欢迎来到天天文库
浏览记录
ID:46364804
大小:86.50 KB
页数:10页
时间:2019-11-23
《信息安全课程期末论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、N1MGXIAUNIVER51TT信良安全课程期末讣文题目影响计算机网络安全的因素及其防御措施学专年院数学计算机学院业软件工程级2010级学生学号12010244046学生姓名姬清査摘要11、弓I言12、计算机网络安全以及影响计算机网络安全的主要因素12.1计算机网络安全的含义22.2影响计算机网络安全的主要因22.2.1操作系统及软件自身存在漏洞2.2.2人为安全因素2.2.3外部环境影响2.3计算机网络安全面临的威胁和隐患2.3.1威胁2.3.2隐患3、确保计算机网络安全的防范措施13」网络系统结构设计合理与否是网络安全运行的关键3.2强化访问控制4、防范
2、计算机病毒35、安装防火墙36、漏洞扫描及修补37、结束语6参考文献6致谢影响计算机网络安全的因素及其防御措施1V引言计算机网络发展速度越来越快,但随之而来的是计算机网络安全也而临越来越多的威胁,如何找到威胁计算机网络安全的因素,以及如何做好提前防御对计算机网络的发展至关重要。关键词:计算机网络系统安全网络权限加密2、计算机网络安全以及影响计算机网络安全的主要因素2.1计算机网络安全的含义。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。2.2影响计算机网络安全的主要因素2.2.1操作系统及软件自身存在漏洞目前,恐
3、怕没有绝对安全的操作系统可以选择,无论是Windows或者其他任何商用Unix操作系统,都不能被认为是绝对安全的。应用系统的安全是动态的、不断变化的,其系统内部的错误和漏洞是很少有人能够发现的,并且随着版本的不断更新,安全漏洞也是不断增加口隐藏越来越深,总会有人不断发现这些漏洞并加以利用,对网络安全造成威胁。2.2.2人为安全因素当前,有关计算机网络安全的事件明显增加除了技术层面上的原因外,人为的因素也构成了冃前较为突岀的安全因素。无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,就会人为的造成安全泄漏,如操作员安全配置不当造成的
4、安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁,用户不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等,造成的安全后果是难以估量的。2.2.3外部环境影响外部环境安全是整个网络系统安全的前提,如恶劣的天气自然灾害、突发事故等自然环境和社会环境因素,都会对网络造成损害和影响。可能发生的问题主要有:地震、水灾、火灾等环境事故;电源安全事故;人为操作失误事故;设备被盗被毁造成的事故;电磁干扰、线路被截获、机房
5、环境及报警系统的设计缺陷引起的损害等等。由此可见,网络的安全,外部环境的安全不容忽视。2.3计算机网络安全面临的威胁和隐患2.3.1威胁网络攻击和入侵。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。获得普通用户账号的方法很多,女山利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径。IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目
6、的。域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听,并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名一IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。2.3.2隐患(1)计算机网络软、硬件技术不够完善由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程屮,难免会留下种种技术缺陷,由此造
7、成信息安全隐患。如Internet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、日标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。(2)计算机网络安全系统不够健全计算机网络系统内部的安全威胁包括以下几个方面:1)计算机系统及通信线路的脆弱性。2)系统软硬件设计、配置及使用不当以人为因素造成的安全泄漏,如网络机房的
8、管理人员不慎将操作口令泄漏,有意或无意
此文档下载收益归作者所有