计算机网络安全防范措施范文

时间:2023-09-15 17:33:23

导语:如何才能写好一篇计算机网络安全防范措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

计算机网络安全防范措施

篇1

关键词:校园计算机网络安全;问题;防范措施;分析

对于我国教育事业的发展而言,为了进一步抓住网络化时代所带来的全新机遇,学校在实施校园信息化建设的过程中,校园计算机网络作为信息化建设的构成主体,承担着教学、科研以及管理等多方面职责,为推进我国教育事业的发展注入了动力与活力。然而,网络安全问题的频繁发生使得校园计算机网络面临着极大的安全威胁隐患,病毒、木马的入侵以及黑客攻击等成为了计算机网络安全运行的主要威胁者,而落实行之有效安全防范措施则成为了攻克这一安全问题的关键所在。

一、影响校园计算机网络安全的主要因素

(一)硬件配置不合理与设备受损

在校园计算机网络的硬件配置上,由于访问控制配置相对较为复杂,致使会因配置错误而使得硬件配置存在安全漏洞,进而使得网络非法攻击与入侵有了可趁之机,在实际通信过程中,攻击者能够利用其中的某台主机来劫持窃取数据包,进而使得信息安全受到极大的威胁。与此同时,在整个校园计算机网络下,相应的网络设备等硬件设施较多且分散,而这就给相应管理工作带来了极大的挑战,设备受损现象的发生将直接造成校园网络出现瘫痪问题。

(二)网络病毒入侵与黑客攻击

随着计算机网络技术的不断发展,计算机网络病毒形式也随之大幅度增加,借助电子邮件以及网页浏览等途径,网络病毒会直接入侵到系统中,且网络病毒入侵后呈现出了传播范围广且破坏性强的特点,在入侵网络后将会导致计算机系统运行变慢、变卡、死机甚至导致整个系统瘫痪。而计算机网络系统漏洞的存在,使得黑客入侵这一安全问题随之发生,尤其是在计算机技术的不断发展下,黑客攻击手段可谓是“道高一尺魔高一丈”,借助系统漏洞来入侵网络、篡改或是盗取信息,进而给校园网络信息埋下了极大的安全隐患。

(三)投入不足且安全管理力度较弱

从目前校园计算机网络建设的现状看,主要将资金用于各项硬件设备的购买与安装建设,对于软件方面的投入力度明显不足,尤其是在网络安全维护方面,由于安全防范与管理意识理念淡薄,致使在相应维护管理上投入资金有限。校园网络系统包含着各种数据库,要求要确保数据信息的安全可靠性,以支撑教学、管理以及科研等各项事业的顺利且高效开展,但是,由于安全管理力度不足,在实际进行中只是简单的安装防火墙等安全防范措施,致使计算机网络存在较多安全漏洞,尤其是学生在上网访问信息时,开放状态下的校园网络使得不良信息随之传播,在违规下载这些信息的过程中,数据库口令随之被泄露,数据库信息的安全可靠性难以得到保障。

二、科学落实校园计算机网络安全防范措施的有效途径

(一)信息加密与身份认证技术的运用

一方面,在校园计算机网络系统中,借助信息加密技术的运用,能够事先对网络节点信息的加密处理,进而确保数据传输的安全性,避免数据信息在传输过程中遭到截取。当前,较为常用的信息加密技术为对称加密技术,借助对称算法来化简加密技术运用的复杂程度,在确保信息传输安全的同时,方便信息传输与使用者的操作。另一方面,借助身份验证技术的运用,能够通过相应身份验证程序设计,促使用户通过身份认证信息的登录来获取网络信息访问权限,并实现对访问范围的限制,以确保计算机网络信息的安全性。常用的认证方式有单项或是双向认证法,可借助口令认证或是智能卡认证的方式来实现具体操作。

(二)病毒防护查杀技术与防火墙技术

针对网络病毒所带来的安全威胁隐患,则需要借助病毒查杀软件的运用,实现对病毒的扫描与查杀。但是,基于病毒种类较多且日新月异,加上传播范围广且感染力度强,因此病毒查杀软件难以避免的会存在一定漏洞,进而难以实现对病毒的有效查杀。因而,在实际践行中,防病毒系统的打造需要借助层次化设计来实现对病毒的有效防控与查杀。而借助防火墙技术的运用,则能够为借助安全规则的设置,实现对外部访问行为的有效控制,进而在规避非法入侵行为的同时,确保内部网络的安全性,并实现外部通信的规范开展。在安装防火墙的过程中,可结合实际选择在主控设备上或是个人电脑上来实现防火墙软件的安装。

(三)入侵检测、安全扫描技术的运用与网络安全管理工作的落实

第一,借助入侵检测技术的运用,能够基于所设置的安全策略下,及时发现系统晕运行异常问题并进行报告,实现对主机访问的实时监测与反馈,借助报警与防护系统,能够实现对非法、恶意入侵攻击行为的有效控制与规避。第二,将安全扫描技术进行运用,能够为实现对黑客攻击行为的有效规避提供保障,并与如上几项安全防护技术联合运用,全面提高校园计算机网络的安全性,在及时明确安全漏洞与错误配置的基础上,明确网络安全风险等级,并及时落实修复防范措施,以最大程度规避黑客恶意攻击行为的发生。第三,要进一步提高对网络安全问题的重视程度,加大对计算机网络安全管理投入力度,对计算机软硬件配置设施实现统一管理,并制定完善的运行管理维护制度体系,以明确相应的职责;同时以完善应急处理措施的制定来实F对突发状况的有效解决,实现对计算机网络安全风险隐患的有效控制与规避。

三、结语

综上,面对当前校园计算机网络所面临的一系列安全隐患问题,为确保实现计算机网络的安全可靠且高效运行,就需要积极将信息加密技术、身份认证技术、病毒查杀技术、防火墙技术、入侵检测技术以及安全扫描技术进行运用,以此来打造安全可靠的计算机网络运行环境,同时,要提高对计算机网络安全管理工作的重视程度,加大投入力度并建立完善的管理制度体系,为促进校园信息化、网络化建设的稳步前行奠定基础。

【参考文献】

[1]戴英如.大学校园计算机网络安全问题与防范措施[J].太原城市职业技术学院学报,2014(11):110-112.

[2]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报,2012(09):155-156.

篇2

1.硬件威胁。计算机网络安全的影响因素有一些是来自硬件的,如,组成计算机网络的服务器,线路等设备不具有抗辐射、防火、防寒的功能。由于硬件是计算机网络的载体,一旦硬件系统受到破坏,计算机网络的使用则会受到极大的限制,甚至导致整个网络系统不复存在。

2.系统自身问题。必须承认,任何操作系统都不可能完全排除安全漏洞,如,现在流行的操作系统windows,unix等本身就存在安全漏洞。操作系统的安全漏洞不易被发现,而一旦发现这些安全漏洞,进行系统修复则是一个漫长而又具有技术性的工作。黑客就是利用这些操作系统本身的安全漏洞来侵入系统;有时硬件的配置不协调也会导致网络运行的质量;再有就是网卡选配不当,也会导致网络不稳定,缺乏安全策略。这就无意中扩大了访问权限,这些权限就可能被他人所利用。

3.内部局域网用户的威胁。实际上,内部局域网的威胁远大于外部网的安全威胁,由于内网使用者缺乏安全意识,在访问网络或信息通信时,缺乏安全意识,如,在使用公共计算机时,随意把个人信息告知他人或用户账号和密码的设置过于简单等,都会造成个人信息的泄露;再如,在软件开发的过程中,由于开发者的失误或不注意,会造成软件的安全存在漏洞,一旦此类软件遭受到病毒的感染或被网络黑客控制,就会对计算机网络安全造成威胁,形成局域网内部漏洞。最终导致黑客或病毒通过一台计算机进入内部网络来实现控制:破坏文件,盗取资料,甚至是使内部网络瘫痪。如,当今流行的arp攻击,它是一台电脑中毒,中毒以后攻击局域网内部的其他电脑。arp欺骗木马只需成功感染一台计算机,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便甚至是巨大的经济损失。

4.缺乏有效的监视手段来评估网络系统的安全。完整而且能够准确地评估自身的计算机安全性,并作出有效的防范,要保障安全策略的实施,及时发现和解决问题,是一种非常有效的提高网络安全的办法。当发现系统漏洞时,要及时进行更新,发现运行出现不正常,及时进行检查,这样才能有效地防范于未然。然而我们的安全工具的更新速度很慢,一般都是发现该攻击或该病毒后才会研究对应的办法,而又需要一段时间,根本来不及挽回已经造成的损失。而一个问题解决后,又可能出现其他的安全问题,因此,安全工具不知道何时又会有其他的问题出现,所以就目前情况来看缺乏有效的监视手段。

5.计算机病毒。计算机病毒的威胁也是常见的网络安全行为,它是一些人为了达到某种目的而编写出来的一段计算机程序。计算机病毒通常具有极快的传播速度与难以被删除的特点。因此一旦计算机感染上病毒,通常会导致计算机功能遭到破坏,例如数据的损坏、信息的丢失等,并且随着计算机病毒的不断发展,计算机病毒也呈现出一种可自我进化,感染方式多样化等特点。所以说计算机病毒也是威胁计算机网络安全的一个重要因素。

6.黑客的攻击手段也在不断更新。可以说相比于计算机病毒,黑客对于计算机网络安全的危害更为严重。因为黑客对计算机网络的攻击有着明确的目的性,是根据特定的需要来进行信息的破坏、利用与窃取,并且这种信息的破坏、利用与窃取通常伴随着相当高的隐蔽性,造成的损失难以估量的。所以虽说我们在不断地更新各种杀毒软件,不断地修复系统的漏洞,但黑客也在不断地研究新的病毒,改进新的手段,成为造成计算机网络安全隐患的重要因素。

二、计算机网络安全的防范措施

既然如此,我们就应该做好计算机网络安全防范措施,做到防患于未然,尽量减小因网络安全导致的损失。主要措施如下。

1.对网络内部用户的网络安全防范意识进行提升教育,使用户意识到网络安全的重要性。给每台计算机安装杀毒软件,使每台计算机都可以自动进行杀毒,并且养成定期杀毒的习惯,对他人拿来的u盘、移动硬盘必须进行查杀后才可使用。这是在防病毒的过程中,最经济也是最实惠的方法。

2.使用网络防火墙。网络防火墙可以加强网络之间的访问控制,阻止他人非法从外部网络进入内部网络,获取网络内部资源,使重要资料流失。防火墙是目前对黑客的主要防范措施,但是防火墙不能完全防止已经被感染的用户,对内部有泄密者也不能进行有效地防范。因此,大力发展网络防火墙保护技术,一方面在保障其原有作用的前提下,另一方面应探索如何对于网内用户进行有效的保护。从而更有效地利用防火墙技术来保护计算机网络安全。

3.可以在计算机网络添加物理防火墙,对外部攻击和非法数据进行监测,对内部病毒的攻击进行有效的防护,使用物理防火墙能有效地控制外部数据的安全,有效地保护内部网络。

4.定期对操作系统进行备份,在使用计算机的过程中,如果有重要资料,要进行备份,对操作系统也要做原始备份,如果计算机一旦中毒,可以对操作系统和重要数据进行恢复,能够避免失去重要数据。

5.定期进行系统漏洞的扫描与修补。及时下载系统补丁,修补计算机漏洞,对数据端口进行有效地防护。

6.大力发展计算机加密技术加密技术伴随着计算机网络的生成而逐步发展,是保障计算机网络安全最重要的技术手段。其原理为将原有的信息资源通过算法转换成不可读且无意义的密文信息,接收用户需要通过特定的解密钥匙才能将信息转化成明文。目前,计算机的加密技术主要通过两种形式得以实现:一方面是信息加密,即利用有效的算法对重要的信息、程序与文件进行加密锁定,从而达到防止信息泄漏的目的;另一方面则是对互联网的信息传输协议进行加密,此类信息协议大多采用复杂的算法来保障信息的安全,以达到防止电脑病毒的感染与电脑黑客的窃取与篡改,进而保证计算机网络的通畅与安全。

三、总结

篇3

关键词:大数据背景下;计算机网络安全;防范措施

大数据信息技术让人们的生活变得更加便利和快捷,而且很大程度上促进了各行业的发展和进步,但是同时大数据信息技术的发展也给计算机的网络安全带来了新的隐患,影响了计算机网络系统的运行安全及可靠性。甚至很多非法人员利用大数据信息技术实施网络犯罪,非法获取他人信息,因而给人们的生活和社会的稳定带来了极大的负面影响。计算机网络安全是将互联网作为基础平台,应用其相关的管理技术使互联网信息进行安全可靠的传播,其具有信息的隐蔽性及准确性。大数据背景下使得互联网的信息传输具有了多样化和多元化发展的特点,对计算机网络安全造成了隐患。因此研究大数据背景下计算机网络安全特点和问题的分析,以及研究相应的防范措施,有着十分重要的现实意义。

1大数据背景下计算机网络安全特点分析

(1)计算能力有了提升大数据信息技术的发展和应用,使得计算机网络技术实现了更多领域的应用、更大规模的发展以及更高的计算能力,更好地满足了不同客户群体的信息需求。将计算机网络所得信息数据通过云存储,利用云计算技术,使其终端使用者之间进行连接,让广大客户群体使用大数据信息服务时,可以和云计算中心进行连接,进而形成丰富的终端系统,可以进行大量的信息数据计算。这一信息技术的最大特点是虚拟化,此设计降低了计算机网络的运行成本,使用户通过购买硬件就可以获取到丰富的信息数据。

(2)安全性能有了提升利用大数据信息技术的云端设备,使得相关的客户可以将信息进行云存储,进而对信息进行操作管理。这样的技术和传统的数据存储系统相比,可以使数据信息得到更好的管理,使信息数据更加集中、隐秘,重要的是,信息的安全性也得到了很大程度上的提升。但是在大数据背景下,信息泄露问题仍然存在,只不过通过相关调研可以看到,其信息的危险性有了较为明显的降低,因而提高了信息数据的网络安全性,使得人们的信息数据在存储、传播过程中更具可靠性,减少了对人们生活所造成的负面影响。

(3)信息数据具有共享特性大数据信息技术中心的云存储技术具有很高的可靠性和实效性,经过权限设定之后,用户群体可以使用任何终端设备与云数据信息中心取得连接,使用相关的信息数据,这很大程度上扩展了大数据时代信息数据的范围,而且还具有更高的安全性。即使原始数据发生了丢失和损坏等列问题,存储在云端的信息数据仍可提供相应服务。而传统形式下的数据存储方式必须要依赖相关的物理设备进行连接,才可进行相关数据信息的传输及共享,且速度慢,信息泄露问题常发,甚至还面临着网络病毒侵犯的威胁。

2大数据背景下计算机网络安全现状问题分析

(1)计算机网络安全意识不高随着大数据信息技术的应用范围不断扩大,数据信息共享的同时也存在着安全隐患,加之网络系统自身的安全性能较好,因而使得很多用户群体缺乏网络安全意识。其实不同的用户群体在进行数据信息使用的操作过程中本身也会存在一定的安全风险,比如使用了带有病毒的硬件传输设备等,都有可能对计算机网络安全产生影响。

(2)计算机网络系统漏洞造成安全威胁网络漏洞是因为技术人员进行代码编写过程中存在错误而造成的,它降低了网络系统的安全系数,使得安全问题频出。同时,因为漏洞问题还可能造成一些重要信息数据的丢失或者错误,从而降低了网络的可靠性。

(3)工作人员造成的人为安全隐患工作人员在进行计算机操作的过程中可能因为其失误性操作引起安全问题,这种失误又存在无意和恶意之分。计算机网络在今天可以说遍布于各个办公场所,但是很多工作人员对其所进行的操作使用并不专业,且缺乏安全意识,给恶意人员有机可乘,造成了信息数据的泄露或信息的非法利用等现象。

(4)病毒和黑客造成网络安全隐患随着计算机网络技术的发展和进步,病毒和黑客的攻击技术也有了发展,使得其对于计算机网络的攻击能力变强,造成了互联网环境的破坏,最终导致用户的信息数据不断遭受破坏,企业或相关单位甚至遭受巨大损失,严重时还可能会造成系统的瘫痪。

(5)权限设定管理混乱造成安全隐患权限设定是为了提升计算机网络自身的安全性和稳定性,比如防火墙的设置可以阻止非法访问,但是因为权限设定在现阶段存在着一定的混乱性。比如大数据背景下的信息共享之特性,使得不法分子有机可乘,不仅窃取重要信息,还可散布虚假消息。

(6)计算机网络维护缺乏有效管理很多客户群体对于技术及网络的维护工作缺乏有效管理,甚至存在部分用户未安装任何的杀毒软件,使得其网络安全受到了严重威胁。如果用户缺乏网络维护意识,就可能存在相关个人、单位等重要性、隐蔽性信息泄露和被盗取的风险。

3大数据背景下计算机网络安全防范措施探析

(1)提高用户群体的网络安全意识网络安全不只是计算机自身的问题和隐患,更与广大用户息息相关。随着计算机用户群体的不断增加,提升网络安全意识及管控迫在眉睫。严格控制数据传输硬件的使用,禁止随意下载无关文件,禁止浏览不正规的网站信息,并设置相关的防护密码,尽可能避免网络漏洞的发生,减少其造成的负面影响。除此之外,还要对已经出现的网络系统漏洞进行及时的处理,以防造成不可弥补的后果。应当注意的是,在进行相关软件的下载过程中,各用户群体不可直接选择高速下载,以避免网络信息数据的泄露。在进行某些软件的安装或者卸载过程中,各用户群体还要特别留意是否存在其他的推广软件,尽可能不选择一键安装,否则可能会无故增加很多木马软件。

(2)加强网络安全相关检测系统的应用计算机的相关安全监测系统均是经过多方专业机构共同研发而成的,是投入了较多的人力、物力和财力的,因此可以给计算机网络的运行提供更加安全的环境。大数据背景下通过使用相关的安全监测系统或者防火墙等进行计算机网络的安全保护有着重要的作用。通过使用防火墙,网络内部系统可以存储用户所需的相关信息,很大程度上可以促进广大用户群体自身信息安全的提升。防火墙不仅可以对内外管理系统进行相应的实时监测,减少网络系统安全隐患,而且还可以防御网络病毒对计算机系统造成的危险。由此可见,防火墙的安装对于预防和解决网络安全隐患具有重要作用。

(3)加强网络数据信息加密技术的应用大数据信息技术依赖于计算机网络相关科技的支持,为了提高网络信息数据的存储安全,使其可以进行更加安全的传播,网络技术人员可以通过设计加密的方法,来对相关信息数据实施加密措施,以更好地促进计算机网络数据自身的安全性。加密技术的应用在一定程度上也可起到防范网络不法分子的侵入作用,通过加密技术减少或杜绝用户信息数据的泄露、丢失或盗取,因而更好地保障计算机网络信息数据安全。

(4)加强网络安全杀毒软件的升级管理计算机网络技术在现阶段处速发展时期,但是网络病毒的存在使得计算机网络系统中的相关信息数据管理存在很大的风险。为了更好地应对现状,相关技术人员应当不断展开研究工作,很多科研企业相继推出了一些提升计算机网络安全的技术,并开发出了相应的安全软件,例如金山卫士等,这些安全软件的开发和应用有效提升了计算机网络的安全性能,同时促进了检测能力的提升。由此可见,广大用户群体可以使用相应的病毒查杀软件,并进行及时更新,以提升计算机的网络安全。

(5)加强网络数据信息访问权限的管理大数据背景下,计算机的网络安全问题不容忽视,实施相应的措施可以提升其安全防范能力,减少或者杜绝不法人员的非法入侵行为,进而有效制止被损害事件的发生。计算机网络的安全控制方法主要有控制入网访问、权限设定及属性设定等。当有人进行入网访问时,需要联系实际确定合理方法,并对计算机自身的网络功能进行精准标识。同时还需要对相关的信息数据进行一定的标识和管理,进而确定相关接口,最后可将计算机所用系统与权限相组合。

(6)提高计算机网络安全管理意识和力度计算机网络管理工作人员以及各用户群体缺乏网络安全管理意识,未进行定期的管理工作,会使计算机在应用一段时间之后,存在较多的系统漏洞,进而为不法分子提供了非法入侵的机会,可能造成相关信息数据的丢失,产生严重的损失和危害。因此无论是计算机管理工作人员还是用户,都要提升自身的网络安全管理意识,做好相应管理工作。用户需要在使用计算机时,依据实际情况和需求进行信息数据的管理工作,并加强相关的安全防范措施,提升网络系统的稳定性和安全性,营造安全的虚拟社会,以更好地促进网络信息数据的利用效果。

篇4

关键词 计算机 网络 安全

国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。计算机网络安全可以理解为计算机安全在网络环境下的扩展,即网络安全是对网络信息保密性、完整性和可用性的保护。网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。

1计算机网络安全现状

据美国联邦调查局统计,美国每年因为网络安全造成的经济损失超过170 亿美元。75% 的公司报告财政损失是由于计算机系统的安全问题造成的。我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增。此外,随着信息和秘密越来越集中于计算机,利用网络窃取或泄露国家政治、经济、军事、科技等机密将成为间谍活动的主要手段,网上秘密争夺战将愈演愈烈。计算机网络与信息安全已成为互联网健康发展必须面对的严重问题。

2网络安全常见威胁

2.1计算机病毒

计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有寄生性、传染性、隐蔽性等特点。常见的破坏性比较强的病毒经常表现为:蓝屏、机卡、CPU、自动重启使用率高、打不开杀毒软件等,并且在短时间内传播从而导致大量的计算机系统瘫痪,对企业或者个人造成重大的经济损失。

2.2非授权访问

指利用编写和调试计算机程序侵入到他方内部网或专用网,获得非法或未授权的网络或文件访问的行为。如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

2.3木马程序和后门

木马程序和后门是一种可以通过远程控制别人计算机的程序,具有隐蔽性和非授权性的特点。企业的某台计算机被安装了木马程序或后门后,该程序可能会窃取用户信息,包括用户输入的各种密码,并将这些信息发送出去,或者使得黑客可以通过网络远程操控这台计算机,窃取计算机中的用户信息和文件,更为严重的是通过该台计算机操控整个企业的网络系统,使整个网络系统都暴露在黑客间谍的眼前。

3计算机网络系统安全维护策略

3.1计算机病毒的防御

3.1.1权限设置,口令控制

很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。

3.1.2 实时杀毒,报警隔离

当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。

3.1.3以网为本,多层防御

网络防毒不同于单机防毒。计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。

3.2对黑客攻击的防御

3.2.1包过滤路由器

路由器的一个主要功能足转发分组,使之离目的更近。为了转发分组,路由器从IP报头读取目的地址,应用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全控制功能。绝大多数防火墙系统在它们的体系结构中包含了这些路由器,但只是以一种相当随意的方式来允许或禁止通过它的分组,因此它并不能做成一个完整的解决方案。

3.2.2 双宿网关

一个双宿网关是一个具有两个网络界面的主机,每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。通常情况下,应用层网关或双宿网关下,他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的,那么会将消息转发相应的主机上。用户只能够使用服务器支持的服务。

3.2.3 过滤主机网关

一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器,它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。

3.2.4 过滤子网网关

一个安全的过滤子网建立在内部网络与INTERNET之间,这个子网的入口通常是一个堡垒主机,分组过滤器通常位于子网与INTERNET之间以及内部网络与子网之间。分组过滤器通过出入信息流的过滤起到了子网与内部网络和外部网络的缓冲作用。堡垒主机上的提供了对外网络的交互访问。在过滤路由器过滤掉所有不能识别或禁止通过的信息流后,将其它信息流转发到堡垒主机上,由其它的仔细进行检查。

篇5

【关键词】计算机 网络安全 隐患 防范

随着科技的发展,全球信息化进程不断提速,计算机网络把整个世界连成了一个整体,人与人之间、国家和国家之间的关系越来越密切。但我们也要清醒的看到,计算机网络在带给人们便利的同时,也带来了安全问题,人们越依赖计算机网络,这种安全威胁也就愈发严重。因此,人们迫切需要了解当前计算机网络面临的安全隐患,并掌握一些可行性的防范举措,以保护自身信息安全。

一、计算机网络安全的概念

计算机网络安全可以从硬件与软件两方面进行理解。硬件是指计算机网络的构成设备,硬件安全是指计算机本身与相互联系的通信线路不会因为自然或者人为的原因遭到破坏,造成网络连接不畅或者是无法连接,从而确保计算机网络连接的顺畅。此外,网络硬件方面的安全也涵盖电脑及其通信线路的运行和维护等。

软件安全则是指计算机网络在信息传递过程中要确保信息的完整性、保密性和可靠性。其中,完整性是指计算机的网络信息发送、传递、到达的所有阶段要确保其完整和真实,不能发生错误和篡改等现象;保密性是指计算机的网络信息不能被没有经过授权的用户窥视和利用,主要防范措施是对信息进行加密;可靠性是指计算机传递的网络信息是真实有效的,同时确保不会发生有害信息的传输和使用。

二、计算机网络面临的主要安全隐患

(一)软件安全漏洞

随着信息技术的发展,各种应用程序也越来越多,尽管很多的软件功能非常强大,用户使用起来也非常便捷,但任何软件程序都不会是完美无缺的,总会有各种各样的、程度不同的漏洞和隐患,这些都为计算机网络带来了巨大的安全隐患。计算机网络是一个开放式的平台,各种隐患和威胁也是全方位的,因此程序开发者要尽力提高安全防范技术,及时修补软件程序上的漏洞,让各种计算机病毒、黑客攻击等无缝可钻,进而达到保护信息安全的目的。

(二)邮件炸弹

邮件炸弹也就是俗称的“垃圾邮件”,尽管计算机网络技术已经有了很大提高,但这种古老的邮件炸弹方式依旧存在。邮件炸弹利用的是电子邮件地址的公开性,借助一台预先设置好的计算机持续地对外发送大批量垃圾邮件,以此对电脑网络系统产生威胁。一旦邮件系统的安全性被破坏,则电脑的正常运行会受到影响,进而导致整个计算机网络会因垃圾邮件的集中发送而速度变慢甚至全面瘫痪。邮件炸弹的危害性也是很强的,它可以对目标实施不受节制的攻击,进而给用户的信息安全造成了巨大威胁。

(三)木马病毒

木马病毒作为目前最常见、并且流传性最广的网络病毒代表之一,其破坏性无疑是巨大的。木马病毒是通过在正常的软件程序中植入一段额外代码,借此来威胁和破坏网络安全。从表面上看,木马病毒无法自动攻击电脑,但如果用户运行了感染了木马病毒的正常软件程序,木马病毒会自动感染到其它的软件程序上,并通过大量复制繁衍破坏更多的程序,导致计算机受到极大的破坏。此外,由于病毒侵入后,木马程序编写者可以通过它实现对被攻击计算机的掌握,因此会导致更多的潜在损失。

三、计算机网络安全问题的防范措施

(一)建立网络防火墙

防火墙技术是一种最为基础的保护方式,可以有效阻止外界对计算机网络内部的非法访问。它通过对网络之间的访问权限进行设置,根据一定的安全策略来测试链接方式,及时拒绝非法访问,从而达到保护内部资源、监管网络安全运行的目的。所以,在选择防火墙的时候,应当根据特定的标准来挑选,一是防火墙必须配置安全软件,二是要具备一定的扩充性,可以有效过滤掉不安全的访问服务,进而有效确保计算机网络内部信息的安全。

(二)安装杀毒软件

杀毒软件在我们日常工作中运用比较广泛,不同类型的杀毒软件也得到普遍应用。杀毒软件既有单机版的,也有网络版的。对于单机防病毒软件,指的是在两个本地工作之间,通过利用远程技术而产生的资源对其进行分析扫描,检测出其中的病毒并全力清除;而网络版杀毒软件则突出监测网络所带来的病毒,如果监测到病毒侵入,抑或监测到外部传来的网络病毒侵害信号,杀毒软件则会自动启动并执行杀毒功能,及时清除病毒。

(三)对漏洞及时修复

计算机程序长期运行中,一些当初设计上的缺陷和漏洞就会被发现。这些缺陷如果被黑客利用,就会通过系统漏洞进入用户的电脑,修改信息、盗取文件等,给用户造成巨大的侵害。此外,这些设计缺陷也容易招致木马和病毒的入侵,所以会给计算机的正常运行造成安全隐患。因此,程序开发商要提高开发技术,及时漏洞补丁,以便让用户及时堵塞安全漏洞,确保信息安全。

(四)建立信息备份及恢复机制

安全控制的属性可以在权限安全的前提下,把网络服务设备连接起来,提供更进一步的安全保障。网络安全的属性设置能够对一些文件信息的不合理操作进行监控和管理,还能够有针对性地为相关文件资料提供保护,大大降低了因误操作或者被恶意篡改导致的信息丢失几率,进而实现信息资料的有效保护。此外,还可以对系统进行实时的备份处理,防止因存储设备的异常障碍而导致资料丢失。

面对各种网络安全威胁,只有切实提高安全防范意识,通过技术手段来完善计算机网络安全防范体系,才能做到与网络安全威胁“绝缘”,实现保护信息安全的目的。

参考文献:

[1]吴俨俨.计算机网络安全防范措施研究[J].计算机安全技术.2013(02).

[2]胡世铸.浅谈计算机网络安全及防火墙技术[J].电脑知识与技术.2012(08).

[3]李松.浅谈计算机网络安全及防范[J].华章.2012(01).

篇6

关键词:计算机;网络安全;防范措施

图分类号:TP311.2文献标识码:A文章编号:1673-1131(2016)02-0183-02

1计算机网络安全重要性及现状

计算机网络安全是21世界最为热门的话题之一,也是能够引起全世界人们关注的话题。计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革,并且我国计算机网络技术在最近20年取得了巨大的成就,并随着电子商务、电子银行、电子政务等技术的广泛开展和应用,计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。电子交易全球一体化、数字化经济等新型网络经济都处于形成过程中,而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。计算机网络安全就是计算机网络信息的安全,包括流动数据的保存和使用,如果受到外部攻击则会出现数据破坏的现象。随着网络技术的不断发展,网络攻击也层出不穷,各种网络黑客攻击行为影响网络的正常使用,并且其组织性更为强大,密布着大量的木马和病毒,给网路安全隐患工作带来了很大挑战。随着手机、平板等无线终端的大量普及,其处理能力也在不断提高,基本上接近笔记本电脑,导致这些无线终端也出现了网络隐患,各种复杂问题层出不穷。从计算机网络的发展角度来分析,基本上是无组织中进行的,也缺乏比较完善的防范体系,导致很多不法分子进入到网络中。计算机网络最初构建中要完成信息传递,这样就需要借助于一定的网络设备,而网络设备过于松散,导致计算机网络管理难度加大。目前大多数网络应用都运行自己开发的软件,而这些软件存在很多缺陷,不能保证网络正常运行。计算机网络在建设过程中比较重视实用性,对安全没有给予足够的关注,导致网络安全隐患出现。

2计算机网络安全存在的问题

通过以上分析可以看出,计算机网络安全对人们正常生产生活至关重要,但是目前我国计算机网络安全还存在一些问题,详细来说主要包括:

第一,资源共享方面的问题。资源共享是计算机网络的重要功能,也是给人们生存生活带来诸多便利的重要功能,但是资源共享在提供大量信息资源时,也给网络病毒传播者带来了诸多机会,如果没有用户设置方面的相关规定,那么网络病毒入侵者就能够随意破坏计算机网络,造成计算机服务器出现问题,影响计算机硬件、软件、数据等方面,甚至会影响终端之间的共享、服务器之间的共享。另外一方面,有些网络入侵者还会利用终端来非法浏览网页,恶意制造软件故障等,结果造成客户文件信息泄露等问题。

第二,计算机网络病毒带来的问题,由于计算机网络属于开放性空间,会接受不同结点的信息,很多网络病毒进入计算机内部,从而造成网络感染,导致计算机网络内部病毒在数量上迅速繁衍传播,并很快传播到各个网络结点,造成网络瘫痪。比如“熊猫烧香”病毒就是最近几年比较轰动的网络病毒,能够利用文档下载的方式传播病毒,造成用户计算机程序受到破坏。计算机网络病毒很大一部分来自人为恶意攻击,有些不法分子会选择性破坏计算机信息的完整性,通过破译获取重要机密信息,或者窃取计算机重要数据和信息,可以说有计算机存在,就会有网络病毒。

第三,操作系统方面的问题,计算机操作系统是计算机内部核心部件,对整个计算机正常运行有着非常大的影响,直接影响计算机网络信息的安全指数,不安全系统因素会直接造成整个网络的危险。目前市场上普遍使用微软系统,其中大部分属于盗版,系统运行存在诸多安全问题,有些计算机安全级别属于D级,几乎没有安全防范性能,只能用于普通用户,而有些商家、机关等单位同样使用操作系统比较低的计算机,导致端口设置、系统账户管理等方面出现各种问题。

3计算机网络安全防范措施分析

通过以上分析我们可以看出计算机网络安全直接关系着人们的正常生产生活,而目前我国计算机网络安全存在着诸多问题,因此需要提出相应的措施给予解决。本文认为解决计算机网络安全的主要防范措施包括:

第一,建立健全计算机网络安全管理机制,从而在制度上给予计算机网络安全保障。计算机网络安全管理最终还是要落实到具体人员中,只有管理人员和使用人员共同维护其安全,才能确保计算机网络正常运行。因此,本文认为应该提高计算机网络安全管理的规范化水平,提高管理人员和使用人员在网络安全方面的防范意识,提高处理安全隐患的能力,从而保障自身的利益。

第二,加强计算机网络系统漏洞的修补工作。由于计算机网络系统存在很多漏洞,导致一些不法分子利用这一漏洞而采取恶意攻击的行为,因此必须加强计算机网络系统漏洞的修补工作。目前我国在修补计算机网络漏洞方面的措施主要采用漏洞扫描软件,然后根据其提示将漏洞打上补丁,并进行及时更新系统软件工作,从而将漏洞出现率降低为最小,防止黑客攻击计算机网络系统,为计算机网络修补“漏洞雨伞”。

第三,提高计算机病毒防范力度。计算机网络病毒是影响计算机网络安全的重要原因,也是目前影响大多数计算机网络使用者的重要问题,并且目前计算机病毒从数量和种类等方面都大大提升,可以说对计算机信息系统安全造成很大威胁,需要更有针对性杀毒措施,才能解决这一问题。目前市面上出现了很多杀毒软件,但是这些杀毒软件存在很大的弊端,无法对一些新型病毒进行甄别,因此需要杀毒软件商家及时更新技术,加强网络病毒防范措施改进,能够实时监测和清除网络病毒。

第四,加大网络防火墙技术的使用力度,计算机网络防火墙是计算机利用网络数据包对整个计算机进行监控,能够监控计算机各个端口和计算机程序,确保各个程序正常运行,并提醒用户及时拦截不明程序。本文认为为了更为有效提醒计算机网络用户,防火墙提醒技术可以采用弹出窗口的形式。目前大多数计算机系统都安装了防火墙技术,但是有些用户并没有给予重视,或者手动关闭防火墙,而这些行为必然会影响计算机监控水平,不能发挥防火墙自动拦截不明程序的功能,也不能降低计算机被病毒入侵的风险。第五,加强应用GAP信息安全技术,GAP源于英文的“AirGap”,GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。GAP中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显著地提高内部用户网络的安全强度。GAP信息安全技术在西方发达国家得到了广泛应用,能够确保传输数据的安全使用,而我国可目前也拥有了自身特色的GAP技术,比如天行安全隔离网闸,其设计主要根据国内计算机应用特点,进行多个处理单元的设计,能够抵御各种网络病毒入侵,在网络没有连通情况下确保资源共享和安全传输。

参考文献:

[1]袁剑锋.计算机网络安全问题及其防范措施[J].中国科技信息,2006,15:150+157

[2]梅云红.计算机网络安全隐患与防范策略的探讨[J].计算机与信息技术,2007,9:67-69

[3]王威,刘百华,孟凡清.计算机网络安全问题与防范方式[J].电子科技,2012,4:122-123+126

篇7

【关键词】时代;计算机;网络安全;防范措施

前言

近年来,随着计算机的大规模、深层次应用,在信息时代背景中,计算机网络推动了各个领域的发展,改变了人们的生产方式,丰富了人们的生活内容,但是,伴随计算机网络发展而来的是计算机网络安全问题,严重威胁人们的信息安全,影响人们的工作,鉴于计算机网络安全问题为人们带来的巨大损失,本文围绕计算机网络安全技术进行探究,总结出具有针对性的防范措施,这是具有现实意义的。

1计算机网络安全技术

1.1防病毒技术

病毒,是目前网络安全的最大威胁,具有不可预见性,且传染性强,对计算机的破坏程度大。因此,病毒防范方法一直是计算机领域研究的重点内容。现阶段,防病毒技术众多,常用的包括三种:①病毒检测,其目的是帮助计算机用户判断和超找存在与计算机中的病毒,检测技术有两种,文件自身独有的检测技术,另一个是通过病毒特征检测病毒。②病毒预防,其目的是避免计算机遭到病毒的攻击,目前最为常用也是最为有效的方法是采用加密技术、监控技术等。③病毒消除技术,旨在消除病毒的同时,同步修复计算机的软件系统,进而实现维护网络安全的目标。

1.2防火墙技术

防火墙就像一道安全墙一样,立在计算机与网络两者之间,目前,防火墙是保证计算机网络安全的必备实施之一,防火墙可以在局域专用网和公共网络之间,以及内部网络和外部网络之间建立一道安全屏障,根据一定的规则去组织和限制信息的交互,若是发现网络中带有病毒,则防火墙会提醒用户,并阻止用户对该网络的访问,同时,防火墙自身也具有抗攻击能力[1]。

1.3数据加密技术

数据加密技术,其最核心的内容是加密算法,可以细分为两种:①对称加密技术,对于该技术而言,文件的加密秘钥与解密的秘钥是同一个,目前DES是应用最普遍的加密标准。②非对称加密技术,该技术的秘钥又可以下分为两种:a.公开密钥;b.私有秘钥。

2计算机网络安全的防范措施

2.1创造安全的物理环境

想要切实维护计算机网络安全,其关键是创造一个安全的物理环境,具体而言,可以从以下三方面内容着手:①遵循计算机网络安全的想要规范和要求,并将其作为安全指标,同时,要根据具体的指标和要求进行操作;②要保证机房的良好环境,要求机房环境具有自动排除干扰的能力,保证计算机所处的环境安全,最大程度上,避开噪声源和振动源;③做好计算机机房的保护工作,考虑和控制对机房的物理访问,在进入机房之前,要对用户身份进行验证,除此以外,还要建立计算机系保护系统,保护重要设备,以及避免不法分子对计算机网络进行破坏,进一步维护计算机网络设施所处的环境[2]。

2.2安装防火墙和杀毒软件

众所周知,想要保证计算机网络安全,就需要在计算机系统中安装防火墙,同时,还要安装有效的杀毒软件。对于计算机网络而言,防火墙可以对外部网中的信息进行判断,保护内外信息的交互。计算机中安装防火墙,可以对邮件进行过滤,同时,还可以将网络地址进行转换,并且能够阻止病毒的入侵,让外部网络难以轻易的掌握重要的信息。计算机网络病毒是不可具有再生性和多样性,因此不可将其尽数消灭,因此,计算机用户需要安装杀毒软件,同时,要定期对软件进行升级,更新补丁,更为重要的是,计算机用户要具有安全意识,主动使用杀毒软件进行杀毒。

2.3重视备份和恢复

计算机网络自身应该具有备份系统,要求该系统能够在硬件设备连接计算机时,对硬件设备进行保护,若是计算机软件发生故障,或是计算机用户形成错误操作,则会影响计算机中的数据逻辑,导致数据丢失和破坏,因此,必须痛殴软件和手动操作两者结合的方法,恢复计算机系统。此种操作形式,一方面,可以对计算机系统形成保护,有效预防计算机硬件设备发生物理损坏,另一方面,还可以预防计算机的数据逻辑受到破坏[3]。

3总结

综上所述,计算机网络安全问题不可避免,因此,在使用计算机网络过程中,要具有安全意识,采用最先进的安全技术,对计算机进行保护,以保证计算机的政策工作和运转,提高计算机的利用效率,让计算机网络能够更好的为计算机用户提供服务。相关人员要不断加强研究,研发新技术,进一步保证计算机网络安全。

参考文献

[1]高丽娟.探究大数据时代的计算机网络安全及防范措施[J].才智,2015,23:356+359.

[2]孙悦,魏艳艳.计算机网络安全面临的威胁及其防范措施[J].电子测试,2017,Z1:121+124.

篇8

【关键词】网络和信息安全安全技术安全防范措施

1、引言

从狭义上讲,计算机网络和信息安全是指保障网络通信过程及数据传递的安全、以及互联网信息的安全,从传送与保存的数据信息内容的完整性,进行重点的必要的保护。

2、计算机网络和信息安全风险存在的特性

2.1计算机网络和信息安全风险具有隐蔽性。在计算机网络和信息安全风险与隐患真正形成威胁和进行攻击之前,其主要影响表现在潜伏性、隐蔽性、伪装性,如果单位信息安全管理人员未重视安全防范,计算机网络设备、主机、系统等没有安装软、硬件防火墙以及病毒查杀软件,一些潜在的风险与隐患会在无安全防控的情况下发展,一旦真正形成威胁和进行攻击则会造成数据信息的丢失与损坏,以及计算机网络系统的瘫痪。

2.2计算机网络和信息安全风险具有突发性。当今世界,网络规模急剧扩大,互联网络本身具有互联通信、资源共享共用的特点,所以各类潜在的风险与威胁可以很容易的在网络中快速的传播,因其扩散速度过快,会导致网络信息安全管理人员很难反应迅速有效,造成威胁或者进行攻击前不能体现先期征兆和预警信号,因此就造成计算机网络和信息安全风险突发的基本特征。

2.3计算机网络和信息安全威胁具有破坏性。当前互联网络存在各种?病毒程序、木马后门程序、黑客工具软件程序,都具有快速传播和部分发作甚至全面发作的特点,一些黑客利用木马程序结合黑客工具软件程序攻击目标网络和主機,非法获取数据信息,这些不但会造成网络、主机、系统的不稳定,更严重威胁数据信息安全,带来更严重的甚至无法弥补的损失。

3、计算机网络和信息安全防范技术

3.1防火墙技术。防火墙技术能尽最大程度地阻止互联网各级黑客入侵我们的网络信息系统,而且还能对网络信息安全策略进行补充和强化,是一种十分必要且有效的网络信息安全模型。常见的防火墙分为软件防火墙、硬件防火墙和芯片级防火墙三类。硬件防火墙本身基于硬件架构开发,自带操作系统,具有基本的网络防御系统,硬件防火墙是通过硬件和软件的结合来达到隔离内部与外部网络的目的,因此单位内网与外网的通信安全基础可以采用硬件防火墙。

3.1.1包过滤技术。防火墙具备最基本的功能是包过滤功能,包过滤技术通常会根据IP数据包的不同应用服务、网络地址、端口信息等采取过滤操作。包过滤过程中,为满足保障进出双向的实时控制,内外网间部署超过一块网卡来保障包过滤技术操作的严密性。

3.1.2服务技术。服务技术是以为主的特定服务,亦被称作应用级防火墙,即对特定的应用服务采用的服务。服务的范围包括会话(Session)和审计等,可以帮助管理人员掌握日志和会话内容,同时可以保证系统审计安全。

3.2入侵防御系统(IPS)。入侵防御系统是计算机网络系统安全设施,是对防火墙、防病毒软件的补充,是一种能实现监视网络或网络设备的数据信息传输行为或动作的网络信息系统安全设备.通过其策略能实现及时的中断、调整或隔离某些非正常或者具有损害性的数据信息传输行为。

3.2.1主机入侵防御系统。主机入侵防御系统主要负责保护主机资源,它通过检测进入主机的信息数据流,实时监测访问主机资源的过程来发现危险攻击行为,管控主机流出的信息数据流,实现保护主机资源的目的。

3.2.2网络入侵防御系统。网络入侵防御系统负责保护整个网络信息系统的资源,它通过检测内外网的信息数据流,或者流经关键网段的数据流,发现危险攻击行为,并根据策略实施反制过程,实现对网络信息系统资源的保护。

3.3数据加密技术。数据加密技术是保护数据和系统机密性的重要手段,经过数据加密、密钥和数字签名等方式,采用不同技术手段提升数据和系统的机密性。

3.3.1数据加密。数据加密技术可以采用节点加密和链路加密以及端到端加密等方式来实现。节点加密能通过在节点处链接密码装置和机器,实现对节点处信息的保护。链路加密是针对数据传输过程做进一步的加密,在接收端的节点设备内设置。端到端加密是从源节点和目标节点两端都要进行加密,报文的安全性不会因中间结点的不可靠而受到影响。

3.3.2密钥技术。密钥技术是为保证在开放式环境中网络传输的安全而提供的加密服务,网络信息安全涉及的加密和解密两个过程都依赖于密钥。通常大量使用的两种密钥加密技术是:私用密钥和公共密钥。私用密钥使用对称加密算法实现,传输双方具备相同的密钥用来加密和解密,加密密钥和解密密钥相同,可用硬件实现加解密过程,速度快。公共密钥使用非对称加密算法实现,加密密钥和解密密钥不相同,安全性更高。

3.3.3数字签名。数字签名认证技术作为保障网络信息安全的手段数字签名是非对称加密技术结合数字摘要技术的应用,能够解决身份伪造、行为抵赖、冒充和篡改等问题。

4、采用技术和措施提高网络信息安全防范水平

4.1提升网络信息安全管理的科学性与系统性。网络信息安全的基础是全面系统的管理体系及科学有效的管理方法,所以安全管理工作第一步要提高网络信息系统的安全性和可靠性,依据实际需求,分析、论证、建立信息安全管理机制,以规范网络信息系统的使用,尽可能的减少操作活动和不确定的外部因素对网络信息系统安全的影响。

4.2建立网络信息安全保障机制。网络信息安全保障是多方面、复杂的工作,事关不同单位和部门、使用人员的不同工作内容,必须建立科学的、系统全面的保障机制,另外要研究健全网络信息安全保障的责任体系,落实网络硬件维护、系统使用、信息处理、安全制度、保障措施等不同工作的责任,责任到人。

篇9

关键词:计算机;网络安全;防范措施

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 12-0000-01

随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。其涉及到国家的政府、军事、文教等诸多领域。网络受到的攻击主要有以下几个方面:窃取、篡改、信息删除等,计算机用户在享受网络带来种种便捷的同时,也正受到日益严重的来自网络的安全威胁,计算机网络安全问题已成为信息时代人类共同面临的挑战。如何更有效地保护计算机网络安全已经成为所有计算机用户必须面对和亟待解决的一个重要问题。

一、计算机网络安全的定义

通过相应的安全技术和保护措施,对计算机网络的硬件、操作系统、应用软件和数据信息等加以保护,防止因人为因素或非人为因素遭到破坏或窃取,确保计算机网络信息保密、完整和可用。

二、计算机网络不安全的因素

造成计算机网络不安全因素很多,主要有自然因素和人为因素,现就集中常见的威胁网络安全因素简介如下:

(一)计算机病毒。计算机病毒实际上是一种特殊的程序或普通程序中的一段特殊代码,它的功能是破坏计算机的正常运行或窃取用户计算机上的隐私。计算机感染上病毒后,轻则使系统效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。有了互联网后,病毒的传播速度更快,涉及范围更广,危害性更大。

(二)操作系统和应用软件自身的设计缺陷给网络带来不安全的因素。操作系统作为许多计算机运行的支撑平台,其管理着系统中的软件资源和硬件资源。操作系统和应用软件的安全与否直接关系到网络的安全,由于目前操作系统及应用软件在设计时不可避免地存在许多不完善或未发现的漏洞,或是出于某种目的而有意留下的“后门”,这恰恰给非法用户窃取、破坏信息提供了可乘之机。

(三)黑客入侵。黑客攻击计算机网络的主要方法有:病毒、木马、发送邮件攻击、IP地址欺骗、口令攻击等。黑客通过寻找并利用网络系统的薄弱环节和软件系统的漏洞,采用窃取计算机口令、身份标识码等方式非法进入计算机网络或数据库系统。

(四)管理隐患。网络管理制度不健全,网络管理人员或计算机用户缺乏足够的安全意识,日常操作存在操作口令泄漏、或者是硬件或软件故障,人为破坏、临时文件未及时删除等不规范行为,使网络安全机制形同虚设。

三、计算机网络安全的防范措施

(一)安装最新版的杀毒软件。防病毒软件是一种计算机程序,可进行检测、防护,并采取行动来解除或删除恶意软件程序就会立刻检测到并加以删除,用户除要安装正版杀毒软件和防火墙外,还要随时升级为最新版本,并养成每周还要对电脑硬盘进行一次全面的扫描、杀毒,以便及时发现并清除隐藏在系统中的病毒。当不慎感染上病毒时,应立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描,清除一切可以查杀的病毒。

(二)加快国产操作系统完善,提高对网络入侵检测能。目前,国产化计算机操作系统还未真正普及,加快研发具有自主知识产权的操作系统,掌握核心技术,这需要从政府支持、标准制定、市场推广方面加快进度,确保关键信息掌握在自己手中;同时,积极升级操作系统补丁,提高操作系统的安全性,此外,防火墙作为网络的第一道闸门,并非是完全可靠的,其不能提供实时的入侵检测能力,所以,通过引入网络的入侵系统检测分析网络行为、安全日志、审计数据、来分析网络或系统中是否存在违反安全策略的行为和被攻击的迹象。一旦发现,及时拦击和阻止,以加强对网络的安全侦测能力。

(三)适当利用加密技术,设置网络访问控制。网路安全威胁并非全部来自外部,也有一些来自网络内部,根据服务器的用途和相关人员的职责权限制定相应的安全策略,严格控制无关人员对关键服务器的透明操作,同时对关键信息实行密码、签名认证和密钥管理三大技术。访问控制是网络安全防范和保护的主要策略。实行入网访问控制、权限控制、目录级安全控制、属性安全控制等安全策略控制能阻止未经授权的用户获取资源。

(四)加强网络用户及有关人员安全意识、职业道德和事业责任心的培养教育及相关培训,通过完善计算机网络安全的法律条文、来约束人的行为,将两者结合起来,计算机网络安全才能更加安全有效。

(五)加强管理存储介质的管控。管理存储介质就是对硬盘加密。建议移动存储介质安全管理平台实现信息的保密和访问控制,它遵循进不去、拿不走、读不出、改不了、和走不脱的原则。进不去指的是外部移动存储介质在内部的计算机设备中无法使用;拿不走是指内部的存储介质在外部无法读取;读不出是指只有授权的人才能打开移动存储设备中文件,即使介质丢掉也不会出现泄密的危险;改不了是指存储介质中的信息文件只有授权的人才可以进行相应的修改,并保留修改记录;而走不脱是指系统具备事后的审计功能,可以跟踪审计违反了相关的策略行为或者事件。

目前,互联网已经深入到千家万户,它在给我们带来诸多便利的同时,也给我们带来诸如泄密、数据丢失等诸多麻烦,如何能将计算机网络安全做的铜墙铁壁,是今后在网络安全领域实现的首要目标,为此,需要统筹各方面,从指定合理目标,技术方案,有关配套法规等各个方面去不断完善,确保计算机网络安全不断提高。

参考文献:

[1]白斌.防火墙在网络安全中的应用[J].科技创新导报,2007(35).

[2]彭,高.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(01).

篇10

关键词:计算机网络;网络攻击;攻击手段;防范措施

中图分类号:TP393.08

随着计算机技术及网络技术的迅猛发展,对人们的生产生活、对国家经济社会文化发展都产生了巨大的影响,计算机网络愈来愈成为人们生活中不可缺少的一部分。然而,伴随而来的,互联网信息安全问题也愈加突出。如何加强网络安全防范、切实提升网络防御能力已经成为当前亟待解决的重要问题。针对当前层出不穷的计算机网络攻击,必须积极采取强有力的防范措施,否则网络不仅无法发挥其有利作用,反而会危及个人、企事业单位甚至国家的安全。

1 当前计算机网络攻击的特征

计算机网络攻击指的是基于计算机网络存在的漏洞及安全缺陷对计算机系统及其内部资源进行攻击或者进行非授权操作的行为,其具有造成损失巨大、攻击手段多元、攻击手法隐蔽等特点,有些计算机网络攻击还会对国家安全造成一定的威胁。具体而言,第一,计算机网络攻击的对象是联网状态的计算机,一旦攻击成功,极其容易导致成千上万台计算机瘫痪,从而给个人、企事业单位甚至国家造成巨大的损失;第二,随着信息技术高速发展,计算机网络攻击手段呈现出多样化及精致化的特征,网络黑客不仅可以通过截取他人账号或口令从而进入计算机系统,而且可以通过监视网上数据获取他人信息,甚至可以避开他人设定的防火墙进入计算机系统,而这些网络攻击行为往往可以在极短时间内通过计算机完成,因此也具有很强的隐蔽性。第三,计算机网络攻击绝大部分都是以软件攻击为主,通过对计算机软件进行攻击来进行,和生活中对计算机进行物理性攻击完全不同。第四,当前,国际形势瞬息万变,一些计算机网络攻击者尤其是外国网络攻击者出于各种目的将他国政府部门或军事机构计算机系统作为网络攻击目标,从而给他国国家、社会造成巨大安全威胁。

2 计算机网络攻击的主要途径

当前,计算机网络攻击的主要途径主要有破译口令、IP欺骗以及DNS欺骗三种。具体而言,第一,计算机网络攻击的一个重要途径是破译口令。口令是计算机系统抵抗入侵者的一项重要手段。网络攻击者在获取计算机上合法用户的账号后,对合法用户口令进行破解,然后使用破解所得的口令登陆计算机,进而实施其他非授权行为。第二,计算机网络攻击的另一个重要途径是IP欺骗,IP欺骗,顾名思义,指的是计算机网络攻击者通过将自身计算机IP地址伪造成他人IP,让自身计算机假冒另一台计算机,从而达到蒙骗过关的目的。IP欺骗具有一定的局限性,其利用了TCP/IP网络协议的脆弱性特点,只能对某些运行TCP/IP的计算机系统进行入侵。通过与被入侵计算机的连接,对其所信任的计算机发起攻击,从而使该计算机主机瘫痪。第三,计算机网络攻击的第三个途径是DNS欺骗。DNS,中文名为域名系统,是用于TCP/IP应用程序的一种数据库,可以提供计算机主机名字与IP地址间的转换信息。一般而言,计算机网络用户间的通信一般通过UDP协议以及DNS服务器完成,服务器在五十三端口进行“监听”,向用户反馈其所需要的信息。由于DNS服务器并不对转换或者信息更新予以身份认证,这就给了计算机网络攻击者利用的空间。当网络攻击者对DNS进行危害时,一旦明确地将计算机主机名即IP地址映射表更改时,就出现了DNS欺骗,而这些改变也随之写入了转换表。当客户机请求查询相关信息时,只能获得伪造的IP地址,而这个伪造的地址是完全处于网络攻击者控制的地址。

3 计算机网络攻击常见手段

3.1 网络攻击者利用网络系统漏洞进行攻击

当前,许多网络系统并不完善,存在着诸多漏洞,这些漏洞既有可能是系统本身就有,也可能是计算机用户、网络管理员的疏忽所造成的,网络攻击者利用这些漏洞进行密码探测、系统入侵等攻击行为,最终造成计算机内资料的泄露或者导致计算机不能正常运行。

3.2 网络攻击者通过电子邮件进行攻击

网络时代,电子邮件愈来愈成为我们生活中的重要通讯方式,应用范围愈加广泛。网络攻击者有时会使用电子邮件炸弹的方式向同一个目的邮箱发送大量垃圾邮件,这些垃圾邮件往往内容无用且重复,其目的是使用户网络带宽耗尽、邮箱空间撑爆,尤其是当垃圾邮件发送量特别巨大时,可能导致邮件系统工作迟缓、甚至出现瘫痪,从而阻碍用户正常收发电子邮件。

3.3 网络攻击者通过网络监听进行攻击

作为主机的一种工作模式,网络监听通常被用于监视计算机网络状态、信息传输以及数据流情况。网络攻击者在目标主机网络信息传输时,通过工具将目标主机网络接口设置为监听模式,从而截获正在传输的信息(一般截获用户口令),最终取得目标主机用户权限,从而实施攻击行为。

3.4 网络攻击者通过放置木马程序进行攻击

木马程序对计算机系统危害较大,它往往被伪装成工具程序或者游戏软件等诱使用户执行,当这些木马程序被执行后,就会将本地计算机与远程计算机进行连接,当计算机联网运行时,网络攻击者往往就会通过这些木马程序盗取用户资料及信息,篡改用户文件资料,从而最终控制本地计算机。

3.5 网络攻击者通过拒绝服务进行攻击

拒绝服务攻击是网络攻击者较常使用的一种攻击手段。攻击者通过某种方法使目标主机暂停或者停止提供服务甚至出现主机死机的情况,从而达到对其攻击的目的,其中最为常见的是对网络带宽攻击以及连通性攻击。

4 计算机网络安全防范措施

针对当前计算机网络攻击手段的多样性及复杂性,为确保计算机网络安全、增强计算机网络抵御能力,有必要积极建立一套合理可行的网络安全防范机制,全方位地对主机的访问进行监视,及时发现并采取有效措施抵御攻击行为。

4.1 网络安全结构中防火墙技术的运用

作为保障系统安全的有效屏障,防火墙是实现计算机网络安全的最基础但也是最为有效的防范措施之一,由计算机软件及硬件共同组成。通过构建计算机防火墙,用户群体可以在内、外部相互访问中确立一定权限。用户联网后,确保计算机网络安全的重要一个环节是抵御恶意操作行为,而目前抵御非法入侵者恶意操作最主要的措施就是防火墙技术。通过防火墙技术的使用,在相当程度上提高了网络安全性,在一定程度上阻断并过滤了恶意攻击行为,从而降低计算机安全风险。

4.2 加密技术的应用

通过应用计算机网络加密技术,对网络传输中主机IP地址进行封装加密,可以大幅提高数据传输的保密性与真实性,其在确保公网数据传输安全方面也有重要作用。和防火墙技术相比,加密技术更加灵活,尽管其在一定程度上限制了用户权限,但是对维护用户静态信息安全起到了积极保护作用。

4.3 入侵检测技术的使用

入侵检测系统,英文简称IDS,其通过多渠道对计算机网络数据信息进行搜集,并对数据信息进行分析,从而判定网络攻击特征并实施驱逐。使用入侵检测技术,不仅可以对主机与网络之间的行为实时监控,同时可以对外来攻击及入侵进行预警,并实施阻挡及防护,提升计算机网络防御能力。与防火墙技术相比,入侵检测技术更加系统化,同时对于网络攻击可以进行数据特征分析并对入侵行为实施驱逐。此外,入侵检测技术还能对计算机受损程度进行检测,在受攻击后收集相关数据信息,将攻击者数据及相关特征、信息添加到相应数据库中,使计算机系统安全防范能力得到提高,避免了同种或者同类型的攻击行为再次使计算机系统受损。

4.4 建立多层次安全级别的病毒防护系统,全面防护病毒入侵

一般而言,防范病毒入侵的方式主要有两种,即单机防病毒软件以及网络防病毒软件。单机防病毒软件主要用于对本地计算机或者与本地计算机相连接的远程资源进行病毒分析扫面,从而清除病毒;而网络防病毒软件则侧重于对网络病毒的防护与清除,尤其是某种病毒通过网络向其他资源进行传播时,网络防病毒软件会及时发现并予以清除。为了确保计算机网络安全,有必要建立多层次安全级别的病毒防护系统,全面防护病毒入侵。

4.5 加强计算机网络安全管理

业界有一句话比较经典:三分技术,七分管理。当前,为了切实提高计算机网络安全防范水平、增强计算机网络防御能力,除了上述网络安全技术的运用,还有必要积极加强计算机网络安全管理、制定健全的网络安全法律规章制度,对现有法律法规中有关计算机安全的内容进行适当补充与修改,加强对计算机网络犯罪的打击力度,这对切实保障计算机网络安全、可靠运行具有十分重要的作用。

5 结束语

随着信息技术的发展,计算机网络攻击手段不断演变,各类计算机网络违法犯罪案件数量不断攀升。网络攻击越来越成为构建计算机网络安全体系的重要障碍,为了提升网络安全防范水平,因此必须全方位、多角度地完善计算机网络安全的防范体系。

参考文献:

[1]赵秉文,陈宁,梁红.基于层次分析法构建网络安全系统的方法[J].浙江理工大学学报,2009(04).

[2]胡华平,刘波,钟求喜.网络安全脆弱性分析与处置系统的研究与实现[J].国防科技大学学报,2009(01).

[3]邢娜,马文惠,冯红婵.浅析计算机网络安全隐患及防范技术[J].科学大众(科学教育),2009(11).

[4]宋秀丽,邓红耀.计算机证据在网络传输中的安全保护策略[J].计算机工程与设计,2010(16).

[5]Poolsappasit,Nayot,Dewri,Rinku,Ray,Indrajit.Dynamic Security Risk Management Using Bayesian Attack Graphs[J].IEEE Transactions on Dependable and Secure Computing,2012(01).