欢迎来到天天文库
浏览记录
ID:46808419
大小:68.00 KB
页数:6页
时间:2019-11-28
《計算機網絡安全技術問題探討與分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、計算機網絡安全技術問題探討與分析[摘要]網絡信息技術已經廣泛運用於人們的生活中,但是同時網絡安全問題也隨之不斷出現,因此,對於計算機網絡安全性問題的防禦已經成為必須考慮和解決的重要問題。該文在分析計算機網絡安全的概念進行分析的基礎上,對計算機網絡安全問題及其原因進行分析,同時提出解決對策[關鍵詞]計算機網絡安全應對對策隨著科技的飛速發展,計算機網絡已普遍應用到每一個領域,比如政府機關、學校、醫院、社區及傢庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,防不勝防。本文將對計算機信息網絡安全存在的問
2、題進行深入剖析,並提出相應的安全防范措施一、計算機網絡安全的定義計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境裡,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性二、計算機網絡不安全因素對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。計算機網絡不安全因素主要表現在以下幾個方面:1.計算機網絡的脆弱性互聯網是對全世界都開放的網絡,它具有開放性、共享性、
3、國際性的特點就對計算機網絡安全提出瞭挑戰。互聯網的不安全性主要有以下幾項:(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊(2)網絡的國際性,意味著對網絡的攻擊不僅是來自於本地網絡的用戶,還可以是互聯網上其他國傢的黑客,所以,網絡的安全面臨著國際化的挑戰(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,發佈和獲取各類信息2、操作系統存在的安全問題(1)操作系統結構體系的缺陷(2)操作系統
4、支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供瞭在遠端服務器上安裝“間諜”軟件的條件(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器裡面的一些程序,可以提交程序給遠程的服務器執行,如telneto遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題(6)操
5、作系統的後門和漏洞(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉3、數據庫存儲的內容存在的安全問題數據庫管理系統大量的信息存儲在各種各樣的數據庫裡面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。對於數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性4、防火墻的脆弱性防火墻隻能提供網絡的安全性,不能保證網絡的絕對安全,它也難
6、以防范網絡內部的攻擊和病毒的侵犯。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的不斷革新,將會有一些破解的方法使得防火墻造成一定隱患。這就是防火墻的局限性三、計算機網絡安全的對策k技術層面對策對於技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:(1)建立安全管理制度。提高包括系統管理
7、員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段(3)數據庫的備份與恢復。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供瞭
8、可靠保證。密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信(6)提高
此文档下载收益归作者所有