摘要:随着internct和局域网的迅速发展和广泛应用,对科学技术、经济和文化带来巨大的推动和影响,然而计算机网络安全问题也日益严峻起来。本文分析了网络安全面临的威胁,并探讨了网络的安全对策和安全技术。
关键词:计算机网络;安全;对策
计算机网络安全问题来自于网络、软件、工作人员和环境等内外的安全威胁,黑客攻击、病毒干扰和破坏、计算机犯罪,不仅使计算机及网络中的信息被窃取、泄漏、修改和破坏,还会使网络设各、计算机设备遭受威胁和破坏,使系统瘫痪。因此,计算机网络的安全是一项综合的系统工程式,应引起我们的高度重视。
1 网络安全面临的威胁
计算机网络技术的发展使得计算机应用日益广泛与深入,同时也使计算机系统的安全问题日益复杂和突出。第一,网络提供了资源共享性,提高了系统的可靠性,通过分散工作负荷提高了工作效率,并且还具有可扩充性。这些特点使得计算机网络深入经济、国防、科技与文教等各个领域。第二。也正是这些特点,增加了网络安全的脆弱性和复杂性,资源共享和分布增加了网络受威胁和攻击的可能性。事实上,资源共享和网络安全是一对矛盾,随着资源共享的加强,网络安全的问题也日益突出。因此,为使计算机网络系统不受破坏,提高系统的安全性已成为人们关注且必须解决的问题。
一个计算机网络进行通信时,一般要通过通信线路、调制解调器、网络接口、终端、转换器和处理机等部件。通信线路的安全令人担忧,通过通信线路和交换系统互联的网络是窃密者、非法分子威胁和攻击的重要目标。WWW.133229.COm对网络的威胁,主要有以下几方面:
1.1 网络部件的不安全因素
(1)internet的脆弱性,系统的易欺骗性和易被监控性,加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制,使得计算机网络容易遭受到威胁和攻击。
(2)电磁泄露:网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄露。目前,大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露。
(3)搭线窃听:随着信息传递量的不断增加传递数据的密级也在不断提高,犯罪分子为了获取大量情报。可能在监听通信线路,非法接收信息。
(4)非法终端:有可能在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机通信接口,或由于某种原因使信息传到非法终端。
(5)非法入侵:非法分子通过技术渗透或利用电话线侵入网络,非法使用、破坏或获取数据或系统资源。
(6)病毒入侵:计算机病毒可以多种方式侵入计算机网络,并不断繁殖,然后扩散到网上的计算机来破坏系统。轻者使系统出错,重者可使整个系统瘫痪或崩溃。
(7)黑客攻击:黑客采用种种手段,对网络及其计算机系统进行攻击,侵占系统资源,或对网络和计算机设备进行破坏,窃取或破坏数据和信息。
1.2 软件的不安全因素
(1)网络软件的漏洞及缺陷被利用,对网络进行入侵和破坏。
(2)网络软件安全功能不健全或安装了“特洛尹木马”软件。
(3)应加安全措施的软件可能未予标识和保护,要害的程序可能没有安全措施,使软件非法使用或破坏,或产生错误结果。
(4)未对用户进行分类和标识。使数据的存取未受限制和控制,非法窃取数据或非法处理用户数据。
(5)错误的进行路由选择,为一个用户与另一个用户之间通信选择不合适和路径。
(6)拒绝服务,中断或妨碍通信,延误对时间要求较高的操作。
(7)信息重播,即把信息收录下来准备过一段时间重播。
(8)对软件更改的要求没有充分理解,导致软件错误。
(9)没有正确的安全策略和安全机制,缺乏先进的安全工具和手段。
(10)不妥当的标定和资料,导致所修改的程序构成版本错:程序员没有保存程序变更的记录,没有做拷贝,未建立保存记录的业务。
1.3 工作人员的不安全因素
