计算机网络问题与对策.doc

1、计算机网络问题与对策摘 要：随着计算机信息技术的迅猛发展，计算机网络已经越发成为各行各业的重要信息交换媒介，并且渗透到社会生活的各个角落。因此，认清网络的脆弱性和潜在威胁的严重性，采取强有力的安全策略势在必行。本文通过阐述计算机网络存在的安全隐患，剖析了计算机网络通信安全技术面临的威胁,并提出了加强计算机网络通信安全的防护措施。关键词：网络安全；网络威胁；计算机 中图分类号： TN711 文献标识码：A 文章编号： 1、前言 随着网络时代的到来，社会信息传递的方式和速度有了极大的发展，社会沟通进一步加强。随着互联网规模的不断扩大，网络在给人们带来丰富的信息资源的同时，也存在安全隐患，计算机网络

2、安全成为亟待解决的问题。 组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统，他就有访问成千上万计算机的可能性。据统计，近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已被各国政府与机构所认识。 2、计算机通信网络安全概述 所谓计算机通信网络安全，是指根据计算机通信网络特性，通过相应的安全技术和措施，为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 根据国家计算机网络应急技术处理协调中心的权威统计，通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天 112 次，

3、每天捕获最多的次数高达 4369 次。因此，随着网络一体化和互联互通，我们必须加强计算机通信网络安全防范意识，提高防范手段。 3、影响计算机通信网络安全的因素分析 计算机通信网络的安全涉及到多种学科，包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种，这些技术各司其职，保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露，保证系统连续可靠正常运行。 3.1 影响计算机通信网络安全的因素。 3.1.1 网络系统本身存在的问题。计算机网络最主要的一个功能就是“资源共享” 。无论你是在天涯海角，还是远在天边，只要有网络，就能找到你所需要的信息

4、。任一用户通过 Web 上网浏览，使企业、单位以及个人的敏感信息极易受到侵害，也为保密造成困难。其次，目前流行的操作系统均存在漏洞。漏洞是软件、硬件、程序的缺点、功能设计或者配置不当等造成的。 3.1.2 外界的威胁因素。计算机网络安全需要一定适宜的外界条件作为支撑，各种不可抗拒的外部环境都会直接或间接威胁网络安全。这些外部因素包括自然威胁、黑客攻击、病毒入侵、非法访问。 3.1.3 网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。 4、计算机网络安全特性 4.1 隐蔽性和潜伏性。计算机网络安全受到威胁正是由于其隐蔽

5、性，让使用者疏于防范。计算机攻击往往需要潜伏在计算机程序中，直到程序满足攻击效果产生的条件，被攻击对象才会发现问题。 4.2 破坏性和危害性。受到攻击，破坏网络安全往往会对计算机系统造成严重的破坏，处于瘫痪状态，会给用户带来重大经济损失。 4.3 突发性和扩散性。计算机网络一旦遭到破坏，其影响会迅速扩散。无论攻击的对象是个体还是群体，都会因为网络的互联性形成扩散的连环破坏。 5、计算机网络的安全策略 5.1 物理安全策略。物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，

6、防止非法进入计算机控制室和各种偷窃、破坏活动的发生。服务器机房建设要按照国家统一颁布的标准进行建设、施工。并配备防水、防盗、防震、防火、防雷、防磁等设备 5.2 常用的网络安全技术。 5.2.1 病毒防杀技术。网络病毒对于整个计算机网络系统的破坏作用是巨大的，因此病毒防杀是网络完全技术中的重要一环。对待计算机病毒我们应采取主动防御的态度，计算机一定要安装正版的杀毒软件，并对杀毒软件实时监控，定时升级，通知定期地对电脑进行扫描，以便发现并清除隐藏的病毒。 5.2.2 防火墙技术。防火墙技术是设置在被保护网络和外界之间的一道屏障，是通过计算机硬件和软件的组合来建立起一个安全网关，从而保护内部网络免

7、受非法用户的入侵。防火墙可以对网络中的实际操作进行监控和记录。当非法行径出现时，防火墙能集市做出预警，并提供详细信息。 5.2.3 访问权限设置。访问权限设置的主要任务是尽量将非法访问排除在网络之外，权限设置是网络安全防范系统中的重要环节，系统通过设定权限条件，指定用户对这些内容能够进行哪些具体操作。 5.2.4 身份验证，技术身份验证技术。身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节，人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否为合法的用户，如是合法

8、用户，再审核该用户是否有权对他所请求的服务或主机进行访问。 5.2.5 建设专业精英团队，加强网络评估和监控。网络安全的维护一方面要依靠先进的软件防御，另一方面要依靠专业的网络监控人员。这类精英团队主要对网络运行的过程进行监控，观察研究是否有不法攻击的存在，进而进行评估，以完善网络运行机制。 6、结束语 随着信息技术的飞速发展，影响通信网络安全的各种因素也会不断强化，因此计算机网络的安全问题也越来越受到人们的重视，以上我们简要的分析了计算机网络存在的几种安全隐患，并探讨了计算机网络的几种安全防范措施。 总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。 参考文献： 1张永华.计算机网络安全策略的探讨.计算机光盘软件与应用，2011（7） 2张楠.让网络问题无处遁形.中国计算机报，2011 3樊玲玲.计算机通信网络行业的现状.中国新通信，2012