湖南省龙山县皇仓中学”青果杯“高中参评论文 计算机网络安全问题及管理措施.doc

湖南省龙山县皇仓中学”青果杯“参评论文 计算机网络安全问题及管理措施随着社会经济的不断发展和计算机技术的迅速更新，计算机网络已经深入到人们生活中的各个方面，融入进了社会各行各业当中。同时，由于计算机网络自身安全漏洞，加之网络攻击手段层出不穷，攻击一旦成功，就会使网络上成千上万的计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。因此，认真研究当今计算机网络存在的安全问题，提高计算机网络安全防范、意识是非常紧迫和必要的。 1. 计算机网络常见的安全问题 计算机网络的组成包括计算机设备和通信网络两部分。因此计算机网络安全一般分为计算机网络的硬件系统安全和软件系统安全两个部分。 1.1 计算机网络的硬件安全 硬件安全主要包括硬件系统的设置安全和计算机设备的物理安全。硬件系统的设置安全主要是指的户外的一些像网络路由器等设置连接设备的安全。物理安全则主要指的人为破坏和意外事件造成的具体的计算机物理设备的损坏，包括网络服务器、路由器、交换机、网线和机柜等等。 1.2 计算机网络的软件安全 1)计算机网络病毒。网络病毒是最为常见的计算机网络安全问题之一，其特点是感染性、触发性、潜伏性、自我复制性和破坏性。随着计算机网络技术的发展，网络病毒的种类也越来越多，传播的途径和手段更为隐蔽和复杂，给网络安全控制带来了极大的难题。 2)系统安全漏洞。由于计算机技术的不断更新发展，计算机网络操作系统中必然会存在一些安全漏洞，如有些软件为了便于编程人员进行管理专门设置的“后门”。而这些恰恰都为网络黑客提供的攻击目标，一旦这些漏洞被攻陷，将造成严重的安全后果。 3)网络黑客攻击。黑客攻击也是网络安全问题中的一个重点，它一般分为针对性攻击和广泛性攻击两种。由于网络的虚拟性，使得网监人员不能及时、准确的搜索、定位黑客身份，尤其是近些年，黑客的活动更加的猖獗，为网络安全带来了极大的威胁。 4)网络内部权限的混用。一般的网络用户账号只能限于用户本人使用，如果用户将其账号借于他人使用，就有可能出现安全配置的不当，造成网络系统上的漏洞，给黑客和病毒以可乘之机。 2. 影响计算机网络安全的因素 2.1自然环境的影响。计算机网络的系统硬件设备引起材质的原因非常容易受到客观自然环境的作用和影响，尤其是在天气恶劣时更容易造成系统的损坏和失灵。2.2网络传输信道的安全问题。计算机网络的传输信道由于设计和技术上的不完善，缺乏必要的电磁屏蔽措施，造成信息在传递途中产生向外的电磁辐射。给计算机网络造成了安全隐患。 2.3 人为因素。认为因素主要分为无意过失和计算机犯罪。无意过失是指计算机操作人员由于不当操作、无意的失误造成的网络系统漏洞，或者用户由于缺乏网络安全意识，对自身网络帐号的管理防范不严、口令丢失泄露等情况带来的网络安全隐患。计算机网络犯罪则是指利用网络技术非法入侵他人计算机网络系统，实施对其计算机系统恶意破坏，传播有害数据信息等违法犯罪活动。计算机网络犯罪具有高收益、低成本、隐蔽性、自由性等特点，因此，在一定程度上造成了防止、追捕的困难。 2.4 计算机软件系统的问题。为了便于设计管理人员对软件系统进行升级管理和方便用户进行计算机相关操作等，通常在系统设计时留有“后门”，造成了系统的安全漏洞和隐患。具体表现为: 1)tcp/ip网络服务的安全问题。tcp/ip网络协议为实现计算机互联网提供了前提条件和基础，但是，技术人员在进行设计时只重视考虑了tcp/ip协议的实效性，而忽视了对其安全问题的考虑和设计，造成了tcp/ip协议在设计上就存在很多的安全隐患，从而直接的影响和威胁到网络的使用安全。 2)计算机软件的安全漏洞。软件系统和网络协议由于其技术和使用等因素，出现了许多系统安全漏洞，给黑客和网络病毒等不安全因素提供了入侵的可能性。加上很多人对计算机网络的安全技术不熟悉，在使用时没有进行有效的网络安全防护，使得攻击可以直接通过软件的安全漏洞侵入到系统程序当中，造成网络系统的破坏。 3)网络的广域性和开放性。计算机网络的广域性和开放性的特点使得信息数据在保密上的难度加大，容易引起信息丢失等安全问题。 3. 计算机网络安全的管理措施 加强计算机网络安全的管理，提高计算机网络系统的安全性和稳定性，可以采取以下几个方面的措施。 3.1 完善网络安全的相关法律法规。 国家还应制定和建立相关的网络安全法律法规，并随着计算机技术和网络犯罪的形式更迭更新和完善其法律规范体体系。加大对网络犯罪的严格打击和控制力度，建立统一、权威的网上监督机制，集中管理网络域名，以减轻网络犯罪现象。 3.2 加强网络安全意识。 用户要加强自身的网络安全意识，学习相关的网络安全知识，将网络信息安全意识融进日常的网络操作中去，时刻注意自己计算机网络的安全情况，通过相关软件的提示及时的做好系统的漏洞修补和升级工作，定期为计算机杀毒。 3.3 完善网络管理制度。 制定网络安全管理的规章制度，建立严格的计算机网络安全管理体系。同时，还有注意加强网管队伍的建设，加强网络管理人员的安全意识和安全监控技术，维护整个网络用户数据库的完整性，并严格管理网络系统日志，定时对网络安全状况进行审核和评估，对网络安全实行实时的动态监控，以及时的调整相应安全设置，防止网络入侵防范。 3.4 定期对网络数据进行备份。 要定期的对网络系统中的数据尤其是重要的信息进行备份处理，使计算机网络在受到安全破坏时能够及时的准确的进行原系统的恢复，从而降低和避免因网络入侵造成的数据丢失和损坏。在选择备份软件时最好选用备份速度快、优化性能高的专业备份软件。 3.5 加强防火墙的设置。 防火墙是有效防御黑客攻击的最佳措施和手段。它在内部网与外部互联网之间形成一层保护屏障，能够监控到所有企图进入到内部网络的数据流量，有效的保护好整个内部网络免于受外界入侵的影响。目前的防火墙技术主要是状态包检测防火墙，即第三代防火墙技术。它主要是通过截获来自某个接口的数据包，并检查其中所有的信息来判定请求的允许或拒绝。第三代防火墙因其检测速度快、安全性能高、配置和维护简便而被广泛的推广和应用，是目前最为先进的网络层防火墙技术。 3.6 加强网络的实时监控。 防火墙是一种被动的防御系统，它无法对文件进行逐个的扫描查毒，对数据驱动式的病毒攻击防御不强，安全上仍然存在隐患。因此，应在计算机网络系统中设置实时入侵检测的系统，以加强计算机网络安全的实施监测和控制。这种监控技术是基于人工神经网络与专家系统相结合的一种网络入侵检测手段，能够把干预处理和识别统一结合起来，为动态安全技术的充分发挥提供了前提和保障，对网络内外的安全危险行为做出主动监测和控制，对网络活动进行连续的实时记录，并对入侵的相关罪证情