请选择 进入手机版 | 继续访问电脑版
查看: 147|回复: 1

[站长互助] 【发言权已获取】计算机网络安全与防护的一些见解

[复制链接]
发表于 2019-5-17 11:17:46 | 显示全部楼层 |阅读模式
       随着计算机技术的不断发展和互联网的广泛应用,计算机网络安全中存在的问题开始逐渐暴露出来,直接关系到用户、企业甚至国家的信息安全,严重影响了当前的网络环境,如何提高计算机的安全性,用何种策略应对这些层出不穷的攻击手段,成了当今时代的重要话题。计算机网络目前面临的主要问题有以下几类:
1、 恶意软件
恶意软件可以说是计算机系统威胁中最重要的一种。它是“一种(往
往是秘密地)被植入系统中,以损害受害者数据、应用程序或操作系统的可行性、完整性或可用性,抑或对用户实施骚扰或妨碍的程序”根据其传播和感染方式大致分为这几类:一是通过感染现有程序自身复制的方式传播至其他系统的病毒;一是利用系统漏洞获取权限,允许恶意软件执行的蠕虫,还有蒙骗用户主动运行或打开的木马和垃圾邮件
2、拒绝服务攻击
              Dos攻击对象主要有网络带宽、系统资源和应用资源。对网络宽带的攻击将大量的数据同时发送给服务器,直接阻碍合法数据的传输。对系统资源的攻击大多是通过过度加载或使系统网络处理程序崩溃来实现的。对应用程序的攻击通常包含一定的合法请求,每个请求都会明显消耗服务器的有限资源,来减其可处理的请求数目。
3、物理安全威胁
              物理安全,又称基础设施安全,指的是保障信息系统正常使用和操作。第一是环境因素,如自然灾害、温度变化、不合适的湿度等,会造成设备一定程度的损坏甚至报废。第二是技术因素,电压过高过低、附近有电磁干扰时也会有一定影响。第三是人为因素,包括恶意访问、甚至故意破坏、盗窃或者操作失误、误用等等。

        针对以上问题,开发者进行了长时间的钻研和实验,研究出多种策略来应对攻击者,目前主要采用的有如下几类:
1、数据加密技术
              数据加密技术指的是将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、解密钥匙还原成明文。计算机之间、计算机和用户之间的交互都需要经过数据的传输,因此数据泄露是计算机网络安全中常见的问题,也是开发者不断完善的一个重要方面。
2、用户认证和访问控制
             认证过程包括识别和认证两个部分,用户首先向系统提供一个身份识别,然后产生认证信息,证实用户的合法性。认证方法主要有个人信息(如私密口令、问题的**等)、持有的物品(如电子卡、物理钥匙)、静态生物特征(指纹识别、虹膜识别等)、动态生物认证(语音识别、笔迹鉴定等)
3、防火墙与入侵防护系统
             防火墙是为了保护本地系统和网络免受外来的安全威胁,同时支持通过广域网或因特网访问外部世界。防火墙设立在因特网和驻地网之间,构成一道安全防线,保护驻地网免受外来攻击。

       大数据时代,计算机系统的脆弱性决定了它的易受攻击和易泄露,国内国际的黑客,犯罪集团依然在利用这一特性窃取信息甚至国家机密,攻击者和开发人员的反攻击战也在持续不断的打响,保护日渐扩张的互联网平台,提高网络世界的安全性,或许还有更长的路要走。

评分

参与人数 1金币 +2 收起 理由
风水八字同城网 + 2 很给力!

查看全部评分

发表于 2019-5-28 15:16:19 | 显示全部楼层
谢谢分享!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|Archiver|Baidu Inc.

GMT+8, 2019-9-24 16:43 , Processed in 0.324385 second(s), 9 queries .

Powered by Discuz! X3.2

© 2001-2011 Comsenz Inc.

返回顶部