計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范的論文
隨著計(jì)算機(jī)在日常生活和工作中的普及應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)安全也逐漸為人們所重視,及時(shí)識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,進(jìn)而采取針對(duì)性防范措施,對(duì)安全使用計(jì)算機(jī)具有重要意義。下面學(xué)習(xí)啦小編給大家分享計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略的論文,歡迎閱讀:
隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,為了便于人們或者政府與企業(yè)之間的相互溝通和交流,非信任網(wǎng)絡(luò)已經(jīng)逐漸進(jìn)入人們的生活和工作中。對(duì)非信任網(wǎng)絡(luò)依賴度的增強(qiáng),已經(jīng)成為人們使用網(wǎng)絡(luò)的重要特征。網(wǎng)絡(luò)安全問題也成為了我們必須關(guān)注的重點(diǎn)。在我國(guó),網(wǎng)絡(luò)信息安全形式十分嚴(yán)峻。特別是在信息產(chǎn)業(yè)和經(jīng)濟(jì)金融領(lǐng)域,電腦硬件和軟件都面臨著各種問題,如市場(chǎng)壟斷或價(jià)格歧視;此外從國(guó)外進(jìn)口的電腦硬件、軟件中均存在著不同程度的惡意功能,而我國(guó)網(wǎng)絡(luò)信息安全技術(shù)落后和人們的安全理念薄弱是造成網(wǎng)絡(luò)安全不設(shè)防,導(dǎo)致網(wǎng)絡(luò)信息具有較大的危險(xiǎn)性,導(dǎo)致黑客攻擊事件和病毒不斷攻擊網(wǎng)絡(luò),造成數(shù)據(jù)泄露和丟失。此外,網(wǎng)絡(luò)安全在面對(duì)不斷出現(xiàn)的新的威脅時(shí),其應(yīng)對(duì)能力有待進(jìn)一步提高。
1、網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)
1.1保護(hù)的網(wǎng)絡(luò)層面不斷增多
過去的網(wǎng)絡(luò)安全如電報(bào)時(shí)代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護(hù)網(wǎng)絡(luò)安全的手段也較為簡(jiǎn)單,主要采用在通信線路兩端設(shè)置解密機(jī)的手段來維護(hù)網(wǎng)絡(luò)安全[1]。該方法具有成本高和擴(kuò)展性低的特點(diǎn),隨著一條物理線路可以同時(shí)承載多個(gè)信道,該方法不能適應(yīng)日益變化的通信用戶的要求。因此,此時(shí)的網(wǎng)絡(luò)安全技術(shù)也開始向鏈接層保護(hù)方向發(fā)展。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護(hù)和對(duì)話層安全保護(hù)發(fā)展。如TLS協(xié)議的出現(xiàn)。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅日益增多,保護(hù)的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容。
1.2內(nèi)涵不斷擴(kuò)大
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴(kuò)大。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密、認(rèn)證技術(shù),后來擴(kuò)展到網(wǎng)絡(luò)訪問控制、監(jiān)聽監(jiān)控、入侵檢測(cè)、漏洞掃描、查殺病毒、內(nèi)容過濾、應(yīng)急通信等領(lǐng)域。
1.3組成系統(tǒng)不斷擴(kuò)大
最早的網(wǎng)絡(luò)安全技術(shù)為通信加/解密算法,主要運(yùn)用與通信線路和用戶固定的網(wǎng)絡(luò)安全。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過去簡(jiǎn)單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過安全協(xié)議來實(shí)現(xiàn)。目前的網(wǎng)絡(luò)安全問題主要是由于IP網(wǎng)絡(luò)開放引起的。網(wǎng)絡(luò)安全技術(shù)針對(duì)這一問題產(chǎn)生的安全漏洞,采用防火墻和入侵檢測(cè)系統(tǒng)等進(jìn)行防御。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴(kuò)大,并朝著防御的方向發(fā)展。
1.4從被動(dòng)防御發(fā)展到主動(dòng)防御
最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動(dòng)防御,即對(duì)已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價(jià)值越來越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動(dòng)防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動(dòng)防御,即首先對(duì)正常的網(wǎng)絡(luò)行為建立模型,通過采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配,防止受到可能的未知攻擊。
2、計(jì)算機(jī)安全隱患
2.1網(wǎng)絡(luò)攻擊
計(jì)算機(jī)系統(tǒng)是個(gè)龐大的復(fù)雜的系統(tǒng),系統(tǒng)開發(fā)者很難做到十分完美,因此,計(jì)算機(jī)系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種[2]:
1)利用型攻擊。這種攻擊方法主要利用口令猜測(cè),木馬程序或者緩存區(qū)溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對(duì)比較容易,主要通過設(shè)置密碼的方式來及時(shí)更新瀏覽器,避免木馬病毒攻擊。
2)拒絕服務(wù)式攻擊。這種網(wǎng)絡(luò)攻擊主要是通過破壞計(jì)算機(jī)系統(tǒng)使計(jì)算機(jī)和網(wǎng)絡(luò)停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺(tái)計(jì)算機(jī)聯(lián)合為一個(gè)攻擊目標(biāo),針對(duì)其發(fā)動(dòng)拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達(dá)到拒絕服務(wù)的攻擊。