計算機網(wǎng)絡安全技術問題分析

1、<p>　　計算機網(wǎng)絡安全技術問題分析</p><p>　　[摘要]：網(wǎng)絡信息技術已經廣泛運用于人們的生活中，但是同時網(wǎng)絡安全問題也隨之不斷出現(xiàn)，因此，對于計算機網(wǎng)絡安全性問題的防御已經成為必須考慮和解決的重要問題。在分析計算機網(wǎng)絡安全的概念進行分析的基礎上，對計算機網(wǎng)絡安全問題及其原因進行分析，同時提出解決對策。 </p><p>　　[關鍵詞]：計算機 網(wǎng)絡 安全 應對對策

2、</p><p>　　隨著科技的飛速發(fā)展，計算機網(wǎng)絡已普遍應用到每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，防不勝防。本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。 </p><p>　　一、計算機網(wǎng)絡安全的定義 </p><p>　　計算機網(wǎng)絡

3、安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和羅輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。 </p><p>　　二、計算機網(wǎng)絡不安全因素 </p><p>　　對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)

4、的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面： </p><p>　　1、計算機網(wǎng)絡的脆弱性 </p><p>　　互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，它具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項： </p><p>　?。?）網(wǎng)絡的開放性，網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的

5、攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。 </p><p>　?。?）網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。 </p><p>　　（3）網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。 </p><

6、p>　　2、操作系統(tǒng)存在的安全問題 </p><p>　?。?）操作系統(tǒng)結構體系的缺陷。 </p><p>　?。?）操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。 </p><p>　?。?）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這些機制提供了在遠端服

7、務器上安裝“間諜”軟件的條件。 </p><p>　　3、數(shù)據(jù)庫存儲的內容存在的安全問題 </p><p>　　數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。 </p><p>

8、　　三、計算機網(wǎng)絡安全的對策 </p><p><b>　　1、技術層面對策 </b></p><p>　　對于技術方面，計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來，技術層面可以采取以下對策： </p><p>　?。?）建立安全管理制度。提高包括系統(tǒng)管理員和

9、用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。 </p><p>　?。?）網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。 </p><p>

10、;　?。?）數(shù)據(jù)庫的備份與恢復。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。 </p><p>　　（4）應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 </p><p>　　（5）切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒

11、處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡可疑信息。 </p><p>　　2、物理安全層面對策 </p><p>　　（1）計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 </p><p>　?。?）機房場地環(huán)境的選擇。選擇計算機房場地，要注意其外部環(huán)境安

12、全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。 </p><p>　　（3）機房的安全防護。首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。 </p><p>　

13、　計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算

14、機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。 </p><p><b>　　參考文獻： </b></p><p>　　[1]袁津生，吳硯農. 計算機網(wǎng)絡安全基礎[M]. 北京：人民郵電出版社，2006.7. </p><p>　　[2]王秀和， 楊明. 計算機網(wǎng)絡安全技術淺