计算机网络论文锦集
下面是小编为你整理整合的关于计算机网络的一些论文范文,欢迎阅读浏览,希望你喜欢。
计算机网络安全管理分析
摘要:在享受计算机网络便捷性的同时,计算机网络安全性也备受关注。针对计算机网络安全管理进行深入分析,从计算机网络应用、存在问题、管理现状以及管理行为监督等四方面展开讨论,最后提出加强计算机网络安全管理的相应对策,从而提高计算机网络的安全性。
关键词:网络安全;摸底排队;逻辑安全;国家监督
随着信息时代的到来,信息资源已经成为了新型战略资源。Internet/Intranet环境下的计算机网络安全目前不容乐观。参照ISO(InternationalStandardizationOrganization)的计算机安全定义,计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序”。为了保障信息时代下网络系统的安全,相关部门需肩负起更大的责任。
一、计算机网络的应用概况
(一)在公安系统中的应用
在大数据时代下,公安内部的区域网不仅记录公民的身份信息,经济信息等基本情况,对于存在有案底的人具有更加详细的记录,对于案件侦破,并案侦查,寻找罪犯(失踪儿童)等行为有突出的作用。网上摸底排队是典型的公安机关对互联网的应用,它具有传统模式不具备的优势,不仅实现了地域范围,手段,模式上的突破,并且实现了低成本与高效益。
(二)社会大众的受用情况
在信息化时代的背景下,即时通信,网上支付,无纸办公迅速兴起和普及。网上购买力以及及时通信软件的频繁使用使得信息安全的重要性得到了一个新的提升。网络诈骗这些犯罪几率的上升,其中很大一部分原因就是信息安全做的不到位,使得当事人信息外泄。这告诫有关部门必须加大计算机网络的安全管理。
(三)国防科教等方面的应用
随着网络技术的兴起,网络课程也得到了发展。这些更加有利于资源的共享,以及我们接受知识教育的平等化。在国防方面,随着电子信息技术的日渐完善,导弹的发射,卫星的定位以及重要国防信息的储存等行为也更加依赖于网络。对于这类涉及机密,牵扯到国家安全方面的内容,管理必须更加严格。
二、计算机网络存在的安全问题
计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。我们在论文中仅仅讨论逻辑安全方面。
(一)网络具有脆弱性
网络具有开放性,国际性,以及自由化等特点。这些特点决定了网络不受时间,空间上的限制,也使得网络受到的攻击的范围扩大,攻击的方面变宽,发起攻击的人变多。物理传输线路,网络通信协议,计算机软件、硬件的漏洞这些都可以成为攻击的对象。
(二)防火墙的脆弱性
新时代下的防火墙只能提供网络的安全性,不能保证网络的绝对安全。防火墙保护用户免受一类攻击的威胁,却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。
(三)网络系统的脆弱性
网络本身存在一些固有的脆弱性,非授权用户利用这些脆弱性可对网络系统进行非法访问,这种非法访问会使系统内数据的完整性受到威胁,也使信息遭到破坏而不能继续使用,更为严重的是有价值的信息被窃取而不留任何痕迹。网络操作系统本身就是不安全的,也从侧面突出网络安全管理的必要性。
三、计算机网络安全管理上存在的问题技术层面的问题
通过建立安全管理制度、网络访问控制、数据库备份/恢复、应用密码技术、切断传播途径、提高网络反病毒技术能力、研发并优化高安全的操作系统等方式完善在计算机网络安全管理方面存在的漏洞。
(一)法律方面的欠缺
我们正在不断完善相关法律,然而计算机网络犯罪的多元化与迅速化使得在面对新出的犯罪问题缺少与之对应的固定的法律条款。根据罪刑法定原则就使得一些问题在处理上存在偏颇,就存在一些不法分子趁机寻找法律问题的漏洞,这是立法工作者在以后的工作中需要不断完善与提高的部分。执法行为的合法性,执法程序的规范性是必须遵守的。
(二)公权力与私权利时的矛盾
公权力都具有支配私权利的能力,所以对个人权利的最大威胁始终是国家的公权力。在进行计算机网络安全管理的过程中,不自觉的就会有侵犯个人隐私的问题的出现。我国是一个讲究人权的国家,任何以网络安全管理为借口所实施的对广大网民隐私的窃取以及盗用都是对私权利的侵犯。在这种人权保护的前提下,界定用户隐私就成了重点问题。
四、对于计算机网络安全管理工作的监督
监督是行政行为实施过程中非常重要的一部分,目的是保证行政行为的准确实施。首先国家监督,由于程序的繁琐,当事人一般不采用;其次是内部监督,对于执法行为效力的表现具有延时性;最后,社会监督,这是一种辅助监督,是间接性的,对执法人员的威慑性一般不高。各种监督方式具有各自的缺点和优点,应该共同作用。
五、结语
电子证据的法律效力、网络摸底排队的重大突破,都是新时期社会对计算机网络的进一步肯定,同时也在要求我们进行更加良好的计算机网路安全管理。尊重人权,保护隐私,提高技术水平,做好自身保密,防止重点信息外漏,同时及时跟进监督工作也是重中之重。
参考文献
[1]陈秀平,陈继雄.法治视角下公权力与私权利的平衡[J].求索,2013(10):191-193.
[2]唐垒,冯浩,封宇.计算机网络管理及相关安全技术分析[J].网络天地,2012(3):136-138.
[3]毛学港.计算机信息网络安全存在的问题及其应对策略[J].科技信息,2010(3):65-66.
[4]汪渊智.理性思考公权力与私权利的关系[J].山西大学学报(哲学社会科学版),2006,29(4):61-67.
[5]李林梅.主权原则与人权的国际保护[J].外交评论:外交学院学报,1992(1):48-53.
浅谈网站服务器安全维护技巧
服务器的维护至关重要,稍有闪失即会使整个网络陷入瘫痪。目前,恶意的网络攻击行为包括两类:一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。本文以基于Windows2003操作系统的服务器为例,介绍一些网站服务器安全维护的技巧。
1.转换角色,模拟可能的攻击
多数时候,我们若只是站在网站维护员的位置上思考问题,可能很难发觉网站服务器的漏洞。相反,维护员若能换个角度,把自身当作可能的攻击者,从他们的角色出发,揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击,或许就可以发现网站服务器可能存在的安全漏洞,从而先行一步,修补漏洞,避免被木马或者病毒攻击,防患于未然。
从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果。这对于网站的安全性来说,无疑是一种很好的检测方法。自己充当攻击者,运用适当的扫描工具对网站服务器执行扫描,有些东西日常可能不会引起重视,但是运用黑客常用的工具执行扫描,就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有及时关上,从而给不法攻击者留下攻击的机会。常见的如SNMP服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的。但是,这个服务可以为攻击者提供服务器系统的详细信息,如网站服务器采用了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发现问题所在。因此,在必要的时候可以换个角度,从攻击者的角度出发,猜测他们会采用什么攻击手段,防止出现当局者迷的情况。
2.合理的权限维护
大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。
或许有人会说,不同的服务采用不同服务器就可以了。当然可以,但这样浪费很大,因为从性能上讲,在服务器上同时部署Web服务与FTP服务及流媒体服务的话,是完全可行的。为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务,因为该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上。由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响。但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器,为了实现这个安全需求,把服务器中所有的硬盘都转换为NTFS分区。通常来说,NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能,合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与目录执行访问。如此一来,即使某个维护员账户失窃,天下论文网攻击者也只能访问某个服务的存储空间,而不能访问其他服务的。例如把网站服务装在分区D,而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击,但是因为FTP账户没有对分区D具有读写的权利,所以,不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后,也不会对网站服务器产生不良的影响。
此外,依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如,上白天班的员工不该有权限在三更半夜登录网络。
3.脚本安全维护
实际工作中,许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
通常来说,使用网站需要传递一些必要的参数,才能够正常访问。这个参数可以分为两类,一个是值得信任的参数,另外一类是不值得信任的参数。某单位是自身维护网站服务器,而不是托管,把服务器放置在单位防火墙内部,以提高网站服务器的安全性。所以一般来说,来自防火墙内部的参数都是可靠的,值得信任的,而来自外部的参数基本上是不值得信任的。但是,并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用,而是说,在网站服务器设计的时候,需要格外留心,采用这些不值得信任的参数的时候需要执行检验,看其是否正当,而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患,例如,攻击者运用TELNET连接到80端口,就可以向CGL脚本传递不安全的参数。所以,在CGI程序编写或者PHP脚本编辑的时候,我们要留心,不能让其随便接受陌生人的参数。在接受参数之前,要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候,可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候,及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者,并及时采取相应的防御措施。
4.做好系统备份
常言道,“有备无患”,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
5.安装软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是多一些保障会更好。关于防火墙、杀毒软件的论述已经很多,这里不再赘述。
6.开启事件日志
开启日志服务虽然对阻止黑客的入侵并没有直接的作用,但是它可以记录黑客的行踪,维护员可以分析入侵者在系统上做过什么手脚,在系统上留了哪些后门,给系统造成了哪些破坏及隐患,服务器到底还存在哪些安全漏洞等,以便有针对性地实施维护。
计算机网络论文相关文章:
计算机网络论文锦集
