浅析计算机网络安全问题与应对策略

浅析计算机网络安全问题与应对策略[摘要]现如今信息系统得到了很好的发展，伴随出现的就是铺天盖地的的网络使用，同时每个人都希望在一个安全的环境中使用网络，因此计算机网络安全就发展成为了当前人们关注的问题。其中比较重要的研究就是如何通过技术手段和相关管理来提高计算机网络的安全性能，为网络的运行营造良好安全的环境。本论文所做的研究就是探讨我国当前计算机所处的网络环境，寻找存在的相关安全问题，结合实际情况对安全问题提出可行的解决办法。尽可能的了解计算机网络安全出现的相关问题，寻找提高安全的可行措施，为后续网络的安全运行提供可靠的理论依据，解决人们关注的安全问题，让人们可以放心的使用计算机网络。[关键词]计算机网络安全安全性能解决办法目录一、引言..................................................................3二、计算机网络安全的现状..................................................3（一）计算机网络安全现状..............................................3（二）计算机网络安全主要的问题........................................4三、计算机网络安全问题产生原因............................................7（一）系统漏洞频现，危险程度加深......................................7（二）病毒技术进步，清除难度加大......................................7（三）恶意软件增多，网络信息暴露......................................8（四）网络系统运行综合环节薄弱........................................8（五）网络用户逐步增多，网络安全意识薄弱..............................9（六）网络监测和锁定控制有待提高......................................9四、计算机网络安全问题的应对策略..........................................9（一）采取防火墙及入侵检测技术........................................9（二）加强病毒防御的能力.............................................10（三）保障网络数据库的安全...........................................11（四）严格入网访问控制权限...........................................12（五）提升用户安全防范意识...........................................13（六）加大网络技术的维护工作.........................................13五、结论.................................................................14参考文献.................................................................14致谢语...................................................................11一、引言随着经济的迅猛发展，互联网技术也越来越受到人们的欢迎，因为它给人们带来了很多的便利，如：人们可以在不出门的情况下就可以完成自己的工作。随着网络的频繁使用，越来越多的人也受到了网络安全的威胁，比如说我们经常听到的黑客侵袭、病毒发布者等。为了预防这些安全问题，国内外已经开发出很多相关的软件，其中典型的就有防火墙、代理服务器等。尽管出现了如此多的预防软件，但是还是抵不过黑客的疯狂入侵，这些黑客严重破坏了计算机网络的安全性能，给社会造成了不小的损害。让人更愤怒的是，这些黑客的数量还在不断的增加，他们疯狂的攻击着计算机网络。这就给本就不健全的网络带来致命的伤害，使网络变得更脆弱。为此很多人都在寻找新的防护措施，以此来保证互联网的安全可靠，特别是有关网络数据的安全问题。面对如此多的网络安全问题，本文做的研究就是分析总结已经出现的网络事件以及威胁网络的相关方法，基于这样的基础，提出能解决互联网安全问题的可行性措施。当前我国的计算机网络是比较脆弱的，很容易受到外界的影响，并且影响的因素也是极其多的，其中主要的因素就是利用木马病毒以及不好的软件来盗窃网络数据，破坏网络安全。因此本论文所做的研究就是探讨我国当前计算机所处的网络环境，寻找存在的相关安全问题，结合实际情况对安全问题提出可行的解决办法。尽可能的了解计算机网络安全出现的相关问题，寻找提高安全的可行措施，为后续网络的安全运行提供可靠的理论依据，解决人们关注的安全问题，让人们可以放心的使用计算机网络。二、计算机网络安全的现状（一）计算机网络安全现状我国在进入21世纪之后，网络便很快得到了人们的认可，并且成为了关系社会发展进步的重要保证。计算机网络的使用给很多国家都带来了便利，国家政治、文化以及军事等众多领域的发展都离不开互联网，同时计算机网络的发展也关系到整个国家的发展前景。其具有的主要优势有：传输数据非常方便、可以大量存储信息数据等。目前安全目录级安全控制技术处于快速发展阶段。目录级安全控制技术是计算机网络的一个重要技术。目录级安全控制技术是要确定合法用户对计算机系统资源所拥有的权限，以防止非法用户的入侵和合法用户使用非权限内资源。实施安全控制的目的是保护被访问的客体；对访问权限的确定、授予和实施；在保证系统安全的前提下，最大限度地共享资源。目录级安全控制可以维护机器内目录信息的完整性；减少病毒感染机会，延缓感染的传播速度；维护存储在计算机中的个人信息的保密性；保护公司重要信息的机密性等作用。除此之外，不同的用户其目录访问权限是不相同的，因此要依据既定的程序和规则才能判定主体对客体访问行为的合法性。这也就意味若主体想要访问某个未经授权的客体时，该机制就会立即做出判决，禁止该主体的访问行为。当然实现这一过程主要是通过以下三个层面：口令的注册、用户分组控制以及文献权限控制。计算机网络的出现主要是为了让了人们可以平等的使用网络资源以及实现资源的分散控制等，因此其典型的特点就是范围广、无边界等。正是因为存在这样的优势才让黑客钻了空子，他们可以肆意的入侵各种网络，最大范围实施破坏行为。除此之外，不同于现实生活，计算机网络还有一定的隐蔽性，这种隐蔽性可以解释为计算机无法判别用户的真实身份。同时互联网中所有信息的存在形式都二进制的数码，针对这样的数码操作者完全可以依据自己的意愿进行更换，这就给黑客入侵创造了很好的条件。除了这些之外，计算机网络在传输协议和实际操作系统中还有着很多不足之处，这就提高了威胁出现的机率。相比于现实生活中出现的安全问题，这种出现在网络方面的安全问题造成的后果是更严重的，为此黑客们也在大力开发新的入侵方法[1]。（二）计算机网络安全主要的问题计算机网络的主要特点就是自由开放，因此会出现大量的安全问题。主要是一些不还好意的人通过特定的网络技术攻击网络数据，破坏原有的网络，因而引发比较严重网络安全问题。依据威胁的不同，我们可以将计算机网络受到的威胁大致划分为以及几种：物理、系统漏洞、网络连接、身份验证以及病毒程序威胁等。当前计算机网络出现的安全问题主要包括以下三个特点：一是用户缺乏安全意识。现如今，计算机网络正以飞快的速度发展，但是发展的同时出现了大量的网络事件，这些网络事件的发生大多都给人们带来了严重的经济损失，尽管如此，人们以及一些社会组织对该类事件也只是处于了解的阶段，对其并没有深刻的认识。其中也有一少部分人采取了相应的保护措施，但也只是基础的防护。就目前我国大多数企业来说，并没有重点考虑计算机网络的安全问题，企业也没有明确的安全规则，好多员工还是按照自己的意愿在上传或者下载相关的文件，同时企业为了节约费用，还会安装一些非正规的软件系统。就个人的角度而言，大多数人只看到了电子银行以及网上购物给他们带了的便利，而没有注意到其背后隐藏的安全隐患，没有考虑到应该保护自身的利益。不管是企业还是个人，正是由于他们在计算机网络安全方面缺乏足够的认识，这就给很多不法分子创造了机会，便于他们实施犯罪行为。因此，计算机网络安全领域存在的最重要的问题就是企业以及个人的意识问题。当然，当前的所有的软件都存在着一定的漏洞，因此都要进行漏洞的修补，而修补的过程也是相当困难的。依据应队）大学计学计算机紧急事llonCarnegieMe（CERT，我们可以寻找到比较全面的程序错误列表。除此之外，BugNet和traqNTBug也是重要的信息来源。①缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用作攻击的字符，他甚至可以访问系统根目录。②拒绝服务。拒绝服务(DenialofService，DoS)攻击的原理是搅乱TCP/IP连接的次序。典型的DoS攻击会耗尽或是损坏一个或多个系统的资源（CPU周期、内存和磁盘空间），直至系统无法处理合法的程序。这类攻击的例子是Synflood攻击。发动Synflood攻击的破坏者发送大量的不合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。二是网络犯罪层出不穷。计算机网络现如今已经渗透到生活的各个部分，据统计目前约有5亿的人都在使用计算机，人们通过互联网进行交流、学习以及工作等各项活动，这些都很好的体现了计算机网络的自由开放性能。正是这种开放性在给网民带来便利的同时，也给不法分子创造了很好的犯罪机会。据统计很多计算机使用者都遇到过波入侵以及被钓鱼等问题，比如：电子银行账户被入侵等。这些都给造成了严重的经济损失。三是黑客技术不断发展。随着科学技术的不断发展，伴随出现的就是不断强大的黑客技术。只要计算机网络技术处于不断的发展进步阶段，黑客技术也会跟着不断发展进步。目前我多的计算机网络正在改革其商业以及交易模式，这也同时促进了黑客技术的不断创新发展。很多不法分子都开始利用一些病毒程序（如：木马、间谍等）来破坏计算机的网络，窃取用户的相关数据，尽管在入侵过程中有会遇到一些防护程序，为此黑客也在不断创新自己的入侵技术，最终还是给计算机网络带来了严重的创伤。当前很多系统已经加大力度改善了其管理质量和服务质量，与此同时，这些工具也可以成为不法分子破换计算机网络的工具，他们利用这些工具来收集用户的相关信息因此来提升自己的攻击能力。举个例子：系统设置NBTSTAT命令，原来的目标就是为管理员提供远程节点信息，但是一些不法分子同样可以了用这一命令来收集对系统不利的信息，比如说：区域控制软件的身份信息、NetBIOS的名字等。对黑客来说这些信息就是很好的破译口令。除了NBTSTAT命令，反被黑客利用的另一个命令是ferPacketSnif（网包嗅探器），该工具原来的目标是被用来检测网络出现的具体问题。但是黑客却利用了这一命令，通过将网卡转化成功能混杂的设备，拦截经过网络的包，再通过ferPacketSnif对网络实施致命的打击。四是不正确的系统维护措施。计算机网络由于其本身就存在着大量的漏洞和破坏工具，这就为黑客提供了很好的条件，同时再加上无效的安全管理，这些都导致计算机网络很容易遭到破坏。我们在运行软件时，若发现漏洞之