计算机网络安全大全.docVIP

计算机网络安全论文—论文大全 浅析计算机网络安全威胁及防范措施 ［摘要］随着计算机网络技术的快速发展，网络安全日益成为人们 关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方 式，从管理和技术两方面就加强计算机网络安全提出了针对性的建 议。 ［关键词］计算机网络安全管理 技术网络安全 国际标准化组织(ISO)将“计算机安全定义为：“为数据处理系统 建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不 因偶然和恶意的原因而遭到破坏、更改和泄漏覽上述计算机安全的 定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理 解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的 保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络 信息保密性、完整性和可用性的保护。 信息安全有更广义的内涵，营造一个防止黄色不良信息危害青少 年身心健康的安全信息环境，规则/政策监管与技术措施双管齐下才 能奏效。信息对策的“老三样”——“堵漏洞、筑高墙、防外攻”等属于 消极防御措施，尤其当它们单独实施时，已愈来愈不能凑效。为此， 一方面要想岀更积极的对抗措施，包括对其源头跟踪堵截;另一方面, 即使对单个用户而言，也需要防黑防毒，修复漏洞，拯救数据。这些 措施应融为一体，形成综合对抗能力更强的整体安全系统，转被动/ 消极防御为主动/积极防御。应注意，解决安全性问题是需要付出代 价的。信息安全对策应根据用户不同安全类别的实际要求提供不同的 解决方案。网络安全从其本质上来讲，就是网络上的信息安全。从广 义上说，凡是涉及到网络信息的保密性、完整性、可用性、真实性和 可控性的相关技术和理论，都是网络安全所要研究的领域。一般认为, 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不 受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正 常运行，网络服务不被中断。 随着网络安全技术不断发展，计算机网络安全的具体含义会随着 使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不 同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信 息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提 供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾 害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢 复网络通信，保持网络通信的连续性。 从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在 网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到 破坏，网络安全既有技术方而的问题，也有管理方面的问题，两方面 相互补充，缺一不可。 由于计算机网络的设计初衷是资源共享、分散控制、分组交换， 这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使 黑客可以轻而易举地进入各级网络，并将破坏行为迅速地在网络中传 播。同时，计算机网络还有着自然社会中所不具有的隐蔽性：由于互 联网上信息以二进制数码，即数字化的形式存在，计算机网络的传输 协议及操作系统也存在设计上的缺陷和漏洞，从而导致各种被攻击的 潜在危险层出不穷，这使网络安全问题与传统的各种安全问题相比面 临着更加严峻的挑战，黑客们也正是利用这样的特征研发出了各种各 样的攻击和入侵方法 计算机网络是一个开放和自由的空间，它在大大增强信息服务灵 活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏 的斗争愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成 重大经济损失，而且还可能威胁 到国家安全。如何更有效地保护重要的信息数据、提高计算机网 络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生 活的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的 主要方式，从管理和技术两方面就加强计算机网络安全提岀针对性建 议。 影响网络安全的主要因素 计算机网络所面临的威胁是多方面的，既包括对网络中信息的威 胁，也包括对网络中设备的威胁，但归结起来，主要有三点：一是人 为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户 安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人 共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前 计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于 这种情况，此类攻击又可以分为两种：一种是主动攻击，它以各种方 式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在 不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机 密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密 数据的泄漏。三是网络软件的漏洞和“后门二任何一款软件都或多或 少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝 大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统