本站原创本文是一篇计算机网络安全论文范文,关于计算机网络安全类毕业论文模板,关于计算机网络安全与防范策略相关毕业论文的格式范文。适合计算机网络安全及计算机网络及计算机方面的的大学硕士和本科毕业论文以及计算机网络安全相关开题报告范文和职称论文写作参考文献资料下载。
摘 要:由于计算机网络在不断的发展,人类逐渐出现全球化和信息化发展的趋势.但是.因为计算机网络的联结形式存在多样性特点,终端分布又不均匀,网络自身开放性和互连性的特征,产生了很多、怪客或者恶意软件以及其他不轨攻击等,因此网络信息的安全保证和保密性成为目前信息化发展的一个重要问题.无论在局域网又或者在广域网之中,始终都存在着认为以及自然等很多因素的潜在威胁.所以,计算机网络安全的防范措施就是要全方位地解决各种不同的潜在威胁,这样才能实现计算机网络信息的可用性、保密性和完整性.本文通过分析计算机网络安全受到的威胁因素,研究分析得出防范措施,以供参考.
关 键 词:计算机;网络;安全;防范;策略
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)03-0000-02
ComputerNetworkSecurityandPreventionStrategies
TianGang1,ChenXiaohua2
(1.XinjiangDushanziPetrochemicalCompanyInformationCenter,833600China,2.XinjiangKaramayPolytechnic,Karamay833600,China)
Abstract:Duetothecontinuousdevelopmentofputerworks,humangradualemergenceofthetrendofglobalizationandinformationtechnologydevelopment.But.Computerworklinkstheformofthediversityoftheterminalunevendistributionofworkopennessandconnectivityfeatures,alotofhacker,crackerormalware,andothermisconductattack,workinformationsecurityassurancebeeanimportantissueforthedevelopmentofinformationtechnologyandconfidentiality.BothintheLANorWANbeingalwaystherewiththepotentialthreatthatmanyfactorsandnatural.Computerworksecurityprecautionsisdealtwithinallarietyofpotentialthreats,soastoachievetheailabilityoftheputerworkofinformation,confidentialityandintegrity.Byanalyzingthefactorsofputerworksecuritythreats,researchandanalysistodrawpreventivemeasureorreference.
Keywords:Computer,Network,Security,Prevention,Strategy
由于计算机网络信息化飞速的发展,计算机网络已经延伸到日常工作和生活的每个领域中了,比如,学校、政府机关、社区、医院以及千家万户等.因此,计算机网络安全已经一起社会的广泛关注,迫切需要足够强大的安全防范措施,否则计算机网络将失去自己的效益和作用,最终将威胁国家网络安全和人民的生命财产安全.
一、计算机网络安全面临的威胁
计算机网络安全面临的威胁可分为大概两种情况:一是针对网络信息的威胁;二是针对网络设备构成的威胁.对计算机网络安全造成影响的因素有很多,可能是无意的、非人为的,也可能是人为的、故意的;可能入侵或对网络系统资源的某些非法使有,但是总结可以发现,针对计算机网络安全主要的的威胁有:
(一)人为无意的威胁:计算机操作人员在安全配置时操作不当导致安全漏洞,用户的安全意识淡薄,或者没有谨慎选择用户口令,或者随意转借自己的帐号或者与他人共享等这些都将给网络安全造成损害.
(二)人为恶意的威胁:这是计算机网络安全最大的威胁,如等的攻击以及计算机网络犯罪.这类攻击:一种属于主动攻击,通过各种不同的方式进行有选择地破坏网络信息,是网络信息丧失有效性以及完整性;另一类属于被动的攻击,它在不影响计算机网络的正常工作情况下,通过进行截获或者破译进行窃取或者获得某些重要机密的信息.这些攻击对我国的计算机网络安全威胁极大,并将引起机密数据的外漏.
(三)软件漏洞和软件后门:没有百分之百没有缺陷和漏洞的网络软件,因此,这些漏洞以及缺陷就正好成为们首选攻击的目标.这类案件难以彻底根除,曾出现侵入计算机网络内部的事件,这类事件大部分都是由于安全措施不到位或存在漏洞导致的后果.另外软件后门属于软件公司设计编程的工作人员为了自便设置的,通常不为外人所获知,但是一旦“后门”泄露出去,将造成不堪设想的后果.
二、计算机网络安全防范原则
计算机网络安全防范和管理应该遵循以下的基本原则:
(一)适度性原则.所谓适度性是指适度安全.由于信息的邪路或者滥用,以及非法访问和修改,这些都将造成计算机网络安全的损害,与这些安全问题相关的内容叫做适度安全问题.计算机网络安全不存在绝对安全一说,所以任何安全措施都有一定的限度.要想实现对计算机网络的安全防范应对措施,就需要考虑因地制宜和实事求是的相关内容,把握具体问题具体分析的“度”.也就是说,需要根据计算机网络信息因为缺乏安全性二产生的后果的损害程度进而决定采取何种措施.我国有相关的保密技术规定专门针对各级信息系统的采取相应的安全措施,可以按照各项规定的要求提出具体的措施.
(二)遵循最高密级的防护原则.很多计算机网络中安全信息系统在处理多密级信息之时,都应该严格遵循最高密级的防护原则,使用相应的防护措施进行安全防范.
(三)遵循最小化的授权原则.首先是计算机网络中安全信息系统在建设规模上要遵循最小化原则,不是工作所需的企业或者单位,不可以建设政务内风以及设有内网的终端;其次是计算机网络安全信息系统之中关于涉密信息访问权限必须遵循最小化原则,不是工作需要悉知的专人,不可以拥有涉密信息相关的访问权限.
(四)同步建设原则和严格把关原则.建设计算机网络安全信息系统必须要遵循同步建设的原则,使安全信息系统和安全保密设施同步规划、实施以及发展.在建设安全信息系统的整个过程中要落实进行安全保密的审查、审批和把关.
(五)坚持强化管理原则.建设计算机网络安全信息系统的安全防范只有一小部分是依靠技术实现,很大一部分是要靠强化管理来实现的.强化管理能够弥补安全防范技术上的各种不足;如果没有管理那么再好的防范技术也不会安全.只有通过引进以及培养计算机网络安全技术人才,让他们成为既能掌握“电子”又可以掌握政务,更加了解“保密”的一类复合型人才,充分的利用行政以及技术手段方面的综合性优势,实现对安全信息在计算机网络环境下的优化监管.
三、计算机网络安全的防范策略
(一)技术防范策略.从技术角度考虑,计算机网络安全的技术主要有:防火墙、实时扫描的技术、实时监测的技术、完整性检验的保护技术、病毒情况的分析报告技术以及系统的安全管理技术.具体如下:
1.认证的防范技术.计算机网络的合法用户可以通过认证来防范非法用户获得系统访问权限,使用认证的机制有利于防止非合法用户自由访问他们并无权限查看内容和信息.比如身份认证技术、报文认证技术、访问授权技术
2.数据加密技术.数据加密就是指利用技术手段使信息混乱,这样那些未被授权的人就无法读懂它.数据加密主要有两种加密类型:公钥加密和私钥加密.
3.防火墙技术.防火墙属于网络访问的控制设备,可以拒绝除明确允许通过的数据之外一切通信的数据,这和只会确定网络信息的传输方向那种简单的路由器有很大不同,防火墙是在网络传输时通过了相关访问站点即刻对其进行整套访问审核策略的一个或者说一组系统.大部分防火墙都在使用多种功能结合来保护自己不受恶意传输攻击的形式,安全级别可以依次升高,但是具体实践时需要考虑体系性价比,还要考虑是否能安全兼顾网络连接的能力.
4.入侵检测系统.入侵检测技术简称IDS,属于一种主动积极的网络安全防范技术,为计算机提供实时保护,针对内部入侵和外部入侵,以及误操作等,一旦威胁情况发生就将实行拦截.它的主要功能是检测,这项技术随着时代的发展,自身有三个发展趋势:分布式的入侵检测、智能化的入侵检测、全面防御的安全方案.
5.防病毒技术.由于计算机网络技术的飞速发展,计算机病毒也呈现出更高级更复杂化的变化,对计算机病毒的防范不能仅仅是一个产品、策略或制度,它属于汇集了硬件和软件、网络及它们相互关系与接口的一种综合系统.
6.防电磁泄漏技术.安全信息系统中安全防范设备在安装使用时,需要满足我国安全保密标准BMB2条款的具体要求.对于不符合BMB2具体要求的技术内容,必须使用电磁泄漏等一系列的防护应对措施.电磁泄漏的防护应对技术一共有3种,如下:电磁屏蔽室,低泄射的设备以及电磁.
(二)管理防范策略.计算机网络安全的管理,既要重视计算机网络使用的安全防范技术,还要重视其采用的管理措施以及执行计算机网络安全的法律法规保护的力度.通过将两者紧密的结合,最后才能有效的维护计算机网络安全.
计算机网络安全的管理包括:建立计算机网络安全机构和制度;宣传教育计算机用户,提高他们的安全意识;完善计算机网络安全的立法,加强执法力度;完善以及加强计算机网络安全的管理功能等方面.
诸如加强计算机网络安全的管理、强化用户的法律意识和道德观念,培养计算机用户的网络安全意识,这些措施对于防止计算机的犯罪、抵制的攻击以及防范计算机病毒的干扰意义重大.这要求对计算机网络用户加强宣制教育的力度,其内容涉及到计算机犯罪法、数据保护法、保密法、计算机安全法等,使计算机用户以及系统管理相关人员明确自己应该履行的义务和权利,自觉自愿的遵守各项网络使用的原则,抵制一切违法犯罪行为,为维护计算机网络安全尽一份力.
四、总结
计算机网络安全属
本文是一篇计算机网络安全论文范文,关于计算机网络安全类毕业论文模板,关于计算机网络安全与防范策略相关毕业论文的格式范文。适合计算机网络安全及计算机网络及计算机方面的的大学硕士和本科毕业论文以及计算机网络安全相关开题报告范文和职称论文写作参考文献资料下载。
于复杂系统的工作,涉及面广,涵盖技术和设备层面、管理和制度因素等很多方面,需要从整体宏观把握提出安全解决方案.必须做到技术和管理并重,将安全技术与安全管理措施相结合,加强计算机的立法与执法力度,建立健全备份以及恢复的机制,制定完善有效的安全标准.另外,因为计算机网络传播广的特性,病毒或者计算机犯罪是存在国界问题的,因此,要想彻底全面的解决网络安全问题需要充分进行国际合作.