计算机网络安全分析研究论文.doc

计算机网络安全分析研究论文 【摘要】文章对计算机网络安全进行了分析研究，在阐述计算机网络安全概述与现状的基础上，分析影响计算机网络安全的因素，进而探索出计算机网络安全的策略。 【关键词】计算机网络;安全;分析;策略 1引言 目前，计算机网络安全不仅与计算机的各个方面相关，与人们的生活也息息相关。广义的计算机网络安全?指的是计算机网络系统能够受到计算机软件和硬件数据的保护，以达到不受外界破坏以及系统中的各个数据均不会被任意改变和泄露的目的，保证计算机网络系统的正常运转，确保网络服务不会被无故中断。而狭义的计算机网络安全指的是计算机技术的安全，主要包括通讯技术、各种密码技术、信息安全技术、网络技术以及计算机科学应用的技术安全。本文所讲的计算机网络安全主要指计算机技术方面的安全。 2影响计算机网络安全的因素分析 2.1计算机网络软、硬件技术的不完善 计算机网络的软、硬件数据保护着计算机网络系统的安全，但是因为人在设计计算机网络的软件和硬件的过程中，由于认识能力、知识水平以及当代的科学发展水平的限制，留下了一些技术方面的缺限，因此无法真正起到确保计算机网络系统安全的作用，因此使其处于危险之中。例如，因特网是中国乃至世界使用最为广泛的一种信息网络，它几乎可以使所有的计算机进入其网络，共享网络资源，但是因为人们没有意识到资源共享途径的安全性，使其在没有任何身份验证的情况下，任何信息都可以在网络上共享，其信息本身或信息传输的过程中可能就存在着某种安全风险。由于计算机网络技术的不完善，无法规避这种风险，由此产生了计算机网络安全漏洞，威胁着计算机网络安全。 2.2计算机病毒影响 计算机病毒是指“人为的在编制或在计算机程序中插入的一种破坏计算机正常运行或破坏计算机内部数据，影响计算机正常使用，并且具有自我复制能力的一组计算机指令或程度代码”。计算机病毒根据其属性不同，其破坏性、复制性、传染性不同。计算机一旦遭到病毒入侵，则会损坏计算机软件，甚至造成整个计算机网络瘫痪，严重影响人们的生产和生活。计算机病毒以一个程序或者代码的形式出现，它通常并不是独立存在的，而是隐藏在可以运行的计算机程序中，并进行复制、破坏，它的破坏性轻则可以影响计算机的运行速度，重则可以致使计算机网络瘫痪，给人们带了不便的同时，还有可能造成巨大的经济损失。 2.3计算机网络存在系统内部的安全威胁 计算机网络的安全不仅受到系统外部的冲击还受系统内部的威胁，系统内部威胁主要有几个方面。 第一，计算机网络系统以及通信线路脆弱。计算机内部编程的过程中，由于人们认识和思维的局限致使计算机网络系统与其通信线路在设计之初就存在安全隐患，容易受到外来因素的破坏。 第二，计算机网络系统的软、硬件设计与使用不当。计算机网络系统的软、硬件就像计算机网络系统的安全管家，但是由于设计的疏漏，使得其在运行的过程中无法辨认一些病毒，同时由于使用者不恰当的操作致使计算机网络系统的软、硬件受损，使其无法发挥应有的作用。 第三，人为造成计算机网络的安全漏洞。例如，一个学校的网络管理员，泄露了某条程序的操作口令或者更改了网络的设置或记录信息，使得硬盘上的某些文件被某人恶意利用，给计算机网络带来安全威胁。 2.4物理电磁辐射引起的信息泄漏 物理电磁辐射即我们日常所说的电子设备辐射，它是计算机中的电子设备运行时通过电源线、地线、信号线等把电磁线信号等辐射出去后产生的一种电磁辐射。这种辐射不仅可以伤害人的身体，而且可以破坏计算机网络中传输的数据。该辐射有两个主要的：第一，计算机网络周围存在的电子设备工作时产生的电磁辐射以及有意破坏正在传输的数据的干扰辐射源;第二，当计算机网络终端或者与之相关的电子设备在其运行过程中出现电磁辐射泄露时，这些电磁信号很容易被接收，如果一旦被提取并进行处理，就可以恢复原信息，从而造成信息泄露。这不仅威胁着人们的隐私安全，而且威胁着计算机网络安全。 2.5缺少严格的网络安全管理机制 计算机网络作为一种年轻的产品进入人们的生活，我国虽然已经初步建立起计算机网络安全管理系统，但是缺少严格的网络安全管理机制。 一方面，计算机网络安全管理的机构并不健全，致使一些问题出现以后没有相应的机构处理相关事宜，遑论防患于未然。 另一方面，虽然已经建立起一些基本的计算机网络安全的管理机构，但是其中的职位职责分配不明确，安全防护意识缺失，没有清晰的权责分配，处理问题就会出现矛盾，不仅不能做好预防，而且不能很好地解决已有问题。这都使得计算机网络安全管理机制存在很多漏洞，不断出现计算机病毒、电脑入侵者入侵和计算机犯罪等破坏性的事件，严重影响着计算机网络的安全。 3计算机网络安全策略研究 3.1加强操作系统本身的安全性能 据调查，大部分计算机用户采用的是Windowsxx和Windowsxx的操作系统，计算机网络系统的开放性，使任何信息都可以进入其中，这给计算机的操作系统带来了安全威胁。 为了加强操作系统本身的安全性能，提出几点建议。 第一，计算机用户安装NTFS格式文件的操作系统，这种系统对各种文件开展权限设置，防止用户非法使用网络信息资源。 第二，在设置操作系统管理员的账号和密码时建议改成由字母、数字与其他特殊符号组合起来的高保密度的复杂密码，以防止密码被破解。 3.2计算机病毒的防范 计算机病毒以其特性可以做到无孔不入，为了对计算机病毒进行有效防范，我们要在计算机上安装强大的防病毒软件，定期对计算机进行杀毒和升级，防止计算机网络受到病毒的侵害。 3.3防电脑入侵者技术 一般而言，电脑入侵者会采用收集信息、选择目标、实施攻击的程序进行计算机网络破坏。电脑入侵者主要靠计算机网络端口和远程软件开展攻击。电脑入侵者容易攻破的网络端口是：489913914333389445，在计算机运行过程中关闭不用的网络端口，以防止电脑入侵者的攻击，有效保护计算机网络的安全。电脑入侵者常用的远程控制的软件有黑洞、灰鸽子、木马程序、网络神偷等。 目前而言，电脑入侵者主要是为了盗用计算机用户的账户、密码、QQ号等，获取这些信息以后，可以顺利通过系统的身份认证，成为计算机网络的合法用户，进而获得计算机网络资源的使用权并趁机进行破坏。例如，当前存在一些电脑入侵者，盗取用户的QQ号与密码，进而冒充该人向其亲戚、朋友进行诈骗，给人们带来了不必要的损失。 电脑入侵者给人们带来的危害事件已数不胜数，这使人们日益认识到计算机网络系统对身份认证的重要性，所以，定期或不定期的修改计算机用户的账户与密码，结合一些密保设置等功能的运用，有效规避电脑入侵者的攻击。 3.4加强网络安全教育和网络道德教育 保障计算机网络安全，仅仅依靠技术是不够的，只有将其和加强网络安全教育与网络道德教育相结合，才能使其效果最大化。我们可以通过对计算机用户以及网络的管理员进行网络安全教育，帮助他们认识到计算机网络安全的重要性，进而使他们掌握一些必要的计算机安全防护措施。这都将有效防止计算机网络受到外部不安全因素的侵袭，有效实现计算机网络的安全。 4结束语 为了真正实现计算机网络安全，人们要在不断