2022年网络信息安全威胁与防护 .pdf

《2022年网络信息安全威胁与防护 .pdf》由会员分享，可在线阅读，更多相关《2022年网络信息安全威胁与防护 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络信息安全威胁与防护【摘要】 当今世界，计算机互联网技术飞速发展，网络信息已经成为社会发展的重要组成部分。与此同时，计算机网络安全也面临着前所未有的威胁，网络信息资源的安全与保密日益成为人们关注的焦点。【关键词】计算机网络安全威胁 防护一、计算机网络安全的含义计算机网络是在协议的控制下以共享资源为目的由一台或多台计算机、若干台终端设备、数据传输设备、以及便于终端和计算机之间数据流动的通信控制处理机等组成的系统的集合。由于计算机网络组成具有形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络容易受到来自黑客、恶意软件等种种攻击，从而导致信息资源的不安全性。计算机网络安全的具体含义因使用

2、者的角度不同而产生变化，不同的用户对于网络安全的界定和要求不同。就本质上而言，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏。二、威胁网络安全的问题（一）常见的网络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网络滥用。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 信息泄露 ：信息泄露损坏了系统的保密性，指信息被未经许可的个人或组织以不正当的手段所获取。比较常见的导致

3、信息泄露的威胁有：网络监听、电磁、射频截获、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、人为因素等。完整性破坏 ：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。拒绝服务攻击 ： 对信息或资源可以合法的访问却被非法的拒绝或者推迟。网络滥用 ：合法用户滥用网络， 引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。（二）常见的网络络安全威胁的表现形式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒等。窃听：通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄露。重传 ：事先获得部分或全部信息，以

4、后将此信息发送给接收者。篡改 ：对合法用户之间的通讯信息进行修改、删除、等操作，再将伪造的信息发送给接收者，这就是纯粹的信息破坏。拒绝服务攻击 ：通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。行为否认 ：通讯实体否认已经发生的行为。电子欺骗 ：通过假冒合法用户的身份来进行网络攻击。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 非授权访问 ：没有预先经过同意， 就使用网络或计算机资源被看作非授权访问。传播病毒 ：通过

5、网络传播计算机病毒， 其破坏性非常高，很难防范。三、计算机网络安全的防护措施如今， 网络的开放性和共享性给人们的生活和工作提供了很大的便利，但是也正是由于网络的开放性和共享性使得计算机网络很容易遭受到攻击。 随着信息技术的高速发展， 网络安全技术也越来越受到重视。由此针对日益严重的网络信息安全问题：物理措施、防火墙、访问控制、 数据加密、病毒的防护等各种网络安全的防护措施也发得到迅速的发展。主要的网络防护技术有：物理措施 ：保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源等措施。防火墙 ： 目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公

6、共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问对专用网络的非法访问。访问控制 ： 对用户访问网络资源的权限进行严格的认证和控制。数据加密 ：对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。病毒的防护 ：在企业培养集体防毒意识，部署统一的防毒策略，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 高效、及时地应对病毒的入侵。其他措

7、施 ：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。 近几年来，围绕网络信息安全的问题提出了很多的解决办法，例如数据加密技术、 防火墙技术、安全审计技术、 安全管理技术、系统漏洞检测技术等等。四、总结在网络信息化时代，网络安全已经越来越受到人们的重视了。虽然现在又很多用于网络安全防护的产品，但是“黑客”仍然无孔不入，其根本原因是网络自身的安全隐患无法根除。总之网络安全是一个复杂的问题，涉及法律、 管理和技术等综合方面。在做好各种防护措施的情况下， 我们更应该在使用中多注意自己的账户、密码等等在隐秘的情况下操作以免信息泄露为不法分子所利用。五、参考文献【1】网络安全理论与技术 -杨义先、人民邮电出版社。【2】计算机系统安全技术 -李学诗、华中理工大学出版社名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -