萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 計算機網絡安全隱患及防范的論文

計算機網絡安全隱患及防范的論文

  隨著計算機在日常生活和工作中的普及應用,計算機網絡安全也逐漸為人們所重視,及時識別計算機網絡安全隱患,進而采取針對性防范措施,對安全使用計算機具有重要意義。下面學習啦小編給大家分享計算機網絡安全隱患及防范策略的論文,歡迎閱讀:

  隨著網絡信息技術的快速發展,為了便於人們或者政府與企業之間的相互溝通和交流,非信任網絡已經逐漸進入人們的生活和工作中。對非信任網絡依賴度的增強,已經成為人們使用網絡的重要特征。網絡安全問題也成為了我們必須關注的重點。在我國,網絡信息安全形式十分嚴峻。特別是在信息產業和經濟金融領域,電腦硬件和軟件都面臨著各種問題,如市場壟斷或價格歧視;此外從國外進口的電腦硬件、軟件中均存在著不同程度的惡意功能,而我國網絡信息安全技術落後和人們的安全理念薄弱是造成網絡安全不設防,導致網絡信息具有較大的危險性,導致黑客攻擊事件和病毒不斷攻擊網絡,造成數據洩露和丟失。此外,網絡安全在面對不斷出現的新的威脅時,其應對能力有待進一步提高。

  1、網絡安全技術發展特點

  1.1保護的網絡層面不斷增多

  過去的網絡安全如電報時代的通訊網絡安全更側重於數據傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護網絡安全的手段也較為簡單,主要采用在通信線路兩端設置解密機的手段來維護網絡安全[1]。該方法具有成本高和擴展性低的特點,隨著一條物理線路可以同時承載多個信道,該方法不能適應日益變化的通信用戶的要求。因此,此時的網絡安全技術也開始向鏈接層保護方向發展。然而當網絡的使用規模逐漸擴大,網絡安全技術則更側重於網絡安全保護和對話層安全保護發展。如TLS協議的出現。由於網絡復雜的技術和管理缺失引起的威脅日益增多,保護的網絡層面不斷增多已經成為網絡安全技術必須解決的重要內容。

  1.2內涵不斷擴大

  隨著網絡技術的快速發展,網絡使用范圍的不斷擴大,網絡安全技術的內涵也不斷擴大。如最早的網絡安全技術主要為加密、認證技術,後來擴展到網絡訪問控制、監聽監控、入侵檢測、漏洞掃描、查殺病毒、內容過濾、應急通信等領域。

  1.3組成系統不斷擴大

  最早的網絡安全技術為通信加/解密算法,主要運用與通信線路和用戶固定的網絡安全。然而隨著網絡商業化進程的加快,網絡安全的組成系統已從過去簡單的數據傳輸安全發展為以認證和授權為主要內容的階段,並通過安全協議來實現。目前的網絡安全問題主要是由於IP網絡開放引起的。網絡安全技術針對這一問題產生的安全漏洞,采用防火牆和入侵檢測系統等進行防御。網絡安全技術的組成系統不斷擴大,並朝著防御的方向發展。

  1.4從被動防御發展到主動防御

  最早的網絡安全防御技術主要是被動防御,即對已發展的網絡安全攻擊方式,尋找能夠阻擋網絡攻擊的安全技術。隨著網絡承載的信息資產的價值越來越大,網絡攻擊的技術不斷發展和更新,被動防御已經逐漸被淘汰,目前的網絡安全技術主要是主動防御,即首先對正常的網絡行為建立模型,通過采用一定的網絡安全技術將所有網絡數據和正常模式進行匹配,防止受到可能的未知攻擊。

  2、計算機安全隱患

  2.1網絡攻擊

  計算機系統是個龐大的復雜的系統,系統開發者很難做到十分完美,因此,計算機系統大多存在著較為嚴重的安全隱患,十分容易收到安全侵襲。其中網絡攻擊方式主要有以下幾種[2]:

  1)利用型攻擊。這種攻擊方法主要利用口令猜測,木馬程序或者緩存區溢出等方式發控制電腦系統。這種攻擊方式的解決相對比較容易,主要通過設置密碼的方式來及時更新浏覽器,避免木馬病毒攻擊。

  2)拒絕服務式攻擊。這種網絡攻擊主要是通過破壞計算機系統使計算機和網絡停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴重的拒絕式服務攻擊是分布式拒絕服務攻擊,它將多台計算機聯合為一個攻擊目標,針對其發動拒絕服務式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯網帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發送流量巨大的數據包,耗盡網絡流量,造成網絡數據無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達到拒絕服務的攻擊。

copyright © 萬盛學電腦網 all rights reserved