資源描述:
《當(dāng)前網(wǎng)絡(luò)常見(jiàn)安全問(wèn)題分析new》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、當(dāng)前網(wǎng)絡(luò)常見(jiàn)安全問(wèn)題分析10會(huì)展經(jīng)濟(jì)與管理(1)班3110010617梁健東摘要:在網(wǎng)絡(luò)日益普及的今天,電腦用戶經(jīng)常利用網(wǎng)絡(luò)進(jìn)行各種娛樂(lè)活動(dòng),包括購(gòu)物和網(wǎng)上銀行的使用。然而,隨著電子商務(wù)及在線銀行作為購(gòu)物與金融交易的手段被廣泛采用,利用網(wǎng)絡(luò)進(jìn)行以獲取經(jīng)濟(jì)利益為目的的犯罪活動(dòng)也越發(fā)猖獗,網(wǎng)絡(luò)安全問(wèn)題針對(duì)個(gè)人用戶來(lái)說(shuō)也變得越來(lái)越重要。但是由于傳統(tǒng)的觀念:個(gè)人電腦的安全問(wèn)題無(wú)足輕重,加上電腦使用者的水平參差不齊,安全意識(shí)和安全習(xí)慣的缺乏,使得個(gè)人電腦要面對(duì)的安全問(wèn)題在今天來(lái)說(shuō)要嚴(yán)峻得多。如何讓個(gè)人電腦在豐富的網(wǎng)絡(luò)應(yīng)用中保證安全?必須從基礎(chǔ)做起。系統(tǒng)漏洞充斥其中網(wǎng)絡(luò)安全將被提升至一個(gè)全新的高度。
2、針對(duì)個(gè)人電腦網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問(wèn)題,本文從網(wǎng)絡(luò)安全的重要性,家用電腦網(wǎng)絡(luò)面臨的威脅,網(wǎng)絡(luò)安全中人的因素及解決措施等方面提出一些見(jiàn)解,以使廣大用戶在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識(shí),從而達(dá)到安全的目的。關(guān)鍵詞:電腦;軟件;網(wǎng)絡(luò)安全;問(wèn)題分析;措施。1.網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全(networksecurity)是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。2.網(wǎng)絡(luò)常見(jiàn)安全問(wèn)題2.1黑客的攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊
3、一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。2.2計(jì)算機(jī)病毒病毒實(shí)際上是一種特殊的程序或普通程序中的一段特殊代碼,它的功能是破壞計(jì)算機(jī)的正常運(yùn)行或竊取用戶計(jì)算機(jī)上的隱私。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。有了互聯(lián)網(wǎng)后,病毒的傳播速度更快,涉及范圍更廣,危害性更大。2.3垃圾郵件和間諜軟件一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”
4、別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是3竊取系統(tǒng)或是用戶信息。間諜軟件的功能繁多,它可以監(jiān)視用戶行為,或是發(fā)布廣告,修改系統(tǒng)設(shè)置,威脅用戶隱私和計(jì)算機(jī)安全,并可能不同程度地影響系統(tǒng)性能。2.4計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污。3.安全分析3.1物理安全分析網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與
5、照明電線、動(dòng)力電線、通信電路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全;必須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。總體來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計(jì);機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。3.2網(wǎng)絡(luò)結(jié)構(gòu)的安全分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí),內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系
6、統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播,還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律、金融等安全敏感領(lǐng)域。因此,我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。3.3系統(tǒng)的安全分析所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇,無(wú)論是Microsoft的WindowsNT或者其它任何商用UNIX操作系統(tǒng),其開(kāi)發(fā)廠商必然有其
7、Back-Door。因此,我們可以得出如下結(jié)論:沒(méi)有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析,選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái),并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且,必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證),確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。3.4應(yīng)用系統(tǒng)的安全分析應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面