计算机网络大作业-浅谈计算机网络安全漏洞及防范措施1范文
浅议计算机的网络安全漏洞和防范措施
浅议计算机的网络安全漏洞和防范措施计算机技术的发展极大程度的促进了社会经济的进步,同时为计算机技术在各个领域的应用奠定了良好的基础。
在计算机技术飞速发展的同时也产生了很多网络安全问题。
文章就计算机网络安全漏洞进行了具体的介绍,同时有针对性的介绍了相应的预防性措施。
标签:网络安全;网络漏洞;防范措施计算机技术和互联网技术的发展推动了社会信息化进程的加快,人们应用计算机技术和互联网技术进行沟通更加便捷,突破了时间和空间的限制。
在计算机通信网络应用的过程中,安全问题越来越重要,特别是企业机密以及个人隐私是安全问题中较为重要的内容。
安全防护保障方案是计算机通信网络正常应用的基础。
本文对计算机网络安全的防护性措施进行了详细的介绍,让人们清晰的认识计算机网络技术在应用过程中存在的安全问题,并有针对性的提出了保护性办法,旨在保证通信网络可以正常稳定的发挥功能。
1 计算机网络安全问题在计算机网络安全问题中,较为突出的问题就是计算机网络安全漏洞问题,其实质是在软硬件和用户协议在实际使用过程中所存在的安全缺陷和不足。
也可以说,计算机漏洞就是计算机硬件设备或者计算机系统存在一定的问题,这些问题没有得到及时、有效的解决和纠正,随时可能会对数据和信息造成影响和威胁。
并不是所有的网络差错都是计算机网络安全漏铜,通常来说,如果严格按规范应用计算机网络,这些网络差错不会对计算机安全产生影响,但是这些差错如果被不法分子利用,那么就会对计算机安全产生较为严重的危害。
在计算机网络安全中,漏洞问题是难以避免的,只有通过不同的修复和完善,才能避免这些漏洞对计算机网络安全产生太大的影响。
2 计算机网络安全的漏洞类型2.1 协议漏洞根据TCP/IP所划分的漏洞为协议漏洞,系统因为存在TCP/IP瑕疵导,最终导致了系统漏洞的产生,因此,协议漏洞具有十分相似的表現。
TCP/IP协议是计算机网络系统接收和传输信息的主要通道,但是协议也存在一定的缺陷,所以在交互信息和共享信息的过程中,基本不能控制协议漏洞的生成。
浅谈计算机网络安全漏洞及防范措施
浅谈计算机网络安全漏洞及防范措施摘要随着系统信息化建设的飞速发展,网络的建设和应用得到了广泛的普及,随之而来的计算机网络安全也成为了关系公共机关管理和发展的重大问题,如何从技术、管理等方面加强对计算机网络的安全防护,保证计算机网络的稳定运行,是当前网络系统面临的重要课题之一,为了有效地利用信息资源,适应信息共享及信息急剧膨胀的要求,建立内部的计算机网络和基于计算机网络的管理系统是跨入网络经济时代的基本条件,也是建立现代管理体制的技术基础,但是象越权访问、非法操作、信息泄密和服务拒绝等网络安全漏洞直接影响到计算机网络系统的正常应用。
本文结合我国系统网络安全建设的实际,分析了计算机网络安全方面存在的漏洞和问题,并针对问题提出了具体的解决对策。
关键词:网络安全;防火墙;病毒;数据库AbstractWith the rapid development of information system construction, network construction and application has gained widespread popularity, computer network security has become a major problem with the relationship between public administration and development, how to strengthen the security of computer network from the aspects of technology and management, to ensure the stable operation of the computer network, is one of the most importantissues facing the current network system, in order to adapt to the effective use of information resources,information sharing and the requirements of the rapid expansion of information, the establishment of internalcomputer network and management system based on computer network is the basic condition in the era of network economy, technology is the establishment of a modern management system, but like unauthorized access andillegal operation, information and service. To network security vulnerability is directly related to the application of computer network system. In this paper, combined with the actual construction of network security system in China,analyzes the flaws and problems of computer network security, and put forward the specific countermeasures to solve the problem.Keywords: network security; firewall; virus; database随着互联网的日益发展和普及,人们对网络的利用更加充分,而互联网上的资源共享也进一步加强。
计算机网络安全漏洞分析及防范措施6篇
计算机网络安全漏洞分析及防范措施6篇第一篇一、计算机网络安全的定义及界定计算机网络安全保护用户的软件和数据资源等等涉及用户隐私和私密数据的方面的安全。
计算机网络安全涉及以下几个领域,分别是社会经济领域,技术领域,电子商务领域。
社会经济领域主要是指在党政机关,在国家机关重要政务机关的部门之中的网络安全问题,它关系到了国家经济领域之中的经济发展的安全,这种安全是与网络有关,对社会有着重要作用。
社会经济领域的网络安全则是有关于经济政治而言的国家经济命脉的安全,因此是需要我们的关注。
技术领域中,计算机网络安全包括实体安全,运行安全,信息安全。
实体安全是指硬件软件等计算机基础和设备的安全,运行安全是指在计算机网络运行过程中计算机的系统和云端服务不受黑客和其他病毒的袭击和侵害,计算机保持着安全高效的性能,信息安全是指在保证实体安全和运行安全的基础上保证计算机在运行的过程中运行的数据和信息不受其他不相关人士的窃取和受恶意软件的侵害和恶意人士的恶意窃取信息。
电子商务领域是指将社会经济领域和技术领域结合起来的部分,在这一部分中,由于现代经济的发展,特别是以马云为首的电子商务的发展,使得经济和技术的两者结合。
现代电子商务是在网络中完成经济业务,经济业务中所要承担的技术含量的网络信息是令人震惊的。
在这个领域中时常会暴露出很多问题,例如电子钓鱼,网站欺骗等等,现代网络犯法方式的出现。
现代的犯罪分子利用网络技术和领域的漏洞来进行犯罪活动,骗取财物,违法犯罪。
二、威胁计算机网络安全的因素1、计算机病毒。
计算机病毒是指的是具有攻击性和攻击力,复制力和繁衍力可以对程序起到破坏作用,对于计算机网络安全起到威胁的一条程序代码或者计算机指令。
在当前网络时代,网上信息频繁且信息量大,面对这样的现代生活,计算机病毒已经无孔不钻,无孔不入。
计算机病毒是威胁计算机网络安全最为严重和重大的因素。
计算机病毒以其种类繁多,危害大,传播速度快,感染源多而著称,网络传播的病毒尤其以其为特征。
浅谈计算机网络安全面临的问题及防范措施
浅谈计算机网络安全面临的问题及防范措施第一篇:浅谈计算机网络安全面临的问题及防范措施浅谈计算机网络安全面临的问题及防范措施【论文关键词】计算机网络安全操作系统计算机病毒黑客攻击防范措施【论文摘要】随着计算机网络技术的飞速发展和应用,计算机网络系统给用户带来了很多不安全的隐患,计算机网络安全已经越来越受到人们的高度重视,为此,本文从计算网络安全面临的主要问题进行分析,提出了有效的防范措施,目的是为了计算机网络为人们发挥出更大更好的作用。
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。
计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
一、计算机网络安全参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。
常见的计算机网络安全问题主要来内网、外网和网络管理等方面。
二、计算机网络安全面临的主要问题1.计算机病毒的危害计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。
当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2.IP地址被盗用在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。
浅谈计算机网络安全漏洞及防范措施
浅谈计算机网络安全漏洞及防范措施计算机网络已经成为现代社会中的关键组成部分,它影响着人们的生活工作,但是随着互联网的发展,网络安全问题愈发严重。
网络安全漏洞是指计算机网络系统内部或外部存在的安全漏洞。
这些漏洞可能会暴露计算机网络的机密信息,使其易受攻击并受损。
为了保护网络和数据安全,必须采取预防措施。
本文将浅谈计算机网络安全漏洞及如何防范这些漏洞。
一、计算机网络安全漏洞类型1.弱密码弱密码是计算机网络最常见的安全漏洞之一。
一旦黑客获取了用户的密码或者突破密码,他们将能够轻而易举地损坏计算机网络系统。
要防止弱参数,请确保密码安全,并定期更改密码。
2.网络钓鱼网络钓鱼是攻击者骗取用户信息的一种技术,通过发送类似于电子邮件、社交媒体、网页或其他形式的虚假信息来实施诈骗行为。
网络钓鱼通常会涉及一些欺骗性的骗局或交易,如虚假收件箱,欺诈性投资和虚假慈善机构。
3. 网络病毒网络病毒是一种攻击性软件,可以通过电邮附件、软件程序或其它文件的形式感染计算机,病毒可以对系统数据造成破坏、删除文件或者盗窃用户的信息。
4. 文件共享服务文件共享服务是指,可以通过共享文件的方式来破坏网络安全,例如共享文件可以被感染为病毒并传播给其他电脑。
二、计算机网络安全漏洞的防范措施1.配置网络安全设置计算机网络的安全需要精细的配置和正确的设置,包括密码安全设置、路由器配置等。
配置这些设置后,可以限制和控制无权访问网络的用户,保证网络安全。
2.更新补丁和升级软件计算机网络的漏洞没有止境,每个漏洞的出现都会被黑客发掘出来,因此,公司应该定期更新补丁,升级软件,以确保安全的操作。
3.网络监控与检测应该使用计算机网络安全检测服务,以监控网络入侵,发现更快的入侵侦测方式,及时防范黑客攻击和入侵,确保网络安全。
4.培训员工组织对员工的培训,以提高员工对计算机网络安全的意识,教育员工如何防范网络内部和外部攻击,如何处理网络安全问题等等。
这样做可以提高企业安全文化氛围。
浅谈计算机网络安全漏洞及防范措施
浅谈计算机网络安全漏洞及防范措施随着信息技术的发展,计算机网络已经成为人们生活和工作中不可或缺的一部分。
随之而来的网络安全问题也日益严峻,计算机网络安全漏洞成为一大隐患。
本文将对计算机网络安全漏洞进行简要的分析,并提出一些防范措施,希望可以引起大家的重视。
一、计算机网络安全漏洞类型分析1. 操作系统漏洞操作系统是计算机系统的核心组成部分,而操作系统本身存在很多漏洞,例如Windows、Linux等操作系统都曾发生过多起漏洞事件。
黑客可以通过操作系统漏洞远程操控系统,进行恶意攻击,造成重大损失。
2. 网络协议漏洞网络协议是计算机网络中的通信规则,它包括TCP/IP、HTTP、SMTP等。
这些网络协议由于设计不当或者实现漏洞,容易被黑客攻击者利用,例如DNS劫持、ARP欺骗等漏洞就是通过网络协议进行攻击的。
3. 应用程序漏洞应用程序也是计算机网络中的另一个重要组成部分,由于程序编码不当或者逻辑漏洞,导致应用程序也容易受到攻击。
常见的Web应用漏洞包括跨站脚本攻击(XSS)、SQL注入、文件包含漏洞等。
4. 人为因素人为因素也是导致计算机网络安全漏洞的一个重要原因,例如密码泄露、操作失误、社会工程学等形式的攻击。
这些都是由于人为因素导致的网络安全漏洞问题。
以上仅仅是计算机网络安全漏洞的部分类型,实际上还有很多其他的漏洞类型,每一种漏洞都可能引发严重的后果。
二、计算机网络安全防范措施1. 及时更新补丁针对操作系统和软件产品发布的漏洞补丁应该及时进行更新,以修复已知的安全漏洞。
还需要定期检查漏洞信息和补丁发布情况,确保网络安全。
2. 加强网络设备安全配置对网络设备进行安全配置,包括路由器、交换机、防火墙等网络设备,设置合理的访问控制、流量控制等策略,加强对网络设备的管理,降低黑客攻击的风险。
3. 数据备份与恢复定期进行数据备份,并进行不同地点的存储,以防止数据丢失,一旦出现安全事件可以快速进行数据恢复。
4. 网络安全培训对员工进行网络安全培训,提高员工的安全意识,加强员工对安全问题的认知和应对能力,减少人为因素导致的漏洞。
计算机网络安全漏洞及防范措施10篇
计算机网络安全漏洞及防范措施10篇第一篇:云计算环境下计算机网络安全研究1云计算的概念云计算是一种集分布式计算、并列计算和网络计算等于一体的新型运算模式。
它作为资源的一种共享形态,在规模上超越了以往的计算机储备系统,适合更大的超级运算,并以这一形态的数据结构存储应用,满足现代信息技术发展的安全生产需要。
概括来说,云计算具有以下特点:在信息的服务上为客户提供了更加安全的信息存储后台,同时也为客户提供了高端的服务平台,实现对网络数据的共享,释放用户的存储资源库,为客户提供更加便利的计算服务。
2计算机网络安全的现状在本次研究中,我们需要了解的是现在的计算机网络,不论是在数据上,还是在技术上,都可能因诸多因素导致其服务中断。
而对于这些问题,客户不能采取任何阻截手段来应对,因为所有的数据都在服务器的云端中。
除此以外,在云计算中,我们将TCP协议作为互联网的核心来分析,虽然已经取得了很大的成功,但是仍旧面临着诸多问题,其中,最突出的问题就是一些虚假的IP地址很容易引发标识安全问题。
3云计算的网络安全问题谈及云计算安全问题,就会提及网络安全问题,影响云计算安全的因素在很大程度上来源于网络黑客。
即便是目前的云计算服务提供商,都在极力避开这一话题。
但是,作为终端服务商,云计算安全问题也是他们一直关注的问题。
从目前的云计算商业用途来看,其商业价值已经被广泛证实。
而此时,我们在进行“云”的运行中也成为了广大黑客攻击的主要目标。
因此,随着云计算的迅速发展及其商业形式上的成功,我们不得不认识到这方面存在的安全问题。
云计算的网络安全问题主要体现在以下三方面。
3.1数据的储存安全隐患现代的云计算模式可以确保客户信息安全,其功能的使用取决于对数据库安全模式的有效运用,通过最终的安全终端服务,从而实现在IT设备上的资源整合,其作用机理体现了现代信息服务的便利性。
这对于越来越多的数据来说,其依懒性越发明显。
在使用云端的过程中,如果信息缓解出现了漏洞损伤,那么将会对整个云系统造成沉重的打击。
浅谈计算机网络安全漏洞及防范措施
浅谈计算机网络安全漏洞及防范措施在计算机网络的应用中,因存在诸多安全漏洞,网络安全成为了一项非常重要的问题。
本文将从计算机网络中的安全漏洞和防范措施两个方面进行讨论。
1. 安全漏洞(1) 网络协议的安全漏洞网络协议是网络通信的基础。
然而,网络协议中存在着许多安全漏洞,如IP协议中的欺骗攻击、TCP/IP协议中的绕过攻击等。
攻击者利用这些漏洞,可以轻易地破解加密算法或是传播病毒等,进而侵犯网络的安全。
计算机网络的拓扑结构是指网络中各个节点之间的连接方式。
在网络拓扑结构中,出现环路、冗余连接,会导致数据包在网络中反复转发,从而降低网络的效率,甚至出现数据包丢失或是接收者收到大量重复数据的情况。
此外,拓扑结构中还存在着单点故障、嗅探攻击等安全漏洞。
网络应用软件是计算机网络中重要组成部分。
然而,网络应用软件中存在着很多安全漏洞,如权限不当、缓冲区溢出等。
攻击者可以利用这些漏洞,从而获取系统的管理员权限,进而控制整个系统,危害系统安全。
2. 防范措施为了防止网络协议中的安全漏洞被攻击者利用,网络应该采取一些安全防范措施。
例如,对敏感信息进行加密处理、建立防火墙等技术手段,以保障网络通信的安全。
(2) 网络拓扑结构的安全防范为了防止网络拓扑结构中的安全漏洞被攻击者利用,可以采取以下措施。
建立环路检测机制、建立数据冗余机制,以保障数据包在网络中传输的可靠性。
此外,建立反嗅探机制等技术手段,以保障网络拓扑结构的安全。
为了防止网络应用软件中的安全漏洞被攻击者利用,可以采取以下措施。
首先,对网络应用软件进行安全审计,及时发现并修补系统安全漏洞。
此外,加强对网络应用软件的权限控制,限制用户的操作权限,避免恶意操作损坏系统安全等。
综上所述,计算机网络中的安全漏洞既多又复杂,因此预防和防范网络安全漏洞至为重要。
对网络协议、网络拓扑结构、网络应用软件等方面进行加强安全防范和管理,可以有效提升网络的安全防范能力,减少网络安全事故的发生,保障网络通信的稳定性和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
序号2011-2012学年度第二学期大作业课程名称:Interne技术与应用任课教师:赵小兰作业题目:浅谈计算机网络安全漏洞及防范措施姓名:吴秀兰学号:3011专业:电气工程及其自动化教学中心:河源市职业技术学院联系电话:评审日期__________成绩_________评审教师(签名)__________华南理工大学网络教育学院浅谈计算机网络安全漏洞及防范措施姓名:吴秀兰学号:3011摘要:随着计算机信息技术的迅猛发展,计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。
因此,认清网络的脆弱性和潜在威胁的严重性,采取强有力安全策略势在必行。
计算机网络安全工作是一项长期而艰巨的任务,它应该贯彻于整个信息网络的筹划、组成、测试的全过程。
本文结合实际情况,分析网络安全问题并提出相应对策。
关键词:计算机;网络安全;防范措施在信息高速发展的21世纪,计算机作为高科技工具得到广泛的应用。
从控制高科技航天器的运行到个人日常办公事务的处理,从国家安全机密信息管理到金融电子商务办理,计算机都在发挥着极其重要的作用。
因此,计算机网络的安全已经成为我们必须要面对的问题。
一、什么是计算机网络安全国际标准化组织(ISO)将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。
目前绝大多数计算机都是互联网的一部分,因此计算机安全又可分为物理安全和信息安全,是指对计算机的完整性、真实性、保密性的保护,而网络安全性的含义是信息安全的引申。
计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件,主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。
网络安全问题的特点在于突发性、多样性和不可预知性,往往在短时间内就会造成巨大破坏和损失。
二、影响计算机网络安全的隐患1、计算机安全漏洞漏洞也叫脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。
从计算机系统软件编写完成开始运行的那刻起,计算机系统漏洞也就伴随着就产生了,漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未经授权的情况下访问或破坏系统,从而导致危害计算机系统的安全。
计算机系统软件分为操作系统软件和应用系统软件,因此相对应也就有系统软件漏洞和应用系统软件漏洞。
我们经常使用的windows操作系统主要有以下安全漏洞:允许攻击者执行任意指令的UPNP服务漏洞、可以删除用户系统的文件的帮助和支持中心漏洞、可以锁定用户账号的帐号快速切换漏洞等等。
2、TCP/IP的脆弱性。
TCP/IP协议是因特网的基础。
但该协议更多的考虑使用的方便性,而忽视了对网络安全性和考虑。
从TCP协议和IP协议来分析,IP数据包是不加密,没有重传机制,没有校验功能,IP数据包在传输过程中很容易被恶意者抓包分析,查看网络中的安全隐患。
TCP是有校验和重传机制的,但是它连建立要经过三次握手,这也是协议的缺陷,服务器端必须等客户端给第三次确认才能建立一个完整的TCP连接,不然该连接一直会在缓存中,占用TCP的连接缓存,造成其他客户不能访问服务器。
TCP/IP模型没有清楚地区分哪些是规范、哪些是实现,它的主机—网络层定义了网络层与数据链路层的接口,并不是常规意义上的一层,接口和层的区别是非常重要的,没有将它们区分开来。
这就给一些非法者提供了可乘之机,就可以利用它的安全缺陷来实施网络攻击。
3、计算机网络通信的不安全性。
在计算机网络中,网络攻击者通过非法的手段获得用户权限,并通过使用这些非法的权限对主机进行非授权的操作,我们知道因特网是由无数个局域网所连成的一个巨大网络,当处于不同局域网的两台主机进行通信时,它们之间互相传送的数据流要经过许多机器的重重转发,如果网络攻击者利用数据流传输路径上的一台主机,他就可以劫持用户的数据包,从而造成一些重要数据的泄露。
4、网络系统设计的缺陷。
网络设计是指拓扑结构的设计和各种网络设备的选择等。
网络设备、网络协议、网络操作系统等都会直接带来安全隐患。
5、网络的开放性。
网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的信息。
6、恶意攻击。
恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。
随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。
无论是DOS 攻击还是DDOS 攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。
具体表现方式有以下几种:(1)制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。
(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。
(3)利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的攻击数据引发系统错误而分配大量系统资源,使主机处于挂起状态甚至死机。
DOS 攻击几乎是从互联网络的诞生以来,就伴随着互联网络的发展而一直存在也不断发展和升级。
值得一提的是,要找DOS 的工具一点不难,黑客网络社区都有共享黑客软件的传统,并会在一起交流攻击的心得经验,你可以很轻松的从Internet 上获得这些工具。
所以任何一个上网者都可能构成网络安全的潜在威胁。
DOS 攻击给飞速发展的互联网络安全带来重大的威胁。
然而从某种程度上可以说,D0S 攻击永远不会消失而且从技术上目前没有根本的解决办法。
7、用户安全意识不强。
在计算机网络中,我们设置了许多安全的保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。
许多应用服务系统在访问控制及安全通信方面考虑较少,系统设置错误,很容易造成重要数据的丢失,管理制度不健全,网络管理、维护不彻底,造成操作口令的泄漏,机密文件被人利用,临时文件未及时删除而被窃取,这些,都给网络攻击者提供了便利。
例如人们为了避开代理服务器的额外认证,直接进行点对点协议的连接,从而避开了防火墙的保护。
三、计算机网络安全的防范措施为了减少网络安全问题造成的损失,保证广大网络用户的利益,我们必须采取网络安全对策来应对网络安全问题。
但网络安全对策不是万能的,它总是相对的,为了把危害降到最低,我们必须采用多种安全措施来对网络进行全面保护。
1、漏洞补丁更新技术。
一旦发现新的系统漏洞,一些系统官方网站会及时发布新的补丁程序,但是有的补丁程序要求正版认证(例如微软的Windows操作系统),也可以通过第三方软件如:系统优化大师(Windows优化大师),360安全卫士,瑞星杀毒软件,金山杀毒软件,迅雷软件助手等软件扫描系统漏洞并自动安装补丁程序。
2、病毒防护技术。
随着计算机技术的高速发展,计算机病毒的种类也越来越多,病毒的侵入必将影响计算机系统的正常运行,特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而给用户造成极大的损失。
电脑病毒的防治包括两个方面,一是预防,以病毒的原理为基础,防范已知病毒和利用相同原理设计的变种病毒,从病毒的寄生对象、内存驻留方式及传染途径等病毒行为入手进行动态监测和防范,防止外界病毒向本机传染,同时抑制本机病毒向外扩散。
二是治毒,发现病毒后,对其进行剖析,选取特征串,从而设计出该病毒的杀毒软件,对病毒进行处理。
目前最常用的杀毒软件有瑞星、金山、卡巴斯基、NOD32等。
3、防火墙技术。
防火墙是一种计算机硬件和软件的结合,是在内部网络和外部网络之间、专用网与公共网之间的界面上构造的保护屏障,用来加强网络之间的访问控制,防止外部网络用户以非法手段进入内部网络,从而保护内部网免受非法用户的侵入,它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,同时监视网络运行状态,提供网络使用情况的统计数据,并写入日志记录,当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
4、数据加密技术。
数据加密技术是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,从而达到保密的要求。
将一个信息或数据包经过加密钥匙及加密函数转换,对信息进行重新编码,从而隐藏信息的真实内容,变成无意义的密文,使非法用户无法获取信息,即使被非法用户获取,也因为不知到解密钥匙而无法将期破译,而接收方则通过解密函数、解密钥匙将此密文还原。
加密技术是计算机网络安全技术的基石,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
5、操作系统安全内核技术。
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。
操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
美国国防部技术标准把操作系统的安全等级分成了D1、C1、C2、B1、B2、B3、A 级,其安全等级由低到高。
目前主要的操作系统的安全等级都是C2 级,其特征包括:①用户必须通过用户注册名和口令让系统识别;②系统可以根据用户注册名决定用户访问资源的权限;③系统可以对系统中发生的每一件事进行审核和记录;④可以创建其他具有系统管理权限的用户。
6、身份验证技术身份验证技术。
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。
身份认证是系统查核用户身份证明的过程。
这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。
它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。
从加密算法上来讲,其身份验证是建立在对称加密的基础上的。
除了加强计算机软硬件的技术外,还应加强结物理网络安全的保护措施,如:为主机和网络设备配备备用电源和电源保护,主服务器要加屏幕密码保护及键盘锁,对重要资料进行及时备份且保存到主机房外的安全地方,网络管理人员有专业人员专人担任等。
四、结束语随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。