計算機網(wǎng)絡(luò)安全問題和對策2600字

1、計算機網(wǎng)絡(luò)平安問題和對策2600字 摘 要：隨著計算機信息化建立的飛速開展，全球信息化已成為人類開展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的平安和保密是一個至關(guān)重要的問題。本文從網(wǎng)絡(luò)平安的定義、平安問題以及解決措施等方面提出一些見解，并且進展了詳細(xì)闡述。 畢業(yè)關(guān)鍵詞：計算機；網(wǎng)絡(luò)；平安；對策計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速開展，對整個社會的科學(xué)技術(shù)、經(jīng)濟與文化帶來宏大的推動和沖擊。而計算機網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟

2、件等的攻擊，所以網(wǎng)絡(luò)信息的平安和保密是一個非常重要的問題。1 網(wǎng)絡(luò)平安的定義網(wǎng)絡(luò)平安從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息平安，就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶爾的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)效勞不中斷。從廣義上來說，但凡涉及網(wǎng)絡(luò)信息的保密性、完好性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)平安所要研究的領(lǐng)域。從本質(zhì)上來講，網(wǎng)絡(luò)平安就是網(wǎng)絡(luò)上的信息平安，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶爾的或者惡意的原因此遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡(luò)效勞不中斷。廣義來說但凡涉及網(wǎng)絡(luò)上信息的保密性、完好性、可用性、真實性和可控性的相關(guān)技術(shù)

3、和理論都是網(wǎng)絡(luò)平安所要研究的領(lǐng)域。2 計算機網(wǎng)絡(luò)平安存在的問題1、操作系統(tǒng)存在的平安問題。操作系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)平安留下隱患。其一是操作系統(tǒng)構(gòu)造體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，假如在這些程序里面存在問題，就會讓黑客針對操作系統(tǒng)的不完善進展攻擊，使計算機系統(tǒng)，特別是效勞器系統(tǒng)立即癱瘓。其二操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不平安因素。其三操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。2、數(shù)據(jù)庫存儲的內(nèi)容存在的平安問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在

4、各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在平安方面考慮的比擬少。例如：受權(quán)用戶超出了訪問權(quán)限進展數(shù)據(jù)的更改活動；非法用戶繞過平安內(nèi)核，竊取信息。對于數(shù)據(jù)庫的平安而言，就是要保證數(shù)據(jù)的平安可靠和正確有效，即確保數(shù)據(jù)的平安性、完好性。數(shù)據(jù)的平安性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完好性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。3、黑客的威脅和攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為兩種：一種是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對方信息的有效性和完好性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作

5、的情況下，進展截獲、竊取、破譯，以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無破綻的，這些破綻和缺陷恰恰是黑客進展攻擊的首選目的。黑客入侵的例子枚不勝舉，從某種意義上講，黑客對信息平安的危害甚至比一般的電腦病毒更為嚴(yán)重。4、網(wǎng)絡(luò)協(xié)議的局限性。Internet的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮平安因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設(shè)計上就是不平安的。并且，由于TCP/IP協(xié)議是公布于眾的，假如人們對TCP/IP協(xié)議很熟悉，就可以利用它

6、的平安缺陷來施行網(wǎng)絡(luò)攻擊。5、其他方面的因素。計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等對計算機網(wǎng)絡(luò)構(gòu)成威脅。3 網(wǎng)絡(luò)系統(tǒng)平安綜合解決措施1、系統(tǒng)破綻攻擊的應(yīng)對策略。因為破綻是系統(tǒng)本身存在的，因此如今的應(yīng)用中人們開場在殺毒軟件的引導(dǎo)下進展打補丁進展修復(fù)存在的破綻，系統(tǒng)的效勞有很多，應(yīng)該根據(jù)實際情況進展效勞。同時利用防火墻可以阻隔大多數(shù)端口的外部訪問。2、重視備份和恢復(fù)。備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障：假如由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，那么使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)

7、。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護，不僅可以有效地防止物理損壞，而且可以徹底防止邏輯損壞。3、物理平安策略。對于傳輸線路及設(shè)備進展必要的保護，物理平安策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)效勞器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。4、黑客攻擊的應(yīng)對策略。首先利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。其次進展入侵檢測，在入侵檢測系統(tǒng)中利用審計記錄可以識別出任何不希望有的活動，從而限制這些活動，以保護系統(tǒng)的平安。5、管理的平安對策。管理問題是網(wǎng)絡(luò)平安問題的核心問題，人在很多活動中是主體，制定全面的網(wǎng)絡(luò)平安管理制度是完善網(wǎng)絡(luò)平安體系的前提。假如沒有相應(yīng)的管理制度，再好的網(wǎng)絡(luò)平安施行方案都形同虛設(shè)。因此要加強人員的平安培訓(xùn)，制訂詳細(xì)的、有時效性的平安及維護規(guī)章制度，標(biāo)準(zhǔn)平安管理，同時利用各種手段加大自動化管理力度?？傊?，平安問題是一個復(fù)雜的問題，隨著時間的推移，技術(shù)的開展，網(wǎng)絡(luò)平安將面臨更多威脅和新的挑戰(zhàn)，沒有絕對平安的網(wǎng)絡(luò)系統(tǒng)，計算機網(wǎng)絡(luò)平安同時又是一個長期的研究課題，保持清醒正確的認(rèn)識，掌握最新的平安問題情況，再加完善有效的平安策略，便可以阻止