定制论文·联系客服·网站地图·收藏本页·设为首页
计算机网络当前位置:中国论文库 > 计算机论文 > 计算机网络> 正文

计算机网络的安全防护与发展

时间:2011-11-04作者:来源:中国论文库
字号:T|T

  摘要:随着计算机网络技术飞速发展,计算机网络已经广泛应用于政治、军事、商业等各个领域,它与人们的生活越来越紧密,因此而带来的计算机网络安全问题也就越来越突出。

标签:

  摘要:随着计算机网络技术飞速发展,计算机网络已经广泛应用于政治、军事、商业等各个领域,它与人们的生活越来越紧密,因此而带来的计算机网络安全问题也就越来越突出。本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密、认证和完整性保护机制,使网络中的服务、数据以及系统免受侵扰和破坏,最后论述了网络安全技术发展情况。

  关键词:计算机网络;安全;防护

  0前言

  随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其它不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。网络必须有足够强的安全措施,否则该网络将是个无用的、会危及个人甚至国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。因此,网络的安全防护应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。

  1计算网络面临的威胁

  计算机网络所面临的威胁大体可分为2种:一是对网络中信息的威胁:二是对网络中设备的威胁。

  影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有:(1)人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

  (2)人为的恶意攻击,这是计算机网络所面临的最大威胁。敌手的攻击和计算机犯罪就属于这一类。

  此类攻击又可以分为以下2种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;

  另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。

  这2种攻击均可对计算机网络造成极大的危害,导致机密数据的泄漏。

  (3)网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果[1-3]。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。

  2计算机网络的安全防护

  2.1物理安全防护物理安全防护的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

  2.2访问控制防护

  访问控制是网络安全防范和保护的主要措施,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全防护必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心防护之一[4,5]。

  (1)入网访问控制

  入网访问控制为网络访问提供了第1层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,用户便不能进入该网络。用户帐号只有系统管理员才能建立,用户口令是每个用户访问网络所必须提交的“证件”,用户可以修改自己的口令,但系统管理员可以控制口令长度、口令的唯一性、口令过期失效后允许入网的宽限次数。用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的帐号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。

  (2)网络的权限控制

  网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其它资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽可作为其2种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。

  继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。可以根据访问权限将用户分为以下几类:①特殊用户(即系统管理员);

  ②一般用户,系统管理员根据他们的实际需要为他们分配操作权限;

  ③审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。

  (3)目录级安全控制

  网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录F的子目录和文件的权限。对目录和文件的访问权限一般有8种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。用户对文件或目标的有效权限取决于以下2个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。转贴于中国论文库 http://www.lwkoo.com

相关阅读

推荐论文

热门

最新

推荐