计算机网络安全现状以和防范策略.doc

计算机网络安全现状以和防范策略 　　摘 要：随着互联网的不断迅速发展，网络安全问题也越来越备受人们关注。本人结合当前计算机网络安全的现状，分析其中所存在的安全问题，再此基础之上，提出相关的防范策略。通过对计算机网络安全问题的分析研究，对广大网民如何注意网络安全事件提供了重要的参考价值与指导作用。 关键词：互联网；网络安全；计算机；参考 中图分类号：TP393.08 最近，国家主席习近平与美国总统奥巴马举行“习奥会”，重点就网络安全问题展开了深入探讨。由此可见，随着计算机技术的迅速发展，国家或地区社会对信息网络越来越关注。有关国家的政府、军事、教育和其他涉及到的领域，通过存储、传输和处理得来的资料信息，其中包括政府宏观经济调控决策、商业和经济信息、银行转账的资金、股权、研究数据和其他等重要信息。甚至涉及到许多敏感的信息或国家的机密，而这也将不可避免地吸引来自世界各地人类之间的相互攻击（如窃取的信息、计算机病毒等等）。由于通过网络犯罪，很难留下犯罪证据，所以大大刺激了计算机高技术犯罪案件的发生。网络犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一，而对于最近的斯诺登“棱镜”事件的曝光，更让人们不得不对计算机网络安全问题的话题引起关注。 1 计算机网络安全的定义与现状 1.1 网络安全的定义 所谓的安全性，其实质就是所谈到的网络上信息的安全问题。可以这样说，网络安全在安全性方面，它涉及到广泛的领域，这是因为目前的公共通信网络，存在着各种各样的安全漏洞和威胁。从广义上讲，所有有关网络信息的必威体育官网网址性、完整性、可用性和可控性的相关技术和理论，大部分都牵涉到网络安全的研究领域。可以说，网络安全和应用在不同的环境有着不同的诠释。 1.2 计算机网络安全存在的问题 （1）互联网应用中的不安全问题 互联网是一个开放的网络平台，遍布世界各地。网络具有开放性、国际性、以及自由性的特点，更由于网络技术是开放性的，因此反而使网络攻击范围面增大，攻击手段往往来自物理传输线的攻击以及对计算机软件和硬件的漏洞。然而这攻击目标已不仅仅只针对本地网络的用户，因大多数的网络对网络用户的使用没有任何技术限制，用户可以自由访问，发布和获取各种信息，使网络的攻击慢慢升级为针对国以国家之间的黑客，因此，网络安全也慢慢面临着国际性的挑战。 （2）计算机操作系统本身的安全缺陷 计算机操作系统提供的程序或其他应用系统运行的环境，系统提供了有很多的管理功能，其主要是管理系统的软件资源或者硬件资源。但由于操作系统结构体系自身的缺陷，本身存在不安全性，系统的开发和设计缺陷所遗留下来的问题等，这些都给网络安全隐患留下了伏笔。 在操作系统的功能也会带来不安全因素，如支持在网络传输文件，加载或安装程序，包括可执行文件。文件传输功能是网络很重要的一个功能，如FTP，这些程序安装会带来些可执行文件，如此文件某个地方出现漏洞，也会使系统造成崩溃，还有就是操作系统的后门和漏洞。此外，操作系统没有口令的入口，也是一个重要的信息安全风险。 （3）数据库的安全问题 数据库管理系统里面有大量的数据信息，分别存储在各种各样的数据库里面，包括我们在网页所浏览到的信息，数据库信息主要考虑的是方便存储，使用和管理，但安全方面的考虑是相对较少的。例如：授权的用户和那些非法的访问未经授权的用户有可能越过访问的权限，绕过安全防线，盗取信息。这给数据库的安全性以及可靠性增加了难题，确保数据的安全性和可靠性，并确保数据的有效性、安全性以及完整性是数据库系统安全的使命。数据完整性是避免有些人利用不符合语义的数据，未经授权访问数据库，安全性是为了防止数据库被损坏。 （4）防火墙的局限性 防火墙是计算机硬件与软件的相结合而成的一个组合体，由内部网络和外部网络，专用网络以及公共网络构造成的保护屏障，其目的性是将Internet和Intranet之间建立起一道安全屏障，使得内部的网络免受非法用户入侵。防火墙可以阻止外来网络的干扰，但是对于防止内部的网络攻击和病毒的侵犯则束手无策。千万别指望能够依靠自己的计算机的防火墙确保计算机的安全性，防火墙只提供网络的安全性，免受一类攻击，但不能防止从LAN内部的攻击，如果内部和外部的人联合起来，即使再强的防火墙，也是没有任何优势。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的进步，也有一些方法来突破使得防火墙造成一些问题，这也就是防火墙的局限性所在。 2 计算机网络安全的防范措施 通过上面问题的分析研究，针对这些情况，我们可以提出以下几点安全防范措施。 2.1 提高安全意识，建立安全管理制度 计算机网络安全管理，对于计算机用户要