计算机网络安全的定义与面临的安全问题。
#计算机网络安全#
一、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
二、计算机网络安全的潜在威胁
计算机网络不安全因素主要表现在以下几个方面:
1. 计算机网络的脆弱性
(1)网络的开放性。网络的技术是全开放的,网络所面临的攻击来自多方面,包括来自物理传输线路的攻击、对网络通信协议的攻击以及对计算机软件、硬件的漏洞实施的攻击。
(2)网络的国际性。网络的国际性意味着对网络的攻击不仅是来自本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性。大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2. 操作系统存在的安全问题
Windows 操作系统随着版本的更新,其安全性提高了很多,但是由于整体设计思想的限制,造成了 Windows 操作系统的漏洞不断。另外,在一个安全的操作系统中,最重要的安全概念是权限。Windows 操作系统对权限的管理还有一定的局限性,这也给计算机网络安全带来了潜在的威胁。
3. 防火墙的局限性
防火墙只能提供网络的安全性,不能保证网络的绝对安全,它难以防范网络内部的攻击和病毒的侵犯。另外,随着技术的发展,还有一些破解的方法也对防火墙造成了一定威胁。
4. 其他方面的因素
计算机系统硬件和通信设施极易受到自然环境的影响。一些偶发性因素,如电源故障、设备机能的失常、软件开发过程中留下的某些漏洞等也会对计算机网络构成严重威胁。此外,管理不善、规章制度不健全、安全管理水平较低、操作失误、渎职行为等也会对计算机信息安全造成威胁。
三、计算机网络安全的相关对策
1. 技术层面对策
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。
(2)网络访问控制。它的主要任务是保证网络资源不被非法使用和访问。
(3)数据库的备份与恢复。备份是恢复数据库最容易和最能防止意外的保证方法。
(4)应用密码技术。它为信息安全提供了可靠保证。
(5)切断传播途径。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。
(7)研发并完善安全性较高的操作系统。
2. 管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能确保计算机网络安全。
3. 物理安全层面对策
(1)计算机系统的环境。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面。
(2)机房场地环境。选择机房场地时,要注意其外部环境的安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层隔壁。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。
四、计算机病毒及防治
1. 计算机病毒的定义
1994 年 2 月 18 日,我国正式颁布实施《中华人民共和国计算机信息系统安全保护条例》,本条例第二十八条中明确指出:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。
2. 计算机病毒的特点
(1)寄生性
计算机病毒寄生在其他程序之中,当执行该程序时,病毒即产生破坏作用。
(2)传染性
传染性是计算机病毒的基本特征。
(3)潜伏性
有些病毒像定时炸弹一样,其发作时间是预先设计好的。
(4)隐蔽性
计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的则无法通过病毒软件检查出来。
(5)破坏性
计算机中毒后,可能会导致正常程序无法运行,或将计算机内的文件删除。
(6)可触发性
因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为病毒的可触发性。
