论文部分内容阅读
摘 要:计算机网络技术的发展给人们工作和生活都带来了很多的便利,但是人们在享受计算机技术带给我们多样服务的同时,计算机网络安全问题也慢慢的闯入了我们的生活,因此网络安全问题在现今就显得由为重要。本文主要针对当今互联网技术中存在的安全问题,例如在互联网应用中,内部窃密和破坏以及用户操作失误,黑客攻击,邮件炸弹,不标准的系统结构与不成熟的网络安全保护技术等等相关问题进行介绍,并且对相关的防范策略做了简单说明在最后提出自己的观点。
不知道从什么时候开始“有问题,问百度”,这样一句话就从你我的身边传开了,在现今的生活中也许你可以度过一天没有水,没有食物的日子,但是我相信有很大一部分人无法度过一天没有网络的日子。试想一下如果没有网络我们的生活会变成什么样子。21世纪互联网络已经成为你我生活中必不可少的一部分,它像一只无形的大手一般在我们不知不觉中伸入到了你我生活的各个方面,但是我们有没有想过为什么网络会如此的庞大呢。如果给互联网络下个定义的话,我想在定义中一定会有以下几个字:开放性强的信息系统。那么反观这几个字“开放性强”又意味着什么呢?意味着“高风险”,“高病毒”,“高攻击”等等。如果我们轻易的,把我们个人的私密信息放到一个网络上,但是这个网络自身的防范意识比较差,或者技术比较落后的话,那么网络上的黑客就会很轻易的找到我们,并且很轻易的窃取我们的私密信息为他所用。更甚者他们可以公布我们的信息放在非法网站上,供其他人下载。试想一下如果是这样那么我们每个人的生活会变成怎样的状态。
一、互联网络安全问题的现状
近年来,伴随着信息技术的飞速发展,计算机网络技术已经被广泛的应用在社会生活的各个领域。人们的日常生活无论是工作,还是学习,都离不开网络,越来越依赖于网络。但是,任何事物都存在两面性,计算机网络给人们生产生活带来便利的同时,其安全隐患问题也逐渐暴露出来,甚至对用户的财产等方面带来威胁。下面将简单分析产生计算机网络安全的因素,即一般的网络攻击方法与防范策略。
二、网络攻击方法
第一,内部窃密和破坏以及用户操作失误。内部窃密和破坏一方面是指内部人员有意或无意地泄密、更改记录信息或者破坏网络系统。另一方面,是指和用户的操作失误,即当前网络安全中存在的隐患。由于大部分用户在应用计算机网络的过程中对其的认知不足,而没有采取相关的防范措施,很容易导致网络安全事故的发生。例如:随意泄露账户,口令设置简单等,都可以对网络安全带来威胁。
第二,黑客攻击。黑客是具备专业的计算机知识的人,他们可以利用网络本身的系统露洞和缺陷来攻击网络,以达到相应的目的。影响计算机网络安全的所有原因中能够造成最大破坏性的就是黑客攻击。黑客可以入侵到计算机中,对其数据进行破坏,使数据不能够保持完整。除了能对信息进行破坏,黑客还可以对计算机进行监控,从而盗取有价值的信息。黑客大多会利用一些接收装置来入侵计算机,分析从计算机内传出的信息,从而得到自己想要的信息。对计算机网络安全造成极大的威胁。
第三,邮件炸弹。众所周知,电子邮件在人们的日常生活中应用甚广,是一种很便捷的通讯方式。一些人确利用了它的开放性和公开性等特征,用邮件炸弹的方式对计算机网络安全进行破坏。通常会使用一台设置好的电脑对已经知道电子邮件地址的电脑进行持续不断地发送邮件,使计算机整个系统受到影响,导致无法正常进行工作(速度缓慢),甚至使整个网络系统瘫痪。
第四,不标准的系统结构与不成熟的网络安全保护技术。标准的计算机系统结构对计算机网络的正常工作起着决定性的作用,计算机系统在设计时如果没有对各个方面作出严谨的思考,计算机的运行就会受到影响,必然会影响计算机的网络安全,计算机中的信息安全就要受到威胁。这就需要计算机系统的研发者充分了解各种能够影响系统的因素,全面考虑实施设计,使系统更加完美,保护好用户的权益。以上是一些常见的产生网络安全问题的因素。下面我们来分析一下防范的策略有什么。
三、存在的防范策略
第一,防火墙,防火墙的整体思路是在网络与另一网络之间执行安全策略的系统,它包括硬件和软件系统,并且采用由系统管理员定义的规则,对一个安全网络和一个不安全网络之间的数据流加以控制,其主要的目的是保护自身内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击,它会通过检查所有进出内部网络的数据包以及数据包的合法性,判断是否会对网络安全构成威胁,为内部网络建立起一道安全的边界。
第二,密钥密码体系,密钥密码体系分为两种一种是:对称密钥密码体系,它的算法主要是要求加密和解密双方都拥有相同的密钥,一方利用密钥作为加密方,一方利用密钥作为解密方。因为密钥是相同的,所以只要给据相应的算法就可以把密文解密输出明文了。另一种是:非对称密钥密码体系,它的算法主要是要求加密和解密双方拥有不同的密钥,在不知道特定信息的情况下,加密密钥和解密密钥在计算上是很难相互算出的。
四、总结
通过以上的分析我认为要更好的建立网络安全机制就要建立一套完整可行的网络安全与网络管理策略,加强现今的国际标准化组织在开发系统中构建的7个层次的每一个层次的安全策略,并加强培训提高整体人员的安全意识及反黑技术。加强利用防火墙,实现内外网之间的隔离与访问控制并且作日志。要经常通过网络及系统本身的安全扫描,检测网络系统安全漏洞,减少可能被黑客利用的不安全因素;利用全网络的防病毒系统软件,保证网络中的主机不被病毒的侵害;加强系统备份,实现系统快速恢复;其实在计算机互联网络安全的问题上防范才是最关键的,提高用户的安全意识,及时有效的修补漏洞才可以加大计算机网络的安全性。■
参考文献
[1] 王兆青. 计算机网络【M】.1版.北京:中央广播电视大学出版社
[2] 谢希仁.TCP/IP协议族【M】.3版.北京:清华大学出版社
不知道从什么时候开始“有问题,问百度”,这样一句话就从你我的身边传开了,在现今的生活中也许你可以度过一天没有水,没有食物的日子,但是我相信有很大一部分人无法度过一天没有网络的日子。试想一下如果没有网络我们的生活会变成什么样子。21世纪互联网络已经成为你我生活中必不可少的一部分,它像一只无形的大手一般在我们不知不觉中伸入到了你我生活的各个方面,但是我们有没有想过为什么网络会如此的庞大呢。如果给互联网络下个定义的话,我想在定义中一定会有以下几个字:开放性强的信息系统。那么反观这几个字“开放性强”又意味着什么呢?意味着“高风险”,“高病毒”,“高攻击”等等。如果我们轻易的,把我们个人的私密信息放到一个网络上,但是这个网络自身的防范意识比较差,或者技术比较落后的话,那么网络上的黑客就会很轻易的找到我们,并且很轻易的窃取我们的私密信息为他所用。更甚者他们可以公布我们的信息放在非法网站上,供其他人下载。试想一下如果是这样那么我们每个人的生活会变成怎样的状态。
一、互联网络安全问题的现状
近年来,伴随着信息技术的飞速发展,计算机网络技术已经被广泛的应用在社会生活的各个领域。人们的日常生活无论是工作,还是学习,都离不开网络,越来越依赖于网络。但是,任何事物都存在两面性,计算机网络给人们生产生活带来便利的同时,其安全隐患问题也逐渐暴露出来,甚至对用户的财产等方面带来威胁。下面将简单分析产生计算机网络安全的因素,即一般的网络攻击方法与防范策略。
二、网络攻击方法
第一,内部窃密和破坏以及用户操作失误。内部窃密和破坏一方面是指内部人员有意或无意地泄密、更改记录信息或者破坏网络系统。另一方面,是指和用户的操作失误,即当前网络安全中存在的隐患。由于大部分用户在应用计算机网络的过程中对其的认知不足,而没有采取相关的防范措施,很容易导致网络安全事故的发生。例如:随意泄露账户,口令设置简单等,都可以对网络安全带来威胁。
第二,黑客攻击。黑客是具备专业的计算机知识的人,他们可以利用网络本身的系统露洞和缺陷来攻击网络,以达到相应的目的。影响计算机网络安全的所有原因中能够造成最大破坏性的就是黑客攻击。黑客可以入侵到计算机中,对其数据进行破坏,使数据不能够保持完整。除了能对信息进行破坏,黑客还可以对计算机进行监控,从而盗取有价值的信息。黑客大多会利用一些接收装置来入侵计算机,分析从计算机内传出的信息,从而得到自己想要的信息。对计算机网络安全造成极大的威胁。
第三,邮件炸弹。众所周知,电子邮件在人们的日常生活中应用甚广,是一种很便捷的通讯方式。一些人确利用了它的开放性和公开性等特征,用邮件炸弹的方式对计算机网络安全进行破坏。通常会使用一台设置好的电脑对已经知道电子邮件地址的电脑进行持续不断地发送邮件,使计算机整个系统受到影响,导致无法正常进行工作(速度缓慢),甚至使整个网络系统瘫痪。
第四,不标准的系统结构与不成熟的网络安全保护技术。标准的计算机系统结构对计算机网络的正常工作起着决定性的作用,计算机系统在设计时如果没有对各个方面作出严谨的思考,计算机的运行就会受到影响,必然会影响计算机的网络安全,计算机中的信息安全就要受到威胁。这就需要计算机系统的研发者充分了解各种能够影响系统的因素,全面考虑实施设计,使系统更加完美,保护好用户的权益。以上是一些常见的产生网络安全问题的因素。下面我们来分析一下防范的策略有什么。
三、存在的防范策略
第一,防火墙,防火墙的整体思路是在网络与另一网络之间执行安全策略的系统,它包括硬件和软件系统,并且采用由系统管理员定义的规则,对一个安全网络和一个不安全网络之间的数据流加以控制,其主要的目的是保护自身内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击,它会通过检查所有进出内部网络的数据包以及数据包的合法性,判断是否会对网络安全构成威胁,为内部网络建立起一道安全的边界。
第二,密钥密码体系,密钥密码体系分为两种一种是:对称密钥密码体系,它的算法主要是要求加密和解密双方都拥有相同的密钥,一方利用密钥作为加密方,一方利用密钥作为解密方。因为密钥是相同的,所以只要给据相应的算法就可以把密文解密输出明文了。另一种是:非对称密钥密码体系,它的算法主要是要求加密和解密双方拥有不同的密钥,在不知道特定信息的情况下,加密密钥和解密密钥在计算上是很难相互算出的。
四、总结
通过以上的分析我认为要更好的建立网络安全机制就要建立一套完整可行的网络安全与网络管理策略,加强现今的国际标准化组织在开发系统中构建的7个层次的每一个层次的安全策略,并加强培训提高整体人员的安全意识及反黑技术。加强利用防火墙,实现内外网之间的隔离与访问控制并且作日志。要经常通过网络及系统本身的安全扫描,检测网络系统安全漏洞,减少可能被黑客利用的不安全因素;利用全网络的防病毒系统软件,保证网络中的主机不被病毒的侵害;加强系统备份,实现系统快速恢复;其实在计算机互联网络安全的问题上防范才是最关键的,提高用户的安全意识,及时有效的修补漏洞才可以加大计算机网络的安全性。■
参考文献
[1] 王兆青. 计算机网络【M】.1版.北京:中央广播电视大学出版社
[2] 谢希仁.TCP/IP协议族【M】.3版.北京:清华大学出版社