浅析计算机网络安全

来源:用户上传      作者: 罗乐

　　摘要：伴随着计算机技术的突飞猛进的发展和网络的迅速普及，无论是单位、企业、学校、政府都有了自己的内部系统，因为这样可以使生活更便捷，同时周密的数据也得到了很好的保护。计算机网络给人们的生活工作带来了极大方便的同时也给人们带来了潜在的隐患，如何防范和处理计算机网络的安全问题已经成为当前技术行业的重要课题。本文从计算机网络安全的紧迫性和必要性出发，主要探讨了网络安全目前存在的问题和威胁元素，并针对存在的问题做了详细的解决策略，确保计算机网络安全畅通。
　　关键词：网络安全 防范对策 问题
　　
　　1、计算机网络安全存在的问题
　　1.1 网络面临的安全威胁
　　(1)病毒的攻击。计算机的病毒是指编制或在计算机程序汇总插入的破坏计算机功能和数据，这些程序和数据能够影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。其中破坏性的数据病毒具有一些共性，如：传播性、隐蔽性、破坏性和前夫性等。
　　(2)系统漏洞攻击。漏洞是指在硬件、软件、协议的具体实现或系统安全策略存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。网络最基本的配置就是TCP/IP，但是目前的实现上只要求了效率并没有考虑到安全的因素，这样无疑是增大代码量，从而运行效率降低，所以该配置本身来讲就是很不安全的，从而受到影响，很容易被窃听和欺骗。
　　(3)欺骗类攻击。现在出现的欺骗类的攻击主要是利用TCP/IP 自身的缺陷发动攻击。在网络中，使用伪装的身份和被攻击的主机进行通信，向其发送了报文，然后会导致了主机出现错误的操作，甚至对攻击主机做出了信任判断。攻击者就冒充被信任的主机进入系统。
　　(4)黑客攻击。黑客是指未经许可的情况下通过技术登录到别人的网络服务器甚至是连接到网络上的主机，借此开始取得网站的控制权、制造缓冲区溢出和种植病毒等。
　　1.2 未能对病毒及恶意控件进行有效控制
　　计算机病毒的发展速度让人惊奇，目前已经成为了最主要的危害，在我们日常生活中，病毒主要是在用户复制文件或者在INTERNET上下载资料时被病毒感染了，在日常的使用计算机过程中，U盘、移动硬盘以及储存介质的使用都会造成病毒的传播。网络技术越是发达，网络病毒的侵坏性就越大，网络病毒以网络作为传输路线向有漏洞的操作系统进行传播。从2005 年的“灰鸽子”病毒、2006 年的“毒王”、2007年的“网游盗号木马”、计算机病毒将计算机网络当做自己繁殖和传播的载体、工具，这种势头愈演愈烈，造成了越来越严重的危害，因此，对计算机网络安全的防治逐步成为重要的课题。
　　2、网络安全问题应对措施
　　2.1 管理的安全对策
　　管理问题是网络安全问题的核心问题，人在很多活动中是主体，制定全面的网络安全管理制度是完善网络安全体系的前提。如果没有相应的管理制度，再好的网络安全实施方案都是形同虚设。因此要加强人员的安全培训，制定详细的、有时效性的安全及维护规章制度，规范安全管理，同时利用各种手段加大自动化管理力度。
　　2.2 访问时的控制策略
　　入网访问控制。这属于第一访问控制，它主要控制那些能登陆到服务器并且获得网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。网络的权限访问。是针对网络非法操作所提出的一种安全保护措施。这种访问控制了用户和用户组可以访问哪些目录、子目录、文件和其他资源，可以制定用户对这些文件、目录、设备能够执行的操作。
　　2.3 信息加密策略
　　信息加密的主要目的是为了能够保护网内的数据、文件、口令和控制信息，保护上传的数据。网络常用的加密办法有：链路加密、端点加密、节点加密三种。这些都在我们日常生活中常用，用户可以根据网络的实际情况酌情选择加密的方式。此外，还要对数据的安全进行加密，数据加密技术是为了提高信息系统及数据的安全性和保密性，防止秘密数据被外部破坏所采用的主要的技术手段。
　　2.4 病毒攻击的应对策略
　　在当前的环境下，病毒的传播速度惊人，仅仅依靠单机防止病毒入侵已经很难清除网络病毒，有适合用局域网的全方位防病毒产品需要的是一个基于服务器操作系统平台的防病毒软件。针对网络中所有可能的病毒攻击点设置对应的防病毒软件可以通过全方位的、多层次的进行清理。具体的措施有：（1）杜绝传染渠道；（2）不要非法复制别人的软件；（3）开启防范病毒软件的功能；（4）在网上下载资源后要杀毒再保存；（5）中毒后先备份再修复。
　　病毒对于网络的威胁、黑客对于网络的侵入是系统安全性问题中的主要方面。网络的快速发展，是计算机病毒的传播路径发生了质的变化，由过去的软盘、光盘等储存介质传播直至后来的U盘、移动硬盘，等范围越来越广，破坏性也越来越大。
　　2.5 系统漏洞攻击的应对策略
　　因为漏洞是系统本身存在的，因此现在的应用中人们开始在杀毒软件的引导下进行打补丁进行修复存在的漏洞，系统的服务有很多，应该根据实际情况进行服务。同时利用防火墙可以阻隔大多数端口的外部访问。
　　2.6 黑客攻击的应对策略
　　网络通讯时代执行一种访问控制尺度是必要的，可以利用防火墙进行阻拦网络中的黑客访问自己的网络。入侵检测也可以保证计算机系统的安全，它能够及时发现报告系统中未授权或者异常的现象技术，能够识别到任何不想有的路径，从而达到限制这些活动，起到保护系统的作用。
　　结束语
　　信息技术的全球化已经改变了人们的生活，但是网上传输的信息很容易被泄露，网络安全已经成为当前需要解决的重要课题之一。现在缺乏网络的共享性和通信的安全保证，网络资源共享和信息安全本身就是一对矛盾体，资源共享性越高，网络系统的脆弱性和网络安全的复杂性也就越强。为此，计算机网络系统必须采用针对各种不同威胁的安全措施，能够使硬件和软件相结合，使技术和管理相互补充，建立全方位的网络安全管理体制，才能保证计算机网络系统安全、稳定、高效地运行。
　　
　　参考文献：
　　[1]王文寿,王珂．网管员必备宝典[M]．北京：清华大学出版社,2007．
　　[2]王群．非常网管―网络安全[M]．北京：人民邮电出版社,2007．

转载注明来源:https://www.xzbu.com/1/view-239634.htm