计算机网络安全研究论文
计算机网络安全研究论文
做好信息网络时代的计算机网络安全管理工作对机关、企事业单位具有重要意义。下面是学习啦小编为大家整理的计算机网络安全研究论文,供大家参考。
计算机网络安全研究论文篇一
《 计算机网络安全隐患及管理方法 》
摘要:针对计算机网络安全的主要隐患进行分析,介绍了计算机网络的基本概念,并提出了计算机网络安全主要隐患包括网络黑客的攻击,网络存在的漏洞,网络病毒的入侵,网络诈骗行为,缺乏安全意识等。这些问题的存在导致用户的信息以及相关数据的安全性受到威胁。为了避免这些隐患带来的破坏,需要对计算机网络安全进行科学管理,高度重视计算既往网络安全防范技术。
关键词:计算机网络安全;安全隐患;安全管理;网络漏洞
伴随着经济的发展,社会的进步,计算机网络技术也得到了飞跃性的发展,然而在计算机网络技术发展的同时,各种非法入侵行为以及网络诈骗等相关技术也随之更新,因为这些隐患的存在,导致用户信息和隐私安全受到威胁。此外,部分计算机网络用户缺乏一定的安全防范意识,在对计算机网络进行使用的过程中,不够谨慎,从而导致其自身利益受到破坏。因此,对计算机网络安全管理方面的内容进行分析,对于广大计算机网络用户来说意义深远。
1计算机网络安全的定义
计算机网络安全的本质含义是计算机网络上的信息安全。但其具体含义是随着对象的不同而不断变化,在不同的环境会有不同的解释。如果网络的对象是网络用户,计算机网络安全的含义是保证用户所传输信息的保密性,真实性和完整性;如果网络的对象是网络管理者,计算机网络安全的含义是对接入网络的权限加以控制,并规定每个用户的接入权限;如果网络的对象是安全保密部门,计算机网络安全的含义是保证国防等国家机密信息的保密性,保卫国家安全,维护国家利益。如果网络的对象是社会教育相关部门,计算机网络安全的含义是保证网络上的内容健康,对社会稳定起到积极作用。
2计算机网络安全主要存在的隐患
2.1网络黑客的攻击
网络黑客属于在网络中活跃的一种具备较高计算机网络技术的人,这些人了解如何利用计算机网络中的漏洞,并结合自身的技术,在计算机网络中,采用非法手段入侵到用户的计算机网络系统中,并且对系统进行破坏,导致用户的计算机系统瘫痪。与此同时,这些黑客对计算机网络系统的信息和数据进行破坏和窃取,严重的危害了用户的个人隐私。因为计算机网络本身就存在着一定的漏洞,这就为黑客提供了可乘之机,造成杜绝黑客入侵的情况发生。
2.2网络存在的漏洞,恶意程序威胁
因为网络管理策略上存在着一定的缺陷,这就导致计算机网络存在着一定的漏洞,计算机网络所存在的漏洞就是计算机的主要安全隐患之一。这些漏洞的存在为非法入侵中提供了可乘之机,入侵者可以通过这一漏洞侵入到用户的计算机系统中去,从而对系统做出破坏行为。加上网络管理上的不足,导致计算机安全遭到严重破坏。此外,有一种特殊的主动攻击是恶意程序(RogueProgram)的攻击。恶意程序对网络安全威胁较大的有以下几种。
(1)计算机病毒(ComputerVirus)。病毒是附着于程序或文件中的一段计算机代码,它可以在计算机之间传播,通过修改其他程序来把自身或其变种复制进去。
(2)计算机蠕虫(ComputerWorm)。通过网络的通信功能将自身从一个节点发送到另一个节点并启动运行程序。
(3)特洛伊木马(TrojanHorse).一种程序,它执行的功能超出所声称的功能,该功能被用户在不知情的情况下使用。
(4)逻辑炸弹(LogicBomb)。一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
2.3网络诈骗行为
因为网络具备一定的开放性和自由性,同时网路还具备一定的虚拟性,进而导致一些非法分子利用网络交易平台或者聊天软件对网络进行诈骗,这类犯罪分子经常在网络上发布一些虚假广告,通过这些虚假网站和广告对用户进行欺诈。总而言之,网络诈骗分子可能会制造出多种欺诈手段对用户进行欺诈,骗取钱财,导致用户自身经济受到损失。
2.4缺乏安全意识
计算机网络中存在着例如防火墙之类的保护工具,但因为较多的计算机用户缺乏一定的网络安全意识,对于一些保护措施不够重视,导致这些保护措施难以发挥出其作用。当用户对一些陌生网站进行访问时,极易受到病毒的入侵,同时也为网络攻击分子的非法行为提供了便利条件。
3计算机网络安全管理措施
3.1加强网络信息安全技术的研发
加强计算机网络安全管理技术的研发,可以帮助人们有效解决计算机网络安全问题,同时,也是解决网络安全问题的核心。相关人员只有掌握了计算机网路安全防范技术,才能有效避免安全隐患的出现,进一步实现解决安全问题。我国有关部门对于网路安全问题高度重视,并且投入了大量的资金对管理技术进行研发。相关人员和对新技术进行研发的过程中,可以适当的借鉴国外的经营,将其和我国计算机网络技术发展相适应的部分进行充分的利用,并且因地制宜的将国外技术和我国的先进技术进行有机结合。
3.2使用完善的计算机网络安全防御技术
防御技术包括5大方面;操作系统的安全配置----操作系统的安全是整个计算机网络安全的关键。加密技术---为了防止被监听和盗取数据,将所有的数据进行加密。防火墙技术---利用防火墙,对传输的数据进行限制,从而防止被入侵。入侵检测---如果网络防线最终被攻破,需要及时发出入侵的警报。主动防御---只有授权的应用或服务才可能运行,其他一概拒绝,主要。针对未知威胁。防御者一般拥有的意思是:用兵之法,无持其不来,持吾有以待也,无持其不攻,持吾有所不可攻击也。
3.3加强计算机网络安全管理
解决网络安全问题,应该加强计算机网络安全的管理工作,正是所谓“三分技术,七分管理”。计算机网络安全管理包括安全规划,风险管理,应急计划,教育培训,系统评估等各个方面的内容。计算机网络安全管理大体分为如下三方面。
(1)技术安全管理技术安全管理包括多级安全用户鉴别技术的管理,多级安全加密技术的管理,密钥管理技术的管理等。
(2)行政安全管理行政安全管理包括组织建设,制度建设和人员意识的管理,即进行相关安全管理机制的建设;组织内部建立相应的网络安全管理规章制度;强化人员的网络安全意识。
(3)应急安全管理应急安全管理包括应急的措施阻止,入侵的自卫与反击等。
4结束语
计算机网络就像一把双刃剑,它在实现了信息交流与共享,便利和丰富了社会生活的同时,由于网络用户缺少安全防范意识,网络自身的脆弱性加上人为攻击与破坏,对国家安全,社会公共及公民合法权益造成危害和潜在威胁。因此用户在对计算机网络技术进行使用的过程中,提升安全防范意识,相关人员加强对信息网络安全技术和管理的研发,建立完善的计算机网络安全防范系统,加强计算机网络访问设置,建立良好的网络环境,从而减少计算机网络安全隐患。
参考文献
[1]李宁.计算机网络安全的主要隐患及管理措施分析[J].科技经济市场,2015,01:81-82.
[2]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015,02:165-166.
[3]韩景红.计算机网络安全的主要隐患及管理措施分析[J].科技与企业,2015,11:98.
计算机网络安全研究论文篇二
《 云计算下计算机网络安全研究 》
摘要:作为一种新型的计算方式,云计算给人们的网络生活带来了极大的便利,但同时也存在着一些安全隐患。文章简要介绍了云计算的概念和特征,并简要分析了研究云计算环境中的计算机网络安全的重要意义,并针对云计算的特点对该环境下的安全漏洞进行了简要地分析,探讨并提出了加强安全的相应措施。
关键词:云计算;网络安全;计算机
二十一世纪是信息时代,信息技术已经成为时代发展的先驱力量,随着全球化进程的不断加深,互联网也在成为了连接国际的一道桥梁,大量的资源与数据通过网络实现了共享。云计算的出现更是加快了数据处理与共享的进程。然而,新技术的发展也带来了新的安全隐患。所以,云计算环境中的计算机网络安全问题也越来越受到人们的重视了。
1.云计算的概念
云计算,顾名思义是一种基于网络基础的新型的计算方式。与传统的计算方式不同,云计算是分布式的网络计算,它通过互联网先将庞大的计算处理程序拆分子程序,再对这些较小的子程序进行计算分析,最终将分析结果传输给相应的用户。比起传统的计算方式,云计算对用户终端设备的要求较低,可以更快捷、更方便的进行信息的处理,更好地进行资源的共享。一般来讲,云计算具有以下几个特点。第一,云计算具有数据存储功能,能较为安全的进行数据的存储,有着良好的安全性和保密性。第二,云计算的分布式计算使得数据的处理更加方便快捷。第三,云计算为用户提供了资源共享的平台,可以更好地进行资源的交互。在云计算环境下,数据的存储较为安全,能够避免一些意外或者故意因素造成的数据丢失、窃取、损坏,能够较好地保存数据的完整性。但是,云计算毕竟是以网络为基础的,开放式的网络会降低云计算的安全性,所以,还是要注意云计算环境中的计算机网络安全,并利用有效的防范措施来提高安全性。
2.云计算环境中的计算机网络安全现状分析
2.1存在技术隐患
虽然现在信息技术不断进步和发展,但是针对于普通的用户,端口或网络有时会不稳定,会发生服务器故障,服务器连接中断等现象,由这些原因或其他原因导致的过程中断,或是数据存储过程中断,或是其他服务中断,都会导致数据出现问题,可能发生数据无法进行处理,甚至是无法获取,严重时甚至会导致计算失败。目前针对这种状况并没有很好地解决措施,一旦发生这种状况,用户只能处于十分不利的被动状态。除此之外,虚假地址、虚假标签等问题也影响着云计算环境中的计算机网络安全,有些计算机无法正确识别就会给不法分子带来可乘之机,因此,加强技术的研发十分必要,只有加强相应技术的研发,才能更好的维护云计算环境中的计算机网络安全。
2.2病毒攻击
病毒和黑客一直是威胁互联网安全的大问题,云计算环境中的计算机网络安全也面临着这样的威胁。虽然相较于传统方法,云计算具有一定的安全性和保密性,但这只是相对的,依照目前的技术,云计算无法实现完全的保密。因此,出现了一些云计算环境遭受黑客或病毒恶意攻击的现象。这是用户终端设备,也就是用户的计算机安全性低导致的。现如今,病毒技术也在不断地变化,固有的防护系统不能很好地应对软件或邮件带来的病毒,计算机被入侵,信息和数据被盗取,使得用户信息泄露甚至遭受损失。因此,用户终端应针对病毒,及时更新和下载相应的防护系统,来保护云计算环境中的计算机网络安全。
2.3云计算内部的安全隐患
对于云计算环境的安全现状来讲,不单单有外患,还有内忧。随着全球化进程的不断加深,互联网也逐渐跨越了国界、时区,这种开放的机制导致了安全性的降低,更加广阔的范围使得一些不法分子有机可乘,利用网络漏洞做一些违法犯罪、侵犯他人权益的事情。虽然云计算可以较好地对数据进行保存,并具备一定的隐秘性,能够保障一些商业信息、资料、文件,但是信息的传输是有相应的过程的,如果在进行传输中被人截取,就会发生信息的泄露,这就是云计算存在的内部安全隐患。用户信息的保密性是相对的,是相对于用户外的其他用户,但是内部人员可以轻而易举的使用和得到资料,这时,保密性就完全消失了。如果企业或者机构的内部人员进行一些操作,云计算环境中储存的信息、数据就会泄露出去,就会造成一定的经济或者是信誉方面的损失。法律法规问题也严重的威胁了云计算环境中的计算机网络安全。由于信息技术高速发展,我国并未出台完善的针对互联网的法律法规,尤其是网络安全这一方面,并没有明确的法条,导致出现问题没有相应的法条可以参照,不能很好地执法。立法问题是目前威胁云计算环境中网络安全的重要原因之一,只有解决这个问题,完善相应的法规,制定有效地、严格地措施和方法,才能更好的维护云计算环境下互联网的安全。
3.加强安全性的措施
3.1提高安全防范意识
对于加强云计算环境中的计算机网络安全,最主要的便是要提高用户的安全防范意识。由于云计算环境下用户面临的问题是多元素的、多领域的、多方面的问题,如果用户没有良好的安全防范意识,再坚固的防火墙、技术再高超的服务商也无法防护用户计算机网络的安全。为此,用户应学习并了解相关的网络安全知识,充分地认识网络,了解安全漏洞,增强安全意识。这样才能更好地加强用户的主观能动性,用户才能自觉地更新系统,下载安全软件,增强计算机的网络安全性能,才能从终端进行防护,抵御病毒和黑客的攻击,才能维护云计算环境中的计算机网络安全。身份认证是保护用户网络安全、信息安全的主要手段。通过身份认证可以加强计算机的网络安全性,也能维护平台云计算环境的安全。因此,相关平台应严格监管身份认证的过程,加强验证技术,保证用户的信息以及数据的安全,避免人为操作或者管理原因带来的安全隐患。用户也应该加强防范意识,不将密码泄露给他人,保护好自己的信息。用户在操作云平台和进行云计算时,也要保持安全意识,并了解相应的安全知识,按照步骤进行缜密的操作,这样做可以更好地提升平台数据的安全性能。比如,在进行操作和计算时,尽量不要使用公共网络或是公共计算机,而是使用安全系数更高的家庭网络、工作网络进行操作。还要使用较为复杂的、安全系数高的密码,避免同一密码长期使用的状态,定期更换相应的密码,这样就能提升操作中的安全系数。
3.2加强技术研发
现阶段出现的安全问题,有一部分的原因是技术水平不到位,防护技术不够强,因此,加强技术研发迫在眉睫。由于服务器出现问题导致用户信息或数据丢失受损的事件时有发生,所以,应该加强研发保持服务器通讯的技术,更好地为用户提供稳定的服务,并研发数据追回技术,即便服务中断,相关数据也能继续保持完整性,实现计算的断点续传。加强网络系统的甄别技术,及时发现并阻止虚假网址等,保护用户网络安全。同时,针对黑客迭生,新型病毒出现等现象,防护技术也应该进行革新,针对新的技术,做出更好的应对措施,及时进行防护系统的更新。计算机自身的防火墙也应该被充分运用,这些安全工具都是防御黑客、病毒袭击的有效措施。用户应该及时更新系统防火墙,不要因为无法浏览部分网址而关闭防火墙。还应该定期地对防火墙和其他安全组件进行组合,实现资源系统的优化配置,更好地保护计算机的网络安全。同时,数字签名技术等新型的认证手段也可以用来提升安全系数,更好地解决网络安全漏洞,保护云计算环境中的计算机网络安全。
3.3提高数据的安全性和保密性
除了上述的几种方法外,用户还可以通过以下几个技术措施来提升数据的安全性。第一,使用数据加密技术。加密技术是最基本、最有效的提升数据安全性能的方法。通过数据加密技术,可以保证传输过程中数据的安全。无论是云端与终端之间、云端管理、云端储存,只要采用数据加密技术,进行加密,都可以大大提升数据的安全性和保密性。还可以用两种加密算法对数据进行多重保护,客户端与存储服务器之间进行RSA非对称加密算法,同时,用DES对称加密算法来加强数据进行传输过程中的安全性。这样用户在使用云计算数据库时,就可以进行多重验证,大大的增强了云计算环境中的计算机网络安全。第二,使用过滤器技术。可以通过使用websense和vericept这些过滤器来更好地管理和监控相应的数据,还可以拦截一些较为敏感的数据。这样可以更好地提升云计算环境的安全性。第三,使用数据认证技术。在建立和维护云计算环境时,构建信任关系并确立安全服务等级。并定期对用户的需求进行相应的风险评估,根据相应的安全等级设置权限,建立有制度的、低风险的云计算环境。以上几种方法都可以提升数据的安全性和保密性,只有技术层面完善了,云计算环境的安全才能得到保障。
3.4建立以及完善相应的法规
目前出现的各类侵犯隐私以及盗用、窃取个人信息的状况,究其根本,是我国没有针对网络数据的法规政策,无法从法律的层面来保护用户的个人信心以及数据信息的安全。为了更好地维护云计算环境中的计算机网络安全,国家也应该采取相关的措施,制定相应的法律法规,完善处理互联网问题的法律和政策,针对现时段出现的问题,做出有效的回应以及解决措施,加大执法力度。让互联网的世界也能有法可依,使网络环境更加和谐,更加安全。
4.总结
在信息技术高速发展的今天,互联网已近成为人们生活不可或缺的重要组成部分,云计算技术的出现更是方便了人们的互联网生活。然而,云计算环境中存在的网络安全问题却给人们带来了无尽的困扰。为此,文章分析了云计算中存在的网络安全问题,并针对这些安全漏洞和问题提出了相应的解决措施,来方便用户更好、更安全地用云计算进行网络数据处理和资源的分享。
参考文献:
[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报,2015,01:63-66.
[2]王海英,王琳琳.云计算环境中的计算机网络安全[J].黑龙江科学,2015,06:94+97.
[3]任帅,李笑满.论云计算环境中的计算机网络安全[J].信息通信,2015,08:129-130.
[4]刘伉伉.云计算环境下入侵检测技术的研究[D].山东师范大学,2015.
[5]张超.云计算网络安全态势评估研究与分析[D].北京邮电大学,2014.
[6]叶娇.云计算环境中计算机网络安全问题研究[J].网络安全技术与应用,2015,10:39+41.
[7]石肖生.云计算环境下的计算机网络安全问题分析[J].电子技术与软件工程,2015,19:214.
有关计算机网络安全研究论文推荐: