计算机网络安全的探讨与对策论文11584.doc

计算机网络安全的探讨与对策内容摘要：该文对计算机网络安全存在的问题进行了深入探讨并提出了对应的改进和防范措施关 键 词：计算机 网络安全 对策Abstract：The article on computer network security problems existing in-depth discussions and put forward corresponding improvements and preventive measures.Key words：Computer Network Security Strategy目 录内容摘要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2关 键 词．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2Abstract．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2Key words．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２前 言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４１计算机网络安全的定义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５２计算机网络的不安全因素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．52.1计算机操作系统的不安全因素．．．．．．．．．．．．．．．．．．．．．．．５2.2计算机网络维护的人为不安全因素．．．．．．．．．．．．．．．．．．．．62.3数据库储存的内容存在的不安全因素．．．．．．．．．．．．．．．．．７2.4其他的不安全因素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７3计算机网络安全的对策．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７3.1提高系统自身的防御力．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７3.2加强计算机网络的管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８结论．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９参考文献．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９致谢．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10前 言随着计算机信息建设化的飞速发展，计算机渐渐普遍应用到我们的日常工作、生活中的各个领域，例如医院、学校、政府机关、社区等。

随之而来的，计算机网络安全也受到了威胁，计算机病毒无处不在所谓道高一尺魔高一丈，黑客的猖獗防不胜防 本文将对计算机的安全问题进行深入的剖析，并提出相应的改进1计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施保证在一个网络环境里数据的保密性、完整性及可使用性受到保护计算机网络安全包括两个方面,即物理安全和罗辑安全物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等罗辑安全包括信息的完整性、保密性和可用性2计算机网络的不安全因素对计算机信息构成不安全的因素有很多，包括系统因素、人为因素、偶发因素2.1计算机操作系统的不安全因素操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患主要表现为：①系统设计方面的逻辑性错误，譬如语言编码偏差，给木马病毒提供入侵的渠道，使得计算机的数据和资料被盗取②网络很重要的一个功能就是文件传输功能比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序。

如果某个地方出现漏洞，那么系统可能就会造成崩溃像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患所以，建议尽量少使用一些来历不明、或者无法证明它的安全性的软件③操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到但是有些进程是一些病毒，一碰到特定的情况，比如碰到5月1 日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如5 月1 日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况④单位或者企业使用内部局域网络，由于维护管理不善，譬如使用盗版软件，电脑资源共享盲目，违背网络运营的安全操作原则等，使得局域网的单机风险居高不下⑤操作系统的后门和漏洞后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。

在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失此外，操作系统的无口令的入口，也是信息安全的一大隐患⑥尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉2.2计算机网络维护的人为不安全因素计算机网络需要人为进行维护，目前在管理维护方面普遍存在维护能力不足，管理不力，甚至存在管理人员渎职窃取用户信息的情况而管理方面的缺陷，给网络黑客留下了攻击的缺口，再加上网络黑客编写病毒能力的提高，经常出现人为编制破坏性的程序代码，通过伪装成软件诱导用户下载执行，从而轻而易举地植入计算机，侵入系统后台，远程操控计算机和窃取网络信息资源计算机网络的使用者普遍缺乏一定的安全防范意识、能力和保密概念，疏于防范网络安全的工作目前计算机网络安全维护缺少必要的规章制度，以及相关的维护、监督和评估机制，对于网络威胁和使用者等没有行之有效的管理机制，网络维护呈现基础薄弱的弊端2.3数据库储存的内容存在的安全问题数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。

譬如，授权用户超出了访问权限进行数据的更改活动，非法用户绕过安全内核，窃取信息对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性数据的安全性是防止数据库被破坏和非法的存取，数据库的完整性是防止数据库中存在不符合语义的数据2.4其他的不安全因素计算机网络系统是个综合性的系统，除了系统和人为的不安全因素，外界的环境灾害，譬如电磁辐射和干扰等都会造成网络安全威胁的可能性，尤其是存储媒体方面，一旦系统遭到这些外界因素的破坏，外部就会通过这些缺口进行攻击，直接威胁计算机的网络资源安全3计算机网络安全的对策3.1提高系统自身的防御力计算机网络系统本身的防御能力，是通过在主机、软件、服务操作等环节进行升级保护①建立安全管理制度提高包括系统管理员和用户在内的人员的技术素质和职业道德修养对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法②网络访问控制访问控制是网络安全防范和保护的主要策略它的主要任务是保证网络资源不被非法使用和访问它是保证网络安全最重要的核心策略之一访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

③数据库的备份与恢复数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作备份是恢复数据库最容易和最能防止意外的保证方法恢复是在意外发生后利用备份来恢复数据的操作有三种主要备份策略，只备份数据库、备份数据库和事务日志、增量备份④应用密码技术应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理⑤切断传播途径对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序,不随意下载网络可疑信息⑥提高网络反病毒技术能力通过安装病毒防火墙，进行实时过滤对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置在网络中，限制只能由服务器才允许执行的文件3.2加强计算机网络的管理①完善管理范围计算机网络使用单位要针对可能出现的危险因素，做出相应的对策，建立有效地规范框架，确保信息系统的稳定性对于计算机网络管理、维护和使用的人员要进行安全的教育和培训，全面提高所有人的安全意识，尽可能规避网络风险。

总之，计算机网络安全管理工作是一项举足轻重的任务，尤其是在网络管理水平和外部不安全因素威胁此消彼长的现状下，维护管理人员更要提高防范的能力，降低网络事故发生的概率，通过科学的维护管理方法，因地制宜地调整安全管理策略②培养用户良好的使用习惯计算机网络的用户在使用的时候，要通过安全安全可靠地防火墙和杀毒软件，并定时对软件进行更新；不要随意打开陌生的网址和邮件；在下载软件资源的时候要对软件的安全性进行考虑，确保软件没有捆绑其他可疑文件计算机网络系统要设置密码并定期更改，防止系统外的其他用户进行非法操作　4结论综上所述，在信息技术日新月异的发展中，计算机网络作为一种动态的工程，需要在网络环境不断变化中进行安全策略的调整，以更好地针对计算机网络不安全因素带来的潜在网络事故，一方面要做好计算机网络的规划设计，进行网络结构科学布局，合理分配网络资源，确保数据信息的安全性，另一方面是加强网络安全意识的培养，使得计算机系统在发生灾难性的网络事故之后，具有快速恢复的能力，提高网络的环境适应能力，创造健康的计算机网络环境参考文献1张千里.网络安全新技术[M].北京:人民邮电出版社,2003.2龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.3柳宝莲.计算机网络的不安全因素与对策[C].天津：达德网络技术有限公司，2012.致 谢在此论文完成之际，深深地感谢在校期间所有在学习和生活上给予过关心和帮助的人们。

首先我要感谢指导老师凌老师今天能够顺利的完成论文的写作凝聚着凌老师的心血与汗水凌老师严谨的治学态度让我受益终生，平易近人、和蔼可亲的生活态度也给我留下了深刻的印象感谢王老师在写作中给了我很多建设性的建议在此论文完成之际，深深地感谢在校期间所有在学习和生活上给予过关心和帮助的人们感谢之情，述之不完言尽于此。