計算機網絡安全問題精選(五篇)
發布時間:2023-09-20 17:50:10
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇計算機網絡安全問題,期待它們能激發您的靈感。
篇1
關鍵詞 計算機網絡 安全性 防火墻
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。而網絡技術的飛速發展和應用的廣泛深入,網絡已經成為信息社會的基礎設施,網絡上信息的安全和保密是網絡得以發展的重要保障。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。
一、影響計算機網絡系統安全的因素
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.操作系統存在安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的應用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
2.防火墻的脆弱性
防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
3.計算機病毒的影響
計算機病毒利用網絡作為自己繁殖和傳播的載體及工具,造成的危害越來越大,病毒的危害性強,變形各類繁多、傳播速度快、影響范圍廣。
二、應對策略
在技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(3)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(4)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
(5)提高網絡反病毒技術能力。在網絡環境下,病毒傳播的速度非常快,計算機病毒不斷升級,極大威脅到網絡的安全。現在我們普遍使用防病毒軟件進行病毒的防范,常用的防病毒軟件包括單機防病毒軟件和網絡防病毒軟件兩大類。網絡防病毒軟件注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外,我們還可以采取如下具體的防病毒措施,如定期對文件進行備份、不隨意打開陌生網站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監控和殺毒功能、網絡下載的文件或軟件要先殺毒再使用等。?通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
(6)漏洞掃描技術。漏洞掃描技術就是利用網絡系統或者其他網絡設備進行網絡安全檢測,以查找出安全隱患和系統漏洞,然后進行排除。由于漏洞是系統本身不可避免的,因此各種軟件常通過“打補丁”的方式修補漏洞。系統開放的服務越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件,不但可以減少漏洞隱患,還可以提高計算機的運行速度。漏洞掃描的結果實際就是對系統安全性能的評估,定時運行漏洞掃描技術,是保證網絡安全不可缺少的手段。
(7)加強IP地址的保密性 黑客攻擊計算機的主要途徑就是通過計算機的IP地址來實現的。一旦被黑客掌握了IP地址,就可以對計算機進行各種非法攻擊,從而使該計算機的安全受到極大的威脅。因此,用戶應當加強IP地址的保密性,不能隨便泄露自己使用的計算機的IP地址,在使用的過程中最好將IP地址隱藏起來,以提高網絡安全系數。
三、結束語
總之,網絡安全非常重要,由于網絡的共享性和開放性,網絡經常受到嚴重的安全攻擊,因此重視對計算機網絡安全的硬件產品開發及軟件研制,建立更加有效的網絡安全防范體系就極為重要。同時,也要樹立所有參與人員的計算機安全意識,建立健全網絡安全管理制度,力爭將網絡安全問題控制到最小。
參考文獻:
篇2
1.1計算機病毒的侵襲
國家相關部門針對計算及網絡安全問題頒布了有關的規定,規定中對計算機病毒給出了準確的定義。計算機病毒主要隱藏于計算機程序當中,是通過人為編寫的一種病毒程序,能鞏固對計算機系統進行入侵、破壞。計算機被病毒感染后,系統中的程序、信息與文件等會遭到復制、損壞、刪除等,直接致使計算機無法進行正常工作。計算機病毒還具有超強的破壞性與自我修復能力的特性。病毒主要依靠網絡作為傳播途徑,而且計算機被病毒感染后,如果不使用針對性的殺毒軟件,則病毒很難被消滅。
1.2人為性因素致使的安全問題
人為因素也是引發計算機網絡安全問題的方式之一,主要是由于操控者的不當操作,系統設置不嚴密,相關操作口令的泄漏,除此之外,臨時性文件未被及時處理并被黑客盜取等,此類問題均會對網絡安全產生一定的安全隱患,網絡使用人員操作水平與安全知識不足都是引起計算機安全問題的主要因素。最后,計算機信息管理的安全制度還不完善,國家有關部門對網絡監管力度不到位等,都會導致網絡安全存在隱患[1]。
1.3計算機系統中存在的相應安全漏洞
系統的安全漏洞通常是指計算機在軟硬件與協議或系統安全策略存在的缺陷,導致黑客可以未經授權對系統進行訪問與修改、破壞。目前,計算機常見操作系統主要由系統與Macos等,盡管系統完善度良好,但還是會存在系統漏洞問題。當用戶使用各類軟件時,由于軟件設計缺陷,極其受到病毒攻擊與黑客的非法訪問與入侵,使計算網絡安全遭受威脅。
2計算機網絡安全管理的合理策略
2.1注重計算機網絡病毒的查殺與防護
伴隨著計算機技術的廣泛應用,病毒的侵襲帶給計算機網絡嚴重的不良影響,使很多企業與機構蒙受了極大的經濟損失。基于防控與查殺計算機病毒的目的,需要對所使用的計算機設備安裝合適的殺毒軟件。對于企業而言,做好定期的計算機全盤查毒與殺毒十分關鍵,能夠謹防病毒的侵襲。通常而言,利用病毒軟件,能夠掃描與查殺系統的重要部位,一旦查出相應的病毒,則應該立即予以清除。如此,使計算機始終處于保護的狀態之下,降低計算機病毒的危害影響。實際上,很多局域網環境同樣應該裝設防病毒軟件,并予以科學掃描殺毒。此外,還應該及時更新相應的殺毒軟件,完成版本的更新處理,發揮出對計算機安全的保護作用[2]。
2.2提升計算機網絡安全重視度并完善安全管理制度
針對人為性因素導致的計算機網絡安全問題,需要提升計算機網絡安全管理的重視度,并且逐步構建較為完善的安全管理制度,使得計算機網絡安全管理人員的操作變得更加規范,為后續的網絡安全防護與監督奠定良好的基礎。具體來說,需要有關機構人員做到下述幾點:第一,加強計算機網絡安全管理的宣傳與推廣,使得廣大民眾相應的安全意識獲得提升,切記不能隨便點擊來自陌生人傳送的網絡鏈接,并且抵制一些不良網站的登錄,在使用網絡的過程中,不隨便進行個人信息的注冊與公開,以免泄露相應的隱私,導致個人的生命財產安全受到威脅。第二,應該逐步健全計算機網絡安全管理制度,使得具體的安全防護工作的內容與職責得以清晰化,并全面落實,讓不同崗位的人員均可以確定與掌握自身的職能和義務。同時,進一步加強對有關監督與獎懲制度的健全,從而使計算機網絡安全管控人員的工作積極性得到提升,保證計算機網絡的安全的同時,發揮出不同崗位工作人員的作用。
2.3合理安裝相應的防護墻
眾所周知,計算機網絡安全問題成為當前計算機應用與發展過程中的重大阻礙。為了確保計算機網絡的安全性,使其可以穩定運行并發揮出的相應的功能和作用,針對計算機系統容易出現的安全漏洞,需要在計算機當中合理安裝相應的防火墻,發揮出應有的保護作用[3]。而通過采取構建防火墻的手段,如同使計算機處于堅硬的壁壘當中,讓外部所有對計算機可能構成安全威脅的文件和數據信息均被攔截在外,達到謹防其對計算機產生不良影響的目的。實際上,利用防火墻技術中的諸多優勢,不僅確保計算機網絡功能的正常發揮,而且始終使其處于安全的狀態之下。對于計算機的防火墻而言,擁有很多不同的類型,其中以與過濾防火墻是最為常見的,通過結合相應客戶的實際需要,選擇適合的防火墻,以便逐漸系統對計算機網絡安全的防護體系。
3結語
從此次研究的闡述與分析當中可知,深入探討和分析計算機網絡安全問題及管理對策十分必要,具有重要的意義。本文通過分析常見的計算機網絡安全問題,據此提出了幾點計算機網絡安全管理的合理策略:注重計算機網絡病毒的查殺與防護、提升計算機網絡安全重視度并完善安全管理制度、合理安裝相應的防護墻。望此次研究的內容與結果,可以獲得計算機網絡安全相關工作人員的重視,并從中得到一定的借鑒與幫助,從而不斷推動我國計算機網絡安全管理優化與改革的進程。
參考文獻
[1]劉斌.計算機網絡安全問題的分析與探討[J].環球市場,2016,22(13):175-176.
篇3
摘要: 隨著網絡的迅速發展,計算機網絡迅速進入千家萬戶并豐富和方便著人們的日常生活。但網絡的開放性、互連性使網絡安全受到威脅。本文作者在對目前網絡安全問題做具體研究基礎上提出相關合理化建議,以求在解決這些問題時起到拋磚引玉的作用。
關鍵詞:網絡安全;物理安全保護;技術維護
近年來,通信技術和計算機技術融合推進的網絡技術取得前所未有的發展。互聯網開始由提供、保證網絡連通性為目標的第一代Internet技術向以提供網絡數據信息服務為特征的第二代Internet技術的過渡。計算機網絡正在深深的改變著我們所生活的世界和人類自身。任何事物都有兩面性,計算機網絡在帶給人們便利、增強人際溝通的同時也帶來了嚴重后果的網絡安全隱患。計算機網絡安全是指網絡中的用戶可以根據使用權限共享信息,并同時保證各種軟硬件等各種資源的安全,并通過各種措施阻止惡意攻擊,防止各種資源不受有意和無意的破壞,從而確保信息的保密性、完整性、可用性、可控性。
1 影響計算機網絡安全的因素
1.1 網絡安全意識較差。
當前,有相當一部分人總是存在僥幸心理,網絡安全使用管理意識單薄,對計算機網絡安全問題造成的損失后果估計不足,對網絡安全問題的習慣性忽視導致在計算機網絡建設投入的人力、物力等硬件設施的效能降低,埋下極大的網絡安全隱患。如用戶網絡安全防范意識不強,隨意轉借他人或與別人共享、選擇密碼,或密碼的設置過于簡單等都可能危機網絡安全。可以說,網絡安全意識較差是網絡安全受到威脅的最重要原因。
1.2 人為操作失誤。
計算機操作人員操作不當就極易造成網絡安全出現漏洞,從而為別人實施網絡攻擊提供漏洞。計算機操作人員操作失誤可以分為主動破壞及誤操作。主動破壞包括超出操作授權進行非授權訪問、數據篡改等操作;誤操作是因為缺乏網絡相關知識而造成的網絡安全漏洞問題和錯誤操作,如人工關閉防火墻和誤刪資料、安全等級及權限配置不恰當。
1.3 網絡本身的特點及管理欠缺。
由于當前我國使用的操作系統以美國微軟的視窗為主,特別大多為盜版。再加上美國對網絡技術的封鎖,網絡軟件的漏洞及“后門”等現象普遍存在。這些漏洞和“后門”都存在嚴重的安全隱患。由于Intemet建立的基礎與首要目就是保持線路互通與信息共享,因此TCP/IP在設定之處就沒有考慮相關安全問題。這造成計算機網絡系統性的脆弱和易受破壞。如破壞網絡既可以是通過連接電纜而竊取數據包等硬件形式也可以是通過計算機病毒和攻擊相關軟件漏洞進而種植木馬程序獲取相關信息或使網絡癱瘓。同時,網絡管理員雖然在加強對操作系統、應用軟件和網絡設備的權限授權配置做了程序性限定,但在具體實施時網絡用戶的權限設置并沒有得到很好的遵守。
1.4 網絡中存在的惡意攻擊。
作為計算機網絡所面臨的最大威脅,惡意攻擊對計算機網絡造成極大的危害,并導致機密數據的泄漏。惡意攻擊分為兩種:一種是主動攻擊,網絡使用者以外的人通過盜取個人用戶管理PDU進入數據庫,有選擇地更改、刪除、延遲數據包,甚至將合成或偽造的數據存入數據庫中,從而破壞信息的有效性和完整性:另一類是被擊,通過網絡或種植木馬程序從而實現在不影響網絡正常工作的情況下進行對數據庫信息的截獲、竊取、破譯。
2 維護計算機網絡安全的有效措施
2.1 做好物理安全保護措施。
網絡物理安全性是網絡安全領域最容易被忽視的領域。物理安全保護是指在物理層面對網絡設備及存儲、傳輸網絡信息進行安全保護,是網絡信息安全的物質保障。物理安全保護應從兩個方面考慮:一是自然災害、設備設計所限和設備可能出現的故障;二是操作失誤、意外疏忽等。
2.2 加強網絡安全管理和提高用戶安全防范意識。
網絡安全不僅是技術問題,更是一個管理問題。加強網絡的安全管理是應對計算機網絡安全隱患的重要步驟。具體包括:加大網絡安全規范化管理力度和加強安全技術建設,明確網絡用戶使用權限,通過風險分析、選擇控制目標、制定業務持續計劃來實施和完善安全管理體系。網絡安全問題不僅是網絡安全人員、維護技術人員和管理人員的問題,更是每個用戶的問題。每個網絡用戶應當提高網絡安全意識和樹立強烈的責任意識,注意養成良好上網習慣,養成到官方站點和可信站點下載程序、不輕易安裝不知用途軟件和不輕易執行陌生文件的習慣。
2.3 進行綜合的系統的網絡安全技術建設。
綜合的系統的網絡安全技術建設是我們做好網絡安全的根本。細節決定成敗。網絡安全作為系統工程要求我們做好方方面面的工作。
2.3.1 加強入網訪問安全控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查三個環節加強用戶使用權限和網絡身份確認工作,筑起防止非法訪問的第一道防線。
2.3.2 充分發揮防火墻安全控制作用。防火墻是網絡安全最有效屏障。防火墻通過計算機硬件和軟件等設備組合,將個人用戶使用的計算機與外界網絡有效隔離,以實現限制外界用戶對內部網絡進行訪問和設定內部用戶訪問外界網絡權限。
2.3.3 通過數據加密技術實現信息的動態保護,通過計算機漏洞掃描進行主動式的網絡安全維護來優化系統配置、升級軟件補丁及不斷彌補可能出現的安全漏洞。
3 小結
隨著網絡信息技術的迅速發展,計算機網絡極大豐富和方便著人們的日常生活。但網絡的開放性、互連性等特征使網絡安全受到威脅。因此,采取有效措施加強計算機網絡安全成為互聯網用戶的必然選擇。
參考文獻
[1] 姚渝春,李杰,王成紅 .網絡型病毒與計算機網絡安全 [J].重慶大學學報(自然科學版),2003,(9).
[2]樓文高,姜麗,孟祥輝.計算機網絡安全綜合評價的神經網絡模型 [J].計算機工程與應用,2007,(32).
篇4
【關鍵詞】網絡安全;防范策略
【中圖分類號】TP399
【文獻標識碼】A
【文章編號】1672―5158(2012)10-0093-01
計算機網絡安全主要是指計算機網絡系統的硬件系統、軟件系統以及網絡上的各種信息的安全。計算機網絡安全主要是指信息安全。
從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、技術、密碼技術、信息安全技術、應用、數論、信息論等多種學科的綜合性學科。
不管是出于何種動機,凡是對計算機網絡安全帶來攻擊的操作,不管是有意還是無意,都可能給計算機網絡帶來不可估量的損失。因此,必須有足夠的辦法和強有力的措施來確保計算機網絡的足夠安全。不管是針對局域網的安全還是針對廣域網的安全,計算機網絡的安全防護措施必須是全方位多領域的。可以針對不同的威脅和攻擊,采取不同的有效方法。只有這樣,才能確保計算機網絡安全和網絡信息安全。
1 影響計算機網絡安全的常見威脅
由于計算機網絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡,并將破壞行為迅速地在網絡中。同時,計算機網絡還有著自然中所不具有的隱蔽性:無法有效識別網絡用戶的真實身份;由于互聯網上信息以二進制數碼,即數字化的形式存在,所以操作者能比較容易地在數據傳播過程中改變信息內容。計算機網絡的傳輸協議及操作系統也存在設計上的缺陷和漏洞,從而導致各種被攻擊的潛在危險層出不窮,這使網絡安全問題與傳統的各種安全問題相比面臨著更加嚴峻的挑戰,黑客們也正是利用這樣的特征研發出了各種各樣的攻擊和入侵方法。
2 網絡安全的技術和措施
起初,計算機網絡防護主要考慮的是劃分網絡邊界,通過明確網絡邊界,在網絡邊界處對網絡信息進行監測和控制。如果被檢測的信息不符合規定,那么就不能通過檢查進入網絡。通過這種方法來實現對計算機網絡安全的監督和防范。
常見的幾種計算機網絡防護措施有:
2.1 利用防火墻
防火墻主要是通過提前制定安全策略,來實現對計算機網絡的訪問控制和監測,本質上屬于是屬于通過隔離病毒來實現對網絡安全控制的技術。常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。
2.2 利用虛擬專用網絡
另一種計算機網絡防護措施是采用虛擬專用網絡,虛擬專用網絡又稱作VPN,這種技術主要是通過的核心網絡把分布在不同地點的網絡連接在一起。連接而成的上相連的虛擬子網。它可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立可信的安全連接,并保證數據的安全傳輸。VPN技術采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復制。以此確保信息的絕對安全。
2.3 利用防毒墻
防毒墻主要是用來對在網絡中進行傳輸的病毒進行過濾的一種安全設備,防毒墻一般處在網絡的入口處。防火墻雖然可以實現對計算機在計算機網絡上傳遞的數據的合法性進行檢查和分析,但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的,因為它無法識別合法數據包中是否存在病毒這一情況;防毒墻主要是利用簽名技術,主要通過在網關處進行查毒操作。它主要是為了彌補防火墻在防毒方面存在缺陷的而產生的。通過防毒墻可以有效的阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。
2.4 利用摘要算法的認證
Radius(遠程撥號認證協議)、OSPF(開放路由協議)、SNMPSecurity Protocol等均使用共享的Security Key(密鑰),加上摘要算法(MD5)進行認證,但摘要算法是一個不可逆的過程,因此,在認證過程中,由摘要信息不能計算出共享的security key,所以敏感信息不能在網絡上傳輸。上主要采用的摘要算法主要有MD5和SHA-1。
3 網絡檢測技術淺析
由于計算機病毒千變萬化,單純的依靠防火墻或者防毒墻遠遠不能對付所有威脅計算機網絡安全的病毒。于是,人們開始采用以檢測為主要標志的技術來確保計算機網絡的安全。網絡檢測技術主要是通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統,或者更廣泛意義上的信息系統的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。主要的網絡安全檢測技術有:
3.1 入侵檢測
入侵檢測系統(Intrusion Detection System,IDS)是用于檢測任何損害或企圖損害系統的保密性、完整性或可用的一種網絡安全技術。它通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統,包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動,提高了信息安全基礎結構的完整性。
3.2 入侵防御
入侵防御系統是一種主動的、積極的入侵防范、阻止系統。IPS是基于IDS的、建立在IDS發展的基礎上的新生網絡安全技術,IPS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯在網絡上的設備,它只能被動地檢測網絡遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IPS部署在網絡的進出口處,當它檢測到攻擊企圖后,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。
3.3 利用漏洞掃描
漏洞掃描技術是一種安全防范技術,這種技術主要是利用以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標主機系統進行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標主機系統存在安全漏洞。總的來說,計算機網絡安全不是一個簡單的問題。不但有技術方面的問題,更有方面和方面的問題。只有協調好三者之間的關系,構建完善的安全體系,才能有效地保護網絡安全。
4 結論
本文主要是針對計算機網絡安全問題進行了淺析和概述,從而讓大家對計算機網絡安全問題有個初步的認識。文章通過分析,簡要的說明了計算機網絡安全面臨的主要威脅。計算機網絡安全的主要是計算機網絡的信息安全。技術上采用的信息安全機制,網絡安全的威脅與攻擊的發展趨勢,及對應的網絡安全技術的發展。在充分吸收和借鑒國外先進技術經驗的基礎上,近些年來,國內開發了各種各樣的維護計算機網絡安全的軟件,例如防火墻,安全路電器,安全網點、網絡、入侵檢測,系統漏洞掃描等硬件或軟件的網絡安全設備,滿足了近期的應用急需,但要想滿足長遠的需要,猶豫平臺的兼容性以及網絡協議的多樣性等因素。這些技術和的完善性、規范性、實用性方面還存在不足,存在差距,自立的技術手段需要發展和強化。從這個意義上講,對住處網絡安全研究來源,自主創新是第一位的。
參考文獻
篇5
1.計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性與可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2.計算機網絡不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面。
2.1計算機網絡的脆弱性
2.1.1網絡的開放性,使得網絡所面臨的攻擊來自多方面,或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2.1.2網絡的國際性,意味著對網絡的攻擊不僅僅是來自于本地網絡的用戶,還可能是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
2.1.3網絡的自由性。大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由地上網和獲取各類信息。
2.2操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下了隱患。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞會使得系統的所有安全控制毫無價值。從發現問題到升級這段時間,一個小小的漏洞就足以使整個網絡癱瘓掉。
2.3數據庫存儲的內容存在的安全問題
大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮得是信息方便存儲、利用和管理,但在安全方面考慮得比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
3.計算機網絡安全的對策
3.1技術層面對策
3.1.1建立安全管理制度。
3.1.2網絡訪問控制。
3.1.3數據庫的備份與恢復。
3.1.4應用密碼技術。
3.1.5切斷傳播途徑。
3.1.6提高網絡反病毒技術能力。
3.2管理層面對策
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機與網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策
3.3.1計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
3.3.2機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。另外,還要注意出入口的管理。
3.3.3機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;再次,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;最后,設備所在的建筑物應具有抵御各種自然災害的設施。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制訂需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此我們必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1]胡道元.計算機局域網[M].北京:清華大學出版社,2001.
