高級(jí)通信工程師論文淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是通信行業(yè)重要的研究課題。網(wǎng)絡(luò)信息的安全和保密關(guān)系到各行各業(yè)的安全運(yùn)行。職稱論文發(fā)表網(wǎng)代理發(fā)表高級(jí)通信工程師論文，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題 ，從訪問(wèn)控制、系統(tǒng)漏洞、備份系統(tǒng)、病毒防范、黑客攻擊應(yīng)對(duì)、安全管理等方面提出一些見解和對(duì)策，以期有效保護(hù)網(wǎng)絡(luò)環(huán)境的安全。

　　論文關(guān)鍵詞： 網(wǎng)絡(luò)安全　存在問(wèn)題　防范策略

　　論文摘 要： 隨著科學(xué)技術(shù)的日益進(jìn)步，信息的傳播越來(lái)越多，網(wǎng)絡(luò)成為信息化建設(shè)的重要載體。本文作者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問(wèn)題，從網(wǎng)絡(luò)安全內(nèi)容、網(wǎng)絡(luò)安全的威脅、解決措施等方面提出一些見解，以期能解決一些實(shí)際問(wèn)題。

　　計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊。而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)非常重要的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。

　　1.網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

　　2.網(wǎng)絡(luò)安全存在的問(wèn)題

　　2.1權(quán)限攻擊

　　互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn)，任何人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ?，便能將他的?jì)算機(jī)接上，并且成為上面的超級(jí)用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護(hù)進(jìn)程，實(shí)現(xiàn)無(wú)需一個(gè)賬號(hào)登錄到本地直接獲取遠(yuǎn)程系統(tǒng)的管理員權(quán)限，擅自修改程序，進(jìn)行權(quán)限的攻擊。

　　2.2系統(tǒng)漏洞攻擊。

　　漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP/IP，但是目前的實(shí)現(xiàn)上只要求了效率并沒(méi)有考慮到安全的因素，這樣無(wú)疑是增大代碼量，從而使運(yùn)行效率降低，所以該配置本身來(lái)講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

　　2.3垃圾郵件

　　攻擊者利用電子郵件的公開性進(jìn)行各種活動(dòng)，把自己的郵件強(qiáng)行推入別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過(guò)某種方法得到密碼后還原出原文來(lái)。

　　2.4病毒的攻擊

　　計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時(shí)具有一些個(gè)性。

　　2.5黑客的攻擊

　　黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步，出現(xiàn)了一類專門利用計(jì)算機(jī)犯罪的人，即那些憑借自己所掌握的計(jì)算機(jī)技術(shù)，專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。他們通過(guò)一些非法手段，利用自己編寫的或現(xiàn)成的工具來(lái)查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊，對(duì)網(wǎng)絡(luò)的正常使用造成或多或少的危害。

　　2.6網(wǎng)絡(luò)管理

　　網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。由于對(duì)系統(tǒng)的管理措施不當(dāng)，會(huì)造成設(shè)備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

　　3.解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

　　3.1訪問(wèn)時(shí)的控制策略

　　入網(wǎng)訪問(wèn)控制屬于第一訪問(wèn)控制，它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問(wèn)，是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。同時(shí)控制目錄級(jí)安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定，以及網(wǎng)絡(luò)端口和節(jié)點(diǎn)。

　　3.2系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

　　因?yàn)槁┒词窍到y(tǒng)本身存在的，因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞，系統(tǒng)的服務(wù)有很多，應(yīng)該根據(jù)實(shí)際情況進(jìn)行服務(wù)。同時(shí)利用防火墻可以阻隔大多數(shù)端口的外部訪問(wèn)。

　　3.3重視備份和恢復(fù)

　　備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來(lái)防止硬件故障：如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù)，不僅能夠有效地防止物理?yè)p壞，而且能夠徹底防止邏輯損壞。

　　3.4病毒防范

　　病毒防范包括針對(duì)單個(gè)計(jì)算機(jī)系統(tǒng)和整個(gè)網(wǎng)絡(luò)病毒的防范。對(duì)于一個(gè)大的網(wǎng)絡(luò)，可集中進(jìn)行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行正確識(shí)別;對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行防、殺毒處理;徹底、完全地清除病毒。此外，防病毒產(chǎn)品升級(jí)工作無(wú)需人工干預(yù)可以在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件，并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

　　3.5黑客攻擊的應(yīng)對(duì)策略

　　首先利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)。其次進(jìn)行入侵檢測(cè)，在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄能夠識(shí)別出任何不希望有的活動(dòng)，從而限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

　　3.6管理的安全對(duì)策

　　管理問(wèn)題是網(wǎng)絡(luò)安全問(wèn)題的核心問(wèn)題，人在很多活動(dòng)中是主體，制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒(méi)有相應(yīng)的管理制度，再好的網(wǎng)絡(luò)安全實(shí)施方案都形同虛設(shè)。因此要加強(qiáng)人員的安全培訓(xùn)，制訂詳細(xì)的、有時(shí)效性的安全及維護(hù)規(guī)章制度，規(guī)范安全管理，同時(shí)利用各種手段加大自動(dòng)化管理力度。

　　參考文獻(xiàn)：

　　[1]文壽，王珂.網(wǎng)管員必備寶典[M].北京：清華大學(xué)出版社，2007.

　　[2]司天歌，劉鐸，戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J].清華大學(xué)學(xué)報(bào)，2007，(07).

　　[3]胡江.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].科技風(fēng)，2010，(24).

　　[4]雷領(lǐng)紅，莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策研究[J].現(xiàn)代計(jì)算機(jī)，2010，(8).

《高級(jí)通信工程師論文淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策》

上一篇：物流論文發(fā)表淺談物流配送中的問(wèn)題及對(duì)策

下一篇：職稱論文刊發(fā)基于信號(hào)電路方案研究