网络安全简达论文.docVIP

计算机网络系统安全简述论文 专业 2008-12-21 08:20:31 阅读724 评论2 字号：大中小 ? ? 计算机的系统安全性历来都是人们讨论的主要话题之一。而计算机系统安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天，计算机系统安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。 在Internet/Intranet的大量应用中，Internet/Intranet安全面临着重大的挑战。事实上，资源共享和安全历来是一对矛盾。近年来随着Internet的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。计算机网络系统被攻击的原因来自多方面的因素，可以分为以下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等，这些都可以造成损失等等。 　　黑客攻击等威胁行为为什么能经常得逞呢？主要原因在于计算机网络系统内在安全的脆弱性；其次是人们思想麻痹，没有正视黑客入侵所造成的严重后果，因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性，没有采取有效的安全策略和安全机制。另外，缺乏先进的网络安全技术、工具、手段和产品等原因，也导致泉州交警部门网络系统的安全防范能力差。 ? 计算机网络系统防御黑客的预案 一、自身提高防御意识 1、口令技术 加强内部网络管理人员以及使用人员的安全意识，很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源 ? 2、网络防火墙技术 是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。 3、安全加密技术 加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流，能起到很好的保护计算机网络系统的作用。 4、网络主机的操作系统安全和物理安全措施 防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。 ? 二、计算机网络入侵检测系统 计算机网络入侵检测系统是一个能检测出入侵的系统，它能使安全管理员及时地处理入侵警报，尽可能减少入侵对系统造成的损害。由于入侵事件的实际危害越来越大，人们对计算机网络入侵检测系统的关注越来越多，计算机网络入侵检测系统已经成为计算机网络安全体系结构中的一个重要环节。 一个成功的计算机网络入侵检测系统，它不但可使系统管理员时刻了解计算机网络系统（包括程序、文件和硬件设备等）的任何变更，还能为计算机网络安全策略的制订提供指导。更为重要的一点是，它应该管理、配置简单，从而使非专业人员非常容易地获得计算机网络安全。而且，入侵检测的规模还应根据计算机网络威胁、系统构造和安全需要的改变而改变。入侵检测系统在发现入侵后，会及时作出响应，包括切断计算机网络连接、记录事件和报警等。所以入侵检测系统的功能有：(1)监视用户和系统的运行状况，查找非法用户和合法用户的越权操作；(2)检测系统配置的正确性和安全漏洞，并提示管理人员修补漏洞；(3)对用户的非正常活动进行统计分析，发现入侵行为的规律；(4)检查系统程序和数据的一致性和正确性，如计算和比较文件系统的校验和；(5)能够实时对检测到的入侵行为进行反应；(6)操作系统的审计跟踪管理。 ? ? 总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不