浅议计算机网络安全建设.docVIP

浅议计算机网络安全建设【摘 要】旨在讨论计算机网络安全包含的内容，研究分析了当前计算机网络建设中的安全性问题，结合实际，总结出了计算机网络信息安全的防护对策。 【关键词】计算机网络；安全；问题；对策 随着计算机网络不断的发展，信息全球化已经成为人类发展的现实。然而，由于计算机网络所具有多样性、开放性、互连性等的特点，造成网络易受攻击。有来自黑客，也有其他诸如计算机病毒等形式的攻击，具体的攻击是多方面的。所以，网络的安全措施也就显得尤为重要，只有针对各种不同的威胁或者攻击进行采取必要的措施，才能够确保网络信息的安全性、保密性及可靠性。 1.计算机网络安全 现今，各行各业所建立的网站已越来越多，网站建设的安全问题也愈发引起广泛的关注。计算机网络安全是一个涉及多专业的综合性的学术研究问题，涵盖物理、系统、信息安全等方面，涉及到计算机网络、计算机科学、通信与加密等多门学科。目前计算机网络安全的需求主要包括： （1）安全制度可用性：由计算机病毒或者其他人为原因所可能造成的信息被滥用、拒绝服务等情况。 （2）完整性与非否认性：在网络的虚拟环境中所确认信息的真实性，以及真实的发送者与接受者、确保在信息传输的过程中未被伪造、篡改等。 （3）保密性与可控性：在网络上发布与接受信息，往往会涉及到隐私问题。同时，所有的网络应用环境也保护个人的隐私。 2.当前计算机网络建设中的安全性问题分析 从当前国内计算机网络建设实际的情况来看，所面临的计算机网络安全问题主要包括以下几个方面： （1）计算机网络本身所存在的系统漏洞。尽管当前计算机网络技术得到飞速发展，但是其自身的完善程度还是十分的不足，各种网络软件、支持系统都存在或多或少的漏洞与缺陷。正是由于这些漏洞的存在，给黑客的攻击提供了途径。此外，很多软件都存在“后门”(back—door)，这原本应是编程人员为了方便以后对软件进行维护而设置的，但是却经常会被黑客利用而使得网络系统受到极大的安全威胁。同时，因为计算机网络也需要相关硬件的支持，但是这些硬件设施本身所存在的问题也常常会给网络安全带来隐患。 （2）网络系统运行人员的失误给计算机网络安全带来的威胁。尽管随着当前信息技术的不断发展，使得很多网络运行实现了高度的自动化，但是其运行过程仍然脱离不开人的操作和控制。因此，如若网络运行人员在操作过程中出现疏忽或失误，则会给网络安全带来影响。例如，操作人员在网络安全配置方面的失当行为会给系统留下漏洞，成为方便黑客攻击的捷径；网络用户的安全意识不足，将账号、密码等重要信息转借他人或泄漏，都可能成为网络安全的严重威胁。 （3）计算机病毒的攻击。当前，计算机网络运行所面临的头号威胁来自于计算机病毒。计算机病毒是一种特殊的程序，它可以通过网络、光盘、移动储存设备等途径进行复制和传播，并给受到病毒感染的计算机系统带来严重破坏。最早的计算机病毒于20世纪80年代首次被发现，直至今天全世界已经发现的计算机病毒已多达数万种，并且还在以极高的速度不断增加。随着网络化程度的加深，计算机病毒的扩散速度也大大加快了，其破坏程度和破坏规模都有不断提高的趋势。 3.计算机网络信息安全的防护对策 随着网络的发展，计算机网络信息安全受到多因素的威胁，但是若采取适当的防护措施也能够有效的地保护网络信息的安全。 3.1 加强操作人员、使用用户的安全意识 现在计算机系统通常使用口令或者密码来控制对系统资源的访问，这是最容易、经济的方法之一。网络管理员与终端操作员根据自己的职责权限，可以选择不同的口令，对应用程序的数据进行合法的操作，从而防止用户使用网络资源、越权访问数据。 3.2 加强系统安全性防护技术 3.2.1 网络防火墙技术 防火墙技术就是一种用来隔离本地网络与外界网络间的一道防御系统。防火墙对两个或者多个网络间所传输的数据包的链接方式按一定的安全策略进行实施检查，以决定网络间的通信是否被允许，同时监视网络运行的状态。防火墙一般具有将不安全服务过滤掉、非法用户访问的功能，以及提供监控Internet安全、预警等功能。通常作为内部网络和外部公共网络间的第一道屏障，为最先受到人们所重视的网络安全产品之一。防火墙位于网络安全的最底层，负责网络之间的安全认证和传输，但是随着网络安全技术整体的发展与网络应用不断的变化，现代的防火墙技术已逐步的走向网络层之外其他的安全层次，不仅须完成传统的防火墙的过滤任务，此外还能够为各种网络应用提供相应的安全服务。同时，现在已有多种防火墙产品正朝着数据安全使用认证、防止病毒和黑客入侵等方向开发。 3.2.2 网络蜜罐技术 蜜罐(Honeypot)为一种在互联网上运行的计算机系统。其主要是专门为吸引并诱骗那些试图非法的闯入他人计算机系统的