收藏
下载资源

计算机网络安全问题解析

上传人:ldj****22 文档编号:33442828 上传时间:2018-02-15 格式:DOC 页数:5 大小:26.50KB
返回 下载 相关 举报
计算机网络安全问题解析_第1页
第1页 / 共5页
计算机网络安全问题解析_第2页
第2页 / 共5页
计算机网络安全问题解析_第3页
第3页 / 共5页
计算机网络安全问题解析_第4页
第4页 / 共5页
计算机网络安全问题解析_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《计算机网络安全问题解析》由会员分享,可在线阅读,更多相关《计算机网络安全问题解析(5页珍藏版)》请在金锄头文库上搜索。

1、计算机网络安全问题解析【摘 要】随着网络的延伸,大量存储和传输在网络中的数据就需要保护,安全问题受到人们越来越多的关注。在网络日益复杂化,多样化的今天,如何保护网络中应用及数据信息的安全,成为了本文探讨的重点。 【关键词】计算机网络;数据;安全 计算机和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用的深入,已经成为人们生活中不可或缺的重要组成部分,但同时也给我们带来许多挑战,随着我们对网络资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量以及其造成的损失也在

2、成倍地增长,病毒、黑客、网络犯罪等等给我们的信息安全带来很大威胁。计算机与网络信息安全是一个综合的系统工程,需要我们在这片领域中做长期探索和规划。 一、计算机网络的安全内容 建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。我们可以理解为:网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。 1.可靠性 可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一,是所有网络信息系统的建设和运行目标。 可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等

3、方面。硬件可靠性最为直观和常见。软件可靠性是指在规定的时间内,程序成功运行的概率。人员可靠性是指人员成功地完成工作或任务的概率。人员可靠性在整个系统可靠性中扮演重要角色,因为系统失效的大部分原因是人为差错造成的。 2.可用性 可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 3.保密性 保密性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。常用的保密技术包括:防侦收、防辐射、信息加密、物理保

4、密。 4.完整性 完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放 、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成和正确存储和传输。影响网络信息完整性的主要因素有:设备故障、误码、人为攻击、计算机病毒等。 5.不可抵赖性 不可抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,确信参与者的真实同一性。即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息。 6.可控性

5、可控性是对网络信息的传播及内容具有控制能力的特性。 概括地说,网络信息安全与保密的核心是通过计算机、网络、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。 二、计算机网络面临的安全性威胁 计算机网络信息系统之所以存在着脆弱性,除了然灾害外,主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等,原因主要有: 1.TCP/IP 的脆弱性。因特网的基石是 TCP/IP 协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于 TCP/IP 协议是公布于众的,如果人们对 TCP/IP 很熟悉,就可以利用它的安

6、全缺陷来实施网络攻击。 2.网络结构的不安全性。因特网是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。3.易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。 4.缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。 三、保证计算机网络中数据安全的途径 1.防火墙技术 网络防火墙技术对两个或多个网络之间

7、传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关以及电路层网关、屏蔽主机防火墙、双宿主机等类型。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换-NAT、代理型和监测型。具体如下: 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。防火墙通过读取数据包中的地址信息来判断这些“包 ”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的,有经验的黑客很容易伪造 IP 地址,骗过包过滤型防火墙。 网络地址转化-NAT 网络地址转换是一种用于把 IP 地址转换成临时的、外部的、注册的 IP 地址标准。它允许具有私有 IP 地址的内部网络访问因特网。它还意味着用户不需要为其网络中每一台机器取得注册的 IP 地址,取而代之的是私有 IP。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 社科论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号