文档介绍:【摘要】计算机网络已经普及到生产、生活的各个领域中,网络安全问题也越来越凸显出 其重要性。建立一套完整的网络安全体系势在必行。对目前计算机网络可能存在的各种风险、 网络安全防范的范围和定义,以及在网络环境下如何应对这些不可控风险的问题进行探用与当前社会的生产生活的日益联系紧密,每 个用户都作为这个网络的上的一个节点而越来越与网络密不可分,网络安全的问题也越发凸 显它的重要。
2网络安全的分析以及应对
2・1・1计算机病毒对网络安全的威胁和破坏
当一个计算机病毒在入侵了一个非安全的网络后,跟据自身的特点会在该网络中反复地 复制和传播,由于网络的开放性和互联性,这种复制会相当迅速的呈现一种爆发性的趋势, 而计算机与计算机之间非安全的数据交换和互联则会造成网络内的相关机器间的反复感染, 使病毒的爆发又呈现出一种无规律性和不可控性。
同时,当前网络具有多节点和多互联的结构模式,这在方便网络用户直接信息交换的同 时,也给病毒也提供了方便快捷的交换复制通路;给控制杀灭病毒和追查病毒源头带来了极 大的挑战。
2・1・2安全漏洞对网络安全的威胁和破坏
安全漏洞简单来说可以分为物理安全漏洞和逻辑安全漏洞,下面将从两个方面分别介绍 安全漏洞的特点。
物理安全是指网络系统的设备以及相关设施受到物理保护,使其免于破坏、丢失。物理 安全漏洞主要体现在对相关设施的安保监控漏洞,对相关设备维护和监管漏洞等方面。
逻辑安全是指确保网络中信息的完整性、保密性和可用性。逻辑安全漏洞主要体现在对 数据存储的管理控制和安保监控,在数据传输时的链路防护、监控及对网络中不可知数据的 控制检查等方面。
2・1・3黑客活动对网络安全的威胁和破坏
黑客活动为了达到其活动目的,首先必须入侵安全网络,入侵方式主要有以下几种手段 例如:漏洞利用、数据包嗅探、木马等。
2・2应对网络安全风险 2,2,1应对计算机病毒
应对计算机病毒可以从防毒、查毒、解毒3个方面入手。防毒是指根据系统特性,采取 相应的系统安全措施预防病毒侵入计算机。防毒能力是指通过采取防毒措施,可以准确、实 时监测预警经由光盘、软盘、硬盘不同目录之间,局域网、互联网(包括
FTP方式、E-MAIL、
HTTP方式)或其他形式的文件下载等产生的多种方式的病毒感染;能够在病毒侵入系统时 发出警报,记录携带病毒的文件,即时清除其中的病毒。对网络而言,能够向网络管理员发 送关于病毒入侵的信息,记录病毒入侵的工作站,必要时还要能够注销工作站,隔离病毒源。 查毒是指对于确定的环境,能够准确地报出病毒名称,该环境包括内存、文件、引导区(含 主导区)、网络等。
查毒能力是指发现和追踪病毒来源的能力,通过查毒能准确地发现信息网络是否感染有 病毒,准确查找出病毒的来源,给出统计报告。查解病毒的能力应由查毒率和误报率来评判。 解毒是指根据不同类型病毒对感染对象的修改,并按照病毒的感染特性所进行的恢复。该恢 复过程不能破坏未被病毒修改的内容。感染对象包括:内存、引导区(含主引导区)、可执 行文件、文档文件、网络等。解毒能力是指从感染对象中清除病毒,恢复被病毒感染前的原 始信息的能力。
上文分析了安全漏洞存在的种类,指出了漏洞存在的条件和环境;相应的,要应对这些 潜在的安全漏洞只要