计算机网络安全问题剖析与防火墙应用.docVIP

计算机网络安全问题剖析与防火墙应用 　　[摘 要]网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。 　　[关键词]网络，安全，对策、防火墙 　　中图分类号：TE36 文献标识码：A 文章编号：1009-914X（2017）11-0276-01 　　随着计算机信息化建设的飞速发展，全球信息化已成?槿死喾⒄沟拇笄魇啤５?由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题 　　1.计算机网络面临的威胁 　　1.1 计算机病毒的传播方式 　　计算机病毒的传播方式有两种：网络传播和通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。因特网传播：通过电子邮件传播；通过BBS论坛传播；通过浏览网页和下载软件传播；通过即时通讯软件传播；通过网络游戏传播。其二是局域网传播：局域网如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染。通过硬件设备传播。通过不可移动的计算机硬件设备传播。是通过不可移动的计算机硬件设备进行病毒传播，其中计算机的专用集成电路芯片（ASIC）和硬盘为病毒的重要传播媒介。其次，硬盘向光盘上刻录带病毒的文件、硬盘之间的数据复制，以及将带毒文件发送至其他地方等。还有移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘（含数码相机、MP3等）、ZIP和JAZ磁盘，后两者仅仅是存储容量比较大的特殊磁盘。目前，U盘病毒逐步的增加，使得U盘成为第二大病毒传播途径。 　　1.2 计算机网络不安全因素 　　一是人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁；二是人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类；三是网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，大部分事件就是因为安全措施不完善所招致的。 　　1.3 操作系统存在的安全问题 　　操作系统开发设计的不周而留下的破绽，都给网络安全留下隐患。其一是操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，就会让黑客针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。其二操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。其三操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，就会发作。 　　1.4 数据库存储的内容存在的安全问题 　　数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。 　　1.5 防火墙的脆弱性 　　防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。 　　2.计算机网络安全的对策 　　2.1 技术层面对策 　　对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：其一是建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。其二是网络访问控制。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。其三是数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。