计算机网络安全问题及其的对策.docVIP

计算机网络安全问题及其的对策 　　【摘 要】随着计算机网络技术的迅猛发展，计算机网络的资源共享进一步加强，大量在网络中存储和传输的数据就需要保护，随之而产生的计算机网络安全问题也日趋突出，不断的威胁着计算机网络的安全。因此，如何提高计算机网络面临威胁的防御能力，寻找计算机网络安全的防范措施，已成为当前信息世界亟待解决的问题。本文首先分析了计算机网络安全问题，然后提出了计算机网络安全防护对策。 　　【关键词】网络安全；问题对策 　　0.引言 　　跟随着互联网的快速发展和推广，政府、企业、社会集体、个人以及国际方面进行数据传输和信息交流已经离不开互联网技术的支持，互联网逐渐深入各个领域，由此产生的网络安全问题不容忽视。所谓的网络安全其实指的就是通过互联网进行技术和管理方面的调控，确保系统硬件、软件以及相关信息运行在安全的网络环境之中，防止因种种原因导致软、硬件的损坏和信息的丢失。物理安全与逻辑安全作为计算机网络安全中的两个主要组成者。物理安全就是系统中的硬件设施和有关的设备保护，而逻辑安全则是保障信息和数据的安全性、完整性以及实用性。 　　1.计算机网络安全问题 　　1.1计算机病毒 　　所谓的计算机病毒指的就是操作者向计算机程序中加入一段代码或指令，这段代码或指令具有无限复制的特点，从而达到破坏计算机数据和功能的目的，其主要的特点就是无限制的复制。作为计算机网络安全中不可忽视和极其重要的破坏者之一，计算机病毒存在长时间的隐藏性和潜伏期，并且还具有寄生性和传染性，其破坏性不言而喻。计算机病毒的出现，会在很大程度上造成网络运行速度变慢，更有甚者会出现网络瘫痪的现象，对计算机网络安全的影响十分恶劣。所以，我们应当将探索和应对计算机病毒作为一项主要的工作，有效的进行计算机网络保护将是一件非常紧迫的事。 　　1.2恶意攻击 　　所谓的恶意攻击指的就是一种人为的、有意的破坏活动，对计算机网络安全的威胁非常之大。恶意攻击通常可以分为主动攻击和被动攻击两个类别。主动攻击重点是针对信息进行仿造、篡改以及中断。仿造指的是非法攻击者对信息进行伪造，然后放在网络环境中进行传输；篡改指的是非法攻击者对报文进行改动；中断指的就是非法攻击者故意打断在网络上传输的信息。而被动攻击通常重点是进行信息的半路打劫，也就是说非法攻击者通过窃听和窥探而获得网络上传输的信息。非法攻击者只对网络上传输的信息进行窃取，而不会造成信息的中断以及网络的瘫痪。不论是主动攻击，还是被动攻击，对于互联网安全都有着很大的影响，极有可能导致相关机密信息的丢失，进而带给信息使用者特别大的损伤。 　　1.3系统漏洞 　　所谓的系统漏洞，指的就是系统软、硬件以及协议在正常的使用过程中，在安全方面存在缺点，黑客和非法攻击者将会抓住这些缺点进行病毒和木马的植入，从而达到窃取信息或破坏系统的目的，造成信息的丢失和系统的瘫痪等问题。在计算机网络安全中，系统漏洞出现的破坏几率非常之大，同时带给计算机的损害也是不可忽视的。计算机系统漏洞所涉及到的范围很广，大体上包含了系统自身、系统软件、路由器、服务器以及系统用户等。计算机系统的漏洞会经常性的出现，这就需要我们从根本上去进行漏洞的修补，以便更好的去保障计算机网络的畅通无阻。 　　1.4网络黑客 　　网络黑客是随着互联网技术的不断发展和进步而得以出现的，所谓的网络黑客实质上就是在互联网上违法犯罪的人，这些不法分子一般都具有熟练的计算机技能，专门针对网络和计算机系统进行非法破坏。网络黑客通常在没有得到允许的情形下，经过非法手段登录别人计算机，然后进行一系列的操作，比如进行数据的修改、破坏和非法窃取等。除此之外，网络黑客还能够向目标计算机释放木马、病毒以及对其进行非法控制，最终实现破坏数据和控制计算机的目的。 　　1.5网络通信自身存在的安全威胁 　　当前很多网络通过无连接的方式进行网络连接，这将有效的摆脱了网络安全的威胁，然而还有一些网络为了实现通信，通过连接的方式去实现的，也就是所谓的物理连接方式。物理连接将给网络非法操作者提供了便利的机会。一切想破坏网络的非法者，都能够利用相关的工具与电缆接触，就可以与网络连接，这样一来，便可以窃取到网络中相关的信息。 　　2.计算机网络安全防护对策 　　2.1技术层面 　　2.1.1网络访问控制 　　作为计算机网络安全机制中的一项重要举措和策略，网络访问控制是非常常见的一种方式，其作用是十分巨大的。网络访问控制包含了入网管理、目录级和属性安全管理、用户权限管理、防火墙控制管理、网络端口管理、网络节点管理、服务器管理、网络监控管理等。这一系列管理为保障计算机网络安全奠定了坚实的基础，同时也作为必要的手段和最基本的方式。 　　2.1.2进行入侵检测 　　所谓的入侵检测，也就是针对计算