浅谈计算机网络安全中存在问题和措施.docVIP

浅谈计算机网络安全中存在问题和措施 　　摘要：伴随着计算机互联网技术的快速发展，网络安全成为人们研究的一个焦点，而网络信息已经成为社会发展的重要组成部分。本文分析了网络安全的定义及特征，阐述了计算机网络安全存在的问题，并对计算机网络受攻击的主要形式进行了分析，最后，对计算机网络安全中存在的问题提出了相应的解决措施。 关键词：计算机；网络安全；问题；措施 Abstract: along with the rapid development of computer Internet technology, network security becomes a focus which people research, and network information has become an important part of social development. This paper analyzes the definition and characteristics of network security, this paper expounds the problems existing in the computer network security, and the main form of computer network attack is analyzed, finally, the computer network security problems that exist in the corresponding solving measures are put forward. Key words: computer; Network security; The problem; measures 中图分类号：TN915.08文献标识码：A文章编号：2095-2104(2013) 一、网络安全的定义及特征 1.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从网络运营商和管理者的角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁，制止和防御网络“黑客”的攻击。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 2.网络安全根据其本质的界定，应具有以下基本特征： （1）机密性。是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层，要保证系统实体不以电磁的方式向外泄露信息，在运行层面，要保障系统依据授权提供服务，使系统任何时候都不被非授权人使用，对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等； （2）完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性； （3）可用性。是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息及相关资料。在物理层，要保证信息系统在恶劣的工作环境下能正常进行。在运行层面，要保证系统时刻能为授权人提供服务，保证系统的可用性，使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容，对数据抵赖采取数字签名。 二、计算机网络安全存在的问题 1.计算机网络软、硬件技术不够完善 由于人类认识能力和技术发展的局限性，在设计硬件和软件的过程中，难免会留下种种技术缺陷，由此造成信息安全隐患。如 Internet 作为全球使用范围最广的信息网，自身协议的开放性虽极大地方便了各种计算机入网，拓宽了共享资源，但 TCP/ IP 协议在开始制定时没有考虑通信路径的安全性，缺乏通信协议的基本安全机制，没有加密、身份认证等功能，在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。 2.计算机网络安全系统不够健全 计算机网络系统内部的安全威胁包括以下几个方面：①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏，如网络机房的管理人员不慎将操作口令泄漏，有意或无意地泄密、更改网络配置和记录信息，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，等等。 3.物理电磁辐射引起的信息泄漏 计算机附属电子设备在工作时能经过地线、电源线、信号