探究计算机网络安全及防护对策.docVIP

探究计算机网络安全及防护对策【摘 要】随着信息化社会的不断发展，计算机已应用在各个领域，成为人们工作、生活不可分割的一部分，极大的推动了信息化时代的发展进程。同时计算机网络又是计算机发展的灵魂，但现阶段计算机病毒无处不在，黑客的泛滥，加上安全机制的缺乏和用户防护意识不强，这都对计算机网络安全造成极大的威胁。本文从计算机网络定义、影响计算机网络安全因素着手，提出几条切实可行的保护计算机网络安全的措施。 【关键词】计算机；网络安全；保护措施 计算机网络是一个自由和开放的空间，它在大大增强信息服务方便性的同时，也带来了许多安全隐患，反黑客和黑客、反破坏和破坏的斗争也在持续不断的进行着，这不仅影响了用户的正常使用和网络稳定运行，还可能威胁到国家安全。如何有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事的重大关键问题。本文从计算机网络定义、影响计算机网络安全因素着手，提出几条切实可行的保护计算机网络安全的措施。 1.计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。 2.影响计算机网络安全的因素 2.1 人为因素引发的错误 人为因素引发的错误包括两个方面：用户的操作失误和人为的恶意攻击。其中前者主要是因为操作员的安全意识不够强，口令的设置简单或者不小心泄漏了帐号信息，这些因素都会引起网络安全事故的反生；其中后者对网络的安全构成威胁更大，人为的恶意攻击主要分为：主动攻击和被动攻击两方面。主动攻击是有选择的破坏信息的完整性和有效性，被动攻击是不影响计算机网络的正常工作的前提下，进行窃取、翻译、截获信息导致机密数据的泄漏。这两种攻击都可对网络造成极大的威胁，导致机密数据的泄漏。 2.2 计算机网络系统本身不够“坚强” 计算机网络技术的最显著优点是开放性，它连接了世界上成千上万台计算机，使用户彼此之间可以进行通信，成为全球性复杂交错的互联网络。然而这种普遍的开放性，从网络安全性上看，反而成了攻击的入口点。加上Internet所依赖的TCP/IP协议自身就是很不安全，运行该协议的网络系统存在着拒绝服务、欺骗攻击、数据篡改和数据截取等威胁和攻击。 2.3 软件自身的缺陷和“后门” 现阶段使用的网络软件或多或少都存在一定的漏洞，而用户又不能及时的更新软件补丁，从而黑客可以利用这些缺陷进行攻击。另外，软件的“后门”都是软件设计和编程人员为了方便而设置的，一般外人是不知道的，但是一旦“后门”泄露，攻击者将很容易地利用“后门”进入计算机和网络。 2.4 其他方面的因素 计算机通讯设施和系统硬件极易遭受到自然环境的影响，如：火灾、地震、风暴等都可对计算机网络构成威胁。还有一些偶然性因素，如设备的机能失常、电源故障、软件开发过程中留下的某些漏洞等，也可对计算机网络造成成严重威胁。还有就是管理和规章制度不完善、安全管理水平较低、渎职行为、管理员操作失误等都会对计算机信息安全构成威胁。 3.计算机网络安全的防护措施 3.1 用户加强安全意识，学习加密技术 用户应保护好自己的帐号及密码，一旦丢失后果不堪设想。而获取用户的帐号和密码是黑客攻击计算机网络最常用的方法。这里的帐号包括：系统登录帐号、网上银行帐号、电子邮件帐号等私密帐号。其中系统帐号即是操作系统的登录帐号，这个帐号密码默认是空的，这样黑客就可以利用这点进入用户系统，所以要对系统帐号设置复杂的密码。另外在设置帐号的时候尽量不要多个帐号使用相同或类似的密码，也不要使用自己的生日、卡号等容易猜对的数字作为密码。最后值得注意的是还要定期修改帐号密码。 3.2 运用防火墙技术 目前防火墙技术是最广泛、最流行的一种网络安全技术。它的核心思想就是：在不安全的网络环境中够造一个相对安全的子网环境。防火墙采用包过滤，应用网关、电路网关、网络地址转化、邮件过滤、病毒防火墙等技术，使得内部网络相对于外部网络变的“透明”，对用户使用网络有详细的记录和严格的控制管理。在逻辑上，防火墙是一个分离器、分析器和限制器，可以有效的监测Internet和内部网之间的任何网络活动，保障内部网络的安全。防火墙的应用可以最大限度的保证网络活动的正常进行，它在提高内部网络安全、防止内部信息泄漏、强化网络安全策略、信息加密、网络防毒、认证、授权等方面都有着重要作用。因此防火墙技术是提高网络安全的一项重要技术。 3.3 安装杀毒软件，及时更新漏洞补丁程序 杀毒软件可以对木马、病毒等一切可知的对计算机有危害