計(jì)算機(jī)網(wǎng)絡(luò)安全問題及日常防范措施

　　近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，為人們的生活提供較多的便利，然而網(wǎng)絡(luò)信息化是柄雙刃劍，在給人們帶來享受的時(shí)候，也使我們信息安全受到嚴(yán)重的威脅.下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)網(wǎng)絡(luò)安全問題及日常防范措施，希望對大家有幫助~~

　　計(jì)算機(jī)網(wǎng)絡(luò)安全問題及日常防范措施

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究

　　計(jì)算機(jī)網(wǎng)絡(luò)安全問題的內(nèi)容，隨著時(shí)間和研究角度等的不同，而具有不同的定義，從希望隱私和機(jī)密信息在信息傳輸過程中受到保護(hù)，避免篡改和偽造到避免自然災(zāi)害和軍事打擊對網(wǎng)絡(luò)硬件和通信連續(xù)性的破壞，而本文主要研究的是計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件及其在網(wǎng)絡(luò)傳輸過程中的安全問題計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施。該類網(wǎng)絡(luò)安全問題一般分為信息安全和控制安全兩個(gè)部分，分別負(fù)責(zé)信息的完整性、可用性、保密性和可靠身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題在研發(fā)時(shí)就存在，因?yàn)榫W(wǎng)絡(luò)初期被界定為非盈利的信息共享載體，所以沒有考慮各種協(xié)議的安全機(jī)制。而且近年來，網(wǎng)絡(luò)迅速普及和商業(yè)化，在信息傳輸中，涉及到的私密信息越來越多;人們?nèi)菀讖木W(wǎng)絡(luò)中獲取核心重要信息;而且人們普遍的缺乏安全意識;更有網(wǎng)上黑客這類剽竊信息和破壞網(wǎng)絡(luò)的人的存在。因此人們對網(wǎng)絡(luò)的安全性需求也越來越大，這樣使計(jì)算機(jī)網(wǎng)絡(luò)的安全問題更加突出，也逐漸成為人們研究的熱點(diǎn)。

　　二、網(wǎng)絡(luò)安全威脅

　　(一)網(wǎng)絡(luò)軟件的威脅

　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在眾多的安全隱患，其中網(wǎng)絡(luò)軟件中，程序的使用過程中就存在以下常見的威脅有：

　　1.WEB欺騙

　　由于WEB本身的開放性和互動(dòng)性，使得有些人可以躲避設(shè)定的相關(guān)的安全配置，這樣黑客可以獲得用戶的文件或是攻擊用戶的電腦;甚至網(wǎng)絡(luò)由于本身的漏洞，能夠允許攻擊者通過創(chuàng)造網(wǎng)絡(luò)世界的影像拷貝影像，而用戶則在進(jìn)入Web影像時(shí)，其活動(dòng)就受到攻擊者的監(jiān)控，這樣導(dǎo)致了自身的賬戶和口令的被竊取，繼而攻擊者可以獲得用戶的重要數(shù)據(jù)資料并通過發(fā)錯(cuò)錯(cuò)誤信息，攻擊用戶的服務(wù)器計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施文章計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施出自http://www.gkstk.com/article/wk-78500001346156.html，轉(zhuǎn)載請保留此鏈接!。常見的威脅有物理路徑泄露, 源代碼泄露,執(zhí)行任意命令, 緩沖區(qū)溢出, 拒絕服務(wù)等。

　　2.電郵炸彈

　　在人們?nèi)粘５木W(wǎng)絡(luò)通訊中，電子郵件是必不可少的通信工具，這也給攻擊者很好的契機(jī)。攻擊者通過一定的途徑向受攻擊的用戶發(fā)送郵件炸彈，通常郵件炸彈是不可運(yùn)行的，一般是文檔或是exe格式。若受攻擊者打開這類程序，將會(huì)使郵件信息爆炸，甚至對本地硬盤上的文件進(jìn)行攻擊，例如，郵件附件“美麗殺手”就可以攻擊郵件服務(wù)器和本地硬盤文件。

　　3.病毒和木馬威脅

　　計(jì)算機(jī)病毒，是一組能破壞計(jì)算機(jī)功能或者數(shù)據(jù)，可以自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒一旦執(zhí)行，就能對計(jì)算機(jī)的相關(guān)資源進(jìn)行監(jiān)視，并且將自身的一段代碼插入其他程序或是存儲(chǔ)介質(zhì)中，達(dá)到繁殖的目的，所以一臺計(jì)算機(jī)感染病毒，可以導(dǎo)致整個(gè)系統(tǒng)全部崩潰。

　　特洛伊木馬是一種遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)

　　計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施論文。由于木馬的隱蔽性，一般的偽裝方式有修改圖標(biāo)、捆綁文件、出錯(cuò)顯示、定制端口、自我銷毀和木馬更名等，使得即使獲知服務(wù)端感染了木馬，也不能確定其具體位置，達(dá)不到解決的目的。木馬在目標(biāo)計(jì)算機(jī)駐留時(shí)，可以隨計(jì)算機(jī)的啟動(dòng)，在端口進(jìn)行竊聽，識別和獲取接受的數(shù)據(jù)，并進(jìn)行相關(guān)的操作。

　　(二)網(wǎng)絡(luò)硬件的威脅

　　由于網(wǎng)絡(luò)硬件是一種產(chǎn)品，在生產(chǎn)過程存在著許多的問題，已知的問題就有100多個(gè)，其中有未授權(quán)的遠(yuǎn)程用戶可以對路由器進(jìn)行訪問、修改設(shè)置、重新啟動(dòng)，甚至可以采用D.O.S炸彈轟炸路由器。黑客等通過這些已知的漏洞,將http通信轉(zhuǎn)到Internet的任何一臺服務(wù)器上去,然后通過相關(guān)方法建立假的公司網(wǎng)站,獲取相關(guān)機(jī)密數(shù)據(jù)。這類的的網(wǎng)絡(luò)硬件漏洞還得不到好的解決。

　　(三)網(wǎng)絡(luò)信息傳輸?shù)耐{

　　1.物理電磁輻射的威脅

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的傳輸，通過相關(guān)的電子附屬設(shè)備能將將電磁信號或是諧波等輻射出去，產(chǎn)生電磁輻射，而這些電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。主要可以分為網(wǎng)絡(luò)周圍電子設(shè)備產(chǎn)生的電磁輻射物和網(wǎng)絡(luò)終端的打印機(jī)等設(shè)備產(chǎn)生的電磁輻射泄漏物，以及有預(yù)謀的干擾信息傳輸?shù)碾姶泡椛洹?這類的威脅可以通過相關(guān)技術(shù)的使用，可將被干擾的信息還原。

　　2.網(wǎng)絡(luò)協(xié)議的威脅

　　在信息傳輸?shù)倪^程中，遵循的TCP/IP協(xié)議，也存在許多不安全的地方，使得攻擊者可以對TCP/IP網(wǎng)絡(luò)進(jìn)行攻擊。IP協(xié)議只是確保能發(fā)送完整的信息數(shù)據(jù)包，但是不能確保信息的接收計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施。即使收不到完整的IP數(shù)據(jù)包，IP協(xié)議會(huì)向源地址發(fā)送一個(gè)ICMP錯(cuò)誤信息，但是這個(gè)數(shù)據(jù)有可能丟失。攻擊者可以針對這一特點(diǎn)，在源地址和目的地址中放入任意滿足要求的IP地址，提高虛假IP地址，進(jìn)行IP欺騙。

　　三、網(wǎng)絡(luò)安全管理措施

　　(一)網(wǎng)絡(luò)訪問控制

　　網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)中常采用的措施,能夠用確保網(wǎng)絡(luò)資源不被非法使用和非常訪問計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施文章計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施出自http://www.gkstk.com/article/wk-78500001346156.html，轉(zhuǎn)載請保留此鏈接!。一次分為入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制以及屬性安全控制。入網(wǎng)控制主要是從時(shí)間和地理位置上控制獲取網(wǎng)絡(luò)資源的用戶群;網(wǎng)絡(luò)限制控制是通過設(shè)定用戶權(quán)限或是對被訪問的資料、相關(guān)網(wǎng)絡(luò)操作設(shè)限來達(dá)到防范網(wǎng)絡(luò)違法操作的目的;網(wǎng)絡(luò)服務(wù)器安全控制是一種通過設(shè)置口令來鎖定服務(wù)臺的防護(hù)手段，可以防止非法者多網(wǎng)絡(luò)服務(wù)器進(jìn)行非法操作，例如刪除重要信息、破壞數(shù)據(jù)等;屬性安全控制通過對文件的寫入、拷貝、刪除、隱含等的系統(tǒng)屬性的設(shè)限來達(dá)到保護(hù)重要文件的目的。

　　(二)防火墻的使用

　　防火墻技術(shù)是以現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)為基礎(chǔ)的一種隔離控制技術(shù)

　　一般是安裝在計(jì)算機(jī)上面，起到與網(wǎng)絡(luò)其他部分隔離和內(nèi)部網(wǎng)絡(luò)語外部網(wǎng)絡(luò)隔離的目的，限制了網(wǎng)絡(luò)間的互訪，從而達(dá)到了防范網(wǎng)絡(luò)資源遭非法使用者的侵人的目的。一般分為包過濾型防火墻，即在網(wǎng)絡(luò)層中對數(shù)據(jù)包的通過進(jìn)行選擇，根據(jù)設(shè)定的過濾程序?qū)Ψ欠ǖ臄?shù)據(jù)包進(jìn)行攔截;和應(yīng)用網(wǎng)關(guān)型防火墻，主要是在網(wǎng)絡(luò)應(yīng)用層通過運(yùn)行通信數(shù)據(jù)安全檢查的軟件，對網(wǎng)絡(luò)的主機(jī)和數(shù)據(jù)進(jìn)行保護(hù)，忽略一些較細(xì)微的部分計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施論文。

　　(三)數(shù)據(jù)加密

　　數(shù)據(jù)加密技術(shù)主要是通過加密算法實(shí)現(xiàn)的保障信息安全的基本技術(shù)最基本。是為了防止在信息傳輸過程中由于受到竊聽和干擾而失去了數(shù)據(jù)的私密性，利用數(shù)據(jù)加密技術(shù)可以將重要的數(shù)據(jù)變成亂碼進(jìn)行傳輸，在信息接收方又通過相應(yīng)的解密技術(shù)對數(shù)據(jù)進(jìn)行還原，通常是對指定的用戶和網(wǎng)絡(luò)設(shè)備采用數(shù)據(jù)加密技術(shù)，例如企業(yè)重要商業(yè)文件的傳輸，在比較開放的網(wǎng)絡(luò)環(huán)境中，花較小的成本實(shí)現(xiàn)安全效果好的數(shù)據(jù)信息保護(hù)。

　　總而言之，由于網(wǎng)絡(luò)自身的缺陷和外界存在的問題，使得保證網(wǎng)絡(luò)安全成為比較困難的問題，在全面考慮計(jì)算機(jī)網(wǎng)絡(luò)安全因素的基礎(chǔ)上，指定合理的、可行性強(qiáng)的目標(biāo)、采用新的科學(xué)技術(shù)，制定規(guī)范的安全管理措施，指定相關(guān)的網(wǎng)絡(luò)安全處罰條例，加強(qiáng)計(jì)算機(jī)用戶的安全意識和素質(zhì)的培養(yǎng)，從法律、技術(shù)、管理等方面對網(wǎng)絡(luò)安全問題進(jìn)行全面、綜合的防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題及日常防范措施相關(guān)文章：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全及日常防范方法

2.計(jì)算機(jī)網(wǎng)絡(luò)安全該采取怎樣的防范措施

3.計(jì)算機(jī)網(wǎng)絡(luò)安全問題和日常防范措施(2)

4.計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷有哪些防范措施

5.網(wǎng)絡(luò)安全防護(hù)措施

6.網(wǎng)絡(luò)攻擊以及防范措施有哪些

7.計(jì)算機(jī)網(wǎng)絡(luò)有什么安全問題