计算机网络安全问题剖析
计算机网络安全问题剖析
计算机网络安全问题剖析摘要:本文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施。
关键词:计算机网络安全对策随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。
但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。
本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。
1计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。
计算机网络安全包括两个方面,即物理安全和罗辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
罗辑安全包括信息的完整性、保密性和可用性。
2计算机网络不安全因素对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
计算机网络不安全因素主要表现在以下几个方面:2.1计算机网络的脆弱性互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。
互联网的不安全性主要有以下几项:1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。
或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
2.2操作系统存在的安全问题操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。
操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。
1)操作系统结构体系的缺陷。
操作系统本身有内存管理、cpu 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
大数据背景下计算机网络信息安全问题分析
大数据背景下计算机网络信息安全问题分析随着互联网的快速发展和大数据时代的到来,计算机网络已经成为了我们日常生活中不可或缺的一部分。
计算机网络的发展给我们的生活带来了极大的方便,但同时也带来了一系列新的安全问题。
在大数据背景下,计算机网络信息安全问题变得尤为突出,对于网络安全的保障成为了当务之急。
本文将从大数据背景下的计算机网络信息安全问题进行分析,探讨其存在的问题和可能的解决方案。
1. 数据泄露风险增加在大数据时代,个人和企业的数据量都呈现爆炸式增长,数据泄露的风险也随之增加。
在计算机网络中,由于数据传输的不安全性以及数据存储的脆弱性,数据泄露的风险变得尤为突出。
一旦个人的隐私信息或企业的重要数据泄露,将给个人和企业带来极大的损失。
2. 网络攻击成本下降随着技术的发展,网络攻击的成本逐渐降低,攻击手段也越来越多样化。
黑客可以通过各种手段对计算机网络进行攻击,如DDoS攻击、木马病毒、网络钓鱼等,给网络安全带来了巨大的挑战。
在大数据背景下,网络攻击成本的下降使得网络安全面临更大的压力。
3. 隐私保护困难在大数据时代,个人的隐私保护变得尤为困难。
由于个人信息在网络中的传播和存储,很容易被不法分子获取和利用。
而且,大数据技术的应用也给个人隐私带来了新的威胁,如通过用户行为数据的分析挖掘出个人隐私信息。
隐私保护成为了互联网信息安全的一个重要问题。
1. 数据加密技术在大数据背景下,数据加密技术是保障信息安全的基本手段。
通过对数据进行加密,可以有效地防止数据泄露和非法获取,确保数据在传输和存储过程中的安全性。
数据加密技术也可以保护个人隐私信息,有效地解决隐私泄露的问题。
2. 网络安全监测与预警系统为了应对网络攻击,建立网络安全监测与预警系统至关重要。
通过实时监测网络流量和网络异常行为,及时发现针对计算机网络的攻击行为,并采取相应的防御措施。
预警系统可以帮助网络管理员及时发现网络威胁,提前做好应对措施,保障网络的安全运行。
计算机网络安全问题及解决对策分析
计算机网络安全问题及解决对策分析(总8页)-本页仅作为预览文档封面,使用时请删除本页-计算机网络安全问题及解决对策分析一、网络安全问题及产生的原因1、物理安全风险计算机本身和外部设备乃至网络和信息线路面临各种风险,如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。
2、系统风险——组件的脆弱性(一)、硬件组件信息系统硬件组件的安全隐患多来源于设计,如生产工艺或制造商的原因,计算机硬件系统本身有故障、接触不良引起系统的不稳定、电压波动的干扰等。
由于这种问题是固有的,一般除在管理上强化人工弥补措施外,采用软件方法见效不大。
因此在自制硬件和选购硬件时应尽可能避免或消除这类安全隐患。
(二)、软件组件软件的“后门”是软件公司的程序设计人员为了方便而在开发时预留设置的,它一方面为软件调试、进一步开发或远程维护提供了方便,但同时也为非法入侵提供了通道。
这些“后门”一般不被外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
此外,软件组件的安全隐患来源于设计和软件工程中的问题。
软件设计中的疏忽可能留下安全漏洞;软件设计中不必要的功能冗余以及软件过长、过大,不可避免地存在安全脆弱性;软件设计不安信息系统安全等级要求进行模块化设计,导致软件的安全等级不能达到所生成的安全级别;软件工程时下中造成的软件系统内部逻辑混乱,导致垃圾软件,这种软件从安全角度看是绝对不可用的。
(三)、网络和通信协议在当今的网络通信协议中,局域网和钻用网络的通信协议具有相对封闭性,因为它不能直接与异构网络连接和通信。
这样的“封闭”网络本身基于两个原因,使其比开放式的互联网的安全特性好:一是网络体系的相对封闭性,降低了从外部网络或站点直接攻入系统的可能性,但信息的电磁泄露性和基于协议分析的搭线截获问题仍然存在;二是专用网络自身具有较完善、成熟的身份鉴别,访问控制和权限分割等安全机制。
计算机网络安全问题及解决措施
计算机网络安全问题及解决措施随着互联网的普及和计算机技术的迅速发展,计算机网络已经成为现代社会中不可或缺的一部分。
计算机网络的发展为我们的生产生活带来了巨大的便利,但同时也带来了很多的安全问题。
虽然整个互联网的安全性得到了不断的提高,但仍有大量的网络攻击事件发生。
本文将针对计算机网络中存在的安全问题,分析其原因,并提出相应的解决措施。
一、计算机网络中存在的安全问题1. 病毒、蠕虫和木马计算机病毒、蠕虫和木马是最为常见的计算机网络安全问题,它们可以在没有授权的情况下进入我们的计算机并威胁我们的数据安全。
病毒、蠕虫和木马可以通过文件、电子邮件、网站等途径传播,并且容易感染其他计算机或系统。
2. 网络钓鱼网络钓鱼是指攻击者伪造一个合法的网站或电子邮件,使用户相信这是一个合法的信任网站或邮件,并提供个人敏感信息或密码。
网络钓鱼攻击通常采用社交工程学的手段来获取受害者的个人信息和密码,从而窃取受害者的财产或身份。
3. DDoS攻击DDoS攻击是指通过向目标服务器发送大量的无效数据包或请求,从而使目标系统的网络瘫痪。
这种攻击通常由分布式的计算机集群实现,攻击者可以利用这些计算机来发送数据包或请求。
DDoS攻击不仅影响服务可用性,而且还会导致系统崩溃或出现其他故障。
二、计算机网络安全问题的原因计算机网络安全问题的产生有多种原因,其中包括以下几点:1.过度依赖技术现在的技术,如密码、防火墙、加密等,可以帮助我们尽量避免计算机网络安全问题的产生。
但是,当我们过度依赖这些技术时,就会失去对问题本质的深刻理解。
2. 管理失误在一些企业中,计算机网络安全并不是领导关注的重点,往往只会采取基本的预防措施。
这样做不仅无法有效防范网络攻击,而且还会忽视多方面的风险,例如员工操作不当、密码泄露等。
3. 忽略安全教育社会上一些人容易被各种利益驱动,犯罪分子通过各种手段进行网络攻击,况且每个人都有可能成为攻击的目标。
因此,网络安全教育非常必要。
大数据背景下计算机网络信息安全问题分析
大数据背景下计算机网络信息安全问题分析1. 引言1.1 大数据背景下计算机网络信息安全问题分析在当今信息化高速发展的背景下,大数据技术的广泛应用已经成为各领域的主流趋势。
随之而来的是大数据时代下计算机网络信息安全问题的挑战与机遇。
大数据对计算机网络信息安全的影响是多方面的,一方面大数据技术的应用为网络安全提供了更多的技术手段和决策支持,另一方面也为网络攻击者提供了更多的攻击突破口。
在大数据背景下,网络攻击与防护成为信息安全领域的重要议题。
随着各种网络安全事件的不断发生,数据隐私保护也日益受到关注,大数据时代的数据泄露问题成为重要的研究方向。
大数据背景下的安全事件监测与响应也变得尤为重要,及时有效地对网络安全事件做出响应和处置成为保障网络安全的关键。
在这一背景下,网络安全管理与治理亦面临新的挑战和机遇,如何运用大数据技术来加强网络安全治理成为信息安全领域的重要课题。
大数据背景下计算机网络信息安全问题分析具有重要的理论研究与实践应用意义。
2. 正文2.1 大数据背景对计算机网络信息安全的影响在大数据背景下,计算机网络信息安全面临着前所未有的挑战和机遇。
大数据的快速增长和广泛应用给计算机网络信息安全带来了影响,主要表现在以下几个方面:大数据的存储和传输规模庞大,需要更大的存储和传输带宽来支持。
这就要求网络设备和系统能够处理更多的数据量,提高网络的吞吐量和性能,以保障信息安全的高效性和实时性。
大数据的分析和挖掘技术的发展,为网络安全提供了更多的检测手段和方法。
通过对海量数据的分析,可以及时发现网络攻击和风险,帮助网络管理员加强对网络的监控和防御,提升网络的安全性和可靠性。
大数据的应用也给网络安全带来了新的挑战。
云计算、物联网和移动互联网等新兴技术的快速发展,给网络安全带来了更多的安全漏洞和攻击面,使得网络安全的保护更加复杂和困难。
大数据背景下计算机网络信息安全的影响是双重的:一方面给网络安全带来了新的挑战和威胁,另一方面也为网络安全提供了更多的保护手段和方法。
浅谈计算机网络信息安全的问题及解决方案
浅谈计算机网络信息安全的问题及解决方案计算机网络发展迅速,给人们的生活带来了极大的便利性,但是也带来了信息安全的问题,如黑客攻击、病毒感染、数据泄露等。
然而,随着网络技术的不断进步,信息安全问题也得到逐步解决,本文将从信息安全问题及其解决方案两个方面进行分析。
一、信息安全问题1、黑客攻击黑客攻击指的是通过特定技术手段进入他人计算机系统和网络的行为。
黑客可以通过网络钓鱼、端口扫描、漏洞攻击等方式入侵,从而获取机密信息、篡改数据或占用系统资源等。
黑客攻击严重威胁着网络安全和数据安全。
2、病毒感染病毒是指一种通过网络传播的恶意软件,它会通过各种方式感染并危害计算机系统。
病毒有各种形式,如木马、蠕虫、间谍软件等,它们会破坏文件、系统、硬件设施等,严重危害计算机系统的正常运行和信息安全。
3、数据泄露数据泄露是指未经许可的个人或机构将敏感数据泄露给他人的行为。
数据泄露的原因可以是人为因素,如员工的泄密行为,也可以是技术因素,如网络攻击。
无论哪种情况,数据泄露对个人和机构的名誉和利益都会造成巨大的损失。
二、解决方案1、完善的安全控制系统安全控制系统是信息安全保障的基础,它通过设立防火墙、入侵检测、网络监控等来保护计算机系统的安全。
现在,很多企业和机构都会建立自己的安全控制系统来防范黑客攻击和病毒感染,并保护自己的机密信息。
2、加强系统安全维护计算机系统的安全维护是避免数据泄露的重要手段。
企业和机构应建立完善的安全管理策略,包括管理密码、加强漏洞修补、加密重要数据等。
3、定期备份数据数据备份是防范数据丢失和篡改的重要手段。
企业和机构应该定期备份自己的数据,避免数据丢失或泄露。
4、提高员工保密意识员工的保密意识对信息安全很重要。
企业和机构应该加强对员工保密知识的培训,并完善相关的保密制度。
5、技术升级随着网络技术的不断进步,新的安全问题也会随之产生。
企业和机构需要及时跟进并采用最新的安全技术,如智能安全设备、云安全等。
计算机网络安全问题及其解决方案
计算机网络安全问题及其解决方案随着互联网的普及,计算机网络已经成为了人们日常生活中不可或缺的一部分。
然而,与网络的普及相伴而来的是计算机网络安全问题的不断涌现,这些问题已经成为了公共安全的重要隐患,需要我们高度重视和加以解决。
一、计算机网络安全问题的形成原因计算机网络安全问题的形成有多种因素,主要体现在以下几个方面:1. 技术因素:互联网技术的不断发展,使得网络规模不断扩大,也使得安全隐患增多。
特别是各种新兴技术的快速普及,往往会带来与之相关的安全风险。
2. 缺乏规范管理:由于互联网的开放性和自由性,网络世界中存在着种种利益关系,所以很难对其进行有效的管理。
同时对于网络用户行为的规范性管理也非常困难,往往需要靠法律手段才能够达到一定的效果。
3. 安全意识缺乏:现在很多人对计算机网络安全意识的缺乏还很普遍,往往在使用网络或进行相关活动时容易掉以轻心,从而给黑客或病毒等入侵留下了隐患。
二、常见的计算机网络安全问题1. 病毒攻击:病毒是一种能够自我复制、感染其他文件的恶意程序,如果感染到用户的计算机系统,就能够窃取用户的隐私信息,并对计算机系统造成极大的威胁。
2. 黑客攻击:黑客是指那些有编程技术,尤其是具有突破计算机安全系统技术的人员。
黑客通过窃取用户的隐私信息或在计算机系统中留下后门,来实施各种形式的攻击行为,包括网络钓鱼、网络盗窃、网络攻击等。
3. 网络钓鱼:网络钓鱼是利用虚假的电子信息,吸引网络用户进入仿制的虚假网站或模拟的系统,从而获取用户的账户信息、密码等敏感信息,造成财务和隐私安全的威胁。
三、解决计算机网络安全问题的方案1. 建立规范监管机制:对于计算机网络活动,需要建立相应的规范监管机制,明确活动参与者的义务和责任,并设立相应的惩罚机制。
这样可以让用户更自觉地遵循安全规范,也可以对网络攻击者形成更有力的威慑。
2. 加强网络技术研发和更新:网络技术是计算机网络安全的基础,需要加强相关技术的研发和更新,包括网络加密技术、网络防火墙技术、网络流量监控技术等,从而提高整个网络系统的安全性。
计算机网络信息安全管理存在的问题及对策
计算机网络信息安全管理存在的问题及对策随着计算机网络技术的不断发展,网络安全问题也越来越显著。
现在各种安全事件屡屡发生,计算机网络信息安全管理成为许多公司和原因面临的一大挑战。
作为计算机网络中最基本的管理应用之一,信息安全管理涉及到安全策略、安全技术与措施以及管理流程等多个方面。
然而,在实践中,计算机网络信息安全管理存在各种问题,需要采取对策来防止风险与威胁。
1. 安全意识不足许多员工对信息安全的认识不够深刻,缺乏安全意识和安全知识。
这种安全意识不足的现状对于整个网络的安全是一种隐患,也容易引发各种安全问题。
2. 安全技术不全面许多安全技术不能全面覆盖网络的安全整体,从而不能正确的发现和防范网络的安全风险。
而且,很多这类技术还没有得到及时的更新,从而留下了许多漏洞。
3. 管理流程不完善安全管理的流程不完善,可能会让安全策略被绕开。
在管理中不加强对权限的控制,用户可擅自行使某些行为,有可能会影响到整个网络的安全。
4. 人员配置不当由于缺少安全专业人员,或未经过系统的安全训练,或是安全管理人员没有足够的工作经验和深度认识。
这些都可能会更容易导致网络安全的问题。
二、对策针对员工安全意识不足问题,公司应该进行安全教育,增加员工安全意识和安全知识。
例如,在培训中,可以授予员工关于数据安全、网络攻击以及反病毒软件等的知识,并且再定期检查员工安全意识的水平。
要提升网络安全,关键之一就是在安全技术上。
我们可以采取防病毒技术、密钥技术、加密技术以及网络入侵检测技术等相关技术。
此外,网站的安全程序也应该定期的更新和维护,特别是在系统出现漏洞的时候,要采取及时处理措施。
公司应该建立完善的安全管理流程,并针对重要的信息和数据实行严格的权限控制。
例如,有关数据文件的修改、复制操作必须经过专人的审批才能进行。
此外,实行定期的安全检测,确认安全方案是否有效进行。
合理配置安全管理人员,特别是安全快速应急响应圈以及网络安全咨询团队。
计算机网络中的安全问题和防范措施
计算机网络中的安全问题和防范措施一、计算机网络中的安全问题计算机网络的出现不仅为我们的工作和生活带来了便利,也带来了不少的安全隐患。
以下是计算机网络中常见的几种安全问题:1. 病毒攻击:病毒是恶意软件的一种,通过植入用户电脑系统,可以对电脑数据进行破坏、篡改和窃取等行为。
2. 黑客攻击:黑客通过利用漏洞进行恶意攻击,窃取账号密码、木马病毒入侵、拒绝服务等行为。
3. 数据丢失:由于病毒攻击、硬件故障等原因,数据可能会不可避免地被删除、破坏、修改或者丢失。
4. 网络钓鱼:攻击者会伪造成其他人或机构的形象攻击,诱骗用户输入用户名、密码、信用卡等信息。
二、计算机网络中的防范措施为了保障计算机网络中的安全,我们应该采取一系列的防范措施。
1. 安装杀毒软件与防火墙:安装杀毒软件和防火墙是保障计算机网络安全的必要措施,可以有效地防范黑客攻击和病毒感染等情况。
2. 更新系统和软件:及时升级操作系统、软件和驱动程序等,可以及时弥补系统漏洞,增强系统的安全性。
3. 安全密码:使用安全密码,避免使用常用的简单密码,加强账号的安全性可以有效地避免账号被黑客攻击和窃取。
4. 安全网址:在浏览网站时,应该使用安全网站,避免不法分子利用钓鱼网站获取用户信息和密码等重要信息。
5. 安全备份:定期进行数据备份,以防止数据意外损坏或丢失。
6. 限制访问权限:对于远程的电脑和设备等敏感资源,应该限制对其的访问权限,可控制在特定的本地网络、区域网或公共网络。
7. 安全交易:在网上购物、在线支付等任何交易中,应特别注意网站的真实性、安全性和可靠性,以保护个人隐私及资金安全。
三、总结计算机网络是现代社会的核心要素之一,网络中安全问题的解决和防范措施的落实,不仅关系到个人和企业的利益,也关系到整个社会的稳定和发展。
通过增强网络安全意识,采取科学的网络安全措施,加强网络安全管理和监管,才能让计算机网络更好地发挥它的作用,给人们的工作和生活带来更大的便利,更高的安全性。
大数据背景下计算机网络信息安全问题分析
大数据背景下计算机网络信息安全问题分析随着互联网的蓬勃发展,大数据分析和利用的需求也越来越迫切。
但是,在大数据时代,计算机网络信息安全问题也相应地变得更加突出和严峻。
在不断增长的数据量和不断发展的技术应用下,网络空间安全形势更加错综复杂,随之而来的数据泄露、黑客攻击、病毒侵害等问题也日益频繁。
因此,保障大数据安全已成为当前互联网信息安全领域的重要任务。
大数据时代的信息安全存在问题:1. 数据泄露风险在大数据应用中,数据通常是被储存在云端服务器上的。
如同海量数据的容器一般,这些服务器存储的数据非常庞大,就像一张张巨大的网,学术研究和业务应用、隐私保护和数据安全早已融为了一体,极大地降低了数据泄露的安全性。
2. 数据隐私保护风险大数据的表现力和应用价值都来源于其所带有的数据,但往往在经过大数据分析处理后,这些数据往往具有较高的敏感性。
这就要求有关数据在处理和应用时,要遵循保护隐私的法规和规范,而很多商业上运营的大数据平台却往往不遵循这些规范,这就使数据泄露隐私保护成为大数据的一大安全隐患。
3. 大数据开放共享风险大数据的应用是通过数据的共享和开放实现的,这是大数据的一个核心和最大的优势。
但是,数据的开放共享也存在一系列安全隐患。
首先,相应的数据资料会被大量加工和过滤,其最后的形态是很容易掌握的。
数据开放的另一个安全隐患是因为数据交互产生的访问控制问题,这导致数据易被无心或者有意的黑客访问和窃取。
4. 网络诈骗风险网络诈骗泛滥,已经成为大数据时代网络安全风险的重要成分之一。
窃密、勒索、诈骗、网络攻击等,尤其是巨大的经济利益,已成为黑客攻击的主要原因之一。
大数据时代的网络安全对策1. 严格数据管理制度并人性化由于大数据的特有性和数据的高敏感性,必须建立严谨的数据管理制度,要求数据采集和管理必须符合相关的法律法规和行业标准,并采用适当的技术手段进行隐私保护和数据加密。
同时,还应实行人性化的管理手段,防止数据泄露风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络安全问题剖析计算机网络安全问题剖析摘要:该文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施。
关键词:计算机;网络;安全;对策随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。
但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。
本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。
1 计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。
计算机网络安全包括两个方面,即物理安全和罗辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
罗辑安全包括信息的完整性、保密性和可用性。
2 计算机网络不安全因素对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
人为因素是对计算机信息网络安全威胁最大的因素。
计算机网络不安全因素主要表现在以下几个方面:2.1 计算机网络的脆弱性互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。
互联网的不安全性主要有以下几项:1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。
或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。
2.2 操作系统存在的安全问题操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。
操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。
操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
1)操作系统结构体系的缺陷。
操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。
网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。
像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。
所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。
若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。
所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。
一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。
但是有些进程是一些病毒,一碰到特定的情况,比如碰到7 月1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。
远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
6)操作系统的后门和漏洞。
后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。
在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。
一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。
此外,操作系统的无口令的入口,也是信息安全的一大隐患。
7)尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。
当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
[论文网]2.3 数据库存储的内容存在的安全问题数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。
例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。
对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。
数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
2.4 防火墙的脆弱性防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intrane t 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。
并不要指望防火墙靠自身就能够给予计算机安全。
防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。
它甚至不能保护你免受所有那些它能检测到的攻击。
随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。
这就是防火墙的局限性。
2.5 其他方面的因素计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。
还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。
此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3 计算机网络安全的对策3.1 技术层面对策对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。
综合起来,技术层面可以采取以下对策:1) 建立安全管理制度。
提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。
对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2) 网络访问控制。
访问控制是网络安全防范和保护的主要策略。
它的主要任务是保证网络资源不被非法使用和访问。
它是保证网络安全最重要的核心策略之一。
访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 数据库的备份与恢复。
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。
备份是恢复数据库最容易和最能防止意外的保证方法。
恢复是在意外发生后利用备份来恢复数据的操作。
有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。
应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。
基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5) 切断传播途径。
对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。
通过安装病毒防火墙,进行实时过滤。
对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
在网络中,限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。
研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
3.2 管理层面对策计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。
只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。
加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。
除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3.3 物理安全层面对策要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。
这个安全的环境是指机房及其设施,主要包括以下内容:1) 计算机系统的环境条件。
计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。
计算机系统选择一个合适的安装场所十分重要。
它直接影响到系统的安全性和可靠性。
选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。