本文是一篇计算机论文范文,关于计算机毕业论文格式模板,关于计算机网络安全问题相关本科毕业论文范文。适合计算机及操作系统及计算机网络方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。
摘 要 随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域.但随之,计算机网络安全也受到全所未有的威胁,病毒无处不在,的猖獗,都防不胜防.对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施.
关 键 词 计算机 网络 安全对策
一、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护.计算机网络安全包括两个方面,即物理安全和逻辑安全.物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等.逻辑安全包括信息的完整性、保密性和可用性.
二、计算机网络不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素.其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒.人为因素是对计算机信息网络安全威胁最大的因素.计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
计算机网络的脆弱性表现的不安全性主要有以下几项:
(1)网络的开放性使得网络所面临的攻击来自多方面.或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击.
(2)网络的国际性意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的.
2.操作系统存在的安全问题
操作系统主要是管理系统的软件资源和硬件资源.操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患.
(1)操作系统结构体系的缺陷.
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素.
(3)操作系统可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的利,都为在远端服务器上安装“间谍”软件提供了条件.
(4)操作系统有些守护进程被人破坏掉就会出现这种不安全的情况.
(5)操作系统提供的远程调用功能所经过的环节可能会出现被人监控等安全的问题.
(6)操作系统的后门和漏洞以及无口令的入口,也是信息安全的一大隐患.
(7)操作系统通过版本的不断升级来克服漏洞的滞后性会使得系统的所有安全控制毫无价值.
3.数据库存储的内容存在的安全问题
数据库的安全就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性.数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据.
4.防火墙的脆弱性
防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络从LAN内部的攻击和病毒的侵犯.它甚至不能保护你免受所有那些它能检测到的攻击.随着技术的发展,还有一些的方法也使得防火墙造成一定隐患.这就是防火墙的局限性.
5.其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害,还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁.此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁.
三、计算机网络安全的对策
1.技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术.综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度.
(2)网络访问控制.包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段.
(3)数据库的备份与恢复.备份是恢复数据库最容易和最能防止意外的保证方法.恢复是在意外发生后利用备份来恢复数据的操作.有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份.
(4)应用技术.应用技术是信息安全核心技术,手段为信息安全提供了可靠保证.基于的数字签名和身份认证是当前保证信息完整性的最主要方法之一,技术主要包括古典体制、单钥体制、公钥体制、数字签名以及密钥管理.
(5)切断传播途径.对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息.
(6)提高网络反病毒技术能力.安装病毒防火墙进行实时过滤.频繁扫描和监测文件,采用防病毒卡,加强网络目录和文件访问权限的设置.
(7)研发并完善高安全的操作系统.
2.管理层面对策
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面,对计算机用户不断进行法制、规章制度的教育等.
3.物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件.这个安全的环境是指机房及其设施,主要包括以下内容:计算机系统的环境条件;机房场地环境的选择;机房的安全防护.
四、结束语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握.网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系.我们必须做到管理和技术并重.此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题.