内容摘要
本文主要介绍有关网络信息安全的基础知识与及计算机网络安全隐患进行深入分析的基础上,提出了计算机网络安全防范的基本策略,以保障计算机网络安全及合法用户的权益。由于Internet的日益商业化和社会化,人们对Internet网络信息的安全性自然就越来越关注。然而,绝对安全的计算机是根本不存在的,绝对安全的网络也是不可能实现的。但是,网络安全技术也从不同角度保证了网络信息不受侵犯。
【关键词】 网络安全 隐患 隐患
计算机网络安全的概述及网络安全隐患分析与维护
网络经济发展对网络安全产品带来的需求看,防火墙、杀毒软件、信息加密、入侵检测、安全认证等产品市场将具有巨大的市场前景,其中防火墙和高端的杀毒软件将占据市场的主要份额;同时,现有对网络进行被动防守的做法,将逐渐向网络主动检测和防御的技术方向发展。而入侵监测系统则是适应这种发展趋势的一种主动的网络安全防护措施,因此预计其需求量将成快速增长趋势。
目前使用较多的,是在路由器上采用分组过滤技术提供安全保证,对其它方面的技术尚缺乏深入了解。 防火墙技术还处在一个发展阶段,仍有许多问题有待解决。 计算机用户本身也应该加强安全防范意识,密切关注防火墙的最新发展,对推动Internet在我国的健康发展有着重要的意义。
一、 网络安全
(一)网络安全的现状
网络的迅速发展,给我们的工作和生活带来了巨大的变化。我们在网络中相互沟通,相互交流,共享资源等。网络系统的安全问题越来越受到重视。
但是,网络中有一些费尽心机闯入他人系统的人,他们利用各种网络和系统的漏洞,非法获得未授权的访问信息,给用户造成非常大的损失。如某某公司突然发现重要机密文件在不知不觉中被别人通过网络偷走了;或者机器正在做一个大的数值模拟运算,却莫名其妙的死机了。所有这一切皆因网络漏洞而起。
为保证各个计算机数据的安全,网络应该采取何种控制技术保证安全访问而禁止非法者进入以及篡改数据,已成为网络建设及安全的重大问题。网络安全也就受到人们越来越多的关注。
如今,网络安全技术从不同角度保证了网络信息不受侵犯,而防火墙技术又是网络安全的最基本技术之一。我们可以多了解一些防火墙技术,更好的规划我们的防火墙,使它可以防御网络中的各种威胁,并且做出及时的响应,将那些危险的连接和攻击行为隔绝在外。
(二)网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会由于偶然的或是恶意的原因而遭到破坏、更改和泄露,系统可以连续正常的运行,网络服务不会中断。
Internet的安全问题促使了网络安全技术的发展。
计算机网络的安全性定义为:
[1] 保障网络服务的可用性(Availability),即在用户需要得到系统服务时,系统能及时有效地提供。
[2] 网络信息的完整性(Integrity),即要求用户接入或发出的信息必须完整地、准确地在指定有限范围内传播。
(三)网络安全的特点
网络安全有以下几大特点:
第一,网络安全来源于安全策略与技术的多样化;
第二,网络的安全机制与技术要不断地变化;
第三,随着网络在社会各个方面的延伸,进入网络的手段也越来越多。因此,网络安全技术是一个十分复杂的系统工程。因此,网络安全的解决是一个综合性问题,涉及到诸多因素,包括技术、产品和管理等。
网络安全是信息安全中的重要研究内容之一,也是当前信息安全领域中的研究热点。研究内容包括:网络安全整体解决方案的设计与分析,网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护,免于被破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情,必须综合考虑。
(四)网络的安全威胁
网络中的安全威胁主要有:
[1] 身份窃取,指用户身份在通信时被非法截取;
[2] 假冒,指非法用户假冒合法用户身份获取敏感信息的行为;
[3] 数据窃取,指非法用户截获通信网络的数据;
[4] 否认,指通信方事后否认曾经参与某次活动的行为;
[5] 非授权访问;
[6] 拒绝服务,指合法用户的正当申请被拒绝、延迟、更改等;
[7] 错误路由。
解决网络信息安全问题的主要途径是利用密码技术和网络访问控制技术。密码技术用于隐蔽传输信息、认证用户身份等。网络访问控制技术用于对系统进行安全保护,抵抗各种外来攻击。
二、计算机网络安全隐患分析
计算机网络安全的概述及网络安全隐患分析与维护(一)由毕业论文网(www.huoyuandh.com)会员上传。
