浅析计算机教学中网络安全问题.docVIP

浅析计算机教学中网络安全问题 　　【摘 要】随着网络的发展，网络应用的日益广泛，网络所带给人们的好处和便利是不言而喻的。但是由于网络的开放性、自由性和国际化给网络的入侵者也带来了极大的方便，所以网络应用中日益突出的安全问题，不得不让人们加以重视和谨慎对待。目前网络安全工作的主要措施有：通过法律手段、管理手段、技术手段等。而对于一般的网络用户而言只有通过可能的技术手段去防范了。 　　【关键词】网络安全；威胁攻击；防范措施 　　随着网络的开放、共享和互连程度的扩大，信息技术的高速发展，连接信息能力、流通能力的提高无不给政府、企事业单位的日常工作带来了极大的便利，但也因网络的开放性、自由性和国际化给网络入侵者也带来了方便。因此，网络中的安全问题也日益突出。 　　一、计算机网络安全概述 　　网络安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。总体来说计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全是指在物理媒介层次上对存储和传输的信息加以保护，如网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。逻辑安全包括信息的安全性、保密性、完整性。 　　1.网络系统安全的含义 　　由于网络的开放性以及网络体系结构自身的一些缺陷，导致网络系统中的软、硬件资源，数据资源都无可避免地遭到各种各样的威胁，或客观的，或主观的。因此说：网络安全是相对的，不安全才是绝对的。 　　2.网络系统安全的特性 　　（1）系统的可靠性：系统本身的安全是网络安全的前提，是网络能正常运行的保证。（2）数据的保密性：数据在网络传输过程中应用相关的保密技术对数据进行加密处理，以保证传输过程中不会被别人窃取而识别。（3）数据的完整性：数据在网络上存储、传输时不会被非法篡改。 　　二、网络安全面临的威胁和攻击 　　安全威胁是指某个人、物、事件或概念对某一资源的机密性、完整性、可用性或合法性所造成的危害。 　　安全威胁可分为故意的（如黑客渗透）和偶然的（如信息被发往错误的地址）两类。故意威胁也是目前安全面临的主要威胁，它可以分为被动和主动两种。（1）基本威胁：网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。这也直接反映了4个安全目标，目前存在的威胁主要表现为信息泄漏或丢失、破坏数据完整性、拒绝服务、非授权访问等。（2）渗入威胁和植入威胁：渗入威胁主要有假冒、旁路控制、授权侵犯。植入威胁主要有特洛伊木马、陷门。（3）潜在威胁：如窃听、通信量分析、人员疏忽、媒体清理等。（4）病毒：指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 　　安全攻击就是安全威胁的具体实现。如：中断是指系统资源遭到破坏或变得不能使用，这是可用性的攻击；截取是指未授权的实体得到了资源的访问权，这是对机密性的攻击；修改是指未授权的实体不仅得到了访问权，而且还篡改了资源，这是对完整性的攻击；捏造是指未授权的实体向系统中插入伪造的对象，这是对合法性的攻击。 　　三、目前网络安全的主要防范措施 　　针对网络系统现实情况，处理好网络的安全问题是当务之急。为了保证网络安全采用如下方法： 　　1.防火墙配置 　　防火墙实质上是一种隔离技术，将内部网和Internet分开。它可通过监测、限制及更改跨越防火墙的数据流，尽可能地对外部屏蔽内部网络的信息、结构和运行状况，以此来实现网络的安全保护。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，它有效地监控了内部网和外部网之间的任何活动，保证了内部网络的安全。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客随意访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。 　　2.安装防病毒软件 　　病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，将被感染文件和病毒放在一隔离文件夹里面。要对全网的机器从网站服务器到邮件服务器到文件服务器到客户机都要安装杀毒软件，并保持最新的病毒库。因为病毒一旦进入机器就会疯狂的自我复制，终至遍布全网，其威胁性和破坏力将是无法估量的，有时可以使得整个系统崩溃，导致所有的重要资料丢失。所以应定期（至少每周一次）对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹等。 　　3.利用网络监听维护子网系统安全 　　对于网络外部的入侵可以通过安装防火墙来解决，但是对于网