计算机网络安全问题研究_000002.docVIP

计算机网络安全问题研究_000002 　　摘要：计算机网络安全问题伴随着网络的迅猛发展而日益突出。应了解网络中存在的各种不安全因素，进一步增强安全意识，采取相应的防范措施，把因网络被破坏而造成的损失减到最小。 　　关键词：计算机；网络安全；入侵检测；防火墙 　　 　　自有计算机网络以来，网络安全问题就成为网络使用者必须面对的问题’而因特网的广泛普及更给网络带来了较多的安全隐患。网络被“黑”的报道时常见诸于报端，因为网络安全问题所造成的经济损失更是触目惊心。据美国FBI的调查，美国每年因为网络安全造成的经济损失超过170亿美元。网络安全遵循“木桶理论”，即网络中只要存在一个薄弱环节，就会使整个网络面临威胁。了解网络中存在的不安全因素，掌握网络安全的防范措施，提高企业员工的安全防范意识已成为当务之急。 　　 　　1　网络的不安全因素 　　 　　1.1　操作系统安全 　　操作系统作为计算机系统的基础软件，是用来管理计算机软、硬件资源的，它直接利用计算机硬件并为用户提供使用和编程接口。各科应用软件均建立在操作系统提供的系统软件平台上，上层的应用软件必须依赖于操作系统提供的系统软件基础，才能获得运行的高可靠性和信息的完整性、保密性。同理，在网络环境中，网络系统的安全性依赖于网络中各主机系统的安全性，而主机系统的安全性正是由其网络操作系统的安全性所决定的。如果操作系统存在缺陷和漏洞，就极易成为黑客攻击的目标。因此，操作系统安全是计算机网络安全的基础。 　　 　　1.2　病毒的威胁 　　信息技术的飞速发展极大地推动了计算机和网络的普及，但同时也促进了计算机病毒的发展，因特网更是病毒孳生和传播的温床。从早期的“小球病毒”到骇人听闻的CIH和“美丽杀手”，再到典型的“冲击波”“振荡波”，病毒一直是计算机系统最直接的安全威胁。 　　 　　1.3　网络外部的攻击 　　攻击者入侵国家机构、军事机构和企业的网站，有的是为了获取国家机密，达到一定的政治目的：有的是为了窃取网络上的重要信息、用户口令、数据库资料，击败竞争对手洧的是为了显示自己高超的网络水平洧的是故意制造恶作剧、进行网上恐怖活动。虽然目的不一，但均对网络的信息安全系统构成威胁。更有甚者，攻击者可以摧毁网络节点，释放计算机病毒，造成整个网络系统的瘫痪。 　　近几年，出现的拒绝服务(DOS)和分布式拒绝服务(DDOS)攻击，让企业网管人员比较头疼。这种攻击，来自于不同地域，会使防范难度大大增加。 　　 　　1.4　网络内部的攻击和破坏 　　其实，作为企业来说。网络上最大的威胁来自起企业内部。那些对企业心怀不满的员工、被解雇的职员、受信任的客户、咨询顾问等所有能进入企业内部网络系统的人都有可能对系统造成威胁。此外，安全意识淡薄的人的各种行为如不注意口令的保密、使用来历不明的存储介质、将自己的账号随意转借他人或与别人共享、各种误操作等，都可以对网络造成极大的破坏。统计资料表明，此类问题在网络安全中的比例高达70％。 　　 　　2　网络安全的防范措施 　　 　　2.1　提高安全意识，加大安全管理力度 　　对网络系统的安全来说，最重要的是网络系统体系的“安全管理”。应遵“七分管理，三分技术”的安全原则。因此，要保证网络安全，首先必须重视网络安全管理，要把网络安全管理的各项措施落到实处。第一。配备专业的安全管理人员。安全管理要有专人负责，同时还要有技术人员去落实。第二，控制对网络的访问和使用。控制用户对网络的访问和使用的目的是保证网络资源不被非法使用和非法访问。第三，增强防病毒意识。查、杀病毒是确保网络系统安全的必不可少的重要手段。第四，及时做好数据备份。做好数据备份工作，确保网络信息的安全。 　　 　　2.1　及时修补“漏洞” 　　网络软件不可能无缺陷、无漏洞，这些漏洞和缺陷正是黑客攻击的首选目标。系统、各种服务及应用软件的漏洞会越来越多地被发现、修补，发现漏洞、修补漏洞是一个反复不断的过程。因此，系统及网络管理员要及时与生产厂家联系，安装各种安全补丁，对系统进行不断地升级。我国对信息安全技术的研究开发起步较晚，目前还要走引进、消化、吸收的道路，加快产品本地化步伐，最终用国内产品替代国外产品。 　　 　　2.3　利用网络安全技术 　　防火墙技术。防火墙是一种被广泛采用的重要的安全技术，它在内部网络与因特网之间建立起一个安全网关，通过监测、限制、更改数据流，尽可能地对外部网络屏蔽有关被保护网络的信息，从而达到抵御来自外部网络的攻击、防止不法分子入侵、保护内部网络资源的目的。可见，防火墙技术最适合于在企业专网中使用，特别是在企业专网与公共网络互联时使用。 　　入侵检测技术。入侵检测技术是一种主动保护自己免受黑客攻击的网络安全技术，它具有监视分析