论文部分内容阅读
【摘要】随着计算机网络的迅猛发展,网上安全已成为人们关注的焦点,本文将分析影响计算机网络安全的因素、安全隐患和网络攻击的主要方式及基本防御措施。
【关键词】计算机网络网络攻击黑客 防火墙
计算机网络的出现,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患,主要体现在以下几个方面。
1、计算机网络安全的主要漏洞
1.1 网络硬件设施方面
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
1.2 操作系统方面
操作系统是作为一个支撑软件提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。但是操作系统软件自身所存在的结构体系的缺陷、管理的软、硬件的方式方法、守护进程、远程过程调用、后门和漏洞的问题,都给网络安全留下隐患。
1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
2)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。一些病毒的程序所创建的进程就是很危险的守护进程,平时它可能不起作用,可是在某些外在条件的激发下病毒程序将发生作用,就会出现这种不安全的情况。
3)操作系统提供一些远程过程调用功能,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
4)操作系统的后门和漏洞,一旦后门被利用,或在发布软件前没有删除后门程序,容易被当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
1.3、网络管理人员的安全意识问题
1) 网络管理人员保密观念不强或不懂保密规则,无意泄露机密信息。
2) 网络管理人员业务不熟练,因操作失误使文件出错或误发或因未遵守操作规程而造成泄密。
3) 因规章制度不健全造成人为泄密事故。如网络上的规章制度不严,对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果。
4) 网络管理人员素质差,缺乏责任心,没有良好的工作态度,明知故犯或有意破坏网络系统和设备。
5) 熟悉系统的工作人员故意改动软件或用非法手段访问系统或通过窃取他人的口令和用户标识码来非法获取信息。
6) 身份证被盗取,从而使一个或多个参与通信的用户身份证很容易被他人窃取,继而被非法使用。
7) 利用硬件的故障部位和软件的错误非法访问系统或对系统各部分进行破坏。
8) 利用窃取系统的磁盘、磁带或纸带等记录载体或利用废弃的打印纸、复写纸来窃取系统或用户的信息。
9) 由于网络管理人员的操作不当、误用媒体、设置错误造成的操作失误,致使网络变得不安全。
2、计算机网络受攻击的主要形式
计算机网络系统可能遭到攻击的主要形式包括威胁系统漏洞、黑客的入侵、计算机病毒、网路物理设备的故障问题等等。
1)威胁系统漏洞。由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种安全隐患,攻击者会直接利用代码通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。
2)黑客的入侵。“黑客”原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员,一旦“黑客”进入计算机中,可以通过植入木马程序控制用户的主机,同时,黑客程序可以用来窃取密码、帐号、口令以及篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。
3)计算机病毒。计算机病毒是人为编写的、具有自动传播和破坏性的程序。可以影响计算机正常运行,轻者降低cpu利用率或出现死机,重者导致数据丢失、系统崩溃。
4)网络物理设备的故障问题。网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障,每个环节设备出现问题,都会造成网络故障。
3、加强计算机网络安全的对策措施
计算机网络的安全主要包括:通信系统和资源系统的安全,其安全措施为以下两个方面。
3.1 通信系统的安全
(1)使用防火墙。防火墙是隔离本地网络与外界网络的具有某些存取控制功能的软硬件集合,一般具有以下作用。
一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户。
二是防止入侵者接近你的防御措施。
三是限定用户访问不安全的网站。
(2)访问控制权限的设定。允许合法用户对常用信息进行适当访问,限制随意删除、修改信息文件。
(3)认证技术。通过实名认证或签名等方法防止信息被非法伪造或篡改。
(4)加密技术。利用相关加密算法来对文件或信息进行加密,以较小的代价提供很大的安全保护。在多数情况下,数据加密是保证信息机密性的唯一方法。
3.2 资源系统的安全
(1)使用反病毒技术。利用特征码、虚拟机等反病毒技术来查杀和判定文件或程序是否感染病毒,对于像文件型病毒可利用虚拟机来处理,保护资源及资源系统的安全。
(2)数据备份。对计算机重要数据和信息进行数据备份,保证数据的完整性和数据可恢复性等,一旦遭到破坏能够利用备份进行恢复,让计算机能够继续正常运行。
(3)选择性能可靠的操作系统和安全的网络协议。
一般的操作系统都在一定程度上具有访问控制,安全内核和系统设计等安全功能。因此,在网络施工和设计阶段,必须充分考虑网络安全因素,从网络工程及软硬件的配备上解决网络安全问题。
计算机网络安全是一个复杂的系统工程,在技术方面利用先进、合理的技术加以严格规范的控制,同时,有必要针对各种安全隐患而采取安全对策,才能使计算机网络系统安全平稳地运行;在管理方面必须时刻防范,制定合理的维护手段,减少网络事故,并随着环境和技术水平的变化,不断调整安全策略,确保计算机网络和信息的安全。
参考文献:
[1] 王杰. 计算机网络安全的理论与实践(第2版)高等教育出版社 2011
[2]杨义先.网络安全理论与技术[M].人民邮电出版社,2003
[3]汪新民.网络工程使用教程[M].北京:北京大学出版社,2008.
[4]鲁立,龚涛. 计算机网络安全 机械工业出版社 2011
[5]曹庆华.网络测试与故障诊断试验教程[M].北京:清华大学出版社,2011.
[6] 王群. 计算机网络安全管理 人民邮电出版社 2010
【关键词】计算机网络网络攻击黑客 防火墙
计算机网络的出现,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患,主要体现在以下几个方面。
1、计算机网络安全的主要漏洞
1.1 网络硬件设施方面
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
1.2 操作系统方面
操作系统是作为一个支撑软件提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。但是操作系统软件自身所存在的结构体系的缺陷、管理的软、硬件的方式方法、守护进程、远程过程调用、后门和漏洞的问题,都给网络安全留下隐患。
1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
2)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。一些病毒的程序所创建的进程就是很危险的守护进程,平时它可能不起作用,可是在某些外在条件的激发下病毒程序将发生作用,就会出现这种不安全的情况。
3)操作系统提供一些远程过程调用功能,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
4)操作系统的后门和漏洞,一旦后门被利用,或在发布软件前没有删除后门程序,容易被当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
1.3、网络管理人员的安全意识问题
1) 网络管理人员保密观念不强或不懂保密规则,无意泄露机密信息。
2) 网络管理人员业务不熟练,因操作失误使文件出错或误发或因未遵守操作规程而造成泄密。
3) 因规章制度不健全造成人为泄密事故。如网络上的规章制度不严,对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果。
4) 网络管理人员素质差,缺乏责任心,没有良好的工作态度,明知故犯或有意破坏网络系统和设备。
5) 熟悉系统的工作人员故意改动软件或用非法手段访问系统或通过窃取他人的口令和用户标识码来非法获取信息。
6) 身份证被盗取,从而使一个或多个参与通信的用户身份证很容易被他人窃取,继而被非法使用。
7) 利用硬件的故障部位和软件的错误非法访问系统或对系统各部分进行破坏。
8) 利用窃取系统的磁盘、磁带或纸带等记录载体或利用废弃的打印纸、复写纸来窃取系统或用户的信息。
9) 由于网络管理人员的操作不当、误用媒体、设置错误造成的操作失误,致使网络变得不安全。
2、计算机网络受攻击的主要形式
计算机网络系统可能遭到攻击的主要形式包括威胁系统漏洞、黑客的入侵、计算机病毒、网路物理设备的故障问题等等。
1)威胁系统漏洞。由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种安全隐患,攻击者会直接利用代码通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。
2)黑客的入侵。“黑客”原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员,一旦“黑客”进入计算机中,可以通过植入木马程序控制用户的主机,同时,黑客程序可以用来窃取密码、帐号、口令以及篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。
3)计算机病毒。计算机病毒是人为编写的、具有自动传播和破坏性的程序。可以影响计算机正常运行,轻者降低cpu利用率或出现死机,重者导致数据丢失、系统崩溃。
4)网络物理设备的故障问题。网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障,每个环节设备出现问题,都会造成网络故障。
3、加强计算机网络安全的对策措施
计算机网络的安全主要包括:通信系统和资源系统的安全,其安全措施为以下两个方面。
3.1 通信系统的安全
(1)使用防火墙。防火墙是隔离本地网络与外界网络的具有某些存取控制功能的软硬件集合,一般具有以下作用。
一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户。
二是防止入侵者接近你的防御措施。
三是限定用户访问不安全的网站。
(2)访问控制权限的设定。允许合法用户对常用信息进行适当访问,限制随意删除、修改信息文件。
(3)认证技术。通过实名认证或签名等方法防止信息被非法伪造或篡改。
(4)加密技术。利用相关加密算法来对文件或信息进行加密,以较小的代价提供很大的安全保护。在多数情况下,数据加密是保证信息机密性的唯一方法。
3.2 资源系统的安全
(1)使用反病毒技术。利用特征码、虚拟机等反病毒技术来查杀和判定文件或程序是否感染病毒,对于像文件型病毒可利用虚拟机来处理,保护资源及资源系统的安全。
(2)数据备份。对计算机重要数据和信息进行数据备份,保证数据的完整性和数据可恢复性等,一旦遭到破坏能够利用备份进行恢复,让计算机能够继续正常运行。
(3)选择性能可靠的操作系统和安全的网络协议。
一般的操作系统都在一定程度上具有访问控制,安全内核和系统设计等安全功能。因此,在网络施工和设计阶段,必须充分考虑网络安全因素,从网络工程及软硬件的配备上解决网络安全问题。
计算机网络安全是一个复杂的系统工程,在技术方面利用先进、合理的技术加以严格规范的控制,同时,有必要针对各种安全隐患而采取安全对策,才能使计算机网络系统安全平稳地运行;在管理方面必须时刻防范,制定合理的维护手段,减少网络事故,并随着环境和技术水平的变化,不断调整安全策略,确保计算机网络和信息的安全。
参考文献:
[1] 王杰. 计算机网络安全的理论与实践(第2版)高等教育出版社 2011
[2]杨义先.网络安全理论与技术[M].人民邮电出版社,2003
[3]汪新民.网络工程使用教程[M].北京:北京大学出版社,2008.
[4]鲁立,龚涛. 计算机网络安全 机械工业出版社 2011
[5]曹庆华.网络测试与故障诊断试验教程[M].北京:清华大学出版社,2011.
[6] 王群. 计算机网络安全管理 人民邮电出版社 2010