计算机网络安全防范措施的摘要,浅析计算机网络安全的隐患及防范措施

摘要：随着网络技术的不断发展和广泛使用，网络应用已逐步深入到社会生活的方方面面，网络安全问题也变得越来越重要，对社会生产和生活的各个方面都产生十分巨大的影响，该文从计算机的安全入手，简要列出了几种计算机网络安全隐患，并提出了一些应对计算机网络安全问题的措施，转自[星论文网] http://doc.wendoc.com

关键词：计算机；网络安全；防范措施

在信息高速发展的21世纪，计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务的处理，从国家安全机密信息管理到金融电子商务办理，计算机都在发挥着极其重要的作用。因此，计算机网络的安全已经成为我们必须要面对的问题。

1 什么是计算机网络安全

国际标准化组织(ISO)将“计算机安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。目前绝大多数计算机都是互联网的一部分，因此计算机安全又可分为物理安全和信息安全，是指对计算机的完整性、真实性、保密性的保护，而网络安全性的含义是信息安全的引申。计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件，主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。网络安全问题的特点在于突发性、多样性和不可预知性，往往在短时间内就会造成巨大破坏和损失。

2 影响计算机网络安全的隐患

2.1 计算机安全漏洞

漏洞也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。从计算机系统软件编写完成开始运行的那刻起，计算机系统漏洞也就伴随着就产生了，漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未经授权的情况下访问或破坏系统，从而导致危害计算机系统的安全[2]。

计算机系统软件分为操作系统软件和应用系统软件，因此相对应也就有系统软件漏洞和应用系统软件漏洞。我们经常使用的windows操作系统主要有以下安全漏洞：允许攻击者执行任意指令的UPNP服务漏洞、可以删除用户系统的文件的帮助和支持中心漏洞、可以锁定用户账号的帐号快速切换漏洞等等。

2.2 TCP/IP的脆弱性

TCP/IP协议是因特网的基础。但该协议更多的考虑使用的方便性，而忽视了对网络安全性和考虑。从TCP协议和IP协议来分析，IP数据包是不加密，没有重传机制，没有校验功能，IP数据包在传输过程中很容易被恶意者抓包分析，查看网络中的安全隐患。TCP是有校验和重传机制的，但是它连建立要经过三次握手，这也是协议的缺陷，服务器端必须等客户端给第三次确认才能建立一个完整的TCP连接，不然该连接一直会在缓存中，占用TCP 的连接缓存，造成其他客户不能访问服务器。

TCP/IP模型没有清楚地区分哪些是规范、哪些是实现，它的主机—网络层定义了网络层与数据链路层的接口，并不是常规意义上的一层，接口和层的区别是非常重要的，没有将它们区分开来。这就给一些非法者提供了可乘之机，就可以利用它的安全缺陷来实施网络攻击。

2.3 计算机网络通信的不安全性

在计算机网络中，网络攻击者通过非法的手段获得用户权限，并通过使用这些非法的权限对主机进行非授权的操作，我们知道因特网是由无数个局域网所连成的一个巨大网络，当