刍议计算机网络安全问题及防范对策.docVIP

PAGE PAGE 1 刍议计算机网络安全问题及防范对策 　　摘要：本文主要阐述了当前计算机网络面临的主要安全威胁及防范措施，希望以此来提高网络的安全性。 　　关键词：计算机网络；网络安全服务；安全隐患；安全策略 　　中图分类号：TP393.08文献标识码：A文章编号：1007-9599　（2012）　17-0000-02 　　随着计算机技术的日益普及，各行各业都在试图通过计算机来提高其生产、经营、学习等方面的效率。计算机网络作为计算机技术和现代化数字通信技术相互融合的产物，不但是人们日常生活所必须的工具，更是一个国家在政治、经济、军事等国家实力的象征。因此，对其安全运行的研究成了计算机网络的重要内容，基于此，笔者结合当前必威体育精装版的网络安全威胁问题，提出了以下相关解决策略，不足之处，还望同仁予以斧正。 　　1计算机网络面临的主要安全威胁 　　由于计算机网络采用了TCP/IP协议，可有效解决不同网络间、不同计算机硬件间相互通信的问题。为各类型计算机提供了一个共享的资源平台。但由于网络所特有的开放性特点，也使得网络与信息面临着一定的安全问题。随着计算机网络的深入应用及日益普及，计算机网络存在如下几方面较为常见的安全威胁： 　　1.1使用操作系统不直接登陆侵入 　　操作系统自身存在的漏洞，很容易通过一些不正当手段获取计算机的管理权限，并通过远程登陆的方式，实现对计算机数据的破坏和更改，如通过Unix系统中Telent服务器很容易实现对其他计算机的远程非法访问。 　　1.2利用TCP/IP协议实现破坏 　　TCP/IP协议组（又称为网络通讯协议），是当前计算机网络互联协议中最重要的协议之一。设计的目的是为了使网络环境设置为相对可信安全的环境之下。该网络协议首要考虑的因素也即是网络的开放性和互联性，但其安全性却很少考虑在内。给TCP/IP协议组本身造成很大的不安全性，导致一系列基于此协议的计算机网络服务的不安全性。基于此，一些非法分子就会通过TCP连接时所提供的服务器序列号，侵入到网络中同时非法获取传输的IP数据包，然后通过将信息破坏或篡改后重新发送，以此来影响网络数据传输的正确性和安全性。 　　1.3利用IP源路径实现破坏 　　由于IP源路径的不确定，使得计算机网路中的用户在向其他用户发送信息时，一些非法分子通过修改IP路径，将发送信息发送至非法分子指定的IP目标中，以此来非法获取一些用户信息。 　　1.4更改计算机系统内置文件 　　计算机网络中潜存的病毒程序或木马程序等，可以有企图的对计算机相关系统文件实现破坏和更改，同时非法的获取计算机用户的一些价值文件和数据，如当前影响较大的“特洛伊木马”等。 　　1.5通过非法软件实现对网络中的计算机用户监听或扫描 　　通过安装一些监控装置或窃听装置到计算机用户上，来实现对网络中的计算机的非法监听或扫描，以此来获取网络用户的信息资源。 　　2安全防范措施 　　网络安全不是说装几个系统补丁，安装一个杀毒软件就被认定是一个安全的网络。要想免受网络中木马或病毒攻击，笔者以为可通过采用分层控制方案，来实现对计算机网络的分层控制，如内部选用了访问控制层、内外网访问控制层等，结合不同层次的计算机，采取相应的防范措施。 　　2.1内外网间的访问控制层 　　局域网和互联网之间，用户可通过以下防范实现安全管理： 　　（1）安全扫描。互联网互动过程中，及时的对计算机安全卫士和杀毒软件等进行升级，以便及时的对流动数据包进行检测，以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。 　　（2）防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障，是一种加强网络之间访问控制，它主要用来预防一些非法用户以非法手段使用网络中不公开的信息资源，它可以完成两个或多个数据包之间的传输的检查工作，以此来决定网络之间传输信息的准确性、真实性及安全性。 　　（3）入侵检测。计算机实现互联网互动时，及时有效的进行安全卫士和杀毒软件系统的升级，对于网络中流动的数据包及时有效的进行检测，以便对网络互动中发现的木马或病毒程序采取及时的防护措施，必要时禁止登陆对该网站的访问。 　　2.2内部网的访问控制层 　　一般情况下，我们可采取以下方法来实现对内部网的访问保护： 　　（1）用户身份认证。用户入网需要经过用户名验证，用户口令验证以及用户账号验证三个步骤。其关键也即是用户口令，同时需要进行加密实现保护。还应尽量避免多个计算机使用同一账户进行登录。 　　（2）权限控制。权限设置过程中，首先应确保网络权限设置的合理性，不能因权限的设置影响网络的正常运行，同时为减少病毒的入侵，还应增加相应的加密技术来确保网络的安全，以此来实现对整个网络信息数据的系统性加密，以此来确保网络的安全性和可靠性，另外还可适当通过对节点的加密，来实现对计算机节点