计算机网络安全防范(1)论文.pdfVIP

计算机网络安全与防范

摘要：在二十一世纪这一信息社会、网络社会的时候，我国将

建立起一套完整的网络安全体系，特别是从政策上和法律上建立起

有中国自己特色的网络安全体系。

关键词：计算机；网络；安全；防范

中图分类号：tp393.08文献标识码：a文章编号：1007-9599

(2011)22-0000-01

computernetworksecurityandprevention

zhangxinze

(financeinformationcenterchangchun,jilin

province,changchun130012,china)

abstract:inthistwenty-firstcenturyinformation

society,networksocietyofthetime,chinawillestablisha

completenetworksecuritysystem,especiallyfromthe

establishedpolicyandlegalcharacteristicsofthenetwork

withchina’sownsecuritysystem.

keywords:computer;network;security;prevention

在信息时代，信息可以帮助团体或个人，使他们受益，同样，

信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组

成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不

致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问

题，也有管理方面的问题，两方面相互补充，缺一不可。

一、计算机网络安全的概念

国际标准化组织将“计算机安全”定义为：“为数据处理系统建

立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不

因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全

的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容

可理解为我们常说的信息安全，是指对信息的保密性、完整性和可

用性的保护，而网络安全性的含义是信息安全的引申，即网络安全

是对网络信息保密性、完整性和可用性的保护。计算机网络安全的

具体含义会随着使用者的变化而变化，使用者不同，对网络安全的

认识和要求也就不同。从普通使用者的角度来说，可能仅仅希望个

人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和

伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何

应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络

出现异常时如何恢复网络通信，保持网络通信的连续性。

从本质上来讲，网络安全包括组成网络系统的硬件、软件及其

在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭

到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两

方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安

全面临新的挑战。

二、计算机网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到

保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、

可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复

杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提

高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且

许多攻击都是致命的。在internet网络上，因互联网本身没有时

空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传

遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计

算机系统及网络瘫痪。蠕虫、后门（back-doors）、rootkits、dos

（denialofservices）和sniffer（网路监听）是大家熟悉的几种

黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至

今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的

攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作

系统层次。从web程序的控制程序到内核级rootlets。黑客的攻击

手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。

三、计算机网络安全的防范措施

在网络上，软件的安装和管理方式是十分关键的，它不仅关系

到网络维护管理的效率和质量，而且涉及到网络的安全性。好的