计算机网络实施方案范文

时间:2024-01-09 17:34:51

导语:如何才能写好一篇计算机网络实施方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

计算机网络实施方案

篇1

关键词:计算机网络;实验;方案

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)02-0271-02

1 概述

教学定位:计算机网络定位为高等学校计算机核心基础课程,其教学目标是:使学生掌握计算机网络基本知识,了解计算机网络基本组成,掌握基本的网络管理和计算机系统安全设置方法,以及利用互联网进行信息获取、信息等各种网络应用及开发能力。

课程实施方案总体设计思想,学校的层次不同,学生专业不同,人才培养目标不同,课程教学内容、教学要求和教学目标也不相同。因此,计算机网络技术及应用课程应有不同的实施方案。可以从不同角度设计实施方案,例如:按学科划分、按课程内容划分等。对于“计算机网络技术及应用”课程,采用基于内容的实施方案设计方法,可以初步分成如下两大类:

1)以计算机网络原理和技术讲解为主的课程教学实施方案

主要内容:计算机网络技术基础知识,网络模拟与网络协议,网络设备的功能、组成及基本原理,网络管理,网络服务,网络应用开发等。

该实施方案主要针对重点高校的理工类学生,全面培养学生计算机网络技术的理解,提高计算机网络的应用水平,初步培养简单的网络应用开发能力。

2)以计算机网络技术及应用讲解为主的课程教学实施方案

主要内容:计算机网络基本概念,网络硬件基本功能、简单原理,计算机网络操作系统的简单配置,网络服务的应用,Internet应用以及计算机系统安全等方面。

该实施方案主要针对重点高校文科类学生、一般院校理工类学生、文科类学生,全面培养学生的计算机网络知识和计算机网络应用能力,特别是互联网应用能力。

2 教学内容的组织方式

对于计算机相关专业的计算机网络课程,最常用的内容组织方式是采用基于OSI七层模型的方式分层讲解。从内容的性质和认知顺序看,将知识单元组织成不同的知识模块,知识模块又可以分为基本原理、基本技能、网络协议三个认知层次,从而为课程内容简历一个清晰的知识框架。

3 实验教学设计

计算机网络技术及应用是一门实践性很强的课程,在日常的工作和生活中有着非常广泛的应用。因此,实践教学除了要对课程的理论知识进行应用验证外,还将选择大量实际中有可能遇到问题,特别是难点问题进行讲解,从而提高学生解决问题的能力。

3.1实验内容基本要求

对于课程内容的所涉及到的知识点,安排相应的实验验证所学的理论知识,关于计算机网络及应用课程中的实验设计,对应的实验内容和基本要求如表1所示。

3.2实验项目设计

实验名称:简洁明了的反映实验的核心内容

实验目的:实验预期达到的目标。采用了解/理解,掌握/会等词汇分条描述,也可用深入理解,熟练掌握等用词对目的进行强调。

实验类型:分为验证型、综合型、探究型三种类型

实验内容:实验的具体内容,分条描述

实验条件:实验所需的硬件设备、软件系统、网络环境

实验分析:给出设计该实验的出发点,问题分析,解题思路,实验难点分析等。

实验步骤:操作步骤和程序关键代码

实验拓展:在本实验的基础上的应用能力拓展,给出一个或几个待解决的问题,培养学生知识的灵活应用和迁移能力。

同时,还应该根据实验的实际情况,形式可分为单人实验、小组实验和教师演示实验。

3.3实验教学大纲

计算机网络技术及应用实验分成3个实验单元,每个实验单元包含若干实验项目,在项目设计和选取上遵循以下三条原则:

1) 结合理论教学,实验项目应该能够反映和验证课程所讲授的主要知识点,以加深学生对理论教学内容的理解,实现从原理到应用的知识迁移。

篇2

随着互联网技术的快速发展,人们的生活越来越离不开计算机网络。计算机网络为人们提供便利的同时,也带来了很多现实性的问题,其中最备受关注的就是网络安全问题,网络安全问题是人们进入信息化时代所面临的严峻挑战。本文将以阐述计算机网络安全的概念、网络安全问题的类型为出发点,分析和总结网络安全的现状,进而提出一些具有可行性的解决方案。

【关键词】计算机网络 安全 问题 防护 措施

计算机网络是否安全对于人们日常生活的影响越来越大,不论是网上银行转账还是淘宝网上购物,人们都可以通过网络的方式来进行,不用外出就可以轻松解决生活、工作中的种种事情。对于新一代的年轻人而言,计算机网络为他们的生活提供了极大的便利。但是人们在使用计算机网络的同时也不应忽视网络安全问题,比如在没有得到授权和不能监测的情况下对数据进行修改,导致数据的完整性遭到破坏,这些都应该引起人们对网络安全问题的足够重视。

1 计算机网络安全的定义

什么是计算机网络安全呢?它由以下两方面构成:信息安全和控制安全。信息安全就是说电脑用户的个人数据和私人信息受到保护,不因为一些偶然或恶意的因素而遭到泄露,网络服务处于良好的运行状态。控制安全是指不可否认性、身份认证、授权和访问控制。就实际情况而言,当你从不同的视角去解读计算机网络安全时,它的定义是不同的。比如当你以一个网络使用者的身份去解读计算机网络安全时,它是指电脑用户私密信息的安全、网络浏览信息资源的安全等等。但是当你以一个网络服务器管理人员的身份去解读它时,计算机网络安全则是指网络攻击、信息外泄、病毒的入侵和数据的安全等等。综上所述,计算机网络的安全是指网络处于稳定的状态、电脑用户的私人信息受到保护和电脑可控制性强等等,而且这些网络安全问题都可以凭借各种网络安全技术来解决。

2 计算机网络安全的主要问题

2.1 病毒威胁

在计算机网络安全问题中,病毒的威胁对计算机网络影响最大。最引起人们注意的是,它可以以惊人的速度进行病毒传播,它在短时间内的传播给计算机使用者带来的损害是不可想象的。只要计算机病毒有机会进入到你的系统之内,你的计算机将遭受到严重的破坏。由于计算机病毒的不断更新传播和速度之快,计算机网络病毒也无处不在,所以如果无法做好计算机病毒的预防工作,那么计算机网络安全就没有办法得到应有的保障。在互联网技术持续快速发展与更新换代的情况下,计算机网络在方便人们的日常工作和生活的同时,也不可避免地带来了病毒入侵电脑的机会。就实际情况而言,在计算机网络信息中,很多与暴力有关的信息普遍存在,如果计算机使用者不小心点到了,病毒可能就会有机会侵入电脑。只要病毒侵入到电脑系统中,就会对电脑用户造成严重的财a损失。

2.2 黑客的攻击

在互联网时代,很多在计算机方面具有惊人天赋的黑客,他们往往可以凭借自身的计算机专业知识和技能,通过种种方法查询和修改其他电脑用户的系统数据。由于互联网具有开放性的特征,这些黑客就可以通过计算机各种漏洞来盗取其他电脑用户的个人信息,结果给其他电脑用户造成直接或间接的严重的经济损失。在互联网技术快速发展的今天,黑客技术也以惊人的速度正在发展,与此同时,商业活动越来越多,而且目前出现的大多数病毒都是带有商业利益的,致使计算机网络中的信息和数据被恶意盗取。黑客能给用户数据带来威胁的原因是,黑客可以让病毒进行伪装和隐藏,在这种情况下,便会出现普通的杀毒软件无法检查并查杀病毒的现象。

2.3 网络系统管理制度不够健全

与上文提到的两个因素相比,通过管理制度保护网络系统所起到的作用也不容忽视。在现实生活中,由于计算机网络管理人员的专业技能不足或者工作上的不细心而导致企业内部的网络系统安全受到了不同程度的损害的现象普遍存在。比如因为一个企业的网络技术人员专业技能不足,导致企业内部的网络安全受到威胁,或者是网络管理者没有严格遵守规章制度,导致用户信息安全受到威胁等等,这都会对计算机网络安全产生严重的影响。更有甚者,部分网络管理人员出于非法获取个人利益的目的,主动把用户的个人信息私自卖给别人,这也会导致计算机的信息系统数据库内的重要秘密被泄露,将计算机保密系统的保密信息和保密资料变卖给非法分子,电脑用户的信息安全将得不到相应的保障。

3 计算机网络安全问题的解决方案

3.1 做好病毒入侵的防护工作

病毒入侵是造成计算机网络信息安全受到威胁的最严重的一个问题。目前,对病毒的防护工作采用主机防范与网关防范两种方式。主机防范是通过对数据信息的传递与交换进行严格的监控,进而找到数据或者文件,对此进行验证,进而找到病毒源,此种防范方式虽然简便易操作,但是受到一定的约束限制。

3.2 提升防火墙的技术

保护局域网络安全最可靠的办法是采用防火墙技术,它是通过防火墙来确保与互联网相互连接的各个节点之间的安全。防火墙通过种种连接在公网和专网、外网和内网之间的屏障保护高效地阻止非法网络用户入侵,对于访问控制而言,具有简便高效、实用性强的特点。

3.3 强化对网络管理人员的教育

严格的管理制度是确保网络管理人员做好自身工作的有力保障。要想达到强化对网络管理人员的教育的目的,一方面要求网络管理人员严格遵守网络系统的管理制度,另一方面要求使用人员提升自身的计算机专业技能,采用各种可以使用的技术和工具,尽最大努力去营造良好的网络安全环境。由此可见,重视对网络管理人员和使用人员的管理教育是解决计算机网络安全的有力举措。我们需要制定严格的安全管理制度,并把制度贯彻到实际行动中去。

伴随着计算机网络技术的快速发展,日常工作和学习中也出现了层出不穷的网络安全问题。因此计算机网络安全的防护措施也要跟上互联网时代的步伐,面对不一样的损害要及时做出相应的安全防护措施。除此之外,作为计算机使用者在日常工作和学习过程中,要注意了解相应的网络安全防范常识和学习一定的计算机专业知识和技能,只有这样我们才能更好地从计算机网络中获益。

参考文献

[1]蒋浩然.浅谈计算机网络安全及防护[J].科教文汇旬刊,2016(02):180-182.

[2]连录虎.浅谈计算机网络信息安全及其防护措施[J].电子世界,2016(01):66-67.

[3]何新华,胡杰,吕庆星.浅谈计算机网络的安全防护措施[J].网络安全技术与应用,2016(03):16-16.

作者简介

蒋静(1983-),女,广西壮族自治区全州县人。硕士学历。现为66139部队初级工程师。研究方向为网络安全及视频显控。

篇3

关键词:新时期;计算机;网络安全;重要性;防范措施

0引言

随着经济社会的飞速发展,计算机网络已经渗透到了我们工作生活的各个领域之中,并发挥了巨大的作用。而正是许多领域对计算机网络安全的依赖程度前所未有的提升,其安全问题更是受到了人们的普遍关注。一旦计算机网络遭遇了严重的攻击,轻则会给用户的访问等带来不便,重则会带来网络瘫痪,甚至经济损失等严重的后果,因此,如何发现计算机网络中存在的安全问题并采取有效的防范措施,正是本文即将探讨的内容。

1目前计算机网络面对的主要安全挑战

1.1病毒、木马

病毒、木马是计算机网络中面对的主要安全威胁,也是一项传统威胁,一直对计算机网络的安全运行带来较大的影响。隐蔽性、破坏性以及传播性是计算机病毒的三个主要特性,以蠕虫病毒为例,其以计算机网络为主要的传播载体,能够对计算机应用程序以及系统的漏洞进行攻击,带来很大的破坏性,甚至会带来计算机网络的大范围瘫痪。而木马程序也具有隐蔽性强的特性,难以被管理人员发现,黑客能够在远程控制下操作木马程序达到窃取用户信息或者造成其他的破坏等目的。

1.2IP地址盗用

IP地址盗用也是一种常见的网络安全问题,一般情况下,发生了IP地址被盗用后,就会出现用户无法正常进行网络连接的现象。这些lP地址权限通常较高,窃取lP地址者一般会以不知名的身份来扰乱用户的正常网络使用,会给用户带来很大的影响,对网络安全带来了较大的威胁。因此,需要采取措施防范IP地址被盗用现象的发生。

1.3非授权访问

非授权访问是指黑客等不法人员在计算机网络环境中,通过计算机程序的编写或者调试,非法侵入到其他的内部网络之中,以实现对文件的非法访问等目的。其实,恶性的网络攻击,就是为了破坏其他系统,进而使其丧失服务能力。这样一来,不仅实现了恶意攻击的目的,也可非法获取他人的文件及私密信息。非授权访问有时候带来的损失是巨大的,需要引起我们足够的重视。

1.4自然威胁

自然威胁也是计算机网络安全中的一个重要因素,自然威胁主要包括自然灾害、电磁辐射与干扰、设备老化等等,通常情况下,我们主要将自然威胁的因素分为可控与不可控的两个主要组成方面。如网络设备老化便是可控的因素之一,我们可以通过定期的检查,对设备的使用情况进行充分的了解。

1.5网管水平有待提升

计算机网络安全管理水平也会给入侵者带来较大的攻击漏洞,使计算机面临着较大的安全威胁。具体来说,首先在很多单位部门的计算机管理中并未建立完善的计算机管理体制和机构,而且不重视计算机相关网络相关权限的管理,再加上计算机网络用户自身安全意识的薄弱,就容易给攻击者带来较大的可乘之机。在这种问题下,黑客、病毒以及其他计算机犯罪就会对计算机网络带来较大威胁。因此,需要采取有效措施提升计算机网络安全管理的水平。

2加强新时期计算机网络安全防范措施分析

2.1数据加密及防火墙技术

数据加密技术在数据传输安全的保障方面有着重要的作用,其通过各种加法运算,对信息进行重新编码,在这种方式下,能够实现数据信息的有效隐蔽性传播。使得非法用户很难窃取到相关的信息内容,而且还可以实现对信息数据安全的有效保护。目前应用的主流数据加密技术主要有密钥管理技术、存储技术以及数据传输技术等。目前采用防火墙技术也是一种有效的手段,常用的防火墙主要有型、监测型以及过滤型三种,其能够有效将内网和外网隔开并具有过滤功能,提高正常运行的效率。

2.2防范IP地址盗用

针对当前IP地址盗用这一网络安全问题,为了有效防范IP地址被非法盗用,一是可以采用IP绑定技术,其是采用了网卡中MAC地址相对具有唯一性、难更改性等特征的原理将IP地址与MAC地址相绑定。二是可以采用统一身份探析新时期计算机网络安全防范措施作者/李安平,甘肃省平凉师范学校文章摘要:当前,计算机网络安全已经成为社会普遍关注的热点问题,如果不能有效对这些问题进行防范,就可能给我们带来难以预估的损失,因此,需要引起足够的重视。基于此,本文主要针对当前计算机网络面对的主要安全挑战,提出了行之有效的防范措施,以营造出安全的计算机网络应用环境。认证的方法,统一身份认证系统是整个网络安全体系的基础层,它不仅能解决IP地址盗用的问题,同时也为信息化的各项应用系统提供安全可靠的保证。

2.3访问控制技术

访问控制技术是一种有效限制非授权访问的防范手段,其主要是通过对访问权限的设置来达到限制访问的目的。在该种机制下,不仅达到了有效阻止非法访问用户的目的,而且还提高了计算机网络安全,避免了非法用户对敏感数据的窃取。在当前的计算机网络中,访问控制技术的应用很广泛,而且还具有良好的应用效果,常见的访问控制技术主要有网络权限控制、入网访问控制等等。

2.4增强计算机安全管理水平

由于计算机网络技术发展迅速,再加上计算机网络的应用深入到人们生活的方方面面之中,从而造成计算机网络面临的安全问题在不断增多。而通过有效的计算机安全管理可以对发现的计算机问题做出及时的防范措施。可以通过成立专门的计算机网络安全问题管理部门,对各岗位的分工和职责进行明确。针对重要的资料数据要做好备份及加密管理,尽可能的避免重要数据被窃取,对计算机网络系统的运行进行安全性能的检测,增强健康安全上网的常识,从根本上避免网络安全问题的发生。

3结束语

总之,加强对新时期的计算机网络安全问题的防范具有非常重要的现实意义,不过,除了采用本文所述的防范技术措施以外,加强网络安全教育,提升安全意识才是根本途径,只有这样,才能为我们营造出纯净的网络环境,使得计算机网络能够更好地为我们服务。

参考文献:

[1]程博.我国目前计算机网络安全与防火墙技术探讨[J].改革与开放,2011,20:192.

[2]宋舒豪.试分析计算机通信中的网络安全问题[J].电子制作,2014,06:158.*

[3]冯海祥.计算机网络安全的现状及网络安全技术新策略的分析[J].电子技术与软件工程,2015,05:220.

[4]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015,13:165-166.

篇4

关键词:网络安全;网络漏洞;计算机;安全技术

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)03-0000-02

Computer Network Security Issues and Preventive Measures

Fu Huali

(Zhejiang University of Media and Communications,Hangzhou310018,China)

Abstract:With the rapid development of computer and network technology,computer information in China was built and achieved considerable results,computer infiltration of the production life of the people has become an important means of information exchange for industry,agriculture and defense.But with the development of computer network technology,network security has also been an unprecedented threat,so a more detailed study of computer network security issues.The first issue of network security research and development has made a brief introduction,then a detailed description of the common security threats in the network,and finally elaborated for the management of computer network security measures.

Keywords:Network security;Network vulnerabilities;Computer;

Security technology

近年来,计算机网络技术在全球迅猛发展,为人们的生活提供较多的便利,然而网络信息化是柄双刃剑,在给人们带来享受的时候,也使我们信息安全受到严重的威胁,例如:黑客、病毒,系统泄密等。近年来,人们兴起了对网络安全问题的研究,通过使用防护软件,诸如防火墙、服务器、侵袭探测器,对各种威胁进行防护。但是随着防护措施的增强,黑客技术等网络威胁也在逐步加强。因此需要我们对计算机网络安全问题有比较全面的认知,才能做到有效的防护。

一、计算机网络安全问题研究

计算机网络安全问题的内容,随着时间和研究角度等的不同,而具有不同的定义,从希望隐私和机密信息在信息传输过程中受到保护,避免篡改和伪造到避免自然灾害和军事打击对网络硬件和通信连续性的破坏,而本文主要研究的是计算机网络硬件、软件及其在网络传输过程中的安全问题。该类网络安全问题一般分为信息安全和控制安全两个部分,分别负责信息的完整性、可用性、保密性和可靠身份认证、不可否认性、授权和访问控制。计算机网络的安全问题在研发时就存在,因为网络初期被界定为非盈利的信息共享载体,所以没有考虑各种协议的安全机制。而且近年来,网络迅速普及和商业化,在信息传输中,涉及到的私密信息越来越多;人们容易从网络中获取核心重要信息;而且人们普遍的缺乏安全意识;更有网上黑客这类剽窃信息和破坏网络的人的存在。因此人们对网络的安全性需求也越来越大,这样使计算机网络的安全问题更加突出,也逐渐成为人们研究的热点。

二、网络安全威胁

(一)网络软件的威胁

在计算机网络系统中存在众多的安全隐患,其中网络软件中,程序的使用过程中就存在以下常见的威胁有:

1.WEB欺骗

由于WEB本身的开放性和互动性,使得有些人可以躲避设定的相关的安全配置,这样黑客可以获得用户的文件或是攻击用户的电脑;甚至网络由于本身的漏洞,能够允许攻击者通过创造网络世界的影像拷贝影像,而用户则在进入Web影像时,其活动就受到攻击者的监控,这样导致了自身的账户和口令的被窃取,继而攻击者可以获得用户的重要数据资料并通过发错错误信息,攻击用户的服务器。常见的威胁有物理路径泄露, 源代码泄露,执行任意命令, 缓冲区溢出, 拒绝服务等。

2.电邮炸弹

在人们日常的网络通讯中,电子邮件是必不可少的通信工具,这也给攻击者很好的契机。攻击者通过一定的途径向受攻击的用户发送邮件炸弹,通常邮件炸弹是不可运行的,一般是文档或是exe格式。若受攻击者打开这类程序,将会使邮件信息爆炸,甚至对本地硬盘上的文件进行攻击,例如,邮件附件“美丽杀手”

就可以攻击邮件服务器和本地硬盘文件。

3.病毒和木马威胁

计算机病毒,是一组能破坏计算机功能或者数据,可以自我复制的一组计算机

指令或者程序代码。计算机病毒一旦执行,就能对计算机的相关资源进行监视,并且将自身的一段代码插入其他程序或是存储介质中,达到繁殖的目的,所以一台计算机感染病毒,可以导致整个系统全部崩溃。

特洛伊木马是一种远程控制的黑客工具,具有隐蔽性和非授权性的特点。由于木马的隐蔽性,一般的伪装方式有修改图标、捆绑文件、出错显示、定制端口、自我销毁和木马更名等,使得即使获知服务端感染了木马,也不能确定其具置,达不到解决的目的。木马在目标计算机驻留时,可以随计算机的启动,在端口进行窃听,识别和获取接受的数据,并进行相关的操作。

(二)网络硬件的威胁

由于网络硬件是一种产品,在生产过程存在着许多的问题,已知的问题就有100多个,其中有未授权的远程用户可以对路由器进行访问、修改设置、重新启动,甚至可以采用D.O.S炸弹轰炸路由器。黑客等通过这些已知的漏洞,将http通信转到Internet的任何一台服务器上去,然后通过相关方法建立假的公司网站,获取相关机密数据。这类的的网络硬件漏洞还得不到好的解决。

(三)网络信息传输的威胁

1.物理电磁辐射的威胁

计算机网络系统中信息的传输,通过相关的电子附属设备能将将电磁信号或是谐波等辐射出去,产生电磁辐射,而这些电磁辐射物能够破坏网络中传输的数据。主要可以分为网络周围电子设备产生的电磁辐射物和网络终端的打印机等设备产生的电磁辐射泄漏物,以及有预谋的干扰信息传输的电磁辐射。 这类的威胁可以通过相关技术的使用,可将扰的信息还原。

2.网络协议的威胁

在信息传输的过程中,遵循的TCP/IP协议,也存在许多不安全的地方,使得攻击者可以对TCP/IP网络进行攻击。IP协议只是确保能发送完整的信息数据包,但是不能确保信息的接收。即使收不到完整的IP数据包,IP协议会向源地址发送一个ICMP错误信息,但是这个数据有可能丢失。攻击者可以针对这一特点,在源地址和目的地址中放入任意满足要求的IP地址,提高虚假IP地址,进行IP欺骗。

三、网络安全管理措施

(一)网络访问控制

网络访问控制是网络安全防范和保护中常采用的措施,能够用确保网络资源不被非法使用和非常访问。一次分为入网访问控制、网络权限控制、网络服务器安全控制以及属性安全控制。入网控制主要是从时间和地理位置上控制获取网络资源的用户群;网络限制控制是通过设定用户权限或是对被访问的资料、相关网络操作设限来达到防范网络违法操作的目的;网络服务器安全控制是一种通过设置口令来锁定服务台的防护手段,可以防止非法者多网络服务器进行非法操作,例如删除重要信息、破坏数据等;属性安全控制通过对文件的写入、拷贝、删除、隐含等的系统属性的设限来达到保护重要文件的目的。

(二)防火墙的使用

防火墙技术是以现代通信网络技术和信息安全技术为基础的一种隔离控制技术。一般是安装在计算机上面,起到与网络其他部分隔离和内部网络语外部网络隔离的目的,限制了网络间的互访,从而达到了防范网络资源遭非法使用者的侵人的目的。一般分为包过滤型防火墙,即在网络层中对数据包的通过进行选择,根据设定的过滤程序对非法的数据包进行拦截;和应用网关型防火墙,主要是在网络应用层通过运行通信数据安全检查的软件,对网络的主机和数据进行保护,忽略一些较细微的部分。

(三)数据加密

数据加密技术主要是通过加密算法实现的保障信息安全的基本技术最基本。是为了防止在信息传输过程中由于受到窃听和干扰而失去了数据的私密性,利用数据加密技术可以将重要的数据变成乱码进行传输,在信息接收方又通过相应的解密技术对数据进行还原,通常是对指定的用户和网络设备采用数据加密技术,例如企业重要商业文件的传输,在比较开放的网络环境中,花较小的成本实现安全效果好的数据信息保护。

总而言之,由于网络自身的缺陷和外界存在的问题,使得保证网络安全成为比较困难的问题,在全面考虑计算机网络安全因素的基础上,指定合理的、可行性强的目标、采用新的科学技术,制定规范的安全管理措施,指定相关的网络安全处罚条例,加强计算机用户的安全意识和素质的培养,从法律、技术、管理等方面对网络安全问题进行全面、综合的防护。

参考文献:

[1]陈丽君.浅谈计算机网络安全管理[A].2007中国科协年会――通信与信息发展高层论坛论文集[C].2007年

[2]祁立勋.基于计算机网络安全及防范策略[J].电脑知识与技术,2011年23期

篇5

【关键词】时代;计算机;网络安全;防范措施

前言

近年来,随着计算机的大规模、深层次应用,在信息时代背景中,计算机网络推动了各个领域的发展,改变了人们的生产方式,丰富了人们的生活内容,但是,伴随计算机网络发展而来的是计算机网络安全问题,严重威胁人们的信息安全,影响人们的工作,鉴于计算机网络安全问题为人们带来的巨大损失,本文围绕计算机网络安全技术进行探究,总结出具有针对性的防范措施,这是具有现实意义的。

1计算机网络安全技术

1.1防病毒技术

病毒,是目前网络安全的最大威胁,具有不可预见性,且传染性强,对计算机的破坏程度大。因此,病毒防范方法一直是计算机领域研究的重点内容。现阶段,防病毒技术众多,常用的包括三种:①病毒检测,其目的是帮助计算机用户判断和超找存在与计算机中的病毒,检测技术有两种,文件自身独有的检测技术,另一个是通过病毒特征检测病毒。②病毒预防,其目的是避免计算机遭到病毒的攻击,目前最为常用也是最为有效的方法是采用加密技术、监控技术等。③病毒消除技术,旨在消除病毒的同时,同步修复计算机的软件系统,进而实现维护网络安全的目标。

1.2防火墙技术

防火墙就像一道安全墙一样,立在计算机与网络两者之间,目前,防火墙是保证计算机网络安全的必备实施之一,防火墙可以在局域专用网和公共网络之间,以及内部网络和外部网络之间建立一道安全屏障,根据一定的规则去组织和限制信息的交互,若是发现网络中带有病毒,则防火墙会提醒用户,并阻止用户对该网络的访问,同时,防火墙自身也具有抗攻击能力[1]。

1.3数据加密技术

数据加密技术,其最核心的内容是加密算法,可以细分为两种:①对称加密技术,对于该技术而言,文件的加密秘钥与解密的秘钥是同一个,目前DES是应用最普遍的加密标准。②非对称加密技术,该技术的秘钥又可以下分为两种:a.公开密钥;b.私有秘钥。

2计算机网络安全的防范措施

2.1创造安全的物理环境

想要切实维护计算机网络安全,其关键是创造一个安全的物理环境,具体而言,可以从以下三方面内容着手:①遵循计算机网络安全的想要规范和要求,并将其作为安全指标,同时,要根据具体的指标和要求进行操作;②要保证机房的良好环境,要求机房环境具有自动排除干扰的能力,保证计算机所处的环境安全,最大程度上,避开噪声源和振动源;③做好计算机机房的保护工作,考虑和控制对机房的物理访问,在进入机房之前,要对用户身份进行验证,除此以外,还要建立计算机系保护系统,保护重要设备,以及避免不法分子对计算机网络进行破坏,进一步维护计算机网络设施所处的环境[2]。

2.2安装防火墙和杀毒软件

众所周知,想要保证计算机网络安全,就需要在计算机系统中安装防火墙,同时,还要安装有效的杀毒软件。对于计算机网络而言,防火墙可以对外部网中的信息进行判断,保护内外信息的交互。计算机中安装防火墙,可以对邮件进行过滤,同时,还可以将网络地址进行转换,并且能够阻止病毒的入侵,让外部网络难以轻易的掌握重要的信息。计算机网络病毒是不可具有再生性和多样性,因此不可将其尽数消灭,因此,计算机用户需要安装杀毒软件,同时,要定期对软件进行升级,更新补丁,更为重要的是,计算机用户要具有安全意识,主动使用杀毒软件进行杀毒。

2.3重视备份和恢复

计算机网络自身应该具有备份系统,要求该系统能够在硬件设备连接计算机时,对硬件设备进行保护,若是计算机软件发生故障,或是计算机用户形成错误操作,则会影响计算机中的数据逻辑,导致数据丢失和破坏,因此,必须痛殴软件和手动操作两者结合的方法,恢复计算机系统。此种操作形式,一方面,可以对计算机系统形成保护,有效预防计算机硬件设备发生物理损坏,另一方面,还可以预防计算机的数据逻辑受到破坏[3]。

3总结

综上所述,计算机网络安全问题不可避免,因此,在使用计算机网络过程中,要具有安全意识,采用最先进的安全技术,对计算机进行保护,以保证计算机的政策工作和运转,提高计算机的利用效率,让计算机网络能够更好的为计算机用户提供服务。相关人员要不断加强研究,研发新技术,进一步保证计算机网络安全。

参考文献

[1]高丽娟.探究大数据时代的计算机网络安全及防范措施[J].才智,2015,23:356+359.

[2]孙悦,魏艳艳.计算机网络安全面临的威胁及其防范措施[J].电子测试,2017,Z1:121+124.

篇6

关键词:网络;安全;病毒;黑客;防范

一、计算机网络安全

参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。

二、计算机网络安全面临的主要问题

1.计算机病毒的攻击。计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。

2.网络黑客的攻击。网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定。

3.垃圾邮件的攻击。垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。

4.计算机网络安全管理存在漏洞。计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重。这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。

三、计算机网络安全的防范措施

1.防范计算机病毒攻击。计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。

2.提高防黑客技术。随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外,预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵。

3.防范电子邮件攻击。在日常生活中,我们会经常接收到来历不明的邮件,对该类邮件应该谨慎处理,尽量不要直接打开,以免遭受病毒邮件的侵害。电子邮件攻击的方式主要有两种,并表现不同的形式:一是电子邮件轰炸,主要是通过非法IP向攻击邮箱短时间内发生海量垃圾邮件,直接导致邮箱容量超载而瘫痪;二是电子邮件欺骗,攻击者将附件中加载的病毒或木马程序邮件发送给用户,用户打开后病毒入侵到用户计算机。

4.保护好IP地址。在网络安全协议中,连结在Internet网服务器和局域网上的每一个服务终端都有一个独一无二的IP地址。通常情况下,无论是对用户自身而言,还是对对方而言,IP地址都是隐藏的。网络黑客获取用户IP地址的方式很多,但从用户的上网信息痕迹或者从跟踪上网账号中获取的方式比较普遍。而黑客一旦其获取了IP地址,就能实施网络攻击。因此,在日常用机过程中必须养成良好的习惯,为了防止个人关键信息泄露,以避免造成不必要的损失,就应该从信誉较好的网站下载IP工具,安装运行以保护IP地址。

5.安装配置防火墙。在Internet网内,网络连接中的所有用户都具备直接访问外部世界并与之通信的权利。但这种权利是以内外交互为前提的,也就是说外部世界也同样可以访问该网络。网络的相互访问为黑客攻击提供了机会,为了防止攻击发生,在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。因为一旦防火墙建立起来,用户和Internet网之间就竖起一道过滤屏障,这道屏障对输出和输入的网络信息进行扫描,实现安全隐患的提前判断和拦截。目前,防火墙技术已经相当成熟,常用的主要有滤防火墙、防火墙和双穴主机防火墙3种。

6.提高计算机网络安全意识。计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。

综上所述,尽管计算机网络应用无处不在,安全与反安全就像矛盾的两个方面相互缠绕。但只要我们认清网络的脆弱性和潜在威胁,采取强有力的安全策略,并建立完善的计算机管理制度和监督机制,就可以有效地预防安全问题的出现,更不会给入侵者提供可乘之机。

参考文献:

1.鲁立、龚涛,《计算机网络安全》,机械工业出版社,2011

篇7

【关键词】医院网络安全防护

现如今,随着科学技术的不断发展,计算机技术已经融入人们的日常生活。医院的日常管理和运行也越来越离不开计算机网络技术的辅助。一旦计算机网络出现问题,数据将无法储存,重要资源可能丢失,信息无法传达交流,甚至直接影响整个医院的工作进程。在此,医院计算机网络的安全管理就显得尤为重要。

一、医院计算机网络安全所存在的问题

1.计算机病毒。病毒可以说是计算机网络安全最大的敌人。任何一台电脑都不是完全安全的,或多或少存在着漏洞和隐患,所以,任何一种计算机网络都会由于自身系统优化或者网络资源共享等诸多问题,让电脑病毒有侵入的可乘之机。由于电脑病毒所具有的传染性、寄生性、隐蔽性、触发性和破坏性等特点,一旦医院计算机网络遭到病毒的入侵,很有可能产生电脑屏幕显示异常、死机、系统瘫痪、存储异常等不堪设想的后果。

2.擅自使用USB移动储存设备连接医院电脑。医院中的一些工作人员会利用USB移动储存设备在医院的办公电脑中安装电脑游戏、网络小说、电视电影等,这样的行为不胜枚举,那些USB移动储存设备也极有可能带有病毒,这就很大程度上增加了医院计算机网络的安全风险。

3.医院工作人员安全意识薄弱。医院中一些工作人员的安全意识较为薄弱,或者将自己的账号密码告诉他人,或者擅自修改IP地址,又或者医院工作人员不及时更新电脑中的病毒库和执行例行电脑安全扫描任务,这都将导致医院计算机网络出现安全方面的问题。

4.不可控力安全威胁。通常一些不可控的自然灾害和意外事故等,虽然发生的几率较小,但也不能忽视它们对于医院计算机网络安全的威胁。一旦发生诸如地震、洪水等意外,或者由于温度、湿度的变化对电脑内部造成损害而导致不能正常运转,对于计算机网络的毁灭将是不可恢复的。

二、医院计算机网络安全的管理防护措施

1.防火墙技术以及病毒监控查杀软件。通过为医院计算机网络安装防火墙和正版的病毒监控软件可以有效防止网络遭受病毒入侵,大大提高计算机网络系统的安全指数。防火墙是对网内外通信实施强制性的访问控制,通过检查网络间传输的数据包,监视计算机网络的运行状态。此外,应安装网络版杀毒软件,并及时更新病毒库。网络版杀毒软件可以基于全网的病毒防杀,具有管理灵活和安装简捷的特点。特别适用于对整个局域网远程控制,可以实现全网杀毒和统一升级,确保整个网络的安全。

2.数据加密。通过对医院计算机网络中的数据信息进行重新编码,从而隐藏信息,使非法用户无法获得信息的真实内容。这一数据加密技术能够有效地防止机密信息的泄露,保障整个网络的安全可靠性。

3.对重要数据进行备份。数据是医院网络的核心。医院计算机网络系统每天来往的数据量十分庞大,但是每一个数据都很重要,数据如果遭到破坏或丢失,就会给医院带来不可估量的损失。因此,医院要确保数据不丢失和被破坏,就应建立双重异地备份,定期备份网络系统的重要数据,每天备份应用系统的重要文件。

4.聘请专业计算机技术人员。通常情况下,医院内部计算机专业技术人员十分缺乏,而普通的工作人员对于计算机的运用则只是一知半解。由于没有专业的网络建设和维护,医院内部计算机网络的安全也就很成问题,一旦出现纰漏,很难在第一时间进行有效的解决。所以,医院应该聘请一部分专业的计算机技术人员,专门维护医院计算机网络安全,同时负责日常的电脑保养和维修。此外,也可定期或不定期的指派计算机专业技术人员对医院内部工作人员进行电脑安全知识方面的培训,加强相关网络设备使用人员的安全防范意识,以及工作人员对各种网络设备的认识和正确使用方法,通过技术维护和管理防范的结合对整个医院计算机网络进行有效的维护。

计算机技术日新月异,医院计算机网络安全管理问题刻不容缓。计算机网络的安全对于整个医院来说是十分重要的一环。想要保证真正的安全,不但需要网络技术方面的支持,还要结合医院内部的管理。医院的每一位工作人员都应该加强自身的安全意识,为医院计算机网络安全管理和防护做出自己的一点贡献,努力保证医院的正常运行。

篇8

关键词:计算机网络通信;安全问题;有效防护

在当前计算机网络技术快速发展的前提下,计算机网络通信也得以实现,并且得到越来越广泛的应用,为人们日常生活及工作提供很多便利。在计算机网络通信实际应用及运行过程中,对其应用产生影响的十分重要的方面就是安全问题。因此,在计算机网络通信应用过程中,用户应当对安全问题加强重视,并且应当积极探索有效对策及途径进行防护,从而保证计算机网络通信能够得以较好应用,使其能够更好服务于人们。

1计算机网络通信安全影响因素

首先,计算机网络通信路径会对其安全性造成影响。就当前实际情况而言,随着计算机网络技术快速发展,计算机网络通信在路径设计方面虽然取得一定成果,与之前相比具有十分明显的改善,然而在实际应用过程中仍有一定缺陷存在,并且当前也并未制定相关屏蔽保护措施以防止安全风险发生,这种情况的存在也会对网络通信安全产生一定威胁。比如,在当前信息传输路径中并未制定相关有效电磁屏蔽对策,则在实际传输过程中就可能会有电磁辐射产生,运用一些比较专业的设备可对这类信息进行探测并获取。其次,计算机网络病毒会影响计算机网络通信安全性。计算机网络病毒属于可进行自我复制的一种程序,会对计算机造成很大程度危害,严重者还会导致整个信息系统发生瘫痪,并且当前计算机网络病毒也越来越表现出高技术化特点,其种类及传播形式均在不断发生变化。在计算机网络通信过程中,一旦出现计算机病毒,则就会导致出现数据丢失、信息损失以及数据受到破坏等情况,对整个网络通信中信息传输均会造成严重阻碍,对通信安全性造成影响。第三,人为因素影响计算机网络通信安全性。就目前实际情况而言,大部分计算机网络用户及管理人员均比较缺乏较良好安全保护意识及安全保护能力,通常导致一些不法分子利用计算机系统中漏洞入侵计算机数据库,并且会窃取、破坏及篡改信息,从而严重影响计算机网络通信安全,并且对计算机网络通信系统建设及完善也会造成影响[1-2]。

2计算机网络通信安全有效防护措施

2.1进一步强化及完善通信系统性能

就目前实际情况而言,在计算机网络通信系统研发就设计方面,其目标主要为保证其具备良好时效性,然而实际应用情况表明,不可单纯注重网络通信时效性,更加重要的一点是应当对其可靠性及安全性进行考虑。另外,在实际设计过程中还应当对网络通信中信息保密性加强注意,对于通信协议以及通信系统应当进一步进行完善,从而使系统中存在的漏洞能够得以减少。此外,在网络通信过程中应当注意设置不同程度安全防护措施及安全识别等级,从而有效避免非法用户利用系统中漏洞向通信系统中侵入,进而使通信信息安全性及完整性能够得到较好保证。

2.2进一步完善防火墙技术

在计算机网络通信中,防火墙属于内外系统之间十分重要的一种安全保障,同时也是现代社会上被广泛关注的一种网络通信安全技术,就实际情况而言,在很多服务器中还应用到过滤技术,这两种技术的联合应用可表现出更加明显的优势。通常情况下,防火墙技术在网络对外接口中进行应用,在网络访问过程中可有效加强用户信息管控,在鉴别约束或者对防火墙各数据流进行更改的基础上,可实现网络安全有效防护,可有效避免非法用户入侵访问。另外,在计算机网络通信中通过对防火墙进行有效应用可有效避免一些危险因素进一步蔓延,这在网络通信安全防护中属于必不可少的一种手段。

2.3应用漏洞扫描技术

计算机网络漏洞扫描技术是当前计算机网络检测中应用十分广泛的一种技术,具有较好效果。在计算机网络出现比较复杂的变化情况下,仅仅依赖于网络管理员实行安全漏洞检测及安全风险评估,很难得到比较理想的效果,在此基础上还应当注意对网络安全扫描工具进行应用,从而使系统配置能够得以优化,准确找出系统中存在的安全漏洞以及安全隐患,并且及时将其消除。对于安全程度比较低的一些计算机网络情况,可利用黑客工具实行模拟攻击,这样一来可在一定程度上暴露出计算机网络中存在的一些漏洞,从而将这些漏洞及时解决,进而使计算机网络通信安全能够得到较好保证,使计算机网络通信能够得以较好进行[2-3]。

3结语

在计算机网络通信过程中,网络通信安全属于十分重要的一个方面,同时也是保证计算机网络通信安全能够得以较好进行的基础保证。所以,作为计算机网络通信用户及管理人员,应当对网络通信安全问题加强重视及认识,并且要通过有效措施进行安全有效防护,从而使计算机网络通信安全得到较好保证,使其得以更好应用。

参考文献:

[1]荣天骄,黎旭,时秀娜.计算机网络通信安全问题及防范措施[J].通讯世界,2016(17).

[2]何宗涛.计算机网络通信安全与防护技术[J].中国新通信,2015(4).

篇9

【关键词】计算机;网络安全;防范

随着计算机网络时代的来临,社会信息传递的速度不断加快,信息传递渠道逐渐拓展,社会各界的沟通、交流不断加深,对人们的工作和生活造成了极大的影响。但是在计算机网络技术高速发展的过程中,也带来了一系列安全问题,给社会各界传递信息带来了较大的安全隐患。因此,为了解决计算机网络安全威胁,必须采用有效的防范措施,加强应用计算机网络安全技术,提前修补网络安全漏洞,才能促进计算机网络安全技术安全、稳定发展。在当前的社会背景下,必须深入研究计算机网络安全技术和防范措施,避免计算机网络安全信息威胁。

1计算机网络安全的概念阐述

随着科学技术的高速发展,计算机网络安全是当前社会的重要议题,其主要指的是利用计算机网络安全系统来防治病毒威胁,保障计算机系统的内部数据、软件以及外部硬件设备安全。通过采用科学、合理的计算机网络安全技术,能够确保信息数据的完整性和保密性,避免恶意病毒对计算机网络产生安全威胁。按照国际标准组织的准确定义,为了确保信息数据处理系统的安全,必须使用合适的计算机网络安全技术,确保计算机网络正常运作,维持计算机信息数据完整性和保密性。

2计算机网络安全技术

在计算机网络时代下,为了有效保护计算机信息数据不受外在因素侵害,从而产生了许多先进的计算机网络安全技术。

2.1防火墙

防火墙主要指的是在网络内部搭建保护系统,有效控制网络访问,防止外部网络用户采用侵害措施来进入内部计算机网络,对计算机网络的信息数据产生破坏。

2.2数据加密

数据加密也是重要的计算机网络安全技术,其主要利用密码算法来转变计算机内部储存的敏感数据,使其转变成复杂的密文数据,难以被其他人破解识别,从而达到保护信息数据的作用,只能通过相应的密钥来获得数据。

2.3数字签名

数字签名主要指的是利用发送者私钥对信息数据进行加密,然后把信息传输文件传输到目标对象,而目标对象在接受信息数据时,也需要通过公用密钥来破解信息,才能获得重要数据信息。

2.4入侵检测系统

在计算机网络系统中安装入侵检测系统,能够在外部信息进入计算机系统之前,准确手机信息,并且对信息数据进行仔细分析,查找其中的不安全因素,并及时反馈给机主。通过运用入侵检测系统,能够有效检测没有授权以及异常现象,防止潜在病毒对计算机系统产生侵害。

2.5防病毒软件

在计算机网络技术高速发展的推动下,我国的计算机防病毒软件也在不断推陈出新。防病毒软件主要划分为网络防病毒软件以及单机防病毒软件,单机防病毒软件主要安装在单机上,能够及时扫描本地计算机上的信息资源,并清楚计算机信息数据中的病毒。网络防病毒软件指的是安装在计算机网络中的防病毒软件,其能够有效检测网络病毒,并实时开启防病毒软件,一旦发现来源不清楚的病毒,能够及时清除,避免对网络资源造成侵害。

3计算机网络安全防范措施

3.1提升安全防范意识,加强网络安全管理

作为计算机网络用户,必须不断提升自己的安全防范意识,而且要掌握安全防范知识,加强计算机网络安全管理。计算机网络用户要不断研究计算机受攻击的实例,从中了解计算机受到攻击的原因,进而具备正确的防范意识,知道如何进行计算机安全管理。首先,在计算机网络中需要设置访问权限和高难度密码,访问权限主要包括了IP地址以及路由器权限,这样做好安全授权管理,才能提升计算机网络的安全性。

3.2建立完善的网络安全系统

在使用计算机网络技术时,必须在计算机网络系统中构建完善的网络安全系统,通过运用计算机网络以及防火墙全面监控计算机,一旦发现来历不明的数据信息,通过计算机防火墙来拦截信息,对信息数据进行详细检测,验明身份之后才能够进入计算机网络系统。而且在入网访问中要增强控制功能,严格控制访问用户的入网时间以及入网方式,确保入网信息的安全。

3.3加强使用加密技术

为了有效防范潜在安全隐患,必须加强使用密码技术,通过设置密码的方式,来防止信息数据被窃取。在应用密码技术时,通过数字签名以及密钥管理,能够加强对访问信息的控制,防范外来潜在威胁。对于非法攻击进行严格控制,避免信息数据被删除、控制和共享。

4结束语

总而言之,在计算机网络时代下,为了营造安全、稳定的计算机网络环境,必须加强应用计算机网络安全技术和防范措施,才能实现网络信息的安全传输,促进计算机网络技术健康、可持续发展。

参考文献

[1]邓力友.计算机网络安全技术与防范措施探讨[J].科学与财富,2015(9):89.

[2]陈瑜.计算机网络安全技术与防范措施探讨[J].装饰装修天地,2016,19(4):7851~7853.

[3]黄国平.计算机网络安全技术与防范措施探讨[J].中国管理信息化,2016,19(14):139~140.

篇10

关键词:计算机;网络信息;安全技术;分析

计算机网络信息技术的发展,为人们之间的信息交流提供了很大的便利条件。同时也在很大程度上提高了国民经济的增长值,这预示着信息化的时代已经到来。随着计算机网络信息技术的广泛应用,安全隐患问题逐渐显现出来。尤其是计算机病毒和网络黑客的攻击给计算机网络安全带来了很大的危害,使国家和人民的财产安全造成严重的损失。基于此,采取有效的防范措施迫在眉睫,来为计算机网络安全提供可靠的保障。

1计算机网络信息安全的概念

计算机网络信息安全是指利用网络管理控制和技术措施,使同一个网络环境里,数据的保密性、完整性及使用性得到保护。计算及网络安全不仅包括网络的硬件、管理控制网络的软件、也包括共享的资源、快捷的网络服务,所以计算机网络信息安全覆盖的范围非常广。参照ISO给出的计算机安全定义,认定计算机网络安全是指:保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,提供有序、正常的网络服务[1]。

2计算机网络信息安全中所存在的问题

(1)计算机网络信息漏洞。在计算机软件和系统开发的过程中,会不可避免地出现一些错误,而这些错误就会导致计算机网络信息出现一定的安全隐患,如果有人发现了这些漏洞并加以利用,就会对整个计算机网络造成威胁。这些错误就是人们通常所说的安全漏洞,但是并不代表所有的错误都是安全漏洞。虽然,现在的计算机网络信息技术已经比较成熟,很多漏洞已经被发现并做了加密授权处理,但这并不是万全之策,一旦攻击者能够在不被授权的情况下对计算机网络进行访问或者破坏,就会对整个计算机网络信息安全造成非常大的影响。(2)计算机硬件配置不合理。计算机硬件如果配置的不够合理,也同样会对计算机网络的安全造成影响。网络服务器是计算机硬件的重要组成部分,主要用来传递信息和文件,所以,网络服务器的配置也就直接影响计算机网络的安全性和稳定性。而在这个计算机技术高速发展的时代,要想保证网络服务器的安全性,就需要对计算机的硬件配置进行更新换代,这样才能发挥出计算机硬件的重要作用,确保计算机网络能够安全、稳定、高效的运行。另外,通过合理地配置网络服务器,在满足计算机用户需求的同时,还能在很大程度上提高计算机网络信息的安全性,所以,计算机硬件配置必须要得到足够的重视。(3)计算机病毒和黑客攻击。从专业的角度来说,计算机网络病毒也是一种程序。编写这种程序的初衷就是制造病毒。而这种病毒会隐藏在其他程序中,并且不会被轻易发现,还会不断的“传染”到其他程序中。计算机病毒正是黑客用来攻击网络的主要攻击手段,遭到攻击的计算机会受到一定程度的破坏,严重的话可能会让整个计算机网络处于瘫痪的状态。由此可以看出,计算机病毒具有隐蔽性、破坏性和传染性的特点,会对网络信息安全造成巨大的破坏。另外,目前很多计算机的安全配置和权限设置不够合理,网络资源高度开放,这也在很大程度上给了黑客可乘之机,黑客通过木马、病毒、信息炸弹、网络监听等程序轻易就可以撕开计算机的防御,从而对计算机网络信息安全造成威胁。目前,黑客的主要攻击流程为:确定攻击目标、收集情报和信息、获取普通用户的权限、取得超级用户的权限、留下后门、清除入侵痕迹,如图1[2]。

3新时期的网络信息安全的防范措施

(1)设置防火墙。所谓的防火墙指的是由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网络之间的界面上构造的保护屏障,从而保护内部网免受非法用户的入侵,避免计算机受到威胁,确保网络的稳定性和安全性。防火墙实际上是一种隔离技术,主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成,其工作原理如图2所示。通过安装防火墙,可以有效地提高计算机网络的安全性,但是并不能够从根本上保障计算机网络的安全。(2)网络信息加密技术。网络信息加密技术是一种比较传统的安全措施,主要是利用加密技术手段,在电子信息传输的过程中和存储时候对其进行保护,从而提高了信息保护的安全性。利用这种技术,可以通过加密钥匙对原始数据进行加密处理,使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文,密文必须重新转变为它的最初形式-明文。这种技术可以有效地防范网络信息被窃取,是信息安全的核心技术,为信息安全提供了可靠保障。目前,数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理[3]。(3)计算机病毒预防技术。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,有很强的复制能力,并且具有较强的传染性和隐蔽性,可以很快地进行扩散和传播,不易被人发现,会对计算机网络系统造成非常严重的破坏。而计算机病毒防范技术就是通过一定的技术手段防止计算机病毒对系统造成破坏,是一种动态判定技术。也就是说,计算机病毒的预防是采用对病毒的规则进行分类处理,随后在程序运作时只要发现有类似的规则出现,则会自动判定为计算机病毒。具体来说,就是通过阻止计算机病毒进入系统内存或阻止计算机病毒对计算机的进入。目前,主要预防病毒的技术包括:磁盘引导区保护、加密课执行程序、读写控制技术、系统监控技术等[4]。(4)身份认证技术。身份认证技术也可以说是访问控制技术的一部分,主要作用是为了防止进行未授权的访问,从而使计算机系统在合法的范围内使用。身份认证技术可以对访问计算机资源的人进行识别,从而判断出是否具备足够的访问权限来对计算机进行访问。身份认证技术能够在很大程度上保护用户计算机信息的安全,防止合法用户的信息被窃取,避免给用户造成不必要的经济财产损失。因为计算机网络信息具有很强的开发性、流动性和共享性,一旦用户的合法信息泄露,会造成不可挽回的后果。目前,身份认证技术有很多种,比如:静态密码、智能卡、短信密码、动态口令、动态签名、生物识别等,其中生物识别是最为先进的身份识别技术,通常是通过传感器来读取生物的特信息,像视网膜、指纹、DNA、气味等,并跟数据库中的特征对比,如一致则可通过,被广泛应用到政府、军事、银行等领域。(5)安全协议。所谓的安全协议就是以密码学为基础的消息交换协议,其目的是为了给网络环境提供各种安全服务,是计算机网络信息安全保护的重要组成部分。建立完整的网络系统安全协议可以对计算机网络信息系统中的秘密信息的安全传递与处理,得到安全、可靠的保障,确保网络用户能够安全、方便、透明地使用系统中的资源,从而促进计算机网络信息安全更加规范化、科学化和标准化。

4结语

随着计算机网络技术的不断发展和完善,使人们步入到一个全新的信息化时代。不仅提高了人们生活水平,还促进了社会经济的发展。所以,为了使计算网络信息技术安全、稳定的发展,就需要提升对新时期的网络信息安全技术加强重视程度。以此来提高计算机网络的安全性和可靠性,从而使网络信息环境得到保护。

参考文献:

[1]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版),2016(9):193-194.

[2]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,2015(10):73-74.

[3]单成功.基于计算机网络信息安全技术及其发展趋势的探讨[J].电子技术与软件工程,2013(23):225-226.