计算机网络安全存在的问题及其防范措.docVIP

计算机网络安全存在的问题及其防范措施 1、计算机网络安全概述 所谓计算机网络信息安全是指利用网络管理控制技术防止网络本身及网上传输的信息呗故意的或偶然的非授权泄露、更改、破坏、或使信息被非法系统辨认、控制。 计算机网络作为重要的基础资源向客户提供信息，而建立安全的网络系统所要解决的根本问题是：在保证网络连通的同时，对网络服务、客户应用进行管理，以保证网络信息资源的正确性不受影响。 2、网络安全的特征 网络安全应具有以下五个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行告便的特性。及信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的政策运行等都属于对可用性的攻击。 可控性：对信息的传播及内容具有控制能力。 可审查性：出现安全问题时提供依据与手段 3、计算机网络的安全现状分析 互联网和网络应用以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决。总之，安全问题已经摆在了非常重要的位置上，网络安全如果不加以防范，会严重的影响到网络的应用。4、计算机网络安全存在的问题 4.1 网络系统本身存在的安全问题 1）系统漏洞。网络系统本身存在的安全问题主要来自系统漏洞带来的威胁。系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，系统漏洞对网络安全带来的威胁是不可估量的，而各种网络软件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果计算机网络缺乏安全控制，攻击者有可能通过网络系统的漏洞，使自己具有管理员的权限，从而任意改变网络系统的设置，给用户带来不良影响，而且一般没有相应的日志记录，通常没有证据可查。软件公司的编程人员为了方便维护而设置“后门”，但是我们常用的安全工具很少会考虑网络系统“后门”的因素，所以当黑客恶意入侵网络系统的“后门”，很容易通过防火墙的限制，并且不易被用户发现，因此，网络系统的“后门”也是安全隐患之一，一旦“后门”被黑客利用，就会给用户带来损失。 2）移动存储介质。移动存储介质比如U盘、移动硬盘灯，由于其自身具有方便小巧、存储量大、适用性强、易携带等特点，应用比较广泛，尤其是涉密单位，这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件还能够还原，将曾经存贮过私密信息的U盘外借，造成信息的泄露。 4.2 网络系统外部存在的问题 1）黑客的攻击。所谓黑客，就是在未经许可通过技术登录到他人的网络服务器或者连接在网络上的主机，并对网络进行一些未经授权的操作的人员。黑客能熟练使用各种计算机技术和软件，尤其善于发现计算机网络系统自身存在地系统漏洞，并当成被攻击的目标或途经，直接威胁到网络安全系统。目前，黑客攻击计算机网络的时间屡见不鲜。 2）计算机病毒的攻击。计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。由于计算机病毒具有蔓延快、范围广，还具有隐蔽性和破坏性等特点，一旦计算机感染上病毒后，轻者造成文件或数据丢失，严重者甚至造成计算机硬件设备的损坏等。 3）间谍软件的攻击。间谍软件的目的在于窃取计算机信息网络系统存储的各种数据信息。间谍软件可以监视用户行为，不同程度的影响系统性能，甚至修改系统设置，威胁用户隐私和计算机安全。 4.3 管理制度方面存在的问题 1)人为泄密。如计算机操作人员安全意识不强，设置的口令过于简单，或者讲自己的口令随意告诉别人或者无意中透露给他人等都会对网络安全带来威胁。 2）故意泄密。有条件接触计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。其中，如系统的操作员，为了获取一定的利益，面向外单位提供计算机保密系统的文件和资料。 5、对于以上安全问题的防范与对策 5.1 查补漏洞 用户要经常对计算机网络漏洞进行查找、修补以防止攻击、降低破坏程度。