浅谈计算机信息网络安全技术.docVIP

浅谈计算机信息网络安全技术 　　【摘要】分析当前计算机信息网络存在的风险隐患、系统缺陷，以及由此可能带来的损失，从软件技术和物理硬件技术层面，针对当前各类风险，提出应对对策和具体措施，并通过实际案例，说明如何建立防控风险的安全方案。 　　【关键词】网络安全 系统 加密 PKI防火墙 　　【中图分类号】TP39 　　【文献标识码】A 　　【文章编号】1672-5158（2012）12-0043-01 　　随着计算机及信息网络技术的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，然而网络技术也是把双刃剑，提供方便的同时，也带来了威胁。计算机病毒大范围传播扩散、网络黑客猖獗横行，网络信息安全也受到前所未有的威胁，数据资料流失、系统运行安全等隐患风险加大。因而在网络技术陕速发展的同时，信息网络安全工作也需不断加强，必须从意识上加以重视，从制度上完善防控机制，从技术上提供更完备先进的防控手段。 　　一、计算机信息网络安全存在的问题 　　计算机信息网络不安全因素主要表现在以下几个方面，其中对网络安全威胁最大的因素是人为因素。 　　（一）网络互联的不安全性 　　1 网络的开放性。由于网络技术是全开放的，使得所面临的网络攻击可能来自多方面：或是来自物理层对传输线路的攻击，或是来自对网络层对通信协议的攻击，以及应用层对计算机软件、硬件的漏洞实施攻击。 　　2 网络的国际性。这意味着网络的攻击者不仅是本地网络的用户，还可能是来自互联网上其他国家的黑客，所以网络的安全还将面临着国际化的挑战。 　　3 网络的自由性。大多数的网络对用户的使用而言，并没有技术上的约束，他们可以自由的上网，去发布和获取各类信息。 　　（二）操作系统存在的安全问题 　　作为一个支撑软件，操作系统提供了一个使得你的程序或别的应用系统能在上面正常运行的环境。操作系统还提供了很多的管理功能，例如管理系统的软件和硬件资源。操作系统软件自身存在的不安全性，系统开发设计不周全而留下的破绽，都会给网络安全留下隐患。 　　1 操作系统结构体系的缺陷。操作系统本身含有内存管理、CPU管理、外设管理，每个管理都要涉及到一些模块或程序，如果在这些程序里面存在着问题，比如说内存管理模块有缺陷的问题，当某一个外部网络的连接过来，可能出现计算机系统会因此崩溃的情况。 　　2 操作系统支持在网络上安装或加载程序、传送文件，网络应用很重要的一个功能就是文件传输功能，比如FTP，其中包括可执行文件，这些功能也会带来不安全因素。 　　3 操作系统不安全的一个原因在于它允许创建进程，并支持进程的远程创建和激活，被创建的进程还可以继承创建的权利。这些机制提供了在远端服务器上安装间谍软件的条件。 　　4 操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个服务器里面的一些程序，可以提交程序供给远程服务器执行，例如telnet。远程调用需要经过很多的通讯环节，中间环节可能会出现被人监控等安全的问题。 　　二、计算机网络安全的对策 　　（一）技术层面对策 　　1 制定安全管理制度。提高计算机使用者包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门的计算机终端，严格做好开机查毒，及时备份数据，是一种简单有效的方法。 　　2 网络访问控制。设置访问控制是防范和保护网络安全的主要策略。它的主要作用是保证网络资源不被非法使用和访问。访问控制技术涉及的范围比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 　　3 数据库的备份与恢复。数据库的备份与恢复是维护数据安全性和完整性的必备操作。备份是恢复数据库最容易和最能防止意外的保障方法，恢复是在意外发生后利用备份来恢复数据的逆向操作。 　　（二）物理安全层面对策 　　要保证计算机网络系统的安全、可靠，必须保证网络系统实体有安全的物理环境条件。这个环境是指机房及附属设施，主要包括以下内容： 　　1 计算机网络系统的安全环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的标准和严格的要求。 　　2 机房场地环境的选择。计算机网络系统选择一个合适的安装场所十分重要，它会直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、场地抗电磁干扰性、地质可靠性，避开强噪声源和强振动源，避免设在建筑物高层和用水设备的下层或隔壁。 　　3 机房的安全防护。机房的安全防护是针对物理的环境灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。 　　4 防火墙的配置 　　防火墙是一个由软件或和硬件设备组合而成，它处于企业或网络群体计算机与外界通道之间，作用于限制外界用户对内部网络访