浅析计算机网络信息安全存在问题及对策.docVIP

浅析计算机网络信息安全存在问题及对策 　　摘要：随着科学技术的发展，计算机已经深入到人们的日常生活中的方方面面，计算机网络技术的发展给人们的工作与生活带来了方便，通过网络交流更加快捷。信息传播过程中，黑客、病毒等入侵者想尽办法要获取传播中的数据或信息，同时，网络自身也存在一些安全隐患给入侵者带来了可乘之机。在一定意义上可以说，网络安全已经影响到一个国家的政治、军事、经济及文化的发展。本文首先介绍了病毒、黑客的特点，其次介绍了网络信息安全面临的威胁及面临的安全问题，最后针对安全问题给出了解决对策。 　　关键词：计算机网络；信息安全；病毒；黑客 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 20-0000-02 　　根据不完全统计，国内网民数量已经超过5亿，网络改变了人们的日常生活方式，通过网络进行信息交流，通过网络进行购物等??给人们的生活带来了很大的方便。然而，网络也遭受着日益严重的安全威胁，如：网络的数据窃贼、木马程序的入侵等。近年来，网络威胁越来越猖狂，可以说无孔不入，给网络用户带来了很大的危害。黑客的危害非常大，通常扮演着政治工具，侵入敌方信息系统，获取军事信息、发布假信息；非法入侵金融、商业系统，盗取商业信息；非法侵入他人的系统，获取个人隐私，以便利用其进行敲诈、勒索等。如何更好的确保计算机网络信息的安全，如何确保网络用户的利益，是网络技术人员一直研究的问题。 　　1 病毒、黑客的特点 　　威胁网络安全的因素主要有病毒、入侵和攻击。计算机病毒能够执行代码，可以是一个操作系统、是一段脚本，也可以是Office打开Word文档的时候获得执行权限，破坏性大，下面具体介绍其特点： 　　破坏性：破坏性是病毒的一个显著特点，并且破坏性是多种多样的，能够损坏数据，破坏计算机系统，或者使系统不能启动，或者窃取用户数据等等。 　　隐蔽性和潜伏性：计算机病毒之所以这么猖狂，是因为，他们往往是在用户不知情的情况下对计算机系统进行破坏。隐藏起来的方式有很多，如：把自己传到微软Windows目录下，或者传到别人不会打开的，比如回收站，系统的临时目录，然后把自己的名字改成系统的文件名，或者把它的名字和系统文件名相类似，用户运行的时候不会发现这个文件是一个病毒文件，会认为这是一个系统文件，达到隐蔽的目的，它隐蔽在后台以后可以不断运行这个程序，进行传播。 　　传播性：病毒可以通过很多媒介进行传播，如：软盘、硬盘、光盘、计算机网络，邮件等，所以，在网络技术迅速发展的时代，计算机病毒的传播性更加明显。 　　2 计算机网络信息安全存在的问题 　　日常工作中，经常会遇到计算机被病毒入侵的现象，严重时能够导致计算机系统瘫痪，在浏览新闻的时候，我们经常会发现，全世界无时无刻不发生着计算机系统被攻击的事件，尤其是一些重要部门的计算机系统和重要信息最容易发生计算机威胁事件。 　　2.1 操作系统不正确的维护方式 　　计算机系统自身存在一些漏洞，管理人员对漏洞的处理方式不当，或者发现漏洞后，管理人员并没有仔细分析危险程度，也没有立刻采取补救措施，此时，黑客针对系统漏洞，利用一大堆随处可见的破坏工具就可以对电脑系统实施攻击，给电脑系统造成破坏。 　　2.2 计算机内部固有的安全漏洞 　　漏洞是伴随着计算机产生的，可以说，没有任何一个系统可以排除漏洞的存在，要想完全修复所有漏洞那也是不现实的。系统内部的漏洞往往是黑客攻击的目标。如：（1）缓冲区溢出。有些系统在接收任何长度的数据时，往往不检查程序与缓冲区间的变化，而是把溢出部分放在堆栈内，照常执行命令。黑客可以利用这一弱点，发送任何超出缓冲区所能处理的长度指令，就能够使系统进入不稳定状态。（2）拒绝服务。如：Synflood 攻击。发动 Synflood 攻击的破坏者发送大量的不合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法请求，直至等待回答的请求超时。 　　2.3 系统设计和检测能力低下 　　设计人员在设计系统时，往往重视应用而忽略安全，在忽略信息安全的情况下设计出来的安全系统必定会有很多不安全的因素，如：服务器的代码设计及执行没有进行有效管理。在输入检查不完全时， cgi bin 是非常脆弱的。黑客可以利用这一漏洞发动拒绝服务攻击，非法访问敏感信息或是篡改 Web 服务器的内容。低效的设计最后会产生漏洞百出的入侵检测系统。这样的系统非常危险，它不能提供足够的信息，就连已提供的信息都可能是不真实、不准确的，遇见任何攻击都很容易出现问题。 　　3 针对计算机网络信息安全问题所采取的防护策略 　　网络信息安全时刻面临着威胁，但是有效的安全防护措施也能阻止病毒的入侵，能够较好的保障网络信息安全。常用防护措施有以下几方面：