谁能帮我找一篇有关【计算机网络安全基础】的学期论文！！！

浅谈计算机网络安全问题的预防
摘 要]本文介绍了在当今计算机技术高速发展的条件下,计算机网络安全的现状及安全保密基本技术,提出了高技
术下的信息安全保护基本措施。
[关键词]网络 安全技术 措施
1、引言
随着计算机网络的广泛应用,网络安全问题显得日益重要。
网络的开放性与共享性、系统的复杂性、边界不确定性以及路径
不确定性等等,都导致了网络安全性问题的发生,使得网络很容
易受到外界的攻击和破坏,同样也使得数据信息的保密性受到
严重影响。本文在阐述计算机网络安全的基础上,针对当前计算
机网络安全存在的突出问题,提出了预防和杜绝网络安全的一
些措施。
计算机网络是指将处于不同地理位置的计算机通过通信线
路和通信设备连接起来,按照一定的协议,最终达到资源共享的
目地。也就是说,当计算机连网后,一台计算机上所具有的资源,
其他计算机都可以共享,同时各计算机之间可以相互通讯和对
话。网络资源包括存储器、打印机、程序、文件、网络通道、硬件
等。网络上的所有资源都通过网络操作系统来控制、管理和分
配。
国际标准化组织为计算机网络安全做如下定义:为保护数
据处理系统而采取的技术的和管理的安全措施,保护计算机硬
件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄
露,计算机网络由计算机和通信网络两部分组成,计算机是通信
网络的终端,通信网络为计算机之间的数据传输和交换提供了
必要的手段。计算机网络最重要的资源是它向用户提供了服务
及其所拥有的信息,计算机网络的安全性定义为:通过采取各种
技术的和管理的安全措施,确保网络服务的可用性和网络信息
的完整性,包括网络系统的安全和网络的信息安全。所以,一个
安全的计算机网络应该具有可靠性、可用性、保密性、完整性的
特点。
2、计算机网络安全存在的问题
2.1计算机病毒泛滥
与单机环境相比,网络系统通讯功能强,因而病毒传播速度
更快,而且加大了检测病毒的难度。在日常工作中的危害主要
有:降低计算机或网络系统正常的工作效率。破坏计算机操作系
统与用户的数据破坏计算机硬件系统,重要信息被窃取等。一般
而言,计算机病毒攻击网络的途径主要通过软盘拷贝、互联网上
的文件传输、硬件设备中固化病毒程序等等。网络病毒可以突破
网络的安全防御,侵入到网络的主机上,导致计算机资源遭到严
重破坏,甚至造成网络系统的瘫痪。
2.2物理安全问题
从物理上讲,计算机网络的安全是脆弱的,就如通讯领域所
面临的问题一样,计算机网络涉及设备分布广泛,任何个人或部
门都不可能时刻对这些设备进行全面监控,任何安置在不能上
锁的地方的设施,包括通信光缆、电缆、电话线、局域网、远程网
等都有可能遭到破坏,从而引起计算机网络的瘫痪,影响正常数
据业务的进行。
2.3网络系统内在的安全脆弱性
目前流行的许多操作系统包括Unix服务器、NT服务器及
Windows桌面PC等均存在网络安全漏洞,如NT中曾有一个严
重的安全漏洞,攻击者可以以OOB方式通过TCP/IP PorN39向
NT传送0Byte的数据包可导致NT瘫痪。
2.4网络通信本身存在安全威胁
互联网的物理连接方式是一大弱点,任何人只要能实际接
触到电缆且拥有适当的工具,便能将他的计算机接上,并且成为
上面的超级用户。然后,可以用混合模式来窃听总线上的所有数
据包,从而可以窃取甚至修改信息。
2.5系统配置不当造成的安全漏洞
如在网络中路由器配置错误,存在匿名FTP、Telnet的开
放、口令文件缺乏安全的保护,保留了不必要的保密终端、命令
的不合理使用等等,都会带来或多或少的安全漏洞。
2.6管理上造成的安全威胁
由于没有正确认识网络入侵所造成的后果,舍不得投入必
要的人力、物力、财力来加强网络的安全性,因而没有采取正确
的安全策略和安全机制。
3、加强网络系统安全的技术与措施
3.1加强职业道德教育
对从事计算机通讯等专业人员要进行职业道德教育,增强
共系统安垒意识。并要加强青少年法制教育和网络安全知识等
素质教育。对于一个具体的信息系统人员和有关用户来讲,他们
的安垒意识和职业道德的好坏、安全责任心的强弱、安全管理水
平的高低,直接影响到系统的安全程度,定期/不定期地对人员
进行培训。
3.2营造安全的物理环境
对于传输线路及其中的设备进行必要的保护,如要远高辐
射源。以减少由于电磁干扰引起的数据错误,检查网络布线系
统,以防外连的企图。并且经常用软件工具扫描机器端口的状态
等。
3.3身份认证
这是验证通信双方身份的有效手段,用户向其系统请求服
务时,要出示自己的身份证明,最简单的方法就是输入用户名和
用户密码,而系统应具备查验用户身份证明的能力。目前一般采
用的是基于对称密钥加密或公开密钥加密的方法,如Kerberos、
PGP等。
3.4加密技术
对数据加密是保证网络安全的最重要也是最基础的防范措
施。对数据进行加密,通常是利用密码技术实现的。在信息传送
特别是远距离传输这个环节中,密码技术是可以采取的唯一切
实可行的安全技术,能有效地保护信息.传输的安全。为网络中
各系统间交换的数据加密,防止因数据被截获而造成泄密。在计
算机网络中,数据加密包括传输过程中的数据加密和存储数据
加密,对于传输加密,一般有硬件加密和软件加密两种方法实
现。
3.5访问与控制
授权控制不同用户对信息资源的访问权限,哪些用户可访
问哪些资源以及可访问的用户各自具有的权限。对网络的访问
与控制进行技术处理是维护系统运行安全、保护系统资源的一
项重要技术,也是对付黑客的关键手段。主要技术手段有加密、
键盘入口控制、卡片入口控制、生物特征入口,逻辑安全控制。
3.6网络隔离技术
防火墙是一种中间隔离系统,它可插在内部网与互连网之
间,提供访问控制和审计功能。防火墙是一种硬件设备,它是有
路由器、主计算机和配置有适当软件的网络的多种组合。逻辑上
防火墙可充当分离器、限制器和分析器。它通过检测、限制、更改
跨越防火墙的数据流,尽可能地来实现对网络的安全保护。
3.7重视备份和恢复
备份系统应该是全方位的、多层次的。首先,要使用硬件设
备来防止硬件故障。如果由于软件故障或人为误操作造成了数
据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复
系统。这种结合方式构成了对系统的多级防护,不仅能够有效地
防止物理损坏,还能够彻底防止逻辑损坏良好的备份和恢复机
制,可以在攻击造成损失时,帮助系统尽快地恢复数据和系统服
务。
总之,计算机网络的安全问题是一个较为复杂的系统工程,
从严格的意义上来讲,没有绝对安全的网络系统,提高计算机网
络的安全系数是要以降低网络效率和增加投入为代价的。随着
计算机技术的飞速发展,网络的安全有待于在实践中进一步研
究和探索。在目前的情况下,我们应当全面考虑综合运用防火
墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中
寻找确保网络安全与网络效率的平衡点,综合提高计算机网络
的安全性,从而建立起一套真正适合计算机网络的安全体系。
参考文献
[1]王之灵.《基于管理技术的安全网络管理系统》.计算机
网络技术,2003.12
[2]罗随启.《浅谈防火墙的设计和实现》.计算机安全及应
用,2005.1
[3]刘云.《计算机网络实用教程》.清华大学出版社,2004.8
[4]余波.《管理网络安全的主音符》.计算机世界,
1995.5