今天小编为大家精心挑选了关于《计算机网络系统安全维护论文(精选3篇)》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。【摘要】Internet是一个开放的,无控制机构的,经常会受到机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。因此,计算机网络系统安全问题必须放在首位。本文介绍了计算机系统安全的内容及其维护措施。
计算机网络系统安全维护论文 篇1:
计算机网络系统安全维护策略探析
摘 要:随着我国科学技术和网络技术的不断发展,人们的日常生活也越来越依赖于网络技术。网络技术已经深入到了人们的日常生活、工作和学习中。但是,随着信息的日益复杂和科技的飞速发展,计算机网络系统受到的冲击和潜在的威胁也越来越大。为此,必须加强安全管理,采取有力的手段来保证網络安全,强化政府和民众的团结,加强对网络安全的培训,解决网络安全问题,保障国家信息安全、个人隐私和知识产权。我们应积极推动计算机网络的安全保障措施,以推动社会的有序发展,推动我国科技强国战略的实施。
关键词:计算机网络;安全维护;策略分析
引言
近几年,随着计算机网络技术的飞速发展,软件开发工作不断增多,计算机的智能化水平不断提高,总体性能也有了很大的提高。因而,人们对计算机网络技术的依赖性日益增强,趋向于透过计算机网络来获得信息,并表达自己的观点与观点。计算机网络系统为人们的日常生活、日常工作和数据的学习带来了极大的方便。
1分析影响计算机网络系统安全的因素
1.1系统维护体系不健全
随着网络时代的来临,计算机网络受到的威胁越来越大,攻击手段也越来越复杂。在利用网络技术的时候,不仅个人会遭受到网络的攻击,而且会对某些大型的基础设施造成影响,比如电力系统、通信系统等。一旦电源被破坏,电力供应就会被切断,人类的交通和信息都会被切断。所以,计算机网络的安全关系到个人、企业和国家的利益。但是,目前国内的计算机网络系统的安全保障体系还没有建立起来,导致了面对病毒、黑客等入侵时,采取的防范措施的效果很差,导致信息被窃取和泄露。为此,必须建立比较完备的网络安全维护体系,以防止国家和个人的人身安全遭受威胁,并保证其隐私和安全。
1.2法律、法规匮乏
我国人口众多,以网民居多,政府、企业、商家业等都离不开互联网技术支持。然而,由于国内法律和法规的缺乏,以及互联网的发展滞后,使得我国的网络遭到了大量的攻击,甚至有可能使企业和政府的个人隐私被泄露,给其它国家带来巨大的损失。另外,如果我们国家最基本的、最重要的设施,如交通、航空等被非法入侵,将造成国家的动乱,从而削弱社会的稳定。因此,我们需要完善相关的法律、法规,以保证网络安全,防止利用计算机技术损害国家和社会的利益,从而为保护网络安全提供科学的理论基础。
2探讨关于加强计算机网络系统安全的策略
2.1增强网络安全防护能力
2.1.1从黑客的视角剖析
黑客通常会利用网络系统已经存在的漏洞作为入侵的切入点。因此,在制定防范措施和方法时,可以设置一种基于防火墙的分级检测与修复机制,对计算机的软件和硬件进行有效的保护,强化计算机授权过程、访问过程和审核过程的标准化,从而提高网络系统的安全和维护质量。比如,在开发具有高保密性能的路由器时,应该强化其过滤能力,并针对路由器自身的转发包特性,在选择IP时,要强化相应的算法,提高IP地址的加密能力,并强化数据解密机制,防止IP地址被窃取。其次,可以增强计算机与使用者之间的联系,方便计算机为使用者提供特别的服务,以回应使用者的特定要求,有效地阻断外界的信息,增强数据信息的安全,增强数据信息的保密性与完整性。
2.1.2从数据保存的视角来看
为了防止计算机网络中的信息丢失,可以对所存储的数据进行备份。计算机使用者可以根据自己的工作或学习状况,自行设计备份程式,以方便每日之备份。另外,为了防止由于计算机的设置而导致的数据丢失,需要采取多种方式进行及时的存储。如果使用者能及时备份资料,就算计算机出了问题,或者是病毒入侵,也不用担心数据会被毁掉,只需要备份就可以了,这样就能减少使用者的损失。
2.2构建网络维护中心
目前,国内已经成立了多个有关部门来解决网络安全问题,但由于各部门间的信息交流不到位,使得网络的安全管理工作出现了一些问题。我们可以成立一个统一的网络维护中心,以加强各部门的信息交换,评价各个部门的优势和基础设施,以保证网络的安全和维护。这个团队还应该加强对网络维护的监督。通过对各个部门的信息进行评价和分析,确定其存在的安全风险,并根据情况提出相应的应对措施,了解网络的安全动态,预测其发展趋势,以利于合理的部署和协调。
另外,要充分动员各地的政府和民间组织,以更好的方式来应对网络的威胁。首先,要加强有关人员的训练,提升他们的网络技术,推动他们的网络技术更新,增强他们应付网路系统漏洞的能力,以及从基层建立网络系统的保安措施,减轻上级维持团队的压力。其次,可以定期地组织各级政府和私人企业进行网络安全防护,共同打击可能出现的网络威胁,推动官方和民间机构之间的密切联系,增强它们的应对能力。
2.3提高网民的网络安全意识
计算机网络的安全管理是建立在相关的法律和规章之上的,它将指导特定的计算机安全管理战略。为此,必须加强各部门的合作,建立一个网络安全政策平台,制订网络安全管理的策略,推动有关法规的健全。增强网民的网络安全意识,推动政府和公民的合作,提高网络安全技术人员的素质,提高个人和企业的安全防护能力,并与我国刑法、安全法等相结合,使网络安全管理的法律法规系统化、制度化。
2.4对网络安全进行经常性的检查
首先,企业要建立健全的网络安全管理制度,加强对网络技术人才的吸纳和引进;通过采取有效的手段,解决企业内部的网络安全问题,推动网络管理制度的健全,加强网络安全维护人员的责任意识与专业技能,降低网络安全漏洞,提高企业的网络安全水平,防止因信息泄漏给企业造成的经济损失。
3结束语
综上述,由于计算机网络技术的广泛应用,国内很多的数据都是采用了网上的方式进行数据的储存和使用,这大大提高了数据的处理速度,方便了数据的处理。但这种方法很容易遭到网络攻击,从而造成信息的泄漏,严重威胁到人民的生命财产。因此,必须加强对计算机网络系统的安全保护,以防止黑客攻击、防止信息泄漏、病毒、木马攻击、防止系统安全出现漏洞等。因此,必须在计算机网路上,运用适当的维修策略和作业方法,加强网络使用者的安全意识,创造一个相对安全的计算机使用环境。
参考文献:
[1]唐玉香.浅谈计算机网络系统的安全管理与维护[J].信息记录材料,2020,21(06):61-62.
[2]梁玮健.网络系统安全维护方案分析[J].数码世界,2019,(09):256.
[3]黄强.加强网络系统安全的方式研究[J].数码世界,2019,(09):257.
作者:丁旭
计算机网络系统安全维护论文 篇2:
计算机网络系统安全维护初探
【摘 要】Internet是一个开放的,无控制机构的 ,经常会受到 机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。因此,计算机网络系统安全问题必须放在首位。本文介绍了计算机系统安全的内容及其维护措施。
【关键词】计算机网络;系统安全;维护;管理
1 计算机网络系统安全概述
计算机网络系统安全主要包括三个方面的内容:安全性、保密性、完整性。从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。
1.1 它主要是指内部与外部安全
内部安全是在系统的软件、硬件及周围的设施中实现的。外部安全主要是人事安全,是对某人参与计算机网络系统工作和这位工作人员接触到的敏感信息是否值得信赖的一种审查过程。
1.2 计算机网络系统的保密性
加密是对传输过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效的手段。系统安全是我们的最终目标,而加密是实现这一目标的有效的手段。
1.3 计算机网络系统的完整性
完整性技术是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可分为数据完整性和软件完整性。
2 计算机网络系统安全维护策略
2.1 計算机病毒的防御
防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下。
2.1.1 权限设置,口令控制
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最 的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在选择口令应往意,必须选择超过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在 邮件中传送口令。通常简单的口令就能取得很好的控制效果,因为系统本身不会把口令泄露出去。但在网络系统中,由于认证信息要通过网递,口令很容易被攻击者从网络传输线路上窃取,所以网络环境中,使用口令控制并不是很安全的方法。
2.1.2 简易安装,集中管理
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。
2.1.3 实时杀毒,报警隔离
当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。
2.1.4 以网为本,多层防御
防毒不同于单机防毒。 机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。
2.2 对黑客攻击的防御
对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略,方法如下:防火墙构成了系统对外防御的第一道防线。在这里,防火墙是一个小型的防御系统,用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。基本的防火墙技术有以下几种。
2.2.1 包过滤路由器
路由器的一个主要功能足转发分组,使之离目的更近。为了转发分组,路由器从IP报头读取目的地址,应用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全控制功能。绝人多数防火墙系统在它们的体系结构中含了这些路由器,但只足以一种相当随意的方式来允许或禁止通过它的分组,因此它并不能做成一个完整的解决方案。
2.2.2 双宿网关
一个双宿网关足一个具有两个网络界面的主机,每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。通常情况下,应用层网关或代理双宿网关下,他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的,那么代理会将消息转发相应的主机上。
2.2.3 过滤主机网关
一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器,它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。对到来的信息流而言,由于先要经过过滤路由器的过滤,过滤后的信息流被转发到堡垒主机上,然后由堡垒主机下的应用服务代理对这此信息流进行了分析并将合法的信息流转发到内部网络的主机上;外出的信息首先经过堡垒主机下的应用服务代理的检查,然后被转发到过滤路由器,然后有过滤路由器将其转发到外部网络上。
3 结语
计算机网络的安全与我们自己的利益息息相关,一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关,而且和每个使用者的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,网络管理人员要掌握最先进的技术,把握住计算机网络安全的大门。
参考文献:
[1] 刘建伟.企业网络安全问题探讨[J].甘肃科技.2006.
[2] 蔡智澄.基于网络的信息安全技术概述[J].网络安全技术与应用.2006.
[3] 王西武.企业网络系统的安全策略[J].现代电子技术.2003.
作者:余冬贞
计算机网络系统安全维护论文 篇3:
计算机网络系统安全维护探析
摘要:随着互联网的日益普及,Internet已经成为给人们工作、学习、生活带来极大方便的信息资源海洋。但由于Internet是一个开放的,无控制机构的网络,经常会受到计算机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。因此,计算机网络系统安全问题必须放在首位。
关键词:
计算机网络;系统安全;维护;管理
文献标识码:A
1 计算机网络系统安全概述
计算机网络系统安全主要包括三个方面的内容:安全性、保密性、完整性。从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。
2 影响计算机网络系统安全的因素
2.1 自然因素
(1)协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。
(2)缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。
(3)口令攻击。例如,U nix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。
2.2 病毒攻击
因为企业网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。
2 人为因素
2.1 操作失误
操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.2 恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。
3 计算机网络系统安全维护策略
3.1 计算机病毒的防御
3.1.1 权限设置,口令控制
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
3.1.2 实时杀毒,报警隔离
当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
3.1.3 以网为本,多层防御
网络防毒不同于单机防毒。计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。
3.2 对黑客攻击的防御
3.2.1 包过滤路由器
路由器的一个主要功能足转发分组,使之离目的更近。为了转发分组,路由器从IP报头读取目的地址,应用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全控制功能。绝人多数防火墙系统在它们的体系结构中含了这些路由器,但只足以一种相当随意的方式来允许或禁止通过它的分组,因此它并不能做成一个完整的解决方案。
3.2.2 双宿网关
一个双宿网关足一个具有两个网络界面的主机,每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。通常情况下,应用层网关或代理双宿网关下,他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的,那么代理会将消息转发相应的主机上。用户只能够使用代理服务器支持的服务。
3.2.3 过滤主机网关
一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器,它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。
3.2.4 过滤子网网关
一个安全的过滤子网建立在内部网络与INTERNET之间,这个子网的入口通常是一个堡垒主机,分组过滤器通常位于子网与INTERNET之间以及内部网络与子网之间。分组过滤器通过出入信息流的过滤起到了子网与内部网络和外部网络的缓冲作用。堡垒主机上的代理提供了对外网络的交互访问。在过滤路由器过滤掉所有不能识别或禁止通过的信息流后,将其他信息流转发到堡垒主机上,由其上的代理仔细进行检查。
参考文献
[1]钱蓉. 黑客行为与网络安全[J].电力机车技术,2002,(1).
作者:李 珊