全面分析网络安全防护

 

彪

 

一、引言

　　现代计算机系统功能日渐复杂，网络体系日渐强大，正在对社会产生巨大深远的影响，但同时因为计算机网络具备联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，导致网络易受 ***、恶意软件和其余不轨的***，因此使得安全问题愈来愈突出。对于军用的自动化指挥网络、C3I系统而言，其网上信息的安全和保密尤其重要。所以，要提升计算机网络的防护能力，增强网络的安全措施，不然该网络将是个无用、甚至会危及国家安全的网络。不管是在局域网仍是在广域网中，都存在着天然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的防护措施应是能全方位地针对各类不一样的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

　　 二、计算机网络安全面临的威胁

　　影响计算机网络安全的因素不少，有些因素多是有意的，也多是无心的；多是人为的，也多是非人为的。归结起来，针对网络安全的威胁主要有4个方面：

　　（1）实体摧毁

　　实体摧毁是计算机网络安全面对的“硬杀伤”威胁。主要有电磁***、兵力破坏和火力打击3种。

　　（2）无心失误

　　如操做员安全配置不当形成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将本身的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

　　（3）******

　　这是计算机网络所面临的最大威胁。此类***又能够分为2种：一种是网络***，以各类方式有选择地破坏对方信息的有效性和完整性；另外一类是网络侦察，他是在不影响网络正常工做的状况下，进行截获、窃取、破译以得到对方重要的机密信息。这2种***都可对计算机网络形成极大的危害。

　　（4）网络软件的漏洞和“后门”　

　　网络软件不多是百分之百的完好陷和无漏洞的，然而，这些漏洞和缺陷偏偏是***进行***的首选目标。1999，2000年初发生了许多******事件，其中allaire（http：／／www．allaire．com／）的关于Cold fus的漏洞被普遍宣传和利用，许多的服务器都因未及时的打上补丁而遭到***。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，通常不为外人所知，但一旦“后门”被洞开，其形成的后果将不堪设想。