计算机网络存在问题与对策探讨.docVIP

计算机网络存在问题与对策探讨 　　【摘要】计算机网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全的巨大挑战。计算机网络安全就是通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数掘的可用性、完整性和保密性。因此，本文针对各种网络问题而采取相应的网络安全对策，为广大信息使用者提供帮助。 　　【关键词】计算机网络问题；对策 　　随着计算机技术的迅速发展，在计算机上完成的工作已由基于单机的文件处理、自动化办公，发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理，也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全的巨大挑战。 　　1.计算机网络安全 　　计算机网络安全就是通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数掘的可用性、完整性和保密性。显而易见，网络安全与其所保护的信息对象有关，它的本质是在信息的安全期内保证其在网络上流动时或者静态存放时不被非授权用户非法访问，但授权用户可以访问。鉴于网络安全的重要性，为了增强用户的安全意识，了解和掌握必要的网络安全和防护技术已成为当务之急。 　　2.计算机通信网络威胁 　　计算机通信网络的安全涉及到多种学科，包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种，这些技术各司其职，保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露，保证系统连续可靠正常运行。 　　2.1 网络资源的共享性。计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角，还是远在天边，只要有网络，就能找到你所需要的信息。所以，资源共享的确为我们提供了很大的便利，但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。 　　2.2 网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都??直接带来安全隐患。 　　2.3 欺骗技术攻击。通过欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。 　　2.4 病毒的攻击。网络的高速发展也给病毒的传播和发展创造了条件，病毒在网络上肆意、快速的传播，给广大计算机用户带来了潜在的威胁，给系统安全带来了隐患。 　　2.5 “黑客”的侵犯。网络黑客是指非法入侵者，它是互联网飞速发展的产物，是一个已经成为被人们普遍关注的特殊群体，网络黑客造成的危害在当今信息社会已经发展成为一个不容忽视的现象。黑客无孔不入的入侵手段，有意或无意的对社会造成了不同程度的伤害。黑客攻击网络的方法主要有：IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制，非法进入计算机网络或数据库系统，窃取信息。对用户主机安全构成严重威胁。因此，从某种意义上讲，黑客对网络安全的危害甚至超过网络病毒攻击。 　　2.6 通信系统和通信协议的弱点。网络系统的通信线路面对各种威胁显得非常脆弱，非法用户可对线路进行物理破坏、搭线窃听、通过未保护的外部线路访问系统内部信息等。通信协议TCP/IP及FTP、E-mail、NFS、WWW等应用协议都存在安全漏洞，如FTP的匿名服务浪费系统资源；E-mail中潜伏着电子炸弹、病毒等威胁互联网安全；WWW中使用的通用网关接口（CGI）程序、Java Applet程序和SSI等都可能成为黑客的工具；黑客可采用Sock、TCP预测或远程访问直接扫描等攻击防火墙。 　　2.7 数据库系统的脆弱性。由于数据集库管理系统对数据库的管理是建立在分级管理的概念上，因此，DBMS的安全必须与操作系统的安全配套，这无疑是一个先天的不足之处。黑客通过探访工具可强行登录或越权使用数据库数据，可能会带来巨大损失；数据加密往往与DBMS的功能发生冲突或影响数据库的运行效率。由于服务器/浏览器（B/S）结构中的应用程序直接对数据库进行操作，所以，使用B/S结构的网络应用程序的某些缺陷可能威胁数据库的安全。 　　3.计算机网络的安全措施 　　3.1 使用防病毒软件。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网，就需要