計算機網絡大學論文
計算機網絡誕生至今不足百年,但它給世界帶來的變革是歷史上其他發明所不能比擬的。當今世界幾乎各行各業都能看見它所留下的深刻痕跡,而擁有千年歷史的大學教育,也在其干預下發生了巨大變革。下面是小編為你整理了計算機網絡大學論文,希望能幫助到您。
摘要:由于計算機技術和網絡技術的飛速發展,其優越性越來越被人們認可。因此,在各個行業中,計算機和網絡系統被廣泛的推廣,對這些行業的發展在一定程度上起到了助推作用,由于計算機技術的廣泛普及,致使人類社會步入信息時代。計算機系統的廣泛使用,決定了不斷擴大互聯網規模,人們隨時隨地的運用任何一臺計算機都能與網絡方便的進行連接。但是互聯網具有開發性,這就使計算機系統和網絡安全常受到威脅,一旦病毒危及計算機系統和網絡。會阻礙計算機網絡的正常運轉,給人們造成巨大的經濟損失。當前計算機軟件的產業規模已經具有很大的發展,計算機軟件工程在策略上也得到逐步的完善與進步,但網絡與計算機系統的安全仍是一個急需解決的重要課題。
關鍵詞:計算機、系統安全、網絡安全
在國際互聯網得到迅猛發展的同時,世界各國計算機被病毒感染現象屢見不鮮,人類社會正常的生活受到嚴重地干擾。因此,對網絡的安全進行加強,其重要性日益凸顯,世界各國也開始高度重視對計算機病毒的防范。本文首先對計算機網絡的基礎進行了闡述,在剖析計算機系統和網絡安全的基礎上,把一些與之對應的防范措施提出來,供大家參考與借鑒。而計算機網絡信息安全應從以下幾個理由著手進行研究。
1、計算機病毒
編制或插入計算機程序中,對計算機功能具有破壞性或者對數據具有破壞性,使計算機使用受到影響的,具有自我復制功能的一組計算機指令或者程序代碼,被成為計算機病毒。破壞和隱蔽,以及潛伏和傳染是計算機病毒的表現特性。防病毒卡和自動檢測以及人工策略是檢測計算機病毒的主要策略。
2、計算機系統安全
安全保護計算機的信息和功能以及計算機的物理組成部分是安全保護計算機信息系統的內容所在。
2.1、實體安全
要求計算機主機和所產生的電磁干擾輻射必須在國家或軍隊制定的標準范圍內。以下安全措施是對系統軟件的要求:為避開信息被用戶越權存取,較完善的存取制約功能需要操作系統具備;為確保用戶在指定存貯區域內進行作業,操作系統的存貯保護功能應良好;為對系統的運轉進行記錄,監測存取的數據文件,較完善的'管理能力也是操作系統必須具備的。
2.2、輸入輸出制約
數據處理部門需要配備專人對輸出制約進行負責,在數據被發到用戶之前,數據處理部門首先需要對數據輸出的文件進行審核,完備的手續是發放輸出文件時必須擁有的環節,在計算機對用戶進行識別時,口令是最常用的策略,因此,需要嚴格管理口令的產生和登記以及更換期限。系統具備對各種非法請求進行跟蹤,并對某些文件的使用情況予以記錄的功能,對非法用戶終端能夠做到識別。每次成功地使用計算機,其過程的完整的日志記錄在計算機系統內都能夠被存儲下來,終端名和操作的類型等等信息都能被記錄下來。
3、網絡安全
在安全和通信方便中平衡兩者,這是計算機網絡安全的目標所在。由低中高多層次的安全系統構成計算機的安全程度,不同級別的保護著不同重要性的信息資料。
3.1、計算機網絡安全目前狀況
計算機網絡安全的特性:
⑴保密性:授權實體具有唯一存取網絡資源的權利。
⑵完整性:不被修改和信息包完整是存儲或傳輸信息的特點;未授權的第二方不具有修改的權利。
⑶可用性:是指可操作的靜態信息,可以看見的動態信息內容。
3.2、計算機網絡安全缺陷
⑴操作系統的漏洞:操作系統作為軟件包具有復雜性,I/O處理是操作系統最大的漏洞,在用戶內存空間留存I/O命令,在I/O操作開始之后,任何用戶都可以把命令的原地址或目的地址給予轉變。
⑵TCP/IP協議的漏洞:明文傳輸是TCP/IP協議采用的方式,在傳輸過程中,攻擊者可以把電子郵件截取下來進行攻擊,通過把口令輸入在網頁中或填寫個人資料,攻擊也很容易做到。
⑶應用系統安全漏洞:安全通過WEB服務器和瀏覽器不能確保,在編CGI程序時,很多人不是對程序進行新編,而是適當的修改程序。這就導致很多CGI程序具有相同的安全漏洞,這是避開不了的。
⑷安全管理的漏洞:網絡管理員匱乏,不具備規范的信息管理系統,安全測試和檢查不能定期進行,網絡安全監控不足等,這些都會威脅到網絡的安全。
4、計算機網絡安全概述
把管理制約網絡的技術措施利用起來,在一個網絡環境中,確保實現可使用和完整以及保密數據。物理和邏輯兩者的安全是計算機網絡安全所涵蓋的內容。物理保護系統設備及相關設施,避開受到破壞和丟失等,這就是物理安全。確保信息完整和保密以及安全就是邏輯安全的內涵。實現對網絡系統中的計算機的硬件和軟件以及數據資源進行保護,使其不受惡意或偶然的因素影響,沒有被泄露或更改或破壞,在網絡系統正常運轉過程中,具有連續性和可靠性,能夠正常有序的開展網絡服務,這就是計算機網絡安全。
5、計算機網絡系統安全維護策略
5.1、計算機病毒的防御
以下兩方面是對計算機病毒進行防御的途徑,首先需要對內部管理人員和使用人員加強安全防范意識,從而使他們能做到上網正確和安全。其次,需要強化技術防范措施,如運用高技術防火墻和防病毒工具等。以下是具體做法。
5.1.1、權限分級設置,口令制約
很多計算機系統在實施制約訪問系統資源時常運用口令來實現,這是最容易和最經濟的防病毒策略。網絡管理員和終端操作員在自己的職責權限內,運用不同的口令,合法操作應用程序數據,可以對用戶越權訪問數據和對網絡資源進行使用予以防止。注意口令的選擇,需要遵循6個字符以上,口令須由字母和數字共同組成;操作員對口令應定期進行轉變;口令不應被寫下或在電子郵件中被傳送。通常簡單的口令就能把很好的制約效果獲得,這是由于系統本身不會泄露口令。但在網絡系統中,網遞是認證信息的途徑,在網絡傳輸過程中,攻擊者很容易竊取口令,所以網絡環境中,口令制約的安全性并不是很高。
5.1.2、簡易安裝,集中管理
在網絡上,最重要的是安裝軟件和管理方式,這將涉及到維護和管理網絡的效率與質量,而且與網絡的安全也具有聯系。在幾分鐘內,一個好的殺毒軟件能被輕松地安裝到服務器上,并可下載,在所有的目的機器中得到散布,設置和管理由網絡管理員集中完成,并與操作系統及其它安全措施共同進行網絡安全管理,自動的運用最佳的網絡防御病毒措施。
5.1.3、實時殺毒,報警隔離
當計算機病毒攻擊網上資源應用程序時,這樣的病毒就會在共享信息的網絡介質上存在,因此設防就要在網關上進行,殺毒于網絡前端。結合網絡的病毒特點,應注重從整體網絡上開展防范措施。層層設防于Internet和LAN服務器,以及計算機硬件和軟件,還有服務器上的網關處,過濾和隔離每種病毒,而且操作全部在后臺進行。
5.2、包過濾技術
最早使用的防火墻技術就是包過濾,靜態包過濾是第一代模型,使用包過濾技術的防火墻在一般情況下是在OSI模型的網絡層上工作,動態包過濾屬于更新換代產品,添加了傳輸層,TCP/IP協議的數據進出的通道就是包過濾技術工作之處,數據監控依靠這兩層來完成,分析每個數據包的協議和端口等信息,需要把防火墻過濾規則預先設定,在數據進出時可以與其進行核對,一旦某個包的某個或多個部分被發現匹配于過濾規則,符合阻止條件時,計算機就會丟棄這個包。動態包過濾不僅對靜態包過濾技術和規則予以保留,而且還會跟蹤被傳輸的報文,并且對該數據包是否威脅系統進行判斷,判斷機制一旦被觸發,防火墻就會把新的臨時過濾規則自動產生或者修改已經存在的過濾規則,該有害數據的繼續傳輸。
參考范文:
[1]計算機系統工程氣象通信網絡
[2]計算機網絡制約系統
【計算機網絡大學論文】相關文章:
計算機網絡應用論文07-27
略論計算機網絡犯罪論文01-20
計算機網絡工程論文07-28
大學論文09-18
計算機網絡畢業論文提綱范文02-10
大學論文致謝05-13
大學論文的致謝05-14
大學論文評語06-25