浅谈计算机网络安全的分析及对策

123456aa

摘要：随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，但随之而来的是，计算机网络安全也受到全所未有的威胁，本文将对网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。
【关键词】：网络 数据 安全
　　中图分类号：TP393 文献标识码：A 文章编号：1001-941 (2012)12-0251-01
　　
　　1、计算机网络安全的定义
　　计算机网络安全是指通信线路设备、通信数据和通信管理的安全。保证在网络通信过程中做到，数据的完整性和保密性。计算机通信网络的安全包括两个方面：一是物理安全，指通信系统的线路设备的安全保护，避免人为或自然的损毁和丢失，保证物理线路的畅通无阻；二是罗辑安全，罗辑安全包括数据的逻辑转换准确无误，数据完整可用，数据安全保密。使得数据在整个传输中准确无误。
　　2、通信网络存在的安全问题
　　(1)网络系统本身的问题。没有任何一种软件是完美的，操作系统亦是如此，目前我们使用的很多操作系统都存在安全方面的漏洞，很多黑客往往就是利用这些漏洞侵入他人的计算机系统，严重威胁他人的信息安全。在操作系统中，存在着安全漏洞或者缺陷，一旦这些缺陷或是漏洞被发现，经常就会在很短的一段时间内被黑客和恶意程序利用，对用户产生巨大的危害。
　　(2)来自内部网用户的安全威胁.网络用户缺乏安全意识，在访问控制及安全通信方面考虑较少，一旦系统设置错误，很容易造成损失。人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。
　　(3)黑客的攻击手段在不断地更新。随着网络用户的越来越多，黑客攻击无时无刻不存在，并且攻击手段在不断的更新。我们在防范攻击的过程中很被动，我们开发和使用的防范工具更新太慢，绝大多数情况是先有攻击出现而后才开发出相应的防范措施，在网络安全问题上防范措施总是慢半拍。因此，网络攻击的手法推陈出新，我们只是被动防范。
　　(4)知识产权意识淡薄。由于法律意识淡薄，盗版软件、非法软件在网络中普遍存在，由于这些软件视频存在大量漏洞、插件，为一些病毒软件创造了便利的条件。一方面这些软件在网上传输过程中占用了大量的网络带宽，直接影响了网络的正常运作;二盗版软件下载安装后，某些病毒得以潜伏并最大限度的传染延及整个网络。
　　3、计算机网络安全的对策
　　以上各种原因导致计算机网络既是大量攻击的发源地，也是攻击者最容易攻破的目标。针对目前网络安全现状，综合起来在技术层面可以采取以下对策：
　　(1)建立安全管理制度。信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训, 提高网络用户包括管理员的技术水平和网络安全意识。相关部门要制定好相应的法律法规制，同时, 要充分利用各种技术手段进行自动化管理。
　　(2)严格做好访问控制。访问控制的目的是保证网络资源不被未授权地访问和使用。资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限；对于信息资源，还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力，为不同的用户定义不同的访问权限，有利于信息的有序控制。同样，设备的使用也属于访问控制的范畴，网络中心，尤其是主机房应当加强管理，严禁外人进入。对于跨网的访问控制，签证(Visas)和防火墙是网络建设中可选择的较好技术。
　　(3)数据备份与恢复。懒惰是网络的安全的最大威胁，相比花时间来备份适当的资料来说，完全重建一个被破坏的系统是相当困难的。所以必须要经常备份。除此之外，要保证一份备份的绝对安全，不要把他们放在网上以免紧急情况的发生。此操作是防止数据发生意外最好的办法，保证了数据信息的完整性和可用性，是操作人员常用的补救措施。加强行政管理。对重要的数据信息，严格做好查毒，并及时备份，这是一种最直接有效的方法。
　　(4)数据加密/解密。数据加密的目的是为了隐蔽和保护具有一定密级的信息，既可以用于信息存储，也可以用于信息传输，使其不被非授权方识别。数据解密则是指将被加密的信息还原。通常，用于信息加密和解密的参数，分别称之为加密密钥和解密密钥。在单密钥体制中，加密密钥和解密密钥相同。系统的保密性主要取决于密钥的安全性。双密钥体制又称为公开密钥体制，采用双密钥体制的每个用户都有一对选定的密钥，一个是公开的(可由所有人获取)，另一个是秘密的(仅由密钥的拥有者知道)。数据加密/解密技术是所有安全技术的基础。
　　(5)防病毒系统。计算机病毒通常是一段程序或一组指令，其目的是要破坏用户的计算机系统。因此，计算机在使用网线或是无线网卡联网之前，要先装上防病毒卡、杀毒软件。理论上来说，这种软件应该包含病毒防护，间谍软件扫描，以及能在后台防止恶意软件的安装的程序。当然有些时候可以安装一些转用而已软件查杀工具，可以更好的保证联网的安全。需要指出的是，及时注意防毒/杀毒软件的更新换代。这样能确保杀毒软件监测到最新的病毒和恶意软件，保证用户的电脑可以更加安全的运行。
　　( )系统隔离。系统隔离可以隔离内部网络和外部网络, 使得所有内外网之间的通信都经过特殊的检查以确保安全。对一些特别服务可以采用包装代理技术(如Wrapper等), 隔离用户对系统的直接访问, 加强系统的安全性。
　　(1)网络和系统安全扫描 网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测, 即时发现漏洞给予修补, 使入侵者无机可乘。
　　(8)专用的通信线路。内联网信息系统的一些重要信息交互,可以采用专用的通信线路来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输,可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。
　　4、结语
　　计算机网络安全具有动态性、长期性和复杂性是，因此在制定安全解决方案时需要从整体上把握。做到管理和技术并重，并加强信息技术领域的立法和执法的力度。此外，网络不分国界，网络安全各国人民共同面对的事情，因此必须进行充分的国际合作，来共同建设一个安全、和谐、文明的网络。
　　参考文献
　　[1]宋西军.计算机网络安全技术.北京:大学出版社.
　　[2]叶忠杰.计算机网络安全技术.科学出版社出版.
　　[3]叶丹.网络安全实用技术.清华大学出版社,2002.
            
       转载注明来源:http://www.ybaotk.com

雅宝电大奥鹏

提供论文查重吗？

scout

提供论文查重吗？