返回
浅议计算机网络安全及防范

浅议计算机网络安全及防范

ID:34027637

大小:63.33 KB

页数:9页

时间:2019-03-03

浅议计算机网络安全及防范_第1页
浅议计算机网络安全及防范_第2页
浅议计算机网络安全及防范_第3页
浅议计算机网络安全及防范_第4页
浅议计算机网络安全及防范_第5页
资源描述:

《浅议计算机网络安全及防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅议计算机网络安全及防范摘要:随着计算机网络的快速发展与深入应用,网络安全成为人们关注与研究的焦点。本文主要从技术层面和管理层面,论述了计算机网络安全的相关概念,主要隐患存在的几种方式,并提出了预防和杜绝网络安全问题的基本措施。Abstract:Withtherapiddevelopmentandthethoroughapplicationofthecomputernetwork,networksecurityhasbecomethefocusofpeople.Thisaxticlemainlypresentsthe

2、relatedconceptofcomputernetworksafety,waysofmainhiddentroublefromthetechnicallevelandmanagementlevel,andputsforwardthebasicmeasuresofpreventingandputtinganendtotheproblemofnetworksecurity.关键词:计算机网络;安全;管理;技术Keywords:computernetwork;security;management;technology

3、中图分类号:TP393文献标识码:A文章编号:1006-4311(2012)36-0192-021计算机网络安全概念在计算机网络应用过程中,网络服务提供商要保障网络信息的安全,充分考虑影响计算机网络安全的相关因素,分析出这些因素对计算机网络安全可能造成的影响与破坏,并制定出相应的应急预案,当突发事件发生时,要对网络的各种突然出现的状况进行分析、处理,以最短的时间恢复计算机网络通信,将危害降低到最低点。因此,计算机网络安全从其本质上来讲就是网络上的信息安全,涉及到在计算机网络上存储和传输过程中,相关信息的完整性、保密性

4、、真实性、可用性和可控性的相关技术和理论。2计算机网络安全的主要隐患2.1网络安全管理与制度不到位从某种意义上讲,“网络安全管理是三分靠技术,七分靠管理”,可见网络管理在安全管理中的重要性。计算机网络系统安全体系失败的原因中,其中非常重要的一点就是管理的失败。完备的安全制度是计算机网络安全的坚强保障,网络管理、维护不彻底,造成操作口令的泄漏,机密文件被人利用,临时文件未及时删除而被窃取,给网络安全带来极大的危害。网络管理员在网络安全管理中的职责很关键,配置不当会给网络安全带来极大的威胁,包括:使用脆弱的用户口令、系统

5、升级不及时造成的网络安全漏洞、不加甄别地从不安全的网络站点上下载未经核实的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。2.2终端用户安全意识淡漠在计算机网络应用中,设置了口令、防火墙、杀毒软件等诸多安全屏障,但用户作为信息使用与传播者,却存在安全意识缺乏或淡漠情况,如用户将自己的帐号随意转借他人,造成保护措施形同虚设。事实也证明,很多网络泄密等事件的发生,突破口往往在网络中的某台计算机终端。终端用户缺乏系统维护的意识与能力,成为网络攻击的重点对象,给网络攻击者提供了便利。2.3网络协议自身的局限性人

6、类认知能力和技术发展存在一定的局限性,而计算机网络技术的应用与发展时间并不长,因此,在网络相关软件和硬件的设计与应用过程中,一定会存在诸多技术缺陷,造成网络信息的安全隐患。2.4来自Internet的威胁和攻击Internet是一个开放的、非盈利性质的网络体系,其相关技术是开放的,因此黑客(Hacker)经常会侵入网络中的服务器系统和终端系统,或窃取机密数据、盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。主要途径包括:2.4.1口令入侵:是指使用某些合法用户的帐号,通过口令破解,登录到目标主机,进而实

7、施攻击活动。获得网络中主机账户的方法有很多,例如通过网络命令Finger来获取目标主机账户等相关信息;利用系统缺省账户和弱口令,很容易就可以登陆到网络中的计算机系统中。口令是计算机系统抵御入侵者的一个重要手段,必须要妥善保管。2.4.2IP欺骗:即伪造成网络中合法用户的IP地址,利用TCP协议的三次握手过程,造成网络瘫痪。网络入侵者伪装后,与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺骗。2.4

8、.3DNS欺骗:DNS协议用于域名与IP地址间的转换,但是它不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者攻击了DNS服务器后,篡改了域名-IP地址表后,用户的正常请求会被指向一个非法的服务器,为用户带来危害。2.5其他因素2.5.1网络系统在设计方面存在问题由于设计的系统不规范、不合理以及缺乏安全性考虑

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。