现代计算机网络安全现状及对策

1、现代计算机网络安全现状及对策摘要：随着计算机网络的迅速发展，计算机已成为信息网中承担传输和交换信息的公用平台。所以随着计算机网络日益发展的同时，计算机网络安全问题也日益受到人们的重视。本文首先阐述了计算机网络的安全现状以及目前计算机网络存在的主要安全问题，并就这些安全隐患进行了分析。 再以影响计算机网络安全的主要因素为突破口。重点分析防范各种不利于计算机网络正常运行的措施。最后探讨了针对计算机网络安全隐患的主动防范策略。关键词：网络安全、安全防范、介质泄漏、网络平台、网络权限Abstract: With the rapid development of computer network, th

2、e computer has become an information network transmission and exchange of information to bear common platform. So with the same time, the growing computer network, computer network security issues are also increasingly subject to people's attention. This paper describes the current status of com

3、puter network security and the main computer network security problems currently exist, and these security risks are analyzed. Then the main factors affecting the security of computer networks as a breakthrough. Focuses on preventive measures various computer network uptime is not conducive. Finally

4、, we discuss strategies for proactive prevention of computer network security risks.Keywords: network security, security, media leaks, network platform, network permissions一、计算机网络安全的定义互联网应用技术产生于20 世纪 60 时年代，自 90 年代开始发展和壮大，而其在人们的日常生活中也占据了越来越重要的地位。计算机网络安全通常是指网络系统中的硬件与软件及系统中数据受到保护， 并且不会因为各种偶然因素遭到泄漏、破坏或

5、者更改，与此同时， 计算机系统能够连续、可靠、正常地运行，网络服务不被中断。计算机网络安全就是网络中信息的安全。因此计算机网络安全的引申含义就是保障信息的可靠性、保密性、 真实性、完整性及可用性。二、计算机网络安全现状一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。据报道，全球平均每20 秒钟就发生一次入侵互联网涉及信息安全的事件。三分之一的防火墙曾被攻破，回顾公安部2004年统计 ,7072 家重要信息网络、信息系统使用单位中，发生

6、网络安全事件的比例为58% 其中，发生 1 次的占总数的 22%， 2 次的占 13%，3 次以上的占23% ， 54%的被调查单位网络安全事件造成的损失比较轻微" 损失严重和非常严重的占发生安全事件单位总数的10%，所以网上信息的安全和保密是一个至关重要的问题。三、计算机网络安全问题分析2.2 计算机病毒计算机病毒在中华人民共和国计算机信息系统安全保护条例中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有有破坏性，复制性和传染性的特点。计算机病毒的主要传播方式就是网络传播，也是危害

7、计算机网络安全的主要问题。例如在2010 年出现的“极虎病毒” ，感染“极虎病毒”的计算机进程中会出现ping.exe 与 rar.exe 进程，并且其CPU 占用率高，如瑞星、360 安全卫士等杀毒软件和安全类软件会被自动关闭。“极虎病毒”能够破坏杀毒软件、感染系统文件、篡改系统文件， 还会造成计算机和网络的帐户信息泄密、被盗等问题，造成经济损失。2.3 计算机操作系统、软件安全漏洞漏洞是在硬件、 软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。目前广为应用的计算机操作系统如Windows XP 、Windows 7 等，虽然具备了越来越完

8、善的系统功能，但是系统漏洞是不可避免的问题。而计算机用户使用的应用软件，因其自身设计也存在着一定的缺陷，而这些漏洞容易受到计算机病毒攻击和黑客攻击。危害计算机网络的安全。2.4 计算机网络协议存在的安全问题Internet 中的关键协议是TCP IP 协议，即网络通讯协议。而这一协议当初制定是出于资源共享的目的， 而没有考虑安全方面的问题， 致使 Internet 自身存在脆弱性， 也容易遭受攻击。例如出现 DOS、 DDOS 攻击， SYN-Flood 攻击、 ICMP 攻击、源路由攻击、截取连接攻击、以及 IP 地址被盗用等问题。2.5 黑客攻击黑客被定义为专指利用系统安全漏洞对网络进行攻

9、击破坏或窃取资料的人。黑客利用计算机网络存在的漏洞，盗取或篡改个人用户的资料、窥探个人隐私，窃取企业的商业机密，还有部分黑客侵入国家网络安全系统，造成国家财产的损失或危害社会公共安全。黑客一般采取信息轰炸、获取密码、 PING 炸弹、攻破防火墙等方式，轻则造成数据被篡改，严重会造成网络系统瘫痪或服务器拒绝服务。例如在2010 年 1 月 12 日上午7 点出现的全球最大中文搜索引擎“百度”遭到黑客攻击的事件，导致用户无法正常访问“百度”，在登录“百度”页面时会自动跳转到其他链接上，会被定向到一个位于荷兰的IP 地址，导致百度旗下所有子域名都无法访问。2.6 人为因素造成的网络安全问题首先表现计

10、算机网络的使用者安全意识不强，包括系统设置错误， 网络管理员或网络用户操作口令的泄漏， 临时文件未及时删除而被窃取等，都会造成网络安全问题。其次， 使用网络的群体计算机水平参差不齐， 难免因人为操作失误危害网络安全。第三， 信息安全管理机制不健全， 缺乏统一的监管， 以及相关的信息网络安全制度的执行和监督力度不足，致使网络安全存在隐患。四、解决计算机网络安全问题的对策鉴于计算机网络安全中存在的诸多问题，需要制定安全策略。 安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。而计算机网络安全策略主要包括以下几个方面。 首先是应用先进的网络安全技术，这也是网络安全的技术保

11、障。其次是强化网络安全管理， 建立和完善网络使用机构、企业和单位的信息安全管理体系，提高网络监管的执行力度，提高网络使用者的安全意识。第三，健全信息安全法制体系。国家和政府应该制定符合中国国情的相关法律、法规和政策， 加大对网络犯罪的打击力度，构建和谐、 健康、安全的网络环境。3.1 加强网络安全的物理环境建设计算机网络安全会受物理环境因素的影响，必须要保护计算机系统（网络服务器）、网络设备和通信链路不受自然灾害、 人为破坏和物理手段攻击，对于系统设备中的关键部分要进行电磁保护等，更好的为网络安全建设提供物理基础。3.2 信息加密技术保护信息安全的必要手段就是采用信息加密技术。密码技术是结合数

12、学、计算机科学、 电子与通信等学科于一体的交叉学科，具有保证信息机密性的信息加密功能，能够提供数字签名、身份验证、秘密分存、系统安全手段，防止信息被窃取、篡改和伪造等问题出现。而常用的信息加密技术包括：动态会话密钥、保护关键密钥KEK 定期变换加密会话密钥的密钥。3.3 防火墙技术保障计算机网络安全要安装网络防火墙。 防火墙是通过在网络边界上建立起相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的入侵，同时能够防止内网中的非法操作。采用防火墙技术能够有效保障网络信息传播的可靠性与安全性， 同时还能对包含不安全因素的信息进行拦截、过滤。目前常用的防火墙类型主要包括两种包过滤防火墙与代理防

13、火墙，为不同客户需求提供灵活多样的防护方法。3.4 计算机防毒和杀毒鉴于计算机病毒会对网络安全产生极大的危害，因此要在计算机上安装杀毒软件。在安装杀毒软件都要定时的进行系统安全扫描消除安全隐患，同时要定期的对杀毒软件和病毒库进行升级、更新。例如常用的360 安全卫士，瑞星杀毒软件等。3.5 安装补丁程序目前广泛应用的操作系统软件都存在系统漏洞，比如WindowsXP ，Vista ，Windows7系统中都存在漏洞， 需要在其官网下载安装补丁程序，能够有效防止黑客攻击，以实现计算机网络系统的安全运行。3.6 提高安全防范意识结合近年来多发的危害网络安全事件，很大程度上是由于网络使用者安全意识不

14、强有关。为了保障计算机网络系统的安全需要提高网络使用者的安全意识和网络安全技术水平，规范网络使用者的操作行为，避免出现人为因素造成的网络安全问题。综上所述， 计算机网络安全关系着社会建设与发展的各个方面，因此要增强网络安全问题的防范意识，积极消除网络安全隐患。 网络使用者要采用网络安全技术解决网络实际运用中存在的问题，政府部门不断建立健全网络信息安全管理机制，以实现计算机网络系统高效、安全、可靠的运行。五、结束语网络安全与网络的发展戚戚相关，网络安全是一个系统的工程，不能仅依靠杀毒软件、防火墙、漏洞检测等等硬件设备的防护。还要意识到计算机网络系统是一个人机系统，安全保护的对象是计算机， 而安全

15、保护的主体则是人。应重视对计算机网络安全的硬件产品开发及软件研制， 建立一个好的计算机网络安全系统，也应注重树立人的计算机安全意识，才可能防微杜渐，把可能出现的损失降低到最低点，才能生成一个高效、通用、安全的网络系统!参考文献1 马丽芳赵远东影响计算机网络系统安全的因素分析及对策J 实验室研究与探索，2003，（ 4）2 刘彦戎计算机网络安全问题分析J 硅谷， 2010，（ 3）3 雷领红莫永华计算机网络安全问题分析与对策研究J现代计算机（专业版）， 2010，（ 8）4 包志均崔艳计算机网络安全问题分析和探讨J 科技资讯， 2010，（ 27）5 林锐铭计算机网络安全存在的问题与对策J 计算

16、机光盘软件与应用， 2010，（ 10）6 李晶陈萍李燕计算机网络安全分析及防范对策J 中国电子商务， 2010 ，（6）7 路明李忠君 浅析计算机网络安全问题及防范对策J 计算机光盘软件与应用，2010，（ 9）8 严有日论计算机网络安全问题及防范措施J赤峰学院学报（自然科学版） ，2010，（ 3） 沁园春·雪北国风光，千里冰封，万里雪飘。望长城内外， 惟余莽莽； 大河上下， 顿失滔滔。山舞银蛇， 原驰蜡象，欲与天公试比高。须晴日， 看红装素裹， 分外妖娆。江山如此多娇， 引无数英雄竞折腰。惜秦皇汉武， 略输文采； 唐宗宋祖， 稍逊风骚。一代天骄， 成吉思汗， 只识弯弓射大雕。俱

17、往矣， 数风流人物，还看今朝。克出师表两汉：诸葛亮先帝创业未半而中道崩殂，今天下三分， 益州疲弊， 此诚危急存亡之秋也。然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。“能 ”，是以众议举宠为督：亲贤臣， 远小人， 此先汉所以兴隆也； 亲小人， 远贤臣， 此后汉所以倾颓也。 先帝在时，每与臣论此事， 未尝不叹息痛恨于桓、 灵也。 侍中、尚书、 长史、 参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世