计算机网络安全现状及防范研究

摘　要：本文对计算机网络安全现状进行了深入探讨，并作出了相应的改进措施和防范方法。

关键词：计算机；网络；安全；对策
    随着计算机进入信息化时代，计算机已普及到大众生活之中，但计算机网络在安全方面也受到了前所未有的威胁，隐患无处不有，黑客防不胜防。对计算机信息网络安全存在的问题。
本文将进行深入研究，并提出相应的安全防范措施。
1 计算机网络安全如何定义
    计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。物理安全跟逻辑安全是计算机网络安全的两个重要方面。物理安全指的是系统设备以及与其相关的设施受到物理保护,避免被丢失被破坏等。罗辑安全从整体上可以概括为信息的完整性、信息保密性以及信息的可用性。
2 计算机网络存在的危险因素
    对计算机信息构成威胁的因素很多，包括人为的因素、自然的因素和偶发的因素。其中人为因素是对计算机信息网络安全威胁最大的因素。人为因素是指一些不法之徒利用计算机网络存在的漏洞，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒、或者盗用计算机系统资源。影响计算机网络不安全的因素主要指的是以下几个方面：
  1） 计算机网络的脆弱性
网络是国际化的，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客；网络的技术是全开放的，使得网络所面临的攻击来自多方面，所以，网络的安全面临着四面八方的挑战。
  2）操作系统存在的安全隐患
    操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了最主要的管理功能，用来管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计不全面而留下的破绽，都给网络安全留下隐患。
    3）内在存储的安全隐患
  数据库设计初衷是方便信息存储、利用和管理，但在安全方面考虑不周全。对于数据库的安全，说的是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。
    4） 防火墙的脆弱性
    防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。
    但防火墙只能提供网络的安全性，难以防范网络内部的攻击和黑客病毒的侵犯。我们并不能指望防火墙靠自身就能够保障计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止来自内部的攻击，它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，一些破解的方法也使得防火墙存在一定的局限性。
    5） 其他方面的因素
    计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。还有一些偶发性因素，如设备的机能失常、电源故障、软件开发过程中留下的某些漏洞等，也给计算机网络留下严重隐患。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
    3 计算机网络安全的应对措施
    1） 技术层面
    对于技术方面，计算机网络安全技术主要有实时监测技术、实时扫描技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。我们在技术层面可以采取以下对策： 建立安全管理制度， 网络访问控制， 数据库的备份与恢复， 应用密码技术， 切断传播途径，提高网络反病毒能力， 研发并完善高安全的操作系统。
    2） 管理层面
    计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理制度。只有将两者紧密结合，才能使计算机网络安全隐患尽量减少。
    计算机网络的安全管理，包括建立相应的安全管理机构、对计算机用户的安全教育、不断完善和加强计算机的管理功能、重视计算机及网络的立法和加强执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是必不可少的措施。
    这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
    3） 物理安全层面对策
    要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：计算机系统的环境条件，机房场地环境的选择，机房的安全防护。
结束语
    计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素。网络安全解决方案是综合各种计算机网络信息系统安全技术，将各项技术综合起来，形成一套完整的、协调一致的网络安全防护体系。我们一定要做到安全技术必须结合安全措施，管理和技术并重，加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。   
参考文献：
[1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003.
[2] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
[3] 常建平,靳慧云,娄梅枝.网络安全与计算机犯罪[M].北京:中国人民公安大学出版社,2002. 本文链接：http://www.qk112.com/lwfw/jsjlw/jsjwl/238207.html