浅谈计算机网络安全问题与对策.docVIP

PAGE  浅谈计算机网络安全问题与对策 云南师范大学计算机科学系2010级 周余祥 摘要：随着计算机信息化建设的飞速发展以及快速普及，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，由于网络系统的脆弱性和复杂性，计算机病毒无处不在、木马程序的巧妙伪装、黑客的猖獗，都防不胜防。下面将对计算机信息网络安全存在的问题进行深入的研究分析，并提出相应的安全防范对策，确保我们的网络畅无阻，提高网络质量。 关 键 词：计算机 网络 安全 对策 目 录 内容摘要0 关键词0 前言1 1 计算机网络安全的定义1 2 计算机网络不安全因素1 2.1 计算机网络的脆弱性1 2.1.1网络的开放性1 2.1.2网络的全球性1 2.1.3网络的共享性1 2.2 操作系统存在的安全问题2 2.2.1操作系统结构体系的缺陷2 2.2.2操作系统的多功能带来的不安全因素2 2.2.3操作系统可以创建进程2 2.2.4操作系统有些守护进程潜在危险2 2.2.5系统会提供一些远程调用功能2 2.2.6操作系统的后门和漏洞2 2.3 数据库存储的内容存在的安全问题3 2.4 防火墙的脆弱性3 2.5 其他方面的因素3 3 计算机网络安全的对策3 3.1 技术层面对策3 3.1.1建立安全管理制度3 3.1.2网络访问控制4 3.1.3数据库的备份与恢复4 3.1.4应用密码技术4 3.1.5切断传播途径4 3.1.6提高网络反病毒技术能力4 3.1.7研发并完善高安全的操作系统4 3.2 管理层面对策4 3.3 物理安全层面对策5 3.3.1计算机系统的环境条件5 3.3.2网络访问控制5 3.3.3机房的安全防护5 4 结束语5 5 致谢5 6 参考文献：6第  PAGE 6 页 共  NUMPAGES 9 页 前 言 计算机网络安全已引起世界各国的关注，进入21世纪以来，计算机普遍应用在社会和经济生活的多个领域，计算机网络的安全也越来越多的引起人们的注意。从本质上讲，计算机网络安全是指网络上的信息安全，包括网络系统硬件的保护、软件的保护以及系统中数据的保护，避免其受到恶意的或偶然的因素所破坏、更改、泄露，保证系统正常可靠连续地运行、不中断。网络安全研究的领域从广义上讲涉及信息的完整性、真实性、保密性、可用性和可控性。网络安全不仅涉及管理上的问题，同样也涉及到技术上的问题，二者是相互关联，缺一不可。管理上的问题强调内部人为因素的管理，技术上的问题强调计算机网络如何防范非法用户的攻击。随着计算机网络的普遍应用，网络受到病毒感染或黑客攻击已经不是偶然事件了，世界各国的计算机网络攻击事件每天都在发生，如政府机关、学校、医院、社区及家庭等。使得人们正常的工作受到了严重的干扰。因此，如何有效的提高计算机网络的安全性能和可靠性能，保护重要的信息数据不丢失或被盗取，如何采取一些应对措施，目前已经成为现阶段必须重视的一个重要问题。 1计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。 2计算机网络不安全因素 对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机中心机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面： 2.1计算机网络的脆弱性 互联网是一个对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种有用的信息，互联网这种具有开放性、共享性、全球性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项： 2.1.1网络的开放性 网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。 2.1.2网络的全球性 意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着全球化的挑战。 2.1.3网络的共享性 网络资源是一个丰富的信息库，大多数的网络对用户的使用没有技术上的约束，可以自由的上网，发布和获取各类信息。比如，我们可以从百度里搜索到各类信息或者把自己的作品发布到网络上，和别人一起分享。 2.2 操作系统存在