影响计算机网络安全问题的应对措施..docVIP

影响计算机网络安全问题的应对措施 【摘要】当前，随信息化发展而来的网络安全问题日渐突出，这不仅严重阻碍了社会信息化发展的进程，而且还进一步影响到整个国家的安全和经济发展。面对网络安全的严峻形势，如何建设高质量、高稳定性、高可靠性的安全网络成为我们通信行业乃至整个社会发展所要面临和解决的重大课题。 　　【关键词】计算机;网络安全问题;措施 　　 　　1.我国网络安全问题主要标志 　　(1)病毒泛滥，危害相当严重。从国家计算机病毒应急处理中心日常监测结果来看，计算机病毒呈现出异常活跃的态势。据2001年调查，我国约73％的计算机用户曾感染病毒，2003年上半年升至83％。病毒的破坏性较大，被病毒破坏全部数据的占14％，破坏部分数据的占57％。 　　(2)计算机黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，我国95％与互联网相连的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。 　　(3)信息基础设施面临网络安全的挑战。面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多面弱环节。据英国《简氏战略报告》和其他网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一。 　　(4)网络非法政治活动频繁。近年来，国内外反动势力利用互联网组党结社，进行针对我国党和政府的非法组织和串联活动，猖獗频繁，屡禁不止。 　　2．产生网络安全问题的原因 　　(1)网络安全没有得到系统规划、设计与实施。网络在设计与组建阶段没有充分考虑安全性，使用后出现安全事故后，才被迫加强安全措施。这样造成了整个安全系统缺乏协调，功能重叠、漏洞百出。 　　(2)没有完善的安全策略。对哪些信息该公开、哪些信息该保护、哪些人员对哪些服务器有哪些访问权限等问题没有从整体上加以处理，也没有列入局域网内部管理规程。这就使得局域网内部人员的越权访问、非法窃取资料等事情时有发生。也造成该保护的信息没有进行保护，该公开的信息没有公开、重要资料没有备份等一系列问题。 　　(3)网络安全设备标准不统一，兼容性差，难以使用。为了构造网络安全体系，常常需要购买一系列安全设备，这些设备通常操作复杂，以至于需要网络安全的专家才能掌握。同时，设备间常常出现重叠、互不兼容。总是缺乏足够的技术人才充分发挥设备的作用，过多的网络安全设备又造成附加的网络负荷等一系列问题。 　　(4)领导及工作人员缺乏网络安全意识。不少人觉得黑客入侵离自已很遥远，因此缺乏对网络安全的足够重视，没有建立有效的安全制度。即使制定了一些网络安全规则，但常常由于人为因素被破坏，责任人没有被追究，使得安全制度流于形式。 　　(5)对网络安全系统的投入不够。按照国际上的通用做法，网络安全投入在整个网络建设投入应占有10％以上的比例，所以，要分析和研究网络入侵检测技术，增强网络和信息的安全性能，建立健全网络安全机制、制度，将各种安全技术及措施进行有效的整合，协同工作，构建一个安全的计算机网络系统，以发挥计算机网络服务于社会的巨大作用。 　　3．各单位网络信息安全存在的问题 　　(1)不平衡的投入。局域网的硬件设施投入很大，速度快和规模大。用户群体也比较大。正是由于高带宽和大用户量的特点，网络安全问题一般蔓延快、对网络的影响比较严重。但是，网络建设和管理通常都轻视了网络安全，特别是管理和维护人员方面的投入明显不足，一般只有少数工作人员，他们只能维护网络的日常运行，无暇顾及数千台计算机的安全。 　　(2)网络中的计算机系统管理比较复杂。在所有的端系统实施统一的安全政策是非常困难的，使“入侵者”得以乘虚而入，病毒泛滥。因无统一的安全管理和监控，出现问题后无法分清责任。 　　(3)盗版资源泛滥，导致系统的安全性很低。目前流行的许多操作系统均存在网络安全漏洞，如XT服务器及Windows桌面PC，也给网络安全带来了一定的隐患。比如，Microsoft公司对盗版的xP操作系统的更新作了限制，盗版安装的计算机系统今后会留下大量的安全漏洞。另一方面，从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用。 　　4.网络安全的防范措施 　　4.1从根源上杜绝黑客威胁 　　①用备份和镜像技术提高数据完整性。请定期做好重要资料的备份，以免造成重大损失；②定期检测病毒，及时安装补丁程序。用户应养成及时下载最新系统安全漏洞补的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。选择具备“网页防马墙”功能的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控；③提高物理安全；④采用Internet防火墙。