計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及日常防范措施
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及日常防范措施
近年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展,為人們的生活提供較多的便利,然而網(wǎng)絡(luò)信息化是柄雙刃劍,在給人們帶來(lái)享受的時(shí)候,也使我們信息安全受到嚴(yán)重的威脅.下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及日常防范措施,希望對(duì)大家有幫助~~
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及日常防范措施
一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的內(nèi)容,隨著時(shí)間和研究角度等的不同,而具有不同的定義,從希望隱私和機(jī)密信息在信息傳輸過(guò)程中受到保護(hù),避免篡改和偽造到避免自然災(zāi)害和軍事打擊對(duì)網(wǎng)絡(luò)硬件和通信連續(xù)性的破壞,而本文主要研究的是計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件及其在網(wǎng)絡(luò)傳輸過(guò)程中的安全問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施。該類(lèi)網(wǎng)絡(luò)安全問(wèn)題一般分為信息安全和控制安全兩個(gè)部分,分別負(fù)責(zé)信息的完整性、可用性、保密性和可靠身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題在研發(fā)時(shí)就存在,因?yàn)榫W(wǎng)絡(luò)初期被界定為非盈利的信息共享載體,所以沒(méi)有考慮各種協(xié)議的安全機(jī)制。而且近年來(lái),網(wǎng)絡(luò)迅速普及和商業(yè)化,在信息傳輸中,涉及到的私密信息越來(lái)越多;人們?nèi)菀讖木W(wǎng)絡(luò)中獲取核心重要信息;而且人們普遍的缺乏安全意識(shí);更有網(wǎng)上黑客這類(lèi)剽竊信息和破壞網(wǎng)絡(luò)的人的存在。因此人們對(duì)網(wǎng)絡(luò)的安全性需求也越來(lái)越大,這樣使計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題更加突出,也逐漸成為人們研究的熱點(diǎn)。
二、網(wǎng)絡(luò)安全威脅
(一)網(wǎng)絡(luò)軟件的威脅
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在眾多的安全隱患,其中網(wǎng)絡(luò)軟件中,程序的使用過(guò)程中就存在以下常見(jiàn)的威脅有:
1.WEB欺騙
由于WEB本身的開(kāi)放性和互動(dòng)性,使得有些人可以躲避設(shè)定的相關(guān)的安全配置,這樣黑客可以獲得用戶(hù)的文件或是攻擊用戶(hù)的電腦;甚至網(wǎng)絡(luò)由于本身的漏洞,能夠允許攻擊者通過(guò)創(chuàng)造網(wǎng)絡(luò)世界的影像拷貝影像,而用戶(hù)則在進(jìn)入Web影像時(shí),其活動(dòng)就受到攻擊者的監(jiān)控,這樣導(dǎo)致了自身的賬戶(hù)和口令的被竊取,繼而攻擊者可以獲得用戶(hù)的重要數(shù)據(jù)資料并通過(guò)發(fā)錯(cuò)錯(cuò)誤信息,攻擊用戶(hù)的服務(wù)器計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施文章計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施出自http://www.gkstk.com/article/wk-78500001346156.html,轉(zhuǎn)載請(qǐng)保留此鏈接!。常見(jiàn)的威脅有物理路徑泄露, 源代碼泄露,執(zhí)行任意命令, 緩沖區(qū)溢出, 拒絕服務(wù)等。
2.電郵炸彈
在人們?nèi)粘5木W(wǎng)絡(luò)通訊中,電子郵件是必不可少的通信工具,這也給攻擊者很好的契機(jī)。攻擊者通過(guò)一定的途徑向受攻擊的用戶(hù)發(fā)送郵件炸彈,通常郵件炸彈是不可運(yùn)行的,一般是文檔或是exe格式。若受攻擊者打開(kāi)這類(lèi)程序,將會(huì)使郵件信息爆炸,甚至對(duì)本地硬盤(pán)上的文件進(jìn)行攻擊,例如,郵件附件“美麗殺手”就可以攻擊郵件服務(wù)器和本地硬盤(pán)文件。
3.病毒和木馬威脅
計(jì)算機(jī)病毒,是一組能破壞計(jì)算機(jī)功能或者數(shù)據(jù),可以自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒一旦執(zhí)行,就能對(duì)計(jì)算機(jī)的相關(guān)資源進(jìn)行監(jiān)視,并且將自身的一段代碼插入其他程序或是存儲(chǔ)介質(zhì)中,達(dá)到繁殖的目的,所以一臺(tái)計(jì)算機(jī)感染病毒,可以導(dǎo)致整個(gè)系統(tǒng)全部崩潰。
特洛伊木馬是一種遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施論文。由于木馬的隱蔽性,一般的偽裝方式有修改圖標(biāo)、捆綁文件、出錯(cuò)顯示、定制端口、自我銷(xiāo)毀和木馬更名等,使得即使獲知服務(wù)端感染了木馬,也不能確定其具體位置,達(dá)不到解決的目的。木馬在目標(biāo)計(jì)算機(jī)駐留時(shí),可以隨計(jì)算機(jī)的啟動(dòng),在端口進(jìn)行竊聽(tīng),識(shí)別和獲取接受的數(shù)據(jù),并進(jìn)行相關(guān)的操作。
(二)網(wǎng)絡(luò)硬件的威脅
由于網(wǎng)絡(luò)硬件是一種產(chǎn)品,在生產(chǎn)過(guò)程存在著許多的問(wèn)題,已知的問(wèn)題就有100多個(gè),其中有未授權(quán)的遠(yuǎn)程用戶(hù)可以對(duì)路由器進(jìn)行訪問(wèn)、修改設(shè)置、重新啟動(dòng),甚至可以采用D.O.S炸彈轟炸路由器。黑客等通過(guò)這些已知的漏洞,將http通信轉(zhuǎn)到Internet的任何一臺(tái)服務(wù)器上去,然后通過(guò)相關(guān)方法建立假的公司網(wǎng)站,獲取相關(guān)機(jī)密數(shù)據(jù)。這類(lèi)的的網(wǎng)絡(luò)硬件漏洞還得不到好的解決。
(三)網(wǎng)絡(luò)信息傳輸?shù)耐{
1.物理電磁輻射的威脅
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的傳輸,通過(guò)相關(guān)的電子附屬設(shè)備能將將電磁信號(hào)或是諧波等輻射出去,產(chǎn)生電磁輻射,而這些電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。主要可以分為網(wǎng)絡(luò)周?chē)娮釉O(shè)備產(chǎn)生的電磁輻射物和網(wǎng)絡(luò)終端的打印機(jī)等設(shè)備產(chǎn)生的電磁輻射泄漏物,以及有預(yù)謀的干擾信息傳輸?shù)碾姶泡椛洹?這類(lèi)的威脅可以通過(guò)相關(guān)技術(shù)的使用,可將被干擾的信息還原。
2.網(wǎng)絡(luò)協(xié)議的威脅
在信息傳輸?shù)倪^(guò)程中,遵循的TCP/IP協(xié)議,也存在許多不安全的地方,使得攻擊者可以對(duì)TCP/IP網(wǎng)絡(luò)進(jìn)行攻擊。IP協(xié)議只是確保能發(fā)送完整的信息數(shù)據(jù)包,但是不能確保信息的接收計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施。即使收不到完整的IP數(shù)據(jù)包,IP協(xié)議會(huì)向源地址發(fā)送一個(gè)ICMP錯(cuò)誤信息,但是這個(gè)數(shù)據(jù)有可能丟失。攻擊者可以針對(duì)這一特點(diǎn),在源地址和目的地址中放入任意滿(mǎn)足要求的IP地址,提高虛假I(mǎi)P地址,進(jìn)行IP欺騙。
三、網(wǎng)絡(luò)安全管理措施
(一)網(wǎng)絡(luò)訪問(wèn)控制
網(wǎng)絡(luò)訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)中常采用的措施,能夠用確保網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施文章計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施出自http://www.gkstk.com/article/wk-78500001346156.html,轉(zhuǎn)載請(qǐng)保留此鏈接!。一次分為入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制以及屬性安全控制。入網(wǎng)控制主要是從時(shí)間和地理位置上控制獲取網(wǎng)絡(luò)資源的用戶(hù)群;網(wǎng)絡(luò)限制控制是通過(guò)設(shè)定用戶(hù)權(quán)限或是對(duì)被訪問(wèn)的資料、相關(guān)網(wǎng)絡(luò)操作設(shè)限來(lái)達(dá)到防范網(wǎng)絡(luò)違法操作的目的;網(wǎng)絡(luò)服務(wù)器安全控制是一種通過(guò)設(shè)置口令來(lái)鎖定服務(wù)臺(tái)的防護(hù)手段,可以防止非法者多網(wǎng)絡(luò)服務(wù)器進(jìn)行非法操作,例如刪除重要信息、破壞數(shù)據(jù)等;屬性安全控制通過(guò)對(duì)文件的寫(xiě)入、拷貝、刪除、隱含等的系統(tǒng)屬性的設(shè)限來(lái)達(dá)到保護(hù)重要文件的目的。
(二)防火墻的使用
防火墻技術(shù)是以現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)為基礎(chǔ)的一種隔離控制技術(shù)
一般是安裝在計(jì)算機(jī)上面,起到與網(wǎng)絡(luò)其他部分隔離和內(nèi)部網(wǎng)絡(luò)語(yǔ)外部網(wǎng)絡(luò)隔離的目的,限制了網(wǎng)絡(luò)間的互訪,從而達(dá)到了防范網(wǎng)絡(luò)資源遭非法使用者的侵人的目的。一般分為包過(guò)濾型防火墻,即在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包的通過(guò)進(jìn)行選擇,根據(jù)設(shè)定的過(guò)濾程序?qū)Ψ欠ǖ臄?shù)據(jù)包進(jìn)行攔截;和應(yīng)用網(wǎng)關(guān)型防火墻,主要是在網(wǎng)絡(luò)應(yīng)用層通過(guò)運(yùn)行通信數(shù)據(jù)安全檢查的軟件,對(duì)網(wǎng)絡(luò)的主機(jī)和數(shù)據(jù)進(jìn)行保護(hù),忽略一些較細(xì)微的部分計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施論文。
(三)數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)主要是通過(guò)加密算法實(shí)現(xiàn)的保障信息安全的基本技術(shù)最基本。是為了防止在信息傳輸過(guò)程中由于受到竊聽(tīng)和干擾而失去了數(shù)據(jù)的私密性,利用數(shù)據(jù)加密技術(shù)可以將重要的數(shù)據(jù)變成亂碼進(jìn)行傳輸,在信息接收方又通過(guò)相應(yīng)的解密技術(shù)對(duì)數(shù)據(jù)進(jìn)行還原,通常是對(duì)指定的用戶(hù)和網(wǎng)絡(luò)設(shè)備采用數(shù)據(jù)加密技術(shù),例如企業(yè)重要商業(yè)文件的傳輸,在比較開(kāi)放的網(wǎng)絡(luò)環(huán)境中,花較小的成本實(shí)現(xiàn)安全效果好的數(shù)據(jù)信息保護(hù)。
總而言之,由于網(wǎng)絡(luò)自身的缺陷和外界存在的問(wèn)題,使得保證網(wǎng)絡(luò)安全成為比較困難的問(wèn)題,在全面考慮計(jì)算機(jī)網(wǎng)絡(luò)安全因素的基礎(chǔ)上,指定合理的、可行性強(qiáng)的目標(biāo)、采用新的科學(xué)技術(shù),制定規(guī)范的安全管理措施,指定相關(guān)的網(wǎng)絡(luò)安全處罰條例,加強(qiáng)計(jì)算機(jī)用戶(hù)的安全意識(shí)和素質(zhì)的培養(yǎng),從法律、技術(shù)、管理等方面對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行全面、綜合的防護(hù)。
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及日常防范措施相關(guān)文章:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全及日常防范方法
2.計(jì)算機(jī)網(wǎng)絡(luò)安全該采取怎樣的防范措施
3.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和日常防范措施(2)