浅析网络安全问题及应对方法研究.docVIP

浅析网络安全问题及应对方法研究 　　摘 要：进入21世纪计算机技术得到普遍运用，再加上互联网的快速发展，网络应用已经是人们生活、工作、学习所离不开的，很大程度上影响和改变着人们的生活方式。不过网络在给人们带来方便的同时，也会暴露很多网络安全问题，例如网络病毒的传播，如果计算机感染木马病毒，就会导致计算机用户的个人资料信息被盗取，如果发生在一些公共服务电脑就会引起社会恐慌。本文先对计算机网络安全的定义进行了介绍，然后对网络安全问题和原因进行了分析，最后提出了控制网络不安全因素的应对方法。 　　关键词：网络安全；方法；病毒； 计算机 　　中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2015）11（b）-0000-00 　　1 引言 　　在这个新时代计算机成为人们日常生活、工作、学习的必需品，网络的应用也到了空前的阶段。网上教育、网上预约、网上消费、网上订票等逐渐流行起来，一些如淘宝、京东类的互联网公司更是依托网络建立和存在的。另外，随着技术的进步，很多网上理财产品层出不穷，传统银行也在向着网络靠拢。在2015年初国家更是提出“互联网+”的规划，这更使得许多企业不断加大对网络应用和研究。不过在网络普及的同时，网络安全也成为人们关注的话题。本文就针对计算机网络安全的定义、问题因素、预防措施等方面做了系统论述。 　　2 计算机网络安全 　　所谓计算机网络安全，就是通过一定的控制技术和措施，来保证网络信息的安全性，使它避免遭受恶意的盗取、更改、破坏，使其隐私性、完整性等得到保护。计算机网络安全可以归为两方面，一是物理安全，一是逻辑安全。前者是指运用物理保护，使相关系统、设备免受破坏；后者是指相关数据信息的保护，保证其完整性、隐私性等。 　　3 计算机网络安全问题产生原因 　　实际应用中，计算机网络安全问题的诱因很多，按照发生主体可大致分为人为因素、自然因素、偶发因素。在这三类因素中以人为因素的频次和破坏度最大，所谓人为因素主要是指一些思想不正的人利用计算机技术，通过人们网络存在的漏洞进行非法盗取它人信息、破坏系统数据、编制电脑病毒等活动。而自然因素、偶发因素都是因为自然灾害、计算机设备或技术等非人为原因造成的，危害性相对不是太大。针对计算机网络的安全问题，我们总结如下： 　　3.1物理安全问题 　　所谓物理安全问题指的是计算机设备或网络线路等面临的网络安全问题，例如：受自然灾害或人为破坏导致的计算机网络问题；设备损坏、被盗等引发的财务损失、数据丢失等。 　　3.2 系统安全问题 　　3.2.1硬件方面 　　硬件方面安全问题多是来自于生产制造，例如：制造过程中因为硬件问题导致线体接触不良、电压不稳定等。这种问题可以说是计算机自带的，我们除了在计算机制造过程中严加控制工艺和制作标准外，还需要在硬件的制作中杜绝问题件的流转。 　　3.2.2软件方面 　　软件即我们平常电脑上安装的一个个应用程序，这些程序在编制时为了方便后续维护、开发等，往往预留设置了一些“后门”。但如果这些“后门”被不法入侵，就会带来难以想象的后果。另外，因为设计者的疏忽使得软件存在安全漏洞，以及设计出的软件安全等级较低等因素，也会带来软件安全隐患。 　　3.2.3网络通信协议方面 　　现在的网络中局域网和专用网因为不与外网相连，自身具有封闭性或访问控制等安全机制，使得它们相对的安全特性好。在网络通信中安全问题多是表现在TCP/IP协议族上。此协议最初应用只是为了解决计算机的互通互联、资源共享问题，并没有对网络间的安全问题作出防御措施，这使得其实际应用带来系列安全隐患。 　　3.3 网络与应用方面风险 　　网络与应用方面的风险主要有两种呈现方式，一是对通信系统的威胁，一是系统的攻击。威胁具体形式包含资源的破坏、信息的滥用、数据的盗窃、服务的中断等，将其进行归类可分为偶发威胁和故意威胁，也可分为主动威胁和被动威胁；攻击具体类型包含冒充、重放、篡改、拒绝服务、内部攻击、外部攻击、陷阱门、特洛伊木马等，其中以特洛伊木马泛滥较重，他能将消息向非授权信道传送。这些威胁和攻击的来源可归为以下几种情况，信息系统管理员等操作不当、管理体制不严给员工违规留下间隙、外部黑客间谍等的威胁或攻击。 　　3.4 管理方面风险 　　在网络应用中虽然需要依靠诸多设备、程序、线材等，但其主体应该是人，也就是网络与信息系统的运用离不开人的作用，在网络安全方面尤其如此。目前有些单位管理体制不严格，出现了系统密码管理较乱、安全设备设置不当、缺少专职信息安全员等问题，这不禁使得防火墙、入侵检测等无法发挥良好作用。 　　4 计算机网络安全应对方法 　　4.1 物理安全策略 　　所谓物理安全策略是指利用有效措施避免自然灾害、故意破坏等事情对计算