计算机网络安全浅析

1、计算机网络平安浅析论文关键词网络平安计算机网络信息网络黑客防火墙论文摘要随着计算机互联网技术的飞速开展，网络信息已经成为社会开展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络信息容易受到来自黑客窃娶计算机系统容易受恶意软件攻击，因此，网络信息资源的平安与保密成为一个重要的话题。详细阐述常见的计算机网络平安威胁，进而提出几种常用的网络平安防范措施.一、引言计算机网络是以共享资源硬件、软件和数据等为目的而连接起来的，在协议控制下，由一台或多台计算机、假设干台终端设备、数据传输设备、以及便于终端和计算机之间或者

2、假设干台计算机之间数据流动的通信控制处理机等组成的系统的集合，这些计算机系统应当具有独立自治的才能。计算机网络的最主要功能是向用户提供资源的共享，而用户本身无需考虑自己以及所用资源在网络中的位置。资源共享包括硬件共享、软件共享和数据共享。随着网络技术在全球迅猛开展，网络信息化在给人们带来种种的方便同时，我们也正受到日益严重的来自网络的平安威胁。尽管我们广泛地使用各种复杂的平安技术，如防火墙、数据加密技术、访问控制技术、通道控制机制，但是，仍然有很多黑客的非法入侵，对社会造成了严重的危害。如何解决各种来自网络上的平安威胁，怎样才能确保网络信息的平安性。本文通过对网络平安存在的威胁进展分析，总结出

3、对威胁网络平安的几种典型表现形式，从而归纳出常用的网络平安的防范措施。二、计算机网络平安存在的威胁由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络容易受到来自黑客、恶意软件和其它种种攻击。一常见的计算机网络平安威胁主要有：信息泄露、完好性破坏、回绝效劳、网络滥用。信息泄露：信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。常见的，可以导致信息泄露的威胁有：网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、破绽利用、授权进犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。完好性破坏：可以通过破绽利用、物理进犯、授权进犯、病毒，木

4、马，破绽来等方式实现。回绝效劳攻击：对信息或资源可以合法的访问却被非法的回绝或者推延与时间亲密相关的操作。网络滥用：合法的用户滥用网络，引入不必要的平安威胁，包括非法外联、非法内联、挪动风险、设备滥用、业务滥用。二常见的计算机网络络平安威胁的表现形式主要有：窃听、重传、伪造、篡改、回绝效劳攻击、行为否认、电子欺骗、非授权访问、传播病毒。窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。篡改：攻击者对合法用户之间的通讯信息进展修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络进犯者被

5、称为积极进犯者。积极进犯者的破坏作用最大。回绝效劳攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得效劳。行为否认：通讯实体否认已经发生的行为。电子欺骗：通过假冒合法用户的身份来进展网络攻击，从而到达掩盖攻击者真实身份，嫁祸别人的目的.非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。三、计算机网络平安的防护措施在当今网络化的世界中，网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃娶效劳器不能提供效劳等等。随着信息技术的高速开展，网络

6、平安技术也越来越受到重视，由此推动了物理措施、防火墙、访问控制、数据加密、病毒的防护等各种网络平安的防护措施蓬勃开展。物理措施：比方，保护网络关键设备，制定严格的网络平安规章制度，采取防辐射、防火以及安装不连续电源等措施。防火墙：目前技术最为复杂而且平安级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网效劳进展几乎透明的访问，同时阻止了外部未授权访问对专用网络的非法访问。访问控制：对用户访问网络资源的权限进展严格的认证和控制。数据加密：对网络中传输的数据进展加密，到达目的地后再解密复原为原始数据，目的是防止非法用户截获后盗用信息。病毒的防护：

7、在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近几年来，都是围绕网络平安问题提出了许多解决方法，例如数据加密技术、防火墙技术安、平安审计技术、平安管理技术、系统破绽检测技术等等。目前市场普遍被采用的网络平安技术有：主机平安技术、身份认证技术、访问控制技术、密码技术、防火墙技术、平安审计技术、平安管理技术、系统破绽检测技术、黑客跟踪技术。但是，有了平安技术还是远远不够，许多网络平安事件的发生都与缺乏平安防范意识有关，所以，我们要有网络平安防范意识并建立起相应的平安机制比方：加密机制、数字签名机制、访问控制机制、数据完好性机制、认证机制、信息流填充机制、路由控制机制、公正机制等就可以使网络平安得到保障。四、完毕语在网络信息化时代，网络平安已越来越受重视了。虽然如今用于网络平安防护的产品有很多，但是黑客他们仍然无孔不入，对社会造成了严重的危害。根本原因是网络自身的平安隐患无法铲除，这就使得黑客进展入侵有机可乘。尽管如此，随着网络平安技术日趋完善，降低黑客入侵的可能性，使网络信息平安得到保障。如何把握网络技术给人们带来方便的同时，又能使信息平安得到保证，这将是我们培养新一代网络管理人员的目的。参考文献：1张民、徐跃进，网络平安实验教程，清华大学