计算机安全建设论文.docxVIP

　　1计算机网络安全存在的威胁因素11无授权访问。 　　无授权访问指的是没有经过预先同意的对网络或计算机资源的使用，主要包括自作主张的扩大权限，越权访问不该访问的信息；故意避开系统访问的控制，不正常的使用网络资源和设备。 　　这些无授权访问主要通过非法进入网络系统、违规操作、假冒身份、身份攻击以及合法的用户不以授权的方式进行操作形式表现出来。 　　12数据的完整性遭到破坏。 　　一些攻击者使用违法手段盗窃数据的使用券，并对这些数据进行插入、修改、删除或者是重发一些重要保密的信息，期望得到有益于自己的响应。 　　并且他们为了影响用户的正常使用，恶意修改、添加数据，破坏数据的完整性和正确性。 　　13使用计算机网络散播病毒。 　　计算机病毒通常是最先以一个计算机系统作为载体，通过移动硬盘、软盘、网络和光盘等媒质介体，对其他的计算机系统进行恶意破坏。 　　计算机病毒能够在特别短的时间内使整个网络瘫痪，使得网络损失惨重。 　　用户很难防范通过计算机网络传播的病毒，单机系统和计算机系统很容易在病毒的干扰下发生异常和破坏。 　　14丢失或泄露信息。 　　被有意或者是无意丢失和泄露的信息往往是敏感数据和保密数据，通常包括信息在存储介质中遭到泄露或丢失、信息在传输过程中遭到泄露或丢失最常见的就是黑客通过对通信长度或频度、信息流量和流向等数据的分析以及利用搭线窃听或者是电磁泄露的方式截获或破解机密信息，来推算出用户的账号、口令等重要的有用的信息、黑客建立隐蔽隧道来偷窃敏感保密的信息。 　　15干扰服务攻击。 　　主要是通过改变服务系统的正常的作业流程、执行无关紧要的程序来减慢系统响应直至瘫痪等方式不断地对计算机网络服务系统进行干扰，干扰合法用户的正常使用，以及不使正常用户进入计算机网络系统，无法得到服务等。 　　16管理不到位存在的威胁。 　　计算机网络的正常运行离不开正确的管理，错误的管理会给企业造成非常巨大的损失。 　　需要进行的管理主要包括计算机网络、硬件设备和软件系统，例如若是软件系统没有健全的安全管理，不仅会破坏计算机网络的安全，还会使得计算机网络错误的运行。 　　还有一个因素就是工作人员在工作过程中，不注意对移动盘进行保护和管理，加入病毒，在插入电脑之后，又将带着的病毒传给电脑，病毒进入电脑之后，就会电脑的网络系统进行恶意破坏，使整个计算机网络系统瘫痪不能使用。 　　2计算机网络系统安全技术措施21检测入侵。 　　如果计算机网络中存在可以被恶意攻击者利用的漏洞、安全弱点和不安全的配置如应用程序、网络服务、网络设备、协议、操作系统等几个方面存在这样的问题，就会遭到黑客或者攻击者的网络攻击和恶意入侵。 　　网管人员在网络系统没有预警防护机制的情况下，是很难发现已经侵入到内部网络和关键主机的攻击者实施的非法操作的。 　　检测入侵系统可以说是计算机网络系统的第二个安全闸门，因为它在监听网络的时候不影响计算机网络系统的性能，并且可以及时地提供对误操作、外部攻击和内部攻击的保护。 　　22应用安全漏洞扫描技术。 　　安全漏洞扫描技术可以通过自动检测本地或者是远程主机安全上存在的弱点，使网络管理人员在黑客和入侵者找到漏洞之前就修补存在着的这些安全漏洞。 　　专门检查数据库安全漏洞的扫描器、网路安全漏洞扫描和主机安全漏洞扫描等都是安全漏洞扫描软件。 　　但是由于操作系统的安全漏洞随时在发布、安全资料库时刻在更新，所以各种安全漏洞扫描器只有及时进行更新才能扫描出系统的全部安全漏洞，防止黑客的进入。 　　23防治计算机病毒。 　　防治计算机病毒的首要做法就是要给所以计算机装上杀毒软件，并对这些杀毒软件进行及时的更新和维护，还要定期对这些杀毒软件进行升级。 　　杀毒软件可以在病毒侵入到系统的时候及时地发现病毒库中已经存在的可以代码、可疑程序和病毒，并警告给主系统准确的查找病毒的实际来源，对大多数病毒进行及时的隔离和清除。 　　使用者要注意不要随意打开或者安装来历不明的程序、软件和陌生邮件等。 　　发现已经感染病毒后要对病毒实行检测和清除，及时修补系统漏洞。 　　24使用防火墙技术。 　　防火墙指的是一个控制两个网络间互相访问的一个系统，它主要通过对硬件和软件的结合为内部网络和外部网络的沟通建立一个保护层，只有经过这个保护层连接和检查，获得授权允许的通信才能通过这个保护层。 　　防火墙不仅能够阻止外界非法访问内部网络资源，还能提供监视预警和安全的方便端点，控制内部访问外部的特殊站点。 　　然而，防火墙并不能解决一切问题，即使是通过精心配制的防火墙也不能抵挡住隐蔽在外观看似正常的数据下的程序通道。 　　为了更好的利用防火墙技术保护网络的安全，就要根据需求合理的配置防火墙，采用加密的协议和过