计算机网络系统安全与防范浅议
作者:佚名; 更新时间:2017-01-15

  随着计算机科学技术和网络技术的高速发展,网络体系也日渐强大,对社会及人们的生活产生了巨大的影响,下面是搜集整理的一篇探究计算机网络系统安全的论文范文,欢迎阅读参考。

  摘要:计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统。当今网络体系日渐强大,对社会及人们的生活产生了巨大的影响。开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。随着网上的在线交易、互联星空冲值、网络游戏的发展、电子商务的发展,网络安全越来越关系着广大用户的切身利益。

  关键词:网络安全;防范

  计算机网络系统就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统。随着计算机科学技术和网络技术的高速发展,计算机系统功能日渐复杂,网络体系也日渐强大,对社会及人们的生活产生了巨大的影响。开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。随着网上的在线交易、互联星空冲值、网络游戏的发展、电子商务的发展,网络安全越来越关系着广大用户的切身利益。因此,如何提高计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。否则网络不仅不能发挥其有利的作用,甚至会危及国家、企业及个人的安全。

  一、网络系统的安全性非常差

  首先,TCP/IP的协议集就存在安全缺点。由于在每一层,数据存在的方式和遵守的协议各不相同,而这些协议在开始制定时就没有考虑到通信路径的安全性,从而导致了安全漏洞。从纯技术的角度上说,缺乏安全防护设备与管理系统、缺乏通信协议的基本安全机制、基于HTTP与FTP上的应用软件问题以及不够完善的服务程序等都是产生系统安全漏洞的主要原因。

  其次信息安全缺少网络环境下用于产品评价的安全性准则和评价工具。另外许多网络系统管理人员素质不高,缺乏安全意识,当系统安全受到威胁时,缺少应有的安全管理方法、步骤和安全对策,如事故通报、风险评估、改正安全缺陷、评估损失、相应的补救恢复措施等。

  二、网络安全面临的威胁影响计算机网络安全的因素很多

  1.自然灾害,如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。物理损坏,如硬盘损坏、设备使用寿命到期等。设备故障如停电、电磁干扰等,意外事故。

  2. 操作失误如删除文件,格式化硬盘,线路拆除等,意外疏漏。用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等,都会给网络安全带来威胁。

  3.黑客攻击。一种是网络攻击,就是以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。

  三、网络攻击的手段及发展趋势

  1.拒绝服务攻击。攻击的主要目的是使计算机及网络无法提供正常的服务。它会破坏计算机网络的硬件设备,破坏计算机网络的各种配置,消耗计算机及网络中不可再生的资源等。

  2.欺骗攻击。黑客会利用TCP/IP协议本身的缺陷进行攻击,或者进行DNS和Web欺骗。

  3.通过协同工具进行攻击。各种协同工具使用的增长,可能导致泄漏机密商业数据。

  4.对移动设备的攻击。手机、PDA及其他无线设备感染恶意软件的数量在激增,但因为其不能靠自身传播,所以还没有大规模爆发。但今后仍需要关注它的发展趋势。

  5.电子邮件攻击。这些攻击常常针对政府部门、军事机构及其他大型组织。

  总而言之,根据攻击能力的组织结构程度和使用的手段,可以将威胁归纳为四种基本类型:无组织结构的内部和外部威胁与有组织结构的内部和外部威胁。

  四、网络信息安全的技术保障策略

  交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。

  2.数字签名访问:对用户访问网络资源的权限进行严格的认证和控制。对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限。

  3.数据加密:加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。目前,已成熟的加密方法有很多,如替换加密、移位加密、一次性密码本加密、序列密码等。

  4.网络访问控制隔离:主要任务是保证网络资源不被非法使用和访问。一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。

  五、网络安全需要全社会共同努力,做好持久战的准备

  在新世纪,人类将跨入信息社会。在新的经济体系下,网络与信息安全保障能力将是一个国家的综合国力、经济竞争实力和生存能力的重要组成部分,是世界各国奋力攀登的制高点。多年来,人们为了应对安全问题,在互联网中不断采取防火墙、代理服务器、防毒软件、垃圾邮件过滤器、加密、鉴权、监控等打补丁、堵漏洞的保护办法。但是,靠这些安全性补丁是远远不够的。其部分原因是由于不同的人使用不同的补丁,而且不是人人都非常及时地更新这些补丁,有些人甚至就没有安装这些补丁。况且现在的网络安全问题变得越来越麻烦。

  结语

  对于网络与信息安全问题,我们还必须清醒地认识到,这是一个“道高一尺,魔高一丈”的问题。即便有了先进的国家信息安全体系,也万万不可高枕无忧、掉以轻心。网络上的虚拟世界与现实中的物理世界一样,只要有坏人存在、不法之徒存在,就会有糟粕、就会有犯罪。道魔斗法始终存在,我们必须作好打持久战的思想准备,要不断加强技术创新、建立安全文化、提高管理水平、构筑面向21世纪的国家信息安全体系,为实现网络安全作不懈的努力。

    核心期刊快速发表
    Copyright@2000-2030 论文期刊网 Corporation All Rights Reserved.
    《中华人民共和国信息产业部》备案号:ICP备07016076号;《公安部》备案号:33010402003207
    本网站专业、正规提供职称论文发表和写作指导服务,并收录了海量免费论文和数百个经国家新闻出版总署审批过的具有国内统一CN刊号与国际标准ISSN刊号的合作期刊,供诸位正确选择和阅读参考,免费论文版权归原作者所有,谨防侵权。联系邮箱:256081@163.com