论文网
计算机方面论文范文例文,与计算机网络安全与防范的路径探析相关论文发表
本论文是一篇计算机方面论文发表,关于计算机网络安全与防范的路径探析相关毕业论文参考文献格式范文。免费优秀的关于计算机及网络安全及计算机网络方面论文范文资料,适合计算机论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
【摘 要】本人通过在高校计算机多年来的工作经验,对计算机网络方面的了解,以及在工作中未解决的问题进行了分析和讨论,提出以下几点关于网络安全与防范的管理措施,建议供高校计算机网络相关管理者探讨.
【关 键 词】网络;计算机;安全
随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施.为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要.
一、局域网安全威胁分析
局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络.由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患.局域网的网络安全威胁通常有以下几类:
1.欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低.例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATMPIN码或信用卡详细信息等&
计算机方面论文范文例文
2.服务器区域没有进行独立防护
局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒.虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击.
3.计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵.许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点.寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码.
4.局域网用户安全意识不强
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性.另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Inter网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密.
5.IP地址冲突
局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网.对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决.
二、局域网安全控制与病毒防治策略
(一)局域网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问.目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理.只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患.
1.利用桌面管理系统控制用户入网.入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略.它为网络访问提供了第一层访问控制.用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作.启用密码策略,强制计算机用户设置符合安全要求的密码.
2.采用防火墙技术.防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Inter之间或与其他外部网络互相隔离,限制网络互访.采用防火墙技术发现及封阻应用攻击所采用的技术有:
①深度数据包处理.深度数据包处理在一个数据流当中有多个数据包,在寻找攻击异常行为的同时,保持整个数据流的状态.深度数据包处理要求以极高的速度分析、检测及重新组装应用流量,以避免应用时带来时延.
②IP/URL过滤.一旦应用流量是明文格式,就必须检测HTTP请求的URL部分,寻找恶意攻击的迹象,这就需要一种方案不仅能检查URL,还能检查请求的其余部分.其实,如果把应用响应考虑进来,可以大大提高检测攻击的准确性.虽然URL过滤是一项重要的操作,可以阻止通常的脚本类型的攻击.
| 有关论文范文主题研究: | 关于计算机的论文范文检索 | 大学生适用: | 本科毕业论文、本科毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 87 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文模板、论文总结 | 职称论文适用: | 刊物发表、职称评中级 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 免费选题 |
③TCP/IP终止.应用层攻击涉及多种数据包,并且常常涉及不同的数据流.流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包和请求,以寻找攻击行为.
④访问网络进程跟踪.访问网络进程跟踪.这是防火墙技术的最基本部分,判断进程访问网络的合法性,进行有效拦截.
3.封存所有空闲的IP地址,启动IP地址绑定采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略.由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密.
4.属性安全控制.它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等.网络的属性可以保护重要的目录和文件.
5.启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件.(二)病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行.特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失.因此,防止病毒的侵入要比发现和消除病毒更重要主要从以下几个方面制定有针对性的防病毒策略:
1.增加安全意识和安全知识,对工作人员定期培训.
2.小心使用移动存储设备.在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外.
3.挑选网络版杀毒软件.一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素.
4.通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络.
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索.随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单.计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略.
本文出处 http://www.sxsky.net/benkelunwen/060166388.html
三、广域网安全
Inter的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题.为了解决这些安全问题,各种安全机制、策略和工具被研究和应用.
网络的开放性带来的安全问题然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
1.每一种安全机制都有一定的应用范围和应用环境.
2.安全工具的使用受到人为因素的影响.一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通
计算机方面论文范文例文,与计算机网络安全与防范的路径探析相关论文发表参考文献资料: