浅析网络环境下计算机信息安全.docVIP

浅析网络环境下计算机信息安全 　　【摘要】 本文对计算机网络现状进行了分析，发现存在着多方面的因素威胁着计算机的安全；指出了网络面临的主要威胁，结合多年的计算机网络工作经验,提出了计算机网络安全的防范措施和策略。 　　【关键词】 网络环境；信息安全；系统漏洞；病毒；黑客攻击?? 　　【Abstract】 This article analyzes the present status of computer network，it is found that there are many factors threatening computer security，and points out the main threats on network．Combined with many years working experience concerning computer network，some measures and strategies on security of computer network is proposed． 　　【Key words】 network environment; information security; system crack; Virus; Hacker attack?? 　　 　　引言 　　随着网络时代的到来，以计算机技术和网络技术为代表的信息技术，已逐步渗透到社会的各个领域，正改变着人们的生产与生活、工作与学习方式。 　　信息化时代在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者等。美国国防部网络安全事故每年多达几万次。欧美等国家金融机构的计算机网络被入侵的比例高达77％。我国近年来计算机犯罪数量也以30％ 以上的速度在增长，网络的安全问题正面临着日益严重的威胁。因此，研究计算机网络信息安全以及防范措施已迫在眉睫。本文特提出计算机网络信息安全及其防范措施的初步分析与探讨。 　　1、计算机网络存在的安全问题 　　1.1固有的安全漏洞 　　通常新的操作系统或应用软件上市应用，漏洞就会被找出，没有任何一个系统可以排除漏洞的存在。如缓冲区溢出，这是攻击中最容易被利用的系统漏洞；如拒绝服务，拒绝服务攻击的原理是搅乱TCP／IP连接的次序。典型的Dos攻击会耗尽或损坏一个或多个系统的资源(CPU周期、内存和磁盘空间)，直至系统无法处理合法的程序。 　　1.2滥用合法工具 　　大部分系统都配备了用以改进系统管理及服务质量的工具软件，但遗憾的是，这些工具有时也会被破坏者利用去收集非法信息及加强攻击力度。 　　1.3系统维护措施不当 　　有时虽对系统进行了维护，对软件进行了更新或升级，但路由器及防火墙的过滤规则过复杂，系统又可能会出现新的漏洞。因而及时、有效地改变管理可以大大降低系统所承受的风险。 　　1.4 系统设计不合理 　　建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。最近，有很多公开的漏洞报告指出：在输入检查不完全时，cgi bin是非常脆弱的 黑客可以利用这一漏洞发动拒绝服务攻击，非法访问敏感信息或是篡改Web 服务器的内容，这些都源自计算机系统设计的不合理。 　　2、计算机网络面临的主要威胁 　　网络信息安全泛指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。但实际运用中计算机网络存在着信息安全的威胁，主要包括如下几点： 　　2.1人为的失误：如操作员安全意识不强，以及安全配置不当造成的安全漏洞，有的用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。 　　2.2人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息、数据的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 　　2.3计算机病毒：病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码，但更多的病毒携带恶意攻击性编码，一旦被事先设定好的环境条件激发，即可感染和破坏整个计算机系统。 　　3、计算机网络的安全防范 　　计算机网络系统的安全防范工作是一个极为复杂的系统工程。在目前法律法规尚不完善的情况下，首先是各计算机网络应用部门应自觉执行各项安全制度，在此基础上，加强网络安全管理，采用先进的技