计算机网络系统安全性

计算机网络系统安全性

　　计算机网络系统安全性【1】

　　摘要： 这些年随着科学技术的不断发展，计算机网络技术已经应用于各个方面，不但为人民的生活带来便利，也提高人们工作的效率。

　　但是由于计算机网络系统中存在安全隐患，一旦遭受到黑客攻击或者病毒，将会带来严重的损失。

　　就对计算机网络系统的安全性进行分析。

　　关键词： 计算机网络;系统安全;病毒;备份

　　随着计算机网络系统的广泛应用，带来的效果是生活越来越便利，办公的效率越来越高。

　　计算机网络为我们带来便利的同时也带来了一定的灾难，比如说金融网络信息系统遭受黑客的攻击会造成经济损失，企业的一些计算机网络管理系统感染病毒后会造成系统瘫痪，严重影响企业的正常运营，使企业蒙受很大的损失。

　　所以我们在建设计算机网络系统的同时还要了解网络安全的概念和基本要求，做好计算机网络系统的防病毒工作。

　　做好防病毒的工作之外还要加强防御黑客的攻击，注意提高系统的安全性，建设安全稳定的计算机网络系统。

　　1 网络安全的概念和基本要求

　　1.1 计算机网络系统安全的概念

　　计算机网络系统安全主要包括物理安全，安全控制和安全服务这三个方面。

　　其中物理安全是指对网络的设备和设施保护，以免传输的介质遭到破坏。

　　安全机制指的是在网络系统中要实现传输的信息的进程进行管理控制，保证信息的安全性。

　　安全服务是指在技术上通过应用程序来使保证信息的保密，真实，防止攻击，确保网络的正常运行。

　　计算机网络系统通过这三个方面来保证系统中的程序免遭破坏，数据免遭泄漏和非法访问，使网络安全可靠。

　　1.2 计算机网络系统安全的基本要求

　　计算机网络系统的安全应该具备以下几条的性质和基本要求：

　　1)计算机网络系统安全要求有机密性。

　　计算机网络系统安全要求中的机密性指网络中的数据信息只可以被授权的指定用户使用，可以通过权限限制非授权用户的使用，避免信息的泄漏。

　　2)计算机网络系统安全要求有完整性。

　　计算机网络系统安全要求中的完整性指网络中的信息在未授权的情况下不能进行随意更改或删除，要保证信息的原有内容来存储和传输。

　　3)计算机网络系统安全要求有不可抵赖性。

　　计算机网络系统安全要求中的不可抵赖性是指在信息的传递过程中参与者的身份要真实，保证参与者对发送或者接收的信息不能否认和抵赖。

　　不可抵赖性的特点可以在发生经济纠纷时方便公正方介入，通过一定的技术手段取证，最终使用法律来规范网络。

　　4)计算机网络系统安全要求有可控性。

　　计算机网络系统安全要求中的可控性就是指已经授权的机构和用户可以控制网络信息的传播和控制传播的内容。

　　除以上几点以外，计算机网络系统安全还要求有可用性，可靠性和正确性等，只有满足了这些要求，计算机网络系统才算是安全可靠的。

　　2 计算机网络系统防病毒技术

　　病毒能使网络系统中的数据丢失，严重的话造成整个网络系统瘫痪，病毒感染侵害是目前威胁网络安全的主要原因。

　　所以要采用安全性高的防病毒软件，比如说国外Trend公司的防病毒软件，以及国内的瑞星，360等等，防病毒软件主要采用了一下几种防病毒技术。

　　2.1 不同平台的反病毒技术。

　　由于病毒可以在不同的操作平台上起作用，比如说常用的Windows、Dos还有Netware等，所以就需要防毒软件与系统的地层有良好的连接，可以可靠地在不同的平台上使用同一杀毒软件实现检查和杀毒的功能。

　　这就需要我们选用技术过硬的反病毒软件，比如说国外Macfee公司的防毒软件和国内的360、瑞星、金山等等，除此之外还要注意及时地升级和更新软件，以备查杀新的病毒。

　　2.2 实时监测技术。

　　实时监测技术就是在用户安装了杀毒软件后，计算机就可以随时地对计算机上的各个存储空间进行病毒的检测与杀除，并且还可以监测来自因特网上的信息安全以及下载链接的安全性，一旦发现病毒，就可以自动杀除。

　　2.3 自动解压技术。

　　病毒有可能捆绑在压缩文件中，这样就不能直接检测出病毒的存在，所以，杀毒软件就要具备自动解压缩技术，通过自动解压技术解压压缩文件，然后查杀捆绑在压缩文件中的病毒，这样就防止了病毒在运行压缩文件时传播。

　　3 计算机网络系统防御黑客攻击的技术方法

　　除了病毒，黑客攻击也是威胁计算机网络系统安全性的因素。

　　对黑客的防御，主要有入侵检测技术及端口扫描技术，清除主机中的Cookie还有木马的清除与防范技术这三个方面，下面分别对这三个方面做一介绍。

　　3.1 入侵检测技术及端口扫描技术

　　入侵检测技术是指可以识别那些对算机或者网络资源有恶意企图的行为，并对恶意行为作出反应的过程。

　　入侵检测系统可以从系统的不同环节收集信息，并对收集的信息进行分析，识别其是否具有入侵行为，还可以自行对不正常的行为做出响应，并会对这一系列过程进行记录报告。

　　所以入侵检测系统可以检测没有授权的人和程序对系统的入侵行为，另外还能对已授权对象的非法操作进行监控，对黑客的攻击起到了很好的防御作用。

　　所谓的端口扫描，通常指将同一组信息发送给目标计算机的所有所需扫描的端口，然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。

　　3.2 清除主机中的Cookie

　　Cookie是在Web服务器和浏览器中传递的一小段文本信息，它随着用户的请求而传递，在用户访问网站时，Web程序便可以读取Cookie包含的信息，为了防御黑客的攻击，我们可以在IE浏览器中，选择“工具-Internet选项”，然后点击删除Cookie。

　　3.3 木马的防范与清除技术

　　木马是一种网络病毒，黑客常用木马作为攻击工具来窃取计算机和网络上的数据。

　　一旦计算机被木马攻击后，将会给你的计算机和网络带来致命的伤害。

　　由于木马主要用来窃取用户的密码等重要资料，且木马有很强的隐蔽性，所以可以尝试一下方法对木马进行防范与清除。

　　3.4 木马的防范技术

　　1)先查看开放的端口，查看是否有可疑的程序打开了可疑的端口。

　　2)查看win.ini和system.ini系统配置文件，看是否有被修改过的地方。

　　3)通过检查是否有可疑的启动程序来确定是否中了木马。

　　4)木马是一个程序，我们可以通过Prcview和winproc工具来查看系统的进程，找出不是系统运行的进程，确定木马程序的活动进程。

　　5)木马一旦被加载，一般都会对注册表进行修改。

　　所以我们可以对注册表的一些位置进行查看，以确定是否中木马。

　　6)还可以使用一些检测软件来防范木马。

　　3.5 木马的清除技术

　　1)删除可疑的启动程序。

　　2)恢复win.ini和system.ini系统配置文件的原始配置。

　　3)停止可疑的系统进程。

　　4)查看注册表，将注册表中木马修改的部分还原。

　　5)使用杀毒软件和木马查杀工具进行木马查杀。

　　4 结束语

　　通过上面的论述可以知道，计算机网络系统的安全问题是一个综合性的问题，是一个系统的工程，安全工作涉及到计算机应用软件方面，操作行为方面，日常维护方面等等。

　　在计算机网络系统运行前应该采取不同的安全防护技术和防护策略，并对系统的安全性进行合理的评估，找出可能会发生的安全问题，并在后期的设计中完善，保证用户的信息安全。

　　计算机网络系统安全性分析及评估【2】

　　摘要：随着互联网技术和计算机技术的发展，人们逐步进入了网络时代，网络时代的到来逐渐改变了人们的生活方式和工作方式，但在具体的应用过程中，计算机网络系统的安全性也逐渐受到人们的重视。

　　基于以上，本文简要分析了威胁计算机网络系统安全的因素，探讨了计算机网络系统安全性分析及评估的内容、技术，并提出了优化计算机网络系统安全性分析及评估的建议，旨在为促进计算机网络系统的健康发展作出贡献。

　　关键词：计算机;网络系统;安全性;分析及评估

　　计算机及网络的应用逐渐改变了我们的生活方式，提升了人们的工作效率，但网络的开放化也给计算机网络系统的安全性带来了挑战，例如计算机病毒的侵入就会威胁计算机网络系统的安全，给人们带来严重的经济损失。

　　在这样的背景下，计算机网络系统的安全性越来越受到人们的重视，只有解决了计算机网络系统安全性问题，才能够让人们在应用计算机网络的时候没有后顾之忧，基于以上，本文简要研究了计算机网络系统安全行分析及评估。

　　1威胁计算机网络系统安全的因素分析

　　计算机网络系统的利用打破了人们信息流通的时空限制，实现了资源共享，但这也给网络黑客、电脑病毒带来了侵入的机会，计算机网络系统的安全事故屡见不鲜，下面就对威胁计算机网络系统安全的因素进行分析。

　　1.1网络病毒

　　计算机网络系统以通信协议、UNIX系统、WINDOWSNT系统等为基础，这些系统在设计的过程中本身就存在一定的漏洞，这就使得网络病毒有机会入侵，进行数据窃取、身份窃取等行为，从威胁计算机网络系统的安全[1]。

　　1.2安全管理漏洞

　　计算机网络系统的安全管理也是威胁其自身安全的重要因素，除了系统内部的安全性脆弱之外，计算机网络系统的管理思想相对落后，管理制度不完善，管理技术不先进，这就使得其不能够采取有效的手段来阻止病毒入侵，从而威胁计算机网络系统的安全。

　　2计算机网络系统安全性分析及评估内容

　　2.1计算机主机的安全性分析及评估

　　计算机主机是计算机的重要组成部分，只有计算机主机保证安全，才能够避免网络病毒的入侵，从而保证网络系统的安全，计算机主机的安全性分析及评估主要是对计算机数据的可用性及完整性进行分析评估[2]。

　　计算机网络系统的组成是十分复杂的，其有着多个子系统，这就需要对每一个子系统进行不同内容的授权，从实现各个子系统的差异化功能，到对主机安全性进行分析评估主要是通过安装在主机系统的代理来实现的，应用整个代理能够扫面计算机网络系统内部的资源及文件，对文件保护的脆弱性进行评价，从而及时发现主机系统存在的安全漏洞，完成主机安全性的分析和评估。

　　2.2计算机网络的安全性分析及评估

　　对计算机网络的安全性分析和评估依赖于计算机自身的防护功能，具体的分析和评估步骤如下：首先，寻找计算机系统设计中的薄弱点，利用网络互连的特点将薄弱点处的数据分析包同时侵入到多台计算机中，对多台计算机的运行状态、应用表现进行观察和检测;之后，对多台计算机运行过程中的报文数据进行采集并评估，以此为依据判断各个计算机对数据分析包的适应性，从而判断出计算机系统的脆弱性。

　　3计算机网络系统安全性评估技术

　　3.1定性评估技术

　　定性评估技术是网络安全风险评估中最关键的评估技术，其以德尔菲法理论为基础，通过对网络运行数据的推导和演绎来判断计算机网络系统是否安全。

　　定性评估技术通常采用背靠背的方法进行评估，对匿名的数据进行采集，并针对性的进行筛选，之后对匿名数据进行处理和分析，经过多次分析的反馈和征询，分析计算机网络系统的风险指数，最终完成网络风险评估。

　　3.2定量评估技术

　　相较于其他安全性评估技术而言，定量评估的优势是评估结果能够直观的展现在人们面前，但定量评估技术在使用的过程中要求较高，难度和复杂程度较高，这就是定量评估技术应用的局限性[3]。

　　定量评估技术以嫡权系数法理论为基础，对数据指标进行量化处理，计算出各个参数数据的权重，以此为依据来讲计算机网络系统中的不确定因素进行筛选，通过定量分析中极值的特征来评估计算机网络系统的安全性，通常来说，如果嫡值的数值越大，则可以判断计算机网络系统的安全性越差，如果嫡值越小，则可以判断计算机网络系统的安全性越强，当嫡值等于1的时候，说明计算机网络系统中的风险因素对其安全影响程度最小，则可以判定计算机网络系统的安全性最高。

　　4提升计算机网络系统安全性分析及评估有效性的方法

　　上文中简要分析了计算机网络系统安全性分析评估的内容和技术，随着计算机技术的发展，计算机的安全性威胁也越大，这就需要积极优化计算机网络系统安全性的分析和评估，以此来保证评估的有效性，从而保证计算机网络系统的安全。

　　4.1决策分析法

　　决策分析法主要针对的是计算机网络系统中一些潜在安全风险的分析，其以数学计算理论为基础，将计算机网络系统结构进行细化分层，以此来为计算机网络系统的安全防范提供数据基础。

　　决策分析法在银行的计算机网络系统安全评估中有着重要的应用，银行计算机系统有着层次广泛、复杂程度高的特点，而决策分析法能够制定数据节点增长抑制策略，这就大大简化了银行计算机网络系统。

　　具体来说，在计算的过程中通过有效节点的增值速率来对节点的增长方式进行改变，降低了外部数据对于银行计算机网络系统的攻击次数[4]。

　　此外，决策分析法的应用能够在最短时间之内将银行的内部信息进行分类，对银行计算机网络系统进行分层处理，细致的了解节点攻击路径，从而发现银行计算机网络系统中一些潜在的风险，保证其运行安全。

　　4.2物理安全监测法

　　物理安全监测法的应用能够对计算机网络系统基础设施的安全性进行评估，计算机网络系统由硬件系统、软件系统和实体设施组成，实体设施就属于计算机网络系统的基础设施。

　　物理安全监测法指的是通过计算机技术人员来对计算机网络系统的基础设施进行维护，将基础设施根据损坏性质分为人为损坏基础设施和物理损坏基础设施两类，之后针对性地选择维修技术来进行维修，这就能够及时的评估出基础设施的故障类别，为设施维修提供了有效的依据，从而有效保证了计算机网络系统的安全性。

　　4.3计算机病毒防护

　　信息技术和计算机技术的发展逐渐改变了人们的生活方式和工作方式，对于经济领域来说，逐渐形成了以互联网为主体的网络经济，在这样的背景下，计算机网络系统的安全就显得至关重要了。

　　计算机病毒的侵入能够获取计算机权限、篡改相关数据，对于网络经济而言是不小的打击[5]。

　　例如网络诈骗、窃取网上银行账号密码等由计算机病毒引起的网络贪腐事件屡见不鲜，这不仅对网上银行用户的权益造成了侵害，同时对于一些企业的利益也造成了损害。

　　计算机病毒防护技术能够有效阻止病毒的入侵，例如计算机病毒检测技术、木马防护技术等，通过对计算机病毒的防护能够保证良好的计算机网络系统运行环境，对于促进我国网络经济的健康发展有着重要的意义。

　　5结论

　　综上所述，计算机网络系统安全性分析评估是一个系统性的工程，在网络技术不断发展的背景下，对于计算机网络系统的安全威胁因素也越来越多，要想保证计算机网络系统的安全，就要针对性地选择科学的安全性分析评估技术和方法，保证计算机网络系统防护的全面性和系统性，只有这样才能够促进我国计算机技术和网络技术的健康发展。

　　参考文献：

　　[1] 蔡猛，杨吉平，张耀，等.计算机网络系统安全性分析及评估[J].电子技术与软件工程，2015(23)：216.

　　[2] 张涛，胡铭曾，云晓春，等.计算机网络安全性分析建模研究[J].通信学报，2005(12)：100-109.

　　[3] 王永杰，鲜明，刘进，等.基于攻击图模型的网络安全评估研究[J].通信学报，2007(3)：29-34.

　　[4] 李鹏飞，李月.计算机网络系统安全性分析[J].硅谷，2012(6)：193.

　　[5] 邵亦华.计算机网络安全性分析建模研究[J].信息与电脑：理论版，2013(6)：98-99.

【计算机网络系统安全性】相关文章：

计算机网络系统的防雷措施10-07

计算机网络系统安全探析10-07

计算机网络系统在消防领域的应用10-07

计算机网络系统的安全管理与实施10-26

计算机网络系统的搭建与网络优化10-26

计算机信息系统的安全性探析论文10-09

浅析计算机网络系统的安全集成10-05

计算机网络系统的搭建与网络优化论文10-08

计算机网络系统集成技术探析论文10-09