对计算机网络安全研究.docVIP

对计算机网络安全研究 　　摘要：随着网络信息技术的飞速发展，网络信息技术已经影响到社会的各个领域，同时，也产生了网络系统安全问题，计算机网络的安全问题受到人们的重视，本文分析了计算机网络安全的现状，对计算机网络存在的安全隐患进行了阐述，并提出了加强计算机网络安全的措施及对策。 　　关键词：计算机；网络安全；研究 　　Abstract: with the rapid development of network information technology, network information technology has affected societys each domain, at the same time, also produced the network system security issues, computer network security issues have drawn the attention of the people, this paper analyzes the present situation of computer network security, explains the hidden trouble in security of computer network, and puts forward the measures to improve the security of computer network and countermeasures. 　　Key words: computer; Network security; research 　　中图分类号：TN915.08文献标识码：A文章编号：2095-2104(2013) 　　 　　 　　引言 　　21世纪的重要特征就是数字化、网络化和信息化，这是一个以网络为核心的信息时代。In-ternet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。因此，计算机的安全性成了人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。 　　一、计算机网络安全现状 　　计算机网络安全具有三个特性： 　　（一）保密性：网络资源只能由授权实体存取。 　　（二）完整性：信息在存储或传输时不被修改、信息包完整；不能被未授权的第二方修改。 　　（三）可用性：包括对静态信息的可操作性及对动态信息内容的可见性。 　　二、计算机网络存在的安全隐患分析 　　由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络容易受到来自黑客、恶意软件和其它种种攻击。 　　（一）常见的计算机网络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网络滥用。 　　信息泄露：信息泄露破??了系统的保密性，他是指信息被透漏给非授权的实体。 常见的，能够导致信息泄露的威胁有： 网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。 　　完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。 　　拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。 　　网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。 　　（二）常见的计算机网络络安全威胁的表现形式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。 　　窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。 　　重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。 　　篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。 　　拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。 　　行为否认：通讯实体否认已经发生的行为。 　　电子欺骗：通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的. 　　非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。 　　传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。 　　三、加强计算机网络安全的对策措施 　　（一）加强网络安全教育和管理 　　对工作人员结合机房、硬