计算机网络安全现状与防护对策

计算机网络安全现状与防护对策【摘要】21世纪是计算机互联网技术飞速发展的新世纪，网络信息已经成为社会发展必不可少的重要组成部分。目前它涉及到政府、经济、文化、军事等诸多领域，因此计算机网络的安全重要性不言而喻。然而，由于计算机网络形式的多样性，连接功能的终端销售，网络的开放性，导致网络信息容易受到黑客攻击，计算机系统是容易受到恶意软件的攻击。本文先简述了计算机网络安全的概念，然后阐述了计算机网络安全的现状以及常见安全威胁，并针对问题提出了网络安全的防范对策。【关键词】计算机网络安全；现状；防护对策ABSTRACTInthe21stcenturyistherapiddevelopmentofcomputerInternettechnologyinthenewcentury,networkinformationhasbecomeanindispensableimportantpartofsocialdevelopment.Nowitcomestothegovernment,economy,culture,military,andmanyotherareas,andthecomputernetworksafetyimportanceisself-evident.However,duetothediversityofcomputernetwork,connectionterminalsales,networkopenness,leadtonetworkinformationvulnerabletohackerattacks,computersystemsarevulnerabletomalicioussoftware.Thisarticlefirstbrieflydescribestheconceptofcomputernetworksecurity,andthenexpoundsthepresentsituationofcomputernetworksecurityandcommonsecuritythreats,andputsforwardcountermeasuresofnetworksecurityinviewoftheproblem.【Keywords】Thecomputernetworksecurity;Thestatusquo；Protectivecountermeasures目录一、引言................................................................................................................3二、计算机网络安全的概念与内容....................................................................3（一）网络安全的概念................................................................................3（二）网络安全的内容................................................................................3三、计算机网络安全的现状................................................................................4（一）技术方面的威胁................................................................................41、计算机病毒......................................................................................42、黒客攻击..........................................................................................5（二）管理方面的威胁................................................................................71、网络配置管理不当..........................................................................72、人为的无意失误..............................................................................73、人为的恶意攻击..............................................................................7四、计算机网络安全的防护对策........................................................................7（一）针对技术方面的威胁的防范措施....................................................71、病毒的防治......................................................................................72、黑客的防范......................................................................................83、网络系统结构的合理设计..............................................................94、防火墙控制....................................................................................105、加强数据加密技术........................................................................10（二）针对管理方面的威胁的防范措施..................................................111、网络安全管理措施........................................................................112、提高网络工作人员的素质，加强网络安全责任........................11结语......................................................................................................................11参考文献..............................................................................................................12致谢......................................................................................................................13一、引言随着网络技术的发展，人们对网络的关注程度也越来越高，如何扩展网络、提高网络的容量和性能成为人们的主要话题，但有一点是可以忽略的，就是网络的安全。网络是一个虚拟的社会，在许多方面与现实世界有惊人的相似性。在现实中，有各种冲突和矛盾，同样的网络也面临着病毒，黑客，木马攻击，这带来了巨大的损失。在网络安全的重要性出发，以提高用户的安全意识，需要了解和掌握网络安全防护技术已成为当务之急。二、计算机网络安全的概念与内容（一）网络安全的概念网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，它涉及的因素主要包括物理安全，系统安全，信息安全和文化安全。国际标准化组织（ISO）计算机系统安全的定义：一个数据处理系统的建立和技术的使用和管理的安全保护，保护计算机硬件，软件和数据不因偶然和恶意破坏，更改和泄漏。信息网络安全保护的对象很明显，它的本质是安全信息在网络中的流或静态存储时没有未经授权的非法访问，但经过授权的用户可以访问。网络安全既有技术方面的问题，有问题，两个方面相辅相成，缺一不可。（二）网络安全的内容网络安全包括网络系统的部件、软件、数据的安全性，它通过网络信息的存储、传输和使用过程来体现。网络安全的目的是保护网络设备、软件、数据，使其免受非授权使用或访问。网络安全主要包括两方面的内容：（1）网络设备（包括设备上运行的网络软件）的安全性，使其能够正常提供网络服务。（2）在网络中存储和传输的信息的安全性，即网络系统的信息安全。确保网络系统的信息安全是网络安全的重要目标。对网络系统而言，信息安全主要包括两个方面的内容：信息的存储安全和信息的传输安全。信息的存储安全是指信息在网络结点上静态存放状态下的安全性。威胁信息存储安全的因素主要是网络内部或外部对信息的非法访问。因而，各种访问控制技术，如设置访问权限、身份识别和局部隔离等，是解决信息存储安全的主要途径。三、计算机网络安全的现状网络的主要作用是提供信息的传输，因此信息在传输过程中的安全性显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。信息在传输过程中主要面临着下列威胁：（1）截获（interception）：攻击者从网络上窃听他人的通信内容。（2）中断（interruption）：攻击者有意中断他人在网络上的通信。（3）篡改（modification）：攻击者估计篡改网络上传送的报文，使用户无法获得准确、有用的信息或落入攻击者的陷阱。（4）伪造（fabrication）：攻占者伪造的信息在网络中传送。影响计算机网络安全的因素很多，可能是技术方面的问题，也可能是管理方面的问题。主要有以下几个方面。（一）技术方面的威胁1、计算机病毒计算机病毒是最头疼的事情，也是最常见的安全威胁，几乎每一个使用一个计算机病毒的更多或更少的威胁。系统崩溃，数据丢失，小会影响系统的性能，甚至一些病毒只是在开玩笑。特别是当前邮件病毒，小到原子弹的邮箱，安装木马破坏计算机上的程序，或机密信息将用户的电脑发送所有。近几年比较著名的有：2007年的“熊猫烧香”病毒，它使所有程序图标变成熊猫烧香，并使它们不能应用；2009年的“木马下载器”病毒，中毒后会产生1000~2000不等的木马病毒，导致系统崩溃；2010年的“鬼影病毒”，该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。计算机病毒与生物病毒几乎具有完全相同的特征，如生物病毒的传染性、流行性、繁殖性、表现性、针对性等特征，计算机病毒都具备，所不同的是：计算机病毒不是微生物，而是一段可执行的计算机程序。传染性是计算机病毒最显著的特征，威胁也最大。如没有传染性，甚至是毁灭性的病毒再大，也可以破坏计算机，但不会威胁到其他计算机。计算机病毒从一个计算机系统传播到其他计算机系统的主要途径是网络线，软盘和光盘。在单机环境下，病毒主要是通过交换带病毒的磁盘或CD感染。硬盘是固定的存储介质，而且病毒的重要繁殖地，许多病毒寄生在硬盘上，