《浅析计算机网络安全漏洞与防范措施》由会员分享,可在线阅读,更多相关《浅析计算机网络安全漏洞与防范措施(12页珍藏版)》请在金锄头文库上搜索。
1、 .wd.浅谈计算机网络安全漏洞及防范措施摘要随着系统信息化建设的飞速开展,网络的建设和应用得到了广泛的普及,随之而来的计算机网络安全也成为了关系公共机关管理和开展的重大问题,若何从技术、管理等方面加强对计算机网络的安全防护,保证计算机网络的稳定运行,是当前网络系统面临的重要课题之一,为了有效地利用信息资源,适应信息共享及信息急剧膨胀的要求,建设内部的计算机网络和基于计算机网络的管理系统是跨入网络经济时代的 基本条件,也是建设现代管理体制的技术根基,但是象越权访问、非法操作、信息泄密和服务拒绝等网络安全漏洞直接影响到计算机网络系统的正常应用。本文结合我国系统网络安全建设的实际,分析了计算机网络
2、安全方面存在的漏洞和问题,并针对问题提出了具体的解决对策。关键词:网络安全;防火墙;病毒;数据库AbstractWith the rapid development ofinformation system construction,network construction and applicationhas gained widespread popularity,computer network securityhas become amajor problemwiththe relationship between publicadministrationanddevelopment,
3、how to strengthen thesecurity of computernetwork fromthe aspects of technology and management,to ensure the stable operationof the computer network,is one of the most importantissues facingthe current networksystem,in order toadapt to theeffective use of information resources,information sharingand
4、therequirements ofthe rapid expansion of information,the establishment of internalcomputer network and managementsystem based on computer networkis the basic conditionin theera of network economy,technologyis the establishment of a modernmanagement system,but likeunauthorized access andillegal opera
5、tion,informationandservice.Tonetwork security vulnerabilityis directly related to theapplication of computernetwork system.In this paper,combined with the actualconstruction of network securitysystem in China,analyzes theflaws andproblems of computer networksecurity,and put forward the specific coun
6、termeasuresto solve the problem.Keywords: network security;firewall;virus;database目录前 言2一、计算机网络安全概述3一计算机安全的定义3二计算机网络安全的概念及目标31.计算机网络安全的概念32.计算机网络安全的目标3二、计算机网络安全现状4一我国公用计算机网络安全现状4二当前计算机网络安全所面临的问题4三、产生计算机网络安全漏洞的原因5一系统漏洞频现,不安全程度加深5二病毒技术进步,去除难度加大5三恶意软件增多,网络信息暴露6四网络用户逐步增多,网络安全意识薄弱6四、防范计算机网络安全问题的策略6一采取防火墙
7、及入侵检测技术6二加强病毒防御的能力7三保障网络数据库的安全7四提升用户安全防范意识,加强公安机关打击力度8五、采用网络安全技术进展网站的设计与实现8一防火墙技术8二加密技术9三PKI技术9结论9致 谢10参考文献10前言随着互联网的日益开展和普及,人们对网络的利用更加充分,而互联网上的资源共享也进一步加强。与这个现象相对应的网络信息安全问题也日益突出。在互联网的应用方面,互联网安全面临重大挑战。在某种程度上,资源的共享在一定程度上降低了网络的安全性。由于互联网的开放性和共享性,上面存在着大量的信息,这些信息往往成为不法分子利用的目标。由于计算机网络具有组成形式多样,网络终端分布范围广,高度开
8、放高度共享的特点,往往给不法分子以可乘之机。他们利用不同的方法,通过窃取或者修改他人的信息,攻击个人或者政府的计算机网络来进展违法犯罪活动。由于系统漏洞、黑客攻击、人为破坏、安全策略薄弱等原因所导致的各种严重后果层出不穷,极大的危急着人们的隐私、财产、商业机密等的安全,因此,计算机网络安全越来越受到人们的关注,为了让人们更加了解计算机网络安全对人类生活产生的重大影响以及对人类社会的重要性。网络安全随着网络技术的开展将面临更为严重的挑战,为此人们要不断提高计算机网络安全意识,定期对网络系统进展维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,防止计算机网络系统不受黑客侵
9、害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络发挥出更大更好的作用。危害计算机网络安全的因素做种多样,最长见的主要是犯罪分子通过恶意软件、木马病毒等进展网络犯罪,本文主要是针对这种问题,希望通过对计算机网络安全的了解,提高计算机的安全性能,解决随着社会快速开展随之而来的是各种安全问题。在充分调研和具体考察的根基上,分析了常见的几种危害计算机网络安全的方法,并在此根基上提出了关于计算机网络安全的几种策略,有一定的现实指导意义。一、计算机网络安全概述一计算机安全的定义国际标准化组织ISO将计算机安全定义为 :为数据处理系统建设和采取的技术和管理的安全保护,保护计算
10、机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露1。根据这个概念可以看出,计算机安全包括有两个方面的内涵,一是计算机的物理安全,即致力于保护计算机的硬件、软件数据等不发生意外或被破坏;二是逻辑安全,包含有对计算机数据的完整性、保密性和使用性的保护。二计算机网络安全的概念及目标1.计算机网络安全的概念随着计算机网络开展的日新月异,网络安全的话题逐渐出现在人们的视野中,对于计算机网络安全的明确定义,目前有很多说法,侧重面各有不同,但综合起来,可以将计算机网络安全的概念作如下界定:计算机网络安全是指采取必要的技术手段和管理方式使计算机及其网络系统资源和信息资源不受自然和人为的威胁和危害1。
11、2.计算机网络安全的目标从 基本上讲,计算机网络安全的 基本目的就是防止通过计算机网络传输的信息被非法使用,具体地讲,计算机网络安全的目标有如下几个方面:一是确保计算机网络信息的完整性,这主要是指在网络中传播、获取、处理的信息在整个过程中都能够保持信息不被修改、丧失以及破坏或者删除等;二是确保计算机网络信息的保密性,是指计算机网络中传播的信息只针对专门的授权使用者,对非法的使用者应具有拒绝查看与使用的功能;三是确保计算机网络信息的可控性,是指计算机网络应具有对被授权的使用者或获取者在其操作行为发生后进展确认和控制的能力;四是确保计算机网络信息的可追踪性,是指计算机网络能够对一定期间内所发生的与
12、信息安全有关的操作记录和行为进展跟踪和响应。二、计算机网络安全现状一我国公用计算机网络安全现状进入21世纪以来,互联网技术的开展已经使得计算机网络成为了社会开展过程中不可缺少的保证之一,计算机网络不仅涉及到国家的政治、文化领域,同时也涉及到了国家的军事和经济领域,由计算机网络所带来的海量的信息存储,快捷的数据传输以及方便的业务处理功能,为国家各个方面的开展奠定了根基。二当前计算机网络安全所面临的问题由前文可知,计算机网络安全几乎涉及到国家的各行各业,纵观近年来计算机网络安全状况,可以归纳出计算机网络安全呈现出以下趋势:一是信息泄漏频繁,信息泄露不仅破坏了计算机网络的保密性目标,而且会对国家和政
13、府造成巨大的损失,但随着互联网中软件漏洞、系统漏洞、流氓软件横行等客观原因的影响,当前的计算机网络信息泄漏频繁,且显示出继续扩大的趋势。二是网络滥用现象突出,网络滥用指的是互联网中的一些不法分子对被入侵或控制的计算机系统进展控制,进而到达其非法外联、内联,甚至滥用其它设备的目的。三是黑客攻击手段升级,与传统的黑客攻击方式不同,如今在各类免费黑客软件层出不穷的网络环境中,越来越多的网络使用者充当了黑客的角色,不断利用黑客工具或软件进展各种各样的攻击,攻击手段和方式升级。四是数据库安全不安全因素加大,继一些如SQL SERVER等关系型数据库相继曝光严重的漏洞之后,近年来针对数据库的攻击频繁出现,
14、无论是数据库溢出攻击还是弱口令攻击,都使得数据库的安全需要进一步加强。三、产生计算机网络安全漏洞的原因近年来计算机网络安全的形势愈发显得严重,尽管当前计算机网络安全的防范技术有了很大的进步,但计算机网络安全是攻击和防御技术的不断演变和进步,整体状况依旧不容乐观,总结起来,当前计算机网络安全是由于以下一些原因造成:一系统漏洞频现,不安全程度加深系统漏洞主要是指计算机操作系统及其安装的一些常用性软件在设计时未考虑周全,使得当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误,系统漏洞也叫安全缺陷2,会对对计算机用户造成多种不良后果。无论是市场占有率最大的windows系列操作系统,
15、还是不被常用的unix和linux操作系统,它们的系统安全漏洞不断被发现,根据Microsoft最新统计,尽管2010年所披露的计算机整体漏洞较2009年有所下降,延续2006年持续下降的趋势,但是所披露的操作系统漏洞数量却比2009年上升了14.2%,其中windows系列操作系统漏洞数量占2010年操作系统披露的所有漏洞数量的6.9%。相比2009年的4.3%,该比例有所上升。二病毒技术进步,去除难度加大在计算机网络安全领域,除了黑客利用漏洞进展攻击对网络造成安全之外,还有另外一种具有很强威胁的因素存在,那就是计算机病毒,计算机病毒是通过某种途径潜伏在计算机存储介质(或程序)里,当到达某种条件时即被激活的具有对计算机资源进展破坏作用的一组程序或指令集合。一般来说计算机病毒还包括计算机木马和系统陷阱等。在当前,病毒技术不断进步,病毒的种类不断更新,编程技术越来越精,已经实现了与传统黑客技术的结合,使得毒更加复杂,带有黑客性质的病毒和木马频繁涌现,最典型的例子就是网络蠕虫病毒的大规模出现,如今的蠕虫病毒早已不是几年前那样,以单纯的破坏计算机系
