3.4防火墙的脆弱性

    防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。

3.5其他方面的因素

    计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

4计算机网络安全的对策

4.1物理安全层面

    要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：

    1) 计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

    2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

    3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

4.2技术安全层面

    对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

    1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

    2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

    3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

    4) 应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

    5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序,不随意下载网络可疑信息。

    6) 提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

    7) 研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。

4.3管理层面对策

    计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

    这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

5结论与建议

    计算机网络没有绝对安全，只是相对而言，而通过一定的技术和安全防范措施，可提高网络安全性，从而保证信息的安全性。当然，在计算机系统中安装防毒软件是让计算机网络免受病毒攻击最为有效的方法，当如果用户没有安全意识，也会让网络陷入“盲从杀毒软件”的误区。换言之，在计算机网络安全中，单纯靠工具还不行，还得借助一定的安全防范措施来提高安全性。

    首先，要注重加强内部网络的管理。在病毒攻击中，最有效的办法是通过口令来对系统资源进行访问，而网络管理员是根据一定的权限和不同的口令对应用程序的数据进行访问和使用的，那么，借助杀毒软件，交由网络管理员进行统一设置，在网上进行设防，在网络前端进行病毒查杀，能更有效地提高网络的安全性。

    其次，借助网络防火墙技术来提高网络安全性。网络防火墙技术是为了加强网络之间的访问限制，从而让外部网络用户无法以非法手段进入内部网络，进而对信息进行访问的技术。虽然网络防火墙对黑客攻击有较好的防护效果，但因其无法防护通过防火墙以外的其他攻击，不能防止来自内部便捷者和不经心的用户带来的威胁，也不能完全防止传送已感染病毒的软件或文件以及无法防范数据驱动型的攻击等缺点也让网络安全存在隐患。其三，借助安全加密技术来提高网络安全性。安全加密技术是随着电子商务的发展而兴起的，该技术是基于电子交易系统而借助口令技术，对信息和程序进行加密的技术。目前较为流行的是对称加密和非对称加密技术。

    最后，要在防护墙技术上配合其他安全技术以提高网络安全性。如，主机系统的物理安全、操作系统的内核安全、系统服务安全等。同时，要借助网络系统备份来避免遭受攻击后的无法恢复。从宏观上看，通过对计算机网络系统的审计、身份确认等方式来提高网络安全性也具有积极意义。

    计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

 

参考文献

［1］王艳敏.计算机网络信息安全防护措施［J］.硅谷，2012（22）.

［2］黄颖.浅谈计算机网络的安全管理与维护［J］.硅谷，2012（17）.

［3］肖从毅.浅谈计算机网络安全及防范［J］.计算机光盘软件与应用，2010（5）

 [4] 张千里.网络安全新技术.北京:人民邮电出版社,2003.  

 [5] 龙冬阳.网络安全技术及应用.广州:华南理工大学出版社,2006.8  

 [6] 常建平,靳慧云,娄梅枝.网络安全与计算机犯罪.北京:中国人民公安大学出版社,2002.  

[7] 温子毅,侯庆宝.  浅议网络安全[J]. 煤炭技术. 2002(05)

[8] 石焱,周元,赵岳松.  银行系统网络安全典型性问题分析及解决方案[J]. 武汉化工学院学报. 2002(02)

[9] 马彬.  网络安全与安全意识[J]. 苏盐科技. 2002(01)

[10] 彭勇.  计算机网络安全及法制建设探析[J]. 成都纺织高等专科学校学报. 2003(04)

[11] 何意满.  计算机网络安全的分析与探索[J]. 南方金属. 2003(02)

[12] 王光琼.  试论计算机网络安全[J]. 四川轻化工学院学报. 2003(03)

[13] 高冬华.  强化防范意识 确保网络安全[J]. 中国资源综合利用. 2003(09)

[14] 何兰.  浅谈计算机网络安全[J]. 重庆石油高等专科学校学报. 2003(03)

[15] 吴昌政.  网络安全危机及其伦理考量[J]. 苏州大学学报(工科版). 2003(06)

[16] 林苒,朱欣荣.  实施网络改造 提高网络安全[J]. 石油商技. 2003(02)

收费专业论文
汉语言文学论文
物理学论文
自动化专业论文
测控技术专业论文
历史学专业论文
机械模具专业论文
金融专业论文
电子通信专业论文
材料科学专业论文
英语专业论文
会计专业论文
行政管理专业论文
财务管理专业论文
电子商务国贸专业
法律专业论文
教育技术学专业论文
物流专业论文
人力资源专业论文
生物工程专业论文
市场营销专业论文
土木工程专业论文
化学工程专业论文
文化产业管理论文
工商管理专业论文
护理专业论文
数学教育专业论文
数学与应用数学专业
心理学专业论文
信息管理专业论文
工程管理专业论文
工业工程专业论文
制药工程专业论文
电子机电信息论文
现代教育技术专业
新闻专业论文
热能与动力设计论文
教育管理专业论文
日语专业论文
德语专业论文
轻化工程专业论文
社会工作专业论文
乡镇企业管理
给水排水专业
服装设计专业论文
电视制片管理专业
旅游管理专业论文
物业管理专业论文
信息管理专业论文
包装工程专业论文
印刷工程专业论文
动画专业论文
营销专业论文范文
工商管理论文范文
汉语言文学论文范文
法律专业论文范文
教育管理论文范文
小学教育论文范文
学前教育论文范文
财务会计论文范文

电子商务论文范文