摘要:该文对计算机网络安全存在的问题进行了深刻探讨,并提出了对应的改良和防范措施。
要害词:计算机;网络;安全;对策
跟着计算机信息化建设的飞速发展,计算机已广泛应用到日常工作、生涯的每一个范畴,比如政府机关、学校 、病院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的 猖狂,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入分析,并提出相应的安全防范 措施。
1 盘算机网络保险的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用 性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相干设施受到物理保 护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。
2 计算机网络不平安因素
对计算机信息形成不安全的因素良多,其中包括人为的因素、天然的因素和偶发的因素。其中,人为因素是指 ,一些不法之徒应用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、改动 系统数据、损坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全要挟最大的因素。计算机网络不安 全因素主要表示在以下几个方面:
2.1 计算机网络的软弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上便利地传输跟获取各种信息,互联网这种存在 开放性、共享性、国际性的特色就对计算机网络安全提出了挑衅。互联网的不安全性重要有以下多少 项:
1)网络的开放性,网络的技巧是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻 击,或是来自对网络通讯协定的袭击,以及对计算机软件、硬件的漏洞实行攻打。
2)网络的国际性,
polo shirts for cheap,象征着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国度的黑客,所以,网络的安全面临 着国际化的挑战。
3)网络的自在性,大多数的网络对用户的使用没有技术上的束缚,用户可以自由的上网,发布和获取各类信 息。
2.2 操作系统存在的安全问题
操作系统是作为一个支持软件,使得你的程序或别的应用系统在上面畸形运行的一个环境。操作系统提供了许 多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件本身的不安全性,系统开发设计的不周而留 下的漏洞,都给网络安全留下隐患。
1)操作系统构造系统的缺陷。操作系统自身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,假如在这些程序里面存在问题,比方内存管理的问题,外 部网络的一个衔接过来,恰好连接一个有缺点的模块,可能呈现的情形是,计算机系统会因而瓦解。所以,有些黑 客往往是针对操作系统的不完善进行攻击,使计算机系统,特殊是服务器系统立即瘫痪。
2)操作系统支持在网络上传递文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网 络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序常常会带一些可执行文件,这些可执行文件都 是人为编写的程序,如果某个处所出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果出产 厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、 加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,倡议尽量少使用一些来历不明, 或者无奈证实它的安全性的软件。
3)操作系统不安全的一个起因在于它可以创立进程,支持进程的远程创建和激活,支撑被创建的进程继续创 建的权力,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方法“打”在一个 合法用户上,
JacobCoReplicaWatches,特别是“打”在一个特权用户上,黑客或特务软件就可以使系统进程与功课的监督程序监测不到它 的存在。
4)操作系统有些守护进程,它是系统的一些进程,老是在等候某些事件的出现。所谓守护过程,比如说用户 有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病 毒程序,一有病毒涌现就会被扑捉到。但是有些进程是一些病毒,一遇到特定的情况,比如遇到7 月1 日,它就会把用户的硬盘格局化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生, 好比7 月1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一 些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经由很多的环节,旁边的通讯环节可能 会出现被人监控等安全的问题。
6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件 开发阶段,程序员利用软件的后门程序得以方便修正程序设计中的不足。一旦后门被黑客利用,或在宣布软件前不 删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丧失。此外,操作系统的无口令的入口,也是信息 安全的一大隐患。
7) 只管操作系统的漏洞能够通过版本的一直升级来战胜, 然而体系的某一个安全破绽就会使得系统的所有安全把持毫无价值。当发明问题到进级这段时光,一个小小的漏洞 就足以使你的全部网络瘫痪掉。[论文网 Www.LunWenNet.Com]
2.3 数据库存储的内容存在的安全问题
数据库管理系统大批的信息存储在各种各样的数据库里面,包括咱们上网看到的所有信息,数据库主要斟酌的 是信息方便存储、利用和管理,但在安全方面考虑的比拟少。例如:受权用户超越了拜访权限进行数据的更改运动 ;非法用户绕过安全内核,窃守信息。对数据库的安全而言,就是要保证数据的安全可靠和准确有效,即确保数据 的安全性、完整性。数据的安全性是避免数据库被破坏和非法的存取;数据库的完全性是预防数据库中存在不合乎 语义的数据。
2.4 防火墙的懦弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上结构的 保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的相对安全,它也难以防范网络内部的攻击和病毒的侵略。并 不要指望防火墙靠自身就可能给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止 从LAN 内部的攻击,
dr dre monster beats solo,若是内部的人和外部的人结合起来,即便防火墙再强,也是没有上风的。它甚至不能保护你免受所有那些它能检 测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成必定隐患。这就是防火墙的局 限性。
2.5 其余方面的因素
计算机系统硬件和通信设施极易遭遇到天然环境的影响,如:各种做作灾祸(如地震、泥石流、水灾、风暴、 修建物破坏等)对计算机网络构成威逼。还有一些偶发性因素,如电源故障、设备的性能变态、软件开发进程中留 下的某些漏洞等,也对计算机网络构成重大威胁。此外管理不好、规章制度不健全、安全管理程度较低、操作失误 、失职行动等都会对计算机信息安全造成威胁。
3 计算机网络安全的对策
3.1 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性测验保护技术、病 毒情况剖析讲演技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1) 树立安全管理轨制。进步包括系统管理员和用户在内的职员的技术素质和职业道德涵养。对重要部分和信息,严厉 做好开机查毒,及时备份数据,这是一种简略有效的方式。
2) 网络访问控制。访问节制是网络安全防备和维护的主要策略。它的主要义务是保证网络资源不被非法使用和访问。 它是保证网络安全最重要的中心策略之一。访问掌握波及的技术比较广,包括入网访问控制、网络权限控制、目录 级控制以及属性控制等多种手腕。
3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员保护数据安全性和完整性的重要操作。备份是恢复数据 库最轻易和最能防止意外的保证方法。恢复是在意外产生后利用备份来恢复数据的操作。有三种主要备份策略:只 备份数据库、备份数据库和事务日志、增量备份。
4) 利用密码技术。运用密码技术是信息安全核心技术,密码手段为信息安全供给了可靠保证。基于密码的数字签名和 身份认证是当前保证信息完整性的最主要办法之一,密码技术主要包括古典密码体系、单钥密码体制、公钥密码体 制、数字签名以及密钥管理。
5) 堵截传布道路。对被沾染的硬盘和计算机进行彻底杀毒处置,不应用来历不明的U 盘和程序,不随便下载网络可疑信息。
6) 提高网络反病毒技术才能。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在 工作站上采取防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限度只能由服务器才容许 履行的文件。
7) 研发并完善高安全的操作系统。研发拥有高安全的操作系统,不给病毒得以繁殖的温床能力更安全。
3.2 治理层面对策
计算机网络的安全管理,
a&f discount,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全掩护法律、法规的力度 。只有将两者严密联合,才干使计算机网络安全确切有效。
计算机网络的安全管理,包括对计算机用户的安全教导、建破相应的安全管理机构、不断完美和加强计算机的 管理功效、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、增强用户的法律、法规和道德观点 ,提高计算机用户的安全意识,对防止计算机犯法、抵制黑客攻击和防止计算机病毒干扰,是十分重 要的办法。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明白计 算机用户和系统管理人员应实行的权利和任务,自发遵守合法信息系统原则、合法用户原则、信息公然原则、信息 利用准则和资源制约原则,自觉地和所有守法犯罪的行为作奋斗,维护计算机及网络系统的安全,维护信息系统的 安全。除此之外,还应教育计算机用户和全部工作人员,应自觉遵照为维护系统安全而建立的一切规章制度,包括 人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种材料管理制度、机房捍卫管理制度、专 机专用和严格分工等管理制度。
3.3 物理安全层面对策
要保证计算机网络系统的安全、可靠,必需保障系统实体有个安全的物理环境前提。这个安全的环境是指机房 及其设施,主要包含以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气干净度、腐化度、虫害、振动和冲击 、电气干扰等方面,都要有详细的要乞降严格的标准。
2) 机房场地环境的抉择。计算机系统挑选一个适合的装置场合非常主要。它直接影响到系统的安全性和可靠性。取舍 计算机房场地,要注意其外部环境安全性、地质牢靠性、场地抗电磁烦扰性,避开强振动源和强噪声源,并防止设 在建造物高层和用水装备的下层或隔壁。还要留神出进口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾难和防止未授权的个人或集团破坏、篡改或偷盗网络设施、 重要数据而采用的安全措施和对策。为做到区域安全,首先,招考虑物理访问控制来辨认访问用户的身份,并对其 正当性进行验证;其次,对来访者必须限定其活动范畴;第三,要在计算机系统核心设备外设多层安全防护圈,以 防止非法暴力入侵;第四设备所在的修筑物应具备抵抗各种自然灾害的设施。
4 停止语
计算机网络安全是一项庞杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定 须要从整体长进行掌握。网络安全解决计划是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火 墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,构成一套完整的、和谐一致的网络安全防护体 制。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢 复机制,制订相应的安全尺度。此外,因为计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充足的国 际配合,来独特凑合日益猖獗的计算机犯罪和计算机病毒等问题。[论\文\网 LunWenNet\Com]
计算机网络平安问题剖析
Threaded Mode