计算机网络安全存在隐患以及应对措施研究.docVIP

计算机网络安全存在隐患以及应对措施研究 　　摘 要：本课题研究的主要内容便是通过仔细研究分析计算机网络安全存在的隐患，并针对性的提出对应的应对措施，皆在通过本课题的研究能够熟悉现阶段计算机安全所存在的主要安全隐患，并能够采取有效的措施保证计算机网络系统的安全。 　　关 键 词：计算机；网络安全；防火墙；ISO 　　中图分类号：TP393.08 　　随着信息科学技术的不断发展，互联网网络技术也得到了前所未有的发展，互联网网络技术的发展为人们提供了足够的便利。但是作为一个对全球开放的互联网网络而言，任何组织、单位或者个人都可以借助先进的网络技术实现信息的传输与获取，这便造成了现在的计算机网络环境变得越来越复杂，遭受网络的威胁也在不断加剧，病毒发布、黑客攻击、数据窃取等等问题层出不穷。这样，就使得本身安全性就不高的计算机网络变得更加脆弱。如何有效的抵御针对计算机网络完全的攻击，如何采取有效的措施确保计算机网络系统的安全成为了当今计算机安全领域研究的重点课题。 　　1 计算机网络安全概述 　　计算机网络安全顾名思义，就是借助网络管理技术以及控制措施，确保网络环境中的数据始终具备完整性、保密性以及可用性。通常可以将计算机网络安全分为两个主要部分：逻辑安全以及物理安全。逻辑安全部分主要描述的是信息数据的保密性、完整性以及可用性。而物理安全部分则包括整个计算机网络系统中的硬件设备以及相关设施等等。 　　计算机网络安全涉及到的内容非常多，不仅包括网络拓扑结构中的硬件设备，还包括系统中共享的资源、一系列软件系统以及网络服务等，所以计算机网络安全的定义必须充分考虑到所有的组成部分，ISO（International Standardization Organization，国际标准化组织）给计算机网络安全的定义如下：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序”[1]。 　　2 计算机网络安全存在的隐患 　　2.1 计算机病毒 　　计算机病毒不等同于医学上的病毒，而是一种虚拟的名字，实际上病毒实体并不存在，计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确的定义为：编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒的危害性非常大，还具备传染性、隐蔽性、繁殖性、破坏性等特征[2]。计算机病毒可谓无处在，但是通常存在于互联网网络中以及数据文件中，此外还包括引导型病毒。在众多的计算机病毒中，特洛伊木马病毒是目前最为常见的且非常厉害的程序病毒，特洛伊木马病毒通常伴随一些软件被下载下来，激活成功之后便可以对目标机器进行攻击，严重的能造成整个计算机网络瘫痪。 　　2.2 非法访问 　　非法访问具体指的是没有经过授权的访问模式，访问者通常会采取黑客程序、远端操控、通告隐蔽以及密码攻击等措施，如果是内部人员非法访问相关资源，则通常采取口令攻击、搭线窃听等措施，当访问者通过各种技术手段获取到口令以及密码之后，便会非法访问目标资源，破坏、偷盗或者修改用户重要的信息数据，此外访问者还经常设置一些非法程序去攻击计算机网络。 　　2.3 网络诈骗 　　网络诈骗是近期出现的一种新的诈骗手段，犯罪分子通过各种措施在网上实施诈骗，以达到非法获取别人财务的目的。网络诈骗起源于互联网网络的全面普及，任何人都可以毫无限制的使用互联网网络，最终导致网上诈骗案件增多，诈骗手段也越来越新颖，对社会造成了非常严重的伤害。通过大量文献资料的研究，总结出网络诈骗目前比较常用的手法：（1）借助互联网聊天软件骗取钱财；（2）发送虚假的信息给用户，使用户上当；（3）通过虚假网站获取用户个人信息；（4），植入木马程序盗取用户银行密码口令等；（5），借助黑客技术或者病毒软件窃取目标用户隐秘资料等。 　　3 计算机网络安全应对措施 　　3.1 安全口令设置 　　计算机系统中以及网络上通常都会存储用户的个人私密信息、数据等，计算机安全工程师想到了信息家里的措施以确保数据信息的安全。信息加密算法随着计算机网络技术的发展逐渐变得成熟。用户在访问网络的时候通常会输入用户的用户名、密码以及验证码等信息，很多涉及到金钱的金融门户网站以及购物网站等甚至都采取了手机验证码等防范措施，将网站动态生成的验证码发送到手机上，用户手机接收到验证码之后在输入便可以成功登录。对于用户的各种口令，要设置的尽量复杂，不要简单的几个数字、身份证号码、电话号码等，要采取数字、字母以及特殊字符相结合的方式。除此之外，还需要对密码进行定期修改，确保帐号口令的安全。 　　3.2 IP地址隐藏 　　网络探测技术是黑客采用最为频繁的攻击