浅析计算机网络安全及防范.pdfVIP

第31卷 第9期 绍 兴 文 理 学 院 学 报 V01．31No．9 2011年 9月 JOURNALOFSHAOXINGUNIVERSITY Spet．2011 浅析计算机网络安全及防范 吴 国标 (绍兴市越城区信息管理中心，浙江 绍兴312000) 摘 要：文章阐述了计算机网络安全的概念 、面临的威胁及可能产生的后果，并提出了行之有效的防范措施． 关键词：网络；安全；防范 中图分类号：TP393．08 文献标识码 ：A 文章编号：1008—293X(2011)09—0031—04 0 引言 随着计算机网络的广泛应用，互联网已经成为现代人生活中不可缺少的一部分．由于计算机网络存在 多样性、开放性、互连性等特征，网络丰富的信息资源给用户带来极大方便的同时，也给用户带来了一系列 的安全问题．我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失．如何切 实有效的保护信息系统的敏感数据、提高计算机网络系统的安全性已经成为计算机网络应用必须面对和 解决的一个重要课题，尤其在电子商务高速发展和网上银行广泛应用的今天，计算机网络安全显得尤为重 要 ． 1 什么是计算机网络安全 计算机网络安全是指利用网络管理控制和技术措施 ，保证在一个网络环境里，数据 的保密性、完整性 及可使用性受到保护．计算机网络安全包括两个方面，即物理安全和逻辑安全．物理安全指系统设备及相 关设施受到物理保护，免于破坏、丢失等．逻辑安安全包括信息的完整性、保密性和可用性．¨ 2 计算机网络安全面临的威胁及产生原因 说起计算机网络安全面临的威胁，很多人可能第一个想到的就是黑客．其实，黑客固然是网络安全所 面临的威胁中不可缺少的中坚力量，但是，网络安全面临的威胁却远远不限于黑客，它来 自很多方面，并且 随着计算机网络的发展而变化．我们可以将这些威胁简单的分为硬件安全、软件安全和数据安全．硬件包 括网络中各种设备及其元配件、接插件及电缆；软件包括网络操作系统、各种驱动程序、通信软件等；数据 包括系统的配置文件、日志文件、用户资料、各种重要敏感数据库及网络上主机间通信内容等机密信息． 威胁网络安全的原因分析： 2．1 自然原因 计算机网络硬件和通信设施极易遭受到 自然环境因素的影响(如温度、电磁场等)以及 自然灾害(如： 地震、海啸等)和人为(故意破坏和非故意破坏)的物理破坏，同时这些硬件 自然消耗也会影响系统正常运 作，造成信息数据破坏、丢失． 2．2 人为原 因 人为因素往往是计算机网络面临的最大威胁．主要表现为： (1)管理人员素质低、管理措施不完善、用户安全意识淡薄、操作员安全配置不当造成的安全漏洞、用 户 口令选择不慎． + 收稿 日期：2011—08—25 作者简介：吴国标 (198o一)男，浙江绍兴人，工程师，研究方向：网络管理及数据库系统． 32 绍兴文理学院学报 (自然科学) 第31卷 (2)人为的恶意攻击．人为攻击又可以分为两类：一类是主动攻击，它以各种方式有针对性地破坏信 息系统的数据完整性；另～类是被动攻击，主要是收集敏感信息而不是破坏系统，系统的合法用户对这种 活动一点也不会觉察到．被动攻击包括嗅探、信息收集等攻击方法．这两种攻击均可对计算机网络造成极 大的危害，导致网络瘫痪或机密泄漏． (3)网络软件系统不可能百分之百无缺陷和无漏洞．另外，许多软件都存在设计编程人员为了方便而 设置的 “后 门”．这些漏洞和 “后 门”恰恰是黑客进行攻击 的首选 目标．[2 3 计算机网络安全防范措施 网络安全是一项系统工程，它需要集中多种安全技术和手段，相辅相成．实践证明，一种或几种安全组件 的简单叠加已经无法确保网络的安全性，要确保网络的安全，需要结合实际，制定和使用一个完整的网络． 3．1 提高安全意识，加大安全管理力度 “三分技术、七分管理”这句话是对网络安全客观生动的描述．在计算机网络系统中，绝对安全的网络 是不存在的．第一建立健全的网络安全管理体制是计算机网络安全的重要保证，只有通过网络管理者和使 用者的共同努力