毕业论文：计算机网络安全问题及防范策略之浅见汇.doc

计算机网络安全问题及防范策略之浅见 摘要：随着科学技术的飞速发展，计算机网络在我们的日常生活和工作中地位越来越重要。本文作者针对网络系统存在的安全性和可靠性问题，从网络物理层、网络层、系统层、病毒传播、数据安全和安全管理指出了网络安全存在的问题、并有针对性地提出防范策略，希望能够解决一些实际的问题。 关键词：计算机网络 安全问题 防范 策略 中图分类号：tp309 文献标识码：a 文章编号：1007-9416(2012)02-0214-02 在信息技术时代，计算机和网络技术迅速发展，有关于网络安全的问题自然也就成为网络世界里重要的问题之一，被人们越来越为关注。网络中各种各样的恶意软件是危害网络安全的主要因素，其中对于网民来说，比较熟悉是病毒和木马。基于这些危害网络安全的因素，保护网络安全的技术也得到快速地发展，在一定程度上提高了网络的安全性。 计算机网络的安全含义不能一概而论，会根据使用者的不同而变化，不同的使用者对于网络安全的认识和要求也不同。例如普通的网民，一般只希望自己的个人隐私或者机密信息得到保护，在传输时可以不被窃听、伪造或篡改等；但是网络提供商除了考虑这些方面的网络安全外，还要考虑如何应对军事打击、自然灾害等突发情况对网络的破坏，以及在遭到破坏出现异常时如何恢复通信，保持通信的连续性。 从本质来讲，网络的安全包括网络系统的软件和硬件，及保护传输在网络上的信息，使其不会遭到偶然或恶意的攻击破坏。网络安全不仅是技术方面的问题，而且也和管理方面有着联系，两者相互补充，缺一不可。 1、网络安全问题 互联网是一种对全世界开放的网络，个人或单位都可以很方便的利用网络传输获取信息。互联网具有共享性、开放性、国际性的这些特点，这就对计算机的网络安全提出了挑战。互联网存在的不安全性，主要可以分为以下几点： 开放性，全面开放网络技术，这让网络遭受到来自多方面的攻击，有来自通信协议的攻击，也有可能是来自物理传输线路的方面的攻击，或者对计算机软硬件漏洞进行攻击。 国际性，网络的国际性就是说攻击不但可以来源于本地，还可能是来自互联网中其他国家的黑客攻击。所以，网络安全也面临着国际化挑战。 自由性，通常情况下，大多数网络对使用者都没有技术要求，用户可以自由上网，传输、发布及获取各种信息。 1.1 计算机网络物理层安全问题 在现实中，计算机网络的结构是拓扑型的。不同的网络设施服务的相应不同节点，有服务器、交换机、路由器等网络设备保证机房网络的正常工作，还有精密空调等设备、维持机房物理环境的ups、精密空调等设备，及网络传输线路和计算机硬件都属于网络的物理层安全范围。物理层安全问题主要有物理通路的窃听、对其加以破坏等等。 1.2 计算机网络网络层安全问题 在网络服务中，对于使用权限的规定还是不够严格，这导致计算机网络层会经常遭到不法分子的攻击，信息也会被恶意地窃取。之所以产生网络安全问题，一方面是由于操作人员在进行安全配置时，由于配置不当造成的漏洞，另一方面是由于用户对网络的安全意识不够强，没有注意保护好机密信息和自己的隐私，任意共享或借给他人使用，从而对网络安全问题造成威胁。 1.3 计算机网络系统层安全问题 操作系统作为计算机的一个支撑软件，要能够保证程序或者别的系统在上面可以正常运行。操作系统所提供的管理功能主要可以分为对硬件资源的管理和对系统软件资源。如果操作系统在开发设计时就存在漏洞和破绽，自身不安全，这也会让网络安全存在隐患。 操作系统安全中出现的漏洞所带来的网络安全风险是互联网安全风险中最为普遍的情况。现在的操作系统主要有vista、xp和window7，无论是哪种操作系统，多多少少都会存在一定的漏洞。网络上，黑客会利用这些漏洞信息进行攻击，计算机的服务器和系统会在遭到攻击时，出现瘫痪。 1.4 计算机网络的病毒传播 计算机病毒不但能够破坏数据信息，而且还会影响到计算机软硬件的正常运转。因为病毒可以复制计算机本身的资源，而且它的传播能力事不可预测，这就增加了危险性，一旦病毒被释放到计算机网络中，将会导致严重的后果。计算机病毒可以通过硬件和网络进行传播。利用网络进行传播时，还分为局域网传播和因特网传播两种方式。利用局域网传播时，会通过感染局域网发送的数据，使接收方的计算机感染病毒，这样整个局域网的计算机都可能遭到感染，导致局域网络瘫痪。病毒在依靠因特网进行传播时，可以通过网络上的各种论坛、电子邮件、网页等等进行传播。用户在浏览、下载软件或者在玩游戏时，计算机病毒都可以进行传播。病毒的硬件传播，主要是病毒利用硬盘和集成电路的芯片作为载体，进行传播。移动存储设备也是一种载体，我们经常使用和接触到的光盘、u盘、软盘、移动硬盘、及mp3等都是病毒的移动存储设备的载体。其中u盘是我们最常使用的移动存储设备，由于u盘病毒类型的不断增多