浅析计算机网络安全问题和对策.doc

浅析计算机网络安全问题和对策 谢国元 摘要：随着计算机信息化建设的飞速发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。本文从网络安全的定义、安全问题以及解决措施等方面提出一些见解，并且进行了详细阐述。 关键词：计算机网络安全对策 计算机技术和网络技术的高速发展，对整个社会的科学技术、经济与文化带来巨大的推动和冲击。而计算机网络具有的联结形式多样性、终端分布不均匀性和网络的互连性、开放性等特征，使网络容易受到黑客、恶意软件等的攻击，所以网络信息的安全和保密是一个非常重要的问题。 一、网络安全的定义 网络安全从本质上来讲就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作，网络服务不中断。从广义上来说，凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 二、计算机网络安全存在的问题 1、操作系统存在的安全问题。操作系统开发设计的不周而留下的破绽，都给网络安全留下隐患。其一是操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，就会让黑客针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。其二，操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。其三，操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。 2、数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。 3、黑客的威胁和攻击。这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为两种：一种是网络攻击，以各种方式有选择地破坏对方信息的有效性和完整性；另一类是网络侦察，它是在不影响网络正常工作的情况下，进行截获、窃取、破译，以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄露。网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。黑客入侵的例子枚不胜举，从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 4、网络协议的局限性。Inter的基石是TCP/IP协议簇，该协议簇在实现上力求效率，而没有考虑安全因素，因为那样无疑增大代码量，从而降低了TCP/IP的运行效率，所以说TCP/IP本身在设计上就是不安全的。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP协议很熟悉，就可以利用它的安全缺陷来实施网络攻击。 5、其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。 三、网络系统安全综合解决措施 1、系统漏洞攻击的应对策略。因为漏洞是系统本身存在的，因此现在的应用中人们开始在杀毒软件的引导下进行打补丁进行修复存在的漏洞，系统的服务有很多，应该根据实际情况进行服务。同时利用防火墙可以阻隔大多数端口的外部访问。 2、重视备份和恢复。备份系统应该是全方位的、多层次的。首先要使用硬件设备来防止硬件故障：如果由于软件故障或人为误操作造成了数据的逻辑损坏，则使用软件方式和手工方式相结合的方法恢复系统。这种结合方式构成了对系统的多级防护，不仅能够有效地防止物理损坏，而且能够彻底防止逻辑损坏。 3、物理安全策略。对于传输线路及设备进行必要的保护，物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境。 4、黑客攻击的应对策略。首先利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络。其次进行入侵检测，在入侵检测系统中利用审计记录能够识别出任何不希望有的活动，从而限制这些活动，以保护系统的安全。 5、管理的安全对策。管理问题是网络安全问题的核心问题，人在很多活动中是主体，制定全面的网络安全管理制度是完善网络安全体系的前提。如果没有相应的管理制度，再好的网络安全实施方案都形同虚设。因此要加强人员的安全培训，制订详细的、有时效性的安全及维护规章制度，规范安全管理，同时利用各种手段加大自动化管理力度。 总之，安全问题是一个复杂的问题，随着时间的推移，技术的发展，网络安全将面临更多威胁和新的挑战，没有绝对安全的网络系统，计算机网络安全同时又是一个长期的研究课题，保持清醒正确的认识，掌握最新的安全问题情况，再加完善有效的安全策略，便可以阻止大部分的网络破坏，使经济损失降到最低。