前言:中文期刊网精心挑选了防范网络安全问题的措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
防范网络安全问题的措施范文1
关键词:网络安全防火墙病毒数据库
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
1 目前计算机网络安全存在的问题
首先,各方面信息泄露比较频繁。信息的泄露不仅是对计算机本身的侵害,同时也会对国家以及政府财产造成一定的损失。在目前的发展形势下,伴随着互联网软件中漏洞的不断出现以及网络黑客的侵害,当前计算机网络信息泄露问题频繁出现,并且呈现一种不断扩大化的趋势。其次,网络滥用的现象层出不穷。所谓网络滥用重要是指一些不法分子利用互联网侵害计算机系统并对其进行控制,达到一种非法的内外联用的情况,这样就造成互联网滥用的现象存在。第三,网络黑客的攻击手段不断升级。和传统的网络黑客相比,现如今的网络黑客存在很大的不同,他们不断的利用黑客软件或者是工具对计算机网络进行不同方式的攻击。造成网络瘫痪的情况。第四,数据库的安全风险越来越大。在一些数据库曝光之后,对目前的数据库出现了频繁攻击的情况,不论是对数据库的弱攻击还是硬性攻击,都对数据库的安全存在一定的威胁。
2 优化计算机网络安全存在问题的对策
2.1 运用防火墙以及相关入侵检测技术
防火墙的组成主要是有软件和硬件共同组成的,主要在用于计算机和外界的连接之中,为了更好的限制外界访问网络的限制。防火墙是做好网络安全工作的重要屏障,做好防火墙的安全配置是为了更好的实现计算机网络的安全运行,减少经济支出,在网络连接到计算机之后,就要做好预防病毒入侵的工作,在目前的阻止入侵工作的主要措施是依靠防火墙来完成,主要是做好以下几个方面的工作:
(1)对于网络的内部安全工作而言,防火墙起到了极大的保护作用,在防御的过程中主要是做好可疑因素的过滤,对那些不安全的端口进行关闭,更好的阻止非法用户的入侵,抵制不明的攻击情况。(2)对于网络安全策略的实施可疑通过防火墙来实现。主要是制定一定的安全配置方案,把所有的安全软件在防火墙上集进行配置,这一方式的使用主要是为了更好的做好由于故意入侵出现的一些信息泄露问题。(3)对网络的存取以及访问进行必要的审计控制。计算机网络通过防火墙的监控,在计算机网络中只要是访问者都需要经过防火墙,至此,防火墙就做好了对各方面的登记工作。(4)防火墙的主要工作还要做好在网络使用情况下的一些数据的统计工作,在出现一些可以的情况的时候,防火墙要做好防护,必要时进行报警,并提供一些受到攻击的信息资料,做好信息外泄的防护工作。(5)防火墙除了做好以上工作之外,还能够做好对内部网络的一个优化处理,同时做好重点网络的隔离,降低由于不安全因素带来的一些不利影响,做到预防不安全因素的重要目的。
2.2 强化病毒的预防工作
伴随着目前计算机网络技术的快速发展,计算中的一些病毒越来越高科技化,对计算机的安全运行造成了严重的威胁。所以,做好计算机网络安全工作是非常必要的,可以从以下方面实行:
在计算机网络中构建一个比较安全的病毒预防系统,要根据不同的病毒形式制定一些防护策略,做好病毒预防中的各项工作,做好在病毒出现时对其进行有效控制,把病毒情况降到最低。制定病毒安全预防软件,对病毒进行查杀。在对病毒的查杀过程中主要分为网络杀毒软件和单机杀毒软件两种不同的类型。对于单机杀毒软件而言,主要是安装在单台PC上,也就是对本地的以及本地工作站中连接的一些远程的资源进行不同形式的扫描和检测,做好病毒的查杀和清除;对于网络杀毒软件而言主要是为了做好网络的病毒防护,只有是发现入侵网络的病毒,就要做好清除和查杀工作。
2.3 做好网络数据库的安全保障工作
首先,对数据库自身的安全工作做好预防;其次,要做好由于漏洞问题带来的安全隐患。在目前的计算机网络中,存在很多的入侵者采用一些比较简单的脚本对漏洞进行入侵的工作。所以,做好数据库访问用户的安全工作是非常必要的,编制一些专业的预防入侵的脚本,或者是删除那些不必要的数据库,做好安全管理工作,更好的避免由于数据库的问题带来的一些不安全问题;第三,要做好对不同数据库的安全备份工作。
2.4 做好网络安全的防范意识,提高网络破坏的打击工作
在目前计算机网络的使用中,大部分的使用者安全意识比较薄弱,这也是目前计算机网络存在的重要的安全问题之一。所以,要想解决安全问题,从根本上提高安全意识是非常必要的,只有这样才能更好的预防一些不良事件的出现。要强化系统漏洞是安全隐患的重要源头,很多的病毒入侵以及蔓延都是通过系统的漏洞引发出来的,因此,做好这方面的安全意识是非常必要的。在这里以windows系列平台操作系统为例,在微软的官方平台上,每月都会发出一些高危漏洞的情况,这些漏洞通过QQ电脑管家、360安全卫士等进行查杀,及时的预防和修补,做好计算机网络安全的各项工作。
3 结语
综上所述,伴随着目前计算机技术的不断发展,网络按群隐身越来越多。网络所面临的安全问题也越来越频繁。在这样的一个大环境之下,任何技术手段都存在一定的局限性,对网络安全隐患也不能很好的根除掉。所以,计算机网络安全问题已经成为急需解决的问题。要从技术、法律、管理等多个方面入手,做到防范于未然。只有这样才能更好的构建一个良好的计算机安全网络,才能为计算机网络发展提供一个良好的环境。
参考文献
[1]张天正.计算机网络安全概述[M].北京:清华大学出版社,2006:11-67.
[2]许治坤等.网络渗透技术[M].北京:电子工业出版社,2005:22-31.
防范网络安全问题的措施范文2
【关键词】计算机网络安全;操作系统;计算机病毒;黑客攻击;防范措施
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
一、计算机网络安全
参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。
二、计算机网络安全面临的主要问题
1.计算机病毒的危害
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2.IP地址被盗用
在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3.网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
三、计算机网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
4.提高计算机网络安全意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
综上所述,计算机网络安全是个综合性和复杂性的系统工程。网络安全随着网络技术的发展将面临更为严重的挑战,为此人们要不断提高计算机网络安全意识,定期对网络系统进行维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,避免计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络发挥出更大更好的作用。
参考文献:
[1]鲁立,龚涛.《计算机网络安全》,ISBN:9787111335054,机械工业出版社,2011.4.1.
[2]张炜,许研.《计算机网络技术》(高职高专“十二五”规划教材)ISBN:9787505893054,经济科学出版社,2010.5.
防范网络安全问题的措施范文3
【关键词】网络安全问题防范措施
一、网络安全的特点
首先是多元化,互联网安全多元化一般体现在安全问题的形式多样化以及隐患内容的多元化,从而要求网络安全防范体系也必须要尽快的完善。目前所有的互联网安全防范系统也都逐渐趋于技术化和多样化,从而能够更好的应对网络威胁。
其次是体系化,网络安全体系化通常指的是相关制度的系统化以及安全防范措施的体系化,对于及其复杂的互联网环境,我们必须要积极构建全面的网络安全防范系统,这样才能够确保互联网有一个安全健康的环境。另外,对于多变的网络环境来说,相应的防范技术也必须要及时更新。
最后是复杂化,网络环境的复杂化特征要求客户端联网模式也呈现出多元化的特点,这就在很大程度上增加了互联网安全的威胁因素,互联网安全问题渐渐的扩大到网络中的不同层面,因此我们应该积极更新安全防范措施,才能够更好的适应复杂的互联网环境。
二、计算机网络存在的安全问题
(一)物理层
众所周知,互联网网络机构一般都是拓扑型,网络设施的不同决定了其服务的节点对象也不一样,网络设施通常有服务器、路由器以及交换机等机房设备,另外还有可能会有类似于UPS的维持设备。此外,计算机硬件和网线等设施出现的问题也是属于物理层的安全范围,互联网物理层存在的安全问题通常都是比如物理通道问题、线路问题以及受到干扰等。
(二)网络层
现阶段,对于计算机网络服务的相应权限规定并不是非常的明确,也不是很全面,这样一来很多用户的计算机常常会受到来自互联网的攻击,很多重要资料遭到窃取。计算机网络层安全问题一般是因为相关管理人员在对网络进行配置的过程中疏忽大意而让网络出现漏洞,此外还有可能是用户自身操作失误或者没有安装相应的安全防范软件所引起的。
(三)系统层
系统层一般指的是操作系统带来的网络安全风险,这一问题是所有互联网安全问题中最普遍。因为我国的基本国情,对于计算机操作系统的管理还不够到位,很多用户在计算机上安装的操作系统都是盗版,这些盗版系统存在非常严重的漏洞,一些别有用心的黑客会利用这些漏洞展开网络攻击,给用户的正常使用带来了很多安全风险。
(四)病毒问题
随着互联网的发展,计算机病毒也日益猖獗,病毒不但会对用户电脑中的数据资料造成损坏,有些破坏性强的病毒还有可能导致硬件事故的发生。如果这些病毒在互联网中任意传播,将会出现不可想象的后果。计算机网络病毒一般是通过互联网(广域网)和局域网来进行传播的,用户在进行网上冲浪时如果接受了带病毒的邮件、下载了某些软件都可能感染;而存在于局域网中的病毒会导致网内多台计算机受损,严重时会导致局域网瘫痪。
三、计算机网络安全的防范措施
(一)加强物理层的防范
现阶段,计算机网络安全问题中比较普遍的就是物理层出现的问题,要解决好计算机物理层的网络安全防范问题,就应该尽可能的做好网络机房的防范措施,由于计算机硬件设施是确保网络安全的基础,因此在组建网络机房的过程中必须要严格根据相关规范要求进行构建,机房的位置必须保证通风和干燥,尽可能的避光,必要时可以使用一些遮挡物进行避光;同时,应该做好机房的防火防盗工作,有条件的学校或者企业要配置冷暖空调,随时调整机房内的温湿度,配备UPS电源,采取有效措施确保计算机硬件设备随时处于稳定的状态下,从而保证物理层不会产生安全问题。
(二)加强技术层的防范
一方面要做好互联网入侵检测,可以对电脑系统程序和网络数据进行实时的分析来监测各种网络入侵行为,当发现存在网络入侵时能够及时的自动切断或者报警。现阶段使用的入侵检测技术一般是针对计算机用户误操作行为以及网络的不正常现象的检测,虽然这种技术能够及时的响应,误差率也相对较低,但是入侵模型的构建需要花费很长的时间,成本也相对较高;另一方面是要做好病毒的监测和防范,对于计算机病毒通常来说可以划分成预防、检测、查杀这三个阶段,做好病毒防范措施,能够让用户的计算机处于良好的状态下,确保用户能够在安全的环境中上网,保证互联网环境的安全稳定。
(三)提高用户的安全意识
个人用户一直都是网络安全最基本也是最普遍的关系人,因此提高计算机用户的安全意识,增强普通用户的网络安全防范能力,对于互联网安全问题的有效防范和处理而言是非常重要的途径之一。第一,必须要有好的上网习惯,定期对杀毒软件进行更新升级,修补操作系统存在的漏洞,让自己的电脑时刻处在安全的状态下,用户在互联网中浏览网页时要注意提高防范意识,不在危险度较高的论坛下载资料和软件,不随意接收陌生人的邮件;第二,用户必须要对自己在互联网中的账号和密码严格的保管,避免被黑客盗取,用户要在windows系统中设置好administrator密码并有效的管理,各种网银账号不能随意透露,做好各方面的防范工作。
四、结语
总之,随着信息时代的来临,互联网越来越多的被运用到人们生产生活的方方面面,所以,做好计算机网络安全的方法措施极其重要。我们必须要以健全的网络安全防范系统为保障,从技术上采取有效的措施,不断提高人们的安全防范意识,对于互联网安全的影响因素有深入的认识并从源头上进行防范,确保计算机网络环境的安全和稳定。
参考文献
[1]贺贝.计算机网络安全及其防范措施探讨[J].价值工程.2010(02).
防范网络安全问题的措施范文4
关键词:大数据;计算机;网络安全;物联网
近年来,随着中国信息技术的不断发展,大数据技术在各个行业领域得到广泛应用,尤其在计算机行业体现出较高的价值,能够促进计算机技术的不断发展。然而,在大数据时代的发展背景下,计算机网络安全存在诸多问题,比如网络病毒的传播、黑客攻击、钓鱼网站等,这些都影响到计算机网络系统的运行安全,需要采取有效措施进行防范,使计算机网络安全得到有效保障。通过对计算机网络安全防范措施进行探究,有利于提出一些可靠的参考依据,促进计算机网络安全工作的有效进行。由此可见,围绕“大数据背景下计算机网络安全防范措施”进行分析研究具备一定的价值。
1大数据概述
大数据,属于IT行业的术语,指的是无法基于一定时间范围当中,采取常规软件工具进行捕捉、管理、处理的数据集合,需通过新的处理模式才能够获取更强决策力、洞察发现力,流程优化能力的海量、高增长率以及多样化的信息资产。大数据的优势特点突出,包括真实性、价值高、多样性、速度快、量大等。值得注意的是,大数据的分析、处理、整理及利用,少不了计算机的支持。近年来,随着工业4.0的到来,云计算行业、物联网及“互联网+”行业快速发展,大数据的应用价值得到有效体现,同时也带来了明显的计算机网络安全问题。比如,在相关计算机管理人员及个人缺乏计算机网络安全意识及技术知识的情况下,易出现网络病毒传播、不法分子入侵窃取重要信息数据等风险问题,严重影响了企业或个人的信息财产安全。由此可见,在认清大数据带来的影响的基础上,做好计算机网络安全防范工作显得尤为重要。
2大数据背景下计算机网络安全问题分析
在高等教育中,“计算机科学与技术”是非常重要的专业课程之一,为了提升学生的学习效果。需结合新形势下大数据的影响,了解目前计算机网络存在的安全隐患问题。总结起来,具体的计算机网络安全问题如下。
2.1网络病毒的传播
就目前计算机网络技术的发展情况来看,网络病毒依旧是影响计算机网络安全的重要因素,如果是网络病毒入侵到计算机网络系统中,势必会影响到计算机网络系统的正常运行,给用户带来较大的损失。同时,网络病毒体现出传播速度快、传播范围大、危害程度高等特点,很难及时清除,给计算机网络安全管理工作带来较大挑战[1]。
2.2黑客攻击,用户缺乏安全意识
随着中国进入大数据时代,计算机网络面临着更加隐秘的网络攻击,很难对黑客攻击事件进行有效侦查。同时,多样化的信息技术能够为黑客攻击提供更多方法,使得计算机网络安全面临的风险逐渐增多。造成计算机网络安全问题的原因较为复杂,需要充分考虑到用户自身缺乏网络安全意识产生的影响。如果计算机用户的操作行为不当,很容易给黑客攻击提供机会,导致计算机网络安全受到威胁。
2.3钓鱼网站不断增多
虽然大数据平台能够为中国人民的日常生活带来诸多便利,但是在数据广泛应用、网络频繁开发的情况下,大量的钓鱼网站出现在计算机用户的网络使用环境中,如果计算机用户无法准确辨认这些网站的安全性,势必会出现用户信息被泄露等情况,导致计算机用户的财产安全受到威胁。比如钓鱼网站利用邮箱获取用户的银行账号、密码及身份证信息等,导致计算机用户面临着较大的财产损失风险[2]。
3大数据背景下计算机网络安全防范措施分析
综上所述,人们对大数据背景下计算机网络安全问题有了一定程度了解,而从提升计算机网络安全角度考虑,有必要重视防范措施的实施。总结起来,具体安全防范措施如下。
3.1强化网络防火墙技术
在进行计算机网络安全管理工作时,需要重视对网络防火墙技术的运用,利用这一技术来保护网络终端设备及系统整体的运行安全。为适应大数据时代的发展,需要利用云计算技术对网络防火墙技术进行升级优化,将云计算与智能识别技术结合起来,不断提高网络防火墙技术的安全防护效果。同时,需要重视对加密技术的运用,借助这一技术来提高网络安全防范的性能,通过金山卫士、金山杀毒软件、云安全技术等对各种流氓软件的恶意干扰进行防治,从而保证计算机网络系统的正常运行。总之,充分发挥云计算技术在软件开发中的优势,为计算机网络安全提供更加可靠的病毒防御软件和网络安全检测技术,能够减弱计算机网络的风险,实现良好的网络安全防范效果[3]。
3.2加强反病毒技术开发
随着现代信息技术的不断发展,一旦计算机网络安全受到病毒的入侵,将直接影响到计算机用户的信息安全及财产安全,这就需要利用反病毒技术来解决这一问题,确保计算机网络安全能不受影响。首先,可以将反病毒技术使用到客户端中,借助反病毒技术对病毒入侵进行实时监控,并及时对病毒入侵的信息进行警报,使计算机网络安全防范的及时性和有效性得到保障。例如在计算机网络系统的运行过程中,可以利用反病毒技术对僵尸病毒、木马病毒等进行防范。目前云计算对各种反病毒技术的应用和发展起到了积极作用,能够提高计算机系统的病毒防御能力,有效提升计算机网络安全。
3.3增强网络安全防范意识
计算机用户的操作行为对计算机网络安全有着较大的影响,所以要加强对计算机用户网络安全防范意识的培养,使其能够熟悉掌握计算机应用技能,对计算机系统进行正确操作。在进行计算机系统的操作过程中,用户必须要充分认识到病毒感染、恶意攻击软件等网络不法行为造成的损失,以及需要承担的法律责任。通过社区、网络等各种渠道进行网络安全法律宣传,使群众能够正确使用计算机网络技术,为保护网络安全提供更多的支持。作为计算机网络安全管理的主体,需要从关键技术和基础设备方面进行网络安全防范,构建合理的网络安全管理制度,对网络系统的安全运行进行有效管理。同时,需要充分发挥相关部门对网络安全的监管作用,对网络安全违法人员进行从重处罚,从而发挥法律法规的警示作用,使人们努力维护网络环境,促进计算机网络的安全运行[4]。
3.4完善网络安全法律制度
以往中国对计算机网络安全的重视度不足,导致网络安全法律制度的建设较为滞后,难以适应大数据时代的发展要求,这就需要对网络安全法律制度进行完善,充分发挥法律制度的约束及引导作用。首先,相关部门需要提高对计算机网络安全防范的重视程度,充分了解计算机网络安全问题的重点内容,将其作为网络安全防范的关键部分,对网络用户的安全意识进行强化,从根本上减少网络安全问题的发生。其次,需要加强网络警察队伍的建设,将网络警察的监督作用充分发挥出来,及时对计算机网络安全的影响因素及相关行为进行排查,将各项监督管理工作落到实处,不断提高网络安全防范工作的水平。最后,需要充分了解计算机网络安全防范工作的情况,以便能够对其进行针对性的优化,制订出科学合理的防范措施,使计算机网络安全防范的合理性、有效性得以提升。
3.5加强网络安全管理
一方面,在企业中,对于计算机管理工作人员来说,需做好计算机软硬件设备的维护及管理,使计算机网络的安全性能得到有效提升;另一方面,对于个人用户来说,在应用计算机过程中需充分重视网络安全,了解大数据对计算机网络带来的影响,做好网络数据加密,规范计算机操作,使由于不规范操作导致信息泄露的问题得到有效避免[5]。此外,在网络安全管理工作开展过程中,为了使不法分子入侵盗窃信息数据的现象得到有效预防控制,有必要合理地使用上述安全检查技术,加强对计算机网络的保护,进一步提升计算机网络的安全性。
防范网络安全问题的措施范文5
关键词:网络安全;计算机;信息技术;保障;措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
Discussing onNetwork Security Status and Security Measures
Zhao Xin
(Tianjin Vocational College of Land Resources and Housing,Tianjin300280,China)
Abstract:By describing the status of computer network security,network security analysis of the main factors affect the proposed information network security countermeasures to be applied to computer network security work.
Keywords:Network security;Computer;Information technology;Protection;Measures
现在,中国的网民数已经达到了四亿。人们的工作、生活离不开网络,所以,本文探讨了当前网络安全的一些具体问题,以期能为网络安全的保障提供借鉴。
一、当前网络安全问题的现状
近年来,我国不少政府机关、金融机构、企事业单位等部门甚至个人电脑或网络频繁遭到恶意攻击。公安机关统计出的各类计算机网络违法犯罪案件呈高发态势,特别是通过Email、各类木马、共享文件等为入侵途径的混合型病毒感染事件层出不穷。目前,我国大部分的网络基础设施和网络应用系统均为国外厂家制造,还处在发展阶段的电子办公、企业电子商务和各行业的计算机网络应用相关网络工程都由国内一些较大的系统集成商建设。部分集成商仍缺乏足够专业的安全资质和技术保障人员,部分从事网络安全的工程技术人员认识不到潜在的危险。基于种种不理条件,很多人对网络安全的认识仅停留在如何防控病毒感染发作阶段,对网络安全缺乏系统的认识。
二、我国互联网安全存在以下问题
(一)网络安全系统脆弱,防护能力不强。我国的银行系统、政府部门、企业等全都处在信息化建设过程中,很多人没有关注网络安全问题,没有采取足够的安全保障措施进行防护。
(二)大部分网络设施依赖国外进口产品。目前许多部门的信息化建设在很大程度上是依赖国外技术设备装备起来的。在国际信息技术集团公司进入我国信息化建设市场、大举倾销网络信息设备之时,我们由于技术跟不上,导致花高价买淘汰技术和落后产品,这就造成信息安全上的隐患的存在。
(三)网络病毒传播泛滥。伴随着计算机网络的迅猛发展,网络病毒已经渗透到每一个人的身边,时刻威胁着人们的网络秩序。计算机病毒作为一种软件程序,可以在计算机系统运行的过程中自身精确地拷贝或自身变化后拷贝到其他程序体内,给计算机系统带来不同的故障或使其完全崩溃。随着互联网的发展,计算机病毒的种类越来越多,扩散速度进一步加快,受感染的范围更为广泛,传播途径也空前增多。近年来先后爆发的恶性病毒对网络造成了极大危害。
(四)网络诈骗活动猖獗。据统计表明,我国网民数量已达到四亿,网上贸易、交易活动成为现代生产、生活不可或缺的一部分。许多传统方式的诈骗手法被复制到互联网上,其更具隐蔽性和专业性,危害更为巨大,查办更为困难,给广大互联网用户造成了巨大的积极损失。
二、影响网络安全的主要因素
(一)被病毒感染的风险长期存在。现代病毒通过传输文件、图片夹带、网页代码等多种隐蔽的方式在网络中扩散,不少病毒都能自动或定时启动激活,附加在系统核心与内存中。若某台电脑被传染,病毒就会把被传染的电脑作为基地,盗取数据信息,甚至毁损硬件设备,继而扩散到其他网络,阻塞整个网络的正常数据传递,引发造成整个网络资料传输停顿或系统瘫痪。
(二)操作系统或软件的后门及BUG。操作系统的后门程序是传统安全工具的盲点,很少会考虑到。防火墙往往会忽略此类安全问题,通常情况下,这类入侵行为可以正大光明地绕过防火墙而突破防线。一般的程序,就可能存在BUG。甚至连安全软件自身也可能存在安全的漏洞。经常会有新的BUG被发现和公布出来,软件的BUG经常成为黑客利用的把柄,况且此类攻击一般不会产生日志,难于查杀。另外,黑客的攻击手段千变万化,经常会出现不同的网络安全问题。
(三)内部网络用户造成的隐患。通常内部网络用户对整个网络结构、分布非常熟悉,个别极端用户在好奇心或破坏欲望的趋势下,经常暗中监听或操控整个网络,所以来自于内部网络用户的隐患有时是更难应对的。
(四)管理制度不到位。许多部门在网络安全管理、维护方面消极对待,普遍存在管理制度不到位,疏于防范的情况;有的制度合乎标准,但是落实不到位。
三、针对计算机网络安全问题的保障措施
(一)首先要加强计算机管理和访问控制。(1)强化网络、设备管理力度,保障计算机网络系统实体的安全。建立健全安全管理制度规定,防止非法用户进入网络系统管理区,避免各种安全事故的发生,特别要在保护计算机系统、网络服务器、磁盘阵列、防火墙等硬件设施和通信网络上做好防范,经常检查、测试和维护所运行环境。(2)加强访问控制,确保计算机网络系统的安全。网络安全防范和保护的重要措施是访问控制,它的要点是防止非法用户使用和非常访问网络资源,是网络安全最关键的保障策略之一。强化入网访问管理机制,为网络提供最首要的访问控制。
(二)为了促进信息产业安全方面的良性发展,要改善基础设施。无论网络信息系统有多少保障措施,只要其芯片、中央处理器和其他核心模块或系统软件的设计是由他人制造的,其安全将是不可能的,这是最重要的信息网络安全问题。因此,尽快尽可能在政府层面的网络安全战略计划上,充分考虑、分析和研究信息领域的国家利益和面临的内部和外部的安全威胁,结合国情加强和指导发展网络安全系统。
(三)推进信息化建设的同时,强化网络安保措施的实施。网络项目的建设,不重视安全评估工作,就很容易造成网络安全问题。因此,我们必须在开始规划网络系统建设时,要把安全技术保障措施纳入计划。从网络设计、设备选型、硬件配置、作业系统应用平台的选择,到防火墙到杀毒软件的技术保护措施,同步建设,齐头实施,同步到位,以确保安全。
四、结语
综上所述,计算机网络安全不只是防火墙或相关技术的单个系统,更要全面考虑系统的整体安全和保障机制,再将其运用到计算机网络安全防范工作中去,无论对于建设方还是应用方,这都是值得关注的问题。
参考文献:
防范网络安全问题的措施范文6
关键词:计算机网络;安全问题;防范对策
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 16-0047-01
从某种角度上来说,计算机网络的安全问题就是指网络信息的安全问题,也就是指在计算机网络系统中处在流动和保存状态下的各个类型的资源数据和信息不被别有用心的人蓄意破坏和泄露。在计算机网络广泛普及的今天,计算机网络的安全问题也成为了人们关注的热点问题,人们要想确保计算机网络能够正常的运转,为工作、学习和生活服务,就必须要加强对其安全问题的研究,积极寻找行之有效的防范措施。
一、计算机网络的常见安全问题
(一)来自计算机系统的安全问题
对于计算机来讲,其所使用的操作系统是计算机的重要支撑软件,其主要作用是通过对计算机中安装的程序和计算机的硬件设备进行管理,以确保系统和软件能够有效的运行,为用户同其所学要的服务。然而,在对当前主流的操作系统进行调查和研究后我们发现,无论是Window 7还是Window XP都存在一定的安全漏洞和破绽,这样的情况使其在自身安全性降低的同时,加剧了网络安全的隐患。这样的情况为一部分别有用心的人提供了便利条件,使其能够通过安全漏洞来获取管理计算机的权限,继而通过远程登录来修改、删除计算机中数据。例如,可以使用Unix系统中的Telent服务器,就能够有效地对其他计算机实施远程访问,继而对其存储的数据进行破坏。
(二)利用TCP/IP协议来进行破坏
目前,TCP/IP协议是计算机网络互联协议中普遍使用的重要协议,通过这项互联协议,能有效地增强网络上各个计算机用户之间的互联性和开放性,能够有效地的扩大计算机用户信息沟通的渠道,使用户能够更加快捷的获取到所需要的信息,然而,也正是因为这样的特点,使得一些别有用心的人可以利用TCP/IP协议来进行破坏,即,通过利用连接TCP所获得的服务器的序列号来入侵网络,继而在获取传输的IP数据包的情况下对信息进行修改,而后向用户发送。这样的情况,不但降低了网络数据的安全性,还降低了其正确性,为用户造成的损失是难以估量的。
(三)通过非法软件实施破坏行为
目前,在计算机网络上存在着大量的非法软件,例如木马程序、病毒程序等。通过这些程序,非法人员能够对计算机的系统文件和存储的数据进行更改和破坏,还可以窃取计算机中存储的重要文件和数据。这样的情况不但会对计算机用户的生活和工作造成严重的影响,还会为其造成一定的经济损失。
二、针对当前常见的安全问题的防范措施
(一)必须要加强对机房和设备的管理
对于计算机常见的安全问题来说,要采取有效地措施对其进行防范和管理,我们可以从两个方面入手,一方面是物理层面,一方面是技术层面。对于物理层面的防范措施来说,其主要是要做好针对机房和机房中设备的管理。首先,要确保计算机机房在建设的过程中,严格的符合国家的相关规定和技术的要求,要确保计算机机房在处在建筑物的避光处,如果不能够做到这一点,则需要采取有效措施做好遮光工作,例如悬挂窗帘等。第二,要做好防火工作,灭火设施必须摆放在显眼的位置,且要方便取用;要不断的提高工作人员的救火能力和防火意识,使其能够更好的应对突况。最后,必须要做好机房管理工作,再有必须要的情况下,还可实行门禁制度,杜绝无关人员随意进出机房的现象,此外,还必须要做好双机备份工作,即,重要的服务器、交换器等必须要要有两套设备,以方便随时替换故障设备,抵御安全问题。
(二)应对安全问题的有效技术措施
漏洞扫描就是指以漏洞数据库为基础,通过对本地计算机或远程计算机的系统进行扫描,用以检测其安全脆弱性的检测技术,通过漏洞扫描,能够对用户所使用的计算机进行全方位的扫描,一旦发现计算机系统中存在漏洞,就会提示用户,而用户只需要根据提示进行操作就可以进行漏洞修复。这样的措施,能够有效地使计算机避免因漏洞问题而受到侵害。也正是因为这样的情况,计算机的用户或者是使用人员就必须要定期的开展漏洞扫描,根据调查和研究我们发现,漏洞扫描的频率以每周一到两次为宜,这样能有效的避免因为计算机自身漏洞问题而导致的安全问题。
(三)要提高使用人员和管理人员的安全意识
对于计算机病毒和杀毒软件来说,其二者之间的关系可以用八个字来概括“相辅相成、互相依存”,即,计算机病毒为了能够更好的应对杀毒软件而会不断地发展和进化,而杀毒软件也会因为计算机病毒的改变而改变,也就是说其二者是始终处在动态变化的过程之中。也正是因为这样的情况,要想从根本上就减少计算机病毒对计算机的威胁,就必须要不断的提高使用人员和管理人员的安全意识,要通过有效的措施使其全面树立安全意识和规范操作的意识,使其能够在安装和使用软件时,遵守相关的安全规定,提高其操作的安全性。其次,要提高其鉴别能力,使其能够有效地鉴别可以的软件,避免其误装违法程序。只有做好这些工作,才能够有效地避免计算机受到非法软件的侵害,才能够确保计算机的安全性,此外,还要定期开展病毒查杀工作,以此来进一步加强对计算机的安全管理,提高计算机网络的安全性。
三、结束语
总而言之,在当前的社会环境之下,要想确保计算机能够有效地发挥其作用,使其能够更好的服务于人们的工作和学习,就必须要采取有效地措施,做好安全管理工作,并要根据计算机技术和安全问题的变化及时的做出调整,只有这样才能够更好的应对时代的变化和发展,才能够有效地确保计算机的正常工作。
参考文献:
[1]彭彩红,罗庆云,贺卫红,范进.计算机网络安全分析与防范技术[J].南华大学学报(自然科学版),2007,2.
[2]胡秀慧,姜晨.浅析计算机网络安全与防范[J].网络安全技术与应用,2010,11.
[3]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010,3.
