计算机网络安全措施范文
时间:2023-12-21 17:18:26
导语:如何才能写好一篇计算机网络安全措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:网络技术;网络安全;重要性
中图分类号:G712 文献标识码:A 文章编号:1002-7661(2012)17-052-01
在当今互联时代,计算机网络相对过去已经发生了根本性的变化。从一般性到普遍性,专一性到广泛性,网络不断地丰富着我们的生活和工作,为我们带来了极大的便利,如网上银行、网上购物、网上聊天、视频会议、传送文件。当然,人们在享受网络带来便利的同时,网络的安全也日益受到威胁,利用计算机网络犯罪的事件时有发生,如网络诈骗,盗取密码、黑客的攻击等等。
一、网络安全的重要性
这里从两个方面来谈,一是信息的保密性,在信息社会,信息具有与能源、物质同等的价值,甚至更高。二是信息的共享性,在信息时代,为了满足用户使用网络的最大需求,用户间的交流和共享是必不可少的,这就形成了互联。在Internet这个大环境下,交换信息是便利的同时也是具有风险性的。
二、网络的不安全因素
造成网络不安全的因素很多,主要有以下几个方面:
1、网络操作系统的安全 作为操作系统本身,均存在一定的网络安全漏洞,由于这些漏洞,容易受到来自网络外部的入侵。
2、局域网安全 由于局域网采用广播方式传输数据,在同一个广播域中可以侦听到在该局域网上传输的所有信息包,也是不安全的因素之一。
3、互联网安全 企业网络一旦连入Internet,同时意味着该网络向所有用户打开了大门。当用户访问其它系统时或者接受其它合法用户的访问时,也为非法用户的入侵提供了机会。
4、数据安全 数据安全包括两个方面:一是本地数据的安全,本地数据被删除、篡改,外人非法进入本地系统等问题。二是网络数据安全,数据在传输过程中被人窃听、篡改等问题。
三、从三个方面谈论网络安全防范措施及对策
1、从技术层面上来分析 网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。可以采取以下对策:
(1)建立安全管理制度 提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。
(2)网络访问控制 访问控制是网络安全防范和保护的主要策略。
(3)数据库的备份与恢复 数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。
(4)应用密码技术 应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。
(5)切断传播途径 对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力 通过安装病毒防火墙,进行实时过滤。
2、从管理层面上来分析 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。
3、从物理安全层面分析 要保证计算机网络系统的安全、可靠,必须保证系统实体有一个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件 计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电磁干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择 计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。
(3)机房的安全防护 机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。
四、网络安全中的关键技术
(1)防火墙技术 防火墙技术实质上是一种隔离技术,它将公众访问网和内部网分开,能够最大限度的阻止网络中的非法入侵和访问,防止信息被篡改、毁坏。
(2)数据加密 数据加密在计算机网络中技术最复杂,它的原理是在发送端将数据变换成某种难以理解的形式,并在接收端进行反变换,以恢复数据的原样。
(3)认证技术 认证技术在计算机网络中是非常重要的,用于认证消息以及消息源的真实性。一般可以分为消息认证和身份认证两种。
篇2
关键词:计算机;网络安全;防控措施
一、引发计算机网络安全问题的主要因素
现代计算机网络安全主要包括网络通信、数据运行以及计算机网络安全管理人员三部分内容。其中任意一方面出现问题就会导致计算机整个网络的运行安全受到威胁。为此,对于这几个关键因素的重点控制是确保计算机网络安全的重点。
1.计算机网络技术自身缺陷造成的网络安全问题
计算机网络的搭建主要包括硬件和软件两方面组成内容。在硬件和软件的设计过程中,限于当前网络安全技术的发展以及技术本身的缺陷的影响,计算机网络安全的搭建过程本身就存在着诸多安全隐患,尤其是当前应用范围十分广泛的Internet 信息网络技术的应用,在很大程度上提高人们接入计算机网络和共享网络资源的同时,在网络通信协议的安全机制的认识不足、网络准入协议以及网络身份认证、数据信息加密等安全性要求较高的一些内容往往存在着漏洞的情况下,计算机网络的安全性能受到了很大的挑战。
2.计算机网络病毒造成安全性能的影响
所谓的计算机病毒主要是一些恶意程序和代码,以计算机网络为载体进行传播,对人们使用计算机网络过程中的信息安全和隐私安全造成了巨大的威胁。如今的计算机网络病毒威胁主要通过电子邮件以及文件和图片下载的方式进行传播,且病毒种类越来越多,传播速度极快,影响范围广泛,具有十分巨大的危害性。如何确保邮件信息安全和个人计算机网络通讯信息安全是当今防治计算机病毒的工作重点。
3.电磁辐射引起计算机网络安全问题
由于计算机网络技术需要采用地线、电源导线和数据信号线的设置,从而会将电磁信号转换成电磁辐射,而电磁辐射对于计算机网络的信息传输和数据共享有很大的破坏作用。电磁辐射主要来自于计算机网络技术中应用的电子设备电磁辐射、具有破坏数据传输作用的干扰辐射以及计算机设备终端部分电磁辐射泄漏等原因。这些电磁辐射的漏洞经过相关设备的接受处理和分析能够解析得到计算机网络的原始数据信息,从而产生信息泄漏的安全事故。
二、计算机网络安全防控措施
1.完善和提高计算机网络加密技术
要切实做到计算机网络安全的保障就要做好计算机的保密安全措施。而这方面的工作主要依赖适当的加密技术才能得以实现。如今计算机网络应用过程中对于数据的加密技术的应用比较常见,所谓的数据加密技术和特殊时期的电报加密技术有些类似,首先要通过采用某种特殊的算法,将信息数据转换成一种不可读取的密文,然后进行数据的传输和存储工作,而这个过程中,只有信息数据的接收者才会具有相应的密匙,才能对数据信息进行解密和获取信息原文内容,从而实现数据信息的保密性和安全性。同时,对于加密技术的改进和完善以适应不同计算机网络环境的工作也要做好充足的准备。
2.计算机网络中防火墙技术的应用
当前计算机网络中普遍采用防火墙技术以增加计算机网络内网使用用户的安全性能,计算机网络防火墙技术主要是通过阻止外部人员侵入内网的措施,对计算机网络的访问进行限制的一种现代网络安全技术。防火墙的工作原理主要是对于网络中的数据信息的访问形式设置一定的访问限制规则,只有达到有效数据信息的匹配标准后,数据信息才会被允许通过,从而实现数据信息的安全和有害信息的过滤。从某些方面来讲,计算机防火墙技术在一定程度上对于计算机网络的外部危害因素具有良好的防范作用。
3.计算机网络入侵检测安全技术的应用
计算机网络安全防控措施中,对于网络安全隐患入侵的检测技术具有十分重要的意义。通过对于操作系统中相应的网络数据信息包以及相关应用程序的检测和分析,及时发现网络入侵行为,并且采用网络预警以及切断入侵信息线路的手段来实现对于计算机网络安全的防控行为。同时,计算机网络入侵检测技术只是对于网络数据信息采取监听的设置,不会过滤数据,因此不会对计算机网络的正常运行造成影响。另一方面,网络入侵检测技术系统还具有节约资源、实时监测性能强的优点,通过对于计算机网络主机系统历史记录的审查和系统日志的实时检测和监督,以实现对于入侵行为的限制。
4.计算机网络安全中防病毒技术的应用
以上的防控措施都是针对计算机网络的最初设计以及后续的数据传输和检测方面采取的相应手段和方法,要实现网络安全还需要做好计算机网络终端的病毒防控和处理工作。网络病毒技术主要包括计算机网络病毒预防机制、病毒检测系统和网络杀毒技术系统三方面的内容。其预防机制主要采用在系统内存中常驻防病毒系统控制,对系统内是否存在病毒进行实时监测和判断,以防止病毒的传播和扩散;检测技术主要是识别系统中发现的病毒,并且通过病毒的类型和特征分析,将信息传递给最终的杀毒技术处理中心,以实现病毒的有效灭杀和防控。杀毒技术当前主要采用杀毒软件为载体,因此,未来的计算机网络安全防控工作中,对杀毒软件的完善和创新提出了更高的要求。
三、结语
综上所述,影响计算机网络安全的因素比较多,且危害性极大,计算机网络安全防控技术的应用刻不容缓,随着通信技术的发展,计算机网络入侵的问题也逐渐呈现多样性和高科技性,为此,针对计算机网络的使用安全以及用户隐私数据的保护和加密技术具有十分重要的意义。在具体的计算机网络安全防控实践中,还需要结合具体网络用户的特点,采取针对性较强的安全防控措施。
参考文献:
篇3
[关键词]策略;网络安全技术;计算机
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2013)36-0438-02
1,前言
2011年湖南某银行被黑客攻击,导致整个网络出现一段时间的瘫痪,为该银行带来了极大损失。网络安全是一把双刃剑,一旦出现了安全事故必然影响到人们正常生活,乃至带来极大损失。因此,研究计算机信息网络安全技术以及安全措施具有实际意义。
2,影响网络安全技术的主要因素
2.1,常见的问题
1) 软件漏洞;任何操作系统或者网络软件都可能存在这样那样的缺陷及漏洞,就是这些缺陷与漏洞为病毒及黑客打开了一扇大门,让计算机在网络中处于危险之地,成为了众矢之的。从实际情况分析发现,如果安全问题源自于网络系统自身问题大都是该系统中存在漏洞造成。这些漏洞源自于软硬件以及各种协议或者系统自身安全措施上存在缺陷,为网络带来安全问题。事实上,编写软件的人员为了便于维护都会在软件中设置“后门”,但是使用者毕竟不是专业人员,很多人不会想到网络系统后门的存在,因此一旦黑客通过后门恶意进入网络系统,极易穿过防火墙限制,用户也不易发现,因此后门成为了网络系统安全隐患之一。
2)TCP/IP 具备脆弱性;网络中大都是通过TCP/IP协议,但是协议并没有考虑到网络安全性。而且该协议多是公布于众,假如有人想当熟悉TCP/IP协议,就能够采用一定技术利用其安全缺陷通过网络进行攻击。比如黑客要攻击某人的电脑,就会通过相应软件跟踪查询其联网的TCP/IP地址,进而实现入侵目的。
3)网络结构具备不安全性;如今使用的因特网属于网间网技术,这种技术是许多个局域网共同形成了一个较大的网络。当一台主机与其他局域网主机实施通信之时,彼此之间的数据必须经过许多个机器进行重重转发,如果黑客掌控了传输数据流的某台主机就能够劫持传输的各个数据包。
4)特洛伊木马;这种木马是由黑客将某种特定动作程序粘附到某合法用户使用的程序中,将该程序代码改变。该合法用户一旦再次使用该程序,必然将黑客所粘附指令程序同时激活,被激活的代码就会按照黑客意愿去完成任务。这种木马需要较高编程水平,编写的代码具备较高水准,要进行改码都需要一定的权限,这是一种比较高级的攻击手段,一般的网络管理人员极难发现。
5)病毒;事实上病毒也是一种程序,能够通过计算机间进行传播,每经过一个地方都要感染,并经过复制粘附于到文件之中。病毒具备较强感染性、潜伏性及触发性,而且其破坏性也大。
6)安全意识不高;事实上网络设置中有很多安全保护屏障,但是很多使用者安全意识较低,根本不关注这些网络设置,导致这些保护措施和没有一样。比如认为防火墙(如图1)的服务器在认证中麻烦,直接采用PPP连接,导致防火漆起不到应有功效。
7)移动存储介质;如今使用移动存储介质十分广泛,比如移动硬盘、U盘等,主要是因为这种介质存储量大、方便小巧、通用性强及易携带等多个特征,使用比较广泛,特别是一些保密单位,会给网络系统信息安全埋下极大隐患。比如有一些人不知道移动硬盘、U盘等移动介质中所删除文件还能够还原,就把曾经存储秘密信息数据的移动介质借给别人,极有可能将数据泄露出去。
8)黑客攻击;黑客即是没有经过许可就采用技术登陆进别人网络服务器或连接的网络主机,并通过网络实施一些私自操作。随着网络技术的发展,黑客破坏技术也是逐渐增强,不但能够熟练操作各类软件与网络技术,尤其善于发现各种系统漏洞,依据这些漏洞对网路安全造成威胁。
2.2,ARP欺骗问题
如今,计算机网络中出现的安全事故越来越多,成为了人们关注的重要问题之一,比如有时候打开网页发现IE地址被修改了,网页的页面显示出病毒超链接、网页出错信息等,这些都导致上网速度降低,有时候使用Ping或者是DNS检验其连通性,占有时间不但长而且会逐渐变慢,有时候还会出现丢包现象。一旦出现了这种现象就要先进行杀毒与安装防火墙,如果不能够解决问题就要检查源程序是不是被挂木马,如果一切正常就有可能遭到了ARP欺骗问题。
3,网络安全技术安全措施
3.1,常见措施
1)身份认证;控制访问的基础就是身份认证,也是防御主动攻击的重要措施。对于身份认证一定要准确无误辨别对方,还要提供双向认证,就是相互证明自己身份。在网络环境下验证身份十分复杂,许多验证方式都已经不再适用了,现在安全性比较高的为USBKEY认证方法,即是将软硬件结合起来,极大处理好了易用性及安全性间的矛盾。而且USBKEY属于USB接口硬件设备,用户需要的数字证书或者密钥不需要放进内存,也不用传播在网络上,这样就极大的增加了使用信息安全性。
2)控制访问;访问网络之时,不同的访问用户具有不同的信息权限,必须要对这些权限实施控制,进而有效提防出现越权使用现象。普遍采用实时监控,如图2:
3)数据保密;这种所致主要是针对泄露信息的防御措施,也是一种常用确保通信安全手段;但是随着计算机网络技术快速发展,导致传统加密算法不断被破译,只有更高强度加密算法才能够适应需要,比如如今的公开密钥算法、DES算法等。
4)数据完整性;要防范非法篡改文件、信息等最有效措施就是确保数据的完整性。只有这样才不留下缝隙,才不被病毒及黑客等入侵。
5)加密机制;对于网络上传播的数据最好采用加密,这种方式是如今比较特殊电子交易模式。现在最为普及加密方式分为对称加密与非对称加密这两种技术模式。
6)PKI技术;;这种技术采用了公钥的理论与技术结合起来共同构建的安全服务基础。PKI技术中最为核心的部分是信息安全,这也是电子商务中之基础以及关键技术。采用这种技术对电子商务、电子事务以及电子政务等等活动起到安全作用,进一步促进了电子交易的安全。然而PKI技术正是电子政务、电子商务等使用的密码技术,有效解决了电子商务使用中的真实性、机密性及完整性等各种安全问题。
7)入侵检测技术;为了进一步提升网络安全技术,对防火墙做了有效补充(见图3),那就是增加了入侵检测技术(IDS)(见图4),采用这种技术能在短时间发现是否存在安全问题,网路是否被攻击,有效提升了管理人员对网络管理能力,进而增强了信息安全的完整性。
8)备份系统;这种方式就是对计算机中使用的数据与系统信息进行备份,能够对发生硬件故障或者人为失误起保护作用。
3.2,防范ARP欺骗
1)网关防范
在防范ARP欺骗中最为有效防范之一为网关防范,即是使用绑定IP-MAC地址。将每个计算机IP地址绑定在路由器中,就能够有效阻止路由器再接受其他的IP数据,也就阻止了更新ARP缓存表,起到了对ARP欺骗防范作用。
2)计算机防范
对局域网外部做好了防范工作,还必须要严格防范计算机自身。最主要做法就是确保计算机中ARP缓存的数据时时刻刻在正确状态。如今很多管理者都是采用收费或免费ARP防火墙,比如使用60ARP防火墙、金山ARP防火墙等,有效方式都可以对ARP病毒有效防范。对于一些难度大的病毒,还能够采用dos指令“ARPd”,清除掉ARP缓存,再采用一些指令对网关静态IP进行绑定,进而防止ARP病毒对计算机网络安全造成影响。
4,结束语
总而言之,计算机网络能否安全使用非常重要,也是确保网络开放性与共享性的基础条件。因此要从计算机网络安全技术中探析问题,并有针对性作出相应改进与完善措施,还要激发相关人员具备计算机安全意识,进而降低了网络安全技术中存在的各种问题,保障网络正常运行。
参考文献
[1] 王华.浅谈计算机网络安全技术应用[J].科技经济市场,2010(9):181-183.
[2] 全丰菽.计算机网络安全的防范策略分析[J].信息与电脑,2010(8):39-42.
篇4
关键词:网络安全 防火墙技术 预防措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
1引言
伴随着网络技术与计算机技术的飞速发展。计算机网络中有很多信息甚至是敏感信息,更甚是国家的高级机密。计算机网络面临着诸多的攻击,如木马、病毒、数据的泄漏、数据的删除、数据的添加与数据的窃取等。除了这些故意因素,还有一些自然的破坏因素,如地震、辐射、火灾、水灾等,这些破坏因素及人为的故意因素都将对网络的安全构成威胁与破坏。
2计算机网络安全
计算机网络安全实质上是计算机网络信息的安全。计算机网络安全指的是计算机网络系统的硬件、软件及其计算机系统不会因为恶意的或是意外的因素遭受到信息的更改、数据的泄露与破坏,网络系统可以正常地持续可靠运行,系统的服务不无故间断,交接的数据能够保证可靠安全。网络安全问题和未来网络应用的深入发展息息相关。
3防火墙技术
防火墙它是一种能使互联网与内部网之间建立起一个安全网关,它是计算机硬件和软件的整合,能够防止非法用户的入侵,保护内部网络不受攻击。防火墙这个术语是对它的一种形象化,专用的内部网与公用的互联网的隔离都要用到防火墙技术。简单的隐蔽路由器就能够完成防火墙的一般工作,在一般的工作下,要对它起到隔离作用,单单使用一个日常常用的路由器就可以了。这个隐蔽路由器在互联网协议的端口上能阻止网络与主机的通信,也可以起到隔滤作用。因为隐蔽路由器它单单是只是修改了一些参数,所以也被认为它不算成防火墙技术。所谓真正意义上, 防火墙应该是两类,一类是双家网关;一类被称为标准防火墙。标准防火墙要求具有较高的管理水平,在信息传输上有一定的延迟,它使用专门的软件来进行隔离。这种标准防火墙系统工作站的两端分别都使用的是一个路由器,这个路由器负责对它进行缓冲。其中一个是公用网,这个路由器的接口是外面网络,另外一个是连接内部的网络。双家网关它能够同时完成标准防火墙的一切功能,它是一个单一的系统,它是对标准防火墙的扩展,双家网关它也叫应用层网关或堡垒主机。随着防火墙技术的发展,在双家网关上,又进化出另外两种防火墙配置,一个是隐蔽子网,另一个是隐蔽主机网关。隐蔽子网是互联网用户唯一能见到的系统,它是将网关隐藏在公共系统之后,这个隐藏在公共系统后面的被保护的软件就用来工作,这就是所有互联网的功能。目前通过这种防火墙是很难一下子被别人识别与破坏的。在目前隐蔽子网关应该算是安全级别最高技术最难的防火墙了。在目前情况下来看一种常见的防火墙装置就是隐蔽主机网关了。通过路由器的配置,使堡垒主机为内部网与互联网进行相互通信,堡垒主机一般装在内部网上。双家网关可以保证数据包不能直接从外部网络到达内部网络,它可以同时防止在互联网和内部系统之间建立的任何直接的连接,双家网关能够运行更为复杂的应用,这是双家网关的一大优点。
4 网络安全现状与网络威胁
(1)网络现状:现阶段网络安全防范越来越困难了,网络攻击行为越来越复杂,各种方法层出不穷。网络上间谍程序、木马、网络仿冒、恶意网站出现越来越多。随着个人计算机、掌上电脑,手机APP等无线终端功能通用性和处理能力的不断强大,针对这些无线终端的网络攻击已经不断出现了,这些无线终端的攻击手段越来越强大,黑客的攻击目标从单纯的追求荣耀感向获取多方面实际利益的方向转移,组织性更强,攻击行为更强,并将进一步的不断发展。随着互联网的不断发展和网络应用的飞快发展以及更加地复杂化,网络安全问题已经是互联网和网络应用发展中所要面临的重大问题了。安全网络安全如果不加以防范,它会严重地影响到网络的使用以及网络的应用,它的问题已经摆在了非常重要的位置上。(2)网络威胁:计算机网络面临的威胁包括对网络中设备的威胁和网络中信息的威胁,这些威胁是来自多方面的,如病毒,木马,间谍程序等,总结起来有三类:第一类是人为的无意失误。例如用户设置的口令相对简单,用户自己设置的账号随便记录在本子上,用户安全意识较弱,再加上网络程序员安全配置不当造成系统存在了相当大的安全漏洞。第二类是计算机网络软件的后门与漏洞。编程人员在大多数情况下为了方便维护从而设置的软件后门,后门一旦打开,黑客就能随意进出系统,后果不堪设想,这也是不容忽略的巨大威胁。目前存在的软件都或多或少存有漏洞,黑客进行攻击的第一目标当然就是这些漏洞和缺陷了。目前很多的网络攻击事件都是这些没有及时填补的系统漏洞,网络安全措施不完善而造成的。第三类是人为的不善意攻击,例如敌人的攻击和网络犯罪,网络犯罪对现在的计算机网络安全产生了巨大的威胁也是最大威胁了。
5网络安全预防措施
下面简单地介绍了九种计算机网络安全的预防措施,它们分别是物理预防措施、防病毒措施、进行身份认证、信息的备份与恢复措施、访问控制措施、建立信息的加密措施、保护应用层措施、防火墙和建立网络智能型日志系统措施。
(1)物理预防措施。计算机本身的物理环境对计算机网络系统至关重要,它能保证网络系统安全,可靠,持续地运行。安全的物理环境和相关的基础设施主要有如下:①机房相关场地要保证安全,它将影响到网络系统的安全性和可靠性,所以得选择一个合适的安装场所。②对于虫害、腐蚀度、湿度、温度、空气洁净度、振动这些方面都必须要有严格的标准并按照这个要求执行,从而保证计算机系统的安全。③机房要防止没有经过授权的个人或其它团体进入,更改,破坏网络设备。要求机房设备所在的建筑物应能具有抵御各种如水灾,火灾等各种自然灾害,从而保证机房的安全防护。机房要建立安全管理制度。提高包管理员的职业道德修养和技术素质。(2)防病毒措施。防病毒就是要将病毒危害程度降到最低,采用有效的手段对病毒进行预防、检查和清除,保证网络安全可靠的运行,防病毒可以做到下面几条:①安装防火墙软件和杀毒软件,时不时对计算机进行检测;②对于来历不明的外存储器如光盘,U盘一定要事先对它进行查毒处理;③备份各种文件;④对来历不明的邮件不要轻易打开,对电子邮件提高警惕;⑤避免浏览假冒见面及非法网页。(3)进行身份认证。处于网络系统中,将服务者根据其在网络中声称的身份,对其进行鉴别与判断。进行身份认证是网络系统中判断它是否是真人本身的一个经过。(4)信息的备份与恢复措施。数据库管理员为了维护数据最经常做的一件事就是备份数据了,它是数据丢失时为了能恢复数据的一个重要操作,它保证了数据的安全性和完整性。只有通过备份才能恢复因意外而导致的数据丢失,它是数据能进行恢复的前提,是一个重要的方法。目前有三种备份方案,它们分别是:增量备份,只备份数据库、备份数据库和事务日志。备份保护了数据,它是在意外发生以后使用备份的数据来恢复数据的一种手段。访问控制它能保证计算机网络系统中的资源不被未经授权的人访问和盗用。访问控制是保护计算机网络和安全预防的一个重要措施。访问控制还是维护保护计算机网络系统安全和网络资源的一个重要操作。计算机网络管理员要限制和控制用户的账号使用还有访问网络的时长和方式。计算机网络系统中最基本的方式就是用户名或是用户的帐号了,它必须只有系统管理员才可以创建。各种安全策略必须互相配合才能起到真正的保护套路。(5)建立信息的加密措施。信息处理是计算机最广泛的一个应用了,利用信息处理,我们可以提高工作的效率,可在信息处理的过程中,如数据的采集、处理、传输的时候也增加了泄密的可能性。保密性主要是利用密码信息对加密数据进行处理,防止数据非法泄漏,它是计算机网络安全的一个重要方面。所以对存储在各种介质上的信息和要传输的数据进行加密措施是非常有必要的,它保护了传输中的数据。(6)保护应用层措施。应用层的保护,主要是保护Web服务器应用安全, 保护网络支付平台上的软件,对其建立相应的保护设备,应用层的保护不同于其它网络保护。它涉及到的业务有访问控制、认证、不可抵赖性、Web安全性、机密性、数据安全性等等。对于在应用层上,对网络支付结算数据包的加密,Web浏览器和Web服务器主要是通过对IP层的加密,甚至很多其它应用还会有限定的安全加密要求。(7)防火墙。防火墙是一种保护计算机网络安全的技术性措施, 防火墙本身是一种隔离技术,在两个网络之间隔着一道墙壁,这道墙它就是防火墙。防火墙用来限制和阻碍非法用户和未授权的用户使用他人的内部网络系统数据, 它能防止偷窃和起到破坏作用的恶意攻击,通过一道监控系统去隔离内和外不同的网络。防火墙系统的一个重要目标就是能辨认用户,对网络里面进出的所有信息进行排查,防止产确定的信息进入防火墙所要保护的系统。总之防火墙对计算机网络安全起得了一个很关键的作用。(8)建立网络智能型日志系统措施。日志是记录从某个用户开始登录,到它退出系统结束,包含错误的登录信息,系统的使用情况和对数据库相关操作等,所有执行的一切操作都在之内。日志所记录的内容包含有用户、操作对象、操作执行时间和操作类型,操作上的IP地址等等,以防后面的核查审计所用。日志系统具有自动分类检索能力和综合性数据记录功能。
6结语
计算机网络安全已经影响到人们的生活了,计算机网络安全急需我们对它的重视,计算机网络系统面临着重要的挑战,需要来自不同方面的配合。我们应该做好网络安全防范措施,确保计算机网络安全可靠有效地持续进行。
参考文献
篇5
关键词:网络;计算机安全;防护;措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 19-0000-02
计算机网络又称 Internet,是计算机交互网络的简称。它是利用通信设备和线路将整个世界上不同地理位置的、功能相对独立的、数以千万计的计算机系统互连起来,以功能完善的网络软件 (网络通信协议、网络操作系统等)实现网络资源共享和信息交换的数据通信网。从中科院高能物理研究所将中国的第一根网线接入互联网到现在已有近 20 年的历史,在这 20 年里,中国的互联网有了突飞猛进的发展,在不断完善的同时也随同国际网络一起产生重大的安全性问题。
1 计算机网络及计算机网络安全
计算机网络是计算机科学发展到一定阶段的产物,它是由计算机系统及终端设备,通过线路连接起来的系统。计算机网络使用户实现了远程通信和资源共享,计算机网络化是信息社会的主要标志之一。计算机网络的主要用途是资源共享,系统可靠性高,具有可扩展性。
网络环境下计算机安全,就是指计算机系统中的各种数据、计算机的软件和硬件,在与网络连接的条件下,可以受到保护,免受来自外界的恶意或者偶然的信息泄露、数据破坏或者更改,从而免遭到经济损失、系统崩溃或者中断与外界的联系等恶果。计算机安全从本质上来讲,就是信息安全。它所包含的范嗣很大,意义很广泛,大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等都在计算机安全的范畴内。计算机安全所涉及到的内容,既有技术理论方面的问题,又有人为管理方面的问题,其中,技术方面主要负责防范外部的恶意攻击破坏.人为管理方而则侧重内部人员因素的管理.只有两者相辅相成,才能更有效地实现保护计算机免受威胁的目标。提高计算机的安全性也因此成为当前计算机业内亟待解决的一个重要问题。
2 网络计算机安全的主要隐患
2.1 黑客攻击
这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。维护网络安全,主要指维护网络的信息安全。保证数据的机密、完整是最基本的目标。一个安全的网络环境,数据未经授权应该是不能被任意修改的,任何想获取该数据信息的访问者都应是经过授权的合法用户。
2.2 网络自身的安全缺陷
网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。
2.3 网页恶意代码及防范
目前,网页中的恶意代码开始威胁到网络系统安全,一般分为以下几种:(1)消耗系统资源。(2)非法向用户硬盘写入文件。(3)IE泄露,利用IE漏洞,网页可以读取客户机的文件,就可以从中获得用户账号和密码。(4)利用邮件非法安装木马。
2.4 不正确的系统维护措施
系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击,但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时,管理人员应仔细分析危险程度,并马上采取补救措施。有时候,虽然专业人员已经对系统进行了维护,对软件进行了更新或升级,但由于路由器及防火墙的过滤规则过于复杂,系统又可能会出现新的漏洞。所以,及时、有效地改变管理可以大大降低系统所承受的风险。
3 网络计算机安全的防护措施
3.1 防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Inter net之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。
3.2 数据加密技术
数据加密是网络系统中一种比较有效的数据保护方式,目的是为了防止网络数据的篡改、泄露和破坏。通常数据加密采用链路加密、端端加密、节点加密和混合加密方式。链路加密是对网络中两个相邻节点之间传输的数据进行加密保护,能够防止搭线窃听。端端加密是对源节点用户到目标节点用户的数据进行保护,方式更加可靠,且易于设计和实现。节点加密是对源节点到目标节点的链路提供保护。混合加密是采用链路加密和端端加密相结合的混合加密方式,可以获得更高的安全。
3.3 网页恶意代码的防范措施
(1)运行IE时,点击“工具Internet选项安全 Internet区域的安全级别”,把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部 禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具” “Internet选项” ,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按 钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关 全部选项选择“禁用”(如图1)。(2)网页恶意代码大多是在访问网站时候误下载和激活的,所以不要进入不信任的 陌生网站,对于网页上的各种超级连接不要盲目去点击,若被强制安装恶意代码,一经 发现立即删除,或者安装相应的恶意代码清除工具,或本机防火墙软件。
计算机网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了计算机网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的计算机网络系统。
参考文献:
[1]张宝剑.计算机安全与防护技术[M].北京:机械工业出版社,2005.
篇6
【关键词】计算机网络安全隐患应对措施
计算机近几年越来越面临着飞速发展的局面,在信息化的时展中,起到了不可替代的主导地位。
在计算机带来大量的服务功能及海量信息存储服务时,计算机私人信息安全保护就成为了最为重视的方面之一,因为计算机在保持自身特有的开放性和公开性时,也存在着由于网络安全漏洞方面的问题,而导致部分的计算机私人用户的信息遭到恶意的泄密和破坏,从而在经济上形成一定额度的损失,故要加强对计算机网络安全安全隐患方面的主要防范措施的研讨,以此来保证计算机网络信息的安全性。
一、计算机网络安全含义
计算机网络安全主要就是指通过对计算机网络维护系统进行升级和维护,外加上定期对计算机硬件方面进行维护,采取适当的技术支持,为计算机中的信息数据及管理建立起一定的安全防范系统,避免由于计算机由于偶然的某种因素而导致在信息数据方面存在丢失的现象。从根本上来说,就是在保证计算机硬件设备和软件设备不被恶性破坏的前提下,进行网络信息的安全维护。
同时,对于计算机来说,计算机网络安全会由着计算机的使用者的使用情况,所要进行的网络信息安全方面也存在着一定的差异,因为就普通计算机使用用户来说,简单的网络安全就足可以满足他们的日常需求,要最大限度的保证这些用户的私人信息不会受到恶性的破坏和窃取,保证用户在使用计算机时,可以处在一个安全的使用环境中,但是针对于企业单位或者是事业单位而言,就需要高度的网络信息安全维护方可满足,因为对于企业单位及事业单位来说,部分文件存在着一定的机密性,较为寻常的计算机网络安全防范措施不足以满足私人信息的保护,此时就需要针对于特定的计算机使用用户制定合理的符合其需求的网络安全防范措施,来保证其网络环境的相对安全性。
同时,对于网络安全维护方而言,还要面临着对突发事件和自然因素的出现的相对应急处理方案,要从自然环境、军事干扰、恶性攻击等都方面来进行详细地考虑,同时还要针对于突发事件出现后,如何能够在快速的时间内恢复网络通信信号,保证信号的正常传送,维持其自身的连续性和稳定性。
二、计算机网络安全存在的安全隐患
计算机网络安全存在的安全隐患除了计算机自身由于系统漏洞而引发的病毒入侵外,还包括黑客的恶意入侵、自然环境所引发的灾害、军事干扰等一系列因素,由于计算机网络安全存在一定的敏感程度,就会促使计算机网络在安全方面存在一定的风险,成为人们关注的焦点之一,以下就列举了几种计算机网络安全方面存在的隐患与威胁:
2.1 自然环境所引发的灾害
自然环境所引发的灾害对于计算机网络安全方面的影响十分大,因为就目前我国存在的各大机房来说,绝大多数机房没有安装相关的防火灾、水灾、地震等突发自然灾害的相关安全措施,同时对于计算机电源接地系统方面的安全维护也存在着一定的安全隐患,这就促使一旦突发自然灾害的出现,就会导致机房中的计算机出现故障,无抵御灾害的能力,应对意外事故的能力较差,同时,断电也会促使计算机网络安全存在一定的安全风险,因为突发的断电,就会导致计算机系统内存储的数据信息遭到破坏或丢失,严重者可导致计算机的硬件及软件设备出现故障,不能够正常运行,造成计算机网络安全存在安全隐患,
2.2计算机病毒的入侵
计算机病毒是一种传播能力极强、蔓延层面极大、增长速度极快的一种计算机网络安全隐患,计算机病毒在感染到电脑上之后,就会附在计算机中的部分系统程序中,通过对这些系统进行入侵,来达到对计算机网络安全的破坏,同时由于计算机病毒在入侵后,会严重威胁到计算机的工作使用速率,轻则会使得计算机的工作效率下降,重则会使计算机出现死机的现象,导致部分系统文件及系统数据的丢失,其后果最为严重是促使计算机的主板损坏,全部数据文件丢失,给计算机使用者带来严重的经济方面的损失。
2.3黑客的入侵
近些年,由于网络的发展,黑客攻击计算机系统的情况时有发生,黑客顾名思义是一群在计算机技术方面有着卓越的天分,并能够善于利用计算机网络安全方面存在的漏洞进行攻击的高智商人群,他们能够利用不同使用功能的计算机存在的不同网络安全隐患,利用不同的计算机工具,对计算机进行恶性的破坏,他们通常采用对计算机内部系统进行入侵的方式,窃取有用的计算机数据信息,非法攻击、恶性修改,造成计算机不能够正常进行运作,严重则导致计算机整体系统瘫痪,数据完全丢失,给国家和企业单位造成无法弥补的经济方面的损失,针对于黑客入侵计算机系统这一问题,其重要因素是因为黑客善于利用计算机中存在的网络安全隐患,制造相应的破坏方案,危害整个计算机网络安全。
三、计算机网络安全隐患的应对措施
就目前计算机网络安全隐患的应对措施来说,主要分为以下几种方法,即建立防火墙、病毒查杀、黑客入侵检验等安全应对措施,现就对主要应对措施的安全技术进行详细地说明。
3.1 防火墙安全技术
防火墙作为计算机网络安全的主要屏障,是保证计算机实现网络安全最为有效的应对方案之一,因为对计算机设置防火墙,就是在计算机内部管理系统与外部访问系统之间设立了一道屏障,限制计算机的使用者在相关功能上的使用,同时对外界用户设置使用权限,严禁外界用户访问计算机的内部管理系统,同时还对计算机内部的管理人员进行了外界访问的权限,以软件和硬件双向系统进行组合的设备,来保障计算机网络安全的稳定。因为防火墙可对外界入侵用户进行一个系统的安全排查功能,来降低外界入侵用户对计算机网络安全的威胁与影响,降低风险隐患,提高内部网络的安全性能。
3.2网络数据信息加密技术
在保证计算机不受外界干扰的情况下,也要对计算机内部数据信息进行适当的加密处理,可采用对帐户进行密码设置,即分为计算机内部管理人员账户登录设置,来访者账户登录设置以及受限用户账户使用设置的权限设置,来保证计算机的网络安全维护。计算机数据信息的加密主要是对用户的私人信息进行保护,来维持计算机网络安全的稳定性。
3.3黑客入侵检测技术
黑客入侵检测技术主要是在防火墙与内部管理系统之间建立的一道安全防护平台,在对系统受到恶入前,对系统进行相关的安全检测,通过利用相关的报警设备及系统防护设备,来对恶入者进行攻击,同时在应对恶性入侵者时,最大程度上的收集侵入者的相关信息资料,来起到防范和参考的作用,为日后系统避免二次相同入侵方式提供有力的外界条件辅助,可检测到计算机网络安全中存在的违反网络安全的技术。
3.4病毒防范技术
病毒是计算机网络安全的重大隐患之一,对网络环境安全影响极大,因为随着计算机的大量普及,人们的使用需求日益增加,同时随着计算机的使用技术的提升,病毒的种类及功能也在随之发展,这就对我国现在的计算机网络安全环境存在着一定的威胁。
就目前存在的病毒查杀软件我们可以看出,主要是针对于网络病毒和单机病毒这两方面来制定的,网络病毒是一种利用网络入侵到计算机内部管理系统中来的病毒,可对内部网络资源进行感染,破坏其使用功能,而网络病毒防护软件就是针对于这一点,通过对网络中存在的网络病毒进行检测和删除的方式,来保证网络运行的相对安全,而单机病毒防护技术就是通过在本地连接上通过对远程资料和资源进行分析扫描的方式,清除单机病毒,保证内部管理系统的相对安全与稳定。
四、结束语
当今社会的飞速发展,伴随而来的是计算机网络信息安全方面的安全维护措施,针对这一现象,我们不仅要面临的是在计算机网络安全技术方面的提升,还要面临的是计算机外部使用环境的更新,在这两方面的共同影响下,才能保证计算机网络安全的稳定性。
总而言之,对于计算机在网络安全方面上的维护工作,需要大量的技术人才为之做出的不懈努力,从而建设起祖国经济发展的宏伟蓝图。
参 考 文 献
篇7
关键词:计算机网络;日常安全;维护措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)12-2778-02
1 背景介绍
在现代信息时代背景之下,计算机网络技术飞速发展,通信技术也在此过程中得到了非常好的提升,这一系列的进步和变化不仅极大程度的改变了我们的工作和生活状态,还为我们日常工作与学习的进行提供了相当大的便利。与此同时我们也需要看到,网络发展的同时也伴随着相当严重的安全问题,这样一些安全问题的出现往往也是由多方面的因素所造成的,主要是因为计算机网络本身具有开放性和多样性的特点。除此之外,网络协议自身存在的一些缺陷和不足同样有可能导致问题的出现与发生,具体说来,可能是自然方面的因素,也可能是人为方面的因素。在本文当中,首先对系统可能出现的漏洞进行说明和分析,并在此基础之上针对性的指出维护措施和方法。事实上,信息技术的飞速发展确实为整个人类带来了非常多的便利之处,正是同样的原因也给网络自身带来较大的安全威胁,互联网在不断进步与发展的过程中变得越来越不安全。该文对计算机网络日常安全与维护措施的分析与探讨,是结合实际工作经验而开展的,既是有一定的理论依据,也是有充足的实践指导的。
2 计算机网络中存在的日常安全隐患分析
计算机和网络发展在我们国家的形势非常乐观,与此同时网络安全事故发生的频率也是越来越高,在这样一种状况之下,计算机网络所存在的安全隐患非常之大。如果一些国家重要部门遭受到黑客、病毒的入侵和攻击,就极有可能给整个社会带来非常大的安全威胁;如果在战争当中利用黑客入侵,更是会虚假军事信息导致更加不利的状况出现,如果在金融系统当中出现这样一些问题,则会导致严重的经济犯罪,一方面干扰了我们国家金融秩序的稳定进行,另一方面也会给国家和人民带来巨大的经济损失。总而言之,完全可以看到网络安全问题可能给国家、人民以及社会发展带来的影响是非常大的,我们完全有必要在认识到这些安全隐患的基础上做好防范工作。
2.1 安全漏洞
任何一款软件在上市之前都必然会存在着某些方面的漏洞,我们可以认为,几乎没有一款软件是能够完全没有漏洞的,甚至要对这样一些漏洞进行修复都是特别困难的。这其中最为典型的一种状况就是缓冲区溢出,一旦被黑客发现就容易被利用,最终导致更大安全漏洞的出现。对于一些既不检查缓冲区间变化也不检查程序运行状况就开始进行数据接收的电脑而言,其溢出的部分往往堆放在栈里面,此时系统还处于执行命令的状态当中,这就无疑就给了黑客或者是病毒入侵的机会,只要缓冲区进行可处理命令的发送,系统就会相应的遭受到破坏,严重的时候黑客甚至还可能对电脑系统当中的根目录进行访问。除此之外还有一种相当典型的漏洞就是拒绝服务的攻击,其特点就是能够使得TPC/IP的连接次序发生变化,这样一种变化就会相应导致系统内存以及磁盘空间等系统资源的破坏,最终使得整个系统都无法正常进行工作。
2.2 合法工具的滥用
在绝大部分的电脑系统当中,都会有改进服务和管理的软件,这样一些软件本身是希望能够为用户提供更加理想的帮助,但在实际应用过程中也容易被破坏者们所利用,通过这样一些工具来进行非法信息的收集,最终对整个系统产生不良的影响和侵害。具体来说,如NBTSTAT这样一个命令本身是用来给管理员提供节点信息,但如果这样一个命令为破坏者所用就有可能是用来获取他人电脑当中的信息。与此类似的还有网包嗅探器,破坏者如果对其加以利用就有可能使得网卡变成功能相当复杂的设备,在这样一种状态和情形下同样可能对他们的电脑造成极大的威胁。
2.3 网络安全维护工作不到位
通过上文的说明与分析我们就可以看到,系统当中所存在的漏洞以及一些本来有利的工具给破坏者以及黑客们带来了极大的方便,这无疑是给网络安全的保障增加了无穷的隐患,基于此,管理人员一方面是要积极的探索和研究,努力发现系统当中可能存在的安全隐患,其次就是要在发现安全隐患以后及时有效的采取补救措施。而对于用户自身,主要就是要对自己的计算机进行实时维护,积极对软件进行升级,主动利用杀毒软件来进行系统的清理和病毒的查杀,积极做好电脑的维护工作。还需要考虑到的是防火墙本身的过滤规则比较复杂,因此在进行系统漏洞的查杀时往往会产生新的漏洞,所以需要及时主动的对漏洞进行必要的修补,做好网络维护工作。而一些低效率的设计,不仅是会让系统当中存在较多漏洞,还会导致系统危险性大幅增加,在这样一种状态下,系统不仅不能够很好的保证信息的安全性,甚至于系统当中所提供信息的准确性和真实性都很难一一确定。
3 计算机网络安全维护措施分析
3.1 安装杀毒软件
在连接到网络的计算机上,杀毒软件的安装与良好管理都是非常关键的问题,这不仅直接关系到整个网络维护工作的效率和质量,还将对整个网络的安全稳定性造成极大威胁。一般来说,一款比较好的杀毒软件应当能够在较短的时间内轻松顺利的安装到计算机上去,除此之外,还应当能够由网络管理员对其进行集中管理。正是因为这样,好的杀毒软件往往能够与操作系统本身的安全措施实现良好的结合,使其能够成为操作系统本身所具备的安全系统的一部分,这样才能够保证其以最佳的状态来为进行网络病毒的防御。当计算机上存在病毒对网上的应用程序进行攻击和篡改时,就会使得病毒存在于信息共享的网络介质之上,基于这样一种原因,就有必要在网关上进行设防,使得杀毒能够在网络最前端进行,这样能够得到最好的杀毒效果。除此之外,还应当结合网络病毒自身的特点来进行网络整体防范措施的选择,具体来说,在计算机的硬软件方面都需要进行设防,并对各种病毒都进行必要的过滤、隔离和设防。
3.2 进行安全加密
安全加密是现代网络安全的重要实现方式,其设置的主要目的就是希望能够防止和避免合法接受者之外的人获得重要的信息,其设置的基本原理可以阐述如下:通过一定的算法来将用户所输入的密码转换成为无法直接看出规律且没有任何意义的密文,通过这样一种方式就能够阻止非法人员理解用户的原始信息,这样就能够相当好的保证信息的安全性和保密性。在此过程当中,明文转换为密文的过程称之为加密,密文转换为明文的过程称之为解密,这样两个过程涉及到的算法都是密码算法,密码算法当中所涉及到的各种加密解密可变参数就称之为密钥。在实际的应用过程当中,通过可以根据加密密钥和解密密钥之间的关系将密钥划分为对称密钥加密体制和非对称密钥加密体制。
3.3 设置口令
在计算机网络安全控制过程当中,口令的设置主要是希望能够良好的控制对系统的访问,这样一种安全措施不仅是防止黑客入侵的有效方式,同时也是目前环境条件下应用最为广泛的一种安全措施,对于一些没有设置口令的系统,最好是能够及时的进行设置,这样才能够及时有效的防止黑客和病毒侵入到系统当中去。在口令设置完成以后,就需要用户在输入用户名和口令之后才能够对系统进行有效访问,这样一种控制措施就能够控制和避免其他人员登录到系统当中来窃取资源,这是一种有效形式。除了上述形式之外,口令的设置还可以通过对文件设置访问权限来保护重要的机密文件,防止他人窃取或者操作机密文件。在进行电脑口令的选择过程当中,一般需要注意以下几个方面的内容:一是口令本身最好是能够超过六个字符,这样一种要求能够明显提高口令的作用效果和实际安全性;其次就是口令要注意多样性,不能够过于单一,一般可以由数字和字母共同组成;最后还可以通过不时的变换口令来防止口令被盗。一般情况下,口令是能够获得非常好的效果的,系统本身不会泄漏口令,但当整个系统处于网络当中以后则会导致口令容易被窃取,正是因为这样,在网络环境下一定要注意和采取安全措施。
3.4 防火墙技术
防火墙由软件和硬件两个大的部分组成,一般来说,防火墙主要是负责将内部网络与互联网进行分离,这样既能够保证内部的资源和信息不受到入侵,也能够最大程度的保证内部资源和信息的安全性。在防火墙当中,一般是通过互联网和内部网络的数据流量来对这两者进行控制,保证内部系统内的资源能够流到互联网当中去,与此同时保证无害的互联网数据流入到内部网络,这样一种模式和状态都能够保证流量控制的安全性。除此之外,防火墙还可以通过数据流量漏洞的修补来保证内部系统的安全稳定性。总而言之,防火墙在防止互联网攻击上是非常有力和有效的,在实际的应用过程当中具备非常好的表现,但与此同时防火墙也还存在着一些方面的缺陷,主要表现在不能够对已被破坏的系统予以防范和处理,也不能够对新出现的漏洞和病毒进行防范和处理。
4 结束语
通过上文的说明和分析我们就可以看到,计算机网络的日常安全以及维护措施都是涉及面广、影响因素多的综合性课题,多方面的涉及管理、技术以及其他,通过本文的分析最终认为,网络安全技术以及网络安全工具的应用是提高计算机网络日常安全性的最有效方法。
参考文献:
[1] 高希新.浅析计算机网络安全与日常维护措施[J].中国科技信息,2009(18).
[2] 孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑,2012(9).
篇8
关键词:计算机网络;安全;防护
中图分类号:TP311 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
随着信息时代的到来,计算机网络技术已普遍运用于社会的各类行业中,就经济发展而言,计算机网络技术起着至关重要的作用。网络信息技术在创收效益的同时,也带来了许多不安全因子,这也成为计算机网络信息技术进一步发展的隐患,这也是信息时代所面临的一种严峻挑战。由此,我们应该清醒的认识到,当得益于计算机网络技术带来的高效益时,还应该考虑到在这个发展过程中所产生的安全隐患问题,积极寻求、探索解决这一问题的方案策略从而提升信息系统安全防护系数,不断解决计算机网络技术在发展过程中所面临的安全隐患问题,不断的优化网络信息技术。
一、网络信息安全的全面定义
网络信息安全是一门涉及计算机科学、网络技术、通信技术、信息安全技术、信息论等多种学科的综合性学科。随着网络信息技术的广为使用,涉及家国、生活、工作的各个领域、方方面面。就一个国家而言,网络信息安全一旦出现了问题,往往会直接危及到一个国家的安全、和社会稳定等重大问题。网络信息安全的重要性,正随着全球信息化步伐的加快也日益凸显出来。信息时代,在数据的传输的过程,安全如果难以保证,一旦泄露不论是对大到一个国家,小到一个企业,甚至是个人都是不可小觑的一场灾难。又因网络犯罪难以留下证据这一特点,使得计算机网络技术犯罪案件发生频率也在逐年上升,这间接的影响了一个国家、社会的稳定安全。
二、简析当前网络信息安全现状
(一)随着网络信息化不断向前推进,网络信息安全也日益备受关注与重视,因此引射出来的一些网络安全问题也引起各界的热议。当前的网络安全隐患主要表现在防护网络信息安全的技术相比较于网络信息技术的发展层次是是滞后的,当前的安全管理机制也不够完善和广大的用户对于网络信息安全意识淡薄。当下要做好网络信息安全工作,确保网络信息的安全、可靠,就应该致力于以上三个方面不断的跟进网络信息防护技术,逐步完善网络信息管理机制,以及全面推广网络信息技术的安全防护知识。
(二)当前缺乏这些应对网络信息安全隐患的专业性人才。据了解,当前多数从事安全管理工作人员的专业水平和综合素质都大不相同,而且这其中的多数管理人员大都不是毕业于网络信息安全管理专业,这也不利于网络信息安全的发展和管理。另外,尽管随着计算机的不断普及,但管理人员对信息安全的了解仍相对较少。归根到底是由于当前社会对网络信息安全技术的发展及对此类人才培养不重视造成的。
(三)尽管信息时代已经到来,但对于我国目前信息化发展的整体水平而言是欠发达的,网络信息系统安全防护功能、措施是有待于进一步的提高、完善。据相关数据显示,目前我国不少的计算机网络信息系统安全防护设备是从国外采购进来的,这意味着给入网的源头带来了安全隐患。目前就我国在网络信息安全软件防护方面,不仅受当前自身技术水平的制约,还受到外来先进技术的挤压,这使得生存、发展的空间受到极大的挑衅。据统计,在中国本土所使用的计算机网络信息系统技术软件的研发,多少都借鉴了外来的先进技术,如在网络信息安全防护措施中的加密码和验证机制。现阶段,对引进的设备和软件,我国相关部门缺乏监管,难以对其进行约束,使得网络信息存在很大安全隐患,易遭他人控制,造成不可弥补的损失。
三、防护计算机网络信息系统安全措施
要建立和完善网络信息安全防护机制就应该从网络信息安全管理机制、人才的培养、以及信息系统防护技术的研发等几个方面着手,来确保安全防护措施。
(一)不断健全防护网络信息安全的法律法规。无规矩不成方圆,健全的法律法规是网络安全信息网络维护的重要依据和保证。在运行过程中,要知法、守法,做到有法可依,执法必严、违法必究,确保网络运营环境的安全,提高网络信息安全管理工作的水平,从而使得计算机网络信息技术高效运转。大致可以从以下方面入手:从宏观层面来讲,健全国家和行业标准中关于网络信息系统安全的制度,认真加以贯彻实施;从微观层面来讲,要明晰部门人员间的职责,要定期考核的对信息系统管理部门并加以监督,将网络信息系统安全的防护落到实处。
(二)培养网络信息系统安全防护的专业性人才。网络信息系统安全防护体系要求有专业性人才来防护,而此类专业性人才应该是精通计算机网络信息技术的,不仅如此还应该要清楚的认识到网络信息安全的重要性,以及从哪些方面入手进行维护。而且还需要他们具备该行业人员所应有的专业素养,发挥自身的主动性,不遗余力。同时相关的企事业单位,也该定期的对此类员工进行相关的培训,保证员工的专业知识储存也与时俱进,更新同步。只有这样才能够为网络信息系统安全防护提供不竭的源泉,才能够减少甚至是消除网络信息安全隐患。
(三)健全网络信息系统安全机制。要健全网络信息系统安全机制,对于那些重要的和敏感的信息要加处理的能力。具体可以从以下方面入手,建立完善的信息预警检测机制,即定期的有专业人士网络信息进行检测、维护,消除安全隐患;设立权限机制,一般而言,对于外来的来访者应该设有相关的权限,避免不安全因素直入,如,网络病毒、木马等,通过此类方式来减少网络信息系统安全事故的发生。除此之外,还应该建立完善的监督跟踪机制以及风险评估机制。对外来的信息源要做到“知其源究其底”利于我们在网络信息安全事故发生后能快速有效的维护自身的权益;良好的风险评估机制能更好地认清在网络信息安全方面的漏洞和缺陷,并及时制定、采取相关的方案、措施来避免和减少风险的发生。
四、结束语
在信息化快速发展的社会,对于网络信息安全隐患这一问题,不论是作为一个国家或社会,一个企事业单位或个人,都应该提高自身的网络行为素养,增强网络信息安全的自我意识,从实处入手、从小处着手,积极构建网络信息安全防护措施,从而确保国家、企业、个人的网络信息数据的安全。
参考文献:
[1]唐焕春.浅谈计算机网络安全问题及对应措施[J].硅谷,2010(01).
篇9
关键词:计算机网络技术;安全问题;网络防御
在社会建设向着现代化转变的过程中,我国各行业领域对计算机网络技术的应用极为广泛,加上社会群众经济收入水平的提高,都给计算机网络技术的普及提供了重要的发展前景。但是在计算机网络技术于教育、经济、政治以及军事领域中发挥作用的过程里,其因为信息数据传输等因素,存在一定的安全问题,给我国计算机网络技术的健康发展带来极大的阻碍。因此,分析当前我国计算机网络技术存在的安全问题,并提出科学的网络防御方案,以此提升我国计算机网络技术的严密性、完整性以及安全性。
1现阶段计算机网络技术存在的安全问题
1.1存在缺陷的计算机软件
对于计算机网络来说,各种软件是支撑其多元化、多层次运行的重要基础,但是在计算机软件开发的过程中,因为开发方式、研究水平等因素的影响,容易造成计算机软件在开发阶段就存在漏洞,使得计算机网络在正常运行的过程中,容易因为这些存在漏洞、缺陷的计算机软件发生严重的故障。事实上,我国在计算机软件开发的过程中,还未建立较为系统完整的市场监督管理体系,从而让一些质量不高、水平较低的计算机软件流入用户群体中,给计算机网络带来极大的安全隐患[1]。
1.2计算机网络技术自身的影响
计算机网络技术有着开放性以及共享性的特点,这就使得计算机网络极为容易在使用的过程中,遭受到来自多种计算机网络病毒的攻击,给用户的正常体验带来极大的负面影响。例如在2006年我国出现的一种极为恶性的计算机病毒“熊猫烧香”,就是通过文档下载,使得感染后的病毒文件对计算机程序以及计算机系统造成极为严重的破坏。“熊猫烧香”病毒不单单会通过某网站对用户的计算机进行病毒感染,还会通过局域网进行传播,可以在极短的时间内,对上千台计算机程序进行损坏,造成计算机网络瘫痪。计算机病毒是通过一些非法的病毒编制人员,将病毒代码隐藏到一些文件中,并通过网页、网站以及邮件、文件等感染到计算机的程序中,对计算机的使用功能造成严重的破坏[2]。
1.3黑客攻击
黑客对计算机网络安全的威胁极为显著。一些计算机网络,例如军事领域、政治领域以及经济领域的网络服务器,在没有提供允许的情况下,被黑客篡改登录方式以及连接方式,让黑客在利用木马程序等多种手段的情况下,盗取该类计算机中的重要信息,给用户带来极大的损失。
2计算机网络技术的安全防御措施
2.1提高计算机网络黑客安全防御
通常情况下,我国一些集体、个人为了降低黑客的攻击,会采用隐藏IP地址的方式,并加强企业内部的网络安全意识,采用实名制身份验证,降低黑客攻击带来的负面影响。同时,也有一部分的企业,会采用黑客诱骗技术,降低非法访问出现的频率,并有效的抵御了黑客攻击,提高了企业网络管理的水平,完善了计算机网络技术的安全防御能力[3]。
2.2强化加密技术的作用
首先要强化的是链接加密技术的作用。要在加密网络通信节点的传送过程中,使每个传输的信息节点都可以对应不同的密码,并要将不同的密码与加密信息进行互相对应。在此要注意的是,每个节点传送的信息都必需能够得到相应的解密。其次是首尾加密技术,这是现代化社会中,计算机网络技术在信息数据传送的过程中,常用到的加密方式。把进入网络的信息数据进行加密,当信息数据技术传输之后,再进行解密。
2.3防火墙技术
防火墙技术是计算机网络安全防御技术的重要组成部分,通常情况下依赖于计算机安装的某一种专属的硬件或者是软件。当计算机网络在运行的过程中,防火墙技术可以利用自身具备的规则进行集合,对网络中传送的数据信息进行合理化过滤,允许安全的数据信息进行传送,限制可疑数据信息的传输。防火墙技术是计算机网络安全防御技术的重要保障,被广泛的应用在我国计算机网络中[4]。
结语:
总而言之,社会现代化的发展,对计算机网络技术的应用提出了更高的要求,鉴于计算机网络技术带来的安全问题,积极的分析现阶段计算机网络技术存在的安全问题,从而提出科学的防御措施,以此保障我国计算机网络技术安全性。
引用:
[1]吴仁智.关于计算机网络安全现状分析与防御技术探讨[J].河南科技,,:.
[2]黄炜.计算机网络技术安全与网络防御技术分析[J].电子技术与软件工程,2015,(19):231.
[3]赵亮.关于计算机网络技术安全与网络防御的研究[J].电脑知识与技术,2015,(07):88-89.
篇10
【摘 要】随着计算机网络技术的迅速发展,计算机网络功能呈现出多样性与复杂性的特点,近期美国“棱镜门”事件的暴露充分说明了网络安全的重要性,网络安全问题成为人们关注的焦点。本文分析了影响计算机网络安全的主要因素及攻击的主要方式,并从技术和管理两方面就加强计算机网络安全提出了针对性的应对措施。
【关键词】网络安全;网络管理;网络技术;信息安全
随着计算机网络的普及,计算机网络技术的不断发展,计算机功能的多样化与信息处理的复杂程度显著提高。计算机网络的出现,将过去时间与空间相对独立和分散的信息汇集到一起,逐渐构成数据信息资源的庞大系统,为人们提供了更加便捷化的信息处理方式与运用手段,极大的推动了信息化社会的发展进程。但是计算机网络给人带来便捷的同时各种网络问题也不断出现,网络攻击行为大大增强,这与网络攻击群体数量和网络技术上的不断发展进步有关,因而计算机网络攻击事件的数量和造成的危害也在不断增多,已经对计算机信息和数据的安全造成了非常恶劣的影响,直接影响到社会生产的各个方面,在一定程度上危害到社会、经济发展的和谐与稳定。面对这样日益增长的错综复杂的网络问题,我们应该积极行动起来保护我们的信息和数据安全,努力寻找好的、确实有效的解决问题的方法,我们首先必须分析造成网络问题的主要原因,从源头上找到网络问题的存在,堵住网络问题的发生。网络攻击事件是否有应对之策?答案是肯定的。绝大多数的攻击行为都是针对计算机网络系统的漏洞来展开活动的,计算机用户只要增强安全保护意识,尽早发现系统漏洞,并及时填补漏洞,做好“亡羊补牢”的工作,及时修补系统漏洞,构建完善的网络安全应对体系,就能够最大限度地确保自身网络的安全性并保证网络的正常运行。
1.计算机网络安全的主要问题
1.1 网络硬件方面的问题
硬件设施是计算机网络连接必不可少的基础,硬件设施本身就存在各种安全隐患。其主要的安全隐患问题是电子辐射泄露就,也就是说电磁信息在计算机的网络设备及传输线路传输的时候被泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,传输方式分为有线和无线,有线的主要介质有:光纤、双绞线、同轴电缆、电话线(平行线)无线传输主要有:微波通信,卫星通信。当今各种移动存储设备如U盘,软盘,光盘,大量运用,U盘由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用更加广泛,但是这给网络安全造成了极大的隐患。即使U盘的文件被删除,但是仍然可以通过一些技术手段恢复数据,这样很有可能造成重要信息的泄露,尤其对于一些涉密单位这将是一个重大的安全隐患。
1.2 网络操作系统的问题
网络操作系统是对网络系统与本地计算机的安全起关键性的作用,比如ARP病毒的出现导致正常的网络秩序被打乱。比如Windows的远程过程调用RPC漏洞等。这些漏洞被利用后已经都显示了它们产生的威力,严重影响到了网络的安全运行。
1.3 网络数据库系统的问题
近年来,Oracle、微软、Sun等公司都不断公布数据库安全更新公告,提醒用户尽快下载、安装补丁,减少系统受侵害的可能。对于网络管理员,应该及时做好系统的更新升级,尽早堵住这些安全漏洞。
1.4 网络应用软件的问题。
现在,各种网络应用软件设计之初就存在缺陷,而且随着软件数量的不断增大,这种软件缺陷的可能性更大。不少网络安全问题都是由这些应用软件的缺陷引起的,应用软件的这些安全隐患必须引起我们的足够重视。
1.5 网络策略设置的问题
网络策略的设置对网络的控制制定了一套有效的方案,比如设定好用户的类别及权限,防止越权的访问和操作等。主要包括物理安全策略、访问控制策略、信息加密策略、安全管理策略。
1.6 网络管理人员的问题
由于管理人员对网络安全的认识不够,责任心不强,安全意识差,导致各种安全事故时有发生。如系统口令设置不妥,比如使用手机号码,出生日期,姓名的拼音等及容易被恶意人员猜测到的密码,或是密码长度不够,并使用纯字母或纯数字这些可以通过暴力破解软件通过穷举的方法找到口令,管理员需要提高安全意识,设置足够长度的密码,并且数字、字符、特殊符号等进行叠加,这样才能保证口令的安全。并且需求定期修改密码,对重要数据需要及时备份,并将重要数据放置到安全的地方。用户级别权限划分不明确或根本无级别限制,及容易导致病毒、黑客和非法受限用户入侵网络系统,让数据泄露、修改、删除,甚至使系统崩溃。
2.计算机网络攻击的主要形式
最常见的是针对系统的漏洞进行攻击。由于系统做好后总会存在一些漏洞,不法分子往往会发现这些漏洞并利用它进行攻击。
2.1 欺骗技术攻击
通过欺骗路由条目、IP地址、DNS解析地址,使服务器无法正常响应这些请求或无法辨别这些请求是否为正常的请求,从而造成缓冲区资源阻塞甚至死机;或者通过将局域网中的某台计算机设置为网关IP地址,导致网络中数据包转发异常而使某一网段无法正常访问。典型的就是ARP攻击包问题。
2.2 黑客攻击
“黑客攻击”是一种在网络中具有破坏性、隐蔽性和非授权性的非法行为,通过网络利用系统漏洞等方式非法植入被攻击方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,黑客成为系统的超级用户,黑客可以实施窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。
2.3 计算机病毒攻击
计算机病毒是危害网络安全的最主要因素。计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性。病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,所以我们要正确认识并对待网络病毒的攻击,减少对个人计算机及网络系统的破坏,以保护计算机网络安全,使得计算机网络真正发挥其积极的作用。
3.计算机网络问题的解决之策
上面我们已经分析了计算机网络的常见问题及各种网络攻击方式,下面需要我们来探析一下解决问题的方法,保证计算机网络的安全运行。