计算机网络安全问题及其防护策略.docxVIP

计算机网络安全问题及其防护策略 　　摘要：随着国内信息技术的不断发展，现阶段计算机网络产业发展已是相当成熟了。但最近几年国内出现网络安全事故次数日益增加，也引起各界和公众对网络安全防护和管理的关注和担忧。国内针对计算机网络安全存在的问题，制定和研究出很多的防护措施。但是现实行的防护措施远远不能够适应国内计算机网络技术的发展步伐。该文主要阐述了威胁和影响计算机网络安全的因素，分析有效防护计算机网络安全的方法和策略。 　　关键词：计算机网络;信息安全;防护策略 　　中图分类号：tp393文獻标识码：a 　　文章编号：1009-3044（2019）17-0051-02 　　开放科学（资源服务）标识码（osid）： 　　计算机网络安全有广义和狭义两个维度，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。 　　1计算机网络安全问题分析 　　1.1当前计算机网络信息安全存在的若干问题 　　（1）网络自身存在漏洞 　　计算机网络的主要特征之一是实现信息系统的开放和共享。网络中信息的不安全性往往出现在开放的系统软件当中。软件在开发过程中一般都存在不足之处，网络自身存在若干漏洞。新的系统软件和应用软件在使用之后，它们的漏洞就会很快被发现，这就成为黑客攻击的主要对象，想要修补这些漏洞对于计算机系统来说是比较困难的。要想开发出对网络安全普遍有效的系统软件也是缺乏技术实施的环境的。网络自身存在的漏让计算机网络的信息安全造成威胁。 　　（2）存在人为安全威胁 　　除了网络自身存在漏洞之外，能够对计算机网络的信息安全造成威胁的另一个因素是人为因素。网络入侵就是一种人为安全威胁，一般来说，黑客都具有较高水平的电脑技术，他们通过电脑技术展开主动攻击，主要是对组织机构的重要信息进行非法访问来篡改系统信息，威胁信息的完整性和可用性，实现他们非法的目的。通常来说，其威胁手段主要有非法登录，破坏通讯协议、设置网络陷阱，入侵方式有特洛伊木马和监听等。人为安全威胁对信息网络安全的影响是巨大的。 　　（3）系统维护措施不恰当 　　计算机网络自身存在漏洞、多样的破坏方式和破坏工具都会对网络信息安全造成威胁，信息安全管理的不恰当也会造成很大的安全隐患。在信息安全漏洞出现后，网络管理人员不能准确分析网络信息危险程度，不能根据系统漏洞进行软件的更新和升级，不能采取有效的补救措施，这使得系统漏洞不断增加，系统所承受的威胁增大。 　　1.2计算机网络安全问题产生的原因分析 　　计算机网络安全问题产生的原因可从三个方面分析。第一，计算机网络自身携带的因素。例如，计算机网络的操作软件的漏洞问题，计算机网络发展过程中安全技术发展滞后问题等，这些都是计算机网络安全问题产生的因素。第二，计算机网络使用者的因素。使用者的网络安全意识不强，在无意的情况下泄露账号、密码等，致使计算机网络的应用面临很大的安全风险。又如，计算机网络的使用者对于密码设置不够重视，系统一般不设置密码，一些敏感的文件传输过程中也不加密，这样就容易造成数据信息的泄露，致使计算机使用过程中出现网络安全问题。再如，计算机网络的使用者保密意识不强，随意地将自己的个人信息泄露出去，被一些别有用心的人轻易获得，并加以利用。这些人用户的密码就很容易被破，造成用户计算机网络应用的风险和损失。第三，计算机网络运行的环境安全因素。一方面，计算机网络的运行要进行风险分析、数据备份等，才能降低安全问题的出现概率。另一方面，社会诚信的缺失也是造成计算机安全问题的一大因素。因此，完善和改善计算机网络运行的环境可以有效降低计算机网络安全风险。 　　2计算机网络安全问题解决策略 　　2.1大力提高计算机网络信息安全防护水平 　　当前我国计算机网络信息安全技术存在着许多问题，相关人员在进行研究核心技术时，对计算机网络信息安全内容的分析不具体，缺乏科学性与深人性，因而必须要提升网络信息安全技术的认识水平。优先地将安全预防工作作为重点，对安全预防工作的配置、预防行为进行调查研究。当前常用的安全防护分析法有特征库签名的报文特征匹配，该方法主要是对报文的内容进行调查，同时了解网络安全攻击案例的特点。即针对上述网络攻击特点完成配置调查，可以选择更科学的防御手段。另外，还有一种很好的