计算机网络安全

计算机网络安全与系统维护【摘要】随着计算机网络技术的发展，网络信息已经成为社会发展的一个重要组成部分，是政府、经济、文化、军事等。由于计算机网络的多样性，分布性和开放性，终端网络的连通性，网络与计算机信息系统黑客攻击是脆弱的，容易受到恶意软件攻击，因此，网络资源的安全性和隐私权已成为一个重要的问题。计算机网络常见的安全威胁，介绍了常见的网络安全措施。关键词：网络安全；黑客；病毒；防火墙；系统维护ABSTRACTWiththerapiddevelopmentofcomputerInternettechnology,networkinformationhasbecomeanimportantpartofsocialdevelopment.Itinvolvesthegovernment,economy,culture,military,andmanyotherfields.Becausethecomputernetworkdiversityofform,terminalandnetworkfeaturessuchasopenness,interconnectedness,thenetworkinformationisvulnerabletohackerssteal,computersystemsvulnerabletomalwareattacks,etc.Therefore,securityandconfidentialityofnetworkinformationresourcesbecomeanimportanttopic.Thispaperexpoundsthecommoncomputernetworksecuritythreats,commonlyusednetworksecurityprecautionsareputforward.Keywords:Networksecurity；Hackers；Virus；Firewall；Systemmaintenance

目录引言 3一、计算机网络安全的概念 3二、网络安全的威胁 32.1技术方面的威胁 31.计算机病毒 32.黑客攻击 43.数据“窃听”和拦截 42.2管理方面的威胁 41.网络配置管理不当 42.人为的无意失误 43.人为的恶意攻击 44.管理的欠缺 55.网络的缺陷及软件的漏洞或“后门” 5三、网络安全的系统维护 53.1针对技术方面的威胁的防范措施 51.病毒的防治 52.黑客的防范 63.网络系统结构的合理设计 74.防火墙控制 75.加强数据加密技术 86.入侵检测技术 83.2针对管理方面的威胁的防范措施 81.网络安全管理措施 82.提高网络工作人员的素质，加强网络安全责任 9结语 9参考文献 9致谢 10

引言随着网络服务网络的发展，在高的程度关注如何扩大网络，增加网络的容量和性能成为人们关注的焦点，但有一件事是微不足道的，它是网络安全是世界和现实的多方面的虚拟社会网络是惊人的类似的。事实上，有各种各样的冲突和矛盾，也同样面临着网络病毒攻击、黑客、木马，造成巨大的网络安全的重要性，提高用户的安全意识，需要了解和掌握网络安全防护技术已成为一个优先级权威。一、计算机网络安全的概念网络安全是计算机技术、通信技术、密码技术、信息安全技术、应用数学、数论、学科整合等多种学科的信息安全体系中所包括的因素一种物理安全，系统安全和文化的安全的国际标准组织（ISO）的定义：计算机安全体系的安全和保护、使用和管理的数据处理系统和保护技术的电脑硬件、软件和数据不因偶然和破坏，变化和泄漏，保护对象的网络安全和信息是明显的，其实质是安全的时候，信息流在网络中的静态存储器或未经授权或非法的，但经过授权的用户才能访问。网络安全是不一个问题，技术方面的问题，两方面相互补充，缺一不可。二、网络安全的威胁影响计算机网络安全的因素有很多，这可能是一个技术问题，也可能是一个管理问题。主要有以下几个方面。2.1技术方面的威胁1.计算机病毒计算机病毒是最难解决的事情，也是一般性的安全威胁，几乎每一个使用者更多或更少的都受到病毒的威胁。系统崩溃，数据丢失，不会影响系统性能，甚至有些病毒目前，尤其是在开玩笑。小病毒邮件的邮箱，原子弹，在电脑上安装木马程序破坏，或发送到用户计算机上的机密信息。近几年比较著名的有：2007“熊猫烧香”病毒，它使所有的图标变成熊猫，使它们无法使用；2009“木马下载器”病毒，中毒后会产生一系列的1000~2000木马，导致2010的崩溃；“鬼影病毒成功运行后，病毒，在这个过程中，系统启动加载不能同时发现任何不寻常的物品，即使格式化重装系统，也不能完全清除病毒。像歌剧魅影的“将军”，所谓的“阴魂不散”鬼”病毒。2.黑客攻击黑客的定义：利用计算机犯罪的，也就是说，那些知识的计算机技术，专门破坏计算机系统和网络系统，窃取商业机密，政治，军事，或移动资本账户，偷了钱的人，嘲笑他人。计算机犯罪中的秘密。3.数据“窃听”和拦截这是直接的，间接的，对拦截数据分析具体的需要的信息。在传输和第三方网络的一些企业，必须采取有效措施防止重要数据被拦截，如用户的信用卡号码。加密技术是保护从外部窃听数据传输的最佳方式，其数据可以成为唯一授权的接收者可以恢复和读取代码。2.2管理方面的威胁1.网络配置管理不当配置管理不当会造成非授权接入网络。网络管理员在网络设置中，用户经常会因为太大，不需要打开端口服务器，或者忽视了广大的用户帐户和密码，所以不能访问授权的危害网络安全，有时甚至是致命的[4]。2.人为的无意失误由于安全漏洞的操作人员安全配置不当而造成的，和用户的安全知识缺乏，选择帐号密码不慎，或提供其他休闲与人分享，这会威胁到网络的安全性。3.人为的恶意攻击这是最大的威胁，计算机网络和计算机对手，属于这一类型的犯罪。此类攻击又可以分为以下两种：一是完善和有效的主动性攻击的破坏形式，在不同的选择性的信息；另一种是被动攻击的情况下，不影响正常工作，网络拦截、破译、窃取机密信息获取的重要。这两种类型的攻击会对网络造成巨大的伤害计算机，并导致机密数据的泄漏[5]。4.管理的欠缺网络系统的严格管理是保护企业、组织和用户的重要措施。事实上，很多企业、机构和用户的网站或忽视了管理系统。根据IT产业集团ITAA的调查显示，美国90%的公司缺乏黑客攻击防御。目前，美国75家85%家网站无法抵御黑客攻击，约75%的公司网上信息被盗，其中25%的企业亏损超过25万美元。此外，管理中的缺陷也可能发生在系统内或外部人员泄露机密的人员泄露的机密信息通过拦截非法手段，从而使犯罪分子制造了一个机会。5.网络的缺陷及软件的漏洞或“后门”开放的互联网在线信息交换和安全是不够的，因为TCP/IP协议，其生活的环境，缺乏相应的安全机制，并考虑到互联网最初的设计是与非本地传输网网络故障信息的影响，不考虑安全问题，因此在安全和质量方面的便利服务，带宽和方便性没有适应，随着软件系统的规模，系统的安全漏洞或“后门”，也不可避免地，如例如，使用操作系统，无论是有差距的，更多或更少安全的浏览器，Windows或Unix的许多类型的服务器，桌面软件等，发现安全问题。他说，一个软件系统，可以使程序员可以忽视，导致设计上的缺陷和漏洞的存在，这是一个主要的威胁网络安全[6]。三、网络安全的系统维护3.1针对技术方面的威胁的防范措施1.病毒的防治由于病毒造成严重损坏的计算机资源，因此我们必须从两个方面的技术和管理，采取有效措施以防止病毒的侵入。在日常工作中，防止病毒感染的主要措施有：（1）首先，最重要的是选择并安装一个防病毒软件，因为出现了新的病毒（平均每天13），现在在世界的高度共享的网络中，计算机不安装防病毒软件，攻击病毒很难逃脱。定期检查，包括微处理器、软盘和硬盘用于病毒的检测和预防措施。（2）减少电力用户写入服务器。把权力交给人民在服务器控件写尽可能少，以避免不必要的损失和麻烦。（3）防止盗版光盘软盘和盗版光盘和软盘.在对未知的保持警惕，我把它放在盘前要考虑清楚，如果你要的话，请使用反病毒软件检查每一个磁盘（软盘，不仅可执行文件扫描），包括压缩文件。此外，在时间上您的软盘软盘的写保护，不会蔓延到其他的病毒在你的软盘机内。2.黑客的防范面对灾难，各国政府已成立了专门的机构，增加资金的安全网络的形成和颁布法规，黑客的攻击力增加。（1）立法控制。早在1997年初，德国通过了多媒体法，规范了虚拟空间，体现了刑法保护的功能。在中华人民共和国“刑法”第五次会议1997年3月14日第八届全国人民代表大会代表，第二百八十五至二八七条的行为，分别对非法侵入计算机信息系统；删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的；对金融诈骗、盗窃计算机的使用，挪用公款，挪用公款、窃取国家秘密或者其他犯罪的犯罪，扰乱公共秩序或依照本法的有关规定定罪处罚。（2）成立专门应对机构。2000，美国政府已由联邦调查局建立了一个特殊的群体，中央情报局、司法局和商务部联合组成的计算机安全顾问和法律问题，以保护美国重要的计算机系统免受恐怖袭击。同年2月14日，德国内政部、信息安全和刑事局共同组建了特别行动部队，专门打击黑客攻击。日本通产省和后省资金——24亿日元；日本防卫厅2000年度预算为13亿日元，并送往美国进行反黑客培训，建立自己的反黑客团队。此外，印度还设立了由专家组成的全国性电子警察委员会，韩国还设立了专门的网络犯罪通信中心“。（3）增加财政投入。在2000，美国联邦调查局已预留17亿5000万美元用于恐怖网络的捕获。和20亿美元的资金用于网络安全和网络基础设施在2001财年预算。在十一月英国宣布，将每年拨款2500万英镑，建立一个由专家组成的专门组织，研究网络安全的措施和手段。（4）黑色公约的发展，世界联合行动。黑客行为是跨越国界的，所以世界必须团结起来共同应对黑客犯罪。在2000十月，八国集团信息安全专家举行了一次特别会议，讨论如何使用计算机和互联网的打击犯罪，包括美国在内的40多个国家，将加入欧洲委员会制定的“打击计算机犯罪公约”[8]。3.网络系统结构的合理设计由于采用了无线以太网网络与数据库的两个节点之间的通信数据包，不仅为两个节点接收卡，也被卡在以太网网络中的任何节点上。因此，如果节点接入到以太网来听，可以捕获在所有的以太网数据包进行解压缩，在他们的分析中，窃取信息的关键。为了缓解这个网络所固有的安全问题，可以采取分割技术从源网络到网络的安全问题。4.防火墙控制技术是一种用来加强网络防火墙的网络间的访问控制，防止外部网络用户对内部网络的非法手段通过外部网络资源的内部网络，互联网接入，特种设备操作在环境保护最终的网络。网络访问控制。防火墙设置大多数网络（内部）的信任和不可信任网络（Internet）之间的，如图1。内部路由器内部路由器图1防火墙的组成阀阀门防火墙的优点：一个安全的防火墙可以通过执行访问控制策略来保护整个网络的通信约束和管理提供可靠的高性能防火墙；区域可以用来限制访问一些特殊服务；唯一的防火墙的功能，而不需要根据神经网络的可用性，并承诺一个防火墙；审计功能和报警功能，具有足够的空间和日志记录，周期可延长安全响应。门防火墙的缺点：无法防御的授权进入，以及是否存在攻击内部网络系统之间的不合法的；恶意攻击的威胁和攻击，防御，不提供社会保障；战略管理的补救措施是脆弱的和不存在的问题；不能防御不经过防火墙的攻击和威胁[9]。防火墙的选用：防火墙的选用要考虑多方面的因素，比如所选防火墙是否与自己的计算机配置相匹配；是专业方面用户还是普通家庭用户；自己所能接受的价钱等多方面考虑；也不是安全级别越高越好。一般普通家庭用户可选用天网或瑞星2008个人防火墙，但瑞星2008个人防火墙当你把安全级别调到高时，一定注意放行系统文件，不然你会发现输入法都不见了，只能输入英文。5.加强数据加密技术数据加密技术是网络安全技术是最基本的，称为信息安全，最初主要用于保证数据的保密性，贮藏过程中通过更换不同加工方法和信息保护的加密的文本。通过替代，然后进行存储或传输过程中的信息，包括信息的存储与传输编码以获得授权的人员才可以保证这些信息不为其认知，从而达到保护信息的目的。6.入侵检测技术入侵检测系统（IntrusionDetectionSystem，简称IDS）是结合入侵检测的硬件和软件，其主要功能是检测，同时避免入侵检测部分；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；功能恢复网络的威胁程度的评价，并以入侵检测技术是一种主动安全技术，提出了入侵的内，外部入侵和误操作的实时保护，网络是危险的拦截相应入侵之前。3.2针对管理方面的威胁的防范措施1.网络安全管理措施网络安全管理策略包括：确定安全管理水平和安全管理的范围，对网络的性能；利用法规和接入系统室人员管理；网络系统维护和系统的紧急措施。提高质量的工作人员加强安全责任网络，重要任务是提高网络质量管理人员。人员将硬件、软件、教育各方面的网络安全数据等，提高心和个人责任和加强职业技术培训，提高技能，给予更多的关注网络管理系统的安全，防止人为事故的发生。结语结语计算机网络安全关乎国家、企业、单位和个人的利益，保护系统的计算机网络安全不仅是系统管理员的安全知识和安全操作系统，每个用户都有网络安全是动态网站每天新增加的黑客、病毒和安全技术，网络管理员掌握最先进的技术，利用网络安全网关的网络，每个计算机用户所掌握和运用网络安全措施，以保证网络的运行安全计