前言:中文期刊网精心挑选了计算机网络安全的防范范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络安全的防范范文1
【关键词】网络安全;发展现状;防范策略
1 前言
在近些年来,我国互联网行业的发展推动了科技的发展和应用,同时也在很大的程度上方便了我们的日常生活和生产。例如我们的学校教学可以利用先进的互联网技术或者多媒体来呈现教学内容,在工厂的生产过程中也可以利用网络计算机来操控机器,我们平时在家可以通过电脑上网得知外界发生的事情以及获取我们所需要的知识。这些都属于计算机带给我们的便利,我们在为得到一项先进的技术而感到高兴的同时,更应该注意计算机的另一个方面,也就是网络的安全性方面。我们上网的过程中会涉及到个人的隐私信息或者是私密的文件等,而互联网本身的漏洞极易遭到黑客的攻击而导致用户的隐私泄密。因而我们在利用互联网的过程中应该充分考虑到网络的安全性问题,及时的发现问题并解决问题,才能真正的营造一个良好的网络环境,提高信息化社会的发展速度。
2.1 我国计算机网络安全发展的现状
我国虽然科学技术的发展起步比较晚,但是在国家的相关科技政策的促进之下我国的互联网技术发展的速度非常快,已经充开始的奢侈品到现在进入了千家万户中,成为了人们日常的必备品之一,由此可见其重要性。我们现在对于互联网技术的应用研究是针对互联网的安全性来说的,因为这对于人们的日常生活以及生产是至关重要的。
不同的用户对于互联网的用途以及互联网的要求是不一样的,因此对于广大的用户来说,互联网的安全是以保障他们本人的信息资料为目标或者是前提,计算机发展的安全性问题缺取决于技术的高低以及管理方面的因素,只有在这个基本的方向上有了安全性的保证,才能真正的营造一个良好的上网环境。互联网的安全方面有很多,其中之一是资料的保密性,很多的注册用户以及网站的使用者都遇到过自己的个人资料被泄漏的情况,而互联网的维护者对此也没有一个合理的解释,使得人们对于计算机的保密性持怀疑的态度。另一个方面来说就是计算机的网络安全协议,为了维护计算机的正常发展,网络中心的管理者对于网络本身是签订了网络安全协议的,现在我们对于这项安全协定是通过监测漏洞来保证互联网的安全性。互联网使用者在操作电脑时就会登录电脑的网站,这些站点的接入路径一般都是加密的,防止黑客进行攻击导致网站不能正常运转。
随着我国社会经济的发展以及受教育程度的提高,越来越多的工作者利用互联网来工作和查询资料,在享受便捷方式的同时,就面临了很多的安全问题,例如个人的隐私被窥探或者接收到了诈骗的短信或者电话等,导致影响了我们的正常生活秩序。就我国现在来说,互联网方面存在了很多的安全性问题,其中包括用户自身的保护意识不够而造成的信息泄漏和网络诈骗的产生,另外还有就是网络黑客的存在,对我国的信息系统进行攻击导致不能进行正常运转。就像前一段时间在地震之后互联网的捐款活动就受到了黑客的攻击,导致损失了大量的公益基金,使得网络的安全性降低。还有一些计算机技术的使用人员通过攻击国内一些著名的网站而获益,或者是为一些违法犯罪的组织来骗人或者洗钱,达到他们的目的。这些恶意的软件或者是使用者助长了我国互联网的不安全性。
2.2 影响计算机网络发展的因素
就我国目前的发展情形来看,我国互联网的发展环境总体来说还是比较好的,但是在一些特定的领域和方面还存在了不小的漏洞,而造成了人民的财产损失,也降低了互联网行业发展的信誉度。
首先来说,计算机网络安全的发展很容易收到病毒或者木马的感染和侵袭,这样就会使得用户在访问网站时受到木马的影响,而导致网站瘫痪或者用户中毒,例如用户在访问主页时收到一些不明的文件,只要用户接收之后就会有隐藏的病毒植入到了文件夹之中,通过窃取用户的个人资料而传播,使更多的用户受到病毒感染。
一般来说,学校的教育系统或者是办公室的公用系统都是以公开的形式来使用的,每一个在办公室或者学校的人都可以使用这个系统,这样就使得计算机没有一个良好的防护系统来保证运行,一些数据库的使用和打开的管理方式或者流程都不合理,干扰了数据使用和传输的安全性。计算机网络的犯罪具有流动性很强的特点,并不会因为时间和地点的条件而受到限制,诈骗犯可以利用他们所具有的先进的知识而轻易的控制使用者的电脑施行诈骗,增加了网络安全的不稳定性。在这种情况发生之后,很多单位并没有对此投入更多的精力来防止其再发生,使得这种诈骗犯罪的发生率呈现上升的趋势。公用系统的使用者在访问网站的过程中美誉哦发现网站的不安全性或者是随意进入了不安全站点,就会给诈骗分子以可乘之机,再加上人员的流动性非常大,就更加不利于网站的安全管理。
3 计算机网络安全的改进措施
随着我国科技的发展,计算机的发展环境与以前相比有了很大的进步,但仍然有不小的问题,针对这些存在的漏洞,我们应该积极的采取相应的措施来保证网络发展的安全。只有保证网络的安全性,我们才能更好的服务于社会,才能更好的应用科学技术造福于人们。网络的安全不仅仅需要我们关注站点的安全性,还应该从各方面来进行系统性的维护,必须将计算机的应用和管理方面想结合,才能减少安全问题的产生,最终提供一个良好稳定的上网环境。
对网络安全存在的问题以及风险进行分析和提出解决措施是解决问题的一个重要的环节。我们最常见的互联网的应用举措就是防火墙。通过计算机防火墙的设置,我们可以设置用户访问互联网的权限并对其进行控制,这样可以过滤掉一些基本的不稳定或者木马网站,并且有效地对计算机的使用者的活动进行监视和保护,并针对风险站点进行提示和过滤。除了这个比较普遍的防火墙技术之外,漏洞的修补技术的应用也非常的广泛。网络的环境发展和变化非常快,仅仅依靠网站的管理员或者技术人员的维护是远远不够的,要想清楚并且明确的了解计算机发展中存在的问题,我们就应该将计算机的漏洞进行修复,积极的研发并且将漏洞修复的软件进行推广,让更多的计算机使用者了解漏洞修补软件的功能。在计算机上安装漏洞修补的软件就可以最大限度的找出计算机上出现的系统漏洞并及时修复补丁,消除上网的安全隐患。
一般我们使用互联网时都会发现,网络出于其安全性的考虑都会将用户进行匿名的处理,而大多数的诈骗人员或者安全隐患的出现都是因为网络没有实名制,因此我们要治理网络的安全性可以在一定的范围内推广实名制,这样可以将信息公开化和透明化,最终实现网络的安全健康发展。
4 小结
总之,对于我国现在的网络安全发展,我们应该采取全方位的措施,这样才能使得计算机网络更好更快的发展。通过制定网络的发展和未来的改进目标,我们可以减少计算机网络安全的隐患,营造一个良好健康的上网环境。
参考文献:
[1]李辉.计算机网络安全与对策[J].潍坊学院学报2007(2).
[2]王亮.计算机网络安全的新阶段分析与应对策略[J].煤炭技术,2013(3).
计算机网络安全的防范范文2
关键词:网络 安全需求 技术手段 防范策略
中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2012)04(c)-0040-01
1 计算机网络安全存在的威胁
由于计算机网络分布广泛和开放性的特征,很容易受到各种攻击。常见的计算机网络安全威胁主要有:窃听,伪造,篡改,拒绝服务攻击,电子欺诈,拒绝未经授权的访问和传输。
2 网络安全需求
(1)身份认证:身份认证是授权控制的基础。身份认证必须做到准确的将对方辨别出来。应该提供双向的认证,即互相证明自己的身份,目前一般采用基于对称密钥或公开密钥加密的方法,如kerberos,PGP等。
(2)授权控制:授权控制是控制不同用户对信息资源访问权限,对授权控制的要求主要有以下几点。
①一致性,即控制没有二义性。
②统一性,对信息资源集中管理,同意观测安全策略。
③要求有审计功能,对所有授权记录可以核查。
④尽可能地提供细粒度的控制。
(3)数据加密:数据加密是最基本的保证安全通信的手段。目前加密技术主要有两大类:一类是基于对称密钥加密的算法,也称为私钥算法;另一类是基于非对称密钥加密的算法,也称为公钥算法。加密手段可以分为硬件加密和软件加密,硬件加密速度快、效率高、安全性好、成本高;软件加密成本低且灵活。
(4)数据完整性:数据完整性是指网上传输的数据应防止被修改、删除、插入、替换或重发,以保证合法用户接受和使用该数据的真实性。
(5)抗抵赖性:接收方要确保对方不能够抵赖收到的信息是其发出的信息,而且不是被他人冒名、篡改过的信息。通常采用的方法是电子签名。
3 确保计算机网络安全的技术手段
(1)防火墙技术:要想实现网络的安全,一个很基本的方法就是把被保护的网络从开放的、无边界的网络环境中独立出来,使之成为可管理、可控制、安全的内部网络,为实现这一目标的最基本的手段就是在网络的对外接口,采用防火墙技术。防火墙有点像古代守护城池用的护城河,在现实生活中,Internet防火墙常常被安装在受保护的内部网络上并接入Internet。防火墙的主要作用是通过控制出、入一个网络的权限,防止一个需要保护的网络遭外界因素的干扰和破坏。从总体上看,防火墙应该具有以下基本功能:对网络攻击进行检测和告警,管理进、出网络的访问行为并过滤进、出网络的数据,通过防火墙的信息内容和活动,封堵某些禁止行为。
(2)NAT技术:隐藏内部网络信息。可以用来减少对注册地址的需求。简单的说,NAT就是当内部节点要与外界网络发生联系时,在防火墙或边缘路由器处,将内部地址替换成可路由的合法地址,从而在外部公共网上正常使用。当内部节点不需与外界网络发生联系时,在内部专用网络中使用不可路由的内部地址。这只是一种过渡的解决方法
(3)VPN技术:VPN可文译为虚拟专用网,具有虚拟特点,它并不是专有的封闭线路或者是租用某个网络服务商提供的封闭线路,但同时又具有专线的数据传输功能,因为VPN能够像专线一样在公共网络上处理自己公司的信息。VPN具有以下优点:①成本低;②扩展容易;③完全控制主动权。
(4)网络加密技术(Ipsec):IPSec是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。其作用是保护IP数据包的内容,通过数据包筛选及受信任通讯的实施来防御网络攻击。其中以接收和发送最为重要。IPSec的安全特性主要有:不可否认性、反重播性、数据完整性、数据可靠性(加密)、认证。
4 安全防范策略
网络是个动态的系统,即使最初制定的安全策略十分可靠,但是随着网络结构和应用的不断变化,安全策略可能失效,下面介绍一系列比较重要的防范策略。
(1)访问控制:将访问控制设备放在网络边界处并启用访问控制功能,对进出网络的信息内容进行过滤。限制网络最大流量数及网络连接数,按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问。根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,在会话结束后终止网络连接。重要网段应采取技术手段防止地址欺骗。
(2)结构的安全:确保主要网络设备的业务处理能力,具备冗余空间,保证在业务需要的高峰时满足各方面的网络带宽需求,在发生网络拥塞时候优先保护重要主机。部分重要网络避免直接与外部连接,禁止直接部署在边界处,采用可靠地技术手段,将重要网段与其他网段隔离。
(3)边界防护:把不同安全级别的网络相连接,就产生了网络边界。如何防护边界呢?对于公开的攻击,只有防护一条路,检查非授权设备私自联到内部网络和内部网络用户私自联到外部网络的行为,并确定出位置,对其进行有效阻断。
(4)入侵检测:在网络边界处监视或在可能的情况下,阻止入侵者试图控制自己的系统或网络资源。检测任何损害系统的机密性、完整性或可用性的行为的一种网络安全策略。
(5)安全扫描:借助扫描软件对计算机系统及网络端口进行安全性检查,能够帮助管理员查找目标主机,找到运行的服务及其相关属性,并发现这些服务潜在的漏洞。它只是帮助管理员找到网络的隐患,并不能直接解决问题。
(6)日志审计系统:日志文件是包含关于系统消息的文件,这些消息通常来自于操作系统内核、运行的服务,以及在系统上运行的应用程序。日志文件包括系统日志、安全日志、应用日志等。日志审计系统通过一些特定的、预先定义的规则来发现日志中潜在的问题,显然它是一种被动式、事后的防护或事中跟踪的手段,很难在事前发挥作用。
5 结语
显然,保障网络安全性与网络服务效率永远是一对矛盾体,要想网络系统安全可靠,势必会增加许多控制措施和安全设备,这会或多或少的影响使用效率和方便性。
参考文献
[1] 马利.姚永雷计算机网络安全[M].清华大学出版社,2010,8.
计算机网络安全的防范范文3
关键词:计算机网络;安全;技术
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
一、网络安全的含义及特征
(一) 含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
三、计算机网络安全的对策措施
(一)明确网络安全目标。
计算机网络安全的防范范文4
关键词:计算机;网络安全;防范措施
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)21-5085-02
在信息高速发展的21世纪,计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务的处理,从国家安全机密信息管理到金融电子商务办理,计算机都在发挥着极其重要的作用。因此,计算机网络的安全已经成为我们必须要面对的问题。
1 什么是计算机网络安全
国际标准化组织(ISO)将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。目前绝大多数计算机都是互联网的一部分,因此计算机安全又可分为物理安全和信息安全,是指对计算机的完整性、真实性、保密性的保护,而网络安全性的含义是信息安全的引申。计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件,主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。网络安全问题的特点在于突发性、多样性和不可预知性,往往在短时间内就会造成巨大破坏和损失。
2 影响计算机网络安全的隐患
2.1 计算机安全漏洞
漏洞也叫脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。从计算机系统软件编写完成开始运行的那刻起,计算机系统漏洞也就伴随着就产生了,漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未经授权的情况下访问或破坏系统,从而导致危害计算机系统的安全[2]。
计算机系统软件分为操作系统软件和应用系统软件,因此相对应也就有系统软件漏洞和应用系统软件漏洞。我们经常使用的windows操作系统主要有以下安全漏洞:允许攻击者执行任意指令的UPNP服务漏洞、可以删除用户系统的文件的帮助和支持中心漏洞、可以锁定用户账号的帐号快速切换漏洞等等。
2.2 TCP/IP的脆弱性
TCP/IP协议是因特网的基础。但该协议更多的考虑使用的方便性,而忽视了对网络安全性和考虑。从TCP协议和IP协议来分析,IP数据包是不加密,没有重传机制,没有校验功能,IP数据包在传输过程中很容易被恶意者抓包分析,查看网络中的安全隐患。TCP是有校验和重传机制的,但是它连建立要经过三次握手,这也是协议的缺陷,服务器端必须等客户端给第三次确认才能建立一个完整的TCP连接,不然该连接一直会在缓存中,占用TCP的连接缓存,造成其他客户不能访问服务器。
TCP/IP模型没有清楚地区分哪些是规范、哪些是实现,它的主机―网络层定义了网络层与数据链路层的接口,并不是常规意义上的一层,接口和层的区别是非常重要的,没有将它们区分开来。这就给一些非法者提供了可乘之机,就可以利用它的安全缺陷来实施网络攻击。
2.3 计算机网络通信的不安全性
在计算机网络中,网络攻击者通过非法的手段获得用户权限,并通过使用这些非法的权限对主机进行非授权的操作,我们知道因特网是由无数个局域网所连成的一个巨大网络,当处于不同局域网的两台主机进行通信时,它们之间互相传送的数据流要经过许多机器的重重转发,如果网络攻击者利用数据流传输路径上的一台主机,他就可以劫持用户的数据包,从而造成一些重要数据的泄露。
2.4 用户安全意识不强
在计算机网络中,我们设置了许多安全的保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。许多应用服务系统在访问控制及安全通信方面考虑较少,系统设置错误,很容易造成重要数据的丢失,管理制度不健全,网络管理、维护不彻底,造成操作口令的泄漏,机密文件被人利用,临时文件未及时删除而被窃取,这些,都给网络攻击者提供了便利。例如人们为了避开服务器的额外认证,直接进行点对点协议的连接,从而避开了防火墙的保护。
3 计算机网络安全的防范措施
为了减少网络安全问题造成的损失,保证广大网络用户的利益,我们必须采取网络安全对策来应对网络安全问题。但网络安全对策不是万能的,它总是相对的,为了把危害降到最低,我们必须采用多种安全措施来对网络进行全面保护。
1)漏洞补丁更新技术。一旦发现新的系统漏洞,一些系统官方网站会及时新的补丁程序,但是有的补丁程序要求正版认证(例如微软的Windows操作系统),也可以通过第三方软件如:系统优化大师(Windows优化大师),360安全卫士,瑞星杀毒软件,金山杀毒软件,迅雷软件助手等软件扫描系统漏洞并自动安装补丁程序。
2)病毒防护技术。随着计算机技术的高速发展,计算机病毒的种类也越来越多,病毒的侵入必将影响计算机系统的正常运行,特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而给用户造成极大的损失。电脑病毒的防治包括两个方面,一是预防,以病毒的原理为基础,防范已知病毒和利用相同原理设计的变种病毒,从病毒的寄生对象、内存驻留方式及传染途径等病毒行为入手进行动态监测和防范,防止外界病毒向本机传染,同时抑制本机病毒向外扩散。二是治毒,发现病毒后,对其进行剖析,选取特征串,从而设计出该病毒的杀毒软件,对病毒进行处理。目前最常用的杀毒软件有瑞星、金山、卡巴斯基、NOD32等。
3)防火墙技术。防火墙是一种计算机硬件和软件的结合,是在内部网络和外部网络之间、专用网与公共网之间的界面上构造的保护屏障,用来加强网络之间的访问控制,防止外部网络用户以非法手段进入内部网络,从而保护内部网免受非法用户的侵入,它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,同时监视网络运行状态,提供网络使用情况的统计数据,并写入日志记录,当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
4)数据加密技术。数据加密技术是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,从而达到保密的要求[3]。将一个信息或数据包经过加密钥匙及加密函数转换,对信息进行重新编码,从而隐藏信息的真实内容,变成无意义的密文,使非法用户无法获取信息,即使被非法用户获取,也因为不知到解密钥匙而无法将期破译,而接收方则通过解密函数、解密钥匙将此密文还原。加密技术是计算机网络安全技术的基石,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
除了加强计算机软硬件的技术外,还应加强结物理网络安全的保护措施,如:为主机和网络设备配备备用电源和电源保护,主服务器要加屏幕密码保护及键盘锁,对重要资料进行及时备份且保存到主机房外的安全地方,网络管理人员有专业人员专人担任等。
4 结束语
我们可以看到,影响计算机网络安全的因素也是非常多的,但迄今为止还没有一种技术能够完全消除网络安全漏洞。网络的安全实际上是理想中的安全策略和实际执行之间的一种平衡。我们不仅需要在技术上对计算机软硬件系统进行升级更新,而且要综合考虑安全因素,制定合理的目标、方案和相关的配套法规,才能生成一个高效、安全的计算机网络系统。
参考文献:
[1] 庞丙秀.网络信息安全与防范[J].大众科技,2008,11.
计算机网络安全的防范范文5
关键词:计算机网络安全;威胁因素;防范
现阶段的网络已经融入至人们的生活当中,为人们提供各种方便快捷的网络信息服务,人们也由此进入了一个崭新的网络时代。随着计算机网络的快速发展,计算机网络几经逐渐成为当前社会信息传播的主力军。计算机虽具有日渐完善和发展的网络资源共享,但在开放性的计算机网络中,用户的私有数据与信息时常遭到恶意破坏,给用户和企业带来一定程度的损失。由此可见,数字时代的网络信息安全是亟待解决的重要问题。
1 计算机网络安全
计算机网络安全指的是通过一定的网络管理监控或相关网络技术措施,以保护某个区域的网络环境内用户信息不受外界破坏或泄露,达到保证用户数据的完整性的目的。简而言之,计算机网络安全可分为两方面内容:逻辑安全和物理安全。其中逻辑安全是指保证用户信息的保密性和完整性;物理安全则是指计算机系统设备及相关的系统设施所受到的物理保护。
2 计算机网络安全的威胁因素
2.1 黑客攻击
计算机黑客是影响计算机网络安全的重要因素,他们通过计算机网络内的安全漏洞对他人计算机系统进行非法侵入。黑客一旦侵入用户的计算机系统,便可随意散播计算机病毒、盗用他人信息、篡改用户系统数据,对用户计算机系统进行户攻击,严重侵犯了用户的隐私。至今为止,黑客攻击是造成计算机网络安全破坏的重要人为因素。
2.2 操作系统
计算机操作系统是保证计算机正常运用的关键性技术,是计算机中不可或缺的软件。但在一般情况下,计算机操作系统都或多或少的存在一些安全漏洞,也正是因为自身存在的漏洞为黑客提供了可乘之机,为计算机网络安全埋下了安全隐患,成为影响计算机网络安全的重要因素。
2.3 软件漏洞
在计算机操作系统的基础上,用户可根据自身需求选择安装不同软件以实现某种功能。计算机内所安装的各类软件在很大程度上与计算机操作系统类似,存在着一定程度上的安全隐患。软件漏洞会在计算机进行网络后影响计算机的正常运行,严重时可导致计算机死机或瘫痪,造成用户不同程度的损失。
2.4 安全配置
计算机安全配置作为维护网络安全的重要措施之一,能够有效防护计算机网络安全。一旦计算机安全配置的出现失误,就会直接影响计算机网络的安全性,给计算机带来不恰当的防护,并由此产生负面影响。例如,防火墙软件通过计算机软件和硬件组合而成,在公共网与专用网之间、外部网与内部网之间构建起的一个保护屏障,它能够在Internet之间形成一个安全网关(Security Gateway),从而保证内部网用户不受非法用户的恶意侵入,以达到对安全防护计算机的目的。
2.5 病毒入侵
计算机病毒是造成计算机网络安全负面影响的最大危险因素,对用户的计算机网络安全而言是致命的。计算机病毒出现原因为程序员在进行程序编制时,在程序中人为的插入一些具有破坏性的计算机指令或程序代码,这些具有破坏性的程序代码能够盗取计算机数据、破坏计算机功能、影响计算机运行和瞬间自我修复,具有隐蔽性高、破坏性大、可传染、可寄生等特点。计算机一旦受到计算机病毒的侵蚀,将会产生不可估量的损失。例如2007年出现的“熊猫烧香”病毒,就给我国计算机网络安全带来了极大的损害。由此可见,计算机病毒是导致计算机网络安全隐患的重要原因。
2.6 网络脆弱
计算机网络是贯穿于全球的开放性网络,每一个公民都能够在计算机网络中获得各种信息。也正是由于计算机网络所具有的自由性与开放性特点,导致了计算机网络的脆弱性,成为计算机网络安全所面临的重要挑战。开放性的网络技术意味着计算机网络的安全隐患来自多个方面,外在用户可对计算机的硬件和软件漏洞以及物理传输线路、网络通信协议进行攻击。国际性的计算机网络意味着网络攻击来源不仅是本地网络区域内的用户,也甚至可能是其它国家的互联网黑客。
3 计算机网络安全的防护措施
针对上述所阐述的计算机网络安全隐患,本文提出了以下保护措施,以便更好的保证计算机网络的安全性。
3.1 完善计算机网络安全的管理制度
提高计算机网络用户和系统管理人员的综合素质,保证管理工作人员的职业道德修养和专业技术素质。针对重要的信息和数据,严格进行开机查毒工作,对数据进行及时备份处理,建立和完善计算机网络安全的管理制度,是行而有效并简单易行的防护措施。
3.2 设置计算机网络的访问控制
网络安全的主要防护措施是访问控制,其主要作用是防止网络资源被外界用户非法访问和使用。访问控制是网络安全防护的核心策略之一,主要涉及到以下技术:网络权限控制、入网访问控制、属性控制及目录级控制等多种控制手段。
3.3 提高网络反病毒的技术能力
在计算机内安装病毒防火墙,在必要的工作站上建立防病毒卡,从而对网络信息进行实时过滤。通过病毒防火墙对网络服务器内文件的实时监测和扫描,加强文件访问权限和网络目录的设置,对执行文件的服务器进行限制。
3.4 机房的安全防护
机房安全防护主要针对环境内的物理伤害,主要为防止团体或个人对计算机进行的篡改、破坏和盗窃,是保证网络设施和数据的重要防护手段。
4 结束语
计算机网络的安全涉及到计算机管理、设备和技术等多个方面的影响,是一项较为复杂的防护过程。只有从全局入手,从计算机网络整体上对计算机网络安全进行维护,才能行而有效的处理计算机网络中的安全隐患,保证计算机网络用户的安全性和隐私性。
[参考文献]
计算机网络安全的防范范文6
关键词:计算机网络;安全问题;安全防范技术
计算机网络技术是社会现代化不断发展的产物,全球各地通过网络建立了计算机网络系统,为社会、经济发展构建了一个很好的信息交流和信息共享平台,大大加快了社会信息的传播速度。但是随着计算机网络技术的不断发展和应用,计算机网络安全隐患也越来越多,计算机网络安全主要指的是硬件、软件数据资源在网络系统运行中并不会受到偶然、恶意的攻击和破坏,进而泄露信息,对计算机网络系统的安全、可靠、持续运行造成巨大影响。如何做好计算机网络的安全防范技术工作应该作为计算机网络技术发展的重要任务。
1. 计算机网络安全隐患
1.1网页浏览过程中的安全漏洞
随着计算机技术的不断发展,互联网技术日益完善,计算机网络技术已经融入了社会生产以及人们日常生活中,虽然计算机网络技术为人们带来了很大便利,但是也带来了很多安全隐患。近年来,个人隐私信息泄露的情况越来越多,网民们在浏览网页的过程中会存在一些恶意插件,这样会对网民造成巨大的困扰。浏览网页的过程引起的安全隐患是当前主要的网络信息危害之一。浏览器WEB服务器的安全性是导致网页浏览安全隐患的主要技术漏洞,大多数网民不了解网页开发技术,技术信息不对称的话都会给人们带来很大的安全隐患。
1.2计算机病毒
自从产生计算机技术以来,就已经有计算机病毒,而且随着计算机网络安全技术的升级,计算机病毒也随之升级。实际上,计算机病毒也就是一种特殊的程序它会破坏计算机内部数据,而且可以在使用者不知情的情况下窃取用户的电脑数据。因此,计算机病毒具有传播性、破坏性、隐蔽性以及复制性等特点,近年来我国国内陆陆续续发生了很多利用计算机病毒来达到自己的非法目的的一些计算机网络安全泄露事件,比如几年前的“熊猫烧香”病毒软件曾经对计算机网络安全造成了很大的冲击。
1.3防火墙配置安全不足导致安全隐患
在某段时期内,防火墙技术是计算机网络安全技术的重要标志,防火前的软件安全性是抵御外部风险的第一道有效屏障,在很大程度上维护了计算机网络的安全运行。然而当前防火墙技术安全性常常会受到挑战,如果非法的入侵者采用一些非法手段攻破了防火墙,就可以随意自由的进入个人计算机中删除、破坏或者读取里面的资料和文件,在这样的形势下,根本就不能谈计算机网络安全。因此,想要提高计算机网络安全技术水平,一定要做好防火前配置的安全。
1.4木马攻击
木马属于一种特殊的后门程序,使用者不知情的状况下,非法入侵者会采用各种先进的非法途径链接到用户的计算机或者登录用户的网络服务,潜入到计算机的内部,没有得到正式授权的情况下随意处理计算机内部数据。由此可见,木马程序作为一种非法入侵手段应该是计算机网络安全技术的重要隐患之一。
2. 计算机网络安全防范技术措施
从近几年来计算机网络安全事件来看,计算机网络安全形势越来越严峻,计算机网络攻击手段不断升级,攻击方式也日益复杂,计算机网络安全防范工作应该是当前亟待解决的重要问题。以下是主要的几种计算机网络安全防范技术:
2.1计算机病毒防范技术
从当前计算机网络安全形势分析,计算机病毒对于计算机网络安全的危害极大,特别是随着互联网技术的不断发展和普及,加上人们的网络生活日益丰富,为计算机病毒传播提供了良好的客观条件,因此非常有必要研究有效的计算机病毒防范技术。计算机病毒防范技术应该针对计算机病毒的隐蔽性、传染性、复制性以及潜伏性等特征进行设计,为此不仅应该不断开发新的杀毒软件,用户也应该养成定期杀毒的好习惯。用户应该注意在下载、传播各种软件以及文件的过程中,首先应该检查软件以及文件的安全性,而且应该定期对各种存储设备进行杀毒检测,这样才可以不断提高计算机网络安全的安全性、可靠性。
2.2入侵预防技术
想要做好计算机网络安全防范工作,不仅应该采用有效的计算机病毒防范技术,同时应该采用有效的入侵防范技术,首先应该系统的整理、排查当前的计算机安全技术,准确找出入侵计算机的原因。同时,应该分析常见的漏洞以及入侵技术的特征开发一些针对性的软件以及技术。防火墙技术应该是非常重要的计算机网络防范技术,我们应该对计算机网络防范技术进行进一步的深入研究。其次,用户操作计算机的过程中,应该及时纠正自己做出的错误行为,这样可有效提高计算机网络的安全性。
2.3漏洞扫描技术
这种计算机网络安全防范技术属于一种计算机系统自我排查技术,主要包括Ping扫描、OS探测以及端口扫描等技术,但是这些扫描技术的主要功能以及工作目标并没有很大差异,决定了这些扫描技术的工作原理也存在较大的差异。工作目标不同主要是为了确保能够从不同的角度以及方面全面检查整个计算机网络安全,对威胁系统安全的技术进行流动指导。
2.4完善防火墙技术
在计算机网络安全防范技术中,防火墙技术是一种重要的安全防范技术,也是所有计算机网络安全策略的重要基础,可以通过防火墙强制性的控制外部网络以及内部网络。防火墙技术主要包括网关技术、状态检测技术以及过滤技术等技术手段,过滤技术主要指的是通过网络层过滤、筛选数据包,根据先前预定的过滤逻辑检测每个通过数据的起源地址、适用端口以及目标地址有没有通过,如果状态检测技术的链接出现失误的情况下,会使整个运行操作暂停。目前,防火墙技术在企业局域网以及互联网的交接地得到广泛应用,不仅可以有效清除计算机网络病毒,同时也可以有效保护用户信息。我们应该在不断实践的过程中,不断总结,使防火墙开发技术更加具有针对性、有效性。
2.5访问控制技术以及身份认证技术
访问控制技术以及身份认证技术是计算机网络安全技术的主要组成部分,通过这两种技术可以辨别、确认使用者的身份。目前,计算机应用中常常会应用到这两种技术,操作权限设定不同的话,登陆口令也会有所不同,也就是说每一种操作权限设定应该对应相应的登陆口令,这样可有效防止不法分子会通过一些重要的权限进行不正当的网络攻击。通常,登录口令主要由数字、字母组成,用户应该定期更改口令,而且应该对口令进行保密,这样才可以正当维护计算机用户的个人信息。在传递信息、接发邮件的过程中,用户一定要注意不要泄露信息,如果黑客获得用户的重要信息,极易导致相应的网络安全隐患。
综上所述,计算机网络安全防范技术会涉及到诸多范围,关系到网络安全管理制度、数据信息安全、计算机硬件、网络资源以及软件等多个方面,为了有效确保计算机网络安全性,非常有必要建立一套完善的计算机网络安全管理制度,不断完善、升级各种计算机网络安全防范技术,维护计算机网络系统的安全、正常运行。
参考文献
