前言:中文期刊网精心挑选了计算机网络安全探究范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络安全探究范文1
一、计算机硬件设备的日常维护
首先,平时要保持设备所处环境的温度不要过高,因为在设备运行时会产生很大的热量,一些设备的损坏都是因为设备的温度过高,所以要定期对空调进行检查看看运行是否正常,还有就是灰尘也可能导致设备温度过高,灰尘落在设备的通风口处使之设备的cpu及其他部件产生的热量释放不完全,久而久之就就会使设备内部部件老化,所以我们要保持所处环境的整洁。其次,设备所处环境一定要有稳定的电源输入和输出,比如UPS等不间断供电系统,以避免忽然停电给设备造成的损坏,还有就是电源要有可靠的接地和避雷设备防患于未然,不要因为小失大。最后就是防盗,如果有很重要的信息,比如历年的高考招生数据或者是企业的商业机密信息资料,这些都是内部的机密资料,是不能外漏的,一旦硬件丢失造成的后果是不可估量的,所以在设备机房要有专门的监控系统并且进入者要有一定的要求。
二、从逻辑方面分析影响计算机网络安全方面的几个因素
首先我们就说一下系统漏洞的问题,我们熟知的windows操作系统,这也是我们用的最多的操作系统,一些不法分子也就通过他本身的系统漏洞来侵入我们的计算机,窃取我们的重要资料和个人隐私,由于这些系统本身的漏洞是因为系统设计之初从硬件、软件和计算机协议方面的缺陷所造成的,所以他不仅对我们个人有很大的危害,还对系统本身有很大的危害,为了使系统漏洞给我们来的各种危害降至最低点,我们应该很客观的认识这个问题,漏洞的出现是随时的,没有特点的时间也没有特点的地点,只要是我们对系统进行了改动或是系统本身的某一方面的更新,都会出现漏洞,对我们系统造成危害的漏洞主要有以下几种:
1.是VM漏洞,这中漏洞可以直接导致我们计算机里的重要信息和重要文件的丢失,不法分子主要是可以通过VM漏洞,使自己的DLL文件设置在计算机上之后,和系统本身的文件一样运行,以达到他的目的性。
2.是RDP漏洞,这中漏洞主要是在我们和远程计算机正常通信的时候产生的,使得我们的获取对方的信息失败,致使我们的系统运行出现错误。
3.是我们再安装一些软件时候出现的漏洞,因为有些软件需要在因特网上更新或是注册,所以在安装过程中会打开某些我们平时用不到的端口,往往这些端口也就给了不法分子可乘之机。
三、针对这些漏洞的问题我们也有了一些应对的措施
1.就是养成经常给系统打补丁,清理插件和对机器进行整盘扫描病毒的习惯,这样就可以让我们很快的知道系统本身存在的问题,及时处理以免发生亡羊补牢。
2.是及时更新杀毒软件的病毒库,这样可以对进入我们系统的每一个文件进行更好的扫描,以免木马程序乘虚而入。
3.是重新安装系统,系统漏洞如果很多,病毒程序就会很快侵占我们的电脑系统,为了更好的保护我们的信息资源,重做系统不失是一个好的办法,这样可以彻底清楚本系统的不足之处。其次就是我们用户本身给网络系统造成的伤害,因为用户本身可以对系统的所有设置进行修改,这样就对系统造成了一定的隐患,之所以这么说是因为有很多公司或是企业对网络管理员的要求不是很高,管理员自身也缺乏安全意识,对访问系统的人员权限设置不是很精细,其实这样对系统的损害是很大的,比如说FTP文件服务器,如果设置权限不够具体不够明确,可以随意上传、建立和删除文件,这样就很容易把一些伪装的病毒文件上传到服务器里,另外如果这样的话对其他用户的文件也是一种威胁。如果网络管理员在不经意间泄露了网络口令,这样对系统的安全无疑是一个更大的危害,大家都知道我们只要是用计算机就会产生痕迹,在一系列的痕迹里面系统日志显得尤为重要,因为他在时刻记录着我们的操作过程,管理员如果不及时清理这些记录也会给系统造成隐患。最后就是我们网络的拓扑结构给我们的网络系统安全造成的隐患,上述我们说的单机的杀毒软件,和修补漏洞的软件这些都是计算机系统自身的防护,其实我们防止不法分子的入侵主要是靠我们拓扑结构中的防火墙,他可以对来自外部所以文件进行必要的过滤也对我们向外走的文件进行检查,所以防火墙技术是解决网络安全的重要手段,可以说他是我们内网和外网的一扇门,这个门可以把对网络有危险的木马文件分离并扼杀在门外,使我们的网络系统更安全。
结束语
计算机网络安全探究范文2
【关键词】网络安全;防范策略
【中图分类号】TP399
【文献标识码】A
【文章编号】1672―5158(2012)10-0093-01
计算机网络安全主要是指计算机网络系统的硬件系统、软件系统以及网络上的各种信息的安全。计算机网络安全主要是指信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、技术、密码技术、信息安全技术、应用、数论、信息论等多种学科的综合性学科。
不管是出于何种动机,凡是对计算机网络安全带来攻击的操作,不管是有意还是无意,都可能给计算机网络带来不可估量的损失。因此,必须有足够的办法和强有力的措施来确保计算机网络的足够安全。不管是针对局域网的安全还是针对广域网的安全,计算机网络的安全防护措施必须是全方位多领域的。可以针对不同的威胁和攻击,采取不同的有效方法。只有这样,才能确保计算机网络安全和网络信息安全。
1 影响计算机网络安全的常见威胁
由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中。同时,计算机网络还有着自然中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法。
2 网络安全的技术和措施
起初,计算机网络防护主要考虑的是划分网络边界,通过明确网络边界,在网络边界处对网络信息进行监测和控制。如果被检测的信息不符合规定,那么就不能通过检查进入网络。通过这种方法来实现对计算机网络安全的监督和防范。
常见的几种计算机网络防护措施有:
2.1 利用防火墙
防火墙主要是通过提前制定安全策略,来实现对计算机网络的访问控制和监测,本质上属于是属于通过隔离病毒来实现对网络安全控制的技术。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。
2.2 利用虚拟专用网络
另一种计算机网络防护措施是采用虚拟专用网络,虚拟专用网络又称作VPN,这种技术主要是通过的核心网络把分布在不同地点的网络连接在一起。连接而成的上相连的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。VPN技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。以此确保信息的绝对安全。
2.3 利用防毒墙
防毒墙主要是用来对在网络中进行传输的病毒进行过滤的一种安全设备,防毒墙一般处在网络的入口处。防火墙虽然可以实现对计算机在计算机网络上传递的数据的合法性进行检查和分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙主要是利用签名技术,主要通过在网关处进行查毒操作。它主要是为了弥补防火墙在防毒方面存在缺陷的而产生的。通过防毒墙可以有效的阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。
2.4 利用摘要算法的认证
Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMPSecurity Protocol等均使用共享的Security Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security key,所以敏感信息不能在网络上传输。上主要采用的摘要算法主要有MD5和SHA-1。
3 网络检测技术浅析
由于计算机病毒千变万化,单纯的依靠防火墙或者防毒墙远远不能对付所有威胁计算机网络安全的病毒。于是,人们开始采用以检测为主要标志的技术来确保计算机网络的安全。网络检测技术主要是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有:
3.1 入侵检测
入侵检测系统(Intrusion Detection System,IDS)是用于检测任何损害或企图损害系统的保密性、完整性或可用的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动,提高了信息安全基础结构的完整性。
3.2 入侵防御
入侵防御系统是一种主动的、积极的入侵防范、阻止系统。IPS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术,IPS的检测功能类似于IDS,防御功能类似于防火墙。IDS是一种并联在网络上的设备,它只能被动地检测网络遭到了何种攻击,它的阻断攻击能力非常有限;而IPS部署在网络的进出口处,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。
3.3 利用漏洞扫描
漏洞扫描技术是一种安全防范技术,这种技术主要是利用以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,若模拟攻击成功,则表明目标主机系统存在安全漏洞。总的来说,计算机网络安全不是一个简单的问题。不但有技术方面的问题,更有方面和方面的问题。只有协调好三者之间的关系,构建完善的安全体系,才能有效地保护网络安全。
4 结论
本文主要是针对计算机网络安全问题进行了浅析和概述,从而让大家对计算机网络安全问题有个初步的认识。文章通过分析,简要的说明了计算机网络安全面临的主要威胁。计算机网络安全的主要是计算机网络的信息安全。技术上采用的信息安全机制,网络安全的威胁与攻击的发展趋势,及对应的网络安全技术的发展。在充分吸收和借鉴国外先进技术经验的基础上,近些年来,国内开发了各种各样的维护计算机网络安全的软件,例如防火墙,安全路电器,安全网点、网络、入侵检测,系统漏洞扫描等硬件或软件的网络安全设备,满足了近期的应用急需,但要想满足长远的需要,犹豫平台的兼容性以及网络协议的多样性等因素。这些技术和的完善性、规范性、实用性方面还存在不足,存在差距,自立的技术手段需要发展和强化。从这个意义上讲,对住处网络安全研究来源,自主创新是第一位的。
参考文献
计算机网络安全探究范文3
论文摘要:随着计算机技术的飞速发展,网络体系已成为社会发展的重要保障,随之而来的网络安全问题日趋严峻。本文全面分析了威胁网络安全的因素,从而提出提高网络安全相关措施,以确保网络安全有效运行。
随着计算机科学技术和网络技术的飞速发展,网络体系日渐强大,对社会发展起到了重要的作用。由于计算机网络具有互通性、独立性和广泛性的特点,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,黑客攻击、病毒扩散、网络犯罪的数量迅速增长,网络的安全问题日趋严峻。因此,如何提高网络安全,确保网络安全有效运行,已成为目前迫切需要解决的问题。
1计算机网络安全的重要性分析
网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。在信息化飞速发展的今天,计算机网络得到了广泛应用,但计算机用户上网的数据也遭到了不同程度的攻击和破坏。在我国,每年针对银行、证券等金融领域的计算机系统的安全题目所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。可见,无论是有意的攻击,还是无意的误操纵,其产生的安全问题都将会给计算机用户带来不可估量的损失。所以计算机网络必须有足够强的安全措施,以确保网络信息的保密性,完整性和可用性。
2 网络安全现状及面临的威胁
2.1网络安全现状
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。我国网络安全现状不容乐观,主要有:信息和网络的安全防护能力差;网络安全人才短缺;全社会的信息安全意识淡薄。
2.2计算机网络安全面临的威胁
网络安全威胁既有信息威胁又有设备威胁,包括以下:一是人不经意的失误。二是恶意的人为攻击。三是网络软件的漏洞和“后门”。基本上每款软件多少都会存在漏洞,大多网络入侵事件都是由于没有完善的安全防范措施,系统漏洞修补不及时等给黑客以攻击目标。
黑客入侵通常扮演者以下角色: 一是政治工具;二是战争的应用;三是入侵金融、商业系统,盗取商业信息;四是侵入他人的系统,获取他人个人隐私,便于进行敲诈、勒索或损害他人的名誉. 通过上述事件可以看出,网络安全影响着国家的政治、军事、经济及文化的发展,同时也影响国际局势的变化和发展。
3计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式: 一是企业内部员工有意无意的窃密和网络系统的破坏; 二是截收重要信息;三是非法访问; 四是利用TCP/IP协议上的某些不安全因素; 五是病毒破坏; 六是其它类型的网络攻击方式。
4加强计算机网络安全的防范对策
4.1加强内部监管力度
加强内部针对计算机网络的监管力度,主要分为两个方面: 一是硬件设备监管加强硬件设施的监管力度,做好硬件设备的备案、治理,包括主机、光缆、交换机、路由器,甚至光盘、软盘等硬件设施,可以有效预防因硬件设施的破坏对计算机和网络造成的损害; 二是局域网的监控网络监视的执行者通称为“网管”,主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全题目,如定位网络故障点,捉住IP盗用者,控制网络访问范围等。
4.2配置防火墙
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
4.3网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,因此,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,定期或不定期地自动升级,最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件,断网等技术措施,及时安装针对性的杀毒软件清理病毒,以保证系统的正常运行。
4.4系统漏洞修补
Windows操纵系统自以后,基本每月微软都会安全更新和重要更新的补丁,已经的补丁修补了很多高风险的漏洞,一台未及时更新补丁的计算机在一定程度上可以说是基本不设防的,因此建立补丁治理系统并分发补丁是非常重要的安全措施,可以对系统软件进行修补从而最大限度减少漏洞,降低了病毒利用漏洞的可能,减少安全隐患。
4.5使用进侵检测系统
进侵检测技术是网络安全研究的一个热门,是一种积极主动的安全防护技术,提供了对内部进侵、外部进侵和误操纵的实时保护。进侵检测系统(Instusion Detection System,简称IDS)是进行进侵检测的软件与硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的进侵;检测进侵的前兆,从而加以处理,如阻止、封闭等;进侵事件的回档,从而提供法律依据;网络遭受威胁程度的评估和进侵事件的恢复等功能。采用进侵检测系统,能够在网络系统受到危害之前拦截相应进侵,对主机和网络进行监测和预警,进一步进步网络防御外来攻击的能力。
4.6加强网络安全教育和管理
结合机房对员工进行、硬件、软件和网络数据等安全问题教育,加强对员工进行业务和技能方面的培训,提高他的安全意识;避免发生人为事故,传输线路的过程中,要保证传输线路安全,要设置露天保护措施或埋于地下,和辐射源保持一定的距离,尽量减少各种辐射导致的数据错误;应当尽可能使用光纤铺设线缆,减少辐射引起的干扰,定期检查连接情况,检查是否非法外连或破坏行为。 总之,网络安全是一个系统化的工程,不能单独的依靠防火墙等单个系统,而需要仔细且全面的考虑系统的安全需求,并将各种安全技术结合在一起,才能天生一个高效、通用、安全的网络系统。
结语
计算机技术和网络技术的飞速发展和广泛应用,开创了计算机应用的新局面,对社会发展起到了重要的作用。与此同时,其互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。为了解决这些安全问题,我们必须加强计算机的安全防护,提高网络安全,以保障网络安全有效运行,更好的为社会和人民服务。
参考文献
[1]楚狂等.网络安全与防火墙技术[M].北京:人民邮电出版社,2000.
[2]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.
[3]香方桂.软件加密解密技术及应用[M].长沙:中南工业大学出版社,2004.
计算机网络安全探究范文4
关键词:计算机;网络安全;问题与对策
中图分类号:TP309文献标识码:A文章编号:16727800(2012)008017901
作者简介:李维皓(1980-),男,硕士,陕西省行政学院教师,研究方向为计算机专业教学和网络、通信技术。
1计算机网络安全问题的原因
(1)互联网最显著的特点就是开放性,开放性把上亿用户联系到一起,实现了网络互联、信息共享。但是从另一个角度来看,这种开放性成为单台机器受到其余用户攻击的方法手段。再由于互联网所依托的协议版本自身的不安全性,在该协议下的网络体系很容易受到攻击、欺骗、数据截取与篡改、拒绝服务等的威胁。
(2)用户操作不规范。因为没有进行安全的个人操作,使得账号随便泄漏、口令简单设置等,这些都会给计算机的网络安全带来伤害。
(3)人为原因带来的恶意攻击。恶意攻击可以分成主动攻击与被动攻击两种类型。主动攻击指的是以破坏信息的完整性与有效性进行的攻击,而被动攻击指的是网络正常工作不受影响,而计算机中的重要、机密信息被人为地破译、截获与窃取。
(4)网络软件的漏洞。当前的网络软件难以避免地存在缺陷。而黑客正是利用了软件的缺陷,而对系统进行攻击。另外,还存在一种潜在的威胁就是后门泄露问题。编程人员为了自身方便而设计的软件,通过其余途径泄露给他人,这样,即使软件中没有缺陷,也易被恶意利用。
2计算机网络安全问题的应对策略
(1)强化用户账号安全管理。用户账号包括范围极广,比如电子邮件的账号、系统登录的账号、网络银行的账号等等。黑客对网络进行攻击最常用的办法就是攻击网络账号。首先,计算机系统的默认管理员登录账号是Administrator,这个账号的密码也是默认的。这为用户提供了方便,更为黑客提供了机会。所以管理员一定要把账号密码改得更为复杂一些。再者,针对一台计算机中的多种不同系统账号,管理员为了记忆方便,往往设置成同一个。这是不科学的。账号密码尽量各不相同,每一个账号密码都应该尽量长一些,密码由字母、数字、特殊符号组合而成,并要定期更换。
(2)杀毒软件同防火墙的安装要有系统规划。要有完整的制度对杀毒软件和防火墙安装更新进行管理,而不是随意进行。防火墙应用电路网关、网络地址转化、应用网关、邮件过滤等方式,让外部网不能知晓内部网工作情况。个人计算机中应用的防火墙一般来讲都为软件防火墙,软件防火墙和杀毒软件配套安装,这里就要注意杀毒软件定期升级的问题。杀毒软件和防火墙的区别在于,前者是病毒查杀,后者是病毒阻止,二者侧重点不同,互为补充、互相配合。
(3)根据需要及时装设漏洞补丁管理程序。漏洞的定义是在系统的硬件、软件以及程序中的功能与配置中存在弱点,给恶意攻击提供可资利用的机会。根据计算机网络专家提供的操作系统应用程序研究结果证明,各类软件中,存在漏洞的可能性为百分之百,越来越多的病毒利用软件中的漏洞进行网络攻击,给用户信息造成损害。为了及时地弥补漏洞,相应的软件生产厂商便会漏洞补丁。要及时把漏洞补丁安装到计算机系统中来,使得软件更加完整安全。对于发现漏洞的办法,可以应用系统中的漏洞扫描程序,如COPS、tiger等,定期对计算机系统进行扫描,发现漏洞,及时处理。
(4)计算机的管理者与使用人员要养成良好的习惯。比如及时更新防火墙软件、及时安装漏洞补丁等。日常的应用中,计算机基本是安全的,可是一旦发生严重的病毒干扰,后果却很严重。病毒干扰受管理者与使用者的习惯影响很大。在使用计算机时,如果注意到下面几点,则病毒干扰的可能性就会大大降低:①对于陌生的网页和网络链接,不要随意打开进入。以防止带有欺骗性质的电子邮件、伪造的超文本站点给用户带来威胁。威胁的种类主要是账号密码的泄露,如信用卡账号、社保编号等。在访问需要进行账号输入的网站时,一定要注意该网站的合法性。如果收到陌生邮件,一定要先杀毒,杀毒完成之后再打开;②即时聊天工具在当今应用非常广泛,而在使用即时聊天工具时,一定要注意防范病毒的入侵。黑客往往利用聊天工具中的基础功能,传送未经加密的资料、不通过防火墙直接到达系统内部,展开快速的传播和攻击。除了不随意打开即时通讯中的陌生文件与陌生网络链接外,对于暂时不用的服务、客户端也要予以关闭;③进行软件下载时,要确认下载源网站的合法性与安全性。注意防范软件被捆绑病毒软件、间谍软件。个别网站提供的一些软件就属于这种情况,当用户使用该下载软件进行工作时,病毒也会同时运行,使得重要信息被泄漏或者是计算机系统受到损害。
3结语
针对计算机在网络环境中的相对脆弱性,除了网络设计过程中的安全服务功能设置以外,还要建立起良好的使用与管理制度,树立起正确的使用管理习惯。只有把习惯、制度同安全管理的技术手段互为结合,才能让计算机网络的安全性得到保障。
参考文献:
\[1\]白静.陈晓辉.局域网的信息安全和病毒防治\[J\].中国电子商务,2011(1).
\[2\]刘菲.赵晓鹏.防患于未然——谈谈网络安全预防对策\[J\].科技资讯,2010(3).
\[3\]付丽琴.局域网的信息安全与病毒防治策略\[J\].计算机光盘软件与应用,2011(2).
计算机网络安全探究范文5
[关键词]计算机;网络;安全;必要性
中图分类号:TN943.6 文献标识码:A 文章编号:1009-914X(2016)27-0201-01
前言:由于计算机网络具有联络形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件等攻击,所以网上信息的安全和保密是一个至关重要的问题。故此,网络的安全措施应是能全方位的排除各种不同的威胁,这样才能确保网络信息的保密性、安全性。
一、计算机网络安全
计算机网络安全是一个涉及多专业的综合性的学术研究问题,涵盖物理、系统、信息安全等方面,涉及到计算机网络、计算机科学、通信与加密等多门学科。目前计算机网络安全的需求主要包括:
1、安全制度可用性
由计算机病毒或者其他人为原因所可能造成的信息被滥用、拒绝服务等情况。
2、完整性与非否认性
在网络的虚拟环境中所确认信息的真实性,以及真实的发送者与接受者、确保在信息传输的过程中未被伪造、篡改等。
3、保密性与可控性
在网络上与接受信息,往往会涉及到隐私问题。同时,所有的网络应用环境也保护个人的隐私。
二、计算机网络安全管理的必要性
从计算机网络安全管理的含义我们不难得出,如果网络安全中有任何一个安全部分受到威胁或者是发生故障,都会给正在使用计算机系统的人员带来麻烦或者造成一系列的损失,因此,做好计算机网络安全管理工作,便是在为众多计算机使用者提供一个最基本的安全环境。
三、常用网络安全技术
1、防火墙技术
防火墙技术是最常见的访问控制技术,能够有效防护内部网络免受外部网络的攻击,轻松实现隔绝非法信息资源的访问,实现对特殊站点的访问控制,实现对易受攻击对象的保护,实现对网络访问的审计。一般说来,防火墙技术主要有包过滤技术和技术两种,这两种技术各有优劣,灵活使用,防护效果很好。
2、网络安全扫描技术
使用网络安全扫描技术,系统管理员能够准确掌握计算机网络系统中的安全漏洞,及时采取措施,有效规避系统安全风险。一般来说,Web站点安全漏洞、防火墙系统安全漏洞、局域网网络安全漏洞以及主机操作系统安全漏洞都可以通过安全扫描系统进行检查。科学合理使用网络安全扫描技术,我们能够在第一时间内察觉网络不安全因素,迅速处理。网络安全扫描技术处理拒绝服务攻击、缓冲区溢出攻击以及窃听程序十分有效,还能够在检测防火墙的配置是否正确。
3、入侵检测技术
入侵检测技术又被称为网络实时监控技术,该技术对数据流进行实时监控,并将所检测数据流和相关特征数据流进行比对,甄别数据流类型,结合计算机用户的设定,判定数据流属性,及时反应,断开网络或者对防火墙进行相关设置。
四、计算机网络安全的防范技术措施
1、操作系统与网络设计
计算机用户使用正版软件,及时对系统漏洞打补丁,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中,建立起统一的身份认证,供各种应用系统使用,实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限,输入不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2、数据加密
数据加密技术是保障信息安全的最基本最核心的技术措施和理论基础,由加密算法来具体实施。由于数据在传输过程中有可能遭到浸犯者的窃听而失去保密信息, 如当一个企业在传送涉及到自己的商业秘密的数据时,一定要用密文传送,也就是利用技术手段把重要的数据变为乱码传送,到达目的地后再用相同或不同的手段还原。以数据加密和用户确认为基础的开放型安全保障是利用现代化的数据加密技术来保护网络系统中包括用户数据在内的所有数据流,只有指定的用户和网络设备才能解译加密数据。这样,可以较小的代价获得较大的安全保护。
3、设置防火墙
防火墙技术是指一个由软件内部或和硬件设备组合而成,用在专用网(如企业网、校园网) 和Internet 之间设置的安全系统。防火墙主要有安全操作系统、过滤器、域名服务、网关和E-mail处理5部分组成。它的作用是限制外界用户内部网络访问及管理内部用户访问外界网络的权限,是设置在被保护网络和外部网络之间的一道屏障。根据防火墙的结构,它可以干预不同网络的任何消息传送。防火墙可以决定一个数据组成一种连接是否通过,这种结构能够保护网络的安全性。设置防火墙系统后,由于防火墙系统具有以上作用,内部网络的安全才有了可靠的保证。比如我校校园网在2016年10月24日陆续发现网站存在XSS高危安全风险漏洞,经过设置华为主防火墙和网康WEB应用防火墙策略以后,问题得到了彻底的解决,保证了我校校园网的安全。
4、多层安全级别防护病毒系统
运用多层安全级别防病毒系统,全面防护病毒病。防范病毒的方式从功能上可以分为网络防病毒与单机防护病毒软件。单机防病毒软件一般是对本地和本地工作站连接的远程资源采用分析扫描的方式检测以实现清除病毒。网络防病毒软件则主要倾向于网络防病毒,当病毒通过网络或者向网络向其它资源迅速发展、传染,网络防范病毒软件则会及时检测确认到并加以消除。
5、网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措拖。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全:同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
五、结语
综上,为保证计算机网络系统的安全,应混合使用多种安全防护策略。使硬件和软件相结合,使技术和管理相互补充,建立全方位的网络安全管理体制,才能保证计算机网络系统安全、稳定、高效地运行。
参考文献:
计算机网络安全探究范文6
关键词:计算机网络;信息安全;安全隐患;策略
中图分类号:TP308 文献标识码:A 文章编号:1671-7597(2013)052-086-01
一个安全的网络即是要求在网络中各系统的硬,软件和其中的数据不会因偶然或者非法用户恶意的行为而遭到破坏、更改和泄密,并且要保证网络服务不中断的同时,网络系统连续并且可靠地正常运行,现今网络安全研究的本质就是网络上的信息安全。
1 危及计算机信息安全的漏洞分析
对于计算机信息安全来说,其威胁来自于操作系统,它的体系结构造成操作系统本身是不安全的,这是计算机系统不安全的根本原因。除了系统结构本身的因素之外,影响计算机操作系统安全性的另外一个因素就是在工作中的工作程序的创建工作,甚至支持在网络的节点上进行远程进程的创建和激活,更重要的是被创建的程序可以继承创建程序的权力。其网络信息安全影响因素有Internet/Intranet使用的TCP/IP协议以及FTP、email、RPC、NFS等。数据库管理系统的安全必须与操作系统的安全进行配套,这里我们举个例子来说,一般来说,按照DBMS的安全系数级别应该是B2级,那对于计算机的操作系统的安全级别也应该按照B2级来安排。在实际工作中,DBMS的安全系数较低,安全性也较为脆弱,因为,在计算机数据库的信息安全管理上是分门别类,分级别进行管理和操作的。路由器一错误的路由器配置、隐蔽Modem、缺省的路由器配置这些都导致黑客的攻击,防火墙一它的出发点是防止外部黑客的攻击,从根本上说是防外不防内。而且防火墙只能防一个口,并且不能对IP包进行分析。Web服务器一又是一个非常容易利用的黑客工具。另外还有位置的安全间歇。
2 提高计算机网络信息安全的策略探究
