计算机网络安全之我见.docVIP

计算机网络安全之我见 摘要：随着科学技术的飞速发展，人们在日常生活中越来越依靠网络，网络信息安全问题越来越引人关注。计算机信息一旦遭到破坏，将给个人和单位造成严重的后果。本文就网络信息安全因素进行剖析，并采取相应的对策。 关键词：信息；安全；网络；对策 computer network security opinions qin meng (linyi university,yishui college,linyi 276400,china) abstract:with the rapid development of science and technology,people increasingly rely on in everyday life network,network and information security problem is getting attention.once the destruction of computer information,individuals and units will have serious consequences.in this paper,to analyze network information safety factors and take appropriate countermeasures. keywords:information;security;network;measures 一、信息安全的概念 目前，我国《计算机信息安全保护条例》的权威定义是：通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护，最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密，系统能够正常运行，使用户获得对信息使用的安全感。其目的就是保护信息在加工处理过程中的安全，保持其原有的完整性，可靠性、可控性。 二、常见网络系统安全因素剖析 （一）来自互联网的病毒攻击。目前，internet网是计算机病毒的最主要的传播途径，所以联网的广大用户很容易就受到来自网络并不的攻击。病毒攻击的方式一般有如下几种：一是可能会感染机器系统，使计算机运行速度越来越慢，甚至瘫痪无法开机；二是可能会大量占用网络带宽，阻塞网路，影响计算机的正常运行；三是可能远程控制计算机系统，用户对自己的计算机处在失控状态中。（二）软件本身的漏洞问题。任何软件都有漏洞，不存在没有漏洞的软件，这是客观事实。更甚者，当今盗版软件泛滥，随处都能下载，网络用户没有安全意识，随便下载安装，给病毒滋生泛滥创造了合适的土壤。这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。我们常见的针对安全漏洞的攻击有：一、利用协议。利用一些网络协议的漏洞发动攻击，获得系统的某项特权；二、超长的指令。攻击者利用该漏洞发送超出处理极限能力的超长指令，造成系统无法运行，使客户机无法正常运行；三、破译。黑客通过破译用户密码口令，非法入侵他人系统，直接获取他人信息等违法活动。（三）操作人员自身原因。网络应用领域不断在扩大，管理体制确跟不上去，有的单位只注重硬件建设，而忽视日常管理，人们对计算机网络安全的认识不足，安全制度不健全，随时有可能出现计算机网络被破坏。有的计算机操作管理人员工作不规范，没有按操作规程处理信息，工作马虎，不细心，出现错误操作，使一些信息丢失或篡改。更甚者有的管理员工作失职，不负责任，随便将单位或者重要部门的账号转借他人使用，从而造成信息的泄露。（四）用户安全意识淡薄。用户网络安全意识淡薄是网络安全领域所面临的最大困难。要解决网络安全问题，首先应该提高全民的安全意识，重在“防”，然后才是“治”，普及网络用户病毒防范意识，是减少网络安全隐患的第一环，也是极其关键的一个环节。 三、网络信息安全的应对措施 （一）加强入网的访问控制。入网访问控制是网络的第一道关口，用严格验证用户账号、口令等得方法来控制或制止用户的非法访问。对用户账号、口令的格式长短和编排次序等作严格的规定，尽量复杂无序化，而且要定期更换密码口令，以防止他人窃取。目前金融机构都是用了非常安全的加密认证方法，我们可以借鉴这些安全的措施来保障自己或者单位的信息安全。（二）防范病毒。为了能有效地预防病毒并清除病毒，必须建立起有效的病毒防范体系，这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施，以提高对病毒的反应速度，并有效加强对病毒的处理能力。主要从以下四个方面来阐述：（1）加强检测。主要是采用专业工具对系统进行查漏补缺，及时安装补丁程序，避免病毒入侵。（2）防毒。要建立起良好的使用制度，养成良好的是用习惯。不要随意使用外来光盘、移动硬盘、ｕ盘等存储设备。如果使用，要先查毒杀毒，保证安全措施到位，做好病毒的防范体系免受病毒侵害。（3）杀毒。主要是