计算机网络安全问题及其对策的探讨

  • 格式:pdf
  • 大小:94.22 KB
  • 文档页数:1

nformation Security・信息安全 
计算机网络安全问题及其对策的探讨 

、 
计算机技术的高速发展,使 
得信息处理能力和系统的连接能 
力得到了极大地提高,然而同时, 
基于网络连接的安全问题也逐渐 
给人们带来了困扰,本文就计算 
机网路中所存在的安全问题展开 
讨论,并提出了相应的对策。 I 

/ 
键词】计算机网络安全对策 

计算机的普及,给人们的生活带来了极 
便捷。社会的各个领域都需要用到计算机, ‘算机网络的安全性也开始受到了前所未有 i胁,计算机病毒已经无处不在,威胁着人 】信息安全。21世纪全世界的计算机都将 [Intemet联到一起,信息安全的内涵也就 :了根本的变化。它不仅从一般性的防卫变 一种非常普通的防范,而且还从一种专门 i域变成了无处不在。本文将对计算机信息 }安全存在的问题进行深入剖析,并提出相 J安全防范措施。 文/杨明骏 现死机时,人们按一下复位键重新启动就可以 了。但是,如果操作系统的缺陷被攻击者利用, 则会引发网络安全问题。 3.3数据库存在的安全问题 网络上所有信息都是由数据库管理系统 保存在各种数据库中,然而,数据库在设计中 通常是只考虑信息的存储、使用和管理,而对 信息的安全性考虑的不多。在实际生活中会出 现以下情况,如:用户超越权限更改数据;非 法用户窃取信息等等,这些都是因数据库缺乏 安全性所致。数据库的安全性是指要保证数据 的安全可靠和正确有效,即确保数据的安全性、 完整性。数据的安全性是防止数据库被破坏和 非法的存取;数据库的完整性是防止数据库中 存在不符合语义的数据。 3.4防火墙的脆弱性 防火墙尽管能保证网络的安全,却不能 保证网络的绝对安全,它也难以防范网络内部 的攻击和病毒的侵犯。防火墙只能保护系统免 受某一类的攻击,而不能防止内部的攻击,若 是内部的人和外部的人联合起来,即使防火墙 再强,也是没有优势的,它甚至不能保护你免 受所有那些它能检测到的攻击,这就是防火墙 的局限性。 }_算机网络安全的定义 3.5其他方面的因素 计算机网络安全是指通过使用网络管理 J和技术措施,保证网络中的数据不受破坏, (据的保密性和完整性提供保护。通常包括 面的内容,一是物理安全,指保护系统设 :相关设施,以免其被破坏或丢失等;二是 }安全,指保证信息的完整性、保密性和可 f_算机网络不安全因素 计算机系统硬件和通讯设施极易遭受到 自然环境的影响,如各种自然灾害对计算机网 络构成威胁。还有一些偶发性因素,如电源故 障、设备的机能失常、软件开发过程中留下的 某些漏洞等,也对计算机网络构成严重威胁。 此外管理不好、规章制度不健全、安全管理水 平较低、操作失误、渎职行为等都会对计算机 信息安全造成威胁。 网络的不安全l 4计算机网络安全的对策 互联网的开放性,使得任何个人或单位都 l从网络上获取和传输所需要的信息。然而 开放性也给计算机网络安全带来了挑战。 [机网络的开放性、自由性和国际性是互联 :安全性的主要因素。 操作系统存在的安全问题 操作系统是计算机最主要的系统软件,是 l安全的基础之一。但是,操作系统无法抵 I然灾害如水、火、地震等的破坏,也无法 l无意造成的如突然断电或电源波动大等危 同时由于操作系统太庞大,不可能保证其 i全正确的。由操作系统的缺陷所造成的功 障,往往可以忽略。如,当Windows出 针对计算机网络中所存在的安全性问题, 可从技术方面和管理方面采取一定的对策。如 在技术方面,可采取以下措施: (1)使用防病毒软件。防病毒软件可保 护网络避免网络各种病毒的侵袭。 (2)设置防火墙。防火墙是一种广泛使 用且有效的网络安全机制,能阻止网络的不安 全因素扩展到局域网。 (3)使用入侵检测系统。入侵检测系统 通过识别和限制异常的活动,来达到保护系统 安全的目的,尤其应当在校园网络中使用。 (4)备份和恢复数据库。这两项措施是 保护数据安全性和完整性的操作。备份是防治 意外和恢复数据库的最有效方法,恢复则是在 意外发生时采取的措施。 (5)安装漏洞扫描系统。这种系统不但 能找出安全漏洞还会给出修改的建议,最终消 除安全隐患,保证系统的安全。 (6)使用安全监测系统。安全监测系统 可对网络服务器进行实时跟踪,并将相应的内 容保存建立数据库,有利于发现网络中的不安 全内容。 (7)建立严格的安全管理制度。要切实 做到提高计算机用户的技术水平和道德修养, 养成开机查毒和及时备份数据的习惯。 (8)使用密码技术。密码技术作为信息 安全的核心技术,为信息安全提供了可靠的保 证,是目前保证信息完整性的最主要方法之一。 在管理方面,可通过对计算机用户的进行 安全教育、建立相应的安全管理机构、计算机 管理功能的完善、计算机及网络的立法和执法 
力度的加强等方法来保证计算机的网络安全。 
这就要求计算机用户要不断学习法制知识,所 
享有的权利和应履行的义务有明确的认识,主 
动自觉地维护计算机网络的安全。 

5结语 
计算机网络安全是一项复杂的系统工程, 
涉及技术、设备、管理和制度等多方面的因素, 
不能仅仅依靠防火墙等单个的系统,而需要仔 
细考虑系统的安全需求,并综合各种计算机网 
络信息系统安全技术,将安全操作系统技术、 
防火墙技术、病毒防护技术、入侵检测技术、 
安全扫描技术等综合起来,形成一套完整的、 
协调一致的网络安全防护体系。 

参考文献 
…1张千里.网络安全新技术[M】.北京:人 
民邮电出版社,2003. 
【2】龙冬阳网络安全技术及应用[M]M.广州: 
华南理工大学出版社,2006. 
【3】常建平,靳慧云,娄梅枝.网络安全与计 
算机犯罪[M]M.北京:中国人民公安大学 

出版社,2002. 
[4】卢开澄.计算机密码学一计算机网络中的 
数据保密与安全[M].北京:清华大学出 
版社,1998. 
[5]余建斌.黑客的攻击手段及用户对策[M]M. 
北京:北京人民邮电出版社,1998. 
[6]蔡立军.计算机网络安全技术[M].北京: 
中国水利水电出版社,2002. 

作者单位 
中煤科工集团重庆设计研究院有限公司 重庆 
甫400016 

Electronic Technology&Software Engineering电子技术与软件工程・237