会计考友 发表于 2012-8-2 09:00:40

2012年计算机软件水平考试信息处理技术员:计算机网络信息安全隐患

计算机网络信息安全隐患
  随着计算机网络应用层次的不断深入,网络的应用领域逐渐向大型化和关键领域发展。由于网络具有开放性、国际性和自由性等特性,这就使网络在增加用户自由度的同时,也使网络存在着更多的安全隐患。除此之外因特网网络的急剧扩大和用户迅速增加,使得这种潜在的风险变得更加严重和复杂,单个计算机的安全事故可能传播到其他系统,进而引起大范围的瘫痪和信息事故。另一方面现阶段我国缺乏安全控制机制,广大网络用户对网络的安全政策的认识不足,这也使得网络安全问题更加严重。这些隐患将对信息网络的安全构成挑战,总体而言信息网络的安全隐患主要有以下几点:
  对网络信息的完整性进行的攻击网络信息流是有着严格的运行次序的,而网络黑客或商业间谍会通过远程控制改变信息流的次序或流向,或者删除甚至修改或重发某些重要信息,以此来发出对攻击者有益的反应,或者是在网络上公布一些无用信息来干扰用户对网络信息的正常使用。
   对信息的非授权访问网络黑客或间谍通过网络技术避开系统访问控制的限制机制,并以此扩大自己的访问权限,来达到访问其本身无权访问的信息的目的。非法使用无权使用的网管软件或修改重要的网络数据都是这一安全隐患的具体表现。
  黑客假冒主机或用户窃取信息网络黑客或间谍在系统中非法增加节点,并假冒主机,以此来欺骗合法用户。譬如使用特洛伊木马等网络控制程序修改使用权限、密钥、口令等重要信息,随后他们将利用信息冒充合法使用者进行远程登录,使系统彻底失去防卫能力,从而达到欺骗信息系统、占有合法资源的目的。
     黑客对网络服务的干扰网络黑客或间谍会通过网上操作对服务实体进行不问断的干扰,从而使系统或用户无法正常使用信息甚至使主系统陷入瘫痪。黑客对网络服务的干扰还有其他的供给形式,譬如黑客可以通过针对特定网络进行恶意网络活动阻塞网络通道,进而形成网络阻塞,使客户软件和系统都处于被控制的状态。因此,如果没有安全防范,网络在方便用户使用的同时,也会变相的成为入侵者进行攻击的纽带。
页: [1]
查看完整版本: 2012年计算机软件水平考试信息处理技术员:计算机网络信息安全隐患