网络型病毒与计算机网络论文
【简介】感谢网友“自由的泪水”参与投稿,下面小编为大家整理了网络型病毒与计算机网络论文(共12篇),欢迎阅读与借鉴!
篇1:网络型病毒与计算机网络论文
摘 要随着21世纪的到来,科技迅猛的发展,信息化理念也在逐步的深入人们的思想中,随之而来的就是对网络的大规模利用,也正由于网络的发展和网络的不断普及和开放性特性,使得网络病毒得以大范围和快速的传播,破坏了网络资源的连通性,针对这一问题,笔者对计算机病毒的特点以及网络病毒的防治进行了探究,旨在提升计算机的网络安全性。
【关键词】网络型病毒 计算机 安全
随着社会以及科技的不断进步,以致于对于工作效率的要求也在随之提升,为了顺应时代发展的需求,电脑应运而生,它以其高效的运算能力、强大的精准性以及巨大的存储能力,逐渐成为各行各业发展中不可缺少的重要部分,也因其强大的实用性在人们的生产生活中逐渐普及,不断的推动着社会的进步,也加快了信息时代的脚步。
但是正是由于网络的普及,网络型病毒以及计算机网络安全也越发成为人们关注的热点问题,所以找寻一个有效的解决网络病毒成为了现阶段维护计算机网络安全的必然,要想真正的解决网络病毒,就要意识到网络型病毒的特性,从而进行针对性的分析,达到维护计算机安全的目的`。
1 网络型病毒的特点
网络型病毒是人为性质的以破坏网络安全为手段,以程序的修改以及编写途径从而实现自身目的的产物。
它可以像迅猛发展的网络一样,也以同样的速度进行发展。
自从一九八零年开始病毒就已经开始快速的传播,直至今天,所出现的病毒种类已经越发增多,它们不仅数目惊人,而且还具备消除时的极难性以及传播的迅速性。
那么,我们就需要对这些病毒进行分类,从而对病毒类型进行总结和分析,这样才能为解决病毒打下良好的基础。
我们可以将网络发展过程中的病毒归结成文件类、混合类以及引导类,进行如此分类也会使得我们在研究病毒寄生对象时具有重组的参照。
但是随着网络的不断发展,又出现了一种新式的病毒,也就是网络型病毒,它完全具备文件类、混合类以及引导类病毒所不具有的所有特性,下面,笔者将对网络型病毒的特性进行分析,从而对网络型病毒进行相关的了解。
网络型病毒通常会通过网络的传播特性来实现对计算机安全的破坏,如果网络失去了传播性,它们也就不会具备传播性质,并且也不会对网络设备形成损害。
它在传播的过程中可以依附于普通的文件或者是日常生活工作中常用的邮件,但是有些网络病毒也可以不依赖宿主进行传播,而是实行单方面的存在,从而达到对网络设备攻击和破坏的目的,在这个过程中,它不仅会对网络信息的完整性以及使用性造成威胁,甚至还会使得机主的个人机密以及隐私泄露出去。
有些网络性病毒并不是针对信息安全进行破坏的,而是要达到损害计算机系统安全的目的,他们通过系统中存在的漏洞或着软件中存在的漏洞对网络设备实施破坏,从而使得网络系统以及其中的软件崩溃,设备无法正常利用。
网络型病毒通常情况下都是出自黑客之手,黑客们通过了解和使用网络型病毒带来的巨大危害,从而对网络设备中的文件进行偷窃,满足己欲。
由于近几年网络的迅猛发展,影响到计算机安全的大多是网络型病毒,所以只有充分的了解网络型病毒的特性才能为解决网络型病毒带来的危害提供充足的保障。
2 对网络安全的认识
要想使得网络系统中的软件、硬件以及相关的数据进行充分的维护,从而免遭恶意网络型病毒的更改以及破坏对网络设备中的数据泄漏以及系统正常的使用,那么就要充分的了解网络服务中的网络安全,只有了解了网络安全的概念,才能更好的了解网络型病毒与网络安全之间的关系。
对于网络安全我们从两个方面进行探究,一方面是从信息安全方面,信息安全主要表现在对于网络中信息保存的完整性以及可利用性,除经得允许之外,不得偷窃、偷看机主的个人隐私以及私密数据;另一方面是从系统安全角度来看,这里所指的系统安全也就是大众所使用的计算机或者是其他类型的网络设备的硬件方面的完整性。
3 计算机网络安全
只有了解计算机的网络安全,才能更好的从网络型病毒对计算机安全产生的危害根源着手,逐步解决网络型病毒所带来的安全威胁,我们可以从技术因素以及人为因素对计算机网络安全进行分析。
3.1 人为因素
人为因素角度可以从三方面的入手,首先就是积极的对网络型病毒进行宣传,并且普及人们对病毒的理解以及危害的认识,通过切实的危害了解才能对病毒实现良好的预防。
其次是要充分的培养对防病毒软件的认识以及理解,并且积极的普及使用说明,提高对系统以及软件的更新速度。
最后是在使用网络设备的过程中,严格的遵循网络设备的使用说明,在使用时时刻提醒自己以防病毒的入侵。
3.2 技术因素
在面对着网络型病毒数量不断增多,传播速度不断加快,以及消除过程特别难的前提下,我们不仅要通过人为因素进行预防和避免,还要通过切实的技术手段对网络型病毒进行清除,从而为维护计算机的使用安全提供较好的技术保障。
对于网络型病毒技术措施的探究后可以将其总结为以下内容,即利用防治病毒的相关软件或者是防火墙的设置。
要想良好的对防火墙功能进行使用,首先要了解什么是防火墙,防火墙是作为维护计算机安全中的一项隔离外网以及内网的技术,通过它们可以实现对外网和内网间的信息传输以及交流的控制,在所要求的指令下,拒绝外网或是允许外网的信息传播,利用这种有效的隔离方式,可以很大程度上避免网络型病毒对计算机安全形成的危害,简而言知,如果在发出指令允许与外网的信息传播时,它就可以进行有效地信息传输,如果拒绝进行外网的信息传播,那么它就会隔断信息的传输。
4 结束语
由于网络的不断普及使得网络型病毒更加猖獗,从而限制了网络信息传播的自由性和开放性,要想充分的维护计算机的使用安全,就要提升对于病毒的理解以及认识,这样才能为网络型病毒的解决提供保障,在防治病毒危害的过程中,还要充分的意识到人为因素和技术因素的作用,最大程度的保护计算机的网络安全。
参考文献
[1]吉玲峰.网络型病毒与计算机网络安全[J].计算机光盘软件与应用,,12(05):233-234.
[2]谢启杰,温继昌,刘德和等.网络型病毒与计算机网络安全[J].建筑与文化,2013,18(12):491-492.
[3]柳重春.关于网络型病毒与网络安全的研究[J].中国传媒科技,2013,32(02):241-242.
篇2:网络型病毒及计算机网络安全隐患研究论文
计算机的出现给人们的生活带来了极大的便利,甚至在生产和工作当中,也随处可见计算机的身影。例如很多石油企业都开始利用计算机进行人员管理和设备控制,在节约工作时间的基础上,大大提高了工作的质量,使得生产效率有了飞跃性的提升。但是计算机的普及也带来了一些问题,这就是网络型病毒,它对计算机网络的安全造成了极大的隐患。如何识别并防御病毒的攻击,及时将潜在的安全隐患进行清除,本文将要重点讨论的内容。
1网络型病毒概述
1.1病毒的攻击方式
网络型病毒是经过编译的特殊代码,一旦进入计算机系统内,就会自动与系统中的程序代码连接,造成程序混乱,计算机系统无法正常运行。有时存储在硬盘中的信息会无故丢失,严重者会使重要的信息遭到泄露,石油企业作为国家经济的支柱,一旦受到病毒的攻击,其损失是无法估量的。即使是普通的病毒,也会占用大量的计算机内存,并使其他软件包括杀毒软件失去防护作用。
1.2病毒的分类标准
病毒的主要用途就是对计算机发起攻击,因此可以根据其攻击的特点来进行分类,目前网络型病毒主要有两大类,蠕虫和木马。(1)蠕虫病毒的特点是分布式传播,攻击范围极广,一旦进入系统当中,会很快造成系统瘫痪。它会不断进行自我复制,寻找网络中的漏洞将病毒继续传播出去,使攻击的危害和范围迅速扩大。例如在危害甚广的“熊猫烧香”就是蠕虫病毒的一种,被感染的计算机会不断自动拨号上网,通过网络连接将病毒不间断地传播出去。(2)木马病毒的特点是极强的伪装性,一般的杀毒软件很难进行识别。它的名字来源于荷马史诗中的著名故事木马计,即通过伪装来进行攻击。尽管它不会进行自我复制,但是被植入木马的计算机会遭到远程控制,骇客能够通过木马来完成许多非法操作,使用户遭受巨大损失。
2造成计算机网络安全隐患的其他原因
在实际的网络环境中,还会有其他的因素也会造成安全隐患。首先计算机系统本身就存在漏洞,这是不可避免的客观因素,只要熟悉系统中TCP/IP协议的运行方式,就可以很轻松地通过防火墙进入到系统内部。同时一些计算机的系统版本过于陈旧,没有及时进行更新和拓展,在面对新型的病毒攻击之时,无法做到有效的防御。即使是在局域网环境中,也不能放松警惕。这是因为计算机在进行通信的时候,会产生许多数据流,这些数据流会经过若干个处理器和存储器,然后到达另一个系统中;如果病毒侵入了其中一个处理器,就会截取到一部分信息,然后以这些安全信息为模本进行复制,以顺利通过系统的安全检查。还有一些人为的因素也会造成安全隐患,例如用户的登录缺少访问限制,重要的信息没有加密设置等。在石油企业当中,内部工作人员众多,因此管理必须要更加严格,要尽最大努力避免出现人为因素危害计算机系统安全的事件。
3针对计算机网络安全隐患的对策
3.1防范多种攻击
病毒只是网络攻击的其中一种,不仅要做好防范病毒攻击的准备,还要有针对性地做好防范其他攻击的准备。石油企业的计算机系统存储了大量的信息和资源,直接关系到企业的.安全和国家的利益,因此要花费更多的时间和精力来建立起多层次、立体化的防御体系。从病毒传播的源头入手,严格管理上网行为,要多重过滤内部网络与外部网络之间的信息通道,对邮件、信箱和聊天工具都要实施管控,防止病毒伺机进行传播;要安排专门的管理人员对防御体系进行维护和升级,及时修补系统出现的各种漏洞,并对重要文件和信息进行备份和加密,使系统在遭受攻击的时候能够将危害性降到最低。
3.2加强安全措施
3.2.1使用防火墙防火墙是将内部网络与外部隔离开的一种最有效的安全措施。通过防火墙的信息都要经过特定的数据通道,在通道中可以对信息进行全面的检测,以达到保护系统的目的。防火墙的使用和设置十分简单,对于系统庞大的企业例如石油企业来说,有着十分明显的优势,这是因为企业级的系统信息量十分惊人,利用防火墙来进行信息检查和筛选工作,能够节省更多的时间和人工。3.2.2正确操作前面提到,木马病毒会隐藏在普通的程序和软件当中,随着用户的操作而进入到系统内,即使是防火墙也难以及时清除这类病毒。这就要求企业的员工一定要进行合法的操作,不论是浏览信息还是下载资源,都要经过严格的安全检测;不要随意更改和删除系统盘内的文件;对访问重要信息的申请进行登记并加以相应的限制,尽量减少病毒的传播几率。3.2.3定期升级病毒极具攻击力的一个重要原因就是其更新换代的速度极快,经常会超过大部分安全系统的防御能力。因此防御体系如果不能及时升级的话,就无法应对病毒的攻击。同时,还要引入其他的安全措施,例如入侵检测系统(IDS)来辅助防火墙进行防御工作,不断丰富安全系统的防御措施,用检测手段的多样性来对抗病毒的更新速度。3.2.4员工培训石油企业应当专门组建一批管理维护防御体系的人员,保证防御体系随时处在最佳状态,从而提高网络安全。同时,这些人员还能对其他员工进行安全意识的教育,提高员工的操作技巧;具备了网络安全意识的员工在操作计算机的时候就会对威胁系统安全的信息格外警惕;一旦出现了病毒攻击的征兆,员工也有能力及时做出正确的处理,例如迅速切断网络连接或者启动杀毒软件进行查杀,使系统的安全性能得到全面的提升。
4总结
在信息社会中,企业需要依靠网络来紧跟发展的潮流,因此如何在遭受攻击时将损失降到最低,成为了最重要的问题。做好基础的防御措施,不断升级相关的软件,减少漏洞出现的几率,定期组织员工进行培训,更新头脑中的“安全系统”,使计算机网络安全得到更好的保护。
参考文献
[1]王凌艳.计算机网络安全隐患及防范网络攻击的对策研究[J].科技信息(学术研究),(21).
篇3:浅析计算机网络病毒和网络安全维护论文
浅析计算机网络病毒和网络安全维护论文
1 计算机病毒的分类
如果按照病毒表现的性质分的话,病毒可分为良性病毒与恶性病毒。良性病毒相对危害较小,一般只是简单的文件重复类程序,对系统破坏较小。恶性病毒通过各类媒介(邮件、聊天软件、文件远程传输等),通过盗取用户信息牟利或直接破坏计算机软硬件。
如果按照激活的时间分可分为定时激活与随机激活。定时接货是指通过某些特定指令,在特定时间内爆发的病毒。随机激活是不固定时间,采取随机的方式激活计算机病毒。
如果按照入侵方式分类的话,计算机病毒可以分为操作系统病毒、源代码病毒、外壳病毒、入侵病毒四类。操作系统病毒具有很强的破坏性,通过其本身程序加载入系统文件,或通过特定方式篡改系统原文件,具有很强的破坏性;源代码病毒是指在程序编译前插入某些程序,最常见的源代码病毒,一般出现在编程语言或是连接的程序中。这种病毒一般在不加载该程序时影响不严重,但一旦加载,该病毒就可通过该程序感染计算机;外壳病毒一般出现在某些程序软件的首尾,一般其对程序本身不做篡改。这种程序编写简单,但同时也容易发现,一般通过测试执行文件大小就可以找到该种病毒;入侵病毒是指通过各类互联网工具(邮件、聊天软件、文件远程传输等)入侵至某些程序,通过篡改部分程序源代码,完成病毒程序的植入,该类病毒传播面积广泛,影响较大。
如果按传染性分类的话,计算机病毒可以分为可感染病毒和不可感染病毒两类。不可感染病毒,通过入侵感染该计算机,对计算机连接网络的其他用户不构成影响。可感染病毒一旦入侵该计算机,通过感染部分程序,并通过某些特定的程序对其他计算机进行感染。这两类病毒的破坏性基本相近,不论可感染病毒和不可感染病毒危害性都相当大。
同时计算机病毒的分类还有很多种:按感染计算机的类型分为感染微小型计算机的病毒和感染大型计算机或服务器的病毒;按破坏能力分为无害型、无危险型、危险型和非常危险型。根据不同类别、不同形态、不同作用以及不同危害性可把计算机病毒分为很多类型。
2 计算机病的危害
随着互联网的发展,计算机病毒的危害愈来愈引起人们的重视。同时随着多次大规模计算机病毒的爆发,人们对计算机病毒恐惧愈来愈强烈。那么计算机病毒都有哪些危害呢?
计算机感染病毒最先出现的是系统运转缓慢。平时正常的计算机,在感染某些病毒之后,由于其运转需要占用大量内存,这就造成计算机运转缓慢。同时很多计算机病毒在感染期间,会加载很多程序,消耗计算机本身内存,照成资源的严重浪费。
计算机在感染病毒之后,计算机病毒会对某些特定的程序进行破坏,甚至直接破坏计算机软硬件。其中,CIH为该类病毒最典型的例子。首先,病毒会在硬盘和软盘中从第0扇区开始的.第一个兆字节写入零数据,这就造成原有存储数据遭到破坏。其次,病毒会在Flash BIOS写入垃圾信息。这就造成计算机某些主板上的Flash Rom中的BIOS信息被清除。严重时可以造成主板的烧毁。其还会对外一直发送垃圾邮件或其他信息。这样不仅造成网络堵塞甚至是网络瘫痪。其中最典型的就是蠕虫病毒,蠕虫病毒通过对外发送病毒邮件,进而感染其他计算机。新型的蠕虫病毒,也通过感染即时通信软件,来进行传播。
计算机病毒通过各类手段窃取客户信息,包括银行账号密码、隐秘资料、个人隐私等。通过各类不正当手段,获取不正当利益。这类病毒最常见的是各类木马程序,通过对某些特定软件加载后门,盗取客户信息。同时随着计算机病毒的多次大规模爆发,人们对计算机病毒的恐惧也与日俱增。计算机病毒的泛滥,也造成人们担心起计算机遭受病毒的攻击,造成不必要损失。
3 常见计算机病毒传播方式以及避开途径
计算机病毒种类繁多,破坏性、传播性各有不同。最常见的计算机病毒分别是:木马病毒;蠕虫病毒;广告病毒;后门病毒等等。早期病毒的传播途径是通过软盘等存储设备,现今大部分病毒都是通过互联网传播。>
要了解病毒首先要了解计算机病毒的传播方式。随着互联网的发展,越来越多的应用出现,病毒的传播方式也得到空前的发展。最常见的传播方式分别是:电子邮件传播;网络共享传播;P2P共享软件传播;系统漏洞传播;浏览网页传播;可接入存储设备传播等等。
邮件传播是计算机病毒传播的最广泛的一种方式,通过发送带病毒邮件进行传播具有广泛高效的传播手法。该种传播手段,只要人们做好不随便加收陌生邮件,并下载使用,就可以很好地防范该类病毒。
网络共享传播是新型的传播方式,通过共享的网络平台,完成传播目的。这种传播手段在越来越多的社交网络中存在,并通过分享等手段向其他人进行传播。虽然该类病毒防不胜防,但只要注意不加载社交网络的程序,一般在不会受到影响。
P2P共享软件传播是通过在P2P共享软件中植入病毒的手段,人们在下载使用的过程中,变成计算机病毒的感染者。P2P共享是现在计算机病毒的高发区,很多对计算网络安全知识缺乏的人,都是因为下载P2P共享软件中的病毒。倡议在正规网站下载并使用其软件,不要贪图免费(便宜)至使自己计算机中毒。
系统漏洞传播是通过操作系统地漏洞,在人们没有觉察中进行计算机病毒的传播。该类传播是最那难防范的传播途径之一。但只要经常对自己的计算机进行加固,并做好系统补丁的管理,会起到良好的防护作用。
浏览器传播一般会出现在一些不正规网站(包括色情、暴力等)之上,人们通过浏览该网站,至使其计算机中毒。倡议不要浏览那些不正规网站,而且浏览器要随时更新,防止某些病毒通过浏览器漏洞进行传播。
随着计算机的不断更新换代,计算机网络的不断发展,各类新型的计算病毒传播途径不断出现。只有切实有效的做好计算机网络安全,才可以在源头上阻隔计算机病毒的传播。
4 结束语
随着互联网的发展,人们在生活工作中对互联网的依赖程度越来越高,网络安全成为人们逐渐重视的必选题。但/:请记住我站域名/在计算机病毒肆虐的今天,如何提高网络安全呢?首先,通过硬件防火墙对默写特定病毒进行阻隔;其次,随着网络安全软件的不断更新换代,新型网络杀毒软件对网络安全起到决定性的作用。再次,只有人们了解计算机病毒,认识计算机病毒的传播途径,才可以更好地预防计算机病毒。
网络安全的维护,不仅是某些特定人群、企业责任,也是政府相关部门的责任。只有从源头阻隔,从相关措施进行监管,才可以彻底提高互联网安全。同时,人们也应该向相关部门积极举报互联网违法信息,只有如此才可以还大家一个“安全的互联网”。
篇4:计算机网络hei客与网络攻防技术论文
计算机网络hei客与网络攻防技术论文
【摘要】现阶段人们对计算机网络技术的应用依赖愈来愈强,计算机网络技术的应用给人们的生活以及工作带来了诸多便利,但是在技术的应用中由于多方面因素影响,存在着安全隐患,其中x客的攻击是比较突出的安全威胁。本文主要就计算机网络x客的攻击进行阐述,并就计算机网络安全防护技术应用加以详细探究。
【关键词】计算机网络;x客攻击;防护技术
引言
在网络技术的迅猛发展过程中,随着技术的广泛应用,网络安全问题也愈来愈突出,x客攻击的形式以及活动也呈现出多样化的趋势,加强x客攻击网络的防护技术应用就显得比较关键。通过从理论上深化x客攻防技术的应用研究,就能为解决实际x客攻击问题起到一定启示作用。
一、计算机网络x客攻击的问题分析
在计算机网络的应用过程中,x客攻击问题是比较突出的,随着x客自身的技术水平提高,网络攻击的方式也呈现出多样化,主要的网络攻击形式有以下几种:其一,阻断服务攻击方式。在计算机网络x客的攻击方式当中,阻断服务是比较常见的,这一攻击的方式不是以获得信息作为目的,而是进行阻断主机某服务,使用户不能正常的上网,这一攻击多是利用系统漏洞进行,在将系统的有限资源占用尽之后就会造成不能提供正常服务[1]。当前出现的阻断服务的方式也向着多样化方向迈进,如分布式阻断服务攻击,给计算机用户正常使用网络带来直接影响。其二,监听攻击方式。计算机网络x客通过网络监听的方式实施攻击,这也是比较常见的攻击方式之一。监听网络攻击,主要是对计算机系统以及网络信息包监听来获得相应信息,这一攻击方式对计算机系统并不会造成破坏,但这是攻击网络前的准备动作,通过获得想要的信息如账号及密码等,随后进行展开网络的攻击来实现其不法目的。其三,恶意程序代码攻击方式。在计算机网络的应用过程中,在恶意程序码的因素影响下,对计算机系统的破坏就比较严重[2]。x客在利用这一方式进行展开攻击的时候,主要是通过外部设备以及网络将恶意程序代码安装到系统当中,这一攻击的方式应用主要是通过病毒以及后门程序来实施,病毒的复制性越强,造成的破坏力度就越大,在将病毒安装到系统后,通过病毒来进行破坏以及感染其他计算机系统,这样就达到破坏系统的目的。而在后门程序的攻击方式实施下,主要是入侵后为方便下次侵入安装后门程序。其四,漏洞攻击方式。在计算机网络x客的攻击方式应用过程中,漏洞攻击也是比较常见的,这是因为程序在设计实现以及操作上存在漏洞,x客利用了这些漏洞获得用户权限甚至是系统管理者权限,或是对计算机系统进行破坏。缓冲区溢出是程序实现上比较常见的错误,x客正是利用这些漏洞侵入系统来获得自己想要的信息。
二、计算机网络x客攻击防护技术应用
计算机网络x客攻击防护要注重其适用性,结合实际的情况针对性的应用,笔者就x客防护技术的应用提出几点措施:第一,密码技术的应用。计算机网络x客攻击的防护措施中,密码技术的应用是比较关键的,为实施加密,中间起到媒介作用的就是密钥,密钥有公钥和私钥之分。私钥就是对称密码,公钥是非对称密码。加强计算机网络系统的密码技术应用,对计算机的通讯数据就能实施加密处理,这样能防止x客的监听以及攻击,能有效保障数据的安全可靠性[3]。当前使用比较广泛的是RSA。第二,加强安全监控技术的应用。在计算机网络x客攻击防护技术应用过程中,安全监控技术的应用是比较重要的,这是通过实时监控网络以及主机活动的方式,对用户以及系统的状态行为进行监视,这样就能及时发现计算机系统的配置以及漏洞,并能及时性的.对数据完整以及系统完整加以评估,有效识别攻击行为,能对异常的行为实施统计以及跟踪,这样就能保障计算机系统网络的安全使用。第三,身份认证技术的应用。计算机网络x客防护技术的应用当中,采用身份认证技术也能起到良好作用,这是确认操作者身份的技术[4]。计算机网络中的信息都是采用一组特定数据进行表示的,计算机识别用户数字身份,对用户授权,也就是针对用户数字身份授权,通过身份认证技术的应用,就能有效保障操作者物理身份以及数字身份的对应,身份认证技术的应用也是网络资源防护的首要关口,对保障网络应用的安全有着积极作用。
三、结语
综上所述,加强计算机网络x客攻击防护技术的科学应用,就要从多方面进行考虑,保障防护技术应用的作用充分发挥。通过此次对计算机网络x客的攻击形式的研究分析,以及提出几点防护的措施,希望能有助于解决实际的网络安全问题。
参考文献
[1]陈万,王曙霞,朱思志,孙焕胜,吴江.浅谈x客入侵网站的攻防策略[J].电脑知识与技术.(20)
[2]王萍霞.网络x客休想靠近我[J].电脑应用文萃.(09)
[3]梁斌.x客攻击网站常用的技术及方法[J].中国高新技术企业.2016(08)
[4]卢凤君.网络x客的伦理问题研究[J].科学咨询(科技管理).2016(07)
篇5:计算机网络管理与维护论文
计算机网络管理与维护论文
计算机网络管理与维护论文【1】
【摘 要】随着计算机网络深入到人们生活的各个领域,计算机网络技术已是人们生活中不可缺少的一部分,做好计算机网络安全的管理与维护,预防病毒的侵入提高计算机网络系统的安全性,是当前急需解决的问题。
对此,本文分析了计算机网络安全管理措施,以及计算机网络维护的措施。
仅供参考。
【关键词】计算机网络;网络管理;网络维护
本文分别探讨了计算机网络管理的基本要素及措施以及计算机网络维护的内容和措施,并分别对其进行了如下探讨研究。
一、计算机网络管理的基本要素和措施
1、计算机网络管理的基本要素
对计算机网络管理的基本要素主要分为三点:
首先是计算机网络管理对象。
在计算机网络管理对象中又可分为网络节点设备,从组网的不同的层次看设备有DSLAM、交换机、路由器等设备,但是在当今,我们也将UPS电源、服务器、硬件防火墙也列为被管理的对象。
其次是计算机网络管理系统。
它主要是有很多的网络软件系统组成,在计算机网络管理中也是最重要的一部分,很多的软件公司都在倾向于管理软件系统的研发,网络管理中最重要的是故障管理,配置管理、性能管理、计费管理及安全管理各有一定的独立性。
最后是网络管理协议。
由于网络管理缺少交互性以及同一性,网络管理协议的引入规范了计算机网络设备和计算机网络管理系统。
2、计算机网络管理的措施
(1)、定期检测升级。
处于对网络服务器的安全,定期检测升级是最重要的管理措施,主要包括对操作系统和应用软件系统的漏洞进行定期的监测以及定期的对信息网络安全设备和系统、应用软件升级。
(2)、定期的进行数据备份。
为了确保数据的安全,进行数据备份是很重要的,针对于有些重要的数据进行备份,保证数据的安全,预防数据丢失现象发生。
(3)、增强网络防范措施。
要设立防火墙增加入侵的检测设备,保证计算机网络信息内容的安全和畅通,主要就是从计算机的硬件和软件入手,来加强防范措施。
在定期组织网络安全和学习网络安全知识的同时,加强防范保密认识,严格按照计算机的保密制度来执行,杜绝泄密事故现象的发生。
(4)、定期认真自查,迅速整改。
通过定期的对计算机网络的和信息安全的自查,在这一过程中,会发现问题,对于出现的问题要及时的、认真的整改。
一定要将责任落实,在自查的过程中还要细致,采用防范的措施一定要做到位,对于发现的问题要及时的.整改,这样才能保证计算机网络信息的安全。
二、计算机网络维护的内容和措施
1、计算机网络维护的内容
(1)、保证网络运行正常。
网络管理员再做计算机网络维护的过程中,要做到:通过采用监控软件,来制定一些相应的措施进行监控,监控的主要对象是对传输通道、出口流量、核心路由器、交换机、接入设备、专线用户、日志服务器等。
在监控的过程中,发现故障的隐患要及时的排查然后采取解决的措施,这样才能保证网络运行正常。
(2)、管理维护网络设备,网络管理员要熟悉网络设备硬件的组成和性能以及数据的配置,网络设备硬件的组成主要是由路由器和交换机组成。
在维护工作的过程中,要经常的调整数据路由,排除故障。
(3)、备份文件,在遇到突发事故的时候,备份文件是最有效的解决途径。
(4)、资源管理维护,对于计算机网络资源的管理维护主要是路由器端口、用户接入端口等、数据资源、IP地址、磁盘空间等进行维护和管理,对这些计算机网络资源进行合理的运用以及做好维护工作,显得十分重要。
(5)、确保内网质量安全,做好对计算机网络内网的维护工作,是建立测速服务器是很好的解决手段,测速服务器主要就是当计算机网络质量和指标降低的时候,通过测试服务器可以判断内网是否存在问题。
(6)、掌握与外部网络的连接配置、安全情况、监督网络通信情况,这是一个重要值得考虑的问题,也是保证设备运行安全的因素。
2、计算机网络维护措施
第一,完善制度,规范管理。
要建立计算机网络维护管理制度,制定一些有关突发事件的处理预案,同时还要强化计算机网络安全管理制度,进一步对其进行更新,主要内容包括:对机房的进出管理人员制度、对安全的设备进行定期检查的制度、应急事故的发生处理制度、保密制度的管理等等。
第二,高度重视,加强安全防范意识。
要将计算机网络的安全信息工作视为重中之重的工作,在强化计算机网络管理人员的安全管理和维护规定制度的同时,还要提高和培养对他们的安全防范的意识,做好对计算机网络管理与维护工作,将安全防范意识纳入每日工作的重点,这样才能保证计算机网络信息安全管理和维护的有效性。
第三,建立防范网络攻击技术措施。
保护好计算机网络信息的安全,最主要的措施就是防范措施,那么。
防范的措施主要包括:扫描攻击防范;后门攻击防范;WEB攻击防范;DDoS攻击防范;分布式拒绝服务攻击防范。
他们都是经过扫描软件与入侵检测系统进行防范,针对于可能发生网络安全隐患的因素及时的采取防范的措施。
第四,落实和执行安全管理责任人和安全责任制度。
要签订保密协议,针对有些重要的、保密的信息由于一旦泄漏、造成损失的,要追究法律责任,将安全管理责任落实到每个人的身上,与此同时,还要加强执行安全责任管理制度。
结束语
由此可见,做好计算机网络安全的管理与维护工作至关重要,它不仅是一项具有技术性和系统性的工作,同时还是一项复杂的工作,同时,计算机网络安全的管理与维护工作做得好坏直接影响着计算机网络的发展,所以,在今后的计算机网络管理与维护工作的过程当中,我们必须积累工作经验,及时更新防护软件和硬件,从分的认识和发现管理与维护工作中出现的问题,然后采取有效地解决措施对其进行整改,这样才能确保计算机网络系统能够正常的运行。
计算机网络与硬件维护【2】
摘要:随着计算机技术和网络技术的快速发展,全球已经走进了信息时代,计算机和互联网已经成为人们生活必不可少的东西。
所以,如何能维护计算机和网络的正常运转就成了当前热议的话题。
文章主要通过几种方法来检测硬件的故障,并给出相应的处理方法。
通过几种网络设备有效的处理各种网络问题,使得网络能稳定的运行,并且出现故障可以很快查明原因。
关键词:计算机网络,硬件维护,防火墙,流量控制
一、计算机硬件维护
随着科学技术的快速发展,计算机的应用已经扩展到了社会的各个领域,并且得到了很好的应用和发展,成为了人们学习、工作所不可缺少的工具之一。
但是计算机也跟人一样是有寿命的,也会“生病”,发生各种故障,如果维护得当,使用寿命就会延长,工作状态也有保证;反之,一台计算机如果进行维护或者维护方法不当,就会缩短计算机的使用寿命,各种系统或者硬件上的错误都会出现。
因此,做好计算机硬件的维护是十分重要的。
计算机维护方面会面临的一大问题就是计算机故障,计算机故障形成的原因主要由电脑自身因素和人为因素造成的。
其中电脑自身因素故障的产生一部分取决于电脑的各元器件性能与质量,另一部分则取决于工作环境是否符合电脑安全运行的要求;而人为因素的故障主要是用户错误操作电脑导致的故障。
接下来,就需要针对不同的故障采取相应的判断方法。
计算机的故障有很多表现形式,例如黑屏、开机无显示、显示器颜色不正常、系统无法启动等等。
篇6:计算机网络与高等教育行政管理论文
其一,资源浪费较严重。在高校教育中,根据部门职责不同,具有计算机相关专业技能的人员大都被安排在教辅工作岗位,职能管理部门岗位的专业要求更多的需要具有文科专业背景的人员,但这些人员往往缺乏计算机网络技术方面的知识,在运用计算机网络的过程中,比较倾向于对网络硬件的需求,片面认为价格高其功能就越强,操作就越简单,从而导致了网络资源的浪费,过多的购买硬件设备,出现设备闲置的现象。例如打印机可以通过资源共享实现几台计算机同时使用而不影响相互之间的工作,不仅可以节省开支,还可以节省空间;但大多数高校的打印机过多,造成资源的浪费。根据相关教育行业网络化建设趋势预测显示,教育行业网络化投资达到了近570亿元,比上年增长9%左右;教育行业网络化投资达到了723亿元,比上年增长13%左右,达到760亿元,增长14%左右,如图1所示。过多的资金投资在硬件方面,使得资源浪费现象比较严重。图1教育行业网络化投资增长比例其二,信息资源开发利用较少。在高校教育行政管理中应用计算机网络的核心是信息资源,包括学校教学、管理、科研等内部信息和利用网络获取信息。但大多数高校在计算机网络应用的初期,对硬件投资较大,忽略了信息资源的建设。高校管理、监测工作量化程度较低,在管理和决策中,通过客观数据进行分析的判断比较少。高校信息管理档案不够规范,没有进行数据化管理,或者数据化更新速度较慢,数据库维护和信息服务工作没有落实好,为教师和学生以及社会提供的网络服务不够完善。高校各部门间的数据无法共享,信息资源的利用率较低。
篇7:计算机网络与高等教育行政管理论文
其一,高校行政管理的任务是充分运用一切有效的资源为教学、科研、管理提供服务。充分运用计算机网络进行管理,能够将教育管理资源进行共享,高校教育机构内部在研发和管理本单位的信息数据库时,要从通过级别、用途等角度将部分数据分配给各部门使用和维护,从而有效避免同类资料的重复收集。其二,在高校教育行政管理中加强计算机网络技术的运用,具有重要意义。在重要数据安全管理、系统运行故障处理、网络资源配置等方面具有较大的作用,能够为高校行政管理工作提供便利的服务和技术上的支持。极大地降低了管理人员的工作量,提高了工作时效。计算机网络技术的应用改变了高校教育行政管理工作的模式,使得行政管理顺应时代的发展需求,以优良作风为高校的'各种管理工作提供优质服务。
篇8:计算机网络与高等教育行政管理论文
3.1构建完善的计算机网络平台
其一,完善网络平台。计算机网络平台是一个开放的体系,随着信息技术和信息理念的发展变化而不断变化和升级。它也是一个规范化的体系,在共同的数字化标准、信息化标准、信息资源共享标准上运行。不同的学校在不同的时期,网络平台构建理念也不同。因此,高校应该根据当前的发展趋势和学校的实际需求,建立完善的计算机网络平台,为高校教育行政管理提供技术支持。其二,完善管理平台。管理平台首先需要构建网络技术应用于各项活动的管理信息系统,即构建管理平台的基础。其主要包括学生管理系统、教学管理系统、人事管理系统、财务管理系统、科研管理系统、公共服务体系管理系统、后勤管理系统资产管理系统等。其三,完善资源平台。资源平台是计算机网络技术应用中数字化的各种资源,其核心是各种数据库。学校的信息库一般有学生信息库、教学信息库、科研信息库等,详情如图2所示。在高校教育行政管理中就需要将资源平台进行完善,为行政管理工作提供数据支持。图2高校教育行政管理计算机网络体系架构
3.2增强管理人员运用网络技术的意识
计算机网络技术和体系是管理思想和管理方式的载体,运用网络技术来改变高校教育行政管理方式,不仅仅是单纯的技术问题。首先需要人们转变思想观念,将管理和网络技术联合起来,将总结出来的管理思想和模式转移到管理应用系统中。在计算机网络技术的应用过程中,需要提高自身的思想意识,将科学合理的管理理念和行为程序固化到计算机网络技术当中,并根据当今的新形势和新要求,对技术进行改进和创新。计算机网络化办公体系对行政管理工作人员来说,是一种全新的事物,由于管理人员更加熟悉原有的人工传递信息的方式,有的人员会对计算机网络技术产生抵触情绪,适应新型的办公方式还需要较长的时间。这就需要学校加大宣传力度,提高管理人员的思想认识,使得管理人员熟练掌握相关操作手法,提高计算机网络技术的利用率。
3.3提高管理人员操作网络技术的能力
高校行政管理部门较多,这些部门的工作大致为教学、科研、财务、学生、人事、设备、生产、后勤等方面。在计算机网络技术的应用过程中,可以根据学校的管理职能进行划分,将各个子系统之间的关系相互协调和统一,更加有效地控制和管理资源配置。计算机网络技术的应用是一项比较复杂的系统工程,在系统的研发过程中,需要与系统操作人员进行沟通,避免在应用的过程中出现不必要的错误。高校需要根据学校的各种需求,对现有的行政管理人员进行培训,使得管理人员熟练掌握计算机网络技术,推动信息管理系统工作的不断完善。
4总结
当今时代是信息化的时代,计算机网络在各领域中的应用前景比较广阔,在高校教育行政管理中的应用范围正不断扩大,但目前在使用计算机网络中还存在一定问题。高校需要顺应时代发展的潮流,制定出相应的解决问题的措施,使得行政管理工作朝着电子化、集成化、网络化方向发展,为高校行政管理工作提供更加便捷高效的服务。
篇9:计算机网络信息安全与安全防护论文
1.1计算机网络系统的硬件问题
1.1.1硬件设备的运行隐患硬件系统包括了系统服务器、网络设备和存储设备等。大多数用户在使用过程中,并没有对相关的硬件设备进行充分的维护与更新,久而久之,这些硬件就会存在一些运行隐患,从而使网络信息安全防护失去效果。1.1.2自然灾害等对硬件设备和信息系统的损坏计算机信息系统有相当大的脆弱性,自然环境中的温度、湿度、地震和污染等因素都能对这个系统的相关设备产生较大的影响,甚至引发大规模的系统断开事件。
1.2网络安全的脆弱性
网络信息具有相当大的开放性,其依赖的TCP/IP协议本身就不具备较高的安全性,登录认证较为简单,因此容易受到各种安全威胁,计算机被攻击,相关数据被篡改和截取都可能发生。网络安全的脆弱也使各种人为的恶意攻击频发。一种主动攻击,即有人恶意的通过一些各种方式对网络信息进行选择性破坏,使网络信息失去完整性、合理性和有效性,进而直接影响系统的正常运行和信息的正常读取;另一种方式是被动攻击,攻击者出于各种原因直接截取、破译用户信息。这两种攻击方式都会导致网络信息的泄露以及运行破绽。
1.3系统安全漏洞
操作系统和各种软件本身都会存在一些安全漏洞,而这些漏洞在很短的时间内就会被找到。系统的的缓冲区溢出会轻易的被攻击者利用。系统有时候不会对程序和缓冲区间的变化进行检查,而直接接收数据录入,再把溢出的数据在堆栈内存放,这种状况下系统依然能够正常运行,但这些溢出的数据却很易被攻击者利用。通过输入一些指令而使系统运行不够稳定,甚至攻击TCP/IP连接次序,最后使系统被损坏甚至无法运行。因此,系统安装后要及时进行维护,而如果维护不规范,则可能由于计算机系统内的一些过滤而使新的漏洞产生。1.4计算机病毒计算机病毒可能会暗藏在一些软件和程序中,技术不足或者查阅不认真很容易忽略这些危险,而这些病毒又会在运行的时候被触发,对计算机数据进行攻击和破坏。病毒一般都具有传染性和潜伏性,因此还是不说了一旦被触发很可能导致一连串的计算机中毒现象发生,这些病毒通过网络就能联系在一起,从而引发大规模的网络信息破坏现象。
2安全防护策略
2.1保障硬件设备的安全
要保证网络信息安全,首先要对相关硬件设备进行加固,使这些硬件能够更好的适应电磁环境、温度和湿度变化,也可以在安装时就将严格选择安装环境,延长使用寿命。同时,还要加强管理,避免人为破坏的发生。要制定相关的管理制度、操作规范、维护制度以及应急方案等。
2.2安全使用网络
2.2.1隐藏IP人为的攻击一般都要对主机的IP地址进行锁定,一旦攻击者已经明确了相关IP地址,就能通过溢出攻击和拒绝服务攻击等方式轻易的对IP地址发起攻击,获取或破坏数据。隐藏IP可以使用代理服务器,攻击者一般只能查探到代理服务器的IP地址,从而避免主机被攻击。2.2.2用户账号设置要复杂账号和密码通常是非法人员对用户网络信息的主要攻击手段。用户在使用计算机网络时,要将相关账号密码进行更为复杂的设置,如系统登录的账号、电子邮件账号、网上银行账号等,设置时要注意复杂程度,并且各个账号密码设置要雷同,设置时可以使用字母、数字和符号结合的方式。
2.3安装杀毒软件和防火墙
计算机使用时一定要进行防火墙和杀毒软件的.安装,提高网络的安全环境。防火墙技术一般有过滤型、地址转换型、代理型和监测型四种。过滤型的防火墙可以在读取数据时对网络分包传输的数据进行过滤,判断哪些安全,并把不安全的直接拦在网络外。地址转换型技术可以直接把网络正在使用的真实IP替换为外部或临时IP,从而在网络活动中隐藏了真实的IP,保护了计算机网络的安全。还可以通过云数据来防控病毒,简单来说,就是把已知的病毒类型上传为云数据,就成为一个针对这些病毒类型和它们的处理方式的综合处理的系统模式。
2.4使用信息加密技术
网络信息可以通过各种加密方法保障其安全,这些方法主要有节点加密、链路加密和端点加密。节点加密是通对目的节点和源节点之间的传输链路进行保护;链路加密就是节点传输链路的安全保护;端点加密就是对源端用户和目的端用户之间的数据进行安全保护。
3结语
计算机网络技术给人们的生活带来了极大的便利,但也给信息的安全防护带来了极大的挑战。网络攻击和泄漏已经成为威胁人们计算机网络使用的极大隐患,并给社会和经济都造成了很大的破坏。相应的,计算机网络信息安全防护技术也在不断改进,通过各种技术进行网络信息安全的加固。
篇10:计算机网络与信息安全防护探讨论文
计算机网络与信息安全防护探讨论文
随着网络应用的蓬勃发展,一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越广泛地渗透到企业的领域。
一、企业有关的安全策略
(一)制定安全策略的原则
1.适应性原则:制定的安全策略必须是和网络的实际应用环境是相结合的。2.动态性原则:安全策略是在一定时期采取的安全措施。由于用户在不断增加,网络规模在不断扩大,网络技术本身的发展变化也很快,所以制定的安全措施必须不断适应网络发展和环境的变化。3.简单性原则:网络用户越多,网络管理人员越众,网络拓扑越复杂,采用网络设备种类和软件种类繁多,网络提供的服务和捆绑的协议越多,出现安全漏洞的可能性相对就越大,出现安全问题后及时找出问题原因和责任者的难度就越大量。安全的网络是相对简单的网络。网络中帐号设置、服务配置、主机间信任关系配置等应该为网络正常运行所需的最小限度。4.系统性原则:网络的安全管理是一个系统化的工作,必须考虑到整个网络的方方面面。也就是在制定安全策略时,应全面考虑网络上各类用户、各种设备、各种情况,有计划也有准备地采取相应的策略。任何一点疏漏都会造成整个网络安全性的降低甚至崩溃。
(二)网络规划时的安全策略
网络的安全性最好在网络规划阶段就要考虑进去,安全策略在网络规划时就要实施。
1.首先根据企业的特点确认网络的物理和逻辑拓扑、相互间的业务依赖信任关系以及之间应采取的隔离手段,明确业务所要求达到的安全要求。2.明确网络安全责任人和安全策略实施者。3.对网络上所有的服务器和网络设备,设置物理上的安全措施(防火、防盗)和环境上的安全措施(供电、温度)。最好将网络上的公用服务器和主交换设备安置在一间中心机房内集中放置。4.网络规划应考虑容错和备份。安全策略不可能保证网络绝对安全和硬件不出故障。我们的网络应允许网络出现的一些故障,并且可以很快从故障中恢复。网络的主备份系统应位于中心机房。5.如果网络与Internet之间有固定连接,最好在网络和Internet之间安装防火墙。防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。防火墙的安全意义是双向的,一方面可以限制外部网对内部网的访问,另一方面也可以限制内部网对外部网中不健康或敏感信息的访问。6.网络使用代理服务器访问Internet。不仅可以降低访问成本,而且隐藏网络规模和特性,加强了网络的安全性。7.在人员配置上,应该对用户进行分类,划分不同的用户等级。规定不同的用户权限。给不同的用户或用户组分配不同的帐号,口令、密码。并且规定口令、密码的有效期,对其进行动态的分配监控和修改,保证密码的有效性。8.配合路由器和防火墙的使用,对一些IP地址进行过滤,可以在很大程度上防止非法用户通过TCP/IP访问服务器。9.及时更新防火墙知识库和相应的配置,使防火墙能够防御各种最新的攻击类型。10.定期对服务器和网络设备进行安全扫描工作。
基本防护体系(包过滤防火墙+NAT+应用级防火墙);隔离内部不同网段;建立VLAN根据IP地址、协议类型、端口进行过滤。内外网络采用两套IP地址,需要网络地址转换NAT功能支持安全服务器网络SSN、通过IP地址与MAC地址对应防止IP欺骗防火墙运行在安全操作系统之上网关级防火墙为独立硬件服务器级防火墙主要用来过滤病毒用户端安装防病毒软件
(三)网络用户的安全策略
网络的安全不仅仅是网络管理员的职责,网络上的每一个用户都有责任。网络用户应该了解下列安全策略:1.严格遵循本企业的计算机管理制度;2.口令一定要保密;3.清楚自己工作数据存储的`位置,知道如何备份和恢复;4.安装启动时病毒扫描软件。虽然绝大多数病毒对服务器不构成威胁,但会通过NT网在客户端很快传播开来;5.访问Internet有可能将机器至于不安全的环境下,不要下载和安装未经安全认证的软件和插件;6.用户在局域网和远程登录分别使用不同的用户账号和口令。因有些方式的远程登录账号和口令没有加密,有可能被截获。以上所有的策略总结起来主要是两条:一是保护服务器:二是保护口令。总之,安全性是一个涉及到各方面相互关联的问题,在越来越普及的以NT为操作系统的今天,安全性的问题日益突出。
二、结束语
认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。作为一个新兴的研究领域,网络安全正孕育着无限的机遇和挑战。在正确看待网络信息安全问题的同时,有几个观念值得注意:1.安全是一个系统的概念。安全问题不仅仅是个技术性的问题,更重要的还有管理,而且它还与社会道德、行业管理以及人们的行为模式紧密地联系在一起。2.安全是相对的。不要追求一个永远也攻不破的安全技术,安全与管理始终是联系在一起的。3.安全是有成本和代价的。一定要考虑到安全的代价和成本的问题。作为一个管理者,应该综合考虑各种因素。
参考文献:
[1]张红旗.信息网络安全[M].清华大学出版社,
[2]王宇,卢昱.信息网络安全脆弱性分析[J].计算机研究与发展,,43(z2)
篇11:研究P2P网络中的病毒检测与防御论文
研究P2P网络中的病毒检测与防御论文
P2P 网络之中具有大量的节点,在网络环境之中,节点以及节点之间的数据通信的安全性都相对比较低。而P2P 网络又具有匿名,共享速度快,等特点。P2P 网络的这些特点为网络病毒的传播奠定了良好的基础。同时P2P 网络由于其自身的特点,一旦一个节点被病毒感染,很快就会造成整个网络的瘫痪。P2P 网络巨大的安全隐患给用户的生活和工作以及社会的稳定带来了巨大的威胁。目前有关P2P 网络安全防护方面的研究比较缺乏和滞后。本文总结了前人的研究结果,对P2P 的安全性问题展开深入的探讨和研究。
1 P2P 网络病毒分析
P2P 网络由于其自身的特点,决定着其中的病毒能够利用和蔓延开来。因此,P2P 网络病毒的泛滥与P2P 网络自身的结构和特点有着密切的关系,因此在探讨P2P 网络病毒之前我们需要对P2P 网络有一个简单的认识。
1. 1 P2P 网络结构
P2P 网络在经过这些年的发展之后得到广泛运行的结构模式有三种三种,本文对着三种结构模式作了简要的介绍。第一种是集中式P2P 网络结构。这种网络结构的突出特点是“使用一个或多个节点索引服务器来提供节点查询应答服务”P2P网络之中的节点在其上线之后,索引服务器之中将会存储它的所有的信息,通过索引服务器,用户可以查询节点上共享的其他节点的所有的信息。这种模式的P2P 结构之中,虽然存在一个结构中心服务器,但是它与其他的文件下载模式采用的客户端/服务端模式仍然存在本质上的不同。这种不同的突出表现就是信息的存储位置不同。在P2P 结构之中,信息存在于各个节点上,而客户端/服务端这种模式下信息存在与服务器之中,同时这种模式之中客户端的用户无法实现相互之间的通信,而在P2P 模式之中用户端是可以实现互相通信的。P2P 网络的这种集中式网络结构的优点是不需要复杂的算法,通过节点就可以查询索引服务器进而获得存储于节点上的信息。这是一种非常简单有效的方法,但是它的缺点也非常的明显和突出。最直接的体现就是一旦索引服务器出现故障或受到攻击而导致其不能正常工作,那么整个P2P 网络体制就会无法运转。在这种模式下,运营和维护索引服务器是非常重要的。
P2P 网络的第二种模式是完全分布式网络结构。在这种P2P网络结构下,没有集中的索引服务器,节点间通过端与端之间的连接实现一个逻辑覆盖网络。整个网络结构是一个松散的组织,网路之中相邻的节点之间通过广播进行信息的查询和传递。这种结构的优点是不需要中心服务器,解决了网络结构中心化的问题。在这种结构模式之中通常不会出现单个节点的问题,但是在这种模式之中,所有的节点都是未知的,在网络规模较大时,查询的泛洪会导致信息的泛滥以及消耗大量的宽带从而造成沉重的网络负担。这种模式下信息的查询还存在查询结果不确定,网络半径不确定的风险。
第三种P2P 网络结构是混合式。这种模式总吸收了集中式P2P 结构良好的可扩展性和完全分布式的较强容错性两方面的优点。混合式结构的三个组成部分别是索引节点,搜素节点,用户节点。
这三种节点的划分是根据各个节点在整个网络结构之中所起的不同作用而划定的。在网络运作的过程之中用户节点仅仅是资源共享节点,不处理额外的信息;搜索节点是用来进行信息的存储与信息的查询工作,索引节点的作用是进行网络范围内的搜索记录工作,索引节点是从搜索节点之中选取出来的。混合式P2P 结构的查询速度比完全分布式有极大的提升,同时查询的结果也更加的准确还消除了完全分布式之中的搜素迟缓问题。
1. 2 P2P 网络的特点分析
为进一步说明P2P 网络的行为特点和运行机制,本文选取了第三代混合型P2P 网络结构之中的Bit Torrent 网络做为实例进行一次详细的分析。选取Bit Torrent 做为实例是因为目前的统计数据显示Bit Torrent 流量占据了整个P2P 流量之中的50%以上。同时Bit Torrent 协议也是目前运用最广泛的P2P 技术协议。BitTorrent 网络目前已经成为世界上最重要的资源共享平台。
Bit Torrent 网络做为一种典型的P2P 结构网络,其具有P2P 网络的所有典型的特点。第一个特点就是“每个下载数据的客户端也会同时将数据上传给其他客户端,因而能充分利用用户富余的上行宽带”。第二个特点是在Bit Torrent 网络之中,没有“服务器”与“客户机”的区别。在网络实际的运行过程之中每一个“客户机”就是“服务器”。在运行的过程之中,一个用户在下载的同时上行的宽带也会向其他的用户提供该用户已经下载完成的部分。
在这种情况下,下载的人数越多,实际的网络宽带就越大,下载的传播速度就越快。Bit Torrent 网络协议与传统的网络协议也存在着巨大的差别,Bit Torrent 网络协议与传统的网络协议的区别在于:Bit Torrent 在数据的应用层之中将所有的数据分割成了体积较小的数据块,在传输的过程之中,是以数据块为基本单位进行传输,这样传输的优点在于能够进一步提高传输速度和并行性,并且能够降低资源共享者的宽带消耗。
信息的发布者在Bit Torrent 网络之中发布信息时是根据共享资源来生成特定的种子文件。所谓的种子文件具体是指依据一定的编码规则描述共享资源的概要信息,索引信息以及资源的校验码信息。校验码是通过哈希算法而生成的。哈希计算的基本原理是“把待发布的目标文件虚拟的分成若干个体积相等的分片,而后在对每个分片计算哈希值。”种子文件是整个Bit Torrent 网络之中的共享资源的索引文件。在用户需要通过Bit Torrent 网络获取资源时首先将自己想要获取的资源对应的种子添加到Bit Torrent 软件之中,然后创建下载任务。下载节点会通过种子查询到所需资源的共享点信息,当用户连接上共享点之后,用户便可以从节点之中获取自己想要的资源信息。在这个过程之中,由于每一个用户可以同时向多个共享点请求共享,因此每一个节点的宽带负担都比较小,故流量分布比较均匀整个网络还能保持比较高的数据传输速度。
一般情况下一个完整的`Bit Torrent 网络由5 个部分组成:第一个部分是静态元信息文件。这个文件是由共享资源的初始拥有者制作的这一文件也称做torrent 文件。实质上该文件就是前文所论述的种子文件。第二部分是普通Web 服务器,该服务器的主要功能就是为用户发布种子文件和为用户提供种子文件的下载。第三部分是Tracker 服务器,该服务器是一个中心服务器,它的作用是保存,追踪和传输各个节点的信息,该服务器实质上就是前文所论述的索引服务器。用户可以在这个服务器上搜索到自己需要的资源的下载节点,然后自行选择其中的节点进行下载。第四部分是指分布式哈希表网络。该网络的作用是查询下载同一资源的用户并对节点之中的信息进行分布式的存储。第五部分是下载用户。在P2P 网络之中,下载用户既是原始的“下载者”同时也是原始文件的拥有者。在P2P 网络之中,节点的作用分为两个方面。第一个方面是从别的地方下载文件分片;第二个方面是将自己所拥有的文件分片提供给其他的需求者。
1. 3 P2P 网络病毒传播机理分析
P2P 病毒就是指以“P2P 网络为活动空间和传播途径的病毒”。在P2P 网络之中节点担负着服务器,路由器,客户端等多种角色,这直接导致了节点的拓扑信息极易被病毒利用。利用这一特点病毒在P2P 模式之中不需要进行大量的无用扫描,只需要以自身的身份混入正常的信息之中,就可以在不引起任何网络异常的前提下快速的在P2P 网络之中快速的进行大范围传播。P2P 病毒的在传播的过程之中通常是依附在正常的P2P 信息之中,因此用户在通过P2P 网络下载资源时就在不知不觉之中感染了P2P病毒。
2 P2P 病毒检测与预防方法
完整的P2P 网络之中具有数量众多的节点,不同的节点检测与防御病毒的能力存在比较大的差距。在进行P2P 网络的安全防护时首先应以节点为核心建立P2P 对等端的病毒检测节点。在以节点为核心的保护措施的建立的过程之中,我们要考虑到如果病毒的检测节点只具有自身的病毒检测和防御能力,那么我们设计的P2P 网络保护机制将无法确保那些自身防护能力较弱的节点是否能够面对病毒的攻击。为平衡P2P 网络之中各个节点的防卫能力的差异,我们需要构建的等端P2P 网络病毒检测节点不仅能检测自身是否带有病毒,还可以对病毒进行有效的抵御。
P2P 网络中的病毒检测与防御节点是基于P2P 对等端的构建而实现的。这一安全保护机制是在P2P 网络正常进行信息交互的过程之中,对信息进行病毒检测的。在P2P 网络工作的过程之中,节点可以在一定的范围之内进行针对病毒传播的防御工作。节点通过加载P2P 病毒的三元列表进而识别出P2P 网络之中带有P2P病毒片段的数据分片。此后该分片会通过Tracker 注册及DHT 扩散的方式除去携带病毒资源之中的swarm。此后在此节点上的传输过程之中便不会再有病毒的数据分片,这种方法将最大限度的减少资源的下载者下载到的资源之中包含的病毒。这样以对等端构建的P2P 网络中的检测与防御节点,既能让P2P 资源传输更加的便利与快捷,还能够有效的增强P2P 网络病毒的检测与防御功能。
在 P2P 网络之中,当普通下载的过程之中对等端与病毒的防御节点连接之后,病毒的防御节点请求之中包含了一部分病毒的数据片段之后,实质的下载完成之后,下载的对等端也会得到若干并不包含病毒的数据分片,造成这样一个结果的原因是,此刻下载用户得到的数据并不是上一个请求节点之中对应的数据,而是防御节点为避免病毒进一步快速传播而构造的无害数据,实质上当节点检测到病毒之后,节点就会进入受防御的节点保护状态进行节点的隔离保护。含有病毒的数据在重复的传播的过程之中,下载节点会不断的向病毒所在的节点请求数据块时,防御节点并不将含有病毒的数据分片传递下去,而是生成一个无毒的数据块进行传输,在传输的过程之中,当包含病毒的数据分片的校验码错误之后,此一数据分片失去继续传播的能力。
3 结语
P2P 网络之中匿名,自由等一系列优点使它无法避免的成为了病毒和恶意代码的攻击对象。本文在充分的研究了P2P 网络的各种结构的结构特点之后,分析了P2P 病毒的传播机理,最后提出了一种确保P2P 网络安全运行的方法。
篇12:网络通信病毒与安全防护探讨论文
网络通信病毒与安全防护探讨论文
1网络安全防护制度体系不健全
目前,在我国尚未形成较为完善的计算机网络安全防护体系。一方面表现为网络安全的队伍建设不健全,现存的网络安全人员还尚不充实,由于目前的网络安全不断增加,因此在企业内部普遍存在着企业的网络安全管理人员无法满足计算机网络安全防护的需求,同时还存在着各个结构在协调方面存在着诸多问题,导致了整体的网络安全防护体系效率低下,给网络安全带来了隐患;另一方面,在计算机网络安全防护的实施过程中由于缺乏统一的制度化体系,造成了运营企业之间难以相互协调,造成了一定的网络安全隐患。而且,由于我国目前在网络安全方面的意识还不够,对于网络安全防护的投入较少,使得网络安全的防护技术落后,这也造成了巨大的网络安全隐患。
2网络安全防护意识不足
在我国,由于技术条件的限制和人们对于网络安全认识的不足,导致了我国的计算机网络安全存在着较多的问题。首先是运营商自身的网络安全意识较差,在进行网络建设时并未作出合理化的网络安全规划,太过于依赖网络设备的边界条件。而且目前在进行网络通信时存在着较多的远程维护管理操作,而在进行远程管理时就极易发生网络安全问题。用户的网络安全意识薄弱是导致网络安全隐患的另一个重要因素,这主要是由于用户对于网络安全缺乏足够的认识,对于重要的数据信息没有及时的进行有效备份处理,以致于在发生网络安全问题时就会造成较为严重的损失。
3提升网络通信安全防护措施
根据对目前的计算机网络通信中存在的网络安全隐患的分析,结合具体的网络安全防护实践经验,提出以下几个方面进一步提高网络通信安全防护的措施:
(1)加强网络信息的传输安全
随着计算机网络技术的发展和人们对于网络通信需求的不断提升,网络通信的数据量不断增加,因此做好传输信息的安全防护是整个网络安全防护的关键环节。其具体的实现措施主要有以下三个方面:首先是加强信息传输过程中的网络入侵检测,对恶意使用计算机资源的行为实现及时的检测,并且进一步扩大入侵检测的范围,逐步实现在整个计算机网络的入侵检测,将网络入侵的概率降到最低;其次是对传输的数据进行加密处理,数据在进行有效的加密处理后就会以完全不同的形式呈现你,因此即便不法分子获取到数据信息也无法进一步利用信息,降低了网络安全问题代带来的损失;同时要大量推广数字签名制度,即在进行网络通信时收发双方都需要对自己的身份作出说明,在一方使用数字签名发送时,另一方则必须通过正确的.密钥才能够实现数据信息的解密,以实现数据信息安全传输的目的。
(2)加快网络通信安全制度建设
目前,运营商和用户都要积极的采取措施降低网络安全隐患,而这首先需要一个较为完善的制度保障。国家的有关计算机网络安全部门要采取积极的措施,尽快完善我国的网络安全制度建设,制定统一的网络安全防护标准,并且对网络安全防护中存在的不负责人行为予以追究,以更好的营造良好的网络通信安全环境。
(3)提高人们的网络安全意识
要加大网络安全隐患危害的宣传力度,使得用户充分认识到网络安全隐患的巨大危害,更好的实现网络通信安全的预防。
4总结
计算机网络通信安全关系到用户的切身利益,一旦出现网络安全隐患就会造成巨大的损失,因此需要不断采取积极的措施强化计算机网络通信安全防护,并且要逐步形成安全防护体系。
