的恶意攻击。
这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。
这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
三是网络软件的漏洞和“后门”。
任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。
绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。
此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
2.2 计算机网络受攻击的主要形式计算机网络被攻击,主要有六种形式。
①内部窃密和破坏。
内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。
②截收信息。
攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。
③非法访问。
指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。
④利用TCP/IP 协议上的某些不安全因素。
目前广泛使用TCP/IP 协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行APR 欺骗和IP 欺骗攻击。
⑤病毒破坏。
利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。
⑥其它网络攻击方式。
包括破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。
2.3 计算机网络中的安全缺陷及产生的原因(1)网络安全天生脆弱。
计算机网络安全系统的脆弱性是伴随计算机网络一同产生的。
在网络建设中,网络特性决定了不可能无条件、无限制地提高其安全性能。
要使网络更方便快捷,又要保证网络安全,这是一个非常棘手的“两难选择”,而网络安全只能在“两难选择”所允许的范围中寻找支撑点。
可以说世界上任何一个计算机网络都不是绝对安全的。
(2)黑客攻击后果严重。
近几年,黑客猖狂肆虐,四面出击,使交通通讯网络中断,军事指挥系统失灵,电力供水系统瘫痪,银行金融系统混乱等,危及国家的政治、军事、经济的安全与稳定,在世界各国造成了难以估量的损失。
(3)网络杀手集团化。
目前,网络杀手除了一般的黑客外,还有一批具有高精尖技术的“专业杀手”,更令人担忧的是出现了具有集团性质的“网络恐怖分子”甚至政府出面组织的“网络战”、“黑客战”,其规模化、专业性和破坏程度都使其他黑客望尘莫及。
可以说,由政府组织的“网络战”、“黑客战”是当前网络安全的最大隐患。
目前,美国正开展用无线电方式、卫星辐射式注入方式、网络方式把病毒植入敌方计算机主机或各类传感器、网桥中的研究以伺机破坏敌方的武器系统、指挥控制系统、通信系统等高敏感的网络系统。
另外,为达到预定目的,对出售给潜在敌手的计算机芯片进行暗中修改,在CPU中设置“芯片陷阱”,可使美国通过因特网发布指令让敌方电脑停止工作,以起到“定时炸弹”的作用。
三、强化计算机管理是网络系统安全的保证3.1 加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。
3.2 强化访问控制策略。
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。
各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。
(1)访问控制策略。
它提供了第一层访问控制。
在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
入网访问控制可分三步实现:用户名的识别与验证;用户口令的识别验证;用户帐号的检查。
三步操作中只要有任何一步未过,用户将被拒之门外。
网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)网络权限控制策略。
它是针对网络非法操作所提出的一种安全保护措施。
用户和用户组被赋予一定的权限。
共分三种类型:特殊用户(如系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
(3)建立网络服务器安全设置。
网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入INTERNET网络为甚。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和INTERNET之间的任何活动,保证了内部网络的安全。
(4)信息加密策略。
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
网络加密常用的方法有线路加密、端点加密和节点加密三种。
线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。
用户可根据网络情况酌情选择上述加密方式。
(5)属性安全控制策略。
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。
属性安全在权限安全的基础上提供更进一步的安全性。
网络上的资源都应预先标出一组安全属性。
用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。
属性设置可以覆盖已经指定的任何受托者指派和有效权限。
网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等。
(6)建立网络智能型日志系统。
日志系统具有综合性数据记录功能和自动分类检索能力。
在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。
日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
四、加强计算机网络安全的对策措施4.1 加强网络安全教育和管理:对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。
同时,要保护传输线路安全。
对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐__射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。
要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。
4.2 运用网络加密技术:网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
加密数据传输主要有三种:①链接加密。
在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。
②节点加密。
与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。