《浅析计算机网络信息安全存在的问题及对策.doc》由会员分享,可在线阅读,更多相关《浅析计算机网络信息安全存在的问题及对策.doc(3页珍藏版)》请在三一办公上搜索。
1、摘要:随着科学技术的发展,计算机已经深入到人们的日常生活中的方方面面,计算机网络技术的发展给人们的工作与生活带来了方便,通过网络交流更加快捷。信息传播过程中,黑客、病毒等入侵者想尽办法要获取传播中的数据或信息,同时,网络自身也存在一些安全隐患给入侵者带来了可乘之机。在一定意义上可以说,网络安全已经影响到一个国家的政治、军事、经济及文化的发展。本文首先介绍了病毒、黑客的特点,其次介绍了网络信息安全面临的威胁及面临的安全问题,最后针对安全问题给出了解决对策。 中国论文网 关键词:计算机网络;信息安全;病毒;黑客 中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012
2、) 20-0000-02 根据不完全统计,国内网民数量已经超过5亿,网络改变了人们的日常生活方式,通过网络进行信息交流,通过网络进行购物等,给人们的生活带来了很大的方便。然而,网络也遭受着日益严重的安全威胁,如:网络的数据窃贼、木马程序的入侵等。近年来,网络威胁越来越猖狂,可以说无孔不入,给网络用户带来了很大的危害。黑客的危害非常大,通常扮演着政治工具,侵入敌方信息系统,获取军事信息、发布假信息;非法入侵金融、商业系统,盗取商业信息;非法侵入他人的系统,获取个人隐私,以便利用其进行敲诈、勒索等。如何更好的确保计算机网络信息的安全,如何确保网络用户的利益,是网络技术人员一直研究的问题。 1 病毒
3、、黑客的特点 威胁网络安全的因素主要有病毒、入侵和攻击。计算机病毒能够执行代码,可以是一个操作系统、是一段脚本,也可以是Office打开Word文档的时候获得执行权限,破坏性大,下面具体介绍其特点: 破坏性:破坏性是病毒的一个显著特点,并且破坏性是多种多样的,能够损坏数据,破坏计算机系统,或者使系统不能启动,或者窃取用户数据等等。 隐蔽性和潜伏性:计算机病毒之所以这么猖狂,是因为,他们往往是在用户不知情的情况下对计算机系统进行破坏。隐藏起来的方式有很多,如:把自己传到微软Windows目录下,或者传到别人不会打开的,比如回收站,系统的临时目录,然后把自己的名字改成系统的文件名,或者把它的名字和
4、系统文件名相类似,用户运行的时候不会发现这个文件是一个病毒文件,会认为这是一个系统文件,达到隐蔽的目的,它隐蔽在后台以后可以不断运行这个程序,进行传播。 传播性:病毒可以通过很多媒介进行传播,如:软盘、硬盘、光盘、计算机网络,邮件等,所以,在网络技术迅速发展的时代,计算机病毒的传播性更加明显。 2 计算机网络信息安全存在的问题 日常工作中,经常会遇到计算机被病毒入侵的现象,严重时能够导致计算机系统瘫痪,在浏览新闻的时候,我们经常会发现,全世界无时无刻不发生着计算机系统被攻击的事件,尤其是一些重要部门的计算机系统和重要信息最容易发生计算机威胁事件。 2.1 操作系统不正确的维护方式 计算机系统自
5、身存在一些漏洞,管理人员对漏洞的处理方式不当,或者发现漏洞后,管理人员并没有仔细分析危险程度,也没有立刻采取补救措施,此时,黑客针对系统漏洞,利用一大堆随处可见的破坏工具就可以对电脑系统实施攻击,给电脑系统造成破坏。 2.2 计算机内部固有的安全漏洞 漏洞是伴随着计算机产生的,可以说,没有任何一个系统可以排除漏洞的存在,要想完全修复所有漏洞那也是不现实的。系统内部的漏洞往往是黑客攻击的目标。如:(1)缓冲区溢出。有些系统在接收任何长度的数据时,往往不检查程序与缓冲区间的变化,而是把溢出部分放在堆栈内,照常执行命令。黑客可以利用这一弱点,发送任何超出缓冲区所能处理的长度指令,就能够使系统进入不稳
6、定状态。(2)拒绝服务。如:Synflood 攻击。发动 Synflood 攻击的破坏者发送大量的不合法请求要求连接,目的是使系统不胜负荷。其结果是系统拒绝所有合法请求,直至等待回答的请求超时。 2.3 系统设计和检测能力低下 设计人员在设计系统时,往往重视应用而忽略安全,在忽略信息安全的情况下设计出来的安全系统必定会有很多不安全的因素,如:服务器的代码设计及执行没有进行有效管理。在输入检查不完全时, cgi bin 是非常脆弱的。黑客可以利用这一漏洞发动拒绝服务攻击,非法访问敏感信息或是篡改 Web 服务器的内容。低效的设计最后会产生漏洞百出的入侵检测系统。这样的系统非常危险,它不能提供足够
7、的信息,就连已提供的信息都可能是不真实、不准确的,遇见任何攻击都很容易出现问题。 3 针对计算机网络信息安全问题所采取的防护策略 网络信息安全时刻面临着威胁,但是有效的安全防护措施也能阻止病毒的入侵,能够较好的保障网络信息安全。常用防护措施有以下几方面: 3.1 隐藏IP地址 IP地址是网络安全上是一个很重要的概念,IP地址就好比公民身份证一样,知道了IP地址,黑客便锁定了攻击目标。黑客便可以对IP发动各种进攻。所以,隐藏IP地址就等于隐藏了黑客攻击的目标,可以大大减少被攻击的可能性。隐藏IP地址的主要方法是使用代理服务器。计算机用户使用代理服务器后,黑客利用网络探测技术探测到的仅仅是代理服务
8、器的IP地址而不是用户的真实IP地址,这就实现了隐藏用户IP地址的目的,在一定程度上保障了用户上网安全。 3.2 做好IE的安全设置 ActiveX控件和Java Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”“Internet选项”“安全”“自定义级别”。 3.3 网络信息安全的其他防护措施 (1)关闭“文件和打印共享”。 文件和打印共享是引发黑客入侵安全漏洞的重要因素。所以,如果我们不需要它的时候,就将其关闭,如
9、果必须共享时,可以采取设置访问密码。(2)删掉多余的协议。协议往往遭到黑客的入侵,如:NetBIOS是很多安全缺陷的源泉。所以,对于服务器和主机来说,一般只保留TCP/IP协议,删掉没有必要的协议。(3)禁止建立空连接。空连接可以连接服务器,但同时存在漏洞,容易被病毒或黑客利用,因此我们必须禁止建立空连接。(4)不要同时开太多的服务。计算机运行过程中,不要同时开着很多服务,因为服务开的越多,计算机系统运行的就越慢,黑客就越有机会实施攻击。所以,要关闭一些确实用不到的服务。(5)安装必要的安全软件。安全软件能够有效的阻止电脑遭受攻击,所以,电脑里应该安装必要的防黑软件,杀毒软件和防火墙,并进行及
10、时更新。(6)及时修复系统漏洞。随着病毒的不断更新,系统就会暴漏很多漏洞,因此要及时到微软的站点下载自己的操作系统对应的补丁程序,做到及时修复系统漏洞。 4 结束语 网络安全问题与问题的解决是一对矛盾共同体,二者不可分离。如果网络自身的安全隐患不能根除,即使有防火墙、杀毒软件、入侵检测系统等网络安全软件,也不能完全避免黑客的攻击,只要有网络信息的传播就会存在安全问题。但是,相信在不久的将来,在网络技术人员与网络用户的共同努力下,将会研发出更多的网络安全软件,计算机系统自身的安全隐患将会越来越少,网络信息安全将会大大提高。 参考文献: 1陈伟.人力防火墙管理系列之一筑堵“人力”防火墙J.中国计算机用户,2004,08. 2周?蓉.互联网信息安全分层研究A.湖北省通信学会、武汉通信学会.2009年学术年会论文集C,2009. 3韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策J.信息系统工程,2012,04. 转载请注明来源。原文地址:
