文档介绍：浅析计算机网络安全隐患及其防护策略
摘要随着计算机网络的普及,网络安全问题也日益凸显。本文分析了网络安全方面存在的主要问题,提出一些必要的防范措施,以使普通计算机用户提高自身防范意识,营造高效、安全的网络环境。
关键词计算机网络网络安全防护
中图分类号:tp393 文献标识码:a
网络是现代计算机技术和通信技术相融结合的产物, 随着社会对信息共享和信息传递的要求,网络逐渐存在于各行各业, 为广大用户提供资源共享、信息交换和分布处理等功能, 我们通过网络获得信息、共享资源,作为一种最广泛的信息网络,因特网遍布世界每一个角落。但随着网络的延伸,其安全性也越来越受到人们的关注,因特网络被侵入等原因造成事故的案例比比皆是,网络安全俨然已经成为一个潜在的巨大问题。提高全社会的网络安全意识,已成为保障我国信息化建设长期稳定健康发展、做好网络自我防护的关键工作之一。
一、计算机网络安全的概念及特征
1、网络安全的概念外延较为广泛,是一个涉及计算机科学、网络技术通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。借鉴国际标准化组织(iso)定义,网络安全是指网络系统的硬件、软件及其系统的数据受保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断,主要包括机密性、完整性、可用性、可审性、真实性、可控性、抗否认性等特点。
2、网络安全的特征。
(1)保密性。保密性是指未经授权、信息不泄漏给非授权的主体,或被非法访问, 或供其利用的特性。信息保密性就是保证具有授权用户可以访问数据, 而限制未授权用户对数据的访问。信息保密性分为网络传输保密性和数据存储保密性。
(2)完整性。完整性是指信息未经授权不能被改变的特性, 即数据在存储或传输过程中保持不被修改、不被损坏和丢失的特性。数据完整性的丧失直接影响到数据的可用性,这是网络完全的一个重要特征。
(3)可用性。可用性是指被授权实体访问并按需求使用的特性, 即当需要时能否正常使用所需的信息。
(4)可控性。可控性是指数据主体对数据的传播及内容具有控制能力。
二、网络安全面临的威胁
1、系统漏洞。系统漏洞是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足,又称为脆弱性。目前来看,几乎所有的操作系统都有系统漏洞。从应用目的来看,系统漏洞又大致可以分为网络安全漏洞和系统安全漏洞两种,其中,从计算机编程完成那一刻起,系统漏洞就相伴而生。
2、黑客攻击。黑客攻击主要是指利用系统漏洞或者其他手段进行的网络侵入、网络破坏或者网络侦查等行为,可以说,随着黑客手段的变化,其破坏性已经日益增强甚至已经超过病毒的危害。
3、计算机病毒。随着计算机技术的发展,计算机病毒的变化及繁衍速度和种类日益增多和增快,其传播途径和手段也日益翻新。
4、操作人员安全防护意识弱化。操作人员素质不高、工作责任心不强,缺乏安全防护意识,诸如网络管理人员设置不当,造成人为泄密,或由网络应用升级不及时造成漏洞,随意使用安全性能不高的软件,随意将自己的账号转让他人使用,这些都为网络侵入造成可乘之机,这些人为因素是无论多么精妙的安全策略和网络安全体系均无法防范和解决的。
5、后门和木马程序。严格来讲,后门和木马程序应该是和黑客有关,但是,因为其危害性日益增大