資源描述:
《計算機網(wǎng)絡(luò)安全與防禦策略》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、計算機網(wǎng)絡(luò)安全與防禦策略[摘要]目前���,隨著社會形勢的變化發(fā)展���,計算機網(wǎng)絡(luò)安全問題引起瞭人們越來越廣泛地關(guān)註。目前��,計算機網(wǎng)絡(luò)安全的現(xiàn)狀令人堪憂�,還存在著諸多亟需改革的問題。為此����,我們要采取各項切實有效的措施,增強計算機網(wǎng)絡(luò)安全防范的實效性����。在實踐中���,我們既要增強網(wǎng)絡(luò)使用人員與管理人員的安全意識,又要加大網(wǎng)絡(luò)防火墻技術(shù)與安全加密技術(shù)的應(yīng)用力度����,還要綜合采用技術(shù)、管理和物理安全層面的措施[關(guān)鍵詞]計算機網(wǎng)絡(luò)安全概述現(xiàn)狀防范引言近些年����,隨著社會經(jīng)濟以及信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全問題引起瞭人們越來越廣泛地關(guān)註��。信息技術(shù)是一把
2��、雙刃劍���,既會給人們的生產(chǎn)與生活帶來諸多便利����,也會給人們的生產(chǎn)與生活帶來諸多困難與挑戰(zhàn)��。在信息時代��,計算機網(wǎng)絡(luò)安全問題絕不是一種偶然現(xiàn)象��,而是各種因素綜合作用的結(jié)果�����。在現(xiàn)實中�,計算機網(wǎng)絡(luò)安全有很多表現(xiàn)形式,如網(wǎng)絡(luò)系統(tǒng)的硬件與軟件安全��、網(wǎng)絡(luò)傳輸信息安全等等����。同時,計算機網(wǎng)絡(luò)安全問題的產(chǎn)生����,既有管理因素,又有技術(shù)因素����。由此可見,如何加強計算機網(wǎng)絡(luò)安全�����,是人們不得不面對的一項重點課題與難點課題?��;兑陨系恼撌?�,本文從計算機網(wǎng)絡(luò)安全的概述�、現(xiàn)狀����、防范措施三個角度,對該問題進行瞭深入地分析與研究��,希望以此能為該項事業(yè)的發(fā)展貢獻自身的力量一��、
3�����、計算機網(wǎng)絡(luò)安全的概述計算機網(wǎng)絡(luò)安全是一個非常寬泛的概念���。仁者見仁���、智者見智,不同的人對於計算機網(wǎng)絡(luò)安全有著不同的界定���。對於普通的計算機網(wǎng)絡(luò)使用者而言��,他們將計算機網(wǎng)絡(luò)安全僅僅局限在個人隱私或相關(guān)信息在網(wǎng)絡(luò)傳輸過程中要受到保護����;而對於計算機網(wǎng)絡(luò)開發(fā)商而言��,他們不僅要關(guān)註各項信息傳輸?shù)陌踩?��,而且要關(guān)註各種網(wǎng)絡(luò)硬件的安全以及網(wǎng)絡(luò)通信的連續(xù)性�����。ISO計算機安全定義為「保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件�,軟件和數(shù)據(jù)資源����,不因偶然或惡意的原因遭到破壞、更改�、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行�����,網(wǎng)絡(luò)服務(wù)正常有序?����!北疚木C合各種觀點�����,對計算機網(wǎng)絡(luò)安全
4�����、下瞭這樣一個定義:“計算機網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)管理與各項技術(shù)措施�,確保在一種網(wǎng)絡(luò)環(huán)境裡,數(shù)據(jù)的完整性���、保密性與可使用性受到嚴格地保護��?����!爆F(xiàn)如今����,計算機網(wǎng)絡(luò)安全主要包括物理安全與邏輯安全兩方面的內(nèi)容。物理安全是指系統(tǒng)設(shè)備以及相關(guān)設(shè)施受到免於破壞或丟失等物理保護����;而邏輯安全就是通常意義上的信息安全,是指信息的完整性��、保密性與可使用性受到的保護在現(xiàn)實中���,計算機網(wǎng)絡(luò)具有共享性、開放性與國際性的特點,這給計算機網(wǎng)絡(luò)安全帶來瞭嚴峻的挑戰(zhàn)�����。概況起來講��,計算機網(wǎng)絡(luò)的不安全性主要表現(xiàn)在:首先�,網(wǎng)絡(luò)的開放性。因為網(wǎng)絡(luò)具有開放性的特點��,所以它極易受到
5���、各種網(wǎng)絡(luò)攻擊��。這些攻擊方式是多種多樣的�,既有物理傳輸線路方面的攻擊,又有網(wǎng)絡(luò)通信協(xié)議方面的攻擊�,還有計算機軟件或硬件漏洞方面的攻擊。其次�,網(wǎng)絡(luò)的國際性。因為網(wǎng)絡(luò)具有國際性的特點���,所以它不僅會受到本地網(wǎng)絡(luò)黑客的入侵���,而且會受到其它國傢國傢或地區(qū)網(wǎng)絡(luò)黑客的攻撃。最後�,網(wǎng)絡(luò)的自由性。因為大多數(shù)用戶使用網(wǎng)絡(luò)時不會受到技術(shù)約束�,這無形中增大瞭網(wǎng)絡(luò)威脅的概率二、計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析近些年來�����,隨著互聯(lián)網(wǎng)的普及以及網(wǎng)絡(luò)應(yīng)用的進一步深入�,計算機網(wǎng)絡(luò)安全現(xiàn)狀令人堪憂,還存在著諸多亟需改革的問題�����。目前�,網(wǎng)絡(luò)攻擊行為復(fù)雜和多變�����,各種攻擊方法相互交融
6���、,極大地增加瞭網(wǎng)絡(luò)安全防禦的難度�����。具體而言����,一方面����,網(wǎng)絡(luò)黑客的攻擊手段越來越多,甚至已經(jīng)超過瞭計算機病毒的種類與數(shù)量,而且許多攻擊手段都是致命的����,極有可能導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如���,後門�、蠕蟲��、網(wǎng)路監(jiān)聽等都是目前比較流行的網(wǎng)絡(luò)攻擊手段���,在實踐中����,這些攻擊手段已經(jīng)充分顯示瞭它們的威力�,給人們帶來瞭諸多不便。另一方面���,與以前相比����,現(xiàn)在的網(wǎng)絡(luò)攻擊手段更加智能化���,網(wǎng)絡(luò)攻擊目標更加明確化����,網(wǎng)絡(luò)攻擊范圍更加擴大化�����,給網(wǎng)絡(luò)用戶的信息安全防范帶來瞭極大的挑戰(zhàn)����。例如,現(xiàn)如今�,網(wǎng)絡(luò)攻擊的目標已經(jīng)由單純的追求傑耀感”轉(zhuǎn)變?yōu)楂@取實際利益�。網(wǎng)絡(luò)攻
7、擊范圍已經(jīng)由Web程序擴展到內(nèi)核級Rootletso總之��,現(xiàn)如今���,計算機網(wǎng)絡(luò)安全問題變得錯綜復(fù)雜����,影響力也越來越大����,很難在短時間內(nèi)進行根治�����。如果我們不對其加以防范,將會嚴重影響到網(wǎng)絡(luò)應(yīng)用的廣度和深度�。因此���,我們要將計算機網(wǎng)絡(luò)安全問題放在重要的戰(zhàn)略高度����,采取各種有效的手段���,改善目前的計算機網(wǎng)絡(luò)安全現(xiàn)狀三���、計算機網(wǎng)絡(luò)安全的防范措施分析從哲學(xué)的角度講,任何事物都是一分為二的��。雖然目前計算機網(wǎng)絡(luò)安全現(xiàn)狀令人擔憂��,但是我們也不能盲目地悲觀�����。在實踐中�����,我們可以積極地采取各項防范措施,切實地增強計算機網(wǎng)絡(luò)的安全性��。進一步講�����,分析問題並解決問題
8����、是一種良好的行為習(xí)慣。針對目前我國計算機網(wǎng)絡(luò)安全防范中存在的問題����,本文提出瞭以下幾項應(yīng)對策略:第一、要增強網(wǎng)絡(luò)使用人員與管理人員的安全意識在現(xiàn)實生活中����,為瞭防止病毒的入侵,我們通常采用口令的辦法來控制外來人員對計算機系統(tǒng)的訪問��。實踐證明���,這確實是一種非常有效和實
