网络安全与防护

网络安全与防护

关键词：网络；网络安全；防护措施

互联网被称为继报纸、广播、电视三大传统媒体之后的“第四媒体”。主要有：一、即时性、全球性、海量性、互动性、多媒体性、新媒体性特点.

网络世界在给我们带来很多知识和方便的同时，也会产生许多不安全的因素，需要我们不断地采取相应的有效手段和技术措施加以防范和控制，才能让网络为我们提供积极有用的服务，发挥网络的巨大效用。

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。？简单地说，计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。网络就是一群通过一定形式连接起来的计算机群。充分体现的是自由、平等、开放、交互、合作等特点。

网络主要由硬件、操作系统、应用软件和信息资源组成。具有开放性、共享性、互联性的特点。计算机网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全的巨

大挑战。

网络的特点：

.1.

（1）资源共享资源共享是计算机网络最基本和最重要

的特点，也是计算机网络产生的主要动力之一。资源共享包括共享硬件资源，共享软件和共享数据资源。不管你身在何处，只要是在权限允许的范围之内，网上的各个用户都可以非常方便地使用网络中各计算机上所提供的共享软件、数据、和硬件设备。通过资源共享，不仅能够提高网络系统内资源的利用率，还可使整个系统数据处理和运行成本明显下降。开放式的网络体系结构，使不同软硬件环境、不同网络协议的网可以互连，真正达到资源共享，数据通信和分布处理的目标。

（2）网络是信息传输与集中处理的系统，网络是一个

通信交互与合作的平台，具有高性能、高速度、高可靠性等特点，可以通过文本、声音、图象等形式向全世界提供各种新闻信息、经济信息、科研情报和咨询服务等等。计算机网络与通信网的结合，可以使众多的个人计算机不仅能够同时处理文字、数据、图像、声音等信息，？？而且还可以使这些信息及时地与全世界的信息进行交换。

计算机网络的脆弱性

互联网是对全世界都开放的网络，任何单位或个人都可

以在网上方便地传输和获取各种信息，互联网的这种国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：

1.操作系统的不安全

网络操作系统体系结构本身就是不安全的，采用动态联接结构，操作系统可以创建进程，为维护方便而预留的无口令入口和提供的远程过程调用（RPC）服务，超级用户的存在都可能使系统产生漏洞，为黑客入侵提供方便。

2.计算机系统本身的不安全

计算机系统的硬件故障通常有硬件故障、电源故障、芯片主板故障、驱动器故障等；系统的软件故障通常有操作系统故障、应用软件故障和驱动程序故障等。不论是硬件故障还是软件故障，严重时系统会因此而停止工作。

3.屏蔽措施的不安全

计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽措施不当而造成电磁信息辐射，从而造成有用信息甚至机密信息泄漏。

4.通信系统和通信协议的不安全

通信协议在设计和制定时存在着安全漏洞和缺陷，造成系统资源浪费、E-mail中潜伏下电子炸弹、受到恶意病毒和黑客的威胁。导致系统故障、信息丢失，甚至使系统瘫痪，造成重大经济损失。

5.网络存储介质的不安全

各种存储器中存储大量的信息，这些存储介质很容易被盗窃或损坏，造成信息的丢失；存储器中的信息也很容易被复制而不留痕迹。信息的保密性受到威胁。

影响计算机通信网络安全的客观因素。

网络资源的共享性。网上的任何一个用户很方便访问互联网上的信息资源，从而很容易获取到大到国家，小到单位、部门以及个人的信息。并且根据自己的意图篡改、破坏、盗窃、损毁网络资源。

网络操作系统的漏洞。操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性，决定了操作系统必然存在各种的缺陷和漏洞。

非法用户可对通信线路进行物理破坏、搭线窃听、通过未保护的外部线路访问系统内部信息等。都对网络系统的通信线路造成严重威胁

网络系统设计的缺陷。设计者在进行系统设计时由于技术原因或者为了自己使用方便使系统设计留下了缺陷。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。

传送文件、加载或安装程序，包括可执行文件，这些过程也会带来不安全因素。

黑客攻击及网络病毒.是最难防范的网络安全威胁。防范的难度也在不断加大。

防火墙的脆弱性

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公用网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，从而保护内部网免受非法用户的侵入。但防火墙难以防范网络内部的攻击和病毒的侵犯。防火墙只能保护你免受外部攻击的威胁，但是却不能防止从LAN内部的攻击。包括所有那些它能检测到的攻击。随着技术的发展，一些新的破解的方法也给防火墙造成一定隐患。

.2.

各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏、温湿度的变化等）对计算机网络构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常等，也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

影响计算机网络通信安全的主观因素。主要是计算机系统网络管理人员缺乏安全观念和必备技术，如安全意识、防范意识等。

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，

盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。针对这些缺点和不足应该采取相应的技术和措施加以应对，以使计算机网络发挥出最大的效能，尽量减少损失、控制风险，保证安全。

计算机通信网络安全概述：所谓计算机通信网络安全，是指根据计算机通信网络特性，通过相应的安全技术和措施，对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护，防止遭到破坏或窃取，其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。

网络安全机制应具有的功能：一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。

计算机网络安全的对策

技术层面对策

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，可以采取