计算机网络安全存在的问题与对策

计算机网络安全存在的问题与对策

　　网络作为信息化建设的主要载体，网络安全已经成为当前网络建设中不可忽视的首要问题。

　　计算机网络安全存在的问题与对策【1】

　　摘要：网络作为信息化建设的主要载体，网络安全已经成为当前网络建设中不可忽视的首要问题。

　　本文分析了计算机网络安全存在的问题，重点介绍网络安全防范措施，确保计算机网络安全畅通。

　　关键词：网络安全 问题 对策

　　一、引言

　　网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

　　从其本质上来讲就是网络上的信息安全。

　　从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

　　因此，分析网络安全存在的问题，提出保障网络安全的相关对策十分重要。

　　二、计算机网络安全存在的问题

　　2.1网络面临的安全威胁

　　我国的信息技术和网络信息安全技术与国外相比还存在着较大的差距，大量的硬件、软件基础设施都是依靠从国外引进.据统计，目前我国的计算机使用的操作系统几乎全是美国微软公司的Windows XP系统，并且网络操作系统95%以上均采用微软公司的Windows XP.Win-dows XP注册程序能够自动搜集有关用户的信息，即使用户已经指明不要这样做，注册程序还是会在用户不知情的情况下将这些信息发送给微软。

　　这无疑给我国的用户安全造成巨大威胁.另据统计，我国的信息安全技术和产品约有66%是国外引进的，绝大多数防火墙都是国外的产品，且许多在国外市场上均己过时，这给我国的网络信息安全造成了严重的隐患.

　　2.2未能对病毒及恶意控件进行有效控制

　　从2005年的“灰鸽子”病毒及2006年的“毒王”―威金，到2007年的“QQ通行证”，计算机病毒纷纷利用计算机网络作为自己繁殖和传播的载体及工具，呈现出愈演愈烈的势头，且造成的危害也越来越大，仅“威金”病毒用户上报该病毒次数达到3600余万次，近50万台电脑被感染。

　　因此，对计算机病毒的防治也是计算机网络安全所要面对的重要课题之一。

　　2.3来自内部网用户的安全威胁

　　来自内部用户的安全威胁远大于外部网用户的安全威胁，由于使用者缺乏安全意识，如果系统设置错误，很容易造成损失，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。

　　网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也很突出，如操作口令的泄漏，临时文件未及时删除而被窃取等，内部人员有意无意的泄漏给黑客带来可乘之机等，都可使网络安全机制失灵。

　　三、维护计算机网络安全的对策

　　3.1杀(防)毒软件不可少

　　随着计算机技术的不断发展，计算机病毒也在不断更新，病毒发作给全球计算机系统造成巨大损失，令人们谈“毒”色变，病毒对计算机网络安全构成了极大的威胁，因此在安全防范中要充分合理使用的杀(防)病毒软件。

　　从功能上杀毒软件可以分为单机防病毒软件和网络防病毒软件两大类。

　　单机防病毒软件一般安装在单台PC上，即对本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。

　　网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

　　目前人们对杀毒软件存在误区，就是对待计算机病毒的关键是“杀”，其实病毒应当以“防”为主。

　　绝大多数的杀毒软件都在“饭后埋单”的工作，即计算机被病毒感染后杀毒软件才去发现、分析和治疗，这种被动防御的消极模式远不能彻底解决计算机安全问题。

　　杀毒软件应立足于拒病毒于计算机门外。

　　因此应当安装杀毒软件的实时监控程序，并定期升级。

　　3.2网络权限控制

　　网络的权限控制是针对网络非法操作所提出的一种安全保护措施，用户和用户组被赋予一定的权限，为网络访问提供了第一层访问控制。

　　用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。

　　对网络用户的用户名和口令进行验证是防止非法访问的第一道防线，用户注册时首先输入用户名和口令，服务器将验证所输入的内容是否合法。

　　用户的口令是用户入网的关键所在，为保证口令的安全性，用户口令不能显示在屏幕上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密。

　　用户名和口令验证有效之后，再进一步履行用户帐号的缺省限制检查。

　　3.3及时安装漏洞补丁程序

　　微软对漏洞有明确定义：漏洞是可以在攻击过程中利用的弱点，可以是软件、硬件、程序缺点、功能设计或者配置不当等。

　　美国威斯康星大学的Miller给出一份有关现今流行的操作系统和应用程序的研究报告，指出软件中不可能没有漏洞和缺陷。

　　如今越来越多的病毒和黑客利用软件漏洞攻击网络用户，比如有名的冲击波病毒就是利用微软的RPC漏洞进行传播，震荡波病毒利用Windows的LSASS中存在的一个缓冲区溢出漏洞进行攻击。

　　当我们的系统程序中有漏洞时，就会造成极大的安全隐患。

　　为了纠正这些漏洞，软件厂商发布补丁程序。

　　我们应及时安装漏洞补丁程序，有效解决漏洞程序所带来的安全问题。

　　3.4数据加密与密码保护策略

　　与防火墙技术相比，数据加密策略比较灵活，更加适用于开放的网络。

　　数据加密的目的是保护网内的数据、文件、口令等动态数据，动态数据的攻击分为主动攻击和被动攻击两种方式。

　　对于主动攻击，虽无法避免，但却可以有效地检测;而被动攻击虽无法检测，但却可以避免，实现这一切的基础就是数据加密。

　　数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的`。

　　数据加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护。

　　四、结束语

　　计算机网络的安全问题光靠设备和技术并不能完全解决，还需要加强管理这样才能更好的解决网络安全问题。

　　解决网络安全的措施也有很多，仅靠其中的某一项或几项是很难解决好网络安全问题的，需要根据网络的实际情况做出细致而全面的多级安全防范措施，以保证计算机网络的安全正常运行。

　　计算机网络安全存在的问题及其对策【2】

　　摘要：随着计算机网络的快速普及发展，计算机及其网络已成为个人、企业、政府部门、社会团体、国家之间进行信息传播和交流的重要载体和手段，由此计算机网络安全问题越来越受到人们的重视。

　　本文首先对计算机网络安全的概念和相关知识进行了介绍，然后详细剖析了计算机网络安全存在的问题，最后基于这些问题提出了相关可行有效的对策。

　　关键词：计算机网络;网络安全;对策

　　一、计算机网络安全的概念及相关介绍

　　计算机网络安全是指运用网络技术管理和相关其他方法，使得在网络运行过程中，信息的完整性、保密性、及可用性得到相关保护。

　　计算机网络安全主要包含两方面内容，即物理安全和逻辑安全。

　　物理安全是指计算机系统设备和相关通讯设备不受到损害、破坏等。

　　逻辑安全指得是信息的可用性、完整性、保密性。

　　计算机网络容易遭受破坏，主要原因是计算机网络的脆弱性，互联网是对全世界都开放的网络，全球互联互通，所有人都可以使用网络获取自己需要的信息并与网络上的其他人交流。

　　首先，互联网具有开放性的特点，互联网是全球互通的，相关技术、标准也是全球开放的，所有人都可以学习和使用;其次，互联网具有共享性的特点，互联网很多资源都可以共享下载，这一方面促进了人们之间信息交流也给计算机网络安全带来了一些问题;互联网还具有国际性的特点，意味着对网络的攻击可能是来自于本地网络的用户，还可能是来自于互联网上其他地方的任何一台计算机，所以，网络安全需要面对网络国际化带来的问题。

　　互联网这种具有开放性、共享性、国际性的特点使得解决计算机网络安全问题具有很大的难度和障碍。

　　二、计算机网络安全存在的问题

　　(一)操作系统的安全问题

　　操作系统是管理计算机上几乎所有相关资源的程序集合，此外还是计算机系统运行的基础，是管理系统相关资源，监控程序运行，并为使用者提供友好操作界面的系统软件的集合。

　　所以操作系统的重要性自然不言而喻，操作系统软件自身的一些漏洞及不安全性，系统设计开发过程中的不同，给网络安全带来了很多问题。

　　计算机操作系统的一个小小的问题都可能给整个计算机网络的安全带来很大的隐患甚至导致网络的瘫痪。

　　(二)数据库的安全问题

　　海量的信息存储在不同的数据库里面，包括我们网上浏览到的所有信息，现行的主流数据库主要是在信息存储方便、信息管理高效等方面考虑的更多，而在在信息网络安全方面则考虑的相对比较少。

　　如果非法用户通过一些方法绕过安全内核，进入数据库肆意窃取信息，特别是一些重要信息，将会给网络安全带来严重的问题。

　　(三)防火墙的脆弱性

　　防火墙也是一种计算机软件和硬件的结合体，它在Internet与Intranet之间建立起一个安全网关，以此来保护内部网络的安全性，为用户提供网路安全保护屏障。

　　但是防火墙也只能是为用户提供一定的安全保护，而不能保证网络的绝对安全性，有时它也难以防范一些病毒或人为的入侵。

　　所以不能指望有了防火墙就能够保证计算机的绝对安全。

　　随着相关技术的不断发展，还有一些破解的方法也会使得防火墙的功能收到限制，起不到很大的作用。

　　综上所述，防火墙的这种脆弱性也给网络安全带来了一些问题。

　　(四)其他因素

　　一些突发性因素如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞、自然灾害导致的通信中断等，也对计算机网络安全构成了严重威胁。

　　三、计算机网络安全相关应对策略

　　(一)技术层面的对策

　　1.网络访问控制

　　访问控制是应对网络安全的重要措施、策略，也是比较通用的做法，具有很明显的效果。

　　它包括网络权限管理、入网访问管理、网络监控、属性安全管理、目录级安全管理、网络服务器安全管理、网络和节点和端口的监控、防火墙控制管理等等。

　　这些方法都可以为网络安全提供一些保障，也是必须的基本的保障措施。

　　2.进行入侵检测

　　入侵检测是对计算机网络相关入侵行为的检测。

　　它主要是通过分析和检测相关网络行为、计算机系统中一些重要节点的特征信息，以此来监控系统或网络中有无受到攻击的痕迹和违反安全流程的行为。

　　入侵检测可以看作是防火墙的一些补充，帮助计算机系统应对网络中的一些不安全因素和攻击，提高了系统管理员进行网络安全管理的能力。

　　3.应用密码技术

　　密码技术为信息网络安全提供了一个良好的解决方法。

　　数字签名就是基于应用密码技术的一种良好方法和应用。

　　数字签名的文件完整性是很容易得到验证的，它可以有效保证发送者的身份认证、信息传输过程中的完整性、防止交易中的抵赖发生。

　　4.提高网络反病毒技术能力

　　不断提高应对病毒的能力对于计算机网络安全具有重要的意义。

　　要对服务器上的数据及文件进行不断的扫描和监控，及时更新病毒库，不断提高应对病毒、木马等相关恶意程序的攻击。

　　5.研发并完善高安全的操作系统和数据库系统

　　研发具有高安全性的的操作系统，不给病毒得以滋生的温床，研发高安全性的数据库系统，从源头上保证数据信息的安全性。