计算机网络不安全因素与对策
分析计算机网络的安全隐患及防范措施
分析计算机网络的安全隐患及防范措施计算机网络安全隐患及防范措施是一个非常重要的话题,在当今数字化时代,计算机网络安全问题日益严峻。
本文将分析一些常见的计算机网络安全隐患,并提出相应的防范措施。
一、密码安全隐患密码安全隐患是计算机网络安全的基础。
常见的密码安全隐患包括弱密码、密码泄露以及密码被破解等。
弱密码容易被破解,而密码泄露可能导致帐户被入侵。
1. 使用强密码:密码应该包括大小写字母、数字和特殊符号,并且尽量不使用易猜测的个人信息作为密码。
2. 定期更换密码:密码应该定期更换,防止密码泄露后被滥用。
3. 使用双因素认证:双因素认证使用密码以外的另一种身份验证方式,如指纹识别、声纹识别等,增加账户安全性。
二、病毒和恶意软件的安全隐患病毒和恶意软件可以对计算机和网络造成严重的安全隐患,如数据丢失、个人隐私泄露等。
1. 安装杀毒软件:及时安装并定期更新杀毒软件,对计算机进行全面的病毒扫描。
2. 谨慎下载和安装软件:仅从官方和可信的来源下载软件,并确保软件的数字签名有效。
3. 不轻易点击陌生链接:避免点击来自不可信来源的链接,以防止下载恶意软件。
三、网络钓鱼的安全隐患网络钓鱼是一种常见的网络攻击手段,攻击者通过伪装成可信的实体来欺骗用户,以获取用户的敏感信息。
1. 谨慎识别电子邮件和信息:不随便打开垃圾邮件或未知来源的信息,并留意邮件和信息的发送者、内容和附件。
2. 验证网站的真实性:登录网银、支付网站等时,确保网站使用了安全的加密连接,网址以"https://"开头,并查看网站的安全证书。
3. 增强网络教育和培训:提高用户的网络安全意识,教导用户如何辨别网络钓鱼的手段,避免上当受骗。
四、DDoS攻击的安全隐患DDoS(分布式拒绝服务)攻击是通过将大量请求发送到受害者的服务器,导致服务器过载,从而使其无法响应合法的用户请求。
1. 实施DDoS防护服务:使用专业的DDoS防护服务,及时发现和拦截DDoS攻击。
网络安全存在的主要问题及对策
网络安全存在的主要问题及对策一、引言随着互联网的快速发展和普及,网络安全问题日益凸显。
黑客攻击、数据泄露和恶意软件等威胁不断增加,给个人用户、企业和政府带来了严重的风险。
本文将探讨网络安全面临的主要问题,并提出相应的对策。
二、主要问题1. 黑客攻击:黑客通过入侵服务器或用户计算机来窃取敏感信息,如个人身份信息、银行账户和企业数据。
黑客技术不断发展,在隐蔽性和破坏力方面造成巨大威胁。
2. 数据泄露:企业、政府机构以及个人存储在互联网上的大量数据容易受到外部势力的攻击而遭到泄露。
这些数据包括商业机密、个人隐私以及国家安全相关信息。
3. 恶意软件传播:恶意软件如病毒、木马和勒索软件通过电子邮件附件、伪装为合法应用程序等形式传播,对用户计算机系统造成破坏,甚至勒索财产。
4. 社交工程:攻击者通过伪装成信任的个人或机构,诱导用户提供敏感信息或进行不安全的操作,以达到窃取信息或实施进一步攻击的目的。
社交工程手法不断进化,使得用户更容易上当受骗。
5. 缺乏意识和培训:许多个人用户、企业和组织缺乏网络安全意识和培训。
他们没有了解最新的网络威胁和防御措施,导致疏忽和无知成为黑客入侵的突破口。
三、对策1. 硬件和软件安全更新:及时更新操作系统、浏览器以及其他软件的安全补丁是减少黑客入侵风险的重要措施。
此外,使用具备强大防火墙功能的硬件设备也有效保护了网络免受恶意攻击。
2. 强密码与多因素身份验证:使用强密码并定期更改对于保护个人账户非常重要。
采用多因素身份验证(如指纹、音频验证码等)可以增加账户安全性。
3. 加密通信:通过使用加密协议、HTTPS网站以及虚拟私人网络(VPN)等技术来保护数据在传输过程中的安全性。
加密通信可防止黑客窃听和篡改用户信息。
4. 安全备份和恢复:个人和企业应定期备份重要数据,并将其存储在离线或云端,以防止数据丢失或被勒索软件损坏。
同时,建立有效的恢复机制能够快速恢复受攻击的系统。
5. 网络安全培训:持续提高用户、员工和管理者的网络安全意识是关键。
影响计算机网络安全的主要因素和应对措施
随 着信 息 化 进程 的 深 入和 互 联 网的 迅 速 发展 ! 使 得 计 算 机网 络 的 使 用 已 经 渗 透到 各 行 各 业 !V/5+1/+5 是一 个 面 向 大 众的 开 放 系 统 ! 具有 信 息 资 源 的 共 享 性和 通 信 信道 的 公 用性 的 特 点! 但 其 对 于信 息 的 保 密 和系 统 的 安 全 考 虑 得 并不 完 备 ! 网 络 的 开放 性 与 共享 性 也 导致 了 网 络 的 安全 性 问 题 ! 网 络 容 易 受到 外 界 的攻 击 和 破坏 人 们 的 工 作 * 学 习 和 生活 方 式 正 在 发 生 巨 大 变 化! 一些 私 人 信 息 例 如 银 行 账 号 等 信 息 也 通过 V/5 +4+5 传输 了 出去 ! 存 在着 诸 多 因素 的 潜 在 威 胁! 如 黑 客 攻 击 * 病 毒 扩散 * 网 络犯 罪 等 违法 事 件 的数 量 每 年高 速 增 长 ! 甚 至还 有 一 些 危 害 国 家 经济 和 主 权的 事 件 发生 ! 人 们 对互 联 网 的信 赖 日 益 下降 ! 所 以 ! 其 安 全 性 也 成为 人 们 日趋 关 注 的问 题 如 果不 加 以 保护 ! 轻 则 干 扰 人们 的 日 常 生 活 ! 重 则 造成 巨 大 的经 济 损 失!甚 至 威 胁到 国 家的 安 全 & 因此 !! 网 络安 全 问 题 已 引 起许 多 国 家的 高 度 重视 & " 计 算 机 网络 安 全 的概 念 及 其特 征 计 算机 网 络 安全 是 利 用网 络 管 理控 制 技 术的 一 门 涉 及 到计 算 机 科 学 * 网 络 技 术 * 通 信技 术 * 信 息 安 全 技 术 * 应 用数 学 * 数 论 及 信 息 论 等 多 种 学 科 结 合 在 一 起 ! 为了 确 保 网 络 上 的 硬 件 资 源* 软件 资 源 和 信 息 资 源 不 被 非 法 用 户 破 坏 和 使用 的 综 合 性 学 科& 对 于 计 算 机通 信 网 来 说2 网络所有的共同特征之外2 行 安 全 的 特 征& 因 此 2 除与 传 统 通 信 它 还 具 有 诸 如操 作 系 统 * 应 用 软 件 等 方 面 运
校园计算机网络安全的主要隐患及防范与控制
校园计算机网络安全的主要隐患及防范与控制校园计算机网络安全是一个重要的议题,随着互联网的普及和信息技术的发展,校园网络面临着多种安全隐患。
以下是校园计算机网络安全的主要隐患以及相应的防范与控制措施。
1. 网络入侵和黑客攻击:黑客通过各种方式对校园网络进行入侵,盗取学生和教师的个人信息,或者破坏网络服务。
为防止此类攻击,首先应设置强密码,并定期更换,确保网络设备和服务器的安全设置完善。
安装防火墙、入侵检测系统和安全审计系统等软件,及时检测并处理异常活动。
2. 电子邮件和病毒攻击:学生和教师常常使用电子邮件进行信息传输,但是电子邮件也成为恶意软件传播的重要途径。
为保证电子邮件安全,需要采取一系列的措施,如安装并定期更新杀毒软件,使用垃圾邮件过滤器来屏蔽垃圾邮件和恶意软件等。
3. 无线网络安全隐患:校园无线网络的覆盖范围广,但也容易受到黑客的攻击。
一种常见的攻击方式是通过监听无线网络流量获取用户的明文信息。
为了加强无线网络的安全性,可以采用以下措施:启用WPA(Wi-Fi Protected Access)或WPA2加密方式来保护无线信号的传输安全;限制无线网络的接入权限,只允许已注册的设备接入;定期更改无线网络的密码;设置访问日志和实时监控等。
4. 恶意软件:恶意软件是计算机网络经常受到的威胁之一,包括计算机病毒、蠕虫、木马等。
为减少恶意软件的危害,需要采取以下防范措施:定期更新杀毒软件和操作系统补丁;不随意下载和安装来路不明的软件;注意邮件附件和可疑网站的防范;不从不受信任的网站下载文件;定期备份重要数据等。
5. 数据泄露:校园网络中存储了大量的学生和教师的个人信息和教学研究成果等敏感数据。
为了防止数据泄露,可以采取以下措施:取消不必要的数据存储和共享权限;对数据进行加密存储和传输;定期备份数据,并设置备份数据的物理隔离等。
6. 社交工程攻击:社交工程攻击是黑客通过与用户互动获取个人信息或者获取网络访问权限的一种方法。
影响计算机网络安全的因素及预防措施
影响计算机网络安全的因素及预防措施摘要计算机网络已经渗透到国民生活的方方面面,不断影响和改造者人们的生活。
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,网络的安全问题越来越严峻。
主要对网络安全问题论述,并提出预防措施。
关键词计算机;网络安全;预防措施随着计算机科学技术和网络技术的高速发展,计算机系统功能日渐复杂,网络体系也日渐强大,对社会及人们的生活产生了巨大的影响,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散等违法事件的数量迅速增长,网络的安全问题越来越严峻。
因此,如何提高计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。
否则网络不仅不能发挥其有利的作用,甚至会危及国家、企业及个人的安全。
1计算机网络安全的主要隐患1.1计算机网络软、硬件技术不够完善由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。
如Intemet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息。
由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。
1.2计算机网络安全系统不够健全计算机网络系统内部的安全威胁包括以下几个方面:1)计算机系统及通信线路的脆弱性。
2)系统软硬件设计、配置及使用不当以人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等。
计算机网络安全的影响因素与防范措施
计算机网络安全的影响因素与防范措施计算机网络安全是指保障计算机网络系统的机密性、完整性和可用性,防止未经授权的访问、更改、破坏和盗窃计算机系统中的信息和资源。
计算机网络的安全性对于维护社会稳定、经济发展和个人隐私保护具有极其重要的意义。
本文将从影响因素和防范措施两个方面进行论述。
一、影响因素1.人类因素人类因素是影响计算机网络安全的最重要的因素之一,人为的操作失误和恶意的攻击行为都可能造成计算机网络的安全问题。
对于个人用户来说,如使用简单密码、不定期更换密码、开放不安全的端口等不良操作都可能导致计算机网络受到攻击。
对于企事业单位,如没有健全的安全管理策略、不定期更新操作系统或者网络设备等也会对计算机网络安全造成威胁。
此外还有物理和心理上的因素,如员工内部纠纷等,这都需要企业有一个完备的安全管理机制与策略来应对。
2.网络因素网络因素包括网络拓扑结构、协议设计、网络连接、网络设备硬件质量等。
如果网络拓扑结构设计不当,网络连接采用无线网络等不安全方式,网络设备硬件质量不过关,都将对计算机网络造成安全隐患。
协议设计上如果存在缺陷,则攻击者可以利用这些缺陷进行攻击,而这些攻击往往难以被发现。
3.软件因素软件因素包括操作系统、应用软件、开发工具等。
由于人员技术水平和开发时间的限制,软件中存在漏洞和安全隐患难以避免。
这些漏洞或者安全隐患,可能会被不法分子利用,彻底破坏计算机网络系统。
4.自然因素自然因素主要是自然灾害对计算机网络系统的影响。
如暴雨、地震等可以导致网络故障而无法正常工作。
在计算机网络的设计与实施中应该考虑到自然因素对计算机网络的影响,降低自然因素损害的机会。
5.技术因素技术因素是计算机网络安全中的另一个重要因素。
技术上的原创性、可靠性、可扩展性和兼容性都可能对计算机网络的安全造成影响。
技术的不断发展和更新、网络保护技术的不断出现,随着技术的更新换代,带来的网络漏洞和攻击方式也不断更迭。
二、防范措施为了保障计算机网络的安全,必须采取有效的防范措施。
浅谈计算机网络信息安全的问题及解决方案
浅谈计算机网络信息安全的问题及解决方案计算机网络发展迅速,给人们的生活带来了极大的便利性,但是也带来了信息安全的问题,如黑客攻击、病毒感染、数据泄露等。
然而,随着网络技术的不断进步,信息安全问题也得到逐步解决,本文将从信息安全问题及其解决方案两个方面进行分析。
一、信息安全问题1、黑客攻击黑客攻击指的是通过特定技术手段进入他人计算机系统和网络的行为。
黑客可以通过网络钓鱼、端口扫描、漏洞攻击等方式入侵,从而获取机密信息、篡改数据或占用系统资源等。
黑客攻击严重威胁着网络安全和数据安全。
2、病毒感染病毒是指一种通过网络传播的恶意软件,它会通过各种方式感染并危害计算机系统。
病毒有各种形式,如木马、蠕虫、间谍软件等,它们会破坏文件、系统、硬件设施等,严重危害计算机系统的正常运行和信息安全。
3、数据泄露数据泄露是指未经许可的个人或机构将敏感数据泄露给他人的行为。
数据泄露的原因可以是人为因素,如员工的泄密行为,也可以是技术因素,如网络攻击。
无论哪种情况,数据泄露对个人和机构的名誉和利益都会造成巨大的损失。
二、解决方案1、完善的安全控制系统安全控制系统是信息安全保障的基础,它通过设立防火墙、入侵检测、网络监控等来保护计算机系统的安全。
现在,很多企业和机构都会建立自己的安全控制系统来防范黑客攻击和病毒感染,并保护自己的机密信息。
2、加强系统安全维护计算机系统的安全维护是避免数据泄露的重要手段。
企业和机构应建立完善的安全管理策略,包括管理密码、加强漏洞修补、加密重要数据等。
3、定期备份数据数据备份是防范数据丢失和篡改的重要手段。
企业和机构应该定期备份自己的数据,避免数据丢失或泄露。
4、提高员工保密意识员工的保密意识对信息安全很重要。
企业和机构应该加强对员工保密知识的培训,并完善相关的保密制度。
5、技术升级随着网络技术的不断进步,新的安全问题也会随之产生。
企业和机构需要及时跟进并采用最新的安全技术,如智能安全设备、云安全等。
网络安全存在的问题及措施
网络安全存在的问题及措施问题网络安全是当今社会面临的一个重要挑战。
以下是一些常见的网络安全问题:1. 黑客攻击:黑客利用技术手段,非法访问他人计算机系统,窃取敏感信息或破坏系统。
黑客攻击:黑客利用技术手段,非法访问他人计算机系统,窃取敏感信息或破坏系统。
3. 数据泄露:由于网络环境的复杂性和人为因素,个人或企业的敏感信息可能会被泄露,导致财务损失和声誉风险。
数据泄露:由于网络环境的复杂性和人为因素,个人或企业的敏感信息可能会被泄露,导致财务损失和声誉风险。
4. 密码破解:弱密码或使用相同密码会增加密码被破解的风险,使黑客可以轻易访问用户的账户。
密码破解:弱密码或使用相同密码会增加密码被破解的风险,使黑客可以轻易访问用户的账户。
5. 社交工程:黑客利用心理学方法,欺骗用户提供个人信息或密码,从而获取对用户账户的访问权限。
社交工程:黑客利用心理学方法,欺骗用户提供个人信息或密码,从而获取对用户账户的访问权限。
6. 缺乏意识和培训:用户缺乏对网络安全问题的意识和正确的应对方法,容易成为网络攻击的目标。
缺乏意识和培训:用户缺乏对网络安全问题的意识和正确的应对方法,容易成为网络攻击的目标。
措施为了应对这些网络安全问题,我们可以采取以下措施:1. 建立防火墙和安全软件:使用防火墙和安全软件保护计算机系统免受未经授权的访问和恶意软件的侵害。
建立防火墙和安全软件:使用防火墙和安全软件保护计算机系统免受未经授权的访问和恶意软件的侵害。
2. 加强密码安全:制定强密码策略,使用复杂的密码并定期更改,以减少密码被破解的风险。
此外,不应重复使用相同的密码。
加强密码安全:制定强密码策略,使用复杂的密码并定期更改,以减少密码被破解的风险。
此外,不应重复使用相同的密码。
3. 定期更新软件和操作系统:及时安装软件和操作系统的安全更新以弥补安全漏洞并保护系统免受最新的威胁。
定期更新软件和操作系统:及时安装软件和操作系统的安全更新以弥补安全漏洞并保护系统免受最新的威胁。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
★精品文档★ 2016 1 / 11
计算机网络不安全因素与对策 内容摘要:该文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施. 关键词:计算机 网络 安全 对策 随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等.但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防.本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施. 1 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护.计算机网络安全包括两个方面,即物理安全和罗辑安全.物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等. 罗辑安全包括信息的完整性、保密性和可用性. 2 计算机网络不安全因素 对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素.其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破★精品文档★ 2016 2 / 11
坏硬件设备、编制计算机病毒.人为因素是对计算机信息网络安全威胁最大的因素.计算机网络不安全因素主要表现在以下几个方面: 2.1 计算机网络的脆弱性 互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战.互联网的不安全性主要有以下几项: 1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面.或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击. 2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战. 3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息. 2.2 操作系统存在的安全问题 操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境.操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源.操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,★精品文档★ 2016 3 / 11
都给网络安全留下隐患. 1)操作系统结构体系的缺陷.操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃.所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪. 2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素.网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃.像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患.所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件. 3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装”间谍”软件的条件.若将间谍软件以打补丁的方式”打”在一个合法用户上,特★精品文档★ 2016 4 / 11
别是”打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在. 4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现.所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理.一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到.但是有些进程是一些病毒,一碰到特定的情况,比如碰到7月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况. 5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet.远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题. 6)操作系统的后门和漏洞.后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法.在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足.一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失.此外,操作系统的无口令的入口,也是信息安全的一大隐患. ★精品文档★ 2016 5 / 11
7)尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值.当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉. 2.3数据库存储的内容存在的安全问题 数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少.例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息.对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性.数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据. 2.4防火墙的脆弱性 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入. 但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯.并不要指望防火墙靠自身就能够给予计算机安全.防火墙保护你免受★精品文档★ 2016 6 / 11
一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的.它甚至不能保护你免受所有那些它能检测到的攻击.随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患.这就是防火墙的局限性. 2.5其他方面的因素 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁.还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁.此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁. 3计算机网络安全的对策 3.1技术层面对策 对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术.综合起来,技术层面可以采取以下对策: 1)建立安全管理制度.提高包括系统管理员和用户在内的人员的技术素质和职业道德修养.对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法. ★精品文档★ 2016 7 / 11
2)网络访问控制.访问控制是网络安全防范和保护的主要策略.它的主要任务是保证网络资源不被非法使用和访问.它是保证网络安全最重要的核心策略之一.访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段. 3)数据库的备份与恢复.数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作.备份是恢复数据库最容易和最能防止意外的保证方法.恢复是在意外发生后利用备份来恢复数据的操作.有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份. 4)应用密码技术.应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证.基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理. 5)切断传播途径.对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息. 6)提高网络反病毒技术能力.通过安装病毒防火墙,进行实时过滤.对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置.在网络中,限制只能由服务器才允许执行的文件.