计算机网络安全威胁因素及常用网络安全技术
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,
数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即
物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、
丢失等。逻辑安全包括信息的完整性、保密性和可用性。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于
计算机网络具有联结形式多样性、互连性等特征,加上安全机制的缺乏和防护意
识不强,致使网络易受黑客、恶意软件和其他不轨行为的攻击,所以网络信息的
安全和保密是一个至关重要的问题。
一、威胁网络安全的主要因素
影响计算机网络安全的因素有很多,威胁网络安全则主要来自人为的无意失
误、人为的恶意功击和网络软件系统的漏洞以及“后门”三个方面的因素,归纳
起来如下:
(一)应用系统和软件安全漏洞
WEB 服务器和浏览器难以保障安全,最初人们引入 CGI 程序目的是让主页活
起来,然而很多人在编 CGI 程序时对软件包并不十分了解,多数人不是新编程序,
而是对程序加以适当的修改,这样一来,很多 CGI 程序就难免具有相同安全漏洞。
且每个操作系统或网络软件的出现都不可能是完美无缺,因此始终处于一个危险
的境地,一旦连接入网,将成为众矢之的。
(二)安全策略
安全配置不当造成安全漏洞,例如:防火墙软件的配置不正确,那么它根本
不起作用。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限
可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权
限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者
恶意破坏这个系统,使其毁坏而丧失服务能力。对特定的网络应用程序,当它启
动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被
启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
(三)后门和木马程序