浅谈计算机网络安全问题及对策

浅谈计算机网络安全问题及对策

ID:44410408

大小:30.00 KB

页数:6页

时间:2019-10-21

浅谈计算机网络安全问题及对策_第1页
浅谈计算机网络安全问题及对策_第2页
浅谈计算机网络安全问题及对策_第3页
浅谈计算机网络安全问题及对策_第4页
浅谈计算机网络安全问题及对策_第5页
资源描述:

《浅谈计算机网络安全问题及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈计算机网络安全问题及对策摘要:随着计算机信息化建设的飞速发展,网络技术已经渗透到社会的各个领域,通过网络人们可以快捷方便的与世界沟通交流,获得各种最新的知识和信息。同时人们也面临着信息安全的巨大挑战。如何保证个人、企业及国家的机密信息不被黑客和间谍窃取,如何保证计算机网络不间断地工作,是国家和企业信息化建设必须考虑的重要问题。本文分析了当前计算机网络安全屮存在的问题,并针对问题提出了相应的对策,力争将网络安全问题控制到最小程度。关键词:计算机;网络安全;问题;对策中图分类号:TP393.08随着网络技术的广泛普及和快速发展,计算机及其网络已成为个人、企业、政府部门、社会I才I体、国家之间

2、进行信息传播和交流的重要载体和手段。同时网络安全也成为人们不可忽视的重要问题。1计算机网络安全存在的问题1.1网络操作系统本身存在的安全问题计算机网络本身存在一些固冇的脆弱性,非授权用户利用这些脆弱性可对网络系统进行非法访问,这种非法访问会使系统内数据的完整性受到威胁,也可能使信息遭到破坏而不能继续使用,更为严重的是有价值的信息被窃取而不留任何痕迹。(1)系统漏洞:网络操作系统体系结构本身就是不安全的,具体表现为:1)动态联接。为了系统集成和系统扩充的需要,操作系统采用动态联接结构,系统的服务和I/O操作都可以补丁方式进行升级和动态联接。这种方式虽然为厂商和用户提供了方便,但同时也为黑客提供

3、了入侵的方便(漏洞),这种动态联接也是计算机病毒产生的温床。2)创建进程。操作系统可以创建进程,而口这些进程可在远程节点上被创建与激活,更加严重的是被创建的进程又可以继续创建其他进程。这样,若黑客在远程将“间谍”程序以补丁方式附在合法用户,特别是超级用户上,就能摆脱系统进程与作业监视程序的检测。3)空口令和RPCo操作系统为维护方便而预留的无口令入口和提供的远程过程调用(RPC)服务都是黑客进入系统的通道。4)超级用户。操作系统的另一个安全漏洞就是存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。(2)移动存储介质。移动存储介质比如U盘、移动硕盘等,由于其自身具有方便小

4、巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。如有的计算机用户不知道U盘、移动硬盘上删除的文件能够还原,将曾经存贮过私密信息的U盘外借,造成信息的泄露。(3)数据库系统的脆弱性由于数据集库管理系统对数据库的管理是建立在分级管理的概念上,因此,DBMS的安全必须与操作系统的安全配套,这无疑是一个先天的不足之处。黑客通过探访工具可强行登录或越权使用数据库数据,可能会带来巨大损失;数据加密往往与DBMS的功能发生冲突或影响数据库的运行效率。由于服务器/浏览器(B/S)结构中的应用程序直接対数据库进行操作,所以,使用B/S结构的网络应用程序

5、的某些缺陷可能威胁数据库的安全。1.2网络系统外部存在的问题(1)防火墙的脆弱性防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障•它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入。但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,

6、也是没有优势的。(2)黑客的威胁和攻击。黑客攻击是计算机网络受到安全的另一种威胁,它是在未经许可的情况下,通过技术登陆到他人的网络服务器甚至是连接在网络上的主机,并対网络进行一些未经授权的操作的人员。黑客攻击网络的手段是多种多样的,其屮包扌舌在COOKIE屮夹朵黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等,其中特洛伊木马程序技术是最常用的黑客攻击手段。(3)计算机病毒的攻击。计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。由于计算机病毒具有蔓延快、范围广,还具有隐蔽性和破坏性等特征,这些特征対计算机

7、造成极大破坏性,甚至可能导致整个计算机信息系统的瘫痪,计算机病毒的种类和传播形式随着科学技术的发展也在不断变化着,已经成为计算机网络安全面临的主耍问题。(4)间谍软件的攻击。间谍软件的目的在于窃取计算机信息网络系统存储的各种数据信息。间谍软件可以监视用户行为,不同程度的影响系统性能,甚至修改系统设置,威胁用户隐私和计算机安全。(5)计算机用户安全意识淡薄计算机用户的网络安全意识淡薄,对计算机病毒和黑客攻击不是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。