浅谈计算机网络安全问题

【www.zhangdahai.com--其他范文】

【摘要】

当今社会，随着互联网的飞速发展，上网已经成为工作和生活不可缺少的一部分。像现在很大一部分人早上起来第一件事和晚上睡觉最后一件事都是在用手机，可见信息化已经通过不同形式融入人们生活中，然而随之而来的网络信息安全威胁也出现了，诸如黑客的攻击，病毒的危害以及最新出现的各种新形式。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络极易受黑客、恶意软件和其他不轨的攻击。因此，计算机网络的防范措施应是能全方位针对不同的威胁，这样才能确保网络信息的保密性、完整性和可用性。本文将对计算机网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。

【关键词】

计算机安全；网络信息；加强网络安全的对策

一、计算机网络安全的定义

计算机网络安全是指利用网络控制和技术措施，保证在一个网络里，数据的保密性、完整性及可使用性受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露！

二、计算机网络不安全因素

影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，计算机网络不安全因素主要表现在以下几个方面。

（一）计算机病毒

计算机病毒严重的可以导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。各式各样的计算机病毒存活在网络的隐秘处，如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”等给我们的正常工作已造成过严重威胁。

（二）网络软件的缺陷和漏洞

网络软件甚至包括操作系统都不可能是百分之百的无缺陷，而恰巧这些漏洞或缺陷是黑客进行攻击的首选目标。另外，一些程序员会为了方便而对软件设计“后门”，一般不为外人所知，但是一旦这个后门被黑客利用，将会造成不堪设想的后果。

（三）人为的恶意攻击

人为的恶意攻击是计算机网络所面临的最大威胁，像黑客的病毒攻击，间谍软件等以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

三、网络信息安全面临的问题和考验

（一）网络黑客的攻击手段日益多样

1、获取口令

“获取口令”有三种方法：（1）通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令.对局域网安全威胁巨大；（2）在知道用户的账号后，利用一些黑客软件强行破解用户口令；（3）在获得一个服务器上的用户口令文件后，用暴力破解程序破解用户口令。

2、放置木马程序

木马程序可以直接侵入用户的电脑并进行破坏.它常被伪装成工具程序或者游戏等诱使用户打开，一旦用户打开了这些邮件的附件或者执行了这些程序之后，自己的计算机系统中就会隐藏一个可以在Windows启动时悄悄执行的程序。当你连接到因特网上时，这个程序就会通知黑客。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以达到控制你的计算机的目的。

（二）计算机病毒的危害

计算机病毒是专门用来破坏计算机正常工作，具有高级技巧的程序。它并不独立存在.而是寄生在其他程序之中，它具有隐蔽性、潜伏性、传染性和极大的破坏性。常见的计算机病毒有：

（三）新出现的威胁形式

1、移动设备威胁受关注

从今天的信息化发展趋势来看，未来有可能通过任何一个电子产品都可能会接入网络，而网络无处不在的事实说明了攻击也无处不在。另外.不论硬件、操作系统、网络接入设备、应用系统都会存在漏洞，利用移动设备的存储空间，恶意代码的生存空间和潜伏期都将无法预料。

2、“间谍软件”

间谍软件的设计者为求利益的最大化，吸引更多的人成为被监视的对象.采用了越来越复杂的传播方式。根据调查显示.针对间谍软件的传播方式，用户最为反感的“问谍软件”形式主要包括：弹广告的间谍软件、安装不打招呼的软件、控件、不容易卸载的程序、容易引起系统不稳定的程序、盗取网银网游账号的木马程序。

四、如何做好计算机网络安全的防范措施

如何才能使我们的网络百分之百的安全呢？本人对这个问题的最简单的回答是：不可能。因为目前还没有一种技术可完全消除网络安全漏洞，再精密的安全措施也不能说百分百无漏洞。从广泛的网络安全意义范围来看，网络安全不仅是技术问题，更是一个管理问题。

从目前来看，网络用户需要做到的是

（一）强化网络安全意识

从个人角度要增强自己的网络安全保密意识，提高网络保密的素质，同事要改善网络安全保密环境。不要随意打开来历不明的电子邮件及文件，也不要随便运行不了解的程序，尽量避免从Internet下载不知名的软件和程序。

（二）网络病毒的防范

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全，通过定期或不定期的自动升级，及时打好补丁，加强日常监测，使网络免受病毒的侵袭。

（三）配置防火墙

防火墙是一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

（四）扫描漏洞

解决网络层安全问题，首先我们要知道我们的网络中存在哪些安全隐患。仅靠专业人员寻找漏洞，显然是不现实的。我们可以用过寻找一种网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞。

（五）IP盗用问题的解决

在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时，路由器要检查发出这个IP的MAC是否与路由器上的MAC地址表相符，如果相符就放行，否则不允许通过路由器。

五、结论

计算机网络安全是一项复杂的系统工程，安全解决方案的制定需要从整体上进行把握，我们不能仅依靠杀毒软件、防火墙、漏洞检测等硬软件设备的防护，还要意识到计算机网络系统是一个人机系统，安全保护的对象是计算机，而安全保护的主体则是人。因此要树立人的计算机安全意识，才可能防微杜渐。把可能出现的损失降低到最低点，才能生成一个高效、通用、安全的网络系统。

推荐访问:浅谈 计算机网络 安全问题