计算机网络安全的探讨与对策论文11584.doc

计算机网络安全的探讨与对策内容摘要：该文对计算机网络安全存在的问题进行了深入探讨并提出了对应的改进和防范措施关 键 词：计算机 网络安全 对策Abstract：The article on computer network security problems existing in-depth discussions and put forward corresponding improvements and preventive measures.Key words：Computer Network Security Strategy目 录内容摘要2关 键 词2Abstract2Key words前 言计算机网络安全的定义计算机网络的不安全因素52.1计算机操作系统的不安全因素2.2计算机网络维护的人为不安全因素62.3数据库储存的内容存在的不安全因素2.4其他的不安全因素3计算机网络安全的对策3.1提高系统自身的防御力3.2加强计算机网络的管理结论参考文献致谢10前 言随着计算机信息建设化的飞速发展，计算机渐渐普遍应用到我们的日常工作、生活中的各个领域，例如医院、学校、政府机关、社区等。随之而来的，计算机网络安全也受到了威胁，计算机病毒无处不在。所谓道高一尺魔高一丈，黑客的猖獗防不胜防 。本文将对计算机的安全问题进行深入的剖析，并提出相应的改进。1计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施保证在一个网络环境里数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。2计算机网络的不安全因素对计算机信息构成不安全的因素有很多，包括系统因素、人为因素、偶发因素。2.1计算机操作系统的不安全因素操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。主要表现为：系统设计方面的逻辑性错误，譬如语言编码偏差，给木马病毒提供入侵的渠道，使得计算机的数据和资料被盗取。网络很重要的一个功能就是文件传输功能。比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序。如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明、或者无法证明它的安全性的软件。操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到5月1 日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如5 月1 日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。单位或者企业使用内部局域网络，由于维护管理不善，譬如使用盗版软件，电脑资源共享盲目，违背网络运营的安全操作原则等，使得局域网的单机风险居高不下。操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。2.2计算机网络维护的人为不安全因素计算机网络需要人为进行维护，目前在管理维护方面普遍存在维护能力不足，管理不力，甚至存在管理人员渎职窃取用户信息的情况。而管理方面的缺陷，给网络黑客留下了攻击的缺口，再加上网络黑客编写病毒能力的提高，经常出现人为编制破坏性的程序代码，通过伪装成软件诱导用户下载执行，从而轻而易举地植入计算机，侵入系统后台，远程操控计算机和窃取网络信息资源。计算机网络的使用者普遍缺乏一定的安全防范意识、能力和保密概念，疏于防范网络安全的工作。目前计算机网络安全维护缺少必要的规章制度，以及相关的维护、监督和评估机制，对于网络威胁和使用者等没有行之有效的管理机制，网络维护呈现基础薄弱的弊端。2.3数据库储存的内容存在的安全问题数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。譬如，授权用户超出了访问权限进行数据的更改活动，非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取，数据库的完整性是防止数据库中存在不符合语义的数据。2.4其他的不安全因素计算机网络系统是个综合性的系统，除了系统和人为的不安全因素，外界的环境灾害，譬如电磁辐射和干扰等都会造成网络安全威胁的可能性，尤其是存储媒体方面，一旦系统遭到这些外界因素的破坏，外部就会通过这些缺口进行攻击，直接威胁计算机的网络资源安全。3计算机网络安全的对策3.1提高系统自身的防御力待添加的隐藏文字内容2计算机网络系统本身的防御能力，是通过在主机、软件、服务操作等环节进行升级保护。建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略，只备份数据库、备份数据库和事务日志、增量备份。应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序,不随意下载网络可疑信息。提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。3.2加强计算机网络的管理完善管理范围。计算机网络使用单位要针对可能出现的危险因素，做出相应的对策，建立有效地规范框架，确保信息系统的稳定性。对于计算机网络管理、维护和使用的人员要进行安全的教育和培训，全面提高所有人的安全意识，尽可能规避网络风险。总之，计算机网络安全管理工作是一项举足轻重的任务，尤其是在网络管理水平和外部不安全因素威胁此消彼长的现状下，维护管理人员更要提高防范的能力，降低网络事故发生的概率，通过科学的维护管理方法，因地制宜地调整安全管理策略。培养用户良好的使用习惯。计算机网络的用户在使用的时候，要通过安全安全可靠地防火墙和杀毒软件，并定时对软件进行更新；不要随意打开陌生的网址和邮件；在下载软件资源的时候要对软件的安全性进行考虑，确保软件没有捆绑其他可疑文件。计算机网络系统要设置密码并定期更改，防止系统外的其他用户进行非法操作。4结论综上所述，在信息技术日新月异的发展中，计算机网络作为一种动态的工程，需要在网络环境不断变化中进行安全策略的调整，以更好地针对计算机网络不安全因素带来的潜在网络事故，一方面要做好计算机网络的规划设计，进行网络结构科学布局，合理分配网络资源，确保数据信息的安全性，另一方面是加强网络安全意识的培养，使得计算机系统在发生灾难性的网络事故之后，具有快速恢复的能力，提高网络的环境适应能力，创造健康的计算机网络环境。参考文献1张千里.网络安全新技术M.北京:人民邮电出版社,2003.2龙冬阳.网络安全技术及应用M.广州:华南理工大学出版社,2006.3柳宝莲.计算机网络的不安全因素与对策C.天津：达德网络技术有限公司，2012.致 谢在此论文完成之际，深深地感谢在校期间所有在学习和生活上给予过关心和帮助的人们。首先我要感谢指导老师凌老师。今天能够顺利的完成论文的写作凝聚着凌老师的心血与汗水。凌老师严谨的治学态度让我受益终生，平易近人、和蔼可亲的生活态度也给我留下了深刻的印象。感谢王老师在写作中给了我很多建设性的建议。在此论文完成之际，深深地感谢在校期间所有在学习和生活上给予过关心和帮助的人们。感谢之情，述之不完。言尽于此。