前言:中文期刊网精心挑选了计算机网络安全的概念范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络安全的概念范文1
关键词:计算机;网络安全;防范技术
(一)计算机网络安全的概念。计算机网络安全主要是通过采取和建立一定的管理和技术手段,对计算机网络进行一种安全保护工作,进而保证计算机软硬件系统的安全性,保证整个网络环境中网络用户数据的保密性和完整性,维护整个网络系统的安全。根据计算机安全的定义可以分为两个部分:第一个部分是硬件安全,也就是物理安全,第二个部分是系统安全,也可以称之为逻辑安全。
(二)计算机网络安全的重要性。首先,计算机网络安全是实现网络正常的保障。在当前的计算机网络环境中,计算机用户的大多信息都是存在于网络中,如果不能够做到网络安全,用户的许多信息就会面临泄露的风险,用户的利益也会受到损害,最终也会影响整个计算机网络的正常运行。通过实现计算机网络的安全,才能够实现网络正常的运行;其次,计算机网络安全是实现计算机网路全面应用的保障。对于计算机网络而言,只有安全性提高了,计算机网络的用户信息才能得到保障,计算机网络的性能才能得到有效发挥。因此,只有重视计算机网络安全问题,才能保障计算机网络在实际工作中得到全面应用。
二、计算机网络安全存在的隐患
(一)计算机网络系统不完善。对于计算机网络系统而言,它不可能是没有任何漏洞的,这就在一定程度上造成了网络系统本身的不完善。很多系统在操作过程中会面临漏洞的威胁,这些不完善直接让不法分子有洞可钻。尽管在不停的系统升级,但偶尔在维护过程中,人为的疏忽也会对安全造成影响。与此同时,计算机网络的开放性也为网络安全隐患打下了基础。因此,一旦出现漏洞,很容易被黑客攻击,最终也就影响整个系统的安全,甚至给网络用户带来财产安全的损害。
(二)计算机网络用户操作隐患。如果计算机网络用户操作失误,也会影响计算机的网络安全,会造成计算机网络的安全隐患。比如,在用户使用计算机的过程中,由于缺乏一定的网络安全防范意识,没有及时有效对自己的信息进行保护,出现信息泄露的情况。很多网络用户在设置密码的时候过于简单,有的甚至会把密码保存在电脑中,虽然对自己而言使用方便,但是却造成了严重的安全隐患,信息很容易被盗取。
(三)木马程序以及黑客等的入侵隐患。黑客是对计算机水平相对较高,并且会利用特殊技术对网络进行进攻人的一种称谓,他们往往会利用计算机网络中的漏洞,进入到他人的计算机中,然后窃取用户的信息和文件。木马,是计算机领域的专门代称,指的是时刻常用的一种后门技术,由于这种技术具有非常隐蔽性的特征,所以很容易被黑客利用对电脑程序进行攻击,进而对用户的电脑进行控制,从而达到非法入侵的目的。一般情况下,黑客在对电脑进行攻击之后,会对计算机进行修改,很容易造成计算机数据的丢失,严重影响计算机网络用户的利益。
三、克服计算机网络安全隐患的防范技术
(一)完善计算机网络安全的防御技术。首先,做好防火墙技术。防火墙是确保计算机网络安全的一个重要设备,它通常会按照特定的规则,限制或者允许数据的通过。在这种情况下,一旦是危险数据就直接禁止,安全数据就可以通过。通过设置防火墙,能够保证预警效果,实现网络与网络、数据与数据之前的安全;其次,强化加密技术。为了保障计算机网络用户的安全,可以对信息进行加密,从而达到保护用户数据的任务;再次,要强化查杀病毒技术。由于计算机网络病毒的猖獗及巨大的破花型,强化查杀病毒的技术非常重要。一旦有病毒入侵计算机,往往会在造成很大的损失。所以说,一定要做好病毒查杀技术,及时对计算机网络进行安全监控和扫描,防止计算机系统被病毒入侵。
(二)提升计算机网络的安全系数。联网的网络监视器就像一个探头一样,可以通过一定的途径去分析信息泄露的路径,找到攻击的对象,为信息安全提供了有力保障。对于网络监视器来说,在使用上也是非常方便的,只要挂接在用户网络中即可,它本身较为安全,如果与防火墙等安全系统进行优化合作的话就会提升计算机网络的安全系数,防止安全隐患的发生,把网络安全隐患扼杀在摇篮中。
(三)对计算机网络的访问权限进行控制。为了保证计算机网络的安全,主要就是通过对入网访问的权限、入网访问的内容以及入网访问时间进行设定。比如说,通过对入网访问资格的设定和审查,就可以避免不明身份的入网者进行非法登陆,保证网络系统的安全。对入网访问内容的设定主要是对访问目录进行一定的级别控制,这种权限的设定对入网者的访问数据以及其它网络资源的使用和操作进行了权限控制。通过对入网访问时间的设定就是通过对服务器的控制避免非法访问者对数据的破坏、盗取和篡改,使网络安全免遭破坏,保证整个计算机网络系统的健康有序运行。
参考文献:
计算机网络安全的概念范文2
关键词:计算机技术;网络安全;入侵检测;概念;问题
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)19-0032-02
随着社会经济与科学技术的不断进步,计算机技术以及互联网得到了越来越广泛的应用与发展,对于人们的生活有着十分重要的意义。然而计算机与网络的普及也出现了一系列的问题,例如由于网络入侵导致计算机系统系统的正常运行受到影响,降低了计算机的工作效率,同时一些涉及个人隐私的信息也受到威胁。因此,入侵检测技术的应用对于计算机网络安全的防范就起到了十分重要的作用,然而由于我国计算机网络安全入侵检测技术的起步较晚,在许多方面存在一定的不足,难以保障计算机的网络安全,因此,加强计算机网络安全的入侵检测技术应用与研究势在必行。
1计算机网络安全入侵检测的概念
计算机在正常运行的过程中,当处于网络环境时,那么就存在外界与内部不安全因素,例如病毒、软件的侵入而影响到计算机的运行速度,进而造成计算机的工作效率降低。而一旦计算机运行状态出现异常,那么就可以运用入侵检测技术来及时防御计算机内部与外部的干扰因素,同时也使得计算机由于这些影响因素造成的干扰得以有效避免。当计算机受到意外攻击时,计算机网络安全的入侵检测技术能够与防火墙相配合,使得计算机得到更好的保护。鉴于此,可以说计算机网络安全的入侵检测技术就是以补充防火墙的不足而产生的。
2计算机网络安全入侵检测技术的类型
2.1基于误用检测技术
误用入侵检测的主要功能是根据特征搜集影响计算机的干扰因素,并对其是否集中出现进行判断并处理。误用入侵检测技术与杀毒软件的操作方式相似,而该技术的优势在于其建立的入侵特点的模式库,并根据此进行相似特点的搜集,如此一来检测中不仅能够搜集出有着相似特征的入侵行为,同时又使得系统的入侵与抑制系统免于遭受同样的入侵。然而有的入侵行为具有一定的特殊性,其具有变种功能,即利用相同的功能缺陷与原理进行变异,因此就难以被检测出来。误用入侵技术在某些方面还是存在一定的缺陷的,例如其只能对已知序列和特点对有关入侵行为进行判断,而难以及时检测出一些新型的入侵攻击行为,同时还有一些漏洞存在。
通常可以将误用入侵检测技术分为专家系统与状态迁移分析技术等两种。其中专家系统在早期的入侵检测系统中比较常用,主要是采用专家的入侵行为检测系统。比如早期的NIDES、NADIR,这些都是具有独立的专家系统模块。一旦发现专家系统中的入侵行为,整个系统就会对其进行编码,将其编译为一个IF语句。其次是状态迁移分析技术,建立在异常检测技术的基础之上,对一组系统的“正常”情况下的值进行定义,包括CPU利用率、内存利用率以及文件校验等等,然后与正常定义作对比。在该检测方法中,对“正常”情况的定义是最为关键的部分。
2.2基于异常的检测技术
基于异常入侵的检测技术需要对一组正常情况下内存利用率、硬盘大小、文件检验等值进行定义。这些数据是具有灵活性的,人们可以方便自己统计而进行自主定义,接着比较规定数值与系统正在运行中的数值,进而对被攻击与否进行检验与判断。该检测方法是以对正常数值的定义为核心而进行的,如此才能够判断系统是否遭受到了攻击。该检测技术早在1996年就有了一定的研究,有人以建立系统的审计跟踪数据分析系统,主体正常行为的特征为大致方向,建立起一个大概的轮廓模型。在进行检测的过程中,在审计系统中,被认为是入侵行为的依据就是系统中的出现较大差异的数据。根据功能配置文件、登录的时间与位置、CPU使用时间以及文件访问属性等对特点进行描述。其对应的功能配置文件会随着主要行为特征的改变而改变。例如入侵检测系统基于统计的使用或规则进行描述,对系统行为特征的基本轮廓进行建立。
3入侵检测系统的类型
3.1基于主机的入侵检测系统
基于主机的入侵检测系统主要对主机进行重点检测,通过在主机上设置入侵检测,对其是否被攻击进行判断。主机入侵检测系统能够较为全面动态的监控计算机网络用户的操作行为,一旦出现网络异常情况就会进行预警,能够安全有效的保护起网络的安全。基于主机的入侵检测系统能对攻击行为是否有效果加以判断,以此提供给主机充分的决策依据,并且还能监控例如文件访问、文件执行等指定的系统部位的活动。
3.2基于主机的入侵检测系统
基于行为的入侵检测系统主要指基于网络的入侵检测系统,其无法提供给客户单独的入侵检测服务,然而该系统的具有较快的检测速度以及低廉的检测成本。基于网络的入侵检测系统在设置检测的过程中能够进行多个安全点的设置,并同时观察多个系统的网络通信,同时也省去了主机上的安装,因此才被认为成本较低。基于主机的入侵检测无法安全有效的检测数据包,因此在入侵检测中时常出现漏洞,然而该检测系统具有检测对主机的漏洞攻击的功能,一旦发现恶意程序或者软件,就会进行及时的处理。在检测过程中,基于网络的入侵检测系统能够通过方便快捷的网络通讯实现对系统的实时监控,一旦发现问题,就会直接进行网络报告,以防止攻击者转移证据。基于网络的入侵检测技具有动态检测计算机网络系统的功能,一旦发现网络系统中存在入侵行为就会做出快速反应,不会受到时间与地点的限制,并进行预警,同时采取相应的措施处理入侵行为。
4计算机网络安全入侵检测技术存在的问题
计算机网络安全的概念范文3
摘要:本文旨在收集整理并总结归纳前人有关网络安全研究成果的基础上,结合院校实际,重点探讨影响院校计算机网络安全的因素并提出维护院校计算机网络安全的防范策略。
关键词:院校计算机网络;安全问题;解决策略
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
The Problem of Colleges Computer Network Security
Liu Yanchun1,Wang Fei2
(1.Liaoning Institute of Railway Technology,Jinzhou121000,China;2.Northeast China Institute of Electronic Technology,Jinzhou121000,China)
Abstract:This paper collected and summarized the results of previous studies on the basis of network security,combined with the actual institution,focusing on the impact factors of computer network security institutions and make maintenance of school computer network security,preventive strategies.
Keywords:College computer network;Security issues;Solving strategies
一、院校计算机网络使用现状
院校计算机网络的使用者有两类,一是对网络一知半解的教师群体,二是对网络求新求变的学生群体。教师群体又分为两类,一为使用网络进行多媒体教学的科任教师,一为使用网络进行综合管理的行辅教职工。其中,对网络一知半解的教师群体安全意识淡薄,对网络求新求变的学生群体则多半不计后果,一定程度上助长了院校计算机网络安全隐患的滋生。总体看来,院校计算机网络有着系统复杂、漏洞遍布、管理混乱、资源泛滥、病毒横行甚至是黑客袭击等诸多堪忧现状,对院校计算机网络信息安全、网络系统使用、网络运行构成了严重的威胁。失窃信息或被恶意篡改的信息及网络资源滥用、虚假信息乱传等,更是影响到院校的声誉及正常管理。
二、影响院校计算机网络安全的主要因素
(一)院校计算机操作系统存在缺陷。目前,在院校中广为使用的网络操作系统主要为UNIX、WINDOWS和Linux等,这些操作系统自身均存在各种各样的安全问题,许多新型计算机病毒正是通过操作系统的漏洞进行交叉传染。而院校计算机使用者极少主动及时更新操作系统,也甚少修补各种漏洞,导致计算机反复感染。
(二)院校计算机使用者意识淡薄。1.管理者网络安全概念模糊,院校计算机网络安全管理机构不健全,网络安全管理制度得不到落实,网络安全管理专业人才极为缺乏。2.部分教师与学生漠视网络安全,利用可移动存储介质(如U盘、手机、MP3/MP4等),浏览各类合法非法网站,大肆下载各种网络资源,有意无意地传播了计算机病毒,甚至造成院校网络堵塞与瘫痪。3.部分计算机使用者安全意识不强,在网络上使用容易被破解的简单密码,或者轻易泄露自己的账号密码,或与人共享账号,或者在防火墙内部架设拨号服务器却没有对账号认证等严格限制,甚至是不安装任何查杀软件走“机器裸奔”路线等等,都给网络安全带来了威胁。
(三)病毒袭击与黑客攻击防不胜防。一方面,传染性大、寄生性强、隐蔽性高、触发性广、破坏性久的计算机病毒是目前院校计算机网络数据安全甚至整个网络安全的头号大敌。另一方面,安全工具的更新速度往往赶不上安全问题的产生速度,因而黑客总是利用端口监听、端口扫描、口令入侵、JAVA炸弹等不断更新的攻击手段和层出不穷的系统问题对计算机进行袭击。
三、确保院校计算机网络安全的防范策略
(一)管理策略
1.院校计算机网络安全管理机构的建设。要实现院校计算机网络安全性与功能性的协调统一,实现安全风险最小化,唯有加强院校计算机网络安全管理机构的建设,成立院校计算机网络安全管理领导小组,通过网络管理人员与使用人员的共同努力,利用一切可行的工具和技术,尽力控制、减少非法行为。同时,不断加强院校计算机网络的安全规范化管理力度,对院校网内的IP地址资源统一管理、统一分配,对盗用IP资源的用户依据管理制度严肃处理,从而保障广大院校网络用户的基本利益。
2.院校计算机网络安全防范意识的强化。一方面,院校计算机网络安全管理机构应在全院/校范围内普及基本网络安全知识,宣传网络安全防范意识的重要性,要求网络用户在思想上要引起高度智能重视,认识到网络犯罪的概念与危害,加强网民尤其是青少年的法制观念教育,增强他们的法律意识,使他们依法自律,提高警惕,从而减少网络犯罪的发生。
(二)技术策略
1.防病毒软件。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2.防火墙技术。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,具备检查、阻止或允许信息流通过的功能,能有效抵抗黑客攻击,最大限度地保障内部网络的正常运行,防止内部信息泄漏、提高内部网络的安全性。
3.入侵检测技术。入侵检测技术是根据用户历史行为,基于用户的当前操作,完成对攻击的决策并留下攻击证据,为数据恢复与事故处理提供依据的一种新型安全技术。在院校网络中同时采用基于网络和基于主机的入侵检测系统,可构架出一套完整立体的主动防御体系。
4.漏洞扫描技术。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。漏洞扫描技术是一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
四、结语
院校计算机网络的安全问题是一个较为复杂的系统工程,随着计算机技术的飞速发展,其网络安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用各项安全措施,互相配合,加强管理,综合提高院校网络的安全性,建立起一套真正适合院校计算机网络的安全体系。
参考文献:
计算机网络安全的概念范文4
【关键词】计算机网络 网络安全 对策措施
一、网络安全概述
(一)网络安全的含义
网络安全指通过采用各种技术和管理措施保护网络数据,使网络系统能够正常地运行,网络服务不中断。网络安全是一个系统的的概念,包含网络设备安全、网络信息安全、网络软件安全等几个方面[1]。攻击网络安全的目的主要有两种:一是网络来攻击商业竞争对手企业,造成网络企业无法正常运营;二是通过通过入侵网络达到窃取敏感信息。网络安全就是为了防范商业竞争攻击和信息盗窃所采取的措施。
(二)衡量网络安全的指标
衡量网络安全的主要指标是包括保密性、完整性、可用性。[2]
1.保密性:不能将信息泄露或供非授权用户利用的特性。从技术角度来讲,任何传输线路都有被窃听的可能,因此保密性贯穿网络安全的始终。
2.完整性:信息未经授权不能被修改、破坏和丢失的特性。对信息完整性破坏有两种因素,一是系统或软件的差错等客观因素,二是非法侵入或计算机病毒等人为因素。
3.可用性:用户可以对信息访问、存取并使用的特性。影响网络可用性的因素有两种,一是非法占用资源、切断网络通讯等人为因素;二是自然灾害、系统故障等非人为因素。
二、网络安全现状及隐患
(一)网络安全现状
随着互联网和网络应用的飞速发展,信息网络已经成为社会发展的重要保证,随之而来的网络安全问题成为了互联网发展中面临的重要课题。与此同时,网络攻击行为千变万化,新的攻击技术层出不穷,使网络安全防御更加困难。恶意攻击行为相继出现并日趋泛滥,形式主要有网上木马、恶意网站、间谍程序、网络仿冒等;以前黑客攻击行为主要是单纯的追求“荣耀感”,现在已形成获取多方面实际利益为攻击目标;手机、掌上电脑等无线终端的网络攻击行为已经相继出现并发展。[3]除此之外,网络实体由于自身抵抗外界影响能力较弱,还要经受自然因素造成的网络安全威胁,诸如水灾、火灾、地震、电磁辐射等自然力都会对网络安全造成威胁。总之,网络安全问题迫在眉睫,必须采取措施严加防范,保证网络信息系统的安全。
(二)网络安全的隐患
计算机网络中存在的安全隐患无处不在,不仅有对网络信息的威胁,网络设备和网络软件也存在严重的安全隐患。归结起来,主要包括以下几点:
1.电子信息在计算机上存储、传输和处理的过程,缺乏信息保护措施,只能依靠应用层支持的服务协议来维系的。2.e-mail的保密性难以保证,存在着被拆看和伪造的可能性,传输重要机密信息往往存在很大的风险。3.internet有开放性和无控制机构的特点,该特性容易被黑客利用,从而侵入网络中的计算机系统破坏重要数据或窃取机密数据。[4]4.计算机病毒通过internet的传播会导致数据和文件丢失,甚至网络系统瘫痪,给上网用户带来极大的危害。5.tcp/ip通信协议是internet是进行数据传输的依据,这些协议缺乏安全措施,容易在传输过程被窃取信息。6.internet上主要使用unix操作系统来支持通信业务,unix操作系统安全脆弱性问题明显存在,会直接影响安全服务。
三、计算机网络安全的对策措施
计算机网络安全主要有三个方面:系统安全、网络安全和应用服务安全。[5]这三个方面不是独立存在的,要同时保护三个方面的安全,才能保证网络的正常运行和使用。
(一) 保护系统安全
保护系统安全,是指与网络系统硬件平台、各种应用软件、操作系统等相互关联,从网络支付系统或整体电子商务系统的角度进行安全防护的措施。保护系统安全的主要措施如下:1.检测并跟踪入侵攻击,建立详细的安全审计日志。2.在安装软件时,检查和确认未知的安全漏洞。3.管理与技术有效结合,将系统的风险性降到最低。如在连通时须通过诸多认证,严格审计所有接入数据,严格安全管理系统用户。
(二)保护网络安全
网络安全的概念是保护商务各方网
络端系统之间通信过程的安全。[6]保护网络安全通常包括以下措施:
1.全面制定网络安全的管理措施。2.规划网络平台的安全策略。3.对网络设备进行物理保护。4.使用防火墙。5.建立可靠的鉴别和识别机制。6.对网络平台系统的脆弱性进行检验。7.网络上的一切活动都要进行记录。
(三)保护应用安全
保护应用安全主要是针对特定应用所建立的安全防护措施,应用安全保护范围主要包括访问控制、数据完整性、安全认证、web安全性、edi和网络支付等。[7]
保护应用安全独立于网络的任何其他安全防护措施,它的独立性表现在,虽然有些防护措施可能是网络安全业务的一种重叠或替代,但大部分的应用还有特定的安全要求,因此应用系统采取各种安全措施时,不能完全依靠网络层而更倾向于在应用层。
四、结语
总之,计算机网络中存储和传递着大量的重要信息,若被非法篡改或窃用,就会对社会活动造成严重的影响,因此计算机网络安全必须引起广泛的重视。网络安全是一个涉及管理、技术、使用等多方面的综合性课题,没有任何一种技术是万能的,因此保护网络安全需要同时使用多种技术措施。因此,提高计算机网络安全技术水平、普及计算机网络安全教育、增强社会安全意识教育、改善网络安全现状,成为我们的当务之急。
参考文献:
[1]李良斌,王劲林,陈君. 网络服务系统可生存性分析与验证[j]. 沈阳工业大学学报.
[2]崔孝科,白雪. 当前网络环境下教师网络安全意识的研究[j]. 计算机光盘软件与应用.
[3]叶锋. 浅议计算机网络安全及其防范措施[j]. 计算机光盘软件与应用.
[4]任婕.防火墙与网络安全技术[j].考试周刊.2010(29)
[5]王子源.计算机的安全问题及应对策略[j].才智.2010(19)
计算机网络安全的概念范文5
1计算机网络安全存在的问题
1.1计算机网络本身的问题
每一个系统天生就存在或多或少的安全漏洞,计算机的系统本身或者所安装的应用软件中的部分都具有一些安全问题。常见的漏洞是TCP/IP协议的缺少经常被用作发起拒绝服务入侵或者攻击,消耗宽带、网络设备的CPU和内存是此入侵的目的。他们的入侵方式为发送许多的数据包给要攻击的服务器,从而消耗和占领一切的宽带网络用来攻击此服务器,然后服务器的正常服务无法进行处理,从而没有办法访问网络,很大程度的降低了网站的回应速度,最终导致服务器瘫痪。就个体的网络访问者来说,该攻击会导致计算机无法正常的运行。
1.2安全威胁来自内部网
相对于外部网的使用者,内部网的使用者所遭遇到安全威胁的程度更大。主要原因是内部网的用户绝大所数都缺乏安全意识。在内部网中,因为网络管理员和网络使用者的具有相似的权限,所以存在的安全隐患就是有人利用这些权限来攻击网络的安全,比如泄露操作的口令、存在磁盘上的机密文件被人利用、一些网络安全技术与应用文/童旭亮本文主要介绍了网络安全的定义,从各个方面叙述了目前的各式各样的基本原理关于网络安全技术与安全协议,还介绍了它的主要特点、发展情况等,并论述网络安全技术的综合应用。通过对我国计算机网络安全技术的剖析,并与实践中的网络应用,来预测我国计算机安全发展的情况。
1.3黑客的攻击手段在持续的更新
差不多在每一天不同的系统都会有安全问题的发生,但是所用的安全工具的更新速度太慢,在很多的时候只有用户自己参加才能发现以往不知道的安全漏洞,而且用户自己发现未知问题经常会很慢,且处理也很差。其次就是黑客的攻击手段在持续的更新,安全工具发现了问题,并且用尽全力的修复问题,黑客的新攻击手段又开始进行攻击,新的安全问题再次出现,形成黑客与安全工具之间的相互的追逐。
2计算机网络安全防范的具体措施
2.1防范网络病毒
在Internet的环境下,由于病毒传播扩散的快,单单是用单机的安全工具来防毒已经不够用来完全的查杀网络病毒,因此就必须要有在各个方面防止病毒的产品适用于局域网。一般较为常见的局域网有:学校、医院、企业、政府单位等,这些内部局域网要想保证安全,就需安装一个防病毒软件在服务器的操作系统平台上,还需要一款专门对内部局域网用户的防毒软件在各自桌面操作系统。在与网络连接时,要有网关防毒软件,以此来保障计算机上网时的安全。在内部局域网的用户要用电子邮件交流信息时,就需要一系列的防毒软件关于邮件服务平台,用该软件可以找出隐藏的病毒在邮件及其附件当中。因此为了保证计算机的网络安全,就需要给计算机安装一款全方位多角度的杀毒软件,设置对应的防毒软件根据计算机网络所有可能出现的病毒攻击点,并且不断更新防毒软件,加强防病毒的安全配置,即使升级计算机补丁,从这些方面来避免计算机遭受攻击。
2.2配置防火墙
在进行网络通讯时,可以应用防火墙来把握访问的尺度,数据进入自己的网络时必须是防火墙允许访问的人,那些没有经过防火墙允许的访问者和数据将不能进入,这样就可以在很大的范围内来防止黑客来攻击自己的网络,同时也可以阻止黑客来任意改写、移动或者删除计算机中重要的信息。在网络安全机制中,防火墙是一种使用范围广、保护计算机效果较好的机制,它可以阻止网络上病毒延伸到局域网中的其他用户。防护墙的服务器以及客户端的各种设置需要根据不同的网络属性以及用户的需求,只有这样才能更好的发挥防火墙在网络安全中的作用。
2.3采用入侵检测系统技术
为了保证系统的安全开发了一种技术,此技术能够快速的发现和通知给系统一些没有经过用户授权和异常的现象,能够检测出违背计算机网络安全行为。它的工作原理是入侵检测系统中利用审计记录,从而找出没有被系统授权的活动,从而建立起计算机网络自主的防御黑客攻击的完备体系。
2.4漏洞扫描系统
明白计算机网络中的安全问题以及容易被黑客攻击的漏洞,是解决计算机网络安全的主要手段。网路安全扫描工具可以帮助用户找出安全漏洞、对计算机的所遭受的风险进行预评、优化系统的配置,来解决系统的漏洞和消解可能出现危险。
3总结
计算机网络安全是一个相对的概念,它是安全策略与实际操作的配合,是系统的工程。要想使计算机网络安全,不是只依赖于杀毒软件、防火墙、入侵检测系统等一些计算机自主的措施,还需要培养人的计算机安全意识。我们需要不断的研发计算机网络安全的软件,为计算机建立一个良好的安全系统。只有这样才能使我们处于安全的计算机环境中,使计算更加为我们所用。
作者:童旭亮 单位:上海互联网应急中心
参考文献
[1]刘亦凡.学校网络安全技术应用与研究[J].信息系统工程,2017(1).
计算机网络安全的概念范文6
【关键词】计算机网络安全;隐患;管理措施
前言:当前计算机网络技术遍布世界各个角落,计算机网络技术为人们提供了便利的条件,并对社会生产和生活的各个方面都产生了巨大的影响,从国家的安全机密的管理机制到个人的日常生活工作的处理,计算机都发挥着极其重要的作用,因此,计算机网络存在的安全问题是当今网络环境中必须要面对和解决的问题。
一、计算机网络安全的概念
随着我国社会经济的快速发展,信息化时代的产物更加新鲜繁多,尤其是计算机网络技术在人们的日常生活中充当了重要角色,并且为人们带来各种感觉上的冲击,但是在计算机网络技术操作的过程中出现了越来越多的不规范的行为,很多不法分子利用互联网进行非法行为以赢取暴利,故而在计算机网络的应用过程中出现了相当程度的安全隐患。
所谓计算机网络安全,指的是为了保证在网络环境中对数据库信息的完整、保密以及使用性的统一,对网络采取的有效管理机制以及技术措施。计算机作为互联网的一部分,计算机的安全有物理安全和信息安全两方面,都是对计算机安全的保护,对其中数据的真实、完整进行保密工作。网络安全性相对此来说就是信息安全的引申含义,当下发生计算机被攻击导致当中内部信息被盗,甚至造成局部网络系统瘫痪,此类事故经常发生,由此可判断不可预知性和突发性是网络安全问题的一大特点,故而针对网络安全问题需要全民提高警惕。
二、计算机网络安全存在的隐患及其原因分析
当前有很多对计算机数据信息构成不安全的因素,有人为的因素、自然因素以及偶然因素,其中人为因素是对计算机网络安全构成威胁的最大因素。很多不法分子企图利用计算机中的漏洞或者采取其他不法措施盗用计算机系统的资源,以此获得重要信息,甚至对计算机的设备进行破坏。据分析,计算机网络当中存在的安全隐患如下:
(一)非法访问
访问者通过不良手段进行远程操控,包括通过黑客程序、隐蔽通道、攻击密码等手段,有些内部人员通过采取搭线窃听或者口令攻击等方法窃取和破坏文件,甚至为使对方计算机服务器停止服务而设置非法程序加以阻止破坏,为了破解对方加密的信息,不法分子以用户名和电话号码以及用户的权限进行破解。
(二)计算机安全出现漏洞
网络漏洞指的是计算机在多个安全测落上存在漏洞和缺陷,比如硬件和软件上,系统安全上都存在着缺陷。校园网络中此类安全隐患较为常见,攻击者未经同意就对网络系统进行访问。由于校园网络系统中的服务器原本的操作系统安全风险级别不高,加上系统管理员对系统的不够了解,无法做出有效的安全设置,专业性不高,导致网络系统出现漏洞,这样攻击者通过一些工具或者手动经验的猜想很容就能盗取和修改相关的资源,可想而知如果存在着更严重的漏洞,最终的结果可能会被黑客破坏导致瘫痪。
(三)计算机病毒
计算机病毒不是客观存在的,是影响计算机正常运作并且能够自动复制的程序代码,具有自我繁殖性、传染性、隐蔽性以及破坏性等特点。在计算机网络中如果在特定情况下出现了异常字符或者无法去除的特定画面、一些文件突然丢失或者异常增加、可用内存突然变小等情况,这些都是计算机病毒出现的征兆。
(四)网络诈骗行为
利用互联网进行诈骗事件的增多是人们目前最为关注的问题之一,比如网络电话集体违规运营、网站诈骗技术、网络交友诈骗等网络诈骗层出不穷,给人们的生活带来了很大的影响,不法分子在网络上进行诈骗活动以达到自己的目的,而互联网的普及正是这一手段催生的重要渠道,对社会构成了严重的威胁。
三、计算机网络安全的防范措施
(一)更新漏洞补丁技术
系统官方网站要及时更新和最新的补丁程序,并且尽快得到认证和优化,有利于随时发现漏洞可随时有效处理。也可以借助第三方软件进行认证,如系统优化大师、360安全卫士、瑞星杀毒等进行自动安装。
(二)加强病毒防护技术
随着计算机病毒种类的多样化,其入侵的方式越来越多,电脑瘫痪给用户带来了越来越严重的损失。首先要加以预防,对已知病毒进行了解和预防,当电脑遭到外界病毒侵入,发现病毒之后要在第一时间内进行剖析,为了更好地处理病毒尽快设计出对此病毒进行查杀的软件,专门针对计算机病毒,用户需要做的就是经常对计算机进行扫描和杀毒,定期升级和更新系统软件,以此保障计算机安全。
(三)对计算机数据加密
随着计算机网络技术的加密技术越来越成熟,现在的很多网站需要用户填写用户名、密码以及验证码才能够进入计算机和网站,另外在填写用户信息方面,用户尽量不要将自己的身份证号码等简单的内容作为密码,这种方式最容易被破解。
(四)提升网民自身的认识水平
网民要在保持清醒头脑的基础上积累判断网站真伪的经验,谨防网络中的虚假诈骗信息,不要抱有侥幸心理贪图便宜,所以要保持冷静判断,一定能够看清网络诈骗的本质,避免受到伤害。
结论:综上所述,通过计算机网络技术的安全隐患问题的研究探讨可以发现,影响计算机网络安全的因素有很多,所以不仅需要在技术上对计算机硬件和软件系统进行随时更新升级,还要通过考虑其他各种相关因素,各方面进行配合研究,共同制定出合理有效的研究方案和措施,才能够使计算机网络在网络这个大环境中得到安全的保障,从而更好的享受网络带给人们的便利条件。
参考文献:
[1]李俊林.关于计算机网络安全的几点思考[J].信息与电脑(理论版),2012,10(08):3-4.
[2]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012,11(09):6-7.
