浅议计算机网络安全面临问题和防范措施

浅议计算机网络安全面临问题和防范措施

ID:43916599

大小:34.79 KB

页数:6页

时间:2019-10-16

浅议计算机网络安全面临问题和防范措施_第1页
浅议计算机网络安全面临问题和防范措施_第2页
浅议计算机网络安全面临问题和防范措施_第3页
浅议计算机网络安全面临问题和防范措施_第4页
浅议计算机网络安全面临问题和防范措施_第5页
资源描述:

《浅议计算机网络安全面临问题和防范措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅议计算机网络安全面临问题和防范措施摘要:随着计算机技术的飞速发展,计算机网络及其技术日臻完善,网络体系已成为社会发展的重要保障,随之而来的网络安全问题日趋严峻。该文全面分析了威胁网络安全的因素,从而提出提髙网络安全相关措施,以确保网络安全有效运行。关键词:计算机网络;安全;措施;操作系统中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)05-1035-02计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。随着计算机的普及和网络技术的迅速发展,人们也越来越依赖于计算机和网络。因此,网络安全应该也必须

2、引起注意。该文将详细介绍计算机网络安全面临的主要问题以及防范措施。1计算机网络安全面临的主要问题随着网络时代的来临,互联网技术和电子计算机技术得到进一步发展。人们在享受着网络带来的无尽的快乐的同时,也面临着越来越严重和复杂的网络安全威胁和难以规避的风险。常见的问题主要有以下几个方面:1)物理设备缺乏保护。除了物理设备本身的问题外,物理安全问题还包括设备的位置安全、限制物理访问、物理环境安全和地域因素等。2)操作系统存在安全漏洞。漏洞可以导致入侵者获取信息并导致不正确的访问。当高速互联网访问不再局限于服务器时,工作站就成为了黑客更好的攻击目标。事实上,无论是Windows系统,还是U

3、NIX、Solaris.Linux等其他商用服务器操作系统,都无法规避安全漏洞给系统正常运行带来的冲击,究其缘由,现有操作系统(C2级)超级管理员拥有无上的权限,一旦被攻击者获取,系统的安全性将无从谈起。以微软8月份安全公告中披露的“特权提升”漏洞(即Windows内核模式驱动程序处理内存中对象的方式)为例,成功利用此漏洞的攻击者可以通过运行一个针对此漏洞特制的应用程序,创建出一个拥有完全管理权限的新账户,进而实施更改、删除数据等攻击行为。3)TCP/IP协议缺乏安全机制。TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。绝大多数运行Internet的硬件

4、设备并不会因为TCP/IP协议中的这个漏洞而易受攻击,但会导致“IP欺骗”,入侵者可以利用该漏洞进入一个站点并接管它的IP地址。一旦如此,入侵者便可以这个地址的名义散发信息。4)人的无意失误及恶意攻击。对于计算机安全,最重要最基本的起点是从涉及计算机的人员开始,表现为:(1)人为的无意失误。例如操作员站一般采用的都是WINDOWS平台,但为了系统的稳定运行,通常现场工程师在系统投入运行后不会对系统平台安装任何补丁,从而使通用操作系统的安全漏洞暴露无遗。(2)人为的恶意攻击。这是计算机网络所面临的最大威胁,以各种方式有选择地破坏信息的有效性和完整性,或者是在不影响网络正常工作的情况下

5、,进行截获、窃取、破译以获得重要机密信息。5)管理不善。由于我国的网络管理水平还比较低,目前也没有通用的网管平台开发出来,在这方面的技术防护力量更是相当薄弱,相关安全管理措施、制度与法律法规都有待完善。2提高计算机网络安全的防范措施2.1加强网络安全管理意识计算机工作人员应适应信息社会的需求,时刻关注计算机的发展,将新的技术和理论应用于计算机的维护和管理中去。1)建立领导组织体系。要将计算机网络管理及风险防范纳入工作日程,成立相应的领导组织,明确权利责任,做好对网络安全运行领导、检查和监督工作。2)落实内控制度。建立健全各项计算机网络安全管理和防范制度,完善业务的操作规程;加强网络

6、要害岗位管理,建立和不断补充完善要害岗位人员管理制度;要不断提高工作人员的专业技术水平和职业道德水准,建立网络安全管理制度。3)强化日常操作管理。加强网管操作人员权限和密码管理。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,合法操作应用程序数据,防止用户越权访问数据和使用网络资源,不给黑客以可乘之机。2.2加强安全操作系统体系结构的研究,提高系统效率操作系统是现代计算机技术中最为底层和核心的软件系统之一,安全等级较高操作系统的开发是今后我们应当研究的重点。1)当前面对分布式的开放环境,出现了新的安全问题,因此要结合当前已经显示出来的和将来有可能产生的安全问题和应用需要,

7、加强安全操作系统体系结构的研究,以提供符合安全国际标准的安全核心体系结构,从而解决原有体系结构无法解决的问题。2)其中包括安全模型的研究及其形式化描述与证明,评估准则与方法的研究,为操作系统安全研究的进一步工作提供有价值的参考。3)随着国内网络业的飞速发展,开发拥有自主版权的操作系统,保护信息安全,已是迫在眉睫的大事。我们可以以对专用安全操作系统的研究和设计作为工程契入点,针对安全性要求高的应用环境配置特定的安全策略,提供灵活、有效的安全机制,设计实现基于安全国际标准

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。