计算机网络安全问题及对策研究_论文

网络地带 ?   计算机 网络 安全 问题及对策研究  李 铮  康 妍  (. 1星网锐捷 网络技术有限公司, 北京  10 3 ; . 0 06 2中国信息大学, 北京  10 3 ) 006   摘  要: 随着时代的进步, 计算机网络越来越普及, 人们通过网络荻取知识, 享受快乐的同时, 也面临着计算机 网络安全 问题。 本文首先对  计算机 网络存在 的安 全 问题 进行 了 详细 阐述 , 后提 出了 高计 算机 网络 安 全的 策略 。 最 提   关键 词: 计算机 网络 ; 安全 问题 ; 策  对 1计算机网络存在的安全问题  获取知识, 享受快乐的同时, 也面临着计算机 网络安全 问题 。   惕。 黑客利用系统 的安全漏洞进入其它用户的系统, 从某种程  其危害信息安全的程 度甚至大于普通的电脑病毒 。   随着时代的进步 , 计算机 网络越来越 普及 , 人们通 过网络  度 来看 , 2 提高计算机网络安全的策略  21通过存储介质加以应对  . 11计算 机网络脆 弱性  . 计 算机 网络 的脆弱性 主要体现 在三个方面: 网络的开放  管理存储介质其实质是对硬件进行加密, 主要是针对于制  性, 网络 自身存在缺 陷以及攻击 普遍性。 虽然人们通过开放的  度 的管理 。 于单位 网络可以建立起 移动存储 介质安全 管理 的  对 从而对存储介质做 比较完 善的安全管 理。 移动存 储介质  网络能够方便的获取所需的信息, 是如果通过其他媒介可 以  平 台, 但 不受限制的进入 到各种硬件 、 软件平 台的计 算机系 统, 那么互  安全 管理平台是通过信息保 密、 审计 以及访 问控制等相关技 术  联网的任 何角落都可 以被安全威胁入侵 , 因此开放 的网络增加  手段 , 移动存储 设备做 相应 的安全保 护, 对 其属于 一个软件系  通过该平台的保护, 可以使得用户 的涉密信息、 信息资产等  了计算机 网络脆弱性 ; 在互联 网设计初 期, 网络范 围较小, 用户  统 。 较少而且较为可信, 因此没有充分考虑安全问题 , 并且互联 网及  重 要资料不会非法流 失, 过技术手段来实现 移动存储设备信  通 用户端 的计算 机系统 的实现也存在很多安全漏洞。由于软件和  息安全 的五个不原则 : 进不去、 拿不走 、 不出、 读 改不了以及走  网络 越来越 复杂 , 导致安 全漏洞 问题 日益 突出, 虽然系统 也提  不脱。 谓的进不去指 的是外部移动存储介质在内部的计算机  所 供 相应 的安 全机制 , 由于各种原 因, 但 并没有 充分发挥安全 机  设备中无法使用 ; 而拿不走则是指单位内部 的存储介质 即使被  制 的效用, 因此 网络在设计, 实现及维 护等方面存 在 的缺 陷增  拿到外部去 , 也无法使 用; 读不出是指未经授权 的人 无法打开  加了计算机 网络脆弱性; 网络还受黑客攻击 的威胁 , 当网络 受  移动存储设备中的相关文件, , 除了授权人员外, 即使介质丢掉也  到攻击 时, 黑客不一定来 自本地 , 还有可 能来 自其他地方, 并且  不会 出现泄密 的危 险; 改不 了则是指存储介质 中的信息文件无  攻击 的手段趋 于简易化 , 网络攻击具有普遍性和平 民化 的特  法被随 意更 改, 使 除非经过授权 的人 才可以进 行相应的修改 , 并  点。   且会留存相关修改记录 ; 而走不脱则是指系统 具备事后 的审计  功能 , 如果有 行为或者事件违 反了相关 的策 略, 以进行跟 踪  可 12操作系统软件的安全问题  . 所 谓的操作系统其 实可以视作 一个支 撑软件, 它提 供了一  审讯   个程序 或者软件正常运行的环境 , 并对系统的软硬件资源进行  22防火墙技术  . 管理 。 个操作系统 以及软件都不是 完美 无缺 的, 每 都会或 多或  22 1防火墙 技术简介  .. 少的存在一定 的缺 陷及漏洞 , 因此计算机 就会处 于一个危险的  防火墙 由 软件和硬件设备组合而成 , 其被设置于局域网和  环境 中, 网络进行 连接后就会成为黑客 的攻击对象 。 与 操作系  外 界联通 的通 道之 间, 对外界用户访问内部用户以及 内部用户  统不仅 支持 网络 问的文件 传 输 , 支持各种 程 序 的安 装及 加  访 问外部 网络 的权 限做 出相应 的限制 。 果一个局域 网与外 部  还 如 载,以及可执行文件 等, 些都会 带来 一些危 险因素。比如在  的互联 网相连接 , 这 系统安全就不能只是单纯的考虑 系统 的安全  一 些远程 调用及文件 传输 时, 假如攻击者 由中间安装 了间谍程  性 能, 要考 虑到非 法用户的访 问, 阶段最有 效、 还 现 最经济 的  序, 则用户整个 的传 输和使 用过程都有 可能被 监控 , 以要尽  方 法就是防火墙技术 , 所 其不仅 提高了内部局域网的安全性 , 而  可 能地使用一 些无法证 明其安全 性 的软件。 外, 作系统以  且其对不安全服务的过滤还可以降低系统受攻击的风险。 此 操   及相关 的软件还会支持创建进程 及激 活, 些都会增大攻击者  222 防火墙 技术分析  这 .. 在远端服 务器 中安装 问谍软件 的可能性。 而且操作系统 中都存  防火墙技术可以分为包过滤 型、应用代理 型以及状态检测  在一些 守护进程 , 例如病 毒程序 等, 如出现病毒可 以进行捕  型和网络地址转换一 A 四种类 型。 中, 假 NT 其 包过 滤型防火层在O I S  捉, 属于正 常的守护进程 , 可是 如果守护进程被 其它人利用或  参考模 型的传 输层及 网络层工作, 确定是否允许通过 的依据  其 者破坏, 就会产生定时格式化系统盘等类似的问题。 操作系统、   是参照数据

相关文档

计算机网络安全问题及其对策研究
基于计算机网络安全问题及其对策研究
关于计算机网络安全问题的对策研究
当前计算机网络安全问题与对策研究
计算机网络安全问题及防范对策研究
有关当前计算机网络安全问题与对策研究
计算机网络安全问题及其防范对策研究
计算机网络安全问题和对策研究
计算机网络安全问题和对策研究
计算机网络安全问题分析与对策研究
电脑版