探讨网络安全计算机网络安全与防范

论文导读：、修改、丢失和泄露等。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

2.影响计算机网络安全的主要因素　

【摘 要】随着计算机网络的快速发展，信息化已成为人类发展的必然趋势。本文从介绍计算机网络安全的概念出发，对影响计算机网络安全的主要因素进行了归纳和详细阐述，进而提出了计算机网络安全的主要防御对策。
【关键词】计算机；网络安全；防范
随着计算机网络的快速发展，信息化已成为人类发展的必然趋势。通讯技术和信息技术的发展使得人们对计算机的依赖逐渐增强，但计算机过多地在生活和工作中利用也带来了不可忽视的网络安全问题。网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。

1.计算机网络安全的概念

国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

2.影响计算机网络安全的主要因素

2.1操作系统漏洞

操作系统及软件自身存在漏洞目前，恐怕没有绝对安全的操作系统可以选择，无论是Windows或者其他任何商用Unix操作系统，都不能被认为是绝对安全的。应用系统的安全是动态的、不断变化的，其系统内部的错误和漏洞是很少有人能够发现的，并且随着版本的不断更新，安全漏洞也是不断增加且隐藏越来越深，总会有人不断发现这些漏洞并加以利用，对网络安全造成威胁。

2.2网络的开放性问题

Internet是一个开放的系统，这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统崩溃。由于在开放的计算机网络中，用户在网上可以轻易查找到一个企业、单位以及个人的敏感性信息，这直接导致其处于不安全的环境中。为杜绝该类安全问题的产生，各种针对性的安全机制、策略和工具被研究和应用，但仍需做诸多改进。

2.3计算机网络软、硬件技术不够完善

由于人类认识能力和技术发展的局限性，在设计硬件和软件的过程中，难免会留下种种技术缺陷，由此造成信息安全隐患。Internet作为全球使用范围最广的信息网，自身协议的开放性虽极大地方便了各种计算机入网，拓宽了共享资源，但TCP/IP协议在开始制定时没有考虑通信路径的安全性，缺乏通信协议的基本安全机制，没有加密、身份认证等功能，在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件等通过网络进行传送时产生了安全漏洞。

2.4恶意攻击

通俗地讲，恶意攻击就是网络攻击和网络病毒，这两类问题是目前公认的网络安全公敌。随着计算机文化在社会各个阶层的渗透，使得这类攻击变得越来越容易，也越来越多，损失也是越来越严重，人们的关注度也越来越高。尽管防火墙的拦截在一定程度上缓解了网络攻击的可能性，但对那些隐蔽内部网络结构中的威胁，防火墙还是显得有点局限，特别是对访问内部网络时伴随的威胁，防火墙往往是无能为力的。

2.5物理电磁辐射引起的信息泄漏

计算机附属电子设备在工作时产生电磁辐射。电磁辐射物能够破坏网络中传输的数据，这种辐射的来源主要有两个方面，一是网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源：二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏。这些电磁信号在近处或者远处都可以被接收下来，经过提取处理，重新恢复出原信息，造成信息泄漏。

2.6来自内部网用户的安全威胁

来自内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失，管理制度不健全，网络管理、维护任在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限 ，利用这些权限破坏网络安全的隐患论文导读：发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术。3.计算机网络安全的主要防御对策第一，加强内部网络治理人员以及使用人员的安全意识：很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职
也是存在的。

2.7缺乏有效的手段，监视硬件设备的正确使用及评估网络系统的安全性

完整准确的安全评估是入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估，并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查，查找其中是否有可被利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术。

3.计算机网络安全的主要防御对策

第一，加强内部网络治理人员以及使用人员的安全意识：很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在网络上，软件的安装和治理方式是十分关键的，它不仅关系到网络维护治理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络治理员集中设置和治理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全治理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。
第二，在网络安全协议中，连结在Internet服务器和局域网上的每一个服务终端都有一个独一无二的IP地址。通常情况下，无论是对用户自身而言，还是对对方而言，IP地址都是隐藏的。但在网络上聊天时，因为聊天信息传输需要捆绑IP地址，因此导致IP地址容易暴露，这就为网络提供了可乘之机。网络获取用户IP地址的方式很多，但从用户的上网信息痕迹或者从跟踪上网中获取的方式比较普遍，而一旦其获取了IP地址，就能实施网络攻击。因此，在日常用机过程中必须养成良好的习惯，防止个人关键信息泄露，以免造成不必要的损失。如果经常使用QICQ，最好在“IP Publishing”设置中将“Do not Publish IP ad-dress”选上。而一旦遭受攻击，也不能盲目下载软件进行清扫，应该从信誉较好的网站下载IP工具，安装运行以保护IP地址。
第

三、研究生论文www.7ctime.com

利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。
第四，在计算机的日常使用过程中，及时更新系统补丁，是防止病毒入侵的基本要求，如果一旦感染病毒，应当立即下载专门软件进行查杀。另外，不要随便从非网站上下载软件，来历不明的软件可能就是病毒的载体程序，一旦运行改程序就可能造成计算机资料丢失，所以要选择信誉较好的网站下载软件，并将下载的软件进行专门分区保存并定期杀毒。