浅谈计算机网络的潜在危险和安全性对策.doc

论文编号： 浅谈计算机网络的潜在危险和安全性对策 陈 久 内容提要： 随着信息化建设步伐的不断加快，计算机网络技术在生活和日常办公的应用日趋广泛。但从整体情况看，计算机网络信息安全还存在很多问题，网络安全工作明显滞后于网络建设。浅谈现阶段网络安全存在的问题，从网络安全技术及网络安全潜在威胁原理两方面提出相应的解决对策。  关键词： 计算机网络 潜在危险 信息安全对策 　　随着全球信息化建设的高速发展，网络中接入信息基础设施的数量不断增加。加快税务机关的信息化建设，建立电子税务，来推动电子务的发展．所谓电子税务，通俗地讲就是把税务机关的各项职能搬到网上，实现网上办公、网上征管、网上稽查、网上服务、网上专用发票认证等。它首先要求各级税务机关在公众信息网上建立自己的站点，提供税务机关信息资源和有关的应用项目。在此基础上进一步实现税务网站与办公自动化联通，与税务机关各部门的职能紧密结合，把税务机关的站点变成为民服务的窗口。信息系统软件建设水平日益提高和完善，计算机网络信息的安全问题变得日益突出如果不能很好解决存在于计算机网络中的安全隐患问题，将会引起泄密事件和网络被攻击事件的发生，更会严重影响到计算机网络技术在建设中的推广和应用。分析现阶段网络安全存在的问题，并找出相应的对策，对当前计算机网络安全的建设及未来形态具有十分重要的意义。 一、计算机网络存在的1．病毒感染的风险现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延，它们具有自启动功能，“常常”潜入系统核心与内存，为所欲为。计算机经常受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个计算机网络数据传输中断和系统瘫痪。早期的病毒都是附属到某个常见程序中的一小段代码。当用户执行合法程序时，病毒会先运行。这种病毒首先会将自身加载到内存中，然后查找磁盘上是否还有其他程序。如果它找到另外一个程序，它就会修改这个程序，将自己的代码添加到这个不受怀疑的程序中。接着，病毒会启动这个“真正的程序”。而用户根本无法知道病毒曾运行过。遗憾的是，病毒已经复制了自己，因此现在已有两个程序被感染了。下次只要执行这两个程序中的任何一个，病毒就会再感染其他程序，而且这个过程会一直循环下去。如果受感染的程序通过软盘传播给另外一个用户，或是上传到公告板中，那么其他程序就会受到感染。这就是病毒传播的原理。传播的过程是病毒的感染阶段。如果病毒只是不断复制自身的话，它们还不会让人如此深恶痛绝。但遗憾的是，绝大多数病毒都有某种破坏性的攻击阶段，它们会在这个阶段进行一些破坏活动。某种类型的触发器会激活病毒的攻击阶段，然后它们就会“采取行动”-- 从屏幕上输出一封无聊的邮件到擦除你的所有数据，这些病毒无所不能。触发器可能是某个特定日期，或是病毒被复制的次数，或是其他诸如此类的事情。2．信息传输的安全可靠性隐私及涉密信息存储在网络系统内，很容易被搜集而造成泄密。这些涉密资料在传输过程中，由于要经过许多外节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。 信源 信宿 第三方 （1）正常流动 （2）中断 （3）截取 （4）修改 （5）捏造 3．网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用人量资源，修改网络数据、窃取、破译机密信息、破坏软件执行。在网络内部，则会有些非法用户冒用合法用户的口令以合法身份登录网站后，查看机密信息，修改信息内容及破坏应用系统的运行。治理风险是指由于治理体制的偏差、治理制度的不完善导致具体治理过程中出现漏洞而给计算机及网络系统带来的额外的风险。1、体制风险。治理上缺乏统一的组织和领导所引发的风险。在信息治理方面往往只注重计算机在电子化业务中的应用，过分强调科技的服务职能，而忽略了计算机安全治理工作。2、制度风险。在电子化业务中，由于制度制定有漏洞或执行不到位所造成的潜在风险。网络安全运行治理、密码专人治理、操作员治理、数据备份媒体存放治理等制度还有待于进一步完善。3、人员素质风险。因人员素质参差不齐而引发计算机及网络系统的风险。基层素质还不能与先进的治理手段、先进的治理工具的要求相适应；在具体的业务操作中更是无法有效的利用现有的资源。也正因此，人员素质的滞后对计算及网络的安全同样是一个潜在的风险。、计算机网络安全的对策 　　解决计算机网络中的安全问题，关键在于建立和完善计算机网络信息安全防护体系。总体对策是在技术层而上建立完整的