第一,计算机网络系统以及通信线路脆弱。计算机内部编程的过程中,由于人们认识和思维的局限致使计算机网络系统与其通信线路在设计之初就存在安全隐患,容易受到外来因素的破坏。 第二,计算机网络系统的软、硬件设计与使用不当。计算机网络系统的软、硬件就像计算机网络系统的安全管家,但是由于设计的疏漏,使得其在运行的过程中无法辨认一些病毒,同时由于使用者不恰当的操作致使计算机网络系统的软、硬件受损,使其无法发挥应有的作用。 第三,人为造成计算机网络的安全漏洞。例如,一个学校的网络管理员,泄露了某条程序的操作口令或者更改了网络的设置或记录信息,使得硬盘上的某些文件被某人恶意利用,给计算机网络带来安全威胁。 2.4 物理电磁辐射引起的信息泄漏 物理电磁辐射即我们日常所说的电子设备辐射,它是计算机中的电子设备运行时通过电源线、地线、信号线等把电磁线信号等辐射出去后产生的一种电磁辐射。这种辐射不仅可以伤害人的身体,而且可以破坏计算机网络中传输的数据。该辐射有两个主要的来源:第一,计算机网络周围存在的电子设备工作时产生的电磁辐射以及有意破坏正在传输的数据的干扰辐射源;第二,当计算机网络终端或者与之相关的电子设备在其运行过程中出现电磁辐射泄露时,这些电磁信号很容易被接收,如果一旦被提取并进行处理,就可以恢复原信息,从而造成信息泄露。这不仅威胁着人们的隐私安全,而且威胁着计算机网络安全。 2.5 缺少严格的网络安全管理机制 计算机网络作为一种年轻的产品进入人们的生活,我国虽然已经初步建立起计算机网络安全管理系统,但是缺少严格的网络安全管理机制。 一方面,计算机网络安全管理的机构并不健全,致使一些问题出现以后没有相应的机构处理相关事宜,遑论防患于未然。 另一方面,虽然已经建立起一些基本的计算机网络安全的管理机构,但是其中的职位职责分配不明确,安全防护意识缺失,没有清晰的权责分配,处理问题就会出现矛盾,不仅不能做好预防,而且不能很好地解决已有问题。这都使得计算机网络安全管理机制存在很多漏洞,不断出现计算机病毒、黑客入侵和计算机犯罪等破坏性的事件,严重影响着计算机网络的安全。 3 计算机网络安全策略研究 3.1 加强操作系统本身的安全性能 据调查,大部分计算机用户采用的是Windows2007和Windows2008的操作系统,计算机网络系统的开放性,使任何信息都可以进入其中,这给计算机的操作系统带来了安全威胁。 为了加强操作系统本身的安全性能,提出几点建议。 第一,计算机用户安装NTFS格式文件的操作系统,这种系统对各种文件开展权限设置,防止用户非法使用网络信息资源。 第二,在设置操作系统管理员的账号和密码时建议改成由字母、数字与其他特殊符号组合起来的高保密度的复杂密码,以防止密码被破解。 3.2 计算机病毒的防范 |