計算機網(wǎng)絡安全問題及日常防范措施
計算機網(wǎng)絡安全問題及日常防范措施
近年來,計算機網(wǎng)絡技術在全球迅猛發(fā)展,為人們的生活提供較多的便利,然而網(wǎng)絡信息化是柄雙刃劍,在給人們帶來享受的時候,也使我們信息安全受到嚴重的威脅.下面是學習啦小編收集整理的計算機網(wǎng)絡安全問題及日常防范措施,希望對大家有幫助~~
計算機網(wǎng)絡安全問題及日常防范措施
一、計算機網(wǎng)絡安全問題研究
計算機網(wǎng)絡安全問題的內容,隨著時間和研究角度等的不同,而具有不同的定義,從希望隱私和機密信息在信息傳輸過程中受到保護,避免篡改和偽造到避免自然災害和軍事打擊對網(wǎng)絡硬件和通信連續(xù)性的破壞,而本文主要研究的是計算機網(wǎng)絡硬件、軟件及其在網(wǎng)絡傳輸過程中的安全問題計算機網(wǎng)絡安全問題及防范措施計算機網(wǎng)絡安全問題及防范措施。該類網(wǎng)絡安全問題一般分為信息安全和控制安全兩個部分,分別負責信息的完整性、可用性、保密性和可靠身份認證、不可否認性、授權和訪問控制。計算機網(wǎng)絡的安全問題在研發(fā)時就存在,因為網(wǎng)絡初期被界定為非盈利的信息共享載體,所以沒有考慮各種協(xié)議的安全機制。而且近年來,網(wǎng)絡迅速普及和商業(yè)化,在信息傳輸中,涉及到的私密信息越來越多;人們容易從網(wǎng)絡中獲取核心重要信息;而且人們普遍的缺乏安全意識;更有網(wǎng)上黑客這類剽竊信息和破壞網(wǎng)絡的人的存在。因此人們對網(wǎng)絡的安全性需求也越來越大,這樣使計算機網(wǎng)絡的安全問題更加突出,也逐漸成為人們研究的熱點。
二、網(wǎng)絡安全威脅
(一)網(wǎng)絡軟件的威脅
在計算機網(wǎng)絡系統(tǒng)中存在眾多的安全隱患,其中網(wǎng)絡軟件中,程序的使用過程中就存在以下常見的威脅有:
1.WEB欺騙
由于WEB本身的開放性和互動性,使得有些人可以躲避設定的相關的安全配置,這樣黑客可以獲得用戶的文件或是攻擊用戶的電腦;甚至網(wǎng)絡由于本身的漏洞,能夠允許攻擊者通過創(chuàng)造網(wǎng)絡世界的影像拷貝影像,而用戶則在進入Web影像時,其活動就受到攻擊者的監(jiān)控,這樣導致了自身的賬戶和口令的被竊取,繼而攻擊者可以獲得用戶的重要數(shù)據(jù)資料并通過發(fā)錯錯誤信息,攻擊用戶的服務器計算機網(wǎng)絡安全問題及防范措施文章計算機網(wǎng)絡安全問題及防范措施出自http://www.gkstk.com/article/wk-78500001346156.html,轉載請保留此鏈接!。常見的威脅有物理路徑泄露, 源代碼泄露,執(zhí)行任意命令, 緩沖區(qū)溢出, 拒絕服務等。
2.電郵炸彈
在人們日常的網(wǎng)絡通訊中,電子郵件是必不可少的通信工具,這也給攻擊者很好的契機。攻擊者通過一定的途徑向受攻擊的用戶發(fā)送郵件炸彈,通常郵件炸彈是不可運行的,一般是文檔或是exe格式。若受攻擊者打開這類程序,將會使郵件信息爆炸,甚至對本地硬盤上的文件進行攻擊,例如,郵件附件“美麗殺手”就可以攻擊郵件服務器和本地硬盤文件。
3.病毒和木馬威脅
計算機病毒,是一組能破壞計算機功能或者數(shù)據(jù),可以自我復制的一組計算機指令或者程序代碼。計算機病毒一旦執(zhí)行,就能對計算機的相關資源進行監(jiān)視,并且將自身的一段代碼插入其他程序或是存儲介質中,達到繁殖的目的,所以一臺計算機感染病毒,可以導致整個系統(tǒng)全部崩潰。
特洛伊木馬是一種遠程控制的黑客工具,具有隱蔽性和非授權性的特點
計算機網(wǎng)絡安全問題及防范措施論文。由于木馬的隱蔽性,一般的偽裝方式有修改圖標、捆綁文件、出錯顯示、定制端口、自我銷毀和木馬更名等,使得即使獲知服務端感染了木馬,也不能確定其具體位置,達不到解決的目的。木馬在目標計算機駐留時,可以隨計算機的啟動,在端口進行竊聽,識別和獲取接受的數(shù)據(jù),并進行相關的操作。
(二)網(wǎng)絡硬件的威脅
由于網(wǎng)絡硬件是一種產(chǎn)品,在生產(chǎn)過程存在著許多的問題,已知的問題就有100多個,其中有未授權的遠程用戶可以對路由器進行訪問、修改設置、重新啟動,甚至可以采用D.O.S炸彈轟炸路由器。黑客等通過這些已知的漏洞,將http通信轉到Internet的任何一臺服務器上去,然后通過相關方法建立假的公司網(wǎng)站,獲取相關機密數(shù)據(jù)。這類的的網(wǎng)絡硬件漏洞還得不到好的解決。
(三)網(wǎng)絡信息傳輸?shù)耐{
1.物理電磁輻射的威脅
計算機網(wǎng)絡系統(tǒng)中信息的傳輸,通過相關的電子附屬設備能將將電磁信號或是諧波等輻射出去,產(chǎn)生電磁輻射,而這些電磁輻射物能夠破壞網(wǎng)絡中傳輸?shù)臄?shù)據(jù)。主要可以分為網(wǎng)絡周圍電子設備產(chǎn)生的電磁輻射物和網(wǎng)絡終端的打印機等設備產(chǎn)生的電磁輻射泄漏物,以及有預謀的干擾信息傳輸?shù)碾姶泡椛洹?這類的威脅可以通過相關技術的使用,可將被干擾的信息還原。
2.網(wǎng)絡協(xié)議的威脅
在信息傳輸?shù)倪^程中,遵循的TCP/IP協(xié)議,也存在許多不安全的地方,使得攻擊者可以對TCP/IP網(wǎng)絡進行攻擊。IP協(xié)議只是確保能發(fā)送完整的信息數(shù)據(jù)包,但是不能確保信息的接收計算機網(wǎng)絡安全問題及防范措施計算機網(wǎng)絡安全問題及防范措施。即使收不到完整的IP數(shù)據(jù)包,IP協(xié)議會向源地址發(fā)送一個ICMP錯誤信息,但是這個數(shù)據(jù)有可能丟失。攻擊者可以針對這一特點,在源地址和目的地址中放入任意滿足要求的IP地址,提高虛假IP地址,進行IP欺騙。
三、網(wǎng)絡安全管理措施
(一)網(wǎng)絡訪問控制
網(wǎng)絡訪問控制是網(wǎng)絡安全防范和保護中常采用的措施,能夠用確保網(wǎng)絡資源不被非法使用和非常訪問計算機網(wǎng)絡安全問題及防范措施文章計算機網(wǎng)絡安全問題及防范措施出自http://www.gkstk.com/article/wk-78500001346156.html,轉載請保留此鏈接!。一次分為入網(wǎng)訪問控制、網(wǎng)絡權限控制、網(wǎng)絡服務器安全控制以及屬性安全控制。入網(wǎng)控制主要是從時間和地理位置上控制獲取網(wǎng)絡資源的用戶群;網(wǎng)絡限制控制是通過設定用戶權限或是對被訪問的資料、相關網(wǎng)絡操作設限來達到防范網(wǎng)絡違法操作的目的;網(wǎng)絡服務器安全控制是一種通過設置口令來鎖定服務臺的防護手段,可以防止非法者多網(wǎng)絡服務器進行非法操作,例如刪除重要信息、破壞數(shù)據(jù)等;屬性安全控制通過對文件的寫入、拷貝、刪除、隱含等的系統(tǒng)屬性的設限來達到保護重要文件的目的。
(二)防火墻的使用
防火墻技術是以現(xiàn)代通信網(wǎng)絡技術和信息安全技術為基礎的一種隔離控制技術
一般是安裝在計算機上面,起到與網(wǎng)絡其他部分隔離和內部網(wǎng)絡語外部網(wǎng)絡隔離的目的,限制了網(wǎng)絡間的互訪,從而達到了防范網(wǎng)絡資源遭非法使用者的侵人的目的。一般分為包過濾型防火墻,即在網(wǎng)絡層中對數(shù)據(jù)包的通過進行選擇,根據(jù)設定的過濾程序對非法的數(shù)據(jù)包進行攔截;和應用網(wǎng)關型防火墻,主要是在網(wǎng)絡應用層通過運行通信數(shù)據(jù)安全檢查的軟件,對網(wǎng)絡的主機和數(shù)據(jù)進行保護,忽略一些較細微的部分計算機網(wǎng)絡安全問題及防范措施論文。
(三)數(shù)據(jù)加密
數(shù)據(jù)加密技術主要是通過加密算法實現(xiàn)的保障信息安全的基本技術最基本。是為了防止在信息傳輸過程中由于受到竊聽和干擾而失去了數(shù)據(jù)的私密性,利用數(shù)據(jù)加密技術可以將重要的數(shù)據(jù)變成亂碼進行傳輸,在信息接收方又通過相應的解密技術對數(shù)據(jù)進行還原,通常是對指定的用戶和網(wǎng)絡設備采用數(shù)據(jù)加密技術,例如企業(yè)重要商業(yè)文件的傳輸,在比較開放的網(wǎng)絡環(huán)境中,花較小的成本實現(xiàn)安全效果好的數(shù)據(jù)信息保護。
總而言之,由于網(wǎng)絡自身的缺陷和外界存在的問題,使得保證網(wǎng)絡安全成為比較困難的問題,在全面考慮計算機網(wǎng)絡安全因素的基礎上,指定合理的、可行性強的目標、采用新的科學技術,制定規(guī)范的安全管理措施,指定相關的網(wǎng)絡安全處罰條例,加強計算機用戶的安全意識和素質的培養(yǎng),從法律、技術、管理等方面對網(wǎng)絡安全問題進行全面、綜合的防護。
計算機網(wǎng)絡安全問題及日常防范措施相關文章: