| 网站首页 | 范文 | 演讲致词 | 汇报体会 | 总结报告 | 公文方案 | 领导讲话 | 党建工会 | 论文 | 文档 | 书信 | 
您现在的位置: 范文大全网 >> 论文 >> 计算机论文 >> 正文 用户登录 新用户注册
浅谈计算机网络系统安全           
浅谈计算机网络系统安全

摘要:本文主要阐述了keyword:computer network; security maintenance
一、计算机网络安全概述
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境中,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的安全性、保密性、完整性。参照iso给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
二、计算机网络系统安全维护策略
(一)计算机病毒的防御
防御计算机病毒应该从两个方面着手,首先应该加强内部管理人员及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防病毒工具等。具体做法如下。
1.权限分级设置,口令控制
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在选择口令应往意,必须选择超过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果,因为系统本身不会把口令泄露出去。lOcaLHoST但在网络系统中,由于认证信息要通过网递,口令很容易被攻击者从网络传输线路上窃取,所以网络环境中,使用口令控制并不是很安全的方法。
2.简易安装,集中管理
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。
3实时杀毒,报警隔离
当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,lan服务器,服务器上的网关,internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。

(二)对黑客攻击的防御
对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略,方法如下:
1.包过滤技术
包过滤是最早使用的一种防火墙技术,它的第一代模型是静态包过滤,使用包过滤技术的防火墙通常工作在osi模型的网络层上,后来发展更新的动态包过滤增加了传输层,包过滤技术工作的地方为各种基于tcp/ip协议的数据报文进出的通道,它把这两层作为数据监控的对象,对每个数据包的头部、协议、地址、端口、类型等信息进行分析,并与预先设定好的防火墙过滤规则进行核对,一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为阻止的时候,这个包就会被丢弃。动态包过滤功能在保持着原有静态包过滤技术和过滤规则的基础上,对已经成功与计算机连接的报文传输进行跟踪,并且判断该连接发送的数据包是否会对系统构成威胁,一旦触发其判断机制,防火墙就会自动产生新的临时过滤规则或者把已经存在的过滤规则进行修改,从而阻止该有害数据的继续传输。
2.应用代理技术
应用协议分析技术工作在osi模型的最高层—应用层上,在这一层里能接触到的所有数据都是最终形式,可以实现更高级的数据检测过程。整个代理防火墙把自身映射为一条透明线路,当外界数据进行代理防火墙的客户端时,应用协议分析模块便根据应用层协议处理这个数据,通过预置的处理规则查询这个数据是否带有危害,由于这一层面对的已经不再是组合有限的报文协议,所以防火墙不仅能根据数据层提供的信息判断数据,更能像管理员分析服务器日志那样分辨危害。由于代理型防火墙基于代理技术,以牺牲速度为代价换取了比包过滤防火墙更高的安全性能,在数据交换频繁的时刻,代理防火墙就成了整个网络的瓶颈,所以代理防火墙的应用范围还远远不及包过滤防火墙。
3.状态监视技术
这是继包过滤技术和应用代理技术后发展的防火墙技术,这种防火墙通过被称为状态监视的模块,在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测,并根据各种过滤规则做出安全决策。
状态监视可以对包内容进行分析,摆脱了传统防火墙仅局限于几个包头部信息的检测弱点,而且这种防火墙不必开放过多端口,进一步杜绝了可能因为开放端口过多而带来的安全隐患。

  • 上一个论文:

  • 下一个论文:


  • 看了《浅谈计算机网络系统安全》的网友还看了:
    [法律论文]浅谈我国经济犯罪死刑的废止
    [法律论文]浅谈农村基层组织工作人员渎职罪主体资格探析
    [法律论文]浅谈文化迁徙与思想政治教育环境的关系
    [法律论文]浅谈渣滓洞看守所被关押人员被捕原因略考
    [法律论文]浅谈马锡五审判方式对现代司法制度的影响
    [法律论文]浅谈在《东盟宪章》下解决当前法律问题
    [法律论文]浅谈破除制约瓶颈、拓展路径空间,不断开创消防法
    [法律论文]浅谈有关司法实践中风俗习惯的适用分析
    [法律论文]浅谈对歌曲作品的认定以及对歌曲作品权利主体的认
    [电子机械]浅谈中小企业电子信息安全技术研究

    计算机论文
    普通论文关于网络对大学生的影响与思想道
    普通论文试论共享型专业教学资源服务平台
    普通论文高校计算机实验室综合信息管理系
    普通论文对新信息环境下信息组织的解读
    普通论文数字化校园一卡通系统的安全
    普通论文网络安全之木马技术
    普通论文计算机病毒的产生、特点及其检测
    普通论文试论校园网络建设与应用
    普通论文试论中职学校计算机程序设计课程
    普通论文基于SSL VPN的SIP网络电话仿真与
    普通论文网络计算机实验室安全管理模式探
    普通论文PHP网站设计中信息安全防御的研究
    论文
    普通论文[免费范文]法警的竞聘演讲稿
    普通论文[今日更新]制药有限公司实习报告
    普通论文[免费范文]四个一拓宽##县文化事业
    普通论文[今日更新]浅析证卷民事赔偿新规及
    普通论文[法律论文]违禁作品的保护与规制
    普通论文[今日更新]近代西方刑法哲学的发展
    普通论文[免费范文]关于我县城市管理的探讨
    普通论文[免费范文]企业文化是企业发展的润
    范文大全
    普通范文[范文大全]六五普法理论征文——关
    普通范文[个人简历]大学生毕业自传
    普通范文[先进性教育]先进性教育简报
    普通范文[科学发展观]社科联科学发展观活动整
    普通范文[范文大全]部队连长述职报告
    普通范文[范文大全]工商局科学发展观整改落
    普通范文[和谐社会]加强农村文化建设 促进
    普通范文[范文大全]农村安全防范工作现状及
    演讲致词
    普通演讲[生日祝福范文]八十岁生日致辞
    普通演讲[竞聘演讲稿]干部股股长竞职演讲稿
    普通演讲[会议发言稿]受表彰代表在表彰大会上的
    普通演讲[广播稿]祖国六十年的华诞——国庆
    普通演讲[会议发言稿]强化措施 确保完成全年财政
    普通演讲[爱国演讲]旅游局爱国演讲稿:让我们
    工作范文
    普通总结[述职报告]述廉报告(物价局党组)
    普通汇报体会[征文演讲]风雨路,税收情(朗诵稿)
    普通公文方案[公文写作]镇党委书记在*文化中心落成
    普通公文方案[公文写作]学习十六届四中全会精神思
    普通总结[调研报告]粮食局安全生产工作调研报
    普通总结[个人总结]医师进修总结
    普通公文方案[公文写作]用管理魅力去影响你的员工
    普通汇报体会[心得体会]创优争先学习心得
    普通总结[工作计划]“以学生为本的教学计划”
    普通公文方案[公文写作]土地经营纠纷多 农民种田维
    普通公文方案[公文写作]矿业公司经理的先进事迹
    普通总结[工作总结]公安局XX区分局团委二xxx年