浅谈计算机信息网络安全问题分析与对策.doc

浅谈计算机信息网络安全问题分析与对策 　　摘要：随着计算机计算机网络安全是指本文主要对计算机信息网络安全问题作了相关分析，对当前计算机信息网络所存在的不安全因素作了深入分析，并针对其所存在的安全隐患问题提出了相应的解决对策，以供相关同志参考。 　　关键词：计算机 计算机网络安全 分析 对策随着计算机的不断普及与应用，计算机技术水平与信息化建设也随之得到了巨大的飞跃。如今，人们的学习、工作以及生活等方方面面都会用到计算机，计算机的使用可以给人们提供更快、更及时、更全面的信息，为人们的生活带来了极大的便利。然而，在计算机为人们带来便利的同时，其病毒的存在、网路上黑客的猖獗也让人们对计算机的使用安全产生了担忧。那么，如何消除计算机信息网络上所存在的安全隐患，为计算机用户提供一个安全的上网环境呢？笔者就其问题浅要谈谈自己的看法。 　　一、计算机网络安全的定义 　　计算机网络不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义计算机网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机网络安全定义指：“保护计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。” 　　二、计算机信息网络不安全因素 　　对于人类来说，计算机是一种多功能的服务型设备，它的存在基础是利用先进的技术手段为人们提供服务。因此，我们在使用计算机时应该具有这样一个明确的认知：计算机是服务于人类的。然而在实际生活中，很多时候计算机不但无法为人类，或计算机用户提供服务，还常常因为计算机病毒、木马的入侵而非法盗取用户的信息，对计算机用户产生反噬。就目前而言，计算机网络中所存在的不安全因素主要可分为三大类：一是人为因素，二是自然因素，三是偶发因素。 　　在以上所讲的三种不安全因素中，其人为因素对计算机信息网络安全的威胁最大。因为在三种因素之中，只有人为因素是带有目的性的，且其目的一般都是为了获取一定的利益，而对相关的计算机用户产生危害。实际生活中，由于人为因素而对计算机网络安全构成威胁的例子很多，其形式主要有以下几种：很多不法分子利用某些聊天软件或非法网站等，在计算机信息网络上实施网络诈骗、网络犯罪等。还有一些不法分子利用聊天软件向他人传送木马文件或病毒文件，非法盗取他人的信息资源；而最严重的一种情况则是网络黑客的存在，他们不仅可以盗取普通计算机用户的信息资源，还可以利用计算机网络漏洞，潜入国家政府部门或者社会企业内部的档案信息库、计算机房等，盗取国家或企业的机密信息，篡改其系统程序，甚至编制和投放计算机病毒，对国家或相关企业、个人的信息安全产生严重威胁。 　　三、计算机信息网络的脆弱性以及所存在的安全问题 　　1、计算机信息网络的脆弱性 　　（1）网络的开放性：对于目前的计算机网络来说，它具有完全开放的特性。网络上所具有的大部分信息资源都可以实现全国，甚至是全球共享，且其各种硬件和软件平台的计算机系统都可以通过不同的媒体形式介入进来，比如用户的图片、文档等，可以通过上传方式接入并上传到相关的网站上，且其上传之后，如果用户没有对其加以限制，那么计算机网络上的所有人都可以对其浏览观看。如此一来，便造成了所有可能对计算机网络构成威胁的不安全因素都可以通过不同的媒体接入进来，并且其接入没有地理的限制，也没有相关软硬件平台的约束，其接入到计算机网络中后，还会迅速的影响到世界各个角落。 　　（2）网络的缺陷性：体现在设计、实现、维护的各个环节。设计阶段，由于最初的互联网只是用于少数可信的用户群体，因此设计时没有充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。而同时，随着网络的不断扩大，对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他地区的黑客。 　　（3）管理的困难性：受人员流动频繁、技术更新快等因素的影响，安全管理异常复杂，往往会出现人力投入不足、安全政策不明等现象，这更显得网络异常脆弱。 　　2、计算机信息网络存在的安全问题 　　（1）操作系统的安全问题。操作系统从定义上看是一个支撑软件，是其它程序或软件在上面正常运行的一个环境，并管理系统的软件资源和硬件资源。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。 　　（2）用户的使用方式存在安全问题。用户在使用计算机网络的时候，往往会出现配置不当的问题：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应