计算机网络安全威胁防范

更新时间:2024-04-06 作者:用户投稿原创标记本站原创 点赞:10490 浏览:44576

摘 要 :随着计算机网络技术的快速发展,网络攻击和入侵事件与日俱增,安全性已经成为网络安全技术中最关键的问题.本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的建议.

关 键 词 :计算机网络 ,安全 ,防范

计算机网络的普及和网络技术的发展深刻地改变了传统的生产、经营、管理和生活方式,计算机网络的开放和自由,在大大增强信息怎么写作灵活性的同时,也带来了众多安全隐患,和反、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家安全.如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题.本文通过深入分析网络安全面临的挑战及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出针对性建议.

一、影响网络安全的主要因素

(一)人为的无意失误

如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁.

(二)内部网用户的恶意攻击

这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息.这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏.

(三)网络软件的漏洞和“后门”

任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是进行攻击的首选目标.绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的.此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想.

二、计算机网络受攻击的主要形式

计算机网络被攻击,主要有六种形式.①内部窃密和破坏.内部人员有意或无意的泄密、更改记录信息或者破坏网络系统.②截收信息.攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息.③非法访问.指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作.④利用TCP/IP协议上的某些不安全因素.目前广泛使用TCP/IP协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行APR欺骗和IP欺骗攻击.⑤病毒破坏.利用病毒占用带宽,堵塞网络,瘫痪怎么写作器,造成系统崩溃或让怎么写作器充斥大量垃圾信息,导致数据性能降低.⑥其它网络攻击方式.包括破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝怎么写作甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等.

三、加强计算机网络安全的对策措施

(一)加强网络安全教育和管理

对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生.同时,要保护传输线路安全.对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰.要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为.

(二)运用网络加密技术

网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据.加密数据传输主要有三种:①链接加密.在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的.②节点加密.与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中.③首尾加密.对进入网络的数据加密,然后待数据从网络传送出后再进行解密.网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性.网络加密技术也是网络安全最有效的技术之一.既可以对付恶意软件攻击,又可以防止非授权用户的访问.

(三)采用入侵检测系统

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术.在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全.在学校、政府机关、企事业网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系,有的入侵检测设备可以同防火强进行联动设置.

(四)Web,,BBS的安全监测系统

在网络的怎么写作器、怎么写作器等中使用网络安全监测系统,实时跟踪、监视网络,截获Inter网上传输的内容,并将其还原成完整的、、FTP、Tel应用的内容,建立保存相应记录的数据库.及时发现在网络上传输的非法内容,及时向上级安全网管中 心报告,采取措施.

总之,网络安全与网络的发展戚戚相关.网络安全是一个系统的工程,不能仅依靠、杀毒软件、防火墙、漏洞检测等等硬件设备的防护,还要意识到计算机网络系统是一个人机系统,安全保护的对象是计算机 ,而安全保护的主体则是人,应重视对计算机网络安全的硬件产品开发及软件研制,建立一个好的计算机网络安全系统,也应注重树立人的计算机安全意识,才可能防微杜渐.把可能出现的损失降低到最低点,才能生成一个高效、通用、安全的网络系统.


同类论文频道推荐 计算机网络安全与防范论文 计算机网络安全防范 计算机网络安全习题 计算机网络安全论文提纲 计算机网络安全技术 计算机网络安全与防范 计算机网络安全技术论文 计算机网络安全毕业论文 计算机网络安全论文范文 浅谈计算机网络安全 计算机网络安全教程 计算机网络安全管理论文