小议计算机网络安全防范.docVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
小议计算机网络安全防范

小议计算机网络安全防范摘要:计算机技术飞速发展的同时,木马病毒的入侵、人为黑客的攻击等问题也层出不穷,更多的网络安全隐患越来越严重。笔者简要分析了计算机网络安全面临的威胁,并提出防范策略 关键词:计算机网络安全 病毒 认证 数据备份 计算机网络安全主要指网络设备硬件安全和信息安全。本质就是网络上的信息在储存和传输过程中的安全,也就是指网络系统中的有效数据,不受到意外的或者恶意的破坏、泄露、篡改,能安全地传送信息,系统可以连续正常的工作,网络服务不中断。其主要目的是保护计算机的系统,以及各种信息资源不被破坏、更改、盗窃和丢失。它具有保密性、完整性、可用性、真实性、可控性等特点 1、计算机网络安全存在的威胁 计算机网络的安全威胁主要来自自然威胁和人为威胁两个方面。来自自然威胁方面主要是各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等。人为威胁是对网络的人为攻击。这些攻击手段通过寻找系统的弱点,以达到破坏、欺骗、窃取数据等目的,造成经济上和政治上不可估量的损失。主要入侵手段表现在以下方面: (1)非授权访问。非授权访问指具有熟练编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授法的网络或文件访问,侵入到他方内部网的行为。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力 (2)病毒攻击。病毒是最常见的攻击方式。所谓计算机病毒是指编制或在计算机程序中插入破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。它实质上是一种非授权执行的程序。计算机病毒具有传染性、流行性、繁殖性、表现性、针对性、变种性、隐蔽性、潜伏性、触发性、破坏性、攻击的主动性等特性。计算机病毒不但会感染、传播,还具有破坏性。其主要危害表现在:攻击硬盘主引导扇区、Boot扇区、FAT表、文件目录,使磁盘上的信息丢失;删除软盘、硬盘或网络上的可执行文件或数据文件,使文件丢失。占用磁盘空间;修改或破坏文件中的数据, 使内容发生变化;抢占系统资源,使内存减少;占用CPU运行时间,使运行效率降低;对整个磁盘或扇区进行格式化;破坏计算机主板上BIOS内容,使计算机无法工作;破坏屏幕正常显示,干扰用户的操作;破坏键盘输入程序,使用户的正常输入出现错误;干扰打印机,假报警、间断性打印、更换字符等 (3)黑客攻击。计算机信息网络上的黑客具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。黑客问题的出现,并非黑客能够制造入侵的机会,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和安全问题,并构成了自然或人为破坏的威胁 (4)后门和木马程序入侵。后门是一段非法的操作系统程序,其目的是为闯人者提供后门,它可以在用户主机上没有任何痕迹地运行一次即可安装后门,通过后门实现对计算机的完全控制,而用户可能莫名其妙地丢失文件、被篡改了数据等。木马,又称为特洛伊木马,是一类特殊的后门程序,木马里一般有服务器和控制器两个程序。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点 2、计算机网络安全防范策略 (1)认证。网络认证技术是一种常用的网络安全技术。认证是指确定被认证对象的身份是否属实和是否有效的一个过程。认证是通过验证收认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、数字签名或者象指纹、声音、视网膜这样的生理特征。认证常常被用于通信双方相互确认身份,以保证通信的安全 (2)数据加密。数据加密技术是保障信息安全的最基本最核心的技术措施和理论基础,由加密算法来具体实施。由于数据在传输过程中有可能遭到浸犯者的窃听而失去保密信息, 如当一个企业在传送涉及到自己的商业秘密的数据时,一定要用密文传送,也就是利用技术手段把重要的数据变为乱码传送,到达目的地后再用相同或不同的手段还原。以数据加密和用户确认为基础的开放型安全保障是利用现代化的数据加密技术来保护网络系统中包括用户数据在内的所有数据流,只有指定的用户和网络设备才能解译加密数据。这样,可以较小的代价获得较大的安全保护 (3)数据备份。所谓数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,所以不用担心,再将需要的文件和数据拷回去就可以了

文档评论(0)

docman126 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:7042123103000003

1亿VIP精品文档

相关文档