计算机网络安全与防护

金融商务

一、计算机网络安全存在的问题

（1）计算机网络的脆弱性。互联网具有开放性、共享性、国际性等特点。互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，就对计算机网络安全提出了挑战。

（2）数据库存储的内容存在的安全问题。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。

（3）操作系统存在的安全问题。操作系统主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

（4）防火墙的脆弱性。防火墙是有局限性的。

（5）其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响，还有一些偶发性因素也对计算机网络构成严重威胁。

二、计算机网络安全的防护

（1）深入研究系统缺陷，完善计算机网络系统设计。

全面分析网络系统设计是建立安全可靠的计算机网络工程的首要任务。应针对现在计算机网络系统中存在的弱点进行认真研究，完善网络系统设计。这里主要强调一点：建立入网访问控制功能模块。入网访问控制为网络提供了第一层保护。它规定可登录到网络服务器并获取网络资源的用户条件，并控制用户入网的时间以及他们在那台工作站入网。用户入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户账号的检查。3个过程中任意一个不能通过，系统就将其视为非法用户，不能访问该网络。

各类操作系统要经过不断检测，及时更新，保证其完整性和安全性。系统软件应具备以下安全措施：操作系统应有较完善的存取控制功能，以防止用户越权存取信息：操作系统应有良好的存储保护功能，以防止用户作业在制动范围以外的存储区域进行读写；还应有较完善的管理功能，已记录系统的运行情况，检测对数据文件的存取。

（2）完善网络安全保护，抵制外部威胁。

1.构建计算机网络运行的优良环。服务器机房建设要按照国家统一颁布的标准进行建设、施工。经公安、消防等部门检查验收合格后投入使用。计算机系统重要配备部门要进行严格管理，并配备防水、防盗、防震、防火、防雷、防磁等设备，做好维护设备的工作。建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录。对突发性的安全事故处理要有应急预案，对主要服务器和网络设备，要制定专人负责，发生故障保证及时修复，从而确保所有设备处于最佳运行状态。

2.建立完整可靠的安全防线。（1）病毒防杀技术。网络病毒对于整个计算机网络系统的破坏作用是巨大的，因此病毒防杀是网络完全技术中的重要一环。在实际生活中，人们始终存在着一个认识的误区，即对待病毒关键是“杀”。其实病毒应当以“防”为主。因此对待计算机病毒我们应采取主动防御的态度，计算机一定要安装正版的杀毒软件，并对杀毒软件实时监控，定时升级，同时要定期对电脑进行扫描，以便发现并清除隐藏的病毒。尽可能采用行之有效的新技术、新手段，建立“防杀结合，以防为主，以杀为辅，软硬互补，标本兼治”的最佳网络病毒安全模式。（2）防火墙控制。防火墙可以强化网络安全性，它两个或多个网络间传输的数据包按照一定的安全策略实施检查，决定传输是否被允许，这样就减小了非法传输的可能性。另外，防火墙可以对网络中的实际操作进行监控和记录。经过防火墙的访问都会被记录，同时也能提供网络使用情况的详细数据。当非法行径出现时，防火墙能及时作出预警，并提供非法操作的详细信息。（3）文件加密技术。网络加密常用的方法有链路加密，端点加密和节点加密3种。加密的目的是把文明变成密文，使未被授权的人看不懂它，从而保护网络中数据传输的安全性。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源点到目的节点之间的传输链路提供保护。（4）访问权限设置。权限设置是网络安全防范系统中的重要环节。系统通过设定权限条件，赋予用户一定的访问的权利与限制，用户在全县范围内访问了可访问目录、子目录、文件和其他资源；制定用户对这些内容能够警醒那些具体操作。

三、加强计算机用户及管理人员的安全意识培养

加强网络管理人员安全意识、职业道德、责任心的培养，建立、健全安全管理体制，不断地加强极端及信息网络的安全规范化管理力度，大力加强安全建设，可以给计算机网络安全提供可靠保证。计算机个人用户也要加强网络安全意识的培养，根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止其他用户越权访问数据和使用网络资源。同时，在使用时要注意对病毒的设防，重视杀毒软件的更新，在网络前端进行杀毒。

计算机网络安全与防护

黎明

(胜利石油管理局海洋钻井公司科技信息管理中心)

摘要：当今，随着计算机网络技术的飞速发展，算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。网络已经无所不在地影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断地增加，网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。本文对目前计算机网络存在的安全隐患进行了分析，并探讨了针对计算机安全隐患的防护策略。

关键词：计算机网络安全防护

120

现代营销