浅议计算机网络安全及防范措施.doc

浅议计算机网络安全及防范措施摘 要：随着信息化进程的深入和互联网技术的发展，全球信息化已成为计算机网络发展的总体趋势，信息资源也在不断得到最大程度的传播和共享，与此同时，计算机网络安全问题也日渐突出，信息安全的内涵也发生了根本的变化，计算机网络安全问题已成为信息时代用户共同面临的挑战。 关键词：网络安全 防范体系 安全策略 防火墙 计算机安全问题始于20世纪60年代末期，但因当时计算机配置较低，使用范围较小，因此计算机安全方面相关研究也局限于较小范围内；进入80年代后，随着计算机性能的提升及通信技术的发展，通过网络将计算机系统连接起来，实现相互通信和资源共享，那么计算机网络的安全问题也随之而来。 计算机网络具有连接形式多样、终端分布不均和网络开放等特性，计算机信息又具有资源共享和易于传播等特性，而计算机病毒则不断地通过网络产生和传播，针对计算机网络的非法入侵和攻击事件也随之增加，重要的信息资料很容易被窃取、丢失或损坏，严重情况甚至造成网络系统的瘫痪等等。随着电子商务、网络银行等新兴网络业务的兴起，网络安全隐患也在增强，网络安全变的越来越重要，稍有疏忽，就将给个人、企业等单位造成巨大损失，甚至危害到国家的安全，所以，计算机网络安全面临着巨大的挑战。 一、计算机网络安全问题的主要原因 影响计算机网络安全的因素有很多，网络协议的安全缺陷，如由于TCP/IP协议的开放性，数据包在网络上的传送很容易被欺骗和窃取；网络结构的安全缺陷，如攻破广域网上的路由器来窃听；计算机网络的复杂性会出现很多难以想像的漏洞。网络攻击者正是利用这些不安全因素来攻击网络的。归结起来，针对计算机网络安全的威胁主要有以下几种情况： （一）人为的无意失误 如计算机用户安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不当等都会对网络安全带来威胁。 （二）人为的恶意攻击 随着计算机网络日益深入我们的生活，“黑客”越来越多的被人们所熟知，他们精通各种编程语言和系统，伴随着计算机和网络的发展而产生成长，他们利用高超的技术对计算机及网络进行攻击破坏，给很多计算机和网络都造成了不小的麻烦，这是计算机网络面临的最大威胁。通常黑客的攻击可以分为两类：一类是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要信息。这两类攻击都会对计算机网络造成巨大的危害，并导致重要信息数据的泄露丢失。 （三）网络软件的漏洞 计算机在使用过程中无法脱离软件，而软件不可能完全没有漏洞或缺陷。而这些漏洞或缺陷往往就成为黑客进行攻击的首选目标。 二、计算机网络安全的防范措施 当我们判断一个网络是否安全时，不能只看它应用了多么先进的设施，更应该充分了解它的最大弱点是什么，因为网络的安全性取决于其最薄弱环节的安全性。考察近些年在因特网上发生的大量黑客攻击事件，不难看出威胁网络安全的基本模式是相同的，特别是随着大量自动软件工具出现以后，加之因特网互连共享的便利性，隐藏在世界各地的攻击者通常可以越过算法本身，不需尝试每一个可能的密钥，便能够利用网络系统中所有可能存在的漏洞或错误，如设计漏洞、配置错误或用户安全防范意识差等，向网络发起攻击，从而对网络造成影响。因此，对计算机网络的安全防范，可以从以下几点入手。 （一）网络安全防范的体系层次 作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状和网络结构，我们将安全防范体系的层次划分为以下层次。 1.物理环境的安全性（物理层安全）。该层的安全问题包括通信线路的安全、物理设备的安全、机房的安全等。主要体现在通信线路的可靠性、软硬件设备安全性、设备备份、设备防灾害能力、设备抗干扰能力、设备的运行环境、不间断电源保障等。 2.操作系统的安全性（系统层安全）。该层的安全保障来自网络内使用的操作系统的安全。 3.网络的安全性（网络层安全）。该层的安全问题主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密性与完整性、远程接入的安全、域名系统的安全、路由系统的安全、应对入侵检测的手段、网络设施防病毒等。 4.应用的安全性（应用层安全）。该层的安全问题主要受提供服务所采用的应用软件和数据的安全性影响，包括Web服务、电子邮件服务、DNS服务等。 5.管理的安全性（管理层安全）。该层的安全问题主要是安全技术和设备管理、安全管理制度、人员与部门的组织规则等。严格的安全管理制度、明确的部门安全职责划分、合理的人员配置都可以在很大程度上降低其它层次的安全漏洞。 （二）网络安全防范的安全策略 1.物理安全策略。物理安全策略的目的是保护计算机