计算机网络安全防护措施精选(十四篇)
发布时间:2023-09-18 09:55:02
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇计算机网络安全防护措施,期待它们能激发您的灵感。
篇1
引言
随着我国对于计算机网络技术的广泛应用,对于其应用的安全防护设计和实现也逐渐成为当前人们热议的话题。这需要能够系统地针对网络安全技术进行相关探究,并针对当前计算机网络技术的系统安全隐患,构建成熟的防御和管理体系,同时应用相关网络安全知识对存在的安全隐患进行深入剖析,进而构建一套完善的网络安全防御分解体系。
1计算机网络安全防护设计概述
计算机网络是为用户提供所需信息资源服务的一种方式,而计算机网络安全防护主要用于保护相关服务信息的完整性。当前的计算机网络安全防护设计主要是为了更好地保证网络信息的安全。为此,近些年的研究往往将计算机网络安全防护技术的应用与计算机网络的发展直接联系在一起,相关的计算机网络安全防护技术的研究也越来越成熟和完善。例如,无论是近些年提出的区块链加密技术,还是刚刚颁布的密码法,对于计算机网络的安全防护都给予了高度重视。对计算机网络安全的重视能够强化人们的安全意识和计算机网络信息版权意识,同时也有助于增强人们的法律意识,帮助人们更好地掌握计算机网络技术,更好地享受计算机网络带来的便利。
2计算机网络安全防护设计现状
用户的安全意识较差一直是我国计算机网络安全存在的首要问题。由于很多计算机用户缺乏信息安全意识,因此在日常操作中经常由于操作不当引发信息安全问题,如信息泄露、安全信息使用不当、使用环境不安全、使用方式不符合规定等。此外,由于近些年来我国的防护措施水平存在一定的问题,处理网络漏洞时往往会由于技术原因导致监管力度不够、处理不够及时等,直接导致计算机网络出现安全问题。为了更好地发展计算机网络,必须正视存在的这些问题,将网络安全放在关键位置上。
3计算机网络安全防护的设计与实现
针对当前计算机网络安全防护设计的应用现状和存在的问题进行相关解析,本文提出了相关的防护设计与实现策略,以期能够更好地实现相关的网络安全防护设计应用,提高网络技术自身的安全性[1-2]。
3.1增强用户安全意识
用户在使用计算机互联网络时存在基础性应用不足的问题,需要相关的计算机用户操作守则真正发挥作用,或者能够开展对于用户的针对性培训,以便增强用户的安全意识。此外,计算机网络安全监管部门需要加强对用户行为的引导,避免由于没有正规引导导致的用户安全信息问题,同时需要用户能够保证自身网络使用环境的安全,避免在未知环境下进行计算机操作。
3.2加强网络安全管理措施
针对当前计算机网络安全问题较多的现状,我国需要相关的计算机网络安全管理人员能够更好地对当前计算机网络信息技术中存在的安全问题进行有效的安全管理。例如,制定并监督相关网络技术安全规定的执行,网络使用情况的优化和完善,通过强化员工自身的网络应用安全管理意识来优化网络安全。为了更好地优化网络安全管理措施,需要相关的管理人员按照一定的规定执行更有效的监管行为。这对于整个监管部门来说具有重要的意义,需要管理人员能够对网络安全具有更深刻的了解。此外,需要深入规定相关的计算机网络准入标准,避免接入不符合规定的计算机网络,从而减小病毒等不安全因素对网络安全的影响。
3.3重视计算机软件开发人员的培养和教育
目前,我国还需要高度重视对软件技术应用人员的培养和教育,应给予一定的政策和福利支撑,以便培养出更多优秀的计算机网络安全防护人员,促进计算机网络信息技术的快速发展与进步[3]。同时,管理部门和计算机网络开发部门应根据不同的计算机理论,提供针对性的开发课程和安全维护课程,从而提升计算机软件开发人员自身的专业素质和素养。
3.4制定内部监督制度
计算机网络应用部门在监管过程中要做好预防工作,避免由于工作中问题责任不明确而出现不必要的推诿现象。这就要求相关的计算机网络应用管理和维护部门制定完善的内部监督制度,尽量避免由于工作失误造成计算机网络技术产生漏洞。这种内部监督制度能够在一定程度上优化对网络应用的技术管理,从而更好地保障计算机网络的系统安全,同时避免相关的计算机网络隐患。此外,计算机网络技术的内部监督制度能够从内部避免计算机网络的隐患,帮助计算机网络完善安全保障体系,实现优化计算机网络的目标。
3.5强化档案计算机管理的加密处理
计算机加密技术的最大特点在于能够主动防御不法分子入侵。加密技术是将网络数据通过某些特定的算法转换为相应的密文,只有使用相应的算法才能解析出数据信息,是近年来计算机网络技术安全防护的重要措施。许多网络黑客可以通过企业内部的计算机网络入侵企业的数据库,导致企业重要信息丢失或者泄漏。计算机网络加密技术是加密技术在企业内部局域网中的一项重要应用,对计算机网络进行加密可以保证企业内部数据的安全,也能够防止不法分子通过计算机网络进入企业内部,对于企业的健康稳定发展具有重要的作用。此外,相关的管理人员需要针对当前计算机网络存在的漏洞及时进行修复,避免由于相关漏洞导致系统性的风险。
篇2
关键词:计算机网络应用网络安全问题策略
引言:随着万维网wWw的发展,Internet技术的应用已经渗透到科研、经济、贸易、政府和军事等各个领域,电子商务和电子政务等新鲜词汇也不再新鲜。网络技术在极大方便人民生产生活,提高工作效率和生活水平的同时,其隐藏的安全风险问题也不容忽视。因为基于TCP/IP架构的计算机网络是个开放和自由的网络,这给黑客攻击和人侵敞开了大门。传统的病毒借助于计算机网络加快其传播速度,各种针对网络协议和应用程序漏洞的新型攻击方法也日新月异。因此计算机网络应用中的安全问题就日益成为一个函待研究和解决的问题。
一、计算机网络应用的常见安全问题
计算机网络具有大跨度、分布式、无边界等特征,为黑客攻击网络提供了方便。加上行为主体身份的隐匿性和网络信息的隐蔽性,使得计算机网络应用中的恶意攻击肆意妄为,计算机网络应用中常见的安全问题主要有:①利用操作系统的某些服务开放的端口发动攻击。这主要是由于软件中边界条件、函数拾针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。如利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。比较典型的如OOB攻击,通过向Windows系统TCP端口139发送随机数来攻击操作系统,从而让中央处理器(CPU)一直处于繁忙状态。②以传输协议为途径发动攻击。攻击者利用一些传输协议在其制定过程中存在的一些漏洞进行攻击,通过恶意地请求资源导致服务超载,造成目标系统无法正常工作或瘫痪。比较典型的例子为利用TCP/IP协议中的“三次握手”的漏洞发动SYNFlood攻击。或者,发送大量的垃圾数据包耗尽接收端资源导致系统瘫痪,典型的攻击方法如ICMPF1ood}ConnectionFloa等。③采用伪装技术发动攻击。例如通过伪造IP地址、路由条目、DNS解析地址,使受攻击的服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器IP地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。④通过木马病毒进行人侵攻击。木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植人到目标主机中,用户的主机就被黑客完全控制,成为黑客的超级用户。木马程序可以被用来收集系统中的重要信息,如口令、帐号、密码等,对用户的信息安全构成严重威胁。⑤利用扫描或者Sniffer(嗅探器)作为工具进行信息窥探。扫描,是指针对系统漏洞,对系统和网络的遍历搜寻行为。由于漏洞普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测他人主机的有用信息,为进一步恶意攻击做准备。而嗅探器(sni$}er)是利用计算机的网络接口截获目的地为其它计算机的数报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被用户发现。
二、计算机网络安全问题的常用策略
2.1对孟要的信息数据进行加密保护
为了防止对网络上传输的数据被人恶意窃听修改,可以对数据进行加密,使数据成为密文。如果没有密钥,即使是数据被别人窃取也无法将之还原为原数据,一定程度上保证了数据的安全。可以采用对称加密和非对称加密的方法来解决。对称加密体制就是指加密密钥和解密密钥相同的机制,常用的算法为DES算法,ISO将之作为数据加密标准。而非对称加密是指加密和解密使用不同的密钥,每个用户保存一个公开的密钥和秘密密钥。公开密钥用于加密密钥而秘密密钥则需要用户自己保密,用于解密密钥。具体采取那种加密方式应根据需求而定。
2.2采用病毒防护技术
包括:①未知病毒查杀技术。未知病毒技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。②智能引擎技术。智能引擎技术发展了特征码扫描法的优点,改进了其弊端,使得病毒扫描速度不随病毒库的增大而减慢。③压缩智能还原技术。它可以对压缩或打包文件在内存中还原,从而使得病毒完全暴露出来。④病毒免疫技术。病毒免疫技术一直是反病毒专家研究的热点,它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的基本构想。⑤嵌人式杀毒技术。它是对病毒经常攻击的应用程序或对象提供重点保护的技术,它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。如对MS一Office,Outlook,IE,Winzip,NetAnt等应用软件进行被动式杀毒。
2.3运用入俊检测技术
人侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。人侵检测系统的应用,能使在人侵攻击对系统发生危害前,检测到人侵攻击,并利用报警与防护系统驱逐人侵攻击。在人侵攻击过程中,能减少人侵攻击所造成的损失。在被人侵攻击后,收集人侵击的相关信息,作为防范系统的知识,添加人知识库内,以增强系统的防范能力。
根据采用的检测技术,人侵检测系统被分为误用检测(MisuseDetec-lion)和异常检测(AnomalyDetection)两大类。误用检测根据事先定义的人侵模式库,人侵模式描述了人侵行为的特征、条件、排列以及事件间关系,检测时通过将收集到的信息与人侵模式进行匹配来判断是否有人侵行为。它的人侵检测性能取决于模式库的完整性。它不能检测模式库中没有的新入侵行为或者变体,漏报率较高。而异常检测技术则是通过提取审计踪迹(如网络流量、日志文件)中的特征数据来描述用户行为,建立典型网络活动的轮廓模型用于检测。检测时将当前行为模式与轮廓模型相比较,如果两者的偏离程度超过一个确定的闽值则判定为人侵。比较典型的异常检测技术有统计分析技术、机器学习和数据挖掘技术等。二者各有优缺点:误用检测技术一般能够较准确地检测已知的攻击行为并能确定具体的攻击,具有低的误报率,但面对新的攻击行为确无能为力,漏报率高;而异常检测技术具有发现新的攻击行为的能力,漏报率低,但其以高的误报率为代价并不能确定具体的攻击行为。现在的人侵检测技术朝着综合化、协同式和分布式方向发展,如NIDES,EMER-ALD,Haystack都为误用与异常检测的综合系统,其中用误用检测技术检测已知的人侵行为,而异常检测系统检测未知的人侵行为。
2.4利用网络防火墙和防毒墙技术
篇3
1网络信息安全
计算机网络信息安全是指人们对计算机进行正确操作时,可以不受计算机硬件与软件的影响,确保计算机能够正常运行。计算机能够正常运行的首要前提条件就是要保证计算机网络信息的安全。信息安全也是对信息、系统以及使用、存储和传输信息的硬件、软件的一种保护。从历年来发生的众多网络安全事件中可以发现网络安全事件不仅危害大、涉及范围广,而且带来的巨大经济损失与造成的严重社会影响是不可估量的。
2计算机网络信息安全存在的问题
2.1网络协议漏洞
TCP/IP协议在Internet环境下可以被广泛的应用于计算机系统当中,虽然此协议的成本比较低,但是不容忽视的是TCP/IP协议自身也存在安全漏洞问题。该协议采用路由器协议,而路由器协议的网络接口层却没有提供专门的协议,因此信息通过该网络接口层可以达到任意一个网络上,这样就会给计算机网络留下安全隐患。
2.2计算机病毒
计算机病毒是一种与现在的生物病毒不同的一种特殊病毒,它其实是一种人为编制的计算机程序代码,而这种程序代码具有非常严重的传染性与破坏性,它是能够通过各种传播媒体进行交叉传播感染的,最后导致计算机存储的数据被破坏、系统出现崩溃、甚至整个计算机系统瘫痪。当然这种计算机病毒都是通过寄存在计算机文件当中随着这些文件被传送而进行传播的,而在传输的过程中隐藏的非常好,与一般的正常程序并无任何差别。
2.3黑客的攻击
黑客是一个精通计算机技术并且带着很强的目的性进行破坏计算机网络的特殊群体。由于计算机网络软件方面存在的漏洞、以及算机追踪力量的薄弱,加上黑客采用的工具技术性的不断提升,网络方面的法律法规不完善,导致黑客的活动日益猖獗,给计算机网络用户带来了巨大的损失。现代的黑客大部分都可以直接侵入到计算机系统的内部,将计算机用户存储的核心、珍贵数据直接进行窃取,针对计算机的软件方面的漏洞进行扫描、查找,以便进行破译编码、盗取数据等都会使网络受到黑客的威胁(刘霞,仇小红,陈姣等,计算机网络信息安全及防护措施,科技资讯,2017年第5期19-20页)。
2.4安全防护工具
随着计算机病毒与黑客攻击技术的快速发展,在防御计算机病毒与黑客恶意攻击的过程中,我们发现现在的一些高端的攻击技术会绕过防护软件直接进入到计算机内部进行攻击,其更新速度跟不上计算机攻击技术的发展速度,毋庸置疑这种计算机攻击技术就会威胁到计算机网络信息的安全。随着计算机病毒与黑客攻击技术的快速发展,在防御计算机病毒与黑客恶意攻击的过程中,发现现在的一些高端的攻击技术会绕过防护软件直接进入到计算机内部进行攻击,其更新速度跟不上计算机攻击技术的发展速度,毋庸置疑这种计算机攻击技术就会威胁到计算机网络信息的安全。
2.5其他因素造成的安全问题
其他因素造成的安全问题主要包括自然灾害与计算机本身的硬件损坏、老化、计算机网络管理人员的网络安全防护意识薄弱等因素。自然灾害方面比如雷击、地震、暴雨等都会对计算机的系统出现故障。计算机本身的硬件因时间太长的原因也会造成损坏、老化等问题都会导致数据出现丢失等现象。在计算机网络管理中管理技能跟不上,没有及时对计算机的重要数据进行备份或者设置的指令、密码等过于简单等问题都会导致计算机网络缺乏安全性。
3计算机网络信息安全防护措施
从上述攻击手段来看,所有黑客攻击与病毒侵入都是由于计算机系统存在漏洞,只要能及时找到计算机网络存在的漏洞并进行修护,就能够有效防止计算机遭受病毒入侵与黑客的攻击,从而在根本上提高计算机网络信息的安全性
3.1反病毒技术
为了防止病毒的入侵及对入侵到计算机中的病毒进行及时的查杀,除了定期的查毒、杀毒;还可以通过实时监视技术、自动解压缩技术等几种反病毒防范措施防止病毒对计算机系统的侵犯。实时监视技术是通过计算机编译人员对计算机操作系统的修改,使操作系统本身具备反病毒入侵的特殊功能,能有效的监视病毒在系统之外的活动状况、因特网、电子邮件上的病毒传染。当计算机用户在网上下载了一个带有病毒的软件包或者网络文件包,或者外部存储设备中发现了带病毒的文件包,此时自动解压缩反病毒软件可以在软件或者文件在便解压缩时边进行有效杀毒。3.2漏洞递补黑客攻击与病毒侵入都是由于计算机系统存在漏洞,只要能及时找到计算机网络存在的漏洞并进行修护就能够有效防止计算机遭受病毒入侵与黑客的攻击。通过对安全扫描、源代码扫描、反汇编扫描等多种漏洞扫描方式可以从不同方面对计算机漏洞进行全面扫描检测,第一时间发现漏洞,对检测到的漏洞进行修补,从而在根本上提高计算机网络信息的安全性(马培轩,论网络信息安全及其相应的防护策略,学周刊,2018年第6期163-164页)。
3.3防黑客入侵技术
为了有效防止黑客的攻击,一方面要及时完善网络方面的法律法规,对黑客的网络攻击行为加大惩治力度;另一方面可以采取信息加密技术、身份认证技术、防火墙技术等防黑客入侵技术使计算机网络免受黑客的攻击。信息加密技术是指对信息进行加密可以防止黑客通过破译密码进行的攻击,保护网络中的数据、文件、口令在存储和传输过程中的安全保密性不受外界攻击的威胁。身份认证技术是指系统核查用户身份,查明用户是否具有请求资源的存储和使用权。防火墙技术其实是一种网络隔离技术,能够有效的将内部网与外部网进行有效的分开。
3.4加强网络信息安全防护体系建设
要加强计算机网络软件、硬件系统的管理力度,定期对这些软件、硬件系统进行全面检查与修护。其次在管理网络信息的过程中,要制定严格的管理制度,加强计算机网络管理人员的网络安全防范意识,让其认识到计算机网络管理的重要性,并及时对计算机网络管理人员的防范技能进行培训,培养其对重要数据进行及时进行备份与加密,设置的计算机指令、密码都不能太随意,太简单,最后加强对企业网络安全系统的建设,建设有效的网络安全防护系统,可以有效拦截病毒的入侵与黑客的攻击。
3.5完善网络方面的法律法规
国家应该建立完善的网络方面的法律法规,规范用户的行为,加大对黑客等不法网路攻击者的惩治力度与违法成本,维护网络合法用户的正当权益;此外国家也要加大网络安全的宣传力度,让网络安全防护意识深入人心。
结论:
篇4
【关键词】计算机网络 信息安全 威胁 有效防护
随着计算机网络应用普及化,人们的生活、工作方式发生了巨大变革,极大促进了社会发展。大量的信息保存、交流,使得计算机网络牵涉到巨大的经济利益和国家利益,同时缘于其本身的脆弱性,导致信息安全攻击不断,包括病毒感染、数据篡改、木马植入等,严重威胁了社会和谐稳定。新时期,计算机网络信息安全防护,已然上升成为严重的社会问题。
1 计算机网络信息面临的安全威胁
随着科学技术发展,人们在体验计算机网络带来的便捷性、丰富性同时,也面临着严峻的信息安全威胁,稍有不慎随时可能遭受经济损失、名誉损失等。计算机网络技术最明显的特征是开放性,这也是其容易受到攻击的主要原因,包括网络攻击、病毒植入以及软件入侵等。在完整的计算机网络系统中,主要包括硬件和软件两部分组成,其本身存在的缺陷导致信息安全问题频发。例如,系统的缺省安装和弱口令是大量攻击成功的原因之一。有些意图不良的黑客,以计算机网络系统缺陷为突破口,非法侵入他人电脑窃取敏感性重要信息,从而破坏或修改相关信息数据,导致网络系统瘫痪。究其根本,造成此类问题不仅仅是缘于技术不成熟,更重要的体现为用户安全意识薄弱。此外,国家有关计算机网络信息安全的相关法律制度建设不完善,黑客攻击侵入行为成本低,加重了此种现象的猖獗性。
2 计算机网络信息安全的有效防护措施
根据上文分析得知,开放的计算机网络环境下,信息安全威胁的诱因是多种多样的,有针对性地防护才是最有效的。因此,作者基于上述总结,提出了以下几种计算机网络信息安全的有效防护措施,以供参考和借鉴。
2.1 提高安全意识
用户作为计算机网络信息的使用者、提供者以及交换者,其在信息安全建设方面的重视度、参与度直接影响了算机网络信息安全。因此,强化计算机网络用户的信息安全意识至关重要。具体而言,一方面,用户需养成良好的计算机网络应用习惯,选择正确的途径获取信息数据,不随意浏览或打开富含危险因子的网站链接,提高自身素质道德修养,杜绝黄赌毒等不良信息侵入。同时,用户还需加强个人账户管理,在不同的网站注册上设置差异化密码,并定期进行更新,提高账户密码复杂度。另一方面,计算机网络用户需树立良好的技术防范意识,重视杀毒软件及防火墙技术学习应用,并针对个人电脑进行定期维护查杀,及时修复软硬件漏洞,对于私人文件要确定其可被访问范围,最大程度保护自身信息安全。从某种意义上讲,计算机网络信息安全防护属个人意识行为,提高主动防御能力是解决信息安全问题的根本途径。
2.2 软件硬件兼施
客观角度分析,科技发展是一把双刃剑,既可提高计算机网络信息安全性能,又能丰富计算机网络安全威胁因子。现实生活中,黑客攻击、病毒植入、木马侵染属高科技犯罪行为。对此,用户应按需选择不同安全等级的计算机网络软硬件设备,及时更换损坏的硬件,主动学习了解软件功能性能,不能随意打开信息安全防护软件的限制和保护功能,以免影响自身网络服务体验,又需正确使用安装信息安全防护软件,切断不法分子侵入途径。而对于行业及企业而言,要主动承担起维护社会稳定的重任,协同高校大力发展计算机网络信息安全方面的专业人才,以市场经济需求为导向,加紧相关防护技术创新,进一步提高计算机网络信息安全性能,丰富防护软件功能服务。如此,不仅可推动计算机网络领域企业的可持续发展,提高其社会价值、经济价值,同时还有利于社会和谐稳定。
2.3 完善保障机制
计算机网络信息安全防护,不单单是个人事务,更是关乎社会和谐稳定的大事。全球经济一体化态势下,计算机网络作为各国贸易交流的重要平台载体,涉及到大量隐秘信息数据,一旦受到威胁和攻击,可能会引发严重的经济问题、政治问题。因此,我国应逐步建立完善的计算机网络信息安全相关法律法规,明确公民权利与责任,规范用户上网行为,提高违法犯罪成本,维护网民正当权益,利用法律的威严性、震慑性肃清计算机网络环境。同时,国家还需重视信息安全产业发展,加大政策引导与扶持力度,逐步增加财政投入,扩大其规模,建立完善的计算机网络信息安全防护体系。同时,相关主管部门还需加强对计算机网络环境的巡查力度,及时发现问题,督促相关单位有针对性地予以改进,并严惩一切违法犯罪行为,潜移默化中强化公民信息安全意识,维护社会治安稳定。
3 结语
总而言之,有效防护计算机网络信息安全十分重要和必要。由于个人能力有限,加之计算机网络环境复杂多变,威胁信息安全的因素众多,本文作出的研究可能不尽完善。因此,作者希望业界更多专家及学者持续关注计算机网络信息安全建设,客观、全面剖析当前所面临的信息安全问题,有针对性地提出更多有效防护措施。
参考文献
[1]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015(24):40-41.
[2]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑(理论版),2015(19):184-185.
[3]吴一凡,秦志刚.计算机网络信息安全及防护策略研究[J].科技传播,2016(02):156-157.
作者简介
胡元军(1983-),男,江苏省徐州市人。工程师。研究方向为计算机网络技术。
篇5
关键词:计算机网络通信;安全问题;有效防护
在当前计算机网络技术快速发展的前提下,计算机网络通信也得以实现,并且得到越来越广泛的应用,为人们日常生活及工作提供很多便利。在计算机网络通信实际应用及运行过程中,对其应用产生影响的十分重要的方面就是安全问题。因此,在计算机网络通信应用过程中,用户应当对安全问题加强重视,并且应当积极探索有效对策及途径进行防护,从而保证计算机网络通信能够得以较好应用,使其能够更好服务于人们。
1计算机网络通信安全影响因素
首先,计算机网络通信路径会对其安全性造成影响。就当前实际情况而言,随着计算机网络技术快速发展,计算机网络通信在路径设计方面虽然取得一定成果,与之前相比具有十分明显的改善,然而在实际应用过程中仍有一定缺陷存在,并且当前也并未制定相关屏蔽保护措施以防止安全风险发生,这种情况的存在也会对网络通信安全产生一定威胁。比如,在当前信息传输路径中并未制定相关有效电磁屏蔽对策,则在实际传输过程中就可能会有电磁辐射产生,运用一些比较专业的设备可对这类信息进行探测并获取。其次,计算机网络病毒会影响计算机网络通信安全性。计算机网络病毒属于可进行自我复制的一种程序,会对计算机造成很大程度危害,严重者还会导致整个信息系统发生瘫痪,并且当前计算机网络病毒也越来越表现出高技术化特点,其种类及传播形式均在不断发生变化。在计算机网络通信过程中,一旦出现计算机病毒,则就会导致出现数据丢失、信息损失以及数据受到破坏等情况,对整个网络通信中信息传输均会造成严重阻碍,对通信安全性造成影响。第三,人为因素影响计算机网络通信安全性。就目前实际情况而言,大部分计算机网络用户及管理人员均比较缺乏较良好安全保护意识及安全保护能力,通常导致一些不法分子利用计算机系统中漏洞入侵计算机数据库,并且会窃取、破坏及篡改信息,从而严重影响计算机网络通信安全,并且对计算机网络通信系统建设及完善也会造成影响[1-2]。
2计算机网络通信安全有效防护措施
2.1进一步强化及完善通信系统性能
就目前实际情况而言,在计算机网络通信系统研发就设计方面,其目标主要为保证其具备良好时效性,然而实际应用情况表明,不可单纯注重网络通信时效性,更加重要的一点是应当对其可靠性及安全性进行考虑。另外,在实际设计过程中还应当对网络通信中信息保密性加强注意,对于通信协议以及通信系统应当进一步进行完善,从而使系统中存在的漏洞能够得以减少。此外,在网络通信过程中应当注意设置不同程度安全防护措施及安全识别等级,从而有效避免非法用户利用系统中漏洞向通信系统中侵入,进而使通信信息安全性及完整性能够得到较好保证。
2.2进一步完善防火墙技术
在计算机网络通信中,防火墙属于内外系统之间十分重要的一种安全保障,同时也是现代社会上被广泛关注的一种网络通信安全技术,就实际情况而言,在很多服务器中还应用到过滤技术,这两种技术的联合应用可表现出更加明显的优势。通常情况下,防火墙技术在网络对外接口中进行应用,在网络访问过程中可有效加强用户信息管控,在鉴别约束或者对防火墙各数据流进行更改的基础上,可实现网络安全有效防护,可有效避免非法用户入侵访问。另外,在计算机网络通信中通过对防火墙进行有效应用可有效避免一些危险因素进一步蔓延,这在网络通信安全防护中属于必不可少的一种手段。
2.3应用漏洞扫描技术
计算机网络漏洞扫描技术是当前计算机网络检测中应用十分广泛的一种技术,具有较好效果。在计算机网络出现比较复杂的变化情况下,仅仅依赖于网络管理员实行安全漏洞检测及安全风险评估,很难得到比较理想的效果,在此基础上还应当注意对网络安全扫描工具进行应用,从而使系统配置能够得以优化,准确找出系统中存在的安全漏洞以及安全隐患,并且及时将其消除。对于安全程度比较低的一些计算机网络情况,可利用黑客工具实行模拟攻击,这样一来可在一定程度上暴露出计算机网络中存在的一些漏洞,从而将这些漏洞及时解决,进而使计算机网络通信安全能够得到较好保证,使计算机网络通信能够得以较好进行[2-3]。
3结语
在计算机网络通信过程中,网络通信安全属于十分重要的一个方面,同时也是保证计算机网络通信安全能够得以较好进行的基础保证。所以,作为计算机网络通信用户及管理人员,应当对网络通信安全问题加强重视及认识,并且要通过有效措施进行安全有效防护,从而使计算机网络通信安全得到较好保证,使其得以更好应用。
参考文献:
[1]荣天骄,黎旭,时秀娜.计算机网络通信安全问题及防范措施[J].通讯世界,2016(17).
[2]何宗涛.计算机网络通信安全与防护技术[J].中国新通信,2015(4).
篇6
关键词 计算机网络;安全状况;防护措施
中图分类号TP3 文献标识码 A 文章编号 1674-6708(2015)138-0084-02
在科技快速发展的过程中,Internet技术在世界发展飞速,它在给人们创造便利的时刻,也带来了威胁。虽然我们使用软件技术系统,但是互联网无论在哪个国家应用,其计算机网络的安全性都成为网络时展的关键性问题。科技的进展使得计算机成为工具,虚拟网络形成,网络犯罪就原生于此。由于其犯罪的隐蔽性等特点,表现出多样的犯罪。
1 网络安全威胁大致分析
1)病毒侵袭。主要指的是在计算机网络正常使用的过程中,病毒会对计算机系统造成破坏,从而影响到计算机系统的正常工作,甚至会造成系统瘫痪的现象。另外,由于病毒具有较强的传播性,因此,在计算机网络正常使用的过程中,可能通过网络数据的传输,对其他计算机系统造成一定的破坏。
2)有两类黑客攻击:即破坏性、非破坏性。
3)内外部泄密。主要指的是一些非法人员,在找到某个服务器网段内IP地址之后,并根据其地址运用ARP的欺骗手段,来对计算机系统进行网络攻击,致使计算机系统出现问题,甚至造成系统瘫痪无法运行。
4)计算机系统漏洞的威胁。在日常计算机使用的过程中,经常会发现计算机系统会提示使用者计算机此时已存在漏洞,急需修补的现象,这标志着计算机系统需要及时更新来填补系统漏洞。而很多计算机使用者经常会忽略这个操作,并不重视对计算机漏洞的修补,而这些漏洞也将成为网络黑客攻击的有利条件,致使存在系统漏洞的计算机在使用的过程中,有极大的可能会被黑客所攻击,从而对计算机网络的正常使用构成一定的影响,也给计算机系统内的信息带来安全威胁。
2 计算机网络系统安全威胁的防范措施
1)合理运用防火墙技术。防火墙对于熟悉计算机的人员都不陌生,防火墙作为计算机网络安全的重要保护层,对网络数据有着过滤的功能,将一些存在异样的数据信息包过滤,确保计算机系统接收数据包的安全性,从而有效避免网络病毒的传播。
2)实施物理网络安全措施。众所周知,计算机网络在使用的过程中,需要有着物理通信线路以及相应的实体设备作为支持的,而实施的物理网络安全措施,主要是为了避免这些物理通信链路以及实体设备等受到人为的破坏、自然灾害的破坏,为计算机网络的运行营造一个安全可靠的外部工作环境。另外,由于计算机网络运行是一项较为复杂的工程,其中涉及到的因素比较多,因此,解决安全的方案的制定需要从整体和宏观上进行控制把握。网络安全解决方案是整合网络信息系统安全,将各种系统技术措施等整合起来,构筑网络安全防护系统体系。只要我们做到技术和管理,安全技术和措施相结合,同时增强立、执法的执行力度,建立备份和恢复机制,制定标准措施,才能绕开网络威胁和避免被攻击。此外,由于病毒、犯罪等技术是分布在世界各处,因此必须进行全球协作。
3)在网络系统安全策略中,不仅需要采取网络技术措施保护网络,还须加强网络的行政管理,制定规章制度。对于确保网络系统的安全、运行,将会起到良好的功能性效应。 网络的安全管理,不仅要看所采用的技术和防范手段,而且要看它所采取的管理手段和执行保护法律、法规的力度强弱。网络的管理手段,包括对用户的职业教育、建立相应的管理机构、不停完善和加强管理功能培训、加强计算机及网络的立、执法力度等。加强安全管理、加大用户的法律、法规和道德观念,提升使用者的安全防范意识,对防止犯罪、抵制黑客攻击和防止病毒干扰,是重要的手段。
4)信息加密措施主要是安全保护网络资源。
5)病毒防范措施。(1)将病毒风险防控工作纳入信息科技考核要点;(2)能够以技术手段查找根源,定位病毒感染主机、追击感染源,做好预防工作;(3)加大力度惠及,提高觉悟。
3 网络系统安全将来发展方向
1)网络系统管理和安全管理方面。随着科技的不断发展,网络化技术的发展也极为迅速,而且,网络所遍布的范围也越来越广,而要确保计算机网络发展有着更好的延续性,就必须向着网络系统管理以及安全管理方向发展,全面提升计算机网络安全管理意识,进而有效的避免或降低被黑客的攻击以及病毒的破坏。网络越先进,安全越重要。在日常工作中,我们始终把系统安全稳定运行作为信息科技的要务,并结合实际情况,采取措施保证安全生产。一是强化员工安全意识。二是加大信息系统安全检查力度。三是细化应急预案。四是创新安全防范技术。我们还应探讨和发现隐性问题,把问题消灭在源头。
2)标准化网络方面。由于互联网没有设定区域,这使得各国如果不在网络上截断Internet与本国的联系就控制不了人们的见闻。这将使针对网络通讯量或交易量纳税的工作产生不可见的效果。国家数据政策的不确定性将反映在混乱的条款中。标准化网络一是提升了个人信息安全的识别,提示了风险的隐蔽、可见性,提高整改防控意识。二是使安全生产有了明确的量化标的。三是建立了激励与约束。四是采取现场检查方式进行监管检查,风险提示明确,问题处理表述清楚。五是规范工作流程。六是采取各点详查、随机抽查、现场提问使网点安全生产落实到实处。七是监管评价与重点工作考核结合。
3)网络软件系统方面。随着网络信息系统法律法规健全,计算机软件和网络安全物权法需要制定。
4)计算机网络系统法律、法规方面。在目前社会中,利用网络信息系统的犯罪猖獗。法律、法规是规范人们通常社会行为的准则,明确网络系统工作人员和最终用户的权利和义务。
5)网络系统密码技术方面。在系统中,使用密码技术可以确保信息的隐密,完全、确定性。伴随系统利用密码技术,智能卡和数字认证将会变得领先,用户需要将密码和验证码存放在稳妥的地方。所以,一定采取网络安全手段,研究网络安全发展趋势,坚决贯彻执行网络信息系统法律法规。(1)利用虚拟网络技术,防止基于监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客攻击。(3)安全扫描技术为发现网络漏洞提供了保障。(4)利用病毒防护技术可以防、查和杀毒。(5)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)要对移动存储设备安全管理系统上线工作给予高度重视,按照要求在规定时限内完成工作;要增强信息系统安全的责任意识,以风险管控为前提,做好系统的日常维护和定期
演练。
6)加强网络技术和新型网络产品的开发研制、增强系统保护能力。
7)实行网络域名注册实名制。
8)加强网络道德教育、加强安全意识教育。
参考文献
[1]刘远生,辛一.计算机网络安全[M].清华大学出版社,2009:5-8.
[2]网络技术专业分析[N].重庆晚报,2012-08-13.
[3]计算机网络技术需要延伸的素质.
篇7
关键词:计算机网络;信息安全;防火墙;防护措施;
1 网络不安全因素
网络的不安全因素从总体上看主要来自于三个方面:第一是自然因素。自然因素指的是一些意外事故,如发生地震、海啸,毁坏陆上和海底电缆等,这种因素是不可预见的也很难防范。第二是人为因素,即人为的入侵和破坏,如恶意切割电缆、光缆,黑客攻击等。第三是网络本身存在的安全缺陷,如系统的安全漏洞不断增加等。
由于网络自身存在安全隐患而导致的网络不安全因素主要有:网络操作系统的脆弱性、TCP/IP协议的安全缺陷、数据库管理系统安全的脆弱性、计算机病毒等。目前人为攻击和网络本身的缺陷是导致网络不安全的主要因素。
2 计算机网络防范的主要措施
2.1计算机网络安全的防火墙技术
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性和可用性受到保护。网络安全防护的根本目的,就是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。
目前主要的网络安全技术有:网络安全技术研究加密、防火墙、入侵检测与防御、VPN和系统隔离等技术。其中防火墙技术是一种行之有效的,对网络攻击进行主动防御和防范,保障计算机网络安全的常用技术和重要手段。
2.2 访问与控制策略
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制可以防止合法用户访问他们无权查看的信息。访问控制策略其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,它也是维护网络系统安全、保护网络资源的重要手段,访问控制是保证网络安全最重要的核心策略之一。
(1)入网访问控制。入网访问控制是网络访问的第一层安全机制。控制哪些用户能够登录到服务器并获准使用网络资源,控制用户登录入网的位置、限制用户登录入网的时间、限制用户入网的主机数量。当交费网络的用户登录时,如果系统发现“资费”用尽,还应能对用户的操作进行限制。用户的入网访问控制通常分为三步执行:用户名的识别与验证;用户口令的识别与验证;用户账户的默认权限检查。
(2)权限控制。权限控制是针对在网络中出现的非法操作而实施的一种安全保护措施。用户和用户组被给予一定的权限。网络控制着能够通过设置,指定访问用户和用户组可以访问哪些服务器和计算机,可以在服务器或计算机上操控哪些程序,访问哪些目录、子目录、文件和其他资源,设定用户对可以访问的文件、目录、设备能够执行何种操作。
(3)属性安全控制。访问控制策略还应该允许网络管理员在系统一级对文件、目录等指定访问属性。本策略允许将设定的访问属性与网络服务器的文件、目录和网络设备联系起来。属性安全策略在操作权限安全策略的基础上,提供更进一步的网络安全保障。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力,网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
(4)网络服务器安全控制。网络系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块,可以安装和删除软件。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改系统、删除重要信息或破坏数据。系统应该提供服务器登录限制、非法访问者检测等功能。
(5)网络监测和锁定控制。网络管理员应能够对网络实施监控。网络服务器应对用户访问网络资源的情况进行记录。对于非法的网络访问,服务器应以图形、文字或声音等形式报警,引起网络管理员的注意。对于不法分子试图进入网络的活动,网络服务器应能够自动记录这种活动的次数,当次数达到设定数值,该用户账户将被自动锁定。
2.3 安全基石---防火墙
防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.作为一种隔离控制技术,它是内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。
3 计算机网络攻击的常见手法及防范措施
3.1 利用网络系统漏洞进行攻击
漏洞是指硬件、软件或策略上存在的安全缺陷,从而使攻击者能够在未授权的情况下访问、控制系统。许多网络系统都存在着或多或少的漏洞,这些漏洞有可能是系统本身所具有的,如windows、Linux和Solaris等都存数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客就是利用这些漏洞来完成密码探测、系统入侵等攻击。
对于系统本身的漏洞,要及时安装软件补丁。网络管理员需要根据本单位的需求对局域网加强防护措施,。监控并及时处理流量异常现象,尽量避免因疏忽而使网络系统受到危害。
3.2通过电子邮件进行攻击
电子邮件是互联网上运用最广泛、最受欢迎的一种通讯方式。当前,电子邮件系统的发展也面临着机密泄露、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰,如黑客可以使用一些邮件炸弹软件向目标邮箱发送大量内容重复、无用的垃圾邮件。对于遭受此类攻击,可以通过邮件加密、使用垃圾邮件过滤技术来解决。
3.3解密攻击
在互联网上,使用密码是最常见的安全保护方法,用户需要输入密码进行身份校验。只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一个重要手法。
为了防止受到这种攻击的危害,可以采取以下措施:1)采用更“强壮”的加密算法。一个好的加密算法往往只能通过穷举法得到密码,所以只要密钥足够长就会很安全。2)动态会话密钥,即尽量做到每次会话的密钥都不相同。3)定期变换加密会话的密钥。
3.4后门软件攻击
后门通常是一个服务端程序,可能由黑客编写,恶意攻击者通过一定手段放在目标主机上以达到非法目的,也可能是目标主机正在运行的授权应用软件,其本身具有可被攻击者利用的特性。
为了防止后门软件的攻击,在网上下载数据时,一定要在运行之前首先进行病毒扫描.如果可能的话使用一定的反编译软件,查看源数据是否有其他可疑的应用程序.从而杜绝这类后门软件。
3.5拒绝服务攻击
拒绝服务是攻击者通过一定的方法,使目标服务器资源过载,以致没有能力向外提供服务的过程,互联网上许多大型网站都遭受过此类攻击。拒绝服务攻击的具体方法就是向目标服务器发送大量合理的服务请求。几乎占取该服务器所有的网络带宽,从而使其无法对其进行处理,而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们的繁殖能力极强,有些通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,使邮件服务器无法承担如此庞大的数据处理量而导致瘫痪。
对于个人上网用户而言,也有可能遭到大最数据包的攻击而使其无法进行正常的网络操作,所以在上网时一定要安装好防火墙软件,同时也可以安装一些可以隐藏IP地址的程序,或使用服务器,这样能大大降低受到此类攻击的可能性。
3.6缓冲区溢出攻击
缓冲区是一个程序的记忆区域.在此区域中存储着―些数据信息,如程序信息、中间计算结果、输入的参数等等。把数据调人缓冲区之前,程序应该验证缓冲区有足够的空间容纳这些调入的数据。否则,数据将溢出缓冲区。并覆写在邻近的数据上。当它运行时。就如同改写了程序,造成混乱。假如溢出的数据是随意的,那它就不是有效的程序代码,程序执行到此就会失败、死机。另一方面,假如数据是有效的程序代码。程序执行到此,就会产生新的功能。windows的虚拟内存技术不是很完善,还存在大量问题,于是就有专门的程序利用缓冲区溢出原理来攻击远程服务器。对于以上各种类型的网络攻击。我们可以使用网络安全技术来加以防范。以保障网络的安全。
4 结束语
综上所述:为了保障网络信息的安全,我们要根据网络隐患的特征,分析信息系统的各个不安全环节,做到有针对性的防范和采取切实有效的措施,在最大限度上使安全系统能够跟上实际情况的变化发挥效用,使整个安全系统处于不断更新、不断完善、不断进步的过程中。
参考文献
蔡立军 计算机网络安全技术[M]北京:中国水利水电出版社2005-7
肖军模.刘军.周海刚网络信息安全[M]北京:机械工业出版社2006-1
张千里,陈光英 网络安全新技术[M]北京:人民邮电出版社2003-1
(美)Mandy Andress著.杨涛等译.计算机安全原理[M]北京:机械工业出版社 2002-1
朱雁辉 Windows 防火墙与网络封包截获技术[M] 北京:电子工业出版社 2002-7
张曜加密解密与网络安全技术[M]北京: 冶金工业出版社 2002-7
周国民入侵检测系统评价与技术发展研究[J]现代电子技术2004-12
篇8
关键词:计算机网络;网络安全;防护措施
计算机网络已经覆盖到人们的日常生活和工作中,但是,计算机网络技术就是一把双刃剑,可以给人类带来快捷与方便,同时,计算机的安全性也备受人们的关注,它可以给人们的日常工作和生活带来巨大的困扰。所以,计算机网络安全问题成了计算机网络中需要解决的首要问题。计算机安全受到各种威胁,形式多样,攻击行为复杂,造成计算机网络安全方面的防御也变得越来越困难。
一、计算机网络安全存在的问题
现今计算机网络安全主要面临两大方面的问题:技术和管理
1、 计算机网络安全技术方面存在的问题
第一、计算机病毒的入侵。随着计算机网络技术的快速发展,计算机入侵病毒的种类也千变万化,不断增加,据统计,已经有几十万种病毒威胁到计算机的安全了。所以,计算机病毒是计算机网络安全最常见的威胁。计算机病毒就像寄生虫,它无法自己传播,必须依附一定的载体,隐匿在计算机的某些程序中,通过程序运转入侵计算机,他的传播途径主要有软件、网页访问、FTP文件、硬盘、电子邮件等。计算机病毒具有隐匿、传染、潜伏、破坏等性质,对于计算机有严重的破坏作用,瞬间造成计算机系统的崩溃。
第二、网络软件存在安全漏洞。一些网络软件在编程设计上难免会存在一定的漏洞或缺陷,这些不可避免的漏洞或者缺陷会埋下网络隐患。另外,某些软件的编程不是一成不变的,所以一些软件的编程人员都会为自己建立一个后门,为了日后进行修改。这些问题都会给网络黑客的入侵提供方便,严重威胁到计算机网络的安全。
第三、黑客攻击计算机网络。黑客的含义是专门利用计算机网络系统出现的安全漏洞恶意对他人的数据信息进行破坏或者窃取的人。对于现在计算机网络信息安全威胁最大的因素之一就是黑客。黑客最常利用的攻击手段是拒绝服务、破解密码、入侵系统和监听网络。严重破坏他人的网络数据信息,导致他人或单位的数据信息或者机密得到泄露,甚至导致整个网络系统进入瘫痪,严重威胁计算机网络信息的安全。
第四、网络协议的安全漏洞。TCP/IP是计算机网络中常见的两种网络协议,它本身就存在安全漏洞,IP地址可以证明计算机的所在地址,当然它极易发生改变,假冒或者进行欺骗。还有一些应用层的网络协议因为缺少相应的认证和保密设施,非常容易遭受威胁或者攻击。
2、计算机网络安全管理方面的问题
网络系统的编程是由相应的管理人员进行完成的,系统的正常运行也离不开相关管理人员的管理。
第一、网络管理人员对网络信息安全保护理念不强,导致数据的泄露和丢失。计算机管理人员或者是领导层网络信息安全的观念陈旧薄弱,没有制定相关的信息管理制度,大家都比较随意,对于系统的安全密码都懒的设置,就算设置了也比较随意。黑客的攻击就更加容易了,将计算机的网络安全推向水深火热之中。
第二、对于计算机的管理不当,如果有自然灾害发生或者是意外事故发生,没有对计算机里的信息进行备份,造成设备的损坏,信息的丢失和泄露,所以未雨绸缪是可以采取的也是必须采取的一个有效措施。
二、计算机网络安全的防护措施
1、技术方面的安全防护措施
第一、防火墙和防毒墙技术。防火墙技术主要采取的是隔离控制技术,主要是通过提前设定的安全访问策略对网络边界通信实施强制访问的控制。防火墙对网络数据安全性起到很大的作用,但是它对安全的数据包中藏着的病毒不能识别和阻挡,还需要其他的防护措施进行补充。防毒墙就是防火墙的补充,它可以弥补防火墙的缺陷。防毒墙对网络传输携带的病毒进一步过滤,有效的阻止了病毒的扩散,从而有效维护网络的安全。
第二、运用入侵检测技术。入侵检测技术主要针对计算机网络中违反安全策略的行为,及时有效的对计算机系统中出现的异常现象进行检测和报告,保证计算机系统和配置安全就是入侵检测技术的使命,入侵检测技术可以在入侵危害系统之前就发现危险,并通过相应的警报系统对入侵进行驱赶,可以起到预防的作用,同时增强了系统的防范安全意识。
常用的入侵检测技术主要包括两种:异常检测和误用检测。异常检测是通过对审计踪迹进行判别,从而起到监测的作用。误用检测是需要提前设置一个入侵模式,对入侵的行为进行比对和扫描,对收集的信息来判断是不是真的入侵行为。
第三、采用病毒防护技术。首先,采用对未知病毒进行查杀的技术,病毒防护技术已经将人工智能和虚拟技术做了有效的结合,可以对病毒进行有效的查杀。另外,智能引擎技术也是不错的选择,对病毒进行有效的扫描,提高了扫描速度,给后续的阻截增加时间。再者,智能压缩还原的技术,它一方面可以还原已打包或者压缩的文件,另一方面还可以将病毒裸的暴露出来。还有嵌入式杀毒技术,他的保护对象是病毒经常下黑手的应用程序和技术,通过一定的应用程序来完成杀毒。
2、 管理方面的安全防护措施
第一、网络设备进行科学的管理。网络设备的安全管理是提高网络安全的有效的措施,应该对网络设施进行防盗管理,另外要对设备集中管理,将设备管理分配到人,进行严格的监督管理。
第二、加强网络安全管理。出台相应的安全管理制度,加强宣传教育工作,限制不良行为的发展,并且对相应的管理人员进行网络安全管理的培训,增强网络安全管理的专业性。
第三、建立健全安全应急恢复设施。如果计算机设备失修,我们可以换一个新的设备,但是,数据一旦丢失和被破坏就不能回复或者是很难恢复,这样一来造成的损失可就没法估计和估量了。所以,一定要建立完整的单位数据备份和相应的恢复措施,以防止网络或者计算机出现问题的时候数据丢失。
结语:
完善的计算机安全技术可以有效防止网络入侵事件的发生,通过对网络安全技术问题的发现和研究,采取良好的防范措施,找出相应的对策,可以提高计算机网络的安全性,在网络技术发展的新形势下,要不断改进计算机安全技术方面的防御手段。为人们的信息安全提供一个良好的使用平台。
参考文献:
[1]马晓翼.关于计算机网络应用安全问题与策略探析[J].西部大开发,2011(6)
篇9
关键词:计算机网络,计算机网络安全问题;
随着互联网的迅速发展,计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。
一、计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算机的安全程度应当有一个从低、中到高的多层次的安全系统,分别对不同重要性的信息资料给与不同级别的保护。计算机网络安全具有三个特性:(1)保密性:网络资源只能由授权实体存取。(2)完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。(3)可用性:包括对静态信息的可操作性及对动态信息内容的可见性。
二、高校计算机网络存在的安全问题
1.硬件问题
高校计算机网络设备分布范围比较广泛,尤其是室外设备,如电缆、电源、通信光缆等,从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况,如果包含数据的主机、光碟、软盘等被盗,将可能发生数据泄露或丢失。不管其中哪一个出现问题,都将导致校网的瘫痪,影响高校各项工作的正常开展。
2.技术问题
目前大多数高校都是利用Internet技术构造的,且连接互联网。首先互联网的技术具有共享性及开放性,TCP/IP协议是Internet中的重要协议,由于最初设计时没有考虑安全问题,导致IP网在安全问题上的先天缺陷,使高校网落在运行过程中将面临各种安全性威胁。其次,高校计算机网络系统中存在 “后门”或安全漏洞等。最后,在高校网络上没有采取正确安全机制的和安全策略,也是高校计算机网络存在重要安全问题。
3.管理和使用的问题
网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。
三、计算机网络的安全防护措施
1.技术上的安全防护措施
目前,网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说,应采取一下几点措施:
(1)防火墙技术。
按照某种规则对互联网和专网,或者对互联网的部分信息交换进监控和审计,从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开,从而保证校网不受到未经授权的访问者侵入。
(2)VLAN技术。
VLAN技术即虚拟局域网技术,其核心是网络分段,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,从而实现访问的相互间控制,可以限制用户的非法访问。
(3)防病毒技术。
选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复等。与此同时,对杀毒软件要及时升级换代,从而确保其“杀伤力”。
(4)入侵检测技术。
入侵检测技术是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
2.管理上的安全防护措施
(1)网络设备科学合理的管理。
对网络设备进行合理的管理,必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记:对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。
(2)网络的安全管理。
制定一套安全管理制度,此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂,涉及到各院系、部的人员和业务, 因此学校必须成立信息安全管理委员会,建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。
(3)建立安全实时响应和应急恢复的整体防护。
设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。
(4)完善相关的法律法规,加强宣传教育,普及安全常识。
篇10
关键词 计算机 网络安全 因素 防护措施
中图分类号:TP393 文献标识码:A
随着互联网的发展,网络安全已经成为一个很严重的问题,涉及到的内容很多,包括技术、管理、使用等,计算机技术和网络技术在社会各个领域中的渗透,社会各种活动对计算机网络的依赖的程度也不断的加深。但是,由于受到了很多因素的影响,比如:计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性及其网络资源具有的共享性等,使得计算机网络面临很多的问题,比如:容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为此,本文笔者分析了对于网络安全造成影响的几个因素,并对如何加强计算机网络系统安全管理提出了相应的策略。
1计算机网络安全的涵义
网络安全是一门综合性的学科,涵盖了计算机科学、数论、信息论、密码安全、应用数学、通信技术、信息安全等内容。一般情况下所说的网络安全主要是指保护整个系统的信息及其正规系统的数据不遭受到破坏及其更改,破坏和更改又分为来自偶然的或者是恶意的,保证系统能够按照正常的、连续的、安全的运行,保证网络服务能够不被中断,能够正常的使用。网络安全的本质内容是网络上信息的安全。因此,换个角度讲,网络安全的研究领域涵盖了涉及到关于网络信息的安全性及其保密性的相关内容。
2影响计算机网络安全的因素
2.1计算机网络自身存在的不安全性
主要有两个因素导致计算机网络不安全性的存在:一方面,将和计算机相关的问题处理好是保障网络自身安全有效性的前提,尤其是操作系统和数据处理两个方面。但是,现在技术水平的缺陷无法保证计算机系统尽善尽美。虽然有关技术人员和红客不停的投入到及时发现并修复漏洞的工作中。但是操作系统的弱点依然存在,借此机会很多黑客便会侵入至主机内部,下载和破坏相关信息,给人们造成干扰。另一方面,作为全球范围内使用最广的信息网,其拥有一个相当自由和开放的空间,虽然很大程度上方便了各种计算机入网,同时使资源得到共享。但其中存在的一系列弊端,影响用户的正常使用。
2.2计算机网络的控制管理性变差
随着计算机网络遍布全球,资源共享与网络安全之间的矛盾也日益尖锐化。计算机网络之间存在的关联性问题,导致链条中任意一个环节受到破坏,就可以使整个计算机网络安全体系处于瘫痪状态。最终整个网络的运行环境也会随之更加复杂化,网络可控性和安全性也急剧降低。
2.3病毒的影响
目前,计算机病毒技术伴随着计算机技术也在迅猛发展,甚至在某种程度上还超前于计算机网络安全技术。计算机病毒把网络作为其传播和繁殖的平台,对各个行业造成了不同程度困扰。计算机网络遭受攻击,往往可以归纳为以下几种形式:(1)截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。(2)利用TCP/IP 协议_P_的某些不安全因素。目前广泛使用TCP,IP 协议存在大量安全漏洞,如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行APR 欺骗和IP欺骗攻击。
2.4路由器等网络设备的安全问题
路由器主要有以下两个任务,首先是提供数据传输通道,其次是进行控制设备,另外路由器也是局域网路与外界网路这两者之间能够实现连接的一种必须的设备,因此,一切关于网路攻击破坏性的行为都是要通过路由器来实现的,只有通过路由器才能到达终端机器,因此,做好路由器的控制设计,对于网路安全有非常重要的作用,但是,目前的条件下,对于路由器的设计还存在很多缺陷,因此,给网路安全造成了一定的影响。
2.5人员的因素
目前,黑客已成为计算机网络安全的一个非常重要的威胁者。随着网络技术的不断发展,越来越多的人掌握了黑客技术,黑客利用计算机系统及其网络协议存在的漏洞,然后非法入侵他人计算机的行为,已经影响网络安全的一种重要的因素。
3计算机网络安全防护的几点措施
(1)使用防火墙技术。防火墙是用来阻挡外部不安全因素影响的内部网络屏障。保护计算机网络免遭黑客袭击。它是一种计算机硬件和软件的结合。对网内外通信实施强制性的访问控制,借此来保护计算机网络安全。防火墙是一种传统技术,可以作为一套软件架设在一般硬件上,同时也是一种专属的硬件。比较常见的防火墙类型有监测型、网络地址转换的 NAT、应用型和过滤型。在逻辑上,防火墙是一个限制器、分析器和分离器,其主要是在当两个以上的网络之间进行通信时,防火墙能起到过滤信息,控制访问的尺度的作用。它的运用可在最大限度地保持内外网络的正常运行,但是不能防止来自LAN内部的攻击,从而构成了防火墙最大的局限性。与此同时,随着现在技术的发展,破译方法的出现也导致防火墙出现隐患,因此在防火墙的技术上开发上面临着更多的挑战。
(2)使用虚拟专用网技术。虚拟专用网(VPN)技术通过身份认证技术、加解密技术、隧道技术等手段为我们提供了一种在公用网络中建立专用网络的数据通信的技术。
(3)使用密码技术。在信息安全技术中,密码技术已经成为一项重要的核心技术,基于密码身份证及其数字签名技术在确保信息完整性的方法中具有非常重要的作用。认证技术可解决网络通讯过程中通讯双方的身份认可,而数字签名技术用于通信过程中的不可抵赖要求的实现。
(4)使用入侵检测技术。入侵检测技术是识别计算机及网络资源恶意使用行为、并对其进行相应处理的技术。包括网络系统外部入侵和内部用户非法使用等行为,是为了保障计算机网络系统的安全,并且能够及时的发现网络系统中的未授权操作以及其它的异常现象,并给出相应报告的一种安全技术,入侵检测技术能够对计算机网络中的不满足安全规则的行为能进行检测。另外还能很好的将入侵检测的软件和硬件进行组合。入侵检测主要通过执行监视分析用户及系统活动、审计系统构造弱点、识别已知攻击活动模式、统计分析异常行为模式、评估系统及文件数据的完整性、识别用户违反安全策略行为等任务来实现。
(5)访问控制。访问控制限制用户对某些信息的访问,或限制对某些控制功能的使用。访问控制分为自主访问控制和强制访问控制。访问控制功能主要有:防止非法用户进入受保护的网络资源、允许合法用户访问受保护的网络资源和防止合法的用户对受保护的网络资源进行非授权访问。
(6)计算机网络防病毒技术。计算机病毒能破坏计算机的正常运行,它们拥有像生物病毒一样可以大量自我复制并传播的功能,从而给计算机网络安全造成大面积的问题。它可以是一段可执行码,也可以是一个程序。根据计算机网络病毒的作用来讲,可分为病毒清除技术、病毒检测技术、病毒防御技术等。计算机网络大都采用的工作模式是 Client―Server,从工作站和服务器两个方面综合考虑解决防范病毒的问题。
(7)建立安全管理制度。首先要不断的提高系统管理人员的技术素质,同时还要提高系统管理人员道德修养,另外不断的提高普通用户的道德修养。另外,对计算机用户要进行相关法律的教育,包括:计算机安全法、数据保护法、计算机犯罪法、保密法等法律,最后还要对计算机用户及其系统管理人员的权利及其义务要进一步的明确,要使得计算机用户能够自觉遵守合法信息系统原则,自觉地维护计算机网络安全。
(8)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性的重要操作。数据库备份是一个长期的过程,数据库恢复只是在发生事故后进行,恢复可以看作是备份的逆过程。数据库管理员应针对具体的业务要求制定详细的数据库备份与恢复策略,并通过模拟故障对每种可能的情况进行严格测试,只有这样才能保证数据的安全性。
4结语
计算机网络安全是目前面临的―个比较综合性的课题,自其产生以来,安全问题便与之相伴。它涉及到管理、技术、使用多个方面,既包括逻辑和物理的有关技术措施,也有网络信息系统的安全性问题。本文笔者从计算机网络自身存在的不安全性,计算机网络的控制管理性变差,病毒的影响,路由器等网络设备的安全问题,人员的因素等对计算机网络安全因素进行了分析,并提出通过使用防火墙技术,使用虚拟专用网技术,使用密码技术,使用入侵检测技术,访问控制,计算机网络防病毒技术,建立安全管理制度,数据库的备份与恢复等方法来保证网络信息安全。另外,计算机网络安全是一项涉及技术与管理等方面的系统工程,绝对的安全是不存在的,要确保计算机网络安全需要大家的努力与参与,网络安全技术是网络安全的保证,同时严格的管理也是网络安全的关键,必须考虑各种可能的影响因素,确保计算机网络安全,减少不必要的损失。
参考文献
[1] 祝海炳,黄振.计算机网络安全的防护与发展[J].中国新技术新产品,2012(8):22-23.
[2] 刘占和.浅析计算机网络安全防护措施[J].消费电子,2013(16):72.
[3] 孔宪静.计算机网络安全及防护措施研究[J].黑龙江科学,2013(10):155-156.
[4] 王娇娇,张丹.浅析计算机网络安全问题及对策研究[J].无线互联科技,2013(4):26.
[5] 胡艳辉.浅谈网络安全防护措施及其未来展望[J].电子制作,2014(5):167-168.
篇11
1数据加密技术的概念
数据加密技术对于现阶段的互联网有很大的帮助作用。这一技术就是将有关密码的相关技术进行加密处理,之后再经过处理将密码进行隐蔽传输。这实际上是计算机安全的核心技术问题。为计算机网络的数据提供更高的安全保障。
2加密技术类型
2.1存储加密技术
现阶段的很多操作邡需要上传自己的数据和信息,所以现在的互联网邡需要采取一定的方式对信息进行加密技术的应用。存储加密技术的应用实际上就是需要对相应的模块或计算机算法进行加密使用者的用户信息实际上就是最需要保证的东两。采取这样的措施实际上就是为了能够预防用户的有效信息被利用和被非法的获取。
2.2网络信息加密
互联网就是一个共享的空间,很多的资源和数据都会在这一平台上得到分享。在方便获取的背后也为很多的人提供了盗取信息的机会。这一部分人的主要手段就是将网络上的信息进行再修改传达到更多的人手中。针对这一现象,互联网的相关人员已经做出了相应的努力。将互联网上很多的共享信息进行严格的界定。一般来说,对于信息的接受者来说,在这种情况下就能够保证自己接收到准确的信息,对于之前的不法分子来说也将面临一个残酷的现实。他们的手段将会被很快的识破,当他们进行资料篡改的时候就会对他们的信息进行拦截,使得这样的信息不会直接的传达到使用者的手中。
2.3网络传输加密
在互联网中,除了要保证信息的源头和接受者之外,还要保证信心传输过程的安全性。网络数据传输的加密措施就是对实际传输的数据进行加密,使得数据在传输过程中变得更加的安全。在网络传输过程中的信息加密措施是非常常见的安全保护方式,实际上就是对数据进行自动的加密,只能够针对特定的用户,其他与之无关的用户是不能够接收和识别的'这些加密之后的信息传到相应的客户端之后还要对其进行解密,使用者再获取相关的有效地信息。这种方式实际上就是在信息的传播过程中起到了保护和屏障的作用,保证了信息的安全传输。
2.4网络密钥管理
除了上述三种方式之外,还有一种就是网络的密钥管理。实际上,这一方式是网络安全中最为常见的一种方式,最大的优点就是能够使得相应的数据传输和获取变得更加的方便,同时也为使用者提供更大的便捷。这一技术包括很多的关键环节,包括密钥的产生、分配、保存和销毁四个步骤。同时,它需要的媒体也是非常的复杂。这一系列的环节都需要严谨的设计方式,严格的数据编写。一个良好的网络密钔管理对于很多重要的信息是非常有帮助的,很多有特殊要求的文件都需要这种严格的保护和保密的措施。也是这样严格的环竹才能够保证数据最终的安全。
3网络安全防护措施
3.1加强互联网管理体系
计算机网络环境是网络安全的重要组成部分,加强网络安全的方式也是构件良好网络环境的关键。建立良好的网络管理体系不但能够保证良好纯净的网络环境,最主要的就是能够保证网络的安全。在很大程度上能够降低网络数据传输的风险,使得网络平台和数据的接收者邡将处在一个良好的环境之中。
3.2加强访问控制
实际上,现在互联网上的很多网站邡存在访问权限的问题。实际上,存在访问权限的原因就是保证网络上的相关资源不被非法的利用和篡改,它也是网络安全管理中的重要组成部分。这样的网站在登录时,需要对相关人员的身份进行验证,当身份验证通过之后才能够正常的访问相应的资源、所以说,这种方式对于网络的数据有很大的保障。
3.3实行文件加密技术
对于文件的加密木质就是将文件的明文变成密文,这实际上是解决网络安全问题的最主要的措施。当文件变成密文时,就不容易被人们所识别,就算能够识别也将花费很多的时间。这也就有效地保证的数据的隐秘性和安全性。现阶段,这一措施之所以被广泛地应用到网络安全管理中去,就会因为它存在很多的优点,保证了文件的安全性和真实性。
4信息加密技术的应用
传统的信息加密技术主要包括对称和非对称两种加密方式。然而,随着时代的发M,很多的加密措施也都得到了改变,逐渐向保密技术史强的方面发展。现在发嵌的保密技术已经变得更加的安全和快捷。
4.1数字签名技术
这一技术实际上就是将传统的非对称加密技术做了进一步的发确保信息安全性能,在广泛的互联网之中保证电子商务和电子支付的安全性能。这一技术应用最为广泛的也就仅局限于这一操作过程。当进行互联网交易时,数字签名必须保证使用的是私人密钥,这一密钥艽他人是不能够复制和使用的。当然,当事人要想否认交易也是不可能的,这就使得相应的交易在一个技术保护的操作下进行,电子商务的安全性能已经得到了很大的提升。
4.2信息隐藏技术
这种技术与一般信息加密的技术是非常相似的。它的使用就是使得隐藏技术将信息变为隐秘的文字,之后再讲原始的隐秘文件通过一定的方式转换为明文。这一技术的应用范刚是非常狭小的,一般的使用范围就是企业内部的局域网。企业内部的关系是非常复杂的,如果要想传输这样的信息,就需要保证文件。此外,还能够防止数据的二次传输,方式相关信息的泄露。另一方面,隐藏之后的文件会非常的安全,很多的安全问题就很难对其进行攻击。因为很多的安全隐患将不会直接的检测文件,这也大大地提高了文件的安全性能。
5结语
篇12
关键词:计算机;网络安全;防范措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 11-0000-01
Discussion on the Computer Network Information Security and Protection Effective Measures
Dong Guangmin,Wang Hongxu
(Dalian 91550 Troops Forces Command,Dalian116023,China)
Abstract:For the current computer network information security,the main problems and the types of network attacks,viruses conducted a systematic analysis and to develop an effective security strategy,computer network systems to enhance security,build a harmonious,stable and fast network operating environment has a positive and effective role in promoting.
Keyword:Computer;Network security;Precautions
一、前言
计算机网络所向披靡的高度共享性与广泛服务功能使一些不法分子、网络黑客看准了其中蕴含的巨大潜在经济资源和信息资源而展开了对网络攻击的非法研究。目前针对网络漏洞的黑客攻击、木马攻击、病毒侵袭、恶意软件攻击比比皆是,其攻击手段也逐步演变、攻击性及反查杀能力越来越强,对计算机网络信息安全造成了极大的威胁,严重影响了全社会各项事业的正常开展。
二、计算机网络信息安全存在的主要问题
影响计算机网络信息安全的因素主要来自于通信设施设置的不完备及网络信息系统构建的脆弱性,黑客攻击是针对计算机网络信息安全进行的最主要攻击手段,黑客通常会利用网络系统自身存在的安全隐患、漏洞进行密码探测并完成系统入侵的攻击过程。当入侵到网络系统后便展开对机密数据的窃取、密码的盗用、重要数据的破坏,并最终导致整个系统失灵、相应防护功能无法发挥作用的瘫痪状态。一般来讲黑客攻击的主要手段包括针对口令的攻击、利用网络实施监听、盗取、利用缓冲区溢出攻击、过载攻击、利用程序嵌入木马进行攻击、利用网页篡改进行伪装欺骗攻击、利用电子邮件进行破坏攻击等。另外还有一种网络攻击来自于病毒的侵袭,病毒可以通过软件、硬件、网络、第三方存储工具等任何方式传播,其传播范围之广、速度之快是我们无法估量的,轻则会使网络系统运行速度下降,导致某些软件无法正常运行,重则会导致整个网络系统崩塌、重要文件数据丢。
三、计算机网络信息安全的科学防护策略
(一)实施访问控制及入侵检测,将非法访问拒之门外
大力加强计算机网络系统的访问控制环节,能有效的杜绝非法访问的侵入,从而达到保护网络系统信息的安全性,提高合理网络访问操作效率的科学目标。因此在访问控制中我们应强化安全防范意识,通过广泛收集网络操作系统、程序应用、数据包等相关信息,分析可能带有入侵性质的访问,并通过报警、切断等组织行为切实保护网络资源不被非法占用、调用及访问。科学的访问控制技术主要涵盖入网阶段的访问控制、网络权限使用的控制、目录级别的安全防范控制、网络属性的安全控制、网络系统服务器环节的安全控制、宏观网络监测控制、锁定控制、针对网络端口及节点的安全控制等。而网络入侵检测属于一种主动性的防控保护行为,该技术对网络数据信息实施监听,并采取数据过滤的方式达到防止非法入侵的目的。
(二)生物识别技术的拓展应用
为了有效避免人为恶意冒充、侵入导致的计算机网络信息安全威胁,我们利用根据人体特征完成身份验证的生物识别技术强化网络访问的不可复制与不可仿冒性,从而切实从源头上控制计算机网络系统的安全。该技术由于采用了与人体特征相关联的认证机制,因此对安全访问控制的级别系数较传统的身份验证法高出许多。该方式中生物特征的验证主要包括指纹验证、视网膜验证、声音识别、掌纹验证等,其中以指纹识别的唯一性与易操作性最能适应计算机网络系统的安全防控需求。
(三)利用扫描技术严防网络漏洞
网络系统漏洞的扫描原理主要依据网络环境的错误注入手段进行,用模拟攻击行为的方式,通过探测系统中的合法数据及不合法的信息的回应达到发现漏洞的目的。因此我们可以利用信息获取及模拟攻击的方式分析网络漏洞,从而达到检测入侵攻击的目的。首先可通过在主机端口建立连接的方式对服务展开请求申请,同时观察主机的应答方式,并实时收集主机信息系统的变化,从而依据不同的信息反映结果达到检测漏洞的目的。模拟攻击的检测方式则是通过模拟攻击者的攻击行为,对检测系统可能隐含的现实漏洞进行逐项、逐条的检查,从而使网络漏洞暴漏无疑,主要的方法包括缓冲区溢出、DOS攻击等。
(四)提高计算机网络层次、合理完善网络的体系结构
可靠的计算机网络离不开先进、多功能网络设备的完善支持,同时更需要具有先进、科学的网络系统层次及体系结构。因此基于网络技术的快速更新趋势及网络承载量的高效增加现状,我们应采用一种全新的结构构建思想,即多层网络模块的设计理念,从而充分适应新时期大规模、高速化网络的分层设计需求。在实践管理中我们应切实抓住模块化特点,主力构建多层次的网络结构,使日益增多的网络结点实现高效的分层式、秩序化、模块化管理,并使逐步扩张的网络运行系统的故障维护、可靠性强化等日常管理工作的便利性、快捷性实现同步提升。
四、结语
21世纪是一个崭新的互联网络时代、是一个全面数字化、信息化的共享交流时代,也是一个全球可持续发展的重要转型时期。因此面对互联网络的高度开放性、信息资源含量的丰富多样性、联结形式的高度广泛性及信息价值的高取向我们只有正视现状、加强认识,制定科学的计算机网络信息安全防范措施并实施高效的普及传播,才能真正为全社会构建一个安全、有序、良好、健康的网络运行环境。
参考文献:
[1]张晓薇.浅谈计算机网络安全的影啊响因索与保证措施[J].黑龙江科技信息,2009,36:101-102
篇13
关键词:计算机网络;信息安全;防护措施
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)22-5176-02
经济的发展推动科技的进步,我国近年来互联网技术应用越来广泛,在各行业领域内起到了至关重要的作用。事物的发展过程往往伴随着矛盾的产生,在计算机应用过程中,网络信息安全维护受到来自各方面的威胁,使计算机用户受到不同程度的损失。因此,应加大计算机网络信息安全防护力度,维护网络信息环境健康安全。
1 计算机网络信息安全简析
计算机网络信息安全是指计算机操作人员在对计算机进行合理操作时,不受设备与软件应用的影响,保证计算机运行正常操作。保证计算机网络信息安全是计算机应用的基本前提。随着互联网技术应用的普及,越来越多的个体或企业依赖计算机技术进行信息管理和交流,但在计算机应用的过程中受到来自多方面的影响,例如病毒入侵、黑客攻击等等,使重要信息的外流,给个人或企业造成重大损失。同时,由于计算机自身硬件设备的原因,也会造成信息安全威胁。由于目前大多数信息的应用管理都依赖于计算机网络,因此加强计算机网络信息安全防护成为计算机应用的首要任务。
2 计算机网络信息安全问题
影响计算机网络信息安全的因素众多,即包括计算机硬件设备自身出现的问题,也包括垃圾病毒的入侵等等,下面是对计算机网络信息安全问题的总结。
2.1 恶意攻击
在对计算机网络信息安全调查中发现,恶意攻击是造成网路信息安全的最常见问题,对计算机用户造成的危害也是不可预测的。在恶意攻击中主要包括两种类型:第一,主动攻击。主动攻击是指攻击者应用不同的方法对计算机的网络信息进行破坏,在进行信息破坏的过程中有针对性和选择性,使正常的网络信息被破坏[1]。第二,被动攻击。被动攻击是恶意攻击中较为常用的一种计算机入侵形式,在计算机正常工作的情况下,对网络信息进行截获,或通过非法渠道入侵计算机系统,进行信息破译或窃取,使重要机密信息外露。这两种恶意攻击的方式都对网络信息安全造成重大的威胁,进而给计算机用户造成重大的经济损失。
2.2 病毒传播
计算机网络信息安全问题中,病毒传播是仅次于恶意攻击的另一重大信息安全问题。计算机病毒的产生具有不确定性,往往伴随文件的下载而产生。在计算机的应用过程中,病毒不易被发现,通常会隐藏在程序或文件中。病毒的危险之处在于一旦被触发则会迅速的传染,使计算机应用造成瘫痪。病毒的传播具有较强的破坏性,且潜在性较高,在不经意间进行文件的传输或复制,就会造成病毒大面的传染。计算机病毒中毒不深时,会降低计算机的运行效率,影响运行速度,当中病毒较深时,则会造成网络文件的损坏或丢失,带来的后果不可想象[2]。
2.3 外界环境影响
计算机对外界环境影响的地域能力不高,在外界环境改变时,会使计算机运行出现异常,容易造成正在操作的网络信息丢失或损坏[3]。外界环境影响主要包括突发自然灾害和环境变化影响。例如,地震、雷雨、电磁干扰等,环境变化包括温度、湿度、震动以及环境污染等。另外,计算机在接地处理方面的处理不足,使计算机应对环境影响的能力较弱。
2.4 网络开放环境的安全隐患
互联网技术应用的最大特性在于网络信息环境开放性。在开放的网络环境中给信息安全带来了较为严重的安全隐患。目前大多数网络信息入侵分子都通过开放的网络平台进行攻击,使数据信息安全受到严重威胁。同时,由于计算机技术依托于TCP/IP协议,自身的安全性不高,也使网络信息安全容易受到影响。
2.5 操作不当
通过严密的计算机操作能够提高计算机网络信息的安全性能。由于计算机用户本身安全意识薄弱,在进行计算机操作的过程中,没有设置安全口令,或对账户密码设置的安全等级不高,使黑客较容易入侵电脑系统,造成密码被篡改,信息被泄露。
3 加强计算机网络信息安全有效防护措施
为保证计算机网络信息安全,对计算机应用过程中存在的问题进行有效防护,加强计算机网络账户的安全,同时做好计算机设备的安全防护,实现网络信息环境的健康安全。
3.1 防火墙保护
通过建立网络安全防火墙,能够有效保护计算机网络信息的安全。网络防火墙就是对网络访问安全级别进行控制,从而避免其他外部用户以非法方式访问获取网络资源的一种方式,能够以限制网络访问的方式为用户提供一种较为安全的网络应用环境。安装防火墙并通过防火墙对网络中实时运行情况进行监视,以不同的防火墙形式如型、包过滤型以及监测型等防止外界网络信息的侵入[4]。在使用网络防火墙保护网络信息之后,还可以安装杀毒软件。目前我国的杀毒软件技术较为先进,例如微点主动防御软件、费尔托特斯安全、瑞星、金山毒霸,都是防护较好的软件,能起到良好的安全保护作用。
3.2 加强账号设置
由于计算机网络自身的开放性,用户在进行操作的过程中容易受到信息安全威胁,对计算机用户账号进行篡改,造成重要信息的外漏。因此,为提高计算机网络信息安全,要加强账号设置,对密码的形式和复杂程度要提高,避免单一的应用数字或应用字母,增加破译难度,提高安全性[5]。同时对密码进行定期的更换,以避免不法分子掌握密码破译方式,对账号进行更改。近年来计算机网络技术的普及,使计算机网络用户数量不断增长,网络应用形式不断丰富,用户在进行账号申请和密码设置的过程中,要避免用户名和密码均相同的情况,避免个人信息的泄露。例如,对微博账号、支付宝账号以及公司系统账号的密码设置要避免相同,提高账户安全等级。
3.3 加强漏洞补丁
对计算机进行漏洞补丁是对计算机正常运行中出现的问题进行弥补,通过程序安装等方式,实现电脑程序系统安全正常。在计算机运行的过程中容易出现系统运行和程序操作不当的问题,给网络信息入侵者提供恶意攻击的机会。据调查了解,通常用户所应用的计算机系统和应用软件都存在着漏洞危险,用户在应用过程中要注意定期为计算机进行体检,及时发现漏洞并进行处理。检查并修复漏洞的方法通常是进行漏洞补丁的下载安装,以促进计算机运行环境的安全。现阶段我国市场上修复漏洞的软件有360、金山卫士、超级兔子等,都能有效查找漏洞并及时修补。
3.4 增强加密技术
用户将计算机中的重要信息以及重要文件进行加密,使用户计算机遭受攻击被不法分子入侵时,也会保护重要文件信息,已被加密的信息不容易使不法分子窃取这方面的数据资料,使损失降至最低。目前的文件加密技术根据阶段的不同分为三种类型,其中,密码加密是最为基础的通过设置对称密码以及非对称密码对文件进行防护;操作系统防护能够通过电脑系统对文件组织和存储形式进行加密;文件分析技术则能够通过分析文件的语法结构和关联的应用程序代码而进行一些置换和替换,在实际应用中经常可以达到一定的文件加密效果。
参考文献:
[1] 宋增海,王洪苹.分析计算机网络信息安全及防护策略研究[J].电源技术应用,2013(5).
[2] 刘钊.对计算机网络信息安全及防护的相关研究[J].信息与电脑:理论版,2013(4).
[3] 邓景辉.浅议计算机网络信息安全现状及防护措施[J].信息与电脑:理论版,2010(6).
篇14
关键词:计算机网络信息;信息安全风险;防护措施;病毒;黑客
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)09-1876-02
目前,互联网的快速发展和信息化进程的不断深入,实现了全球网络信息共享,给人们的生产生活带来了极大便利,同时已存在着巨大的安全风险。计算机联网后,系统中的信息将很容易受到攻击或遭到破坏。针对如此的情况,迫切要求我们搞好计算机网络信息安全防护工作,以有效确保计算机网络信息的安全性,否则将可能影响信息化进程,阻碍社会经济发展。
1 计算机网络系统信息安全风险来源
21世纪是一个网络化时代,互联网影响着人们的生活习惯、工作方式,社会发展越来也离不开计算机。由于计算机网络的动态性和复杂性,使得网络信息安全管理工作的开展十分困难。计算机网络系统信息安全,是指计算机系统内的数据受到保护,不会被恶意或偶然的更改、破坏、泄露,确保网络服务正常,系统正常运行。其风险来源主要来自于技术、管理两方面,具体内容如下。
1.1 技术方面
1)安全漏洞:计算机网络系统的安全漏洞主要来源于几个方面。具体:计算机系统中绝大部分网络软件在其编程设计上会不可避免的存在一定漏洞,即使被修复,由于计算机是动态的,漏洞会不断出现;编程设计人员进行软件设计时会在代码中为自己建立一个后门,以便用于日后修改;网络协议本身存在着安全漏洞,如IP地址易发生假冒、欺骗,FTP、SMTP等应用层协议缺乏完备的保密措施及相应的认证,数据易被篡改、破坏等。以上都可能成为网络黑客攻击计算机系统的“点”,将给计算机网络系统信息安全带来威胁。
2)病毒:计算机病毒的传染性、破坏性、潜伏性、隐匿性,是威胁计算机网络信息安全最常见的因素。在信息技术支持下,计算机病毒种类越来越多,隐藏隐蔽性也有所增强,对计算机网络系统安全形成严重威胁。我们知道计算机病毒只有隐藏在程序中才能传播,主要方式有电子邮件、网页访问、服务器访问、软件等,一旦入侵网络系统,将使整个计算机系统顷刻瘫痪。
3)黑客攻击:所谓的黑客就是利用计算机网络系统的安全漏洞对他人的数据信息进行破坏或窃取的人。黑客一般都是利用拒绝服务、入侵系统、监听网络、破解密码等手段有针对性地对他人的网络信息数据,以致他人的网络信息数据遭到破坏、泄密,或系统停止运行,后果非常严重。
1.2 管理方面
计算机网络系统信息安全风险除了来自于技术、网络之外,工作人员在网络系统安全管理工作上的疏漏也会造成信息安全隐患。主要表现:对网络信息安全管理不够重视;缺乏信息安全管理观念;系统防护系统及其密码设置简单;技术人员工作疏漏,等等。这些情况都可能导致网络信息安全管理工作不到位,影响网络信息安全防护系统有效性的发挥,成为黑客入侵计算机的“口”。
2 计算机网络系统信息安全风险防护措施
2.1 加强技术防护
计算机网络系统信息安全的基础是网络信息安全技术,所以首先要从技术层面来确保信息安全。计算机网络系统信息安全技术一般有四种:安全防火墙、数据加密技术、系统中的认证技术、反病毒技术。
1)防火墙:防火墙是外部网络和内部网络之间的网络安全系统,相当于一个“过滤器”,依照特定规则允许或限制数据的传送,对非法入侵进行有效屏蔽,广泛应用于计算机网络信息防护系统。由于防火墙是由硬件设备和软件设备组成的,所以为了保证计算机信息安全,用户最好不在计算机上连接外在存储设备。另外,不访问非法网站,避免破坏系统软件。
2)数据加密:数据加密是计算机网络信息安全的核心技术。我们在数据传递过程中通常习惯采用数据加密技术,以防数据被截取、破坏,但是常规的数据加密体系易泄露秘钥,对此,接收方可通过公钥接受信息,然后用私钥进行数据解密,一定程度上能够保证数据的安全性。
3)身份认证:认证技术是以一种在计算机操作中保证操作者的物理身份与数字身份相对应的一种方式,是保护网络信息的第一道“关卡”。就目前而言,静态密码、智能卡、动态口令、USBKEY、短信密码、双因素身份认证、数字签名、生物识别技术等是最常用的身份认证技术。简单地说,身份认证技术就是通讯双方用于确认彼此身份,以确保通讯的安全性。
4)反病毒:目前,世界上现有的反病毒技术已经可以做到对所有的已知病毒进行彻底预防、彻底杀除,主要有实时监视技术、自动解压缩技术、全平台反病毒技术。实践监视技术在计算机系统内构筑一道动态、实时的反病毒防线,对计算机进行实时过滤保护,使操作系统具备反病毒功能,从而拒病毒之电脑系统之外。自动解压缩技术,这是一种针对压缩包携带病毒的解压缩技术,要求技术覆盖所有压缩形式及其算法和数据模型,这就需要自动解压缩技术的设计开发商与压缩软件的生产商有密切的技术合作关系,否则自动解压技术易出现问题。全平台反病毒技术,是针对病毒平台设计的,通过反病毒模块及其联接实时抵御病毒攻击,确保网络信息安全、可靠。
5)漏洞扫描:漏洞扫描是计算机信息安全预防的最常用、最有效手段之一,主要分为网络扫描、主机扫描、数据库扫描。用户在计算机上安装漏洞扫描软件,定期或不定期对计算机进行自动或手动扫描,对发现的漏洞打上相应的补丁,避免被黑客利用漏洞攻击计算机。
6)访问控制:访问控制技术是计算机网络安全防范保护的一个有效途径,其实施措施主要有属性安全控制、网络权限控制、网络锁定、网络服务器安全控制等,通过访问控制设置,用户可以对访问者身份进行审核,确保属于自己的网络资源不会遭到非法访问和使用,从而保护信息安全。
2.2 加强安全管理
除了从技术层面保护计算机网络系统信息安全之外,必须建立一套完备网络安全管理体系,从管理层面实现计算机信息安全防护的目的。管理人员从整体出发,建立组织信息传输模型,在模型上构建安全架构并对其进行全面分析,找出可能存在的控制缺陷,然后做出针对性更改。某种程度上,管理者的重视程度决定了防护措施的有效性,所以管理者必须树立网络信息安全意识,重视计算机网络系统信息安全管理工作,结合实际制定严谨而科学的防护规划,避免网络信息遭到破坏、窃取。
另外,还要加强网络人员管理工作。网络人员是网络信息的实际操作者,为了保护网络信息安全,就需要不断对他们进行计算机安全法、保密法等相关法律法规教育,明确他们的权限、义务,确保其遵守计算机使用准则。
2.3 数据库备份和恢复
数据库备份和恢复,是计算机管理员为了维护系统数据的完整性和安全性而采取的一种重要操作。在数据库备份的情况下,即使数据库信息遭到损坏、丢失,都可以通过备份来恢复计算机数据库内的信息,使计算机得以正常共组。
3 结束语
随着互联网应用越来越深入、越来越广泛,计算机网络系统信息安全愈加受到人们的重视。对此,我们必须综合考虑影响计算机网络信息安全的各种威胁要素,从技术、管理等层面采取有效的风险防护措施,尤其要加强技术上的防护,因为病毒、黑客等入侵、窃取网络信息的技术性越来越高,我们必须确保有关防护技术的高技术性和有效性,只有这样才能从根本上保护计算机网络系统信息安全,使其维持正常的工作状态。
参考文献:
[1] 杜常青.计算机网络信息技术安全及防范对策研究[J].信息安全与技术,2011,3(ll):56.
[2] 王延中.计算机网络信息安全及其防护[J].信息与电脑,2011,7(01):23一50.
[3] 焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播,2011,11(5):34-60.
- 上一篇:会计核算和财务管理的关系范文
- 下一篇:会计核算出现的问题范文
