现代计算机网络安全的现状及对策.docVIP

现代计算机网络安全的现状及对策 现代计算机网络安全的现状 计算机已经是一个很普遍的电子设备。可以用来聊天，传文件等等。但随着计算机技术的发展，计算机的网络安全问题也越来越受到人们的关注。 1. 影响计算机网络安全的主要因素 （1）目前流行的许多操作系统均存在网络安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。具体包括以下几个方面：稳定性和可扩充性方面，由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响；网络硬件的配置不协调，一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定；缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用；访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 （2）来自内部网用户的安全威胁 来自内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失，管理制度不健全，网络管理、维护任在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限 ,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏 ,磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，内部人员有意无意的泄漏给黑客带来可乘之机等，都可能使网络安全机制形同虚设。 （3）缺乏有效的手段监视、硬件设备的正确使用及评估网络系统的安全性 完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估，并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查，查找其中是否有可被黑客利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术。 2.网络安全所面临的威胁 与其他任何犯罪行为一样，对您的数据的隐私权和完整性的威胁都来自于一小部分人。但是它与其他犯罪的关键区别在于：一个偷车贼一次可能只能盗窃一辆汽车，而一个网络黑客只需用一台普通的电脑，单身一人就可以导致大范围的--甚至全球范围的--严重破坏。 但是对黑客的单枪匹马的形象报导并不总是十分准确。通常对数据的最严重的威胁都来自于我们认识的人。很多网络安全专家都认为，大部分攻击都是由员工发起的。 无论是由于无意的恶作剧、蓄意攻击还是单纯的失误，经常会有员工设法破坏他们自己的公司的网络，摧毁其中的数据。随着远程办公人员的日益增多，需要保护和监控的网络访问点的个数也会随之不断增加。 3. 破坏网络安全的行为越来越多 网络面临的安全威胁大体可分为两种：一是对网络数据的威胁； 二是对网络设备的威胁。这些威胁可能来源于各种各样的因素： 可能是有意的，也可能是无意的；可能是来源于企业外部的， 也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。 总结起来，大致有下面几种主要威胁： 1) 非人为、自然力造成的数据丢失、设备失效、线路阻断 2) 人为但属于操作人员无意的失误造成的数据丢失 3) 来自外部和内部人员的恶意攻击 前面两种的预防与传统电信网络基本相同（略）。 最后一种是当前Internet网络所面临的最大威胁，是电子商务、政府上网工程 等顺利发展的最大障碍，也是企业网络安全策略最需要解决的问题。第三种威胁可能使用的行为有： * 病毒 * 木马程序 * 攻击 * 破坏性程序（Vandal） * 数据监听 * 垃圾邮件（Spam） 4.其他方面 （１）网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。　 （２）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 （３）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 （４）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 （５）管理制度不健全，网络管理、维护任其自然。 （二）针对网络安全问题的对策 首先，我们必须明确，网络安全问题不能完全解决，