浅议计算机网络系统安全.docVIP

浅议计算机网络系统安全摘要：伴随着计算机技术和通讯技术的迅猛发展，计算机网络在社会的各个领域得到了广泛的应用。计算机网络在给社会带来极大便利的同时，也面临着一些潜在的威胁。由于计算机网络的开放性和自由性，经常会受到计算机病毒、黑客的侵袭，从而会造成计算机网络数据的丢失和系统瘫痪。因此，必须把计算机网络安全的维护和建设放在首要位置。本文主要系统论述了影响计算机网络安全的因素和解决措施，对计算机网络安全的发展具有主要的作用。 关键词：计算机网络安全维护 伴随着计算机技术和通讯技术的迅猛发展，计算机网络在社会各个领域得到了广泛的应用。但是我们在享受信息技术快速发展给我们带来便利的同时，计算机网络安全也面临着一系列的风险。只有进一步明确影响计算机网络安全的因素，找出相应的维护方案，才能够促进计算机网络系统的安全。 一、计算机网络系统安全的总体概述 国际标准化组织对计算机安全的定义为：“计算机系统要保护其硬件、数据不被偶然地或者故意地泄露、更改和破坏。”计算机网络系统安全的内容主要有三个方面组成：安全性、机密性、完整性和可靠性。 1、安全性 计算机网络系统的安全性包括计算机内部安全和外部安全。内部安全一般是在计算机系统的软件、硬件和相邻的一些设施中实现的。外部安全主要指的是人事安全，是对某人参与计算机网络系统工作和这位工作人员接触到的敏感信息是否值得信赖的一种严格的审核过程。 2、机密性 计算机网络系统的加密是对传输过程中的计算机数据进行保护的重要方法之一，也是对各种各样媒体数据加以保护的一种有效的手段。计算机网络系统的机密性主要是确保信息只能被授权用户访问，这样可以防止非授权用户通过非法手段获得该用户的信息，保护计算机网络的通信机密。 3、完整性 计算机网络的完整性主要是用来保护计算机网络系统内软件与数据不被未授权用户非法删改，从而确保计算机网路数据和软件的完整性。 4、可靠性 计算机网络系统的可靠性主要是指在通信过程中双方都不可否认或者不可抵赖曾经发生过的通信和通信的内容。 二、计算机网络系统安全面临的问题。 1、软件漏洞 在计算机网络系统中，任何的软件系统都会有这样那样的缺陷和漏洞的，而这些漏洞也为那些非注册用户盗取用户的信息和重要资料提供了条件。计算机网络系统中的软件漏洞一般以下几个方面首先是协议漏洞。比如说IMAP和POP3协议一定要在Unix根目录下才能运行，攻击者利用这一漏洞攻击IMAP破坏系统的根目录，从而就能够获得超级用户的特权。其次是口令攻击。口令攻击是指攻击者攻击网络目标时常常把破译用户的口令作为攻击的第一步。只要攻击者能够猜测或者确定用户的口令，他就能获得机器或者计算机网络的访问权，并能访问到用户能访问到的任何资源。比如，unix系统软件通常把加密的口令保存在一个文件中，但是这个文件可以通过拷贝或者口令破译方法受到入侵。因此，如果不及时更新系统，计算机网络就会受到攻击。 2、病毒侵袭 计算机病毒是指在计算机程序中插入的能够破坏计算机功能和数据的计算机指令或者代码，它具有严重的破坏性、复制性和传染性。病毒入侵后的后果是非常严重的，首先它会感染大量的机器，造成了机器的“罢工”，其次它会大量占用计算机网络的容量，阻碍计算机的正常流量，逐步形成了一种服务攻击。再次，病毒会加快网络入侵、复制和更改计算机信息安全隐患的发展，入侵者可以在计算机用户没有觉察的情况下侵入其信息系统，从而损害正常使用者的切身利益。总之，病毒侵袭计算机网络往往会造成计算机系统的功能失灵，甚至导致了计算机系统的全部瘫痪，给人们的日常工作带来了很大的不便。 3、黑客入侵 “黑客”这一概念来源于麻省理工学院，主要是指对计算机系统的非法入侵者，由于计算机的操作系统往往会存在这样那样的漏洞，这些非法入侵者就会利用系统存在的漏洞，进行网络攻击，对计算机中的系统数据进行非法访问和破坏。“黑客”利用电脑终端进行远程登录，非法窃取合法用户的标识符，在计算机系统中肆意进行修改、伪造。黑客对计算机网络系统的威胁重要体现在两个方面：一是对计算机网络信息的威胁。二是对网络设备的威胁。黑客对计算机网络入侵的方式主要有口令入侵、特洛伊木马、蠕虫、活板门等，黑客的存在对计算机网络安全的发展造成了巨大的影响。 三、计算机网络安全的维护策略 1、应用防火墙技术确保计算机网络安全 网络防火墙技术是一种用来加强计算机网络间访问控制，防止计算机外部的网络用户通过非法的手段进入其他人的网络，访问计算机内部网络的资源、监视计算机网络运行状态，从而进一步保护计算机内部网络操作环境的一种特殊网络互连设备。防火墙是确保计算机网络安全的重要屏障，可以更好的强化网络安全策略，