计算机网络安全定义范文
时间:2023-09-13 17:18:18
导语:如何才能写好一篇计算机网络安全定义,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【 关键词 】 计算机网络;危险因素;安全对策
In View of the Computer Network in a Series of Factors of Insecurity Issues Take Safety Measures
Chen Jian-bo Zhao Zheng-hong Guo Yun-fang
(Rural Credit Cooperative of Linhai ZhejiangLinhai 317000)
【 Abstract 】 With the rapid development of information industry, computer network has spread, it permeates our lives in every corner. However,the network itself inherent vulnerability, and Chinese network information technology later, to bring a lot of potential threat to network security. Today in the light of the influence of computer network system security the main factors, Combined with practical work, I have a series of proposed countermeasure to discuss.
【 Keywords 】 computer network; risk factor; safety countermeasures
1 引言
我们目前所说的计算机网络其实就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。
一般的来说,计算机网络就是由通信线路互相连接的许多自主工作的计算机构成的集合体。随着信息时代的全面降临,计算机网络技术已经通过微机、服务器、光纤电缆和高速信息流将世界各个角落联系在一起。
2 构成网络威胁飞原因所在
互联网是一个巨大的、没有疆界的、全天候开放的领域,地球上任何一点都能互联互通,而入侵者在系统中寻找漏洞并针对其薄弱点进行攻击,从而非法窃取数据和资料。他们可以在家里、办公室中攻击任何一个网络,无论什么时间,跨部门、跨地区、跨国界的网上攻击都可能发生,这些都损害着人们的正当利益。而在这其中存在着多方面的原因值得我们分析。
(1) 由于网络系统是以计算机语言编码和支持软件共同组成的,其设计中的逻辑失误、偏差和缺陷都是无法彻底避免;网络技术发展的局限性,致使系统在设计之初并不能认识到所有问题。
政府、企业等组建的内部局域网络,一般通过共享的单独网关对互联网进行连接。内部网中往往存在网络管理混乱和维护手段不当的问题,如移动设备的通用、盗版软件滥用、电脑资源的广泛共享、不符合安全操作的网络运营等,都会使单机风险蔓延到整个局域网,导致整个网络安全受到威胁。
作为网络的枢纽,服务器选配时要考虑网络环境及应用软件的配合,达到向网络客户提供不间断服务的能力,优化硬件配置,保证性能稳定。否则硬件与系统的搭配不当,会造成传输速度和资源质量的不稳定,限制数据信息进行扩充升级,成为网络功能发挥的阻碍。
软件威胁可以说是目前网络不安全因素最显著的方面,其中尤以计算机病毒最为普遍。遭到病毒入侵时,电脑操作系统会运行减缓,性能不稳,严重时甚至整个硬件系统崩溃,这是当前世界性的网络安全难题。其他的木马软件、缺少安全措施的联网软件等问题,也可能会导致个人数据遭到大范围的暴露和流失。
(2)由于我国的网络安全在规章制度和自身方面的存在的问题也会影响着网络安全性。
目前我国网络安全还缺乏相应的规范章程,以及有效的安全维护手段、监督机制和评估系统,对黑客、网络运营商、用户等也缺乏管理机制,网络的使用普及但杂乱无章,缺乏有序性条理,这样给网络维护造成了基础薄弱的限制。
人为原因给网络安全带来威胁的人为原因有三个方面:
一是纵横网络的黑客,以编写计算机病毒、制造网络攻击、侵入局域网系统或网站后台为业,其技术水平往往与网络科技更新同步,甚至超前,是当今世界网络威胁的最大制造者;
二是网络维护人员业务能力的不足,管理混乱,甚至有些操作人员利用职权之便窃取用户信息,盗用网络资源;
最后,计算机或网络用户缺乏网络安全防范意识,保密观念不强,对网络安全风险疏于防范,导致系统遭受攻击,数据被盗。
3 对计算机网络安全的影响因素分析
一般来讲,计算机网络主要是指具有独立功能的多台计算机通过通信线路连接而来,在各种网络协议下,实现资源共享和信息交换的功能。在较为复杂的网络环境当中要想真正保证计算机网络的安全,一定要明确影响计算机网络安全的诸多因素。
篇2
【关键词】计算机网络;原因;措施
随着科技的进步,计算机技术也在不断的提高,计算机技术及其网络技术的发展在一定程度上也促进了社会的发展,现代社会是一个信息化的社会,当代社会人们的日常生活与工作离不开计算机网络,计算机网络在人们的工作生活中占据着十分重要的地位。随着计算机网络的发展,计算机网络通信中的安全问题也成为人们日益关注的焦点。现阶段我国的计算机网络通信安全技术还不够完善,还有不足之处;相关的计算机安全技术部门必须重视计算机通信中的安全问题,并提出一定的防范措施。
1.计算机网络通信安全的定义及造成安全隐患的原因
1.1 计算机网络通信安全的定义
计算机网络安全的定义不是一成不变的,不同的使用者对计算机网络安全的定义是不同的;例如:对一般的聊天者而言,计算机网络安全的定义是自己的聊天内容不会被泄露出去;对网上银行的使用者而言,计算机网络安全的定义就变成自己的网银密码和银行卡密码不会被泄露出去,从而保证自己的银行存款的安全;而对那些网络商户而言,计算机网络安全的定义则变成使用者的工作内容不会因为突然断电、计算机突然失火、黑客侵入等原因而丢失。
总而言之,计算机网络通信安全就是使用者的通信数据不会因为失火等自然原因而丢失、不会因为被黑客侵入等原因被泄露。
1.2 造成计算机网络通信安全隐患的原因
造成计算机网络通信安全隐患的原因有很多,这些原因主要可以分为两类,分别是:外部原因和内部原因。
内部原因是由于通信技术的不足而造成的,这属于计算机自身的原因。计算机网络通信安全技术的不足或多或少都给使用者造成了一定的不便,对使用者的通信信息安全造成威胁。内部原因有很多种,主要是以下几种:
(1)计算机网络通信系统不够稳定,计算机网络通信系统的不稳定会导致通信信息的丢失或泄露,但是由于计算机自身而造成的损失是不可逆转的,是不会通过提高技术等而有所改变的。
(2)计算机硬件设计不合理,如果计算机的硬件设计不够合理、不够完善同样会造成计算机网络通信的不安全性,例如:如果计算机的驱动器设计不够合理,这就使得计算机在运行中会丢失通信信息,造成通信信息的泄露。
(3)计算机网络通信系统的安全防范措施不够完善、过于简单,不完善的计算机通信系统安全防范措施同样会造成通信信息、通信数据的泄露,因为不完善的计算机通信系统安全防范措施会被黑客轻而易举的攻破。
外部原因主要是指突然断电、计算机失火、黑客入侵、网络病毒等原因。如果突然断电或者是计算机突然失火会使得没有保存的信息丢失,这种原因造成的损失是可以避免的,只要计算机使用者在工作中做到边工作变保存就可以了;计算机黑客的入侵无所不在,他们可以利用木马程序等手段入侵人们的电脑,从而获得自己所需的信息,对于黑客的入侵我们只能通过完善计算机网络通信安全防范措施来抑制信息的泄露、丢失,从而避免损失的造成;网络病毒造成的危害是人们最为害怕的,因为网络病毒会破坏整个网络系统,很有可能造成多台计算机中信息的泄露、丢失,例如:在20世纪80年代,美国某公司的计算机被网络病毒入侵,从而造成上千台的计算机瘫痪。这次网络病毒的感染入侵造成了将近1亿美元的损失。
2.计算机网络通信中的安全防范措施
随着社会的进步、科技的发展,计算机网络在人们日常生活工作中的作用也越来越显著,随之而来的是计算机网络通信安全问题,计算机网络通信中的安全隐患会造成信息、数据的丢失或者是泄露,从而造成巨大的经济损失;如果丢失、泄露的是军事信息还很有可能威胁我国的国家安全。因此,我们一定要重视计算机网络通信中的安全问题。
2.1 加强计算机网络系统的稳定性和做好安全防护措施
在设计计算机网络系统前,工作人员一定要考虑全面,不能轻视计算机网络系统的每一个细节,工作人员还要结合自身的经验分析出黑客容易攻克、或病毒容易入侵的地方,并在这些地方做好全面的安全防护措施,尽量在病毒还没有入侵到计算机系统的时候就将病毒消灭。计算机系统设计者还应该在计算机系统中安装杀毒软件和计算机安全监测系统,使得计算机使用者能随时监测计算机的安全,并在黑客入侵或者病毒感染时及时采取相应的措施。
2.2 减少与计算机相关的外部环境对计算机网络系统的影响
在计算机工作的过程中,我们都不希望计算机受到外界环境的不良影响使得计算机不能正常工作或者是造成计算机中信息、数据的丢失或者泄露。
如果计算机失火、突然断电或者打雷闪电会使得计算机不能正常工作,有时还会损坏计算机,造成计算机中信息、数据的丢失。所以我们一定要做好计算机避雷和计算机防御工作,我们可以在电脑的工作地方安装避雷针、做好其他防御措施,这样会使得计算机在打雷闪电等恶劣的自然环境下不会被损坏,造成信息、数据的丢失;另外我们还必须要时常检查电脑的线路问题,并及时处理有问题的线路,避免计算机失火。
2.3 提高计算机的加密技术,完善计算机的访问加密措施
黑客或者是病毒很容易入侵计算机的一个重要原因是我们没有对计算机做好加密工作。加密技术太简单降低了计算机网络通信信息、数据的保密性,使得黑客很容易发现我们的计算机通信信息、使得病毒很容易入侵我们的计算机文件。因此,我们一定要提高我们的计算机加密技术、完善计算机的访问加密措施。
3.总结
当代社会是一个信息化的社会,社会的发展离不开计算机技术的发展。计算机网络通信技术已经渗透到人们日常工作生活的每一个角落,而计算机网络的通信安全问题也得到了人们的重视。计算机网络系统的不稳定性、电脑硬件设计不合理都有可能造成计算机网络通信不安全,但是这些计算机自身造成的通信不安全性是我们不能彻底解决的,我们只能尽量提高计算机系统的稳定性、硬件的合理性;但是对于病毒入侵或黑客攻击等原因,只要我们做好计算机网络安全措施是可以避免的。所以,我们一定要做好计算机网络通信安全问题防范措施。
参考文献
[1]程吉.计算机网络安全的现状及防范对策[J].湘潭师范学院学报,2007(12).
篇3
【关键词】计算机;网络安全;管理与运行
计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
现在的网络安全技术仅可以对付已知的、被分析过的攻击,没有预防攻击的能力。面对未来越来越多的新病毒,不能在大规模攻击爆发的初期就有效地阻止攻击的进行,为网络安全提供保障。
一、影响计算机网络安全的因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面。
1.1 操作系统的漏洞及网络设计的问题
目前流行的许多操作系统均存在网络安全漏洞,黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑,使其受到影响。网络安全管理缺少认证,容易被其他人员滥用,人为因素造成的网络安全的隐患。
1.2 缺乏有效的手段评估网络系统的安全性
缺少使用硬件设备对整个网络的安全防护性能作出科学、准确的分析评估,并保障实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。
1.3 黑客的攻击手段在不断地更新
目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。攻击源相对集中,攻击手段更加灵活。黑客手段和计算机病毒技术结合日渐紧密,病毒可以进入黑客无法到达的企业私有网络空间,盗取机密信息或为黑客安装后门,在攻击方法上,混合攻击出现次数越来越多,攻击效果更为显著。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
1.4 计算机病毒
计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏甚至被盗取,使网络的效率降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在计算机网络的每个角落,给我们的正常工作已经造成过严重威胁。
二、确保计算机网络安全的防范措施
2.1 操作系统与网络设计
计算机用户使用正版软件,及时对系统漏洞打补丁,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中,建立起统一的身份认证,供各种应用系统使用,实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限,输入不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.2 安全性评估
加强计算机网络各级使用人员的网络安全教育,建立健全计算机网络安全管理制度,严格执行操作规程和规章制度。网络管理人员对整个网络的安全防护性能进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议,从而提高网络系统安全性能。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
2.3 黑客的防范
对于网络外部的入侵可以通过安装防火墙来解决,利用防火墙,在网络通讯时执行一种访问控制规则,防火墙允许同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们更改、移动甚至删除网络上的重要信息。对于网络内部的侵袭,可以采用对各个子网做一个具有一定功能的监听程序,为网络管理人员分析自己的网络运作状态提供依据。
2.4 网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。这需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
随着计算机网络技术的飞跃发展,计算机网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,建立网络安全体系,需要国家政策和法规的支持研究开发,重视对计算机网络安全的硬件产品开发及软件研制,建立一个好的计算机网络安全系统。
参考文献:
[1]赵国福.浅议计算机网络安全[J].中国新技术新产品,2009,4(7).
[2]吴诗豪.计算机网络安全性研究[J].管理观察,2009,5(10):69?69.
[3]李晓明.浅谈计算机网络安全与防范方法[J].科技资讯,2008,10(30):1919
篇4
关键词:计算机 网络风险 安全防护
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)01-0000-00
目前已经进入到信息时代,这样便在很大程度上推动了计算机网络技术的进一步发展,但同时也对安全防护技术提出了更为严格的要求。计算机网络环境中存在大量风险,如病毒、黑客以及网络攻击等,很容易造成信息泄露,危害人身财产安全。因为提高计算机应用的安全性,必须要做好各项网络风险的分析,加强安全防护技术的研究,争取不断提高网络运行安全性。
1计算机网络安全特点
计算机网络运行为开放式环境,这样就很容易受到各项因素的影响,如常见的网络病毒、木马、计算机蠕虫等,同时还会遭受网络攻击,通过不正当行为非法获取个人信息,造成信息泄露,增加了网络运行风险。另外,在用户操作时,经常会因为失误或者好奇而进入错误网站,该网站然后通过第三方特殊软件,进入到用户者电脑窃取机密信息,造成信息泄露。为提高计算机网络技术应用综合效果,必须要针对常见安全风险进行综合分析,采取一系列措施,进行硬件与软件防护。对于计算机网络安全防护来说,需要具有保密性、完整性、可用性以及可控性等特点,即所用安保防护措施可以最大程度的提高计算机网络环境保密性,数据在未经授权的前提下,不能进行再编辑,并且在存储或传输工程中不会出现破坏或者丢失等情况,同时还需要对信息内容以及传播渠道具有控制能力[1]。
2计算机网络安全防护技术分析
2.1 防火墙防护
防火墙是计算机网络安全防护常用方法之一,主要就是在计算机网络与网络安全域之间构建一个一系列部件的组合,作为网络安全的第一道防护屏障,对提高计算机风险抵抗力具有良好效果。并且与其他防护方法相比,此种方法电脑管理者可以实现自动控制,是管理人员对电脑内部用户访问外界网络的唯一权限。对于防火墙来说,其具有一定的网络攻击抵御能力,因此在设计时可以对电脑防火墙进行系统整体升级,避免木马病毒进入电脑,来确保信息数据的安全性。
2.2加密防护技术
信息加密已经成为计算机安全防护的主要技术之一,如常见的RSA、DES等。在进行信息加密时,可以根据DES算法随机选择功能来确定DES密钥,并通过此种算法来对信息原文进行加密,最后利用密钥完成加密信息的破解,完成信息的访问需求。并且,加密防护技术还可以应用于计算机节点信息,来提高节点信息的安全性,端到端加密方式可以保证信息传输均以密文形式进行,有效降低了外界风险因素的影响。
2.3 网络访问控制
计算机网络运行时,如果进行数据信息的远程传输,在不采取任何防护措施的情况,会为木马病毒提供访问计算机的途径。为提高计算机网络防护安全效果,因此需要在对防火墙升级基础上,做好网络访问控制技术的研究。即对路由器进行控制,来提高用户局域网运行安全性。或者是对计算机内文件信息设置访问权限,在权限验证通过后才可访问文件,来避免病毒对文件信息的破坏与窃取。
3计算机网络安全入侵检测技术分析
3.1 检测方法
目前所应用入侵检测技术,根据其应用范围可以分为主机型、型以及网络型三种,而以入侵技术为依据,又可以分为异常入侵检测与误用入侵检测两种[2]。第一,异常检测模型。主要检测与可接受行为之间存在的偏差,如果将行为定义为可接受性,则确定不可接受对象为入侵。检测时需要对正常操作特征进行总结,如果用户出现与正常行为相差较大的情况则认为存在入侵。第二,误用检测模型。主要检测与已知不可接受行为之间的匹配效果,对不可接受行为进行定义,这样一旦遇到可以匹配的行为便会发出告警。对非正常操作行为特征进行收集,并建立相应的特征库,在监测用户以及系统行为与特征库信息匹配时,则可以断定存在入侵。
3.2 风险检测过程
3.2.1收集信息
首先需要对用户活动、系统网络等数据信息进行全面收集,此环节工作通过设置在不同网段传感器以及不同主机来完成,主要包括网络流量、网络日志文件、异常目录与文件变更以及异常程序执行等。
3.2.2分析信息
待收集完各项系统运行以及活动数据信息后,将其全部输送到检测引擎。检测引擎驻留在传感器中,通过模式匹配、统计分析以及完整性分析等方式,来完成所有信息的分析[3]。在检测工程中一旦发现存在误用模式,则会向控制台发送告警信号。
3.2.3结果处理
控制台接收到告警信息后,根据预先定义的响应方案采取相应措施,如常见的终止进程、配置路由器与防火墙、改变文件属性以及切断连接等,确保系统运行的安全性。
4结语
计算机网络安全现在已经成为重点研究内容,不仅仅需要安装常规杀毒软件,更重要的是要进行安全防护技术的研究与应用,提高计算机对网络风险的抵抗能力。目前已经有更多安全防护技术被应用到计算机安全防护中,但是还需要继续做好技术性研究,争取不断提高网络运行安全性与可靠性。
参考文献
[1] 边云生.计算机网络安全防护技术探究[J].电脑知识与技术,2011,31:7603-7604.
[2] 孙嘉苇.对计算机网络安全防护技术的探讨[J].计算机光盘软件与应用,2012,02:93-94.
[3] 刘静.计算机网络安全防护技术研究[J].计算机光盘软件与应用,2012,22:73-74.
篇5
1.计算机网络安全的定义
互联网应用技术产生于20世纪60时年代,自90年代开始发展和壮大,而其在人们的日常生活中也占据了越来越重要的地位。计算机网络安全通常是指网络系统中的硬件与软件及系统中数据受到保护,并且不会因为各种偶然因素遭到泄漏、破坏或者更改,与此同时,计算机系统能够连续、可靠、正常地运行,网络服务不被中断。计算机网络安全就是网络中信息的安全。因此计算机网络安全的引申含义就是保障信息的可靠性、保密性、真实性、完整性及可用性。
2.计算机网络安全问题分析
计算机技术的发展和信息化的普及,网络能够为信息处理提供有效的手段,信息所具备的重要性和机密性也为信息安全增加了隐患,目前计算机网络安全问题集中体现在病毒、黑客攻击、系统漏洞、资料篡改等方面。
2.1计算机网络的物理安全问题
计算机网络的物理安全是计算机网络安全的基础,地震、火灾、水灾等自然问题都会对计算机网络安全造成影响。另外还包括计算机网络设备所处的环境,如电磁干扰,防水、防火、防雷电等。
2.2计算机病毒
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有有破坏性,复制性和传染性的特点。计算机病毒的主要传播方式就是网络传播,也是危害计算机网络安全的主要问题。例如在2010年出现的“极虎病毒”,感染“极虎病毒”的计算机进程中会出现pmg.exe与mr.exe进程,并且其CPU占用率高,如瑞星、360安全卫士等杀毒软件和安全类软件会被自动关闭。“极虎病毒”能够破坏杀毒软件、感染系统文件、篡改系统文件,还会造成计算机和网络的帐户信息泄密、被盗等问题,造成经济损失。
2.3计算机操作系统、软件安全漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
目前广为应用的计算机操作系统如WindowsXP、Windows7等,虽然具备了越来越完善的系统功能,但是系统漏洞是不可避免的问题。而计算机用户使用的应用软件,因其自身设计也存在着一定的缺陷,而这些漏洞容易受到计算机病毒攻击和黑客攻击。危害计算机网络的安全。
2.4计算机网络协议存在的安全问题
Internet中的关键协议是TCP/IP协议,即网络通讯协议。而这一协议当初制定是出于资源共享的目的,而没有考虑安全方面的问题,致使Internet自身存在脆弱性,也容易遭受攻击。例如出现DOS、DDOS攻击,SYN-Flood攻击、ICMP攻击、源路由攻击、截取连接攻击、以及IP地址被盗用等问题。
2.5黑客攻击
黑客被定义为专指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。黑客利用计算机网络存在的漏洞,盗取或篡改个人用户的资料、窥探个人隐私,窃取企业的商业机密,还有部分黑客侵入国家网络安全系统,造成国家财产的损失或危害社会公共安全。黑客一般采取信息轰炸、获取密码、PING炸弹、攻破防火墙等方式,轻则造成数据被篡改,严重会造成网络系统瘫痪或服务器拒绝服务。例如在2010年1月12日上午7点出现的全球最大中文搜索引擎“百度”遭到黑客攻击的事件,导致用户无法正常访问“百度”,在登录“百度”页面时会自动跳转到其他链接上,会被定向到一个位于荷兰的IP地址,导致百度旗下所有子域名都无法访问。
2.6人为因素造成的网络安全问题
首先表现计算机网络的使用者安全意识不强,包括系统设置错误,网络管理员或网络用户操作口令的泄漏,临时文件未及时删除而被窃取等,都会造成网络安全问题。其次,使用网络的群体计算机水平参差不齐,难免因人为操作失误危害网络安全。第三,信息安全管理机制不健全,缺乏统一的监管,以及相关的信息网络安全制度的执行和监督力度不足,致使网络安全存在隐患。
3.解决计算机网络安全问题的对策
鉴于计算机网络安全中存在的诸多问题,需要制定安全策略。安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。而计算机网络安全策略主要包括以下几个方面。首先是应用先进的网络安全技术,这也是网络安全的技术保障。其次是强化网络安全管理,建立和完善网络使用机构、企业和单位的信息安全管理体系,提高网络监管的执行力度,提高网络使用者的安全意识。第三,健全信息安全法制体系。国家和政府应该制定符合中国国情的相关法律、法规和政策,加大对网络犯罪的打击力度,构建和谐、健康、安全的网络环境。
3.1加强网络安全的物理环境建设
计算机网络安全会受物理环境因素的影响,必须要保护计算机系统(网络服务器)、网络设备和通信链路不受自然灾害、人为破坏和物理手段攻击,对于系统设备中的关键部分要进行电磁保护等,更好的为网络安全建设提供物理基础。
3.2信息加密技术
保护信息安全的必要手段就是采用信息加密技术。密码技术是结合数学、计算机科学、电子与通信等学科于一体的交叉学科,具有保证信息机密性的信息加密功能,能够提供数字签名、身份验证、秘密分存、系统安全手段,防止信息被窃取、篡改和伪造等问题出现。而常用的信息加密技术包括:动态会话密钥、保护关键密钥KEK定期变换加密会话密钥的密钥。
3.3防火墙技术
保障计算机网络安全要安装网络防火墙。防火墙是通过在网络边界上建立起相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的入侵,同时能够防止内网中的非法操作。采用防火墙技术能够有效保障网络信息传播的可靠性与安全性,同时还能对包含不安全因素的信息进行拦截、过滤。目前常用的防火墙类型主要包括两种包过滤防火墙与防火墙,为不同客户需求提供灵活多样的防护方法。
3.4计算机防毒和杀毒
鉴于计算机病毒会对网络安全产生极大的危害,因此要在计算机上安装杀毒软件。在安装杀毒软件都要定时的进行系统安全扫描消除安全隐患,同时要定期的对杀毒软件和病毒库进行升级、更新。例如常用的360安全卫士,瑞星杀毒软件等。
3.5安装补丁程序
目前广泛应用的操作系统软件都存在系统漏洞,比如Windows,XP,Vista,Windows7系统中都存在漏洞,需要在其官网下载安装补丁程序,能够有效防止黑客攻击,以实现计算机网络系统的安全运行。
3.6提高安全防范意识
结合近年来多发的危害网络安全事件,很大程度上是由于网络使用者安全意识不强有关。为了保障计算机网络系统的安全需要提高网络使用者的安全意识和网络安全技术水平,规范网络使用者的操作行为,避免出现人为因素造成的网络安全问题。
篇6
关键词:计算机网络通信;安全;维护
1前言
随着科技的进步和人民生活水平的不断提高,对计算机网络通信的要求也越来越高。二十年前,许多人还不知道何谓计算机网络,十年前多数人见到了计算机,能在网上进资源共享,获得相关的资源数据,但是对于网络还不是很熟悉。而今,只要是在办公室上班的人都会使用计算机,他们基本上每天都通过计算机网络来了解某些感兴趣的话题或资料。可以说地球上半数以上的人,每天都会花上一些时间来进行网络通信。然而,某些人由于物欲膨胀,对金钱的追求过于疯狂,他们利用人们对计算机通信网络的无知实施犯罪活动,从而达到其不可告人的目的。因此网络的安全问题就越来越显得重要了。
2计算机网络通信安全的定义及其重要性
计算机我们已经很熟悉了,那么什么是计算机通信网络的安全呢?对于这个问题,可以从多个角度进行不同的解释。但一般情况下,我们所指的计算机通信网络安全是指计算机描述的信息安全和控制安全两部分。权威组织“国际标准化组织”,他们对计算机网络信息的安全定义为“信息的完整性、可用性、保密性和可靠性”。而计算机的控制安全所描述的是指与计算机系统相关的身份认证、不可否认性、授权和访问控制等权限问题。
在现实生活中,计算机网络通信遍及全国,它的产生拉近了人与人之间的距离,使得我们的地球变成了地球村,改变了人们的通信方式。在推进全球数字化的过程中,计算机通信的发展涉及到我们现实生活的各个方面。计算机通信网络与社会中的多种经济生活,都有着十分紧密的关系。这种关系不仅给我们带来了巨大的经济价值和社会价值,当然也给我们的生活带来了巨大的潜在危险。如果计算机通信网络出现了安全问题,这就可能会使不计其数的人受到伤害,给我们的和谐社会带来极不和谐的音符。可怕的是,很多计算机网络通信安全问题,在很多时候都是难以预料和估计其损失的。
3计算机网络通信安全存在的问题及维护措施和技术
3.1 计算机通信网络安全现状问题
计算机因特网之所以能快速兴盛,就是由于与生俱来就具有交互性、开放性和分散性的特征,这样的优点使得人们能实现信息共享、灵活、开放和迅速的得到满足。计算机网络环境能为现实中的人们实现信息的共享、信息的交流、信息的服务创造出了理想空间。这使得计算机网络技术的得以广泛的使用和迅速的发展,同时,也为人类社会的进步提供了巨大的推动力。但是,任何一个事物都是一把双刃剑,也正是由于计算机通信网络的上述特性,同时也带来了许多安全方面的问题。如计算机病毒的出现,计算机病毒层出不穷能借助计算机通信网络进行全球范围的肆意传播,这就对当今日愈发展的社会网络通信安全产生了严重的威胁。计算机病毒就是利用计算机系统及计算机网络固有的开放性、易损性等特点来实施病毒传播的。现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
在现实生活中,由于工作或生活学习的原因都会接触到计算机网络,但是由于网络安全认识不够充分,再加上网络的开放,很多人在网上都有过受骗的经历。这些都需要我们加强计算机网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。比如,现实生活中有的人出现明密界限不清,密件明发,长期重复使用一种密钥,这就会导致密码被破译,如果下发的口令或密码没有进行及时的收回,就有可能导致在口令和密码到期后仍能通过其进入网络系统,这就会将造成系统管理的混乱和漏洞。这些都是使用人员对计算机通信网络安全意识的不强,操作技术的不熟练,当然也违反了安全保密和操作的规程,为了防止以上所列情况的发生,在网络管理和使用中,我们要大力加强管理人员的安全保密意识。
网络安全方面除了要求使用人员加强警惕性之外,还要注意软硬件设施存在的安全隐患,也要认识到传输信道上的安全隐患问题。另外,在通信网络的建设和管理上,目前还没有形成统一的标准,因此很多地方都存在着计划性差、审批的不严格、标准的不统一、建设的质量低、维护管理效果差、网络的效率不高以及出现某些人为的干扰因素等问题,这些都会给网络安全带来隐患,所以,对于计算机通信网络的安全性问题应该引起我们高度的重视。
3.2计算机网络通信存在的安全问题
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。于是,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的主要内容。
3.3 计算机网络安全防御措施
为了实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:防火墙技术、网络加密技术、身份认真加密技术、入侵检测技术、漏洞检查技术以及出现了虚拟专用网技术等计算机网络防御措施。
防火墙技术是现今网络安全使用比较广泛的一种技术,该技术比较成熟,主要用在网络对外的接口中。防火墙是通过鉴别、限制、更改跨越防火墙的数据流,来实现对网络数据的安全保护,以最大限度地阻止网络中的不速之客来访问自己的网络,防止他们通过计算机网络通信系统来随意更改、移动甚至删除机器上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,能防止多数因特网上的不安全因。所以,防火墙是网络安全的重要一环。网络加密技术是网络安全的核心技术,可以解决网络中数据传输用密文传输数据,即使被人截获了看到的也是无用的信息,对数据可以起到很好的保护作用。随着科技的发展,现在出现了身份认证安全保护技术,可以通过身份证的唯一识别特征,保护网络数据的不可否认和可控性。在防火墙里面加上入侵检测系统,能防止外部非法的内容来攻击系统内的机器,从而可以很好保证数据不收侵害。随着时间的推移,系统也需要及时的更新,弥补系统中先前存在的漏洞消除安全隐患,从而可以利用漏洞检查技术完善系统的缺陷。达到保护网络安全的目的。
4结论
随着计算机网络的普及,计算机网络通信的安全也显得十分重要,这也是我们主要的研究方向。认识计算机网络安全问题,掌握计算机安全知识,了解其发展趋势是我们计算机网络使用人员必备的知识。
参考文献:
[1] 姜滨,于湛. 通信网络安全与防护[J]. 甘肃科技, 2006,(12) .
[2] 罗绵辉,郭鑫. 通信网络安全的分层及关键技术[J]. 信息技术, 2007,(09) .
[3] 艾抗,李建华,唐华. 网络安全技术及应用[J]. 济南职业学院学报, 2005,(04) .
[4] 杨华. 网络安全技术的研究与应用[J]. 计算机与网络, 2008,(19) .
[5] 冯苗苗. 网络安全技术的探讨[J]. 科技信息(科学教研), 2008,(20) .
篇7
【关键词】电脑安全 防火墙 预防措施 管理
今天的社会随着我国逐渐进入科技网络时代,同时也进入了信息化的时代。计算机网络技术和互联网的快速发展,各个领域的人们开始采用计算网络技术,在工作中和生活中成为人们得力的助手。然而,由于计算机网络的链接的分布不均,还由于终端和电脑的开放性,连通性和其他功能,无论是在LAN或WAN的多样性,还是其它的技术问题方面,都是一个通过自然和人为因素等进行潜在威胁的病毒传播。为了防范黑客攻击,制止电脑犯罪和其他违规行为的数量快速增长,改善计算机网络安全问题变得越来越重要。因此,为了计算机网络安全,采取强有力的安全防范措施,保护电脑安全的影响因素分析将变得非常重要。
1 计算机网络安全的含义
在参照ISO中给出的计算机网络安全的定义中指出,计算机网络安全保护的是计算机网络系统的软件和数据资源,不是因为意外或恶意破坏的原因、新媒体的变化、政府信息的披露,从而使电脑系统正常运行的连续可靠性,正常和有序的电脑服务。是利用计算机网络安全电脑管理控制和技术措施,主要是对电脑上传输的信息的保密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖,违反用户的利益和隐私的行为。
2 造成计算机网络不安全,不可靠的主要因素
不断的发展过程中,计算机网络安全与否是一个重要而复杂的问题。电脑安全被定义为数据处理系统建立安全保护,保护互联网硬件,软件,数据不因偶然和恶意的破坏原因,更改和泄漏。总体而言,计算机网络的安全性的影响,有以下几个方面。
2.1 网络系统本身的问题
许多流行的操作系统安全漏洞存在于电脑中,如U- NIX , MS NT和Windows 。黑客经常使用的操作系统本身所存在这些漏洞进入系统。此外,在TCP / IP协议,原来的目的是提供通信战争不能轻易断开的连接,它从一开始就是一个松散的,无连接的,不可靠的方式,导致的特性可以很容易地通过互联网传输的信息截获,窥视和篡改。
2.2 来自内部网用户的安全威胁
来自内部用户的安全威胁是远远大于外部电脑用户的安全威胁,为用户缺乏安全意识,如果系统设置不当,很容易导致人为因素造成的安全漏洞,损失最大的无疑是整个电脑安全风险。电脑管理员或电脑用户有适当的权限来使用这些权利的破坏,诸如操作密码泄漏,不会删除临时文件,并及时盗窃等电脑安全隐患也很突出,内部员工有意或无意地泄露给黑客带来机会,等等,都可以使电脑安全机制失败。
2.3 缺乏有效的评估、监控手段
完整和准确的安全评估,黑客防御系统是要建立整个电脑的安全性能做出科学,准确地分析和评价,并保证安全策略实施的经济,技术可行性的基础。电脑安全评估分析是检查是否有漏洞,可以利用系统安全评估,分析,发现,电脑上存在的安全漏洞。提出提高电脑安全性能的过程,可以在电脑上找到。评估和分析技术是一种非常有效的电脑安全技术。
2.4 未能对病毒及恶意控件进行有效控制
从2005年的“灰鸽子”病毒和2006年的“打击” - 威金,到了2007年的“网游木马”,“ QQ通行证” ,互联网病毒为它们提供了繁殖和传播的载体。利用计算机网络工具,显示的势头愈演愈烈,造成的危害也越来越大,只有“威金”病毒的用户的数量已经上升到3600多病毒万次,近50万台电脑被感染。因此,预防互联网病毒,计算机网络的安全性也是我们不得不面对一个重要的问题。
3 计算机网络安全防范措施
3.1 在技术上增强系统的防范和防御能力
(1)一般情况下采用电脑隔离技术和“安全区”的技术,电脑隔离技术是使用路由到两个或多个电脑通过不可路由的协议进行数据交换,以达到隔离的作用,即没有电脑与电脑之间的数据传输,也使这些电脑中不运行交互式协议,这样就能确保把有害攻击进行隔离。
(2)安装防火墙和杀毒软件也是可行的,防火墙技术是用来增强电脑与电脑之间的访问控制,防止外部电脑用户以非法手段进入内部电脑,访问、窃取内部电脑资源,保护内部电脑操作环境和用于特殊需求的电脑设备。防火墙是保护计算机网络不受未经授权的用户访问和控制电脑的互联网系统。到目前为止该技术已得到修改,更先进、高水平的安全性是隐蔽智能网关的防火墙技术和多重保护标识,它会隐藏在公共系统网关保护他们免受外部电脑用户的直接攻击。杀毒软件注重各种系统漏洞补丁的修复,早关闭未使用的服务过程中,准备了各种安全设置,安装瑞星杀毒软件是保护计算机网络完全的必要措施之一。
(3)还可以采用数据加密和认证技术。电脑数据加密技术是一种安全和有效的技术,其目的是保护电脑数据文件、数据加密,不仅可以防止非法用户窃听和侵入电脑,还能有效防止恶意软件侵入电脑的方法。
(4)电脑系统合理的情况下进行安全设置,系统管理员应该知道需要哪些服务,而且真正需要的只是安装服务,根据安全策略的原则是最少的服务+最小的权限=最大的安全。
3.2 在管理上也必须加强防范和防御能力
这里就包括了加强对互联网用户的安全教育,建立合适的安全监管机构,继续完善和加强电脑的功能,电脑和用户之间的联系,在立法和执法方面的管理也要进行加强。还有互联网安全管理的加强,用户的法律法规和伦理道德观念的进一不加强和引导。在防止互联网犯罪,抵御黑客攻击和互联网病毒传播上,提高互联网用户的安全意识,以防止干扰,是一个非常重要的措施。
(1)严格的电脑安全规则,严格限制信息电脑。因此,可以充分保证黑客的电脑攻击下行动能不能成功。
(2)黑客的电脑目标的TCP在超时间或更短的时间内进行更新和修改,尽量避免黑客攻击窗口。在展开连接表,填充整个连接表黑的过程中给黑客增加了难度。
(3)为了及时发现异常,要长时间的登录数据监控系统和电脑的信息流,为了发现任何可能出现的安全问题,往往要扫描整个电脑。
参考文献
[1]顾红波.浅谈计算机网络安全防御策略[J].林业资源管理,2011.5
[2]戴红,王海泉,黄坚.计算机网络安全[M].北京:电子工业出版社,2012.9
[3]成启明,浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009.02.
篇8
关键词:个人计算机网络安全;网络病毒;安全策略;网络安全防范
中图分类号:TP399 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
Personal Computer Network Security Strategy
Fu Shuguang
(Qingdao Hismile College,Qingdao266100,China)
Abstract:This article mainly elaborated on the definition of network security and network security against the content of.Discusses the threat of network security factors and how to protect personal computer network security and need to do prevention measures.
Keywords:Computer network security;Network virus;Security policy;Network security
一、网络安全的定义
网络安全是指保护网络系统的硬件、软件及其数据受偶然或者恶意的原因所导致的破坏、更改、泄露,使系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。广义来说,凡是涉及到网络上信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
二、影响个人计算机网络安全的因素
(一)计算机病毒。计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒因为其隐蔽性、潜伏性、传染性和破坏性的特点,对计算机网络安全造成巨大的破坏。未来计算机病毒的摧毁力度将越来越强。隐蔽性和抗压性也日益增强,这些病毒的存在对于计算机网络安全而言无疑是定时炸弹。
(二)操作系统漏洞及黑客攻击。当前所用的电脑操作系统有windows、unix、linux、dos、mac等,操作系统漏洞是指计算机操作系统(如Windows XP)本身所存在的问题或技术缺陷,操作系统产品提供商通常会定期对已知漏洞补丁程序提供修复服务。黑客利用研究发现系统的漏洞,进行突击网络系统安全的提前预谋。这种人为的恶意攻击是计算机网络安全最大的威胁。
(三)个人因素。在计算机使用过程中,使用者安全意识的缺乏是网络安全的一大隐患。隐秘性文件没有设密,操作口令的不经意间泄露、重要文件的丢失等都会给黑客提供攻击的机会。
(四)缺乏有效的评估和监控手段。全面准确的安全评估是防范黑客入侵体系的基础,它可以对将要构建的整个网络的安全防护性做出科学、准确的分析评估,保障实施的安全策略在经济上、技术上的可行性。现实中,计算机网络安全的维护注重更多的是事前预防与事后弥补,在评估和监控方面有所欠缺,这直接造成网络安全的不稳定。
三、个人计算机网络安全防范措施
(一)购买正版操作系统、正版软件,随时注意软件商的漏洞补丁及时更新。现今各种盗版操作系统、盗版软件充斥在电脑城的周边大街小巷,十元、十几元价格不等。虽然方便优惠了我们普通老百姓。但是因为盗版操作系统、盗版软件的漏洞不能及时更新修补等原因也为以后黑客入侵留下了后门隐患。更甚至有的盗版软件里面直接就带有木马程序
(二)完善个人电脑硬件设备。做好硬件设备的维护工作。建立对各种计算机及网络设备定期检修、维护制度。并作好检修、维护记录。对突发性的安全事故处理要有应急预案,如安装硬盘还原软件或小哨兵硬盘还原卡,对做完操作系统,安装完各种必需软件后将之备份,万一系统崩溃或者中毒后可迅速恢复到之前的状态
(三)防火墙控制。防火墙技术是一种建立在网络之间的互联设备,其作用主要防止外部网络用户以非法手段进入内部网络访问或获取内部资源,即过滤危险因素的网络屏障。防火墙可以强化网络安全性,它对两个或多个网络间传输的数据包按照一定的安全策略实施检查,决定传输是否被允许。这样就减小了非法传输的可能性。另外,防火墙可以对网络中的实际操作进行监控和记录。经过防火墙的访问都会被记录,同时也能提供网络使用情况的详细数据。当非法行径出现时,防火墙能及时做出预警。并提供非法操作的详细信息。
(四)安装正版杀毒软件,及时更新病毒库。随时更新杀毒软件的病毒库,定时启动杀毒程序扫描病毒。电脑病毒对于整个计算机网络系统的破坏作用是巨大的,因此病毒防杀是网络完全技术中的重要一环。实际生活中,人们认为对待病毒关键是“杀”。其实病毒应当以“防”为主。
(五)访问权限设置。访问权限设置的主要任务是尽量将非法访问排除在网络之外,权限设置是网络安全防范系统中的重要环节。系统通过设定权限条件,赋予用户一定的访问的权利与限制,用户在权限范围内访问可访问目录、子目录、文件和其他资源;指定用户对这些内容能够进行哪些具体操作。
(六)文件加密技术。加密的目的是把明文变成密文。使未被授权的人看不懂它,从而保护网络中数据传输的安全性。网络加密常用的方法有链路加密、端点加密和节点加密3种。链路加密的目的是保护网络节点之间的链路信息安全:端点加密的目的是对源端用户到目的端用户的数据提供保护:节点加密的目的是对源节点到目的节点之间的传输链路提供保护。
(七)不随意接受打开、安装陌生网友发送的文档、软件、不随意访问陌生网友发的网址。对网友发送过来的文档软件先用杀毒软件扫描过后再打开。对网友发来的.exe文件.sys文件.com文件.bat文件等可执行文件最好不要轻易安装执行。对从别处带回来的移动硬盘、优盘等移动存储设备要先进行病毒查杀后才能进行别的操作,以防止中病毒木马
(八)对个人的网络会员账号密码设定不要过于简单单一,妥善保存号各种账号密码。各种网站的个人会员账号密码不要单纯的设定纯数字或者纯字母。密码的设定最好涵盖符号+数字+大小写英文字母。这样的组合不容易轻易被破解软件破解。不要将所有的账号密码设置成相同,最好不定期的修改下自己所设定的密码。不要轻易向别人泄露自己的账号密码。
总之,个人计算机网络安全涉及方方面面,是一个复杂的系统。它的维护要从事前预防、事中监控、事后弥补3个方面着手,不断加强安全意识,完善安全技术,制定安全策略,从而提高计算机网络的安全性。
参考文献:
篇9
Abstract: With the rapid development of society and economy, we already entered in twenty-first century. In twenty-first century, the important characteristics are digital, networking, and informationization, and it is an era of information centered on network. The development of computer network technology brings about a great impact to the human society, especially the application of computer network in the enterprise is more and more widely and deepening. At the same time, it also produced the security problem of network system security. The cases of enterprise loss caused by poor network security are much. So network security issue has become one of most concerned issues. According to investigation, we found that the influencing factors of network security are much, they mainly depended on a variety of malware, including viruses and Trojan horses that the Internet users are familiar with. For these risk factors, network security technology is developing rapidly, which greatly enhance the network security. In general, network security is not only a technical problem, but also a safety management issue. This paper mainly discusses the computer network security risks and some common network attacking methods, and discusses several prevention strategies of computer network security.
关键词: 计算机网络技术;网络安全;发展;应用;安全隐患;网络入侵;防范策略
Key words: computer network technology;network security;development;application;security risk;network intrusion;protection strategy
中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2012)36-0186-02
0 引言
计算机网络技术的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,它使人们的生活工作越来越方便快捷,目前,计算机网络已广泛用于各个领域。因此,计算机的网络安全便成为涉及个人、单位、社会、国家信息安全的重大问题。本文主要就计算机网络存在的安全隐患及相关策略进行一个探讨分析。
1 计算机网络安全概述及安全隐患分析
1.1 计算机网络安全定义 计算机网络使用者不同,对网络安全的认识和要求也就不同,由此计算机网络安全的定义有时会随着使用者的变化而变化,例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
我们从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可,这需要引起足够重视,因为很多人或企业只是关注其中之一。
1.2 计算机网络安全隐患分析
1.2.1 网络技术的安全性脆弱 随着计算机网络技术的发展,网络技术水平也越来越高,但是仍然存在安全漏洞。首先,TCP/IP的协议集就存在安全缺点。由于在每一层,数据存在的方式和遵守的协议各不相同,而这些协议在开始制定时就没有考虑到通信路径的安全性,从而导致了安全漏洞。其次,由于信息安全还处在初期发展阶段,缺少网络环境下用于产品评价的安全性准则和评价工具。加上许多网络系统管理人员素质不高,缺乏安全意识,当系统安全受到威胁时,缺少应有的安全管理方法、步骤和安全对策,如事故通报、风险评估、改正安全缺陷、评估损失、相应的补救恢复措施等。最后,网络信息网络的互联性,共享性,开放性等,使不法分子比较容易的找到系统的安全漏洞,往往给他们可趁之机,因此网络安全的防范措施一定要认真设计,形成系统的安全体系,避免因为安全漏洞,造成损失。
1.2.2 计算机网络中的一些入侵手段 我们知道,一般计算机网络系统的安全威胁主要有三个方面:黑客攻击、计算机病毒和拒绝服务。目前,只是已经知道的的黑客攻击手段至少在500以上。其中拒绝服务攻击是一种破坏性攻击,它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行,严重时会使系统关机、网络瘫痪,造成重大损失。
除此之外,随着Internet的发展,现代黑客的攻击以网络为主的攻击。其中主要手法包括:通过网络监听获取网上用户的帐号和密码;利用UNIX操作系统提供的守护进程的缺省帐户进行攻击,如Telnet Daemon、FTP Daemon和RPC Daemon等;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;监听密钥分配过程,攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用Finger等命令收集信息,提高自己的攻击能力;利用SendMail,采用debug、wizard和pipe等进行攻击;通过隐藏通道进行非法活动;突破防火墙等等。
2 计算机网络的安全策略分析
2.1 密码技术 密码技术是网络安全的一种常见手段,目前,已成熟的加密方法有很多,如替换加密、移位加密、一次性密码本加密、序列密码等。但主要都包括两个方面:加密与解密技术。加密是网络与信息安全保密的重要基础。它是将原文用某种既定方式规则重排、修改,使其变为别人读不懂的密文。解密则是将密文根据原加密方法还原。
2.2 数字签名 数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。数字签名是个加密的过程,数字签名验证是个解密的过程。
2.3 防火墙 防火墙的定义也有很多种,其实它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
2.4 防病毒技术 病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应采取全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。
2.5 安全扫描技术 这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统三者相互配合,对网络安全的提高非常有效。通过对系统以及网络的扫描,能够对自身系统和网络环境有一个整体的评价,并得出网络安全风险级别,还能够及时的发现系统内的安全漏洞,并自动修补。
2.6 安全管理队伍的建设 安全管理在计算机网络系统中起着举足轻重的作用,我们知道,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。
3 结束语
据权威调查显示,有近55%的企业没有针对自己的网络设置安全策略,只是仅靠一些简单的安全措施来保障网络安全,而且这些安全措施可能存在互相分立、互相矛盾、互相重复、各自为战等问题,既无法保障网络的安全可靠,又影响网络的服务性能,由此可见,我们只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,避免因为技术或者管理等原因造成不应有的重大损失。
参考文献:
[1]Chrustopger M.King Curtis E.Dakton T.Ertem Osmanoglu:安全体系结构的设计、部署与操作.清华大学出版社,2003,4(1).
[2]葛秀慧:计算机网络安全管理(第2版).清华大学出版社, 2008,5.
[3]胡铮等:网络与信息安全.清华大学出版社,2006,5.
[4]胡道元,闵京华:网络安全.科技信息,2005,10.
[5]王群.计算机网络安全技术.清华大学出版社,2008,7.
[6]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[7]齐德显,胡铮.网络与信息资源管理[M].北京:北京兵器工业出版社,北京:北京希望电子出版社,2005.
篇10
【关键词】 计算机网络 计算机网络维护 计算机网络安全 计算机网络管理
一、引言
进行计算机网络的维护之前,首先我们对计算机有个初步的了解。整体上来说,计算机网络是指把处在不同地区的计算机设备与外部备用通信线路构成一个规模旁大、功能齐全的系统,在网络管理软件、网络操作系统和网络通信协议的管理和配合下,使众多的计算机可以方便地进行信息的相互传递,硬件设备的共享、分享软件、数据信息等资源。
二、网络安全的潜在威胁
计算机网络安全现在面临着越来越多的问题,最常见也是最棘手的有:病毒的不定时入侵、黑客恶意攻击、内部操作上的严重失误、系统安全管理模糊和安全漏洞频繁等。具体表现为:1,内部网络安全的威胁。网络通信的应用服务系统如果存在管理制度不完善,缺乏安全通信和访问控制方面的管理就会导致内部的网络安全问题。2,病毒木马的入侵。计算机病毒是具有破坏性的计算机程序。它是为了获取计算机的有效数据,在计算机程序中插入的指令或程序代码,可以对重要文件进行疯狂拷贝或者破坏,影响计算机软件和硬件的正常工作,对计算机数据安全有重大威胁。影响经济社会的正常运转。
三、网络维护的目的
提高网络的安全性、稳定性。保护计算机设备、网络系统的硬件、软件以及系统中的数据安全是要进行网络维护,使其不能因外部的或者有意的原因而遭到破坏、泄露、更改,确保系统能够正常地运行,使得网络服务能连续不断的工作。所以在保护计算机安全稳定高效运行的基础上,我们提出计算机网络维护的意义是为了能给人们提供一个顺畅、和谐、安全的信息交流、共享和传播的平台。
四、互联网维护管理的有效措施
4.1 访问控制的调节
把按用户身份级别及其所归属的定义组来限制用户对某些信息项的访问权限的设置称为访问控制,或约束对有些控制功能的设置以及使用。这种设置一般情况下用于系统管理员管理用户对目录、服务器、文件等网络资源的访问权限。访问控制是计算机网络维护管理中重要的举措,它能确保计算机安全,不被非法设置、修改、使用和访问,是现在为大家所熟知的计算机互联网安全风险预防技术。
4.2 增加病毒的防范措施
在目前,主要的病毒防范是安装计算机病毒软件,并且要不断地进行病毒库的更新。同时,用户也应该学习网络安全使用常识,对于存在安全隐患的网络资源不轻易下载,下载后做到及时杀毒,确保无毒后再使用。计算机网络维护与管理工作的正常运行有赖于病毒防范技术的使用。
4.3 防火墙技术的使用
防火墙是计算机设备不可缺少的设备,它是一项协助确保信息安全,会依照预先的设置,允许或是限制数据的传输。防火墙可以是架设在硬件上的一套软件也可以是一台专属的硬件。安装防火墙后,防火墙就对电脑系统及网络进行安全扫描,防止病毒和恶意程序代码对系统及网络的进攻与侵蚀。
五、总结
现在人们学习工作的一部分是要在计算机帮助下,依靠互联网来完成的。所以现代信息技术下加强对计算机互联网的维护管理早越来越受到人们的重视。然而网络故障种类繁多复杂,单一的方法在处理故障时是很难达到理想效果的。所以各种方法有机的结合在一起,则会使得处理故障时达到意想不到的效果。我国在计算机网络的维护及管理方面具有丰富的经验,但是在计算机网络运用的实际操作方面时常出现问题。这就需要我们专业的计算机人员深入研究网络使用与维护中实际问题,为我国在计算机网络维护及管理方面的进一步发展提供借鉴。
参 考 文 献
[1] 崔文强. 《计算机网络的维护》. 《硅谷》,2011 年17 期.
[2] 霍燃,《浅谈计算机网络的故障与维护》. 《华章》,2011 年35 期.
[3] 王成. 浅谈防火墙在网络安全中的作用[J]. 科教纵横,2010,(08).
