计算机网络存在的安全隐患及防范策略探析

计算机网络存在的安全隐患及防范策略探析

ID:44592996

大小:24.00 KB

页数:5页

时间:2019-10-23

计算机网络存在的安全隐患及防范策略探析_第1页
计算机网络存在的安全隐患及防范策略探析_第2页
计算机网络存在的安全隐患及防范策略探析_第3页
计算机网络存在的安全隐患及防范策略探析_第4页
计算机网络存在的安全隐患及防范策略探析_第5页
资源描述:

《计算机网络存在的安全隐患及防范策略探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络存在的安全隐患及防范策略探析【摘要】计算机网络安全关乎用户信息和整个网络系统的运行,尤其是在信息化时代对其安全防范进行研究极为必要。本文首先分析了计算机网络安全现状和隐患,然后提出了防范策略。结果表明,目前计算机网络安全存在诸如系统漏洞、人为攻击等隐患,可以通过建立防火墙和防毒墙、设置访问权限、采用密码技术和杀毒软件、数据备份和提高网络安全技能等策略来保证计算机网络的安全。【关键词】计算机网络安全隐患防范信息时代的來临伴随着计算机和网络技术的迅猛发展,各行各业和人们的生活中対于计算机网络的应用越来越多。计算机网络的发展大大丰富了

2、人们的业余生活,也为众多企业带来了较大的经济效益,但是需要看到的是目前的计算机网络还存在着一些问题,具有很人的不安全性和不稳定性,关于计算机网络安全问题而引发的一系列的危机常见报端,如何做好网络的安全工作止逐渐成为越來越重要的社会课题。一、计算机网络安全现状计算机网络安全多指网络信息的安全,是指网络系统上传输的客户数据等,如果遭到外界的攻击和破坏,数据信息就会泄露,为用户带来损失。常见的黑客攻击具备比z以往更强的组织性,网络木马和病毒也是无处不在,一旦染上将很有可能导致信息全失,几年前的熊猫烧香就是典型案例。而现在网络普及度大大提高,通过

3、平板电脑和手机访问网络已经成为越来越多人的选择,针对于无线网络终端的攻击也越來越多,这就是的网络安全问题更加复杂,同时也更加难以防范。日前的互联网还没有一个完善的管理体系来杜绝网络攻击,这也给了网络犯罪分子更多的机会。越來越多的软件人人方便了人们的工作和生活,但是在软件中植入病毒是极为常见的网络攻击方式,在加上初期对于网络安全重视不够,种种因素导致了现在的计算机网络安全隐患重重。二、计算机网络存在的安全隐患(-)网络系统本身的隐患计算机网络是一个开放的系统,有无数的计算机终端连接到网络上,同时也有无数的用户在这个结构松散却又错综复杂的体系

4、中进行数据信息的传输,这种开放性的网络本身就是一种隐患oTCP/IP协议并不是万能的,通过欺骗性攻击和篡改数据就可以威胁计算机网络的安全。(-)用户安全意识不够很多人在使用计算机的时候没有足够的安全意识,对于自己的账号没有保护的意识,没有采取一定的网络安全措施来保证口C的信息安全,薄弱的防护层很容易就会被网络攻击者通过,再加上很多计算机网络缺乏管理员和安全技术规范,在対于网络的监测和保护上也是开展不起来。(三)人为攻击这是威胁计算机网络安全最重耍隐患,人为攻击乂可以分成主动攻击和被动攻击两类。主动攻击是指直接破坏计算机网络,来获得信息;而

5、被动攻击是在保证计算机网络止常的情况下得到想要的数据信息,无论是哪一种攻击,都造成了信息的泄露,対于计算机网络的安全有着很大的威胁。随着互联网的发展,黑客攻击已经从攻击系统变成攻击网络,他们利用计算机网络本身来窃取需要的信息,而在网络中广泛流传的病毒还可以破坏计算机的硬件,这也是目前计算机网络安全防范屮需要着重注意的两个问题。(四)软件存在漏洞和后门很多软件在编制的过程中都存在着一定的不完备和漏洞,如果被黑客利用了这些漏洞,植入了某些攻击程序之后,他们就会很方便地攻击网络。述有就是在软件设计的时候,开发者会留下一定的后门为自己后期修改利用

6、,但是如果反而被黑客利用的话,那么这款软件将很有可能变成攻击计算机网络的所在。三、计算机网络安全的防范策略(一)防火墙和防毒墙防火墙是一种基于事先泄义的安全策略,通过控制网络访问权限来保证网络安全的隔离控制技术。主要包括包过滤技术、状态监测技术和应用网管技术。包过滤技术就是当数据在网络中流通的时候,网络层可以根据定义好的安全策略,对信息的源地址、目标地址和端口进行筛选监测,有选择性的让信息通过。状态监测技术是指通过安装一个备有网络安全策略的搜索引擎来实现对数据信息的监测。通过比较前后动态信息的变化,如果发现界常,立刻终止。应用网管技术是通

7、过建立通信数据工作站,隐蔽保护网络和数据。防毒墙是一种在在网络入口处对病毒进行监控的策略技术。通过对网关内的数据进行扫描,一旦发现病毒,立刻清除。防火墙通常意义上只有打开和关闭两种状态,灵活性补助,而防毒墙可以即时监控,但是会在一定程度上影响网络速度,在实际的网络安全防范中可以灵活搭配使用。(二)建立访问权限和身份认证机制通过对不同的人员配置不同的访问权限和身份认证,来保证网络应用的唯一性。对于认证口令需要定期更换,而且要用对称密匙或者公开密匙加密,还可以通过监控访问IP,对于非授权用户终止其访问。(三)运用密码和智能卡技术密码技术主要包

8、括密匙技术、数字签名和验证技术。分别是通过加密算法、不可抵赖的数字发送以及共享密匙等技术,来实现信息的加密、唯一和一对一的共亨,尽可能减少被窃取的可能。智能卡技术是一种用户持有,用户拥有和服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。