一、计算机网络安全的主要隐患
(一)计算机网络软硬件技术不够完善。由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中难免留下种种技术缺陷,由此造成信息安全隐患。如Internet自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息,由此导致了网络上的远程用户在读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。
(二)计算机网络安全系统不够健全。计算机网络系统内部的安全威胁包括以下几方面:计算机系统及通信线路的脆弱性;系统软硬件设计、配置及使用不当;人为因素造成的安全泄露,如网络机房的管理人员不慎泄露操作口令等。
(三)物理电磁辐射引起的信息泄露。计算机附属电子设备在工作时能经过地线、电源线、信号线将电磁信号或谐波等辐射出去产生电磁辐射,电磁辐射物能够破坏网络中传输的数据。这种辐射的来源主要有两方面,一是网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋设置的干扰辐射源;二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄露。这些电磁信号在近处或者远处都可以被接收下来,经过提取处理重新恢复出原信息,造成信息泄露。
二、计算机网络被攻击的主要形式
计算机网络被攻击,主要有以下6种形式。一是内部窃密和破坏。内部人员有意或无意地泄密、更改记录信息或者破坏网络系统。二是截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息,或通过对信息流及其流向、通信频度及其长度等参数进行分析,推出有用的信息。三是非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作,以及合法用户以未授权的方式进行操作。四是TCP/IP协议上的某些不安全因素。目前广泛使用的TCP/IP协议存在安全漏洞。五是病毒破坏。网络病毒主要通过一些应用服务器来传播病毒,占用了有限的网络带宽,可能导致网络瘫痪。六是其他网络攻击方式。攻击者破坏网络系统的可用性,使合法用户不能正常访问网络资源,攻击者甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,欺骗系统占用资源等。
三、加强计算机网络安全的对策措施
(一)加强网络安全教育和管理。结合机房、硬件、软件、数据和网络等各个方面安全问题对工作人员进行安全教育,提高工作人员的保密观念和责任心;加强业务、技术的培训,提高操作技能;工作人员应严格遵守操作规程和各项保密规定,防止人为事故的发生。
(二)运用网络加密技术。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有3种。一是链接加密。在网络节点间加密,在节点间传输加密的信息传送到节点后解密,不同节点间用不同的密码。二是节点加密。与链接加密类似,不同之处只是当数据在节点间传送时不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。三是首尾加密。对进入网络的数据加密,待数据从网络传送出后再进行解密。网络的加密技术很多,人们通常根据各种加密算法结合在一起使用。网络加密技术也是网络安全最有效的技术之一,既可以对付恶意软件的攻击,又可以防止非授权用户的访问。
日常生活中个人对计算机的使用尚且会偶尔出现安全问题,企业因其具有一定的私密性,更加容易在计算机网络安全方面产生不可预知的隐患。在当今的大数据时代,要善于结合大数据技术加强企业计算机网络安全防护,确保信息不被偷窃泄露。...
引言:原有计算机在网络安全控制风险中存有一定的缺陷,造成用户大量数据的丢失。而通过现有模式的更改,使其增加了网络数据的安全性。一、计算机网络安全威胁的特点1、危害性和破坏性。计算机病毒入侵系统后,便会以很快的速度扩散,导致整个系统的瘫痪,...
1、引言计算机的发明带动了人类社会的巨大变革,随之而来的是网络信息时代,网络已经渗入到人们生活的每个细节。但是科学技术带来的社会效应都是两面的,网络的普及也有弊端,网络安全已经成为用户最为关注的问题。计算机网络出现安全问题主要是由于病毒...
计算机网络安全是指参照国际标准化组织ISO的安全定义,主要是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来自内网...
引言随着社会的进步,计算机网络逐渐被广泛运用到政治、经济、国防等诸多领域,并且发挥重要的科技力量,成为社会生活中不可缺少的生活要素。但计算机网络安全正严重威胁着网络的发展,在社会各个层面造成了较大的影响。1计算机网络安全的危害及成因1.1...
摘要: 随着人们生活水平的提高,互联网和计算机逐渐成为了人们工作和生活中必不可少的一部分。在这样的情况下,计算机网络的安全性受到了人们越来越高的重视,随着防火墙技术的出现和应用,计算机网络安全得到了很好的保障。本文对计算机网络运用过程中的主...
随着信息技术的快速发展,给人们的工作生活带来了极大的便利,但是网络是一把双刃剑,在给人们带来便利的同时,也存在一定的隐患。...
在科技迅猛发展的当今背景下,石油企业想要提升自己核心竞争力的重要一点就是提高自己企业的信息化水平。然而在提升信息化水平的同时,网络信息方面的安全问题也在日益增多。...
引言:现阶段计算机网络技术已经广泛引用在了各行各业中,扮演着极为重要的角色,为我国社会的不断发展起着强力的推动作用。但是在这一形势下掩盖的确实大量网络安全事故的不断发生,在2014年,全国发生了大量的网络安全事故,其中具有代表性的是:12306用...
一、概述1、网络钓鱼简介网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息...