计算机网络安全的防范措施研究.docVIP

PAGE PAGE 1 计算机网络安全的防范措施研究 　　摘要：在计算机网络飞速发展的今天，经济全球化，信息全球化也已经成为了人类发展的大趋势。但是计算机网络形式的多种多样，导致了系统的硬件、软件、整个传输的信息更容易遭受到其他人有意或无意的破坏，甚至恶性攻击。人为的网络入侵和攻击行为使得网络安全面临一巨大挑战。因此，无论是局域网、广域网以及其他网络中，都存在着自然或人为等诸多因素的脆弱性和潜在威胁，这些原因就使得我们不得不将网络中安全保障提高到更高的层次进而确保信息的保密性、完整性和可用性。 　　关键词：计算机网络安全防范措施安全防护 　　中图分类号：G623.58文献标识码：A文章编号： 　　近些年来，互联网技术席卷全球，发展迅速，信息化给人们的生活带来了更多的方便，在享受物质和文化生活的同时，它的安全问题也时时受到人们的更大关注，可以说我们正受到日益严重的网络安全威胁，比如数据窃贼、黑客入侵、病毒等都是危险，甚至有系统内部的泄密者。如何消除安全隐患，确保网络信息的安全，已成为务必解决的问题。 　　一、网络存在的安全威胁分析 　　1、间谍软件 　　间谍软件就是在受攻击对象的计算机中，利用软件搜集需要的信息，然后将其传递给第三方软件，其通过受攻击方电脑中常使用的习惯和传递信息的方式等来获取情报，然后通过设置的软件将这些信息传递出去。 　　2、混合攻击 　　此类攻击，集合了病毒，蠕虫、恶意代码等一系列不同类型，并种类繁多的攻击方式。并且其在服务器和互联网中的传播速度极快，可以进行迅速攻击，大量的扩散，进而导致更大范围的破坏。 　　3、绕道攻击 　　所谓的绕道攻击就是指对电脑的攻击不在受保护的工作范围或者场所内，一般情况下会通过CD或者USB等外设装置来进行侵犯，这些都不是在工作场所内进行的直接攻击，所以称之为绕道攻击。 　　4、强盗AP 　　这种威胁可以随时对通讯进行监听，并注入它们所有的风险，一旦他连接到网上，那么就可以轻而易举的监听到用户的信息，甚至可以在更远的地方访问你的网络。这种威胁一般较容易被人忽视，存在极大安全问题。 　　5、网页及浏览器攻击 　　网页漏洞攻击试图通过Web服务器来破坏安全防护，比如微软的IISApache，Sunday的JavaWeb服务器 　　6、蠕虫及病毒 　　只要接触到网络的人们都会知道病毒会感染计算机，使其数据丢失、瘫痪，这也是是最广为人知的计算机安全威胁病毒。 　　7、网络欺诈 　　网络欺诈是运用电子邮件或者一些网站，让你进行某些网上支付服务是合法的，并意图让用户提交自己甚至他人的私密信息，甚至支付价款，或者下载一些存在恶意程序的软件，是计算机感染。 　　8、击键记录 　　它又被称为输入记录，指的都是那些对用户键盘输入的方法进行记录的程序，那些程序以此来获取用户的用户名、密码、电子邮件地址，以及私人的通信信息，以及其他员工的活动等使上网出现威胁。 　　二、计算机网络攻击的特点 　　1、损失巨大 　　由于网络的广泛连接性、互联性，所以在对计算机网络进行攻击的时候，一旦成功，那么将会造成广大互联网用户的极大损失，尤其以金融机构最为危险，会造成巨大的经济损失难以弥补。 　　2、威胁社会和国家安全 　　有一些黑客是具有目的性的，专门攻击政府部门和军事部分，为的是窃取或者破坏计算机网络，对国家和社会的安全稳定带来极大的威胁。 　　3、手段多样，手法隐蔽 　　计算机技术的进步，带来了正面和负面的影响。在为人们的工作生活带来便利的同时，也出现了负面影响。技术的进步，为不法分子提供了机会，他们会通过网络技术的先进性，利用不法手段对别人的计算机进行破坏。可以通过数据的监测，可以通过密码的破解或者是绕过防火墙等各种手段。其实施的过程十分快捷，且手法隐蔽，不留痕迹。 　　4、以软件攻击为主 　　破坏计算机都是以软件攻击为主的，几乎大部分网络入侵都是通过对软件的截取和攻击进而破坏整个计算机系统的。因此，计算机犯罪具有隐蔽性，这要求人们对计算机的各种软件，更包括计算机通信过程中的信息流进行严格的保护。 　　三、强化计算机管理是网络系统安全的保证 　　1、健全制度管理 　　要切实加强管理，并按规定建立统一规范的安全管理制度，尽最大努力防止非法用户进入计算机控制室破坏。加大对保护系统、服务器等等硬件设施、尽量避免通信线路受自然灾害、人为、搭线等的破坏；验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。 　　2、强化访问控制策略。 　　访问控制是保证网络安全、保护计算机而实施的重要策略，其任务是保证网络资源不被非法使用、访问。各种安全策略必须相互配合才能真正起到保护作用，但访问控制是保证网络安全最重要的核心策略之一。 　　(1)访问控制策略。 　　第一层访问控制就是从这里提供的，在这一层允