阐述计算机网络计算机网络风险及制约措施分析

更新时间:2023-12-30 点赞:14649 浏览:59702 作者:用户投稿原创标记本站原创

摘要:网络安全是确保计算机技术正常高效运行,信息数据稳定传输的前提。信息时代,社会生产、人们日常生活均发生了翻天覆地的变化。
关键词:计算机;网络风险;控制措施;网络安全
当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因:
(1)Internet所用底层TCP/IP网络协议的开放性使其本身易受到攻击,互联网络上大部分的网络流量没有加密,这使得网络拦截和欺骗成为可能。通过互联网络传输的登录口令、文件很容易被监听和拦截。基于TCP/IP的很多服务都不同程度上存在着安全问题,这些安全缺陷很容易被经验丰富的所利用从而危害网络的安全。 (2)Internet上广为传插的易用和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段,免费培养了大量风格思路各异的群,并且提供了种类丰富的工具。
(3)快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。
(4)现行法规政策和监管存在不足。目前我国针对计算机及网络信息保护的条款不细致,网上保密的法规制度可操作性不强,执行不力。
(5)不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施,甚至有一些网络管理员存在有利用职务之便从事网上违法活动的行为。
计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等,以下就此几项技术分别进行分析。
(1)防火墙技术。防火墙原指变电站内,在两台充油设备间所建立的防止火焰从一台设备蔓延至另一台设备的隔墙。在计算机网络系统中是指一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙具有如下有点:
(1)防火墙能强化安全策略。
(2)防火墙能有效地记录Internet上的活动。
(3)防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
(4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
(2)数据加密与用户授权访问控制技术。与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。其中,数据加密又称学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。而用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。
(3)入侵检测技术。入侵检测系统(IntrusionDetectionSystem简称IDS),专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性的主动性防御系统。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。
入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动,查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。
(4)防病毒技术。随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。
(5)安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。
结语:
计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。总的来说,网络是掌握在人手中的网络 所以网络安全不仅仅是技术问题,同时也是一个人的问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。
参考文献:
陈斌.计算机网络安全于防御.信息技术与网络服务.2006.04.
谢希仁.计算机网络.北京:人民邮电出版社,200

6. 摘自:毕业论文怎么写www.618jyw.com

相关文章
推荐阅读

 发表评论

共有3000条评论 快来参与吧~