计算机网络安全问题讨论和对策.docVIP

计算机网络安全问题讨论和对策 　　摘要： 随着计算机技术和网络技术的不断发展，网络的安全问题成了信息社会安全问题的热点之一，对网络安全问题也提出了更高的技术要求。本文从计算机网络安全定义出发，分析目前网络安全存在的普遍问题，并提供了防御对策，保障网络安全可行性，为计算机网络安全工作探索一条新思路。 　　Abstract： With the development of computer technology and network technology， network security has become one of the hot problem of the information society security， and it also has a higher technical requirement for the network security problem. Starting from the definition of computer network security， this paper analyzes the common problems in current network security， provides defensive countermeasures to protect the network security feasibility， and explores a new idea for the computer network security. 　　关键词： 网络安全；问题；对策 　　Key words： network security；problem；countermeasures 　　中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2014）18-0212-02 　　1 计算机网络安全的含义 　　什么是计算机网络安全？所以怎么样才能涵盖计算机网络所涉及的全部内容呢？参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠地正常运行，网络服务正常有序。”但根据使用者不同，对网络安全的认识和要求存在不同的看法。对一般用户来说，可能只希望自己信息在网络传输过程中，避免被偷听、篡改和伪造。而对网络商家来说，除了以上这些信息安全之外，还必须考虑到种类突发的自然灾害、战争打击等对网络设备的破坏，以及如何采取应急措施，保障网络最快恢复正常运行状态。 　　2 网络安全方面存在的问题分析 　　开放的Internet信息系统，本身会存在许多安全问题，比如：破坏和反破坏、黑客和反黑客。人们研究了各种工具、策略甚至安全机制，以高效地解决这些问题。无论使用已有的机制还是使用安全工具，都不能有效地解决网络安全方面存在的问题。唯有有机结合技术和管理，调控整个网络安全的建设、运行和维护整个过程，才能满足网络对安全的要求。因为现有任何一种产品或单一的技术都不能实现网络安全的要求。安全问题，归结起来常见以下几个方面： 　　2.1 病毒 计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，所谓的病毒是人为造成的，对其他用户的危害性很大。 　　2.2 黑客 黑客入侵他人计算机系统的目的各不相同，有的以单纯破坏的形式，实施网络恐怖活动；有的是以商业斗争的形式，为了获得名利而显摆高超的技术；有的以窃取国家机密的形式，为了某种政治目的，而窃取网络上的各种信息。黑客甚至攻击某个网络节点，传播网络病毒，使整个网络系统处于瘫痪状态；而一般地，黑客入侵主要是入侵别人主机，破坏其系统和应用程序，采用修改网页的方式，盗取网络上和各种信息，威胁和破坏了网络的安全系统。 　　2.3 内部破坏 内部破坏经常是一些人员利用自己自身的技术，有目的对网络进行攻击，由于有一定的技术，对网络结构更加了解，所以他们的行为对网络安全造成更大威胁。 　　2.4 网络本身脆弱问题 为了方便人们的生活、工作，现在各类信息的透明化，给网络也带来一定的开放性，所以各种硬件、软件平台的计算机系统如果均可以利用其它媒介接入而不加限制，那么安全问题也同时存在了。另外，计算机网络本身就存在一定的缺陷，在设计初期安全威胁问题考虑的相对不充分，并且