计算机网络安全问题和对策浅析.docVIP

计算机网络安全问题和对策浅析 　　摘要：　随着计算机技术和网络技术的发展，　网络安全问题也越来越表现的尤为突出，网络安全已成为网络世界里人们研究的重要课题，危害网络安全的因素也很多，有人为的操作不规范，管理不合理，还有各种各样的恶意软件，病毒和木马。分析几种威胁网络的不安全因素及造成的后果，在此基础上探讨网络安全的几点对策。 　　关键词：　计算机网络；系统安全；入侵检测 　　中图分类号：TP311 文献标识码：A 文章编号：1671－7597（2012）1020177－02 　　1　什么是网络安全 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 　　网络安全从其本质上来讲就是网络上的信息安全。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 　　2　影响网络安全的主要因素 　　2.1　漏洞 　　漏洞是造成安全问题的重要隐患，绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此，防堵漏洞是提高系统及网络安全的关键之一。 　　当前的漏洞问题主要包括两个方面：一是软件系统的漏洞，如操作系统漏洞、IE漏洞、Office漏洞等，以及一些应用软件、数据库系统（如SQL　Server）漏洞；二是硬件方面的漏洞，如防火墙、路由器等网络产品的漏洞。 　　2.2　内部人员操作不规范 　　在日常故障统计中，工作人员使用不当而造成的问题占绝大多数，例如，有的工作人员在多台机器上使用U盘、移动硬盘拷贝文件时，不注意杀毒；有的工作人员在计算机上随意安装软件；还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。 　　2.3　病毒与非法入侵 　　单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被非法入侵者盗取或篡改，就可能造成数据信息丢失，甚至泄密，严重影响到正常办公的顺利进行。 　　计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。 　　2.4　数据“窃听”和拦截 　　数据窃听和拦截是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些黑客或非法组织，在网上“窃听”或拦截企业在网络传输中的信息，从而获取他们需要的信息，给企业或国家造成巨大损失。如用户信息的泄漏，科研数据泄密等。加密技术是保护传输数据免受外部窃听的最好办法，其可以将数据变成只有授权接收者才能还原并阅读的编码。 　　3　网络安全的防范措施 　　3.1　完善网络安全管理制度 　　加强安全管理，网络内的任何部门除了要严格遵守现有规章制度外，还要逐步完善网络系统的安全管理制度，加强内部管理，完善的安全管理制度能约束用户的操作规范，形成高度可操作的规范使用网络的管理体系。 　　3.2　病毒防范 　　根据日常业务办公需求，经常需要进行文件传送、资料共享等，这就给计算机病毒的传播提供了途径和可能性，必须有适合于局域网的全方位的防病毒产品。 　　同时，用户在日常使用计算机时应养成良好的习惯，并掌握一些常用的杀毒技巧。一旦发现感染病毒，首先进行隔离，将其从联网状态中分离出来，然后杀毒。 　　3.3　入侵检测 　　假如来自外网的某互联网节点利用木马程序或系统漏洞等手段突破边界网关进入内网。传统情况下，边界防火墙对这样的入侵行为可能会出现被攻破的情况，但是实时监测防火墙流量的入侵监测系统可以检测到来自外网流量的入侵或攻击，并通过联动协议向网络出口防火墙发出阻断指令，防火墙会在第一时间响应，从而阻止了外来入侵或攻击对内网的进一步威胁。 　　3.4　身份认证系统 　　身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段，是应用系统安全的第一道关口，是所有安全的基础。身份认证技术特点表现为，适应各种网络环境，对信息资源提供深度保护，遵循相关标准协议，具备高度通用性，利用函数对接实现与客户软件无缝连接，提供令牌和认证服务器的物理安全保护，防止强行窃取相关信息；采用专用认证服务软件进行集中认证，既提高效率、又简化系统管理。 　　以校园网络为例，如果部署一台管理服务器，认证服务器就会提供与客户服务器的软件接口，通过服务器认证，保证操作者的物理身份与数字身份相对应，认证通过，