计算机网络安全与维护(一)

计算机网络安全与维护

一、网络安全的基本概念  

计算机网络系统的安全涉及两个方面，一是内部安全，二是外部安全。内部安全是指系统的软件、硬件及周围的设施运行过程中的安全，外部安全主要是对人的信赖，是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标，而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件（程序）与数据不被非法删改的一种技术手段，它可以分为数据完整性和软件完整性。

（一)网络安全威胁的类型: 

网络安全缺陷逐渐发展就会成为网络威胁，这些缺陷进而演变会造成非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁涉及诸多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。  

（二) 网络安全机制应具有的功能:

采取措施对网络信息进一步保护，让其受到攻击的威胁降到最低是刻不容缓的事情。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。

二、计算机网络受攻击的主要形式 

由于计算机网络的公开性、相互性等特征，致使病毒、黑客和其他不轨的攻击对网络图谋不轨，所以研究计算机网络的安全以及防范措施是刻不容缓，这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。  

（一）威胁系统漏洞：

 只要有一个操作系统和网络软件在设计上存在漏洞和确实，这就成为一种不安全的隐患，让不法者有机可乘，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或操控电脑。所以在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复系统漏洞。  

（二）欺骗技术攻击：

 通过欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。  

（三）“黑客”的侵犯：

“黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络利用系统漏洞等方式非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。因此，从某种意义上讲，黑客对网络安全的危害甚至超过网络病毒攻击。  

（4） 计算机病毒攻击：

计算机病毒是危害网络安全的重要因素。计算机病毒是隐藏的、传染性的、被动的、破坏性的和触发的。火病毒程序会降低系统性能，导致系统严重崩溃，数据丢失，造成不可弥补的损害，因此应正确理解和维护网络病毒攻击，减少对个人计算机和网络的破坏，保护计算机网络的安全，使计算机网络真正起到积极作用。  

（5） 网络物理设备故障：

网络设备包括计算机、通信设备、网络存储设备、传输设备、防雷器装置、抗电磁干扰防护、网络环境等，是网络安全的主要保障，所有链路设备问题都会导致网络故障。因此，定期和异常监控设备，使用先进的网络设备和产品在问题安全网络中不容忽视。