浅谈计算机网络安全和防范.doc

浅谈计算机网络安全和防范 　　摘 要：本文对计算机网络安全相关的知识点做简单梳理并进一步概述计算机网络安全的现状，着重分析计算机网络存在的安全问题，提出与之相适应的防范措施，以期净化网络环境、保护用户信息、促进计算机网络健康有序运行。 关键词：计算机；网络安全；防范措施 中图分类号：TP393.08 近年来，电子商务等各种新兴业务如雨后春笋般在互联网上蓬勃发展开来，可想而知，一旦计算机网络得不到健康、有序、良性、安全的运行，那势必会给社会造成不可估量的损失，因此确保计算机网络安全就显得尤为重要。计算机本身软硬件的特点、用户等外界因素的影响、计算机网络技术的有限发展以及相关法律法规制度的颁布实施，都会对计算机网络安全产生很大影响，这就要求我们在与计算机网络相关的方方面面都要严格把关、不断进行优化和完善，只有这样，计算机网络安全才能得到有效地保障，社会生产、生活也才能得以健康有序进行。 1 计算机网络安全的现状 信息化时代，因特网上频频出现的庞大的黑客入侵、计算机病毒泛滥等，使得政府部门、企事业单位、个人都不同程度的受到了损害，造成了恶劣的影响和巨大的经济损失。如蠕虫病毒、多次变种的熊猫烧香，至今仍让人胆战心惊；网上木马、间谍程序、恶意网站等的日趋泛滥，严重扰乱了社会运行秩序；遭遇严重硬件故障导致文件系统崩溃几十万个人主页用户资料全部丢失的CHINAREN的“主页大巴”，让企业和个人损失惨重；中美战机相撞引发两国黑客的相互攻击，中国被黑网站所占比例高达36.7%，而美仅为3.4%。一个个触目惊心的案例无不告诉我们，网络安全应该引起人们的足够重视，计算机网络安全问题亟待解决。 “安全”是为一切破坏而采取的保护措施，限于计算机网络这一范畴，即保护计算机网络系统长久有效工作的所有措施。计算机网络安全威胁主要变现为隐蔽性和潜伏性、破坏性和危害性、突发性和扩散性三个特征，计算机网络攻击正是由于其隐蔽潜伏在计算机程序中并且扩散所需时间的短暂性，让计算机用户措手不及、无从下手。高度重视计算机网络安全问题，捍卫国家的尊严和利益，保护人民的生命和财产刻不容缓。 2 计算机网络安全面临的威胁 计算机网络安全面临的威胁，客观而言，来自于方方面面，既有来自于自然灾害、病毒入侵、黑客攻击等的威胁，也有来自于计算机软硬件本身的某些缺陷、用户安全意识淡薄、相关法规制度的不健全以及计算机相关安全技术的有限性等各种因素的影响。 2.1 病毒入侵、黑客攻击 计算机病毒是本质是就是一组程序代码或计算机命令。这些指令可以对文件进行肆无忌惮的拷贝或删除，且有极强的复制功能，它严重破坏计算机相关程序和系统，对数据有重大的威胁。计算机病毒的危害就是破坏原程序，函数，数据等，使计算机硬件和软件由于故障造成的电脑不能正常工作或错误。杀毒软件等安全工具更新速度相对迟缓，且在大多数情况下都需要人为操控干预才能发现一些安全隐患，这就使得这些安全工具对新出现的问题的反应速度比较缓慢。当这些安全工具发现且尽力修复出现的某些安全隐患时，黑客总是可以快人一步，在安全工具没有来得及反应的情况下实施袭击，这成为当前网络安全的主要威胁之一。 2.2 计算机本身存在的安全缺陷 相关硬件配置的不协调、不兼容，如网络“中枢”文件服务器运行的不稳定性、功能的不够完善会影响网络系统的效能，设计、造型和实际应用等方面考虑欠周密，若网络应用的某些个性化需求再得不到足够的重视和满足，最终都将限制网络功能的有效发挥；网络体系本身设计不合理、不规范且安全性缺乏实际考量，也会影响和限制计算机网络系统的拓展性和稳定性。 2.2 用户自身 计算机使用者网络自我保护意识较为淡薄，在计算机的使用过程中，像隐秘性文件未设置密码，泄露操作口令，丢失重要文件，机密文件被人剽窃利用，临时文件、回收站信息未及时删除而被窃取等都可能使网络安全存在隐患。 2.4 相关法规制度的不健全 网络管理系统的建立比较滞后，一些单位虽然制定了相关的系统，但不专业，内容片面。对网络安全的重视也不足，对系统管理力度不够，最终使得各种信息及文件的安全受到威胁甚至被损害。解决计算机网络安全问题，需要进一步健全机制、体制建设，安全管理制度（安全评估制度、安全监督机制）与安全管理机构是否健全、完善，都直接关系到计算机网络系统的安全。 3 计算机网络安全的防范措施 计算机网络安全应该脱离“哪有问题，就治那里”，简单的点、面形态能解决一些问题，但这样只会是治标不治本，这就需要方方面面联合行动起来，从简单的点面转向有机互动的立体化体系。 3.1 物理安全策略 物理安全策略是为了保证网络系统的物理完全所指定的保护策略，它是整个网络安全的前提。物理安全是指在