剖析计算机刚络安全应用及防范措施.docx

??

?

??

剖析计算机刚络安全应用及防范措施

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

周春霞

青海省海东地区就业服务局青海810600摘要：本文分析影响网络安全的主要因素及存在的问题进行深入探讨，并提出了对应的改进和防范措施。关键词：计算机网络；安全；管理；对策

0前言

随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。如何更有效地保护重要的信息数据，提高计算机网络系统的安全性已经成为影响一个国家的政治经济、军事和人民生活的重大关键问题，本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。

l计算机网络安全的定义

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中断。计算机网络安全从其本质上来讲就是系统上的信息安全。计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的综合性科学。

2计算机网络不安全因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。

(1)影响网络安全的主要因素

计算机所面临的安全威胁是多方面的，即包括网络中信息的威胁，也包括网络中设备的威胁，但归结起来，主要有三点：一是人为的无意识的失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的账号随意转借他人与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况，此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择的破坏信息的有效性和完整性，另一种是被动攻击，它是不影响网络正常工作的情况下，进行截获、窃取、破译以获得最要信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密信息的泄露。三是网络软件的漏洞和“后门”，任何一款软件或多或少存在漏洞，这些缺陷或漏洞恰恰就是黑客进行攻击的首选目标。绝大多数网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

(2)计算机网络受攻击的主要形式

计算机网络被攻击，主要有六种形式：①内部窃密和破坏。内部人员有意和无意泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或者电磁辐射的范围内安装截收装置等方式，截收机密信息或者通过对信息流和流向、通息频度和长度等参数的分析，推出有用的信息。④非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源，主要包括非法用户进入网络或系统进入违法操作和合法用户以未授权的方式进行操作。④利用TCP/IP协议上的不安全因素。目前广泛使用TCP/IP协议存在大量安全漏洞，如通过伪造数据包进行，指定源路由（源点可以指定包传送到目的节点的中间路由）等方式，进行APR欺骗和IP欺骗攻击。⑤病毒破坏。利用病毒占用宽带，堵塞网络，瘫痪服务器，造成系统崩溃或让服务器充斥大量垃圾信息，导致数据性能降低。⑥其它网络信息攻击方式。包括破坏网络信息的可能性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏信息的完整性，还可能冒充主机欺骗合法用户，非法占用系统资源等。

(3)操作系统存在的安全问题

操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

(4)数据库存储的内容存在的安全问题

数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取