計算機網絡安全論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機網絡安全論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機網絡安全論文范文第1篇
[論文摘要]在網絡技術高速發展的時代,網絡安全成每個網絡使用者為關注的焦點,討論傳輸層安全性問題,分析了地址機制﹑通用的安全協議將逐步消失,取而代之的是融合安全技術應用的問題研究。
互聯網已經成了現代人生活中不可缺少的一部分,隨著互聯網規模的迅速擴大,網絡豐富的信息資源給用戶帶來了極大方便的同時,操作系統漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩,網絡安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現存的會話,利用合法用戶進行連接并通過驗證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據,如果對方發送的數據不在自己的接收窗口內,則丟棄此數據,這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后,攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后,再修改發送序號,而接收方會認為數據是有效數據。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊,如HTTPFTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發送的TCP報文前,攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態,因此對系統安全構成的威脅比較嚴重。
二、地址機制
IPv6采用128位的地址空間,其可能容納的地址總數高達2128,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題,使網絡的發展不再受限于地址數目的不足;另一方面可容納多級的地址層級結構,使得對尋址和路由層次的設計更具有靈活性,更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位,因此用于子網ID的地址空間達到了64位,便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:
1)防范網絡掃描與病毒、蠕蟲傳播。傳統的掃描和傳播方式在IPv6環境下將難以適用,因為其地址空間太大。
2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構,每一ISP可對其客戶范圍內的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查,驗證其合法性,非法用戶將無法訪問網絡所提供的服務。另外,將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施,因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。
3)防范外網入侵。IPv6地址有一個作用范圍,在這個范圍之內,它們是唯一的。在基于IPv6的網絡環境下,主機的一個網絡接El可配置多種IPv6地址,如鏈路本地地址、站點本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉發數據包。因此,可根據主機的安全需求,為其配置相應的IPv6地址。例如,為保障本地子網或本地網絡內的主機的安全,可為其配置相應的鏈路本地或站點本地地址,使其通信范圍受限于所在鏈路或站點,從而阻斷外網入侵。
三、通用的安全協議將逐步消失,取而代之的是融合安全技術
當網絡安全還沒有成為網絡應用的重要問題時,制定的通信協議基本上不考慮協議和網絡的安全性。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后,不得不采取補救措施,即發展安全協議保護通信的安全,因此IPSec、IKE、TLS等通用的安全協議應運而生,并獲得廣泛的應用,在充分重視安全重要性后,新的協議在設計過程中就充分考慮安全方面的需要,協議的安全性成了新的協議是否被認可的重要指標.因此新的通信協議普遍融入了安全技術,如SIP本身就附帶諸多安全機制,IPv6本身附帶了必要的安全字段,這種發展趨勢將會持續,由此可以預見,傳統的通用安全協議應用范圍將逐漸縮小,最終消失,取而代之的是所有通信協議都具備相應的安全機制。
四、總結
總之,隨著網絡的普及,網絡信息安全所面臨的危險已經滲透到社會各個方面,應深刻剖析各種不安全的因素,并采取相應的策略,確保網絡安全。解決信息網絡安全僅依靠技術是不夠的,還要結合管理、法制、政策及教育等手段,將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高,以及各項法律法規的不斷完善,將能構造出更加安全可靠的網絡防護體系。
網絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣,法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整,以符合時代賦予的“科學發展觀”。
網絡安全監管應當以“快速反應和有效治理”為原則。從信息化發展的趨勢考察,政府部門職權的適當調整是網絡安全監管權力配置的必然選擇。因此,構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點,應當注意到,只有政府和企業、個人密切配合,才能彌補政府網絡安全監管能力的不足,使其更好地履行職責,從而實現保障網絡安全的戰略目標。
參考文獻:
[1]鄭曉妹.信息系統安全模型分析[J]安徽技術師范學院學報,2006,(01).
[2]李雪青.論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報,2000,(04).
[3]劉建永,杜婕.指揮控制系統的信息安全要素[J]兵工自動化,2004,(04).
[4]高攀,陳景春./GS選項分析[J]成都信息工程學院學報,2005,(03).
[5]劉穎.網絡安全戰略分析[J]重慶交通學院學報(社會科學版),2003,(S1).
[6]劉穎.析計算機病毒及其防范技術[J]重慶職業技術學院學報,2003,(04).
[7]王世明.入侵檢測技術原理剖析及其應用實例[J]燕山大學學報,2004,(04).
[8]劉曉宏.淺談航空電子系統病毒防范技術[J]電光與控制,2001,(03).
計算機網絡安全論文范文第2篇
1醫院計算機網絡安全管理制度不健全
在醫院發展過程中,有時會側重于硬件設施及應用層面的投入,對計算機網絡安全管理問題重視不夠。計算機網絡安全管理制度體系的不健全,操作規程及職責的不明確,也會導致在醫院信息管理系統運行中出現網絡安全問題。
2使用者自身信息安全意識不強
由于醫務工作者自身因素,并沒有經過網絡安全理論知識與技術的專業培訓,網絡安全意識相對較薄弱。在醫院局域網內,工作站計算機未配置光驅并禁止USB端口,極個別員工將自己的光驅連接到計算機上,安裝并傳輸一些未經檢測并可能攜帶病毒的文件。網絡中其他客戶端計算機可以通過網絡共享下載使用該文件,從而導致計算機網絡安全事件的發生。與此同時,使用人員存在一定的僥幸依賴心理,認為出現問題也有專人來解決與維護,忽視計算機網絡安全問題,使得對網絡的監管、檢查、維護困難重重。
3計算機病毒的威脅日益嚴重
隨著網絡資源的不斷發展而來的是日漸繁多的網絡病毒,隨著計算機病毒的不斷擴散,對醫院計算機網絡安全工作的進行帶來很大的阻擾。由于對網絡安全管理及維護的投入較小,網絡安全管理技術的相對滯后等原因,導致無法對新型病毒采取相應的有效的預防及應對措施,結果輕者導致占用存儲空間,影響系統效率,重者破壞數據完整性,甚至導致整個系統癱瘓。
二加強計算機網絡安全保護的相關建議
1完善計算機網絡安全管理制度
網絡安全管理依賴于安全有效的技術措施的同時,也需要有嚴格的制度保障其實現。在日常工作中需要不斷建立及完善網絡安全管理制度、操作規程及職責,明確計算機網絡管理員及操作人員的工作規范及職責,各工作站的操作規范,建立合適的獎懲機制,做到計算機網絡安全制度化管理,認真做好落實和監督工作。
2保障做好崗前培訓工作
專業技術人員需制定詳細的崗前培訓工作計劃,對醫務工作人員進行規范化培訓,使其能明確掌握計算機軟硬件基礎知識及操作技能、醫療工作中的操作規范及流程,了解計算機網絡安全知識。培訓人員可以由各科室進行推薦,先組織較年輕,接受力、理解力較強的工作人員先進行培訓,以起到示范帶教作用,之后再分批次對各科室人員進行整體培訓,以達到各部門全科室普及的效果。隨著醫院規模的不斷發展和擴大,醫院網絡功能應用的不斷增加,人員的不斷變化,對操作人員的培訓是一個需要長期堅持不間斷的過程,需要專業技術人員提前規劃,落實工作。
3計算機網絡硬件管理
對于醫院計算機網絡而言,服務器的安全在網絡安全中處于最核心地位。因此,應當遵循對于機房環境建設的國家規范,建立良好的機房環境,同時也應有嚴格保障的UPS電源,避免因斷電而造成的數據丟失。同時也應對網絡各組成硬件,如網線、路由器、集線器、交換機等連接設備制定詳細的日常維護計劃,并做好工作日志記錄,做好值班記錄,做到維護管理程序化、規范化,保障醫院網絡的正常運轉。
4提高網絡安全軟件技術水平
若從資金的角度考慮,在未能投入大量網絡安全硬件輔助設備的前提下,加強網絡安全軟件的技術水平不失為一種行之有效的手段。可以采取的措施有:加強防火墻控制。防火墻技術是防范外部網絡攻擊的有效途徑,在日常工作中,加強防火墻控制,提高醫院計算機網絡網絡防火墻的技術水平,是避免外部非法入侵的有效手段。但因其不能防范來自網絡內部的攻擊,作為輔助手段,可以適當采用入侵檢測手段,加強對系統運行安全的監控。防毒墻(網絡版)的使用。防毒墻(網絡版)可以對文件系統進行實時掃描,以保護終端客戶機和網絡服務器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害,而基于Web的管理控制臺可以輕松的在每臺終端機和服務器上設置協同的安全策略和部署自動更新。
5網絡隔離措施
在有條件的情況下,可以采取將內網與外網獨立設置的策略,從物理層面上將醫院內部網絡與外部網絡進行隔離,避免來自外部網絡的攻擊,同時對連接外網的計算機進行嚴格控制,以保障醫療信息的安全。內網可通過交換機劃分VLAN將整個網絡分為若干不同的廣播域,實現網絡中不同網段的物理隔離,防止影響一個網段的問題對整個網絡造成影響。
6訪問控制
訪問控制是網絡安全防范和保護的最主要策略,要嚴格控制工作站子系統使用人員的授權,在保障日常工作正常運行的前提下,盡量減少其授權。對于工作中確實需要授予特權的情況下,盡量控制授權人數,如科主任和護士長,便于管理,有利于出現問題時查找責任。同時做好用戶登錄口令管理,杜絕共有、共知用戶口令的現象,確保發生問題時可以順利查找責任人。
7數據庫備份與恢復
為防止因意外而導致的信息丟失和網絡癱瘓,數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。
三結束語
計算機網絡安全論文范文第3篇
1.1技術水平有待提高
對于一般的用戶,數據存儲在云中有可能會因為網絡中斷而造成服務中斷,從而無法獲取和處理數據,嚴重時可能導致計算中斷或失敗。并且在技術層面上也會涉及到安全性的問題,對于些虛假的地址和標識無法有效的進行甄別。因此,云計算環境中的計算機網絡安全技術還有待提高。3.2未實現完全保密云計算在計算機網絡安全方面還沒有實現完全保密,因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊,其主要原因是用戶端設備的不安全性造成的。因此,對于云計算環境下的信息加密技術還有待提高。
1.3法律監管政策存在漏洞
目前,我國針對計算機網絡安全管理還沒有出臺明確且行之有效的法律、法規以及保護、制裁措施。這一問題也是造成當前云計算環境中網絡安全事件層出不窮的原因。因此增強網絡安全意識、完善網絡安全的法律、法規,嚴格執行侵犯網絡隱私的懲戒手段,才能從法理層面保證云計算環境的安全。
2提高云計算環境中的計算機網絡安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環境中的計算機網絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環境的計算機網絡安全得到良好的防范。云計算最終用戶應首先從系統的身份認證開始,防范不明用戶或黑客的入侵,從而保證計算機網絡信息和數據的完整性和可用性。
2.2提高網絡安全技術
提高云計算環境中的計算機網絡安全技術上的研發和應用以及應對網絡安全威脅的重要手段。云計算環境中的計算機網絡安全技術和應對網絡安全威脅的重要手段主要包括:身份識別技術、訪問控制技術、虛擬化安全技術和安全事件處理、應急預案管理、安全審計,以及可用性要求、可移植性要求和可操作性要求等方面。只有網絡安全技術得到大幅度提升和應用,才能從根本上保證云計算環境中的計算機網絡安全,才能營造一個安全、便捷云服務環境。
2.3提高數據的安全性和保密性
提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面:
(1)采用數據加密技術。提高云計算環境中的計算機網絡安全的數據安全性與保密性,其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸,在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統既能保證密鑰在網絡傳輸過程中的安全,又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。
(2)采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。
(3)采用數據認證技術。在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系,然后確定安全服務等級,并針對用戶層面的需求進行風險評估,根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。
3結論
計算機網絡安全論文范文第4篇
1.1網絡系統出現問題
1.1.1病毒感染、黑客攻擊
計算機病毒是為大眾所熟知的網絡破壞現象,它危害不可小覷。病毒是能夠自我復制并傳播的程序,一旦中毒,病毒的傳播速度極快,可以迅速擾亂計算機程序。病毒以隱藏文件的形式存在于系統中,使部分程序無法正常運行,而且還會破壞數據,甚至產生電腦崩潰的現象。因此要嚴加防范病毒對計算機網絡的攻擊。
1.1.2系統漏洞
許多系統都存在安全漏洞問題,它們是由于操作系統或應用軟件本身所造成的。如不及時更新軟件版本、修復漏洞就會潛在的產生很多安全隱患,給不法分子以可乘之機,使其非法入侵系統,造成破壞。除此之外,操作人員如產生不慎操作現象也會人為造成系統漏洞,給系統埋下安全隱患,這也是我們圖書館網絡管理中要注意的問題,加強對網絡系統操作人員的安全使用培訓。
1.2安全用電管理
安全用電尤其是針對電子設備及數據的保護是起到積極預防作用的。圖書館建設中,要考慮設置圖書館網絡專用線路,將機房的用電都連接在專用電源上,與其他部門用電分隔管理。同時服務器也要采用專用電源,使用UPS電源,在突然斷電時仍能提供一定時間的延時用電,保護好為存盤的系統數據不被破壞,以便及時存儲并正常退出。
1.3服務器硬盤及電腦硬盤的老化
硬盤是數據存儲的媒介,也是管理數據的核心硬件。硬盤的穩定性及使用壽命也直接關系到數據安全。特別是服務器硬盤長年累月的工作會很容易老化,出現故障。上文提到的一些安全問題如果發生都會間接影響硬盤的安全,對硬盤的分區表、引導扇區等重要信息造成破壞,即使系統修復好,如果硬盤受到損壞也將無法挽回數據損失的局面。
1.4圖書館操作人員的管理問題
網絡安全不僅取決于系統的正確使用和安全維護,還取決于管理人員的素養、操作人員的技術熟練度以及安全意識等。再完善的系統都會遭到人為的破壞,除了外來人員的惡意攻擊,也要注意內部工作人員因工作便利對管理系統的不法入侵,和一些違章失誤操作所帶來的損失。一方面是有意的攻擊,一方面是無意的失誤,這都是影響網絡安全的重要因素。
2圖書館計算機網絡安全管理辦法
2.1圖書館機房環境建設
在環境方面,圖書館機房的環境建設要做好防火、防震、防水的功能保障,要配備空調,保持通風和環境均衡的溫濕度,盡量遠離輻射,才能使系統維持正常工作。同時為了保持清潔,機房要采取防塵措施來防止靜電。還要加強持續用電的保護措施,保證計算機的用電安全,保護計算機設備及數據少受損壞。
2.2建立安全管理制度
網絡安全是基于網絡數據和網絡設備的安全的,因此在設備、系統、和人員管理上應建立健全一系列安全管理制度,加強對網絡管理人員的教育。首先為服務器設置安全的地方,定期檢查硬件設備的安全性能及用電穩定性,定期進行數據備份。圖書館機房應配備專職管理和維護人員,非管理人員禁止入內。一般要制定系統使用上的操作規范,也要對操作人員進行系統培訓,并配備專職的設備維護人員加強監督管理和指導,制定事故責任制。總之,一切對網絡安全有意義的安全舉措及管理措都應當予以采納。
2.3維護好計算機網絡系統的軟件和硬件
在計算機網絡系統的正常運行下,要時刻注意檢查和維護計算機網絡使用的軟硬件。硬件防護包括服務器硬盤、電腦存儲硬盤、其他存儲器、虛擬內存等;軟件防護包括設計一套安全高效的操作系統,能夠即時更新和修補系統漏洞,設置相關登錄和管理權限,采用合理的隔離手段防范惡意入侵,安裝實施監控程序并設置文件保護等。這都需要前期專業技術操作人員來完成,也需要他們后期對使用人員的培訓與指導。
2.4做好員工培訓,提高工作人員職業操守和責任意識
為避免內部操作人員對操作技術不熟練所造成的系統障礙和數據損失,就要前期做好相關系統管理工作人員的培訓工作。選派技術人員組織專門培訓,正確使用圖書管理系統,正確分配各系統工作站及各計算機的密碼登錄權限,并定期修改。
2.5加強病毒防范意識和安全措施
病毒的潛在危害是很大的。要加強工作人員對病毒的防范意識,在日常系統維護中采用實時防病毒軟件,設置“防火墻”,將其安裝在單獨的計算機上,即時更新,禁止外來不安全用戶對館內系統的非法入侵。每臺計算機、服務器、網關都要采取這樣多層次的病毒防衛體系,安裝全方位的防病毒系統,并進行日常監測,這樣才能將危害率降低到最小。同時,要做好日常安全審計工作,每日記錄安全日志,定期掃描系統,以便及時防范威脅,修補漏洞。
3結束語
計算機網絡安全論文范文第5篇
在計算機網絡安全方面,相對部分的問題是由于計算機用戶自身對網絡安全方面的缺乏重視。例如,個人信息沒有適當保護,隨意在小網站上、在網絡的訪問上沒有對進入權限進行設置,隨意瀏覽網站等。另外,我國在網絡安全層面,監管制度還不夠完善。
2相關的防范措施
2.1提高安全防范意識計算機用戶在安全防范方面意識的高低在很大程度上關系到計算機網絡的運行安全。而計算機用戶安全意識的提高,主要可以從兩個方面入手,一是自身意識的提高,二是外來因素的幫助。其中在自身意識方面的提高在某種程度上還需要外來因素的幫助,例如用戶從相關宣傳上,從實際案例上了解到計算機網絡安全問題的嚴重而加以重視,在重視的過程中,自身會對網絡安全技術進行尋求。而目前用戶在管理方面的加強,一般擁有的途徑有對訪問權限與密碼的設置,而在密碼設置的過程中,盡量選用便于記憶但較為復雜的密碼,當然密碼越長越難破解。另外,在權限的設置與管理上主要涉及到的有IP地址與路由器。用戶在對IP地址進行訪問設置時,盡量拒絕對陌生與非法IP地址的訪問。而在路由器的設置上,用戶要做好授權的處理工作。
2.2建立網絡防火墻網絡防火墻在計算機網絡的運用上,其重要性與運用率在計算機上占有重要的地位。其在計算機網絡安全方面,所發揮的主要作用是在外界網絡與計算機上建立起一道保護屏障,為計算機和外界網絡進行信息交流時提供安全保證,防止外界的非法入侵。目前,防火墻在構成上形式較多,例如在利用到相關計算機軟件、硬件時,無論是單獨還是相互組合都可以進行網絡防火墻的建立,其在應用上具有高效性與經濟性。而防火墻一旦建立成功,大部分病毒與木馬對計算機侵入時都會受到阻止。另外,防火墻在發揮作用前還可以防止到木馬等病毒對計算機用戶信息的泄露與外傳,因此其在計算機網絡安全運作方面具有重要的作用。
2.3實施網絡監控與入侵檢測目前,在計算機網絡安全的防范措施上,網絡監控與入侵檢測還發揮著重要的作用。隨著計算機掃描與網絡通信技術的發展,入侵檢測主要是對所要進行訪問IP地址進行全方位的檢測,拒絕非法入侵或者濫用現象的出現。而網絡監控,主要是對計算機進行實時的監視與控制,保證計算機在網絡運行時處于正常的軌道上。
2.4網絡訪問控制技術網絡訪問控制技術,一般是提高對計算機網絡訪問的控制力度,避免非法訪問現象的出現。在具體的工作上,主要是對系統文件在訪問的權限上進行設置,保證在進行網絡訪問時是合法性與合理性的,避免攜帶病毒對系統文件的非法訪問與外傳。另外,還可以利用到路由器,利用到網關的局域網網絡服務信息流量對外界進行控制。
2.5網絡信息的加密技術計算機網絡在系統的運用上是異常的復雜與多變的,在對網絡信息進行傳遞時一般會伴有可疑的網絡,從而造成計算機用戶網絡信息外傳與泄露,因此網絡信息的加密技術對計算機網絡安全具有重要的意義。目前,在網絡信息的加密技術上,一般有對節點進行加密、鏈路進行加密與對從端口到端口的過程進行加密等。例如,在節點的加密上,是出于為網絡信息源節點到用戶目標節點間的鏈路信息傳輸安全提供保護。在網絡信息加密技術的運用上,一個完善的加密保護技術對計算機網絡安全至關重要。
3結論
