網路安全論文

隨著計算機網際網路的高速發展，網路資訊保安問題越來越引起人們的關注。那麼關於網路安全的論文應該怎麼寫呢？下面就和小編一起來看看吧。

[摘 要] 在資訊時代,網路安全越來越受到人們的重視,本文討論了網路資訊保安的統一管理,建立安全防範體系的網路資訊策略及筆者在網路管理的一些經驗體會,並對商場網的資訊保安談了自己的看法和做法。

[關鍵詞] 網路 資訊保安防禦 木馬防範 安全意識

一、前言

迅速發展的Internet給人們的生活、工作帶來了巨大的改變,人們可以坐在家裡通過Internet收發電子郵件、打電話、進行網上購物、銀行轉賬等,一個網路化社會的雛形已經展現在我們面前。在網路給人們帶來巨大的便利的同時,也帶來了許多不容忽視的問題,網路資訊的安全保密問題就是其中之一。

二、網路安全的重要性

在資訊時代,網路安全逐漸成為一個潛在的巨大問題。網路安全主要研究的是計算機病毒的防治和系統的安全。在計算機網路日益擴充套件和普及的今天,電腦保安的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠端資料傳輸的保密性。具體而言,網路安全主要是指:保護個人隱私;控制對有許可權限制的網路資源的訪問;保證商業祕密在網路上傳輸的保密性、資料的完整性和真實性;控制不健康的內容或危害社會穩定的言論;避免國家機密洩漏等,由此可見網路安全的重要性。由於網路已經深入到人們生活和工作的各個方面,所以,對網路安全的要求也提升到了更高層次。

三、破壞網路安全的因素

1.物理因素

從物理上講,網路安全是脆弱的。就如通訊領域所面臨的問題一樣,網路涉及的裝置分佈極為廣泛,任何個人或組織都不可能時刻對這些裝置進行全面的監控。任何安置在不能上鎖的地方的設施,包括有線通訊線、電話線、區域網、遠端網、交換機、集線器等網路裝置都有可能遭到破壞,從而引起網路的中斷。如果是包含資料的軟盤、光碟、主機和U盤等被盜,更會引起資料的丟失和洩漏。

2.網路病毒因素

由於計算機網路的日益普及,計算機病毒對計算機及網路的攻擊也與日俱增,而且破壞性日益嚴重。一旦病毒發作,它能 衝擊記憶體,影響效能,修改資料或刪除檔案。一些病毒甚至能擦除硬碟或使硬碟不可訪問,甚至破壞電腦的硬體設施。病毒的最大危害是使整個網路陷於癱瘓,網路資源無法訪問。由此可見,計算機病毒對電腦和計算機網路的威脅非常之大。如:2006年流行的衝擊波、振盪波、威金蠕蟲病毒,還有近期的熊貓燒香病毒等等,都使電腦使用這嚐盡苦頭。

3.人為因素

其實安全威脅並不可怕,可怕的是缺乏保護意識。現在大多數系統是以使用者為中心的,一個合法的使用者在系統內可以執行各種操作。管理人員可以通過對使用者的許可權分配,限定使用者的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由使用者自己來完成,比如:使用者設定自己的登入密碼時,要保證密碼的安全性和保密性;使用者要對自己電腦上的檔案負責,設定共享檔案訪問許可權;盡力不要執行有安全隱患的程式。

四、商場商場網路安全管理

目前,我國大部分商場都建立了商場網路並投入使用,這無疑對加快資訊處理,提高工作效率,減輕勞動強度,實現資源共享都起到無法估量的作用。但在積極發展辦公自動化、實現資源共享的同時,人們對商場網路的安全也越加重視。尤其是網路病毒的侵害,使人們更加深刻的認識到了網路安全的重要。我國大部分商場的商場網都以WINDOWS 2000作為系統平臺,由IIS(Internet Information Server)提供WEB等等服務。下面就技術層面談談商場網的安全問題。

1.密碼的安全

在商場網管理中,用密碼保護系統和資料的安全是最經常採用的方法之一。但是,目前發現部分安全問題是由於密碼管理不嚴,使“入侵者”得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。

在密碼的設定安全上,首先絕對杜絕不設口令的賬號存在,尤其是超級使用者賬號。一些網路管理人員,為了圖方便,認為伺服器只由自己一個人管理使用,常常對系統不設定密碼。這樣,”入侵者”就能通過網路輕而易舉的進入系統。另外,對於系統的一些許可權,如果設定不當,對使用者不進行密碼驗證,也可能為”入侵者”留下後門。其次,在密碼口令的設定上要避免使用簡單密碼,容易被人猜出或者試出。密碼的長度也是設定者所要考慮的一個問題。在win 2000系統中,有一個sam檔案,它是win 2000的使用者賬戶資料庫,所有win2000使用者的登入名及口令等相關資訊都會儲存在這個檔案中。如果”入侵者”通過系統或網路的漏洞得到了這個檔案,就能通過一定的程式對它進行解碼分析。如果使用”暴力破解” 方式對所有字元組合進行破解,那麼對於5位以下的密碼它最多隻要用十幾分鍾就完成,對於6位字元的密碼它也只要用十幾小時,但是對於7位或以上它至少耗時一個月左右,所以說,在密碼設定時一定要有足夠的長度。總之在密碼設定上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。

2.系統的安全

最近流行於網路上的病毒都是利用系統的漏洞或者是U盤進行傳播。從目前來看,各種系統或多或少都存在著各種的漏洞,系統漏洞的存在就成網路安全的首要問題,發現並及時修補漏洞是每個網路管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網路管理人員所能做的,但是及早地發現有報告的漏洞,並進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登入各有關網路安全網站,對於我們有使用的軟體和服務,應該密切關注其程式的最新版本和安全資訊,一旦發現與這些程式有關的安全問題就立即對軟體進行必要的.補丁和升級。

在商場網的伺服器中,為使用者提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,換言之就有更多的危險。因此從安全形度考慮,應將不必要的服務關閉,或加以控制。最典型的是,我們在商場網伺服器中對公眾通常只提供WEB服務功能,而沒有必要向所有公眾提供FTP功能,這樣,在伺服器的服務配置中,我們只開放WEB服務,如果要開放FTP功能,就一定只能向可能信賴的使用者開放,因為通過FTP使用者可以上傳檔案內容,如果使用者目錄又給了可執行許可權,那麼,通過執行上傳了某些程式,就可能使伺服器受到攻擊。所以,信賴了來自不可信賴資料來源的資料也是造成網路不安全的一個因素。

3.目錄共享的安全

在商場網路中,利用在對等網中對計算機中的某個目錄設定共享進行資料的傳輸與共享是人們常採用的一個方法。但在設定過程中,要充分認識到當一個目錄共享後,連在網路上的各臺計算機都能對它進行訪問。這是資料資料安全的一個隱患。有些使用者將電腦的某個盤進行共享,並且在共享時將屬性設定為完全共享,且不進行密碼保護,這樣只要將其對映成一個網路硬碟,就能對上面的資料、文件進行檢視、修改、刪除。所以,為了防止資料的外洩,在設定共享時一定要設有訪問密碼,而且訪問許可權是隻讀。只有這樣,才能保證共享目錄資料的資料安全。

4.木馬的防範

木馬感染通常是帶病毒的程式被執行而留在計算機當中,在以後計算機啟動後,木馬程式自動執行,在計算機上開啟一個服務並通過這個服務將計算機中的資料向外傳遞,由此可見,如果是伺服器感染了木馬,危害是很大的。

木馬的清除可以通過各種防毒軟體來進行查殺。木馬的防治可以通過掃描埠的方法來進行,埠是計算機和外部網路相連的邏輯介面,如果有一些新埠的出現,就必須檢視一下正在執行的程式,以及登錄檔中自動載入執行的程式,來監測是否有木馬存在。當然,還可以通過設定防火牆,建立健全的網路管理制度來實現。在網路內部資料安全上,必須定時進行資料安全備份等防範來防治硬碟損壞造成資料丟失。

五、結束語

在網路資訊時代,網路安全是一個綜合性的課題,需要各個方面的努力,以及安全技術的不斷進步。至於管理上,最容易而且最有效的應該是加強使用者的安全意識,由整個區域網的全部使用者共同負責網路安全,而不是依靠網路管理員一人。

參考文獻:

[1]斯托林(美)著 瀟湘工作室譯:網路安全要素:應用與標準[M].北京:人民郵電出版社,2003.01

[2]曾明等編著:網路工程師與網路管理[M].北京:電子工業出版社,2003.01

[3]魯傑主編:網路時代資訊保安[M].鄭州:中原農民出版社,2000.10

[4]陶安等編著:網路管理與維護[M].上海:上海交通大學出版社,2003.05