計算機網(wǎng)絡(luò)安全問題及日常防范措施

計算機網(wǎng)絡(luò)安全問題及日常防范措施

　　近年來，計算機網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，為人們的生活提供較多的便利，然而網(wǎng)絡(luò)信息化是柄雙刃劍，在給人們帶來享受的時候，也使我們信息安全受到嚴重的威脅.下面是學(xué)習(xí)啦小編收集整理的計算機網(wǎng)絡(luò)安全問題及日常防范措施，希望對大家有幫助~~

　　計算機網(wǎng)絡(luò)安全問題及日常防范措施

　　一、計算機網(wǎng)絡(luò)安全問題研究

　　計算機網(wǎng)絡(luò)安全問題的內(nèi)容，隨著時間和研究角度等的不同，而具有不同的定義，從希望隱私和機密信息在信息傳輸過程中受到保護，避免篡改和偽造到避免自然災(zāi)害和軍事打擊對網(wǎng)絡(luò)硬件和通信連續(xù)性的破壞，而本文主要研究的是計算機網(wǎng)絡(luò)硬件、軟件及其在網(wǎng)絡(luò)傳輸過程中的安全問題計算機網(wǎng)絡(luò)安全問題及防范措施計算機網(wǎng)絡(luò)安全問題及防范措施。該類網(wǎng)絡(luò)安全問題一般分為信息安全和控制安全兩個部分，分別負責(zé)信息的完整性、可用性、保密性和可靠身份認證、不可否認性、授權(quán)和訪問控制。計算機網(wǎng)絡(luò)的安全問題在研發(fā)時就存在，因為網(wǎng)絡(luò)初期被界定為非盈利的信息共享載體，所以沒有考慮各種協(xié)議的安全機制。而且近年來，網(wǎng)絡(luò)迅速普及和商業(yè)化，在信息傳輸中，涉及到的私密信息越來越多;人們?nèi)菀讖木W(wǎng)絡(luò)中獲取核心重要信息;而且人們普遍的缺乏安全意識;更有網(wǎng)上黑客這類剽竊信息和破壞網(wǎng)絡(luò)的人的存在。因此人們對網(wǎng)絡(luò)的安全性需求也越來越大，這樣使計算機網(wǎng)絡(luò)的安全問題更加突出，也逐漸成為人們研究的熱點。

　　二、網(wǎng)絡(luò)安全威脅

　　(一)網(wǎng)絡(luò)軟件的威脅

　　在計算機網(wǎng)絡(luò)系統(tǒng)中存在眾多的安全隱患，其中網(wǎng)絡(luò)軟件中，程序的使用過程中就存在以下常見的威脅有：

　　1.WEB欺騙

　　由于WEB本身的開放性和互動性，使得有些人可以躲避設(shè)定的相關(guān)的安全配置，這樣黑客可以獲得用戶的文件或是攻擊用戶的電腦;甚至網(wǎng)絡(luò)由于本身的漏洞，能夠允許攻擊者通過創(chuàng)造網(wǎng)絡(luò)世界的影像拷貝影像，而用戶則在進入Web影像時，其活動就受到攻擊者的監(jiān)控，這樣導(dǎo)致了自身的賬戶和口令的被竊取，繼而攻擊者可以獲得用戶的重要數(shù)據(jù)資料并通過發(fā)錯錯誤信息，攻擊用戶的服務(wù)器計算機網(wǎng)絡(luò)安全問題及防范措施文章計算機網(wǎng)絡(luò)安全問題及防范措施出自http://www.gkstk.com/article/wk-78500001346156.html，轉(zhuǎn)載請保留此鏈接!。常見的威脅有物理路徑泄露, 源代碼泄露,執(zhí)行任意命令, 緩沖區(qū)溢出, 拒絕服務(wù)等。

　　2.電郵炸彈

　　在人們?nèi)粘５木W(wǎng)絡(luò)通訊中，電子郵件是必不可少的通信工具，這也給攻擊者很好的契機。攻擊者通過一定的途徑向受攻擊的用戶發(fā)送郵件炸彈，通常郵件炸彈是不可運行的，一般是文檔或是exe格式。若受攻擊者打開這類程序，將會使郵件信息爆炸，甚至對本地硬盤上的文件進行攻擊，例如，郵件附件“美麗殺手”就可以攻擊郵件服務(wù)器和本地硬盤文件。

　　3.病毒和木馬威脅

　　計算機病毒，是一組能破壞計算機功能或者數(shù)據(jù)，可以自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒一旦執(zhí)行，就能對計算機的相關(guān)資源進行監(jiān)視，并且將自身的一段代碼插入其他程序或是存儲介質(zhì)中，達到繁殖的目的，所以一臺計算機感染病毒，可以導(dǎo)致整個系統(tǒng)全部崩潰。

　　特洛伊木馬是一種遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點

　　計算機網(wǎng)絡(luò)安全問題及防范措施論文。由于木馬的隱蔽性，一般的偽裝方式有修改圖標、捆綁文件、出錯顯示、定制端口、自我銷毀和木馬更名等，使得即使獲知服務(wù)端感染了木馬，也不能確定其具體位置，達不到解決的目的。木馬在目標計算機駐留時，可以隨計算機的啟動，在端口進行竊聽，識別和獲取接受的數(shù)據(jù)，并進行相關(guān)的操作。

　　(二)網(wǎng)絡(luò)硬件的威脅

　　由于網(wǎng)絡(luò)硬件是一種產(chǎn)品，在生產(chǎn)過程存在著許多的問題，已知的問題就有100多個，其中有未授權(quán)的遠程用戶可以對路由器進行訪問、修改設(shè)置、重新啟動，甚至可以采用D.O.S炸彈轟炸路由器。黑客等通過這些已知的漏洞,將http通信轉(zhuǎn)到Internet的任何一臺服務(wù)器上去,然后通過相關(guān)方法建立假的公司網(wǎng)站,獲取相關(guān)機密數(shù)據(jù)。這類的的網(wǎng)絡(luò)硬件漏洞還得不到好的解決。

　　(三)網(wǎng)絡(luò)信息傳輸?shù)耐{

　　1.物理電磁輻射的威脅

　　計算機網(wǎng)絡(luò)系統(tǒng)中信息的傳輸，通過相關(guān)的電子附屬設(shè)備能將將電磁信號或是諧波等輻射出去，產(chǎn)生電磁輻射，而這些電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。主要可以分為網(wǎng)絡(luò)周圍電子設(shè)備產(chǎn)生的電磁輻射物和網(wǎng)絡(luò)終端的打印機等設(shè)備產(chǎn)生的電磁輻射泄漏物，以及有預(yù)謀的干擾信息傳輸?shù)碾姶泡椛洹?這類的威脅可以通過相關(guān)技術(shù)的使用，可將被干擾的信息還原。

　　2.網(wǎng)絡(luò)協(xié)議的威脅

　　在信息傳輸?shù)倪^程中，遵循的TCP/IP協(xié)議，也存在許多不安全的地方，使得攻擊者可以對TCP/IP網(wǎng)絡(luò)進行攻擊。IP協(xié)議只是確保能發(fā)送完整的信息數(shù)據(jù)包，但是不能確保信息的接收計算機網(wǎng)絡(luò)安全問題及防范措施計算機網(wǎng)絡(luò)安全問題及防范措施。即使收不到完整的IP數(shù)據(jù)包，IP協(xié)議會向源地址發(fā)送一個ICMP錯誤信息，但是這個數(shù)據(jù)有可能丟失。攻擊者可以針對這一特點，在源地址和目的地址中放入任意滿足要求的IP地址，提高虛假IP地址，進行IP欺騙。

　　三、網(wǎng)絡(luò)安全管理措施

　　(一)網(wǎng)絡(luò)訪問控制

　　網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)安全防范和保護中常采用的措施,能夠用確保網(wǎng)絡(luò)資源不被非法使用和非常訪問計算機網(wǎng)絡(luò)安全問題及防范措施文章計算機網(wǎng)絡(luò)安全問題及防范措施出自http://www.gkstk.com/article/wk-78500001346156.html，轉(zhuǎn)載請保留此鏈接!。一次分為入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制以及屬性安全控制。入網(wǎng)控制主要是從時間和地理位置上控制獲取網(wǎng)絡(luò)資源的用戶群;網(wǎng)絡(luò)限制控制是通過設(shè)定用戶權(quán)限或是對被訪問的資料、相關(guān)網(wǎng)絡(luò)操作設(shè)限來達到防范網(wǎng)絡(luò)違法操作的目的;網(wǎng)絡(luò)服務(wù)器安全控制是一種通過設(shè)置口令來鎖定服務(wù)臺的防護手段，可以防止非法者多網(wǎng)絡(luò)服務(wù)器進行非法操作，例如刪除重要信息、破壞數(shù)據(jù)等;屬性安全控制通過對文件的寫入、拷貝、刪除、隱含等的系統(tǒng)屬性的設(shè)限來達到保護重要文件的目的。

　　(二)防火墻的使用

　　防火墻技術(shù)是以現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)為基礎(chǔ)的一種隔離控制技術(shù)

　　一般是安裝在計算機上面，起到與網(wǎng)絡(luò)其他部分隔離和內(nèi)部網(wǎng)絡(luò)語外部網(wǎng)絡(luò)隔離的目的，限制了網(wǎng)絡(luò)間的互訪，從而達到了防范網(wǎng)絡(luò)資源遭非法使用者的侵人的目的。一般分為包過濾型防火墻，即在網(wǎng)絡(luò)層中對數(shù)據(jù)包的通過進行選擇，根據(jù)設(shè)定的過濾程序?qū)Ψ欠ǖ臄?shù)據(jù)包進行攔截;和應(yīng)用網(wǎng)關(guān)型防火墻，主要是在網(wǎng)絡(luò)應(yīng)用層通過運行通信數(shù)據(jù)安全檢查的軟件，對網(wǎng)絡(luò)的主機和數(shù)據(jù)進行保護，忽略一些較細微的部分計算機網(wǎng)絡(luò)安全問題及防范措施論文。

　　(三)數(shù)據(jù)加密

　　數(shù)據(jù)加密技術(shù)主要是通過加密算法實現(xiàn)的保障信息安全的基本技術(shù)最基本。是為了防止在信息傳輸過程中由于受到竊聽和干擾而失去了數(shù)據(jù)的私密性，利用數(shù)據(jù)加密技術(shù)可以將重要的數(shù)據(jù)變成亂碼進行傳輸，在信息接收方又通過相應(yīng)的解密技術(shù)對數(shù)據(jù)進行還原，通常是對指定的用戶和網(wǎng)絡(luò)設(shè)備采用數(shù)據(jù)加密技術(shù)，例如企業(yè)重要商業(yè)文件的傳輸，在比較開放的網(wǎng)絡(luò)環(huán)境中，花較小的成本實現(xiàn)安全效果好的數(shù)據(jù)信息保護。

　　總而言之，由于網(wǎng)絡(luò)自身的缺陷和外界存在的問題，使得保證網(wǎng)絡(luò)安全成為比較困難的問題，在全面考慮計算機網(wǎng)絡(luò)安全因素的基礎(chǔ)上，指定合理的、可行性強的目標、采用新的科學(xué)技術(shù)，制定規(guī)范的安全管理措施，指定相關(guān)的網(wǎng)絡(luò)安全處罰條例，加強計算機用戶的安全意識和素質(zhì)的培養(yǎng)，從法律、技術(shù)、管理等方面對網(wǎng)絡(luò)安全問題進行全面、綜合的防護。

計算機網(wǎng)絡(luò)安全問題及日常防范措施相關(guān)文章：

1.計算機網(wǎng)絡(luò)安全及日常防范方法

2.計算機網(wǎng)絡(luò)安全該采取怎樣的防范措施

3.計算機網(wǎng)絡(luò)安全問題和日常防范措施(2)

4.計算機網(wǎng)絡(luò)安全缺陷有哪些防范措施

5.網(wǎng)絡(luò)安全防護措施

6.網(wǎng)絡(luò)攻擊以及防范措施有哪些

7.計算機網(wǎng)絡(luò)有什么安全問題