试析计算机网络安全性.docVIP

试析计算机网络安全性 [摘 要]社会随着计算机网络的发展，网络安全问题也日趋严重。如何防范计算机系统不受外界因素干扰，保持良好的工作状态，是专业的计算机管理人员亟待解决的问题。本文以影响计算机网络安全的主要因素为突破口，重点分析防范各种不利计算机网络正常运行的因素，从不同角度全面了解影响计算机网络安全的情况，做到心中有数，将不利因素解决在萌芽状态，确保计算机网络的安全管理与有效运行，推动社会经济繁荣、科技进步。 [关键词]计算机网络；网络安全威胁；网络防范 1013939/jcnkizgsc座机电话号码8 1 计算机网络安全的概念 国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 2 计算机网络面临的安全性威胁 近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系还不完善，法律法规不健全等诸多因素，我国的信息化建设工作还存在着很多的威胁，主要包括如下： 21 计算机网络上的通信面临以下四种威胁 （1）截获：攻击者从网络上窃听他人的通信内容。 （2）伪造：攻击者有意中断他人在网络上的通信。 （3）篡改：攻击者故意篡改网络上传送的报文。 （4）伪造：攻击者伪造信息在网络上传送。 22 计算机网络安全威胁较大的恶意程序 （1）计算机病毒：一种会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 （2）计算机蠕虫：一种通过网络的通信功能将自身从一个节点发送到另一个节点并自动启动运行的程序。 （3）特洛伊木马：一种程序，它执行的功能并非所声称的功能而是某种恶意的功能。如一个编译程序除了执行编译任务以外，还把用户的源程序偷偷地拷贝下来，则这种编译程序就是一种特洛伊木马。计算机木马病毒有时也以特洛伊木马的形式出现。 （4）逻辑炸弹：一种当运行环境满足某种特定条件时执行其他特殊功能的程序。如一个编辑程序，平时运行很好，但当系统时间为13日又为星期五时，它删去系统中所有的文件，这种程序就是逻辑炸弹。 3 计算机网络安全现状分析 计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门（Back-doors）、Rootkits、DOS（Denial of Services）和Sniffer（网路监听）是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。 4 计算机网络安全的防范措施 41 网络资源的共享性 加强内部网络管理人员以及使用人员的安全意识，很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。 在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其他安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。 42 病毒防护系统 基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。 （1）邮件防毒。采