时间:2023-12-24 16:37:32
导语:在计算机网络安全结论的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
计算机网络安全是对计算机数据进行安全防护,保证计算机信息不被外界侵入。计算机网络安全包括实体安全,软件安全,数据安全以及安全管理。一般来说,计算机安全分为物理性的安全问题和逻辑性安全问题。计算机网络实体安全是指计算机物理环境和计算机设备的安全,即计算机的硬件设施,计算机软件安全是指计算机内部系统的安全,数据安全是计算机内部信息保密安全,计算机网络安全管理是指计算机在运行时如果出现问题而采取的各种防范安全措施。
二、计算机网络安全问题
人为失误:人为失误造成计算机网络安全问题主要是因为计算机操作员缺乏一定的安全意识,有的计算机用户因为没有设置账号安全或者随便借用给他人也会造成网络安全威胁。
计算机病毒:计算机病毒是在网络技术迅速发展同时产生的,这种病毒甚至超越计算机技术。计算机病毒能够在计算机正常运行时感染计算机程序,这种病毒是实现设定好的,一旦条件允许就会破坏计算机系统。而且这种病毒具有隐蔽性,因此很难得到彻底的消除。我国计算机组件主要是从其他国家进口,其中很可能就会存在软件病毒代码,因此要十分谨慎。
人为恶意攻击:人为的恶意攻击时网络安全的最大威胁,对网络安全的破坏十分严重。如果金融机构遭到人为的恶意信息窃取很可能导致银行破产。人为恶意对计算机安全攻击主要有主动和被动两种,主动攻击是在影响计算机网络正常工作下破坏数据信息,被动攻击并不影响计算机网络运行,但是能够破译重要数据信息。
木马和黑客:黑客对计算机安全造成的影响主要是计算机数据破坏,数据丢失或者是计算机系统瘫痪,同时黑客木马的侵入还会使得用户重要的的信息被窃取。对于国家安全机密信息来说,黑客木马的攻击会给国家安全带来很大安全隐患。
漏洞:由于网络管理的局限性,和网络的特性,网络的安全问题一直得不到保障。很多用户和单位懒于管理网络,网络管理的制度和措施没有到位,不够健全的网络管理给网络黑客和病毒等的入侵提供了可乘之机,用户缺乏安全防范意识,没有定期清理电脑病毒,对网络的操作系统、软硬件等设备的设置不够健全,从而使得网络存在管理方面的诸多漏洞。局域网用户是最容易出现网络系统漏洞的,这主要是因为很多用户使用盗版软件或者网络管理员管理不当造成的。网民的 IP地址极其容易被盗用,IP 地址会产生冲突,网络账号被盗等这些安全性问题无法解决,也成为网络管理人员和网络维护人员束手无策的问题。
三、计算机网络安全防范措施
(一)计算机网络安全检查
计算机在搜集信息的同时,加强对计算机信息检查工作力度是确保信息安全输入和输出的有效手段,是做好重要信息安全保密工作重要途径。加强计算机网络检查工作要做好以下几个方面。首先,要建立相关制度,有规可循。在严格遵循制度下,对计算机网络信息安全保密进行检查的部分要严格管理,通过使用技术保障信息安全。检查部门要建立相关管理程序。关于计算机网络信息的检查要严格按照制度进行,对于犯罪分子要严惩不贷。检查部门要定期检查计算机信息设备,对于网络场所要严格规定其做好保密措施,督促用户下载正规的软件,使用正规网站。其次,检查部门要提高技术,壮大力量,这是做好检查工作的关键。目前,我国对计算机网络安全信息检查的专业人员较少,力量不够。因此,在提高技术加强信息保密工作的同时壮大队伍,吸引更多的人才对于检查工作顺利进行和取得好的效果有重要作用。另外,配全措施。为了保证信息安全,配全措施是保证。计算机网络信息共享性使得信息很容易被恶意盗取,因此在计算机网络中加强权限管理,不随意透露用户信息,能够有效防止信息盗取。计算机网络安全检查部门要对计算机中心的设备进行加密,由于我国计算机组件多数进口其他国家,因此对这些进口的组件要进行详细的检测,在网络中心安装防火墙,确保外带的病毒侵入网络。
(二)计算机网络安全防范关键技术
入侵预防技术:如果只是对计算机设备进行检测还不足以完全保证计算机网络的安全。入侵预防技术就是防患于未然,对病毒进行拦截。入侵预防技术能够对网络行为进行辨别,处理正当和不正当网络行为。一旦发现有恶意侵入计算机网络系统的程序或软件就会进行消除。计算机网络安全审计技术 :这种技术是通过检查和监控完成工作。计算机网络安全审计工作包括入侵检测系统,漏洞扫描心痛,安全审计系统等等,入侵检测系统是防火墙技术的补充,能够保证信息完整。这种技术的运行是主动的,能够有效地减少病毒给计算机安全带来的损失。
数据加密技术:很显然,这种技术是对计算机内信息和数据加密来维护计算机信息安全的。数据加密技术是通过设置密文而不被恶意截取。数据加密算法是数据加密技术普遍使用的,这种技术算法快速,但是管理复杂,还有一种算法是公开密钥算法,这种算法速度比较慢但是管理比较简单。无论使用何种算法对数据进行加密,只要使用恰当,这些算法在计算机网络安全工作中都有利于保证信息安全。
漏洞扫描技术:漏洞扫描包括终端扫描和黑客模拟攻击。扫描计算机终端主要是为了检查漏洞是否存在。黑客模拟攻击是通过模拟黑客对计算机攻击,测试计算机安全漏洞。漏洞扫描技术能够有效保证数据库完整和安全,同时用户也能自己对漏洞库进行配置更新。
四、结论
计算机网络安全问题危害了国家和个人的安全,因此要及时地加以处理。计算机网络安全问题的处理需要技术支持和管理支持。在处理问题时要综合考虑各种问题,确保问题能够有效得到处理。
参考文献
[1]刘伟.浅谈如何做好计算机网络安全管理工作[J].数字技术与应用,2011,08:246.
[2]宋岩松,罗维.论如何做好计算机网络安全维护[J].消费导刊,2010,08:285.
1计算机网络安全在大数据系统中应用的必要性
1.1大数据系统中网络问题层出不穷
大数据背景下,人们的工作、生活及学习模式发生了很大改变,但人们的网络安全意识有待提高。在人们迫切追求在网络环境中的便捷性体验时,只要忽视了网络安全隐患,就必然会导致大数据系统安全问题层出不穷。在计算机系统配置中,网络软件安全性整体偏低,导致人们的重要信息很容易受到攻击而导致泄露。黑客与病毒的入侵,也恶化了大数据系统中的网络环境。当软件和程序存有漏洞,就很容易遭到病毒入侵。一旦大数据系统网络监管力度不够,网络环境的安全性就更难以保障,导致大数据系统中网络问题接二连三地出现。
1.2计算机网络安全为大数据系统安全提供了无限可能
计算机网络安全,可有效保证大数据系统的稳定安全运行。大数据主要是信息技术下的一种产物,通过储存和处理信息,在大数据系统中俺找人的需求呈现信息,进而为个人与企业发展提供数据依据。在大数据系统中,信息数据是其运行的根本因素,同时信息安全也是计算机网络安全的主要内容,可以说,计算机网络安全是大数据系统安全运行的根基。对计算机用户来说,大数据通过收集个人信息并分析,依据人的喜好来推送相关的数据。一旦这些涉及用户隐私的数据被不法分子非法使用,必然会威胁到计算机用户的根本利益。对企业来说,通过收集企业各项数据并为企业发展提供数据支持,这些数据不免涉及企业的核心机密与市场竞争力,一旦这些数据泄密,必然会对企业造成致命性打击。所以,计算机网络安全,在很大程度上保证了大数据系统安全,对企业与计算机用户信息安全都有着全面保障作用。
2计算机网络安全在大数据系统中的具体应用及改进策略
2.1计算机网络安全在大数据系统中的具体应用
一般来说,计算机网络安全在大数据系统中的应用,应充分认识到大数据系统运行中面临的各种网络安全问题。从预防与解决网络安全问题的角度实现大数据系统的安全运行。确切来说,计算机网络安全在大数据系统中的具体应用,可从数据管理、数据分析、防火墙应用及区块链防篡改技术等说起。计算机网络安全在数据管理中的应用:计算机网络安全在数据管理中的应用,主要是确保数据的完整性与安全性,避免出现数据被黑客与病毒入侵而面临着各种威胁。如在大数据系统中对用户身份进行认证,其数据信息管理时,以设定好的网络ID为主,只要登录时进行网络ID认定,就能避免网络ID被不法分子登录,也杜绝了不法分子毁坏数据及盗取数据的行为。大数据系统中身份认证过程中,以密码和特殊口令的方式来认证,就大大地提高了数据管理的安全性。身份认证技术应用时,能对需要处理的信息加密,当信息一旦被盗用,也无法正确认证身份而使用信息。计算机网络安全在数据管理中的应用,只要面临着黑客攻击,就能全面分析黑客攻击的手段,并充分运用数据信息抵御黑客攻击,全面保护大数据系统中网络环境的安全。计算机网络安全在数据分析中的应用:计算机网络安全可用在数据分析中,用来保护大数据系统的安全性。数据分析通过运用统计手段整合和处理数据,进而提取到有效的数据,在分析和整理后得到相关的结论。大数据系统中,数据分析用以保证数据的安全和完整,并确保数据的可靠性。计算机网络安全技术在数据分析中的应用,在很大程度上提升了数据分析的效率与质量,额保证了数据的准确性。数据分析中应用计算机网络安全技术,应加强大数据系统中的网络安全监管,积极地运用数据挖掘安全技术,全面分析用户日常行为,及时地跟踪和警告可能产生安全风险的操作,并告知用户。防火墙技术、区块链防篡改技术在大数据系统中的应用:计算机网络安全技术在大数据系统中的应用,通过运用防火墙技术和区块链防篡改技术,提高大数据系统网络安全的强度。计算机网络安全的基本保障来源于防火墙技术,几乎每一台计算机都配备了防火墙。计算机网络安全在大数据系统中的应用,通过为计算机网络提供安全保护,把计算机和计算机外网分离开来,分别分析计算机外网传达到计算机本身的相关信息,只要鉴别并确认后,对其进行拦截或者是放行。防火墙技术用于大数据系统中,可起到对病毒隔绝作用。区块链防篡改技术的应用,通过在每个新区块上设置数据指纹,并让每一个区块之间形成一种链条结构,只要区块中的数据被篡改,就会导致下一区块的数据指纹变动,这就无法完成用户身份认证,进而确保数据信息的完整性与保密性。
2.2计算机网络安全在大数据系统中应用的改进策略
计算机网络安全在大数据系统中的应用,应全力解决大数据系统中面临的各种网络安全问题,实现大数据系统中的安全防控。具体来说,计算机网络安全在大数据系统中的应用,可从几点做起:提升网络安全防范意识:大数据环境下,人们使用计算机网络时,只要网络安全意识薄弱,就很容易处于不安全的网络环境中。尤其是青少年和中老年群体,计算机网络防范意识相对薄弱,很容易在网络环境中遇到信息泄密与信息被盗等问题。那么,要想确保大数据环境的安全有效,每个人都应增强自身网络安全意识。社会也要积极地宣传计算机网络安全知识的宣传,以宣传的方式帮助人们提升安全意识,并做好计算机网络防范工作。提倡青少年和中老年群体,在使用计算机网络时,尽可能地把密码设置得更复杂点,起到对计算机网络用户账号的保护作用。加强计算机网络安全人才培养工作,充分发挥出网络安全人才优势,做好网络安全建设,降低计算机网络安全风险率。加强病毒检测防御:在大数据环境下,对计算机安装先进的软件,实时监测计算机网络运行的安全性。如在计算机上安装防火墙和杀毒软件,定期监测和防范病毒,提升计算机网络的安全性,全面保障人们信息的安全。对重要信息进行密钥处理,即便信息被盗也会在没有密钥情况下无法打开。增强计算机网络监管力度:在网络环境中建立网络监管制度,用于提升网络环境的安全度,并尽可能地消除网络环境面临的安全隐患。以法律法规为依据,做好网络安全控制,定期优化和完善网络安全,确保大数据系统的安全运行。因此,计算机网络安全对大数据系统来说至关重要。在大数据系统中应用计算机网络安全技术,应格外重视计算机用户网络安全防范意识的培养,并做好病毒检测防御工作,加强计算机网络监管力度。
1计算机网络安全的现状及其重要性
1.1计算机网络安全的重要性随着计算机网络进入千家万户,计算机网络安全也逐渐成为了人们所担心的问题。人们日常的生活工作都离不开计算机网络的协助,所以计算机网络的安全就关系到人们生活和工作的方方面面。这也就间接的体现出了计算机网络安全的重要性,如果计算机网络的安全性达不到一定的标准的话,就会使得计算机网络的使用者的个人信息遭到泄露,这样就会对使用者的生活和工作产生一系列不必要的麻烦。还有就是很多重要信息都要通过计算机网络来进行传递,例如使用电子邮件等手段进行传递的信息,如果没有高强度的计算机网络安全,就很有可能使得这些信息被一些网络上的不法分子获取,从而导致不可弥补的损失。总而言之,在计算机网络实用广泛的今天,计算机网络安全就像是人们在现实生活中生命安全一样重要,是绝对不可忽视的。
1.2计算机网络安全的现状谈到计算机网络的安全现状,我们都知道在计算机上普遍都会安装一些防火墙之列的软件,这些防火墙可以在一定程度上保障计算机上网的安全,但是实际的上网操作向我们展示出,仅仅依靠这些只是远远不够的。这同时也就向我们展示了计算机网络安全的现状,虽然在计算机网络安全方面有着一系列的保护措施,但是这些保护手段在实际的计算机网络安全是远远不够的。
2计算机网络安全存在的隐患及有效维护措施
2.1计算机网络安全存在的隐患在了解了计算机网络安全的现状之后,我们不难发现计算机网络安全还存在着很多的隐患。虽然几乎每一台使用计算机网络的计算机都会安装有计算机网络防火墙,但是这些防火墙在实际的上网中却不能达到预期的保护作用。还有就是计算机网络上的信息量巨大,在这些信息中有的是对人们有利的,但是有些信息却无时无刻不在威胁着人们的上网安全。由于网络是一个虚拟的平台,任何人都可以在网络上信息,这也就导致了一些不法分子钻空子,在网络上传播各种虚假有害信息,为计算机网络的安全造成了一定程度上的威胁。在计算机网络中有着各种各样的网站,其中有些网站就利用上网者的好奇心理来诱使上网者浏览网站,这些网站实际上是钓鱼网站,他们会通过一系列的手段来获取上网者的个人信息,从而进行不法活动。我们都知道计算机网络安全有着相应的监管部门,但是就计算机网络的现状来看,这些计算机网络监管部门的监管力度还远远不够,这也是见算计网络安全得不到良好保障的主要原因之一。总而言之,就现今的状况来说,计算机网络安全还存在着不少的隐患。
2.2计算机网络安全的有效维护措施在上文中,我们已经列举出了计算机网络安全中存在的隐患,下面我们将针对这些隐患提出有效的改善措施,来保障计算机网络的安全。针对于计算机的防火墙,防火墙的开发者应该加强防火墙对于来源于网络的威胁的防护强度,这样才能良好的达到保护上网安全的目的。计算机网络的使用者在选择防火墙时应该慎重,通过深入的了解来选择自己真正需要能够真正保障上网安全的防火墙。计算机网络的管理者应该对计算机网络中存在的大量的信息进行严格的筛选,取其精华去其糟粕,阻断不法分子利用计算机网络传播有害信息的渠道,将有利于计算机网络使用者的信息放到公众平台上,保障计算机网络使用者的信息安全同时也就形成了良好的计算机网络安全体系。计算机网络运营商应该及时的找出计算机网络中存在的钓鱼网站,并将这些钓鱼网站进行彻底的清除,这些网站无时无刻不在威胁着计算机网络使用者的信息安全。将钓鱼网站清除是提高计算机网络安全系数的有效措施之一。计算机网络的监管部门应该加强对计算机网络安全的监管,在原有的基础上加派更多的人手达到实时对计算机网络的监控,这样就使得计算机网络安全得到更加良好的保障。总而言之计算机网络安全的有效维护是现今进算计网络安全的重要保障。
3计算机网络安全的有效维护的重要意义
在计算机网络应用如此普遍的今天,人们很难脱离计算机网络进行日常的生活和工作,这也就证明的计算机和人么的生活和工作息息相关,在各个方面影响着人们的生活和工作,所以计算机网络安全问题就成了必须要重视的。计算机网络安全的有效维护,可以保障计算机网络的使用者的上网安全,塑造一个良好的上网环境。有了良好的计算机网络安全可以促进计算机网络更加快速的发展,使人们拥有更加良好的上网享受。同时良好的计算机网络安全可以在一定程度上抑制想利用网络违法犯罪的不法分子的气焰,间接地降低违法犯罪的事件的发生。总而言之,计算机网络安全的有效维护对于人们的上网安全和人们日常的工作生活都有着深远的意义。
4结论
[关键词] 计算机 网络安全 概述 现状 防范
引言
近些年,随着社会经济以及信息网络技术的不断发展,计算机网络安全问题引起了人们越来越广泛地关注。信息技术是一把双刃剑,既会给人们的生产与生活带来诸多便利,也会给人们的生产与生活带来诸多困难与挑战。在信息时代,计算机网络安全问题绝不是一种偶然现象,而是各种因素综合作用的结果。在现实中,计算机网络安全有很多表现形式,如网络系统的硬件与软件安全、网络传输信息安全等等。同时,计算机网络安全问题的产生,既有管理因素,又有技术因素。由此可见,如何加强计算机网络安全,是人们不得不面对的一项重点课题与难点课题。基于以上的论述,本文从计算机网络安全的概述、现状、防范措施三个角度,对该问题进行了深入地分析与研究,希望以此能为该项事业的发展贡献自身的力量。
一、计算机网络安全的概述
计算机网络安全是一个非常宽泛的概念。仁者见仁、智者见智,不同的人对于计算机网络安全有着不同的界定。对于普通的计算机网络使用者而言,他们将计算机网络安全仅仅局限在个人隐私或相关信息在网络传输过程中要受到保护;而对于计算机网络开发商而言,他们不仅要关注各项信息传输的安全,而且要关注各种网络硬件的安全以及网络通信的连续性。ISO计算机安全定义为:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”本文综合各种观点,对计算机网络安全下了这样一个定义:“计算机网络安全是指通过网络管理与各项技术措施,确保在一种网络环境里,数据的完整性、保密性与可使用性受到严格地保护。”现如今,计算机网络安全主要包括物理安全与逻辑安全两方面的内容。物理安全是指系统设备以及相关设施受到免于破坏或丢失等物理保护;而逻辑安全就是通常意义上的信息安全,是指信息的完整性、保密性与可使用性受到的保护。
在现实中,计算机网络具有共享性、开放性与国际性的特点,这给计算机网络安全带来了严峻的挑战。概况起来讲,计算机网络的不安全性主要表现在:首先,网络的开放性。因为网络具有开放性的特点,所以它极易受到各种网络攻击。这些攻击方式是多种多样的,既有物理传输线路方面的攻击,又有网络通信协议方面的攻击,还有计算机软件或硬件漏洞方面的攻击。其次,网络的国际性。因为网络具有国际性的特点,所以它不仅会受到本地网络黑客的入侵,而且会受到其它国家国家或地区网络黑客的攻击。最后,网络的自由性。因为大多数用户使用网络时不会受到技术约束,这无形中增大了网络威胁的概率。
二、计算机网络安全的现状分析
近些年来,随着互联网的普及以及网络应用的进一步深入,计算机网络安全现状令人堪忧,还存在着诸多亟需改革的问题。目前,网络攻击行为复杂和多变,各种攻击方法相互交融,极大地增加了网络安全防御的难度。具体而言,一方面,网络黑客的攻击手段越来越多,甚至已经超过了计算机病毒的种类与数量,而且许多攻击手段都是致命的,极有可能导致整个计算机网络系统的瘫痪。例如,后门、蠕虫、网路监听等都是目前比较流行的网络攻击手段,在实践中,这些攻击手段已经充分显示了它们的威力,给人们带来了诸多不便。另一方面,与以前相比,现在的网络攻击手段更加智能化,网络攻击目标更加明确化,网络攻击范围更加扩大化,给网络用户的信息安全防范带来了极大的挑战。例如,现如今,网络攻击的目标已经由单纯的追求“荣耀感”转变为获取实际利益。网络攻击范围已经由Web程序扩展到内核级Rootlets。总之,现如今,计算机网络安全问题变得错综复杂,影响力也越来越大,很难在短时间内进行根治。如果我们不对其加以防范,将会严重影响到网络应用的广度和深度。因此,我们要将计算机网络安全问题放在重要的战略高度,采取各种有效的手段,改善目前的计算机网络安全现状。
三、计算机网络安全的防范措施分析
从哲学的角度讲,任何事物都是一分为二的。虽然目前计算机网络安全现状令人担忧,但是我们也不能盲目地悲观。在实践中,我们可以积极地采取各项防范措施,切实地增强计算机网络的安全性。进一步讲,分析问题并解决问题是一种良好的行为习惯。针对目前我国计算机网络安全防范中存在的问题,本文提出了以下几项应对策略:
第一、要增强网络使用人员与管理人员的安全意识。
在现实生活中,为了防止病毒的入侵,我们通常采用口令的办法来控制外来人员对计算机系统的访问。实践证明,这确实是一种非常有效和实用的办法。因此,在实际操作过程中,网络管理人员或者终端操作人员要严格履行职责,合法操作各类应用程序数据,以有效地防止外来人员越权访问或使用网络资源。除此之外,对于计算机网络安全而言,软件的安装与管理也是至关重要的,不仅关系到网络管理与维护的效率高低,而且关系到网络安全性能的高低。在实践中,网络使用人员与管理人员要增强安全意识。他们除了要进行安全地操作外,还要选用高效能的杀毒软件。因为,好的杀毒软件会成为网络安全管理的重要组成部分,为计算机网络提供最佳的病毒防御措施。当计算机病毒攻击网络时,它会将病毒扼杀在产生实质的危害之前。
第二、要加大网络防火墙技术与安全加密技术的应用力度。
网络防火墙技术与安全加密技术是计算机网络安全防范的两项非常有效的技术手段。其中,网络防火墙技术是一种加强网络间的访问控制,保护内部网络操作环境的设备。具体而言,它通过各种有效的安全策略,检查网络传输数据包的安全状况,并最终决定该次通信是否被允许。目前,网络防火墙技术发挥的作用是不可忽视的。但是,它也有些明显的不足。例如,它既不能防范其它途径的网络攻击,又不能防范病毒文件或软件的传送,还不能防范数据驱动型的网络攻击。对于安全加密技术而言,它是全球电子商务的发展的重要保障。目前,我们比较常用的安全加密技术是对称加密和非对称加密技术。这两项技术各有自身的优点,我们要根据实际的需要而综合运用。
第三、要综合采用技术、管理和物理安全层面的措施。
针对目前的各项计算机网络安全问题,我们必须综合采用技术、管理和物理安全层面的措施。在技术层面,我们既要建立安全管理制度,又要有效地控制网络访问,还要切断病毒传播的途径和提高网络反病毒技术能力;在管理层面,我们既要顾及采用的安全技术与防范措施,又要顾及采用的管理措施与执行法律法规的力度,并实现两者的有机结合;在物理安全层面,我们既要优化计算机系统的环境条件,又要科学地选择机房场地,还要加强机房的安全防护。
关键词:网络安全;防范策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)26-6396-02
计算机网络安全主要是指计算机网络系统的硬件系统、软件系统以及网络上的各种信息的安全。计算机网络安全主要是指信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
不管是出于何种动机,凡是对计算机网络安全带来攻击的操作,不管是有意还是无意,都可能给计算机网络带来不可估量的损失。因此,必须有足够的办法和强有力的措施来确保计算机网络的足够安全。不管是针对局域网的安全还是针对广域网的安全,计算机网络的安全防护措施必须是全方位多领域的。可以针对不同的威胁和攻击,采取不同的有效方法。只有这样,才能确保计算机网络安全和网络信息安全。
1 影响计算机网络安全的常见威胁
由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法。
2 网络安全的技术和措施
起初,计算机网络防护主要考虑的是划分网络边界,通过明确网络边界,在网络边界处对网络信息进行监测和控制。如果被检测的信息不符合规定,那么就不能通过检查进入网络。通过这种方法来实现对计算机网络安全的监督和防范。
常见的几种计算机网络防护措施有:
2.1 利用防火墙
防火墙主要是通过提前制定安全策略,来实现对计算机网络的访问控制和监测,本质上属于是属于通过隔离病毒来实现对网络安全控制的技术。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。
2.2 利用虚拟专用网络
另一种计算机网络防护措施是采用虚拟专用网络,虚拟专用网络又称作VPN,这种技术主要是通过公共的核心网络把分布在不同地点的网络连接在一起。连接而成的逻辑上相连的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。VPN技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。以此确保信息的绝对安全。
2.3 利用防毒墙
防毒墙主要是用来对在网络中进行传输的病毒进行过滤的一种安全设备,防毒墙一般处在网络的入口处。防火墙虽然可以实现对计算机在计算机网络上传递的数据的合法性进行检查和分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙主要是利用签名技术,主要通过在网关处进行查毒操作。它主要是为了弥补防火墙在防毒方面存在缺陷的而产生的。通过防毒墙可以有效的阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。
2.4 利用摘要算法的认证
Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP Security Protocol等均使用共享的Security Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security key,所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。
3 网络检测技术浅析
由于计算机病毒千变万化,单纯的依靠防火墙或者防毒墙远远不能对付所有威胁计算机网络安全的病毒。于是,人们开始采用以检测为主要标志的技术来确保计算机网络的安全。网络检测技术主要是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有:
3.1 入侵检测
入侵检测系统(Intrusion Detection System,IDS)是用于检测任何损害或企图损害系统的保密性、完整性或可用的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动,提高了信息安全基础结构的完整性。
3.2 入侵防御
入侵防御系统是一种主动的、积极的入侵防范、阻止系统。IPS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术,IPS的检测功能类似于IDS,防御功能类似于防火墙。IDS是一种并联在网络上的设备,它只能被动地检测网络遭到了何种攻击,它的阻断攻击能力非常有限;而IPS部署在网络的进出口处,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。
3.3 利用漏洞扫描
漏洞扫描技术是一种安全防范技术,这种技术主要是利用以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,若模拟攻击成功,则表明目标主机系统存在安全漏洞。总的来说,计算机网络安全不是一个简单的问题。不但有技术方面的问题,更有管理方面和法律方面的问题。只有协调好三者之间的关系,构建完善的安全体系,才能有效地保护网络安全。
4 结论
本文主要是针对计算机网络安全问题进行了浅析和概述,从而让大家对计算机网络安全问题有个初步的认识。文章通过分析,简要的说明了计算机网络安全面临的主要威胁。计算机网络安全的主要是计算机网络的信息安全。技术上采用的信息安全机制,网络安全的威胁与攻击的发展趋势,及对应的网络安全技术的发展。在充分吸收和借鉴国外先进技术经验的基础上,近些年来,国内开发了各种各样的维护计算机网络安全的软件,例如防火墙,安全路电器,安全网点、网络、入侵检测,系统漏洞扫描等硬件或软件的网络安全设备,满足了近期的应用急需,但要想满足长远的需要,犹豫平台的兼容性以及网络协议的多样性等因素。这些技术和的完善性、规范性、实用性方面还存在不足,存在差距,自立的技术手段需要发展和强化。从这个意义上讲,对住处网络安全研究来源,自主创新是第一位的。
参考文献:
[1] 黄惠烽.网络安全与管理[J].内江科技,2008(7).
[2] 葛秀慧.计算机网络安全管理[M].2版.北京:清华大学出版社,2008(5).
[3] 胡铮.网络与信息安全[M].北京:清华大学出版社,2006(5).
[4] 华建军.计算机网络安全问题探究[J].科技信息,2007(9).
[5] 吕铁军.计算机网络安全的几点策略[J].产业与科技论坛,2007(3).
在计算机网络安全方面,相对部分的问题是由于计算机用户自身对网络安全方面的缺乏重视。例如,个人信息没有适当保护,随意在小网站上、在网络的访问上没有对进入权限进行设置,随意浏览网站等。另外,我国在网络安全层面,监管制度还不够完善。
2相关的防范措施
2.1提高安全防范意识计算机用户在安全防范方面意识的高低在很大程度上关系到计算机网络的运行安全。而计算机用户安全意识的提高,主要可以从两个方面入手,一是自身意识的提高,二是外来因素的帮助。其中在自身意识方面的提高在某种程度上还需要外来因素的帮助,例如用户从相关宣传上,从实际案例上了解到计算机网络安全问题的严重而加以重视,在重视的过程中,自身会对网络安全技术进行寻求。而目前用户在管理方面的加强,一般拥有的途径有对访问权限与密码的设置,而在密码设置的过程中,尽量选用便于记忆但较为复杂的密码,当然密码越长越难破解。另外,在权限的设置与管理上主要涉及到的有IP地址与路由器。用户在对IP地址进行访问设置时,尽量拒绝对陌生与非法IP地址的访问。而在路由器的设置上,用户要做好授权的处理工作。
2.2建立网络防火墙网络防火墙在计算机网络的运用上,其重要性与运用率在计算机上占有重要的地位。其在计算机网络安全方面,所发挥的主要作用是在外界网络与计算机上建立起一道保护屏障,为计算机和外界网络进行信息交流时提供安全保证,防止外界的非法入侵。目前,防火墙在构成上形式较多,例如在利用到相关计算机软件、硬件时,无论是单独还是相互组合都可以进行网络防火墙的建立,其在应用上具有高效性与经济性。而防火墙一旦建立成功,大部分病毒与木马对计算机侵入时都会受到阻止。另外,防火墙在发挥作用前还可以防止到木马等病毒对计算机用户信息的泄露与外传,因此其在计算机网络安全运作方面具有重要的作用。
2.3实施网络监控与入侵检测目前,在计算机网络安全的防范措施上,网络监控与入侵检测还发挥着重要的作用。随着计算机扫描与网络通信技术的发展,入侵检测主要是对所要进行访问IP地址进行全方位的检测,拒绝非法入侵或者滥用现象的出现。而网络监控,主要是对计算机进行实时的监视与控制,保证计算机在网络运行时处于正常的轨道上。
2.4网络访问控制技术网络访问控制技术,一般是提高对计算机网络访问的控制力度,避免非法访问现象的出现。在具体的工作上,主要是对系统文件在访问的权限上进行设置,保证在进行网络访问时是合法性与合理性的,避免携带病毒对系统文件的非法访问与外传。另外,还可以利用到路由器,利用到网关的局域网网络服务信息流量对外界进行控制。
2.5网络信息的加密技术计算机网络在系统的运用上是异常的复杂与多变的,在对网络信息进行传递时一般会伴有可疑的网络,从而造成计算机用户网络信息外传与泄露,因此网络信息的加密技术对计算机网络安全具有重要的意义。目前,在网络信息的加密技术上,一般有对节点进行加密、链路进行加密与对从端口到端口的过程进行加密等。例如,在节点的加密上,是出于为网络信息源节点到用户目标节点间的链路信息传输安全提供保护。在网络信息加密技术的运用上,一个完善的加密保护技术对计算机网络安全至关重要。
3结论
21世纪是知识普及的时代,更是信息时代。计算机作为信息传播的重要载体,已经成为人们生活中不可或缺的工具,特别是计算机网络技术的发展,不仅改变了人们的生活方式,也对人们的思维模式有所改变。计算机的普及,丰富了人们的生活内容,也改善了人们的生活态度。网络信息的传播,使各方面的沟通与交流更为便利,给快节奏的生活带来了诸多的便利。但是,网络作为信息共享平台,会由于漏洞的存在而给计算机病毒以供给途径,网络病毒的快速升级,严重威胁到网络运行的安全可靠性。计算机网络工程的安全问题,已经不仅仅是技术问题,而是成为了被广为关注的社会性问题,扰乱了社会秩序,还会威胁到国家安全。本文针对计算机网络工程安全问题与解决策略进行探析。
【关键词】计算机网络工程;网络安全;计算机病毒;安全漏洞;解决策略
处于信息社会的今天,计算机网络所发挥的作用是有目共睹的。在网络运行中,实现了信息快速而有效地传递,使各项工作足不出户就可以完成,但是这种便利是建立在信息共享的基础上的,为恶意侵犯提供了途径,可见启动计算机网络的过程中,对网络所存在的风险性要给予足够的重视。计算机网络工程安全,就是运用网路技术和相应的管理控制措施,对各种网络不良入侵问题加以解决,以确保网络环境处于安全而稳定的运行状态。特别是网络数据的完整性,要运用计算机网络技术进行加密处理,以提高网络数据的实用性。计算机已经成为人们生活的一种依赖,如果网络安全系数降低,就必然会扰乱社会秩序。面对目前计算机网络工程的安全问题,在基于高度重视的同时,还要具有针对性制定解决措施并落实到位,以使计算机有效运行。
1网络安全的涵义
网络安全就是采取网络技术措施和相应的管理措施,以确保网络信息的真实、完整、可用。
1.1网络技术保护
网络技术保护可以使网络信息系统能够被正常访问而不会遭到破坏,更不会被恶意更改,或者出现信息泄露的问题。在网络中存在着一些商业机密和个人隐私,这些信息在网际间传递中不可以遭到窃取,因此,网络安全涉及到信息的保密性[1]。这就意味着网络系统处于运行状态,对流动的数据要具有随时记录和储存的功能。对于网络系统的运行,还要实施必要的网络管理服务,包括网络系统的硬件、软件以及动态传递的数据,都要从技术上实施必要的保护。
1.2网络安全管理
网络安全管理是对计算机网络实施综合性管理,其中所涉及的管理内容不仅涵盖网络技术维护,还关乎到通信技术、密码技术等等信息安全技术。为了维护网络能够安全可靠地运行,就要采取有效措施保护好网络系统的各项数据,包括计算机网络系统的硬件、软件等等,都要实施安全维护,以避免网络数据在网际间传递的过程中出现信息泄露或者文件内容被更改的现象。否则,遭到破坏的不仅仅是物流数据,甚至网络系统还会遭到攻击。一旦系统破坏了,对整个的网络运行都会产生不良影响。
2计算机网络安全受到威胁的特点
2.1计算机的软件系统受到攻击
当计算机网络遭到攻击后,所造成的危害是非常严重的。计算机网络攻击主要受到威胁的是软件系统。软件损坏是隐性的,不易被察觉,只有当系统运行中设计都被损坏的软件,才能够察觉出安全问题。这就意味着网络攻击具有较强的隐蔽性,且攻击的手段是不断变化的。虽然计算机网络中涉及到的保密信息都会进行加密处理,但是黑客会运用计算机软件技术对加密信息进行解密处理,将计算机防火墙破掉,通过网络进入到系统,对系统的程序进行修改。这种攻击方式一旦成功,所造成的损失是非常巨大的。计算机网络化发展,黑客对电脑进行攻击都是利用了网络这个便利的途径,导致计算机系统无法正常运行。
2.2危及到国家安全和社会稳定
计算机网络是系统化运行的,不仅运行程序复杂,且适应市场需要而呈现出多元化的态势。计算机网络是开放的,体现为网络平台上各种信息实现共享,且能够匿名登陆网站,对部分信息做出评价和处理。虽然计算机网络的这种开放性为用户提供了操作上的便捷,但是也为不良访问者提供了网络攻击途径。这种安全问题的存在必然会损害网络用户的利益,特别是病毒或者黑客通过网络漏洞入侵,就会影响到网络系统的正常运行[2]。目前的计算机网络已经覆盖到社会的各个角落,包括社会、政府、国家等等,各种信息都会通过网络传递,特别是国家和政府的机密文件,如果这些信息在计算机网络中被劫持、篡改,就会严重威胁到国家安全和社会的稳定。
2.3促使网络安全工作难以有效展开
计算机网络攻击以软件为主,通过对程序进行修改或者编制病毒程序对计算机原有的程序以干扰,使程序无法运行。这些病毒程序可以在网络平台上伴随着信息的传递而进入到用户的计算机中,导致计算机的常规工作状态受到干扰。计算机网络上的信息多种多样,加之通信形式不同,网络信息技术复杂化,在病毒侵扰的环境下使得网络安全工作的开展更为困难。要确保计算机网络的安全运行,注重安全防范技术升级的同时,还要从网络运行的角度出发实施安全管理,以避免网络问题而影响到整个系统的安全可靠性。将科学的计算机网络安全防范体系建立起来,对计算机网络系统起到重要的安全保障作用。
3计算机网络工程安全问题
3.1非法入侵用户对网络安全的威胁
网络实现了信息共享,同时也带来了安全问题。基于计算机网络的普遍应用,对资源共享也会提出更高的要求,各种网络问题更显突出。除了网络信息共享之外,包括软件、各种网络资源等等通过网络终端与服务器的衔接而获得共享。共享本身就是网络用户对网络平台信息的获取,通过各自的终端就可以实现[3]。但是,由于资源利用率被夸大,一些非法用户对网络平台进行入侵,形成了网络安全隐患。非法入侵的危害性并不局限于窃取信息,当这些用户进入到网络中断后,使用信息数据的同时,还会对数据信息以及程序篡改,严重威胁到网络系统,包括计算机硬件和软件都会受到不同程度的影响。
3.2系统漏洞给黑客以可乘之机
所谓的“漏洞”,就是指计算机系统的硬件、软件以及网络协议方面都不够完善,对计算机系统安全造成了影响。正常情况下,用户要进入网站访问,需要经过授权才可以登录。黑客则不然,其可以没有经过授权就可以访问网站,且对系统造成一定程度的破坏[4]。黑客的这种入侵,就是由于网络系统存在漏洞而给黑客以可乘之机。网络的配置以提高运行速度为主,却忽视了网络运行安全的重要性。以TCP/IP为基本配置的网络系统,由于存在着运行分先而导致代码量增大,使系统运行受到影响。黑客是凭借计算机技术对计算机网络系统以破坏,进行计算机犯罪的人。黑客入侵计算机网络,往往会利用网络系统所存在的漏洞,甚至会自己编写程序攻击网络系统,导致网络系统无法正常运行,甚至会在遭到入侵后导致系统瘫痪[5]。TCP/IP配置的网络系统本就安全系数低,受到黑客入侵后,网络信息就容易被窃取。
3.3病毒侵害网络系统终端
计算机病毒是对计算机系统具有破坏作用的病毒程序。将破坏计算机系统的程序以文件为载体传输到用户的计算机中,用户的计算机就因为打开带有病毒的文件而不再正常运行。计算机病毒程序还具有自我复制功能,将计算机的程序代码以及各项指令复制下来,对计算机系统发挥侵染作用。计算机病毒的破坏性是极强的,这些程序以信息数据的形式在网络中传播,如果没有出现计算机使用故障,病毒入侵是不会被发现的,因此,计算机病毒具有隐蔽性和潜伏性,当这些病毒发挥作用,其破坏性就会体现出来。计算机网络不断地传递各种数据信息,必然会存在病毒安全隐患。在病毒传播的过程中,电子设备、信息传输线路都为病毒的传播和对计算机的危害提供了技术支持。当计算机设备存在不安全因素,数据信息就无法处于安全状态。也就是说,当网络终端遭到入侵后,不仅破坏了数据信息,还会导致网络系统瘫痪。
4计算机网络安全防范措施
4.1根据网络运行情况设计网络维护系统
4.1.1防火墙在网络防护系统中,防火墙是较为常用的保护屏障,以用于阻挡源自于外网的黑客,同时还可以阻止未被授权访问的用户登陆网络平台。防火墙是采用分包传输技术,通过读取特定的数据,以此为依据判断外网信息。当发现数据包受到威胁,就会将这些信息阻挡在外。对于信息资源开放的网络平台而言,安装防火墙不仅能够防止不良入侵,而且还能够阻挡黑客的入侵,避免网络受到病毒感染,以净化网络环境[6]。
4.1.2防火墙配置双家网关为了维护计算机网络运行安全,在安装防火墙还会配置双家网关。网络信息传输中,要在UNIX工作转换数据而影响了信息传输的速率。双家网关弥补了防火墙的这一缺憾。针对网络病毒程序的升级,防火墙技术也要不断地升级,以提高网络防护作用,隐蔽主机网关和隐蔽智能网关被研制出来,在网络环境中,被波爱护的信息会被隐藏起来,且能够通过安全网卡形成一个伪装的端口。此外,还通过配置隐蔽路由器,将非法访问拒之门外,大大地增强了保护功能。
4.1.3入侵检测系统防火墙主要用于外网进入到局域网的用户进行安全审查。如果有非法用户通过防火墙进入到网络平台,就需要网络系统内部对入侵的用户进行审查。在安装防火墙的同时,配合使用入侵检测系统,以检测数据的方式分析数据,对外攻击用户进行识别[7]。入侵检测系统主要是检测攻击系统漏洞的行为,判断攻击模式并将其编入到系统代码中,运用统计分析法对操作规律进行检测。数据分析是基于密码学理论而展开,对文件检测的过程中,能够识别文件是否被恶意修改。
4.2定期检查网络安全漏洞
网络运行中存在安全问题,主要的因素就是安全漏洞问题。网络工程维护人员要按照规定对漏洞定期检查,针对威胁到网络安全的因素要及时排查。如果发现有网络漏洞,要采取技术措施及时修补,以避免黑客以漏洞为途径入侵,确保计算机网络系统能够安全可靠运行[8]。对漏洞的检查可以采用扫描的方式,扫描计算机系统、扫描网络安全漏洞,不仅要将漏洞扫描出来,还要对黑客入侵网络的途径进行判断,检测计算机系统所存在的异常状况。
4.3制定病毒防范措施
通信设计与应用病毒防范包括两个方面的内容,即计算机系统的病毒防范和网络病毒防范。如果网络覆盖面较广,就要制定病毒防范措施,对计算机网络病毒采用统一管理的方式加以控制。病毒防范措施中,以网络病毒识别为主。网络是病毒传播只要途径,要定期地对网络病毒采取预防措施,并实施杀毒处理,以降病毒有效地消除。做好病毒产品升级工作,设置自动升级功能,使防病毒产品可以定期地下载升级文件,并安装在防病毒软件上[9]。
4.4做好文件的备份和恢复管理
计算机应建立全方位、多层次的备份系统。计算机硬件设备具有自我修复功能,可以避免由于故障而导致文件丢失。网络安全问题主要源自于软件故障,当误操作的时候,也会对文件造成损坏,此时,多会采用手工操作的方式对计算机网络系统进行恢复。建立多级安全防护系统,可以从多个角度对计算机网络系统进行防护,以防止物理损坏和逻辑损坏。
5结论
综上所述,计算机网络已经在社会上应用领域得以普及,成为了人们生产生活中必不可少的工具。网络具有信息共享性,而且还能够扩展空间。但是,计算机网络为人们带来各种便利的同时,也面临着各种安全问题需要解决。针对目前计算机网络所存在的安全问题进行分析,制定科学合理的解决策略,可以促进网络运行安全,以保证各项工作顺利展开。
参考文献
[1]黄磊,陈靖.试论电子计算机网络安全在在的问题及对策[J].建筑工程技术与设计,2015(02):1430.
[2]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011(15):245~246.
[3]洪小坚.浅谈计算机的网络安全应用及防御措施[J].计算机光盘软件与应用,2013(02):181~182.
[4]张伶俐.计算机网络安全问题分析与防范措施[J].信息技术教学与研究,2013(12):116~117.
[5]张鸿宇.浅谈计算机网络安全的现状及对策[J].科技资讯,2012(02):12.
[6]王大成.浅析我国计算机网络安全的现状及防范措施[J].现代交际,2012(02):48.
[7]陶竞立,罗开田.计算机网络的安全与保障技术研究[J].时代教育(教育教学),2010(06):246.
[8]朱闻亚.数据加密技术在计算机网络安全中心的应用加之研究[J].制造业自动化,2012(03):35~37.
关键字:计算机;网络安全;影响因素;管理制度;措施
计算机网络安全问题的解决需要从多方面进行分析。我们知道,计算机网络安全技术的作用是为了保护网络环境里的数据。因此,从保护对象上分析,可以对数据采取加密措施。另外,计算机网络安全技术应该是系统性的,其必定是由多个独立的安全组件共同组成的。本文主要从三大方面对计算机网络安全技术方面的问题进行分析。第一方面,清楚的了解造成计算机网络安全问题的原因。第二方面,分析当下防火墙技术、数据加密技术、PKI技术等计算机网络安全技术的优缺点。第三方面,针对性的提出一些解决措施。
一、影响计算机网络安全的因素
(一)网络的普及。随着计算机技术的发展,网络的普及面越来越广。在很大程度上,开放的网络技术促进了社会的发展、使得人类的生活、工作愈发便利。但总体来说,其带来的弊端也不容小觑。网络的开放性使得网络受到的安全性威胁越来越多。包括物理传输线路以及其他国家的黑客等等。另外,网络的开放性减少了对用户的约束,但大多数用户缺乏安全意识,这就让怀着不法目的的黑客有了可趁之际。这也就是现在经常出现个人隐私泄露的主要原因。(二)网络结构及相关软件存在安全隐患。数据在网络上收集、传递的过程非常复杂,要想保证数据的安全,必须确保每一传播环节的安全措施都紧密相扣。但在实际中,由于系统的难以控制以及一些不合理的设计,使得攻击者经常通过攻击数据流经的某一台主机来截获数据。另外,一些常见的操作软件因为难以实现自身安全性,也会给网络带来巨大的安全隐患。计算机的操作系统主要是作为支撑软件而存在的。它是其他程序或软件在计算机上的正常运行的前提。另外,操作软件还要充当管理职能,涉及软、硬件资源、CPU等。操作软件并不是一个独立的系统,它所涉及的每部分管理都包含着不同的模块。因此,一旦操作软件中某一管理模块或程序出现安全问题,都势必会影响整个操作系统的安全性。也就是说,一旦有黑客利用操作系统的模块缺陷对其进行攻击,就很有可能导致计算机系统崩溃。除此之外,操作系统的一些功能设计也存在着安全问题。例如,操作系统允许在网络上进行程序和可执行文件的传送和安装。这就有可能使计算机在安装软件的同时,被一些人为编写的可执行文件攻击。再比如远程操作功能,黑客可以利用打补丁的方式将间谍软件远程安装在用户的计算机上。总体来说,操作系统虽然设计开发的功能众多,但设计时考虑到的完全问题却不全面。(三)网络管理制度不健全。网络就像现实中的社会,在利用计算机进行信息获取、交流的过程中也需要遵守网络规章制度。因此,网络管理也是维护网络安全必不可少的工作。就近些年发生的网络安全事件来看,几乎都与网络管理不善有关。调查表明,有大半部分的安全隐患都是人为造成的,且有很多是因为没有及时的发现和根除隐患。可想而知,完善的网络管理制度是网络安全的有力保障。
二、计算机网络安全技术
(一)防火墙技术。在众多计算机网络安全技术中,防火墙技术的应用较为长久。其由计算机的软件或硬件设备组合而成,充当安全屏障。防火墙技术主要是通过限制外界用户对内部网络访问及管理内部用户访问外界网络的权限来保护数据的安全。现如今,随着网络安全技术的发展,防火墙技术已经成为计算机的基本配置。在防止非法用户的入侵上,防火墙不仅能够进行权限设别,还能记录访问日志,并对可以的非法入侵进行及时报警。另外,防火墙可以对内部网络进行划分,对内部网重点网段进行隔离,这样做能够有效的降低局部重点或敏感网络安全问题对全局网络造成的影响。防火墙技术虽然能有效的阻止非法外侵者,但其对于内部出现的安全问题以及带有病毒的文件却难以发挥作用,缺乏灵活性。因此,仅靠防火墙技术只能对计算机网络起到有限的保护作用。(二)数据加密技术。数据加密技术是继防火墙技术的又一创新。其弥补了防火墙技术的一些缺陷,不仅提高了灵活性,还更加适用于开放的网络。相较于防火墙技术,数据加密技术的功能更有针对性。其主要用于保护动态数据,能够对动态数据受到的攻击进行检测和避免。目前来看,广泛应用的数据加密技术可以分为两类,即对称加密和非对称加密。对称加密技术能够简化加密处理过程,实现的基础是口令,其对应的加密密钥和解密密钥是相同的,即使不相同也可以根据其中一个推知另一个,但对称加密技术的保障是私有密钥没有泄露。对称加密方式主要在银行业的电子资金转账中发挥巨大作用。而所谓的非对称加密,是将两把密匙分解,分别作为公开密钥和私有密钥。私有密匙用于破解共有密匙。相较于对称加密技术,非对称加密技术主要用于身份认证、数字签名等领域。(三)PKI技术。除了防火墙技术以及数据加密技术之外,计算机网络安全技术还包括PKI技术。与数据加密技术不同,PKI技术主要用于电子商务等领域。其主要运用公钥理论,为计算机网络安全提供服务。当今社会,信息化步伐使得电子方式验证信任关系的方式广泛应用于商务活动中。为了保证商务交流的安全性,PKI技术也就应运而生了。就目前来看,PKI技术的确是保障电子商务、电子政务等安全开展的首选。其能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。
三、提高计算机网络安全性措施
(一)完善网络应用系统的安全功能。为了从根本上解决安全问题,必须要求软件在设计开发阶段将安全问题放在首位。因此,应用系统需要设定访问控制,将攻击者限制在外。另外,应用系统还必须有监控和漏洞自检的功能。要建立系统性的监控和报警体系,能够及时对受到的攻击采取措施。漏洞自检体系是为了及时更新、排除安全隐患。再者,应用系统还需要加强认证功能和备份功能,一方面可以防止黑客假冒合法用户进行恶意攻击,另一方面,即使数据丢失,也能尽快恢复。(二)保证数据传输途径的安全性。计算机网络安全技术的应用主要是为了保护数据的安全性,但单纯的通过应用软件只能达到防御作用。数据的安全要想得到保障,还必须从数据本身出发,包括数据的传播途径和数据加密。数据加密目前可以通过对称性加密方式和非对称性加密方式来解决。对于传播途径的安全保障则可以通过数字签名、虚拟专用网络技术、UserName/Password认证等来实现。数字签名主要基于加密算法和证实协议。UserName/Password认证目前应用较为普遍,其主要应用在操作系统的登录上,但由于其认证过程不加密,故安全性相对较低。(三)访问控制安全。访问控制安全主要是针对用户而言,其包括限制用户的访问权限,在一些需要用户登录的系统中,对客户的合法性进行检测。一些网络资源也可以通过设计访问权限来限制部分用户的下载。另外,还可以通过人为的网络安全监视来实现访问控制,这主要指的是网管通过网络监视来控制用户的网络访问范围。(四)优化漏洞扫描系统。计算机网络安全不仅需要一些技术防范措施,还应该在安全事故发生前对系统出现的隐患进行筛选、排查。就目前来看,现在广泛应用的漏洞扫描系统设计并不完善,不能根据网络的复杂性对计算机进行全面的扫描。因此,在优化漏洞扫描系统方面,可以通过改良系统的配置,最大程度的提高系统的扫描范围和灵敏度。(五)完善网络管理制度。网络安全除了技术保障,还需要健全的管理制度进行约束。包括制定网络用户制度,提高用户安全意识。提高网管的专业维护素质,及时发现网络安全问题。另外,对于有非法目的的黑客以及不遵守网络安全管理制度的用户要给予严惩。
四、结论
总的来说,提高计算机网络安全是一项艰巨的任务。需要从技术、管理等多方面进行考虑。它需要将PKI技术、防火墙技术以及数据加密技术等多种技术综合起来。作为计算机行业的工作者,我们需在钻研技术的同时,打击一切不法黑客,建立完善、切实的网络管理制度,保障网络安全。
作者:姚晓毅 单位:贵州省铜仁职业技术学院
参考文献:
[1]徐飞.计算机技术与网络安全[J].赤峰学院学报(科学教育版).2014年04期
[2]梁辰.如何防范局域网中的计算机病毒[J];科技与企业;2013年08期
[3]姜威.谈互联网环境下的计算机网络安全[J].信息与电脑(理论版).2015年07期
[4]刘志.钱鲁锋.邵宏韬.计算机病毒防治技术的发展研究[J].信息网络安全.2013年07期
计算机网络的运行具有开放性、高效性等特点,加之计算机网络软硬件的一些缺陷,其使用权限的控制、管理也存在一定的难度,导致计算机网络运行安全性的威胁因素是来自多方面的。首先,恶意攻击的手段和途径就有多种。如利用病毒的传播破坏计算机网络的运行。通过非法访问窃取计算机网络资料、数据等,造成单位内部资料、文件等的泄密、破坏、遗失等。或利用网络协议的一些漏洞进行攻击,造成计算机网络的入侵,窃取资料、损毁文件等,导致计算机网络难以安全、稳定运行。其次,通过各种手段截收重要信息。如利用外部电缆非法接入窃取内部信息。使用恶意软件、木马程序等窃取资料,截获重要信息等。再次,内部人员的窃密、泄密等行为也增加了计算机网络的安全风险。如内部人员将自己的网络使用账户借给别人使用,由于账号权限的差异就容易造成内部资料的泄密等。又如内部人员无意中使用了带有病毒、恶意软件的U盘、光盘等,导致了计算机网络使用的安全风险。总之,计算机网络使用过程中,每一个细节都应加以重视。在信息、科技高速发展的今天,做好计算机网络安全防护、规范计算机网络安全使用办法是提高计算机网络运行安全性、稳定性的基础,是确保办公现代化、智能化持续、稳定发展的需要。
二、计算机网络安全的防护措施
网络安全防护是计算机网络使用的重点关注问题,是确保计算机网络安全、稳定的前提。目前,最常用的技术是防火墙技术,此外还有加密数据、计算机网络访问控制等技术。这些技术的应用很好的保障了计算机网络使用的安全性。
(一)防火墙防护措施防火墙技术被广泛的使用在各种网络环境中,通过网络通信扫描对网络流通数据进行监测、限制。就像一面“墙”将内部网与外部网隔离开,对一些可疑文件包等进行过滤、处理,从而确保了内部网使用的稳定、安全。防火墙的防护优势主要表现在以下几点:1.进入内部网的信息都是经过防火墙过滤后才能通过的,降低了内部网的安全风险,避免了一些恶意软件、木马程序等对计算机的入侵、破坏。2.通过防火墙的信息会被防火墙收集和记录,内部网和外部网的一切活动都需在防火墙的监控下进行。在防火墙的严密监测、限制下,计算机网络对于不安全隐患的预警功能大大提高,有效保护了计算机网络的安全运行。3.防火墙可以进行网络使用端口设置,对一些特殊网站进行访问限制,有效的阻止了一些恶意软件的入侵,同时确保了信息的正常输出。
(二)防病毒技术的应用防火墙最大的作用是对计算机网络信息的过滤、监控和限制。但防火墙对于绕过防火墙的病毒却无能为力。防病毒技术的应用就是为了应对绕过防火墙的计算机网络病毒。首先,应用防火墙将带病毒文件、数据隔离在内部网之外,避免其越过防火墙造成计算机网络的安全隐患。其次,利用防病毒软件对已入侵的病毒进行“消灭”。一方面,要注意电脑病毒的类型、特点,有针对性的进行检测、杀毒。另一方面,对检测到的病毒及时的清除、处理,确保计算机网络使用的安全、稳定。再次,对计算机的数据库做必要的备份,避免数据被病毒破坏后无法恢复。确保数据的安全性、完整性,确保其能满足计算机操作使用。同时,根据需要进行数据库的增量备份、事物日志填写等。
(三)加密数据防护措施加密数据防护是利用信息加密技术对计算机网络进行保护的一种手段。首先,为保护内部网数据、文件等的安全,对其进行加密设置。通过链接加密、节点加密、收尾加密等形式,减低外来攻击对计算机的入侵。其次,通过加密确保内部网络数据传输的安全性、可靠性,防止数据信息被拦截、破坏。再次,加强计算机网络的访问控制,对数据资源的应用安全进行不同等级的检测、控制,防止数据信息被非法使用、恶意破坏等。此外,还要注重加密的隐秘性、便利性,确保计算机网络应用的效率。
(四)入侵检测防护措施入侵检测防护是防火墙的有益补充,其相互作用能起到更好的计算机网络防护作用。首先,入侵检测系统会对不同的网络资源进行采集、分析和判断,对异常文件包等进行阻止并报警。其次,入侵检测系统会对用户和系统行为进行监控,对计算机的异常行为进行跟踪、响应,将计算机网络的安全风险降到了最低。再次,入侵检测系统会自动建立事件数据库,将各种中间、最终的数据进行统一的存储、分析,并对检测到的漏洞进行攻击。
(五)其他防护措施除上述外,系统容灾、漏洞扫描修复等技术也被广泛的应用于计算机网络安全隐患的防护过程中。在计算机网络应用过程中,计算机网络操作者、管理者总是绞尽脑汁、想尽办法确保计算机网络运行的安全、稳定,确保电脑数据的安全、完整。避免信息泄露、病毒入侵等对企业或个人造成的重大损失。其主要手段就是通过控制、检测将计算机网络的安全隐患隔绝在内部网络之外。再结合杀毒软件、入侵防护等对侥幸进入的恶意软件、不良软件进行跟踪、分析和清除。
三、计算机网络安全的防护分析
计算机网络安全防护固然重要,但万事都有其适当性。在计算机网络安全防护过程中要避免盲目、跟风行为,理智的、规范的设计、执行计算机安全的防护措施。如何对计算机网络安全进行最有效的防护,首先,要从计算机的安全防护规范的建立和完善做起。广义的计算机网络包含计算机、打印机等,其病毒、木马程序等的传播途径也是多样的。可以通过网络传播,也可以通过U盘、光碟等传播。因此,总给人一种“防不胜防”的危机感。在计算机网络防护中。第一,要规范计算机网络的使用范围,封死恶意软件的传播途径。同时,对各操作人员的权限进行严格的审核、审批,确保放权的准确性和操作的流畅性。对调职人员、离职人员,及时的收回其用户名、修正其使用权限。第二,规范计算机网络的使用途径,对用户权限、身份等进行严格的管理。避免越权操作、随意操作,确保出现问题时责任清晰、明确。第三,选择适当的电磁兼容环境,避免辐射导致的收据错误、传输干扰等。第五,小心审核陌生文件、文件包等,在计算机上安装必要的安全防护软件,并及时的修补系统漏洞,避免外来入侵。第六,定期对电缆、电源、网络连接等进行检查,防止相关部分受损、遭到破坏等,保持计算机网络运行的良好环境,确保计算机网络环境的软、硬件设施的安全。第七,加强计算机网络安全教育,对员工进行软件、硬件、数据等方面的培训,提高员工的计算机网络安全意识,避免因工作失误造成的数据、文件等的泄密、损坏情况发生。
四、结论
购物车(0)