上海市计算机网络中级职称论文
随着科技的不断进步,互联网技术的飞速发展,网络信息已成为社会发展不可缺少的部分。下面是小编为大家精心推荐的上海市计算机网络中级职称论文,希望能够对您有所帮助。
上海市计算机网络中级职称论文篇一
计算机网络安全漫谈
摘要:随着科技的不断进步,互联网技术的飞速发展,网络信息已成为社会发展不可缺少的部分。但由于计算机网络的互联性和开放性,导致很多信息在传送过程中很容易收到黑客等恶意软件的侵入,致使信息外泄,给信息的传播造成损失。因此,计算机网络的安全便显得尤为重要,本文就计算机网路安全存在的威胁做初步探讨,提出常见的一些安全预防措施。
关键词:计算机 网路安全 威胁
一、背景
计算机网络是以资源的共享为目的而连接起来的。其功能是实现资源的共享,包括硬件资源的共享、软件资源的共享以及相关的数据资源的共享。
随着网路计算机的不断发展,计算机网络改变了人们的生活,给人类的生活带来了很多的便利,但与此同时,计算机网络业正面临着威胁。
二、计算机网络安全威胁
计算机网络存在的安全威胁 是和计算机网络做成的形式多样性、终端的分布广,以及互联性等特性而相伴相生的。
常见的网络安全威胁主要有以下:
信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。常见的,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。
完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。
拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。
网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
常见的计算机网络络安全威胁的表现形式主要有:窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。
窃听:攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。
重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。
拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
行为否认:通讯实体否认已经发生的行为。
电子欺骗:通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.
非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。三、计算机网络安全的防护措施
1、及时更新系统,修补系统安全漏洞
漏洞是计算机软件中存在的缺陷,或因用户配置不当带来的系统缺陷。在各类漏洞中,Windows操作系统的漏洞最为普遍,微软定期推出新补丁,因此及时更新操作系统,修补操作系统安全漏洞尤为重要。其他软件也应尽量及时更新,减少系统漏洞。
如果您是Windows操作系统正版用户,可以点击“开始”菜单,选择“Windows Update”,按照页面提示进行更新即可,也可以访问网站//update.省略,检查系统是否已是最新并进行更新。
如果以上自动更新不能使用,可以通过工具检测系统漏洞并下载修补,例如通过“360安全卫士”软件进行检测和修补漏洞,详细信息请访问网站//www.省略/。
2、安装防病毒软件并定时升级
病毒是目前计算机安全最大的威胁,对电脑造成系统运行缓慢、重启、异常和数据丢失等各种的损害,且每天有新病毒产生,请安装杀毒软件并定期进行病毒库升级。
网络中心目前提供正版卡巴斯基防病毒软件下载,下载地址及安装使用说明详见透明网关页面“网管公告”栏。
3、为系统设置安全密码
系统使用了空口令或类似123、abc等的弱口令,即使安装了最新补丁和杀毒软件,也极易受到病毒感染或木马入侵。请一定不要使用空口令,最好为系统设置一个不少于6个字符包含大小字母、数字、特殊字符的密码,其他口令也应如此,输入银行帐号、密码等敏感信息时尽量使用软键盘。
4、邮件防病毒
电子邮件(Email)是最为基础的互联网应用之一,已经成为黑客传播病毒最为重要的渠道之一,很多病毒在侵入用户电脑后,都会自动向外发送带毒邮件,用户打开这些邮件后就会中毒。因此,不要随便打开陌生邮件,尤其是带有附件(如可执行文件.省略或word文档)的邮件。可以用两种方法来检测是否带有病毒。一种方法是,利用杀毒软件的邮件病毒监视功能来过滤掉邮件中可能存在的病毒。另一种方法是,把附件先另存在硬盘上,然后利用杀毒软件查毒。
5、浏览器防病毒
在我们浏览网页的时候不可避免的会遇到一些不正规的网站,它们经常会擅自修改浏览者的注册表,其直接体现便是修改IE的默认主页,锁定注册表,修改鼠标右键菜单等等。因此,不要随便打开不良网站,防止网页恶意代码入侵。
6、重要数据及时备份
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据最好不要与系统共用一个分区,避免因重装系统造成数据丢失。重要数据要及时备份,备份前要进行病毒查杀,可以可采取异地备份、U盘备份等方式,以便在系统崩溃时对数据进行恢复。
目前市场普遍被采用的网络安全技术有:主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。但是,有了安全技术还是远远不够,许多网络安全事件的发生都与缺乏安全防范意识有关,所以,我们要有网络安全防范意识并建立起相应的安全机制(比如:加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公正机制等)就可以使网络安全得到保障。