國家工信部網(wǎng)站備案實名:湖北自考網(wǎng) 為考生提供湖北自考信息服務,僅供學習交流使用,官方信息以湖北教育考試院為準。
湖北自考在線 湖北學位英語培訓班 湖北成人高考報名 湖北自考視頻免費領(lǐng)取

2022年湖北自考論文范文參考:計算機網(wǎng)絡安全的防范措施

湖北自考網(wǎng) 來源: 時間:2022-02-12 15:58:33
2022年湖北自考論文范文參考:計算機網(wǎng)絡安全的防范措施

摘要:網(wǎng)絡技術(shù)的成熟使網(wǎng)絡連接更容易,同時安全受到威脅.安全的需求不斷向社會的各個領(lǐng)域擴展,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保利益不受損害.

關(guān)鍵詞:計算機;網(wǎng)絡安全;防范措施

隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡及網(wǎng)絡信息安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領(lǐng)域.以網(wǎng)絡方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一.網(wǎng)絡技術(shù)的成熟使得網(wǎng)絡連接更加容易,人們在享受網(wǎng)絡帶來的便利的同時,網(wǎng)絡的安全也日益受到威脅.安全的需求不斷向社會的各個領(lǐng)域擴展,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害.因此,網(wǎng)絡安全必須有足夠強的安全保護措施,確保網(wǎng)絡信息的安全,完整和可用.

一、影響計算機網(wǎng)絡安全的主要因素

(一)網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題

由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響.

(二)網(wǎng)絡硬件的配置不協(xié)調(diào)

一是文件服務器.它是網(wǎng)絡的中樞,其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量.網(wǎng)絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網(wǎng)絡功能發(fā)揮受阻,影響網(wǎng)絡的可靠性、擴充性和升級換代.二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定.

(三)缺乏安全策略

許多站點在防火墻配置上無意識地擴大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用.

(四)訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機.

(五)管理制度不健全,網(wǎng)絡管理、維護任其自然

二、計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因

(一)TCP/IP的脆弱性

因特網(wǎng)的基石是TCP/IP協(xié)議.但不幸的是該協(xié)議對于網(wǎng)絡的安全性考慮得并不多.并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網(wǎng)絡攻擊.

(二)網(wǎng)絡結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù).它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡.當人們用一臺主機和另一局域網(wǎng)的主機進行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機,他就可以劫持用戶的數(shù)據(jù)包.

(三)易被竊聽

由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行竊聽.

(四)缺乏安全意識

雖然網(wǎng)絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設.如人們?yōu)榱吮荛_防火墻****服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護.

三、計算機網(wǎng)絡安全的防范措施

(一)網(wǎng)絡系統(tǒng)結(jié)構(gòu)設計要合理

全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務.應在認真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡運行質(zhì)量的設計方案.在總體設計時要注意以下幾個問題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅被兩個節(jié)點的網(wǎng)卡所接收,同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取.因此,只要接入以太網(wǎng)上的任一節(jié)點進行****,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關(guān)鍵信息.為解除這個網(wǎng)絡系統(tǒng)固有的安全隱患,可采取以下措施:

1.網(wǎng)絡分段技術(shù)的應用將從源頭上杜絕網(wǎng)絡的安全隱患問題.因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法,來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離,從而防止非法****,保證信息的安全暢通.

2.以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法.

(二)強化計算機管理

第一,加強設施管理,確保計算機網(wǎng)絡系統(tǒng)實體安全.并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、網(wǎng)線及設備)進行檢查、測試和維護.建立入網(wǎng)訪問功能模塊.入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制.它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng).用戶的入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶****的檢查.在3個過程中如果其中一個不能成立,系統(tǒng)就視為非法用戶,則不能訪問該網(wǎng)絡.

第二,強化訪問控制,力促計算機網(wǎng)絡系統(tǒng)運行正常.建立網(wǎng)絡的權(quán)限控制模塊.網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施.用戶和用戶組被賦予一定的權(quán)限.可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負責網(wǎng)絡的安全控制與資源使用情況的審計.

第三,建立屬性安全服務模塊.屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來.屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性.網(wǎng)絡屬性可以控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等.

第四,建立網(wǎng)絡服務器安全設置模塊.網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法防問設備等.安裝非法防問裝置最有效的設施是安裝防火墻.它是一個用以阻止網(wǎng)絡中非法用戶訪問某個網(wǎng)絡的屏障,也是控制進、出兩個方向通信的門檻.目前的防火墻有2種類型:一是雙重宿主主機體系結(jié)構(gòu)的防火墻;二是被屏蔽主機體系結(jié)構(gòu)的防火墻.流行的軟件有:金山毒霸、KV3000+、瑞星、KILL、360等.

第五,建立檔案信息加密制度.保密性是計算機系統(tǒng)安全的一個重要方面,主要是利用****信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏.利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性.因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一.
第六,建立網(wǎng)絡智能型日志系統(tǒng).日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力.在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用.日志所記錄的內(nèi)容有執(zhí)行某操作的用戶執(zhí)行操作機器的IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用.

第七,建立完善的備份及恢復機制.為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的時時熱備份.同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復.第八建立安全管理機構(gòu).安全管理機構(gòu)的健全與否,直接關(guān)系到一個計算機系統(tǒng)的安全.其管理機構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成.

計算機網(wǎng)絡在全球范圍內(nèi)得到了迅速發(fā)展,其應用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題.計算機網(wǎng)絡的安全是一個綜合性的課題,涉及到技術(shù)、管理、使用和維護等多方面.為保證計算機網(wǎng)絡系統(tǒng)的安全,應混合使用多種安全防護策略,同時也會發(fā)展出越來越多的安全解決技術(shù),從而使得網(wǎng)絡安全防范及管理水平不斷提高.

編輯推薦

2022年湖北自考論文范文參考:計算機網(wǎng)絡安全防范技術(shù)
2022年湖北自考論文范文參考:新經(jīng)濟背景下企業(yè)財務風險防范探析
結(jié)束
特別聲明:1.凡本網(wǎng)注明稿件來源為“湖北自考網(wǎng)”的,轉(zhuǎn)載必須注明“稿件來源:湖北自考網(wǎng)(trillionsbussines.com)”,違者將依法追究責任;
2.部分稿件來源于網(wǎng)絡,如有不實或侵權(quán),請聯(lián)系我們溝通解決。最新官方信息請以湖北省教育考試院及各教育官網(wǎng)為準!
限時,免費獲取學歷提升方案

已幫助10w萬+意向?qū)W歷提升用戶成功上岸

  • 毛澤東思想概論

    毛澤東思想概論

    培訓優(yōu)勢:課時考點精講+刷題+沖刺,熟練應對考試題型。全程督促學習,安排好學習計劃。 毛澤東思想概論...自考培訓
  • 英語二

    英語二

    本課程既是一門語言實踐課程,也是拓寬知識、了解世界文化的重要素質(zhì)課程,它以培養(yǎng)學習者的綜合語言應用能力為目標,使他們在學習、工作和社會交往中能夠使用英語進行有效的交流。 英語二...自考培訓
  • 馬克思主義基本原理概論

    馬克思主義基本原理概論

    本書包括兩個部分:自學考試大綱和基本原理。主要內(nèi)容有,馬克思主義是關(guān)于工人階級和人類解放的科學,物質(zhì)世界及其發(fā)展規(guī)律,認識的本質(zhì)及其規(guī)律,人類社會及其發(fā)展規(guī)律,資本主義的形成及其發(fā)展,資本主義發(fā)展的歷史進程,社會主義社會及其進程,共產(chǎn)主義社會及其進程等。 馬克思主義基本原理概論...自考培訓
  • 思想道德修養(yǎng)與法律基礎(chǔ)

    思想道德修養(yǎng)與法律基礎(chǔ)

    《思想道德修養(yǎng)與法律基礎(chǔ)》課具有鮮明的政治性、思想性、理論性、針對性、科學性、知識性以及實踐性和修養(yǎng)性。它包羅政治、思想、道德、心理本質(zhì)、學習成才和法律本質(zhì)等內(nèi)容,指導和回答大學生在人生、抱負、信念等方面遍及關(guān)心和迫切需要解決的問題。 思想道德修養(yǎng)與法律基礎(chǔ)...自考培訓
  • 中國近代史綱要

    中國近代史綱要

    “中國近現(xiàn)代史綱要”全國高等教育自學考試指定教材,依據(jù)中央審定的普通高等學?!爸袊F(xiàn)代史綱要”編寫大綱以及馬克思主義理論研究和建設工程重點教材《中國近現(xiàn)代史綱要》,結(jié)合自學考試的特點設計了十章,集中講述1840年鴉片戰(zhàn)爭爆發(fā)一直到2007年中國共產(chǎn)黨第十七次全國代表大會召開的160多年的中國近現(xiàn)代歷史。 中國近代史綱要...自考培訓
微信公眾號 考試交流群
湖北自考網(wǎng)微信公眾號

掃一掃關(guān)注微信公眾號

隨時獲取湖北省自考政策、通知、公告以及各類學習資料、學習方法、課程。