计算机网络安全防范措施的研究.docVIP

计算机网络安全防范措施的研究 　　摘要：本文阐述了网络安全的概念，分析了网络安全存在的问题，提出了采取的防范技术。 　　关键词：计算机；网络安全；思考 　　中图分类号：TP393文献标识码： A 　　在计算机网络飞速发展的今天，经济全球化，信息全球化也已经成为了人类发展的大趋势。但是计算机网络形式的多种多样，导致了系统的硬件、软件、整个传输的信息更容易遭受到其他人有意或无意的破坏，甚至恶性攻击。人为的网络入侵和攻击行为使得网络安全面临一巨大挑战。因此，无论是局域网、广域网以及其他网络中，都存在着自然或人为等诸多因素的脆弱性和潜在威胁，这些原因就使得我们不得不将网络中安全保障提高到更高的层次进而确保信息的保密性、完整性和可用性。 　　一、 网络存在的安全威胁分析 　　1、间谍软件。间谍软件就是在受攻击对象的计算机中，利用软件搜集需要的信息，然后将其传递给第三方软件，其通过受攻击方电脑中常使用的习惯和传递信息的方式等来获取情报，然后通过设置的软件将这些信息传递出去。 　　2、混合攻击。此类攻击，集合了病毒，蠕虫、恶意代码等一系列不同类型，并种类繁多的攻击方式。并且其在服务器和互联网中的传播速度极快，可以进行迅速攻击，大量的扩散，进而导致更大范围的破坏。 　　3、绕道攻击。所谓的绕道攻击就是指对电脑的攻击不在受保护的工作范围或者场所内，一般情况下会通过CD或者USB等外设装置来进行侵犯，这些都不是在工作场所内进行的直接攻击，所以称之为绕道攻击。 　　4、强盗AP。这种威胁可以随时对通讯进行监听，并注入它们所有的风险，一旦他连接到网上，那么就可以轻而易举的监听到用户的信息，甚至可以在更远的地方访问你的网络。这种威胁一般较容易被人忽视，存在极大安全问题。 　　5、网页及浏览器攻击。网页漏洞攻击试图通过Web服务器来破坏安全防护，比如微软的IISApache，Sunday的Java Web服务器 　　6、蠕虫及病毒。只要接触到网络的人们都会知道病毒会感染计算机，使其数据丢失、瘫痪，这也是是最广为人知的计算机安全威胁病毒。 　　7、网络欺诈。网络欺诈是运用电子邮件或者一些网站，让你进行某些网上支付服务是合法的，并意图让用户提交自己甚至他人的私密信息，甚至支付价款，或者下载一些存在恶意程序的软件，是计算机感染。 　　8、击键记录。它又被称为输入记录，指的都是那些对用户键盘输入的方法进行记录的程序，那些程序以此来获取用户的用户名、密码、电子邮件地址，以及私人的通信信息，以及其他员工的活动等使上网出现威胁。 　　二.计算机网络安全隐患因素。 　　1.1 由于计算机网络的犯罪过程是极易进行操作的，它并不会受到地点、时间以及条件的限制，只是通过网络进行诈骗，而实施这种网络威胁的活动具有很强的隐蔽性，也是简单易施的一种方法，可以应用较低的成本从而得到较高的效润。此外，网络空间也具有异地性和虚拟性等一些相应的特征，并且在很大程度上也增加了犯罪的机率。当前，由于全球都受到了经济危机的重要影响，这就给网络犯罪提供了一个良好的机会，促使这种犯罪快速的发展、增长，给社会造成了巨大的经济损失。 　　1.2通过实践证明，病毒从编写，到传播的速度，再到出售的过程当中，其病毒的产业链已经开始快速的互联网化了。在公安部的调查过程中发现，一般计算机病毒会显现出非常活跃的一种态势，而互联网当中的木马传播则是最为主要的一种传播方式。此外，当前的计算机病毒以及木马程序等都已经绕过的一些较为安全杀毒系统的查杀或者是被发现威胁的能力，而这些病毒破坏安全系统的能力却越来越强了，由此可见，目前计算机网络受到潜在威胁的情况是非常严重了。 　　1.3 在一些企业单位中，对内部威胁没有一个足够的认识，也并没有对计算机网络做好防范的安全措施，这就给内部的网络安全造成事故的发生，并存在上升的趋势，所以，网络的内部威胁也是比较严重的一个安全隐患。当网络安全的策略显现出不能执行或者是未知的情况下，其用户如果应用不安全的网站，或者是点击电子邮件当中的非法链接，也并没有对数据进行加密处理等一些防患行为，这些漏洞都会给非法分子造成可乘之机。人员的移动性在随着不断的变化当中，所应用的未加密设备也会给网络发展存在很大的风险。此外，在现阶段，由于会存在一机两用的情况，或者存在一机多用的情况出现，无形中在计算机内网和外网之间就会出现频繁的切换，从而给病毒传播以及泄密信息的机率则会大大提高。 　　三、计算机网络攻击的特点 　　1、损失巨大 　　由于网络的广泛连接性、互联性，所以在对计算机网络进行攻击的时候，一旦成功，那么将会造成广大互联网用户的极大损失，尤其以金融机构最为危险，会造成巨大的经济损失难以弥补。 　　2、威胁社会和国家安全 　　有一些黑客是具有目的性的，专门攻