在当今的计算机网络时代

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

2计算机网络信息安全技术目录摘要...........................................................................................................................................2一、计算机网络信息安全面临的威胁............................................................................31计算机网络信息安全的定义............................................................................................32计算机网络安全存在的威胁............................................................................................3(1)计算机网络信息的脆弱性................................................................................3(2)计算机网络信息安全威胁的种类.........................................................................3(3)计算机网络信息安全威胁的表现形式...............................................................4二、计算机网络安全的防护措施...........................................................................................41防火墙技术............................................................................................................................4(1)防火墙的概念.........................................................................................................4(2)防火墙的优点.........................................................................................................5(3)防火墙的主要缺陷.................................................................................................52数据加密技术....................................................................................................................53身份的验证........................................................................................................................6三、结束语...............................................................................................................................6摘要在当今的计算机网络时代,网络信息作为一种重要资产起着至关重要的作用。它涉及3到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络信息容易受到来自计算机犯罪,计算机病毒,黑客攻击等危害。因此,网络信息的安全成为一个重要的话题。本文分析了常见的网络威胁,进而提出网络安全防范措施。一、计算机网络信息安全面临的威胁1计算机网络信息安全的定义计算机网络安全是指利用网络安全控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。2计算机网络安全存在的威胁(1)计算机网络信息的脆弱性(1)网络的开放性。网络的技术是全开放型的,使得网络所面临的攻击来自多方面。或是来自对网络通信协议的攻击,以及对计算机软件和硬件的漏洞实施攻击。(2)网络的国际性。意味着对网络的攻击不仅是来自本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。(3)网络的自由性。大数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。(2)计算机网络信息安全威胁的种类目前计算机信息安全面临的威胁主要表现在三类:信息泄露、拒绝服务、信息破坏。信息泄漏:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失4或泄漏,息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。拒绝服务:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。破坏信息:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。(3)计算机网络信息安全威胁的表现形式威胁表现主要有以下几种形式:1)破坏,指黑客有时会试图破坏计算机、程序或者文件。(2)窃取,指非法用户通过数据窃听的手段获得敏感信息。(3)截取,指非法用户首先获得信息,将此信息发给真实的接收者。(4)伪造,指将伪造的信息发送给接受者。(5)篡改,指非法用户对合法用户之间的通信信息进行修改,再发给接受者。(6)拒绝服务攻击,指攻击服务系统,造成系统瘫痪,阻止合法用户获得服务。(7)行为否认,指合法用户否认已经发生的行为。(8)非授权访问,指未经系统授权而使用网络或计算机资源。(9)传播病毒,指通过计算机传播计算机病毒,其破坏性非常高,而且用户很难防范。除了人为犯罪外还有很多其他的危害,主要有:(1)自然危害,包括雷电、地震、火灾、水灾等。(2)内战和恐怖活动,世界部分国家的内战,暴乱和其他形式的争执时真正的风险。(3)人为失误,人为错误、意外事故、疏漏错误或权限错误预防非常困难,具有很大的危害,几乎没有什么安全措施能防止或弥补这类错误。二、计算机网络安全的防护措施1防火墙技术(1)防火墙的概念防火墙是一种用来加强网络之间访问控制的特殊网络设备,常常被安装在受保护的内部网络连接到5Internet的点上,它对传输的数据包和连接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许。防火墙能有效得控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤。目前流行的防火墙通常有4种结构:包过滤防火墙,双宿主机防火墙,主机过滤防火墙和子网过滤防火墙。(2)防火墙的优点(1)防火墙能强化安全策略。(2)防火墙能有效地记录Internet上的活动。(3)防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。(4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。(3)防火墙的主要缺陷由于互联网的开放性,防火墙也有一些弱点,使它不能完全保护网络不受攻击。防火墙的主要缺陷有:(1)防火墙对绕过它的攻击行为无能为力。(2)防火墙无法防范病毒,不能防止感染了病毒的软件或文件的传输,所以防范病毒只能安装反病毒软件。2数据加密技术数据加密技术是指将一个信息(或称明文)经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。加密技术是网络安全技术的基石。数据加密技术最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储过程中的保密性。加密技术通常分为两大类:“对称式”和“非对称式”。加解密双方在加解密过程中要使用完全相同的密码,对称算法中最常用的是DES算法。对称算6法的主要问题是由于加解密双方要使用相同的密码,在发送接收数据之前,就必须完成密钥的分发。因此,密钥的分发成为该加密体系中最薄弱的环节。各种基本手段均很难完成这一过程。同时,这一点也使密码更新的周期加长,给其他人破译密码提供了机会。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为公钥和密钥,它们必需配对使用,否则不能打开加密文件。3身份的验证身份的验证是指使用网络资源时需要提交一定的信息,表示申请具备的身份。验证有很多种方式,人们子熟悉的就是用户名加密的方式了,虽然在实践中,密码方式并不是一种非常安全的身份验证方式。目前市场普遍被采用的网络安全技术有:主机安全技术、访问控制技术、防火墙技术、安全审计技术、系统漏洞检测技术、黑客跟踪技术。但是,有了安全技术还是远远不够,许多网络安全事件的发生都与缺乏安全防范意识有关,所以,我们要有网络安全防范意识并建立起相应的安全机制就可以使网络安全得到保障。三、结束语随之计算机技术的不断发展,计算机网络已经成为信息时代的重要标志,人们称它为信息高速公路。网络信息交流以是生活中必不可少的一个环节,网络安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多,但是黑客他们仍然无孔不入,对社会造成了严重的危害。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。尽管如此,随着网络安全技术日趋完善,降低黑客入侵的可能性,使网络信息安全得到保障。参考文献:(1)计算机导论,清华大学出版社,2009(2)计算机信息安全,

1 / 6
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功