计算机网络安全应用及防御措施的研究

1、计算机网络安全应用及防御措施的研究摘要：随着社会经济的高速发展，信息时代的来临，计算机网络技术已经全球化。本文从影响计算机网络安全各方面因素出发，分析了存在的问题，并提出相应的措施进行防御。 关键词：计算机网络；安全；问题；措施 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-02 Computer Network Security Applications and Defense Research Li Ruixing (Fuzhou Education University,Fuzhou 350011,China) Abstract

2、:With the rapid economic development,the information era,computer network technology has globalized.This computer network security from the effects of various factors,analyzes the problems and propose appropriate measures for defense. Keywords:Computer network;Security;Problems;Measures 随着社会经济的高速发展，

3、信息时代的来临，计算机网络技术已经全球化，网络完全也逐渐被人们提到了重要的位置。计算机网络已经渗透到人们的日常生活、工作，很多政府机关、医院、学校、家庭等等。计算机网络的普及化，自然也给计算机网络安全带了诸多的影响，到处都存在计算机病毒，到处都有黑客的踪迹，难以防范。如何才能非常有效地保障重要的计算机网络信息数据，加强计算机网络系统的安全防御性已经被全人类所重视，它会影响的国家的经济、政治、军事，甚至国民生活等等。本文从计算机网络安全存在的问题入手，并提出对应的安全防御措施。 一、计算机网络安全的涵义 计算机网络安全是要让计算机以及网络信息资源和系统资源不能受到人为或者客观有害因素的影响和侵害

4、，即是要保护计算机、网络系统中硬件、软件以及在数据资源，避免恶意的破环、泄漏、改变，要最大限度的保障系统可以稳定、顺利地运行，确保网络服务不能断开，提升网络服务的质量。计算机网络安全简单来说就是要保障系统上的信息安全。计算机网络安全涉及的范围很广，包括了：网络技术、密码技术、信息技术、计算机科学、应用技术等等多种学科的综合性科学技术。 二、影响计算机网络的安全因素 影响计算机网络的安全因素非常多，包括了客观因素、人为因素、突发因素。人为因素是：一些不法分子为了利益，利用计算机网络存在诸多漏洞，通过这些漏洞潜入到计算机内部，非法窃取计算的信息资源，例如重要信息、保密的数据、恶意修改系统数据、损坏

5、硬件设备、设计计算机病毒。可想而知人为因素是影响计算机网络安全最大的因素。 （一）影响网络安全的主要因素 计算机网络安全所面对的安全威胁是来自多方面的，其中包含了来自网络信息的威胁、来自硬件设备的威胁，归纳起来，有以下几点：一是在人们在无意识中的操作失误。例如：计算机使用过程中在安全设施上没有进行正确的配置就会出现更多的安全漏洞，使用者意识不强，大部分口令都选择不慎重，将自己重要的账号随意转接给别人或者进行共享，这些情况都会给网络安全带来很多不利的影响。二是人为恶意攻击。这也是当前整个计算机网络环境中存在最具威胁的因素，例如：黑客的恶意攻击与计算机网络范围都属于这类情况，这类攻击大致可以划分为

6、两中：一类是主动攻击，利用各种途径、各种方式，具有针对性的进行破坏，让信息失去原有的完整性和有效性；另外一种属于被动攻击，它的出发点很隐蔽，在不影响网络正常工作的情况下，通过窃取、截取、破译等方式来获得信息满足利益。这两类攻击都存在绝对的破坏性，对计算机网络造成极大的危害，使很多重要的信息泄露。三是一些网络软件的漏洞，每一款网络软件多多少少都存在一些漏洞，这些漏洞正好给不法分子提供了机会。我们可以看到很多网络入侵事件都是因为很多安全措施不够完善，没有对漏洞进行及时补救而造成的。还有部分软件公司在编程过程中为了方便维护，设置了软件“后门”，这些都是需要重视的安全威胁，若是被不法分子发现“后门”，

7、就能随意进入系统后台，其后果可想而知。 （二）攻击计算机网络的各种形式 攻击计算机网络的各种形式，主要有：一是截取信息。这类情况是攻击者通过搭线或者电磁辐射的方式，在有效范围内对截取装置进行安装来截收消息，从而截取更多重要、保密的信息，或者分析信息流向、通信频度和长度的参数，截取重要的信息；二是对内部进行破坏和窃密。部分内部人员有意识和无意识的泄密、修改部分记录信息或者对网络系统进行破坏。三是访问的非法性。没有经过授权就使用网络资源或者以未授权的方式使用网络资源，这类方式主要是指很多不法用户进入网络系统进行恶意破坏、违法操作，部分合法用户通过未授权的方式进行操作。四是借助TCP/IP协议上的不

8、安全因素。目前广泛利用TCP/IP存在的大量安全漏洞，例如：利用对数据包进行伪造，对源路由进行指定等手段，通过APR进行欺骗，利用IP进行攻击。五是病毒影响。通过编制病毒占用宽带，使网络出现堵塞，导致服务器瘫痪，最总让整个计算机网络系统彻底崩溃，让服务器充满大量的垃圾信息，降低了数据性能。六是其它网络信息的攻击方式。其中包括对网络系统破坏的可能性，导致合法用户不能进行正常的访问，不能顺利使用网络资源，拒绝服务甚至将系统摧毁，让信息的缺乏完整性，还有部分不法分子通过冒充主机的手段，欺骗合法用户，非法占用系统资源等等。 （三）数据储存库包含的内容存在安全的问题 数据库管理系统中各种各样的数据库储存

9、了大量的信息，包括我们在网上看到的很多信息，数据库以信息储存方便为基础，然后加以利用和管理，但是在这个过程中忽视了安全问题。例如：授权用户越过了访问的权限对数据进行随意的改动；不法用户避开安全防护，对信息进行窃取。从数据库的安全方面来看，需要保障数据的安全、可靠、正确、实用、有效，也就是完整性和有效性。防止数据破坏和非法的窃取体现了数据的安全性；防止数据库中存在不符合语义的数据是数据库完整性的体现。 （四）防火墙的局限性 防火墙是硬件设备和软件进行组合而形成的，存在于内、外部网之间，公共网与专用网之间的界面上而设计的一道保护线。它是计算机软件和硬件的结合，使通过在Internet与Intranet两者之间构建一个安全网关（Security Gateway），起到保护内部网免受不法分子恶意破坏目的。同时防火墙只能提供网络的安全性，但是不能百分百保障网络的安全，而且也无力防止来自网络的内部攻击和计算机病毒的侵害。因此，我们不能只能防火墙就能给予计算机网络环境绝对的安全。防火墙只能让你避免众多攻击中的一类攻击，但是不能防止利用LAN的内部进行攻击，如果出现内外联合的攻击，防火墙就没有优势可谈。技术的不断进步，破解防火墙的方法也一直是一个很大隐患。这就