計算機網(wǎng)絡(luò)安全問題及日常防范措施
計算機網(wǎng)絡(luò)安全問題及日常防范措施
近年來,計算機網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展,為人們的生活提供較多的便利,然而網(wǎng)絡(luò)信息化是柄雙刃劍,在給人們帶來享受的時候,也使我們信息安全受到嚴(yán)重的威脅.下面是學(xué)習(xí)啦小編收集整理的計算機網(wǎng)絡(luò)安全問題及日常防范措施,希望對大家有幫助~~
計算機網(wǎng)絡(luò)安全問題及日常防范措施
一、計算機網(wǎng)絡(luò)安全問題研究
計算機網(wǎng)絡(luò)安全問題的內(nèi)容,隨著時間和研究角度等的不同,而具有不同的定義,從希望隱私和機密信息在信息傳輸過程中受到保護,避免篡改和偽造到避免自然災(zāi)害和軍事打擊對網(wǎng)絡(luò)硬件和通信連續(xù)性的破壞,而本文主要研究的是計算機網(wǎng)絡(luò)硬件、軟件及其在網(wǎng)絡(luò)傳輸過程中的安全問題計算機網(wǎng)絡(luò)安全問題及防范措施計算機網(wǎng)絡(luò)安全問題及防范措施。該類網(wǎng)絡(luò)安全問題一般分為信息安全和控制安全兩個部分,分別負(fù)責(zé)信息的完整性、可用性、保密性和可靠身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。計算機網(wǎng)絡(luò)的安全問題在研發(fā)時就存在,因為網(wǎng)絡(luò)初期被界定為非盈利的信息共享載體,所以沒有考慮各種協(xié)議的安全機制。而且近年來,網(wǎng)絡(luò)迅速普及和商業(yè)化,在信息傳輸中,涉及到的私密信息越來越多;人們?nèi)菀讖木W(wǎng)絡(luò)中獲取核心重要信息;而且人們普遍的缺乏安全意識;更有網(wǎng)上黑客這類剽竊信息和破壞網(wǎng)絡(luò)的人的存在。因此人們對網(wǎng)絡(luò)的安全性需求也越來越大,這樣使計算機網(wǎng)絡(luò)的安全問題更加突出,也逐漸成為人們研究的熱點。
二、網(wǎng)絡(luò)安全威脅
(一)網(wǎng)絡(luò)軟件的威脅
在計算機網(wǎng)絡(luò)系統(tǒng)中存在眾多的安全隱患,其中網(wǎng)絡(luò)軟件中,程序的使用過程中就存在以下常見的威脅有:
1.WEB欺騙
由于WEB本身的開放性和互動性,使得有些人可以躲避設(shè)定的相關(guān)的安全配置,這樣黑客可以獲得用戶的文件或是攻擊用戶的電腦;甚至網(wǎng)絡(luò)由于本身的漏洞,能夠允許攻擊者通過創(chuàng)造網(wǎng)絡(luò)世界的影像拷貝影像,而用戶則在進入Web影像時,其活動就受到攻擊者的監(jiān)控,這樣導(dǎo)致了自身的賬戶和口令的被竊取,繼而攻擊者可以獲得用戶的重要數(shù)據(jù)資料并通過發(fā)錯錯誤信息,攻擊用戶的服務(wù)器計算機網(wǎng)絡(luò)安全問題及防范措施文章計算機網(wǎng)絡(luò)安全問題及防范措施出自http://www.gkstk.com/article/wk-78500001346156.html,轉(zhuǎn)載請保留此鏈接!。常見的威脅有物理路徑泄露, 源代碼泄露,執(zhí)行任意命令, 緩沖區(qū)溢出, 拒絕服務(wù)等。
2.電郵炸彈
在人們?nèi)粘5木W(wǎng)絡(luò)通訊中,電子郵件是必不可少的通信工具,這也給攻擊者很好的契機。攻擊者通過一定的途徑向受攻擊的用戶發(fā)送郵件炸彈,通常郵件炸彈是不可運行的,一般是文檔或是exe格式。若受攻擊者打開這類程序,將會使郵件信息爆炸,甚至對本地硬盤上的文件進行攻擊,例如,郵件附件“美麗殺手”就可以攻擊郵件服務(wù)器和本地硬盤文件。
3.病毒和木馬威脅
計算機病毒,是一組能破壞計算機功能或者數(shù)據(jù),可以自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒一旦執(zhí)行,就能對計算機的相關(guān)資源進行監(jiān)視,并且將自身的一段代碼插入其他程序或是存儲介質(zhì)中,達到繁殖的目的,所以一臺計算機感染病毒,可以導(dǎo)致整個系統(tǒng)全部崩潰。
特洛伊木馬是一種遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點
計算機網(wǎng)絡(luò)安全問題及防范措施論文。由于木馬的隱蔽性,一般的偽裝方式有修改圖標(biāo)、捆綁文件、出錯顯示、定制端口、自我銷毀和木馬更名等,使得即使獲知服務(wù)端感染了木馬,也不能確定其具體位置,達不到解決的目的。木馬在目標(biāo)計算機駐留時,可以隨計算機的啟動,在端口進行竊聽,識別和獲取接受的數(shù)據(jù),并進行相關(guān)的操作。
(二)網(wǎng)絡(luò)硬件的威脅
由于網(wǎng)絡(luò)硬件是一種產(chǎn)品,在生產(chǎn)過程存在著許多的問題,已知的問題就有100多個,其中有未授權(quán)的遠(yuǎn)程用戶可以對路由器進行訪問、修改設(shè)置、重新啟動,甚至可以采用D.O.S炸彈轟炸路由器。黑客等通過這些已知的漏洞,將http通信轉(zhuǎn)到Internet的任何一臺服務(wù)器上去,然后通過相關(guān)方法建立假的公司網(wǎng)站,獲取相關(guān)機密數(shù)據(jù)。這類的的網(wǎng)絡(luò)硬件漏洞還得不到好的解決。
(三)網(wǎng)絡(luò)信息傳輸?shù)耐{
1.物理電磁輻射的威脅
計算機網(wǎng)絡(luò)系統(tǒng)中信息的傳輸,通過相關(guān)的電子附屬設(shè)備能將將電磁信號或是諧波等輻射出去,產(chǎn)生電磁輻射,而這些電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。主要可以分為網(wǎng)絡(luò)周圍電子設(shè)備產(chǎn)生的電磁輻射物和網(wǎng)絡(luò)終端的打印機等設(shè)備產(chǎn)生的電磁輻射泄漏物,以及有預(yù)謀的干擾信息傳輸?shù)碾姶泡椛洹?這類的威脅可以通過相關(guān)技術(shù)的使用,可將被干擾的信息還原。
2.網(wǎng)絡(luò)協(xié)議的威脅
在信息傳輸?shù)倪^程中,遵循的TCP/IP協(xié)議,也存在許多不安全的地方,使得攻擊者可以對TCP/IP網(wǎng)絡(luò)進行攻擊。IP協(xié)議只是確保能發(fā)送完整的信息數(shù)據(jù)包,但是不能確保信息的接收計算機網(wǎng)絡(luò)安全問題及防范措施計算機網(wǎng)絡(luò)安全問題及防范措施。即使收不到完整的IP數(shù)據(jù)包,IP協(xié)議會向源地址發(fā)送一個ICMP錯誤信息,但是這個數(shù)據(jù)有可能丟失。攻擊者可以針對這一特點,在源地址和目的地址中放入任意滿足要求的IP地址,提高虛假IP地址,進行IP欺騙。
三、網(wǎng)絡(luò)安全管理措施
(一)網(wǎng)絡(luò)訪問控制
網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)安全防范和保護中常采用的措施,能夠用確保網(wǎng)絡(luò)資源不被非法使用和非常訪問計算機網(wǎng)絡(luò)安全問題及防范措施文章計算機網(wǎng)絡(luò)安全問題及防范措施出自http://www.gkstk.com/article/wk-78500001346156.html,轉(zhuǎn)載請保留此鏈接!。一次分為入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制以及屬性安全控制。入網(wǎng)控制主要是從時間和地理位置上控制獲取網(wǎng)絡(luò)資源的用戶群;網(wǎng)絡(luò)限制控制是通過設(shè)定用戶權(quán)限或是對被訪問的資料、相關(guān)網(wǎng)絡(luò)操作設(shè)限來達到防范網(wǎng)絡(luò)違法操作的目的;網(wǎng)絡(luò)服務(wù)器安全控制是一種通過設(shè)置口令來鎖定服務(wù)臺的防護手段,可以防止非法者多網(wǎng)絡(luò)服務(wù)器進行非法操作,例如刪除重要信息、破壞數(shù)據(jù)等;屬性安全控制通過對文件的寫入、拷貝、刪除、隱含等的系統(tǒng)屬性的設(shè)限來達到保護重要文件的目的。
(二)防火墻的使用
防火墻技術(shù)是以現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)為基礎(chǔ)的一種隔離控制技術(shù)
一般是安裝在計算機上面,起到與網(wǎng)絡(luò)其他部分隔離和內(nèi)部網(wǎng)絡(luò)語外部網(wǎng)絡(luò)隔離的目的,限制了網(wǎng)絡(luò)間的互訪,從而達到了防范網(wǎng)絡(luò)資源遭非法使用者的侵人的目的。一般分為包過濾型防火墻,即在網(wǎng)絡(luò)層中對數(shù)據(jù)包的通過進行選擇,根據(jù)設(shè)定的過濾程序?qū)Ψ欠ǖ臄?shù)據(jù)包進行攔截;和應(yīng)用網(wǎng)關(guān)型防火墻,主要是在網(wǎng)絡(luò)應(yīng)用層通過運行通信數(shù)據(jù)安全檢查的軟件,對網(wǎng)絡(luò)的主機和數(shù)據(jù)進行保護,忽略一些較細(xì)微的部分計算機網(wǎng)絡(luò)安全問題及防范措施論文。
(三)數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)主要是通過加密算法實現(xiàn)的保障信息安全的基本技術(shù)最基本。是為了防止在信息傳輸過程中由于受到竊聽和干擾而失去了數(shù)據(jù)的私密性,利用數(shù)據(jù)加密技術(shù)可以將重要的數(shù)據(jù)變成亂碼進行傳輸,在信息接收方又通過相應(yīng)的解密技術(shù)對數(shù)據(jù)進行還原,通常是對指定的用戶和網(wǎng)絡(luò)設(shè)備采用數(shù)據(jù)加密技術(shù),例如企業(yè)重要商業(yè)文件的傳輸,在比較開放的網(wǎng)絡(luò)環(huán)境中,花較小的成本實現(xiàn)安全效果好的數(shù)據(jù)信息保護。
總而言之,由于網(wǎng)絡(luò)自身的缺陷和外界存在的問題,使得保證網(wǎng)絡(luò)安全成為比較困難的問題,在全面考慮計算機網(wǎng)絡(luò)安全因素的基礎(chǔ)上,指定合理的、可行性強的目標(biāo)、采用新的科學(xué)技術(shù),制定規(guī)范的安全管理措施,指定相關(guān)的網(wǎng)絡(luò)安全處罰條例,加強計算機用戶的安全意識和素質(zhì)的培養(yǎng),從法律、技術(shù)、管理等方面對網(wǎng)絡(luò)安全問題進行全面、綜合的防護。
計算機網(wǎng)絡(luò)安全問題及日常防范措施相關(guān)文章:
2.計算機網(wǎng)絡(luò)安全該采取怎樣的防范措施