关于加强计算机网络安全的几点思考.docVIP

关于加强计算机网络安全的几点思考 　　摘要：随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。 　　关键词：计算机；网络安全；建议 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)21-30429-01 　　 　　On Strengthening the Security of Computer Networks Thoughts 　　WU Xiao-ming1 , ZHANG Ai-jun2 　　(1.Shenyang Military Region Communications Network Management Centre,Shenyang 110001,China;2.Navy Command Automation Workstation,Beijing 100841,China) 　　Abstract: With the constant development of computer networks, the global information technology has become the major trend of human development. However, due to a computer network linking the diversity, the uneven distribution of terminals and networks open, interconnectivity, and other characteristics, resulting in network vulnerable to hackers, Vendetta, misconduct and other malicious software attacks, the security of online information and Confidentiality is a critical issue. 　　Key words: computer; network security recommendations 　　 　　1 引言 　　 　　随着计算机网络的广泛应用，网络安全问题显得日益重要。网络的开放性与共享性、系统的复杂性、边界不确定性以及路径不确定性等等，都导致了网络安全性问题的发生，使得网络很容易受到外界的攻击和破坏，同样也使得数据信息的保密性受到严重影响。本文就加强计算机网络安全方面，针对当前计算机网络安全存在的问题，提出了一些措施。 　　 　　2 信息安全的定义 　　 　　国际标准化组织(ISO)定义信息安全为“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。信息安全一般包括实体安全、运行安全、信息安全和管理安全四个方面的内容，也就是说信息安全包括信息系统的安全和信息安全，并以信息安全为最终目标。概括地讲，网络信息安全是指组成信息系统的硬件、软件和数据资源受到妥善的保护，系统中的信息资源不因自然与人为因素遭到破坏、更改或泄露，信息系统能连续正常工作。网络信息安全受到的威胁是多方面的，尤其是众多的攻击手段使得网络防不胜防。 　　 　　3 计算机网络安全的特殊性和现状 　　 　　在人类社会发展的进程中，人们创造的财富总会面临着各种被破坏危险，各种安全问题是社会发展中的永恒问题。然而，今天我们面临的计算机网络安全问题，是前所未有的，与传统的各种安全问题相比，具有许多全新的特殊性。随着互联网的发展与普及，经济乃至社会的一体化正在迅速的发展。企业和国家的“边界”正在消失，由于“网络边界”的消失，各个国家和企业的计算机网络安全随时随地都会受到威胁。在信息化社会，整个国家犹如一部由计算机网络连接起来的巨大机器。数字化机器具有的绝好的精密性与连通性，使得部分零件失灵而殃及全局的现象屡见不鲜。对计算机网络的恶意破坏往往是在没有任何先兆的情况下突然发生，而且会迅速蔓延到其他部分。这是我们在安全技术发展史上没有遇到过的，也是最带实质性的挑战之一。计算机网络犯罪的主要作案方式是通过键盘进行，隐蔽性极强，又往往不留任何“痕迹”特征，这是一个全新的犯罪领域。因此，给发现犯罪和执法工作中的破案和取证工作带来很大困难，公安执法部门在这一领域里将面临前所未有的困难和挑战。 　　计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网