计算机网络安全

计算机网络应用与安全计算机网络应用与安全 院系 机电工程系院系 机电工程系 专业专业 11 级机制专升本级机制专升本 姓名 王蒙姓名 王蒙 学号 学号 1102314013 计计 算算 机机 网网 络络 安安 全全 计算机网络安全计算机网络安全 摘摘 要 要 随着计算机信息技术的迅猛发展 计算机网络已经越发成为农 业 工业 第三产业和国防工业的重要信息交换媒介 并且渗透到 社会生活的各个角落 因此 认清网络的脆弱性和潜在威胁的严重 性 采取强有力安全策略势在必行 计算机网络安全工作是一项长 期而艰巨的任务 它应该贯彻于整个信息网络的筹划 组成 测试 的全过程 本文结合实际情况 分析网络安全问题并提出相应对策 关键词 关键词 计算机 网络安全 网络威胁 计算机 网络安全 网络威胁 一 一 计算机通信网络安全概述计算机通信网络安全概述 随着计算机的发展 人们越来越意识到网络的重要性 通过网 络 分散在各处的计算机被网络联系在一起 做为网络的组成部分 把众多的计算机联系在一起 组成一个局域网 在这个局域网中 可以在它们之间共享程序 文档等各种资源 还可以通过网络使多 台计算机共享同一硬件 如打印机 调制解调器等 同时我们也可 以通过网络使用计算机发送和接收传真 方便快捷而且经济 所谓计算机通信网络安全 是指根据计算机通信网络特性 通 过相应的安全技术和措施 对计算机通信网络的硬件 操作系统 应用软件和数据等加以保护 防止遭到破坏或窃取 其实质就是要 保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的 威胁 干扰和破坏 二 二 网络安全的重要性网络安全的重要性 在信息化飞速发展的今天 计算机网络得到了广泛应用 但随 着网络之间的信息传输量的急剧增长 一些机构和部门在得益于网 络加快业务运作的同时 其上网的数据也遭到了不同程度的攻击和 破坏 攻击者可以窃听网络上的信息 窃取用户的口令 数据库的 信息 还可以篡改数据库内容 伪造用户身份 否认自己的签名 更有甚者 攻击者可以删除数据库内容 摧毁网络节点 释放计算 机病毒等等 无论是在局域网还是在广域网中 网络的安全措施应 是能全方位地针对各种不同的威胁和脆弱性 这样才能确保网络信 息的保密性 完整性和可用性 三 网络安全应具备的功能三 网络安全应具备的功能 为了能更好地适应信息技术的发展 计算机网络应用系统必须 具备以下功能 1 访问控制 通过对特定网段 服务建立的访问控制体系 将 绝大多数攻击阻止在到达攻击目标之前 2 检查安全漏洞 通过对安全漏洞的周期检查 即使攻击可到 达攻击目标 也可使绝大多数攻击无效 3 攻击监控 通过对特定网段 服务建立的攻击监控体系 可 实时检测出绝大多数攻击 并采取相应的行动 如断开网络连接 记录攻击过程 跟踪攻击源等 4 加密通讯 主动地加密通讯 可使攻击者不能了解 修改敏 感信息 5 认证 良好的认证体系可防止攻击者假冒合法用户 6 备份和恢复 良好的备份和恢复机制 可在攻击造成损失时 尽快地恢复数据和系统服务 7 多层防御 攻击者在突破第一道防线后 延缓或阻断其到达 攻击目标 8 设立安全监控中心 为信息系统提供安全体系管理 监控 保护及紧急情况服务 四 影响计算机通信网络安全的因素四 影响计算机通信网络安全的因素 计算机通信网络的安全涉及到多种学科 包括计算机科学 网 络技术 通信技术 密码技术 信息安全技术 应用数学 数论 信息论等十数种 这些技术各司其职 保护网络系统的硬件 软件 以及系统中的数据免遭各种因素的破坏 更改 泄露 保证系统连 续可靠正常运行 1 影响计算机通信网络安全的客观因素 1 网络资源的共享性 计算机网络最主要的一个功能就是 资源共享 无论你是在天涯海角 还是远在天边 只要有网络 就能找到你所需要的信息 所以 资源共享的确为我们提供了很大 的便利 但这为系统安全的攻击者利用共享的资源进行破坏也提供 了机会 2 网络操作系统的漏洞 操作系统漏洞是指计算机操作系统 本身所存在的问题或技术缺陷 由于网络协议实现的复杂性 决定 了操作系统必然存在各种的缺陷和漏洞 3 网络系统设计的缺陷 网络设计是指拓扑结构的设计和各 种网络设备的选择等 4 网络的开放性 网上的任何一个用户很方便访问互联网上 的信息资源 从而很容易获取到一个企业 单位以及个人的信息 2 影响计算机网络通信安全的主观因素 主要是计算机系统网络管理人员缺乏安全观念和必备技术 如 安全意识 防范意思等 五 网络系统安全综合解决措施五 网络系统安全综合解决措施 要想实现网络安全功能 应对网络系统进行全方位防范 从而 制定出比较合理的网络安全体系结构 下面就网络系统的安全问题 提出一些防范措施 一 一 物理安全 物理安全 物理安全可以分为两个方面 一是人为对网络 的损害 二是网络对使用者的危害 网络对使用者的危害主要是电 缆的电击 高频信号的幅射等 这需要对网络的绝缘 接地和屏蔽 工作做好 二 二 访问控制安全 访问控制安全 访问控制识别并验证用户 将用户限制 在已授权的活动和资源范围之内 网络的访问控制安全可以从以下 几个方面考虑 1 口令 网络安全系统的最外层防线就是网络用户的登录 在 注册过程中 系统会检查用户的登录名和口令的合法性 只有合法 的用户才可以进入系统 2 网络资源属主 属性和访问权限 网络资源主要包括共享文 件 共享打印机 网络通信设备等网络用户都有可以使用的资源 资源属主体现了不同用户对资源的从属关系 如建立者 修改者和 同组成员等 资源属性表示了资源本身的存取特性 如可被谁读 写或执行等 访问权限主要体现在用户对网络资源的可用程度上 利用指定网络资源的属主 属性和访问权限可以有效地在应用级控 制网络系统的安全性 3 网络安全监视 网络监视通称为 网管 它的作用主要是 对整个网络的运行进行动态地监视并及时处理各种事件 通过网络 监视可以简单明了地找出并解决网络上的安全问题 如定位网络故 障点 捉住 IP 盗用者 控制网络访问范围等 4 审计和跟踪 网络的审计和跟踪包括对网络资源的使用 网 络故障 系统记帐等方面的记录和分析 三 三 数据传输安全 数据传输安全 传输安全要求保护网络上被传输的信息 以防止被动地和主动地侵犯 五 总结五 总结 随着信息技术的飞速发展 影响通信网络安全的各种因素也会 不断强化 因此计算机网络的安全问题也越来越受到人们的重视 以上我们简要的分析了计算机网络存在的几种安全隐患 并探讨了 计