论文48569.docVIP

2010届春季计算机专科班 郝艳丽 计算机网络安全漏洞及解决措施 随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高.网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的的数据信息资源系统,成为人们提供更加便捷化的信息处理集成起来,构成庞大的数据信息资源系统,,为人们提供更加便捷化的信息与处理与使用方式,极大的推动了信息化的发展进程.然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患.因此,计算机网络安全问题成当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不端更新. 1.计算机网络安全的主要漏洞 计算机网络安全是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件,软件数据不因偶然和恶意的原因而遭到破坏,其逻辑安全的内容可理解为安全性的含义是信息安全的引申,即网络安全是网络信息必威体育官网网址性、完整性和可用性的保护。 计算机网络所面临的威胁是多方面的，既包括对网络中的威胁，也包括对网络中设备的威胁，但归结起来，主要有以下几个方面。 1.1网络硬件设施方面。计算机网络硬件设施是互联网必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄漏就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄漏了，这增加了窃密，失密，泄密的危险：此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆，电话线，专线，微波，除光缆外其他三种线路上的信息比较容易被窃取：除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。另外，移动存储介质。移动存储介质比如U盘，移动硬盘等，由于其自身具有方便小巧，存储量大，通用性强，易携带等特点，应用比较广泛，尤其是涉密单位，这给网络系统的信息安全造成很大的隐患。如有的知道U盘。移动硬盘上删除的文件能够还原，将曾经存贮过私密信息的U盘外借，造成信息的泄漏。 1.2操作系统方面。操作系统是对网络系统与本地计算机的安全起关键的决定性作用的部分。这是因为构建用户连接，上层软件，计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作。无疑会出现安全方面的漏洞，后门与系统漏洞是操作系统最主要的安全隐患，其包含诸多的问题，不如Windows的远程过程调用RPC漏洞，Linux下的缓冲区溢出等。所以，很容易可以看出，在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质，另外，由于操作系统存在安全隐患，数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式，有大约237条的攻击属于远程攻击，而本地攻击仅有25条，由此得出漏洞被利用的主要方式是远程攻击，远程攻击对于网络安全带来了巨大的隐患。 1.3软件方面。近年来，Oracle,微软，Sun都公布了安全更新公告，提醒用户尽快下载，安装官方网站的相应程序，这些安全策略内容主要涉及Windows操作系统内核更新和Office组件的安全更新，操作系统的安全形势非常的严俊，给用户的信息带来了巨大的隐患。一但有漏洞的系统在执行工程中出现缺陷，同时遇到攻击，很可能会引发系统的安全失效。应用软件的与生俱来的特征之一就是面临很大的威胁。最为典型的例子是上个世纪的海湾战争中，软件计时系统存在误差，而且这一误差不断被累积，致使美军的爱国者导弹拦截伊拉克飞毛腿导弹失败，出现了巨大的人员伤亡，引发了严重的后果。不少网络安全问题是由应用软件所存在的缺陷引起的，应用软件的这些安全隐含必须受到足够的重视。总之，从目前的情况来看，我国自2000年来越来越重视信息安全的关键作用，信息与网络安全产业初步形成了一定规模。然而从总的情况看，我们国家的信息与3网络安全依然存在着巨大的问题。随着网络的普及，移动，互联网 ，电信业务的不断整合，需要把网络建设成真正可靠，安全的网络已经成为每个安全研究人员必须解决的主要问题之一。 2.计算机网络受攻击的主要形式 由于计算机网络的开放性，互连性等特征，致使网络为病毒，黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以防范戳是必要的，这样才能确保网络信息的必威体育官网网址性，安全性，完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。 2.1 威胁系统漏洞。 由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种不安全的隐患，让不法者利用，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复系统漏洞。 2.2 欺骗技术攻击 通过欺骗路由条目，IP地址，DNS