資源描述:
《探討計算機信息網絡安全問題》由會員上傳分享���,免費在線閱讀,更多相關內容在工程資料-天天文庫。
1���、探討計算機信息網絡安全問題摘要:隨著計算機及信息網絡技術的飛速發(fā)展,計算機已普nn遍應用到日常工作���、生活的每一個領域���,但隨之而來的是,計算機網絡安全也受到前所未有的威脅。計算機病毒無處不在����,黑客的猖獗,都防不勝防。本文著重從以下幾個方面就計算機網絡安全問題進行初步的探討關鍵詞:網絡安全性系統(tǒng)一、計算機網絡安全存在的問題人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:互聯(lián)網絡的不安全性(1)網絡的開放性�,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面����?;蚴莵碜晕锢韨?/p>
2、輸線路的攻擊,或是來自對網絡通信協(xié)議的攻擊,以及對計算機軟件�、硬件的漏洞實施攻擊(2)網絡的國際性,意味著對網絡的攻擊不僅是來自於本地網絡的用戶,還可以是互聯(lián)網上其他國傢的黑客�,所以,網絡的安全面臨著國際化的挑戰(zhàn)(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束����,用戶可以自由的上網,發(fā)佈和獲取各類信息2?操作系統(tǒng)存在的安全問題操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供瞭很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源��。操作系統(tǒng)軟件自身的不安全性�,系統(tǒng)
3、開發(fā)設計的不周而留下的破綻,都給網絡安全留下隱患(1)操作系統(tǒng)結構體系的缺陷��。操作系統(tǒng)本身有內存管理�、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序����,如果在這些程序裡面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊�����,可能出現的情況是����,計算機系統(tǒng)會因此崩潰。所以�����,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓(2)操作系統(tǒng)支持在網絡上傳送文件�、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素�����。網絡很重要的一個功能就是文件傳輸功能
4���、,比如FTP,這些安裝程序經常會帶一些可執(zhí)行文件����,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統(tǒng)可能就會造成崩潰(3)操作系統(tǒng)不安全的一個原因在於它可以創(chuàng)建進程�,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權利,這些機制提供瞭在遠端服務器上安裝“間諜”軟件的條件�����。若將間諜軟件以打補丁的方式“打”在一個合法用戶上���,特別是與r在一個特權用戶上��,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在(4)操作系統(tǒng)會提供一些遠程調用功能����,所謂遠程調用就是一臺計算機可以調用遠程一個大型服
5、務器裡面的一些程序����,可以提交程序給遠程的服務器執(zhí)行,如telneto遠程調用要經過很多的環(huán)節(jié)�,中間的通訊環(huán)節(jié)可能會出現被人監(jiān)控等安全的問題3?防火墻的局限性防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間����、專用網與公共網之間的界面上構造的保護屏障?它是一種計算機硬件和軟件的結合,使內部網與外部網之間建立起—個安全網關(SecurityGateway),從而保護內部網免受非法用戶的侵入二�����、計算機網絡安全的對策1技術層面對策(1)建立安全管理制度��。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德
6�、修養(yǎng)。對重要部門和信息���,嚴格做好開機查毒�����,及時備份數據�,這是一種簡單有效的方法(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略��。它的主要任務是保證網絡資源不被非法使用和訪問����。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制���、網絡權限控制、目錄級控制以及屬性控制等多種手段(3)數據庫的備份與恢復��。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作�����。備份是恢復數據庫最容易和最能防止意外的保證方法�����?����;謴褪窃谝馔獍l(fā)生後利用備份來恢復數據的操作(4)應用密碼技術。應
7����、用密碼技術是信息安全核心技術,密碼手段為信息安全提供瞭可靠保證?���;睹艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制���、單鑰密碼體制��、公鑰密碼體制���、數字簽名以及密鑰管理(1)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理���,不使用來歷不明的U盤和程序���,不隨意下載網絡可疑信息⑹提高網絡反病毒技術能九通過安裝病毒防火墻,進行實時過濾��。對網絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡��,加強網絡目錄和文件訪問權限的設置�。在網絡中,限制隻能由服務器才允許執(zhí)行的文件
8、2?物理安全層面對策要保證計算機網絡系統(tǒng)的安全����、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件��。這個安全的環(huán)境是指機房及其設施�����,主要包括以下內容:(1)計算機系統(tǒng)的環(huán)境條件����。計算機系統(tǒng)的安全環(huán)境條件����,包括溫度、濕度����、空氣潔淨度���、腐蝕度、蟲害�、振動和沖擊、電氣幹擾等方面���,都要有具體的要求和嚴格的標準(2)機房場地環(huán)境的選擇��。計算機系統(tǒng)選擇一個合適的安裝場所十分重要�����。它直接影響到系統(tǒng)的安全性
