計算機網絡安全問題的原因

計算機網絡安全問題的原因

　　在信息化不斷的發展過程中，計算機網絡安全與否是一個重要而復雜的問題。下面是小編收集整理的計算機網絡安全問題的原因，歡迎參考和閱讀，希望能夠幫助到大家。

　　計算機網絡安全問題的原因

　　1 設計思想導致自身缺陷

　　計算機網絡最初的設計思想是當軍事指揮系統中某些部分被摧毀后，其剩余部分仍能正常工作，保證信息的傳輸。在這樣的思想指導下，網絡的可靠性、可用性是優于安全性的。

　　Internet早期是作為研究人員使用的網絡，是完全非盈利的信息共享載體，所以幾乎所有的Internet協議都沒有充分考慮安全機制。 TCP/IP協議是一個建立在可信環境下的網絡互連模型，安全設計欠缺，存在著先天不足。這就直接導致了掃描、監聽、欺騙、拒絕服務等多種網絡攻擊。系統通信協議和應用服務協議存在缺陷，可被惡意利用用來攻擊網絡。

　　2 硬件安全缺陷和軟件漏洞

　　包括網絡硬件的安全缺陷，如可靠性差、計算機的許多核心技術關鍵安全性問題，其參數是否設置錯誤還需經過檢驗，如防火墻產品自身是否安全，是否設置錯誤，需要經過檢驗。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的， 目前流行的許多操作系統均存在網絡安全漏洞，如unix服務器、NT服務器及Windows桌面Pc。若防火墻軟件的配置不正確，它根本不起作用，而且還可能成為安全缺口。所以一旦連接入網，就會成為眾矢之的。

　　3 結構隱患

　　包括網絡拓撲結構和網絡設備。實際的網絡拓撲結構是集中總線型、星型等的混合結構，存在著相應的安全隱患。各大廠商競相推出的各類網絡產品，或多或少存在有隱患，而網絡關聯性導致只需攻擊鏈條中最薄弱的一個環節就可以使整個安全體系崩潰。網絡設備、主機、操作系統的多樣性，再加上拓撲結構的復雜性也使得網絡安全管理工作變得異常艱難。攻擊者可以利用這些復雜因素來隱藏自己，發起致命有效的攻擊。網絡規模的不斷膨脹，也給網絡安全帶來了越來越大的壓力，如果配置不當，也會產生安全漏洞。

　　4 人為因素和電磁輻射

　　用戶安全意識不強，特別是那些對計算機和網絡技術不太了解的人，他們對網絡攻擊和防范知之甚少，導致安全管理意識缺乏，疏于防范，往往在遭到入侵后仍然毫無察覺，直到造成重大損失后才追悔莫及。用戶口令密碼選擇不慎，或將自己的賬號隨意轉接他人或與別人共享等都會給網絡安全帶來威脅。電磁輻射物能夠破壞網絡中傳輸的數據，甚至可以將這些數據接收下來，并且能夠重新恢復，造成泄密。

　　5 病毒

　　病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等幾大特點�，F在的網絡技術未能完全對來自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進行有效控制。而且計算機病毒可以破壞計算機網絡安全系統并通過網絡破壞更多的計算機。

　　拓展：計算機網絡安全

　　一、計算機網絡安全的定義

　　國際標準化組織(ISO)將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

　　二、影響計算機網絡安全的主要因素

　　1、網絡系統本身的問題

　　目前流行的許多操作系統均存在網絡安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。具體包括以下幾個方面：穩定性和可擴充性方面，由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響;網絡硬件的配置不協調，一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定;缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用;訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機;

　　2、來自內部網用戶的安全威脅

　　來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，使用者缺乏安全意識，許多應用服務系統在訪問控制及安全通信方面考慮較少，并且，如果系統設置錯誤，很容易造成損失，管理制度不健全，網絡管理、維護任在一個安全設計充分的網絡中，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限 ,利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網絡安全機制形同虛設。

　　其自然。特別是一些安裝了防火墻的網絡系統，對內部網用戶來說一點作用也不起。

　　3、缺乏有效的手段監視、硬件設備的正確使用及評估網絡系統的安全性

　　完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統安全狀況進行評估、分析，并對發現的問題提出建議從而提高網絡系統安全性能的過程。評估分析技術是一種非常行之有效的安全技術

　　4、黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時，其他的安全問題又出現了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

　　三、確保計算機網絡安全的防范措施

　　如何才能使我們的網絡百分之百的安全呢?對這個問題的最簡單的回答是：不可能。因為迄今還沒有一種技術可完全消除網絡安全漏洞。網絡的安全實際上是理想中的安全策略和實際的執行之間的一個平衡。從廣泛的網絡安全意義范圍來看，網絡安全不僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟各方面。我們可從提高網絡安全技術和人員素質入手，從目前來看。

　　1、依據《互聯網信息服務管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度，加強網絡安全教育和培訓。

　　2、網絡病毒的防范。在網絡環境下，病毒 傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。現在網絡版殺毒軟件比較多，如瑞星、趨勢、金山毒霸等。

　　3、配置防火墻。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效利用好防火墻。

　　4、采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未 授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系，有的入侵檢測設備可以同防火強進行聯動設置。

　　5、Web，Email，BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡， 截獲Internet網上傳輸的內容，并將其還原成完整的www、Email、FTP、Telnet應用的內容 ，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時向上級安全網管中 心報告，采取措施。

　　6、漏洞掃描系統。解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡 安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

　　7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發出這個IP廣播包的工作站返回一個警告信息。

　　8、利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

【計算機網絡安全問題的原因】相關文章：

計算機網絡常見信息安全問題及其防護措施論文（精選6篇）09-07

移動電子商務安全問題淺析03-04

高速鐵路運行安全問題研究03-23

食品安全問題開題報告（精選9篇）05-24

計算機網絡論文11-17

計算機網絡應用論文07-20

計算機網絡教學論文11-03

計算機網絡工程論文07-28

計算機網絡論文 15篇11-17