計算機網路的安全威脅與防護措施

2021-08-15 13:45:38 字數 2289 閱讀 9589

自2023年arpanet問世到如今的廣泛應用的internet,計算機網路與人們的工作和生活的聯絡也越來越密切。隨著計算機技術與現代通訊技術的高速發展,使使用者通過網路獲得巨大利益的同時,也因網路系統的脆弱性和網路安全的複雜性增加了網路攻擊的可能性。因此,提高網路的安全可靠度已迫在眉睫。

在現在的網路上,攻防大戰硝煙未散,威脅與犯威脅處於百家爭鳴的境地。為此,本文就當前主要流行的安全威脅和網路防護措施進行簡略剖析。

1、計算機網路的安全威脅

對於網路的威脅可大體分為三種型別:(1)來自計算機網路伺服器與客戶端的威脅,(2)來自計算機網路作業系統的威脅,(3)來自計算機網路實體的威脅。下面對此一一闡述。

(1)來自計算機網路伺服器與客戶端的威脅

由於網路本身的脆弱性,再加上某些人或組織利用網路想達到某種目的,他們便會通過隨意瀏覽資訊到使用特殊技術對系統進行攻擊,主要表現為:非法授權訪問、假冒合法使用者、黑客入侵、核心資料的改刪、對通訊系統線路的竊聽等。這種威脅是影響計算機網路安全的主要因素,它直接威脅到網路系統的可靠性和可用性。

(2)來自計算機網路作業系統的威脅

計算機網路作業系統本身就極其脆弱,其安全效能不盡人意,設計者在開發之初,並沒有考慮到網路攻擊的危害,雖然作業系統不斷在更新,發布補丁,但漏洞一直存在。目前網路作業系統的安全威脅主要有兩大類:輸入輸出非法訪問和作業系統後門。

1、輸入輸出非法訪問

在一些作業系統中,一旦i/o操作被檢查通過,該作業系統就繼續執行操作而不再進行檢查,這樣就可能造成後續操作的非法訪問。或在公共緩衝區中的資料不設防而被他人訪問。

2、作業系統後門

某些作業系統為了維護方便,使系統相容性和開放性更好,在設計時預留了一些埠或保留了某些特殊的管理程式功能。例如允許超級使用者的存在,無口令入口和提供(rpc)遠端過程呼叫服務。作業系統在這些方面不設防。

但卻成了黑客入侵的重要路徑。而這也成了威脅網路安全的主要**,黑客、木馬等都是利用這些漏洞設計出來或發起攻擊的。例如window系統的nt漏洞等。

(3)來自計算機網路實體的威脅

相比於前兩種威脅,本型別的的威脅已與避免,可控性強,但一旦遭受威脅時損失也大。計算機網路實體是計算機網路的核心,主要包括硬體實體、軟體實體和資料資源。威脅主要來自於自然災害和人為破換。

比如雷電、**、火災,水災、盜竊、人為破壞、靜電、塵土等。

二、常用的網路安全技術

1。防毒軟體技術。作為最常見的病毒攻擊,防毒軟體是我們最為常見的防護軟體,也是用得最為普通的安全技術方案,因為這種技術實現起來最為簡單,但我們都知道防毒軟體的主要功能就是防毒,功能比較有限,不能完全滿足網路安全的需要。

2。防火牆技術。防火牆技術是指網路之間通過預定義的安全策略,對內外網通訊強制實施訪問控制的安全應用措施。

它作為抵禦網路攻擊的第一道屏障。可以有效地防止來自「外部」的未經授權的互動式登入。然而,防火牆也並非人們想象的那樣不可滲透。

它只能防禦已知的威脅,只能抵禦來自外部網路的侵擾,而對企業內部網路的安全卻無能為力。它不能防範繞過他的連線。因此,要增加網路的安全性,不能單純的依靠防火牆。

3。資料加密技術。資料加密技術主要是通過對網路資料的加密來保障網路的安全可靠性,能夠有效地防止機密資訊的洩漏。

它是為提高資訊系統及資料的安全性和保密性,防止秘密資料被外部竊取,偵聽或破壞所採用的主要技術手段之一。一般與防火牆技術配合使用。讓系統通過對比驗證物件輸入的特徵值是否符合預先設定的引數,實現對資料的安全保護。

資料加密在許多場合集中表現為密匙的應用。另外,它也廣泛地被應用於資訊鑑別、數字簽名等技術中,用來防止欺騙,這對資訊處理系統的安全起到極其重要的作用。

4。網路掃瞄與監聽技術,網路安全掃瞄技術是檢測遠端或本地系統安全脆弱性的一種安全技術,通過對網路的掃瞄,網路管理員可以了解網路的安全配置和執行的應用服務,及時發現安全漏洞,客觀評估網路風險等級。利用安全掃瞄技術,可以對區域網路、web站點、主機作業系統、系統服務以及防火牆系統的安全漏洞進行服務,檢測在作業系統上存在的可能導致遭受緩衝區溢位攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程式、防火牆系統是否存在安全漏洞和配置錯誤。

5。蜜罐技術

設定緊急響應處理小組,在網路的伺服器端採用蜜罐技術,將攻擊者從關鍵系統引誘開並記錄其一舉一動。蜜罐作為乙個誘騙系統,可引誘黑客前來攻擊,同時收集關於黑客攻擊的情報,隨時了解針對網路伺服器發動的最新攻擊和漏洞,收集黑客的攻擊工具。

6。計算機實體的物理保護

對機房進行安全等級進行劃分,完善機房安全出入管理制度。對機房環境做到防水,防電,防雷及接地,防塵和防靜電,防盜等。

網路攻擊與網路防禦一直是在互補中共同進步,矛和盾的較量永遠不會停止,作為網路管理人員,應當及時了解相關黑客和病毒的最新資訊,面對網路攻擊,我們必須加強對於網路的監聽,做到防患於未然。

計算機網路的安全威脅與防範對策

作者 宗峰 矽谷 2012年第10期 摘要 目前社會計算機網路在人們生產生活中的應用日益趨於普遍,人們對於計算機網路的依賴程度不斷加深,網路逐漸成為社會上不可或缺的一種事物。然而,隨著網際網路地大力普及以及計算機技術更新換代地加速,計算機網路在為人們提供更為優質 便捷服務的同時,也產生許多不容忽視的...

計算機網路雷電防護措施

作者 田詠梅周浩亮孫鵬鵬 現代農業科技 2012年第22期 摘要通過對計算機網路系統遭受雷擊途徑的了解,提出對其採取由外到內的 多層次的雷電防護措施,從而盡可能地減少雷電對其造成的損失,確保其執行正常。關鍵詞計算機 網路 雷電 防護 措施 中圖分類號 tu89 文獻標識碼 a 文章編號 1007 5...

計算機網路資訊保安及防護措施探析

作者 閆輝佟晶 網路空間安全 2016年第07期 摘要 隨著我國不斷推進資訊化產業的發展,資訊化的使用覆蓋面積也越來越廣泛,大到國家資訊保安,小到企業資訊保安。資訊化的建設伴隨著網際網路的應用,人們日漸地加入到網際網路中成為網民,這其中也有著一大部分的人成為黑客。由於黑客的存在我們的隱私變得開放,國...