關於網路安全的論文
關於網路安全的論文
計算機網路已經滲透到幾乎人類社會生活的所有領域,離開網路的世界變得不可想象,隨之而來的是網路與資訊保安問題日益嚴重,已成為影響國家安全,社會穩定和人民生活的重要組成部分。以下是小編整理的關於網路安全的論文,歡迎閱讀。
有關網路安全的論文1
1資訊保安控制的基本原理
資訊保安主要是針對網路系統內的資訊和資料庫做到保密和相對的完整性,對於那些系統之外的資訊要對其進行一定的辨別以及確定資訊是否安全的一種控制手段。這種手段是用來保證網路使用者的安全要求,來預防各類資訊對網路系統的攻擊和威脅,從而保證整個系統能夠安全穩定、正常的執行。資訊保安保護是一個比較複雜的系統,主要包括計算機的主機和整個的網路系統,因此資訊保安在本質上指的是整個資訊系統的安全。現在的資訊保安控制大都是自動化控制,自動化控制指的是在沒有人員參與控制的前提下,裝置和裝置依據原先以及制定好的資訊引數,根據特有的規律進行運轉。由於資訊的特殊性使得資訊保安控制也有一定的特殊性,主要有:資訊系統有不斷變化的趨勢,因此整個系統的資訊保安控制也隨之有著不斷變化的趨勢;還有就是資訊系統不僅有外界資訊的威脅與攻擊,系統內部還存在一定的缺陷和威脅。因此,一定要建立健全資訊保安控制對策,有效防止那些構成威脅資訊系統安全的各項因素。資訊保安控制的主要目的就是有效防止資訊系統威脅和攻擊事件的發生,防止資訊系統安全發生威脅的措施主要有:一是要阻止外部系統威脅對資訊系統的攻擊和威脅;二是因為整個系統自身就存在一定的缺陷和漏洞,所以攻擊者就跟很容易找到資訊內部系統的漏洞進而對其進行一定的破壞,因此在資訊系統內部要建立健全科學、合理的安全控制措施。
2網路資訊保安的問題
如今的網際網路技術發展千變萬化,但是仍然存在一定的網路資訊保安問題,並且這個問題是不容小覷的。網路資訊保安與國家重要檔案資訊保護機密、社會安全穩定、民族發展、社會經濟發展等方面有著密切的關係。隨著資訊全球化的發展,網路資訊保安的重要性體現的越來越明顯。網路安全問題已經對網路使用者的合法權益造成一定的干擾。隨著社會網站的活躍,在各大網站上註冊的使用者越來越多,雖然網民可以透過網站了解社會的各項資訊和其它方面的資訊,但是隨之而來的電腦病毒和木馬攻擊網路系統,這樣就嚴重侵害了網民的合法權益和個人隱私,更嚴重者會造成使用者的個人財產。駭客透過盜取網民的賬號來獲取網民的資訊和網上銀行賬戶,這些問題都影響網民的正常生活,同時也阻礙了網際網路技術的發展。在網路資訊中,有很多都是比較敏感的資訊,有的關係國家機密,如果不法分子獲取了這方面資訊,就會造成他們對國家政府的攻擊,由於利用網際網路技術進行犯罪,一般不會留下犯罪痕跡,這樣就提高了利用網路犯罪的機率。
3基於資訊保安控制原理的安全網路技術
資訊保安的控制原理在本質上就是防止一切可能威脅資訊系統的發生,不斷完善內部資訊系統,降低其出現漏洞的可能性。下面幾種是安全效果比較好的安全網路技術。
3.1虛擬網技術
虛擬網技術就是在有限的網路區域內在交換技術上產生的,交換技術就是把原有的區域網技術轉換為面向性連線技術。虛擬網技術有著一個最為顯著的優點就是隻要資訊可以到達就能達到的地方,這樣就能夠有效防止網路監視和監聽的不良入侵手段,同時也可以控制虛擬網之外的外部網路連線點對網路內部連線點的訪問。但是現在這種虛擬網技術還存在一定的問題,就是裝置裝置太過複雜,更方便成為駭客的攻擊物件。VLAN以及MAC不能有效防止MAC的攻擊。
3.2防火牆技術
防火牆技術可以對各個網路之間進行有效控制的訪問,對於那些不明確的資訊資料和連結會對其進行一定的安全檢測,按照檢測的結果來決定是否可以進行通訊,對資訊網路進行實時監視。防火牆技術的優點是比較多的,它有著可以保護網路服務、檢查外部系統對內部系統的訪問、進行集體的安全管理、增加一定的保密性等優勢。但是它還是存在一定的不足,例如不能有效防止其他渠道的攻擊,不能阻止內部系統的威脅等。
3.3病毒防護技術
資訊系統病毒是一種外部環境攻擊系統的常見方式,由於資訊網路具備一定的普及性和開放性,這樣就使得病毒傳播的速度非常快。現在病毒傳播的渠道主要包括:透過電子郵件進行傳播、透過網頁瀏覽進行傳播以及透過光碟和隨身碟進行傳播。現在針對病毒傳播的預防手段有:利用防火牆和防毒監測軟體對病毒進行有效地控制和阻止;檢查和清理病毒,利用防毒軟體對資訊系統進行定期的檢查,有利於及時清除病毒;由於病毒資料的發展使比較快的,這就需要防毒軟體的資料庫進行升級和不斷更新;安裝掃描資訊保安軟體,對下載和安裝的軟體進行嚴格的控制和管理。
3.4安全掃描技術
在資訊網路系統安全中,安全掃描技術是保障系統安全的重要技術之一,它與防火牆技術進行相互配合使用,有助於保證網路的安全穩定。
4結束語
總體來說,資訊保安的有效控制和網路安全技術的正確管理,它決定著互聯技術的發展方向和保證網民利用的安全。堅持做到和做好資訊保安控制原理的安全網路技術,有利於網際網路的安全穩定迅速發展。
有關網路安全的論文2
1目前網路中存在的主要安全威脅種類
1.1特洛伊木馬
它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程式,之所以被稱為特諾伊木馬是因為它多不會直接對電腦產生危害,而是以控制為主,從而利用計算機程式漏洞侵入後竊取檔案的程式。我們常常遇到的聊天軟體的xx問題往往跟電腦被木馬植入有關。
1.2拒絕服務攻擊
駭客的常用手段之一就是使目標的電腦停止提供服務,我們常遇到的對網路頻寬進行的消耗性攻擊就是其中攻擊的一部分,而有時的主機無故宕機,電腦網速的不正常延遲都屬於這種。這種攻擊會嚴重干擾到正常的資訊交換與溝通。
1.3駭客攻擊
駭客攻擊作為一種很嚴重的網路威脅,往往透過各種方式尋找系統的漏洞和其脆弱點,要知道的多網路系統使用同樣構造而導致整體冗長的情況不可避免,而系統同時故障的機率雖然小,但駭客卻可以透過竊取和攔截等方式對系統的重要資料實施攻擊,甚至嚴重的會導致系統癱瘓,像這樣對複數以上的網路系統的攻擊所造成的嚴重後果,對網路的安全構成嚴重威脅。維護網路安全,最基本的目標就是保證資料的機密、完整,最主要的就是維護網路的資訊保安。在安全的網路環境中,只有經過授權的合法使用者才能獲取任何想獲取的資料資訊,並且未經授權任何人是不可以修改資料的。而當網路面臨駭客攻擊時,具備豐富理論和實踐經驗的網路管理人員是迅速控制安全隱患傳播的前提。這樣的網路管理人員才會使網路環境成為可被控制的、可靠的資訊交流平臺。
1.4軟體自身的漏洞
作為由人編制的作業系統和相應軟體,那麼當系統或應用的設計和結構出現問題,應該是理所當然的,而一旦有人利用上這些漏洞和問題時,計算機的資訊保安就處於一個非常危險的境地,一旦連入複雜的網際網路中,被人攻擊就不可避免,據美國《財富》雜誌2月24日報道,一名以為xx分析斯諾登有關美國國家安全域性爆料而聞名的計算機安全專家釋出了一系列運行於MacOSX1。9系統的應用軟體清單,稱這些應用軟體同樣面臨著電腦作業系統安全漏洞問題。蘋果公司已與2月21日釋出了針對手機安全漏洞問題的補丁。這些應用軟體包括百萬Mac使用者每天都在使用的郵箱、網頁瀏覽器以及日曆。雖然此漏洞對於iPad來說並不新鮮,但對於Mac來說則是新出現的問題。畢竟其不但可以被駭客用來遠端獲得使用者的隱私資訊,而這些對駭客而言不易於大開方便之門。從這裡可以看出再高階的軟體和應用都難免存在漏洞,這也適用於作業系統。而具備一定獨立性的且互異的`作業系統,也會因為其開發過程的不同導致具備不一樣的表現形式。複雜多變的情況更助長了攻擊者透過軟體漏洞對計算機系統進行的破壞,導致計算機中的資料的丟失等惡劣行徑。
2網路資訊和網路安全的防護對策
在網路安全日益受到威脅的今天,針對上述存在的安全問題為了更好的保護網路的資訊保安,特總結了以下幾種方法,用以確保在策略上保護網路的安全。
2.1技術方面上的安全防護對策
(1)安裝病防毒軟體。現今的主流軟體都是透過防病毒伺服器在網路上更新病毒庫以防病毒,並強制所有區域網中已開機的終端用以及時更新病毒庫軟體。主流的瑞星防毒軟體和防火牆、卡巴斯基網路安全套裝、諾頓網路安全套裝、麥咖啡網路安全套裝、NOD32網路安全套裝等都能很好的保護個人的電腦安全,而病毒主要就是透過資料破壞和刪除、後門攻擊、拒絕服務等幾種傳播方式對網路進行破壞和傳播。而針對病毒的幾種破壞形式,形成的對計算機統一的整體網路病毒的防範體系,將有效的解決這些問題。
(2)升級作業系統補丁。作業系統是管理計算機硬體資源,控制其他程式執行併為使用者提供互動操作介面的系統軟體的集合。作業系統是計算機系統的關鍵組成部分,負責管理與配置記憶體、決定系統資源供需的優先次序、控制輸入與輸出裝置、操作網路與管理檔案系統等基本任務,作業系統自身的複雜性和對網路的需求的適應性,都決定著其需要及時進行升級和更新,包括各種網路裝置,均需要及時升級並打上最新的系統補丁。
(3)安裝入侵檢測系統。入侵檢測系統(簡稱“IDS”)是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於,IDS是一種積極主動的安全防護技術,常用的有DCN、安氏領信等品牌。都能很好的對電腦安全起到防護作用。
(4)資料加密技術。就是我們所說的密碼技術,就是資訊保安的核似資料的保密,通常我們遇到的對網路資料的保護形式就是對其加密,很好的防止了網路資料的篡改、洩露和破壞。我們常用的加密形式包括鏈路加密、節點加密和混合加密形式。在兩個相鄰節點之間的資料加密並用以防止搭線xx的方式就是鏈路加密。對目標節點和源節點的鏈路提供保護就是節點加密。而將上述幾點組合在一起就是混合加密,這樣可以獲得更高的安全,隨著時放代的進步,密碼學也伴著計算機的迅猛發展而活躍在各個領域。
(5)配備網路安全裝置或系統。隨著各種防護軟體和加密系統的漸漸跟不上層出不窮的新型病毒時,人們開始把眼光投向軟體以外的硬體系統,於是各種網路安全裝置開始應用,學校的校園網首當其衝,當透過網路安全裝置的過濾將一些來自網路的不健康資料都阻擋門外時,這種能大大提高校園網資訊保安級別,並幫助網路管理員發現網路故障時定位的裝置迅速佔領市場。
(6)防火牆技術。防火牆指的是一個有軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障。是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全閘道器(SecurityGateway),從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問政策、驗證工具、包過濾和應用閘道器4個部分組成。
2.2管理體制上的安全防護策略
(1)網路管理制度的修訂。其目的是為了進一步規範安全管理制度、操作規程定期評價修訂管理,確保網路安全的先進性和適用性。
(2)做好物理安全防護。一種網路安全防護物理隔離裝置,包括核心資料伺服器、多個數據釋出伺服器和路由器,多個數據釋出伺服器和核心資料伺服器之間接有交換機,其特徵在於:每個資料釋出伺服器和路由器之間均接有一定時繼電器;每個資料釋出伺服器和對應的定時繼電器之間、每個定時繼電器和路由器之間均透過網線連線。做到這些就必須加強網路監管人員的資訊保安意識等。
3結束語
在網路環境越來越複雜的今天,網路資訊的安全性越來越受到人們的重視,而資訊系統自身的脆弱性都決定網路安全不僅僅依靠某一種單一的軟體就能防護,還必須依靠健全的管理和監督制度,我們不能只將它當成一個技術問題來看,必須以一種安全管理的態度對待。對其制定合理的目標、技術方案和相關的配套法規等,必須明白對資訊保安的重視性才能讓計算機資訊保安技術的發展取得長足良好的進步。