国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因

  • 相關(guān)推薦

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因

  在信息化不斷的發(fā)展過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)安全與否是一個(gè)重要而復(fù)雜的問(wèn)題。下面是小編收集整理的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因,歡迎參考和閱讀,希望能夠幫助到大家。

  計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因

  1 設(shè)計(jì)思想導(dǎo)致自身缺陷

  計(jì)算機(jī)網(wǎng)絡(luò)最初的設(shè)計(jì)思想是當(dāng)軍事指揮系統(tǒng)中某些部分被摧毀后,其剩余部分仍能正常工作,保證信息的傳輸。在這樣的思想指導(dǎo)下,網(wǎng)絡(luò)的可靠性、可用性是優(yōu)于安全性的。

  Internet早期是作為研究人員使用的網(wǎng)絡(luò),是完全非盈利的信息共享載體,所以幾乎所有的Internet協(xié)議都沒(méi)有充分考慮安全機(jī)制。 TCP/IP協(xié)議是一個(gè)建立在可信環(huán)境下的網(wǎng)絡(luò)互連模型,安全設(shè)計(jì)欠缺,存在著先天不足。這就直接導(dǎo)致了掃描、監(jiān)聽(tīng)、欺騙、拒絕服務(wù)等多種網(wǎng)絡(luò)攻擊。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議存在缺陷,可被惡意利用用來(lái)攻擊網(wǎng)絡(luò)。

  2 硬件安全缺陷和軟件漏洞

  包括網(wǎng)絡(luò)硬件的安全缺陷,如可靠性差、計(jì)算機(jī)的許多核心技術(shù)關(guān)鍵安全性問(wèn)題,其參數(shù)是否設(shè)置錯(cuò)誤還需經(jīng)過(guò)檢驗(yàn),如防火墻產(chǎn)品自身是否安全,是否設(shè)置錯(cuò)誤,需要經(jīng)過(guò)檢驗(yàn)。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的, 目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如unix服務(wù)器、NT服務(wù)器及Windows桌面Pc。若防火墻軟件的配置不正確,它根本不起作用,而且還可能成為安全缺口。所以一旦連接入網(wǎng),就會(huì)成為眾矢之的。

  3 結(jié)構(gòu)隱患

  包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備。實(shí)際的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集中總線型、星型等的混合結(jié)構(gòu),存在著相應(yīng)的安全隱患。各大廠商競(jìng)相推出的各類(lèi)網(wǎng)絡(luò)產(chǎn)品,或多或少存在有隱患,而網(wǎng)絡(luò)關(guān)聯(lián)性導(dǎo)致只需攻擊鏈條中最薄弱的一個(gè)環(huán)節(jié)就可以使整個(gè)安全體系崩潰。網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)的多樣性,再加上拓?fù)浣Y(jié)構(gòu)的復(fù)雜性也使得網(wǎng)絡(luò)安全管理工作變得異常艱難。攻擊者可以利用這些復(fù)雜因素來(lái)隱藏自己,發(fā)起致命有效的攻擊。網(wǎng)絡(luò)規(guī)模的不斷膨脹,也給網(wǎng)絡(luò)安全帶來(lái)了越來(lái)越大的壓力,如果配置不當(dāng),也會(huì)產(chǎn)生安全漏洞。

  4 人為因素和電磁輻射

  用戶(hù)安全意識(shí)不強(qiáng),特別是那些對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)不太了解的人,他們對(duì)網(wǎng)絡(luò)攻擊和防范知之甚少,導(dǎo)致安全管理意識(shí)缺乏,疏于防范,往往在遭到入侵后仍然毫無(wú)察覺(jué),直到造成重大損失后才追悔莫及。用戶(hù)口令密碼選擇不慎,或?qū)⒆约旱馁~號(hào)隨意轉(zhuǎn)接他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),甚至可以將這些數(shù)據(jù)接收下來(lái),并且能夠重新恢復(fù),造成泄密。

  5 病毒

  病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等幾大特點(diǎn),F(xiàn)在的網(wǎng)絡(luò)技術(shù)未能完全對(duì)來(lái)自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進(jìn)行有效控制。而且計(jì)算機(jī)病毒可以破壞計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)并通過(guò)網(wǎng)絡(luò)破壞更多的計(jì)算機(jī)。

  拓展:計(jì)算機(jī)網(wǎng)絡(luò)安全

  一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

  國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

  二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

  1、網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題

  目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個(gè)方面:穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響;網(wǎng)絡(luò)硬件的配置不協(xié)調(diào),一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定;缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用;訪問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī);

  2、來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的安全威脅

  來(lái)自?xún)?nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅,使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少,并且,如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失,管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶(hù)都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏 ,磁盤(pán)上的機(jī)密文件被人利用,臨時(shí)文件未及時(shí)刪除而被竊取,內(nèi)部人員有意無(wú)意的泄漏給黑客帶來(lái)可乘之機(jī)等,都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

  其自然。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),對(duì)內(nèi)部網(wǎng)用戶(hù)來(lái)說(shuō)一點(diǎn)作用也不起。

  3、缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性

  完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析,并對(duì)發(fā)現(xiàn)的問(wèn)題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過(guò)程。評(píng)估分析技術(shù)是一種非常行之有效的安全技術(shù)

  4、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題,這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí),其他的安全問(wèn)題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

  三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

  如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢?對(duì)這個(gè)問(wèn)題的最簡(jiǎn)單的回答是:不可能。因?yàn)槠襁沒(méi)有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來(lái)看,網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題,更是一個(gè)管理問(wèn)題,它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手,從目前來(lái)看。

  1、依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

  2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒 傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),及時(shí)為每臺(tái)客戶(hù)端計(jì)算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測(cè),使網(wǎng)絡(luò)免受病毒的侵襲。現(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多,如瑞星、趨勢(shì)、金山毒霸等。

  3、配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,根據(jù)不同網(wǎng)絡(luò)的安裝需求,做好防火墻內(nèi)服務(wù)器及客戶(hù)端的各種規(guī)則配置,更加有效利用好防火墻。

  4、采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未 授權(quán)或異,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系,有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。

  5、Web,Email,BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò), 截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容 ,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中 心報(bào)告,采取措施。

  6、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

  7、IP盜用問(wèn)題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過(guò)路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

  8、利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

【計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因】相關(guān)文章:

計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)信息安全問(wèn)題及其防護(hù)措施論文(精選6篇)09-07

移動(dòng)電子商務(wù)安全問(wèn)題淺析03-04

高速鐵路運(yùn)行安全問(wèn)題研究03-23

食品安全問(wèn)題開(kāi)題報(bào)告(精選9篇)05-24

計(jì)算機(jī)網(wǎng)絡(luò)論文11-17

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用論文07-20

計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)論文11-03

計(jì)算機(jī)網(wǎng)絡(luò)工程論文07-28

計(jì)算機(jī)網(wǎng)絡(luò)論文 15篇11-17