计算机网络安全隐患及解决对策分析.docVIP

计算机网络安全隐患及解决对策分析 　　摘 要：随着经济的发展和数字化时代的来临，计算机和互联网也得到了飞速的发展和普及，计算机网络技术的应用范围越来越大，已成为人们日常工作和生活中不可或缺的一部分。而与此同时，网络管理方面的不足和漏洞，则使网络的安全问题也随之凸显出来，对计算机网络的正常运行造成了巨大的威胁。本文针对当前计算机网络的自身特点，对其存在的安全问题和面临的威胁进行了细致分析，并且提出了相应的解决对策。 　　关键词：计算机网络；安全隐患；解决对策 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 10-0100-01 　　计算机网络安全是一个复杂而关键的问题，关系着人们日常工作和生活的顺利进行，是关系企业信息安全和个人隐私的重要工作。而随着技术的进步，计算机网络由于自身监管方面的不足以及系统本身的漏洞，也面临着各种各样的安全威胁，如计算机病毒入侵、恶意攻击、密码和资料的窃取等，严重影响计算机网络的安全使用，必须引起人们的高度重视。 　　一、计算机网络安全的概念 　　所谓的计算机网络安全，是指对整个计算机网络中的硬件和软件设备进行安全防护，避免因自然原因或人为原因而造成的数据信息的破坏和丢失。从实际操作上说，网络安全是技术和管理的相互补充，缺一不可。计算机网络安全既可以说是对计算机网络系统和其涉及的数据信息的保护，也可以说是对涉及计算机网络的信息安全性、真实性和可控制性的技术和理论的研究。根据计算机使用人员的不同，其网络安全的定义也不同，如对于普通用户，网络安全可能只是对隐秘信息的保护，防止窃听和数据的丢失。而对于网络提供商而言，网络安全还必须考虑自然灾害的影响和人为的打击破坏，以及对网络运行的维护工作。 　　二、计算机网络面临的安全隐患 　　（一）计算机系统自身漏洞 　　黑客针对计算机网络的攻击都是通过寻找网络上的漏洞，进而利用漏洞打开网络的安全保护措施，实现对网络的攻击。而网络软件由于其更新换代的快速性，是不可能存在绝对的无缺陷无漏洞的，只能在漏洞被发现后去更新补丁进行修复和填补，操作系统的安全性尤其明显，这就为黑客的攻击提供了便利。 　　（二）计算机病毒 　　计算机网络病毒是指编程者在计算机程序中插入的破坏计算机功能或者数据，进而影响计算机的使用并且可以自我复制的计算机指令或者程序代码，具有破坏性、复制性和传染性的特点。一般情况下，计算机病毒都是将自己隐藏在某个应用程序之中，一旦程序被运行，病毒就会爆发，轻则造成计算机网络反映缓慢，重则使计算机网络系统无法正常工作，甚至导致计算机网络的崩溃。 　　（三）恶意人为攻击 　　这是计算机网络所面临的最大威胁，网络上黑客的攻击手段在不断更新，而计算机网络的安全工具更新慢，对于新出现的攻击手段反应迟缓，造成黑客针对计算机网络漏洞的攻击屡屡得逞。这一类攻击也可以分为两种：其一是主动攻击，以各种方式，针对计算机网络上的信息进行攻击，破坏信息的有效性和完整性；其二是被动攻击，是指在不影响计算机网络自身正常工作的情况下，对重要信息进行截获、窃取和破译。无论哪一种情况，都会对计算机网络造成极为重大的危害，导致机密数据的泄露。 　　三、计算机网络安全防范控制措施 　　（一）物理安全策略 　　保障计算机网络系统各种设施的物理安全是整个计算机网络安全的前提。物理安全防护主要分为两个部分： 　　1.环境安全 　　对计算机网络系统所在的环境进行安全保护，确保计算机系统及相关的各种网络设备有一个良好的工作环境，尽量避免系统和设备在诸如地震、火灾等环境事故中所造成的系统毁灭；确保系统工作环境的电磁兼容，避免强电磁场的干扰。 　　2.设备安全 　　针对主要设备和服务器，采用双电源接入，UPS不间断供电等措施，避免因电源事故造成断电导致网络系统引导失败或者数据丢失；加强对设备硬件的安全保护，避免设备被盗、被毁所造成的数据损坏或信息泄露。 　　（二）技术安全策略 　　1.防火墙控制 　　根据当前应用的防火墙的技术分类，可以分为包过滤型、入侵检测型、应用程序代理型等多种类型，亦可以按照其自身状态分为硬件防火墙和软件防火墙。对防火墙而言，虽然不可能100%地对所有网络攻击进行有效防范，但是可以有效地避免和防止绝大部分的外网攻击。根据防火墙具体功能的不同，防火墙的设置也会有所不同。在网络的总入口处，因为其流量的巨大，要设置高性能的硬件防火墙，而对于数据流量较小的内部节点，则可以根据需要灵活设置其他的防火墙。通过必要的防火墙设置，制定出多种防范策略，保证网络服务的正常开展。 　　2.部署入侵防御措施 　　入侵防御系统（IPS）是作用与计算机网路系统的一种主动的、积极的针对系统入侵进行防范和阻止的系统，是一种新生