網(wǎng)絡(luò)安全論文
隨著計(jì)算機(jī)互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越引起人們的關(guān)注。那么關(guān)于網(wǎng)絡(luò)安全的論文應(yīng)該怎么寫呢?下面就和小編一起來(lái)看看吧。
[摘 要] 在信息時(shí)代,網(wǎng)絡(luò)安全越來(lái)越受到人們的重視,本文討論了網(wǎng)絡(luò)信息安全的統(tǒng)一管理,建立安全防范體系的網(wǎng)絡(luò)信息策略及筆者在網(wǎng)絡(luò)管理的一些經(jīng)驗(yàn)體會(huì),并對(duì)商場(chǎng)網(wǎng)的信息安全談了自己的看法和做法。
[關(guān)鍵詞] 網(wǎng)絡(luò) 信息安全防御 木馬防范 安全意識(shí)
一、前言
迅速發(fā)展的Internet給人們的生活、工作帶來(lái)了巨大的改變,人們可以坐在家里通過(guò)Internet收發(fā)電子郵件、打電話、進(jìn)行網(wǎng)上購(gòu)物、銀行轉(zhuǎn)賬等,一個(gè)網(wǎng)絡(luò)化社會(huì)的雛形已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡(luò)給人們帶來(lái)巨大的便利的同時(shí),也帶來(lái)了許多不容忽視的問(wèn)題,網(wǎng)絡(luò)信息的安全保密問(wèn)題就是其中之一。
二、網(wǎng)絡(luò)安全的重要性
在信息時(shí)代,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全主要研究的是計(jì)算機(jī)病毒的防治和系統(tǒng)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄。具體而言,網(wǎng)絡(luò)安全主要是指:保護(hù)個(gè)人隱私;控制對(duì)有權(quán)限限制的網(wǎng)絡(luò)資源的訪問(wèn);保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋C苄、?shù)據(jù)的完整性和真實(shí)性;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國(guó)家機(jī)密泄漏等,由此可見(jiàn)網(wǎng)絡(luò)安全的重要性。由于網(wǎng)絡(luò)已經(jīng)深入到人們生活和工作的各個(gè)方面,所以,對(duì)網(wǎng)絡(luò)安全的要求也提升到了更高層次。
三、破壞網(wǎng)絡(luò)安全的因素
1.物理因素
從物理上講,網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問(wèn)題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線、電話線、局域網(wǎng)、遠(yuǎn)程網(wǎng)、交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備都有可能遭到破壞,從而引起網(wǎng)絡(luò)的中斷。如果是包含數(shù)據(jù)的軟盤、光盤、主機(jī)和U盤等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。
2.網(wǎng)絡(luò)病毒因素
由于計(jì)算機(jī)網(wǎng)絡(luò)的`日益普及,計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的攻擊也與日俱增,而且破壞性日益嚴(yán)重。一旦病毒發(fā)作,它能 沖擊內(nèi)存,影響性能,修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問(wèn),甚至破壞電腦的硬件設(shè)施。病毒的最大危害是使整個(gè)網(wǎng)絡(luò)陷于癱瘓,網(wǎng)絡(luò)資源無(wú)法訪問(wèn)。由此可見(jiàn),計(jì)算機(jī)病毒對(duì)電腦和計(jì)算機(jī)網(wǎng)絡(luò)的威脅非常之大。如:2006年流行的沖擊波、振蕩波、威金蠕蟲病毒,還有近期的熊貓燒香病毒等等,都使電腦使用這嘗盡苦頭。
3.人為因素
其實(shí)安全威脅并不可怕,可怕的是缺乏保護(hù)意識(shí),F(xiàn)在大多數(shù)系統(tǒng)是以用戶為中心的,一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來(lái)完成,比如:用戶設(shè)置自己的登錄密碼時(shí),要保證密碼的安全性和保密性;用戶要對(duì)自己電腦上的文件負(fù)責(zé),設(shè)置共享文件訪問(wèn)權(quán)限;盡力不要運(yùn)行有安全隱患的程序。
四、商場(chǎng)商場(chǎng)網(wǎng)絡(luò)安全管理
目前,我國(guó)大部分商場(chǎng)都建立了商場(chǎng)網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到無(wú)法估量的作用。但在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),人們對(duì)商場(chǎng)網(wǎng)絡(luò)的安全也越加重視。尤其是網(wǎng)絡(luò)病毒的侵害,使人們更加深刻的認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要。我國(guó)大部分商場(chǎng)的商場(chǎng)網(wǎng)都以WINDOWS 2000作為系統(tǒng)平臺(tái),由IIS(Internet Information Server)提供WEB等等服務(wù)。下面就技術(shù)層面談?wù)勆虉?chǎng)網(wǎng)的安全問(wèn)題。
1.密碼的安全
在商場(chǎng)網(wǎng)管理中,用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用的方法之一。但是,目前發(fā)現(xiàn)部分安全問(wèn)題是由于密碼管理不嚴(yán),使“入侵者”得以趁虛而入。因此密碼口令的有效管理是非;镜,也是非常重要的。
在密碼的設(shè)置安全上,首先絕對(duì)杜絕不設(shè)口令的賬號(hào)存在,尤其是超級(jí)用戶賬號(hào)。一些網(wǎng)絡(luò)管理人員,為了圖方便,認(rèn)為服務(wù)器只由自己一個(gè)人管理使用,常常對(duì)系統(tǒng)不設(shè)置密碼。這樣,”入侵者”就能通過(guò)網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng)。另外,對(duì)于系統(tǒng)的一些權(quán)限,如果設(shè)置不當(dāng),對(duì)用戶不進(jìn)行密碼驗(yàn)證,也可能為”入侵者”留下后門。其次,在密碼口令的設(shè)置上要避免使用簡(jiǎn)單密碼,容易被人猜出或者試出。密碼的長(zhǎng)度也是設(shè)置者所要考慮的一個(gè)問(wèn)題。在win 2000系統(tǒng)中,有一個(gè)sam文件,它是win 2000的用戶賬戶數(shù)據(jù)庫(kù),所有win2000用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。如果”入侵者”通過(guò)系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個(gè)文件,就能通過(guò)一定的程序?qū)λM(jìn)行解碼分析。如果使用”暴力破解” 方式對(duì)所有字符組合進(jìn)行破解,那么對(duì)于5位以下的密碼它最多只要用十幾分鐘就完成,對(duì)于6位字符的密碼它也只要用十幾小時(shí),但是對(duì)于7位或以上它至少耗時(shí)一個(gè)月左右,所以說(shuō),在密碼設(shè)置時(shí)一定要有足夠的長(zhǎng)度?傊诿艽a設(shè)置上,最好使用一個(gè)不常見(jiàn)、有一定長(zhǎng)度的但是你又容易記得的密碼。另外,適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。
2.系統(tǒng)的安全
最近流行于網(wǎng)絡(luò)上的病毒都是利用系統(tǒng)的漏洞或者是U盤進(jìn)行傳播。從目前來(lái)看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問(wèn)題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。
在商場(chǎng)網(wǎng)的服務(wù)器中,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,換言之就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,或加以控制。最典型的是,我們?cè)谏虉?chǎng)網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒(méi)有必要向所有公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開(kāi)放WEB服務(wù),如果要開(kāi)放FTP功能,就一定只能向可能信賴的用戶開(kāi)放,因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過(guò)運(yùn)行上傳了某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。
3.目錄共享的安全
在商場(chǎng)網(wǎng)絡(luò)中,利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但在設(shè)置過(guò)程中,要充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后,連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問(wèn)。這是數(shù)據(jù)資料安全的一個(gè)隱患。有些用戶將電腦的某個(gè)盤進(jìn)行共享,并且在共享時(shí)將屬性設(shè)置為完全共享,且不進(jìn)行密碼保護(hù),這樣只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤,就能對(duì)上面的資料、文檔進(jìn)行查看、修改、刪除。所以,為了防止資料的外泄,在設(shè)置共享時(shí)一定要設(shè)有訪問(wèn)密碼,而且訪問(wèn)權(quán)限是只讀。只有這樣,才能保證共享目錄資料的數(shù)據(jù)安全。
4.木馬的防范
木馬感染通常是帶病毒的程序被執(zhí)行而留在計(jì)算機(jī)當(dāng)中,在以后計(jì)算機(jī)啟動(dòng)后,木馬程序自動(dòng)運(yùn)行,在計(jì)算機(jī)上打開(kāi)一個(gè)服務(wù)并通過(guò)這個(gè)服務(wù)將計(jì)算機(jī)中的數(shù)據(jù)向外傳遞,由此可見(jiàn),如果是服務(wù)器感染了木馬,危害是很大的。
木馬的清除可以通過(guò)各種殺毒軟件來(lái)進(jìn)行查殺。木馬的防治可以通過(guò)掃描端口的方法來(lái)進(jìn)行,端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,如果有一些新端口的出現(xiàn),就必須查看一下正在運(yùn)行的程序,以及注冊(cè)表中自動(dòng)加載運(yùn)行的程序,來(lái)監(jiān)測(cè)是否有木馬存在。當(dāng)然,還可以通過(guò)設(shè)置防火墻,建立健全的網(wǎng)絡(luò)管理制度來(lái)實(shí)現(xiàn)。在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上,必須定時(shí)進(jìn)行數(shù)據(jù)安全備份等防范來(lái)防治硬盤損壞造成數(shù)據(jù)丟失。
五、結(jié)束語(yǔ)
在網(wǎng)絡(luò)信息時(shí)代,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,需要各個(gè)方面的努力,以及安全技術(shù)的不斷進(jìn)步。至于管理上,最容易而且最有效的應(yīng)該是加強(qiáng)用戶的安全意識(shí),由整個(gè)局域網(wǎng)的全部用戶共同負(fù)責(zé)網(wǎng)絡(luò)安全,而不是依靠網(wǎng)絡(luò)管理員一人。
參考文獻(xiàn):
[1]斯托林(美)著 瀟湘工作室譯:網(wǎng)絡(luò)安全要素:應(yīng)用與標(biāo)準(zhǔn)[M].北京:人民郵電出版社,2003.01
[2]曾明等編著:網(wǎng)絡(luò)工程師與網(wǎng)絡(luò)管理[M].北京:電子工業(yè)出版社,2003.01
[3]魯杰主編:網(wǎng)絡(luò)時(shí)代信息安全[M].鄭州:中原農(nóng)民出版社,2000.10
[4]陶安等編著:網(wǎng)絡(luò)管理與維護(hù)[M].上海:上海交通大學(xué)出版社,2003.05
【網(wǎng)絡(luò)安全論文】相關(guān)文章:
網(wǎng)絡(luò)安全的論文03-11
網(wǎng)絡(luò)安全的因素論文06-10
網(wǎng)絡(luò)安全議論論文06-10
網(wǎng)絡(luò)安全的措施論文06-10
關(guān)于網(wǎng)絡(luò)安全的論文11-19
網(wǎng)絡(luò)安全建設(shè)的論文06-12
網(wǎng)絡(luò)安全與防范論文02-18
網(wǎng)絡(luò)安全的小論文03-17