计算机网络安全风险分析及对策研究.docVIP

计算机网络安全风险分析及对策研究 【摘要】随着计算机技术的迅猛发展和网络应用的普及，人类文明进入了信息化时代的新纪元，如今，计算机网络已经渗透到社会生产、生活的各个领域。一方面，作为一种信息传播媒介，计算机网络本身具有优越性，它打破了人类传统交流方式，在信息的便捷流通中构建了新型的社会存在形式，对人类政治、经济、文化、生活产生深远影响；另一方面，由于计算机网络的开放性、互联性，再加上本身存在的技术弱点和人为的疏忽，致使计算机网络存在不少隐患，网络安全面临各种风险。所以，探讨计算机网络存在的安全隐患，研究规避风险的对策是当前一大时代课题，具有重大现实意义。 【关键词】计算机；网络安全；风险 前言 计算机网络自上世纪60年代起步，至今已有50年的发展历程。它脱胎于计算机技术和信息技术的结合，大致经历了四个发展阶段：第一代，单机连接远程终端计算机的通信网络；第二代，通信子网、资源子网形成的初级计算机网络阶段；第三代，开放式标准化计算机网络；第四代，综合性智能化宽带高速网络。特别是进入21世纪以来，一方面计算机网络技术的发展日新月异、网络用户广泛普及，使网络开放、互联特性进一步深化；另一方面，计算机网络环境的复杂性、多变性以及脆弱性特征更加明显。因此，当前网络风险客观存在，网络安全面临巨大的挑战。本文从计算机网络安全涵义起笔，着重对计算机网络面临风险进行研析，最终提出计算机网络安全的应对策略，希望对当前及未来一段时间内计算机网络安全研究提供一定的理论支持。 1.计算机网络安全概述 1.1计算机网络安全概念浅析 计算机网络安全是指：保护计算机组网系统的硬件、管理控制网络的软件及网络系统数据资源，防止偶然或主观恶意引起的破坏、更改和泄露，使系统连续、稳定、安全、可靠的正常运行，预防、阻止和消除非法有害信息的传播，从而使网络活动更加有序、网络环境更加可靠。计算机网络安全涉及多元领域，从广义上讲，凡是关系到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都属网络安全所要研究的领域。 1.2计算机网络安全内涵探讨 硬件安全：即计算机组网系统的硬件与信息数据存储硬件的安全。如网络线缆、调制解调器、终端机、存储硬盘等，对这些硬件进行保护，是计算机网络安全的基础[1]。软件安全：即计算机系统及网络中的各种用网、控网软件不被非法使用，篡改或破坏，软件各项功能正常运行，信息不被非法拷贝、窃取。运行安全：即计算机网络中的信息子网、资源子网系统保持可靠运行，保证子网间信息互通的安全性。通过对相关软件、设备运行状态的监控，查找不安全因子，发送警示并进行处理。?数据安全：即网络中数据资源的安全，包括数据存储安全和数据互通安全。保障计算机网络中的数据不被篡改、非法拷贝、违法解密、不良使用等。 计算机网络安全风险分析 2.1计算机网络物理安全风险分析 计算机网络物理安全是指：构成计算机网络系统中的众多硬件的安全，如网络线缆、联网交换机、服务器及信息存储设备等。此类设备的可靠性，对计算机网络的安全运转有直接关联，是整个计算机网络安全的基础要素。一方面，如果组网硬件存在风险，可能直接在成硬件损坏、网络系统中断或瘫痪，无法正常工作，失去工具意义和存在价值。另一方面，计算机组网硬件风险可能导致网络数据破坏甚至或丢失，直接关系到到网络信息、数据的正常、安全传递。 2.2开放性网络环境风险分析 网络的美妙在于它的开放性、可能性：一个人可以和其他所有人进行互通。然而网络的可怕之处也在于它的开放性、可能性：所有人都能与他进行连接。在开放的网络环境下，网络使用主体的构成极其复杂，各种思想不断滋生，致使网络风险与日俱增。一方面，越来越开放的网络环境，对网络访问者身份的辨别提出了更大的挑战。在虚拟的交流中，很难确认访问者的身份真实性，比如，在多数情况下，同一账号和密码可以被任何人在网络登录，而网络自身很难辨别谁是该账号的合法持有者，谁是非法破解者。?另一方面，网络病毒给网络安全安全带来巨大风险。网络的互联性、开放性导致了信息的复杂性，是网络病毒迅速传播的温床。当前，网络病种类不断增多、伪装性隐藏性更强、感染性更高、破坏力更大。 2.3计算机系统安全漏洞风险分析 系统漏洞也叫系统脆弱性，是计算机系统在操作软件、程序上存在的安全缺陷。网络的使用离不开计算机系统的操作，当前计算机系统软件主要由两部分构成：计算机操作系统软件与计算机应用系统软件。相对应存在操作系统程序漏洞与应用系统程序漏洞。当前，由于软件开发商的利益驱动、技术人员的设计缺陷等原因，加之计算机网络技术的快速更新发展，计算机系统漏洞也层出不穷，这些安全漏洞的客观存在对计算机网络安全构成极大威胁。操作系统的安全漏洞主要体现为两个方面：首先，系统模型本身的漏洞，它是在最初的系统设计时形成的，所以，此种漏洞无法通过修改