計算機網路安全問題探究論文
計算機網路安全是一項複雜的系統工程,涉及技術、裝置、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。下面是小編給大家推薦的,希望大家喜歡!
篇一
《淺談計算機網路安全問題》
摘要:隨著計算機資訊化建設的飛速發展,全球資訊化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、終端分佈不均勻性和網路的開放性、互連性等特徵,致使網路易受黑客、怪客、惡意軟體和其他不軌的攻擊,所以網上資訊的安全和保密是一個至關重要的問題。網路的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網路資訊的保密性、完整性和可用性.本文將對計算機資訊網路安全存在的問題進行深入剖析,並提出相應的安全防範措施。綜合起來,技術層面可以採取以下對策:其一是建立安全管理制度。
關鍵詞:計算機,網路,安全,對策
隨著計算機資訊化建設的飛速發展,全球資訊化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、終端分佈不均勻性和網路的開放性、互連性等特徵,致使網路易受黑客、怪客、惡意軟體和其他不軌的攻擊,所以網上資訊的安全和保密是一個至關重要的問題。網路的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網路資訊的保密性、完整性和可用性.本文將對計算機資訊網路安全存在的問題進行深入剖析,並提出相應的安全防範措施。所謂計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境裡,資料的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統裝置及相關設施受到物理保護,免於破壞、丟失等。羅輯安全包括資訊的完整性、保密性和可用性。
1.計算機網路面臨的威脅
1.1計算機病毒的傳播方式
計算機病毒的傳播方式有兩種:網路傳播和通過硬體裝置傳播。網路傳播又分為因特網傳播和區域網傳播兩種。因特網傳播:通過***傳播;通過BBS論壇傳播;通過瀏覽網頁和下載軟體傳播;通過即時通訊軟體傳播;通過網路遊戲傳播。其二是區域網傳播:區域網如果傳送的資料感染了計算機病毒,接收方的計算機將自動被感染,因此,有可能在很短的時間內感染整個網路中的計算機。通過硬體裝置傳播。通過不可移動的計算機硬體裝置傳播。是通過不可移動的計算機硬體裝置進行病毒傳播,其中計算機的專用積體電路晶片***ASIC***和硬碟為病毒的重要傳播媒介。其次,硬碟向軟盤上覆制帶毒檔案、帶毒情況下格式化軟盤、向光盤上燒錄帶病毒的檔案、硬碟之間的資料複製,以及將帶毒檔案傳送至其他地方等。還有移動儲存裝置包括我們常見的軟盤、磁帶、光碟、行動硬碟、U盤***含數碼相機、MP3等***、ZIP和JAZ磁碟,後兩者僅僅是儲存容量比較大的特殊磁碟。目前,U盤病毒逐步的增加,使得U盤成為第二大病毒傳播途徑。其三無線裝置傳播。
1.2計算機網路不安全因素
一是人為的無意失誤。如操作員安全配置不當造成的安全漏洞,使用者安全意識不強,使用者口令選擇不慎,使用者將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅;二是人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類;三是網路軟體的漏洞和“後門”。網路軟體不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,大部分事件就是因為安全措施不完善所招致的。另外,軟體的“後門”都是軟體公司的設計程式設計人員為了自便而設定的,一般不為外人所知,但一旦“後門”洞開,其造成的後果將不堪設想。
1.3作業系統存在的安全問題
作業系統開發設計的不周而留下的破綻,都給網路安全留下隱患。其一是作業系統結構體系的缺陷。作業系統本身有記憶體管理、CPU 管理、外設的管理,每個管理都涉及到一些模組或程式,如果在這些程式裡面存在問題,就會讓黑客針對作業系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。其二作業系統支援在網路上傳送檔案、載入或安裝程式,包括可執行檔案,這些功能也會帶來不安全因素。其三作業系統有些守護程序,它是系統的一些程序,總是在等待某些事件的出現。所謂守護程序,比如說使用者有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護程序,這些程序可能是好的,比如防病毒程式,一有病毒出現就會被撲捉到。但是有些程序是一些病毒,一碰到特定的情況,就會發作。比如碰到7 月1 日,它就會把使用者的硬碟格式化,這些程序就是很危險的守護程序,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果作業系統有些守護程序被人破壞掉就會出現這種不安全的情況。
1.4資料庫儲存的內容存在的安全問題
資料庫管理系統大量的資訊儲存在各種各樣的資料庫裡面,包括我們上網看到的所有資訊,資料庫主要考慮的是資訊方便儲存、利用和管理,但在安全方面考慮的比較少。例如:授權使用者超出了訪問許可權進行資料的更改活動;非法使用者繞過安全核心,竊取資訊。對於資料庫的安全而言,就是要保證資料的安全可靠和正確有效,即確保資料的安全性、完整性。資料的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的資料。
1.5 防火牆的脆弱性
防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予電腦保安。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的侷限性。
1.6其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然環境的影響,如:各種自然災害***如地震、泥石流、水災、風暴、建築物破壞等***對計算機網路構成威脅。
2.計算機網路安全的對策
2.1技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:其一是建立安全管理制度。提高包括系統管理員和使用者在內的人員的技術素質和職業道德修養。對重要部門和資訊,嚴格做好開機查毒,及時備份資料,這是一種簡單有效的方法。其二是網路訪問控制。訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網路安全最重要的核心策略之一。其三是資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護資料安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復資料的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
2.2物理安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1*** 計算機系統的環境條件。包括溫度、溼度、空氣潔淨度、腐蝕度、蟲害、振動和衝擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2*** 機房場地環境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。
3*** 機房的安全防護。機房的安全防護是裝置所在的建築物應具有抵禦各種自然災害,防止未授權的個人或團體破壞、篡改或盜竊網路設施。
3.結束語
計算機網路安全是一項複雜的系統工程,涉及技術、裝置、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。目前,計算機病毒可以滲透到資訊社會的各個領域,給計算機系統帶來了巨大的破壞和潛在的威脅。為了確保資訊的安全與暢通,我們不僅要加強了解計算機病毒的基本知識,熟知防禦病毒措施,更要有一定的前展性,研究未來病毒的發展趨勢,切實做好病毒的預防。網路安全解決方案是綜合各種計算機網路資訊系統安全技術,將安全作業系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。
點選下頁還有更多>>>