浅谈当前计算机网络应用安全问题及防范策略.docVIP

　　浅谈当前计算机网络应用安全问题及防范策略 论文关键词：计算机网络　网络应用安全问题　策略 　　论文摘要：随着网络技术越来越广泛的应用于经济、政治和军事等各领域，其安全性问题也日益被重视。该文首先介绍网络安全情况然后论述计算机网络应用中存在的常见安全问题，随后从几个方面论述了相关防范策略。 　　随着计算机网络的发展，网路技术的应用已经渗透到各个领域，计算机的处理也不在是单机处理数据而是网络系统和网络数据传输的处理，然而网络技术隐藏的安全问题也不容忽视，不断突出，所以安全防范策略是一个不可忽视的长期复杂的问题。 　　1网络安全的概述及要求 　　1.1概述 　　网络安全是指网络体系的硬件系统、软件系统及其系统中的数据受到安全保护，网络系统资源不会受到攻击，网络系统能够可靠稳定正常运行。网络安全是涉及到多方面综合性的问题。 　　1.2网络安全的要求 　　1）数据保密性：数据不泄露给非授权对象并进行利用的特性。 　　2）数据完整性：网络中存储的或传输过程中的数据不遭受任何形式的修改、破坏和丢失的特性。 　　3）可审查性：指合法用户不能否认自己的行为，在系统中的每一项操作都应留有痕迹，保留必要的时限以备审查。 　　4）可控性：授权的用户在授权范围内对数据的传播及行为方式具有控制能力。 　　5）访问合法性：指得到授权的用户在需要时并按需求访问数据，请求的服务不被拒绝，阻止非授权的用户使用或访问网络资源。 　　2计算机网络应用的常见安全问题 　　由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有： 　　1）威胁系统漏洞。由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种不安全的隐患，让不法者利用，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复系统漏洞。 　　2）欺骗技术攻击。 　　通过欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。 　　3）“黑客”的侵犯。 　　“黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络利用系统漏洞等方式非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。因此，从某种意义上讲，黑客对网络安全的危害甚至超过网络病毒攻击。 　　4）计算机病毒攻击。 　　计算机病毒是危害网络安全的最主要因素。计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性。病毒程序轻者降低系统工作效率，重者导致系统崩溃、数据丢失，造成无可挽回的损失，所以我们要正确认识并对待网络病毒的攻击，减少对个人计算机及网络系统的破坏，以保护计算机网络安全，使得计算机网络真正发挥其积极的作用。 　　5）网络物理设备故障问题。 　　网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障，每个环节设备出现问题，都会造成网络故障。所以定期和不定期检测设备、使用先进的网络设备和产品是网络安全不可忽视的问题。 　　6）网络管理缺陷问题。 　　如果管理不严格，网络安全意识不强，都会对网络安全造成威胁，如用户名和口令设置不妥，重要机密数据不加密，数据备份不及时，用户级别权限划分不明确或根本无级别限制，就容易导致病毒、黑客和非法受限用户入侵网络系统，让数据泄露、修改、删除，甚至使系统崩溃。 　　3计算机网络安全问题的常用策略 　　1）进行数据加密策略 　　要保证数据信息及在网络传输中的保密信息不提供给非授权用户进行更改、窃取、删除等，应该对数据信息实行加密技术，即使数据被人截获，没有密钥加密数据也不能还原为原数据，网络数据的安全从而得到保证。加密方法可采用对称加密和非对称加密技术。 　　2）运用入侵检测策略 　　人侵检测技术是一种用于检测计算机系统和网络中是否有违反安全策略和被攻击现象的行为。入侵检测技术中它不仅能检测外部的入侵行为，同时也能检测内部用户中未授权的行为，通过日志管理识别违反安全策略的活动从而达到限制这些行为活动，以保护系统的安全。目前主要有基于用户行为模式、系统行为模式和入侵特征的检测。 　3）采