計算機網絡安全存在的問題及其防范措施

1、計算機網絡安全存在的問題及其防范措施計算機網絡安全存在的問題及其防范措施1、計算機網絡安全概述、計算機網絡安全概述所謂計算機網絡信息安全是指利用網絡管理控制技術防止網絡本身及網上傳輸?shù)男畔h故意的或偶然的非授權泄露、更改、破壞、或使信息被非法系統(tǒng)辨認、控制。計算機網絡作為重要的基礎資源向客戶提供信息，而建立安全的網絡系統(tǒng)所要解決的根本問題是：在保證網絡連通的同時，對網絡服務、客戶應用進行管理，以保證網絡信息資源的正確性不受影響。2、網絡

2、安全的特征、網絡安全的特征網絡安全應具有以下五個方面的特征：保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。完整性：數(shù)據未經授權不能進行告便的特性。及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性?？捎眯裕嚎杀皇跈鄬嶓w訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環(huán)境下拒絕服務、破壞網絡和有關系統(tǒng)的政策運行等都屬于對可用性的攻擊?？煽匦裕簩π畔⒌膫鞑ゼ皟热菥哂锌刂颇芰Α？蓪彶樾裕撼霈F(xiàn)安全問題時提供

3、依據與手段3、計算機網絡的安全現(xiàn)狀分析、計算機網絡的安全現(xiàn)狀分析互聯(lián)網和網絡應用以飛快的速度不斷發(fā)展，網絡應用日益普及并更加復雜，網絡安全問題是互聯(lián)網和網絡應用發(fā)展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高

4、，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現(xiàn)，并將進一步發(fā)展?？傊?，網絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決。總之，安全問題已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重的影響到網絡的應用。4、計算機網絡安全存在的問題、計算機網絡安全存在的問題4.1網絡系統(tǒng)本身存在的安全問題1）系統(tǒng)漏洞。網絡系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體

5、實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，系統(tǒng)漏洞對網絡安全帶來的威脅是不可估量的，而各種網絡軟件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果計算機網絡缺乏安全控制，攻擊者有可能通過網絡系統(tǒng)的漏洞，使自己具有管理員的權限，從而任意改變網絡系統(tǒng)的設置，給用戶帶來不良影響，而且一般沒有相應的日志記錄，通常沒有證據可查。軟件公司的編程人員為了方便維護而設置“后門”，但是我們常用的安全工具很少會考慮網絡系統(tǒng)“后門”的因素，所

6、以當黑客惡意入侵網絡系統(tǒng)的“后門”，很容易通過防火墻的限制，并且不易被用戶發(fā)現(xiàn)，因此，網絡系統(tǒng)的“后門”也是安全隱患之一，一旦“后門”被黑客利用，就會給用戶帶來損失。2）移動存儲介質。移動存儲介質比如U盤、移動硬盤燈，由于其自身具有方便小巧、存儲量大、適用性強、易攜帶等特點，應用比較廣泛，尤其是大、傳播快等特點，給計算機網絡造成的損失也是不可估量。當前抗病毒技術主要是通過安裝不同的殺毒軟件，且定期做好軟件升級、病毒庫更新等措施。在殺毒軟

7、件結束后還要定期對計算機進行殺毒或修復漏洞，以保證良好的病毒查殺效果。病毒查殺是當前防范網絡威脅最普遍的方式，其取得的防范效果也較為理想。5.4對數(shù)據加密對數(shù)據進行加密的目的主要是為了保護那些需要保守秘密的信息。通常，對計算機網絡上的數(shù)據進行加密的方法包括以下三種，鏈路、端點一級節(jié)點加密。鏈路加密就是在傳輸數(shù)據的過程中，僅僅在物理層前的數(shù)據鏈路層進行加密，其基本的要求是節(jié)點本身必須是安全的，否則鏈路加密就沒有任何意義；端點加密是指在數(shù)據

8、的傳輸過程中，數(shù)據自始自終的以密文的形勢存在，相比于鏈路加密和節(jié)點加密，端點加密設計方法簡單，可靠性強，更有利于實現(xiàn)和維護，端點加密的目的就是保護從源端用戶到目的端用戶的數(shù)據；節(jié)點加密的目的則是保護從源節(jié)點到目的端節(jié)點之間的傳輸鏈路。5.5訪問控制在訪問控制中，主要采用的方式是認證系統(tǒng)和訪問控制網關、防火墻等操作。對網絡資源的邊界布置訪問控制網關和防火墻，對資源網絡內部進行布置認證系統(tǒng)，起到的作用有：（1）用戶在使用的網絡資源時，一定要

9、經過身份認證才能通過，這樣就可以確定用戶的信息有效性，一旦出現(xiàn)問題可以馬上追查到；（2）必須具備基于連接時段的ACL功能，這樣可以對各用戶在使用網絡時的情況進行調控；（3）合理分配網絡地址的流量多少，結合用戶需求過濾及經授權的訪問限制。5.6其他應對策略1）加強存儲IP地址的保密性。黑客攻擊計算機的主要途徑就是通過計算機的IP地址來實現(xiàn)的。一旦被黑客掌握了IP地址，就可以對計算機進行各種非法攻擊，從而使該計算機的安全受到極大的威脅。因此

10、，用戶應當加強IP地址的保密性，不能隨便泄露自己使用的計算機的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網絡安全系數(shù)。2）加強存儲介質的管理。對于存儲介質的管理主要是制度上的管理措施。對于單位網絡可以建立移動存儲介質安全管理平臺，對單位移動存儲設備實施安全保護的軟件系統(tǒng)，使單位信息資產、涉密不被移動存儲設備非法流失。3）加強對計算機軟硬件的安全防護。計算機用戶要掌握正確的開機、關機步驟，能正確應用與計算機相關的U盤、盈動硬盤

11、等外部設備，使用時注意防塵、防水、防靜電，平時要注意計算機零部件的保護，不要隨便拆裝計算機。用戶選擇計算機系統(tǒng)軟件時，一定要選擇正版軟件，以防止盜版軟件帶入病毒，并在自己實際需要的基礎上，盡量選擇穩(wěn)定性、可靠性、安全性比較高的軟件，及時更新操作系統(tǒng)，即使更新與升級殺毒軟件等安全工具。4）建立健全網絡安全管理制度。只要有網絡存在，就不可避免有網絡安全問題的發(fā)生，為了把網絡安全問題降到最低，就要建立健全網絡安全管理制度，強化網絡管理人員和使