计算机的安全问题及策略分析

计算机的安全问题及策略分析1计算机网络存在的安全问题计算机设备和通信网络共同组成了计算机网络，计算机设备主要是指计算机的硬件设备，在通信中是信源和终端，而通信网络是指计算机数据传输和交换的手段和方式。计算机通信的各项功能是在设备和通信网络的配合下实现的，计算机网络安全问题主要有计算机硬件安全问题和计算机软件安全问题两大类。（1）计算机网络的硬件安全问题计算机网络的硬件安全问题分为两种，一种是计算机硬件设备设置安全，如路由器等关于网络服务设置安全。另一种是计算机网络的硬件设备的物理安全问题，主要是指计算机的各个物理设备安全，没有故障，没有出现物理设备的损坏等。计算机硬件的安全是保证计算机网络安全的基础。（2）计算机网络的软件安全问题在计算机网络安全问题中最常见和最基本的还是软件安全问题，软件安全问题主要有四类：（1）计算机网络病毒。（2）系统安全漏洞。（3）网络黑客攻击。（4）网络内部权限混用。以下对这四类常见的计算机网络软件安全问题做详细阐述。计算机网络病毒计算机网络病毒具有以下几个特点：破坏性、感染性、潜伏性和触发性，对网络安全有着巨大的破坏作用。随着科学技术计算机网络的安全问题及对策分析夏风湖北职业技术学院信息学院432000的发展，计算机病毒技术也日渐“高明”，其传播途径越来越隐蔽，传播方式也越来越广阔。自从第一个计算机网络病毒爆发以来，已经过去了20年左右的时间。而就在这20年的时间里，病毒破坏力也越来越强，如1998年爆发的“CIH病毒”在全球迅速蔓延，并造成了巨大损失。据估计，此病毒给全球造成的损失高达5亿美元。系统安全漏洞操作系统的作用是一个支撑软件，是其它软件运行的环境。同时,操作系统还具有很多的管理功能，对系统的软件和硬件进行管理。操作系统在开发的过程中由于编程人员考虑不周会留下漏洞和破绽，由此给计算机网络留下安全隐患。虽然计算机网络技术发展迅速，在计算机网络操作中存在的一些安全漏洞却不可避免，这些安全漏洞一方面为编程人员管理提供了方便，另一方面也给网络黑客提供了攻击机会，从而造成网络漏洞被攻陷，出现严重的安全问题。网络黑客攻击现在网络上的黑客活动越来越猖獗，他们肆意篡改、窃取用户的资料和数据，给各个国家的公司和个人带来了巨大的损失。同时，网络中的黑客攻击不仅有针对性攻击，还有广泛性攻击，为网络安全带来了非常大的威胁。近些年来，中国境内的网站遭受到境外黑客攻击越来越频繁，同时黑客的水平也越来越高。2009年，我国某集团网站遭受来自境外的DDos攻击，造成了相当的损失。网络内部权限混用由于用户的疏忽将账号和密码泄露给他人，多人共用混用一个账号密码，。尤其在使用公共计算机时，邮箱、网银等账号密码容易在计算机上留下记录，为其他人知道。这种共用和混用的现象给病毒传播和黑客攻击提供了机会，造成用户的损失。2提高计算机网络安全的对策1物理安全策略物理安全主要是保证计算在物理硬件上安全运行。首先是保护计算机系统、服务器、显示器等硬件实体和通信线路不受到自然损坏、人为破坏和搭线攻击；其次是对用户的使用权限和用户身份进行查验,以防非法用户进行操作和访问；同时确保计算机系统在一个比较良好的电磁环境下工作；在管理上也要建立起完备的制度，确保不让非法人员进入计算机的机房，以防非法人员的破坏和窃取。2访问控制策略访问控制的主要任务是使网络资源免于非常访问和非法使用，这种策略是保障网络安全的主要策略。访问控制策略也是保护网络资源、保证网络系统安全的重要手段。若想起到真正的保护作用，多种策略要相互配合。不够总体来说，访问控制是保护计算机网络安全核心策略之一。3强化网络管理强化网络管理是保证网络安全的基础，主要从内部和外部同时强化网络管理，让安全问题处于萌芽状态时被消除。强化网络管理可以采取以下几点措施。第一点，对计算机人员的管理要加强。对网络技术人员进行培养和管理，提高他们的专业技能，丰富网络技术人员的技术知识，提升他们的实践经验。通过对技术人员专业素养和管理技能的提升来保障计算机网络安全。第二点，对各个部门的合作和互动要加强，通过网络安全各个部门的合作来弥补网络管理中的漏洞，使网络管理更加完整。第三点，对网络建立和使用的审批必须严格，加强网络安全的监管。使网络安全管理部门切实起到安全监管作用，加强网络安全防护功能。2.4防火墙控制防火墙可以说是计算机网络安全的屏障，所以受配置防火墙是实现网络安全最基本和最经济的安全措施之一。一般网路安全方案的配置是以防火墙为中心的配置方案，安全软件与防火墙配合使用。防火墙还可以监视对网络的存取和访问，如果这些访问是经过防火墙访问的，那么防火墙就对其进行记录，并对访问使用网络的数据进行统计。当监测到非法访问和使用时、防火墙会发出警报。同时，防火墙对内部网络进行区域划分，使重点网络区域隔离于其它区域，从而实现重点防护区域的重点防护，最大限度的降低网络安全问题的发生。2.5信息加密技术信息加密可以对网内的数据、文件、口令和控制信息进行保护,保障上传输的数据的安全性。网络加密有以下三种常用方法：链路加密、端点加密和节点加密。链路加密可以保护网络节点之间的链路信息安全；端-端加密可以为源端用户到目的端用户的数据提供保护；而节点加密可以对源节点到目的节点之间的传输链路提供保护。用户可根据自己的具体网络情况来对几种加密方式进行一种或多种配合选择。3结束语随着科学技术的发展，计算机网络通信会给人们带来越来越多的方便。同时，计算机网络安全问题也会一直伴随着计算机网络通信的发展。因此，近些年来人们对于网络安全问题也越来越关注