论计算机网络安全与防范
2009-07-05易兰英
易兰英
摘要网络信息的飞速发展给人类社会带来巨大的推动与冲击,同时也产生了网络系统安全问题,其中主要阐述了计算机网络安全的定义、计算机网络安全现状、计算网络面临的威胁、并重点分析了计算机网络安全的防范技术。
关键词计算机网络安全防范
中图分类号:TP3文献标识码:A
近几年来,网络越来越深入人心,它是人们工作、学习、生活的便捷工具和丰富资源。但是,人们在利用网络的优越性的同时,对网络安全问题也决不能忽视。网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
1 计算机网络安全的概念
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐,同时也避免其它用户的非授权访问和破坏。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2 计算机网络安全现状
(l)网络威胁形式多样,经济利益成为网络攻击的最大驱动力。网络攻击呈现出组织严密化、行为趋利化、目标
直接化的趋势。(2)病毒传播形式多元化。网站、移动存储设备成为病毒传播的新渠道。黑客们越来越多地通过网站对用户进行攻击。此外,通过移动存储设备传播病毒使很多电脑用户饱受其害。(3)网络电子犯罪影响变大。网络电子犯罪的特点是智能化、年轻化,且多为内部犯罪,犯罪形式具有隐蔽性、跨地域性和高危害性等特点。
3 计算网络面临的威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。针对网络安全的威胁主要有以下三种:
3.1 人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人
或与别人共享等都会对网络安全带来威胁。
3.2 人为的恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
3.3 网络软件的漏洞和“后门”
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
4 计算机网络安全的防范措施
(1)用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。(2)定期做好重要资料的备份,以免造成重大损失。(3)选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。(4)请勿随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。(5)上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。(6)上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。(7)及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。(8)在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。(9)利用WindowsUpdate功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。(10)将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其它应用软件漏洞进行木马病毒传播。(11)开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机而造成损失。