相关热词搜索:
计算机网络安全技术探讨论文2500字
计算机网络安全技术探讨论文2500字 计算机网络安全技术探讨论文2500字篇一 《计算机网络安全技术探讨》 摘 要:随着信息技术的飞速发展,网络信息安全技术已经影响到社 会的政治、经济、文化和军事等各个领域。计算机网络技术的成熟使得网络连接 更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。关键词:计算机;网络安全;网络技术;网络管理 1计算机网络安全的特征 计算机网络安全技术从其本质上讲就是网络上的信息安全,是指计算 机网络的软、硬及数据受到保护。避免信息不受到泄露、破坏和修改,保证网络 通信系统可靠性,从而使网络能够正常地运行,网络服务不中断。对于使用者来 说,都希望涉及到的个人及商业化信息在网络传输过程中能确保信息完整、信息 保密和信息的真实性,从而避免“黑客”利用窃听、篡改、冒充、抵赖等手段对自 己的利益和隐私造成侵犯和损害。
对于网络管理人员来说,本地网络信息的访问受到保护和控制,避免 出现病毒、非法存取等非法占用和非法控制等威胁,防御和制止“黑客”的攻击。
2计算机网络安全解决方案 目前计算机网络安全较为成熟并被广泛运用的解决方案主要有:防火 墙技术、入侵检测技术、授权与认证支持技术和防病毒技术等。
2.1防火墙技术 防火墙主要用于防御来自外部网络的攻击一种安全技术,通过防火墙 可以限制外部用户进入内部网。网络管理人员通过配置访问控制策略过滤掉一些 危及网络的不安全服务,阻止非法用户的进入。目前常用主要防火墙技术有包过 滤技术、状态检测技术等。
2.1.1包过滤技术。在网络层中通过配置以源IP地址、目的IP地址、源 服务端口、目的服务端口等选项的访问控制策略,对通过网络的数据包进行控制,允许或拒绝数据包的通过。
2.1.2状态检测控制技术。采用的是一种基于连接的状态检测机制,将 属于同一连接的所有数据包当作一个整体的数据流看待,内部构成连接状态表, 通过规则表与状态表的共同配合,对表中的各个连接状态进行识别。与传统包过 滤防火墙的静态过滤规则表相比,具有更好的灵活性和安全性。
2.2入侵检测技术 入侵检测技术的运行方式是被动的,它用于监测通过网络上的所有数 据包。它是按网络管理人员配置和规则来运行的,它的功能与防火墙有很大的区 别,它通过对端口进行监测、扫描等功能,捕捉危险或有恶意的动作,并及时发 出警告信息,以保证所监测通过网络数据包的安全。
2.3授权与认证支持技术 2.3.1用户认证。通过建设认证服务器,对访问资源的用户进行身份认 证,从而避免非法用户访问网络所导致的瘫痪、数据破坏或丢失的现象。
2.3.2数字签名与认证。通过证书的签发机构提供的数字证书,进行应 用级的身份认证,从而保证文件和数据的完整性和源发送者抵赖。
2.3.3数据加密。通过对称和非对称加密算法对需要使用的数据进行信 息重新编码,从而隐藏信息内容,使非法用户无法获取信息,从而确保信息的安 全性。
2.4操作系统安全技术 操作系统的安全直接影响到操作系统的可用性和存储信息的安全性。
例如,Windows Server 2008操作系统由于安全性问题而造成系统不能正常启动, 结果可能会导致操作系统不能为使用者提供正常网络服务能力,而造成经济等方 面的损失。为尽量避免这些问题,我们可以对操作系统配置相关的安全性权限、 增强系统的密码强度、关闭所有不用的服务和端口,并经常更新操作系统和应用 软件补丁。
2.5防病毒技术 随着计算机网络技术的飞速发展,计算机病毒变得越来越复杂,对计算机信息的安全造成严重威胁, 如何确保,网络工作站(客户机)和网络服务器 和受到病毒的威害,防病毒技术以成为广大用户所关心的主要问题。防病毒技术 是一种通过操作系统和防病毒软件进行保护和清除病毒的一种控制技术,网络管 理人员通过在网络设备上配置安全策略和在操作系统中安装防病毒软件,对计算 机信息进行防护,目前常用的防病毒手段主要有基于网络设备的防病毒技术、基 于网络工作站防病毒技术和基于网络服务器的防毒技术。
2.5.1基于网络设备的防病毒技术。通过在网络设备配置访问控制规则, 过滤掉病毒传播的网络端口,从而有效的控制病毒的传播途径。
2.5.2基于网络工作站防病毒技术。网络工作站是用户使用最为频繁的 计算机,用户经常使用移动存储设备和对非法网址的访问很容易导致病毒的传染, 若要有效防止网络工作站被病毒感染,而导致数据被破坏和丢失等现象,增强网 络工作站的防病毒能力,我们可以在网络工作站上安装单机版(如,卡巴斯基、 金山毒霸和360杀毒等)的防病毒软件。
2.5.3基于网络服务器的防毒技术。服务器是网络的核心,一旦服务器 被病毒感染,会影响到网络服务器的处理性能变慢,严重情形还会导致网络服务 器瘫痪,不能正常为用户提供必要的网络服务,而造成不可预测灾难性后果。目 前基于网络服务器的防治病毒技术可以采用网络版的杀病毒软件(如,卡巴斯基+ 客户)相结合,构成了比较完善的病毒防护体系,有效地控制病毒的传播,从而 保证网络的安全稳定。
计算机网络安全技术探讨论文2500字篇二 《计算机网络安全防护技术的探讨》 【摘要】随着现代化计算机技术的飞速进步,计算机技术已经被运用 到世界上各个行业、各个企事业单位之中。虽然在各个领域当中,计算机技术的 发展速度是客观的,但是却不能够避免在网络安全防护上存在的诸多问题。因此, 本文主要是给出了计算机网络安全的相关定义,然后再从计算机网络安全防护的 影响因素以及解决的方式对其进行了阐述,希望能够在以后的运用当中提供更多 的保障。
【关键词】计算机;网络;安全防护随着计算机网络技术的进步、发展,在人们的生活当中也留下了深刻 的影响。随着网络受到关注度的提升,网络安全性、有效利用就成为人们关注的 重点之一。作为一个虚拟的“世界”,网络会受到各种木马、黑客以及病毒的攻击, 从而给人们带来或多或少的经济损失。
一、计算机网络安全的定义 作为一门综合性学科,网络安全包含了网络技术、密码技术、通信技 术等诸多的方面。网络安全主要指的是保护网络系统当中的数据以及软硬件数据, 避免其被修改、删除或者是窃取。换一句话来说,也就是通过各种有效的技术维 护网络数据的完整性,确保网络系统能够正常的运行,大幅度提高其安全性。
二、计算机网络安全防护受到影响的因素 (一)脆弱性 网络的脆弱性主要表现在网络所具备的自由性与开放性的特点,尤其 是网络技术是对外开放,很容易受到网络通信协议以及物理传输线路的攻击,从 而导致计算机系统受到攻击,软硬件也会出现漏洞,并且对漏洞加以攻击,从而 造成计算机系统的瘫痪。此外,由于现代网络技术的特点,每一位用户都能够在 网络随意的发布和接受各种信息资源,这也严重的影响到网络的安全防护。
(二)操作系统自身 在整个系统当中,计算机需要操作系统加以支撑,也是计算机得以运 行的重要系统,它为了计算机的正常运行提供了简况的环节。但是考虑到系统本 身就有可能存在不安全性,就算管理功能再多,也可能埋下安全隐患,再加上在 开发设计系统软件的时候诸多不足地方,也会造成网络安全的不稳定,导致其受 到极大的威胁。
(三)软件漏洞 无论是计算机的网络软件还是操作系统,都会存在漏洞。所以,一旦 连接到网络,就可能导致计算机陷入网络慢以及死机的局面,甚至是造成不可挽 回的损失。
(四)安全配置不当如果在计算机安全配置当中出现了错误,很容易为计算机留下漏洞。
例如:如果我们在配置防火墙软件时出现了错误,防火墙就不能够正常的做到防 护作用。一旦将网络程序起到,也就相当于打开了一个网络缺口,一旦没有正确 的配置该程序,就会出现安全隐患,这对网络安全防护也会带来不可预计的负面 影响。
(五)病毒的侵入 对于计算机网络安全的攻击来说,病毒可谓是头号“主角”,也是网络 出现各种故障最致命的因素。假如在安全程序的时候,操作人员刻意安装一些对 正常运行存在影响的代码或者是指令,不仅会对计算机软件和硬件设施带来影响, 也会因为病毒自身的特性,导致计算机网络运行瘫痪。例如:前几年人们所关注 的熊猫烧香就是一个很好的例子,病毒无大小,都是值得我们关注的。
(六)黑客的侵袭 计算机数据安全性另一重要影响因素便是电脑黑客的侵袭。黑客主要 是利用系统当中已经存在的安全漏洞,从而对计算机系统加以攻击。换一方面说, 相比一般病毒的侵入,黑客的危险性更大、更多。毕竟黑客的侵袭是人为的因素, 相比病毒者中代码与指令,更具灵活性。最近几年来,黑客的侵袭也从威胁机构 安全性逐步演变成为偷袭个人用户,这对每一位网络使用人员都是极大的危害。
三、计算机网络安全防护技术的解决方式 (一)防火墙技术 计算机网络防火墙构建了网络安全防护的第一道屏障,也是电脑使用 用户能够自行控制的安全保障措施之一。此外,防火墙不仅仅是网络信息进入到 电脑必经通道,也是计算机内部用户对外界网络进行访问的唯一权限。考虑到防 火墙的性质――本身就具备一定的攻击抵抗能力,如果能够及时地对防火墙进行 保护或者是提升系统,木马与病毒就很难顺利的侵入到系统,电脑信息也会受到 安全性的保护。因此,在现代化计算机网络安全的防护来说,防火墙技术是最基 本的防护措施之一。
(二)加密技术在安全防护当中使用加密技术,不仅是确保网络信息不受到外来攻击 的窃取,也是网络系统整体安全性得到提升的重要方式。此外,我们也可以将密 钥管理系统增加到网络安全防护系统当中去,对于电脑用户需要使用的重要信息 数据进行系统化的加密处理,这样才能够保障在受到外来攻击的时候,不会被轻 易的攻破,从而提升信息的安全性。另外,在设置的时候,操作人员对计算机的 节点加密,也能够在一定程度上保护好计算机节点信息的安全新。并且加密端到 端的数据,也能够确保在传输文件的时候,能够保持以密文的方式进行,这样对 数据安全传输也起到了保护作用。
(三)访问控制技术 计算机网络不但能够实现信息数据远程文件的传输,同时也为了木马、 病毒的侵入,黑客的访问提供了“便利”,所以,我们需要严格的控制网络,才能 够提升计算机网络安全防护。例如:我们可以适当地控制路由器,这样对网络局 域网的安全性也有一定的保障。此外,我们也可以设置系统文件的相关权限,从 而来确定进行访问的人员是否是合法的,这对计算机网络信息的安全也有一定的 帮助作用。
(四)漏洞扫描及修复技术 对于计算机系统来说,如果系统存在漏洞,计算机网络的安全性就必 然会受到威胁。所以,对于计算机系统,我们应该定期的进行系统漏洞的全方位 扫描,从而确定计算机系统在这一阶段当中是否存在漏洞。如果在扫描时发现系 统当中存在漏洞,我们就应该对其进行修复,避免漏洞被不法分子利用,从而导 致计算机系统受到破坏。
(五)应用备份和镜像技术 计算机网络信息安全得到保障不仅需要管理操作人员做好相应的防 护,还需要对系统数据进行备份。一旦计算机系统出现了故障,我们就可以对系 统进行还原,利用已经备份了的数据,避免数据信息出现丢失。另外,也可以采 取镜像技术,一旦出现故障,可以立刻将后镜像系统启动,来保证计算机系统可 用性。
总之,随着网络时代的冲击,网络安全已经成为人们每日的聊天话题 之一。虽然说我国对于网络安全防护技术已经有了一定的研究年头,但是依然还处于发展的中期阶段,也无法保障网络不会受到任何的攻击,不会发生安全事故。
因此,绝大多数的网络用户在思想中防护网络安全事故就可以设置防火墙,认为 只要有了防火墙,计算机就不会受到攻击。因此,为了确保计算机网络系统数据 的保密性和完整性,我们要对电脑使用用户进行相关的网络安全教育,让每一位 用户都能够重视到网路安全对于自己使用电脑的重要性,能够自觉地对系统当中 对信息加密。提高对未知邮件、压缩包的警惕,这样才能够确保计算机网络安全 得到保障,避免不必要的经济损失出现。计算机网络安全防护无小事,尤其是在 当前计算机频繁使用的时期,做好安全防护,更是为了所有网络用户的“安全” 着想。
