你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 计算机网络的安全

计算机网络的安全范文

发布时间:2023-09-21 17:34:19

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇计算机网络的安全范例,将为您的写作提供有力的支持和灵感!

计算机网络的安全

篇1

计算机网络的全面应用虽然带来了很多的便利,也改变了人们的生活,但是计算机网络的安全管理问题一直困扰着计算机的使用人群。计算机网络的安全问题有着多种多样的隐患和危害,这让人们在很长的一段时间内对计算机网络使用陷入了恐慌的状态,在这种情况下,计算机网络安全管理问题已经是一个亟需解决的问题,强化对计算机网络安全的监管已经是必须要做的工作。

 

计算机网络的出现,对办公人员来讲是非常受益的,方便了工作人员的工作,同时也简化了工作流程和工作时间,极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活,人们也开始逐渐的注意到了计算机网络的安全管理问题,一旦计算机网络安全出现问题,就会严重的暴露计算机网络使用人员的私人信息,对计算机的使用者造成很大的困扰。我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题,通过问题的阐述来指出相应的安全管理办法。

 

1 计算机网络安全产生影响的主要因素

 

关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。

 

1.1 计算机网络操作人员在操作过程中的无意操作

 

在计算机网络操作过程中,操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈,将自己的计算机网络用户信息转借或者告知其他人,都有可能造成计算机网络的安全问题,给计算机带来威胁。

 

1.2 计算机网络用户端的人为恶意网络攻击

 

计算机网络安全管理过程中,最有威胁的网络安全问题就是人为的网络恶意攻击,网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。

 

1.2.1 人为恶意攻击中的主动攻击

 

计算机网络中的人为主动恶意攻击是非常复杂的,攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。

 

1.2.2 人为恶意攻击中的被动攻击

 

计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差,但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下,秘密的拦截网络信息或者是破译,窃取网络信息。

 

1.3 计算机网络使用的网络软件漏洞

 

计算机使用的网络软件没有百分之百安全可靠的,可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃,无法使用。

 

2 计算机网络安全管理的相关建议

 

关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。

 

2.1 在计算机网络安全管理过程中要建立网络安全规范

 

计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的,科学的制定计算机网络安全规范,用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题,必须按照相关的法律法规进行严肃的处理。

 

2.2 在计算机网络安全管理过程中对入网访问要给予一定的控制

 

网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中,控制入网访问。

 

2.3 在计算机网络安全管理过程中引入防火墙技术

 

防火墙技术作用于本地网络与外界网络之间,相当于一道关卡,是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止,将危险区域与安全区域进行分离,同时也允许用户对隔离区域的操作。

 

2.4 在计算机网络安全管理过程中引入加密技术

 

加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。

 

3 计算机网络系统的日常定期维护

 

关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。

 

3.1 要定期对计算机网络的应用程序和网络代码进行维护

 

要关注程序的调整和相应代码的修改,对一些重要的程序要及时更新和升级。

 

3.2 要定期对计算机网络进行文档维护

 

在对原有的系统、代码以及相应的软件进行维护,要及时针对相应的文档进行记录修改,保持与更新后的网络系统的一致性。

 

3.3 要定期对计算机网络进行硬件维护

 

硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。

 

3.4 要不断的强化计算机设备的安全性能管理

 

关于这一方面的阐述和分析,文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。

 

篇2

    随着信息技术的飞速发展,网络及网络信息安全技术已经影响到社会的政治、经济、文化和军事等各个领域。以网络方式获取和传播信息已成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易,人们在享受网络带来的便利的同时,网络的安全也日益受到威胁。安全的需求不断向社会的各个领域扩展,人们需要保护信息,使其在存储、处理或传输过程中不被非法访问或删改,以确保自己的利益不受损害。因此,网络安全必须有足够强的安全保护措施,确保网络信息的安全,完整和可用。

    一、网络安全概述

    1.网络安全的定义

    网络安全从本质上来讲,就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

    2.影响网络安全的因素

    影响网络安全的主要因素:一是信息泄密。主要表现为网络上的信息被窃听。二是信息被篡改,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。三是传输非法信息流。用户可能允许自己同其他用户进行某类型的通信,但禁止其它类型的通信。四是网络资源的错误使用。如果不合理地资源访问控制,一些资源有可能被偶然或故意破坏。五是非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。六是环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。七是软件漏洞。包括操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。八是人为安全因素。如果管理人员不按规定正确的使用,甚至人为泄露系统的关键信息,则其造成的安全后果是难以估量的。

    二、计算机网络安全研究的内容

    既然存在诸多危害计算机网络安全的因素,自然就为人们提出了一些有待研究的课题。现将主要研究内容介绍如下:

    1.主机和终端数据安全性

    众所周知,构成一个计算机网络,必须是由若干台主机与终端机相应的电缆连接,在网络软件管理下,才能实现。而一个正在运行的网络,其大量的数据、信息均存放在主机或终端机内、外存中,如何防止非法用户的访问是至关重要的的。在这方面,研究的方法有四种:设置难以被人推断的口令、设置磁卡或密钥识别、设置指纹或声音识别、设置用户特征识别系统。

    2.通信途中数据安全性

    计算机通信的范围在不断扩大,已远远超出局域网络的管辖区。因此,在传输途中的数据易受到攻击,传统的对策有:一是将通信数据加密使合法收信人以外的人看不懂;二是在通信网上采用分组交换,通过调换分组顺序及变更传送路由防止数据被盗;三是将通信线路与设备放置在外人难以接近的地方,并采用不易被截取的传输方法。

    3.整个网络的数据保护

    在整个数据通信网络上,必须采取的数据保护措施包括确认通信本身的合法性和保证通信数据的合法性两个方面。依据不同需求有三种保护方法。一是网络管理中心集中管理;二是各主计算机分散管理;三是网络内的交换机分散管理。

    但是,用加密钥方式进行通信的数据通信网中,加密用的密钥由各主机进行分散管理是很难的,往往采用在网络内集中管理密钥的方法。此外,在利用加密签名等手段来验证信息时,还需要有各部门来证明该信息是否是发信人发的。因此,要采用集中管理方式,在管理中心将各用户的签名(实际是加密用的密钥)登记。

    三、计算机网络安全保护技术

    计算机网络安全从技术上讲,目前广泛运用比较成熟的网络安全技术主要是:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。

    1.防火墙技术

    防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并并监视网络运行状态。

    2.数据加密技术

    数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失。数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密。数据完整性鉴别目的是对介入信息的传送,存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对向输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密钥的应用,密钥管理技术包括密钥的产生,分配保存,更换于销毁等个环节上的保密措施。

    3.入侵检测技术

    入侵检测技术是为保证计算机系统的安全设计与配置的一种及时发现并报告系统中被受权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。

    4.防病毒技术

    病毒方法中不便使用的是防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件。单机防病毒软件一般安装在单机上,对本地和工作站连接的远程资源采用分析扫描的方式检测,消除病毒,网络防病毒软件则是主要注重网络防病毒,一旦病毒入侵网络或者从网

    络向其他的资源传播,网络病毒软件会立即检测到并加以删除。

    四、结语

    计算机网络在全球范围内得到了迅速发展,其应用几乎包括了人类生活工作的全部领域,它在带给我们前所未有的方便的同时,也给我们制造了大量的难题。计算机网络的安全是一个综合性的课题,涉及到技术、管理、使用和维护等多方面。为保证计算机网络系统的安全,应混合使用多种安全防护策略,同时也会发展出越来越多的安全解决技术,从而使得网络安全防范及管理水平不断提高。

    参考文献:

篇3

1、计算机网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。时至今日,有愈演愈烈之势。攻击手段与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

2、计算机网络面临的威胁

2.1自然灾害。计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。

2.2黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。

2.3计算机病毒。90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。

2.4垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。

3、计算机网络安全防范策略

3.1防火墙技术。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次对网络存取和访问进行监控审计。防火墙能记录下访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

3.2数据加密与用户授权访问控制技术。与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。

数据加密主要用于对动态信息的保护。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。

3.3防病毒技术。随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。

3.4网络备份系统。备份系统就是尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。

3.5安全管理。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。

4、结束语

网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以网络安全防护技术将来也是一个随着新技术发展而不断发展。

参考文献

[1]王宏伟.网络安全威胁与对策.应用技术2006

[2]陈斌.计算机网络安全于防御.信息技术与网络服务2006

篇4

社会和科技在飞速发展,计算机网络“信息技术”势必成为当前科技发展形势下的新潮流和主导方向,科研人员和计算机网络从事者必须有清醒的头脑,有效结合当代的科技力量,注重方法和策略,不断研究和探索,制定出有效的计算机网络防范措施和对策,提高对计算机网络的研究手段和技巧,发现和制定有效的防护措施,减少计算机病毒等漏洞和缺陷,加强防护措施,不断优化人们的生活水平,改善计算机网络模式,全面提高当代的科技生活,让计算机网络真正走进人们的生活。

1.注重网络信息安全的内涵,保证研究策略和防护对策

从事计算机网络的专业人员要知道,随着计算机技术和通信技术的发展,人们的生活水平越来越高,计算机网络将日益成为当代社会中人们日常交流和重要信息的交换手段,并随着科技的发展逐渐渗透到社会生活以及各个阶层和各个领域。当今社会中,保护计算机网络运行质量和信息安全是每一个国家和社会以及每一个公共团体甚至个人的责任,大家都要以身作则,必须正视当前计算机网络的信息安全管理制度,严格按照国家标准和规定,防护计算机网络,保证信息安全。国家的科研人员要针对计算机网络应用以及相关的计算机网络基本信息安全问题,有效的制定解决方案并进行计算机网络信息化的各方面研究。

时代在发展,科技在不断进步,为了培养出更高科技的人才,配合信息化时代的发展,从事计算机网络的人员要不断提升自身的信息技术水平,注重网络信息安全的内涵,保证研究策略和防护对策,对网络信息安全的概念有正确的认识和了解,并掌握一定的网络信息安全功能特点和网络模型的建立等技术。另一方面,从事计算机网络专业的研究人员,要全面学习《C语言程序设计》这门课程,并认真学好和运用。《C语言程序设计》是计算机专业的核心教学课程和基础学习科目,对计算机网络、信息安全等高技术领域都有特别重要的研究意义。

2.发现网络信息安全的问题,制定研究计划和防护模式

随着计算机网络技术的不断发展和科技的不断进步,全球信息化已走向全人类生活,成为人类发展的重要趋势,科研人员要知道,计算机网络已经在国防军事领域、银行公司、金融、移动、电信、证券、各大商业以及人民日常生活中得到了极其重要的应用,所以计算机网络信息技术对于当代的网络平台运用是非常有价值的。不久前美国在世界的瞩目下,成立了网络战司令部,并高调提出了信息时代下网络中心战和网络技术运用等思想,这就能充分地体现网络技术对于当代科技革命和人类生活的重要性。但是由于计算机网络具有不安全性、不稳定性、联结形式多样性、终端分布不均匀性、脆弱性、网络的开放性、客户使用不安全性、互连性等特征,致使许多计算机网络的用户容易受病毒、黑客、怪客以及恶意软件和其他网络漏洞的攻击,导致信息的泄漏,造成不必要的影响。所以网上信息的安全和保密是计算机科研人员的重要任务,是当代网络技术革命至关重要的问题。科研人员要有清醒的意识,认识到网络必须有足够强的安全措施和防范模式,才能为客户带来较高的上网体验,保护信息的安全,否则网络将是无用的,没有信息安全保障的,甚至会给使用者带来网络病毒感染以及各方面危害,严重的还有可能会危及国家安全。因此,无论是在计算机局域网还是在信息广域网中,处处都存在着自然和人为等诸多不利因素,对计算机网络都有可能造成许多脆弱性的攻击和潜在威胁。

故此,科研人员必须严格把关,注重计算机网络的信息安全维护系统,制定计算机网络的安全措施,全方位地针对各种不同的病毒威胁和脆弱性的攻击对象,规划出切实可行的防范系统,这样才能确保计算机网络信息的严密性,让计算机网络用户体验到保密性、完整性和可用性的计算机网络。学习计算机网络的人员要有充分的“核心素养”,并具备严密的计算机思想。“核心素养”是以“素养”作为基础,结合当代的科学知识的概念衍生出来的一种新型学习理念,而计算机网络信息安全的科学内涵具有复杂、严密、科技等特性,所以具有“核心素养”对于从事计算机网络学习和研究人员来说是非常重要的,特别是在“密码学”等研究领域的学者,必须要具有严密的思想和严谨的学习态度,不断探索和发现,发现网络信息安全的问题,随之制定研究计划和防护模式,才能保证网络信息安全工程能有效和全面的展开。

3.注重网络信息安全的理念,优化防范措施和安全系统

3.1注重计算机网络的数据加密技术,提高安全防护措施

目前木马病毒领域已逐渐占据各大计算机网络系统,并形成了一条分工明确且攻击强度大的计算机网上黑色产业链。在国际刑法界列举的计算机网络病毒问题和现代社会新型病毒攻击犯罪排行榜上,计算机犯罪导致人民群众造成经济财产的损失案例已名列榜首。因此,计算机科研人员应当重视计算机网络安全问题,把网络信息安全列为国民经济各领域以及各大产业结构发展的关键和研究方向,全面提高民族生存能力。所以计算机网络的信息安全应该注重计算机网络的数据加密技术,对网络使用数据进行严格的加密和处理,防止恶意软件进行对计算机网络的使用客户进行攻击和肆意盗窃,提高群众的安全防护措施。

随着时代的发展,科技不断更新和改革,计算C行业逐渐占据各大商业市场,成为社会中必不可少的行业领域,计算机专业逐渐受到社会的关注和重视,成为民众的热点话题和探究方向。在实施和建立网络安全防护网站时,研究人员要充分运用c程序设计语言的知识和Java、C#、汇编语言等高新技术的程序网络设计软件,注重计算机网络的数据加密技术,提高安全防护措施。根据C语言的研究内容,其知识框架包括数据类型、数组、函数、结构体、运算符、变量等,对计算机网络以及信息安全等许多科技领域有很大的意义。在利用“Microsoft Visual C++”软件进行编程序时,在软件页面的下方会出现“error”的标识,即错误分析,计算机网络的研究人员要有明确的意识和研究态度,注重“scanf”和“prinf”正确的使用方法,保证工作的正常实施。

3.2结合计算机网络防火墙整合技术,保证安全防护功能

科研人员要从网络信息安全的基本概念和当前网络市场存在的漏洞问题以及安全问题入手,发现不足和缺陷,简单分析客户的使用情况,对信息加密技术、网络安全技术、数字摘要、信息加密技术和数字签名、数字信封、网络证书、数字证书等数字安全技术进行研究和不断试验,围绕计算机网络安全问题着重研究和探讨防火墙技术在当前网络信息安全市场中的应用。从事计算机网络的科研人员要注重方法和模式,全面分析计算机网络的防火墙技术功能、计算机网络类型、信息安全体系的结构特点以及信息技术的发展历程,从多种角度探讨新一代计算机科学技术革命的发展意义和网络防火墙技术的发展和应用技术,制定出高效的发展计划和生产模式,并结合团体参加单位信息化的计算机网络研究过程,有效地把改造的工作实际和计算机网络设计成一种混合型和科技型的防火墙系统。

计算机网络的工作人员要充分的研究和发现设计该型防火墙的目的,发现计算机网络客户使用的情况和需要解决的问题,给出当前网络模式下新型防火墙的使用理念和结构组成,不断研究其功能原理,最终才能实现计算机网络和信息安全以及相关功能的运用过程。在计算机网络运营过程中,信息安全的防火墙在自身内部网和外部网之间会形成一个有助于减少信息攻击的屏蔽子网,有了这个屏蔽子网,计算机网络就能有效的运行,并可以较好地抵御来自内外部各种信息安全的攻击和各种计算机网络的病毒威胁,还可以自动根据客户对计算机使用的具体情况来完成内外主机的交接和计算机网络内部的通信,甚至还可以智能更新当前网络模式下信息的使用规则和过滤规则,自动配置当前的病毒过滤策略,具有强烈的防病毒功能,能抵御大多数恶性攻击的病毒,防护计算机网络的系统安全,能自动生成事件日记,有效记录上网浏览记录,同时还提供了Web、Mail等服务,为计算机网络的用户提供了多方面的服务系统。

3.3实施计算机网络的安全隔离技术,制定安全防护模式

计算机网络的工作人员要知道,我国当前电子政务网络安全方面以及病毒暴露问题比较突出的有五个方面:第一,计算机病毒泛滥,由于随着时代的发展,广大人民群众都离不开计算机,家家户户都安装互联网,但是由于人民群众对计算机网络安全防范意识较低,对病毒问题不重视,导致计算机病毒泛滥。第二,计算机网络木马程序带来的安全保密方面的隐患,这个隐患主要是由于客户使用软件后没有进行安全信息的处理,比如随意插入没有进行安全检查过的手机设备和各种移动设备,在插人u盘后没有进行病毒清理就随意传播资料等。其次是易受黑客攻击,即网络垃圾,特别是洪流攻击,客户在使用计算机网络后没有进行木马病毒的查杀或者扫描,没有及时清理网络垃圾等等因素造成的。许多垃圾邮件阻塞网络的高效运行。紧接着就是计算机网络安全的威胁开始蔓延到客户使用的软件以及应用的各个环节,通过调查数据显示,其中W"mdows占70%、而15NIX系统占30%,科研人员在2007年截获的计算机库和病毒样本中,病毒木马和计算机后门程序对客户计算机网络的攻击就高达84.5%,而且因盗号木马引起的客户网上资产失窃的金额也特别巨大,竟然超过10亿人民币。

所以,从事计算机网络安全的科研人员应当重视起来,以严谨的态度对待计算机网络出现的攻击,并制定有效的解决措施。随着科技的进步,在全球范围内呈现出同样趋势,即互联网安全威胁问题日趋严重,已经从病毒转向了从人民群众的计算机系统进行攻击从而获取经济利益为目的的木马病毒,日益嚣张,肆意蔓延,根据国际数据公司的数据,近年来全球网上因为客户使用方法不当,失窃资产规模已经猛增10亿美元,其数目相当惊人,相当于4个北京奥运“鸟巢”,恶意软件的开发,导致客户计算机网络从制造、传播、到盗窃账户以致到第三方平台清查、销赃、洗钱的全过程都有病毒的攻击。所以计算机网络工作人员要实施计算机网络的安全隔离技术,才能制定安全防护模式。

3.4完善计算机网路的访问控制技术,优化安全防护策略

篇5

中图分类号:TP393.08 文献标识码:A

1 ARP攻击的基本原理

1.1 ARP攻击的理论依据

ARP攻击,是针对以太网ARP协议的一种攻击技术,通过伪造IP地址和MAC 地址实现ARP 欺骗,在计算机网络中产生大量的ARP通信量使网络阻塞。盗用IP地址实现对目标MAC地址的攻击,出现多个地址对应一个MAC地址的现象,从而达到对计算机网络进行攻击的目的。

1.2 ARP攻击的特点

(1)隐蔽性:传统的防御手段,人们可以通过IP地址冲突进行判断,并采取防御措施,但是ARP攻击不会造成计算机系统的任何明显变化这就给防御技术带来了很大难度,具有很强的隐蔽性。(2)网络阻塞性:ARP攻击通过伪造IP地址和MAC 地址,能够在网络中产生大量的ARP通信量使网络阻塞,通讯能力被严重破坏。(3)不易消除性:ARP攻击的危害是非常难于对付和消除,这样就增加了计算机网络管理员维护计算机网络安全的难度。

1.3 ARP攻击的危害

按照ARP欺骗带来的危害性质可分为四大类:网络异常、数据窃取、数据篡改、非法控制。具体表现如下:网络异常,计算机网络的网速时快时慢,极其不稳定, 导致网络的通讯质量不稳定,具体表现为频繁的掉线、IP冲突;数据窃取,经常引起的后果是个人隐私泄露、账号被盗;数据篡改,则是访问的内容被添加恶意内容,比如木马等;非法控制,主要表现为网络速度、网络访问,受到第三方非法控制或者限制。

2 防ARP攻击的网络安全策略

2.1 判断是否受到ARP攻击的方法

及时、有效、正确的判断出局域网内部是否存在ARP攻击,是降低ARP对网络攻击的有效途径。要求计算机网络管理员定时对局域网进行检测,一旦发现网络状态异常,就必须进入MS - DOS窗口并输入ARP-a命令,检验局域网内所有IP地址中的MAC 地址的内容,通过比对找出局域网内部受到攻击的计算机,并将其锁定。

2.2 个人用户防ARP攻击办法

对于个人用户而言,要养成良好的上网习惯,并具备一定的安全意识。给个人电脑选择安装一个有效的杀毒软件和防火墙。在使用U盘、光盘、软盘等移动存储器前先进行病毒扫描,并且定期给个人电脑进行杀毒,以及打系统补丁,关闭不必要的端口等。

2.2.1 简单防ARP攻击安全策略

这种策略对计算机水平要求不是很高,可以暂时消除故障, 但不能持久,适合计算机技术水平不高的人员,具体方法如下:(1)重启计算机:由于计算机的重启使ARP 攻击失去了环境。(2)网络设备复位:使设备恢复到出厂时的配置。(3)禁用网卡: ARP攻击也就没了目标,攻击失败。

2.2.2 ARP防火墙防ARP攻击安全策略

ARP防火墙技术的主要功能是:(1)计算机获取的网关MAC地址是合法的、网关获取的计算机MAC 地址是合法的,即在计算机被动的防ARP攻击而不受假的ARP 数据包影响,过滤假的ARP数据包,保证本计算机获取的网关MAC 地址是正确的。(2)主动防御功能,向网关通告本计算机的正确MAC 地址,保证网关获取到的本主机MAC 是正确的。

2.3 管理员防ARP攻击方法

对于网吧经营者,小区局域网维护人员等网络管理人员而言,防范ARP攻击,目前主要的办法有以下几种:(1)设置静态的MAC--IP对应表,不让主机刷新设定好的转换表;停止使用ARP,将ARP做为永久条目保存在对应表中。(2)使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被攻击。(3)在主机数目较大的情况下,多采用各类ARP防护软件,例如Antiarp等。它们除了本身能检测出ARP攻击外,还能在一定频率向网络广播正确的ARP信息。这些软件,一般都有ARP欺骗检测、IP/MAC清单、主动维护、路由器日志、抓包等功能。(4)目前大多数路由器,都具备防ARP攻击功能。在网络组建初期,选用思科等防ARP攻击能力强的路由器,也能起到很好的防护作用。

3 结束语

计算机网络在给我们工作带来方便的同时也带来了安全隐患,如何在安全的环境下使用计算机网络已成为社会需求的必然趋势。本文从目前计算机网络安全的ARP 攻击现状进行分析,提出了防御ARP攻击常用的办法,为解决计算机网络安全方面的问题提供一些解决思路。

篇6

随着网络化、数字化以及信息化社会的推进,计算机网络成为了人们生活重要的助手,计算机网络安全就越来越重要。而影响到计算机网络安全管理的ARP攻击,比如网协地址被别人盗用,不但会影响到计算机网络正常运行,还可能为被盗单位带来较大经济损失与潜在安全隐患。在这种形式下,研究计算机网络安全防ARP攻击具有现实意义。

1.计算机网络安全ARP攻击概述

ARP攻击,是针对以太网地址解析协议的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。

要探究计算机网络安全防ARP攻击,首先要明确该攻击自身的特征以及为计算机网络安全造成的危害。

1.1计算机网络安全ARP攻击特征

①隐蔽性 有时候网络中出现了网协地址冲突问题,大都能够采用多种方法与手段进行避免。但是一旦出现了ARP攻击,计算机中心系统没有办法判断出ARP缓存是否正确,也就不会给用户提出任何提示,让计算机无形被攻击。

②阻塞网络性 一旦出现了ARP攻击就会伪造出网协地址与物理地址,这些伪造地址加大了ARP的通信量,进而阻塞网络影响到网络通讯能力。

③不易消除性 事实上,出现了ARP攻击极难对付,为计算机网络管理人员带来维护网络安全难度。

1.2计算机网络安全ARP攻击的危害

ARP攻击危害性较大,攻击性较轻让计算机网络出现掉线,如果较重就可能导致重要数据及密码被盗,带来惨重损失,具体危害体现在如下几个方面:

①到时网速速度不稳定,严重影响到网络通讯质量;

②卡死计算机 这种攻击能够造成网协地址冲突,为计算机带来通讯困难,严重者出现死机;

③盗取核心信息 盗取网络局域网里各个上网用户的信息进行非法活动,带来严重损失;

④破除计算机屏保 一旦被攻击就可能造成IP地址级别高于屏保,带来不安全问题。

2.计算机网络安全防ARP攻击的策略

从实际现状中可以看出来,一旦出现了ARP攻击势必会为计算机中心及用户带来影响,因此就必须要针对计算机网络安全ARP攻击实施相应防范策略。

2.1判断ARP攻击方法 一旦管理人员发现计算机网络出现了不正常情况时,就进入到MS-DOS窗口中输入“ARP-a”,就能够显现出许多不同网协地址以及所对应着物理地址的列表,比如:

从上面所显示就能够断定出MAC地址00-50-BF-11-FF-96计算机遭受到攻击。再进入到MS-DOS窗口之中输入“ipconfig/all”查询相应物理地址,之后进行相关操作就能够锁定到受ARP攻击的那台计算机。

2.2防ARP攻击安全简单措施 事实上有一些ARP攻击只需要简单防范,就能够消除,这种消除措施要求不是很高,能够暂时消除故障,但是不能够持续多久还有可能会为工作带来不便,这种方式只是适合技术水平一般的人员,具体操作:

①重新启动计算机,一旦重新启动了计算机就会让ARP攻击失去环境;

②对网络设备进行复位,普遍做法就是恢复到出厂设置;

③禁用网卡,切断目标地址。

这样就能够切断ARP攻击,让攻击失去了目标自然就失败了,之后再激活网卡,就能够解决掉ARP攻击。

2.3 采用双向地址绑定 这种方法是比较常用的防ARP攻击,就是将物理地址与网协地质绑定在一起形成双向绑定。事实上, ARP攻击就是伪造网协地址与物理地质来达到目的。因此我们绝对不能够轻易相信网协地址或者物理地址,我们的安全策略应该建立在网协+物理地址之上。即是物理地址和网协地址双向绑定,让逻辑地址与物理地址即网卡地址一一对应及一一映射关系。这样就能够防范ARP表被更改,提防出现ARP攻击。当时在实施双向绑定上不能够一概而论,而要根据不同操作系统实施不同的双向绑定。

2.4使用ARP防火墙 为了提防ARP攻击,目前研发出了ARP防火墙技术,这种技术能够完成两个确保:计算机从网关获取的物理地址是合法的,而网关获取计算机的物理地址也是合法的,这样就能够有效防止ARP攻击不受到假ARP数据包的影响,有效过滤假ARP数据包,确保计算机从网关中获取正确的物理地址。

2.5 做好局域网安全措施 事实上每一个单位都有自己的局域网,加之一些员工对网络安全的意识比较淡薄,如果还是使用专杀工具势必不能解决ARP病毒。因此,局域网应该从如下几个方面防ARP攻击。

①做好用户自身网络安全防护 要加强用户自身网络意识,不要轻易下载及使用来路不明的软件,不要随意点开QQ、MSN等发来不安全的链接信息、邮件等;

②在整个局域网内使用双向绑定;

③在局域网中使用ARP服务器 就是在整个局域网内部使用一台机器做ARP服务器,专门用来维护局域网中的所有主机的物理地址和网协地址之间映射记录,一旦有ARP请求之时,就通过ARP服务器查阅本机静态记录,进而提防出现ARP攻击。

④绑定交换机端口和物理地址(网卡地址) 就是在交换机的端口上把物理地址与端口进行绑定、IP地址与端口绑定,就能够在端口上实现网协与物理地址绑定,将交换机上的ARP表固定起来。这样无论什么ARP攻击都无法改变交换机中的ARP表。

⑤使用虚拟局域网(VLAN)技术对端口进行隔离 这样就能够将局域网中的逻辑地址划分为许多网段,进而实现了虚拟工作组技术。VLAN技术能够将ARP攻击产生出来的报文限制于同一个局域网,能够有效的抑制ARP攻击。

3.结束语

计算机网络在我们工作方便的同时也带来了一些安全问题,如何构建计算机网络安全环境至关重要,也是众多网络管理员研究的重要课题。因此本文从目前计算机网络安全的ARP攻击现状进行分析,有针对性提出网络安全防ARP攻击的措施,进而为计算机网络管理员维护安全提供参考。

参考文献:

[1]李军锋.基于计算机网络安全防ARP攻击的研究[J].武汉工业学院学报,2009(3):28-31.

篇7

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

一、前言

计算机和网络技术的快速发展,推动和影响了整个社会的经济、文化发展和科学技术的进步。近些年来,计算机网络已经深入应用到了社会生活的各个方面,逐渐成为了人们日常工作和生活中不可缺少的部分。然而,随着网络规模的不断扩大和网络信息资源的不断开放,网络信息安全的问题愈来愈突出,网络安全事故的数目及其引起的损失也在逐渐地增加。计算机网络安全是一个比较复杂的问题,它不但涉及了技术方面的问题,还涉及到了社会环境和法津法规等诸多方面的内容。所以,计算机网络安全是一个综合性的系统工程,也是计算机研究领域中最重要的课题之一,需要做长期的规划和探讨。文章首先介绍了计算机网络安全的含义和特点,然后分析了计算机网络安全中不安全因素,最后研究和探讨了保护计算机网络安全的措施和方法。

二、计算机网络安全的含义和特点[1][2]

计算机网络安全,是指利用网络管理技术和控制措施,保护和保证网络环境中数据的完整性、保密性与可使用性。依照ISO(国际标准化组织)给出的计算机安全的定义,计算机网络安全是指保护计算机网络系统中的硬件、软件和数据资源,不会因为恶意或偶然的原因遭到破坏、更改和泄露,从而保证网络系统的正常运行和网络服务的正常有序。

计算机网络安全包括了技术与管理两个方面的内容。计算机网络安全技术:是指防范外部未授权用户的非法攻击行为,从而保证计算机网络不被恶意和偶然攻击破坏,确保计算机网络的有序安全运行。计算机安全管理,是指计算机硬件、软件和网络系统的安全性维护,防止计算机硬件、软件和网络系统中的数据信息被随意破坏、泄露和更改。计算机网络安全技术与管理相互结合构成了计算机网络安全体系,从而确保了计算机网络系统的正常运行。

真正的安全的计算机网络应该具有下面四个方面的特征:未经授权不能随意修改或改变数据,信息在传输和存储过程中也不会被修改、破坏或丢失;保密信息不会泄漏给未授权的用户、实体或过程;可用性,数据信息能够被授权实体访问并使用;可控性,对信息的内容和传播具有控制能力。

三、计算机网络的不安全因素[3]

计算机网络的不安全因素各种各样、层出不穷,包括了自然因素、偶发因素和人为因素,其中人为因素是最大的因素。归纳起来,主要包括八种不安全因素:环境、操作系统、协议、应用软件、数据通信、资源共享、计算机病毒、网络管理,下面分别进行详细分析。

(一)环境

计算机网络通过无线电波或者有线链路来连接不同地区的终端或者计算机,网络信息通过线路进行传送,所以自然和社会环境都会不同程度的影响计算机网络。不良的湿度、温度、防尘条件以及雷电、火灾、地震、水灾等自然事故都会严重的损害和影响计算机网络。此外,不良的社会风气也会给网络系统带来毁坏性的人为打击和破坏。

(二)操作系统

计算机操作系统的不安全性体现了计算机系统的脆弱性。计算机系统本身有着不同的安全等级,计算机硬件或者软件故障也会导致系统故障或停止运行。操作系统方面的安全问题主要体现在以下几方面:IIS配置、端口设置、系统账户管理和服务的开设、系统访问控制策略、系统安全日志和策略设置等。

(三)协议

TCP/IP协议是互联网中最重要的协议,因为最初设计时没有充分考虑安全方面因素而造成了IP网络在安全问题上的天生缺陷,是网络安全问题的主要因素。例如:IP地址盗用,以及ICMP、源路由和截取连接攻击等。

(四)应用软件

一些网络应用程序存在着设计上的缺陷,它们会引起计算机网络安全的隐患。此外,一些网络用户随意使用不受信任的软件,而导致网络中的大量恶意代码通过浏览器、电子邮件或者FTP等方式进行传播,而给网络安全带来了极大的不良影响。

(五)数据通信

计算机网络的数据信息主要是通过数据通信来交换的,数据通信包括了物理线路、无线电波和电子设备等,传输的信息在通信过程中极易遭到损坏(搭线窃听和网络线路辐射等)。

(六)资源共享

计算机网络资源共享主要包括硬件、软件和数据资源的共享。计算机终端和终端以及终端和服务器之间都能够互相共享资源,这样一来,在给异地用户提供方便的同时也为非法用户窃取和破坏信息(通过终端或结点进行非法浏览或修改)创造了条件。

(七)计算机病毒

计算机网络能够从多个结点接收信息而极易感染病毒,病毒一旦入侵便呈指数增长并进行再生和传染,很快便会分布到网络的各个结点,从而在短时间内造成网络的崩溃和瘫痪。

(八)网络管理

网络系统的正常运行离不开系统管理人员的管理,系统管理的措施不当会导致设备的损坏和保密信息的泄露等。

四、计算机网络安全保护措施[3][4][5]

针对计算机网络的不安全因素以及存在的风险,不但要采用必要的网络安全技术和防范措施,还要加强网络的安全管理措施,以确保网络安全工作的有效运行。

篇8

【关键词】计算机网络安全 ARP攻击 防范措施

随着信息化社会的到来,互联网技术和计算机技术已经得到了广泛的普及和应用。同时,随着这个趋势而来的是计算机网络受到的安全威胁也日益突出,其中ARP攻击是最常见的网络安全威胁之一。这些问题严重影响了计算机网络的安全使用,同时也给人们的生产生活造成了很大的不便和巨大的损失。因此,有必要在计算机网络的应用中,提高对ARP的认识,并采取必要的措施防范其攻击。

1 ARP 攻击简介

1.1 ARP攻击的定义

目前普遍认为ARP攻击是一种以 TCP/IP 协议为基础的网络层攻击技术,攻击者通常会通过运用一些网络技术来获取计算机用户在局域网上的数据封包并进行篡改,从而使用户无法正常上网。ARP攻击也有其自身的局限,它目前只可以攻击如公司内部网络这样的一定范围内的局域网,无法攻击外部的或不同地区的网络。

1.2 ARP攻击的技术原理

ARP攻击技术主要攻击的对象是局域网,通过使局域网内的计算机感染木马病毒,进而篡改计算机网络的IP地址和MAC地址,接着向用户发出已经过篡改的ARP数据包,使他们的网络产生大量的ARP数据量,最终导致无法正常运行。攻击者往往乘此机会更改用户的IP-MAC条目,使他们无法连上网络。

1.3 ARP攻击的危害

ARP作为当前最常见的网络攻击技术,其危害性是很大的。ARP攻击通常导致整个局域网内的计算机都出现崩溃、死机等现象,而且计算机网络里相关的各种数据和账号密码等可能会被窃取,危害非常大。

2 ARP攻击的特点

2.1 隐蔽性强

一般而言,对于计算机网络出现IP地址冲突问题,计算机用户可以通过更换新的IP地址等方法来避免。但是由于ARP 攻击行为具有极强的隐蔽性,计算机很难对它进行全面和准确的判断,导致计算机对ARP攻击行为的判断经常出现差错。

2.2 不易消除

只要我们还在使用计算机网络,那么ARP攻击就在所难免,对此我们只能积极应该,采取各种有效的防范措施以尽量降低其危害。平时要多注意加强网络安全维护工作。

2.3 阻塞网络

ARP攻击技术主要攻击的对象是局域网,通过使局域网内的计算机感染 ARP 木马病毒,进而篡改计算机网络的IP地址和MAC地址,然后向用户们发出已被篡改的ARP数据包,在他们的网络中产生数量庞大的ARP数据量,进而使整个网络都出现阻塞的现象,破坏计算机的通讯能力。

3 ARP 攻击的防护

随着互联网技术的不断发展和广泛使用,人们对网络安全的关注和需求也越来越高。与此同时,由于ARP给计算机用户带来了极大的危害和损失,人们迫切需要有效的防范措施来抵御ARP的攻击。下面总结一些当前使用广泛且效果比较明显的防范ARP攻击的方法。

3.1 防御ARP攻击最基本的方法

这些最基本的方法是针对那些计算机水平低的用户的,主要有以下这几种:(1)重启计算机,这样可以使ARP攻击失去存在的攻击环境;(2)尽量避免使用计算机网卡,这样可以通过让APP攻击因无法到达MAC地址而失去目标,达到防御攻击的效果;(3)让网络设备恢复出厂设置,这样也可以确保不会受到ARP的攻击。但是这些方法总体而言所起的效果有限,起作用的时间也比较短,同时还会给用户带来一些不便,因此要想有效防御ARP的攻击还是远远不够的。

3.2 采取双向地址绑定

当前所有的防范ARP的方法中,双向地址绑定是最常见的一种。它的工作原理是利用双向绑定MAC地址以及IP地址来防止受到ARP的攻击。这是因为ARP攻击通常是通过伪造MAC地址与IP地址来进行的,因此要想有效防范这一攻击方式就要实行MAC地址和IP地址的双向绑定,从而有效避免ARP表被更改。

3.3 使用SOCKET开发防御系统

使用SOCKET编程开发出来的防范ARP攻击的防御系统,是防止ARP攻击的一种非常有效的手段。但是这一防范方法对网络管理员的技术能力要求较高,需要他们能熟练地掌握SOCKET编程技术并很熟悉ARP的攻击原理。这种防范系统需要SOCKET系统能够防范ARP攻击,并在受到ARP攻击的时候可以发出警报并显示被攻击主机的相关信息,使管理员可以及时发现主机的问题并采取相应的防控和修复措施。

3.4 使用ARP防火墙

ARP防火墙技术是专门针对ARP攻击而研发出来的,是专门防范它的防火墙,因此效果非常出色。它主要用来确保网关获取的MAC地址和计算机所获取的MAC地址的合法性,避免它们受到假的ARP数据包的干扰。

3.5 彻底追踪查杀ARP病毒

要想比较彻底地解决ARP攻击的威胁,最根本的方法就是对其进行彻底的追踪查杀。由于ARP主要的攻击目标是局域网,因此我们可以使用局域网ARP 攻击检测工具,来确定ARP攻击目标来源,接着在计算机中安装专门用来查杀ARP的工具,以便及时对其进行全面和彻底的杀毒,从根本上杜绝网络危险。

4 结语

网络安全随着美国“棱镜项目”的出现而引起了世界范围的广泛关注,其实不仅在国家安全方面面临着这样的问题,在我们的日常工作和生活中也无时无刻不面临着网络安全的问题。这也是随着信息化时代的到来而不可避免的现象,对此,我们必须采取综合措施积极应对,才能最大程度发挥计算机和网络的作用,同时将网络安全风险降到最低。

参考文献

[1]田维珍,窦为伟,庞雄昌.ARP欺骗攻击防控方法研究[J].计算机与信息技术,2010(Z2):55-57.

[2]张黄励.针对ARP攻击的主动防范策略研究与实现[D].重庆大学,2010:66-67.

篇9

    2计算机网络安全防范关键技术

篇10

关键词: 网络技术 设计 安全 

随着计算机在社会中的地位越来越高,网络技术已广泛应用于各个领域,各个单位的计算机软件、硬件资源也同样得到了充分的发挥。局域网LAN是计算机网络系统的一种,它指的是在较小的地理范围内,将有限的通信设备互联起来的计算机网络。广域网简称WAN,是一种地域跨越大的网络,通常包括一个国家或州,主机通过通信子网连接。通信子网的功能是把消息从一台主机传到另有一台主机。无论是局域网还是广域网都要具有安全性,安全性是互联网技术中很关键也是很容易被忽略的问题。曾经有许多组织当受到网络安全的威胁时,才开始重视和采取相应的措施。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。因此,我们在设计、规划一个计算机网络时,要从局域网和广域网这2个方面保证安全性和可用性来加以考虑和研究。 

 

1 局域网系统设计的总体原则 

 

我们依据计算机网络实验室建设的先进实用性、符合标准性、开放性、灵活可扩充性、安全可靠性的设计原则,以标准化、规范化为前提,开展系统分析和系统设计。 

1)开放性原则。只有开放的、符合国际标准的网络系统才能够实现多厂家产品的互联,才能实现网络系统同其它单位及其它系统的互联。 

2)可扩充性原则。具有良好扩充性的网络系统,可以通过产品升级,采用新技术来扩充现有的网络系统,以减少投资。 

3)可靠性原则。网络平台必须具有一定的可靠和容错能力,保障在意外情况下,不中断用户的正常工作。 

4)可管理性原则。网络系统应支持SNMP(简单网管协议),便于维护人员通过网管软件随时监视网络的运行状况。 

 

2 广域网接入的设计 

 

目前,广域网的常用接入技术主要有:电话线调制解调器(Modern)、电缆调制解调器(Cable Modern)、ISDN、DDN、ADSL(非对称数字用户环网)、无线微波接入等。 

根据目前电信行业的发展状况和计算机室的需求,我们认为可以采用以下3种接入方式: 

1)通过校园网接入Internet; 

2)运用ADSL技术通过中国公用信息网接入Internet; 

3)运用DDN技术通过中国公用信息网接入Internet。

3 计算机网络系统的安全问题 

 

1)结构方面 

为了保证计算机网络的安全,网络结构采取了以下措施:物理层上,服务器与交换机的连接采用冗余连接的方法,既可以保证链路上无断点故障,又能均衡网络流量,减少拥塞的发生,使信息传输比较畅通,有效减少数据丢失。网络层安全通过正确设计拓扑结构,将计算机室网络划分为内、外两个网段。一方面通过合理配置路由器的访问控制列表,设置地址转换功能,利用路由器充当外部防火墙,防止来自Internet的外部入侵;另一方面,在内、外网段间添加服务器,利用服务器充当内部防火墙,即可以屏蔽计算机室内部网络结构,防止来自Internet的外部入侵,又可以通过正确使用加密模块,防止来自内部的破坏。 

2)综合布线方面 

应考虑网络布线设计的可靠性。双绞线布线,应保证其与电力导线平行铺设间距大于0.5m,以防止电磁干扰;所布线长度应保证比Hub到工作台实际距离略长,但又不可留的太长,5类线的传输距离为90m,考虑到各种干扰,实际布线长度不应大于75m。 

篇11

一.引言

近年来,在计算机网络技术应用的深入发展中,网络安全问题已经逐渐成为网络建设中的核心问题。网络系统是一个由众多计算机和网络设备,以及网络系统软件构成的一个复杂的集成系统。在因特网络上,互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此,计算机网络的安全与管理越来越受到人们的关注,成为一个研究的新课题。

二.计算机网络安全威胁分析

(1)计算机网络面临的安全性威胁

①非法授权访问。威胁源成功地破坏访问控制服务, 如修改访问控制文件的内容, 实现了越权访问。②非法连接。威胁源以非法手段形成合法的身份, 在网络实体与网络源之间建立非法连接。③拒绝服务。阻止合法的网络用户或其他合法权限的执行者使用某项服务。④信息泄露。未经授权的实体获取到传输中或存放着的信息, 造成泄密。⑤无效的信息流。对正确的通信信息序列进行非法修改、删除或重复, 使之变成无效信息。⑥伪装。威胁源泉成功地假扮成另一个实体,随后滥用这个实体的权利。

(2)计算机网络面临的安全攻击

安全攻击的形式: 计算机网络的主要功能之一是通信,信息在网络中的流动过程有可能受到中断、截取、修改或捏造形式的安全攻击。

①中断。中断是指破坏采取物理或逻辑方法中断通信双方的正常通信, 如切断通信线路、禁用文件管理系统等。②截取。截取是指未授权者非法获得访问权,截获通信双方的通信内容。③修改。修改是指未授权者非法截获通信双方的通信内容后, 进行恶意篡改。如病毒可能会感染大量的计算机系统,占用网络带宽,阻塞正常流量,发送垃圾邮件,从而影响计算机网络的正常运行。④捏造。捏造是指未授权者向系统中插入仿造的对象, 传输欺骗性消息。

三. 计算机网络安全体系的建立

建立开放系统互联标准的安全体系结构框架,为网络安全的研究奠定了基础。

(1)身份认证。身份认证是访问控制的基础,是针对主动攻击的重要防御措施。身份认证必须做到准确无误地将对方辨别出来,同时还应该提供双向认证,即互相证明自己的身份。网络环境下的身份认证更加复杂,因为验证身份一般通过网络进行而非直接参交互,常规验证身份的方式(如指纹)在网络上已不适用;再有,大量黑客随时随地都可能尝试向网络渗透,截获合法用户口令,并冒名顶替以合法身份入网,所以需要采用高强度的密码技术来进行身份认证。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。

(2)访问控制。访问控制的目的是控制不同用户对信息资源的访问权限,是针对越权使用资源的防御措施。访问控制可分为自主访问控制和强制访问控制两类。实现机制可以是基于访问控制的属性的访问控制表(或访问控制矩阵), 也可以是基于安全标签、用户分类及资源分档的多级控制。

(3)数据保密。数据保密是针对信息泄露的防御措施。数据加密是常用的保证通信安全的手段,但由于计算机技术的发展,使得传统的加密算法不断地被破译,不得不研究更高强度的加密算法,如目前的DES算法,公开密钥算法等。

(4)数据完整性。数据完整性是针对非法篡改信息、文件及业务流而设置的防范措施。也就是说网上所传输的数据防止被修改、删除、插入、替换或重发,从而保护合法用户接收和使用该数据的真实性。

(5)加密机机制。加密技术的出现为全球电子商务提供了保证,从而使基于因特上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。

(6)路由控制机制。一套完整的防火墙系统通常是由屏蔽路由器和服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个服务器本质上是一个应用层的网关一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同服务器打交道,服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。

(7)入侵检测技术。随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN网段上网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理和检测。

(8)备份系统。备份系统可以全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。

四.计算机网络管理

(1)计算机网络管理概述

计算机网络管理分为两类。第一类是计算机网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理,属于与软件有关的计算机网络管理问题。第二类是对构成计算机网络的硬件管理, 包括对工作站、服务器、网卡、路由器、网桥和集线器等的管理。通常情况下这些设备都分散在网络中,当设备有问题发生时网络管理员希望可以自动地被告通知,为了解决这个问题,在一些设备中已经具有网络功能,可以远程地询问它们的状态,使它们在有某种特定类型的事件发生时能够发出警告。这种设备通常被称为“智能”设备。网络管理应遵循以下的原则: 由于管理信息而带来的通信量不应明显的增加网络的通信量。被管理设

备上的协议不应明显的增加系统处理的额外开销,以致于削弱该设备的主要功能。

(2)计算机网络管理的功能

国际标准化组织ISO定义了网络管理的五个功能域,分别是: 故障管理、配置管理、计费管理、性能管理和安全管理。

①故障管理。故障管理是对网络中的问题或故障进行检测、隔离和纠正。使用故障管理技术,网络管理者可以尽快地定位问题或故障点,排除问题故障。故障管理的过程包括3个步骤。a.发现问题;b.分离问题,找出故障的原因;c.如果可能, 尽量排除故障。

②配置管理。配置管理是发现和设置网络设备的过程。配置管理提供的主要功能是通过对设备的配置数据提供快速的访问,增强网络管理人员对网络的控制;可以将正在使用的配置数据与存储在系统中的数据进行比较,而发现问题;可以根据需要方便地修改配置。配置管理主要是包括下面三个方面的内容:a.获得关于当前网络配置的信息;b.提供远程修改设备配置的手段;C.存储数据、维护最新的设备清单并根据数据产生报告。

③安全管理。安全管理是控制对计算机网络中的信息的访问的过程。提供的主要功能是正确操作网络管理和保护管理对象等安全方面的功能。具体包括:

a.支持身份鉴别, 规定身份鉴别过程;b.控制和维护授权设施;c.控制和维护访问权限;d.支持密钥管理;f.维护和检查安全日志。

计算机网络的规模越来越大、复杂程度越来越高,为了保证计算机网络良好的性能,确保向用户提供满意的服务,必须使用计算机网络管理系统对计算机网络进行自动化的管理。计算机网络管理系统的功能是管理、监视和控制计算机网络, 即对计算机网络进行了配置, 获取信息、监视网络性能、管理故障以及进行安全控制。计算机网络管理系统对计算机网络的正常运行起着极其重要的作用。

五.结束语

计算机网络信息安全工作贯穿于计算机网络建设、发展的始终,需要我们时刻重视,不断学习。只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,确保计算机网络的安全、可靠地运行。

篇12

文章编号:1674-3520(2015)-09-00-01

科学技术的不断革新,推动了计算机信息技术的飞跃发展,随着而来的就是计算机的普遍使用,日常生活的每一个部分,工作都离不开它,例如,学校、家庭、机关等等。但是值得关注的是伴随着其应用的广泛带来的是网络安全的现实问题,可以看见,计算机病毒,黑客无处不在,网络安全受到了严重的威胁,本文就是通过论述计算机网络安全问题和具体的处理措施,以便提供参考。

一、计算机网络安全的重要性分析

近年来,随着科学技术的发展,计算机网络应用范围越来越广,网络已成为人们日常生活中必不可少的一部分。就目前而言,人们在利用计算机接受海量的信息的时候,往往忽视了计算机网络安全的重要性,导致计算机网络安全的威胁趁虚而入,计算机网络存在着严重的安全隐患,影响着计算机网络的应用。在计算机网络的应用过程中,如何防范计算机网络安全是当前计算机网络关注的焦点。因此,研究计算机网络安全问题及其防范措施具有十分重要的现实意义。鉴于此,笔者对计算机网络安全问题及其防范措施进行了初步探讨。网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全的含义是指网络系统的软、硬件及系统中的数据不受来自偶然的或是有意图的改变、破坏、泄密等,使系统能够正常、真实的工作,不受来自外界因素的干扰。在科学技术突飞猛进的现代化社会下,计算机网络虽然在各行各业得到了充分的应用,但同时也受到了外界的冲击和损坏。每年,我国会有很多有关计算机安全事故造成的损失,这些事故主要针对的是金融领域中的证券、银行界,造成了巨额的经济损失,这种现象在其他领域也有发生,针对这种状况,不管是无意的操作失误还是有意的恶性攻击,都会给计算机用户带来很大的经济损失。

二、网络安全现状及面临的威胁

(一)计算机网络软、硬件技术不够完善。由于科学技术的不断更新,以往的很多计算机在硬、软件设计的过程中会存在一些技术漏洞,因此会造成安全祸患。例如,Internet作为全世界使用最频繁的互联网,由于自身协议的开放,虽然方便了计算机入网,拓展了资源,使资源得到了充分利用,但TCP/IP协议的通信路径缺乏安全性考虑,也没有设置身份认证,加密等功能,导致了协议缺乏安全性保障机制。

(二)计算机病毒的破坏性。影响计算机网络安全的又一因素是计算机病毒的破坏性。在平时的操作中,网络、硬盘、软盘和光盘是病毒传播的主要载体。病毒在传播过程中具有传染性,复制性等特点。一旦病毒对计算机进行破坏后,给用户造成的损失是不可估量的,轻则使电脑反应缓慢,降低电脑的工作效率,重则使数据丢失,损坏文件,甚至破坏系统,使数据无法恢复,造成无法挽回的损失。

(三)网络系统本身的漏洞。网络软件不可能是百分之百的无缺陷和无漏洞的,网络系统本身存在的漏洞,使得计算机网络安全存在着安全威胁。与此同时,计算机网络最显著优点是开放性。这种开放性是一把双刃剑,一方面计算机网络的开放性有利于用户在计算机网络上交流;另一方面,开放性影响着计算机网络系统的安全,使计算机网络存在易受攻击的弱点。因此,网络系统本身的漏洞是计算机网络迫切需要解决的问题。

(四)网络安全制度不够健全。网络安全制度不健全是影响计算机网络安全的又一重要因素。管理的好坏是影响网络安全的重要原因,因此,需要相应的安全制度作为保障。网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随意转借他人或与别人共享等,都会使网络处于危险之中。

三、加强计算机网络安全的防范对策

(一)加强网络安全教育和管理。对工作人员进行安全教育,提高工作人员的保密观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。同时,要保护传输线路安全。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐射引起的数据错误。

(二)使用防火墙技术。采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制,并且本身具有较强的抗攻击能力。防火墙的应用可最大限度地保障网络的正常运行,它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。

(三)保证系统有安全的物理环境。1、计算机系统的环境条件。安全的计算机系统条件有:空气洁净度、温度、电器干扰、腐蚀度等。2、机房的安全防护。机房的安全防护可以防止物理灾害和未经授权的用户随意更改信息的情况。要对来访用户进行身份验证,并对来访者的活动范围进行限定,设备周围的建筑物要经得起各种自然灾害,起到对设备的保护作用。

(四)Web,Email,BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www,Email,FTP,Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。计算机技术和网络技术的飞速发展和广泛应用,开创了计算机应用的新局面,对社会发展起到了重要的作用。与此同时,其互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。为了解决这些安全问题,我们必须加强计算机的安全防护,提高网络安全,以保障网络安全有效运行,更好的为社会和人民服务。

参考文献:

篇13

随着网络走进世界的各个角落,通过计算机网络进行恶意攻击、盗取信息等手段层出不穷,其安全问题也引起人们广泛的关注。计算机网络系统正面临着各种各样的威胁,保护计算机安全刻不容缓。网络工程师们经过仔细地分析和研究,有针对性地采取了一系列安全防护措施来保障计算机网络系统信息的安全。

参照ISO\OSI协议给出的计算机网络安全的定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”这样便导致计算机网络安全包括了组网的硬件、管理控制网络的软件、共享的网络资源、快捷的网络服务。所以,计算机网络的安全应考虑涵盖计算机网络所涉及的所有内容。对于一个国家来说,计算机网络安全更是关系到国家、社会稳定和民族文化传承和发扬的重要问题。维护计算机网络安全刻不容缓。

1 影响计算机网络安全的因素

第一,内部因素。内部安全是最为常见的问题,授权用户利用这些脆弱性可对网络系统进行非法访问,这种非法访问会使系统内数据的完整性受到威胁,也可能使信息遭到破坏而不能继续使用,更为严重的是有价值的信息被窃取而不留任何痕迹。这会成为主要威胁,因而网络管理者需要定期改变和审查系统。

第二,外部威胁。一些不法分子利用计算机网络中存在的漏洞潜入计算机,进行盗用系统资源、非法获取重要数据、篡改系统数据、破坏硬件设备、编制病毒等危害计算机网络的违法行为。这些威胁影响着软件和硬件,使整个系统处于不安全的环境。

第三,硬件安全。计算机网络系统中的硬件本身可能损坏,电压、电流等突变因素对计算机寿命有很大的影响,事故和各种突况会损坏网络系统中的硬件,日常的消耗和磨损最终也可能影响计算机的正常运转。

第四, 病毒攻击。病毒是一种特殊的程序,是计算机中最常见影响最广的一种问题,他不但破坏系统软件和数据,还可以通过网络的传播,最终影响整个网络的运行,使网络上的资源受到威胁。

第五,软件故障。软件发生故障的原因包括丢失文件、文件版本不匹配、内存冲突、内存耗尽或者软件本身存在缺陷,都会导致计算机网络系统出现问题,影响正常的运行。

第六, 信息安全。当你对计算机上一个应用软件有需求时,如果你不是通过官方渠道(如官网下载)而是通过其他途径在网络获上取所的盗版信息时,你就要注意了。一些带有捆绑信息的流氓软件就会随着你下载的信息进入你的电脑,窃取你信息,他们在免费给你提供一个可以供使用的软件的同时,也会在你的电脑上窃取你的信息。

由于计算机网络的公开性、共享性,构成计算机信息不安全的因素。大致可统分为以下几类:人为因素、自然因素和突发因素。对计算机网络危害最大的就是人为因素,在计算机网络中任何单位或个人都可以在网上随时随地的获取和传输各种信息,这种开放性、共享性、国际性的特点也意味着网络的攻击不仅来自于本地网络,还有来自互联网上其他的黑客,这对计算机网络的安全提出了不小的挑战。互联网的不安全性主要有以下几项:来自物理传输线路的攻击;来自对网络通信协议的攻击;对计算机软件、硬件的漏洞实施攻击。

2 计算机网络安全防范

为了防止其继续破坏网络和谐的环境,将针对在计算机网络中存在几个问题对其进行合理的预防:

第一,利用版本的升级来修复系统漏洞操作系统的后门和漏洞。后门程序是指那些绕过安全控制,而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。操作系统的则可以通过版本的不断升级来修复系统漏洞,不给黑客以及不法分子可乘之机。

第二,利用防火墙技术保护网络免遭黑客袭击。防火墙(FireWall)是目前一种最重要的网络防护设备。是位于两个或两个以上网络间实施网络访问控制的一组组件的集合。其具有以下基本特性:内部网络和外部网络之间的所有网络数据流都必须经过防火墙,只有符合安全策略的数据流才能通过防火墙。又是一个类似于网桥或路由器的具有审查功能的多端口的转发设备,并具有非常强的抗攻击免疫力,就像一个边界卫士一样每时每刻都要抵挡着黑客的入侵。

第三,利用病毒防护技术可以防毒、查毒和杀毒。计算机网络系统中带有守护进程,它是系统的一些软件的集合,监控病毒的监控软件、查杀病毒的软件都是守护进程,当计算机网络中存在病毒防护程序时,病毒一旦出现就会被它捕捉到。捕捉程序将捕获病毒隔离后,交由查杀软件将病毒进行清理。

第四,尽量少使用一些来历不明或无法证明它的安全性的软件。计算机网络系统支持在网上文件传送、加载或安装,这些功能也可能会带来一些不安全的因素。文件传输能力是衡量一个网络很重要的一个标志,如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果软件的生产商或具有强大计算机编程能力的不法分子在上面安装、修改程序,监视用户的整个传输、使用过程,那所有的传输文件、加载程序、安装程序、执行文件等操作,都可能给系统带来巨大的隐患。

第五,防范间谍软件带给我们的危害。下载软件尽量下载带有认证合格证书的软件,通过认证证书进行通讯双方的身份信息的确认防止下载恶意软件。如果你习惯在网上下载免费软件,那么我们需要这样做:尽量不去不熟悉或不安全的站点,支持正版软件。

第六,利用数据加密技术保护信息。当今世界网络信息的安全已成为网络建设的基础架构,由于传统的安全防护技术已经远远不能满足用户的安全需求,致使新型的安全防护手段逐步成为信息安全发展的主力军。如今,数据加密技术成为新兴的计算机安全防护技术的主力军。数据加密技术又称为“密码学”,具有悠久发展史,通过加密算法和加密密钥将明文转换成密文应用到计算机安全防护上。数据加密是目前计算机技术中进行信息保护的最为有效的一种防护措施。数据加密技术可以利用密码技术将信息进行加密处理,使信息隐藏屏蔽以达到保护信息安全的目的。

参考文献:

[1] 高阳,王坚强.计算机网络原理与实验技术[M].电子工业大学出版,2005.

[2] 诸海生,董震.计算机网络应用基础[M].电子工业出版社,2003.

[3] 王达.计算机网络远程控制[M].清华大学出版社,2003.

精选范文
学术杂志
友情链接