- A+
计算机网络与安全论文范文第1篇
关键词计算机网络信息安全黑客网络入侵
1引言
近年来,伴随着互联网技术在全球迅猛发展,人们在提供了极大的方便,然而,信息化在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、服务器、侵袭探测器、通道控制机制,但是,无论在发达国家,还是在发展中国家(包括我国),黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。与此同时,更让人不安的是,互联网上黑客网站还在不断增加,学习黑客技术、获得黑客攻击工具变得轻而易举。这样,使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。本文通过对几起典型的网络安全事件的分析,以及对威胁网络安全的几种典型方法研究的结果,提出实现防护网络安全的具体策略。
2计算机网络信息安全面临的威胁
近年来,威胁网络安全的事件不断发生,特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重。一些国家和部门不断遭到入侵攻击,本文列举以下事例以供分析和研究之用。
2.1事件一:
2005年7月14日国际报道英国一名可能被引渡到美国的黑客McKinnon表示,安全性差是他能够入侵美国国防部网站的主要原因。他面临“与计算机有关的欺诈”的指控,控方称,他的活动涉及了美国陆军、海军、空军以及美国航空航天局。
可以看出,一方面尽管这位黑客的主动入侵没有恶意,但是事实上对美国国防部的网络信息在安全方面造成威胁,假如这位黑客出于某种目的,那么后果将无法估量;另一方面网络技术很高的国家和部门也会被黑客成功入侵。
2.2事件二:
2005年6月17日报道万事达信用卡公司称,大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入,遭到入侵的数据包括信用卡用户的姓名、银行和账号,这都能够被用来盗用资金。如果该黑客真的用这些信息来盗用资金的话,不但将给这些信用卡用户带来巨大的经济损失,而且侵犯了这些信用卡用户的个人隐私。
2.3事件三:
日本3家银行eBank、网络银行和瑞穗银行近日声称,有客户在不知情的情况下,存款被转账、盗领,在向银行查询后,才知道是遭黑客入侵。瑞穗银行已发生两件类似案件,遭到500万日元的损失。日本警视厅高科技犯罪对策中心接到报案后已展开调查,并从被害人的计算机中查到间谍软件,这种软件可自动记录输入计算机的资料,并透过网络传送给第三者。
入侵的黑客通常扮演以下脚色:
(1)充当政治工具。非法入侵到国防、政府等一些机密信息系统,盗取国家的军事和政治情报,危害国家安全。
(2)用于战争。通过网络,利用黑客手段侵入敌方信息系统,获取军事信息、假信息、病毒,扰乱对方系统等等。
(3)非法入侵金融、商业系统,盗取商业信息;在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动;破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件,已经引起了网民的不安。
(4)非法侵入他人的系统,获取个人隐私,以便利用其进行敲诈、勒索或损害他人的名誉,炸毁电子邮箱,使系统瘫痪等。
基于以上事件的分析,一方面可以看到网络安全不仅影响到一个国家的政治、军事、经济及文化的发展,而且会影响到国际局势的变化和发展;另一方面网络自身存在安全隐患才会影响到网络的安全。目前,威胁网络安全的技术主要有病毒、入侵和攻击;而对网络信息失窃造成威胁的主要是黑客的入侵,只有入侵到主机内部才有可能窃取到有价值的信息。
3计算机网络存在的安全问题
导致计算机网络信息安全受到威胁的根本原因在于网络存在安全问题,归纳为以下几点:
3.1固有的安全漏洞
现在,新的操作系统或应用软件刚一上市,漏洞就已被找出。没有任何一个系统可以排除漏洞的存在,想要修补所有的漏洞简直比登天还难。从CERT(CarnegieMellon大学计算机紧急事件响应队)那里,可以找到相当全面的程序错误列表。另一个消息的来源就是诸如BugNet或NTBugtraq一类的新闻组。
(1)缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下,就接收任何长度的数据输入,把溢出部分放在堆栈内,系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。假如破坏者特别配置一串他准备用作攻击的字符,他甚至可以访问系统根目录。
(2)拒绝服务。拒绝服务(DenialofService,DoS)攻击的原理是搅乱TCP/IP连接的次序。典型的DoS攻击会耗尽或是损坏一个或多个系统的资源(CPU周期、内存和磁盘空间),直至系统无法处理合法的程序。这类攻击的例子是Synflood攻击。发动Synflood攻击的破坏者发送大量的不合法请求要求连接,目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求,直至等待回答的请求超时。
3.2合法工具的滥用
大部分系统都配备了用以改进系统管理及服务质量的工具软件,但遗憾的是,这些工具同时也会被破坏者利用去收集非法信息及加强攻击力度:
例如:NBTSTAT命令是用来给系统管理员提供远程节点的信息的。但是破坏者也用这一命令收集对系统有威胁性的信息,例如区域控制软件的身份信息、NetBIOS的名字、IIS名甚至是用户名。这些信息足以被黑客用来破译口令。
另一个最常被利用的工具是网包嗅探器(PacketSniffer)。系统管理员用此工具来监控及分发网包,以便找出网络的潜在问题。黑客如要攻击网络,则先把网卡变成功能混杂的设备,截取经过网络的包(包括所有未加密的口令和其他敏感信息),然后短时间运行网包嗅探器就可以有足够的信息去攻击网络。
3.3不正确的系统维护措施
系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击,但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时,管理人员应仔细分析危险程度,并马上采取补救措施。
有时候,虽然我们已经对系统进行了维护,对软件进行了更新或升级,但由于路由器及防火墙的过滤规则过于复杂,系统又可能会出现新的漏洞。所以,及时、有效地改变管理可以大大降低系统所承受的风险。
3.4低效的系统设计和检测能力
在不重视信息保护的情况下设计出来的安全系统会非常"不安全",而且不能抵御复杂的攻击。建立安全的架构一定要从底层着手。这个架构应能提供实效性的安全服务,并且需要妥善的管理。
服务器的代码设计及执行也要进行有效管理。最近,有很多公开的漏洞报告指出:在输入检查不完全时,cgibin是非常脆弱的。黑客可以利用这一漏洞发动拒绝服务攻击,非法访问敏感信息或是篡改Web服务器的内容。低效的设计最后会产生漏洞百出的入侵检测系统。这样的系统非常危险,它不能提供足够的信息,就连已提供的信息都可能是不真实、不准确的。4计算机网络信息安全的防护策略
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全:
4.1隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用服务器。使用服务器后,其它用户只能探测到服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
4.2关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“NortonInternetSecurity”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
4.3更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
4.4杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。
4.5封死黑客的"后门"
俗话说“无风不起浪”,既然黑客能进入,那我们的系统一定存在为他们打开的"后门",我们只要将此堵死,让黑客无处下手,岂不美哉!
(1)删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,可以将绑定在TCP/IP协议的NetBIOS给关闭,避免针对NetBIOS的攻击。
(2)关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在我们不需要它的时候,它也是引发黑客入侵的安全漏洞。所以在没有必要"文件和打印共享"的情况下,我们可以将其关闭。即便确实需要共享,也应该为共享资源设置访问密码。
(3)禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。因此我们必须禁止建立空连接。
(4)关闭不必要的服务
服务开得多可以给管理带来方便,但也会给黑客留下可乘之机,因此对于一些确实用不到的服务,最好关掉。比如在不需要远程管理计算机时,我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后,不仅能保证系统的安全,同时还可以提高系统运行速度。
4.6做好IE的安全设置
ActiveX控件和JavaApplets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”“Internet选项”“安全”“自定义级别”。另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。
4.7安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即使有黑客进攻我们的安全也是有保证的。
4.8防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
(1)在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
(2)在“开始”“程序”“启动”或“开始”“程序”“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
(3)将注册表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
4.9不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
4.10防范间谍软件
如果想彻底把Spyware拒之门外,请按照这几个步骤来做:
(1)断开网络连接并备份注册表和重要用户数据。
(2)下载反间谍工具。
(3)扫描并清除。
(4)安装防火墙。
(5)安装反病毒软件。
4.11及时给系统打补丁
最后,建议大家到微软的站点下载自己的操作系统对应的补丁程序,微软不断推出的补丁尽管让人厌烦,但却是我们网络安全的基础。
5结束语
尽管现在用于网络安全的产品有很多,比如有防火墙、杀毒软件、入侵检测系统,但是仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。虽然如此,安全防护仍然必须是慎之又慎,尽最大可能降低黑客入侵的可能,从而保护我们的网络信息安全。
参考文献
1.(译)吴世忠,马芳.网络信息安全的真相.机械工业出版社,2001-9-1。
2.(美)KevinMandia,ChrisProsise,IncidentResponse:InvestigatingComputerCrime.Mcgraw-HillPress,2002-10-1
计算机网络与安全论文范文第2篇
论文摘要:要确保网络安全,一是需要多种网络安全技术结合,形成完整有效的网络安全防护体系。二是不能静态地看待网络安全问题,要关注网络安全,病毒的最街发展,不断地完善网络安全防护体系。三是共认识到仅金网络安全技术构成的安全防护体系是不够的,还妥健全和完菩网络的安全管理制度,和形成技术和管理双管齐下,才能确保网络安全。
1概述
随着计算机技术的发展和应用范围的扩大,电力信息化的不断深人,计算机在电力系统中已从简单数据计算为主发展到数据库处理、实时控制和信息管理等应用领域,并在OA系统、电能电量计费系统、电力营销系统、电力ISP业务、经营财务系统、人力资源系统中得到广泛的应用。在电力系统内,它已经成为各项工作必不可少的基础条件,发挥着不可替代的作用。同时,由于各单位、各部门之间的现存的计算机网络硬件设备与操作系统千差万别,应用水平也参差不齐,因此,在计算机网络覆盖全球,计算机技术迅猛发展的今天,讨论和研究电力系统计算机的应用及安全性则显得尤为重要。
2电力系统的计算机网络应用和管理
电力系统的计算机网络应用是十分广泛的,并且将随着技术的发展而不断发展。这里从Interanet方面讨论电力系统的应用。首先各个单位应该申请工 nternet国际域名和注册地址,建立省电力系统WWW服务。将各个部门的公用信息和数据进行WWW,使所有的具有不同计算机水平的员工都可以用浏览器对文档方便地进行调用、查询、浏览和维护,并且建立面对Inter-net的WWW主页服务,不仅宣传企业形象,而且可以将各种电力信息与产品进行工nternet,为了安全可以设立独立的服务器。建立电力系统的E-mail服务,使所有部门和员工拥有自己的电子信箱,不受时间和地域的限制接收电子信件。建立电力系统的FTP服务,使计算机文件方便地在Intranet和Internet上传递。建立电力系统的BBS服务,使所有分布在全省各个地区的员工在开设的不同交谈站进行实时交流。建立电力系统的服务,对系统内的新闻进行播放,同时开辟NEWS讨论主题,给所有员工发表自己见解的机会与场所,群策群力讨论企业的发展与建议。
电力系统的计算机网络管理应对各方面管理进行集成,来管理带宽、安全、通讯量、存储和内容。同时进行数据信息标准化和数据资源共享,保证系统的完整性和灵活性,适应不断变化的要求,满足系统多层次的不同应用,使系统的开放性符合国家标准和规范,保证应用软件和数据资源有较长的生命期,并具有良好的可靠性、安全性和可扩充性,体现集中与分布式的管理原则。
(1) 集中就是由省局统一规划全省的计
算机网络结构,统一对全省的计算机网络应用进行协调;对已有的局域网进行论证分析,使其从结构上与总网相适应,对建立的新网进行指导与监督;对网络的通讯建设统一规划管理。建立一个范围广泛的工ntranet,应使用广域网网管,提供与工nternet的出口并进行防火墙技术安全管理,对于在系统内有广泛共性的工作要进行统一的开发与推广。
(2)分布式管理就是体现基层部门的内部管理,各个不同部门在其内部进行网络应用管理,基层部门与省局联系时进行统一的协议管理,保持全省通讯与应用协调一致,又根据单位性质的不同,开发不同特点的Intranete。
3电力系统计算机应用的现状及问题
计算机安全是指计算机信息系统的安全。计算机危害主要指计算机信息系统的软硬件资源遭到破坏、更改或泄露,系统不能正常运行。要保障计算机系统安全就必须治理(即清除、控制或预防)计算机危害。计算机系统的安全与不安全是从多方面反映的,从目前使用和发现的情况看,系统运行不稳定、内部资料外泄、网络利用率低等是主要常见的现象。
通过计算机网络使得电力系统的工作效率提高了,管理范围扩大了,工作人员的办事能力增强了,但计算机系统网络安全问题也随之变得更加严重了。例如:通过电子邮件感染病毒,电力系统管理网络互联接口的防火墙只配置了包过滤规则,提供的安全保证很低,容易受到基于IP欺骗的攻击,泄露企业机密,有些局域网没有进行虚拟网络VLAN划分和管理,造成网络阻塞,使工作效率减低。绝大多数操作系统是非正版软件,或网上下载免费软件,不能够做到及时补丁(PATCH)系统,造成系统漏洞,给攻击者留下木马后门;绝大多数工作站没有关闭不必要的通讯端口,使得计算机易受远程攻击病毒可以长驱直人,等等。
4解决问题的措施和方法
安全性是电力系统计算机网络最重要的部分。安全性既包括网络设施本身的安全,也包括信息的安全;既要防止外界有害信息的侵入和散布,又要保证自身信息的保密性、完整性和可用性。笔者觉得可以从以下几方面人手,提高网络的安全性:
(I) 提高网络操作系统的可靠性。操作系统是计算机网络的核心,应选用运行稳定、具有完善的访问控制和系统设计的操作系统,若有多个版本供选择,应选用用户少的版本。在目前条件许可的情况下,可选用UN工X或LINUX。不论选用何种操作系,均应及时安装最新的补丁程序,提高操作系的安全性。
(2)防病毒。防病毒分为单机和网络两种。随着网络技术的快速发展,网络病毒的危害越来越大,因此,必须采用单机和网络防毒结合的防毒体系。单机防毒程序安装在工作站上,保护工作站免受病毒侵扰。主机防护程序安装在主机上,主机的操作系统可以是WINDOWS, UN工X,LINUX等。群件防毒程序安装在Exchange,Lotus等群件服务器中。防病毒墙安装在网关处,及时查杀企图进人内网的网络病毒。防毒控管中心安装在某台网络的机器上,监控整个网络的病毒情况,防毒控管中心可以主动升级,并把升级包通过网络分发给各个机器,完成整个网络的升级。
(3)合理地使用防火墙。防火墙可以阻断非法的数据包,屏蔽针对网络的非法攻击,阻断黑客人侵。一般情况下,防火墙设置会导致信息传输的明显延时,因此,在需要考虑实时性要求的系统,建议采用实时系统专用的防火墙组件,以降低通用防火墙软件延时带来的影响。
(4)对重要网络采用和MIS网物理隔离的方法保证安全。物理隔离是在物理线路上进行隔离,是一种最安全的防护技术。
计算机网络与安全论文范文第3篇
关键词: 计算机网络;安全管理;技术;措施
导致计算机网络安全问题的因素有很多,例如:网络病毒、秘密信息被盗取、泄漏,系统数据被篡改,计算机的网络漏洞等等,其中还有一些计算机内部配置与程序运行质量等问题,这些因素都严重影响着计算机网络的安全运行,要想减少这些不良因素对计算机正常运行的破坏,就要加强计算机网络安全管理,计算机的网络安全管理就是利用一些安全技术方法与措施对计算机的安全运行进行管理,保证网络运行的秘密性、完整性与可控制性,网络朝着一个正确的方向运行,信息不被泄漏,网络不会发生突然中断现象,运用一定的安全防范措施确保网络的安全运行。
1 影响计算机网络安全的因素
1)网络系统自身的问题。整个的网络系统就是一个开放式的系统,缺乏统一的管理,任何人都有权利、有机会登录任何一个网页,在这种情况下,很多人或者企业的秘密信息就会被暴露在网页内部,一些不法分子趁机而入,随意修改与侵犯他人秘密信息,对他人带来不利影响。网络系统本身就存在漏洞,这就为网络安全程序的破坏提供了可乘之机,来破坏他人的网络系统安全。
2)来自外界因素的威胁。诸多来自外部因素的威胁,例如:电脑病毒的入侵,黑客的攻击等,甚至是计算机出现问题时都带来安全方面的威胁,由于计算机技术的更新速度非常之快,其安全防范技术的发展无法满足网络技术本身的发展速度,这些都使威胁网络安全的不良因素的浸入,一些不可见的,破坏性较强的病毒潜伏在计算机内部,为网络的安全运行带来了潜在的危机。一旦发作,甚至会摧毁整个计算机网络系统。
3)网络用户自身的问题。一些网络用户没有足够的网络安全方面的知识,在对计算机使用时,缺乏防范措施,擅自浏览非法网页,对于自己的隐密性的文件不增设保护措施,对于网络运行中出现的漏洞以及安全问题不及时处理,导致了非法黑客以及不法分子的侵入,破坏了文件操作系统,为网络安全带来了威胁。
2 常见的计算机网络安全问题
常见的计算机网络安全问题有很多,就物理层面来说,主要包括:网络通讯线路的干扰,网络服务器,路由器的破坏以及计算机本身硬件设备的破坏,就网络层面来说,在对计算机进行安全软件的安装与配置时,由于缺乏精通的技术水平,会造成一定程度的网络安全问题,甚至网络系统会受到一定程度的威胁等等。常见的计算机病毒也是威胁计算机网络安全的重要因素,而且病毒可以无限制地复制、传播,如果计算机感染了病毒,就会造成系统内部数据的更改与泄密。
3 计算机网络安全管理技术
1)入侵检测技术。这是一种预测性的网络安全防范技术,主要是对计算机的操作系统以及应用程序系统加以检测,分析会有何种不法行为的发生,一旦有非法进入现象出现就要切断其线路,并对其进行举报,这一检测技术能够有效地保护计算机的初始数据,保证机器正常的网络运行能力的正常发挥。
比较经常被利用的入侵检测技术分为异常检测与误用检测,异常检测主要是针对网络信息没有按照标准规范进行使用,以及使用客户的非法操作的行为加以检测。这种检测方法的耗时长,要求使用客户要寻找到各类的入侵模型,此种检测方面的优点是:检测速度快,检测效率高。对应的误用检测技术;误用检测技术是一种以知识为基础的检测技术,并且是运用模式来检测的技术,也就是说在对这一技术进行运用的过程中,所有的网络非法行为都可以被看成是一种相对应的模式,以及各自的特征,在积累了一定的语言特征之后,可以对这些特征进行总结,再形成一个网络非法行为入侵的数据库,一旦抓获的网络行为和入侵数据库中的特征信息相一致时,就可以初步判断为网络非法行为。
2)防病毒技术。防病毒技术就是针对网络或者计算机中的病毒进行处理、检测或者清除的技术。最佳的防病毒技术就是提前做好预防措施,在计算机系统内部编写防病毒的程序,把这个程序放置在计算机系统内部,用这个程序来取得网络系统的优先控制权,用这种方法对病毒进行监督,病毒的检测主要就是对系统内部文件的特征加以检测,检查这些文件有无病毒的出现,对病毒进行清理就是利用科学的软件对病毒进行查杀,消除原本病毒的存在,减少病毒对计算机的威胁。
3)计算机增设密码技术。为了确保网络系统中的数据的安全,就要对这些数据增设密码,尤其是网络用户的一些重要的私密信息,都要增设密码,用密码对这些信息进行管理,用这种方式减少重要信息泄露的概率,这种增设密码技术是通过各种各样的加密算法来运行的,具体的密码增设技术包括:链路加密、端到端的加密以及节点加密,这一技术的重要环节就是要加强对密码与密匙的管理,也就是说一个密码需要一套密匙才能打开,这样就大大确保了密码信息的安全。
4 计算机网络安全管理的策略
1)加强计算机网络系统的设置、尽力弥补其不足之处。在对计算机的网络系统加以控制的时候,要增设一个限制性的功能模块,利用这个模块对要访问计算机的行为进行限制,限制网络访问客户的进入网络的时间,利用网络服务器对用户的信息进行检测,当用户登录网络系统时,要对用户的账号进行检查,添加验证码以及对账号进行科学的检测等,在一切都切合规定以后,才能进入网络系统,此外,也要持续对计算机的操作功能进行检查,要对操作系统的配置配设完整的控制功能,发挥存储与管理的功能。
2)防止外部因素的威胁,加强对网络安全防护。首先,要想确保计算机的网络安全,就要使其处于一个十分优雅、合适的环境中,要对计算机配设防震的,防火的以及防雷方面的设备,在规定时间内对计算机以及网络设备进行检测与维修;其次,要建立一套科学耐用的安全防线系统,也可以通过增设防火墙,阻止一些来自不同渠道的网络以非法的形式浸入计算机内部网络访问。而且,防火墙也能够对计算机以及网络系统的具体操作行为加以记录与监督、控制,一旦出现不合法的访问行为时,就会由防火墙来发出危险警报。此外,计算机用户本身也能够增设访问的权力限制,用户只有在一定的访问权限之内才能对网络进行访问,最后,计算机网络用户也要利用病毒清除与排除技术,对计算机内部的病毒进行处理,也要对计算机文件进行加密处理,提高计算机抵御外部威胁的能力。
3)加强计算机用户的安全教育,提高他们的安全管理意识。不同的计算机用户可以对自己使用的计算机增设不同的口令,通过这些口令对计算机进行科学的网络管理,在对计算机进行利用的过程中,要加强对计算机病毒的防范与管理,并对计算机的杀毒软件进行及时的更新,最后利用最新的杀毒版本,要注意对计算机进行定期的杀毒处理。同时还要做好计算机数据的备份与恢复工作,通过这种方式能够实现对计算机数据完整性的保护,做好数据或者重要文件的备份工作,一旦出现意外事故发生时,例如:电源突然中断,或者网络的瞬时间中断等等,可以充分利用这些备份的数据或者文件对原有的数据与文件进行恢复,这是一种十分有效的保护系统内部数据不发生遗失的方法。
此外,计算机用户要加强自身的网络系统知识的学习,提高自身素养与觉悟,不浏览非法的网页,不随便上传非法文件,利用科学的防范技能提高计算机网络运行的安全性与稳定性。
5 总结
当今时代,计算机网络技术已经被应用到各个领域,不同的计算机网络管理技术都涉及到不同领域的利益,要做好计算机网络安全管理工作,利用各种安全管理技术,防范计算机运行的危险,提高计算机的安全管理水平,切实保护计算机的安全,以此维护最广大用户的根本利益,实现计算机网络设备运行的意义。
参考文献:
[1]刘绍忠,网络信息安全隐患与技术防范浅议[J].中小企业管理与科技(上旬刊),2011(07).
[2]陈晨,信息时代的安全危机[J].中小企业管理与科技,2011(07).
[3]李世海,基于发展视角对城市规划信息系统的研究[J].中小企业管理与科技,2011(12).
[4]原伟利、贺丹丹,校园网的安全与防范[M].2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C].2010.
[5]赵晓玮,证券网络的安全组网方案[A].第三届全国软件测试会议与移动计算、删格、智能化高级论坛论文集[C].2009.
[6]徐安平,计算机网络安全防御体系的构建[J].中国新技术新产品,2009(12).
[7]白兆辉,浅析计算机网络安全防范的几种关键技术[J].科技信息,2009(23).
计算机网络与安全论文范文第4篇
关键词:计算机网络安全;教学手段;交互式教学
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2014)04-0200-02
随着国际一体化的快速推进,信息技术在社会和经济发展中的地位越来越重要,信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。
一、国内外现状
关于信息安全的教材,国内外有很多,比如由机械工业出版社出版的《网络与信息安全教程》,清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础,介绍基础的相关网络安全知识和基本原理,比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容,比较适合本科生使用。但是随着信息技术及网络技术的快速发展,网络安全涉及的内容也越来越多,技术难度也越来越大,比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型,而目前国内外还没有合适的教材涉及以上内容,适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到,这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便,也影响了同学们的学习。
二、课程内容的探索
本文作者从2006年开始,已经连续8年承担计算机学院《高级计算机网络安全》课程的教学,具有丰富的教课经验,并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向,该课程内容从可信计算TCG和可信网络TNG开始,深入分析当前信息安全领域的现状和存在的问题,引出现代信息技术所涉及的信息安全的各种理论和相关技术,包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时,为了加强学生的理论理解,在课程教学中融合一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力;同时对涉及领域的研究动向进行全面的综述,培养学生的研究能力和创新能力。
三、教学手段的探索
本课程教学最初几年,主要采用教师课堂讲授的方式。但由于课程涉及内容广,难度大,大部分学生有畏难情绪,教学效果并不好。通过和研究生多次交流,并不断总结经验,作者认识到:为了激发学生的学习兴趣、提高学生的学习热情,调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来,通过对该课程教学手段的不断改进和完善,慢慢总结出以下有效的教学手段,这些教学手段取得了非常好的教学效果,也得到了学生的好评。
1.基础知识介绍。我校计算机学院本科阶段,开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程,为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校,有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解,在课程开始会利用4个课时对信息安全基础理论和技术做介绍,为后面的专题打好基础。
2.专题介绍及小组选题。信息安全技术发展日新月异,课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展,并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组,每个小组4~8名学生,包括一名组长。每个小组选取一个专题。
3.小组学习和讨论。在一定时间内,由组长负责组织小组成员对所选专题进行调研、学习和讨论,要求每个成员了解掌握专题主要内容,包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题,如经过小组讨论还无法理解,可和教师沟通,得到教师的指导。最后,小组要按规范制作PPT,并发给教师审核。教师给出修改意见,小组再完善修改,直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段,小组成员对所负责专题有了较深刻的理解,并对小组成员进入导师实验室,对他们开展进一步研究大有裨益。
4.课堂报告。每个小组将根据教师安排,在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论,教师在上课时临时指定上台报告的学生,报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中,教师和其他小组同学可以随时就相关问题提问,有时对某一个复杂问题进行深入探讨。因为是学生上台报告,并且同学们可以随时参与讨论,课堂气氛非常活跃,大大增强了该课程的教学效果。
5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力,但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后,所有同学还要参加最后的闭卷考试,考试内容来源于每个小组报告的内容。这样,在每个小组课题报告时,其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。
四、小结
本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意,主要体现在以下几方面。
1.国内外关于高级计算机网络安全专题的教材还没有,本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果,也可作为课题研究的参考。
2.本课程涉及的内容较全面,包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。
3.为了加强学生对相关理论的理解,本课程包含一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力。
4.教学相长,通过小组合作和课堂讨论,引导学生深入研究某一专题,培养学生的团队合作能力和研究能力,增强同学学习的主动性和积极性。此外,还通过网上交流及讲座论坛等形式开展交互式教学。
参考文献:
[1]马建峰,李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).
[2]王海晖,谭云松,伍庆华,黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学:高教研究,2006,(5).
[3]景静姝,王玉琨,刘鉴汶.高等院校研究生课程教学改革问题探讨[J].理论导刊,2007,(5):97-99.
计算机网络与安全论文范文第5篇
【关键词】事业单位;计算机网络;安全工程
中图分类号:TP39文献标识码A文章编号1006-0278(2015)07-159-01
计算机网络在事业单位的应用,能够有效提高工作效率,实现资源高度共享,为群众提供更好的服务。但是在计算机网络不断发展过程中,也出现了各种各样的网络问题,对人们生产生活产生了严重影响。事业单位计算机网络属于是一个服务型网络,实现了单位内外网的连接,再加上为民众提供相应的服务,因此进一步提高了事业单位计算机网络安全风险发生率,因此必须要构建事业单位计算机网络安全工程,以此提高其网络安全。
一、计算机网络安全现状
我国互联网发展迅速,互联网用户人数全球首位,但是有关互联网安全的法律法规还处于空白状态,用户的网络操作没有限制,网络环境复杂,存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点:1.网络安全意识淡薄。许多事业单位对网络安全的重视力度有限,没有严格的全面的网络安全管理条例,管理存在漏洞。2.安全防范基础薄弱。硬件方面,很多事业单位没有硬件防护措施,只简单地依靠软件防护;软件方面,国内的防护软件多是面向个人用户的,面向事业单位的不太多,功能有限,不能满足需要。3.专业人才缺乏。我国网络安全管理发展较晚,人才严重缺乏,有些事业单位内部没有专业网络安全管理人才,多由网络承建商参与维护,十分被动。
二、事业单位计算机网络安全工程建设
(一)以预防性维护理论指导事业单位的计算机网络安全维护
随着近年来计算机网络系统应用研究的不断发展,计算机网络系统维护整以预防性维护理论作为主要发展方向,以此实现计算机网络系统的安全,提高计算机网络管理系统的使用效率。在现代事业单位的计算机网络管理系统维护中,网络维护部门应积极引入预防性维护理论。通过提前预防的方式提高系统的稳定性、提高系统的使用效率。根据这一理论,现代事业单位计算机网络管理系统的维护中应注重补丁与杀毒软件的升级,以此实现单机防御能力的提高。同时还应注重对内部网络系统的维护,避免内网IP冲突等造成的问题。针对计算机使用过程中可能发生的问题,网络管理与维护部门还有责任加强对使用人员的培训,以此减少网络系统故障的发生。通过预防性理论的应用避免事业单位计算机网络管理系统故障的发生,实现高效、便捷的网络应用环境建立。
(二)注重网络线路的维护,预防计算机网络管理系统故障
计算机网络系统在使用过程中需要连接很多线路,这些线路直接影响着网络系统的正常使用,所以在现代事业单位计算机网络管理系统维护中,网络线路、双绞线的维护是维护工作的重点。在事业单位计算机网络管理体系统建立过程中,常会由于对后期使用、办公场地移动分析不足,造成计算机网络线路外露。而外露双绞线极易受到多种因素影响而发生断路。例如:卫生清扫中对线路的碰撞、桌椅等碾压线路造成断裂,过多的踩踏等等。因此,在事业单位计算机网络管理系统维护工作中,应针对外露线路进行科学的布线。要尽量减少线路外露的情况,使线路尽量固定在墙壁、墙角等部位,减少磕碰、移动的几率,减少线路故障的发生。这样才能更好的保证计算机网络管理系统的正常运行。
(三)加强访问控制
1.入网访问权限控制
入网访问权限最基本的权限,它决定向哪些用户分配合法的网络访问权限,使该用户能够登录服务器并访问网络资源,控制合法用户访问的时间和访问入口。事业单位可以根据用户的申请和用户实际情况,为用户分配入网访问权限,既能满足用户的生产生活需要,也能保证网络正常运行,信息不会泄露。
2.网络操作权限控制
网络操作权限控制是为了有效限制用户非法操作而采取的一种措施。网络操作权限控制主要是用以指定用户或用户群享有可以操作文件目录和子目录的权限。它允许管理员为用户或用户群分配合法的操作权限,授予网络用户或用户群相应的操作权限和访问的资源权限。
3.目录级安全控制
网络允许合法授权用户对目录、文件、设备的访问。网络管理员可以为不同的用户群指定不同的目录控制权限,如为普通用户授予查看权限,为事业单位内部员工授予修改权限等,以加强网络安全管理。
4.属性安全控制
属性安全控制是将特定的属性与网络服务器的文件、目录和网络设备等对应起来,保护网络服务器的文件、目录和网络设备不被随意更改。当用户使用文件、目录和网络设备时,管理员可用为网络服务器的文件、目录和网络设备指定相应的属性,让用户既能合法使用,又不会损坏网络服务器的文件、目录和网络设备。
三、结语
随着科学技术的快速发展,计算机网络系统在社会的各个行业中都得到了广泛的使用。而事业单位要想跟上时展的步伐就要建立起完善的计算机网络管理系统。但是在建立过程中我们也要重视对系统的维护。综上所述,事业单位计算机网络管理系统是现代行政办公等工作中的重要组成部分。为了减少和避免计算机网络管理系统故障对工作的影响,事业单位计算机网络管理维护应以预防性维护理念开展网络管理系统的维护工作,实现计算机网络管理系统应用的根本目的。这样才能更好的促进事业单位的发展。
参考文献:
