欢迎来到天天文库
浏览记录
ID:34646244
大小:192.73 KB
页数:3页
时间:2019-03-08
《浅析网络安全应对的主要原因、威胁与对策new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据·76·林业科技情报2009V01.41No.4浅析网络安全应对的主要原因、威胁与对策赵洪林(黑龙江省穆棱林业局)[摘要】随着计算机网络技术的飞速发展,计算机网络安全问题也日益突出,安全问题成为影响网络效能的重要问题。本文通过实际工作中出现的问题和相关理论知识,浅析了网络安全面临的威胁,同时提出了相应的对策,为有关网络维护人员提供参考。[关键词】网络安全;威胁;对策Causation,ThreatAndCountermeasureOfNetworkSafetyReplyZhaorlonglin(MulingForestryBureauOfHeilongjiangProvince)Abs
2、tract:Safetyproblemismoreimportantforthenetworkefficiencywiththedevelopmentofcomputernetwork.Thispa—peranalyzesthethreatofnetwork.putsforwardrelevantcountermeasuresaccordingtOtheproblemandrelevanttheorysoastoprovidereferencefornetworkmaintenancepersonnel.Keywords:networksafety;threat;countermeasure1
3、网络安全含义与特征网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全应具有保密性、完整性、可用性、可控性等四个方面的特征2构成计算机网络不安全的主要原因2.1操作系统本身不安全,这是网络系统不安全的根本原因操作系统不安全的首要原因是操作系统结构造成的,操作系统支持程序动态连接与数据动态交换,这虽然是现代系统集成和系统扩展的需要,但显然与安
4、全有矛盾;操作系统不安全的原因还在于可以创建进程,甚至支持在网络的节点上进行远程进程的创建与激活,更加重要的是被创建进程还继承创建进程的权利。操作系统通常都提供守护进程软件,这种软件实际上都是一些系统进程,往往与其他操作系统核心层软件有同等的权力。他们总在等待一些条件的出现,一旦条件出现,程序便可以运行下去?这些软件通常都是“黑客”利用的手段。2.2网络自身具有不安全性,Internet和TCPnP协议在最初设计时,主要追求网络的互联性及其所能提供的服务,并没有考虑安全问题。这就造成了基于TCPnl’协议应用程序的不安全。集中表现在:几乎所有的数据在网络上都是明文传输和用户在网络上的身份仅通过
5、LP地址表现。由于这两个原因,使得一些软件产品的安全工作形同虚设。2.3各种应用服务存在安全问题Telnet、NF5、RPC、DNS等协议都存在安全问题。例如Telnet协议在用户认证时。密码以明文方式传送。Internel上随处可以方便地获取系统入侵和破解工具。2.4网络安全的威胁主要来自内部安全管理操作员技术水平低、自我保护意识不强、安全制度不健全等原因,都是造成网络系统不安全的原因。3构成计算机网络安全的主要威胁从技术的角度看,计算机网络不安全的因素,一方面由于它是面向所有用户的,所有资源通过网络共享,另一方面它的技术是开放和标准的。从一般意义上讲,网络安全所面临的威胁主要可分为两大类:
6、一是网络中信息的威胁;二是对网络中设备的威胁。主要表现在如下几点。3.1信息泄漏、信息篡改,非法窃取网络传输数据以获取有用的信息。如,对通信线路中传输的信息进行打线监听。截取网上传输的数据包,并进行修改,添加或破坏。3.2非授权访问没有授权就是用网络资源,非法登录系统,获得网络资源与网络信息,甚至进行蓄意破坏。3.3非法信息渗透利用Internet的开放性特点,向企业内部传播不良信息非法占用网络带宽;假冒合法用户,通过网络对企业的正常业务进行干扰,如发送虚假信息等。4搞好网络安全的对策4.1增强网络安全意识刻不容缓随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家
7、的政府、军事、文教等诸多领域,尤其是近几年来,森工企业摆脱了经济危困之后,办公自动化系统和互联网及局域网的大范围应用,难免会吸引来自网络上各种人群的人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等),因此我们要加强网络安全意识。4.2网络安全管理体系的建立实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从
此文档下载收益归作者所有