1、<p>　　試論計算機網絡安全對策</p><p>　　摘要：隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網絡安全存在的問題提出相應的安全防范措施。 </p><p>　　關鍵詞：計算機網絡

2、安全對策 </p><p>　　中圖分類號：TP393文獻標識碼：A文章編號： </p><p>　　1.計算機網絡安全的定義 </p><p>　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。

3、羅輯安全包括信息的完整性、保密性和可用性。 </p><p><b>　　2.技術層面對策 </b></p><p>　　在技術方面，計算機網絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來，技術層面可以采取以下對策： </p><p>　　2.1建立安全管理制度。提高包括

4、系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。 </p><p>　　2.2網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。 </p>&l

5、t;p>　　2.3數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。 </p><p>　　2.4應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數字簽名和身份認證是當前保證

6、信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 </p><p>　　2.5切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。 </p><p>　　2.6提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒

7、卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執(zhí)行的文件。 </p><p>　　2.7研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。 </p><p>　　3.計算機網絡安全風險分析 </p><p>　　3.1計算機網絡安全問題主要集中在兩個方面，一是信息數據安全問題，包括信息數據被非法修改、竊取

8、、刪除和非法使用。二是計算機網絡設備安全問題，包括設備不能正常運行、設備損壞、網絡癱瘓。 </p><p>　　3.2計算機網絡安全風險的特點主要表現在三方面。一是突發(fā)性和擴散性。計算機網絡攻擊經常是沒有征兆的，而且其造成的影響會迅速擴散到互聯(lián)網上的各個用戶，給整個計算機系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機網絡攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發(fā)現，攻擊就會在滿足條件時發(fā)起。另外由于計算

9、機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網絡遭受到攻擊都會給計算機網絡系統(tǒng)造成嚴重的破壞后果，造成計算機網絡癱瘓，給計算機用戶帶來損失，嚴重的會對社會和國家安全構成威脅。 </p><p>　　3.3造成計算機網絡安全風險的因素 </p><p>　　（1）計算機網絡系統(tǒng)本身的安全隱患 </p><p>　　網絡系統(tǒng)的安全

10、隱患重要包括網絡結構設備和網絡系統(tǒng)自身缺陷。普遍應用的網絡結構是集線型，星型等多種結構為一體的混合型結構。每個結構的節(jié)點處采用不同的網絡設施，包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網絡系統(tǒng)帶來安全隱患。另外網絡系統(tǒng)本身具有缺陷，網絡技術的優(yōu)點是開放性和資源共享性。全球性復雜交錯的互聯(lián)網絡，其優(yōu)點也成了容易遭受個攻擊的弱點，而且計算機網絡協(xié)議自身也存在不安全因素，例如出現欺騙攻擊，拒絕服務，數據截取

11、和數據篡改等問題。 </p><p>　?。?）計算機病毒安全風險 </p><p>　　目前計算機病毒已經成為威脅計算機網絡安全的關鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數據，破壞計算機功能的一組計算機指令或代碼。根據其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復制。在計算機網絡

12、系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲設備進行的，但是隨著計算機網絡的規(guī)模的擴大，網絡傳播成為病毒傳播的主要手段，計算機使用者上網瀏覽網頁，收發(fā)Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網內傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴重的破壞，使網絡無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網迅速傳播，極短的時間內就能傳播給數千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了

13、金融、稅務、能源等企業(yè)和政府機構，給國家造成的經濟損失，可見病毒的危害性巨大。 </p><p>　　3.4計算機網絡安全風險中的人為因素 </p><p>　?。?）計算機網絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊，有些人員缺少安全防范意識，在應用過程里出現操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊是計算機

14、網絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網絡正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數據的泄漏，給計算機網絡帶來極大的破壞。 </p><p>　　（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對網絡進行攻擊破壞或竊取資料的

15、人。由于網絡信息系統(tǒng)構建的脆弱性和不完備性，黑客通常會利用計算機網絡系統(tǒng)自身存在的安全隱患和漏洞，進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網絡監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網站控制權、網頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。 </p><p>　　3.5計算機系統(tǒng)安全漏洞 </p><p

16、>　　計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產生的原因是應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產生錯誤。而系統(tǒng)漏洞本身不會對網絡系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會直接對電腦產生危害，

17、但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計算機感染病毒，破壞計算機及其系統(tǒng)造成數據信息丟失等。嚴重危害計算機網絡系統(tǒng)的安全。 </p><p>　　3.6計算機網絡完全技術有待提升 </p><p>　　計算機網絡提供大量的數據信息傳輸，而且又具有開放性，共享性和廣泛性。所以數據信息的安全也面臨著巨大的挑戰(zhàn)。目前網絡數據信息的傳輸處理過程中安全性與保密性技術還不是十分完善，這也為網

18、絡系統(tǒng)中進行的數據信息的傳輸和處理帶來極大的隱患。 </p><p><b>　　4.結束語 </b></p><p>　　21世紀是網絡技術飛速發(fā)展的時代，隨著全球數字化和信息化的進程不斷加快，網絡的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩(wěn)定和公共利益，需要制定科學的計算機網絡防范體系，降低計算機網絡安全風

19、險，提高計算機網絡安全技術，為營造安全的網絡環(huán)境和構建和諧社會提供技術支持和理論基礎。 </p><p><b>　　參考文獻： </b></p><p>　　[1] 金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質教育論壇,2009(11). </p><p>　　[2] 趙紅言,許柯,趙緒民.計算機網絡安全及防范技術[J].陜西師