本站原创本文是一篇计算机网络信息安全论文范文,计算机网络信息安全类有关毕业论文参考文献格式,关于计算机网络信息安全与防范相关硕士毕业论文范文。适合计算机网络信息安全及计算机网络及计算机病毒方面的的大学硕士和本科毕业论文以及计算机网络信息安全相关开题报告范文和职称论文写作参考文献资料下载。
摘 要:随着网络信息技术的不断提高,互联网不断推动着社会经济发展,已经成为人们日常生活中不可或缺的一部分.我们对网络资源的开放和需求越来越大,网络安全问题日显突出,并受到人们前所未有关注.本文从计算机网络信息安全概念和存在威胁出发,结合目前主流计算机网络安全技术,提出网络信息安全防范措施.
关 键 词:计算机网络;信息技术;安全防范
中图分类号:TP393.08
随着信息技术的飞速发展,计算机网络规模也不断扩容,社会各领域的信息智能化水平越来越高,对计算机网络依赖程度也越来越大,计算机网络已经慢慢全方位融入人们日常生活当中.随着“棱镜门”事件,整个世界都为之震惊,各国政府都忧心忡忡,都担心本国涉密信息泄露,一时间网络信息安全成为全球大部分国家首要解决难题之一.
1计算机网络安全概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护.计算机网络安全包括两个方面,即物理安全和逻辑安全.物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等.逻辑安全包括信息的完整性、保密性和可用性.
2计算机网络安全面临威胁
计算机网络不安全因素主要表现在保密性、完整性、可用性、可控性和可审查性.人为因素是所有威胁因素中威胁最大的.其主要的表现方式有以下几种:
2.1网络攻击行为
进入21世纪,网络技术不断更新换代,日新月异,社会发展利用网络程度大大提高,社会分工更细化,影响达到前所未有的高度,例如啊里巴巴公司的淘宝网“双十一”活动更创造了“网络神话”,每年的网络销售数据都在不停刷新.而网络背后非法用户利用了计算机网络的脆弱性,对网络有针对性攻击行为日趋复杂,手段和方法多式多样,对计算机网络信息安全提出巨大考验.而且攻击行为组织性更强,攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展.
2.2计算机病毒感染与传播
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者能破坏数据,影响计算机正常使用并且能自我复制的计算机指令或代码.它具有非授权可执行性、隐蔽性、破坏性、传染性和可触发性.近十年来,计算机病毒出现新的特点:一是制度周期短,传播速度惊人,由早期的“小球”和“石头”DOS病毒演变“耶路撒冷”和“星期天”病毒再变质为近年来臭名远扬的“冲击波”和“熊猫烧香”复合型病毒,编制时间由长到短,结构由简单到复制,破坏力越来越大,传播速度也更快,二是破坏范围越来越广,感染途径多.病毒从最初单纯破坏DOS系统到全方位破坏计算机功能和网络,途径更可通过电子邮件、软件服务器下载,文件传送等途径感染,完全颠覆了以往的传播途径.三是繁殖快,隐蔽性强.病毒通过复杂算法进行自我复制,以几何级数量不停繁殖,而且十分隐蔽,时隐时现,变化无常,增加查杀的难度.反计算机病毒技术总是显得比较被动.
2.3网络漏洞
网络漏洞存在于硬件和软件当中,更多以软件漏洞为主.随着用户深入使用,软件中存在的漏洞就会暴露出来,开发商就会开发补丁封堵早发现的软件漏洞,而在封堵漏洞的同时,新的漏洞和错误也伴随出现.各种操作系统或多或少存在着软件漏洞,如Windows操作系统存在RPC远程任意代码执行漏洞,Unix系统也存在大量可导致缓冲器溢出的漏洞,还有网络应用软件,即时通讯软件、MSN,浏览器IE、火狐等都存在漏洞.这些软件漏洞很大程度是由于开发人员对事物认知的局限性,或者是疏忽、失误,再或者是对网络环境的不熟悉所造成的.网络漏洞的存在给计算机网络信息安全埋下严重的安全隐患.
3计算机网络信息安全的防范措施和策略
3.1防火墙技术
防火墙属于计算机一种软件与硬件结合而成防护系统,是目前比较可靠和稳固的重要网络安全工具,是网络之间的一道有力屏障.由访问规则、验证工具、滤和应用网关组成,主要作用是在网络之间建立一个安全的网关,根据安全策略实时监控、过滤和控制数据流向,阻止不明用户读取网络内部数据,有效减少网络攻击.根据网络的规模、类型和应用范围来确定选用不同类型的防火墙,通常安全性能高的防火墙是运用组合多类型的防火墙来加固屏障.个人PC用户也可以根据机器性能选择不同开发商的软件防火墙,如瑞星、天网等软件防火墙,从而进一步加强计算机安全防护.
3.2计算机网络病毒的防范
针对计算机病毒的特性,病毒主要是针对网络防范病毒能力最薄弱的环节,所以需提高整个网络病毒防范能力,采取高效的防范手段,目前主流有效的是服务器防范模式,是以服务器和客户端组成查杀体系,同时进行对网络和计算机病毒的查杀,可以最大限度防止病毒的破坏,而且服务器端能及时下载病毒软件开发商更新的网络病毒库文件,并带动客户端进行更新,从而提高网络整体病毒防范能力.个人用户可通过安装杀毒软件、防病毒卡和网络接口防毒芯片进行防护,利用杀毒软件定时或不定时对计算机病毒进行检测、杀毒或隔离;病毒卡可以实时对病毒检测,但升级不方便,并占有计算机资源,影响运行速度;网络接口防毒芯片控制读取与防毒,效果更佳,但对网络的传输有一定影响.个人用根据各自需求,可选杀毒软件和安装防病毒卡或防毒芯片组合方式防范病毒,提高计算机病毒的免疫能力.
3.3封堵计算机网络安全漏洞
网络漏洞的存在有软件、硬件和人为的多种因素影响,是网络安全的最大威胁之一.为了提高计算机网络信息安全,需要在技术上更新软、硬件的安全漏洞补丁,在管理上可根据“橘皮书”对计算机网络进行安全级别定级,不同等级的网络在访问权限、安全策略等都有严格管理规定,有效降低人为因素而产生的安全漏洞.
3.4入侵检测技术
入侵检测技术是计算机网络的新型技术手段,作为一种用于检测计算机网络中违反安全策略行为的技术,通常由入侵检测软件和硬件组合形成入侵检测系统.它能够主动快速对网络外部的入侵和内部用户非授权行为进行实时检测、分析用户和系统活动.通过设定特定安全策略对受保护网络系统实时监控和检测,在技术方法上利用异常检测模型和误用检测模型完成网络入侵检测各项任务,例如识别已知活动模式并预警,异常行为统计分析,对重要信息数据的完整整体评估,跟踪审计等.
总之,进入信息高速发展时代,计算机网络信息安全不容忽视,不仅关系个人和集体的发展,还影响国家着长远发展,意义非同凡响,所以,我们要树立计算机网络信息安全意识,在技术上采取有效的防范措施,管理上完善计算机网络信息安全法律法规,不断提高计算机网络信息安全防范水平,创建一个安全、文明、高效的网络,使计算机网络发挥最大用处.