计算机网络安全初探论文.docxVIP

计算机网络安全初探论文 《计算机网络安全初探》 【摘要】 随着计算机网络的快速发展，网络中的安全问题也日趋严重。当网络的用户来自社会的各个阶层与部门时，大量在网络中存储和传输的数据就需要保护。本文简要介绍了计算机网络安全存在的主要威胁，并提出了对应的安全策略。 【关键词】 计算机;网络;安全;策略 计算机网络的出现，将过去在时间和空间上相对独立的信息集成起来，构成庞大的数据信息资源系统，为人们提供更加便捷的信息处理及使用方式，有力推进了信息化时代的发展进程，同时也带来了信息数据的安全问题。公开化的网络平台为非法入侵者提供了可乘之机，计算机网络安全问题不容忽视，安全防范措施亟待加强和完善。 一、计算机网络安全的定义 计算机网络安全是指网络系统的部件、程序、数据的安全性，它通过网络信息的存储、传输和使用过程体现。网络的安全性就是保护网络程序、数据或设备，使其免受非授权使用或访问，它的保护内容包括：保护信息和资源、保护客户机和用户、保证私有性。网络安全的目标是确保网络系统的信息安全，主要包括信息的存储安全和信息的传输安全。信息的存储安全一般通过设置访问权限、身份识别、局部隔离等措施来保证。信息的传输安全主要是指信息在动态传输过程中的安全，主要涉及对网络上的信息的监听、对用户身份的假冒、对网上信息的篡改、对信息进行重放等问题。 二、计算机网络安全存在的威胁 目前，计算机网络安全存在的威胁主要有以下几个方面： 1、计算机病毒。计算机病毒是一个程序、一段可执行代码，它对计算机的正常使用进行破坏，使得计算机无法正常使用，甚至整个操作系统或硬盘损坏。随着计算机网络技术的发展，计算机病毒技术也在快速地发展变化之中，而且在一定程度上走在了计算机网络安全技术的前面。计算机病毒的防范是网络安全建设中重要的一环，对病毒威胁最理想的解决方法是预防，在第一步就不允许病毒进入系统。一旦发生了感染，通过检测技术可以确定病毒的发生并且定位病毒，检测完成后标识感染程序的特定病毒。标识了特定病毒之后，从被感染的程序中清除病毒的所有痕迹，将程序恢复到原来的状态。 2、黑客攻击。这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 3、内部威胁。上网单位由于对内部威胁认识不足，所采取的安全防范措施不当，导致了内部网络安全事故逐年上升。如果网络的安全策略是未知的或不能执行的，用户访问不安全的网站，点击电子邮件中的恶意链接，或者不对敏感数据加密等行为都将继续不知不觉地扮演着安全炸弹的角色。而随着人员的移动性越来越强，利用未加密的移动设备使用网络也大大增加了内部网络被“暴露”的风险，也给犯罪分子留下了可乘之机。 4、系统漏洞。许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，各种网络操作系统都有数量不等的漏洞。另外，局域网内网络用户使用盗版软件，随处下载软件以及网络管理的疏忽都容易造成网络系统漏洞。这不但影响了局域网的网络正常工作，也在很大程度上把局域网的安全性置于危险之地，黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。 三、计算机网络安全策略 一个完整的网络信息安全系统应当有社会的法律政策、企业的规章制度以及网络安全教育;技术方面的安全措施，如防火墙和身份验证技术;审计与管理措施，包括技术与社会措施，主要有实时监控、提供安全策略改变的能力以及对安全系统实施漏洞检查等。可以将计算机网络的安全策略归纳如下： 1、物理安全策略。制定安全策略的目的是保护路由器、交换机、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;验证用户的身份和使用权限，防止用户越权操作;确保网络设备有一个良好的电磁兼容工作环境;建立完备的机房安全管理制度，妥善保管备份磁盘和文档资料;防止非法人员进入机房进行偷窃和破坏活动。 2、访问控制策略。访问控制策略是网络安全防范和保护的主要策略，我们必须对接入网路的权限加以控制，并规定每个用户的接入权限。它的主要任务是保证网络资源不被非法使用和访问，它也是维护网络系统安全、保护网络资源的重要手段。访问控制策略主要分为入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等8种。各种安全策略必须相互配合才能真正起到保护作用，因此访问控制策略可以认为是保证网