当前位置:文档之家 › 计算机安全问题

计算机安全问题

  • 格式:doc
  • 大小:109.50 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

计算机安全问题

计算机安全问题
(3)信息安全。确保信息的保密性、完密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构,设置安全保密管理人员,制定严格的安全保密管理制度,利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。
(1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。
(2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。
计算机安全问题
计算机安全问题1 .计算机系统的安全危害种类:操作系统漏洞及隐患、网络协议漏洞、数据库系统安全风险、应用软件系统及硬件系统端口威胁、以及物理安全威胁、运行安全威胁、信息安全威胁和安全保密管理风险等。
2.计算机系统安全处理方法:
计算机系统安全问题共分为三类,技术安全、管理安全和政策法律安全。

计算机网络信息安全问题及对策

计算机网络信息安全问题及对策

计算机网络信息安全问题及对策随着互联网的发展和普及,计算机网络已经成为现代社会的重要组成部分。

随之而来的是各种信息安全问题的不断出现,给我们的生活带来了许多隐患和风险。

加强对计算机网络信息安全问题的认识,并采取相应的对策,是非常必要和重要的。

一、计算机网络信息安全问题分析1. 数据泄露问题在计算机网络中,大量的个人信息、商业机密和国家机密都存储在各种服务器和云端平台上。

如果这些数据泄露,将会对个人、企业和国家造成巨大的损失。

个人隐私泄露可能导致身份盗窃、财产损失等问题;商业机密泄露将严重影响企业的竞争力和市场地位;国家机密泄露更是可能威胁到国家的安全和稳定。

2. 病毒和恶意软件问题病毒和恶意软件是计算机网络中常见的安全威胁,它们可能会给用户的计算机系统带来各种不良后果,包括数据破坏、信息窃取等。

一旦用户的计算机系统感染了病毒或恶意软件,将会给个人和企业带来严重的损失。

3. 网络攻击问题网络攻击是指黑客和网络犯罪分子利用各种技术手段,对计算机网络进行非法入侵和破坏。

网络攻击可能会导致网站瘫痪、信息泄露、金融诈骗等问题,严重威胁到计算机网络的安全和稳定。

4. 跨平台漏洞问题随着计算机网络技术的发展,各种跨平台漏洞也不断出现,这给计算机网络的安全带来了极大的挑战。

一旦黑客利用跨平台漏洞,就有可能对各种网络系统进行攻击和破坏,给用户和企业带来不可估量的损失。

1. 加强网络安全意识在计算机网络使用过程中,用户和企业应该加强网络安全意识,注意安全问题,增强防范意识和防范能力。

尤其是对用户隐私、商业机密和国家机密等重要信息,要进行有效的保护和管理,最大限度地减少数据泄露的风险。

2. 安装防火墙和杀毒软件使用计算机网络时,用户和企业应该安装防火墙和可靠的杀毒软件,及时对网络进行安全防护和扫描,确保计算机系统的安全稳定。

定期更新防火墙和杀毒软件,及时修复漏洞,增强网络系统的抵御能力。

3. 加强密码安全管理在计算机网络中,密码安全是非常重要的。

计算机网络安全试题及答案详解

计算机网络安全试题及答案详解

计算机网络安全试题及答案详解一、选择题1. 在计算机网络中,最常见的攻击类型是:A. 电子邮件欺诈B. 木马病毒C. 网络钓鱼D. 拒绝服务攻击答案:D解析:拒绝服务攻击(Denial of Service,DoS)是指攻击者通过各种手段,使得目标系统资源耗尽,无法为正常用户提供服务。

2. 下列哪项不是密码学的三要素:A. 密码算法B. 密钥管理C. 用户身份验证D. 密码长度答案:D解析:密码学的三要素是密码算法、密钥管理和用户身份验证。

3. 以下哪种加密算法是非对称加密算法:A. DESB. AESC. RSAD. 3DES答案:C解析:非对称加密算法使用一对不同的密钥,分别为公钥和私钥,常见的非对称加密算法有RSA、DSA等。

4. SSL/TLS协议的作用是:A. 提供网络传输的安全性和数据完整性B. 控制网络访问权限C. 限制网络带宽D. 加速网络传输速度答案:A解析:SSL/TLS协议是一种公认的加密通信协议,它提供了网络传输的安全性和数据完整性。

5. 防火墙主要通过以下哪种方式保护网络安全:A. 检测和过滤非法流量B. 加密网络数据传输C. 屏蔽网络端口D. 增加网络带宽答案:A解析:防火墙通过检测和过滤非法流量来保护网络安全,同时也可以对网络端口进行屏蔽。

二、填空题1. __________是指通过获取计算机系统中的存在漏洞的应用程序或服务的控制权来对系统进行攻击。

答案:入侵解析:入侵是指黑客通过获取系统中的漏洞来对系统进行攻击。

2. 网络钓鱼是利用__________来欺骗用户,骗取其个人敏感信息的一种网络欺诈手段。

答案:伪造的网站解析:网络钓鱼是指黑客通过伪造的网站来诱骗用户,骗取其个人敏感信息。

3. VPN的全称是__________。

答案:虚拟专用网络解析:VPN的全称是虚拟专用网络,它通过公共网络为用户提供了一条安全的通信通道。

4. 一种常见的网络安全攻击方式是使用恶意软件,其中一种类型是__________。

计算机网络安全问题与防范措施

计算机网络安全问题与防范措施

计算机网络安全问题与防范措施计算机网络安全在现代社会中扮演着重要的角色,尤其是在信息技术高度发达的今天。

然而,随着网络的普及和应用范围的扩大,网络安全问题也日益严峻。

本文将探讨计算机网络安全所面临的问题,并介绍一些常见的防范措施。

1. 数据泄露数据泄露是计算机网络安全面临的最大威胁之一。

随着越来越多的个人和机构将敏感数据存储在云端或网络中,数据泄露的风险也不断增加。

为了防范数据泄露,以下措施可以被采取:- 加强身份验证:使用多因素身份验证方法,如指纹识别、面部识别或验证码,来确保用户的身份安全。

- 加密数据传输:使用安全套接层协议(SSL)或传输层安全协议(TLS)来加密数据传输,确保数据在传输过程中不被窃取或篡改。

- 强化数据保护:采用访问控制、防火墙和安全隔离等措施,限制对敏感数据的访问,并定期备份和恢复数据。

2. 病毒和恶意软件病毒和恶意软件是计算机网络安全的另一个重要问题。

它们可以通过网络传播,感染用户的计算机,并导致数据丢失、系统崩溃或个人信息泄露。

为了预防病毒和恶意软件的袭击,以下措施可以被采取:- 安装防病毒软件:及时更新并安装可信赖的防病毒软件,以保护计算机免受恶意软件的侵害。

- 保持操作系统和应用程序更新:及时更新计算机的操作系统和应用程序,以修复已知的漏洞和安全隐患。

- 提高用户意识:谨慎打开未知的电子邮件附件或下载未经验证的软件,避免点击不明链接,以减少病毒和恶意软件感染的风险。

3. 黑客攻击黑客攻击是指未经授权的个人或组织试图入侵和篡改计算机系统或网络的行为。

黑客攻击可能导致个人隐私泄露、网络瘫痪,甚至是经济和社会的巨大损失。

为了防范黑客攻击,以下措施可以被采取:- 强化网络安全策略:制定复杂的密码策略、网络访问控制策略和安全审计策略,增强网络的整体安全性。

- 定期更新设备和软件:及时更新网络设备和软件的固件和补丁程序,以修复安全漏洞和弱点。

- 监测和检测:使用入侵检测和入侵防御系统,对网络流量进行实时监测和检测,及早发现并应对黑客攻击。

计算机网络安全问题及其解决方案

计算机网络安全问题及其解决方案

计算机网络安全问题及其解决方案随着互联网的普及,计算机网络已经成为了人们日常生活中不可或缺的一部分。

然而,与网络的普及相伴而来的是计算机网络安全问题的不断涌现,这些问题已经成为了公共安全的重要隐患,需要我们高度重视和加以解决。

一、计算机网络安全问题的形成原因计算机网络安全问题的形成有多种因素,主要体现在以下几个方面:1. 技术因素:互联网技术的不断发展,使得网络规模不断扩大,也使得安全隐患增多。

特别是各种新兴技术的快速普及,往往会带来与之相关的安全风险。

2. 缺乏规范管理:由于互联网的开放性和自由性,网络世界中存在着种种利益关系,所以很难对其进行有效的管理。

同时对于网络用户行为的规范性管理也非常困难,往往需要靠法律手段才能够达到一定的效果。

3. 安全意识缺乏:现在很多人对计算机网络安全意识的缺乏还很普遍,往往在使用网络或进行相关活动时容易掉以轻心,从而给黑客或病毒等入侵留下了隐患。

二、常见的计算机网络安全问题1. 病毒攻击:病毒是一种能够自我复制、感染其他文件的恶意程序,如果感染到用户的计算机系统,就能够窃取用户的隐私信息,并对计算机系统造成极大的威胁。

2. 黑客攻击:黑客是指那些有编程技术,尤其是具有突破计算机安全系统技术的人员。

黑客通过窃取用户的隐私信息或在计算机系统中留下后门,来实施各种形式的攻击行为,包括网络钓鱼、网络盗窃、网络攻击等。

3. 网络钓鱼:网络钓鱼是利用虚假的电子信息,吸引网络用户进入仿制的虚假网站或模拟的系统,从而获取用户的账户信息、密码等敏感信息,造成财务和隐私安全的威胁。

三、解决计算机网络安全问题的方案1. 建立规范监管机制:对于计算机网络活动,需要建立相应的规范监管机制,明确活动参与者的义务和责任,并设立相应的惩罚机制。

这样可以让用户更自觉地遵循安全规范,也可以对网络攻击者形成更有力的威慑。

2. 加强网络技术研发和更新:网络技术是计算机网络安全的基础,需要加强相关技术的研发和更新,包括网络加密技术、网络防火墙技术、网络流量监控技术等,从而提高整个网络系统的安全性。

计算机网络中的安全问题和防范措施

计算机网络中的安全问题和防范措施

计算机网络中的安全问题和防范措施一、计算机网络中的安全问题计算机网络的出现不仅为我们的工作和生活带来了便利,也带来了不少的安全隐患。

以下是计算机网络中常见的几种安全问题:1. 病毒攻击:病毒是恶意软件的一种,通过植入用户电脑系统,可以对电脑数据进行破坏、篡改和窃取等行为。

2. 黑客攻击:黑客通过利用漏洞进行恶意攻击,窃取账号密码、木马病毒入侵、拒绝服务等行为。

3. 数据丢失:由于病毒攻击、硬件故障等原因,数据可能会不可避免地被删除、破坏、修改或者丢失。

4. 网络钓鱼:攻击者会伪造成其他人或机构的形象攻击,诱骗用户输入用户名、密码、信用卡等信息。

二、计算机网络中的防范措施为了保障计算机网络中的安全,我们应该采取一系列的防范措施。

1. 安装杀毒软件与防火墙:安装杀毒软件和防火墙是保障计算机网络安全的必要措施,可以有效地防范黑客攻击和病毒感染等情况。

2. 更新系统和软件:及时升级操作系统、软件和驱动程序等,可以及时弥补系统漏洞,增强系统的安全性。

3. 安全密码:使用安全密码,避免使用常用的简单密码,加强账号的安全性可以有效地避免账号被黑客攻击和窃取。

4. 安全网址:在浏览网站时,应该使用安全网站,避免不法分子利用钓鱼网站获取用户信息和密码等重要信息。

5. 安全备份:定期进行数据备份,以防止数据意外损坏或丢失。

6. 限制访问权限:对于远程的电脑和设备等敏感资源,应该限制对其的访问权限,可控制在特定的本地网络、区域网或公共网络。

7. 安全交易:在网上购物、在线支付等任何交易中,应特别注意网站的真实性、安全性和可靠性,以保护个人隐私及资金安全。

三、总结计算机网络是现代社会的核心要素之一,网络中安全问题的解决和防范措施的落实,不仅关系到个人和企业的利益,也关系到整个社会的稳定和发展。

通过增强网络安全意识,采取科学的网络安全措施,加强网络安全管理和监管,才能让计算机网络更好地发挥它的作用,给人们的工作和生活带来更大的便利,更高的安全性。

浅谈计算机软件的安全问题及其防护

浅谈计算机软件的安全问题及其防护计算机软件的安全问题已经成为当今社会的一个重要议题。

随着计算机技术的快速发展和广泛应用,软件的安全性越来越受到关注。

本文将探讨计算机软件的安全问题以及如何加强软件的防护。

1. 软件安全问题的背景计算机软件的安全问题源于软件本身的设计缺陷、编码错误、漏洞利用等多方面因素。

恶意攻击者可以利用软件漏洞进行非法入侵、窃取用户信息、破坏系统等。

而且,随着云计算和物联网的兴起,软件安全问题变得更加复杂和严重。

2. 软件安全问题的分类软件安全问题可以分为以下几个主要类别:2.1. 身份验证和授权问题:软件在设计用户身份验证和权限管理方面存在漏洞,黑客可以利用这些漏洞获取未授权的访问权限。

2.2. 恶意代码和病毒:恶意代码和病毒可能通过软件下载和执行来感染计算机系统,从而导致数据丢失或泄露。

2.3. 缓冲区溢出:缓冲区溢出是一种常见的软件安全漏洞,黑客可以通过输入超出缓冲区容量的数据来篡改程序的内部运行状态。

2.4. 逻辑漏洞:逻辑漏洞是软件开发中最常见的问题之一。

黑客可以利用软件中的逻辑漏洞来绕过安全措施或执行非法操作。

2.5. 数据泄露:软件未经授权地泄露用户和机密数据,造成个人隐私泄露和经济损失。

3. 软件安全问题的防护措施要加强软件的安全性,可以采取以下几个方面的防护措施:3.1. 审查和测试:软件应该经过严格的审查和测试,以发现和修复潜在的安全漏洞和错误。

3.2. 加密和身份验证:应该使用强大的加密算法和身份验证机制来保护敏感数据和用户隐私。

3.3. 更新和维护:软件应该及时更新和维护,修复已知的漏洞和错误,并提供补丁程序。

3.4. 用户教育:用户应该得到软件安全教育,了解常见的网络攻击和安全意识,以避免成为攻击目标。

3.5. 安全审计和监控:应该定期进行安全审计和监控,检测和应对潜在的安全威胁。

4. 软件安全问题的重要性软件安全问题的重要性不容忽视。

一旦软件被攻击或受到威胁,可能会导致用户隐私泄露、财产损失甚至社会混乱。

计算机信息安全问题及解决方案

计算机信息安全问题及解决方案计算机信息安全已经成为当代社会面临的一个重要挑战。

随着计算机技术的迅猛发展和互联网的普及,我们的个人和商业信息正变得越来越容易受到黑客、病毒、网络钓鱼等攻击手段的威胁。

为了应对这一威胁,我们需要探讨计算机信息安全问题及其解决方案。

一、计算机信息安全问题1.黑客攻击黑客攻击是计算机信息安全的首要问题之一。

黑客可以通过网络入侵、密码破解、恶意软件等手段,获取他人计算机系统中的敏感信息,给个人和企业带来巨大的损失。

2.病毒感染病毒感染是计算机信息安全的另一个主要问题。

病毒是一种恶意软件,会自动在计算机系统中复制自身,传播至其他计算机,并破坏计算机系统。

病毒感染可以导致计算机系统崩溃、数据丢失等严重后果。

3.网络钓鱼网络钓鱼是一种利用欺骗手段获取个人隐私信息的网络安全威胁。

攻击者通常伪装成合法的机构或个人,通过电子邮件、短信或社交网络等方式,引诱受害者提供个人信息如用户名、密码、信用卡信息等。

二、计算机信息安全解决方案1.加强密码保护密码是保护个人和企业信息安全的第一道防线。

使用强密码,并定期更换密码是防止黑客攻击的重要策略。

同时,多因素认证的方式也可以加强账户的安全性。

2.及时更新安全补丁供应商会在发现系统和软件中的安全漏洞时发布相应的安全补丁。

及时安装这些补丁将有助于保护计算机系统免受黑客攻击和病毒感染。

3.网络安全教育和培训提高用户的安全意识,增强其对网络安全威胁的辨别能力是防止网络钓鱼和其他欺骗手段的关键。

提供网络安全教育和培训,教育用户正确使用互联网、保护个人信息等是防范安全威胁的有效途径。

4.使用防火墙和安全软件防火墙和安全软件可以监控和过滤进入计算机系统的网络流量,防止恶意软件和黑客攻击。

定期更新这些软件,确保其能够及时应对最新的安全威胁。

5.数据备份和恢复策略开展定期的数据备份工作,将关键数据存储在可靠的介质中,是防止数据丢失和系统崩溃的重要手段。

同时,建立有效的数据恢复策略,将有助于及时恢复因安全问题导致的数据损失。

计算机网络安全问题和防范措施

计算机网络安全问题和防范措施计算机网络安全问题指的是计算机网络中可能出现的各种安全威胁和攻击方式,例如病毒感染、网络钓鱼、DoS攻击等。

随着计算机网络的普及和应用,网络安全问题越来越受到人们的关注。

以下将介绍一些常见的计算机网络安全问题以及相应的防范措施。

病毒感染是计算机网络中的常见安全问题之一。

病毒是一种能够自我复制并传播的恶意程序,它可以破坏计算机的正常运行,甚至窃取用户的敏感信息。

要防范病毒感染,用户应该保持操作系统和应用程序的最新更新,安装可信赖的杀毒软件,并定期进行杀毒扫描,避免打开来自不明来源的文件和链接。

网络钓鱼是通过伪装成合法的机构或个人来获取用户敏感信息的一种网络攻击方式。

攻击者通常通过电子邮件、社交媒体等方式发送虚假的链接或文件,诱使用户输入密码、银行账号等个人信息。

为了保护个人信息安全,用户应该保持警惕,在点击链接或打开附件之前,先确认发送者的身份和链接的可信度。

DoS攻击是一种通过向目标网络发送大量数据流量,从而使目标网络过载无法正常工作的攻击方式。

为了防范DoS攻击,网络管理员可以使用入侵检测和防火墙等技术手段来监测和过滤异常流量,及时发现和抵御攻击。

数据泄露是一种常见的网络安全问题。

数据泄露可能是由于网络安全措施不严密或员工疏忽所导致的。

为了防止数据泄露,组织应该建立严格的数据访问权限控制机制,定期对员工进行网络安全培训,加密存储重要数据,并建立完善的数据备份和恢复机制。

密码安全也是一种需要重视的网络安全问题。

弱密码是导致账户被盗的主要原因之一。

用户应该使用强密码,并定期更换密码,不要将相同的密码用于多个账户。

使用双因素认证技术可以提高账户的安全性,该技术要求用户在输入密码之外,还需提供另外一种身份验证方式,例如指纹、验证码等。

计算机网络安全问题多种多样,防范措施需要多方面的配合。

用户和网络管理员应该保持警惕,定期更新软件补丁和杀毒软件,加强密码管理,定期备份数据。

组织应该建立完善的安全策略和控制措施,加强员工的安全意识和培训,以确保计算机网络的安全和稳定。

盘点被忽略的计算机安全隐患

盘点被忽略的计算机安全隐患计算机安全问题一直是我们工作和生活中必须要面对的一个问题。

无论是工作还是娱乐,我们的计算机都无时无刻的承受着各种各样的攻击和威胁。

但是,虽然我们已经为自己的计算机安装了防病毒软件、防火墙等安全软件,但是我们还是无法完全避免各种安全隐患。

因为在我们日常使用计算机的过程中,还有很多被忽略的计算机安全隐患存在,这些安全隐患潜在的威胁着我们的计算机安全。

下面是一些常见的被忽略的计算机安全隐患:1. 受限访问控制缺失访问控制是指通过对计算机系统中各种资源的访问进行严格的控制。

而受限访问控制缺失是指在一个系统内部,用户能够访问和执行本来并不应该被公开的功能和资源。

这种访问控制缺失可能会导致一些严重的后果,例如黑客可以通过这种方式攻击系统,从而窃取重要的数据和信息。

2. 密码安全隐患密码是很多计算机安全问题的根源。

很多用户使用弱密码或容易被猜到的密码,例如生日、姓名等,这些密码非常容易被猜到。

此外,经常使用同一个密码也会让我们的密码非常容易被破解。

一旦密码被破解,黑客可以轻易地登录我们的计算机系统获取敏感信息。

3. 系统漏洞系统漏洞是指计算机系统中某些程序在编写过程中留下的缺陷,黑客可以通过这些漏洞轻易地入侵我们的计算机系统。

而在这个过程中,黑客可以获取我们的个人信息和敏感数据。

4. 社交工程攻击社交工程攻击是一种非常常见的攻击策略,黑客以假冒的身份出现,并诱骗用户提供个人信息和敏感数据。

这种攻击方式非常难以防备,所以我们在社交媒体平台上遇到任何可疑信息时,都要非常警惕。

5. 过度赋权过度赋权是指给予一个用户或一个应用程序过多的权限,这通常会导致一些严重的安全隐患。

如果一个用户获得了过多的系统权限,他将可以轻易地访问系统中的各种重要文件和数据,甚至可以对系统进行破坏和更改。

6. Phishing攻击Phishing攻击是一种将伪造的网站或电子邮件称作一个活跃的真实服务提供者的攻击方式,以欺骗用户提供重要信息,以达到黑客窃取用户敏感数据的目的。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
下面是就我对计算机网络安全问题的一些了解和认识以及自己的一些建议。
随着计算机应用的日趋深入和普及,计算机已经在现代社会中占据十分重要的地位。计算机应用的社会化也带来了一系列新的问题。信息化社会面临着计算机系统安全问题的严重威胁。计算机网络的开放性、户联性和共享性程度越大,特别是因特网的普及,使网络的重要性和对社会的影响越来越大。随着电子商务、电子现金、数字货币、网络银行等新兴业务的兴起,网络信息安全已引起人们的极大关注。计算机系统安全威胁多种多样,主要分为认为因素和自然因素。自认因素是一些意外事故,如服务器突然断电以及台风、洪水、地震等破坏了计算机网络等,这些因素并不可怕,可怕的是人为因素,即人为的入侵和破坏。人为的因素主要来自于计算机病毒和计算机黑客。
二、计算机网络安全的影响因素
1.网络系统本身存在的问题。首先,Internet处于无政府、无组织、无主管状态,所以也就无安全可言,任一用户可以通过Web上网浏览,方便的可访问性使企业、单位以及个人的敏感性信息极易受到侵害,也为保密造成困难。其次,目前流行的操作系统均存在漏洞。漏洞是可以在攻击过程中利用的弱点,它可以是软件、硬件、程序缺点、功能设计或者配置不当等造成的。黑客或入侵者会研究分析这些漏洞,加以利用而获得侵入和破坏的机会。最后,TCP/IP协议存在安全隐患。一方面,该协议数据流采用明码传输,且传输过程无法控制,这就为他人截取、窃听信息提供了机会;另一方面,该协议在设计时采用簇的基本体系结构,IP地址作为网络节点的唯一标识,不是固定的且不需要身份认证,因此攻击者就有了可乘之机,他们可以通过修改或冒充他人的IP地址进行信息的拦截、窃取和————————————————— 作者:
———————————————————————————————— 日期:
关于我对计算机安全问题的认识
“人无完人,金无赤足”告诉了我们任何事物都不可能完美无缺。
“不平坦的人生”告诉我们任何事物的发展不可能一帆风顺。
老子曾说过的“万物负阴而抱阳,冲气以为和”也告诉我们事物总会有对立面,就像有正就有邪,有美总有丑。
三、计算机网络安全防范措施
(一)深入研究系统缺陷,完善计算机网络系统设计全面分析网络系统设计是建立安全可靠的计算机网络工程的首要任务。应针对现在计算机网络系统中存在的弱点进行认真研究,完善网络系统设计。这里主要强调一点:建立入网访问控制功能模块。入网访问控制为网络提供了第一层保护。它规定可登录到网络服务器并获取网络资源的用户条件,并控制用户入网的时间以及他们在哪台工作站入网。用户入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。3个过程中任意一个不能通过,系统就将其视为非法用户,不能访问该网络。各类操作系统要经过不断检测,及时更新,保证其完整性和安全性。系统软件应具备以下安全措施:操作系统应有较完善的存取控制功能,以防止用户越权存取信息;操作系统应有良好的存储保护功能,以防止用户作业在指定范围以外的存储区域进行读写;还应有较完善的管理能力,以记录系统的运行情况,监测对数据文件的存取。
2.来自外界的威胁因素。自然威胁。计算机网络安全需要一定适宜的自然条件作为支撑,各种不可抗拒的自然灾害,恶劣的外部环境,机器设备的故障等都会直接或间接地威胁网络安全。黑客攻击。计算机技术发展速度快于计算机安全技术的发展速度,黑客利用两者之间的空白期,研究发现系统的漏洞,进行突击网络系统安全的提前预谋。这种人为的恶意攻击是计算机网络安全最大的威胁。病毒入侵。计算机病毒因为其隐蔽性、潜伏性、传染性和破坏性的特点,对计算机网络安全造成巨大的破坏。未来计算机病毒的摧毁力度将越来越强,隐蔽性和抗压性也日益增强,这些病毒的存在对于计算机网络安全而言无疑是定时炸弹。非法访问。非法访问指的是未经同意就越过权限,利用工具或通过编写计算机程序突破计算机网络的访问权限,侵入他人计算机进行操作。
一、计算机网络安全概述
1.计算机网络安全的含义。计算机安全的定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。由此衍生出计算机网络安全的含义,即:计算机网络的硬件、软件、数据的保密性、完整性、可用性得到保护,使之不受到偶然或恶意的破坏。其具体含义也会随着使用者的立场不同而改变。从普通用户立场来说,他们所认为的计算机网络安全就是保证自己的个人隐私或机密信息在网络传输中得到保护,以免受到他人的窃取或篡改;就网络提供商而言,他们不仅要保证用户信息的安全和本地信息正常传输,还要考虑如何应对如自然灾害、战争等突发事件给网络运行带来的破坏。
3.计算机用户带来的威胁因素。在计算机使用过程中,使用者安全意识的缺乏通常是网络安全的一个重大隐患。隐秘性檔未设密,操作口令的泄露,重要檔的丢失等都会给黑客提供攻击的机会。对于系统漏洞的不及时修补以及不及时防病毒都可能会给网络安全带来破坏。4.有效评估和监控手段的缺乏。全面准确的安全评估是防范黑客入侵体系的基础,它可以对将要构建的整个网络的安全防护性做出科学、准确的分析评估,并保障将要实施的安全策略在经济上、技术上的可行性。但在现实中,计算机网络安全的维护更多注重的是事前预防与事后弥补,在事中评估和监控方面有所欠缺,这直接造成网络安全的不稳定。
2.计算机网络安全威胁的特点。(1)隐蔽性和潜伏性。计算机网络攻击正是由于其隐蔽性,且其过程所需的时间很短,让使用者疏于防范、防不胜防。计算机攻击产生效果需要一定的时间,攻击往往需要潜伏在计算机程序中,直到程序满足攻击效果产生的条件,被攻击对象才会发现问题。(2)破坏性和危害性。网络攻击往往会对计算机系统造成严重的破坏,使计算机处于瘫痪状态。而且一旦攻击成功,会给计算机用户带来惨重的经济损失,更甚者将威胁社会和国家安全。(3)突发性和扩散性。计算机网络破坏通常是毫无征兆的,而且其影响会迅速扩散。无论计算机网络攻击的对象是个体还是群体,都会因为网络的互联性形成扩散的连环破坏,其影响规模若不受干扰将会是无限的。
因此计算机的发展历程也总不可能一帆风顺的。如今计算机已经在现代社会中占据越来越重要的地位,不过总会有些别有用心的人会利用所知识去破坏计算机的安全规则,并以此来或得非法利益。所以计算机安全是计算机不能避免的问题,所以我个人认为计算机安全问题的产生是计算机发展的必然结果,而计算机安全问题的产生必将定会促进计算机的发展!