浅谈计算机网络安全隐患及防范策略.doc

浅谈计算机网络安全隐患及防范策略摘要：随着计算机互联网技术的飞速发展，网络的应用遍及各个领域。由于网络的开放性和自由性，致使计算机系统容易受恶意软件攻击，网络信息容易被黑客窃取，因此，网络安全日益成为人们关注的焦点。本文对目前计算机网络存在的安全隐患进行分析，并探讨网络安全隐患及防范策略。 关键词：计算机网络网络安全策略 计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化，已经成为信息时代的主要推动力，在带来了前所未有的海量信息的同时，其网络数据也遭到不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。甚至攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。因此，网络信息的安全性变得日益重要,受到社会的各个方面的重视。 一、计算机网络存在的安全隐患 计算机网络存在的安全隐患主要来自于以下几个方面。 1.网络系统本身的问题 一是操作系统存在的网络安全漏洞。 二是网络硬件的配置不协调。 三是防火墙配置不完善。 2.来自内部网络用户的安全威胁 使用者缺乏安全意识，许多应用服务系统的访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失。管理制度不健全，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限，利用这些权限破坏网络安全的隐患也是存在的。另外，有一些内部用户利用自身的合法身份有意对数据进行破坏。如操作口令的泄漏 ，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，内部人员有意无意的泄漏给黑客带来可乘之机等，都可能使网络安全机制形同虚设。 3.来自外部的安全威胁 （1）自然灾害、意外事故。 （2）硬件故障。 （3）网络软件的漏洞和“后门”。 （4）黑客的威胁和攻击。 （5）计算机病毒。 （6）信息战的严重威胁。 （7）计算机犯罪。 （8）网络协议中的缺陷。 二、计算机网络安全防范策略 常用的计算机网络安全防范策略有：物理安全策略、访问控制策略、信息加密策略、网络安全管理策略。 1.物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 2.访问控制策略 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。常用的访问控制策略包括：入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络端口和节点的安全控制、防火墙控制等。 3.信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。密码技术是网络安全最有效的技术之一。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端—端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。 4.网络安全管理策略 网络安全除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。 网络的安全管理策略包括：确定安全管理等级和安全管理范围；制定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。 总之，网络安全是一个综合性的课题，涉及技术、管理、使用等诸多方面，既包括信息系统本身的安全问题，也包括内部和外部的安全威胁。因此，只有综合采取多种防范措施，制定严格的必威体育官网网址政策和明晰的安全策略，才能完好、实时地保证信息的机密性、完整性和可用性，为网络提供强大的安全保证。 参考文献： [1]刘羿,谢先彬.电子商务网络技术基础[M].北京.高等教育出版社,2001(4). [2]郭春平.网络安全体系[J].计算机世界.1999. [3]李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社,2003. [4]王宏伟.网络安全威胁与对策[J].应用技术,