计算机网络安全现状及防范

３ 影响计 算机 网络 安全 的主耍 因素
１ 应用系统安全漏洞。ｗＥ 服务器和浏览器 的安全 问题处理较为 ） Ｂ 困难 ，人们最初使用Ｃ Ｉ Ｇ程序的 目 的是为了激活主页 ， 但很多人在编Ｃ Ｉ Ｇ 程序 时，还没有完全 了解软件包 的使用 ，实际上 ，这些人不是在编写新 程序 ， 而是对原有的程序进行修改 ，因此，Ｃ Ｉ Ｇ 程序的安全漏洞各有所 异 ，处理漏洞时也显得十分 困难。 ２ 安全策 略不完善 。很 多站点 在设置 防火墙 时 ， 意扩大了访 问 ） 无 权 限 ， 致权限很容易被不法用 户盗取 ，如果设计 人员忽略 了这个 问 导 题 ，就会出现各种安全隐患 。网络攻击的最终 目的是为了取得系统的存 储权限、写权 限以及访问其它存储内容的权 限，或者利用这些权限 ， 破 坏整个 系统 ， 网络系统完全丧失服务能力 。 使
信 息科 学
２０第霸 科年 １ ０ ８ １ 期 赫
计算机 网络 安全现状及 防范
孙国庆
（ 中华人 民共 和国武夷 ￡ 边防检查站 ，福建武夷 山 ３４ ０ ） Ｌ Ｉ ５３１
接 要 虽然现 代计算机 网络技术发展迅 速 ，但在 信息系统 的运 行过程 中还存 在各种影 响计算机网络 安全的漏洞 和隐患。为 提高计算机 网
络 的安全性 ，我们应 全面分析 网络安全 问题 ，并采取科学 的防范手段 ，保证计算机 网络持续有 效的运行 。 关键词 计算机 网络 ；系统 安全 ；权 限 ；防范
中圈分 类号 Ｔ 文 献标 识码 Ａ Ｐ 文章 编 号 １７— ６ １（ １） ２ｏ ２一１ ６３９ ７一 ０００ 一 ｏ４Ｏ ２ ９
３ 计算机病毒 。计算机病毒指编制或在计算机程序 中插入 的破坏 ）
计算机功 能和数 据 ，会破坏计算 机的正常使用功能 ， 自我复制 的一 并
组计算机指令或者程序代码。常见的病毒为蠕虫病毒，它以计算机为载
体 ，利用系统程序漏洞进行攻击 ， 这是一种通过网络进行恶性传播 的病 毒。病毒往往具有一些共性 ，如传播性 、隐蔽性 、破坏性和潜伏性等 ， 但它们也有各 自的特性 ，如不利用文件寄生 ，阻碍 网络的正常服务 、与
１ 计算机 用络 安全 的定义
计算机网络安全的定义有广义和狭义之分 。从广义上说 ，计算机的 网络安全就是有关 网络信息的保密性 、完整性 、可用性、真实性等相关 技术 和理论 ， 这些都包含在网络安全的范畴之 内。而狭义 的计算机网络 安全是指计算机 网络系统的硬件 、软件以及系统 中数据的保护不会因为 各种恶意因素而遭到破坏 ， 保证 网络系统不问断 的正常运行 。而我们现 在所研究 的计算机 网络安全是狭义上 的网络安全。
黑客结合破坏系统等 。
少漏洞 ，网络系统 的每个环节都要严格把关 ， 加强每个环节 的可靠性建 设是保证 网络运行稳定的重点。在创新研究 的基础上 ，全面提升网络运 行 系统 的设计方 案，目前 ， 多局域 网都是采用 以广播技术为基础的以 很 太 网，但这种 以太 网网络系统本身就存在很大 的安全隐患，因此 ， 在综 合设计过程中 ， 还需要使用物理分段与逻辑分段两种方法 ，以加强局域 网的安全控制。 ２ 加强计算机管理 和访 问控制 。①加强设施管理 。计算机 网络系 ） 统 的实体安全应建立在安全制度完善的基础上 ，为了预防非法用户实施 非法行为 ， 关键是要保护计算机主体系统 、网络服务器 、打印机等外部 设备的安全 ，并加强通信道路的运行顺 畅，定期对计算机系统的外 围环 境进行检查 、维护 ，重视控制 电磁泄漏 ， 为计算机网络运行创造～个 良 好的电磁兼容工作环境 。②加强访问控制 。计算机网络系统的安全访问 控制是维护 网络信息安全 的重要手段 ，它主要是保护 网络资源数据不被 非法用户盗取和非法访 问，这是保障网络安全的核心任务之一 。建立入 网访 问功能模块 ， 网络访问的第一层开始控制 ，做好源头 防范 ；建立 从 网络的权 限控制模块 ，用户将被赋予一定权限 ， 用户可以依据权限对网 络资源进行访问。 ３ 数据备份。系统的数据备份就是将硬盘上的有用文件 、 ） 数据等 拷贝到其它硬盘中，这样 ，即使计算机网络遭 到攻击 ，数据被损坏 ，因 为有数据备份 ， 原始数据还可以找 回来 ， 用户直接到存放数据的硬盘里 将数据拷贝出来就行 了。这是保护数据安全最直接、最有效的方式。 ４ 网络主机的操作系统安全和物理安全措施 。防火 墙的设置虽然 ） 可以很好的保护 网络安全 ， 但它无法全面保护 内部网络。因此 ，防火墙 需要与其它安全保护措施联合运用 ，以便 真正的保护网络安全。防火墙 技术是网络安全保护的主要手段 ，但我们还可 以对网络主机采取操作系 统物理安全保护措施 ， 这是 网络安全保护 的第二道防线 ，它对突破防火 墙保护以及从内部发起的攻击能起到很好的防范作用 。 主要措施有 ：主机系统的物理安全 、操作系统的内核安全、系统服 务和应用 的安全 ，辅助措施有 ：文件系统和主机的安全检查、进行漏洞 修补和文件数据备份。当系统遭到攻击后 ，可以利用主要系统备份作为 二次防范。最后的防范措施是对整 个系统的安全审计 、入侵检测和应 急 处理，它使用在防火墙和主机安全措施之后 。 现代计算机 网络问题复杂而多样 ，网络安全也备受关注。网络安全 管理本身就是一项 系统工程 ， 不能单一的使用某种防范措施进行安全保 护， 例如 ，不仅要依靠防火墙、漏洞检测加强硬件保护 ，还需要运用其 它方法来保护网络安全和数据完整 。这样才能全面提高计算机 网络安全 的质量。
２ 计算 机 网络安 全 的现 状 计算机 网络技术 的发展是现代信息技术产业的一次革命。电子商务
等 网络服务 的普及应用给我们的生活带来 了巨大变革，也让生活变得更 加便捷 ，同时，网络技术还具有不小的经济效益 ，以Ｉｔ ｅ ｔ ｎ ｍ ｔ 代表的全 ｅ ￣ Ｊ 球性信息化浪潮 日益深化 ，信息网络技术在应用的过程 中，其技术能力 也在不断提高 。发展是进步 的，但发展 的同时也面Ｉ 问题 ，在Ｉｔ ｔ 临着 ｎｅ ｍｅ 网络上 ，由于互联网本身没有时间和地域 的限制 ，一旦被攻击 ， 将有可 能影响到世界网络 ， 这些外界攻击者利用 网络中的漏洞实施攻击 ， 导致 计算机网络系统瘫痪 。据统计 ，每年 因计算机病毒而造成的经济损失高 达２ｏ ２ 亿欧元 ，可见 ，网络安全问题应及时得到解决。
随着现代计算机技术的不断完善 ，计算机 已成为人们工作 、学习 、 生活中不可缺少的辅助＿ ，而网络的普及应 用也给现代生活带来 了很 Ｔ具 大的便利 。但 由于社会现状 、技术发展等方面的原 因，计算机网络还存 在不少安全漏洞 ， 外界的攻击者正是利用这些漏洞对计算机网络进行攻 击， 这不仅会影响到网络的正常运行 ， 还会损害网民的利益 。