计算机网络安全策略研究.docVIP

计算机网络安全策略研究探析 【摘　要】随着时代的发展和科技的进步，计算机网络的安全已经涉及到我们日常生活的方方面面，网络安全问题面临着各种各样的威胁，我们需要不断的发展网络安全工作。本文在阐明计算机网络安全的含义的基础上，对计算机网络安全存在的主要问题进行了归纳，指出了维护计算机网络安全的基本原则和主要措施。 【关键词】计算机;网络安全;网络黑客;管理制度;计算机系统 1.计算机网络安全的含义 随着数字信息时代的到来，计算机网络安全成为我们普遍关注的问题。从广义上来讲，计算机网络安全是指对计算机用户在网络上的信息以及相关利益进行保护；从狭义上来讲，计算机网络安全是指对计算机的软、硬件设施和计算机系统中的数据进行保护，不让这些设备和信息遭到任何形式的破坏、更改或泄露，同时还要保障计算机系统在正常运行中不会出现网络服务中断。只有保证计算机网络本身安全，计算机用户的相关利益才能有所保障。 从计算机网络安全存在的问题来看，计算机网络安全主要包括三个方面的内容。其一，保密性。为计算机用户提供安全可靠的保密通讯是计算机网络安全的关键。虽然保密性并不是计算机网络安全的唯一内容，但为用户提供安全可靠的保密通信却是计算机网络安全的前提。其二，安全协议。在安全协议的设计上，关键是要设计出安全的通信协议。设计安全的通信协议是一件非常困难的事情，目前主要采用采用形式化方法、经验分析协议法和找漏洞的分析法来保证通信的安全。其三，接入控制。主要是控制和设定计算机网络的接入权限。由于计算机网络系统非常的庞大复杂，目前在接入控制系统的设计中，主要用到的是加密技术。 2.计算机网络安全存在的主要问题 通过以上对计算机网络安全基本含义和内容的概括，可知计算机网络安全的威胁来自于我们日常生活的各个方面，同时计算机系统自身的漏洞以及人为使用方法的不当，也是造成计算机网络安全问题不断加剧的主要原因。概括来讲，目前计算机网络安全方面主要存在以下几个方面的问题： 首先，计算机网络系统自身的问题。由于科学技术水平的限制，目前没有一种计算机网络系统是完美无缺的，计算机网络系统中总是存在着一些难以察觉和弥补的系统漏洞。正是由于这些系统漏洞使计算机的网络安全面临着巨大的威胁，造成计算机网络用户大量的网络信息的泄露。另外，计算机系统程序在处理文件和同步方面也存在着一些问题，尤其是在信息处理过程中，攻击者可以通过一个机会窗口在外部进行入侵，使程序无法正常运行。 其次，计算机网络系统外部的问题。除计算机系统自身存在的问题外，系统外部的问题也是破坏计算机网络安全的主要原因。这些外部问题主要来源于三个方面：其一是来自网络黑客的威胁和攻击。网络黑客对于网络知识都极为熟悉，而且他们往往会借助于各种先进的和软件工具来入侵计算机用户的网络。网络黑客往往也会找到网络系统中的漏斗来窃取计算机用户的网络信息。其二是来自在计算机病毒的侵害。计算机病毒是令我们非常头疼的问题，计算机病毒的传播速度和波及范围有时超乎我们的想象，目前它以成为影响计算机网络安全的最大的威胁。有些计算机病毒入侵到客户端后，往往会使用户的网络系统崩溃，系统和用户文件会大量丢失，有些计算机病毒有时甚至会损害计算机的硬件设备。其三是来自间谍软件的威胁。现在网络黑客设计的间谍软件日益繁多，有些间谍软件拥有较强的攻击性，能窃取计算机信息网络系统存储的各种数据信息。还有些间谍软件能直接监视到计算机用户的网络行为，能对其计算机系统进行设置，这不仅给计算机用户的隐私造成巨大的威胁，而且还严重影响到计算机系统的工作性能。 再次，网络系统管理制度方面的问题。除上述两种问题之外，在计算机网络系统管理上也存在着一些问题，对计算机网络安全造成威胁。一方面，管理人员的工作失误和疏漏往往会使网络系统安全受到威胁。由于网络管理人员技术水平的限制，他们难免会对计算机的工作性能不能完全掌握，而且他们对于有些规则制度不是太熟悉，这往往会使计算机网络呈现出现错误，让用户信息无意间泄露。另一方面，由于管理的疏忽，有些工作人员会故意泄露网络信息。在经济社会中，有些网络信息管理人员为了谋取私利，而主动出卖计算机用户的个人信息，他们往往会泄露出计算机的信息系统数据库内的重要秘密，将计算机保密系统的文件和资料提高给别有用心的人，这显然会严重威胁到计算机的网络安全。 3.计算机网络安全防范原则 其一，适度安全原则。网络黑客泄露或滥用计算机用户的信息，对计算机用户的网络进行入侵和修改是计算机网络安全面对的最迫切解决的问题，我们将与这些安全问题相关的内容称为适度安全问题。如前所述，现在并不存在绝对安全的网络系统，我所做的一些维护计算机网络安全的措施都职能解决某一方面的具体问题。因此，实现计算机网络的相对安全，我们在做好安全防范措施时要因地制宜和实事求是地进行，对具体的网络威胁进行具体的分