计算机网络安全问题初探.docVIP

计算机网络安全问题初探 　　摘 要 计算机网络技术在不断发展的同时，给人们的生活带来了极大的便利，但同时由于黑客木马的肆意猖獗，给人们的信息安全造成了巨大的威胁。因此，计算机网络安全已经受到越来越多的关注，提高计算机网络安全系数已经成为网络技术人员共同研究的课题。计算机网络安全是一项复杂的工程，关系到设备、管理和技术等多个方面。本文将从计算机网络安全存在的一些问题入手，合理利用有效的防范技术，提出具体的防范措施来提高网络安全性，希望能够充分发挥计算机网络积极作用，减少网络安全问题的出现。 　　关键词 计算机 网络安全 防范措施 　　中图分类号：TP393.08 文献标识码：A 　　0引言 　　当前，计算机信息化建设得到了飞速地发展，计算机已经应用到人们生活的各个方面，给人们的生活创造了许多便利。但是，计算机网络技术是一把双刃剑，如果能够科学利用将使人们受益无穷，如果使用不当，也会给人们的生活带来困扰。计算机病毒无处不在，黑客攻击日益频繁，计算机网络安全受到了前所未有的威胁。因此，如何提高计算机网络的安全性，保证广大互联网用户的信息安全已经成为一个普遍关注的话题。 　　1计算机网络安全的定义 　　国际标准化组织ISO对计算机网络安全的定义是指采取相应的管理、技术和措施，保证计算机网络系统中的软硬件和数据资源不被更改、破坏和泄漏，从而使得计算机网络系统得以正常运行，最大限度发挥网络的积极作用。实际上，计算机网络安全的本质就是网络信息的安全，确保信息在网络上传输时的真实、准确和完整，避免入侵者利用各种技术对网络上的信息进行窃取、篡改和破坏。计算机网络安全问题涉及到网络系统中的硬件、软件和数据信息，目的在于保障计算机的稳定运行，让用户安全、持续地享受网络服务，避免利益上的损失。 　　2 计算机网络不安全因素 　　对计算机网络信息安全构成威胁的因素是来自多方面的，有来自网络自身的因素和计算机操作系统方面的因素，同时也存在一些人为因素。人为因素是指一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机机房窃取计算机系统资源，篡改系统数据或植入计算机病毒。从危害程度的角度来说，人为因素对计算机网络信息安全的威胁是最大的。 　　2.1来自计算机网络的因素 　　互联网是对全世界开放的网络，不管是单位还是个人都可以使用互联网，并且可以通过网络获取和传输各种信息。也正是因为互联网的这种开放性特点，对计算机网络安全构成了巨大威胁。互联网的开放性表现在任何单位或个人都可以使用互联网，从而使得网络面临多方面的攻击，有来自物理传输线路的攻击，也有来自网络通信协议的攻击，或者是针对计算机软件而实施的攻击。不管是来自哪方面的攻击，都足以对网络安全构成威胁。互联网的国际性是指网络攻击可以是来自本地区的网络用户，也可以是来自其他国家或地区的互联网用户，这种国际性也使得互联网置于不安全的环境之中。另外，用户可以在网络上自由发布和获取信息，表现出极大的自由性，这也会对网络安全造成不利的影响。 　　2.2来自计算机操作系统的因素 　　操作系统相当于计算机的大脑，能够使计算机上的程序和软件得以正常运行。操作系统作为一个支撑软件，对维持计算机的稳定运行发挥了重要作用。操作系统具有强大的管理功能，主要对计算机的硬软件进行控制。因此，如果计算机的操作系统出现问题，对计算机网络安全也会造成很大的威胁。操作系统的问题主要表现在结构体系的缺陷、系统设计的不周等方面。 　　（1）操作系统结构体系的缺陷。操作系统内部有CPU管理、内存管理和外部设备管理，并且每个管理都有一个模块和程序来支撑。如果这些模块或程序出现问题，都会使得计算机处于危险状态中。比如内存管理出现问题，来自外部的一个网络连接刚好连接一个有缺陷的模块，就很有可能导致计算机系统崩溃。因此，一些黑客往往是利用操作系统的不完善进行攻击，使计算机系统特别是服务器系统瘫痪而窃取网络信息。 　　（2）操作系统设计的不完善。通常来说，用户在网络上传送文件、加载或安装程序等，这些操作也会给计算机带来不安全因素。然而，操作系统对于用户的这些操作时允许的。网络的一个重要作用就是可以进行文件的传输，比如FTP这些安装程序经常会带一些可执行文件。如果操作系统某个方面出现漏洞，并且运行了这些人为编写的可执行文件，就会造成操作系统的崩溃。又比如远程调用，如果上面安装了间谍程序，那么用户在整个文件传输的过程中都会被监视到，所有的这些传输文件、加载的程序或可执行文件都可能会给操作系统带来安全隐患。所以，尽量避免安装使用一些来历不明或者无法保证其安全性的软件或程序。 　　2.3来自数据库的因素 　　系统将大量的信息存储在各种各样的数据库里，我们上网所看到的所有信息都是从数据库里获取的。数据库的存在主要是为了信息存储方