在日常的學(xué)習(xí)、工作,、生活中,,肯定對(duì)各類(lèi)范文都很熟悉吧。范文書(shū)寫(xiě)有哪些要求呢,?我們?cè)鯓硬拍軐?xiě)好一篇范文呢,?下面我給大家整理了一些優(yōu)秀范文,希望能夠幫助到大家,,我們一起來(lái)看一看吧,。
計(jì)算機(jī)網(wǎng)絡(luò)論文錦集篇一
下面是小編為你整理整合的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的一些論文
范文
,歡迎閱讀瀏覽,,希望你喜歡,。摘要:在享受計(jì)算機(jī)網(wǎng)絡(luò)便捷性的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全性也備受關(guān)注,。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行深入分析,,從計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、存在問(wèn)題,、管理現(xiàn)狀以及管理行為監(jiān)督等四方面展開(kāi)討論,,最后提出加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的相應(yīng)對(duì)策,從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:網(wǎng)絡(luò)安全;摸底排隊(duì);邏輯安全;國(guó)家監(jiān)督
隨著信息時(shí)代的到來(lái),,信息資源已經(jīng)成為了新型戰(zhàn)略資源,。internet/intranet環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全目前不容樂(lè)觀。參照iso(internationalstandardizationorganization)的計(jì)算機(jī)安全定義,,計(jì)算機(jī)網(wǎng)絡(luò)安全是指:“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞,、更改,、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,,網(wǎng)絡(luò)服務(wù)正常有序”,。為了保障信息時(shí)代下網(wǎng)絡(luò)系統(tǒng)的安全,相關(guān)部門(mén)需肩負(fù)起更大的責(zé)任,。
一,、計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用概況
(一)在公安系統(tǒng)中的應(yīng)用
在大數(shù)據(jù)時(shí)代下,公安內(nèi)部的區(qū)域網(wǎng)不僅記錄公民的身份信息,,經(jīng)濟(jì)信息等基本情況,,對(duì)于存在有案底的人具有更加詳細(xì)的記錄,對(duì)于案件偵破,,并案?jìng)刹?,尋找罪?失蹤
兒童
)等行為有突出的作用。網(wǎng)上摸底排隊(duì)是典型的公安機(jī)關(guān)對(duì)互聯(lián)網(wǎng)的應(yīng)用,,它具有傳統(tǒng)模式不具備的優(yōu)勢(shì),,不僅實(shí)現(xiàn)了地域范圍,手段,,模式上的突破,,并且實(shí)現(xiàn)了低成本與高效益。(二)社會(huì)大眾的受用情況
在信息化時(shí)代的背景下,,即時(shí)通信,,網(wǎng)上支付,無(wú)紙辦公迅速興起和普及,。網(wǎng)上購(gòu)買(mǎi)力以及及時(shí)通信軟件的頻繁使用使得信息安全的重要性得到了一個(gè)新的提升,。網(wǎng)絡(luò)詐騙這些犯罪幾率的上升,其中很大一部分原因就是信息安全做的不到位,,使得當(dāng)事人信息外泄,。這告誡有關(guān)部門(mén)必須加大計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。
(三)國(guó)防科教等方面的應(yīng)用
隨著
網(wǎng)絡(luò)技術(shù)
的興起,,網(wǎng)絡(luò)課程也得到了發(fā)展,。這些更加有利于資源的共享,以及我們接受知識(shí)教育
的平等化。在國(guó)防方面,,隨著電子信息技術(shù)的日漸完善,,導(dǎo)彈的發(fā)射,衛(wèi)星的定位以及重要國(guó)防信息的儲(chǔ)存等行為也更加依賴(lài)于網(wǎng)絡(luò),。對(duì)于這類(lèi)涉及機(jī)密,,牽扯到國(guó)家安全方面的內(nèi)容,管理必須更加嚴(yán)格,。二,、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全,。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),,免于破壞、丟失等,。邏輯安全包括信息的完整性,、保密性和可用性。我們?cè)谡撐闹袃H僅討論邏輯安全方面,。
(一)網(wǎng)絡(luò)具有脆弱性
網(wǎng)絡(luò)具有開(kāi)放性,國(guó)際性,,以及自由化等特點(diǎn),。這些特點(diǎn)決定了網(wǎng)絡(luò)不受時(shí)間,空間上的限制,,也使得網(wǎng)絡(luò)受到的攻擊的范圍擴(kuò)大,,攻擊的方面變寬,發(fā)起攻擊的人變多,。物理傳輸線路,,網(wǎng)絡(luò)通信協(xié)議,計(jì)算機(jī)軟件,、硬件的漏洞這些都可以成為攻擊的對(duì)象,。
(二)防火墻的脆弱性
新時(shí)代下的防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,。防火墻保護(hù)用戶免受一類(lèi)攻擊的威脅,,卻不能防止從lan內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來(lái),,即使防火墻再?gòu)?qiáng),,也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊,。隨著技術(shù)的發(fā)展,,還有一些破解的
方法
也使得防火墻造成一定隱患。(三)網(wǎng)絡(luò)系統(tǒng)的脆弱性
網(wǎng)絡(luò)本身存在一些固有的脆弱性,非授權(quán)用戶利用這些脆弱性可對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問(wèn),,這種非法訪問(wèn)會(huì)使系統(tǒng)內(nèi)數(shù)據(jù)的完整性受到威脅,,也使信息遭到破壞而不能繼續(xù)使用,更為嚴(yán)重的是有價(jià)值的信息被竊取而不留任何痕跡,。網(wǎng)絡(luò)
操作系統(tǒng)
本身就是不安全的,,也從側(cè)面突出網(wǎng)絡(luò)安全管理的必要性。三,、計(jì)算機(jī)網(wǎng)絡(luò)安全管理上存在的問(wèn)題技術(shù)層面的問(wèn)題
通過(guò)建立安全管理制度,、網(wǎng)絡(luò)訪問(wèn)控制、數(shù)據(jù)庫(kù)備份/恢復(fù),、應(yīng)用密碼技術(shù),、切斷傳播途徑、提高網(wǎng)絡(luò)反病毒技術(shù)能力,、研發(fā)并優(yōu)化高安全的操作系統(tǒng)等方式完善在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的漏洞,。
(一)法律方面的欠缺
我們正在不斷完善相關(guān)法律,然而計(jì)算機(jī)網(wǎng)絡(luò)犯罪的多元化與迅速化使得在面對(duì)新出的犯罪問(wèn)題缺少與之對(duì)應(yīng)的固定的法律條款,。根據(jù)罪刑法定原則就使得一些問(wèn)題在處理上存在偏頗,,就存在一些不法分子趁機(jī)尋找法律問(wèn)題的漏洞,這是立法工作者在以后的工作中需要不斷完善與提高的部分,。執(zhí)法行為的合法性,,執(zhí)法程序的規(guī)范性是必須遵守的。
(二)公權(quán)力與私權(quán)利時(shí)的矛盾
公權(quán)力都具有支配私權(quán)利的能力,,所以對(duì)個(gè)人權(quán)利的最大威脅始終是國(guó)家的公權(quán)力,。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過(guò)程中,,不自覺(jué)的就會(huì)有侵犯?jìng)€(gè)人隱私的問(wèn)題的出現(xiàn),。我國(guó)是一個(gè)講究人權(quán)的國(guó)家,,任何以網(wǎng)絡(luò)安全管理為借口所實(shí)施的對(duì)廣大網(wǎng)民隱私的竊取以及盜用都是對(duì)私權(quán)利的侵犯,。在這種人權(quán)保護(hù)的前提下,,界定用戶隱私就成了重點(diǎn)問(wèn)題,。
四,、對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的監(jiān)督
監(jiān)督是行政行為實(shí)施過(guò)程中非常重要的一部分,,目的是保證行政行為的準(zhǔn)確實(shí)施,。首先國(guó)家監(jiān)督,,由于程序的繁瑣,當(dāng)事人一般不采用;其次是內(nèi)部監(jiān)督,,對(duì)于執(zhí)法行為效力的表現(xiàn)具有延時(shí)性;最后,,社會(huì)監(jiān)督,這是一種輔助監(jiān)督,,是間接性的,,對(duì)執(zhí)法人員的威懾性一般不高,。各種監(jiān)督方式具有各自的缺點(diǎn)和優(yōu)點(diǎn),應(yīng)該共同作用,。
五,、結(jié)語(yǔ)
電子證據(jù)的法律效力、網(wǎng)絡(luò)摸底排隊(duì)的重大突破,,都是新時(shí)期社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步肯定,,同時(shí)也在要求我們進(jìn)行更加良好的計(jì)算機(jī)網(wǎng)路安全管理。尊重人權(quán),,保護(hù)隱私,,提高技術(shù)水平,做好自身保密,,防止重點(diǎn)信息外漏,,同時(shí)及時(shí)跟進(jìn)監(jiān)督工作也是重中之重。
參考文獻(xiàn)
[1]陳秀平,陳繼雄.法治視角下公權(quán)力與私權(quán)利的平衡[j].求索,2013(10):191-193.
[2]唐壘,馮浩,封宇.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[j].網(wǎng)絡(luò)天地,2012(3):136-138.
[3]毛學(xué)港.計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題及其應(yīng)對(duì)策略[j].科技信息,2010(3):65-66.
[4]汪淵智.理性思考公權(quán)力與私權(quán)利的關(guān)系[j].山西大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2006,29(4):61-67.
[5]李林梅.主權(quán)原則與人權(quán)的國(guó)際保護(hù)[j].外交評(píng)論:外交學(xué)院學(xué)報(bào),1992(1):48-53.
服務(wù)器的維護(hù)至關(guān)重要,,稍有閃失即會(huì)使整個(gè)網(wǎng)絡(luò)陷入癱瘓,。目前,惡意的網(wǎng)絡(luò)攻擊行為包括兩類(lèi):一是惡意的攻擊行為,,如拒絕服務(wù)攻擊,、網(wǎng)絡(luò)病毒等,這些行為消耗大量的服務(wù)器資源,,影響服務(wù)器的運(yùn)行速度和正常工作,,甚至使服務(wù)器所在的網(wǎng)絡(luò)癱瘓;另外一類(lèi)是惡意的入侵行為,這種行為會(huì)導(dǎo)致服務(wù)器敏感信息泄露,,入侵者更是可以為所欲為,肆意破壞服務(wù)器,。要保障網(wǎng)絡(luò)服務(wù)器的安全就要盡量使網(wǎng)絡(luò)服務(wù)器避免受這兩種行為的影響,。本文以基于windows2003操作系統(tǒng)的服務(wù)器為例,介紹一些網(wǎng)站服務(wù)器安全維護(hù)的技巧,。
1.轉(zhuǎn)換角色,,模擬可能的攻擊
多數(shù)時(shí)候,我們?nèi)糁皇钦驹诰W(wǎng)站維護(hù)員的位置上思考問(wèn)題,,可能很難發(fā)覺(jué)網(wǎng)站服務(wù)器的漏洞,。相反,維護(hù)員若能換個(gè)角度,,把自身當(dāng)作可能的攻擊者,,從他們的角色出發(fā),揣測(cè)他們可能會(huì)運(yùn)用哪些手段對(duì)哪些網(wǎng)站服務(wù)器的漏洞進(jìn)行攻擊,,或許就可以發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全漏洞,,從而先行一步,,修補(bǔ)漏洞,避免被木馬或者病毒攻擊,,防患于未然,。
從外網(wǎng)訪問(wèn)自身的網(wǎng)站服務(wù)器,執(zhí)行完整的檢測(cè),,然后模擬攻擊者攻擊自身的站點(diǎn),,看會(huì)有什么結(jié)果。這對(duì)于網(wǎng)站的安全性來(lái)說(shuō),,無(wú)疑是一種很好的檢測(cè)方法,。自己充當(dāng)攻擊者,運(yùn)用適當(dāng)?shù)膾呙韫ぞ邔?duì)網(wǎng)站服務(wù)器執(zhí)行掃描,,有些東西日??赡懿粫?huì)引起重視,但是運(yùn)用黑客常用的工具執(zhí)行掃描,,就會(huì)發(fā)覺(jué)一些可能會(huì)被他們調(diào)用的服務(wù)或者漏洞,。如在網(wǎng)站服務(wù)器安裝的時(shí)候,操作系統(tǒng)會(huì)默認(rèn)安裝并啟動(dòng)一些不需要的服務(wù),,或者在服務(wù)器配置的時(shí)候,,需要啟動(dòng)一些服務(wù),但是事后沒(méi)有及時(shí)關(guān)上,,從而給不法攻擊者留下攻擊的機(jī)會(huì),。常見(jiàn)的如snmp服務(wù)(基本網(wǎng)絡(luò)維護(hù)協(xié)議),這個(gè)服務(wù)在系統(tǒng)安裝完畢后默認(rèn)是開(kāi)啟的,。但是,,這個(gè)服務(wù)可以為攻擊者提供服務(wù)器系統(tǒng)的詳細(xì)信息,如網(wǎng)站服務(wù)器采用了什么操作系統(tǒng),,開(kāi)啟了什么服務(wù)與對(duì)應(yīng)的端口等重要信息,,攻擊者只要清楚這些基本的信息就能開(kāi)展攻擊。安全維護(hù)人員在日常工作中可能不會(huì)發(fā)覺(jué)這個(gè)問(wèn)題,,若借助黑客的掃描工具,,就能發(fā)現(xiàn)問(wèn)題所在。因此,,在必要的時(shí)候可以換個(gè)角度,,從攻擊者的角度出發(fā),猜測(cè)他們會(huì)采用什么攻擊手段,,防止出現(xiàn)當(dāng)局者迷的情況,。
2.合理的權(quán)限維護(hù)
大多時(shí)候,一臺(tái)服務(wù)器不僅運(yùn)行了網(wǎng)站的應(yīng)用,,而且還會(huì)運(yùn)行諸如ftp服務(wù)器和流媒體服務(wù)器之類(lèi)的網(wǎng)絡(luò)服務(wù),。在同一臺(tái)服務(wù)器上使用多種網(wǎng)絡(luò)服務(wù)很可能造成服務(wù)之間的相互感染,。也就是說(shuō),攻擊者只要攻擊一種服務(wù),,就可以運(yùn)用相關(guān)的技能攻陷其他使用,。因?yàn)楣粽咧恍枰テ破渲幸环N服務(wù),就可以運(yùn)用這個(gè)服務(wù)平臺(tái)從內(nèi)部攻擊其他服務(wù),,通常來(lái)說(shuō),,從內(nèi)部執(zhí)行攻擊要比外部執(zhí)行攻擊方便得多。
或許有人會(huì)說(shuō),,不同的服務(wù)采用不同服務(wù)器就可以了,。當(dāng)然可以,但這樣浪費(fèi)很大,,因?yàn)閺男阅苌现v,,在服務(wù)器上同時(shí)部署web服務(wù)與ftp服務(wù)及流媒體服務(wù)的話,是完全可行的,。為此,,從成本考慮,我們使用一個(gè)服務(wù)器同時(shí)運(yùn)行三種服務(wù):一個(gè)是傳統(tǒng)的網(wǎng)站服務(wù);二是ftp服務(wù);三是流媒體服務(wù),,因?yàn)樵摲?wù)是mms模式的,,互聯(lián)網(wǎng)上也可以直接訪問(wèn)流媒體服務(wù)器,所以也就部署同一臺(tái)服務(wù)器上,。由于選用的服務(wù)器配置比較高,,所以,運(yùn)行這三個(gè)服務(wù)沒(méi)有太大問(wèn)題,,性能也不會(huì)受到影響,。但是這給網(wǎng)站安全維護(hù)者出了一個(gè)難題:兩種、甚至兩種以上的服務(wù)同時(shí)部署在一臺(tái)服務(wù)器上,,怎么才能保障安全,、防止彼此相互感染呢?
通常采用的文件系統(tǒng)是fat或者fat32。ntfs是微軟windowsnt內(nèi)核的系列操作系統(tǒng)支持的,、一個(gè)特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式,。在ntfs文件系統(tǒng)里可以為任何一個(gè)磁盤(pán)分區(qū)單獨(dú)設(shè)置訪問(wèn)權(quán)限,,把敏感信息和服務(wù)信息分別放在不同的磁盤(pán)分區(qū)。這樣,,即使黑客通過(guò)某些方法獲得服務(wù)文件所在磁盤(pán)分區(qū)的訪問(wèn)權(quán)限,,還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問(wèn)保存在其他磁盤(pán)上的敏感信息。我們采用windows2003服務(wù)器,,為了實(shí)現(xiàn)這個(gè)安全需求,,把服務(wù)器中所有的硬盤(pán)都轉(zhuǎn)換為ntfs分區(qū),。通常來(lái)說(shuō),ntfs分區(qū)比f(wàn)at分區(qū)安全性高很多,。運(yùn)用ntfs分區(qū)自帶的功能,,合理為它們分配相關(guān)的權(quán)限。如為這三個(gè)服務(wù)配置不同的維護(hù)員賬戶,,不同的賬戶只能對(duì)特定的分區(qū)與目錄執(zhí)行訪問(wèn),。如此一來(lái),即使某個(gè)維護(hù)員賬戶失竊,,天下論文網(wǎng)攻擊者也只能訪問(wèn)某個(gè)服務(wù)的存儲(chǔ)空間,,而不能訪問(wèn)其他服務(wù)的。例如把網(wǎng)站服務(wù)裝在分區(qū)d,,而把ftp服務(wù)放在分區(qū)e,。若ftp的賬戶信息泄露而被攻擊,但是因?yàn)閒tp賬戶沒(méi)有對(duì)分區(qū)d具有讀寫(xiě)的權(quán)利,,所以,,不會(huì)對(duì)網(wǎng)站服務(wù)器上的內(nèi)容執(zhí)行任何的讀寫(xiě)操作。這樣可以保障即使黑客攻陷ftp服務(wù)器后,,也不會(huì)對(duì)網(wǎng)站服務(wù)器產(chǎn)生不良的影響,。
此外,依員工上班時(shí)間來(lái)限定使用者登錄網(wǎng)絡(luò)的權(quán)限也是一個(gè)不錯(cuò)的方法,。例如,,上白天班的員工不該有權(quán)限在三更半夜登錄網(wǎng)絡(luò)。
3.腳本安全維護(hù)
實(shí)際工作中,,許多網(wǎng)站服務(wù)器因?yàn)楸还舳c瘓都是由于不良的腳本造成的,。攻擊者特別喜歡針對(duì)cgi程序或者php腳本實(shí)施攻擊。
通常來(lái)說(shuō),,使用網(wǎng)站需要傳遞一些必要的參數(shù),,才能夠正常訪問(wèn)。這個(gè)參數(shù)可以分為兩類(lèi),,一個(gè)是值得信任的參數(shù),,另外一類(lèi)是不值得信任的參數(shù)。某單位是自身維護(hù)網(wǎng)站服務(wù)器,,而不是托管,,把服務(wù)器放置在單位防火墻內(nèi)部,以提高網(wǎng)站服務(wù)器的安全性,。所以一般來(lái)說(shuō),,來(lái)自防火墻內(nèi)部的參數(shù)都是可靠的,值得信任的,,而來(lái)自外部的參數(shù)基本上是不值得信任的,。但是,,并不是說(shuō)不值得信任的參數(shù)或者來(lái)自防火墻外部的參數(shù)網(wǎng)站服務(wù)器都不采用,而是說(shuō),,在網(wǎng)站服務(wù)器設(shè)計(jì)的時(shí)候,,需要格外留心,采用這些不值得信任的參數(shù)的時(shí)候需要執(zhí)行檢驗(yàn),,看其是否正當(dāng),,而不能向來(lái)自網(wǎng)站內(nèi)部的參數(shù)那樣照收不誤。這會(huì)給網(wǎng)站服務(wù)器的安全帶來(lái)隱患,,例如,,攻擊者運(yùn)用telnet連接到80端口,就可以向cgl腳本傳遞不安全的參數(shù),。所以,,在cgi程序編寫(xiě)或者php腳本編輯的時(shí)候,我們要留心,,不能讓其隨便接受陌生人的參數(shù),。在接受參數(shù)之前,要先檢驗(yàn)提供參數(shù)的人或者參數(shù)本身的正當(dāng)性,。在程序或者腳本編寫(xiě)的時(shí)候,,可以預(yù)先參加一些判斷條件。當(dāng)服務(wù)器認(rèn)為提供的參數(shù)不準(zhǔn)確的時(shí)候,,及時(shí)通知維護(hù)員,。這也可以幫助我們盡早發(fā)覺(jué)可能存在的攻擊者,并及時(shí)采取相應(yīng)的防御
措施
,。4.做好系統(tǒng)備份
常言道,,“有備無(wú)患”,雖然大家都不希望系統(tǒng)突然遭到破壞,,但是做好準(zhǔn)備是必須的,。作好服務(wù)器系統(tǒng)備份,萬(wàn)一遭破壞的時(shí)候也可以及時(shí)恢復(fù),。
5.安裝軟件防火墻,、殺毒軟件
雖然我們已經(jīng)有了一套硬件的防御系統(tǒng),但是多一些保障會(huì)更好,。關(guān)于防火墻,、殺毒軟件的論述已經(jīng)很多,這里不再贅述,。
6.開(kāi)
啟事
件日志開(kāi)啟日志服務(wù)雖然對(duì)阻止黑客的入侵并沒(méi)有直接的作用,但是它可以記錄黑客的行蹤,,維護(hù)員可以分析入侵者在系統(tǒng)上做過(guò)什么手腳,,在系統(tǒng)上留了哪些后門(mén),,給系統(tǒng)造成了哪些破壞及隱患,服務(wù)器到底還存在哪些安全漏洞等,,以便有針對(duì)性地實(shí)施維護(hù),。
計(jì)算機(jī)網(wǎng)絡(luò)論文相關(guān)
文章
:1.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)論文范文
2.計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文
3.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的畢業(yè)論文
4.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究畢業(yè)論文
5.計(jì)算機(jī)網(wǎng)絡(luò)病毒分析論文
