浅析计算机网络安全威胁和防范措施-
最后更新时间:2024-01-27
作者:用户投稿
本站原创
点赞:33932
浏览:156947
本站原创
点赞:33932
浏览:156947
论文导读:
【摘要】 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到政府、军事、文教、金融等诸多领域,存储、传输和处理的许多重要的信息。如何保障这些计算机网络信息安全是我们当前面临的一项重大课题。本文将对计算机信息网络安全存在的隐患以及受到攻击的方式进行阐述,并提出相应的安全防范措施。
【关键词】 计算机;网络;安全;防范措施
进入二十一世纪的今天,网络的普及程度真是超乎想象,它已经成为我们工作、生活的重要组成部分,离开网络我们的工作几乎无法进行。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。本文分析了计算机信息网络安全存在哪些隐患以及为了保障计算机网络的安全,保证网络信息保密性、完整性、可用性、可控性、可审查性从技术和管理两个方面提出相应的防范措施。
计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
1)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被利用,或在发布软件前没有删除后门程序,容易被当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
2)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,或就可以使系统进程与作业的监视程序监测不到它的存在。
3)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
对网络设备管理维护不到位,不能定期对网络设备进行维护、保养,也会影响计算机网络的安全正常运行。
。
源于:7彩论文网论文www.7ctime.com
要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
计算机网络安全不仅仅只是一个技术问题,也是个安全管理问题;我们必须综合考虑计算机网络安全因素,制定合理的目标、技术方案、相关的配套法规等。绝对安全的网络系统是不存在,随着计算机硬件、软件的不断更新换代,其技术要求越来越高,系统越来越复杂,出现错误和漏洞是难免的。因此必须随时检测网络运行状况,保证网络系统安全稳定的运行
参考文献
[1] 吴钰锋,刘泉,李方敏.网络安全中的技术研究及其应用[J].真空电子技术,2004.
[2] 李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社,2003.
[3] 陈斌.计算机网络安全与防御[J].中国西部技术,2004.
【摘要】 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到政府、军事、文教、金融等诸多领域,存储、传输和处理的许多重要的信息。如何保障这些计算机网络信息安全是我们当前面临的一项重大课题。本文将对计算机信息网络安全存在的隐患以及受到攻击的方式进行阐述,并提出相应的安全防范措施。
【关键词】 计算机;网络;安全;防范措施
进入二十一世纪的今天,网络的普及程度真是超乎想象,它已经成为我们工作、生活的重要组成部分,离开网络我们的工作几乎无法进行。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。本文分析了计算机信息网络安全存在哪些隐患以及为了保障计算机网络的安全,保证网络信息保密性、完整性、可用性、可控性、可审查性从技术和管理两个方面提出相应的防范措施。
计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
一、计算机网络安全存在的隐患
1、操作系统存在的安全问题
操作系统是作为一个支撑软件,它提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。为了让广大用户更直观、方便的使用计算机,像windows、linux等操作系统应运而生。然而,安全性和易用性是一对矛盾体,要增强易用性,势必要牺牲一些安全性,给网络安全留下隐患。具体分为以下几个方面:1)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被利用,或在发布软件前没有删除后门程序,容易被当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
2)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,或就可以使系统进程与作业的监视程序监测不到它的存在。
3)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
2、TCP/IP协议的安全问题。
目前网络环境中广泛采用的TCP/IP协议。互联网技术屏蔽了底层网络硬件细节,使得异种网络之间可以互相通信,正因为其开放性,而降低了其安全性。例如,利用TCP/IP协议的开放性和透明性嗅探网络数据包,窃取数据包里面的用户口令和等信息;TCP协议三次握手的潜在缺陷导致的拒绝服务攻击等,因此TCP的安全性问题会给网络带来严重的后果。3、计算机病毒的入侵
计算机病毒具有以下特点:1.破坏性2.隐蔽性3.潜伏性4.传染性。计算机网络攻击正是由于其隐蔽性,且其过程所需的时间很短,让使用者疏于防范、防不胜防。计算机攻击产生效果需要一定的时间,攻击往往需要潜伏在计算机程序中,直到程序满足攻击效果产生的条件,被攻击对象才会发现问题。网络攻击往往会对计算机系统造成严重的破坏,使计算机处于瘫痪状态。而且一旦攻击成功,会给计算机用户带来惨重的经济损失,更甚者将威胁社会和国家安全。计算机网络破坏通常是毫无征兆的,而且其影响会迅速扩散。无论计算机网络攻击的对象是个体还是群体,都会因为网络的互联性形成扩散的连环破坏,其影响规模若不受干扰将会是无限的。4、网络管理问题。
如果管理不严格,网络安全意识不强,都会对网络安全造成威胁,如用户名和口令设置不妥,重要机密数据不加密,数据备份不及时,用户级别权限划分不明确或根本无级别限制,就容易导致病毒、和非法受限用户入侵网络系统,让数据泄露、修改、删除,甚至使系统崩溃。对网络设备管理维护不到位,不能定期对网络设备进行维护、保养,也会影响计算机网络的安全正常运行。
二、加强计算机网络安全的防范措施
加强计算机网络安全的防范措施有多重方法,目前采用比较多的防范措施有以下几种:1、加强计算机网络访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。2、数据加密技术。
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护论文导读:的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。计算机网络安全不仅仅只是一个技术问题,也是个安全管理问题;我们必须综合考虑计算机网络安全因素,制定合理的目标、技术方案、相关的配套法规等。绝对安全的网络系统是不存在,随着计算机硬件、软件的不断更新换代,其。
3、防火墙技术
企业内部网络和外部网络之间设置一个防火墙,阻止外部网络对内部网络进行访问控制的任何设备,实施网络之间的安全访问控制,确保企业内部网络的安全。它是网络间实施网间访问控制的一组组件。它通常是软件和硬件的组合体。根据一些规则来挑选想要或不想要的地址。通过设置防火墙可以过滤进出网络的数据包;管理进出网络的访问行为;封堵某些禁止的访问行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警,从而实现对网络的保护作用。源于:7彩论文网论文www.7ctime.com
4、加强病毒防治措施
计算机病毒防治主要以“防”和“控”为主。“防”就是尽量减少或切断病毒的传播途径,降低其传染性。“控”当发现病毒已经在计算机网络上传播时,立即采取必要的措施,隔离已感染病毒的计算机网络系统,缩小病毒的传播范围,以降低计算机病毒所带来的破坏和经济损失。5、加强人员管理,提高网络工作人员的素质
为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
计算机网络安全不仅仅只是一个技术问题,也是个安全管理问题;我们必须综合考虑计算机网络安全因素,制定合理的目标、技术方案、相关的配套法规等。绝对安全的网络系统是不存在,随着计算机硬件、软件的不断更新换代,其技术要求越来越高,系统越来越复杂,出现错误和漏洞是难免的。因此必须随时检测网络运行状况,保证网络系统安全稳定的运行
参考文献
[1] 吴钰锋,刘泉,李方敏.网络安全中的技术研究及其应用[J].真空电子技术,2004.
[2] 李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社,2003.
[3] 陈斌.计算机网络安全与防御[J].中国西部技术,2004.