时间:2023-12-18 15:26:29
导语:在计算机网络安全防护措施的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:计算机网络 安全问题 防护措施 信息
中图分类号:TP3 文献标识码:A 文章编号:1674-098X(2013)05(b)-0035-01
进入信息时代,人们的沟通方式发生了巨大的变化。随着互联网的高速发展,世界上的每一台计算机都可以连入网络并与任何一台连入网络的计算机进行通信。它不仅用于个人的上网行为,还关系到商业、军事、医疗、公共管理等多个方面,所以计算机网络安全问题变得尤为重要。人类社会对计算机的依赖程度达到了前所未有的高度,当计算机网络受到攻击而不能正常工作,将会带来巨大的危机,社会经济不能正常发展,军事防护没有保证,公共安全出现混乱,这种损失是无法预计的。所以,必须要分析研究计算机网络存在的安全隐患,建立防护措施保证网络的正常秩序。
1 网络安全及其现状
随着计算机的出现,其安全问题就出现在人们的视野,国际标准化组织早已对其进行了定义:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。可以看出,计算机安全主要包括两个方面的内容:物理安全和逻辑安全。物理安全较好理解,主要是硬件上的攻击和破坏。逻辑安全可以理解为信息安全,无论是黑客还是病毒等攻击手段,其目的都是为了获取计算机内部的信息数据,并用这些数据创造非法的价值。
目前计算机网络安全问题都已成为各个国家、企业、机构非常重视的问题,但是安全问题时有发生。互联网上频繁的发生着恶意犯罪、信息泄露以及计算机病毒泛滥事件,而这些事件会对经济造成巨大的损失,对国家造成机密泄露,甚至使人民缺少安全感,对国家失去信心造成恐慌。事实证明,计算机网络安全仍然需要不断的加强和改进。
2 计算机网络安全的威胁
2.1 自然威胁
自然威胁可能来自大自然中的非人为能够控制的各种不可避免性威胁。包括一些自然灾害、电磁干扰、设备老化等问题。这些问题的发生不可预见也很难防护,造成的损失也无法估量。
2.2 黑客攻击
黑客能够善于发现网络和系统中存在的漏洞,并根据这些漏洞有针对性的攻击,进入到系统内部,窃取或篡改信息,造成系统不能正常工作。其本质原因是因为系统和网络本身不够完善,存在缺点和漏洞,成为别人攻击和利用的目标。黑客的另一种攻击方式是网络侦查,可以在网络管理人员毫不知情的情况下,对网络中的数据进行截取、篡改和破坏。
2.3 病毒攻击
计算机病毒是一段可执行的代码或程序,能够破坏系统使其不能正常运行。这种程序被称为病毒,是因为它一般具有生物病毒的高复制性和高传播性,一旦感染很难清除甚至称为一个传播源。病毒的危害有很多,包括减少内存、破坏数据、删除文档、泄露信息等等。
2.4 内部威胁
内部威胁主要是因为很多企业用户中的管理人员安全防范意识不强,采用的防护措施不够,很容易被有目的的利用或攻击。还有一种可能就是内部员工有目的性的对信息进行泄露,进行非法的利益谋取。这些原因都导致内部网络安全事故频频发生,造成不必要的损失。
3 防护措施
计算机网络的特性决定了其很难从根本上杜绝网络安全问题的发生,只有从不断的加强管理和防护措施,尽量避免安全事故的仿生,减小损失。
3.1 访问权限
访问权限控制是重要的网络安全防护措施之一,其基本原理就是身份认证,对不同人员设置不同的访问权限。这样没有通过身份认证的人员并不能使用系统内部网络,禁止没有权限的人或非法用户使用受保护的资源。权限访问主要可以分为三个部分:第一,对用户的身份进行识别和验证,检查其是否具有合法性;第二,规定访问级别,不同级别的用户享有不同的资源访问权限;第三,访问跟踪审计,对所有使用资源的用户进行记录和统计。
3.2 防火墙技术
防火墙一般用于隔离内部网络和外部网络,它被放置在内部网络与互联网相连接的节点上,对外部有害信息进行隔离,是一种逻辑保护手段。防火墙的具体功能有如下几个方面:1)它可以对流进的数据进行过滤,将有害的信息隔离在防火墙之外;2)防火墙可以有针对性的关闭某些端口,禁止一些不安全的站点的访问;3)对流过的数据进行记录和统计,监督使用情况。防火墙可以和其他安全技术相配合,提高整体的网络安全性。但是防火墙有一个明显的缺点,就是其只能防止外部的攻击,对于网络内部的攻击和病毒没有好的防护手段。一旦被入侵,防火墙将不再有任何作用。
3.3 数据加密技术
数据加密技术是保护网络中传输数据不被截获篡改的有效手段。我们可以对数据进行编码,然后加密,使传输的数据失去了其原有的信息特性,这样即使被非法人员获得,因为没有相应的解密手段也不能够获得真正的信息。因为加密都有一定的标记性,所以非法的篡改也可以被发现,这样就大大提高了数据传输的安全性和可靠性。
3.4 增强管理防范意识
从思想上提高防范意识,加强对网络数据的管理和维护,是提高网络安全性的有效手段。人的能动性和独立性决定了不能以程序化的模式来约束和估计人的行为。所以要加强对内部网络人员的管理和培训,建立健全的网络管理制度,提高员工的思想觉悟和法律意识。
4 结语
随着社会信息化发展的加快,社会生活和生产都离不开计算机网络,计算机网络安全的重要性也随着社会的发展不断提升。本文分析了计算机网络安全的现况,并提出了目前网络安全所面临的几个主要问题,最后提出了几点防护意见。计算机网络安全是一门复杂的学科,也是一门持续发展的学科,我们应当在提高防护措施的同时,加强人员的管理和素质的培养,不断提高全民网络道德水平和安全意识。
参考文献
[1] 陈霜霜.计算机网络安全的研究与探讨[J].信息科技,2011(12).
关键词:大数据时代;计算机网络;信息安全;防护措施
一、大数据时代计算机网络信息安全问题
(一)网民信息安全意识不足
当前互联网应用越来越广泛,但有相当一部分用户缺乏信息安全保护意识,只看到了互联网信息搜索开拓视野等方面的优点,对其中的安全陷阱缺乏明确的认识,无法看到这些便利之后隐藏的危机[1]。例如,人们在进行网页浏览时看到特殊的链接往往会因为好奇心的驱使或习惯等原因点进去,由此极易造成病毒的入侵,严重的导致整个计算机系统的瘫痪。所以,网民信息安全意识不足是导致信息安全问题的首要因素。
(二)黑客攻击
“黑客”这个词最初的意义是指计算机网络技术非常高超的人,在计算机网络诞生后不久就产生了黑客这一群体,但是随着经济的发展以及计算机技术的进步,众多黑客被利益驱使开始从事违法犯罪活动,以至于现在黑客这一名词带有一定的贬义。计算机网路安全中的黑客攻击指的是不法分子与拥有高技术的黑客对计算机进行恶意攻击的行为。攻击包括两种形式,其一黑客的主动性攻击,也就是有明确的攻击目标,有针对性地进行破坏活动,造成目标信息的损坏的行为;其二黑客对目标信息的偷取与破解活动,因为此种行为具有更高的隐蔽性,所以对网络本身不会产生影响,只是信息安全受到威胁。黑客拥有先进的计算机技术,可利用当下无处不在的计算机网络使假消息。黑信息无孔不入的侵入,使计算机网络安全受到极大威胁。
(三)病毒侵入
随着计算机技术的快速发展,病毒的种类也在不断发展当中,病毒侵入已经成为威胁计算机网络信息安全最重要的因素之一。大数据时代下最基本的特征就是信息的泛化,海量信息之下数据管理自然条理性不足,病毒侵袭的可能性大大增加。计算机病毒具有潜伏性、攻击性、传染性以及极大的破坏性等特征,一旦被病毒袭击将产生巨大的损失,它的传染性又使得破坏力度成倍增长,给用户信息安全带来极大的威胁。
二、计算机网络信息安全防护措施
(一)利用大数据增强计算机网络安全技术水平
技术的发展使得利用大数据来增强计算机网络的安全水平成为可能,大数据可为计算机信息安全提供新的防护措施。例如,可以在有效利用大数据技术的基础上采用防火墙技术建立网络安全分隔系统。防火墙分隔了内部网与外部网,属于计算机的第一道防线,可有效防止非法用户的入侵,但是随着病毒的发展,传统的防火墙已经不能有效抵挡其对计算机的入侵,需要我们紧跟时代潮流,运用新兴的大数据技术进行新型防火墙的程序编写[2]。大数据技术强大的数据分析能力可以对计算机病毒的类型、目标系统、感染文件等等内容进行有效分析,帮助建立更加强大的防火墙,保障计算机网络信息安全。
(二)提高网民安全意识
计算机已经进入了千家万户,成为人们工作生活中不可或缺的工具。大数据时代,信息爆炸式增长,亿万网民每天使用计算机进行各种信息的交流,个人信息盗用事件时有发生且屡禁不止,为了避免个人信息被不法分子收集盗用,民众必须提高自身的信息安全保护意识,增强个人信息保护能力。在使用计算机时要抱着谨慎的态度,对来源不明的软件与文章不要下载、尽量避免在安全性无法确认的平台上传个人信息,以避免不法分子运用大数据技术进行信息的收集。尤其是关系个人财务的各种密码更要谨慎保管,一旦密码泄露及时锁定。网民提高自身信息安全意识不仅是对个人信息安全的有效保护,更是建设良好网络环境的基础。
(三)强化数据保护
保护数据安全工作中,备份与恢复是两种最重要的手段。大数据时代,无论防范措施有多么严密,都不能避免安全事故的发生,数据备份的重要性由此更加凸显,而且用户在使用的过程中极有可能出现由于自身操作失误导致信息丢失的情况,一旦操作失误或受到侵入,系统与软件可以重新安装,但数据却难以找回。计算机定期备份可以有效保障信息的完整性与安全性,达到保护信息安全的目的[3]。此外,进行数据加密也是保护信息安全的重要手段,能够有效防止信息被不法分子盗取或破坏,值得用户在必要的条件下使用。
【关键词】计算机网络安全;病毒防护;措施;研究
引言
病毒是威胁计算机安全的主要因素之一,计算机病毒的出现让计算机安全开始受到了严重的影响。随着计算机网络的普及以及应用的广泛程度,让更多的网络病毒开始蔓延,通过计算机网络的传输途径进行传播,从而影响计算机用户的正常使用。因此,目前计算机的网络安全已经成为了计算机安全防护的重点,需要使用者予以重视。病毒的传播是具备毁灭性和破坏性的,给使用者带来巨大的损失。因此,目前的计算机网络安全防护中,应该注重对于网络病毒的防护,从而减少因为网络病毒而对计算机造成的威胁以及给计算机的使用者造成的损失。本文中,将针对计算机网络安全中,反病毒的防护措施进行研究。
1.计算机网络安全中的威胁因素分析
计算机网络安全中,其威胁因素相对比较复杂,对于计算机的使用者而言,不同的威胁造成的影响也不尽相同,从而产生不同的后果。一般情况下,认为病毒是计算机网络安全中的主要威胁因素,网络病毒通过计算机网络进行传播,从而进行网络扩散,在计算机主机以及系统中造成破坏,从而影响使用者的用户体验度,严重情况下还会造成计算机使用者的损失。因此,针对目前计算机网络安全的威胁因素进行分析,可以在很大程度上降低网络安全的威胁与影响。
2.反病毒措施在计算机网络安全防护中的应用
通过对计算机网络安全中的威胁因素进行分析,可以明确病毒是计算机网络安全中影响与破坏能力最强的因素。因此,应该重点针对计算机网络中的网络病毒进行有效阻止,从而减少因为网络安全而造成的损失,进而维护计算机网络的安全使用环境。
2.1 计算机网络病毒的入侵方式分析
计算机网络具备极强的交互能力以及信息传播能力,因此,一旦网络病毒对计算机网络进行了入侵,或者是计算机网络感染了病毒,那么其造成的影响就会非常巨大,从而直接影响区域内的计算机的使用安全。因此,为了对病毒进行有效防护,首先要明确计算机网络病毒的入侵方式,进而才能够实现对网络病毒的有效防止。
第一,计算机病毒的形成是一种恶意程序,这些程序必须有附着点,也就是说,一般情况下,大多数的病毒都是需要寄托在某个位置的。例如,一些不正规的网站中,就会经常出现这样的病毒,存在大量的木马程序,如果使用者不小心点击进入了不合法网站,就容易造成病毒入侵,或者是恶意的木马程序进行自动的下载与安装。这类的现象是最常见,也是病毒入侵的主要方式。因此,对于病毒的入侵方式,其中最主要的形式就是病毒网站的恶意入侵。
第二,计算机网络病毒的入侵还主要存在与计算机的局域网范围内,给予计算机使用者一定的诱惑性,或者是在局域网范围内进行木马的植入。目前,无线互联网的出现让很多计算机的使用者喜欢上了wifi。但是,wifi虽然能够提供区域内的互联网使用,但是却容易进行病毒移植。尤其是一些扫码的过程中,病毒就容易通过扫码的方式入侵网络,从而影响计算机的使用,造成计算机中毒的现象。
第三,电子邮件的传递,也是计算机网络病毒的主要传播与入侵的途径。随着人们对电子邮件的依靠越来越紧密,让电子邮件成为了人们在交流过程中的主要途径。这在一定程度上容易让人们陷入网络病毒的陷阱,这种入侵方式主要是利用计算机使用者的好奇心,通过利用好奇心,来诱使使用者对邮件中的一些连接或者是可执行文件进行点击,从而达到病毒入侵的目的。
第四,在以上三点的分析过程中,主要探讨的是病毒的被动入侵方式,被动入侵主要是利用计算机使用者的疏忽后者是好奇心,让使用者不经意间中毒,从而实现病毒入侵计算机网络的目的。实际上,在网络病毒入侵的方式中,主动入侵是危害程度最大的,也是让计算机使用者最无可奈何的入侵方式。主动入侵是指计算机黑客或者是恶意的计算机网络攻击,通过强行入侵的方式,造成计算机使用瘫痪或者是网络中毒。这种情况是相对少见的,但是其入侵的方式也是最为直接而有效的,其破坏的能力也是最强的。
2.2 网络病毒有效防护的措施分析
通过以上对网络病毒的入侵方式进行分析,那么对于如何进行网络病毒的有效防止就相对简单一些。因此,在探讨如何进行网络病毒的防止措施中,也应该从以下几点进行针对处理:
首先,安装必要的网络防火墙以及病毒防护软件。互联网的病毒传播,其主要的方式是来源于网络,而对于每台计算机而言,其操作系统中都有网络防火墙的设置。在网络防火墙的使用过程中,都应该进行开启设置,将网络防火墙开启,就能够阻挡一部分来自网络上的恶意攻击。此外,在对浏览器进行设置的过程中,也应该将其安全级别设置成安全防护级别,从而在一定程度上阻止网络的病毒入侵。此外,安装木马查杀以及病毒的查杀软件。其目的在于如果一旦访问的过程中有病毒危险,杀毒软件会给予提示,警告使用者不要继续进行访问。再者,如果一旦电脑感染了病毒,查杀软件也会进行提示,并且进行必要的杀毒操作。因此,安装网络防火墙以及杀毒软件是最常用,也是最有效的病毒防护措施。
其次,对于被动的病毒入侵方式,应该加强计算机使用者的网络安全意识。因为对于被动的入侵方式而言,其病毒的植入都是利用了计算机使用者的好奇心。对于一些不正规或者是不合法的网站,使用者就不应该进入。而对于一些公共的网络设施,计算机使用者也应该能够有安全防范的意识,从而降低其使用的风险程度。
最后,如果出现主动的入侵,最安全的方式就是断开网络。一旦网络断开,网络病毒就无法进行继续入侵,这样能够将损失降到最低。
3.结语
本文通过对计算机网络的安全威胁因素进行了主要分析,并且针对网络病毒的入侵方式进行了探讨,通过其入侵方式来总结能防止的措施,进而实现降低计算机网络安全威胁的目的。目前的计算机网络安全防护中,应该注重对于网络病毒的防护,从而减少因为网络病毒而对计算机造成的威胁以及给计算机的使用者造成的损失。因此,针对计算机网络安全中,反病毒的防护措施进行研究,可以极大程度上提高计算机的使用安全。
参考文献
[1]张铭铎,计算机网络防护安全与策略分析[J].赤峰学院学报(自然科学版),2010(06):34-35.
[2]成启明,浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009(02):17-19.
关键词:计算机网络;信息安全;威胁;防护措施
计算机网络将全球各地的人们联系起来,我们足不出户就能了解到世界各地发生的最新动态。计算机网络是以信息科技与Internet技术为有机载体而发展起来的,如今它在人类社会中发挥着不可替代的作用。凡事有利就有弊,在计算机网络为人类社会带来极大便利的同时,网络安全事故频发也给人类造成了巨大的信息财产损失。因此,无论是为了保护人们的信息安全,还是为了让计算机网络更好的发展,都应该将计算机网络信息安全问题展开深入的探究,该问题的研究对计算机网络的可持续发展具有深远的现实意义。
一、网络信息安全概况
Internet具有很大的开放性,正是这种开放性让人们能够将信息进行共享,在信息共享和传递的过程当中,不法分子经常借助共享的平台传递不良信息来侵害我们的信息安全。网络信息安全技术就是在此背景下诞生的,网络信息安全技术是多学科相融合的相对复杂的技术体系,其中涉及了计算机科学、网络技术、数学、通信技术等。网络信息安全技术的发展是为了更好的保护人们硬件、软件及存储数据的安全,使其不能被偶然或是恶意的损害,从而为信息系统安全、可靠的运行提供相对良好的网络环境。
二、网络信息安全面临的威胁
网络信息处于复杂的环境下,其面临的威胁是多种多样的,由于笔者自身能力有限,不做到面面俱到,主要从以下几个方面展开浅要的分析:
(一)自然灾害
计算机是信息网络的搭载平台,计算机作为人类制造相对智能的机器,容易受到外部条件的影响。如雷雨天气降临时,就会对计算机的正常运行构成潜在的威胁。计算机运行状态需要适宜的温度、湿度等,温度和湿度发生剧烈的变化都会对计算机的工作效率产生影响。
(二)网络自身的脆弱性
为了方便人们的信息交流,Internet技术在发展初期到现如今一直保持着极大的开放性,这种开放性对信息安全的保护带来了诸多的不利条件。许多黑客传播不法信息或是病毒都是借助网络的开放性进行信息安全攻击的,与此同时TCP/IP协议本身就不完善,很容易成为他人攻击的对象。
(三)用户信息安全意识不足
纵观近些年来的信息安全事故,许多事故的发生并不是系统本身的原因,而是用户人为造成的。现在计算机系统的安全防护措施已取得了明显的进步,不法分子不能轻易的获取我们的信息,但是许多用户信息安全防护意识不足,就给了不法分子以可乘之机。例如,某些用户将密码设置成为简单的几个数字,这很容易被不法分子所破解。
(四)人为的恶意攻击
人为的恶意攻击可说是计算机网络信息安全面临的最大威胁,就攻击的形式而言,恶意攻击分为主动和被动两种形式。主动攻击是以各种方式有选择地破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。无论哪种形式多带来的危害都是巨大的,用户的重要信息都会泄露。
三、防护措施
(一)法治层面
l.制定具有整体性的信息安全法律,我国的信息安全相关法之所以联系涣散,很大一部分原因就是缺乏一部整体性、综合性的法律,只有在整体性法律的指导下,信息管理工作才能有条不紊的进行;2.填补相关领域的立法空白,如今的信息安有多个领域还没有形成法律的规范,要根据各个领域的重要程度,依次展开立法工作;3.实行统一立法,要严格审查每一部法律,协调立法部门的关系,实行统一领导、共同立法的政策,避免同一问题、多种说法的尴尬局面。
(二)技术层面
①漏洞修补技术:运行系统存在漏洞,对信息的安全管理是致命的,它极大地提升了信息泄露的风险,许多信息泄露的案例都是因为信息系统存在漏洞造成的,要定期核查运行系统和信息设施的漏洞,并给予及时修复,不给不良人员趁虚而人的机会;②信息加密技术:对用户信息进行加密处理,降低信息被盗取的概率;③病毒库技术:病毒的介入有可能造成整个信息系统的瘫痪,及时更新病毒库,适时对系统进行杀毒处理。
(三)设备层面
软硬件是信息风险防范的根基,如果软硬件不达标,再好的防范技术也无法发挥其最大的价值。建议用户购买较为先进的信息设备,保证信息的有效流通。
【 关键词 】 计算机网络信息技术;数据信息安全与防护
Safety and Protection Measures of the Network Computer
Li Zhen-mei
(Computer Department of Jinning Institute ShandongQufu 273155)
【 Abstract 】 The development of information technology is changing the world, network security has become a major issue for logical mankind faces. In this paper, through the analysis of the network computer security reasons and many hidden dangers, from two aspects of theory and practice sums up some measures and methods to prevent and put an end to the computer network security.
【 Keywords 】 computer network information technology; data information security and protection
1 前言
每一次科学技术的进步,都会将人类的文明推进一大步。计算机科学技术的发展,揭开了技术智能化的序幕;而基于计算机科学的网络技术的发展,则是又一场更加狂放的技术革命,将人类带入到了一个“信息爆炸”的新时代,人们工作和生活的观念、方式因此发生了翻天覆地的变化。
毫不夸张地说,计算机网络真正改变了人类,改变了世界。但是网络技术的发展,给人们的生活带来的绝非全是“正能量”的东西。我们应该清醒地认识到,网络技术确实把世界连成了一个畅通的整体,但世界太过于多元化了,在这个由无穷信息编织的网中,既有积极向上且优秀的知识、信息和财富,当然也不可避免存在众多消极、恶意的信息和负能量。
在我们运用计算机网络为我们服务的时候,同时也是在和这些不安全因素作斗争的过程,如何在运用计算机网络过程中扬长避短――积极发挥网络技术的作用,最大化地屏蔽安全隐患――对于我们使用计算机网络为我们的工作和生活服务具有非常重要的作用和意义。
2 网络计算机安全现状和存在问题分析
网络计算机安全是一个系统的概念,主要指的是针对计算机网络环境,通过科学而有效的手段,来保证数据的完整性、保密性以及操作的稳定性。通俗意义上的网络计算机安全包括物理安全和逻辑安全两个部分。前者指的是网络计算机设备及相关硬件的安全可靠性,后者指的是网络中的数据信息的安全和可靠性。具体而言,在网络计算机使用过程中,普遍存在着几种安全隐患和问题。
2.1 人为操作失误造成的安全隐患
计算机网络作为一个信息共享平台,把数量庞大的计算机终端有机地串联在了一起。而在这些数不清的终端背后操作的是一个一个有血有肉的人,而人在操作过程中就不能完全保证不犯错误。这种人为的操作失误就可能对计算机网络安全造成重大的危害。人为操作失误的原因很多,包括操作者的性格特点、学历水平、技术能力、行为习惯、责任态度等,同时也要受到特定时间、特定环境的影响和制约,需要具体问题具体分析。
2.2 恶意的、有计划的人为实体攻击
对计算机网络安全进行的人为实体攻击,是一种主观的、恶意的侵害行为,这种行为主要通过电磁干扰、实体破坏、火力突击等方式,对对象进行网络安全的实体打击,达到破坏对方网络系统、网络环境和信息数据等的目的。这是一种对计算机网络安全造成“实体摧毁”的侵害,也可称之为“硬杀伤”,主要发生在战争环境中,是现代战争的一种重要体现形式。
2.3 黑客和计算机网络病毒的侵袭
我们在计算网络运用当中最常遇到的安全威胁,应该属于这一类了。黑客和计算机网络病毒的侵袭主要是利用网络平台,通过网络技术手段和相关程序,对网络计算机系统进行攻击,达到破坏对方系统和信息数据或者获取对方相关信息数据的目的。相对于人为实体攻击而言,这种方式可以称之为“软杀伤”。遭到这种攻击的原因很多,但具体而言不外乎两点。
第一,从主观上而言,如果使用的网络系统软件存在漏洞和“后门”,就容易给黑客或者网络病毒以可乘之机。在网络越来越普及、计算机和网络技术不断发展更新的今天,我们使用的软件和系统不可能百分之百没有“漏洞”。所谓“魔高一尺道高一丈,道高一丈魔”也可能高两丈……如此循环往复,在得与失之间、破坏与反破坏的较量中,网络技术不断革新发展。
第二,从客观上来讲,黑客和网络病毒通过网络平台,对对象造成网络安全的危害,是有意图和目的的,这种意图和目的决定了计算机网络注定不能成为一块绿色安全的净土。黑客攻击和病毒侵袭的意图,除了我们上文所讲的战争环境下想要达成的“软进攻、软破坏”,更多的体现为企业或个人现实利益的考量,目标就是破坏竞争对手的系统和数据库,获取利益关联方的信息、隐私或者其他资料。
3 网络计算机安全问题的防护措施
虽然网络环境不是一块净土,计算机网络安全隐患无处不在,但是我们绝不能因此因噎废食,拒绝计算机网络技术带给我们的便捷和高效。我们应该不断加强防护意识,革新技术手段,积极主动对计算机网络安全进行防护,因势利导运用计算机网络工具工作、学习和生活。
3.1 网络计算机安全的技术防护
3.1.1 使用和研发有效的网络反病毒系统
在使用计算机网络时,我们必须要有安全防范的意识。我们要对我们的计算机系统安装有效可靠的反病毒软件,主动“御敌于国门之外”,防患于未然。要养成反病毒软件经常更新的习惯,保障防火墙实时有效,让系统始终处在安全的保护之下运行。同时,对于一些特别重要的特殊系统环境,需要专门研发与之相匹配的网络反病毒系统,并不断进行更新完善,保证系统的正常运转,杜绝计算机网络的安全隐患。
3.1.2 做好数据库的安全操作(备份与恢复)
在计算机网络环境进行数据库操作,需要使用专业技术人员。在具体的操作和管理过程中,管理员最常使用的手段就是数据的备份与恢复,这是防止数据和信息因人为误操作而造成数据丢失和损失的最核心和有效的手段。备份与恢复是两个密切相关的环节,只有对数据进行了严谨的备份,一旦在操作失误需要恢复时才可以很容易地找到相关的信息和数据痕迹。反过来,数据信息如果没有做必要的备份整理,一旦因误操作而丢失,那要想恢复相关的数据,操作起来就非常困难甚至无法恢复,这将有可能给我们的生产工作带来不可估量损失。所以,做好数据库的安全操作,尤其是做好数据的备份和恢复,虽然落实到具体的工作中并不算一件困难的事情,但必须把它当成工作流程当中的一个重要步骤加以重视和实施。
3.2 网络计算机安全的管理防护
要保障计算机网络操作的安全,除了上述一些技术手段和技术处理之外,我们也不能忽视安全意识的强化和安全制度的健全。毕竟,网络平台的终端操控在人的手中。
3.2.1完善安全管理制度
对于网络平台维护者和信息数据的技术团队的管理,必须科学地进行规范,这样才能有效减少和杜绝安全隐患的威胁和安全事故的发生,保障网络信息的安全。首先,要严格依照国家有关计算机信息安全和互联网相关法律法规办事,不触及国家法律红线,并在遇到安全问题时能找到具体的法律依据指导处理解决。其次,要建立健全科学的操作规章制度,让操作人员在具体的操作过程中有章可循,严格依照流程进行操作,落实责任人,减少安全事故发生的机率。
3.2.2 加强操作人员的安全管理常识学习培训
我们知道,计算机网络平台和系统的管理和维护,是一项专业技术性很强的工作,所以必须选拔技术能力合格的人员来执行。同时,由于网络技术日新月异,技术管理人员必须不断加强专业技术的学习提高,才可以因应不断生发的安全问题。在提高技术管理手段的同时,还要不断加强安全意识和责任意识的培养,防微杜渐,将每一个安全隐患扼杀在摇篮中,保障系统数据信息的绿色安全。
3.3 建立和完善网络计算机安全环境
3.3.1 要保证计算机系统运行的安全环境
作为与网络联结的PC终端,其实就是一台一台的具有物理性的机器,要维护运行安全,必须要保证这些机器能够正常开展工作,因此,创设安全的运行环境必不可少。我们要根据需要,从包括机器运行的温度、湿度、电压、腐蚀度等各个方面考量建设,来保证设备的正常运转。
3.3.2 机房选择要有所讲究
一些庞大的网络运行或运营系统,需要大型的设备(如服务器)来支撑,这和一般的PC终端机的使用还不一样,这就需要考虑建设相应的设备机房。那么在选择机房或者托管的时候一定要注意安全性。
3.3.3 机房的维护要科学
独立机房的维护也要科学,既要保证机器能够正常运转,又要考虑是否有遭到外部侵扰、攻击的可能;同时不能忽略一些软性攻击的漏洞,在建设时要审慎周全,平时维护也要科学及时,保证非法入侵带来的数据信息损失。
4 结束语
计算机及信息网络技术从本质上而言,没有感情,没有色彩,没有主观倾向性,只有当使用它的人正确地驾驭它的时候,它才会为我们的生产生活带来正面的、积极的变化。因此,计算机网络技术是一柄双刃剑,我们必须用好它的长处,规避它的弊端,积极建立相应规范,杜绝泥沙俱下的状况,保障数据信息的安全,真正让计算机网络技术和平台为我们的工作生活带来便利。
参考文献
[1] 王朔.浅析计算机网络安全存在的问题及防范措施[J].成功(教育),2011年16期.
[2] 王延飞,李佩刚,刘洁,姬鹏宏,任海平.着眼信息能力深化管理改革――对信息管理的新思考[J].情报理论与实践,2003年06期.
[3] 黄涛,孙晓玲.现代企业中的信息管理[J].情报科学,2006年12期.
基金项目:
2013年济宁市科技发展(社会与民生)计划项目;2013年济宁学院青年科研基金项目(2013QNKJ12)。
【关键词】计算机网络 安全 防护
目前,现代社会信息化已经成为了社会发展的重要趋势。随着计算机网络的不断深入,社会生产与生活都离不开计算机网络,各行各业的日常运营与发展也都需要基于计算机网络之上。目前,计算机网络已经成为了人们获取信息与交流的主要途径。但是,计算机网络自身是存在一定缺陷的,并且也存在一定的安全风险。近年来,各种由于网络安全问题而造成的事件,已经为社会各界敲响了网络安全的警钟。计算机网络安全应用是一项系统性的工程,主要是指对网络内部信息与数据的窃取和破坏。计算机网络自身形式较多,并且具有开放性与互联性,很容易受到黑客与恶意软件的攻击。网络安全从最本质上来说,主要是指网络中信息的安全,网络安全应用就是保护网络中数据与信息不被破坏、窃取、泄露、更改,并且保证网络服务正常工作。
1 计算机网络应用中常见的安全问题
第一,扫描工具与嗅探器工具的信息窥探。扫描工具针对系统中存在的漏洞,对系统与网络进行遍历搜寻。一般来说,漏洞是普遍存在的,扫描手段被用来恶意并且隐蔽的对他人计算机中信息进行探测,为进行恶意攻击提供准备。嗅探器则是通过对计算机网络端口之间数据报文截获,阿狸获取相关信息。嗅探器可以对网络通信中的数据进行监听,并且通过数据分析,来获得用户名称、口令等私密信息,对于网络安全有着严重的威胁。
第二,病毒与木马的入侵行为。木马是黑客实现远程控制计算机的工具,并且具有非授权性和隐蔽性。当木马被植入到目标计算机中,目标的主机就会被黑客所控制,并且黑客得到目标主机的最高使用权。木马程序可以收集用户系统中的个人信息,严重威胁用户信息安全。
第三,以传输协议为途径发动攻击。攻击者通过特殊的协议漏洞,恶意的利用超载等方式,对系统进行具有目的性的攻击,造成系统瘫痪与崩溃。协议攻击的典型例子就是通过TCP/IP协议中的“三次握手”的漏洞,对目标系统发出攻击,利用大量数据包的流入,使得目标系统资源耗尽,造成系统瘫痪。
第四,利用操作系统的开放端口来进行攻击。系统软件中,存在一定的函数指针、边界条件等漏洞,地址空间出现错误时,就会产生端口服务被恶意利用的现象。利用软件定的报文或者清酒,使得软件在运行过程中,出现异常,造成系统或软件的崩溃。比较著名的OOB供给方式,就是对windows系统的139端口发送随机数,来进行攻击,造成CPU繁忙,影响系统的正常工作。
第五,利用伪装技术来对目标主机发动攻击。采用伪装技术对主机目标发动攻击,这是黑客进行攻击时的主要手段。黑客通过对IP地址、DNS解析地址、路由条目等那信息的伪造,使得被攻击的主机无法分辨请求,从而出现系统瘫痪的情况。伪装技术的应用,使得被攻击主机难以分辨信息来源,难以作出正确的相应行为。
2 计算机网络安全应用防护对策
2.1 采用防火墙技术
防火墙是一种通过自定义的安全规则,对系统进行隔离控制的技术。防火墙可以对网络通信进行控制,并且结合过滤技术、应用网关技术、状态监测等技术,对内外网的通信进行访问控制。防火墙可以对网络中数据进行合法性的分析,在网络入口处,对主机与外网的交互信息进行过滤。另外,在防火墙的基础上,安全管理人员还要制定合理的安全策略,对文件传输、端口协议、MAC地址等进行控制。
2.2 入侵检测技术的应用
入侵检测技术可以为计算机中出现的未授权入侵现象进行检测,并且在出现这种情况时进行及时的报告,是对计算机网络中攻击行为的常用检测手段。应用入侵检测技术,可以在入侵者对系统造成危害之前,确认入侵者的行为,并且通过防护系统进行驱逐。入侵检测系统可以降低被恶意入侵造成的损失,并且记录入侵行为,为后续提高系统安全防范能力做出准备。
2.3 应用病毒防护技术
病毒是造成计算机安全问题中一个重要因素,采用合理的病毒防范技术可以最大限度的降低病毒对系统的危害。病毒防护技术是现代计算机安全管理技术中重要的组成部分,病毒防护技术也一直在随着计算机网络的发展而不断发展。目前病毒发展十分迅速,结合虚拟技术与人工预测,可以有效的对未知病毒进行预防与查杀。杀毒引擎的算法不断发展,利用特征码扫描可以提高病毒扫描速度,而不受病毒库不断增大的影响。另外,嵌入式杀毒技术的发展,也使得计算机防毒能力得到了有效的提升。
2.4 数据加密
数据加密技术是网络信息时代,对数据进行保护的重要手段。采用数据加密技术,可以使数据变成密文,从而防止在网络传输过程中,被人窃取。在获得密文之后,需要有密钥将数据进行还原。如果没有密钥,在获得数据之后就无法进行还原,从而就达到了保护数据的目的。
3 结束语
计算机网络安全是一个具有系统性的综合课题,其涉及了技术、管理、使用等多方面,计算机安全管理工作包括了信息系统的安全、技术安全、逻辑安全、物理安全等多方面。只有建立科学合理的安全策略,并且结合先进的安全技术,才可以有效的保证信息的安全与完整性,保证网络的畅通。现代社会的快速发展离不开互联网的推动,计算机网络已经融入到人们的日常生活当中,计算机安全问题已经与我们每一个人都息息相关。网络安全需要每个人都积极的参与,并且提供计算机网络安全意识,注重对自身信息的保护。
参考文献
[1]宋华平.计算机网络安全与防范[J].机电信息,2010(12).
[2]刘君.计算机网络安全分析及其对策[J].科技风,2010(09).
[3]王翔.计算机通信网络安全探讨[J].科技风,2010(8).
关键词:计算机网络;信息管理;安全防护;策略
引言
在信息化网络时代里,信息呈现爆炸性的增长,对信息管理也提出了更高的要求。计算机网络的出现,以计算机网络为依托的管理系统也得到了广泛的应用,提高了信息管理效率。然而在网络环境下,信息管理很容易面临木马、黑客侵袭、病毒入侵等网络安全隐患,一旦计算机网络信息管理系统出现安全隐患,就容易造成信息的流失,给用户带来利益损失。为了确保计算机网络信息安全,保护用户的利益不受侵害,针对计算机网络信息安全问题,就必须采取有效的安全防护措施,避免计算机网络信息管理系统出现安全隐患。
一、计算机网络信息管理及其安全防护的重要性
计算机网络可以实现数据信息的快速传输和集中处理,同时还能共享计算机系统资源。在这个信息呈爆炸性的时代里,计算机网络的出现提高了信息管理效率,方便了用户,节省信息管理成本。而在计算机网络信息管理的过程中,信息安全问题备受关注。不管是用户、还是企事业单位又或者是政府机关,在利用计算机网络进行信息管理的过程中,一旦信息系统遭受到了安全威胁,就很容易引发成重要信息泄露,从而造成利益损失。计算机网络信息安全防护是针对计算机网络信息安全问题而提出了有针对性的安全防护措施,有助于提高计算机网络信息管理的安全性。加强计算机网络信息管理,加大计算机网络安全技术的应用,可以提高计算机网络管理系统的安全性,避免安全隐患的发生,从而确保用户的利益不受损害。
二、计算机网络信息管理及安全防护策略
1.加强计算机网络安全宣传
计算机网络信息安全问题的发生与人们的认知水平有着直接的关联,许多人对计算机网络安全的认识不到位,从而在使用网络的时候比较随意,尤其是在看到计算机网络页面上弹出的窗口,出于好奇,往往会点击进去,而这些小窗口大多带有病毒、木马程序,从而入侵计算机系统,使得计算机网络崩溃。为了确保计算机网络信息安全,加强计算机网络安全宣传十分必要。相关工作人员要向人们普及相关知识,加深对计算机网络安全的认识,从而规范人们的网络行为。同时,要加强网络安全技术的宣传,提高人们的应对能力,减少损失。
2.加大网络安全技术的应用
网络安全技术是针对网络安全问题的有效解决,在计算机网络飞速发展的当下,网络安全技术也取得了突破性的进展,如防火墙技术、杀毒软件、身份认证技术、加密技术等,这些技术的出现为信息管理提供了技术保障,有效地保障了信息的安全性。在计算机网络信息管理中,工作人员应当认识到网络安全技术的重要性,一方面加大对网络安全技术的学习,提高自己的专业水平;另一方面要善于利用网络安全技术,以技术为依托,提高计算机网络信息系统的安全性。如身份认证技术,它是用一组用特定的数据来表示,以此作为用户使用计算机的一种凭证。用户在使用计算机系统时需要输入身份认证码,从而获得权限,从而提高系统的安全性。
3.数据备份
数据备份是一种有效的信息安全防范措施。所谓数据备份就是将相关信息复制到其他的存储介质,防止在操纵计算机失误时而引起数据信息的丢失。同时数据备份还可以防止数据被窃取、篡改、删除。在计算机网络飞速发展的时代里,人们利用网络进行信息存储、处理、传输的行为越来越频繁,信息量也越来越大,人们在利用计算机存储数据的时候,将重要的数据进行多样备份,一旦数据被窃取、篡改或者删除后,用户可以根据备份的数据进行恢复,从而保障数据的完整性[3]。4.加强日常维护与管理为了确保计算机网络信息系统安全运行,加强日常维护与管理工作十分重要。首先,要将计算机网络信息管理及安全工作纳入到日常管理工作中来,定期检查计算机网络信息系统,本着“预防为主,加强管理”的原则,实现网络管理与技术管理的结合,从而将一些网络安全隐患扼杀在摇篮里;其次,要成立专业的管理小组,负责计算机网络安全工作,定期对计算机网络运行环境进行检查,确保网络运行环境安全[4]。同时,要加强小组安全教育,将相关责任落实下去,从而更好地开展信息安全管理工作。另外,要定期的对计算机网络信息系统进行垃圾清除,及时的清楚系统中缓存垃圾,要做好设备的日常维护与管理,确保计算机网络设备无性能问题。
三、结语
在这个经济快速发展的社会里,计算机网络的应用已成为必然,计算机网络有着信息处理速度快、传输效率高以及可以实现信息贡献的特点,为信息管理提供巨大的便利。而在计算机网络信息管理中,网络信息安全问题也随之突出,一旦计算机网络信息管理出现安全问题,就会给用户造成利益损失。为了更好地促进计算机网络信息管理的发展,确保网络信息的安全,就必须做好网络信息安全管理工作,要加大网络安全技术的应用,加强计算机网络维护与管理,避免计算机网络出现安全问题造成用户损失。
参考文献:
[1]施超.计算机网络信息管理及其安全防护策略[J].信息安全与技术,2012,03:8-10.
[2]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,2012,18:4389-4390+4395.
[3]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,01:121-124+178.
【关键词】计算机网络安全技术;对策研究;建议
1计算机网络安全技术概述
1)计算机网络安全技术是为了满足用户的网络安全,用来保护计算机网络安全的技术。安全保护技术有的时候会让人感觉不到这份技术的存在,但没有安全保护技术的计算机网络会很快暴露在无处不在的网络攻击之中,计算机网络安全技术是计算机网络技术发展的重要组成部分。2)当前计算机网络安全技术还在不断完善发展,主要使用的网络技术有三种,分别是防火墙技术、PKI技术和数据加密技术,这三项技术都对计算机网络安全技术贡献出了很重要的力量。首先是防火墙技术,防火墙技术是计算机网络安全技术一种最为基础的部分,防火墙简而言之是保护计算机与外界通道的一道墙,这道墙可以阻挡计算机外部非权限人员的访问、入侵,对外界用户也有一定的限制作用,在连接网络后可以防止一定程度的电脑病毒,对可能出现的网络安全问题也会有及时拦截和提醒,对网络安全问题的拦截效果十分有效,防火墙技术还有一个记录功能,能对网络信息所有存取访问进行实时的日志记录,监控并统计所有网络使用情况,这对于任何时刻的网络安全状况统计都是十分有利的,防火墙凭借良好的危险防护和完整的记录日志对计算机网络安全提供了稳定可靠的保障。其次是PKI技术,PKI技术是指公钥技术,主要是提供用户访问网络之前的安全防护,这是从源头上阻止非权限用户的网络访问和入侵的安全技术。公钥技术一般包括密钥密码技术、数字证书、公钥安全策略、证书发放机构四个部分,例如开机系统密钥的设定,能有效验证访问用户是否具有权限,并进行拦截,这能在一定程度上避免大部分的网络安全入侵和安全问题,保护计算机网络信息数据的安全,或者PKI技术设置的两套或以上的公钥保护,可以区分多种操作人员系统,最大限度地保护用户的信息数据安全。第三种是数据加密技术,数据加密技术主要应用于开放性网络中较多,用于机密文件的加密,在开放的网络中,用户通过解开密钥来存取一些机密的文件,是一种防护技术更加严密的手段,这种安全防护技术则是在存取文件的最后一步关卡防护,有利于小部分的机密文件防护,但过多的文件都用这种防护技术用户很容易混淆密钥,所以还是适用于整类的文件保护技术。
2计算机网络安全技术目前存在的不足
1)计算机本身的防御能力不够。计算机网络安全防护从最根本来说,是计算机自身具有一定的防御能力,但是随着计算机网络技术的不断发展,入侵计算机系统的技术水平也在不断提高,而计算机本身的防御能力却没有跟上时展的步伐,缺少一定的更新,这就是计算机网络安全防护壁垒的一个大漏洞,对长远发展的计算机网络安全技术是一个定时炸弹。2)电脑病毒的入侵困扰着计算机网络安全。计算机网络正常运行和处理需要保证硬件系统和软件系统的双重支持,但网络病毒的入侵以其极强的破坏性和传播性,对计算机网络造成了很严重的破坏,影响计算机的安全性和可靠性,例如一台电脑中了电脑病毒,那么这台电脑的病毒还会通过一段网络去传播另一台电脑,造成整个计算机服务器的瘫痪和损坏,最终造成的电脑信息数据丢失和损坏,形成巨大的财产资料损失。3)系统漏洞威胁着计算机本身运行技术安全。相比于计算机硬件系统,计算机软件系统在运行系统时因为访问量种类多且复杂的实际情况,会产生一些系统漏洞,这些系统漏洞无时无刻不在威胁着计算机的网络运行安全,在计算机运行过程中,系统漏洞如果没有及时打上补丁,会像防护墙上露出了一个个小洞,许多电脑病毒往往能够趁机而侵入电脑系统,对电脑系统运行造成破坏,严重的系统漏洞还会导致计算机的瘫痪状态,系统还需要不断更新,因为一些老旧的系统在长年累月的系统运行中还会不断地产生新的系统漏洞,因此及时更新系统才是维护系统运行的一大必要措施。
3保护计算机网络安全的措施
3.1提升计算机本身防御水平
计算机本身的防御能力是首要基础,一切计算机网络安全防护都建立在计算机自身的安全防御基础之上,所以对于计算机硬件系统方面的安全防护首先要保证硬件设施的安全可靠,计算机硬件系统需要时时检查计算机防进水、防雷的设施是否完好,就算是一些简单的灰尘堆积也不能错过,因为过多灰尘也会对计算机造成处理器的发热阻碍,在计算机运行时可能会产生一系列的噪声。
3.2提高系统安全级别
系统在运行中难免会产生很多漏洞,会遭到很多病毒的侵入,所以计算机安全防护在软件系统上一定要准备好系统全盘查杀,对于系统漏洞要及时打上补丁,对于电脑病毒要及时查杀,保证电脑的运行安全,在外来设备的接入上,外来设备可能携带一部分的电脑病毒,所以要小心监控查杀外来的所有病毒。当然陈旧的电脑设备的时刻检查也不能大意,陈旧的电脑设备系统相比新的已经较为落后和脆弱,产生问题的可能性也大了很多。
3.3注意数据传输的加密
保护计算机上的数据信息是计算机网络安全防护的重要组成部分,数据泄露的后果促使计算机密钥技术的不断升级,但当下密码破解的技术也在不断提高,这是一场密码与密码破译的追逐,用户自己在设置密码的时候也要时刻注意数据密码的安全性,偷懒不改初始密码,设置过于简单的密码都是会给不法分子盗取密码可趁之机,提高数据传输安全防护水平势在必行。这样,即使设备被盗取,数据密码的设置还能为夺回设备赢取宝贵的时间准备。
参考文献
[1]杨益平,闵啸.计算机网络数据库安全技术的优化[J].电子技术与软件工程,2018(13):199.
[2]王映丽.计算机网络安全技术及其完善对策探究[J].信息与电脑(理论版),2018(7):207-209.
[3]李银超.计算机网络安全技术及其完善对策探究[J].信息记录材料,2018(4):121.
【关键词】计算机;网络安全;现状;对策
随着计算机信息技术的发展和网络的普及,保证计算机网络安全已经成为计算机领域普遍关注和研究的课题。计算机网络安全包括计算机网络系统中的硬件、软件以及系统中的信息数据能够得到及时保护,从而在计算机网络受到攻击时可以充分保证内部信息不受侵害,防止由于外界干扰导致的内部信息被篡改或者泄密状况的发生。当前,计算机网络安全直接关系到计算机应用的效果,因此,针对当前计算机网络安全现状进行分析并提出相关解决对策是至关重要的。
1.计算机网络安全现状
1.1 计算机网络基础设施条件较差
当前,计算机网络面临着各种各样的安全问题,对计算机安全运行构成了巨大的威胁。我国作为计算机发展水平有待提高的国家,网络安全问题更为严重,在预防、反应和恢复等方面存在着很多不足之处,这种基础设施条件的缺陷就导致计算机网络安全问题。除此之外,计算机设备的老化以及电磁辐射干扰都因素都会导致计算机网络安全受到不同程度的威胁,导致计算机信息存储的障碍,难以充分保证计算机的安全运行。
1.2 缺乏自主的核心软硬件技术
当前,我国在计算机软硬件方面还处于发展状态,大部分软硬件关键部件都是源自国外进口,其中,一些核心的设备以及操作系统都不是自主开发的,因此,缺乏核心技术的应用就很难保证计算机网络的安全性和不可摧毁性,这就必然导致计算机网络方面的漏洞,因此,计算机网络就更易受到入侵,阻碍了计算机系统的正常使用,导致了信息的泄露以及篡改。
1.3 计算机网络安全意识相对淡薄
近年来,计算机网络安全问题层出不穷,网络安全问题在广播电视的曝光率也越来越高,但是,计算机网络安全问题受到的重视程度仍然不够,人们对计算机网络安全的意识相对淡薄,并且缺乏计算机网络安全的认识,在网络安全层面还存在着许多误区。一些计算机用户应用计算机网络工作和娱乐,自认为离网络安全问题远之又远,因此,从自身意识上对网络安全重视程度不够,在网络安全方面过多依赖于杀毒软件,对安全方面认识还停留在较为粗浅的阶段。因此,目前我国计算机网络安全防范水平不高,这要部分归因于计算机网络使用群体的安全意识淡薄的趋势。
1.4 计算机网络安全防护措施不够
计算机网络是一个动态性的系统,在网络的使用过程中既可以给人们带来便利也蕴藏着巨大的安全威胁。因此,在计算机网络的使用过程中,一些用户对计算机网络安全认识不够透彻,计算机网络安全防护措施不到位,在这种安全隐患存在的情况下,一些用户进行相关网络操作就极易造成计算机安全问题,使计算机操作系统以及软硬件的漏洞被暴露出来,从而给用户的使用带来了严重的威胁。计算机网络要想安全运行,就要充分保证防护措施的建立效果,从而使计算机在安全的环境下运行。
2.计算机网络安全防范对策
2.1 提高计算机网络安全意识
当前,计算机应用越来越广泛,在各个领域计算机都发挥着至关重要的作用。因此,计算机网络安全防护就要充分保证计算机的安全运行,从而使计算机信息得以保护。所以,就要提高计算机网络安全管理意识,要使用户切实认识到计算机网络安全对计算机运行的重要作用,要对用户灌输网络安全威胁的严重后果,使用户从自身自主提高网络安全意识,并自主进行安全防护机制的建立,只有这样,才能使计算机网络得以充分保护,保证计算机的安全顺利运作。
2.2 建立网络安全机制
在计算机网络安全的完善过程中,要逐步建立网络安全机制,从而切实保证计算机的安全,防止安全漏洞的发生。首先,就要建立身份认证机制,其中包括访问控制安全机制,在用户使用计算机系统或者访问资源数据时,要验证用户的身份,从而保证访问者的真实合法性,对不能完成认证的用户坚决禁止其访问各种网络资源。其次,要建立访问控制机制,要设置不同的访问权限,主要建立自主访问和强制访问控制两种。自主访问控制是依据主体的设定来限制客体的访问,也就是资源的拥有者可以设定允许访问的资源需求者。强制访问控制要对不同的主客体进行安全级别的设置,从而通过安全级别来决定是否拥有访问权限。计算机网络安全机制的建立可以对资源的访问者进行设定,从而使允许访问的用户可以访问资源,不允许访问的用户则被列在权限之外,由此可以充分提高计算机网络的安全系数,优化计算机网络的安全运行环境。
2.3 优化系统访问控制
在计算机网络安全措施建立的过程中,要不断进行系统访问控制的优化,为计算机网络建立防护平台。首先,可以建立入网访问控制,保证计算机网络的访问只限定在有权限的用户,还可以细化到入网的时间和地点,从而为网络安全提供第一层保护。除此之外,建立网络服务器安全控制措施,设定网络管理人员对系统目录的访问,从而排除其他人员的访问和使用,对服务器进行相关设定,使服务器设定为软件必须从系统目录进行安装,从而提高软件的安全性。再次,要对计算机防火墙功能进行优化和改善,要建立双层机制,外层防火墙用于过滤,内层防火墙用于阻隔,并且在内外部之间建立特殊的单独区域,从而使内部防火墙充分发挥作用。最后,对计算机网络数据资料进行加密处理,从而对一些重要的信息进行保护,从而阻隔非法用户对关键信息的侵入和获取,最大限度的保证计算机网络资源的安全性,保证计算机的正常运作和安全运行。
参考文献
[1]姜川.试论计算机网络安全与防范[J].数字技术与应用,2013(1)
购物车(0)