关于计算机网络安全及其防范措施.docVIP

关于计算机网络安全及其防范措施 【摘 要】世界发展的今天，互联网络给人类的进步提供了无限可能，人类的想象空间不断的发展、飞跃，然而在发展的同时，各类不良分子也对信息安全提出了严峻挑战，本文从计算机信息安全的概念、影响因素等方面入手，简要概述了影响安全问题的解决措施。 【关键词】信息安全；概念；计算机网络；互联网 在计算机与互联网络走进每家每户的今天，网络信息已经成为全球不可缺少的沟通手段，在给我们提供了工作、学习和信息交流的同时也给我们带来了很多娱乐休闲的功能。但是，在便利和快乐的同时，不可避免的麻烦也随之而来，就像灯光下的灰暗，不管你能照亮多远，不良现象和传染病毒依然存在，面对美好的生活和社会也要面对那些不良现象。而在世界互联网网络中就是信息中伴随的蠕虫病毒、插件、木马、间谍软件等不良软件或程序。想要有效的制约具体的了解它、有效的控制它是我们在使用计算机时同时需要具备的一个本领。 计算机网络安全的具体含义会随着使用者的变化而变化。使用者不同，对网络安全的认识和要求也就不同。在社会人及学生的手中，它是互通有无的学习工具，而在不良分子手里，它则是影响社会发展的阻碍。从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息任刚络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。 从根本上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相辅相承，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。 1.计算机及网络安全 （1）物理安全是指在物理介质层次上对存储和传输信息的安全保护对个人用户讲主要是的硬盘数据、雷电及电源的稳定性等方面，这些面出现问题的主要方面有自然灾害、电磁辐射、设备故障、操作失误和意外事件。 （2）操作系统的缺陷。 微软公司曾经宣布过其Windows操作系统的大多数版本中都存在一个重大漏洞。系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过这个漏洞可以写入你的计算机一个小程序，通过这个小程序控制你的计算机（所说的植入木马、病毒等），得到其中的重要资料和信息，甚至破坏您的系统。 （3）网络协议和软件存在的安全缺陷。 TCP/IP协议簇是因特网的基石，是计算机之间为了互通互联共同遵守的规则，在实现该协议簇始期上力求效率，没有能够全面考虑安全因素，所以说TCP/IP协议本身在设计上就存在是不安全，随着了解它越多，被人破坏的可能性越大。 （4）用户使用时安全意识不强的缺陷。 操作人员安全配置不当造成的安全漏洞，用户口令选择简单，密码易于被破解，轻信网上设下的陷阱，给攻击者留下重要信息，系统备份不重视、不完整，与别人共享等都会对网络安全带来威胁。 2.计算机网络攻击的特性 很多网络攻击者会将攻击的目标锁定在政府、银行、军事等要害部门，虽然大多数攻击出于炫耀技术的等目但这些攻击者如果是敌对方面，就会对国家安全受到的威胁很难想象。遭受攻击的计算机大多属于网络控制中心所以造成损失较大，中心出现问题在其网络内的计算机也处于这安全状态，每个计算机犯罪都会高于其它普通犯罪很多的经济损失。攻击者可以通过任意一台联网的计算机在很短的时间内完成攻击，因此不会留下太多的痕迹，犯罪隐蔽性极强，方式多样。网络攻击更多使用软件进行，不仅隐蔽性强，因此使用的防范工作难度很大。 3.网络安全防范措施 目前，网络安全技术防御措施仍是最直接、最常用和有效的屏障。概括起来技术保障策略主要如下： 网络安全管理策略，通过制定相关的规章制度来加强网络的安全管理。对于确保网络的安全，可靠地运行。将起到十分有效的作用。其中包括：首先要制定有关人员出人机房管理制度和网络操作使用规程；其次，确定安全管理等级和安全管理范围；再次，是制定网络系统的维护制度和应急措施等。 设置计算机系统安全认证机制。简单地说就是对合法用户进行辨别，可以防止非法用户获得对计算机信息系统的访问。设置计算机系统运行密码机制。密码就是通过一种方式使计算机信息系统变得混乱，使未被授权的人或黑客等陌生人看不懂它，从而无法改变原始资料进入计算机系统。 3.1设置有效的计算机系统防火墙技术 设置有效的计算机安全防火墙技术是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据的进入，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输过程中通过相关的访问站点时对其采取实施一整套访问策略的一个或一组系统。 3.2设置有效的安全防御系统 安全防御系统