计算机网络安全和应对策略分析.docVIP

计算机网络安全和应对策略分析 　　 　　【摘要】计算机网络技术的发展，成为人们生活中不可缺少的一项技术，它给人们的生活中带来了方便和高科技的新体验，但是互联网是个面向大众的开放式的系统，对信息的保密和安全的系统考虑的并不完备，失常有个人隐私被暴露出去的现象，存在着安全隐患。我们必须规范和防止这种现象的发生，我们要从网络安全、解决措施等方面找出一些相应的对策，在我们感受高科技给我们带来的愉悦的同时来维护我们自己的权利。 　　【关键词】计算机；网络；安全；隐患；应对策略 　　 　　计算机网络技术的发展，使人们轻松的享受到了资源共享的便利，每个人的心得也可以和大家分享，极大地方便了我们的学习、工作和生活，从而提高了工作效率和生活水平。但是，网络中也涉及很多国家、企业及个人等的相关利益，如果这些资料信息被其他人看到，作为非法用途使用的，给我们的国家和生活会带来不利的影响，因此网络安全也成为了人们不可忽视的重要问题。 　　一、计算机网络存在着安全隐患 　　在计算机中，由于网络的开放性，使得网上的很多东西是每个人都可以看到的，所以计算机网络的不安全因素也是多种多样、不断出新的，归纳起来有以下几种因素： 　　1.环境。计算机网络是通过有线链路或无线电波连接不同地域的计算机或终端，线路中经常会有信息传送，因此自然环境和社会环境对计算机网络产生巨大的不良影响。例如恶劣的天气、气温、地震、火灾、风灾等其它事故都会使网络造成严重的损害和影响；雷击、雷电可以轻而易举地穿过电缆，使计算机网络瘫痪；社会中的风气不好，网络或系统也会遭到人为的破坏和打击。 　　2.资源共享。之所以计算机网络这么受大家的欢迎，它的资源共享这个功能起着一定的作用。它包括硬件共享、软件共享和数据共享等，这样为身处在异地的用户提供了很大的方便，但与此同时也给那些非法用户窃取信息、贩卖信息、破坏信息等创造了便利的条件。 　　3.数据通信。计算机网络是需要通过数据通信来交换信息的，这些信息通过物理线路、无线电波以及电子设备进行的，这样在通信中传输的信息就会遭受到损坏，例如搭线窃听、网路线路辐射等。 　　4.计算机病毒。计算机网络可以从多个结点来接受信息，因此极易感染上计算机病毒，一旦病毒入侵，传遍到网络各结点，短时间内可以造成网络瘫痪。 　　5.网络管理。计算机网络系统的正常进行都离不开系统管理人员对网络系统的管理。一旦系统管理措施不当，会造成设备的损坏、保密信息的人为泄露等，这些失误，人为的因素是最主要的。 　　6.操作系统。计算机操作系统存在着不安全性，虽然它有其自身的安全级别，但有些计算机的安全级别较低，就等于没有安全防护措施，这样它就像一个门窗敞开的屋子，等着你随便进去。再者计算机系统因为长时间的使用，因为硬件故障或软件原因而停止运行或运作失误，或被入侵者利用并造成损失。 　　7.应用软件。部分网络应用程序由于设计上的缺陷有可能会引起网络安全隐患。例如缓冲区溢出攻击，恶意代码等，消耗网络资源等，影响极大，这是因为很多网络用户随意使用网上不受信任的软件所致。 　　二、计算机网络安全的应对策略 　　计算机网络中存在着这么多的安全隐患，必须及时采取相应的安全策略和技术措施： 　　1.检查网络安全是否有漏洞并及时进行修补。安全漏洞检测是帮助管理人员及时发现各种安全漏洞、及时修补并验证修补的结果。漏洞检测又包括网络漏洞扫描，这是从网络安全边界点上对网络内部系统进行“黑箱”评估，根据软件本身知识库中含有的攻击手段从网络入侵者的角度分析网络系统可能存在的缺陷，并提出修补的意见；系统安全扫描，它是从系统内部检查常见的系统安全配置错误与漏洞的，例如网络服务设置、密码设置、文件权限设置等，也可以找出黑客攻破系统的迹象；数据库系统安全扫描，它是通过软件本身含有的知识库中的已知安全点，通过网络或从系统内部逐项检查目标主机上的数据库服务，全面评估安全隐患的问题。 　　2.合理应用防火墙。防火墙的目的是要在内部、外部或任意两个网络之间建立一个安全控制点，通过拒绝、允许或重新定向经过防火墙的数据流，实现对进出网络服务和访问的审计和控制，设置防火墙是为了保护内部网络不受攻击。 　　3.病毒防范。它包括对单个计算机和整个网络病毒的防范，对于一个大的网络，可以进行集中的病毒防范和统一管理。病毒软件（下转第22页）（上接第20页）必须对网络中的病毒进行正确的识别；对整个网络进行防、杀毒处理；必须彻底完全地消除病毒。病毒软件会自动的定期更新，防病毒处理升级工作不需要人为处理。 　　4.访问控制。网络资源的访问控制主要是通过认证系统和访问控制网关或防火墙来共同实现的。在资源内部，设置认证服务系统，在网络资源的边界，设置防火墙，从而达到可以对网络资源的使用者进行身份的认证，保证每