浅析计算机网络安全及防范措施.docVIP

浅析计算机网络安全及防范措施 第 PAGE 8页 共 NUMPAGES 8页 浅析计算机网络安全及防范措施 学号：S 姓名：赵丽红 摘要：随着计算机网络技术的飞速发展，网络安全问题随之日益突出，本文通过文献综述，简要梳理和介绍了计算机网络安全的现状，并对威胁网络安全的因素进行了分析，从而提出了一些防范措施，对于社会的安定和网络的健康发展都具有重要的现实意义。 关键词：计算机；网络；安全；防范措施 随着计算机网络技术的广泛应用和飞速发展，计算机信息网络已成为现代信息社会的基础设施。它作为进行信息交流、开展各种社会活动的基础工具，已深入到人们工作和生活当中。同时，计算机安全问题也随之日益突出，计算机病毒扩散、网络黑客攻击、计算机网络犯罪等违法事件的数量迅速增长。安全问题已成为人们普遍关注的问题。 网络安全问题概述 1、计算机网络安全定义 计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，使系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。 2、计算机网络安全现状 中国是世界上遭受网络攻击最多的国家之一，来自中国国家互联网应急中心的数据表明，2010年，中国境内有近3.5万个网站被黑客篡改；共接收网络钓鱼事件举报1597件，较2009年增长33.1％；“中国反钓鱼网站联盟”处理钓鱼网站事件20570起，较2009年增长140%；共有451万余个IP地址的主机被植入木马，比2009年增长了1620.3%；2010年，境外木马控制服务器IP数量约有22万个，比2009年增长了34.1%，其中位于美国的最多，占14.66%，较2009年增长57%。在2010年的前十个月间，平均每天新增加的网络购物相关的钓鱼网站约为1500个。1 二、网络安全面临的主要威胁 1、计算机病毒 所谓计算机病毒实际是一段可以复制的特殊程序,通过Internet的传播给上网用户，使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。如，木马病毒、蠕虫病毒、脚本病毒、宏病毒等。 2、黑客 黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的，利用网络安全的脆弱性进行非法活动。如，修改网页、非法进入主机破坏程序,窃取网上信息；采用特洛伊木马盗取网络计算机系统的密码；窃取商业或军事机密，以达到个人目的。 黑客的攻击手段在不断地更新，几乎每天都有不同系统的安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 3、操作系统漏洞及网络设计的问题 目前流行的许多操作系统如UNIX,MS NT 和Windows。均存在安全漏洞，黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑，使其安全性受到影响。网络安全管理缺少认证，容易被其他人员盗用，人为因素造成网络安全隐患。另外，局域网内网络用户使用盗版软件，随处下载软件与游戏程序，以及网管的疏忽也容易造成网络系统漏洞。2 4、内部入侵者 内部入侵者往往是利用偶然发现的系统的弱点,预谋突破网络系统安全进行攻击。由于内部入侵者更了解网络结构,因此他们的非法行为将对网络系统造成更大威胁。 来自内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较少，并且，如果系统设置错误， 很容易造成损失，管理制度不健全，网络管理、维护任在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限 ,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏 ,磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，内部人员有意无意的泄漏给黑客带来可乘之机等，都可能使网络安全机制形同虚设。 5、拒绝服务 拒绝服务攻击是攻击者在短时间内发送大量的访问请求,而导致目标服务器资源枯竭,不能提供正常的服务。具有很强的破坏性，一个典型的例子就是电子邮件炸弹。它使用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行,严重时会使系统瘫痪，也就是我们常说的“死机”。3 6、制度缺失 网络安全的立法欠缺、对网络犯罪的打击不力也是计算机网络安全屡受威胁的一个重要原因。目前网络普及程度尽管很高，但相应的管理制度和相应网络犯罪的立法却是严重滞后于