计算机网络安全问题及防护策略探析.docVIP

计算机网络安全问题及防护策略探析 　　摘 要 在信息技术飞速发展的当下，网络信息已经成为了社会发展的重要保障。计算机网络不仅和人们的生活息息相关，甚至涉及到国家政府、军事、文教等很多核心领域，文章在简单阐述计算机网络安全定义的基础上，对于影响计算机网络安全的一些问题以及防护对策进行简要分析。 　　关键词 计算机网络安全防护策略 　　中图分类号：TP315 文献标识码：A 文章编号：1671-7597（2013）19-0081-01 　　1 计算机网络安全定义 　　计算机技术的飞速发展，决定了其具体的定义越来越模糊，范围已经从以往比较狭隘的范围向外扩展。就目前而言，计算机安全是在基于网络控制和技术的平台之上制定出的计划和措施，使得网络环境在稳定的前提下，数据的完整性、保密性以及使用性得到保护。保证在意外发生或者恶意攻击、导致数据的更改、流失、外露、破坏的情况下，能够使得局面得到有效的控制，挽回损失。计算机网络安全由开始发展到现在，慢慢的涵盖了两方面的内容：一是物理安全，就是系统和设备或者事故相关的设备，遭遇某些形式的物理攻击，使得数据消失、流失导致的安全威胁；二是逻辑安全，其中包括信息的完整程度、保密程度和可用程度。 　　2 影响计算机网络安全的问题 　　在计算机信息网络化发展的进程中，有越来越多的不安全因素开始对其造成威胁。除了一些偶然因素和自然因素之外，越来越多的网络安全问题集中在人为方面。具体的网络不安主要集中在以下几个方面。 　　1）脆弱的计算机网络问题。互联网作为世界性的开放平台，给每个单位或者个人提供了良好的信息交流和传输媒介，使得消息的获取与传播更加便捷。但也正是这种开放和共享给计算机网络的安全带来了全新的挑战，越来越多的安全问题导致计算机网络显得越发脆弱。网络开放技术使得网络面临的攻击越来越多，形式越来越多样，从几年前比较单一的物理线路攻击，逐渐向着网络协议、计算机软件、硬件的纰漏和缺口等方面的攻击形式转化。国际性也是网络自身重要的特点之一，这也就决定了攻击执行者的实施方式，不仅仅局限在本地用户这个狭小的范围之内??还可能涉及到其他领域或者国籍的网络黑客，甚至对国家计算机系统的安全造成严重的威胁。除此之外，网络发展日趋自由化，也使得越来越多的平台在技术领域对于用户的使用权控制不到位，自由下载、储存和上传分享各类信息等因素也成为了影响网络安全问题的重要组成部分。 　　2）操作系统中的安全隐患。所谓的操作系统，就是一种能够使得程序和运行系统在上面正常工作的支撑平台与环境。操作系统的出现赋予了计算机全新的生命，丰富了很多管理方面的功能，其中软件资源与硬件资源的贡献尤为明显。贡献越大，风险也就随之而来，操作系统软件受自身技术的约束，一直以来都存在着安全性缺陷，这些层出不穷的隐患得不到有效的根治也成为了操作系统的通病。这主要来源于开发初期，遗留多处的技术破绽。另外，后门程序也是一种能够穿越安全管制能力范围，直接完成对程序的访问以及信息的获取与篡改，这种后门程序的存在，原因基本是设计人员在设计初期，为了能够快速的对程序进行完善，而预留出来的捷径类的系统程序。这种程序的存在能够最有效率的实现对设计程序中缺陷的修改。但后门程序往往是把双刃剑，在为自己提供方面的同时，也给黑客的侵入创造了条件。一旦在软件发布之前，没有将后门程序妥善处理，就会成为黑客门集中的突破口，成为信息安全的重大威胁之一。尽管操作系统发展至今，已经具备了自我更新和升级的能力，似乎可以通过版本的更新实现对漏洞的弥补，事实上，系统已然出现的漏洞会使得所有的安全控制意义瞬间化作乌有，每每在问题出现与版本升级改善的这段时间，漏洞已经将整个网络摧毁。 　　3）数据库存储内容中存在的安全问题。数据库的种类多种多样，里面存储信息也具有量大和种类多的特点，诸如我们在网上看到的信息内容。在数据库进行数据处理和保存的过程中，常常重视的环节是储存、利用和整理，还比较缺乏对于安全方面的考虑。这也就引发了一系列类似非法用户穿透安全防御核心完成对技术或者消息的非法窃取行为。数据库安全的根本就是保证内部存储的数据具有可靠的安全性和完整性，防止内部重要数据被一些不法分子通过非法手段实施盗用、破坏、篡改等行为，这些都属于数据库安全性的负责范围。对于数据库的完整性而言，及时检查和校正，防止数据库中不合语义数据的存在，是其核心的内容。 　　3 网络安全防护策略 　　1）技术策略。从技术的角度出发，针对已经发展相对比较成熟的监控、扫描、防火墙、病毒查杀等技术，比较行之有效的策略有：①完善安全管理制度，提升员工素质的培养。所有领域涉及人员在技术能力和职业操守等方面都要进行提升。对于重要的信息在开机前做好杀毒工作，并及时对数据进行备份；②要对网络访问进行控制。网络访问的控制已经逐