计算机网络已经成为现在人们工作和生活中不可缺少的一部分了,网络安全问题也是每个人都关心的,因为这也涉及到个人的一些隐私问题。本文是一篇计算机网络论文范文,主要论述了计算机网络安全技术研究。
摘要:近年来,网络安全问题已经成为社会中的热点问题。在许多高职院校中,校园内网络系统的安全技术水平较低,一般情况下,高职院校在网络中设置防火墙来保证网络安全,而这种配置显然无法达到安全要求。因此,高职院校需要一个更加完善的网络安全保护系统,从网络结构中的各个层级入手,全方位的保证网络的安全运行。本文将对高职计算机网络安全技术进行研究,并探讨如何建立一个完善的网络安全保护系统。
关键词:高职院校,网络安全,研究探讨
一、引言
计算机网络安全是目前社会中被重点关注的问题之一,网络安全的实现需要使用与网络相关的控制技术来保护网络中的设备以及传输数据的安全,使其不会被恶意的修改或损坏。只有做到了这些,才能确保网络系统的安全运行,保证传输信息的完整性和安全性。无论是对于集体还是个人,网络安全都具有十分重要的意义,网络中的安全隐患能够导致个人隐私的泄漏以及信息的丢失,而对于集体来说,网络安全隐患的危害则更加严重,甚至会导致整个网络系统的崩溃。所以,发展计算机网络安全技术,保护网络安全是我们必须实现的目标。
二、高职计算机网络中存在的安全隐患
1、网络结构中物理层的安全隐患
物理层是网络结构中的硬件基础,其主要组成部分有传输线缆、路由器、交换机以及服务器,对于这些设备来说,主要的安全隐患有以下几点:第一,物理层设备可能会因为受到不可抗拒的外力作用而损坏,例如火灾、地震等。第二,突然断电会导致设备出现异常,造成设备的损坏或信息的丢失。第三,数据在传输过程中被窃取,影响网络传输的安全性。第四,线缆或设备丢失或者被人为损坏造成的数据或信息丢失。
2、网络链路层存在的安全隐患
在网络结构中,链路层的安全隐患要明显高于物理层,发生安全威胁对网络系统的影响也要大于物理层。这是由于链路层的安全威胁能够对整个网络结构造成影响,链路层的安全隐患主要体现在以下几点:第一,受到ARP攻击。ARP就是地址解析协议,而ARP攻击就是指使用地址解析协议解析与IP地址对应的MAC地址,并通过伪造的IP地址发送大量的数据,导致网络通信受阻。在阻断攻击目标计算机的通信后,攻击者会更改ARP缓存文件,在计算机发出数据时,通过伪造的ARP对报文产生响应,将计算机发出的信息引入到伪造的地址中,攻击者则从伪造地址中获得信息。第二,接受到MAC欺骗。MAC欺诈的行为需要使用伪造的MAC地址,将单一的帧发送给网络中的交换机,并以此来实现更改CAM中数据信息的目的。这样做能够使被欺骗的交换机将数据信息发送给欺骗者。这种MAC欺骗的行为之只能在目标计算机下次提出修改CAM时才能够解除。
3、网络结构中网络层存在的安全隐患
在网路结构中,网络层需要实现的功能是实现两个终端数据传输时的路径与逻辑选择。其中存在的主要安全隐患如下:第一,明文传输安全隐患。在网路层进行明文传输,攻击者可以使用最简单的方式对传输过程实施监听,导致传输过程中存在安全隐患。第二,IP欺骗安全隐患。在网络中,IP地址的分配需要遵循相应的规则,同一网络内每台终端设备的IP地址都是唯一的。实施IP欺骗的设备可以在网络中找到受信的计算机,更改其IP地址中的报文数据,伪造出一个与其一致的IP,实现对网络服务器的访问。第三,RIP攻击攻击隐患。RIP指的是路由信息协议,这种协议中的数据包数据没有采取相应的验证措施,实施攻击的终端可以对数据包进行伪造,导致网络中的所有传输的数据都将向攻击者的设备发送。
三、高职计算机网络安全技术研究
1、网络防火墙技术的研究
在网络中,防火墙技术是最常见网络防护技术,是网络系统中的关键环节。防火墙的控制机制分为白名单机制与内名单机制。就是在运行时能够选择拒绝全部访问、允许具有许可信息的访问以及允许全部访问的三种不同运行方式,设置网络防火墙能够控制IP地址与端口的访问权限。在防火墙使用技术主要有过滤技术、自适应代理技术以及状态检测技术等。
2、网络入侵检测技术
网络入侵检测技术与防火墙不同的是它属于主动防御,在网络系统中发生恶意操作时,入侵检测技术能够迅速检测出其行为状态,做好入侵前的防护工作。主要的网络检测技术有异常检测与误用检测两种,其中异常检测所检测的全部都是异常入侵,其中存在更多不同的就是攻击行为。而误用检测则要创建入侵行为的模型,出现与此相似的入侵就是攻击行为。
3、数据库管理技术
网络系统的最终目的就是为了传输数据,而传输中必然会存在数据丢失的风险,这些数据如果丢失,就会造成无法想象的后果。因此,在对网络数据库进行管理时要注意对其进行定期的备份,以保证传输数据出现丢失情况后能够找回相应的数据信息。数据库的备份主要有以下三种方式:第一,完全备份。这种方式需要将数据库内的所有数据都备份下来,当某些数据需要更改时,需要全部重新备份。第二,增量备份。这种方式需要确定数据的修改时间和上次备份时间,根据具体情况备份更新的部分数据。第三,差异备份。这种备份要对原有的备份数据与现有的数据进行比对,备份存在差异的全部内容。
四、结束语
总之,为了保证高职计算机网络安全,我们必须研究探讨先进的防护技术,保证高职院校网络系统的正常运行。
参考文献
[1]梁波.高校计算机网络安全管理存在的问题及对策探讨[J]电脑知识与技术.2014(27)
[2]王竹英.高校校园网网络问题以及应对策略研究[J]网络安全技术与应用.2014(07)
[3]刘聪,杨波,耿冲.网络安全技术在校园网建设中的应用[J]网络安全技术与应用.2013(11)
计算机网络论文发表期刊推荐:《计算机研究与发展》(月刊)创刊于1958年,由中国科学院计算技术研究所、中国计算机学会主办。办刊宗旨: 报道我国计算机领域最高水平的学术论文和最新科研成果。 刊登内容:计算机科学技术领域高水平的学术论文、最新科研成果和重大应用成果。