發(fā)布時間:2015-04-18所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:計算機網(wǎng)絡(luò)就是通過線路互連起來的、資質(zhì)的計算機集合,確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設(shè)備用通信設(shè)備和通信線路連接起來,并配置網(wǎng)絡(luò)軟件,以實現(xiàn)計算機資源共享的系統(tǒng)。 關(guān)鍵詞:計算機網(wǎng)絡(luò),網(wǎng)絡(luò)安全,
摘要:計算機網(wǎng)絡(luò)就是通過線路互連起來的、資質(zhì)的計算機集合,確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設(shè)備用通信設(shè)備和通信線路連接起來,并配置網(wǎng)絡(luò)軟件,以實現(xiàn)計算機資源共享的系統(tǒng)。
關(guān)鍵詞:計算機網(wǎng)絡(luò),網(wǎng)絡(luò)安全,計算機職稱論文
中國計算機網(wǎng)絡(luò)設(shè)備制造行業(yè)是改革開放后成長起來的,早期與世界先進水平存在巨大差距;但受益于計算機網(wǎng)絡(luò)設(shè)備行業(yè)生產(chǎn)技術(shù)不斷提高以及下游需求市場不斷擴大,我國計算機網(wǎng)絡(luò)設(shè)備制造行業(yè)發(fā)展十分迅速。近兩年,隨著我國國民經(jīng)濟的快速發(fā)展以及國際金融危機的逐漸消退,計算機網(wǎng)絡(luò)設(shè)備制造行業(yè)獲得良好發(fā)展機遇,中國已成為全球計算機網(wǎng)絡(luò)設(shè)備制造行業(yè)重點發(fā)展市場。
2010年我國計算機網(wǎng)絡(luò)設(shè)備制造行業(yè)規(guī)模以上企業(yè)有171家,全年實現(xiàn)銷售收入385.70億元,同比增長15.64%;實現(xiàn)利潤總額39.83億元,同比增長24.93%;產(chǎn)品銷售利潤為72.18億元,同比增長44.34%。2011年,在國內(nèi)宏觀經(jīng)濟向好的環(huán)境及電信產(chǎn)業(yè)投資高速增長產(chǎn)生的需求帶動下,計算機網(wǎng)絡(luò)設(shè)備制造行業(yè)將繼續(xù)保持較好發(fā)展。2011年1-5月,計算機網(wǎng)絡(luò)設(shè)備制造行業(yè)銷售收入較上年同期增長19.78%;利潤總額較上年同期增長48.61%;產(chǎn)品銷售利潤則較上年同期增長42.36%。
我國計算機網(wǎng)絡(luò)設(shè)備制造企業(yè)主要分布在華東和華南地區(qū),其中又以廣東、江蘇、浙江三地企業(yè)分布最為集中,且是全國計算機網(wǎng)絡(luò)設(shè)備制造行業(yè)發(fā)展領(lǐng)先的地區(qū),2010年行業(yè)銷售收入均在84億元以上。與此同時,四川、湖北及上海地區(qū)的計算機網(wǎng)絡(luò)設(shè)備制造行業(yè)也得到了快速發(fā)展,2010年銷售收入增長率均在30%以上。
一、計算機網(wǎng)絡(luò)及安全的概念
計算機網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等)實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。論文參考網(wǎng)。
計算機網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、運行服務(wù)及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。論文參考網(wǎng)。
二、計算機網(wǎng)絡(luò)遭攻擊的手段
(1)利用網(wǎng)絡(luò)系統(tǒng)漏洞進行攻擊
許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如Windows NT、UNIX等都有數(shù)量不等的漏洞,也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時,還有可能使得郵件系統(tǒng)造成正常的計算機網(wǎng)絡(luò)反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網(wǎng)絡(luò)上使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現(xiàn)在的密碼保護手段大都認“密碼”不認“人”,只要有密碼,系統(tǒng)就會認為你是經(jīng)過授權(quán)的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進行監(jiān)聽。因為系統(tǒng)在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而黑客就能在兩端之間進行數(shù)據(jù)監(jiān)聽。這種手法一般運用于局域網(wǎng),一旦攻擊成功將會得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設(shè)置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后門軟件攻擊
后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權(quán)利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務(wù)器端和用戶端,當黑客準備攻擊時,會使用用戶端程序登陸已安裝好服務(wù)器端程序的電腦,這些服務(wù)器端程序都比較小,一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時,后門軟件的服務(wù)器端就安裝完成了,而且大部分后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務(wù)攻擊
計算機網(wǎng)絡(luò)上許多大網(wǎng)站都遭受過拒絕服務(wù)器攻擊。雖然實施拒絕服務(wù)攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標服務(wù)器發(fā)送大量的數(shù)據(jù)包,幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶,從而使服務(wù)器無法對正常的服務(wù)請求進行處理,進而導(dǎo)致網(wǎng)站響應(yīng)速度變慢、網(wǎng)站無法進入甚至服務(wù)器癱瘓。現(xiàn)在常見的蠕蟲病毒或與者其同類的病毒都可以對服務(wù)器進行拒絕服務(wù)攻擊的進攻。論文參考網(wǎng)。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件,從而使郵件服務(wù)器無法承擔(dān)如此龐大的數(shù)據(jù)處理量而癱瘓。
三、計算機網(wǎng)絡(luò)安全的對策
(1) 建立入網(wǎng)訪問功能模塊
入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統(tǒng)就視為非法用戶,則不能訪問該網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網(wǎng)絡(luò)用戶注冊時首先輸入用戶名與口令,遠程服務(wù)器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。
(2)建立計算機網(wǎng)絡(luò)的權(quán)限控制模塊
計算機網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,權(quán)限控制可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶(系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限);審計用戶(負責(zé)計算機網(wǎng)絡(luò)的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務(wù)控制模塊
屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全控制在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。計算機網(wǎng)絡(luò)屬性控制可以控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。
(4)建立計算機網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊
計算機網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法防問設(shè)備等。其中安裝非法防問裝置最有效的設(shè)施是安裝防火墻。防火墻是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結(jié)構(gòu)的防火墻;二是被屏蔽主機體系結(jié)構(gòu)的防火墻;三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網(wǎng)絡(luò)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。
(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)
日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
(7)建立完善的備份及恢復(fù)機制
為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。
四、結(jié)束語
由于計算機網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷,以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點,網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞,網(wǎng)絡(luò)受到的安全攻擊非常嚴重,因此建立有效的計算機網(wǎng)絡(luò)安全防范體系就更為迫切。實際上,保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項標準以形成合理的評估準則,更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計的基本原則,分析透網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié),找到計算機網(wǎng)絡(luò)安全漏洞,做到有的放矢。
