计算机安全问题.docVIP

计算机安全问题 摘 要 随着科技的不断发展，计算机已普遍应用到日常工作、生活的每一个领域 。但随之而来的是，计算机网络安全也受到一定的威胁，计算机病毒无处不在。 为了确保各项工作的安全高效运行， 保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提， 因此计算机网络和系统安全建设就显得尤为重要。 关键词：计算机网络安全 病毒 防火墙 目 录 一．计算机网络安全的定义 二．计算机网络不安全因素 （一）计算机网络的脆弱性 （二）防火墙的脆弱性 （三）其他方面的因素 三．计算机网络安全的对策 （一）技术层面对策 （二）管理层面对策 （三）物理安全层面对策 四．局域网安全现状 五．局域网安全威胁分析 （一）欺骗性的软件使数据安全性降低 （二）服务器区域没有进行独立防护 （三）计算机病毒及恶意代码的威胁 六．局域网安全控制与病毒防治策略 （一）加强人员的网络安全培训 （二）局域网安全控制策略 （三）病毒防治 七．结论 参考文献 一． 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。 二． 计算机网络不安全因素 （一） 计算机网络的脆弱性 1.网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。 2.网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。 3.网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。 （二） 防火墙的脆弱性 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。 但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。 （三） 其他方面的因素 计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴等）对计算机网络构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常，也对计算机网络构成严重威胁。此外管理不好、安全管理水平较低、操作失误等都会对计算机信息安全造成威胁。 三． 计算机网络安全的对策 （一） 技术层面对策 1. 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 2.数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。 3. 应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 （二） 管理层面对策 计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。 计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。 这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明