浅议计算机网络安全及防范.docVIP

浅议计算机网络安全及防范【摘 要】伴随着互联网及以互联网为依托的行业的高速发展而日益猖獗的网络犯罪的背后，网络安全问题更显得日益突出，本文在分析了计算机网络安全问题的基础上，尝试提出有效的安全防范措施。 【关键词】计算机网络；网络安全；网络犯罪；防范措施 在经济全球化的今天，互联网因其承载的海量信息，在全球经济活动中发挥着不可替代的作用，互联网已然成为经济发展的重要引擎。因为互联网能够带来巨大的经济利益，而互联网也有相当的缺陷，所以客观上导致了网络犯罪活动的日益猖獗、网络安全事件的层出不穷。每年因此造成的直接经济损失高达数百亿美元，且有逐年增加的趋势，造成的间接经济损失更是无法估计。 1、什么是网络安全 根据国际标准化组织对计算机安全的定义：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”，我们可以认识到，计算机网络的本质是一个巨大的信息载体，其拥有丰富的信息资源，因此，计算机网络安全实质上就是网络信息安全，包括逻辑安全和物理安全两个层次。 2、计算机网络安全问题及形成原因 互联网是以信息共享覆盖面的广泛性和信息传输的便捷性优先为设计主导思想，这无形中削弱了信息安全的保障性，在互联网发展之初并未充分体现这一重大缺陷。然而随着互联网承载信息量的几何倍数增长，依赖互联网实现经济利益方式的不断增多，不仅安全问题暴露出来，而且安全威胁的形式也呈多样化的发展趋势。互联网最引以骄傲的开放性和便捷性反而成为滋生安全事件乃至网络犯罪的温床。计算机网络的安全问题主要来自以下几个方面： 2.1网络协议 TCP/IP、IPX/SPX等网络协议在目前网络通信中使用较为普遍，它们正是计算机网络互联实现的重要基础，然而这些协议的设计思路均是侧重开放性与便捷性而忽视了整体安全性，使得这些网络协议漏洞百出，从而导致了整个网络的安全性急剧降低。 2.2数据库管理系统 现如今，越来越多的网络服务需要使用大量信息，而这些信息的集中存储是运用数据库来实现的，在服务器端（Server）主要依靠数据库管理系统(Database Management System)来对多个数据库进行管理，然而一般情况下不只一个客户端（Client）访问，这就需要数据库管理系统实行开放共享，而数据库管理系统自身也缺乏安全保障措施，加上数据库管理系统与操作系统的安全机制不能合理匹配，因此，数据库被篡改破坏也就不是什么新鲜事了。 2.3操作系统 操作系统在开发之初是无法把在将来的实际应用中能遇到的所有情况考虑进去的，因而再好的操作系统也是存在着安全漏洞的，尤其是在应用软件功能不断增强的今天。 2.4用户的信息安全意识 计算机网络的便捷性使得网络用户中的大部分是普通公众，这些人相对缺乏信息安全意识，对操作系统查明的漏洞不能及时安装补丁，不能及时更新杀毒软件的病毒库，访问一些可疑网站，随意在网络上留下个人信息等；而对于一些单位用户来说，由于加强网络安全性需要大量的财力、人力消耗，于是抱着侥幸心理削减甚至是不予投入，这就给了一部分心术不正又掌握了一定网络专业知识的人以可乘之机。 3、计算机网络安全问题的防范措施 3.1司法层面 针对日益突出的网络安全问题，应进一步制定并完善相关的法律法规，形成一套完整的法规体系，从法律环境方面挤压网络犯罪的生存空间；对网络犯罪现象要从严打击，遇到跨国网络犯罪，更需要相关国家携手合作，给一些居心叵测的人以威慑力。 3.2职业教育层面 能够进行网络攻击的人必须具备一定的计算机网络相关知识和技能，而这些人往往是从事计算机网络工作的专业技术人员，因此要把法律法规和职业道德作为计算机网络专业人员从业教育的重中之重，提高从业人员自身的素质修养，使之能自觉遵纪守法，从源头上遏制网络犯罪。 3.3公众教育层面 对于作为计算机网络最大的用户群体——社会公众来说，一部分人缺乏信息安全意识，另一部分人则由于缺乏安全防范知识技能，面对安全风险显得无能为力。因此，针对这样的群体，一方面要大力普及安全意识教育，使公众知晓信息安全的重要性；另一方面要大力普及计算机网络安全防范知识，使公众具备一定的防范能力，从而减轻安全防范专业部门的压力。 3.4网络安全技术层面 除了上述几个层面采取的措施外，还应该在网络安全技术方面予以保障，保证信息在传递、存储、使用等环节的安全。 （1）信息传递环节。信息的传递犹如电报的报文传递，要拦截报文的发送是比较容易的事情，若报文以明码的形式传送，那么拦截者轻易就获取了报文内容，要实行反拦截是很困难的，那么有效的办法就是对报文进行加密，及时报文被拦截，拦截者也不能轻易获取内容。计算机网络也是如此，尤其是在庞