计算机网络安全现状分析和防范对策研究.docVIP

计算机网络安全现状分析和防范对策研究 　　摘 要 近年来，通信技术和计算机网络技术进入了迅猛发展阶段，互联网逐渐深入到人们的生产和生活中，信息流动量巨大，同时也带来了个人私密信息可能被入侵或破坏的威胁，由此带来的网络安全问题日益加剧。文章系统介绍了网络安全的含义、特性，同时对网络安全进行了现状分析，并且提出了几种主要的安全威胁，最后提出了相应的防范对策来增加网络的安全性。 　　关键词 计算机网络安全防范对策 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）21-0140-02 　　随着信息时代的日益深入，人们对网络越来越依赖，互联网逐渐成为了人们生活的一部分。互联网本质上是对所有人群开放的网络系统，然而由于网络用户在系统安全和信息保密方面的缺陷，加上网络技术快速发展带来的破坏和攻击威胁日益加剧。本文系统介绍了网络安全的含义、特性，同时对网络安全进行了现状分析，并且提出了几种主要的安全威胁，最后提出了相应的防范对策来增加网络的安全性。 　　1 简介 　　1.1 概念 　　网络安全就是指利用各种管理措施和网络技术，对系统软件、硬件以及数据等进行保护，避免其受到恶意或偶然的泄漏、更改或破坏，保证网络系统的完整性、可用性和保密性。对于网络安全的定义，不同的应用环境和不同的角度会有不同的概念。 　　1.2 特性 　　1）保密性，保密性就是指对于没有授权的用户无法访问数据。保密性包括数据存储保密性和网络传输保密性两个方面。通过控制访问来实现保密性指数据存取的保密性。通过同股沟加密传输数据来实现保密性称为网络传输的保密性。 　　2）完整性，完整性就是指数据未经授权不可以更改，也就是说保证在传输或存储数据的过程中保证数据不被破坏、修改以及丢失等。 　　3）可用性，可用性指的是实体在授权的情况下，当需要时可以访问和存储所需信息。 　　4）不可抵赖性，不可抵赖性指的是信息交互时要对参与者进行同一性确认，参与者不可以对曾经的承诺和操作抵赖或否认。 　　5）可控性。可控性指的是人们控制信息传播内容、范围以及途径的能力。 　　2 现状 　　在国内，网络安全产业是一个新兴产业，发展不成熟，即便网络用户知道网络存在的安全威胁，也不清楚这些威胁的来源、起因和后果等。网络安全威胁主要包括有意和无意两种类型。无意威胁指的是自然灾害、设备故障以及人为误操作等方面，有意威胁主要是指计算机犯罪、窃听等人为破坏。 　　1）人为失误。人为失误主要是指人无意的行为，比如说操作不、口令丢失、资源访问失当、配置失调以及不小心让无权限人进入网络等，这些都会极大地威胁网络系统的安全性。 　　2）病毒。网络病毒对于计算机网络安全的危害最大，它具有隐蔽性、潜伏性、传染性、可触发性以及繁殖性等特点。病毒入侵网络会造成网络资源的破坏或损失，不但会浪费财富和资源，还会导致社会性灾害。病毒在以前主要是对计算机内部的信息进行破坏，导致系统瘫痪，而目前的病毒一般结合黑客程序，使得用户的敏感信息被窃取，造成巨大的危害。 　　3）非法入侵。非法入侵指的是未授权实体非法进入、访问或破坏网络资源，也就是常说的黑客。他们通过一定的网络技术非法得到访问权限，进而进入网络系统达到窃取或破坏用户信息的不良企图。黑客具有攻击性强和隐蔽性好等特点，目前缺少对其反击的有效措施，使得黑客成为了主要的网络威胁。 　　4）管理不当。通过严格管理网络通信系统可以保证企业、机构及用户免受攻击。然而，很多企业或系统都很少重视这方面的管理。目前，美国大部分网站都会遭受到黑客的攻击，约有75%的企业信息都有可能被盗用。此外，管理的缺陷还可能造成系统内部人员窃取内部机密或者泄露机密或外部人员通过不正当手段截获而导致公司内部机密信息泄露，从而使一些不法分子有可乘之机。因此，加强内部工作人员的监管督导也显得格外重要。 　　5）网络的缺陷及漏洞。由于Internet共享性和开放性的特点，使得网上信息安全本身就存在不安全性。因为TCP/IP协议本身就缺乏牢靠的安全机制，而且因特网在设计的过程中也没有太多考虑安全问题，因此它在安全可靠和方便性等方面存在着很多的不足。 　　6）隐私及机密资料的存储和传输。假如系统遭受到黑客的非法攻击，网络系统内的机密资料，如不采取防卫措施，很容易被黑客跟踪最终导致信息泄密。同样，机密资料在网络中传输，由于要经过多个子系统的节点，而每个节点安全性都难以保证，因而信息在任何情况下都有可能被盗取。 　　3 防护措施 　　网络安全的保证要依靠多种网络技术的综合运用，主要的网络安全技术有以下几种。 　　1）虚拟网络。虚拟网络的基础是局域网、以太网及ATM的交换技术，保障信息准确到达目的地，避免了网络监听的非法入侵，利用控制访问的方法，保护虚