在日常的學習、工作、生活中,肯定對各類范文都很熟悉吧。范文書寫有哪些要求呢?我們怎樣才能寫好一篇范文呢?下面我給大家整理了一些優秀范文,希望能夠幫助到大家,我們一起來看一看吧。
計算機網絡論文錦集篇一
下面是小編為你整理整合的關于計算機網絡的一些論文
范文
,歡迎閱讀瀏覽,希望你喜歡。摘要:在享受計算機網絡便捷性的同時,計算機網絡安全性也備受關注。針對計算機網絡安全管理進行深入分析,從計算機網絡應用、存在問題、管理現狀以及管理行為監督等四方面展開討論,最后提出加強計算機網絡安全管理的相應對策,從而提高計算機網絡的安全性。
關鍵詞:網絡安全;摸底排隊;邏輯安全;國家監督
隨著信息時代的到來,信息資源已經成為了新型戰略資源。internet/intranet環境下的計算機網絡安全目前不容樂觀。參照iso(internationalstandardizationorganization)的計算機安全定義,計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序”。為了保障信息時代下網絡系統的安全,相關部門需肩負起更大的責任。
一、計算機網絡的應用概況
(一)在公安系統中的應用
在大數據時代下,公安內部的區域網不僅記錄公民的身份信息,經濟信息等基本情況,對于存在有案底的人具有更加詳細的記錄,對于案件偵破,并案偵查,尋找罪犯(失蹤
兒童
)等行為有突出的作用。網上摸底排隊是典型的公安機關對互聯網的應用,它具有傳統模式不具備的優勢,不僅實現了地域范圍,手段,模式上的突破,并且實現了低成本與高效益。(二)社會大眾的受用情況
在信息化時代的背景下,即時通信,網上支付,無紙辦公迅速興起和普及。網上購買力以及及時通信軟件的頻繁使用使得信息安全的重要性得到了一個新的提升。網絡詐騙這些犯罪幾率的上升,其中很大一部分原因就是信息安全做的不到位,使得當事人信息外泄。這告誡有關部門必須加大計算機網絡的安全管理。
(三)國防科教等方面的應用
隨著
網絡技術
的興起,網絡課程也得到了發展。這些更加有利于資源的共享,以及我們接受知識教育
的平等化。在國防方面,隨著電子信息技術的日漸完善,導彈的發射,衛星的定位以及重要國防信息的儲存等行為也更加依賴于網絡。對于這類涉及機密,牽扯到國家安全方面的內容,管理必須更加嚴格。二、計算機網絡存在的安全問題
計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。我們在論文中僅僅討論邏輯安全方面。
(一)網絡具有脆弱性
網絡具有開放性,國際性,以及自由化等特點。這些特點決定了網絡不受時間,空間上的限制,也使得網絡受到的攻擊的范圍擴大,攻擊的方面變寬,發起攻擊的人變多。物理傳輸線路,網絡通信協議,計算機軟件、硬件的漏洞這些都可以成為攻擊的對象。
(二)防火墻的脆弱性
新時代下的防火墻只能提供網絡的安全性,不能保證網絡的絕對安全。防火墻保護用戶免受一類攻擊的威脅,卻不能防止從lan內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的
方法
也使得防火墻造成一定隱患。(三)網絡系統的脆弱性
網絡本身存在一些固有的脆弱性,非授權用戶利用這些脆弱性可對網絡系統進行非法訪問,這種非法訪問會使系統內數據的完整性受到威脅,也使信息遭到破壞而不能繼續使用,更為嚴重的是有價值的信息被竊取而不留任何痕跡。網絡
操作系統
本身就是不安全的,也從側面突出網絡安全管理的必要性。三、計算機網絡安全管理上存在的問題技術層面的問題
通過建立安全管理制度、網絡訪問控制、數據庫備份/恢復、應用密碼技術、切斷傳播途徑、提高網絡反病毒技術能力、研發并優化高安全的操作系統等方式完善在計算機網絡安全管理方面存在的漏洞。
(一)法律方面的欠缺
我們正在不斷完善相關法律,然而計算機網絡犯罪的多元化與迅速化使得在面對新出的犯罪問題缺少與之對應的固定的法律條款。根據罪刑法定原則就使得一些問題在處理上存在偏頗,就存在一些不法分子趁機尋找法律問題的漏洞,這是立法工作者在以后的工作中需要不斷完善與提高的部分。執法行為的合法性,執法程序的規范性是必須遵守的。
(二)公權力與私權利時的矛盾
公權力都具有支配私權利的能力,所以對個人權利的最大威脅始終是國家的公權力。在進行計算機網絡安全管理的過程中,不自覺的就會有侵犯個人隱私的問題的出現。我國是一個講究人權的國家,任何以網絡安全管理為借口所實施的對廣大網民隱私的竊取以及盜用都是對私權利的侵犯。在這種人權保護的前提下,界定用戶隱私就成了重點問題。
四、對于計算機網絡安全管理工作的監督
監督是行政行為實施過程中非常重要的一部分,目的是保證行政行為的準確實施。首先國家監督,由于程序的繁瑣,當事人一般不采用;其次是內部監督,對于執法行為效力的表現具有延時性;最后,社會監督,這是一種輔助監督,是間接性的,對執法人員的威懾性一般不高。各種監督方式具有各自的缺點和優點,應該共同作用。
五、結語
電子證據的法律效力、網絡摸底排隊的重大突破,都是新時期社會對計算機網絡的進一步肯定,同時也在要求我們進行更加良好的計算機網路安全管理。尊重人權,保護隱私,提高技術水平,做好自身保密,防止重點信息外漏,同時及時跟進監督工作也是重中之重。
參考文獻
[1]陳秀平,陳繼雄.法治視角下公權力與私權利的平衡[j].求索,2013(10):191-193.
[2]唐壘,馮浩,封宇.計算機網絡管理及相關安全技術分析[j].網絡天地,2012(3):136-138.
[3]毛學港.計算機信息網絡安全存在的問題及其應對策略[j].科技信息,2010(3):65-66.
[4]汪淵智.理性思考公權力與私權利的關系[j].山西大學學報(哲學社會科學版),2006,29(4):61-67.
[5]李林梅.主權原則與人權的國際保護[j].外交評論:外交學院學報,1992(1):48-53.
服務器的維護至關重要,稍有閃失即會使整個網絡陷入癱瘓。目前,惡意的網絡攻擊行為包括兩類:一是惡意的攻擊行為,如拒絕服務攻擊、網絡病毒等,這些行為消耗大量的服務器資源,影響服務器的運行速度和正常工作,甚至使服務器所在的網絡癱瘓;另外一類是惡意的入侵行為,這種行為會導致服務器敏感信息泄露,入侵者更是可以為所欲為,肆意破壞服務器。要保障網絡服務器的安全就要盡量使網絡服務器避免受這兩種行為的影響。本文以基于windows2003操作系統的服務器為例,介紹一些網站服務器安全維護的技巧。
1.轉換角色,模擬可能的攻擊
多數時候,我們若只是站在網站維護員的位置上思考問題,可能很難發覺網站服務器的漏洞。相反,維護員若能換個角度,把自身當作可能的攻擊者,從他們的角色出發,揣測他們可能會運用哪些手段對哪些網站服務器的漏洞進行攻擊,或許就可以發現網站服務器可能存在的安全漏洞,從而先行一步,修補漏洞,避免被木馬或者病毒攻擊,防患于未然。
從外網訪問自身的網站服務器,執行完整的檢測,然后模擬攻擊者攻擊自身的站點,看會有什么結果。這對于網站的安全性來說,無疑是一種很好的檢測方法。自己充當攻擊者,運用適當的掃描工具對網站服務器執行掃描,有些東西日常可能不會引起重視,但是運用黑客常用的工具執行掃描,就會發覺一些可能會被他們調用的服務或者漏洞。如在網站服務器安裝的時候,操作系統會默認安裝并啟動一些不需要的服務,或者在服務器配置的時候,需要啟動一些服務,但是事后沒有及時關上,從而給不法攻擊者留下攻擊的機會。常見的如snmp服務(基本網絡維護協議),這個服務在系統安裝完畢后默認是開啟的。但是,這個服務可以為攻擊者提供服務器系統的詳細信息,如網站服務器采用了什么操作系統,開啟了什么服務與對應的端口等重要信息,攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護人員在日常工作中可能不會發覺這個問題,若借助黑客的掃描工具,就能發現問題所在。因此,在必要的時候可以換個角度,從攻擊者的角度出發,猜測他們會采用什么攻擊手段,防止出現當局者迷的情況。
2.合理的權限維護
大多時候,一臺服務器不僅運行了網站的應用,而且還會運行諸如ftp服務器和流媒體服務器之類的網絡服務。在同一臺服務器上使用多種網絡服務很可能造成服務之間的相互感染。也就是說,攻擊者只要攻擊一種服務,就可以運用相關的技能攻陷其他使用。因為攻擊者只需要攻破其中一種服務,就可以運用這個服務平臺從內部攻擊其他服務,通常來說,從內部執行攻擊要比外部執行攻擊方便得多。
或許有人會說,不同的服務采用不同服務器就可以了。當然可以,但這樣浪費很大,因為從性能上講,在服務器上同時部署web服務與ftp服務及流媒體服務的話,是完全可行的。為此,從成本考慮,我們使用一個服務器同時運行三種服務:一個是傳統的網站服務;二是ftp服務;三是流媒體服務,因為該服務是mms模式的,互聯網上也可以直接訪問流媒體服務器,所以也就部署同一臺服務器上。由于選用的服務器配置比較高,所以,運行這三個服務沒有太大問題,性能也不會受到影響。但是這給網站安全維護者出了一個難題:兩種、甚至兩種以上的服務同時部署在一臺服務器上,怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系統是fat或者fat32。ntfs是微軟windowsnt內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。在ntfs文件系統里可以為任何一個磁盤分區單獨設置訪問權限,把敏感信息和服務信息分別放在不同的磁盤分區。這樣,即使黑客通過某些方法獲得服務文件所在磁盤分區的訪問權限,還需要想方設法突破系統的安全設置才能進一步訪問保存在其他磁盤上的敏感信息。我們采用windows2003服務器,為了實現這個安全需求,把服務器中所有的硬盤都轉換為ntfs分區。通常來說,ntfs分區比fat分區安全性高很多。運用ntfs分區自帶的功能,合理為它們分配相關的權限。如為這三個服務配置不同的維護員賬戶,不同的賬戶只能對特定的分區與目錄執行訪問。如此一來,即使某個維護員賬戶失竊,天下論文網攻擊者也只能訪問某個服務的存儲空間,而不能訪問其他服務的。例如把網站服務裝在分區d,而把ftp服務放在分區e。若ftp的賬戶信息泄露而被攻擊,但是因為ftp賬戶沒有對分區d具有讀寫的權利,所以,不會對網站服務器上的內容執行任何的讀寫操作。這樣可以保障即使黑客攻陷ftp服務器后,也不會對網站服務器產生不良的影響。
此外,依員工上班時間來限定使用者登錄網絡的權限也是一個不錯的方法。例如,上白天班的員工不該有權限在三更半夜登錄網絡。
3.腳本安全維護
實際工作中,許多網站服務器因為被攻擊而癱瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對cgi程序或者php腳本實施攻擊。
通常來說,使用網站需要傳遞一些必要的參數,才能夠正常訪問。這個參數可以分為兩類,一個是值得信任的參數,另外一類是不值得信任的參數。某單位是自身維護網站服務器,而不是托管,把服務器放置在單位防火墻內部,以提高網站服務器的安全性。所以一般來說,來自防火墻內部的參數都是可靠的,值得信任的,而來自外部的參數基本上是不值得信任的。但是,并不是說不值得信任的參數或者來自防火墻外部的參數網站服務器都不采用,而是說,在網站服務器設計的時候,需要格外留心,采用這些不值得信任的參數的時候需要執行檢驗,看其是否正當,而不能向來自網站內部的參數那樣照收不誤。這會給網站服務器的安全帶來隱患,例如,攻擊者運用telnet連接到80端口,就可以向cgl腳本傳遞不安全的參數。所以,在cgi程序編寫或者php腳本編輯的時候,我們要留心,不能讓其隨便接受陌生人的參數。在接受參數之前,要先檢驗提供參數的人或者參數本身的正當性。在程序或者腳本編寫的時候,可以預先參加一些判斷條件。當服務器認為提供的參數不準確的時候,及時通知維護員。這也可以幫助我們盡早發覺可能存在的攻擊者,并及時采取相應的防御
措施
。4.做好系統備份
常言道,“有備無患”,雖然大家都不希望系統突然遭到破壞,但是做好準備是必須的。作好服務器系統備份,萬一遭破壞的時候也可以及時恢復。
5.安裝軟件防火墻、殺毒軟件
雖然我們已經有了一套硬件的防御系統,但是多一些保障會更好。關于防火墻、殺毒軟件的論述已經很多,這里不再贅述。
6.開
啟事
件日志開啟日志服務雖然對阻止黑客的入侵并沒有直接的作用,但是它可以記錄黑客的行蹤,維護員可以分析入侵者在系統上做過什么手腳,在系統上留了哪些后門,給系統造成了哪些破壞及隱患,服務器到底還存在哪些安全漏洞等,以便有針對性地實施維護。
計算機網絡論文相關
文章
:1.計算機網絡基礎論文范文
2.計算機網絡安全論文范文
3.有關計算機網絡的畢業論文
4.計算機網絡技術研究畢業論文
5.計算機網絡病毒分析論文
