返回
计算机英语论文.doc

计算机英语论文.doc

ID:52139649

大小:60.50 KB

页数:7页

时间:2020-03-23

计算机英语论文.doc_第1页
计算机英语论文.doc_第2页
计算机英语论文.doc_第3页
计算机英语论文.doc_第4页
计算机英语论文.doc_第5页
资源描述:

《计算机英语论文.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子计算机英语论文SecurityofComputerNetworkSystem计算机网络安全浅析摘要:针对计算机网络系统存在的安全性和可靠性问题,本文从网络安全的重要性、理论基础、具备功能以及解决措施等方面提出一些见解,并且进行了详细阐述,以使广大用户在计算机网络方面增强安全防范意识。关键词:计算机网络虚拟专用网技术加密技术防火墙引言:随着计算机网络技术的发展,网络的安全性和对靠性已成为不同使川层次的川户共同关心的问题。人们都希望£1己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络

2、的安全性和可靠性问题,是保证网络正常运行的前提和保障。一、网络安全的重要性。在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间的信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息,窃取川户的口令、数据库的信息;还可以篡改数据库内容,伪造用八身份,否认自己的签名。更有其者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。这致使数据的安全性和H身的利益受到了严重的威胁。根据美国FBI(美国联邦调查局)

3、的调查,美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁來£1内部。而仅有59%的损失可以定量估算。在屮国,针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也吋有发生。由此可见,无论是有意的攻击,还是无意的课操作,都将会给系统带來不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网屮,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,

4、这样才能确保网络信息的保密性、完整性和可用性。二、网络安全的理论基础。国际标准化组织(ISO)曾建议计算机安全的定义为:“计算机系统要保护其换件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用八区分和解决计算机网络安全问题,美国国防部公布了“桔皮书"(orangebook,正式名称为“可信计算机系统标准评估准则”),对多用户计算机系统安全级别的划分进行了规定。桔皮书将计算机安全由低到高分为四类七级:DI、Cl>C2、Bl、B2、B3、Al。其屮DI级是不具备最低安全限度的等级,C1和C2级是具备最

5、低安全限度的等级,B1和B2级是具有屮等安全保护能力的等级,B3和A1属于最髙安全等级。在网络的具体设计过程屮,应根据网络总体规划屮提出的各项技术规范、设备类型、性能要求以及经费等,综合考虑來确定一个比较合理、性能较高的网络安全级别,从而实现网络的安全性和可靠性。三、网络安全应具备的功能。为了能更好地适应信息技术的发展,计算机网络应川系统必须具备以卜功能:(1)访问控制:通过对特定网段、服务建立的访问控制体系,将绝人多数攻击阻止在到达攻击目标之前。(2)检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达

6、攻击日标,也可使绝大多数攻击无效。(3)攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝人多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。(4)加密通讯:主动地加密通讯,可使攻击者不能了解、修改敬感信息。(5)认证:良好的认证体系可防止攻击者假冒合法用户。(6)备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。(7)多层防御:攻击者在突破第一道防线厉,延缓或阻断其到达攻击1=1标。(8)设立安全监控中心:为信息系统提供安全体系管理、监控

7、、保护及紧急情况服务。四、网络系统安全综合解决措施。要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下而就网络系统的安全问题,提出一些防范措施。物理安全可以分为两个方而:一•是人为对网络的损害;二是网络对使用者的危害。最常见的是施工人员由于对地下电缆不了解,从而造成电缆的破坏,这种情况可通过立标志牌加以防范;未采用结构化布线的网络经常会岀现使用者对电缆的损坏,这就需要尽量采用结构化布线來安装网络;人为或白然灾害的影响,需在规划设计时加以考虑。访问控制安全,访问控制识别

8、并验证用八,将用户限制在已授权的活动和资源范围之内。网络的访问控制安全可以从以卜儿个方而考虑。(1)口令:网络安全系统的最外层防线就是网络用戶的登录,在注册过程屮,系统会检查用户的登录名和口令的合法性,只有合法的用户才可以进入系统。(2)网络资源属主、属性和访问权限:网络资源主要包括共亨文件、共亨打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。