搜索
浅谈计算机网络安全漏洞及防范措施摘要随着系统信息化建设的飞速发展,网络的建设和应用得到了广泛的普及,随之而来的计算机网络安全也成为了关系公共机关管理和发展的重大问题,如何从技术、管理等方面加强对计算机网络的安全防护,保证计算机网络的稳定运行,是当前网络系统面临的重要课题之一,为了有效地利用信息资源,适应信息共享及信息急剧膨胀的要求,建立内部的计算机网络和基于计算机网络的管理系统是跨入网络经济时代的基本条件,也是建立现代管理体制的技术基础,但是象越权访问、非法操作、信息泄密和服务拒绝等网络安全漏洞直接影响到计算机网络系统的正常应用。本文结合我国系统网络安全建设的实际,分析了计算机网络安全方面存在的漏洞和问题,并针对问题提出了具体的解决对策。关键词:网络安全;防火墙;病毒;数据库AbstractWiththerapiddevelopmentofinformationsystemconstruction,networkconstructionandapplicationhasgainedwidespreadpopularity,computernetworksecurityhasbecomeamajorproblemwiththerelationshipbetweenpublicadministrationanddevelopment,howtostrengthenthesecurityofcomputernetworkfromtheaspectsoftechnologyandmanagement,toensurethestableoperationofthecomputernetwork,isoneofthemostimportantissuesfacingthecurrentnetworksystem,inordertoadapttotheeffectiveuseofinformationresources,informationsharingandtherequirementsoftherapidexpansionofinformation,theestablishmentofinternalcomputernetworkandmanagementsystembasedoncomputernetworkisthebasicconditionintheeraofnetworkeconomy,technologyistheestablishmentofamodernmanagementsystem,butlikeunauthorizedaccessandillegaloperation,informationandservice.Tonetworksecurityvulnerabilityisdirectlyrelatedtotheapplicationofcomputernetworksystem.Inthispaper,combinedwiththeactualconstructionofnetworksecuritysysteminChina,analyzestheflawsandproblemsofcomputernetworksecurity,andputforwardthespecificcountermeasurestosolvetheproblem.Keywords:networksecurity;firewall;virus;database目录前言...............................................................4一、计算机网络安全概述.................................................4(一)计算机安全的定义............................................4(二)计算机网络安全的概念及目标..................................51.计算机网络安全的概念.......................................52.计算机网络安全的目标.......................................5二、计算机网络安全现状.................................................5(一)我国公用计算机网络安全现状..................................5(二)当前计算机网络安全所面临的问题..............................6三、产生计算机网络安全漏洞的原因.......................................6(一)系统漏洞频现,危险程度加深..................................6(二)病毒技术进步,清除难度加大..................................7(三)恶意软件增多,网络信息暴露..................................7(四)网络用户逐步增多,网络安全意识薄弱..........................7四、防范计算机网络安全问题的策略.......................................8(一)采取防火墙及入侵检测技术....................................8(二)加强病毒防御的能力..........................................9(三)保障网络数据库的安全........................................9(四)提升用户安全防范意识,加强公安机关打击力度..................9五、采用网络安全技术进行网站的设计与实现..............................10(一)防火墙技术.................................................10(二)加密技术...................................................10(三)PKI技术...................................................11结论..................................................................11致谢................................................................12参考文献..............................................................13前言随着互联网的日益发展和普及,人们对网络的利用更加充分,而互联网上的资源共享也进一步加强。与这个现象相对应的网络信息安全问题也日益突出。在互联网的应用方面,互联网安全面临重大挑战。在某种程度上,资源的共享在一定程度上降低了网络的安全性。由于互联网的开放性和共享性,上面存在着大量的信息,这些信息往往成为不法分子利用的目标。由于计算机网络具有组成形式多样,网络终端分布范围广,高度开放高度共享的特点,往往给不法分子以可乘之机。他们利用不同的方法,通过窃取或者修改他人的信息,攻击个人或者政府的计算机网络来进行违法犯罪活动。由于系统漏洞、黑客攻击、人为破坏、安全策略薄弱等原因所导致的各种严重后果层出不穷,极大的危急着人们的隐私、财产、商业机密等的安全,因此,计算机网络安全越来越受到人们的关注,为了让人们更加了解计算机网络安全对人类生活产生的重大影响以及对人类社会的重要性。网络安全随着网络技术的发展将面临更为严重的挑战,为此人们要不断提高计算机网络安全意识,定期对网络系统进行维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,避免计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络发挥出更大更好的作用。危害计算机网络安全的因素做种多样,最长见的主要是犯罪分子通过恶意软件、木马病毒等进行网络犯罪,本文主要是针对这种问题,希望通过对计算机网络安全的了解,提高计算机的安全性能,解决随着社会快速发展随之而来的是各种安全问题。在充分调研和具体考察的基础上,分析了常见的几种危害计算机网络安全的方法,并在此基础上提出了关于计算机网络安全的几种策略,有一定的现实指导意义。一、计算机网络安全概述(一)计算机安全的定义国际标准化组织(ISO)将计算机安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。根据这个概念可以看出,计算机安全包括有两个方面的内涵,一是计算机的物理安全,即致力于保护计算机的硬件、软件数据等不发生意外或被破坏;二是逻辑安全,包含有对计算机数据的完整性、保密性和使用性的保护。(二)计算机网络安全的概念及目标1.计算机网络安全的概念随着计算机网络发展的日新月异,网络安全的话题逐渐出现在人们的视野中,对于计算机网络安全的明确定义,目前有很多说法,侧重面各有不同,但综合起来,可以将计算机网络安全的概念作如下界定:计算机网络安全是指采取必要的技术手段和管理方式使计算机及其网络系统资源和信息资源不受自然和人为的威胁和危害[1]。2.计算机网络安全的目标从根本上讲,计算机网络安全的根本目的就是防止通过计算机网络传输的信息被非法使用,具体地讲,计算机网络安全的目标有如下几个方面:一是确保计算机网络信息的完整性,这主要是指在网络中传播、获取、处理的信息在整个过程中都能够保持信息不被修改、丢失以及破坏或者删除等;二是确保计算机网络信息的保密性,是指计算机网络中传播的信息只针对专门的授权使用者,对非法的使用者应具有拒绝查看与使用的功能;三是确保计算机网络信息的可控性,是指计算机网络应具有对被授权的使用者或获取者在其操作行为发生后进行确认和控制的能力;四是确保计算机网络信息的可追踪性,是指计算机网络能够对一定期间内所发生的与信息安全有关的操作记录和行为进行跟踪和响应。二、计算机网络安全现状(一)我国公用计算机网络安全现状进入21世纪以来,互联网技术的发展已经使得计算机网络成为了社会发展过程中不可缺少的保证之一,计算机网络不仅涉及到国家的政治、文化领域,同时也涉及到了国家的军事和经济领域,由计算机网络所带来的海量的信息存储,快捷的数据传输以及方便的业务处理功能,为国家各个方面的发展奠定了基础。(二)当前计算机网络安全所面临的问题由前文可知,计算机网络安全几乎波及到国家的各行各业,纵观近年来计算机网络安全状况,可以归纳出计算机网络安全呈现出以下趋势:一是信息泄漏频繁,信息泄露不仅破坏了计算机网络的保密性目标,而且会对国家和政府造成巨大的损失,但随着互联网中软件漏洞、系统漏洞、流氓软件横行等客观原因的影响,当前的计算机网络信息泄漏频繁,且显示出继续扩大的趋势。二是网络滥用现象突出,网络滥用指的是互联网中的一些不法分子对被入侵或控制的计算机系统进行控制,进而达到其非法外联、内联,甚至滥用其它设备的目的。三是黑客攻击手段升级,与传统的黑客攻击方式不同,如今在各类免费黑客软件层出不穷的网络环境中,越来越多的网络使用者充当了黑客的角色,不断利用黑客工具或软件进行各种各样的攻击,攻击手段和方式升级。四是数据库安全风险加大,继一些如SQLSERVER等关系型数据库相继曝光严重的漏洞之后,近年来针对数据库的攻击频繁出现,无论是数据库溢出攻击还是弱口令攻击,都使得数据库的安全需要进一步加强。三、产生计算机网络安全漏洞的原因近年来计算机网络安全的形势愈发显得严重,尽管当前计算机网络安全的防范技术有了很大的进