返回
计算机网络信息安全与防范

计算机网络信息安全与防范

ID:14511895

大小:27.50 KB

页数:7页

时间:2018-07-29

计算机网络信息安全与防范_第1页
计算机网络信息安全与防范_第2页
计算机网络信息安全与防范_第3页
计算机网络信息安全与防范_第4页
计算机网络信息安全与防范_第5页
资源描述:

《计算机网络信息安全与防范》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机网络信息安全与防范  摘要:本文对现实中网络安全的威胁以及表现形式做了分析与比较,特别对为加强安全应采取的应对措施做了深入讨论,并描述了该研究领域的未来发展走向。  关键词:系统应用软件病毒防火墙技术加密技术  计算机网络是一个开放和自由的空间,具有连接形式多样性、终端分布不均匀性和网络互联性等特征,致使网络容易受到病毒、木马、间谍软件等恶意代码的攻击。利用计算机犯罪很难留下犯罪的证据,这大大刺激了计算机犯罪案件的发生,使计算机犯罪迅速地增加,这就使网络系统面临很大的威胁,成为严重的社会问题之一。  一、网络安全的主要威胁因素  计算机网络面临的安

2、全威胁大体可分为两种:一是对网络本身的威胁,二是对网络中信息的威胁。对网络本身的威胁包括对网络设备和网络软件系统平台的威胁;对网络中信息的威胁除了包括对网络中数据的威胁外,还包括对处理这些数据的信息系统应用软件的威胁。  1.人为的无意失误  人为的无意失误是造成网络不安全的重要原因之一。网络管理员在这方面不但肩负重任,还面临越来越大的压力。网络管理员稍有考虑不周,安全配置不当,就会造成安全漏洞。另外用户安全意识不强,不按照安全规定操作,一些无意的行为,如:丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网,或

3、将自己的账户随意转借他人与别人共享等,这些都会对网络安全带来威胁。  2.人为的恶意攻击  人为的恶意攻击是目前计算机网络所面临的最大威胁。敌手的攻击和计算机犯罪就属于这一类。人为攻击又可以分为两类:一类是主动攻击,它以各种方式有选择地破坏系统和数据的有效性和完整性;另一类是被动攻击,它是在不影响网络和应用系统正常运行的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,导致网络瘫痪或机密泄漏。  3.病毒感染  在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用,并且能够自我复制的一组计算机指令或者程序

4、代码被称为计算机病毒。计算机病毒具有破坏性、复制性和传染性。计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质里,当达到某种条件时即被激活,通过修改其他程序的方法将自己精确拷贝或者以可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏。计算机病毒是人为造成的,对其他用户的危害性很大。计算机病毒的花样不断翻新,编程手段越来越高,其蔓延范围广泛,增长速度惊人,损失难以估计。它像灰色的幽灵附在其他程序上,防不胜防。特别是Internet的广泛应用,促进了病毒的空

5、前活跃,网络蠕虫病毒传播更快更广,Windows病毒更加复杂,带有黑客性质的病毒和特洛伊木马等有害代码大量涌现。  4.系统的漏洞及“后门”  计算机系统漏洞是程序在设计、实现或运行操作上存在的错误,被黑客用来获取信息,取得用户权限、取得系统管理权限或破坏系统。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。编程人员为自身的方便在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节,大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。曾经出现过的黑客攻击网络内部的事件,这些事件大部分是安全

6、措施不完善所招致的苦果。  根据网络漏洞产生的原因、存在的位置和利用漏洞攻击的原理,漏洞可以分为系统漏洞和人为漏洞两类。系统漏洞是指硬件或软件因为设计或制作生产时产生的能被利用的漏洞,这些漏洞有很多都是由于系统设计人员和程序员对网络环境的不熟悉、工作失误造成的,无论是操作系统、网络应用软件、还是单机应用软件都广泛隐藏着漏洞。人为的漏洞也有两类,一类是故意留下来的,网络管理员或程序开发者为更好地控制网络,往往预留秘密通道,以保持对网络的绝对控制;另一类是因为管理员的疏忽而产生的。  二、网络安全的防范措施  1.建立信息安全管理保障体系  信息安全是三分靠

7、技术,七分靠管理,没有一个安全的管理体系作保障,就谈不上网络的安全。管理是多方面的,有信息的管理、制度的管理、人员的管理、机构的管理等,它的作用是最广泛的,是网络安全的灵魂。  信息安全管理保障体系,主要是从技术管理、制度管理等方面加强保密管理的力度,使管理成为信息安全工作的重中之重。技术管理主要是对泄密隐患的技术检查,对安全产品、系统的技术测评;制度管理主要是指各种信息安全保密制度的制定、监督执行与落实。光依靠技术不能完全解决安全问题,因为过了一段时间,一些先进的技术可能就过时了,应该积极培养计算机网络信息安全意识,加强安全意识的培训,对广大的一般操作

8、人员进行培训,让他们统一认识,增强安全意识,养成良好的上网习惯,提高职业道德修养

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。