計算機網(wǎng)絡(luò)安全應(yīng)用及防御措施的研究_第1頁
計算機網(wǎng)絡(luò)安全應(yīng)用及防御措施的研究_第2頁
計算機網(wǎng)絡(luò)安全應(yīng)用及防御措施的研究_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、計算機網(wǎng)絡(luò)安全應(yīng)用及防御措施的研究摘要:隨著社會經(jīng)濟的高速發(fā)展,信息時代的來臨,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)全球化。本文從影響計算機網(wǎng)絡(luò)安全各方面因素出發(fā),分析了存在的問題,并提出相應(yīng)的措施進行防御。 關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;問題;措施 中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-02 Computer Network Security Applications and Defense Research Li Ruixing (Fuzhou Education University,Fuzhou 350011,China) Abstract

2、:With the rapid economic development,the information era,computer network technology has globalized.This computer network security from the effects of various factors,analyzes the problems and propose appropriate measures for defense. Keywords:Computer network;Security;Problems;Measures 隨著社會經(jīng)濟的高速發(fā)展,

3、信息時代的來臨,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)全球化,網(wǎng)絡(luò)完全也逐漸被人們提到了重要的位置。計算機網(wǎng)絡(luò)已經(jīng)滲透到人們的日常生活、工作,很多政府機關(guān)、醫(yī)院、學校、家庭等等。計算機網(wǎng)絡(luò)的普及化,自然也給計算機網(wǎng)絡(luò)安全帶了諸多的影響,到處都存在計算機病毒,到處都有黑客的蹤跡,難以防范。如何才能非常有效地保障重要的計算機網(wǎng)絡(luò)信息數(shù)據(jù),加強計算機網(wǎng)絡(luò)系統(tǒng)的安全防御性已經(jīng)被全人類所重視,它會影響的國家的經(jīng)濟、政治、軍事,甚至國民生活等等。本文從計算機網(wǎng)絡(luò)安全存在的問題入手,并提出對應(yīng)的安全防御措施。 一、計算機網(wǎng)絡(luò)安全的涵義 計算機網(wǎng)絡(luò)安全是要讓計算機以及網(wǎng)絡(luò)信息資源和系統(tǒng)資源不能受到人為或者客觀有害因素的影響和侵害

4、,即是要保護計算機、網(wǎng)絡(luò)系統(tǒng)中硬件、軟件以及在數(shù)據(jù)資源,避免惡意的破環(huán)、泄漏、改變,要最大限度的保障系統(tǒng)可以穩(wěn)定、順利地運行,確保網(wǎng)絡(luò)服務(wù)不能斷開,提升網(wǎng)絡(luò)服務(wù)的質(zhì)量。計算機網(wǎng)絡(luò)安全簡單來說就是要保障系統(tǒng)上的信息安全。計算機網(wǎng)絡(luò)安全涉及的范圍很廣,包括了:網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息技術(shù)、計算機科學、應(yīng)用技術(shù)等等多種學科的綜合性科學技術(shù)。 二、影響計算機網(wǎng)絡(luò)的安全因素 影響計算機網(wǎng)絡(luò)的安全因素非常多,包括了客觀因素、人為因素、突發(fā)因素。人為因素是:一些不法分子為了利益,利用計算機網(wǎng)絡(luò)存在諸多漏洞,通過這些漏洞潛入到計算機內(nèi)部,非法竊取計算的信息資源,例如重要信息、保密的數(shù)據(jù)、惡意修改系統(tǒng)數(shù)據(jù)、損壞

5、硬件設(shè)備、設(shè)計計算機病毒??上攵藶橐蛩厥怯绊懹嬎銠C網(wǎng)絡(luò)安全最大的因素。 (一)影響網(wǎng)絡(luò)安全的主要因素 計算機網(wǎng)絡(luò)安全所面對的安全威脅是來自多方面的,其中包含了來自網(wǎng)絡(luò)信息的威脅、來自硬件設(shè)備的威脅,歸納起來,有以下幾點:一是在人們在無意識中的操作失誤。例如:計算機使用過程中在安全設(shè)施上沒有進行正確的配置就會出現(xiàn)更多的安全漏洞,使用者意識不強,大部分口令都選擇不慎重,將自己重要的賬號隨意轉(zhuǎn)接給別人或者進行共享,這些情況都會給網(wǎng)絡(luò)安全帶來很多不利的影響。二是人為惡意攻擊。這也是當前整個計算機網(wǎng)絡(luò)環(huán)境中存在最具威脅的因素,例如:黑客的惡意攻擊與計算機網(wǎng)絡(luò)范圍都屬于這類情況,這類攻擊大致可以劃分為

6、兩中:一類是主動攻擊,利用各種途徑、各種方式,具有針對性的進行破壞,讓信息失去原有的完整性和有效性;另外一種屬于被動攻擊,它的出發(fā)點很隱蔽,在不影響網(wǎng)絡(luò)正常工作的情況下,通過竊取、截取、破譯等方式來獲得信息滿足利益。這兩類攻擊都存在絕對的破壞性,對計算機網(wǎng)絡(luò)造成極大的危害,使很多重要的信息泄露。三是一些網(wǎng)絡(luò)軟件的漏洞,每一款網(wǎng)絡(luò)軟件多多少少都存在一些漏洞,這些漏洞正好給不法分子提供了機會。我們可以看到很多網(wǎng)絡(luò)入侵事件都是因為很多安全措施不夠完善,沒有對漏洞進行及時補救而造成的。還有部分軟件公司在編程過程中為了方便維護,設(shè)置了軟件“后門”,這些都是需要重視的安全威脅,若是被不法分子發(fā)現(xiàn)“后門”,

7、就能隨意進入系統(tǒng)后臺,其后果可想而知。 (二)攻擊計算機網(wǎng)絡(luò)的各種形式 攻擊計算機網(wǎng)絡(luò)的各種形式,主要有:一是截取信息。這類情況是攻擊者通過搭線或者電磁輻射的方式,在有效范圍內(nèi)對截取裝置進行安裝來截收消息,從而截取更多重要、保密的信息,或者分析信息流向、通信頻度和長度的參數(shù),截取重要的信息;二是對內(nèi)部進行破壞和竊密。部分內(nèi)部人員有意識和無意識的泄密、修改部分記錄信息或者對網(wǎng)絡(luò)系統(tǒng)進行破壞。三是訪問的非法性。沒有經(jīng)過授權(quán)就使用網(wǎng)絡(luò)資源或者以未授權(quán)的方式使用網(wǎng)絡(luò)資源,這類方式主要是指很多不法用戶進入網(wǎng)絡(luò)系統(tǒng)進行惡意破壞、違法操作,部分合法用戶通過未授權(quán)的方式進行操作。四是借助TCP/IP協(xié)議上的不

8、安全因素。目前廣泛利用TCP/IP存在的大量安全漏洞,例如:利用對數(shù)據(jù)包進行偽造,對源路由進行指定等手段,通過APR進行欺騙,利用IP進行攻擊。五是病毒影響。通過編制病毒占用寬帶,使網(wǎng)絡(luò)出現(xiàn)堵塞,導致服務(wù)器癱瘓,最總讓整個計算機網(wǎng)絡(luò)系統(tǒng)徹底崩潰,讓服務(wù)器充滿大量的垃圾信息,降低了數(shù)據(jù)性能。六是其它網(wǎng)絡(luò)信息的攻擊方式。其中包括對網(wǎng)絡(luò)系統(tǒng)破壞的可能性,導致合法用戶不能進行正常的訪問,不能順利使用網(wǎng)絡(luò)資源,拒絕服務(wù)甚至將系統(tǒng)摧毀,讓信息的缺乏完整性,還有部分不法分子通過冒充主機的手段,欺騙合法用戶,非法占用系統(tǒng)資源等等。 (三)數(shù)據(jù)儲存庫包含的內(nèi)容存在安全的問題 數(shù)據(jù)庫管理系統(tǒng)中各種各樣的數(shù)據(jù)庫儲存

9、了大量的信息,包括我們在網(wǎng)上看到的很多信息,數(shù)據(jù)庫以信息儲存方便為基礎(chǔ),然后加以利用和管理,但是在這個過程中忽視了安全問題。例如:授權(quán)用戶越過了訪問的權(quán)限對數(shù)據(jù)進行隨意的改動;不法用戶避開安全防護,對信息進行竊取。從數(shù)據(jù)庫的安全方面來看,需要保障數(shù)據(jù)的安全、可靠、正確、實用、有效,也就是完整性和有效性。防止數(shù)據(jù)破壞和非法的竊取體現(xiàn)了數(shù)據(jù)的安全性;防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)是數(shù)據(jù)庫完整性的體現(xiàn)。 (四)防火墻的局限性 防火墻是硬件設(shè)備和軟件進行組合而形成的,存在于內(nèi)、外部網(wǎng)之間,公共網(wǎng)與專用網(wǎng)之間的界面上而設(shè)計的一道保護線。它是計算機軟件和硬件的結(jié)合,使通過在Internet與Intranet兩者之間構(gòu)建一個安全網(wǎng)關(guān)(Security Gateway),起到保護內(nèi)部網(wǎng)免受不法分子惡意破壞目的。同時防火墻只能提供網(wǎng)絡(luò)的安全性,但是不能百分百保障網(wǎng)絡(luò)的安全,而且也無力防止來自網(wǎng)絡(luò)的內(nèi)部攻擊和計算機病毒的侵害。因此,我們不能只能防火墻就能給予計算機網(wǎng)絡(luò)環(huán)境絕對的安全。防火墻只能讓你避免眾多攻擊中的一類攻擊,但是不能防止利用LAN的內(nèi)部進行攻擊,如果出現(xiàn)內(nèi)外聯(lián)合的攻擊,防火墻就沒有優(yōu)勢可談。技術(shù)的不斷進步,破解防火墻的方法也一直是一個很大隱患。這就

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。