计算机网络安全和防护策略浅析.docVIP

计算机网络安全和防护策略浅析 　　摘要：计算机和通讯网络的普及和发展从根本上改变了人类的生活方式与工作效率。但网络中还存在着不可避免的信息安全隐患，在网络广泛使用的今天，我们更应该了解网络安全，做好防范措施。 　　关键词：计算机网络；技术安全防护；管理安全防护 　　中图分类号：TP393.1 文献标识码：A文章编号：1007-9599 (2011) 17-0000-01 　　Analysis of Computer Network Security and Protection Strategy 　　Zhang Jie 　　(Xingtai Modern Vocational School,Xingtai054000,China) 　　Abstract:The popularity and development of computer and communication networks has fundamentally changed the human way of life and productivity.But the network also has inevitable information security,today widely used in the network,we should understand the network security,proper precautionary measures. 　　Keywords:Computer network;Technique safe protection;Mangement safe protection 　　随着计算机与因特网的发展与普及，网络已经成为社会发展的核心驱动力之一。计算机网络带来开放和便捷的同时，也产生不少安全隐患，网络安全成为迫切解决的首要问题。目前计算机网络中存在的主要安全问题有： 　　一、物理安全 　　对计算机信息构成不安全的物理因素很多，其中包括自然因素、偶发因素和人为因素。自然因素，如计算机系统硬件和通讯设施极易遭受到风、火等各种自然灾害的损坏。偶发性因素，指电源故障、硬件故障、线路损坏等，另外主机、信息存储设备等物理介质也可能造成的信息丢失或泄漏。人为因素，指未授权的个人或团体破坏、篡改或盗窃网络设施造成信息的丢失或泄漏。 　　二、拒绝服务攻击 　　通过对网上服务实体进行连续干扰，或使其忙于执行非服务性操作，使系统繁忙，无法为正常用户提供服务。此外，入侵者会从不同地点联合发动攻击，造成服务器拒绝正常服务，称为分布式拒绝服务攻击。 　　三、非授权访问 　　非法用户或黑客通过巧妙的避开系统访问控制机制，对网络设备及资源进行非正常使用，擅自扩大访问权限，获取保密信息。如假冒用户和假冒主机。假冒用户：通过使用特洛伊木马程序套取用户登录账号、口令、密钥等信息，对系统用户口令文件进行破解，冒充用户进入系统；或者利用系统安全漏洞，修改使用权限，使系统完全处于入侵者的控制下。假冒主机：使用假冒主机地址以欺骗合法用户及主机，包括IP盗用和IP诈骗。 　　四、内部、外部泄密 　　非法人员直接进入计算机网络系统控制室和网络黑客从互联网的间接进入，都有可能造成数据的泄密。 　　五、软件漏洞 　　软件设计与开发中对安全问题的忽视或缺陷，其自身的设计和结构不可能没有漏洞，而这些漏洞会被计算机病毒和恶意程序所利用，造成本身安全问题。 　　六、人员安全管理 　　内部人员对网络的攻击和窃取，以及管理不善造成的问题。 　　七、计算机病毒 　　计算机病毒是人为制造出来破坏计算机系统正常工作的程序，在用户执行或使用带有病毒程序的文件或磁盘时，病毒发作，破坏计算机功能或毁坏数据。 　　八、系统安全 　　主机操作系统本身的安全隐患，如用户账号和口令设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理等。尽管计算机网络安全受到多种威胁，但是采取恰当的防护措施就可以有效的保护网络信息的安全，需要从技术安全防护和管理安全防护两个方面入手： 　　（一）技术层面上的安全防护对策。（1）定期检查主机、网络等相关设备，为网络的安全运行提供一个良好的环境和技术保障。（2）升级系统补丁。操作系统和所安装的应用软件需要及时进行升级和更新，保证每周执行一次，安装完毕后及时重启计算机。（3）安装杀毒软件。安装最新的杀毒软件，并定期进行升级和维护，定期进行杀毒。（4）安装防火墙。建立一个完整、安全、统一的防火墙防护体系，将不被允许访问的用户与数据拒之门外，阻止黑客访问自己的网络，防止网络中不安全因素蔓延到局域网。（5）代理服务器技术。通过代理服务器分隔内外网络，通过软件进行包过滤或状态检测等手段，为内外网间合法访问提