论文部分内容阅读
【摘要】随着计算机网络技术的快速发展,计算机网络功能呈现出多样性和复杂性的特点,信息数据的安全越来越引起人们的重视,在网络平台出现非法入侵等对计算机有危害的事件,对重要的信息资源构成损害。本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的建议。
【关键词】计算机网络;安全漏洞;解决措施
前言
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络正在带动一场信息革命,加快了信息在世界各地的传播,促进了经济的发展和信息的交流。同时,我们清醒地认识到信息在网络上存储、处理和传输虽然实现了信息共享,但也大大地增加了不安全因素。
1、计算机网络安全的主要漏洞
近几年,计算机黑客计算机软件漏洞,对单位和个人的网路信息进行窃取或攻击的事件,呈多发趋势,而且影响也越来越大,性质也越来越恶劣。计算机网络漏洞对计算机产生的威胁是多方面的,其威胁主要是针对网络信息与网络中设备的漏洞,通过非法手段和技术进行。但归结起来,主要有以下几个方面。
1.1网络硬件设施方面的漏洞。在计算机互联网中硬件设施方面还存在着诸多安全问题,其中的电子辐射泄露就是一大安全隐患,主要指的是计算机与网络所包含的电磁信息有可以出现泄露,这给一些不法分了提供了窃密机会,给信息所有人造成失密与泄密的危险。
1.2操作系统方面。操作系统对网络系统、对本地计算机的安全性起着很大的作用,这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作,无疑会出现安全方面的漏洞,后门与系统漏洞是操作系统最主要的安全隐患。
1.3软件方面。其高危软件漏洞占多数,安全漏洞总量居高。金山公司的反病毒专家李铁军提出过,有些IE漏洞尚不能被用来挂马传播病毒,但是这些漏洞有可能被黑客盗取隐私信息,黑客不但可以盗取相关的IE访问记录等,尤是当黑客得到了某些私人信息以后,还会产生非常严重的欺诈行为。
2、计算机网络受攻击的主要形式
由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络被攻击,主要有六种形式。
2.1威胁系统漏洞。
由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。
2.2欺骗技术攻击。
通过欺骗路由条目、IP地址、DNS解析地址,使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞或死机;或者通过将局域网中的某台计算机设置为网关IP地址,导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。
2.3“黑客”的侵犯。
“黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性,通过网络利用系统漏洞等方式非法植入对方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,成为黑客的超级用户,黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。
2.4内部窃密和破坏。
内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。
2.5计算机病毒破坏
利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。
3、加强计算机网络安全的对策措施
3.1要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞
要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。要对电脑定期进行杀毒和检测。
3.2运用防火墙技术
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。
3.3数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
3.4提高网络工作人员的素质,强化网络安全责任
为了强化网络安全的责任,还有一项重要任务就是提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。
3.5网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。
4、结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献
[1]吴钰锋,刘泉,李方敏.网络安全中的密码技术研究及其应用[J].真空电子技术,2004.34-36.
[2]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.76-89.
【关键词】计算机网络;安全漏洞;解决措施
前言
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络正在带动一场信息革命,加快了信息在世界各地的传播,促进了经济的发展和信息的交流。同时,我们清醒地认识到信息在网络上存储、处理和传输虽然实现了信息共享,但也大大地增加了不安全因素。
1、计算机网络安全的主要漏洞
近几年,计算机黑客计算机软件漏洞,对单位和个人的网路信息进行窃取或攻击的事件,呈多发趋势,而且影响也越来越大,性质也越来越恶劣。计算机网络漏洞对计算机产生的威胁是多方面的,其威胁主要是针对网络信息与网络中设备的漏洞,通过非法手段和技术进行。但归结起来,主要有以下几个方面。
1.1网络硬件设施方面的漏洞。在计算机互联网中硬件设施方面还存在着诸多安全问题,其中的电子辐射泄露就是一大安全隐患,主要指的是计算机与网络所包含的电磁信息有可以出现泄露,这给一些不法分了提供了窃密机会,给信息所有人造成失密与泄密的危险。
1.2操作系统方面。操作系统对网络系统、对本地计算机的安全性起着很大的作用,这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作,无疑会出现安全方面的漏洞,后门与系统漏洞是操作系统最主要的安全隐患。
1.3软件方面。其高危软件漏洞占多数,安全漏洞总量居高。金山公司的反病毒专家李铁军提出过,有些IE漏洞尚不能被用来挂马传播病毒,但是这些漏洞有可能被黑客盗取隐私信息,黑客不但可以盗取相关的IE访问记录等,尤是当黑客得到了某些私人信息以后,还会产生非常严重的欺诈行为。
2、计算机网络受攻击的主要形式
由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络被攻击,主要有六种形式。
2.1威胁系统漏洞。
由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。
2.2欺骗技术攻击。
通过欺骗路由条目、IP地址、DNS解析地址,使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞或死机;或者通过将局域网中的某台计算机设置为网关IP地址,导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。
2.3“黑客”的侵犯。
“黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性,通过网络利用系统漏洞等方式非法植入对方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,成为黑客的超级用户,黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。
2.4内部窃密和破坏。
内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。
2.5计算机病毒破坏
利用病毒占用带宽,堵塞网络,瘫痪服务器,造成系统崩溃或让服务器充斥大量垃圾信息,导致数据性能降低。
3、加强计算机网络安全的对策措施
3.1要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞
要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。要对电脑定期进行杀毒和检测。
3.2运用防火墙技术
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。
3.3数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
3.4提高网络工作人员的素质,强化网络安全责任
为了强化网络安全的责任,还有一项重要任务就是提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。
3.5网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。
4、结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献
[1]吴钰锋,刘泉,李方敏.网络安全中的密码技术研究及其应用[J].真空电子技术,2004.34-36.
[2]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.76-89.