好文档 - 专业文书写作范文服务资料分享网站
投稿 收藏 标签聚合
首页 > 学生作文 > 读后感 > 读后感800字 >

计算机网络安全因素分析及防范措施

天下 分享 时间: 加入收藏 我要投稿 点赞

龙源期刊网 http://www.qikan.com.cn

计算机网络安全因素分析及防范措施

作者:徐梦雪

来源:《中国新技术新产品》2010年第16期

摘要:计算机信息技术日渐成熟,互联网的开放性、共享性给用户带来前所未有的方便快捷,但网络数据的安全和保密性却越来越严重的受到威胁,如何保证网络数据传输的安全性日益被社会关注。本文对威胁计算机网络安全的潜在因素进行了分析,并对如何有效防范网络攻击提出了自己的见解。

关键词:网络安全;安全性;网络攻击

随着计算机技术的发展和网络的广泛应用,基于企业复杂的内部网、外部网、全球互联网的计算机处理系统和世界范围内的信息共享和业务处理,逐渐取代了以往单机数据处理的业务系统。然而在网络给人们带来方便和信息处理能力提高的同时,其网络数据也遭受到不同程度的破坏,数据及系统的安全性、保密性受到严重的威胁,网络安全问题引起全世界的关注,也成为互联网健康发展的制约因素。

网络安全涉及多个研究领域,它的定义可以从不同角度给出解释。广义上,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都属于网络安全研究范畴。狭义上,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。所以从以上定义可以看出,网络安全从其本质上来讲就是网络上的信息安全。

由于互联网是全球范围的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,而其开放性、共享性、国际性的特点却对计算机网络安全提出了挑战。所以网络的开放性和安全性本身就是一对固有的矛盾,目前威胁计算机网络信息安全主要因素有以下几个:

1 操作系统存在安全问题。操作系统作为一个支撑软件是用户和计算机的接口,为其他应用程序提供正常运行环境。但其自身的不安全性和系统开发设计的不周,却给网络安全留下隐患。

2 网络缺陷。InRerrtet的基础是TCP/IP协议,但其最初的设计主要考虑资源共享,对信息安全问题考虑较少。并且TCP/IP协议是公开的,只要对其足够熟悉就可以利用它的安全缺陷来实施网络攻击。另外,互联网是一种网间网技术,它是无数个局域网所连成的巨大网络,当网络上的主机互相通信时,通常情况下它们相互之间传送的数据流都要经过若干机器层层转发,所以只要利用一台处于用户数据流传输路径上的主机,就可以劫持用户的数据包。

龙源期刊网 http://www.qikan.com.cn

3 计算机病毒和黑客攻击。计算机病毒是人为编制的具有破坏性并能自我复制的计算机程序代码。木马病毒是目前比较流行的病毒文件,它通过将自身伪装吸引用户下载执行,向植入病毒者提供打开用户电脑的门户,任意毁坏和窃取用户文件,甚至远程操控用户电脑。 4 自然威胁。自然界的灾害、恶劣的场地环境以及电磁辐射和电磁干扰等都有可能直接威胁网络安全,影响信息的存储媒体。

由于存在以上危险因素,所以常见的网络攻击主要通过,一利用计算机软硬件和网络系统中的缺陷,寻找漏洞和后门;二探测端口。按照提供服务类型的不同,端口分为TCP和UDP端口,网络黑客正是通过对这些端口的扫描来确定提供给系统的服务;三利用口地址,网络上的主机都有一个唯一的标识口地址,探测到了它也就等于找到了网络上的计算机。

为了能有效地保护网络信息的安全和完整性,针对网络攻击的常用方式,可采取以下措施进行防范:

1 对于已知操作系统或某些软件的安全漏洞。应及时的下载补丁进行更新修正,避免给黑客带来可乘之机。不要随意打开陌生邮件和不明链接。下载的文件应用杀毒软件进行检测,因为木马程序经常通过伪装而被用户在毫不知情的情况下下载并激活。

2 安装端口监视程序。关闭不必要的端口。端口监视程序的作用就是当遇到黑客人侵扫描计算机端口时,它会自动警告提示,使用户有所防范。在Windows XP中要关闭闲置端口是比较方便的,选择“控制面板”中的“管理工具”,在打开的“服务”窗口中,关闭没有使用的服务,其对应的端口即被停用。

3 隐藏IP地址,最主要方法就是使用代理服务器。在外部网络访问内部网络时,代理服务器起中间转接作用,其功能类似于数据转发器,所以在使用代理服务器后其他用户就不能探测到本机口地址而只能探测到代理服务器的IP地址,从而有效地防御外界攻击。

除了以上防御措施外,采用防火墙技术也是行之有效的方法,防火墙的作用是限制外界用户对内部网络访问以及管理内部用户访问外界网络的权限,在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的入侵。防火墙一般分为两类:一是网络级防火墙,主要是用来防止整个网络出现外来非法人侵,属于这类的有分组过滤器和授权服务器。二是应用级防火墙,从应用程序来进行接人控制,通常使用应用网关或代理服务器来区分各种应用。例如,可以只允许通过访问万维网的应用,而阻止FTP应用的通过。

计算机网络安全因素分析及防范措施

龙源期刊网http://www.qikan.com.cn计算机网络安全因素分析及防范措施作者:徐梦雪来源:《中国新技术新产品》2010年第16期摘要:计算机信息技术日渐成熟,互联网的开放性、共享性给用户带来前所未有的方便快捷,但网络数据的安全和保密性却越来越严重的受到威胁,如何保证网络数据传输的安全性日益被社会
推荐度:
点击下载文档文档为doc格式

相关推荐文档

精选图文

热门排序

推荐文章

《浮生六记》读后感800字15篇 《浮生六记》读后感800字15篇
读后感800字

热门标签

新目标英语七年级下册期末考试试卷及参考答案(新)高中物理第3章静电场恒定电流第5节实验:饲料厂可行性报告堟蘿唁?幼儿园后勤个人年终工作总结精选晶体与非晶体入境、融境、悟境、打造有效德育课堂律师事务所实习心得体会_1智慧树知到《世界著名博物馆艺术经典》章节测试答你是年少的欢喜信息化促山东经济提速
4lb42352c91cf865breu5a66i6tmb7010tr
向你推荐的相关文章

相关文章列表

领取福利

微信扫码领取福利

微信扫码分享