当前网络常见安全问题剖析.docVIP

当前网络常见安全问题分析 10会展经济与管理（1）班 3110010617 梁健东 摘要：在网络日益普及的今天， 电脑用户经常利用网络进行各种娱乐活动， 包括购物和网上银行的使用。然而， 随着电子商务及在线银行作为购物与金融交易的手段被广泛采用， 利用网络进行以获取经济利益为目的的犯罪活动也越发猖獗，网络安全问题针对个人用户来说也变得越 来越重要。但是由于传统的观念: 个人电脑的安全问题无足轻重，加上电脑使用 者的水平参差不齐， 安全意识和安全习惯的缺乏，使得个人电脑要面对的安全 问题在今天来说要严峻得多。 如何让个人电脑在丰富的网络应用中保证安全？必须从基础做起。系统漏洞充斥其中网络安全将被提升至一个全新的高度。针对个 人电脑网络系统存在的安全性和可靠性问题,本文从网络安全的重要性，家用电脑网络面临的威胁，网络安全中人的因素及解决措施等方面提出一些见解,以使 广大用户在计算机网络方面增强安全防范意识，从而达到安全的目的。 关键词：电脑；软件；网络安全；问题分析；措施。 网络安全的定义 网络安全（network security ）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。 网络常见安全问题 2.1 黑客的攻击 黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料， 通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人 电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。 2.2 计算机病毒 病毒实际上是一种特殊的程序或普通程序中的一段特殊代 码，它的功能是破坏计算机的正常运行或窃取用户计算机上的 隐私。计算机感染上病毒后，轻则使系统效率下降，重则造成 系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算 机主板等部件的损坏。有了互联网后，病毒的传播速度更快， 涉及范围更广，危害性更大。 2.3 垃圾邮件和间谍软件 一些人利用电子邮件地址的“公开性”和系统的“可广 播性”进行商业、宗教、政治等活动，把自己的电子邮件强行 “推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机 病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是 窃取系统或是用户信息。间谍软件的功能繁多，它可以监视用 户行为，或是发布广告，修改系统设置，威胁用户隐私和计算机安全，并可能不同程度地影响系统性能。 2.4 计算机犯罪 计算机犯罪，通常是利用窃取口令等手段非法侵人计算机 信息系统，传播有害信息，恶意破坏计算机系统，实施贪污。 3.安全分析 3.1物理安全分析 网络的物理安全是整个网络系统安全的前提。在工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的；双机多冗余的设计；机房环境及报警系统、等，因此要尽量避免网络的物理安全风险。 网络结构的安全分析 系统的安全分析 3.4应用系统的安全分析 管理的安全风险分析 管理是网络中安全最最重要的部分。责权不明，安全不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、与预警。同时，当事故发生后，也无法提供行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。 　　建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是校园网建设过程中重要的一环。　 4.1 安装杀毒软件 计算机病毒有以下五种特征：寄生性、传染性、破坏性、 可触发性、可潜伏性。根据计算机病毒的特征，人们摸索出了 许多检测计算机病毒和杀毒的软件。国内的有瑞星、KV3000、 金山毒霸、360杀毒软件等，国外的有诺顿、卡巴斯基等。但 是，没有哪种杀毒软件是万能的，所以当本机的杀毒软件无法 找到病毒时，