1计算机网络安全概述
计算机网络安全是指:运用网络安全软件及网络安全硬件相结合的方式和技术,防护一个网络系统,在这个网络系统里所存储的数据信息得到安全保护。网络安全硬件即物理安全,指使用硬件防火墙等网络安全设备对网络进行安全防护。软件安全即逻辑安全,指使用软件安全防御程序,使数据信息免于遭到窃取和破坏。逻辑安全是物理安全的有效补充,逻辑安全的软件系统可以随时更新,来抵御新型的网络攻击方式和计算机病毒侵害。
2什么是网络攻击
网络攻击是指搜索所要攻击的计算机系统自身存在的数据安全漏洞,然后运用一些软件等方式,侵入到对方网络系统当中,破坏对方的数据安全防御措施。其目的就是盗取和破坏、篡改对方的数据信息资源等,干扰对方计算机系统的正常运行,致使对方计算机网络系统及数据信息无法使用延误工作,而带来经济等方面上的损失。
3计算机网络攻击的特征
3.1给计算机用户造成了损失巨大。攻击者攻击和入侵的对象是链接在网络上的存储数据的终端,由于网络连接着各种类型的数据终端设备,所以只要网路攻击者们的攻击手段奏效,他们就会侵入到网络中数据终端设备当中,他们或对数据进行窃取收集,或者破坏,从而对数据所有者带来不可估量的经济损失。
3.2威胁到社会与国家的安全。一些计算机网络攻击者出于各种目的经常把政府部门、军事部门以及银行的计算机作为攻击目标,窃取或修改信息,从而对社会和国家安全造成威胁,甚至带来无法挽回的损失。
3.3手段繁多,手法很隐蔽。计算机攻击的方式各种各样,而且难以找到攻击者的攻击证据。网络攻击者既可以用监视网上数据来盗取他人的保密信息,可以通过截取阶他人的账号和口令潜入他人的计算机系统,可以通过一些方法来绕过或破坏他人安装的防火墙等等,这些过程只需要一台连接了互联网的计算机就完成,而且所花时间很短。
3.4网络攻击的反映类别。网络的技术是全开放的,使得网络所面临的攻击来自多方面。
4借助系统命令进行攻击
4.1通过“IP欺骗”发起攻击。
4.2“破解密码”来实施攻击。
4.3“拒绝服务”欺骗式攻击。
4.4通过系统“应用层”攻击。
5计算机网络信息安全遭到威胁的成因分析
5.1黑客的威胁和攻击造成的。这是计算机网络所面临的最大威胁,黑客攻击手段可以分为非破坏性攻击和破坏性攻击两类。非破坏攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹,破坏性攻击是以侵入他人电脑系统,盗窃系统保密信息,破坏目标系统的数据为目的。
5.2网络软件的漏洞造成的。计算机软件是不存在绝对安全的,它们都可能存在这样或那样的安全漏洞,然而,这些软件的安全漏洞恰恰就成为了黑客入侵计算机网络途径和目标,黑客找到软件的安全漏洞,使用针对性的入侵手段,对目标网络的数据信息加以破坏。
5.3感染计算机病毒造成的损失。计算机终端感染上病毒以后,会使计算机系统运行缓慢,破坏系统数据,或者针对某类型文件进行窃取和破坏,使计算机所存储的文件和数据丢失,甚至监视计算机的使用情况。
5.4因计算机操作人员的因素所带来的安全隐患。因计算机操作时,对安全的疏忽,使数据丢失或被窃取的例子数不胜数,人们在日常操作计算机时往往会忽视网络安全的重要性。最主要例子就是数据保密意识不强,设立密码过于简单,使用密码过程当中保密措施不当,忽视了对于保密数据使用权限的设定等原因,都将造成计算机网络系统的安全受到严重威胁。
6网络攻击的防御对策
6.1建立完整的保护系统。我们在使用计算机和数据终端时就要考虑安全防护措施,最简单的就是安装软件防火墙和杀毒软件,是数据从最根本上得到有效的保护,设定各种网络防护措施,建立一套网络安全使用方法,使一个网络系统的各个环节都得以保护,防止数据的丢失。
6.2加强内部网络管理人员及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。
6.3积极设置身份鉴别系统。首先在用户进入(即使用)计算机信息系统前,系统要对用户的身份进行鉴别,以判断该用户是否为系统的合法用户,其目的是防止非法用户进入,这是系统安全控制的第一道防线。
6.4使用入侵检测系统防止黑客入侵。入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过此信息分析入侵特征的网络安全系统。它能在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。认真设制口令识别:a.是设置口令字;b.是采用智能卡和口令字相结合的方式;c.是用人的生物特征等强认证措施,如指纹、视网膜等。
6.5重视防火墙软件的安装。防火墙软件是计算机网络终端设备的最后一道安全保障:防火墙软件能够大大地提高计算机的安全系数,并通过加载安全协议等方式,防御不安全的服务从而降低数据安全的风险。由于软件防火墙只允许符合所设定安全规则的数据才可以通过防火墙,所以安装有防火墙软件的计算机的安全性能才有一定的保障。
6.6积极安装网络版防病杀毒软件。利用局域网内的服务器制作一个防病毒服务器,及时的通过互联网下载更新病毒特征数据库,并强制局域网内的计算机终端更新杀毒软件和防火墙软件。
6.7采取数据加密技术。计算机采用数据加密技术的主要因素就是可以保证数据在传输的过程中对数据流的加密,这样有效能够保证信息的安全性,目前最常用的只有线路加密和端对端加密,线路加密是将需要的信息用不同的加密密钥匙提供安全保护。
互联网网络安全所涉及的计算机技术复杂而多医学论文致谢样,网络安全防御也不存在百分之百的安全,只有计算机技术人员紧随网络技术发展的脚步,不断的更新网络防御技术,破解网络攻击的方法,培养更多的计算机网络安全技术的人才,提高主动防御意识,才可以更加有效保证网络受到攻击而带来的财产损书。
作者:柳春辉 单位:绥芬河边防检查站