发布时间:2023-10-02 17:24:25
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇计算机网络安全问题范例,将为您的写作提供有力的支持和灵感!
国家相关部门针对计算及网络安全问题颁布了有关的规定,规定中对计算机病毒给出了准确的定义。计算机病毒主要隐藏于计算机程序当中,是通过人为编写的一种病毒程序,能巩固对计算机系统进行入侵、破坏。计算机被病毒感染后,系统中的程序、信息与文件等会遭到复制、损坏、删除等,直接致使计算机无法进行正常工作。计算机病毒还具有超强的破坏性与自我修复能力的特性。病毒主要依靠网络作为传播途径,而且计算机被病毒感染后,如果不使用针对性的杀毒软件,则病毒很难被消灭。
1.2人为性因素致使的安全问题
人为因素也是引发计算机网络安全问题的方式之一,主要是由于操控者的不当操作,系统设置不严密,相关操作口令的泄漏,除此之外,临时性文件未被及时处理并被黑客盗取等,此类问题均会对网络安全产生一定的安全隐患,网络使用人员操作水平与安全知识不足都是引起计算机安全问题的主要因素。最后,计算机信息管理的安全制度还不完善,国家有关部门对网络监管力度不到位等,都会导致网络安全存在隐患[1]。
1.3计算机系统中存在的相应安全漏洞
系统的安全漏洞通常是指计算机在软硬件与协议或系统安全策略存在的缺陷,导致黑客可以未经授权对系统进行访问与修改、破坏。目前,计算机常见操作系统主要由系统与Macos等,尽管系统完善度良好,但还是会存在系统漏洞问题。当用户使用各类软件时,由于软件设计缺陷,极其受到病毒攻击与黑客的非法访问与入侵,使计算网络安全遭受威胁。
2计算机网络安全管理的合理策略
2.1注重计算机网络病毒的查杀与防护
伴随着计算机技术的广泛应用,病毒的侵袭带给计算机网络严重的不良影响,使很多企业与机构蒙受了极大的经济损失。基于防控与查杀计算机病毒的目的,需要对所使用的计算机设备安装合适的杀毒软件。对于企业而言,做好定期的计算机全盘查毒与杀毒十分关键,能够谨防病毒的侵袭。通常而言,利用病毒软件,能够扫描与查杀系统的重要部位,一旦查出相应的病毒,则应该立即予以清除。如此,使计算机始终处于保护的状态之下,降低计算机病毒的危害影响。实际上,很多局域网环境同样应该装设防病毒软件,并予以科学扫描杀毒。此外,还应该及时更新相应的杀毒软件,完成版本的更新处理,发挥出对计算机安全的保护作用[2]。
2.2提升计算机网络安全重视度并完善安全管理制度
针对人为性因素导致的计算机网络安全问题,需要提升计算机网络安全管理的重视度,并且逐步构建较为完善的安全管理制度,使得计算机网络安全管理人员的操作变得更加规范,为后续的网络安全防护与监督奠定良好的基础。具体来说,需要有关机构人员做到下述几点:第一,加强计算机网络安全管理的宣传与推广,使得广大民众相应的安全意识获得提升,切记不能随便点击来自陌生人传送的网络链接,并且抵制一些不良网站的登录,在使用网络的过程中,不随便进行个人信息的注册与公开,以免泄露相应的隐私,导致个人的生命财产安全受到威胁。第二,应该逐步健全计算机网络安全管理制度,使得具体的安全防护工作的内容与职责得以清晰化,并全面落实,让不同岗位的人员均可以确定与掌握自身的职能和义务。同时,进一步加强对有关监督与奖惩制度的健全,从而使计算机网络安全管控人员的工作积极性得到提升,保证计算机网络的安全的同时,发挥出不同岗位工作人员的作用。
2.3合理安装相应的防护墙
众所周知,计算机网络安全问题成为当前计算机应用与发展过程中的重大阻碍。为了确保计算机网络的安全性,使其可以稳定运行并发挥出的相应的功能和作用,针对计算机系统容易出现的安全漏洞,需要在计算机当中合理安装相应的防火墙,发挥出应有的保护作用[3]。而通过采取构建防火墙的手段,如同使计算机处于坚硬的壁垒当中,让外部所有对计算机可能构成安全威胁的文件和数据信息均被拦截在外,达到谨防其对计算机产生不良影响的目的。实际上,利用防火墙技术中的诸多优势,不仅确保计算机网络功能的正常发挥,而且始终使其处于安全的状态之下。对于计算机的防火墙而言,拥有很多不同的类型,其中以与过滤防火墙是最为常见的,通过结合相应客户的实际需要,选择适合的防火墙,以便逐渐系统对计算机网络安全的防护体系。
3结语
从此次研究的阐述与分析当中可知,深入探讨和分析计算机网络安全问题及管理对策十分必要,具有重要的意义。本文通过分析常见的计算机网络安全问题,据此提出了几点计算机网络安全管理的合理策略:注重计算机网络病毒的查杀与防护、提升计算机网络安全重视度并完善安全管理制度、合理安装相应的防护墙。望此次研究的内容与结果,可以获得计算机网络安全相关工作人员的重视,并从中得到一定的借鉴与帮助,从而不断推动我国计算机网络安全管理优化与改革的进程。
参考文献
今天,个人电脑以及Internet已经成为我们社会结构的一个重要组成部分。网络被应用到方方面面,包括信息服务业、电子商务、电子银行、现代化的企业管理等都以计算机网络系统为基础。安全性是互联网技术中非常关键同时也是非常容易被忽略的问题。在网络广泛被应用的当代社会,我们必须充分认识网络安全的重要性,做好安全防范措施,做好网络信息的保密性、完整性和可用性。
一、计算机网络安全的含义及特征
(一)含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)计算机网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、计算机网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。一句话,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络问题如果引不起足够的重视,会严重地影响到网络的应用。
(二)网络安全面临的威胁
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等,这都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
三、计算机网络安全的对策措施
(一)明确网络安全目标
要解决网络安全,首先要明确实现目标:
(1)身份真实性:对通信实体身份的真实性进行识别。
(2)信息机密性:保证机密信息不会泄露给非授权的人或实体。
(3)信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。
(4)服务可用性:防止合法用户对信息和资源的使用被不当的拒绝。
(5)不可否认性:建立有效的责任机制,防止实体否认其行为。
(6)系统可控性:能够控制使用资源的人或实体的使用方式。
(7)系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。
(8)可审查性:对出现问题的网络安全问题提供调查的依据和手段。
(二)采用相应网络安全技术加强安全防范
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)采用VPN技术。我们把利用公共网络实现的私用网络称为虚拟私用网VPN。(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。
(三)制定网络安全政策法规,普及计算机网络安全教育
作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。所以,要保证我们的网络安全非常有必要颁布网络安全法律,并增加投入,加强管理,确保信息系统安全。除此之外,还要注重普及计算机网络安全教育,增强人们的网络安全意识。
四、结语
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,已经成为我们必须面对的重要课题。
参考文献:
计算机网络主要由计算机、网络操作系统、传输介质和相应应用软件四部分构成,利用通信设备和通信线路将不同地理区域的外部设备(包括计算机)联接起来,凭借软硬件互联以达到资源共享的网络系统。近年来随着计算机网络的迅速发展,计算机日益成为人们社会生活的重要组成部分,然而随着其使用规模的扩大和计算机网络本身的开放性特征,以及计算机网络构成形式的多样性,网络安全隐患也日益凸显出来,受到人们的广泛重视。
1.常见计算机网络安全威胁形式
一般的计算机网络安全问题包括计算机信息保密性、完整性的破坏,拒绝服务攻击和网络滥用等。信息保密性的破坏可能由于网络监听、木马病毒、网络钓鱼、还有攻击者利用漏洞等导致信息对于非授权实体的泄漏。信息完整性的破坏一般由于物理侵犯、授权侵犯和木马病毒等形式实现。拒绝服务器攻击是指对信息和资源的合法访问操作遭到非法拒绝或延迟;网络滥用是指存在安全隐患的非法内外联、设备业务等的合法用户滥用。这些网络安全威胁主要通过以下手段实现:攻击者监视、窃听网络数据导致信息泄露;攻击者在获得网络新后重传给原定接收者;攻击者通过使系统减慢或瘫痪阻止合法用户的信息服务获得;攻击者掩盖真实身份,假冒他人身份以嫁祸合法用户;未经过授权访问网络并使用计算机授权;攻击者对通讯信息进行恶意篡改后将伪造信息发给原定接收者以及通过计算机传播木马、病毒等,这两种行为对网络安全的威胁最大。路由器和交换机上则进行网段的划分,通过设备的更新和与之配备的人力资源,将网络安全问题扼杀在最初环节。
3.2管理防护措施
另外还要从人员管理方面着手,包括对网络设备的管理和网络安全管理制度的建设两方面。在设备方面,要注意将各种服务器,特别是主干交换机这些重要设备集中管理;对通信线路也要有所保障,可采用深埋、架空等方式;另外可以将终端设备的监测维护落实到人,严格设备管理。在网络安全管理制度方面,要加强管理人员、工作人员的安全意识,加强技术培训工作,同时还应健全及时有效的应急体制,一旦有紧急情况发生及时响应,并能有效恢复信息数据的丢失与破坏。
3.3加强人才培养
企业单位应当加强对网络人才的培养,国家近年来已经逐渐加大网络人才培养和技术开发的投资力度,单位的管理层也应当加强对工作人员的职业道德和业务素质的培训,网络安全 的管理重于技术,在加强技能培训的同时应当特别重视安全意识的培养。在计算机安全管理中,可以在工作地点所有主机和设备上设置定期更换且不易被破解的密码,了解密码的管理人员要尽量越少越好,控制对于路由器的访问权限,这样不仅有利于保护计算机,还有利于保护计算机操作系统、配置权限等等。[3]由于网络安全隐患的来源主要在于两点:信息的采集和协议被利用,因此在网络安全管理中应当对症下药才能采取有效的措施,以强大的管理体系和过硬的技术水平保证网络环境的和谐有序。
总而言之,网络安全问题归根结底对于技术与管理两方面都提出了很高的要求,在网络应用过程中,不仅要采用有效的安全防护措施,还要建立健全的安全管理体系,制定合理的技术方案和配套法规,唯有如此才能在实际的计算机网络运行中全面的监测与把握安全情况,确保计算机网络能够健康、有效的运行。
【参考文献】
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性与可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2.计算机网络不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面。
2.1计算机网络的脆弱性
2.1.1网络的开放性,使得网络所面临的攻击来自多方面,或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2.1.2网络的国际性,意味着对网络的攻击不仅仅是来自于本地网络的用户,还可能是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
2.1.3网络的自由性。大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网和获取各类信息。
2.2操作系统存在的安全问题
操作系统是作为一个支撑软件,使得程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下了隐患。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间,一个小小的漏洞就足以使整个网络瘫痪掉。
2.3数据库存储的内容存在的安全问题
大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑得是信息方便存储、利用和管理,但在安全方面考虑得比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
3.计算机网络安全的对策
3.1技术层面对策
3.1.1建立安全管理制度。
3.1.2网络访问控制。
3.1.3数据库的备份与恢复。
3.1.4应用密码技术。
3.1.5切断传播途径。
3.1.6提高网络反病毒技术能力。
3.2管理层面对策
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机与网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3.3物理安全层面对策
3.3.1计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
3.3.2机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。另外,还要注意出入口的管理。
3.3.3机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;再次,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;最后,设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制订需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此我们必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
一、引言
随着网络的普及和发展,它的应用已触及各行各业当中。但在网络发展前景一片大好的情况下,网络安全问题却如同其中的一团乌云难以驱散。网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,它与企业的发展和人们的生命财产安全联系密切。网络存在的地方必然涉及安全问题,网络安全在很长一段时间内都将会是我们研究的重点。
二、计算机网络所面临的安全问题
(1)计算机网络病毒。计算机病毒本质上是一组计算机指令或者是程序代码,它和正常代码的区别就是其本身携带的恶意性。病毒可以破坏计算机的功能和数据,一般都可以进行自我复制,具备传播性、隐蔽性、破坏性等主要特性,严重威胁到了网络安全。例如,之前我国出现的熊猫烧香病毒是一种经过多次变种的“蠕虫病毒”变种,它主要通过下载的文档进行传染,受到感染的机器文件因为被误携带间接对其他计算机程序、系统破坏严重。还有在2010年出现的“极虎病毒”,它可以破坏杀毒软件、感染系统文件、篡改系统文件,还会盗取用户的账户信息,造成严重的经济损失。
(2)恶意攻击。恶意攻击是指利用计算机系统或安全协议漏洞对网络进行攻击或窃取他人信息。它主要分为主动攻击和被动攻击两种类型,其中主动攻击是攻击者通过修改、删除、插入等手段去对信息进行破坏,而被动攻击则是对信息进行截获,偷听或者监视来达到目的,被动攻击较之于主动攻击,行为更隐秘更难被发现。网络上进行恶意攻击的人我们通常称之为黑客,有的黑客会通过攻击手段盗取个人用户资料或是窥探个人隐私,有的甚至会入侵到国家安全系统,严重威胁到国家和全社会的安全,后果十分严重。我们常见的一些恶意攻击手段包括破坏防火墙、信息轰炸、IP欺骗、钓鱼攻击等等。在2010年曾发生过一次严重的恶意攻击事件,全球最大中文搜索引擎“百度”遭到黑客攻击,当用户登录“百度”进行查询时,它会自动定位到一个其他的IP地址,使用户不能正常访问“百度”的页面。
(3)计算机系统漏洞和软件后门。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,这些缺陷或错误会被不法者发现并利用,通常采用植入木马和传播病毒等方式来攻击用户电脑,有的不法者会窃取用户重要资料,有的甚至会破坏计算机系统以达到自己的某种目的。目前流行的一些计算机系统。例如,windows系列,UNIX等,这些计算机系统虽然在不断地改进和完善,但系统漏洞问题仍然不可避免,不同种类的软、硬件设备,同种设备的不同版本之间以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。而软件后门是指程序员在软件的开发阶段,在软件内创建的一些程序,这些程序可以方便其修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。
(4)人为因素造成的网络安全威胁。时至今日,计算机科学与技术已经发展到了一个较高的水准,很多网络安全问题技术上大致可以解决,人为因素造成的网络完全威胁却越发凸显出来。首先,网络安全管理机制不健全,监管不到位,网络安全的重视程度和执行力度都不足,相关的法律法规也不完善,造成网络犯罪不能清楚界定,打击力度不够。其次,使用网络的用户的安全意识普遍不强,包括随意删除系统文件,系统配置出现错误,用户口令简单且单一致使口令泄露,警惕性差遭到钓鱼攻击,造成不必要的经济损失。
三、网络安全的预防措施
(1)防范计算机病毒。一般我们根据计算机网络病毒的作用来划分防病毒技术,包括病毒防御技术、病毒检测技术、病毒清除技术等。随着计算机网络技术的发展,新病毒的出现,传播速度越来越快,危害程度也越来越大,与之对应的防病毒技术也在日新月异的发展,其中最常用到的手段有安装杀毒软件。例如,360安全卫士、金山毒霸、百度杀毒等等,定期对系统进行扫面,对感染病毒的文件进行查杀,也可以开启实时防护系统来保护系统不被侵入病毒,对于普通用户来讲,这也是最方便和有效的一种方式。另外在使用网络过程中,不去访问内容不健康或充斥各种广告的不明网站,不适用来历不明的程序和数据,这将在一定程度上切断病毒的来源。对于下载后的文件也要先杀毒再使用,对于不明来历的电子邮件不要轻易打开,数据也要做好备份以免丢失后不可再得,养成良好的使用习惯。
(2)引入访问控制。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,它采用的就是一种权限机制。访问控制可以防止非法的主体进入受保护的网络资源,并且防止合法的用户对受保护的网络资源进行非授权的访问,以此使得网络资源不被非法使用和访问。访问控制可分为自主访问控制和强制访问控制两大类,自主访问控制是用户级别的,用户可以访问自己创建的对象,也可授予和收回其他用户对这些对象的访问权,而强制访问控制是系统级别的,是指系统对用户所创建的对象进行统一的强制性控制,按照访问规则对用户访问资源的权限进行分配。另外,访问控制技术涉及的范围比较广,有入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。在网络安全防范和保护的问题上,访问控制是经常被采用的策略之一。
(3)设置防火墙。防火墙这几个字在网络安全领域也经常被提及。网络上所指的防火墙是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术,专门用于保护网络内部的安全。一台计算机一旦配置防火墙,那防火墙系统就会对出入该计算机和网络的数据流和访问者进行监控,它根据一组之前制定好的安全规则对这些数据流进行扫描和过滤,允许符合条件的信息通过而过滤掉一些攻击,以避免这些攻击在用户计算机上执行。目前常用的防火墙类型主要包括两种,即包过滤防火墙与防火墙,根据不同客户的需求提供灵活多样的防护方法。通常,防火墙会关闭闲置的端口,限定特定端口的通信,禁止来自特殊站点的访问,通过这些方式,减少了一些潜在的威胁,在很大程度上保护了网络的安全。
(4)加强管理,提高安全意识。在安全界,一直有“三分技术七分管理”的说法,这在很大程度上体现了管理对于网络安全的重大意义。管理人员要注意机房的温度、湿度、光照等存放条件,将计算机放在适宜的环境条件下来保障计算机的安全性。另外网络安全方面的相关法律仍然是不健全的,我们要继续制定和完善,必要的时候可以在结合我国实际情况的基础上借鉴国外成功的立法,以保障我国网络安全有法可依。在网络用户中开展网络安全教育和网络道德教育,以增强其网络安全防范意识也是十分必要的。在安全教育中,人们可以意识到网络安全的重要性,了解并掌握一定的网络安全防范措施,这将在很大程度上减少网络安全威胁的发生。
四、总结
在互联网应用高速普及的今天,计算机网络安全关系着社会建设与发展的各个方面,积极消除网络安全隐患对我们而言是迫在眉睫的问题。一方面我们要不断寻求技术上的突破,以此解决安全问题;另一方面我们也要从管理和人为的因素上进行改进来杜绝安全隐患,以实现计算机网络系统高效、安全、可靠的运行。
近年来,经济水平与科学技术水平的提升,使计算机技术的运用范围更加广泛,计算机网络已经成为了人们工作、生活中不可或缺的重要部分,而计算机网络的安全问题,也开始受到人们的广泛关注。目前,针对这一问题,人们已经采取了众多的技术措施予以应对,但是各种安全问题依然频繁出现,还需要相关人员加强对计算机网络安全问题防范措施的研究,保证计算机网络的使用安全。
1计算机网络安全相关概述
计算机网络安全主要包括计算机系统软件、硬件和信息三个方面。对计算机网络安全的保护就是为防止用户计算机数据受到破坏、篡改,而采取系统、全面的措施,为其安全运行提供的有效保障。目前,我国计算机网络用户众多,难以进行集中的管理的和监督,计算机网络安全问题出现十分频繁,且一些政府机关、金融机构等发生黑客攻击事件的频次也在不断提升,不仅造成了极大的经济损失,同时也对社会和谐发展产生了消极的影响,因此,我国必须要加强对计算机网络安全防范措施的研究,提升安全防范水平,营造安全健康的网络环境,以保证我国经济、社会持续、健康发展。
2计算机网络现存安全隐患分析
2.1物理安全隐患分析
物理安全是指物理介质层次上对储存和传输的信息的安全保护。其是计算机网络安全中最基本的保障,需要得到相关人员的重视。自然灾害、人为操作失误、电磁辐射等都会对计算机网络安全产生一定的威胁。
2.2计算机网络系统安全隐患分析
无论是哪一种计算机系统或是网络软件,都会存在或多或少的漏洞,尤其是一些用户为了节省费用,在网站上下载的盗版操作系统,安全漏洞众多,导致用户使用的计算机网络系统本身存在着较大的安全隐患,不仅一些不法分子能够轻而易举的利用这些漏洞侵入用户计算机,并且在计算机网络运用过程中,也极有可能因系统自身问题导致计算机整体瘫痪,给用户造成了极大的损失。
2.3计算机病毒安全隐患分析
计算机病毒是计算机网络安全隐患中较为常见的问题,其能够借助硬盘、移动设备、网络等多种载体进行传播,一旦进入计算机,便会自行复制,不断破坏计算机中的重要数据,降低计算机运行速度,甚至导致计算机瘫痪,对用户的危害性极大。
2.4黑客入侵安全隐患分析
黑客入侵主要是通过不法分子人为操作,利用计算机系统中的漏洞,对用户计算机进行入侵,以达到某种目的的一种行为。这种行为的目的性十分强烈,通常是为了获取更多经济利益而对用户实施机密信息进行窃取、破坏重要数据、篡改数据等操作。一旦用户计算机受到黑客入侵,轻则数据丢失、破坏,重则系统瘫痪。
2.5用户操作安全隐患分析
计算机网络系统主要是由用户进行操作运用,在实际运用中,很多用户对计算机网络安全问题重视程度较低,未设立防火墙,也未能安装计算机网络安全保护软件,导致系统中漏洞较多,为黑客入侵提供了机会。同时,用户密码设置过于简单、系统备份不完整、对软件进行错误操作等行为也为计算机网络系统埋下了巨大的安全隐患。
3防范计算机网络安全问题有效措施
3.1完善计算机网络安全管理机制
计算机网络安全不仅涉及到网络技术层面,与管理层面也密切相关。相关部门应加强对计算机网络安全管理机制的完善,建立相应的法律法规,提升对网络安全的监督力度和网络管理人员的专业技能水平和职业素养,同时,向广大计算机网络用户宣传安全防范方法,提升其安全防范意识以及计算机保养意识,并对其计算机操作行为给予正确指导,尽量避免因物理因素和人为操作失误造成的计算机网络安全问题,从多个方面对计算网络安全进行维护。
3.2运用防火墙防范安全问题
网络系统自身安全性的提升是计算机网络安全防范中的重要部分,而防火墙技术是目前运用最为广泛也十分有效的一项技术,通过在互联网和计算机系统内部网络之间设立保护屏障,使系统自身的防攻击性能提升,以实现对计算机网络系统的安全维护。同时,防火墙也能够根据用户自身网络运行环境等,对到达计算机前的信息进行过滤,避免危险数据进入用户计算机,以实现对安全问题的有效预防。
3.3安装杀毒软件隔离病毒
随着计算机病毒的不断增多,各种杀毒软件开始出现。这些杀毒软件往往具有较高的病毒查杀和隔离能力,能够通过对各种计算机病毒相关数据的收集,形成病毒数据库,在用户利用杀毒软件进行计算机数据文件扫描时,软件能够将用户数据与病毒库数据进行对比,一旦发现有相似特征,便会自动隔离或删除,以保证用户计算机网络系统安全。
3.4采用加密技术维护系统安全
在计算机网络系统的运用中,用户可以通过文件加密或是数字签名技术防止数据被侦听、窃取,同时,提升用户账号密码安全强度,尽量设置较为复杂的密码,并定期更换,提升自身安全意识,对重要数据进行及时备份,以保证在数据遭到破坏或是系统瘫痪后,也能够维护数据完整。
4结论
计算机网络安全问题是人们面临的一项长期问题,不仅需要相关部门加强管理,还需要用户能够提升自身安全意识,主动运用防火墙、杀毒软件、加密技术等进行计算机网络系统安全维护,以保证用户信息安全,是计算机网络系统的便捷功能得到切实发挥。
参考文献
[1]刘启明.有关计算机网络安全问题及其防范措施探讨[J].科技视界,2015,7(21):199-200.
计算机网络技术在生产实践中的广泛应用,有效提升了生产效率,促进了社会经济的快速发展。但是伴随着计算机网络的快速发展而来的网络安全问题,造成了用户信息的泄露和遭到非法入侵,为了解决这些问题,就要加强对计算机网络安全的研究和应对策略,给广大的用户营造安全优质的计算机网络服务。
1 我国计算机网络存在的的安全问题
1.1 计算机网络中的物理层安全问题
采用的是拓扑型结构的计算机网络,包括服务器、路由器或交换机等设备、以及计算机硬件及网络传输线路,这些都是计算机网络物理层的安全范畴,不同的计算机网络设备具有不同的服务节点。计算机网络中的物理层安全问题则主要有物理通路的破坏、干扰及窃听,用户身份识别不正确、间谍和盗取。
1.2 计算机网络层的安全性问题
常用的UNIX/Linux、XP、Vista或 Window7系统,都存在一定的安全漏洞,这些漏洞很容易被黑客发现,一旦被黑客控制,计算机系统就会瘫痪。如果计算机的操作人员没有对计算机进行安全设置甚至安全设置不当,又或者是计算机网络用户本身就缺乏安全意识,就容易造成安全漏洞,黑客通过木马服务器对用户的计算机进行攻击,用户的相关信息将会遭到泄露,用户的财产将会面临严重损失。
1.3 机网络的数据安全问题
数据安全是局域网中最突出的安全问题,计算机局域网在数据传输的过程中,若是没有设置数据控制硬件进行有效控制,或者没有对传输数据进行加密,就会给不法分子创造窃取信息的机会,甚至在有些局域网中,内部人员与不法分子相互勾结,对局域网用户的个人数据进行窃取,造成局域网用户的信息泄露,给计算机网络安全造成重大的安全隐患。
1.4 计算机网络管理制度不完善
计算机网络安全中,对计算机网络的管理也是很重要的,但是,我国的计算机网络安全管理体制还不完善。主要是计算机网络内部管理人员没有设置一些比较难的用户口令,给了计算机网络中的不法分子以可乘之机,很轻松就破解了密码。对于计算机网络的权限管理较混乱,用户的登陆口令和密码有很多都相同,出现问题后,无法判断责任人是谁,造成了许多计算机网络安全问题。没有一个权责分明、健全的和可操作性较强的计算机网络安全管理制度。
2 计算机网络安全问题的应对策略
针对计算机网络中中出现的这些安全问题,我们提出了以下的对应策略:
2.1 计算机网络物理层安全问题对应策略
计算机网络中出现的物理层安全隐患,最主要的就是单位计算机网络的安全最重要。只有保护了机房的安全,才能有效保护单位计算机网络安全,计算机机房的安全保护工作主要包括让机房远离阳光的照射以保护计算机设备不受损害,要保持机房内的温度和湿度,避免温度和湿度过高,要确保机房内装有防火设备,要对进入机房的人员进行安全教育,让他们树立机房安全意识,做好进出机房人员的登记工作,对于机房内的一些重要的设备采用双机热备份措施。
2.2 计算机网络层的安全问题应对策略
对于计算机网络层的安全问题,我们可以收集并分析计算机操作系统和系统
应用程序的信息,将可能存在的系统入侵行为进行提早检测和预防。一旦发现有相关的系统入侵行为,要及时切断入侵线路并报警。我们可以采用异常检测和误用检测对计算机网络资源进行检测。同时,还要加强计算机网络用户的安全预防意识,给用户讲解一些生活中出现的实例,从实例中找出计算机受攻击的原因并对其进行分析,提醒用户提高计算机防范意识,还可以安排专门的人员给用户讲解安全的重要性,建立和完善用户安全意识。除了对计算机操作系统和应用程序进行检测,我们还可以通过利用防火墙的过滤功能,建立并提高病毒防御体系。
2.3 计算机网络的数据安全问题对应策略
要做好计算机网络的安全保护,就要做好计算机网路中数据的备份和恢复工作,这是为了应对计算机网络运行过程中数据遭到破坏,维护数据完整性的重要环节。做好对数据的备份和保护工作,就可以在数据遭到破坏后,及时有效的将遭到破坏的数据进行恢复,保护计算机网络的安全运行。
2.4 完善计算机网络安全管理制度
要做好计算机网络安全的管理,就要对计算机网络的管理机制和技术保证进行研究,对于违反了计算机网络安全法律法规的行为进行举报。对广大的计算机网络的用户进行法制知识培训,让他们了解计算机安全法和计算机犯罪法,承担起保护网络安全的责任。对于计算机网络管理者,则要建立有效的监督和管理机制,不断提升管理者的计算机网络安全管理技能,保证计算机网络的安全、有序、健康运行。计算机网络内部管理人员还要在设置用户口令时注意设置一些不容易被破译的密码,并设置一些访问权限,对用户的登录口令和密码进行管理,避免重复的口令和密码的出现。
3 总结
总之,计算机网络安全的保护工作,是维护计算机网络安全运行和保证我国信息安全产业快速稳定发展的前提,我们一定要高度重视。
参考文献
[1]杨宇.计算机网络安全存在的问题和解决对策分析[J].电脑知识与技术,2010,33:9213-9214.
[2]胡朝清.计算机网络安全存在的问题及对策[J].德宏师范高等专科学校学报,2011,02:95-96+94.
[3]彭毅.浅谈计算机网络安全问题及其对策[J].网络安全技术与应用,2015,10:14-15.
[4]李祝勇.计算机网络安全问题及其预防对策[J].网络安全技术与应用,2014,04:129+131.
1.1计算机网络
在通过对人们在网上各种行为的分析可以发现,人们开始慢慢的借助网络中所提供出来的便利条件,来进行正常的日常生活和学习以及网上购物等,在这个过程当中,人们有的时候不可避免的会将自己个人信息保存在网络当中,这种现象给一些不法分子良好的机会,一些网络黑客就针对这部分的网上个人信息为中心,通过编写病毒程序的方法,来攻击个人网络系统,对人们的个人隐私和财产安全都造成了非常大威胁,这也是当前网络系统当中存在比较严重的安全问题之一。
1.2网络安全问题
从表面意思来看,网络安全主要指的是人们在使用计算网络的过程中,所表现出来的安全性问题。具体来讲,网络安全问题主要包含了人身安全、信息安全以及个人财产安全这三个主要方面。事实上,网络安全问题产生的原因方面,主要是表现在网络本身,犯罪分子通过运用网络当中计算机本身所具备的功能,通过路由器防火墙当中的硬件设备,对用户网络系统实施了有效的对接,同时通过借助这种对接安装的方式,实现了对网络系统的管控。伴随当前我国社会网络信息建设发展速度不断上升,当前计算机网络不但需要是传统意义上的连接功能,同时还需要是具备为计算机用户提供出必要的网络资源与信息共享功能,从这方面的发展角度上来分析,解决计算机网络安全问题,必须要从整体维护角度上出发,通过科学严谨的方式来解决这方面的问题。
2计算机网络安全问题的硬件防范技术研究
2.1科学设置防火墙
针对当前计算机网络当中的安全问题,首先需要考虑到的是对计算机防火墙的合理配置,网络防火墙可以对网络当中各种不当的行为进行有效控制,通过这种方式保证了网络运行环境的相对安全。在外部用户试图尝试通过这场的方式,来对网络当中内部存在的资源实施正式访问的时候,防火墙可以在此过程当中对这些信息实施保护,同时对用户的各种不当行为进行规范。作为互联网系统的重要构成部分,网络防火墙通过对至少两个以上的网络之间的信息传输,进行严格的监测和保护,对信息传输的安全性进行强力控制和管理。在此基础之上,网络当中的防火墙还可以在网络运行过程中,对网络信息传输的具体运输状况进行监测,这种实时监测的方式可以在很大程度上保证了网络信息传递的高效化。
2.2服务器的防病毒侵入
在有效解决了当前计算机网络安全性问题的过程中,同时还需要重点考虑到服务器的防病毒侵入工作,并且要做好周密的部署工作,这时候需要充分认识到服务器作为网络工作的核心内容,在网络运行过程当中一直都处于一种心脏与大脑的位置上。要是服务器被病毒侵入,对大脑会造成比较严重的破坏,整个网络服务器的处理性能与信息储存等功能都将会丧失,要是这种病毒一直不断的蔓延下去,则会造成整个网络系统的瘫痪问题,或者说不能提供出正常的网络功能,这一方面会给用户网络体验形成比较大的威胁,同时还可能对用户的个人信息以及用户财产安全形成非常严重的影响。
2.3及时修复网络漏洞
不论是设置网络防火墙,还是对服务器实施有效的防毒工作,最终的结果都不能充分保证计算机网络中不会出现安全问题,因此,在进行计算机网络安全防范的攻坚工作当中,需要对其中发现的漏洞进行第一时间的修复,同时还要建立起有效的网络安全问题应急预案。在上文当中提到的是,因为在计算机网络发展过程当中,准确的对程序进行了设定,通常在这个过程中会产生漏洞问题,这些计算机漏洞为一些网络黑客提供出良好的机会,同时也给人们在网络中的安全性带来了诸多风险。事实上,在计算机网络硬件的设计工作当中,没有任何问题和漏洞的产品基本上是不存在的,因此,网络系统的相关维护工作人员,在实施网络维护的过程当中,需要第一时间发现其中各个方面问题,并且对这些问题进行有效的解决,保证计算机系统的安全。
3结束语
通过本文对计算机网络安全问题的成因及硬件防范技术研究分析,从中可以看出计算机网络安全问题,直接关系到了人们日常生活质量和工作效率,同时对人们的个人隐私以及私有财产等方面,都形成了比较明显的影响,因此,在计算机网络安全问题的预防问题上,需要通过各种不同类型的硬件防范措施来加以实现,充分保证计算机网络的安全性,这对我国社会经济的发展起到了一定的保障作用。
参考文献
[1]侯明.大学生网络失范行为及其教育路径研究[D].哈尔滨理工大学,2017.
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2013)07-
20世纪微软公司出版的视窗操作系统,为计算机的推广和普及作出了巨大贡献。现在计算机网络已经进入了许多领域,推动了文明的进步和文化的传播,但是关于其安全问题的报道逐渐增多,为了使计算机网络能够安全地为人类服务,所以对出现网络安全的因素进行总结,并研究如何进行防范就显得非常有必要。
1 网络安全的意义
计算机网络的应用使机关和企业的工作效率加快,丰富了个人的生活,但是当网络安全出现问题时,会很大程度影响程序的正常运转,使数据造成一定的破坏,财产受到损失。所以应用计算机网络的前提是要保证其安全可靠性,网络安全具有重要的意义。
2 网络安全的影响因素
能够对计算机网络安全构成威胁的因素来自于方方面面,有来自网络黑客的威胁,也有软件和个人的因素,下面对种种因素逐一详细分析。
2.1 计算机病毒
计算机病毒的命名来源于生物病毒,也是通过不断复制进行传播和侵染,而且其速度是非常快的,在很短的时间内可以使大范围的电脑受到病毒的影响。计算机病毒是危险网络安全的首要因素,下面对几种常见病毒进行分析:
2.1.1 木马病毒。木马病毒是最常见的病毒,是利用一些诱饵或者捆绑于其他软件上,用户在下载后会感染木马病毒,从而使计算机处于他人的监视和掌控中。
2.1.2 蠕虫病毒。这种病毒是先对主机扫描,发现存在的漏洞并加以利用,以此来进行对主机的控制。蠕虫病毒的隐蔽性高,可以捆绑在其他程序上,程序运行后进行激活,而且发生变种的速度很快,所以杀灭蠕虫病毒是有一定难度的。
2.1.3 脚本病毒。这种病毒是存在于网站上的病毒,当计算机对网站进行访问,点击开启时会使相关的脚本受到这类的病毒侵染。这种病毒会占用大部分的主机资源,使运行状况变慢,中毒情况较深的电脑的硬盘数据受到损失。
2.1.4 间谍病毒。间谍病毒出现的时间不长,一般通过改变用户的主页,来提升一些网站的访问人数,而且可以获得用户的数据,对用户的数据安全具有一定的威胁。
2.2 网络黑客攻击
网络黑客会通过种种方法,对选中的电脑进行侵入,下面对常见的方式进行简要分析:
2.2.1 拒绝服务式攻击。这种攻击方式是通过占用用户大量的硬盘、内存和带宽等资源,使计算机和网络变得异常缓慢,直至停止正常服务。
2.2.2 利用型攻击。网络黑客利用病毒程序对目标电脑进行攻击,以此达到掌握用户电脑数据的效果,最终目的是窃取用户的资料。
2.2.3 信息型攻击。这种攻击方式是通过对目标电脑进行扫描,发现其漏洞并加以利用,从而达到窃取数据和存入所需数据的结果。
2.2.4 电子邮件攻击。这种攻击方式是通过电子邮件进行的,在邮件中写入一定的病毒程序,进行大范围的发送,使目标电脑接收之后并打开后,即会发生中毒。
2.3 操作系统的安全问题
计算机的操作系统本身的特性使得它出现安全问题是不可避免的。现在用户最多的是微软的视窗操作系统,其安全漏洞屡屡出现,很容易成为黑客攻击的对象,而且现在大多数用户都在使用盗版系统,计算机无法受到保护。
2.4 网络协议的安全问题
目前网络上使用最广泛的是TCP/IP协议,但是这项协议在设计时没有充分考虑网络威胁,导致了许多漏洞的出现,使黑客可以利用漏洞进行入侵,从而窃取信息。
2.5 安全防范技术的滞后性
计算机的网络技术一直在飞速发展,各种软件和产品陆续在市场上得到推广,软件专业也一度成为了高校的热门专业。但是在网络技术飞速发展的同时,其安全防范技术的发展速度并不协调,电脑病毒和黑客攻击无时不在,病毒变种的速度非常快,而用户普遍使用的杀毒软件和安全系统,却只能定时对病毒库进行更新,在这段空白时间内,计算机的安全保护处于真空状态。
2.6 用户安全意识不强
排除以上这些因素,还有一项最关键的因素,就是人为的因素。用户对互联网安全的重视不够,没有提前预想到发生网络安全事件的严重后果。许多用户没有安装防火墙和杀毒软件、密码设置简单或长期未进行更换、在公共场合上网未清除自己的用户名和密码等,这些个人网络生活习惯和对计算机网络安全意识的缺乏,导致出现安全风险事件的概率大大升高。
3 安全防范技术对策
经过以上分析,发现目前计算机的网络安全面临的问题是多方面的,不过在国内外已经有了很多相应的对策,下面对这些方法技术和对策进行逐一分析:
3.1 防火墙技术
防火墙技术已经得到了广泛使用,是利用防止外界用户侵入互联网,来确保互联网内部信息和硬件设施。防火墙主要有两种形式:一种是过滤式防火墙,现在数据一般都是先经过路由器再进入计算机,通过对经过路由器的数据进行分析,如果发现存在问题则会将数据阻挡在外,不会进入到计算机;另一种是应用级防火墙,通过提前准备好的服务器发挥作用,在外界黑客侵入内部网络前,首先要受到服务器的检查,发现有问题的直接会被拦截在网络外部。
3.2 数据加密技术
将数据进行加密处理,能够有效地防止数据被非法窃取,是维护电脑稳定运行目前最重要的方法之一。
数据传送的步骤不同,采取的加密方式也不一样。在数据传送过程中,要对数据流进行加密。当人们对其进行存取时,也要对存取方法做好加密,核对人的身份信息是否正确,当它需要存储时,可以将它转化为密文来存储。
3.3 容灾技术
由于计算机的网络安全涉及到的方面很多,所以就算其安全体系再完善,也不能保证100%不会发生安全问题,所以计算机容灾技术的应用就显得尤为重要。计算机容灾技术是指当计算机出现问题,数据大量丢失时,可以在很短时间内得到恢复,并使计算机能够正常运行,使损失减少到最小。通常这种技术是使用两个不同区域的存储器,通过网络进行连接,彼此进行数据传输,在一台计算机存储器信息丢失的时候,可以利用另一台存储器进行快速传输,使受损的计算机系统短期内能够趋于正常。
3.4 限制访问技术
这是一项通过对访问进行限制,来确保数据安全性的一种有效方法。可以分为两种方法:设置访问区域和限制访问客户。前者是利用对访问区域进行划分,规定了可访问的空间。后者是通过对计算机设置安全等级的高低,只有符合条件的用户才可以访问。
3.5 动态隔离技术
通常所见的动态隔离技术是在电子商务方面,用于保护用户的财产安全。最常见的是银行发给网银客户的安全设备,这种利用动态隔离的技术,来对客户进行认证,能够使客户的财产得到安全保障。
3.6 修补漏洞
电脑的操作系统、各应用软件和互联网方面漏洞要及时进行修补。一般方法为通过利用相应的修复软件,定时将计算机进行全盘扫描和修复。这样做,可以有效降低网络安全风险。
3.7 及时查杀病毒
病毒对电脑系统能够造成严重侵害,目前对付病毒的方法通常利用软件进行,通过购买正版软件,获得及时更新的服务,对病毒起到主动防御的功能,其应用效果非常显著。
3.8 数字签名和鉴别手段
目前计算机技术越来越先进,人们可以利用计算机制造和伪造任何信息,数字签名是解决网络通信中这些特有的安全问题的方法。目前数字签名采用较多的是公钥加密技术,通过这项技术,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。
鉴别手段是证明一个对象身份的过程,一般分为两种。在登录过程中,计算式通过口令、一次性口令、智能卡和生物卡对用户进行鉴别。在操作过程中,计算机与计算机之间鉴别,通常计算机的配置是不同的,所以通过鉴别是否符合原先的配置,可以判断用户的身份。
3.9 基于IDS
入侵检测技术(IDS)是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。IDS主要用来监视和分析用户及系统的活动,可以识别反映已知进攻的活动模式并向相关人士报警。对异常行为模式,IDS要以报表的形式进行统计分析。产品提供的功能还可以评估重要系统和数据文件的完整性。
3.10 VPN虚拟专用网络
VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。VPN服务器有两块网卡,一块连接内网,一块连接公网,可以实现远程访问。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网。所以VPN技术是非常安全实用的,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源。
3.11 提高安全意识
计算机网络安全防范的技术再先进,最终也是要靠人去设置和执行。所以,无论是互联网安全管理员还是普通的个人,都要对目前复杂的网络环境保持警惕,及时应用各项措施来避免安全隐患的出现,同时养成良好的上网习惯,避免因为个人的疏忽导致计算机系统和数据受到损失。
4 结语
目前计算机的发展是飞速的,技术革新异常迅速,所以本文中分析的仅仅是近期的安全防范技术,随着科技的不断发展,计算机网络安全的防范技术会进一步完善。
参考文献
[1] 张淼.浅谈网络安全面临的威胁因素[J].科技向导,2010,(34):21.
[2] 刘采利.浅析计算机网络安全隐患[J].科技天地,2010,(8):44.
[3] 韩斌.防火墙技术在网络安全中的实际应用[J].科技咨询,2010,(1):38-39.
[4] 邹峰.基于计算机网络的入侵检测与防御研究[J].煤炭技术,2011,(1):92-94.
1.计算机网络安全的定义
自20世纪60年代开始,互联网技术诞生,随着时代的不断发展,互联网技术蓬勃发展,在人们的生活、学习、工作中也发挥着不可替代的作用。计算机网络安全通常是指网络系统中的硬件与软件及系统中数据受到保护,并且不会因为各种偶然因素遭到泄漏、破坏或者更改,同时,计算机系统可以保持正常、连续、可靠的运行,保持网络服务的持续[1]。计算机的网络安全指的就是网络中的信息安全。
2.网络安全防范必要性
随着计算机网络技术的日新月异和人们对计算机网络技术的依赖性越来越高,计算机网络技术的应用领域涵盖家庭、企业、银行、国防等。计算机网络技术自身具备包含内容全面、信息量大等特点,能够处理家庭、企业、社会、国家机关所需要的各种数据,给各行各业的人们带去来便利。但是如果计算机网络信息资源一旦泄露或被盗用,将对个人的财产、生活构成威胁,尤其是在金钱的驱使下,重大利益面前,一些不法分子企图通过网络技术盗取国家军事、政治秘密,会对国家利益构成威胁。因此,采取必要措施提高网络安全性已成为人们关注的焦点之一。
3.计算机网络安全问题分析
3.1计算机网络硬件存在缺陷。网络正常运行的最基础的要求是计算机网络硬件的安全,其在计算机网络安全中发挥着不可替代的作用,一旦网络硬件安全受到威胁,网络信息的安全性则很难得到保证。电子辐射泄露简单来讲是计算机网络中的电磁信息泄露所导致的信息失窃,是网络硬件的最主要的危险因素,同时也是计算机领域一直存在且难以攻克的难题之一。同时,计算机网络通信部分需要通过微波、光缆、电话线、专线完成数据的交互和传输,由于线路本身的脆弱性,大大增大了不法分子通过各种线路盗取信息的可能性。
3.2计算机病毒。计算机病毒对计算机网络安全构成了极大的威胁。计算机病毒可以通过光盘、硬盘、软盘等媒介传播,且具有传染性和复制性强的特点,对计算机网络具有极强的破坏性。计算机病毒会破坏计算机资源,为用户带来极强的危害,一旦计算机病毒在计算机内部开始运行,有可能会降低计算机工作速度和效率,甚至可以损坏文件,造成文件、数据的丢失,还有可能导致计算机硬件的损坏等严重的后果。
3.3木马程序和黑客攻击。木马程序与黑客的攻击也是威胁计算机网络安全的又一重要因素。通常,计算机黑客具备高超的计算机技术,能够使用各种工具、软件等,探查计算机网络自身存在的缺陷和漏洞,作为其重点攻击的目标或是攻击途径。黑客通过非法入侵他人或机构的网络系统,窃取、攻击网络的重要信息和有价值的信息,使计算机网络不能正常运行,进而破坏信息数据,造成系统瘫痪。
3.4操作系统问题。计算机操作系统存在漏洞或不安全也会对网络安全造成威胁。计算机操作系统是整个计算机的核心关键,操作系统的完善与否会直接影响计算机网络状况和安全系数。当前,大多数计算机用户使用的操作系统是Windows系列,而且不少用户的操作系统也非正版,同时其在使用中是以系统设置为依据设置相应安全装置的,这也造成了计算机使用中会产生各种各样、不同程度的问题。
4.网络安全问题应对策略
4.1计算机实体的物理安全对策。计算机的硬件安全、物理安全是保护计算机网络安全的最基础的要素。为达到避免计算机硬件、物理安全免受侵害的目的,应仔细研究计算机实体、硬件的物理环境和性能,分析当前计算机物理安全存在的隐患。通过屏蔽电磁来达到控制电磁泄漏的危险,采用优良的避雷方法控制雷电和工业电的干扰,运用防水、防火、防尘、防静电等方法达到保护计算机运行环境安全的要求,多角度,多途径保证计算机实体的物理安全。
4.2防病毒技术。针对计算机病毒的威胁,目前的常用方式是采用网络杀毒软件和单机杀毒软件。网络杀毒软件着重针对访问网络过程中遭遇到的病毒威胁,当访问网络时,一旦遇到病毒,网络杀毒软件会对病毒进行隔离或删除已经入侵的病毒。而单机防病毒软件是对不处于本地工作的两个系统之间信息传送的分析,对存在的病毒进行检测,进而针对恶意病毒予以清除。科学、合理、高效、有针对性的利用杀毒软件,并与其它保护手段进行结合,才能达到较好的保护计算机网络的效果。
4.3防火墙技术。防火墙技术基于的是计算机网络IP地址,可通过软硬件系统的设置,实现信息的过滤、拦截,是计算机网络安全保护中基础保障之一[2]。首先要以安全的计算机软件配置为依托,为高端防火墙技术打好基础,以减少功能漏洞,实现计算机网络的安全可靠;其次,要实现对信息的过滤,并具扩充性,从而对由不安全访问造成的网络运行异常进行拦截,达到整个计算机网络的安全运行。
4.4系统漏洞攻击的应对策略。由于漏洞是系统本身所固有的,因此通过“打补丁”可以修正存在漏洞的服务器软件,更需要经常留意系统升级的网站。应该根据实际情况关闭不需要的服务,这样不但可以减少隐患,还可以减少系统的资源占用从而提高运行速度。同时,利用防火墙,可以阻隔大多数端口的外部访问,在这些端口上的服务即便是存在漏洞,也不会受到攻击。
参考文献:
计算机的普及,给人们的生活带来了极大地便捷。社会的各个领域都需要用到计算机,但计算机网络的安全性也开始受到了前所未有的威胁,计算机病毒已经无处不在,威胁着人们的信息安全。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。
一、计算机网络安全的定义
计算机网络安全是指通过使用网络管理控制和技术措施,保证网络中的数据不受破坏,为数据的保密性和完整性提供保护。通常包括两方面的内容,一是物理安全,指保护系统设备及相关设施,以免其被破坏或丢失等;二是逻辑安全,指保证信息的完整性、保密性和可用性。
二、计算机网络不安全因素
(一)网络的不安全性。互联网的开放性,使得任何个人或单位都可以从网络上获取和传输所需要的信息。然而这种开放性也给计算机网络安全带来了挑战。计算机网络的开放性、自由性和国际性是互联网不安全性的主要因素。
(二)操作系统存在的安全问题。操作系统是计算机最主要的系统软件,是信息安全的基础之一。但是,操作系统无法抵御自然灾害如水、火、地震等的破坏,也无法避免无意造成的如突然断电或电源波动大等危害。同时由于操作系统太庞大,不可能保证其是完全正确的。由操作系统的缺陷所造成的功能故障,往往可以忽略。如,当Windows出现死机时,人们按一下复位键重新启动就可以了。但是,如果操作系统的缺陷被攻击者利用,则会引发网络安全问题。
(三)数据库存在的安全问题。我们在网络上看到的所有信息都是由数据库管理系统保存在各种数据库中,然而,数据库在设计中通常是只考虑信息的存储、使用和管理,而对信息的安全性而考虑的不多。在实际生活中会出现以下情况,如:用户超越权限更改数据;非法用户窃取信息等等,这些都是因数据库缺乏安全性所致。数据库的安全性是指要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
(四)防火墙的脆弱性。防火墙作为网络保护软件,在一定程度上保护了网络的安全性,但是对于网络的保护具有单一性,不全面。防火墙对于网络内部的攻击和侵犯保护作用有限,而网络安全主要危害除了外部的病毒侵入最主要的是内部的攻击,防火墙在这方面具有局限性。
(五)其他方面的因素。计算机网络除了受到系统带来的危害以外同时各种自然灾害也会对计算机网络造成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
三、计算机网络安全的对策
针对计算机网络中所存在的安全性问题,可从技术方面和管理方面采取一定的对策。如在技术方面,可采取以下措施:使用防病毒软件。防病毒软件可保护网络避免网络各种病毒的侵袭;设置防火墙。防火墙是一种广泛使用且有效的网络安全机制,能阻止网络的不安全因素扩展到局域网;使用入侵检测系统。入侵检测系统通过识别和限制异常的活动,来达到保护系统安全的目的,尤其应当在校园网络中使用;备份和恢复数据库。这两项措施是保护数据安全性和完整性的操作。备份是防治意外和恢复数据库的最有效方法,恢复则是在意外发生时采取的措施;安装漏洞扫描系统。这种系统不但能找出安全漏洞还会给出修改的建议,最终消除安全隐患,保证系统的安全;使用安全监测系统。安全监测系统可对网络服务器进行实时跟踪,并将相应的内容保存建立数据库,有利于发现网络中的不安全内容。)建立严格的安全管理制度。要切实做到提高计算机用户的技术水平和道德修养,养成开机查毒和及时备份数据的习惯。使用密码技术。密码技术作为信息安全的核心技术,为信息安全提供了可靠的保证,是目前保证信息完整性的最主要方法之一。在管理方面,可通过对计算机用户的进行安全教育、建立相应的安全管理机构、计算机管理功能的完善、计算机及网络的立法和执法力度的加强等方法来保证计算机的网络安全。这就要求计算机用户要不断学习法制知识,所享有的权利和应履行的义务有明确的认识,主动自觉地维护计算机网络的安全。
四、结语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。
参考文献:
[1]张千里. 网络安全新技术[M].北京:人民邮电出版社, 2003.
[2]龙冬阳网络安全技术及应用[M].广州:华南理工大学出版社, 2006.
[3]常建平, 靳慧云, 娄梅枝. 网络安全与计算机犯罪[M].北京:中国人民公安大学出版社, 2002.
[4]卢开澄. 计算机密码学-计算机网络中的数据保密与安全[M].北京: 清华大学出版社, 1998.
[5]余建斌. 黑客的攻击手段及用户对策[M].北京:北京人民邮电出版社, 1998.
[6]蔡立军. 计算机网络安全技术[M].北京: 中国水利水电出版社, 2002.
[7]邓文渊, 陈惠贞, 陈俊荣. ASP与网络数据库技术[M].北京: 中国铁道出版社,2003.
随着计算机网络技术的应用普及,网络信息信息技术已经渗透到了社会生活的每一个角落,包括人们的生活、工作、学习的方方面面。计算机网络技术在带给人们快捷、方便、优质服务的同时,也带来了一些负面影响,比如病毒的入侵使系统遭到破坏,大量文件、资料丢失;数据在传输过程中受到拦截,使数据失去了完整性与安全性;黑客对系统进行攻击,使系统陷入瘫痪等等。这就对我们的工作、学习、生活造成了一定困扰,同时也使部分企事业单位遭受了不必要的损失。因此,讨论如何构建计算机网络安全的问题,就有着非常重要的现实意义。
1.网络安全存在的问题
1.1人为失误
人为失误所引起的网络安全表现为以下两个方面:一是用户没有网络安全意识,比如用户在填写用户口令时,被别人看到,或者将自己的用户口令、密码告知他人,从而为网络安全埋下了隐患;二是网络管理人员管理上存在失误,比如没有网络配置的级别很低,从而很容易产生安全漏洞。
1.2病毒入侵
电脑病毒实际上就是人为编制程序,计算机在运行这一程序时,能够自动拷贝或者是有修改的拷贝到其他程序之中,从而给计算机系统的运行造成某种障碍,甚至使整个计算机系统进入瘫痪状态。计算机病毒的传播方式有很多,比如收发邮件、插入不安全的U盘或移动硬盘、安装程序时自带的以及不法分子散播的等等。电脑病毒有着传染性、自动复制性、隐蔽性以及破坏性等特点,目前网络上传播的活性病毒就有一万四千余种,而且这一数量还在不断增加,平均以每个月三百到五百的速度快速增长,已经成为威胁网络安全的一个重要因素、
1.3黑客攻击
电脑黑客本身是一个电脑高手,计算机操作水平非常高,而且对于网络特性、计算机配置以及系统的缺陷与漏洞都了如指掌。因此他们可以使用非常隐蔽的手法进入别人的计算机系统,对系统进行攻击与破坏,或者盗取用户的账号与密码,给用户带来了一定的经济损失,还有时一些不良信息在用户的交流平台上,给用户的声誉造成了极坏的影响。
1.4“后门”与软件漏洞
任何一个操作系统都不是完美的,它们都或多或少的存在着一些缺陷,这是很正常的现象,所以需要我们在使用的过程中对这些漏洞加以防范;还有些编程人程为日后方便自己的使用,经常在软件设计中给自己留一个“后门”。这些漏洞与“后门”,都为黑客的入侵埋下了隐患,严重的威胁着计算机的网络安全。
2.加强计算机网络安全的措施
2.1提高网络安全意识
提高网络安全意识是做好计算网络安全工作的一个重要前提,假如单位中的每一个人都有强烈的网络安全意识,要比任何一种安全保护措施都要管用。单位内部有必要全范围的展开网络安全知识宣传工作,让每一个员工都知道计算机病毒、黑客攻击将会带来怎样的损失,从而使他们提高网络安全意识,并培养出良好的使用习惯,不要随便下载、使用不了解的U盘、移动硬盘以及软件,不要浏览不安全网页,防止计算机系统受到木马、病毒的入侵。
2.2物理隔离
物理隔离是指采用有效措施使保密系统与互联网进行物理隔断,也就是使用两个相对独立的硬盘对外网与内网进行分离。这两个硬盘要拥有相互独立的操作系统,而且能够通过自己专用的接口与外部网络进行有效连接,这样就可以保证两个硬盘是相互独立的,两个硬盘没有共享的数据信息,黑客也就无法入侵到单位的内部网络系统之中。物理隔离法可以适用于局域网络,也可以适用于宽带网络,它可以通过继电器来对内网与外网之间的硬盘转换进行控制,使用户能够在内网与外网之间自由转换,同时网络技术与协议也完全透明,操作简便。其不足之处在于:一是用户在内网与外网转换时,必须要进行一定的转换操作,这为用户带来了一定的不便;二是信息系统通常情况下要求内网与外网是相通的,如果采用了隔离卡把内网与外网硬盘隔开,这就给信息内部流转造成了一定的压力。在防火墙技术出现之后,物理隔离只是用在一些特殊的环境中。
2.3防火墙技术
防火墙技术能够有效拦截不安全因素入侵用户的网络系统,其主要目的是防止外部网络用户没有经过授权就对系统进行访问。防火墙是将计算机软件与硬件相结合,使互联网与互联网之间建立起一个安全网关,进而确保内部网不受非法用户的侵入。但防火墙技术却不能防止从内部发出的恶意操作指令,目前还不能够做到单一存在,就可以保证计算机网络系统的绝对安全。所以,我们可以安装非法入侵检测系统,来提高防火墙的性能,以弥补系统存在的缺陷。一旦出现非法访问时,系统就可以立即终止服务,从而能够保证政府、企事业单位以及个人的机密信息安全性。
2.4安装杀毒软件
单位的每一台计算机,都必须要安装一款专业的杀毒软件系统,以保证计算机系统会被木马与病毒入侵,而造成不必要的损失。杀毒软件能够有效拦截、清除越过防火墙,或者是采取其他途径进入计算机系统的病毒、木马以及其他恶意文件。现阶段,电脑病毒的种类以惊人的速度增长,每种病毒对计算机的损害程度也不尽相同。所以,计算机的杀毒软件必须要持续不断的进行更新,以保证对新出现的计算机病毒进行有效防治,同时还要定期对计算机进行全盘查毒与杀毒。
3.总结:
综上所述,随着科技的不断进步,计算机网络技术也得到了飞速发展,其安全问题受到人们的广泛关注。提高计算机网络安全性是一项复杂、系统的工程,需要从思想、管理、技术、设备等多个方面入手,比如提高网络安全意识;物理隔离;防火墙技术;安装杀毒软件等等。同时,我们还要认识到,计算机网络安全问题是不分国界的,需要世界各国的共同努力,各尽其职,积极构建和谐、安全的网络运行环境,只有这样网络安全问题才能够得到根本性的改善。
参考文献:
[1] 史政纲. 浅议计算机网络安全技术的问题及解决办法[J]. 科技资讯 , 2007,(13)
众所周知计算机病毒有着比较大的破坏性,这种破坏性影响着计算机的网络安全。在日常对计算机的使用中,硬盘和光盘等移动储存工具,都可能是病毒进行传播的工具。计算机的病毒有着传染性和复制性的特点,一旦进行蔓延,将会造成大面积的计算机病毒感染,给人们的工作和学习带来不利的影响。实践中计算机病毒对于计算机资源的破坏性比较大,轻则降低计算机本身的工作效率,重则影响到文件的正常使用,严重时还有可能导致计算机的瘫痪,因此重视对计算机病毒的防护是保障计算机安全的重要基础工作。
(2)黑客攻击和木马程序的影响
黑客攻击和木马程序也是威胁计算机安全的重要因素。计算机黑客有着专业的计算机知识,他们利用自己所掌握的知识对公众和个人的计算机进行攻击,从而导致计算机网络受到损害,目前计算机黑客已经成为了危害计算机网络安全的主要因素,也是全球性的问题。木马也是一种危害比较严重的程序,一旦计算机感染木马,信息网络将会受到一定的影响,造成计算机数据的丢失,影响到计算机的正常使用,应当引起足够的重视。
(3)计算机用户自身的操作失误
计算机用户在日常使用计算机的过程中,操作不当也会给计算机造成一定的安全威胁,这是当前计算机网络安全中所存在的另一类安全问题。可以说大部分用户都缺少计算机网络安全的专业知识,多数用户缺少计算机的网络安全意识,这些用户在进行计算机使用的过程中,往往没有学习相关的安全防范措施,这就容易导致计算机网络安全事故的出现,如一些用户设置的口令比较简单,或者一些用户轻易的将自己的上网账号泄露,这些都会对网络安全造成比较大的威胁。
2计算机网络安全的防范措施分析
(1)安装好杀毒软件和防火墙
在保障计算机网络安全的过程中,安装好防火墙和杀毒软件是保障计算机网络安全的重要基础工作,同时也是保障计算机网络安全的有效方式。这其中,杀毒软件是我国计算机使用比较多的安全技术,这种技术主要针对计算机病毒,能够起到防毒杀毒的作用。就目前来讲,我国杀毒软件技术和世界其他发达国家的杀毒软件技术不相上下,技术水平比较成熟,可以在一定程度上保障计算机的网络安全。但是值得注意的是,杀毒软件必须要及时的进行升级,才可以起到有效的防毒作用。
(2)强化用户对账户安全有效管理的意识
在实践中强化账号的安全保护可以在一定程度上保障计算机的网络安全。计算机用户在使用计算机的过程中,涉及到多种账户,这中间包含了网上银行的账号,也包含了电子邮件账号等等,这些账号的泄露都有可能会造成用户财产的损失。实践中强化对于账号的安全保护,首先要做的就是设置比较复杂的密码,尽力采取数字加字符或者特殊符号的方法设置账号和密码,同时还应该定期的对账号的密码进行更换,以此来强化网络安全。
(3)提升计算机的网络安全意识
计算机的网络安全和计算机使用者以及单位的利益密切相关,因此需要建立完善科学的计算机安全管理制度,实施网络系统的相关安全标准,提升计算机网络的管理能力。另外还要做好数据的加密工作,严禁重要数据的泄露,定期的对计算机的网络安全进行维护,提升用户自身的上网安全意识,达到防患于未然的效果。除此之外,还要定期的对计算机的数据进行备份。当计算机因为特殊的情况而不能运营的时候,可以通过计算机备份的方法来使得数据得到恢复,因此及时的对计算机的数据进行备份就显得十分重要。