計算機論文發表看當前計算機網絡安全的新發展管理制度及措施

發布時間：2015-04-18所屬分類：計算機職稱論文瀏覽：1次

摘 要： 摘要：計算機網絡就是通過線路互連起來的、資質的計算機集合，確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通信設備和通信線路連接起來，并配置網絡軟件，以實現計算機資源共享的系統。 關鍵詞：計算機網絡,網絡安全,

　　摘要：計算機網絡就是通過線路互連起來的、資質的計算機集合，確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通信設備和通信線路連接起來，并配置網絡軟件，以實現計算機資源共享的系統。

　　關鍵詞：計算機網絡,網絡安全,計算機職稱論文

　　中國計算機網絡設備制造行業是改革開放后成長起來的，早期與世界先進水平存在巨大差距;但受益于計算機網絡設備行業生產技術不斷提高以及下游需求市場不斷擴大，我國計算機網絡設備制造行業發展十分迅速。近兩年，隨著我國國民經濟的快速發展以及國際金融危機的逐漸消退，計算機網絡設備制造行業獲得良好發展機遇，中國已成為全球計算機網絡設備制造行業重點發展市場。

　　2010年我國計算機網絡設備制造行業規模以上企業有171家，全年實現銷售收入385.70億元，同比增長15.64%;實現利潤總額39.83億元，同比增長24.93%;產品銷售利潤為72.18億元，同比增長44.34%。2011年，在國內宏觀經濟向好的環境及電信產業投資高速增長產生的需求帶動下，計算機網絡設備制造行業將繼續保持較好發展。2011年1-5月，計算機網絡設備制造行業銷售收入較上年同期增長19.78%;利潤總額較上年同期增長48.61%;產品銷售利潤則較上年同期增長42.36%。

　　我國計算機網絡設備制造企業主要分布在華東和華南地區，其中又以廣東、江蘇、浙江三地企業分布最為集中，且是全國計算機網絡設備制造行業發展領先的地區，2010年行業銷售收入均在84億元以上。與此同時，四川、湖北及上海地區的計算機網絡設備制造行業也得到了快速發展，2010年銷售收入增長率均在30%以上。

　　一、計算機網絡及安全的概念

　　計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來，以功能完善的網絡軟件(即網絡通信協議、信息交換方式和網絡操作系統等)實現網絡中資源共享和信息傳遞的系統。論文參考網。

　　計算機網絡安全主要是指網絡系統的硬件、軟件、運行服務及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。論文參考網。

　　二、計算機網絡遭攻擊的手段

　　(1)利用網絡系統漏洞進行攻擊

　　許多網絡系統都存在著這樣那樣的漏洞，這些漏洞有可能是系統本身所有的，如Windows NT、UNIX等都有數量不等的漏洞，也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

　　(2)通過電子郵件進行攻擊

　　電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能使得郵件系統造成正常的計算機網絡反映緩慢，甚至癱瘓。

　　(3)解密攻擊

　　在計算機網絡上使用密碼是最常見并且最重要的安全保護方法，用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認“密碼”不認“人”，只要有密碼，系統就會認為你是經過授權的正常用戶，因此，取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法，一種是對網絡上的數據進行監聽。因為系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而黑客就能在兩端之間進行數據監聽。這種手法一般運用于局域網，一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼，但這項工作十分地費時，不過如果用戶的密碼設置得比較簡單，如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

　　(4)后門軟件攻擊

　　后門軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬，它們可以非法地取得用戶電腦的超級用戶級權利，可以對其進行完全的控制，除了可以進行文件操作外，同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務器端和用戶端，當黑客準備攻擊時，會使用用戶端程序登陸已安裝好服務器端程序的電腦，這些服務器端程序都比較小，一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時，后門軟件的服務器端就安裝完成了，而且大部分后門軟件的重生能力比較強，給用戶進行清除造成一定的麻煩。

　　(5)拒絕服務攻擊

　　計算機網絡上許多大網站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小，但是它的破壞力相當很大。它的具體手法就是向目標服務器發送大量的數據包，幾乎占取該服務器所有的網絡寬帶，從而使服務器無法對正常的服務請求進行處理，進而導致網站響應速度變慢、網站無法進入甚至服務器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強，一般通過Microsoft的Outlook軟件向眾多郵箱發出帶有病毒的郵件，從而使郵件服務器無法承擔如此龐大的數據處理量而癱瘓。

　　三、計算機網絡安全的對策

　　(1) 建立入網訪問功能模塊

　　入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程：用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統就視為非法用戶，則不能訪問該網絡。計算機網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網絡用戶注冊時首先輸入用戶名與口令，遠程服務器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。計算機網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

　　(2)建立計算機網絡的權限控制模塊

　　計算機網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，權限控制可以根據訪問權限將用戶分為3種類型：特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作權限);審計用戶(負責計算機網絡的安全控制與資源使用情況的審計)。

　　(3)建立屬性安全服務控制模塊

　　屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網絡屬性控制可以控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

　　(4)建立計算機網絡服務器安全設置模塊

　　計算機網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火墻。防火墻是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

　　(5)建立檔案信息加密制度

　　保密性是計算機網絡安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

　　(6)建立網絡智能型日志系統

　　日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

　　(7)建立完善的備份及恢復機制

　　為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。

　　四、結束語

　　由于計算機網絡的開放性和通信協議的安全缺陷，以及在網絡環境中數據信息存儲和對其訪問與處理的分布性特點，網上傳輸的數據信息很容易泄露和被破壞，網絡受到的安全攻擊非常嚴重，因此建立有效的計算機網絡安全防范體系就更為迫切。實際上，保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則，更重要的是必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則，分析透網絡系統的各個不安全環節，找到計算機網絡安全漏洞，做到有的放矢。