计算机网络安全与防范

计算机网络安全与防范

ID:4138672

大小:167.40 KB

页数:2页

时间:2017-11-29

计算机网络安全与防范_第1页
计算机网络安全与防范_第2页
资源描述:

《计算机网络安全与防范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据计算机网络安全与防范刘冰玉(东北大学秦皇岛分校河北秦皇岛∞6004)科学论坛q●_[擅要]现在社会对网络的依赖程度逐渐增加,计算机网络既带来方便又产生许多问题,像病毒随着网络蔓延、网页被修改、机器被黑客控制利用、发送假冒电子邮件、服务器被攻击、窃取信息等计算机网络安全事件此起彼伏,网络与信息安全问题日益突出,为此文章分析了影响计算机网络安全的因素以及如何防范网络安全问题的发生。[关键词]计算机网络安全因素防范。’中图分类号:TP393.08文献标识码:A文章编号:1009-914】【(2011)04一0077-011计算机嘲络安全的曩念和体系结构计算机网络安全是指网

2、络系统的软硬件及其系统中运行的所有数据受到的特殊保护,不会因恶意或偶然的原因受到破坏、泄漏和更改,系统町以正常、可靠、连续地运行。不中断网络服务。根据计算机网络安全策略和目标,安全控制系统可分为硬件安全、系统安全、网络安全、应用安全、管理安全等五部分。硬件安全主要包括二个方面:环境安全、设备安全、应用安全。硬件安全必须要保证网络的物理通路不被损坏、窃听及不被干扰与攻击等。保护构成计算机网络系统的各种硬件设备完好性及应用环境安全性,是确保网络系统安全的前提。这就要求计算机网络应用数据及信息的存储、收发部门对数据隔离屏蔽,防止信号外泄;要保证内外网络传输线路安全,抑制传导中的辐

3、射。计算机系统安全主要包括结构、系统和应用方面的安全问题。在结构上主要包括计算机网的拓扑设计及设备构成是否合理、设备及通信是否存在冗余、传输中校验与失败后的措施等方面。采用正版软件规范问题处理程序、合理安全策略、做好相关信息的安全保护工作、及时修复系统漏洞、做好重要数据备份:保密内部操作流程:网络安全中要检测访问、通信、攻击等方面,这要和木马攻击防护分开执行。可通过用户身份管理制度、划分虚拟子网(VLAN)、配备防火墙进行隔离与访问控制。按照用户的级别或需求隔离不同的子网。服务性设备要做好防火墙的配置,这一措施在实现网络安全方面非常有效。防攻击系统包括操作控制平台和触发系统

4、。操作平台管理所有触发系统,触发系统监听网络访问,在操作平台的基础上执行。触发系统监听不是过滤。对网络系统性能影响很小。应用层安全表现在内部系统中资源的存储和共享等方面。在内部子网中一般不轻易开放共享目录,严格控制用户网络共享资源的使用,对有交换信息需求的用户在共享时必须加上相关认证机制。构建安全管理平台会有效减少因无意的人为因素而造成的损害,组建安全管理子网,安装集中统一的安全管理软件,通过安全管理平台实现全网的安全管理。提高员丁网络安全防范意识,经常对工作人员进行防范培训。2影一计算机网络安全的主■因素2.1计算机病毒随着计算机技术的发展,越来越多的不法分子通过传播病毒

5、谋取利益,病毒的增长速度快,蔓延范围广,计算机用户损失巨大。计算机病毒将其附在其他程序中,这些程序运行时进入到系统中进行传播。计算机感染上病毒后,用户的一些重要信息被窃取,计算机系统工作效率下降,有的系统死机或系统遭到毁坏,使部分文件或全部数据丢失,中毒严重的会造成计算机主板等硬件的损坏。‘2.2网络软件的漏洞网络软件或多或少的存在一些缺陷和漏洞,不可能百密而无一疏。正式这些漏洞和缺陷使黑客有机可乘,这些漏洞和缺陷恰恰是黑客进行攻击的首选通道。出现的黑客攻入网络内部的事件很多是因为安全措施不完善而造成的后果。此外,网络软件的后门是软件公司的编程人员为了方便而设置的,只有内部

6、人员才知道,这就是安全隐患,一旦后门洞开。其造成的后果将不堪设想。2.3黑客的威胁和攻击黑客的威胁和攻击是计算机网络安全面临的最大威胁。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击,www的欺骗技术和寻找系统漏洞等。破坏性攻击和非破坏性攻击也是黑客攻击的手段。破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的:非破坏性攻击不盗窃系统资料。一般是为了扰乱系统的运行,使系统出现不同程度的运行问题。3计算机罔络安全的防范措麓应用数据加密技术。数据加密技术就是重新对信息进行编码,从而将信息内容隐藏起来。使非法用户不能获取真实的信息内容的一种技

7、术手段。根据密钥类型的不同可以将现代密码技术分为对称加密算法和非对称加密算法两种,对称加密算法又称私钥密码体系,非对称加密算法又称公钥密码体系.数据加密技术足最基本的网络安全技术,是信息安全的核心,最初丰要用-F保证数据在传输过程和存储中的保密性,后来被越来越多的用在计算机网络安全防范上.应用入侵检测系统。同时在网络中采用基于主机和网络的入侵检测系统,就组成了一套立体的完整的主动防御体系。入侵检测技术是近年来出现的一种种能够主动保护自己避免黑客攻击的新型网络安全技术。它能检测到超过授权的非法访问,还能检测来自网络的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。