18禁网站免费,成年人黄色视频网站,熟妇高潮一区二区在线播放,国产精品高潮呻吟AV

學習啦>論文大全>畢業(yè)論文>計算機論文>計算機網(wǎng)絡>

計算機網(wǎng)絡安全性分析

時間: 寧靜642 分享

  摘 要:社會隨著計算機網(wǎng)絡的發(fā)展,網(wǎng)絡安全問題也日趨嚴重。如何防范計算機系統(tǒng)不受外界因素干擾,保持良好的工作狀態(tài),是專業(yè)的計算機管理人員亟待解決的問題。本文以影響計算機網(wǎng)絡安全的主要因素為突破口,重點分析防范各種不利計算機網(wǎng)絡正常運行的因素,從不同角度全面了解影響計算機網(wǎng)絡安全的情況,做到心中有數(shù),將不利因素解決在萌芽狀態(tài),確保計算機網(wǎng)絡的安全管理與有效運行,推動社會經(jīng)濟繁榮、科技進步。

  關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全威脅;網(wǎng)絡防范

  1 計算機網(wǎng)絡安全的概念

  國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡安全性的含義是信息安全的引申,即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

  2 計算機網(wǎng)絡面臨的安全性威脅

  近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系還不完善,法律法規(guī)不健全等諸多因素,我國的信息化建設工作還存在著很多的威脅,主要包括如下:

  2.1 計算機網(wǎng)絡上的通信面臨以下四種威脅

  (1)截獲:攻擊者從網(wǎng)絡上竊聽他人的通信內(nèi)容。

  (2)偽造:攻擊者有意中斷他人在網(wǎng)絡上的通信。

  (3)篡改:攻擊者故意篡改網(wǎng)絡上傳送的報文。

  (4)偽造:攻擊者偽造信息在網(wǎng)絡上傳送。

  2.2 計算機網(wǎng)絡安全威脅較大的惡意程序

  (1)計算機病毒:一種會“傳染”其他程序的程序,“傳染”是通過修改其他程序來把自身或其變種復制進去完成的。

  (2)計算機蠕蟲:一種通過網(wǎng)絡的通信功能將自身從一個節(jié)點發(fā)送到另一個節(jié)點并自動啟動運行的程序。

  (3)特洛伊木馬:一種程序,它執(zhí)行的功能并非所聲稱的功能而是某種惡意的功能。如一個編譯程序除了執(zhí)行編譯任務以外,還把用戶的源程序偷偷地拷貝下來,則這種編譯程序就是一種特洛伊木馬。計算機木馬病毒有時也以特洛伊木馬的形式出現(xiàn)。

  (4)邏輯炸彈:一種當運行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。如一個編輯程序,平時運行很好,但當系統(tǒng)時間為13日又為星期五時,它刪去系統(tǒng)中所有的文件,這種程序就是邏輯炸彈。

  3 計算機網(wǎng)絡安全現(xiàn)狀分析

  計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

  4 計算機網(wǎng)絡安全的防范措施

  4.1 網(wǎng)絡資源的共享性

  加強內(nèi)部網(wǎng)絡管理人員以及使用人員的安全意識,很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中最容易和最經(jīng)濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限,選擇不同的口令,對應用程序數(shù)據(jù)進行合法操作,防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。

  在網(wǎng)絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網(wǎng)絡維護管理的效率和質(zhì)量,而且涉及網(wǎng)絡的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡管理員集中設置和管理,它會與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起,成為網(wǎng)絡安全管理的一部分,并且自動提供最佳的網(wǎng)絡病毒防御措施。當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上,因此就要在網(wǎng)關上設防,在網(wǎng)絡前端進行殺毒。

  4.2 病毒防護系統(tǒng)

  基于單位目前網(wǎng)絡的現(xiàn)狀,在網(wǎng)絡中添加一臺服務器,用于安裝IMSS。

  (1)郵件防毒。采用趨勢科技的ScanMail for Notes。該產(chǎn)品可以和Domino的群件服務器無縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫中,可防止病毒入侵到LotueNotes的數(shù)據(jù)庫及電子郵件,實時掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒??赏ㄟ^任何Notes工作站或Web界面遠程控管防毒管理工作,并提供實時監(jiān)控病毒流量的活動記錄報告。ScanMail是Notes Domino Server使用率最高的防病毒軟件。

  (2)服務器防毒。采用趨勢科技的ServerProtect。該產(chǎn)品的最大特點是內(nèi)含集中管理的概念,防毒模塊和管理模塊可分開安裝。一方面減少了整個防毒系統(tǒng)對原系統(tǒng)的影響,另一方面使所有服務器的防毒系統(tǒng)可以從單點進行部署,管理和更新。

  (3)客戶端防毒。采用趨勢科技的OfficeScan。該產(chǎn)品作為網(wǎng)絡版的客戶端防毒系統(tǒng),使管理者通過單點控制所有客戶機上的防毒模塊,并可以自動對所有客戶端的防毒模塊進行更新。其最大特點是擁有靈活的產(chǎn)品集中部署方式,不受Windows域管理模式的約束,除支持SMS,登錄域腳本,共享安裝以外,還支持純Web的部署方式。

  (4)集中控管TVCS。管理員可以通過此工具在整個企業(yè)范圍內(nèi)進行配置、監(jiān)視和維護趨勢科技的防病毒軟件,支持跨域和跨網(wǎng)段的管理,并能顯示基于服務器的防病毒產(chǎn)品狀態(tài)。無論運行于何種平臺和位置,TVCS在整個網(wǎng)絡中總起一個單一管理控制臺作用。簡便的安裝和分發(fā)代理部署,網(wǎng)絡的分析和病毒統(tǒng)計功能以及自動下載病毒代碼文件和病毒爆發(fā)警報,給管理帶來極大的便利。

  4.3 網(wǎng)絡防火墻技術

  是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其他途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

  4.4 漏洞掃描系統(tǒng)

  本內(nèi)網(wǎng)網(wǎng)絡的安全性決定了整個系統(tǒng)的安全性。在內(nèi)網(wǎng)高性能服務器處配置一臺網(wǎng)絡隱患掃描I型聯(lián)動型產(chǎn)品。I型聯(lián)動型產(chǎn)品適用于該內(nèi)網(wǎng)這樣的高端用戶,I型聯(lián)動型產(chǎn)品由手持式掃描儀和機架型掃描服務器結(jié)合一體,網(wǎng)管人員就可以很方便的實現(xiàn)了集中管理的功能。網(wǎng)絡人員使用I型聯(lián)動型產(chǎn)品,就可以很方便的對200信息點以上的多個網(wǎng)絡進行多線程較高的掃描速度的掃描,可以實現(xiàn)和IDS、防火墻聯(lián)動,尤其適合于制定全網(wǎng)統(tǒng)一的安全策略。同時移動式掃描儀可以跨越網(wǎng)段、穿透防火墻,實現(xiàn)分布式掃描,服務器和掃描儀都支持定時和多IP地址的自動掃描,網(wǎng)管人員可以很輕松的就可以進行整個網(wǎng)絡的掃描,根據(jù)系統(tǒng)提供的掃描報告,配合我們提供的三級服務體系,大大的減輕了工作負擔,極大的提高了工作效率。

  聯(lián)動掃描系統(tǒng)支持多線程掃描,有較高的掃描速度,支持定時和多IP地址的自動掃描,網(wǎng)管人員可以很輕松的對自己的網(wǎng)絡進行掃描和漏洞的彌補。同時提供了Web方式的遠程管理,網(wǎng)管不需要改變網(wǎng)絡拓撲結(jié)構(gòu)和添加其他的應用程序就可以輕輕松松的保證了網(wǎng)絡的安全性。另外對于信息點少、網(wǎng)絡環(huán)境變化大的內(nèi)網(wǎng)配置網(wǎng)絡隱患掃描采用移動式掃描儀。移動式掃描儀使用靈活,可以跨越網(wǎng)段、穿透防火墻,對重點的服務器和網(wǎng)絡設備直接掃描防護,這樣保證了網(wǎng)絡安全隱患掃描儀和其他網(wǎng)絡安全產(chǎn)品的合作和協(xié)調(diào)性,最大可能地消除安全隱患。

  4.5 網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施

  防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線,用來在遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構(gòu)成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息,作為輸入提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

201794