计算机网络安全问题分析及对策探讨.docVIP

计算机网络安全问题分析及对策探讨 　　【摘 要】随着计算机网络技术的快速发展，病毒、黑客攻击以及计算机威胁事件已成为我们日常生活的一部分。不仅是计算机的家庭用户会受到以上威胁，各种规模的企业也承受着各种各样的网络攻击风险。如何更有效地保护重要的信息数据，提高计算机网络系统的安全性已经成为影响一个国家的政治经济、军事和人民生活的重大关键问题，本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。 　　【关键词】计算机网络；安全；管理；对策 　　1.计算机网络安全的定义 　　计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中断。计算机网络安全从其本质上来讲就是系统上的信息安全。计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的综合性科学。 　　2.计算机网络不安全因素 　　2.1“黑客”的攻击 　　2.1.1获取口令 　　这种方式有三种方法：一是缺省的登录界面攻击法。二是通过网络监听，非法得到用户口令，这类方法有一定的局限性，但危害性极大。三是在知道用户的账号后利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间。 　　2.1.2特洛伊木马攻击 　　“特洛伊木马”技术是黑客常用的攻击手段。它通过在你的电脑系统中隐藏一个会在Windows启动时运行的程序，采用服务器/客户机的运行方式，从而达到在上网时控制你电脑的目的，很多用户稍不注意就可能在不知不觉中遗失重要信息。 　　2.1.3诱入法 　　黑客编写一些看起来“合法”的程序，上传到一些FTP 站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet 信箱。 　　2.2计算机病毒 　　计算机病毒是一个程序，一段可执行代码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。近年出现的红色代码、尼姆达、求职信、感染JPEG图像文件的W32.Perrun等病毒，表明计算机病毒的传播是不断快速发展、变化的，其传播范围更加广泛，病毒编写技术越来越复杂，给单机及网络用户带来严重破坏，这也是网络病毒防御所面临的现状。病毒发展特征表现有： 　　a.计算机病毒涉及的领域越来越广泛 　　网络的普及和网络技术的发展，将病毒制作者和黑客从传统意义上的两个独立的群体，合二为一，他们攻击系统漏洞，利用漏洞进行病毒传播，驻留后门及特洛伊木马程序，造成系统瘫痪、网络堵塞。 　　b.向混合型病毒方向发展 　　病毒体可能是由一组或多个文件组成的，病毒感染系统后，在系统内有多种变形，增加了病毒清理的难度。 　　c.电子邮件病毒感染不断攀升 　　现在的带毒邮件都有很吸引人的主题，或者带有色情图片，如求职信、送密码、MYLIFE等病毒，很容易使人上当，用户一旦点击即受到感染。 　　2.3拒绝服务攻击 　　拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问，是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。 　　3.计算机网络安全隐患的对策 　　3.1技术对策 　　对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策： 　　（1）建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。 　　（2）网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 　　（3）数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据