关于计算机网络安全问题与防护思考.docVIP

关于计算机网络安全问题与防护思考 　　摘要： 社会的快速发展使得各种信息呈爆炸式的增长，各种信息与网络技术的出现，使得我们人类可以很快捷、轻松的了解到各种信息，也促进信息增长的速度。随着社会的发展，信息对人们变得越来越重要。但是随之而来的是各种安全问题。信息安全越来越受到人们的关注，主要就计算机网络安全的主要隐患、网络安全问题产生的原因与如何应对网络安全问题这三个方面来进行讨论。 　　关键词： 网络安全；计算机；隐患；原因；对策 　　中图分类号：TP393.08文献标识码：A文章编号：1671－7597（2011）0510189－01 　　 　　1 计算机网络安全存在的隐患 　　计算机网络中存在的安全隐患分为网络中信息安全隐患和网络中设备安全隐患两种，造成这些隐患存在的原因有很多种，有些是人为有意的，如黑客对网络系统的资源非法占用，有些却是人为无意的，也有可能是非人为造成的隐患。总体来说，网络安全隐患主要有以下三种： 　　1）人为无意所造成的安全隐患，这类隐患的存在是由于网络操作员对安全配置的操作不当，致使网络安全配置出现漏洞，所以在用户帐号外泄的情况下给网络的安全带来了危害。所以针对这种威胁，应该检测网络安全配置和增强用户安全意识。 　　2）人为恶意所造成的隐患，这类隐患对网络安全的威胁最大，所谓的计算机犯罪就属于这一类。在这一类里还可以细分为两种攻击，即主动攻击和被动攻击，主动攻击主要是运用各种方式来破坏信息的完整性和有效性；而被动攻击则是在不影响网络正常运转的情况下来窃取信息，破解密码。这两种攻击都会给网络带来极大的威胁，无法让网络正常的保护用户的信息和数据。 　　3）系统安装的软件和漏洞的存在所造成的威胁，这类威胁是黑客经常使用的手段，因为系统存在缺陷就给黑客制造了攻击机会，所以，系统一旦出现了漏洞或者管理不善，就会引来黑客的攻击，致使信息外泄。再有就部分软件的“后门”，它的存在是因为软件编程人员为了方便自己，但是一旦“后门”的进入方式被别人掌握，就会给用户信息安全造成不堪后果。 　　2 造成计算机网络安全出现隐患的原因 　　计算机网络存在安全问题的原因是多方面的，下面就计算机网络存在安全问题的原因进行分析。 　　2.1 计算机网络本身的脆弱性。计算机网络并不是我们表面上看到的那样坚固，其本身是很脆弱的。互联网是对世界范围开放的网络系统，任何人或者组织都能随时随地的通过网络方便的获取各种资源，正是由于网络这种开放性、共享性和范围特殊性给计算机网络的安全带来了前所未有的挑战。也正式由于这些原因，使得互联网变得脆弱。首先，由于网络的开放性，所以网络的技术也是开放的，这样就把网络推向了许多的威胁面前，诸如：物理线路的攻击、网络通信协议的攻击、软件的攻击等。其次就是网络的范围特殊性，由于网络的覆盖是全球，所以它不是某一个国际的专用物品，它是所有国家都能够使用的，这样就使得网络遭受到的攻击不仅仅是本地网络用户，范围也扩大到了全世界。最后就是网络的自由性，网络是没有设置任何的限制要求，任何的用户，在任何时间任何地点就能够在网上搜索到信息。 　　2.2 操作系统本身存在不安全性。系统的不安全因素是电脑操作系统结构中存在的问题就造成了。由于操作系统中存在着程序的动态连接和数据连接之间的交换，就出现了安全上的隐患。操作系统中存在很多的管理项，诸如：电脑外设的管理、内存的管理、CPU的管理，以上管理模块都涉及了一些程序，一旦这些程序出现了问题就会使得计算机崩溃，比如：内存管理的问题，外部网络在这个时候进行连接，就会通过这个问题使被连接计算机崩溃。所以，黑客就是针对这些问题来进行的攻击，通过使这些问题来破坏计算机操作系统的完整性，使得服务器和整个计算机瘫痪。此外，计算机的操作系统也可以在网络上传文件，执行文件，加载程序，以上都是造成计算机不安全的因素。FTP是网络上的一个重要的传输功能，这些程序在安装的时候会附带一些可执行文件，如果在这些可执行文件上出现了漏洞，黑客会利用这些漏洞来造成服务器和整个计算机的崩溃。在一些远程调用或者文件传输中，在这些程序上安装了某些间谍程序，黑客就能在用户传输文件的时候进行监听，并将传输文件、执行文件和加载、安装程序截获，给操作系统带来不必要的安全隐患。所以，要预防这些问题的发生，应杜绝使用来历不明的软件以及安全性较低的软件。操作系统创建进程，激活和创建进程的远程是造成其不安全的原因，在这些机制上如果备案装了间谍软件，就会给计算机的整个系统带来威胁。黑客或者间谍就能够使用系统进程来监视程序，获取文件，而不被发现 　　3 防护计算机网络安全的基本措施 　　3.1 物理安全的防护。对计算机系统、打印机硬件设备、网络服务器等硬件的安全防护就是计算机网络的物理安全，也包括了对通信链路等各