《2020年计算机网络安全及防范论文》由会员分享,可在线阅读,更多相关《2020年计算机网络安全及防范论文(10页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全及防范论文 计算机网络安全及防范论文【1】 摘要:本文对计算机网络的安全及防范进行了简要论述 关键词:网络安全防范 1计算机网络安全概述 1.1计算机网络安全的含义国际标准化委员会的定义是:“为数据处理系统和采取的技术的和管理的安全保护保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”美国国防部国家计算机安全中心的定义是:“要讨论计算机安全首先必须讨论对安全需求的陈述”由此衍生出计算机网络安全的含义即:计算机网络的硬件、软件、数据的保密性、完整性、可用性得到保护使之不受到偶然或恶意的破坏 其具体含义也会随着使用者所站的角度不同而不同 从普通用户立场来说他们所
2、认为的计算机网络安全就是保护个人隐私或机密信息以免受到他人的窃取或篡改;就网络提供商而言他们不仅要保证用户信息的安全还要考虑自然环境例如火、电、水、雷击、地震等自然灾害战争等突发事件给网络运行带来的破坏 1.2计算机网络安全的现状据了解近年来互联网技术在全球迅猛发展信息技术在给人们带来各种便利的同时也正受到日益严重的来自网络的安全威胁诸如网络的数据窃取、黑客的侵袭、病毒发布甚至系统内部的泄密 很多人对网络安全的意识仅停留在如何防范病毒阶段对网络安全缺乏整体防范意识正因为如此我国许多企事业单位的计算机网络均遭受过不同程度的攻击公安部门受理各类网络违法犯罪案件也在逐年增加 尽管我们正在广泛地使用各
3、种复杂的软件技术如防火墙技术、入侵检测技术、代理服务器技术、信息加密技术、防病毒技术等但是无论在发达国家还是在发展中国家网络安全都对社会造成了严重的危害 如何消除安全隐患确保网络信息的安全已成为一个重要问题 2计算机网络安全的防范策略 2.1防火墙技术防火墙技术最初是针对Internet网络不安全因素所采取的一种保护措施 顾名思义防火墙就是用来阻挡外部不安全因素影响的内部网络屏障其目的就是防止外部网络用户未经授权的访问 它是一种计算机硬件和软件的结合使内部网和外部网之间建立起一个安全网关从而保护内部网免受非法用户的侵入 防火墙的主要任务就是依据相应的安全策略针对网络之间进行传输的数据包例行检查
4、只有在数据包通过安全检查的情况下才允许使用网络进行通信也就是说在防火墙的运行之下网络的运行处于被监视状态 按照防火墙使用的相应技术类型我们能够把它分为:包过滤型、网络地址转换NAT、代理型和监测型这几种基本类型 2.1.1包过滤型包过滤型产品所使用的技术就是网络中的分包传输技术它是属于防火墙的初级产品 两个或多个的网络之间的数据传递通常是以“包”为单位进行的在这个过程之中数据被分为各种各样大小的数据包各个数据包都会传输一部分像数据的源地址、目标地址、传输控制协议源端口和目标端口等这样的具体的信息 每个数据包里的地址信息都携带者这个“包”所在的站点防火墙只需要读取这个站点的信息就能判断数据包的安
5、全性对系统可能造成危害的数据包将会被阻止 2.1.2网络地址转化NAT网络地址转换顾名思义就是将自己本身的IP地址转换成不常用的、外部的、注册的IP地址标准 它允许拥有私有IP地址的内部网络在因特网上使用 这样的网络地址转化表明用户可以使用自己注册的好的IP地址在其他的网络中的机器上使用 在内部网络通过安全网卡访问外部网络时将产生一个映射记录 系统之所以能够对外部的网络隐藏住自己的的内部网络地址主要是在于系统能够把外出的源地址和源端口映射为一个伪装的地址和端口将源地址和源端口隐藏起来而是将该伪装的地址和端口通过非安全网卡访问外部网络 这样一来内部的网络使用非安全网卡连接外部网络的时候内部网络的
6、连接情况就会被隐藏起来仅仅使用一个开放的IP地址和端口来访问外部网络 OLM防火墙通常都是按照之前定义好的映射规则来检测这个访问的安全性 防火墙检测其和规则相吻合的时候觉得这样的访问具备了安全性就会允许访问也可以将连接请求映射到不同的内部计算机中;在不满足规则的情况下防火墙就觉得这样的访问将会威胁到系统而拒绝访问请求 网络地址转换的过程对于用户来说是公开的用户不必进行设置只需要按照常规进行操作就可以了 2.1.3代理型代理型防火墙也能够被叫做代理服务器它的安全性要高于包过滤型产品并且它早就开始向应用层领域发展 代理服务器位于客户机与服务器之间彻底的切断了二者间的数据传输 从客户机来看代理服务器
7、相当于一台真正的服务器;而从服务器来看代理服务器又是一台真正的客户机 由于外部系统与内部服务器之间只有间接的数据传输通道所以说外部的不怀好意的侵入将会被拒绝在外从而维护了企业内部网络系统 代理型防火墙的优点是安全性较高可以针对应用层进行侦测和扫描对付基于应用层的侵入和病毒都十分有效其缺点是对系统的整体性能有较大的影响而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置在很大程度上增加了系统管理的复杂性 2.1.4监测型监测型防火墙是随着信息技术的发展而顺应而生的产品该技术在现在的使用上来讲早就超出了防火墙以前的定义范围 监测型防火墙能够对各层的数据进行主动的、实时的监测有效地判断出各
8、层中的非法侵入 同时这种监测型防火墙产品一般还带有分布式探测器这些探测器安置在各种应用防火墙和其他网络的节点之中 2.2入侵检测技术利用防火墙技术经过仔细的配置通常能够在内外网之间提供安全的网络保护降低了网络安全风险 但是仅仅使用防火墙网络安全还远远不够主要原因如下:入侵者可寻找防火墙背后可能敞开的后门 入侵者可能就在防火墙内 由于性能的限制防火墙通常不能提供实时的入侵检测能力 入侵检测系统是近年出现的新型网络安全技术目的是提供实时的入侵检测及采取相应的防护手段如记录证据用于跟踪和恢复、断开网络连接等 实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击其次它能够缩短黑客入侵的时间 入侵
9、检测系统可分为两类:基于主机 基于主机的入侵检测系统用于保护关键应用的服务器实时监视可疑的连接、系统日志检查非法访问的闯入等并且提供对典型应用的监视如Web服务器应用 基于网络 基于网络的入侵检测系统用于实时监控网络关键路径的信息 2.3信息加密技术对数据进行加密通常是利用密码技术实现的 信息加密的目的是保护网内的数据、文件、口令和控制信息保护网上传输的数据 在信息传送特别是远距离传送这个环节密码技术是可以采取的唯一切实可行的安全技术能有效地保护信息传输的安全 网络加密常用的方法由链路加密端点加密和节点加密三种 链路加密的目的是保护网络节点之间的链路信息安全端点加密的目的是对源端用户到目的端用
10、户的数据提供保护节点加密的目的是对源节点到目的节点之间的传输链路提供保护 与防火墙技术相比数据加密技术更灵活更适用于开放的网络环境 2.4防病毒技术随着计算机技术的不断发展计算机病毒变得越来越复杂和高级对计算机信息系统构成极大地威胁 在病毒防范中普遍使用的防病毒软件从功能上可以分为网络防病毒软件和单机防病毒软件两大类 单机防病毒软件一般安装在单台PC上即对本地和本地工作站连接的远程资源采用分析扫描的方式检测清除病毒 网络防病毒软件则主要注重网络防病毒一旦病毒入侵网络或者从网络向其他资源传染网络防病毒软件就会立刻检测到并加以删除 3结束语 计算机网络的安全问题越来越受到人们的重视 网络安全不仅仅
11、是技术问题同时也是一个安全管理问题 我们必须综合考虑安全因素制定合理的目标技术方案和相关的配套法规等世界上不存在绝对安全的网络系统随着计算机网络技术的进一步发展网络安全防护技术也必然随着网络应用的发展而不断发展 参考文献: 1陈斌.计算机网络安全与防御J.信息技术与网络服务(学术研究). 2高永安.计算机网络安全的防范策略J.科技信息. 3王宏伟.网络安全威胁与对策M.人民邮电出版社. 计算机网络风险防范模式【2】 摘要:网络风险管理的目的是为确保通过合理步骤以防止所有对网络安全构成威胁的事件发生 计算机网络风险防范模式包括风险防范策略、风险防范措施和实施风险防范 网络风险防范策略主要有:当存
12、在系统漏洞时实现保证技术来降低弱点被攻击的可能性;当系统漏洞被恶意攻击时运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;当攻击者的成本比攻击得到更多收益时运用保护措施通过提高攻击者成本来降低攻击者的攻击动机;当损失巨大时运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度从而降低可能的损失 风险防范措施包括风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移 在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制及残余风险分析 最后以某市政府官方门
13、户网络应用系统为例进行了实证 关键词计算机;网络风险;防范模式;防范流程 在信息时代信息成为第一战略资源更是起着至关重要的作用 因此信息资产的安全是关系到该机构能否完成其使命的大事 资产与风险是天生的一对矛盾资产价值越高面临的风险就越大 信息资产有着与传统资产不同的特性面临着新型风险 计算机网络风险防范的目的就是要缓解和平衡这一对矛盾将风险防范到可接受的程度保护信息及其相关资产最终保证机构能够完成其使命 风险防范做不好系统中所存在的安全风险不仅仅影响系统的正常运行且可能危害到政府部门自身和社会公众严重时还将威胁国家的安全 论文提出了在选择风险防范策略时如何寻找合适的风险防范实施点并按照实施风险防范的具体过程来进行新技术下的风险防范从而帮助完成有效的风险管理过程保护组织以及组织完成其任务 1计算机网络风险管理
