读计算机网络读安全隐患与防范措施.docVIP

计算机网络安全隐患与防范措施 临沂大学教育系 刘文莱 摘要：伴随计算机网络在我国不断普及，针对、利用计算机网络进行犯罪的案件逐年上升，给国家、企业和个人造成了重大的经济损失和危害。因此，本文通过对计算机网络安全隐患进行深入分析的基础上，提出了计算机网络安全防范的基本策略，以保障计算机网络安全及合法用户的权益。 关键词：计算机、网络安全、安全隐患 计算机网络的社会化，已经成为信息时代的主要推动力。计算机网络在带来了前所未有的海量信息的同时，其开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。 一、计算机网络安全的概念 国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏。 计算机网络安全的具体含义会随着使用者的不同而变化，从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造。而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。 三、计算机网络面临的威胁 计算机网络受到的威胁和攻击除自然灾害外，主要来自计算机病毒、黑客攻击等。 由于计算机网络已经成为信息社会另一种形式的“金库”和“保密室”，因而，成为一些人窥视的目标。再者，由于计算机网络自身所固有的脆弱性，使计算机网络面临威胁和攻击的考验。计算机网络的安全威胁主要来自于以下几个方面： 1、自然灾害。计算机网络仅仅是一个智能的机器，易受自然灾害及环境的影响。目前，我们不少计算机房并没有防震、防火、防水等措施，接地系统也疏于周到考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。如我们本学期刚开学时一卡通不能正常使用就是因为服务器多次断电，导致数据丢失，服务器软件无法正常启动造成的。 2、计算机病毒。90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。 3、黑客的威胁和攻击。计算机网络上的黑客攻击事件愈演愈烈，已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识，能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重，他们通常采用非法侵入重要信息系统，窃听、获取、攻击侵入网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。黑客问题的出现，并非黑客能够制造入侵的机会，只是他们善于发现漏洞。 四、计算机网络安全防范措施 计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、入侵检测技术、防病毒技术等，以下就此几项技术分别进行分析。 1、防火墙技术。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接入Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。常见防火墙有：瑞星个人防火墙、天网防火墙等，360安全卫士中也集成了木马防火墙。 2、数据加密与用户授权访问控制技术。与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。如WindowsXP中的账户有计算机管理员、受限账户和来宾账户三种权限类型。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。 3、入侵检测技术。入侵检测系统(Intrusion Detection System简称I