浅析计算机网络安全与防范策略 |
|
|
【摘要】 随着企业及个人的安全。 一、网络技术的安全性非常脆弱 由于网络技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等缺陷,加上一些人为的因素,使得网络信息的安全受到很大威胁。 首先,tcp/ip的协议集就存在安全缺点。由于在每一层,数据存在的方式和遵守的协议各不相同,而这些协议在开始制定时就没有考虑到通信路径的安全性,从而导致了安全漏洞。从纯技术的角度上说,缺乏安全防护设备与管理系统、缺乏通信协议的基本安全机制、基于http与ftp上的应用软件问题以及不够完善的服务程序等都是产生系统安全漏洞的主要原因。 其次,由于信息安全还处在初期发展阶段,缺少网络环境下用于产品评价的安全性准则和评价工具。加上许多网络系统管理人员素质不高,缺乏安全意识,当系统安全受到威胁时,缺少应有的安全管理方法、步骤和安全对策,如事故通报、风险评估、改正安全缺陷、评估损失、相应的补救恢复措施等。 二、计算机网络安全面临的威胁 影响计算机网络安全的因素很多。归结起来,主要有4个方面。 (1)自然因素。主要包括自然灾害的破坏,如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。 (2)无意失误。误操作引起文件被删除,磁盘被格式化,或因为网络管理员对网络的设置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等,都会给网络安全带来威胁。lOcALhOsT (3)黑客攻击。这是计算机网络所面临的最大威胁。此类攻击又可分为两种:一种是网络攻击,就是以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。 (4)利用网络软件的漏洞和“后门”进行攻击。软件的“后门”都是软件公司的编程设计人员为了自己方便而设置的,一般不为外人所知,一旦“后门”被洞开,所造成的后果不堪设想。 三、当今网络攻击的手段及发展趋势 1.拒绝服务攻击。攻击的主要目的是使计算机及网络无法提供正常的服务。它会破坏计算机网络的硬件设备,破坏计算机网络的各种配置,消耗计算机及网络中不可再生的资源等。 2.欺骗攻击。黑客会利用tcp/ip协议本身的缺陷进行攻击,或者进行dns欺骗和web欺骗。 3.通过协同工具进行攻击。各种协同工具使用的增长,可能导致泄漏机密商业数据。 4.对移动设备的攻击。2005年以来,手机、pda及其他无线设备感染恶意软件的数量在激增,但因为其不能靠自身传播,所以还没有大规模爆发。但今后仍需要关注它的发展趋势。 5.企业网没有自己的安全策略,仅靠一些简单的安全措施来保障网络安全,这些安全措施可能存在互相分立、互相矛盾、互相重复、各自为战等问题,既无法保障网络的安全可靠,又影响网络的服务性能,并且随着购物运行而对安全措施进行不断的修补,使整个安全系统变得臃肿,难以使用和维护。这些都是迫切需要解决的问题,只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,避免国家、企业或个人的损失。所以,网络安全仍任重道远。 参考文献: [1]齐德显,胡铮.网络与信息资源管理[m].北京:北京兵器工业出版社,北京:北京希望电子出版社,2005. [2]邵波,王其和.计算机网络安全技术及应用[m].北京:电子工业出版社,2005. [3]黄中伟.计算机网络管理与安全技术[m]北京:人民邮电出版社,2005.
|
|
上一个论文: 从外挂、私服谈网络游戏的知识产权保护 下一个论文: 一种基于USB的快速数据传输系统设计
|
|
|
看了《浅析计算机网络安全与防范策略》的网友还看了:
[法律论文]浅析涉外职务犯罪预防 [法律论文]浅析名人代言虚假广告的民事责任 [电子机械]浅析基于可靠性工程的电子信息装备质量管理研究 [免费范文]浅析从律师业务的拓展看公证 [免费范文]浅析实际持卡人不能构成恶意透支型信用卡诈骗罪 [法律论文]浅析非法取得死者财物与犯罪的界限 [法律论文]浅析电动自行车的法律监管论述 [法律论文]试析澳门《打击计算机犯罪法》 [法律论文]浅析醉酒人刑事责任之中外理论 [法律论文]浅析实际持卡人不能构成恶意透支型信用卡诈骗罪
|
|