免费论文查重: 大雅 万方 维普 turnitin paperpass

试析计算机网络安全及防护

最后更新时间:2024-03-16 作者:用户投稿原创标记本站原创 点赞:12931 浏览:56123
论文导读:位,加之系统对外开放,这使得计算机网络容易成为攻击和恶意软件入侵的标靶,所以计算机网络安全是一个至关重要的理由。一、计算机网络概述计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信
通讯技术和信息技术的发展使得人们对计算机的依赖逐渐增强,但计算机过多地在生活和工作中利用也带来了不可忽视的网络安全理由。计算机网络的布局十分复杂,主机和终端之间的层次关系难以准确定位,加之系统对外开放,这使得计算机网络容易成为攻击和恶意软件入侵的标靶,所以计算机网络安全是一个至关重要的理由。

一、计算机网络概述

计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。形成一个功能全面、信号畅通、协同管理的信息化系统,在该系统内各种操作指令、网络通信协议能够贯通传输,并且能够实现资源共享和信息传递。
计算机网络分类策略有很多种,如按照网络拓扑结构划分为总线型拓扑、星型拓扑、环型拓扑、树型拓扑和网状型拓扑等,最常用的分类策略是按照网络范围和计算机互联距离划分为外部联系网络(外网)如国际互联网、内部网络(内网)如局域网等。

二、计算机网络安全目前状况及成因分析

1.外部联系网络安全威胁分析

从目前计算机网络安全所面对的风险来看,外网风险主要来自网络的开放性、网络操作系统的漏洞、网络资源的共享性、网络系统设计的缺陷、的恶意攻击等因素。下面对这几类风险分别进行阐述:
网络的开放性:Internet是一个开放的系统,这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统奔溃。
网络操作系统的漏洞:在传统安全防御技术中,系统的后门因其隐蔽性而被人们所忽视,作为网络协议和网络服务实现的载体,网络操作系统负有不可推卸的责任,操作系统不仅需要提供网络通信所需要的各种协议,还需要实现网络服务的程序。
网络资源的共享性:计算机可以实现信息资源在网络上共享,这是计算机网络应用的主要目的,但资源共享所带来的网络风险也是不可忽视的理由。资源共享随着人们对计算机依赖程度的加深逐渐扩展,但目前的技术难以对外部服务请求实现完全隔离,攻击者利用服务请求的机会很容易获取网络敏感信息。
网络系统设计的缺陷:网络系统设计的缺陷不仅会造成资源的浪费,还会为攻击者提供更多的可乘之机,合理的网络设计则可以实现资源节约和维护安全的双赢。
恶意攻击:通俗地讲,恶意攻击就是网络攻击和网络病毒,这两类理由是目前公认的网络安全公敌。

2.内部联系网络安全威胁分析

局域网(内网 )是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
(1)欺骗性的软件使数据安全性降低。由于局域网很大的一部分用处是资源共享。而正是由于各式各样的站点访问,网络安全面对的威胁来自各种因素, 而导致数据信息容易被篡改和删除,数据安全性较低。
(2)服务器区域没有进行独立防护。局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就可能会感染病毒。
(3)计算机病毒及恶意代码的威胁。病毒传播的另外一个途径是通过局域网内的文件共享和外来文件的引入,所以,企业网络最妥善的防病毒方案应当考虑解决客户端的防病毒理由。
(4)局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。

三、计算机网络安全的主要防御策略

1.挑选网络版杀毒软件

一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程制约、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键安装正版杀毒软件,并时时监控,升级到最新病毒库,安装防火墙把系统补丁打全,把不必要的服务,端口之类的全关掉。启用杀毒软件强制安装策略,监测所有运转在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

2.安装配置防火墙

在Internet内,网络连接中的所有用户都具备直接访问外部世界并与之通信的权利。但这种权利是以内外交互为前提的,也就是说外部世界也同样可以访问该网络。网络的相互访问为攻击提供了机会,为了防止攻击发生,在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。因为一旦防火墙建立起来,用户和Internet之间就竖起一道过滤屏障,这道屏障对输出和输入的网络信息进行扫描,实现安全隐患的提前判断和拦截。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet 之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行制约策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

3.不下载来路不明的软件及程序

在计算机的日常使用过程中,及时更新系统补丁,是防止病毒入侵的基本要求,如果一旦感染病毒,应当立即下载专门软件进行查杀。另外,不要随便从非网站上下载软件,来历不明的软件可能就是病毒的载体程序,一旦运转改程序就可能造成计算机资料丢失,所以要选择信誉较好的网站下载软件,并将下载的软件进行专门分区保存并定期杀毒。

4.强化物理安全策略

计算机网络安全防御的物理安全策略的重点在于对整个网络系统实施保护,它是保护计算机系统、网络服务器、外部连接设备等软硬件系统免受外部攻击的关键技术。常用的物理安全策略主要是用户身份验证,目的是保证个人用户的隐私。另外,维护计算机工作环境的安全性也十分重要,因为计算机容易受到其他电磁干扰而运转不稳定,因此完善的安全管理制度也是计算机网络安全防御的必要准备。 全文地址:www.7ctime.com/jsjyjlw/lw43509.html上一论文:试论机械类技工学校的《计算机基础》课程教学