对于计算机网络安全防范措施研究.docVIP

对于计算机网络安全防范措施研究 　　摘要：计算机网络给人们的工作和生活带来了便利的同时也潜藏着许多危险，以黑客攻击，病毒威胁，系统漏洞等为代表的计算机网络安全问题随着整个社会信息化的发展越来越引起人们的重视，加强计算机网络安全已经成为一个社会性的问题。该文立足于计算机网络技术发展的前沿针对计算机网络安全问题做出简要介绍，然后提出相应的解决办法，目的在于让计算机用户在一个安全稳定的网络环境中进行各种操作。 　　关键词：计算机；网络；安全；病毒 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）11-0031-02 　　所谓的计算机安全，国际上定义如下：给系统建立所采取的技术和管理手段提供安全保护，保护计算机硬件和软件数据不受恶意破坏，更改或者泄露。计算安全在定义上可以分为物理安全和逻辑安全。其中逻辑安全又称之为信息安全，指的是对信息进行的保密性，完整性和可用性提供保护，计算机网络安全是信息安全的一个部分，其定义为对网络信息的保密性，完整性和可用性提供保护。本文主要探讨的就是网络系统安全，应用服务安全，网络运作安全，物理线路与连接的安全和人员安全等方面的内容。 　　1当前计算机网络安全面临的主要问题 　　1.1 病毒威胁 　　计算机病毒在计算机诞生之时便随之产生，在计算机的发展历程中，计算机病毒的威胁一直存在。人们在利用计算机提供便捷服务的同时也给计算机病毒提供了各种有利的机会。计算机病毒是在计算机程序中插入的可以破坏计算机的功能和数据的一种带有自我复制功能的代码。病毒入侵计算机之后短期内会大量的自我复制从而扩大到整个系统之中，计算机病毒的危害主要是降低计算机的工作效率，造成计算机死机甚至是数据文件的损坏。近几年在计算机病毒中木马病毒越来越猖獗，其不但破坏性大，而且普遍隐藏的比较深，处理起来也相对比较麻烦，木马程序不会主动入侵计算机，主要隐藏在正常程序之中，一旦正常程序安装和运行，病毒便立刻向计算机进行攻击并破坏计算机网络的安全。目前比较猖獗的是盗号木马程序，前几年的熊猫烧香，灰鸽子，冰河等病毒程序因为造成了大面积的计算机崩溃更是广为人知。 　　1.2 黑客攻击 　　在计算机网络技术日益发展的情况下，越来越多的计算机人才开始从事黑客行业，黑客的攻击也成为了计算机网络安全的重大威胁。黑客攻击主要是黑客利用高端的计算机网络技术去寻找计算机网络中存在的漏洞，然后进行密码探测和系统入侵等攻击，其主要是破坏信息的完整性和有效性。目前黑客攻击比病毒威胁严重的多，黑客可以非法入侵用户的计算机盗取重要信息，甚至会破坏网络造成系统瘫痪。这种目标明确，身份隐蔽性高的攻击方式很容易造成严重的破坏性后果。黑客的攻击分为非破坏性攻击和破坏性攻击两种，非破坏性攻击主要是扰乱系统的正常运行，本身没有太大的恶意。但是破坏性攻击主要是利用网络系统存在的缺陷进行攻击，从而达到自身的不合法目的而采取的极端手段，其往往会引发信息安全等非常严重的后果。 　　1.3 系统漏洞 　　在计算机网络中，不管是Windows 操作系统、UNIX 操作系统还是局域网系统，由于科技的发展都不可能进行完美的设计，所以都存在着一定数量的漏洞。一般来说正版系统软件安全性能相对较高，但是目前中国的大部分计算机用户采用的是盗版系统软件，在加上网络管理员的疏忽，这些漏洞很容易引发严重的后果。利用系统漏洞进行的网络攻击具有攻击范围大，破坏性强和对网络系统威胁性大的特点，所以必须重点防控。网络中的系统漏洞主要是因为不完善的TCP/IP 协议，不可靠的UDP 协议和错误的计算机程序造成，面对网络漏洞，大多数的计算机用户可以说毫无办法，只有通过建立起一个完善，严密的管理制度，采用科学合理的技术方式去提高网络的安全性和可靠性来对系统漏洞进行防范。 　　1.4 资源共享问题 　　在开放性的网络环境下，资源共享是计算机网络的一大优势，但是资源共享给用户带来便利的同时也存在着诸多的威胁。一些计算机网络由于不能隔离外在请求从而给入侵者带来了利用服务器请求获取网络数据的机会，这样产生的后果就是对用户的系统进行非法浏览和非法修改。 　　1.5 部分计算机网络管理人员技术水平低下 　　在计算机网络管理中有部分管理人员的技术水平无法满足工作要求，从而造成了网络安全问题。由于很多部门没有利用先进的网络安全技术进行管理的加强，而且在网络安全防护上过分的依赖公安系统和网络承包商等，这样就导致了系统无法及时更新，技术力量受到限制的局面，最终产生计算机在运行过程中受到入侵或者破坏的后果。 　　2 计算机网络安全的技术与防范 　　2.1 设置访问控制 　　设置访问控制是可以保护网络安全，进而保护网络资源不受非法入侵的主要措施，访问控制的设置非常灵活，而且种类和方法