计算机网络安全与维护.docx
版权申诉
134 浏览量
2022-11-16
20:43:28
上传
评论
收藏 21KB DOCX 举报
一、网络安全的基本概念
计算机网络系统的安全性主要是指内部安全与外部安全,内部安全是在系统的软件、
硬件及周围的设施中实现的,外部安全主要是人事安全,是对某人参与计算机网络系统工作
和工作人员接触到的敏感信息是否值得信赖的一种舍差过程.计算机网络的保密性是对传输
过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效措
施.系统安全是我们的最终目标,而加密时实现这一目标的有效措施段。计算机系统的完整性
是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可以分为数
据完整性和软件完整性。
(一)网络安全威胁的类型 :
网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、
资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面,并且随着时
间的变化而变化。网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、
拒绝服务、资源的非授权使用等.
(二) 网络安全机制应具有的功能 :
采取措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的。一个网络安全
系统应有如下的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、
密钥管理等。
二、计算机网络受攻击的主要形式
由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提
供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密
性、安全性、完整性和可用性.计算机网络应用中常见的安全问题主要有以下六种形式。
(一)威胁系统漏洞:
由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的
隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控
制电脑。所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统
漏洞。
(二)欺骗技术攻击:
通过欺骗路由条目、IP 地址、DNS 解析地址,使服务器无法正常响应这些请求或无法
辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞或死机;或者通过将局域网中的某台
计算机设置为网关 IP 地址,导致网络中数据包转发异常而使某一网段无法访问。例如局域
网中 ARP 攻击包问题.
(三)“黑客”的侵犯:
“黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性,通过网络利用系统
漏洞等方式非法植入对方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,成
为黑客的超级用户,黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、
篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。因此,从某种意义上讲,黑客
0
评论0
最新资源