計算機網路安全思考論文
計算機網路安全問題來自於網路、軟體、工作人員和環境等內外的安全威脅,黑客攻擊、病毒干擾和破壞、計算機犯罪。下面是小編給大家推薦的,希望大家喜歡!
篇一
《計算機網路安全思考》
摘要:隨著Internct和區域網的迅速發展和廣泛應用,對科學技術、經濟和文化帶來巨大的推動和影響,然而計算機網路安全問題也日益嚴峻起來。本文分析了網路安全面臨的威脅,並探討了網路的安全對策和安全技術。
關鍵詞:計算機網路;安全;對策
計算機網路安全問題來自於網路、軟體、工作人員和環境等內外的安全威脅,黑客攻擊、病毒干擾和破壞、計算機犯罪,不僅使計算機及網路中的資訊被竊取、洩漏、修改和破壞,還會使網路設各、計算機裝置遭受威脅和破壞,使系統癱瘓。因此,計算機網路的安全是一項綜合的系統工程式,應引起我們的高度重視。
1 網路安全面臨的威脅
計算機網路技術的發展使得計算機應用日益廣泛與深入,同時也使計算機系統的安全問題日益複雜和突出。第一,網路提供了資源共享性,提高了系統的可靠性,通過分散工作負荷提高了工作效率,並且還具有可擴充性。這些特點使得計算機網路深入經濟、國防、科技與文教等各個領域。第二。也正是這些特點,增加了網路安全的脆弱性和複雜性,資源共享和分佈增加了網路受威脅和攻擊的可能性。事實上,資源共享和網路安全是一對矛盾,隨著資源共享的加強,網路安全的問題也日益突出。因此,為使計算機網路系統不受破壞,提高系統的安全性已成為人們關注且必須解決的問題。
一個計算機網路進行通訊時,一般要通過通訊線路、調變解調器、網路介面、終端、轉換器和處理機等部件。通訊線路的安全令人擔憂,通過通訊線路和交換系統互聯的網路是竊密者、非法分子威脅和攻擊的重要目標。對網路的威脅,主要有以下幾方面:
1.1 網路部件的不安全因素
1Internet的脆弱性,系統的易欺騙性和易被監控性,加上薄弱的認證環節以及區域網服務的缺陷和系統主機的複雜設定與控制,使得計算機網路容易遭受到威脅和攻擊。
2電磁洩露:網路埠、傳輸線路和處理機都有可能因遮蔽不嚴或未遮蔽而造成電磁洩露。目前,大多數機房遮蔽和防輻射設施都不健全,通訊線路也同樣容易出現資訊洩露。
3搭線竊聽:隨著資訊傳遞量的不斷增加傳遞資料的密級也在不斷提高,犯罪分子為了獲取大量情報。可能在監聽通訊線路,非法接收資訊。
4非法終端:有可能在現有終端上並接一個終端,或合法使用者從網上斷開時,非法使用者乘機接入並操縱該計算機通訊介面,或由於某種原因使資訊傳到非法終端。
5非法入侵:非法分子通過技術滲透或利用電話線侵入網路,非法使用、破壞或獲取資料或系統資源。
6病毒入侵:計算機病毒可以多種方式侵入計算機網路,並不斷繁殖,然後擴散到網上的計算機來破壞系統。輕者使系統出錯,重者可使整個系統癱瘓或崩潰。
7黑客攻擊:黑客採用種種手段,對網路及其計算機系統進行攻擊,侵佔系統資源,或對網路和計算機裝置進行破壞,竊取或破壞資料和資訊。
1.2 軟體的不安全因素
1網路軟體的漏洞及缺陷被利用,對網路進行入侵和破壞。
2網路軟體安全功能不健全或安裝了“特洛尹木馬”軟體。
3應加安全措施的軟體可能未予標識和保護,要害的程式可能沒有安全措施,使軟體非法使用或破壞,或產生錯誤結果。
4未對使用者進行分類和標識。使資料的存取未受限制和控制,非法竊取資料或非法處理使用者資料。
5錯誤的進行路由選擇,為一個使用者與另一個使用者之間通訊選擇不合適和路徑。
6拒絕服務,中斷或妨礙通訊,延誤對時間要求較高的操作。
7資訊重播,即把資訊收錄下來準備過一段時間重播。
8對軟體更改的要求沒有充分理解,導致軟體錯誤。
9沒有正確的安全策略和安全機制,缺乏先進的安全工具和手段。
10不妥當的標定和資料,導致所修改的程式構成版本錯:程式設計師沒有儲存程式變更的記錄,沒有做拷貝,未建立儲存記錄的業務。
1.3 工作人員的不安全因素
1保密觀念不強或不懂保密規則,隨便洩露機密;列印、複製機密檔案;隨便打印出系統保密字或向無關人員洩露有關機密資訊。
2業務不熟練,因操作失誤使檔案出錯或誤發,或因未遵守操作堆積而造成洩密。
3素質差,缺少責任心,沒有良好的工作態度,明知故犯,或有意破壞網路系統和裝置
4熟悉系統的工作人員故意改動軟體,或用非法手段訪問系統,或通過竊取他人的口令字和使用者標識碼來非法獲取資訊。
5利用竊取系統的磁碟、磁帶或紙帶等記錄載體,或利用廢棄的列印紙、複寫紙來竊取系統或使用者的資訊。
2 網路的安全對策和安全技術
隨著Internet的發展,網路在為社會和人們的生活帶來極大方便和巨大利益的同時,網路犯罪的數量也與日俱增,許多企業和個人因此而遭受了巨大的經濟損失。
2.1 保密教育和法律保護
結合機房、硬體、軟體和網路等各個方面的安全問題,對工作人員進行安全教育,提高工作人員的保密觀念和責任心;加強業務、技術培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,不斷提高法律觀念,防止人為事故原發生。
2.2 保護傳輸線路安全
傳輸線路應有露天保護措施或埋於地下,並要求遠離各種輻射源,以減少由於電磁干擾引起的資料錯誤。電纜鋪設應當使用金屬導管,以減少各種輻射引起的電磁洩漏和對傳送線路的干擾。集中器和調變解調器應放置在受監視的地方,以防外連的企圖:對連線要定期檢查,以檢測是否有竊聽、篡改或破壞行為。
2.3 防入侵措施
應加強對檔案處理的限制,控制重要檔案的處理。利用報警系統檢測違反安全堆積的行為,即對安全碼的不正確使用或使用無效的安全碼。對在規定次數內不正確的碼的使用者,網路系統可採取行動鎖住該終端並報警,以防止非法者突破安全碼系統進行入侵。
2.4 資料加密
資料加密技術是一種主動的資訊安全防範措施,其原理是利用一定的加密演算法,將明文轉換成炒無意義的密文,阻止非法使用者理解原始資料,從而確保資料的保密性。
2.5 數字簽名
數字簽名利,技術主要用於防止非法偽造、假冒和篡改資訊。接收者能夠核實傳送者,以防假冒;發信者無法抵賴自己所發的資訊;除合法發信者外,其他人無法偽造資訊:發生爭執時可由第三方做出仲裁。
2.6 安全監控:即使有防火牆、身份認證和加密,人們仍然擔心遭到病毒的攻擊。這些病毒通過Email或使用者下載的Java和ActiveX小程式Applet進行傳播。帶病毒的Applet啟用後,又可能性會自動下載別的Applet。現有的反病毒軟體可以消除Email病毒,對付新型的Java和ActiveX病毒也有一些辦法,如完善防火牆,使之能夠能夠監控Applet的執行,或者給Appiet加上標籤,讓使用者知道它們的來源。
2.7 埠保護
遠端終端和通訊線路是安全的薄弱環節,尤其是在利用電話撥號交換網的計算機網路中,因此,商品保護成為網路安全的一個重要問題,一種簡單的保護方法是在不使用時拔下插頭或關掉電源。不過,這種方式對於撥號系統或聯機系統是不可行的,因此通常採用的方法是利用各種埠保護裝置。
除此之外,還有安全檢測、審查和跟蹤等措施。
3 結束語:
網路安全作為一項動態工程,它的安全程度會隨著時間的變化而發生變化。在資訊科技日新月異的今天,需要隨著時間和網路環境的變化或技術的發展而不斷調整自身的安全策略。總之,計算機網路安全工作不是一朝一夕的工作,而是一項長期的任務,網路安全問題不僅僅是技術問題,同時也是一個安全管理問題。如何保證網路的安全,是一個值得長期研究和付出努力的問題。
點選下頁還有更多>>>