试论计算机网络安全对策.docVIP

试论计算机网络安全对策 　　摘要：随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。 　　关键词：计算机网络安全对策 　　中图分类号：TP393文献标识码：A文章编号： 　　1.计算机网络安全的定义 　　计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的必威体育官网网址性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、必威体育官网网址性和可用性。 　　2.技术层面对策 　　在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策： 　　2.1建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。 　　2.2网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 　　2.3数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。 　　2.4应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 　　2.5切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。 　　2.6提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。 　　2.7研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。 　　3.计算机网络安全风险分析 　　3.1计算机网络安全问题主要集中在两个方面，一是信息数据安全问题，包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题，包括设备不能正常运行、设备损坏、网络瘫痪。 　　3.2计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的，而且其造成的影响会迅速扩散到互联网上的各个用户，给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前，都会潜伏在程序里，如果计算机用户没有及时发现，攻击就会在满足条件时发起。另外由于计算机用户疏于防范，也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果，造成计算机网络瘫痪，给计算机用户带来损失，严重的会对社会和国家安全构成威胁。 　　3.3造成计算机网络安全风险的因素 　　（1）计算机网络系统本身的安全隐患 　　网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型，星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施，包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷，网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络，其优点也成了容易遭受个攻击的弱点，而且计算机网络协议自身也存在不安全因素，例如出现欺骗攻击，拒绝服务，数据截取和数据篡改等问题。 　　（2）计算机病毒安全风险 　　目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的，进入计算机程序中的能够毁坏数据，破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒，计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的传播方式是通过光盘，U盘等存储设备进行的，但是随着计算机网络的规模的扩大，网络传播成为