搜索
计算机网络安全问题及其对策研究目录1计算机网络安全的定义.............................................22计算机网络存在的安全问题.........................................22.1自然因素和偶发因素方面的安问题..............................22.2人为因素方面的安全问题......................................32.1.1互联网应用中的不安全问题...............................32.1.2操作系统本身的安全缺陷.................................32.1.3数据库的安全问题.......................................42.1.4防火墙的局限性.........................................43计算机网络安全的对策.............................................53.1技术与管理方面的对策........................................53.1.1提高安全意识,建立安全管理制度.........................53.1.2使用防毒、杀毒软件,并将防毒、杀毒当成日常例性工作......53.1.3安装防火墙,提高网络反病毒技术能力。....................63.1.4采用网络访问控制技术...................................63.1.5应用密码技术...........................................63.1.6设置代理服务器,隐藏自己的IP地址.......................63.1.7数据库的备份与恢复。...................................73.2物理安全方面的对策..........................................75结束语...........................................................7参考文献:.........................................................82计算机网络安全问题及其对策研究摘要:在全球信息化、网络化的发展趋势下,为了适应现代教育技术和信息技术的发展,提高教学、科研、管理效率,各中等、高等学校都建立了计算机网络。学校的计算机网络作为学校重要的基础设施,起着教学、科研和管理等许多重要任务。网络信息的安全问题是人们十分关注的问题。我简单分析了计算机网络的不安全的隐患,并提出了对应的改进和防范措施。关键词:计算机网络、安全、对策在全球信息化、网络化的发展趋势下,计算机已普遍应用到日常工作、生活的每一个领域,为了适应现代教育技术和信息技术的发展,提高教学、科研、管理效率,各中等、高等学校都建立了校园计算机网络。网络的建立给学校的教育教学、科研、管理和生活都提供了更加简单快捷的途径,但网络应用便捷的同时网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防,那么如何加强计算机网络的安全保护,保证学校计算机网络的正常运行及数据安全是我们十分关注的问题。计算机网络安全维护是一个漫长的过程,也是需要我们长期探究的问题。1计算机网络安全的定义从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。2计算机网络存在的安全问题计算机信息构成不安全的因素很多,其中包括人为因素、自然因素和偶发因素。自然因素主要指自然灾害所造成的不安全因素,如火灾、水灾等造成的数据破坏和丢失等;人为因素是指利用计算机系统资源中的脆弱进行人为入侵,盗用计算机系统资源,非法获取重要数据、篡改系统数据、编制计算机病毒。2.1自然因素和偶发因素方面的安问题计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计3算机信息安全造成威胁。2.2人为因素方面的安全问题人为因素是对计算机信息网络安全威胁最大的因素,主要表现在以下方面:2.1.1互联网应用中的不安全问题互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面,或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。2.1.2操作系统本身的安全缺陷操作系统提供了你的程序或别的运用系统在上面正常运行的一个环境,它有很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,计算机系统会可能因此而崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输等,用户的整个传输过程有可能都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。3)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被捕捉到。但是有些4进程是一些病毒,一碰到特定的情况,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。4)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。5)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。6)尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。2.1.3数据库的安全问题数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。2.1.4防火墙的局限性“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网隔开的屏障。1)防火墙的技术实现防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有:包的源地址、包的目的地址、连接请求的方向、数据包协议(如TCP/IP等)以及服务请求的类型(如ftp、等)等。2)防火墙的使用防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet与5Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙只能阻截来自外部网络的侵扰,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。3计算机网络安全的对策3.1技术与管理方面的对策计算机网络的安全管理,不仅要看安全技术和防范措施,还要有相应的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。3.1.1提高安全意识,建立安全管理制度计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高包括系统管理员和用户在内的人员的技术素质和职业道德修养,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。3.1.2使用防毒、杀毒软件,并将防毒、杀毒当成日常例性工作计算机网络中可以说计算机病毒无处不在,计算机中一定要安装有效的杀毒软件,对于重要部门和信息,要严格做好开机查毒、杀毒,这是一种简单有效的方法。在使用电脑的过程中还要注意做到:不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程序;尽量避免从Internet下载不知名的软件、游戏程序;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序;不随便运行黑客程序;不使用来历不明的U盘和程6序;对被感染的硬