计算机网络安全预防对策论文.docxVIP

　　摘要随着信息产业的高速发展，众多企业、单位都利用互联网建立了自己的计算机网络信息系统，以充分利用各类信息资源。 　　本文就对影响计算机网络系统安全的主要因素结合工作实际进行分析，并提出相应的对策，与广大同行共同探讨。 　　关键词计算机网络；安全威胁；维护策略；预防措施计算机的系统安全性历来都是人们讨论的主要话题之一。 　　在计算机网络日益扩展和普及的今天，计算机系统安全的要求更高，涉及面更广。 　　不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。 　　一、主要威胁计算机网络系统被攻击的原因来自多方面的因素，可以分为以下若干类型黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等，这些都可以造成损失等等。 　　目前，计算机信息系统的安全威胁主要来自于以下几类一计算机病毒病毒是对软件、计算机和网络系统的最大威胁之一。 　　所谓病毒，是指一段可执行的程序代码，通过对其他程序进行修改，可以感染这些程序，使他们成为含有该病毒程序的一个拷贝。 　　计算机病毒技术在快速地发展变化之中，而且在一定程度上走在了计算机网络安全技术的前面。 　　专家指出，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化。 　　计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失。 　　甚至造成计算机主板等部件的损坏，导致硬件系统完全瘫痪。 　　二黑客的威胁和攻击计算机信息网络上的黑客攻击事件越演越烈，据2008瑞星中国大陆地区互联网安全报告》披露，以牟利为目的的黑客产业链已经形成并成为新的暴利产业。 　　在2006的五一中美黑客大战中，中美各有上千的网站被涂改。 　　曾专门跟踪网站的攻破后的页面，最后由于这种事件太多，有时一天会接到上百个网站被涂改的报告。 　　三其他其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。 　　二、系统安全维护策略一计算机病毒的防御巧用主动防御技术防范病毒入侵，用户一般都是使用杀毒软件来防御病毒的侵入，但现在年增加千万个未知病毒新病毒，病毒库已经落后了。 　　因此，靠主动防御对付未知病毒新病毒是必然的。 　　实际上，不管什么样的病毒，当其侵入系统后，总是使用各种手段对系统进行渗透和破坏操作。 　　所以对病毒的行为进行准确判断，并抢在其行为发生之前就对其进行拦截。 　　很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。 　　网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。 　　操作员应定期变一次口令；不得写下口令或在电子邮件中传送口令。 　　当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。 　　基于网络的病毒特点，应该着眼于网络整体来设计防范手段。 　　在计算机硬件和软件，服务器，服务器上的网关，层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。 　　例如某一终端机如果通过软盘感染了计算机病毒，势必会在上蔓延，而服务器具有了防毒功能，病毒在由终端机向服务器转移的进程中就会被杀掉。 　　为了引起普觉，当在网络中任何一台工作站或服务器上发现病毒时，它都会立即报警通知网络管理员。 　　二对黑客攻击的防御黑客攻击等威胁行为为什么能经常得逞呢？主要原因在于计算机网络系统内在安全的脆弱性；其次是人们思想麻痹，没有正视黑客入侵所造成的严重后果，因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性，没有采取有效的安全策略和安全机制。 　　首先要加强系统本身的防御能力，完善防护设备，如防火墙构成了系统对外防御的第一道防线。 　　防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。 　　在防火墙之后是基于网络主机的操作系统安全和物理安全措施。 　　按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全；同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。 　　堵住系统漏洞要比与安全相关的其它任何策略更有助于确保网络安全。 　　及时地安装补丁程序是很好的维护网络安全的方法。 　　对于系统本身的漏洞，可以安装软件补丁；另外网络管理员还需要做好漏洞防护工作，保护好管理员账户，只有做到这两个基本点才能让我们的网络更加安全。 　　三、预防措施从实际应用上看，即使采用了种种安全防御手段，也不能说就万无一失或绝