浅析计算机网络安全影响因素及防范.docVIP

浅析计算机网络安全影响因素及防范 　　摘 要：随着计算机技术和通信技术的发展，计算机网络已渗透到社会生活的各个方面，计算机网络变得日益重要。因此，认清网络的脆弱性和存在的潜在威胁，并采取强有力的防范措施，对于保障计算机网络的安全可靠和正常运行具有十分重大的意义。本文分析了对计算机网络安全造成威胁的诸多原因，并在技术及管理方面提出了相应的防范对策。 　　关键词：网络安全；安全威胁；防范措施 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 24-0000-01 　　随着计算机网络的不断发展，信息全球化对于人类发展已是大势所趋。但由于计算机网络具有多样性，开放性，互连性等特点，致使网络容易受到攻击。因此，计算机网络安全措施显得尤为重要。只有针对各种不同的威胁或攻击采取必要的措施，才能确保网络信息的保密性、安全性和可靠性。 　　一、计算机网络安全的概念 　　所谓的计算机网络安全是指保护计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露、流失，使网络系统连续可靠地正常运行，网络服务正常有序。从大的范围来说，计算机网络安全一般涉及到三方面的内容：其一，实体安全；其二，软件安全；其三，数据安全。 　　二、影响计算机网络安全的主要因素 　　对计算机信息构成不安全的因素很多，主要因素有： 　　（一）软件漏洞。多数计算机软件在设计时，为了方便用户的使用和资源共享，总是会留有许多“便利”，加上在设计时不可避免地存在许多不完善或未发现的漏洞，这也就给了非法用户窃取、破坏信息提供可乘之机。 　　（二）计算机病毒。病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒会给计算机系统造成危害，使得网上传输或存在计算机系统中的信息被篡改、窃取和破坏，使计算机网络无法正常运行。目前病毒主要通过互联网、电子邮件或者利用移动存储设备等进行传播。 　　（三）黑客入侵。“黑客”指的就是非法入侵者。黑客攻击计算机网络的主要方法有：病毒、木马、发送邮件攻击、IP地址欺骗、口令攻击等。黑客通过寻找并利用网络系统的薄弱环节和软件系统的漏洞，采用窃取计算机口令、身份标识码等方式非法进入计算机网络或数据库系统。 　　（四）通信协议的隐患。创建通信协议的主要目的是实现网络互联和用户之间的有效、可靠通信。但在实际网络通信中，存在三大安全隐患：一是结构上的缺陷。通信协议创建的初期，对协议安全保密等问题考虑不足，这些协议在结构上或多或少地存在安全隐患；二是网络协议存在漏洞。这是程序员编程过程中的失误，或者是程序员为了调试方便，故意在协议中留下的“后门”；三是网络配置上的隐患。不适当的计算机网络结构和配置，也会造成信息传输障碍，给计算机网络安全带来威胁。 　　（五）管理隐患。网络管理制度不健全，网络管理人员或计算机用户缺乏足够的安全意识，日常操作存在操作口令泄漏、临时文件未及时删除等不规范行为，使网络安全机制形同虚设。 　　三、计算机网络安全的防范措施 　　（一）强化计算机网络系统管理。强化管理可以从以下几个方面着手：（1）加强设施管理，确保计算机网络系统安全；（2）建立接入访问功能模块；（3）建立网络权限控制模块；（4）建立属性安全服务模块；（5）建立网络智能日志系统；（6）建立备份及恢复机制。 　　（二）及时更新病毒防治技术。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。 　　（三）完善入侵检测技术。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统（Intrusion Detection System简称IDS）是从多种计算机系统及网络系统中收集信息，再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击；在入侵攻击过程中，能减少入侵攻击所造成的损失；在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。 　　（四）对访问用户进行鉴别和认证。对合法用户进行认证可以防止非法用户获得对公司信息系统