1計算機網絡安全的主要漏洞

1.1網絡硬件設施方面

網絡硬件設施本身就存在著安全的隱患,但也是互聯網中不可少的部分。例如計算機運行時所產生的電磁波,可以利用高端設備對其進行接受和分析,從而產生安全隱患。

1.2操作系統方面

任何操作系統本身都存在漏洞,這些漏洞都可能成為黑客攻擊的對象。比如Windows里的遠程過程調用RPC漏洞和Linux下的緩沖區溢出等。

1.3軟件方面

再好的軟件都有漏洞和軟件編程者預留的“后門”,都成為軟件自身安全的隱患。

2計算機網絡受攻擊的主要形式

計算機網絡系統通常可能遭到攻擊的類型主要有非法使用資源、惡意破壞數據文件、竊取數據等等。

2.1非法使用資源

非法使用資源主要是指對計算機資源里的盜用管理員或是特權賬戶的賬號、密碼以及非法瀏覽文件和數據庫等這些的非法使用。

2.2惡意破壞數據文件

將病毒文件上傳到網上,用戶上網時下載這些病毒文件并自動運行時改變系統數據,嚴重的造成系統癱瘓。

2.3竊取數據

如個人密碼、銀行存戶資料、商業合同等。計算機網絡系統可能遭到攻擊的主要形式包括威脅系統漏洞、黑客的入侵、計算機病毒、網路物理設備的故障問題等等。

(1)威脅系統漏洞。由于任何一個操作系統和網絡軟件在設計上存在缺陷和錯誤,這就成為一種安全隱患,攻擊者會直接利用代碼通過漏洞很容易進入計算機系統對主機進行攻擊或控制電腦。

(2)黑客的入侵。“黑客”原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員,一旦“黑客”進入計算機中,可以通過植入木馬程序控制用戶的主機,同時,黑客程序可以用來竊取密碼、帳號、口令以及篡改網頁、破壞程序等行為,對用戶主機安全構成嚴重威脅。

(3)計算機病毒。計算機病毒是人為編寫的、具有自動傳播和破壞性的程序。可以影響計算機正常運行,輕者降低cpu利用率或出現死機,重者導致數據丟失、系統崩潰。

(4)網絡物理設備的故障問題。網絡中的設備包括計算機、網絡通信設備、存儲設備、傳輸設備、防雷系統、抗電磁干擾系統、網絡環境都是網絡安全的重要保障,每個環節設備出現問題,都會造成網絡故障。

3加強計算機網絡安全的對策措施

計算機網絡的安全主要包括:通信系統和資源系統的安全,其安全措施為以下兩個方面。

3.1通信系統的安全

(1)使用防火墻。防火墻是隔離本地網絡與外界網絡的具有某些存取控制功能的軟硬件集合,一般具有以下作用。一是可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶。二是防止入侵者接近你的防御措施。三是限定用戶訪問不安全的網站。

(2)訪問控制權限的設定。允許合法用戶對常用信息進行適當訪問,限制隨意刪除、修改信息文件。

(3)認證技術。通過實名認證或簽名等方法防止信息被非法偽造或篡改。

(4)加密技術。利用相關加密算法來對文件或信息進行加密,以較小的代價提供很大的安全保護。在多數情況下,數據加密是保證信息機密性的唯一方法。

3.2資源系統的安全

(1)使用反病毒技術。利用特征碼、虛擬機等反病毒技術來查殺和判定文件或程序是否感染病毒,對于像文件型病毒可利用虛擬機來處理,保護資源及資源系統的安全。

(2)數據備份。對計算機重要數據和信息進行數據備份,保證數據的完整性和數據可恢復性等,一旦遭到破壞能夠利用備份進行恢復,讓計算機能夠繼續正常運行。

(3)選擇性能可靠的操作系統和安全的網絡協議。一般的操作系統都在一定程度上具有訪問控制,安全內核和系統設計等安全功能。因此,在網絡施工和設計階段,必須充分考慮網絡安全因素,從網絡工程及軟硬件的配備上解決網絡安全問題。計算機網絡安全是一個復雜的系統工程,在技術方面利用先進、合理的技術加以嚴格規范的控制,同時,有必要針對各種安全隱患而采取安全對策,才能使計算機網絡系統安全平穩地運行;在管理方面必須時刻防范,制定合理的維護手段,減少網絡事故,并隨著環境和技術水平的變化,不斷調整安全策略,確保計算機網絡和信息的安全。