计算机网络安全问题浅析与探讨.docVIP

计算机网络安全问题浅析与探讨 　　摘要：随着互联网技术的飞速发展，人类对网络的依赖性逐渐加深，而计算机网络安全是促进整个网络事业健康发展的前提。该文介绍了网络安全方面的漏洞及隐患、主要威胁，从防范技术、实施手段等方面做了探讨和分析。 　　关键词：计算机网络安全存在的问题；网络安全特征；网络安全；防范措施 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）17-0023-02 　　近年来，我国互联网事业发展迅速，网络规模也逐步扩大，计算机用户的网络应用水平也在不断提高，成为推动网络进步和经济发展的巨大力量。可是，进步和发展的同时也出现了许多新问题，尤其是当前网络立法规格不高、系统性不强，管理不严格，云计算、大数据等新技术中的信息泄露等网络安全问题日益突出。“安全”问题是互联网健康发展的基础。当今社会，网络安全问题已经成为整个国际信息化社会的焦点问题，而我国是网络攻击的主要受害国之一，黑客疯狂攻击、病毒肆意传播、侵犯个人隐私等行为层出不穷，广大计算机从业人员及网民朋友们对加强网络安全的呼声十分强烈。2013年震动世界的“棱镜门”事件更是集中反映了我国网络安全严重受制于人的局面。 　　1计算机网络安全的定义 　　参照早期的ISO给出的计算机安全定义，现今普遍认为计算机网络安全指的是：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”计算机网络安全既包括了组建网络的硬件安全和管理控制网络的软件安全，还包括了共享资源的安全，方便的网络服务安全，因此定义网络安全应覆盖计算机网络所涉及的所有内容。 　　广义上的计算机网络安全包括两个方面，物理安全和逻辑安全。物理安全指计算机的相关硬件设备及设施受到物理保护，免于丢失和损坏；逻辑安全则指的是计算机中存储的信息的保密性能、可用性能和完整性能。另外，对计算机中的信息构成不安全的外部因素也有很多，比如有人为的因素和自然的因素等。其中，人为因素是对计算机网络安全威胁最大的因素，它主要是指一些网络黑客利用计算机存在的问题和漏洞，盗用他人的计算机资源，非法获取重要信息，篡改重要数据，编写计算机病毒程序，以及破坏计算机硬件设备等非法行为。 　　2网络安全的特征 　　1）数据完整性：数据未经授权不能进行修改，也就是指信息在存储过程中必须有不被修改、破坏、丢失的特点。 　　2）数据可审查性：出现网络安全问题时能够快速反应，并马上能提供可依靠的信息的特点。 　　3）数据可控性：对网络中传播的信息和内容持有可以轻松控制的特点。 　　4）数据可用性：被授权访问的数据信息有按需使用，不会被轻易非法窃取的特点。 　　5）数据保密性：信息有不泄露给非授权用户、实体或供其利用的特点。 　　3网络安全所面临的威胁 　　现今，全球计算机网络所面临的威胁是多样的，既包括有对网络中硬件设备的威胁，也包括有对网络中数据信息的威胁，归纳总结起来，主要存在以下5个方面： 　　1）人为的失误操作：计算机操作人员因安全配置不当造成软件系统存在安全漏洞，给外来的攻击创造机会；用户安全意识薄弱、密码简单设置；或将自己的帐号密码随意转借给他人使用等。 　　2）人为的蓄意攻击：这种蓄意攻击带有很强的破坏性，同时也是目前计算机网络安全所面临的最大威胁，例如计算机犯罪和黑客攻击都属于这种范围。他们使用一些特殊方法获得访问权，以此就可以读取私人文件，毁坏重要信息，破坏整个系统资源，造成灾难性的危害。 　　3）计算机软件方面的漏洞：众所周知，任何一款软件在编程时都不可避免地存在一些漏洞，这些漏洞就刚好成为了网络黑客进行攻击的首选目标。绝大部分的黑客网络入侵事件都是因?槊挥屑笆碧畈瓜低陈┒炊?造成的；另外，有些软件编程的工作人员为了自身便于维护系统，而私自设置了软件“后门”，却给了黑客入侵的机会，这也是不容小视的威胁之一。近日爆发的“勒索病毒”就是典型代表，其危害性波及全球多个国家各大机关、企业、医院以及私人电脑。 　　4）电脑病毒的入侵：病毒是人为制造的具有破坏性的程序，同时还具有传染性、隐蔽性、潜伏性等特点。任何正常文件都有遭受病毒攻击的危险，众所周知，由于互联网的飞速发展，病毒在网络中大范围传播的速度是非常快的，破坏力也是惊人的。 　　5）管理和维护不当：某些网络安全管理人员因工作疏忽造成网络硬件和线路设备被恶意损坏，造成一定范围的经济损失。 　　4网络安全的防范措施 　　网络安全的防范是一项相对复杂的工作，它涉及包括了硬件设备、软件技术、软硬件管理以及管理制度等各个方面的因素。保证网络安全需要依靠安全技术，其次，还是要有完善的安全策略和严格的内部管理。在确定网络安全的目标之后，还要确定