关于计算机网络安全的思考.docVIP

关于计算机网络安全的思考 　　摘要：本文阐述了网络安全的概念，分析了网络安全存在的问题，提出了采取的防范技术。 　　关键词：计算机；网络安全；思考 　　中图分类号：TU984 文献标识码：A 文章编号： 　　 　　1 网络安全的概念 　　网络安全就是要保护网络用户的信息安全及利益等，给用户提供一个可信赖的网络环境，网络安全主要包括网络系统中的硬件、软件和在网络上传输的各种信息的安全，使这些内容不要遭受偶然的、有意的或者无意的恶意的攻击，同时要求网络的运行能够给用户提供一个服务质量保证，比如，用户正在利用网络传输数据，突然数据传输服务终止了，导致数据的不完整性。网络的安全问题是一个综合性的问题，它既有技术方面的问题，同时也有网络管理方面的问题，只有各方面都做好了，才能有一个安全的网络环境。 　　2 网络安全存在的问题 　　网络安全存在的问题是多方面的，下面就对主要的方面加以分析： 　　2.1 计算机操作系统的安全问题 　　大家都知道，操作系统是计算机的最基本的系统软件，其他的应用软件都是在操作系统上运行的，所以，如果我们使用的电脑的操作系统出现各种安全隐患，如操作系统本身的漏洞、操作系统中了木马等病毒时，网络入侵者就能够利用这些漏洞获取本机的一些信息，如用户名和密码等，然后登录进入本机系统，对本机进行非法操作，破坏用户的数据。如果入侵者非法登录的是一台提供某种网络服务的服务器的话，后果就更加严重了，入侵者致使服务器瘫痪，让服务器停止服务，盗取服务器上的有用数据等。 　　2.2 应用系统和软件的安全问题 　　如果计算机在网络上传输数据时要安装或加载相应的程序，而安装或加载的程序有漏洞和后门程序的话，在通信时，网络入侵者就会利用这些漏洞或后门非法侵入，窃取数据，产生威胁，如我们在Windows系统中使用的IE浏览器和WEB服务器就会出现这种问题，导致上网的过程中计算机就会遭受攻击而出现问题。事实上，每个操作系统或网络软件都不是十全十美的，因此，我们使用的网络环境总是有安全威胁的存在，一不小心就会遭受攻击。 　　2.3 数据库管理系统的安全问题 　　数据库管理系统和应用软件操作系统一样也不是十全十美的，系统本身也会存在漏洞，而我们网络上的好多服务都是基于数据库的，数据库管理系统管理的对象就是数据库，因此，入侵者可以利用数据库管理系统的漏洞窃取用户的账户和密码，盗取用户的数据，对用户产生威胁。 　　2.4 服务器信息泄露的安全问题 　　服务器在计算机网络中有重要的角色，而这些服务器在安装配置过程中有许多重要的信息，如登录服务器的账号和密码，服务器程序运行时进程的端口号，服务程序本身的漏洞信息等，这些信息对服务器的安全运行非常重要，如果这些信息被泄露，将会对服务器的正常安全运行产生很大的影响。 　　2.5 安全配置不当造成的安全问题 　　安全配置不当有两方面的内容，一方面是网络连接互联设备的配置不当产生的安全问题，如路由器、防火墙、交换机等配置不当造成的不安全问题，路由器和交换机配置不当就会影响用户上网，甚至无法上网，而防火墙配置不当就会使防火墙的安全策略失效，就达不到安全保护的作用。另一方面是系统软件和各种应用软件的配置不当产生的不安全问题，如服务器上操作系统设置不当就会存在操作系统漏洞，应用软件如果配置不当就会产生网络服务无法提供，或者不能保证服务质量，甚至留下漏洞，让入侵者有机可乘。 　　2.6 病毒、后门和木马程序存在的安全问题 　　病毒是危机数据安全的主要因素，它是程序设计者编制的破坏计算机系统的程序。计算机病毒通常有破坏性、传播性、隐蔽性等的特征。在网络环境中，病毒的危害性更加严重，它能在网络中快速传播，大面积的破坏数据，甚至会造成网络瘫痪，严重影响网络的正常运行；后门就是指硬件或者软件的制造者在编制程序的过程当中故意留下的漏洞，如访问口令等，便于日后利用这些后门信息非法入侵，对系统产生威胁；而木马也是一类特殊的程序，和后门程序相似，它具有隐蔽性和非授权等的特点，如果系统有木马程序存在，那么入侵者就会利用木马程序入侵电脑，进行破坏数据。 　　3 采取的防范技术 　　3.1 采用网络防火墙技术 　　为了保护数据和资源的安全，人们创建了防火墙。防火墙分为两类，一类是硬件防火墙，这类防火墙又叫网络防火墙，它是企业内部网和外部网之间所设立的执行访问控制策略的安全系统，它在内部和外网之间设置控制，以阻止外界对内部资源的非法访问，也可以防止内部对外部的不安全访问，这类防火墙造价较高，通常是通过硬件和软件的结合来完成的，一般用来放在内网的出口上来保护整个内网的安全；另一类是软件防火墙，这类防火墙价格比较便宜，它是用软件的方式来定义安全过滤规则来保护进出本系统的安全，总之，设置防火墙的目的是在内外