计算机网络安全分析研究_1

1、    计算机网络安全分析研究    倪东摘 要 计算机网络的日益发展，给人们带来便利的同时也产生了很多问题，我们需要建立一套完善的网络安全保护体系来保证计算机网络事业的健康发展。【关键词】计算机 网络安全 现状 措施计算机网络安全问题随着人类社会的发展和进步而显得越来越重要，是网络事业全面健康发展的首要前提，但由于计算机网络组成形式多样、终端分布广泛，以及其开放性、网络性等特性，使得计算机网络信息容易遭受来自世界各地的各种人为攻击。在“全球一村”的网络化时代，传统的物理安全技术和措施已不能充分保证信息和系统的安全性了。本文将对目前计算机网络安全现状、存

2、在的问题及可采取的措施进行论述，旨在促进计算机网络安全。1 计算机网络安全的定义及特征从本质上来讲，计算机网络安全其实就是网络信息的安全，主要是指计算机网络系统的硬件、数据和软件均受到保护不被破坏的安全。国际标准化组织（iso）将“计算机网络安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠、正常地运行，网络服务不中断。”机密性、完整性、可用性、可控性和可审查性是计算机网络安全的基本特征。计算机用户们希望自己的个人和商业信息在网络上传输时能够受到保护，不会被不法分子通过窃听、冒充

3、、篡改等手段侵犯或损害自己的隐私和利益。管理者和运营商则是为避免出现非法存取、病毒、拒绝服务和计算机网络资源的非法控制和非法占有等威胁，希望本地网络信息的访问、读写等操作能够受到保护和控制，防御和禁止网络“黑客”的攻击。2 计算机网络安全现状计算机网络的开放性、互联性和共享性，以及系统软件中的安全漏洞和管理的不完善，使得网络极易受到攻击，存在着极大的问题。计算机的网络安全主要包括硬件设备、操作系统内核技术、软件设备等。计算机网络硬件设备是网络能够顺利运行的基础部分，电子辐射泄漏作为计算机网络硬件最主要的安全隐患，使得计算机与网络所含有的电磁信息遭到泄漏，从而导致泄密、窃密、失密的可能性更高。此

4、外，计算机安全隐患还体现在信息资源通信方面。计算机不断地进行数据的交互与传输，此类活动会通过网络硬件设备，主要是电话线、专线、光缆和微波四种路线。其中，电话线、专线和微波常常被不法分子所窃取。除此之外，计算本身的操作系统和硬件设备组成方面的不足，也给计算机安全系统埋下了很多安全隐患。由于操作系统是构建用户连接、计算机硬件设备和上层软件的主要因素，因此，网络系统与本地计算机的安全与操作系统有着密切的关系。倘若操作系统是在较为复杂的环境中运行，也会出现很多安全方面的漏洞。计算机包含很多的应用软件，软件本身就具有一定程度的软件缺陷。不论是小程序还是大软件，这些都会给财产甚至社会安定造成很大的威胁。从

5、很多计算机网络安全的实例中可以看出，安全问题的出现往往是由于软件本身的缺陷而造成的，因此，我们必须重视计算机软件所带来的安全隐患。计算机网络受到攻击的具体形式为：不法分子的侵犯；病毒的入侵；系统漏洞的威胁和欺骗技术的攻击。因此，针对各种不同的威胁，我们所采取的措施只有具有全方位性，才能够实现保障网络信息完整性、保密性和可靠性的目的。3 计算机网络安全解决方案计算机网络安全不是独立存在的，它具有整体性和动态平衡性。安全的操作系统、防病毒、应用系统、入侵检测、防火墙、网络监控、通信加密、信息审计、安全扫描、灾难恢复等多个安全组件共同维护着网络安全，任何一个独立的部分都无法完全确保计算机网络整体的安

6、全性。3.1 防病毒技术多层的病毒防御体系是解决计算机网络系统受到多种病毒威胁的主要方式。即在每台计算机，每台服务器以及网管上均安装与之相对应的防病毒软件。由于病毒在网络中传播、存储和感染的方式多种多样途径也各不相同，因此在构建网络防病毒系统的过程中，应综合考察防病毒产品的全方位性，实行集中控制、层层设防、以防为主、防杀结合的策略。3.2 防火墙技术防火墙技术主要作用在网络入口处，通过检查网络通信而发挥作用。用户还可以自主设定所需要的安全规则，这样就可实现一边保护内部网络的安全，一边保障内外网络的通信畅通。防火墙技术作为近年来迅速发展的新型网络安全技术，在保障网络安全方面起着重要的作用。3.3

7、 入侵检测技术入侵检测技术不仅可以在用户使用的过程中，提供实时入侵检测，还可以对用户的计算机采取与入侵相对应的防护措施，是一项重要的网络安全技术。实时入侵检测能够同时应付来自内外网络的双重攻击，其重要性也显得不言而喻。3.4 安全扫描技术安全扫描技术与防火墙、入侵检测技术相互配合，对计算机网络的安全性进一步巩固提高，是又一类重要的网络安全技术。安全扫描技术通过对计算机网络内容的实时扫描，在了解网络的安全配置和运行的应用服务内容的同时，还可以及时地发现漏洞，从而客观评价网络风险等级。安全扫描技术是一种主动的防范措施，能够做到防患于未然。3.5 网络安全紧急相应体系网络安全的动态性决定了其会随着时

8、间的变化而发生改变。因此，我们要随着时间和网络环境的变化及新技术的发展而不断地调整自身的安全策略，并且要及时组建网络安全紧急响应体系，设专人负责，有效防范安全突发事件。此外，建立健全计算机网络安全管理制度，防止非法用户进入计算机和各种非法行为的发生；定期对计算机运行环境进行检查、测试和维护；着力改善抑制和防止电磁泄漏的能力，确保计算机系统一个良好的工作环境也是我们解决计算机网络安全的措施之一。总而言之，计算机网络安全是一项综合性的课题，它涉及到管理、技术、使用等各方各面，既包括信息系统本身的安全问题，也含有物理和逻辑的技术措施。而随着计算机技术和网络技术在社会各个领域的深入发展，人类社会对计算机网络的依赖程度也越来越大。增强安全意识，普及计算机网络安全教育，提高计算机网络安全技术水平，改善计算机网络的安全现状，已成为促进计算机网络