浅谈计算机网络安全分析及对策.doc

浅谈计算机网络安全分析及对策摘要：随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，但随之而来的是，计算机网络安全也受到全所未有的威胁，本文将对网络安全存在的问题进行深入剖析，并提出相应的安全防范措施 关键词：网络 数据 安全 中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)12-0257-01 1、计算机网络安全的定义 计算机网络安全是指通信线路设备、通信数据和通信管理的安全。保证在网络通信过程中做到，数据的完整性和保密性。计算机通信网络的安全包括两个方面：一是物理安全，指通信系统的线路设备的安全保护，避免人为或自然的损毁和丢失，保证物理线路的畅通无阻；二是罗辑安全，罗辑安全包括数据的逻辑转换准确无误，数据完整可用，数据安全保密。使得数据在整个传输中准确无误 2、通信网络存在的安全问题 (1)网络系统本身的问题。没有任何一种软件是完美的，操作系统亦是如此，目前我们使用的很多操作系统都存在安全方面的漏洞，很多黑客往往就是利用这些漏洞侵入他人的计算机系统，严重威胁他人的信息安全。在操作系统中，存在着安全漏洞或者缺陷，一旦这些缺陷或是漏洞被发现，经常就会在很短的一段时间内被黑客和恶意程序利用，对用户产生巨大的危害 (2)来自内部网用户的安全威胁.网络用户缺乏安全意识，在访问控制及安全通信方面考虑较少，一旦系统设置错误，很容易造成损失。人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患 (3)黑客的攻击手段在不断地更新。随着网络用户的越来越多，黑客攻击无时无刻不存在，并且攻击手段在不断的更新。我们在防范攻击的过程中很被动，我们开发和使用的防范工具更新太慢，绝大多数情况是先有攻击出现而后才开发出相应的防范措施，在网络安全问题上防范措施总是慢半拍。因此，网络攻击的手法推陈出新，我们只是被动防范 (4)知识产权意识淡薄。由于法律意识淡薄，盗版软件、非法软件在网络中普遍存在，由于这些软件视频存在大量漏洞、插件，为一些病毒软件创造了便利的条件。一方面这些软件在网上传输过程中占用了大量的网络带宽，直接影响了网络的正常运作;二盗版软件下载安装后，某些病毒得以潜伏并最大限度的传染延及整个网络 3、计算机网络安全的对策 以上各种原因导致计算机网络既是大量攻击的发源地，也是攻击者最容易攻破的目标。针对目前网络安全现状，综合起来在技术层面可以采取以下对策： (1)建立安全管理制度。信息系统安全问题中最核心的问题是管理问题。”人”是实现信息系统安全的关键因素。因此需要大力加强人员安全培训, 提高网络用户包括管理员的技术水平和网络安全意识。相关部门要制定好相应的法律法规制，同时, 要充分利用各种技术手段进行自动化管理 (2)严格做好访问控制。访问控制的目的是保证网络资源不被未授权地访问和使用。资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限；对于信息资源，还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力，为不同的用户定义不同的访问权限，有利于信息的有序控制。同样，设备的使用也属于访问控制的范畴，网络中心，尤其是主机房应当加强管理，严禁外人进入。对于跨网的访问控制，签证(Visas)和防火墙是网络建设中可选择的较好技术 (3)数据备份与恢复。懒惰是网络的安全的最大威胁，相比花时间来备份适当的资料来说，完全重建一个被破坏的系统是相当困难的。所以必须要经常备份。除此之外，要保证一份备份的绝对安全，不要把他们放在网上以免紧急情况的发生。此操作是防止数据发生意外最好的办法，保证了数据信息的完整性和可用性，是操作人员常用的补救措施。加强行政管理。对重要的数据信息，严格做好查毒，并及时备份，这是一种最直接有效的方法 (4)数据加密/解密。数据加密的目的是为了隐蔽和保护具有一定密级的信息，既可以用于信息存储，也可以用于信息传输，使其不被非授权方识别。数据解密则是指将被加密的信息还原。通常，用于信息加密和解密的参数，分别称之为加密密钥和解密密钥。在单密钥体制中，加密密钥和解密密钥相同。系统的保密性主要取决于密钥的安全性。双密钥体制又称为公开密钥体制，采用双密钥体制的每个用户都有一对选定的密钥，一个是公开的(可由所有人获取)，另一个是秘密的(仅由密钥的拥有者知道)。数据加密/解密技术是所有安全技术的基础 (5)防病毒系统。计算机病毒通常是一段程序或一组指令，其目的是要破坏用户的计算机系统。因此，计算机在使用网线或是无线网卡联网之前，要先装上防病毒卡、杀毒软件。理论上来说，这种软件应该包含病毒防护，间谍软件扫描，以及能在后台防止恶意软件的安装的程序。当然有些时候可以安装一些转用而已软件查杀工具，可以更好的保证联网的安全。需