试析计算机网络安全及防护
最后更新时间:2024-03-16
作者:用户投稿本站原创
点赞:12931
浏览:56123
论文导读:位,加之系统对外开放,这使得计算机网络容易成为攻击和恶意软件入侵的标靶,所以计算机网络安全是一个至关重要的理由。一、计算机网络概述计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信
通讯技术和信息技术的发展使得人们对计算机的依赖逐渐增强,但计算机过多地在生活和工作中利用也带来了不可忽视的网络安全理由。计算机网络的布局十分复杂,主机和终端之间的层次关系难以准确定位,加之系统对外开放,这使得计算机网络容易成为攻击和恶意软件入侵的标靶,所以计算机网络安全是一个至关重要的理由。
计算机网络分类策略有很多种,如按照网络拓扑结构划分为总线型拓扑、星型拓扑、环型拓扑、树型拓扑和网状型拓扑等,最常用的分类策略是按照网络范围和计算机互联距离划分为外部联系网络(外网)如国际互联网、内部网络(内网)如局域网等。
网络的开放性:Internet是一个开放的系统,这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统奔溃。
网络操作系统的漏洞:在传统安全防御技术中,系统的后门因其隐蔽性而被人们所忽视,作为网络协议和网络服务实现的载体,网络操作系统负有不可推卸的责任,操作系统不仅需要提供网络通信所需要的各种协议,还需要实现网络服务的程序。
网络资源的共享性:计算机可以实现信息资源在网络上共享,这是计算机网络应用的主要目的,但资源共享所带来的网络风险也是不可忽视的理由。资源共享随着人们对计算机依赖程度的加深逐渐扩展,但目前的技术难以对外部服务请求实现完全隔离,攻击者利用服务请求的机会很容易获取网络敏感信息。
网络系统设计的缺陷:网络系统设计的缺陷不仅会造成资源的浪费,还会为攻击者提供更多的可乘之机,合理的网络设计则可以实现资源节约和维护安全的双赢。
恶意攻击:通俗地讲,恶意攻击就是网络攻击和网络病毒,这两类理由是目前公认的网络安全公敌。
(1)欺骗性的软件使数据安全性降低。由于局域网很大的一部分用处是资源共享。而正是由于各式各样的站点访问,网络安全面对的威胁来自各种因素, 而导致数据信息容易被篡改和删除,数据安全性较低。
(2)服务器区域没有进行独立防护。局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就可能会感染病毒。
(3)计算机病毒及恶意代码的威胁。病毒传播的另外一个途径是通过局域网内的文件共享和外来文件的引入,所以,企业网络最妥善的防病毒方案应当考虑解决客户端的防病毒理由。
(4)局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
通讯技术和信息技术的发展使得人们对计算机的依赖逐渐增强,但计算机过多地在生活和工作中利用也带来了不可忽视的网络安全理由。计算机网络的布局十分复杂,主机和终端之间的层次关系难以准确定位,加之系统对外开放,这使得计算机网络容易成为攻击和恶意软件入侵的标靶,所以计算机网络安全是一个至关重要的理由。
一、计算机网络概述
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。形成一个功能全面、信号畅通、协同管理的信息化系统,在该系统内各种操作指令、网络通信协议能够贯通传输,并且能够实现资源共享和信息传递。计算机网络分类策略有很多种,如按照网络拓扑结构划分为总线型拓扑、星型拓扑、环型拓扑、树型拓扑和网状型拓扑等,最常用的分类策略是按照网络范围和计算机互联距离划分为外部联系网络(外网)如国际互联网、内部网络(内网)如局域网等。
二、计算机网络安全目前状况及成因分析
1.外部联系网络安全威胁分析
从目前计算机网络安全所面对的风险来看,外网风险主要来自网络的开放性、网络操作系统的漏洞、网络资源的共享性、网络系统设计的缺陷、的恶意攻击等因素。下面对这几类风险分别进行阐述:网络的开放性:Internet是一个开放的系统,这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统奔溃。
网络操作系统的漏洞:在传统安全防御技术中,系统的后门因其隐蔽性而被人们所忽视,作为网络协议和网络服务实现的载体,网络操作系统负有不可推卸的责任,操作系统不仅需要提供网络通信所需要的各种协议,还需要实现网络服务的程序。
网络资源的共享性:计算机可以实现信息资源在网络上共享,这是计算机网络应用的主要目的,但资源共享所带来的网络风险也是不可忽视的理由。资源共享随着人们对计算机依赖程度的加深逐渐扩展,但目前的技术难以对外部服务请求实现完全隔离,攻击者利用服务请求的机会很容易获取网络敏感信息。
网络系统设计的缺陷:网络系统设计的缺陷不仅会造成资源的浪费,还会为攻击者提供更多的可乘之机,合理的网络设计则可以实现资源节约和维护安全的双赢。
恶意攻击:通俗地讲,恶意攻击就是网络攻击和网络病毒,这两类理由是目前公认的网络安全公敌。
2.内部联系网络安全威胁分析
局域网(内网 )是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:(1)欺骗性的软件使数据安全性降低。由于局域网很大的一部分用处是资源共享。而正是由于各式各样的站点访问,网络安全面对的威胁来自各种因素, 而导致数据信息容易被篡改和删除,数据安全性较低。
(2)服务器区域没有进行独立防护。局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就可能会感染病毒。
(3)计算机病毒及恶意代码的威胁。病毒传播的另外一个途径是通过局域网内的文件共享和外来文件的引入,所以,企业网络最妥善的防病毒方案应当考虑解决客户端的防病毒理由。
(4)局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。