計算機網絡安全與病毒防范精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡安全與病毒防范主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡安全與病毒防范范文
1.1自然災害計算機網絡的運行需要較為穩定的環境,所以其網絡安全受到自然環境的影響較大,例如:濕度、溫度、沖擊、振動等,目前很多的計算機機房沒有足夠抵抗自然災害的能力,主要體現在防火、防震、防電磁泄漏、接地等不足,一旦發生自燃災害,硬盤的資料損失的可能性很大。
1.2軟件漏洞軟件漏洞往往是常常被黑客攻擊利用,軟件在進行編程的過程中,因為編制語言的漏洞,以及編程者自己留下的后門,這就是使得軟件容易從外界被入侵,而且入侵以后,隱蔽性很強。
1.3黑客的攻擊和威脅黑客的攻擊和威脅是目前世界網絡共同應對的大問題,當前,黑客攻擊的事件頻頻發生,黑客的攻擊具有一定的經濟性和技術性,目前大多數的黑客攻擊只是黑客充分的發現和利用漏洞上面。信息網絡的脆弱性是目前廣泛被關注的話題。
1.4計算機病毒計算機病毒是當今網絡安全的頭號強敵,病毒的更新很快,而且形式也呈現多樣化,其能夠對數據進行破壞,且自我復制能力強,具有感染速度快、破壞性強,且傳播形式復雜,很難徹底清除,可以輕易對硬盤、光驅、主板等造成破壞等特點。計算機病毒若在網絡傳播開來,則網絡一般都會陷入癱瘓狀態,嚴重的影響網絡的正常運行。
2計算機病毒
2.1計算機病毒的癥狀計算機病毒出現的時候,可能會有類似與計算機硬軟件故障的情況,如果沒有正確的進行區分,很難徹底的清除,同時也對系統的硬軟件造成了較大的損害。計算機病毒都是憑借系統的軟件或者用戶程序進行擴散傳播的,計算機被病毒感染后,具有一定的規律性癥狀,主要的癥狀包含以下幾個方面:其一,計算機的屏幕上面往往會出現異常,例如:字符跳動、屏幕混亂、無緣無故地出現一些詢問對話框等;其二,在沒有用戶操作的情況下,系統有自動讀寫的情況;其三,在進行磁盤故障排除的時候,用戶數據丟失;其四,磁盤文件的長度以及屬性發生了變化;其五,系統的基本內存無緣無故被占用;其六,磁盤出現莫名其妙的壞塊,或磁盤卷標發生變化;其七,系統在運行的過程中,系統經常的自動啟動;其八,程序的啟動速度明顯的降低,當計算機出現這些情況的時候,就需要考慮感染計算機病毒的情況了。
2.2計算機病毒的特征根據對主流病毒的分析,發現病毒主要有以下六個特征:其一,病毒的傳染性較強,病毒可以通過多種渠道進入到計算機中去,然后感染某個程序又繼而感染其他的程序;其二,具有一定的潛伏期,病毒能夠長時間的隱藏在計算機中,隱藏的時間越長,傳染的范圍就越大;其三,可觸發性,其可在一定的條件下激活;其四,隱蔽性,病毒在程序中運行不容易被察覺;其五,破壞性,病毒會破壞正常的軟件的運行,破壞系統數據,降低系統的工作效率。其六,病毒具有衍生性的特點,其能夠衍生出新的計算機病毒。病毒的這些特征決定了其破壞性強,難以根除的特點。
2.3計算機病毒的分類計算機病毒經過多年的發展,已經呈現了多種形式,以前的病毒主要是通過文件,然后在軟盤的交換之間傳播,現在以為計算機文件傳輸方式的改變,一般的病毒都是通過互聯網,然后憑借公司網絡、電子郵件以及WEB瀏覽器等漏洞進行漏洞的傳播,計算機病毒一般分為以下三個類別:其一,磁盤引導區傳染的計算機病毒,通過取代正常的引導記錄,具有傳染性較大;其二,應用程序傳染的計算機病毒,這種型式的病毒主要是攻擊應用程序,然后將病毒程序寄托在應用程序中,然后獲得控制權,此種病毒的傳播性較大;其三,特洛伊木馬病毒,這種病毒不具有感染的特性,其只是經過偽裝成為合法的軟件,然后在系統中惡意的執行軟件;其四,蠕蟲病毒,蠕蟲程序是一種通過間接方式復制自身的非感染性病毒,其主要在計算機之間傳播,具有傳染性大的特點。
3計算機網絡安全和計算機病毒的防范措施
計算機網絡安全和計算機病毒的防范措施主要包括:加密技術、防火墻技術、物理隔離網閘、計算機病毒的防范,其中計算機病毒的防范最為復雜,下面進行簡要的介紹。
3.1加密技術數據的加密技術是一種算法,這種算法能夠將數據進行加密,使得在傳輸的過程中,即使數據被劫持,數據也能夠保證其隱蔽性,這樣能夠有效的保證數據的保密性,保證互聯網傳播信息的安全性。目前使用的加密算法主要有以下兩種:其一,對稱加密算法,即加密解密的鑰匙相同;其二,非對稱加密算法,此種算法的保密性比對稱加密算法的高,一般在重要的文件傳輸中使用,但是隨著互聯網技術的快速發展,對稱加密算法已慢慢的被取代。
3.2防火墻技術防火墻技術是對外的保護技術,其能夠有效的保證內網資源的安全,主要任務是用于網絡訪問控制、阻止外部人員非法進入。防火墻在工作的時候,其對數據包中的源地址和目標地址以及源端口和目標端口等信息進行檢測,然后通過相應的算法進行匹配,若各種條件均符合就讓數據通過,反之則丟棄數據包,這樣就能夠阻止非法侵入軟件程序。目前應用最為廣泛的防火墻是狀態檢測防火墻,防火墻最大的缺陷就是對外不對內。
3.3物理隔離網閘物理隔離網閘的是進行信息的安全防護使用的,通過控制固態開關,保證對相對獨立的主機系統進行一定的讀寫分析,不存在物理連接和邏輯連接,物理隔離網能夠有效的預防黑客的攻擊。
3.4計算機病毒的防范計算機病毒從其研發開始,殺毒軟件也就開始進行被廣泛的使用了。隨著互聯網技術的快速發展,病毒的更新很快,而且病毒的手段也越來越隱蔽。目前反病毒防御技術還存在缺陷且DOS系統安全防護機制的漏洞,所以病毒能夠在一臺機器上存活進行破壞,雖然如此,但是若從軟硬方面同時入手,就能夠有效的阻止病毒對信息的危害。
3.4.1利用反病毒技術和管理技術進行病毒的防范對于WindowsNT網絡,在對每臺計算機進行防護以外,針對WindowsNT網絡的特點,WindowNT網絡的防毒還應采取如下措施:其一,服務器必須全部為NTFS分區格式,這樣能夠彌補DOS系統的缺陷,防止病毒感染造成系統無法運行的情況;其二,嚴格控制外來光盤的使用;其三,用戶的權限和文件的讀寫屬性要加以控制;其四,選擇合適的殺毒軟件,并且需要定期的進行軟件的更新,以更新病毒庫;其五,安裝基于WindowsNT服務器上開發的32位的實時檢查、實時殺毒的服務器殺毒軟件;其六,不直接在WindowsNT服務器上運行如各類應用程序,例如office之類的辦公自動化軟件,防止病毒感染造成重要文件誤刪的情況的發生;其七,服務器在物理上需要保證絕對的安全,因為目前有些工具能夠在DOS下直接讀寫NTFS分區。
3.4.2利用硬盤的保護產品——“還原卡”技術進行病毒的防范還原卡是一種硬件,其在計算機上面的主要作用是:上機人員對計算機系統做相應的更改以后,以及病毒對計算機的軟件進行相應的更改以后,對計算機進行重啟,還原卡就能夠發揮他的作用,對原有的系統進行恢復,使得硬盤能夠恢復到原始的狀態,這樣的防護措施對病毒是最有效的。目前,還原卡的發展從最初的完全備份型發展到智能保護型,隨著還原卡技術的逐漸發展,目前的還原卡開始向網絡型發展,即保護卡與網絡卡的結合。還原卡在進行計算機的病毒防護的過程中,不需要人工的干預,其是當今為止最好的防護工具。但是使用還原卡會帶來一個弊端,那就是影響到硬盤的讀寫速度和計算機運行速度,這點在低端計算機上面更為明顯,在較高檔的賽楊700以上的微機上用,這點就沒那么明顯了,這是因為高檔機的速度和硬盤容量是已具備,所以在計算機防病毒方面,對還原卡進行資金的投入是必要的,而且還原卡的智能還原講是以后發展的方向。
4結語
第2篇:計算機網絡安全與病毒防范范文
關鍵詞:計算機網絡安全;計算機病毒;互聯網
在計算機發展的過程中,計算機網絡安全和計算機病毒帶來的威脅是一個迫切需要解決的問題。計算機網絡技術從誕生到發展的時間雖然不長,卻對整個社會生活帶來了極大的影響。一旦計算機網絡安全出現漏洞,造成了算機病毒的入侵,會對計算機安全造成極其嚴重的威脅,產生極其嚴重的破壞。因此必須采取有效的措施來提升計算機的安全性,防御計算機病毒的入侵,保障互聯網技術的健康穩定發展。
1計算機安全和病毒
1.1計算機安全
所謂的計算機安全包含這4個層面:計算機運行的安全、計算機數據資料的安全、計算機軟件的安全、計算機硬件的安全。要保障計算機的安全就需要使用相應的安全防護措施和技術管理措施來管理和保護計算機的相關數據,避免計算機內部的數據資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調取。有很多因素都會對計算機安全造成影響,主要的原因包括計算機病毒威脅、技術操作、機身原因和自然原因,對計算機網絡的危害最大的就是計算機病毒。當計算機受到計算機病毒入侵時,不僅計算機的正常運轉會受到直接的影響,甚至會使計算機系統癱瘓。
1.2計算機病毒
計算機病毒事實上就是一種計算機程序,其往往是經過專門編制的,擁有很強的再生能力,不僅會對計算機的系統安全造成威脅,還會使計算機系統無法正常運轉。當計算機系統受到計算機病毒的入侵時,計算機病毒就會干擾和阻礙計算機的正常運轉。由于計算機病毒與醫學中的病毒一樣具有很高的傳染性,因此將其稱之為計算機病毒[1]。人為操作是產生和傳播計算機病毒的根源。以常見的蠕蟲病毒Worm為例,蠕蟲病毒能夠通過系統漏洞和網絡進行傳播。一旦計算機感染蠕蟲病毒,就會自動地發送帶毒郵件,對網絡的正常運轉造成阻礙。計算機中毒之后會產生沖擊波,并發送小郵差等帶毒郵件,對病毒進行擴散。從計算機病毒的危害性方面而言,蠕蟲病毒并不會產生過大的危害。如果計算機遭受了較大的計算機病毒的危害,其內部文件資料就會出現丟失和損壞,甚至造成計算機系統的整體崩潰,使計算機無法正常和穩定地運行。如果受到攻擊的計算機是銀行業、事業單位和行政部門內部的計算機系統,其內部的保密資料就會外泄或者丟失,對于社會的穩定和經濟的發展都會帶來不可估量的損失。計算機的病毒程序往往是隱藏在一些軟件之中,不法分子引誘用戶使用這些軟件,對這些程序進行刺激,使其開始運轉,從而對計算機的安全造成威脅。在互聯網用戶之間也會互相傳播帶病毒的程序或者軟件,使帶毒程序和軟件的使用范圍進一步擴大,造成計算機安全問題的擴散。這也說明了計算機內部信息和計算機系統不夠堅強。在計算機技術發展的過程中,必須著力研究如何使計算機內部信息不會受到計算機病毒的威脅,并使用技術措施來降低計算機軟件受到病毒的影響程度,保障計算機的運行安全。
2計算機病毒的重要特點
計算機病毒與醫學病毒一樣,都具有很大的傳染性。但是計算機病毒又與醫學病毒存在著明顯的差別。計算機病毒實質上是計算機代碼,通過互聯網和計算機進行傳播。要對計算機病毒進行有效的防范,就必須了解計算機病毒的重要特點。
2.1傳播媒介
作為一種程序代碼,計算機病毒主要是通過電子郵件和互聯網進行傳播。當前世界范圍內流行的計算機病毒中大部分是主動在計算機網絡中進行傳播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特別是TROJ_MTX.A、W97M_MELISSA為宏病毒,能夠對編輯的文檔進行感染,從而通過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網絡下載和郵件傳播兩種[2]。
2.2傳播速度快
計算機病毒能夠在互聯網上迅速地傳播。計算機病毒的本質是程序代碼,當一臺計算機上感染了計算機病毒之后,就可以通過網絡將計算機病毒傳至各地。以網絡病毒“愛蟲”為例,其在短時間內就可以使各國的互聯網都陷入癱瘓。正是由于計算機病毒具有極快的傳播速度,能夠以多米諾骨牌的方式進行傳播,造成嚴重的連鎖反應,因此計算機病毒會造成難以估量的危害。用戶的電腦受到計算機病毒入侵之后,內部文件和數據會遭到破壞,造成計算機內部信息的泄露。如果這些信息被不法分子所竊取,造成的危害將不可設想。
2.3控制難度大、種類多
計算機病毒種類繁多,要對其進行控制具有很大的難度。由于計算機病毒是程序代碼,可以使用計算器語言對其進行修改和讀取,從而使計算機病毒越來越多樣化。仍然以“愛蟲”病毒為例,經過計算機語言其程序代碼進行編程之后,一個計算機病毒就可以演變成為數十種不同的計算機病毒,其仍然會按照相同的途徑進行傳播。盡管這些演變出來的計算機病毒可能只有少數幾個代碼不同,但是卻極大地提高了計算機病毒的控制難度。當前的技術水平往往是在計算機遭受了計算機病毒的侵襲之后才能對其進行處理,甚至為了計算機病毒的侵襲只有關閉網絡服務,造成非常嚴重的損失[3]。
2.4發展迅速
隨著計算機技術的不斷發展,計算機的相關服務也變得越來越完善,計算機病毒也得到了迅速的發展。在當前的技術條件下,拷貝自身再對別的軟件程序進行感染已經不再是計算機病毒的主要傳播方式,蠕蟲成為了計算機病毒傳播方式的新特征。也就是計算機病毒可以通過互聯網傳播到世界各地。例如通過下載帶病毒的網頁文件和傳播帶病毒的電子郵件等等。還有一些計算機病毒具有更強的病毒性,甚至帶有黑客程序功能,通過向用戶的計算機中植入這種病毒,黑客和不法分子就可以隨意進入用戶的電腦系統,對數據和信息進行竊取,甚至遠程控制該計算機。
3網絡安全面臨的問題
3.1自然因素
對計算機網絡而言,必須有穩定的自然環境才能使其能夠正常運轉。如果發生一些自然災害,就會對計算機網絡安全造成極其嚴重的影響。例如計算機的正常運行會受到振動、濕度和溫度的影響,這就需要在計算機機房中設置防電子泄漏、防震、防火的設施。這樣一來,既能降低自然災害造成的財產損失,也能夠盡量避免計算機的正常運行受到自然因素的影響。
3.2軟件漏洞
一些計算機系統的軟件本身就存在一些高危的嚴重漏洞,給了病毒和黑客可乘之機,使黑客和病毒能夠侵入計算機的系統。出現計算機軟件漏洞的原因有很多,編程者在編寫程序的過程中可能會出現人為疏忽,甚至一些編程者監守自盜,故意為不法分子留出了后門。軟件漏洞給計算機病毒的入侵留下了方便之門,而且這種入侵往往難以預防。
3.3黑客威脅
計算機網絡的安全還會受到黑客入侵的威脅,正是由于計算機軟件漏洞的存在,給了黑客入侵的機會。信息網絡中的不完善和缺陷會加大黑客入侵的風險。
4保障計算機網絡安全
4.1防火墻技術
作為一種對外保護技術,防火墻技術能夠對內網資源的安全進行保障。其主要任務在于阻止外部人員非法進入內網,對網絡訪問進行控制。在工作時防火墻能夠有效的檢測數據包中的各種信息,包括目標端口、源端口、目標地址、源地址等等,并進行相應的算法匹配。如果數據包不能符合相應的條件,就可以將數據包丟棄,避免軟件程序受到非法入侵。狀態檢測防火墻是當前用的最廣泛的防火墻技術,然而防火墻技術最大的缺點就在于不能對內[4]。
4.2加密技術
加密技術的本質是一種算法,其能夠加密數據,避免數據在傳輸過程中遭受劫持,保障數據的隱蔽性和保密性,從而使互聯網信息的傳播更加安全。當前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性,往往應用于重要文件的傳輸。
4.3物理隔離網閘
為了保障信息的安全,可以使用物理隔離網閘。物理隔離網閘主要是對固態開關進行控制,從而讀寫分析相對獨立的主機系統,避免邏輯連接和物理連接,防治黑客的入侵。
4.4防范計算機病毒
當前影響計算機網絡安全的最主要的因素還是計算機病毒,可以從軟件和硬件兩個方面來防范計算機病毒。
4.4.1管理技術和反病毒技術
除了要對WindowsNT網絡中的每臺計算機進行保護之外,還要將服務器設置為NTFS分區格式,對DOS系統的缺陷進行彌補,避免系統受到病毒感染而無法運行。要對外來光盤的使用進行嚴格的控制,并控制文件和用戶權限的讀寫屬性。用戶要使用合適的殺毒軟件,并定期更新病毒庫。要安裝服務器殺毒軟件,能夠進行實時殺毒和檢查。盡量不要在服務器上運行應用程序,以免誤刪重要文件。要保障服務器的物理安全,避免在DOS下的NTFS分區被直接讀寫[5]。
4.4.2使用還原卡技術
還原卡作為一種硬件,能夠對已經受到病毒感染而被更改的系統進行還原,從而對計算機軟件進行修復,使之能夠恢復到原始的狀態。當前已經出現了智能保護型還原卡,并向網絡型發展。通過網絡卡和保護卡的結合能夠有效地抵御計算機病毒的入侵。但是還原卡也會影響計算機的運行速度和硬盤的讀寫速度。
5結語
計算機網絡的安全對于國家的安全、社會的穩定和經濟的發展都有著重要的影響。有很多因素都會影響計算機的網絡安全,尤其是計算機病毒更是對計算機的網絡安全造成了嚴重的威脅。因此要積極使用各種防范手段,抵御計算機病毒的入侵,保障計算機網絡的安全。
參考文獻
[1]張玉扣.計算機網絡安全面臨的問題及防范措施[J].價值工程,2012,(31).
[2]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現代電子技術,2012,(04).
[3]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息,2011,(26).
[4]夏靜.淺析計算機網絡安全現狀及對策[J].無線互聯科技,2011,(07).
第3篇:計算機網絡安全與病毒防范范文
摘要:計算機網絡現代信息技術發展的產物,在互聯網時代下計算機網絡已經滲透到人們生活的方方面面,但計算機網絡的空間是相對自由和開放的,人們在工作中應用計算機網絡還存在一定的安全隱患,導致重要信息泄露等,存在重大影響和威脅。因此對計算機網絡的安全問題及防范措施的研究和探討具有重要意義。
關鍵詞:新時期;計算機網絡;安全問題;防范措施
在信息時代下,計算機在人們生活及工作中普及應用,為人們的生活帶來了極大的便利,但與此同時,計算機網絡安全問題也是近年來人們重點關注的話題。在生活、工作中人們通過計算機網絡實現信息交流和感情傳遞,確保計算機網絡的安全,提高人們對計算機網絡的利用效率,具有重要意義和價值。在實際工作中,人們在應用計算機網絡時,采取有效的措施對計算機網絡安全問題加以防范,是網絡技術人員的主要任務。
一. 新時期計算機網絡安全問題
(一) 計算機病毒
計算機病毒是計算機網絡自帶病毒,對計算機網絡安全產生一定的威脅。在日常生活和工作中,人們在應用計算機網絡時,不僅存在軟硬件病毒,在通過U盤活光盤對資料或數據拷貝及使用中,容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強,且不易被人發現,當病毒入侵到電腦系統中,其傳播十分迅速,并在短期內對電腦中的重要內容及信息進行大量復制,使計算機資源造成損壞,計算機工作速度緩慢,并會對文件進行刪除或破壞,造成數據丟失或信息被竊取,產生重大災害。
(二) 木馬和黑客入侵
木馬和黑客入侵是一種常見的計算機網絡安全問題,對計算機網絡運轉造成重大影響。一般情況下,黑客的計算機專業知識水平較高,且十分專業,對計算機各種軟件及工具可以靈活使用,并熟悉計算機網絡存在的漏洞問題,通過制作病毒軟件作為計算機網絡切入點,進行攻擊和植入病毒,對計算機中重要的資料及網絡數據進行破壞或竊取,使系統癱瘓或計算機的部分功能不能正常使用,對計算機用戶造成不便,對于企業或政府部門來說還會帶來重大社會安全問題及經濟損失。
(三) 網絡軟件漏洞
網絡軟件漏洞是計算機網絡安全的主要問題,在計算機網絡的應用中,不論是哪一款軟件都會存在一定的漏洞,而黑客則抓住網絡軟件存在的漏洞進行計算機攻擊[2]。一般情況下,計算機網絡的病毒入侵主要是由于安全措施不完善,對系統漏洞沒有進行及時處理。因此在網絡工程師對軟件進行維護時需要對網絡軟件的漏洞引起足夠的重視。
二. 計算機網絡安全問題的防范措施
(一) 加強計算機網絡安全管理
加強計算機網絡安全管理首先需要安裝高質量的網絡安全防護軟件,自動過濾計算機網絡中一些不良信息及病毒軟件,并關閉使用率低的一些網絡端口,避免木馬病毒入侵,從而可以有效防范黑客對計算機系統的攻擊,確保計算機網絡的安全,保障用戶的網絡數據資料。其次,確保計算機網絡安全,還要加強網關準入控制,實現四位一體的網關控制模式。用戶在使用計算機網絡時,需要及時下載相關布丁,對計算機進行殺毒,當計算機出現漏洞問題,則需要進行修復,彌補計算機網絡系統的缺陷,避免計算機網絡安全問題的發生[3]。或采用高質量的殺毒軟件或掃描軟件,及時修復計算機網絡安全漏洞,提高計算機網絡的安全性能。最后,相關部門需要建立完善的計算機網絡安全管理機制,對計算機網絡安全的相關法律法規進行不斷優化和完善,提高網絡安全監察力度,提高網絡管理人員的職業素養及專業水平,并向計算機用戶進行網絡安全防范工作的宣傳教育,提高用戶安全防范意識,并對計算機操作行為進行正確的指導,避免人為操作或物理因素導致計算機網絡安全發生。
(二) 加強計算機防火墻技術應用
為了確保計算機網絡安全,還需要加強計算機防火墻技術的應用,這是計算機網絡安全防護的重要策略之一[4]。防火墻技術主要包括有應用級防火墻及過濾防火墻兩種,根據計算機網絡安全的實際情況,選擇合理的防火墻技術應用,確保計算機網絡的安全運行,實現計算機系統數據的過濾與傳輸。加強計算機防火墻技術應用,提高系統安全防范水平,具有重要的現實意義。
結語:
總之,在信息化時代下,計算機網絡技術得到快速發展的同時,也面臨著計算機網絡安全問題的挑戰,隨著計算機網絡在人們日常生活和工作中的滲透,加強計算機網絡安全問題及防范措施的研究具有重要意義。在計算機網絡安全管理工作中,需要對計算機網絡安全問題進行深入分析,并根據實際情況制定防范措施,提高計算機網絡應用的安全性能。
參考文獻:
[1]王濤. 淺析計算機網絡安全問題及其防范措施[J]. 科技創新與應用,2013,02:45.
[2]何洪林. 對新時期計算機網絡安全問題及其對策的探析[J]. 通訊世界,2015,24:37.
第4篇:計算機網絡安全與病毒防范范文
一、石油企業計算機網絡安全主要影響因素
二十一世紀全球的計算機均通過互聯網聯在一起,并形成了一個巨大的計算機信息網絡體系。因此,計算機網絡安全由普通的防范轉變成專業化的防護。所以在構建石油企業計算機網絡安全信息防范體系的過程中,首先應該研究計算機網絡安全的影響因素。而計算機網絡安全的影響因素較多,主要包括了:自然因素與人為因素,其中人為影響因素多帶來的安全威脅最大。通過科學分析發現,計算機網絡安全威脅主要來源于三方面。
其一,人為無意識操作失誤。這主要包括了計算機操作人員安全配置不合理導致了安全漏洞的出現;設計資源訪問控制的不合理,部分數據資源可能會被故意或偶然地破壞;計算機用戶缺乏較強的安全防范意識,口令選擇謹慎,將自己的賬戶名與密碼隨意外借給他人共享等。這些均會對石油企業計算機網絡安全帶來嚴重的威脅。
其二,人為無意識操作失誤。這屬于石油企業計算機網絡面臨的主要威脅之一,計算機犯罪與對手的網絡攻擊都屬于這類安全威脅。這類安全威脅可以分成兩種情況:(1)主動型攻擊。這種攻擊是利用各種方法有選擇性地破壞數據資料的完整性與有效性,這屬于純粹的數據資料破壞。此類網絡破壞人員又被成為積極侵犯人員。積極侵犯人員截取計算機網絡上的信息包,并更改該信息包或故意添加對自己有利的數據信息,導致了該信息包失效或起信息誤導作用,給合法計算機用戶的權益帶來了損害。積極侵犯人員的破壞作用比較大。(2)被動型攻擊。這類攻擊是在不影響石油企業計算機網絡正常運作的前提下,截獲、破譯竊取重要的機密數據資料。這種竊聽但不破壞計算機網絡中傳輸數據資料的破壞人員又被稱為消極侵犯人員。上述兩助攻攻擊都會為石油企業計算機網絡帶來嚴重安全威脅,也會造成機密信息的泄露。
二、計算機應用軟件與網絡操作系統的漏洞
計算機網絡應用軟件與操作系統也會存在安全漏洞,而這些安全漏洞卻成為了黑客對該計算機網絡進行攻擊的首選目標,在以往的黑客攻擊計算機網絡的事件中多數是因為計算機應用軟件與網絡操作系統存在著漏洞導致的。此外,操作系統和應用軟件的“后門”多是軟件公司的編程技術人員為了方便而設計的,通常情況下不會被外人所知,但是如果被打開了,將會造成更為嚴重的后果。
因為計算機網絡帶來了諸多不安全性因素,導致了計算機網絡使用人員必須要采取相應的防范措施才能解決安全問題,并提供安全、穩定、優質的通信服務。
三、網絡安全防范技術在石油企業的具體應用
現階段,石油企業應用計算機網絡安全防范技術主要包括了:網絡地址轉換技術、身份驗證、網絡防病毒技術、網絡加密技術、防火墻技術、存取控制以及虛擬專用網絡等。下文針對其中的網絡地址轉換技術與網絡防病毒技術這兩項主要技術在石油企業的具體應用進行分析。
(一)網絡地址轉換技術
計算機網絡地址轉換器又被稱為地址映射器或地址共享器。設計網絡地址轉換器的最初目的在于解決IP地址的不足問題,現階段多用來防護計算機網絡安全。石油企業內部主機向外部主機連接的過程中,所使用的是相同的IP地址;而外部主機向內部主機連接的過程中,需要利用網關映射到企業內部的主機上。這樣將會使外部計算機網絡無法查閱到內部計算機網絡,進而起到隱蔽企業內部計算機網絡和保密等作用,提高了計算機網絡的安全性能,并節約了從互聯網服務提供商得到的外部IP地址。
在內部計算機網絡通過網卡對外部計算機網絡進行訪問的過程中,將會產生映射記錄。計算機系統將外部的源地址與源端口映射成偽裝的端口與地址,并將這個偽裝的端口與地址通過非安全的網關和外部計算機網絡相連,這樣能夠隱蔽內部計算機網絡地址。外部計算機網絡在通過非安全性網卡直接訪問內部計算網絡的過程中,無法了解到內部計算機網絡的具體連接情況,而只是通過開發的端口與IP地址進行訪問。計算機網絡地址轉換對工互而言,這個轉換過程是透明的,并不需要計算機用戶的設置。現階段,我國石油企業所使用的多數內部地址,這項技術在石油領域中得到了廣泛的應用。
(二)網絡防病毒技術
在計算機網絡環境下,病毒具有加大的破壞性與威脅性。所有計算機病毒防范也是石油企業計算機網絡安全技術的重要環節。計算機網絡防病毒技術包括了預防計算機病毒技術、檢測計算機病毒技術、消除計算機病毒技術等。其一,預防計算機病毒技術。這項技術是通過自身常駐的系統內存,優先取得對系統的控制權力,識別與監視計算機系統中是否存在病毒,從而有效地阻止病毒的入侵。這項技術的手段主要包括了:系統監控、加密可執行程序、讀寫控制以及引導區保護等。其二,檢測計算機病毒技術。這項技術通過對該計算機病毒的特點來進行自身校驗、文件長度變化以及關鍵詞等判斷的偵測技術。檢測計算機病毒技術隨著計算機病毒數目的不斷增加,使得所識別代碼串的進程的復雜性不斷提高。所以最新的計算機防范病毒技術應該將計算機病毒檢測、集中式管理與多層數據信息保護等多種功能集中起來,形成一個較為完整的多層次防護體系。其三,消除計算機病毒技術。這項技術是通過分析計算機病毒,開發出具備殺毒功能的程序并恢復原數據資料的軟件。
第5篇:計算機網絡安全與病毒防范范文
關鍵詞:信心技術;計算機網絡;安全隱患;防范策略
隨著計算機網絡的快速發展,計算機網絡技術得到進一步得提高,特別是互聯網的應用被世界各個領域普及大眾化,計算機網絡被廣泛的應用在軍用、民用等各個領域。同時,在信息被大量的分享與傳輸時,計算機網絡的開放性及網絡的自由行可能容易遭到破壞,因此,計算機網絡的安全性成為了人們關注的焦點,網絡安全防范策略也得到各個領域的高度重視。
1 計算機網絡技術存在的安全隱患
1.1 計算機網絡容易遭遇病毒的攻擊
計算機病毒具有隱蔽性、破壞攻擊性、病毒的傳染性。近幾年,計算機網絡病毒已成為計算機網絡安全的重要威脅之一,若計算機多次遭遇病毒攻擊,則容易導致計算機網絡癱瘓的現象發生。隨著計算機網絡的發展,網路被應用在各個領域,其計算機病毒也在不斷地發展與更新,導致病毒的危害日益嚴重,嚴重影響了計算機網絡的正常使用,而計算機病毒產生主要是使用者對計算機網絡使用不當造成的,甚至一些使用者沒有安裝殺毒軟件,導致下載信息資源所攜帶的病毒,攻擊電腦網絡的正常使用。
1.2 計算機黑客的攻擊與威脅
計算機網絡中存在的黑客,其具有攻擊網絡的技能,黑客對計算機系統及網絡的缺陷有足夠的了解,也能使用各種工具對網絡進行攻擊。黑客的攻擊破壞,已成為了計算機網絡安全威脅的主要因素之一,一般情況下,黑客采用違法的使用手段對用戶的計算機系統進行攻擊破壞,包括竊取、攻擊用戶的私人信息、篡改和破壞計算機網絡應用軟件等,從而造成用戶數據容易丟失及計算機系統網絡的癱瘓,雖然國家在一定程度上采取了相應的措施,但阻止黑客的攻擊并沒有得到有效的解決,其主要原因是計算機網絡存在一定的缺陷及網絡的不完善性,計算機網絡存在的漏洞成為了黑客攻擊的目標。
1.3 計算機網絡存在的垃圾郵件和間諜軟件
由于郵件具有開放性、公開性及系統的廣播性特點,其不法分子利用郵件的特點進行商業、、政治等活動的宣傳,通過自己設置的郵件強行推送給用戶,并強迫性的使用戶接收垃圾郵件。而間諜軟件,其主要目的是通過攻擊用戶電腦,監視用戶的計算機網絡行為,或者是通過廣告、修改用戶電腦系統的設置,攻擊用戶保密信息及計算機網絡安全,甚至對電腦的系統功能在一定程度上有一定的影響。間諜軟件與計算機病毒攻擊的方式不一樣,其對系統并不造成破壞,而是獲取用戶系統的信息。
2 計算機網絡的安全防范策略
2.1 計算機網絡防病毒技術
隨著信息技術的不斷發展,計算機病毒不斷地更新迭代,計算機病毒嚴重威脅了計算機網絡信息系統。采用防病毒軟件,如網絡病毒軟件、單機防病毒軟件,對于單臺臺式機,通常采用單擊病毒軟件,即采用分析掃描的方式,對本機和本地工作站所連接的遠程資源進行信息系統檢測,而網絡防病毒軟件,其主要體現在網絡安全的防病毒技術,若計算機病毒入侵網絡信息系統,或者傳染其他信息資源,網絡防病毒軟件則開啟殺毒功能,對網絡進行檢測并刪除病毒,在實際應用中,一般采用360殺毒軟件、瑞星殺毒軟件等對電腦進行殺毒。
2.2 加強網絡安全管理隊伍的建設
針對計算機網絡系統,難免會存在安全隱患,計算機網絡安全管理應從根本出發,建立完善的安全管理機制,如《計算機網絡安全使用法》,加大計算機信息網絡的安全管理力度,同時不斷探索研究計算機安全技術的建設,加強用戶的安全防范意識及管理人員的文化素養,從而計算機網絡的安全性得到有效的保障,使用戶的系統及信息資源得到保護。另外,采用防火墻技術,其是計算機網絡安全中最實用、最有效的安全技術,防火墻技術可以防止不法分子的入侵,其不僅提高了網絡的安全性,也降低了網絡不安全服務的風險。
3 結束語
隨著計算機的不斷發展,計算機網絡被廣泛的使用,計算機網絡安全問題也成為了人們關注的焦點,通過分析計算機網絡存在的安全隱患,黑客攻擊破壞、病毒的入侵及垃圾郵件的傳播,這些問題容易導致網絡受到安全威脅,因此,采用防病毒技術、加強安全管理隊伍的建設,從而確保網絡的安全性。
[參考文獻]
[1]鐘家洪,夏勇.計算機網絡安全隱患及防范策略分析[J].科技致富向導,2012,26:76.
[2]梁靜.計算機網絡安全防范策略與探究[J].青春歲月,2013,06:477.
第6篇:計算機網絡安全與病毒防范范文
關鍵詞:計算機;網絡安全;安全現狀;防范對策
中圖分類號:TP393.08
現代信息化時代背景下,人們對于計算機網絡的應用變得越來越普遍。它在為人們提供生活便利的同時,也帶來了一些安全問題,尤其是一些普通網絡用戶并不具備專業的網絡保密與防范能力,從而給了網絡黑客以可乘之機。因此,本文針對此提出了一些有建設性的計算機網絡安全問題防范對策,要能夠在當前網絡安全問題呈現出多元化趨勢的背景下,更好的預防并解決各種網絡安全問題,堵住各種安全漏洞,確保計算機網絡的安全且正常運行。
1 計算機網絡安全現狀及漏洞分析
計算機網絡安全主要就是指通過各種技術與管理措施來對計算機系統硬件、軟件以及數據等進行保護,盡可能的避免各種偶然或惡意的破壞與泄漏行為,確保計算機網絡數據的真實性、完整性以及保密性。一般來說,計算機網絡安全有著可用性、可被授權不可否認性以及可控性等幾個方面的主要特征。但是,由于我國的計算機網絡安全仍然屬于一個處于摸索階段的產業,很多情況下網絡用戶面臨著各種安全威脅。就目前來看,計算機網絡安全漏洞主要包含了以下兩種情況:
(1)系統漏洞。計算機網絡系統是一個具有資源共享與交互特性的系統,它能夠較大限度的滿足用戶對于計算機功能的多種需求。然而,它在為網絡用戶提供生活學習以及工作便利性的同時,也由于自身的可拓展性而存在著不少的安全漏洞。在計算機網絡系統長時間運行的情況下,很有可能會受到漏洞攻擊,從而讓計算機處于一種系統類漏洞當中。
(2)協議漏洞。計算機網絡安全漏洞中的協議漏洞主要就是指以TCP/IP為依據而形成的漏洞。雖然說這些漏洞并沒有一個具體的界定,但是,它們往往在具體表現形式上有著較大的相似性。事實上,TCP/IP協議本身就具有一定的缺陷,根本無法對漏洞進行有效控制與避免,也不能很好的判斷出漏洞的來源。這類漏洞遭遇攻擊的可能性較大。而我國這方面的計算機網絡安全漏洞更是較為薄弱。
2 計算機網絡安全漏洞的成因及其防范對策
計算機網絡安全漏洞的成因是多方面的,綜合起來,無外乎就是無意和有意兩個種類的原因。無意的安全威脅主要就是指人為的失誤、設備故障以及自然災害等不可控的因素,而有意的安全威脅則是指一些網絡竊聽以及計算機犯罪等人為破壞等。無論是有意還是無意的計算機網絡安全漏洞,都會對計算機系統的正常運行產生一定的影響或者是較為嚴重的破壞,因為一些計算機病毒等是具有繁殖性與傳染性的,其危害性可想而知。因此,我們必須盡快采取有針對性的安全漏洞防范對策,以更好的預防與解決計算機網絡運行中的各種安全問題。具體來說,這些防范對策闡述如下。
(1)應用好防火墻技術。計算機網絡安全漏洞的防范措施中,一個較為關鍵且重要的方法就是應用好防火墻技術,它主要能夠起到隔離、防護的作用。在此,我們可以根據不同的防火墻漏洞防范原理把它分為三種類型。其一,過濾防護。它就是指在路由器的協助下對計算機網絡安全漏洞進行一定的防護,對于那些網絡訪問行為進行一定的篩選。然而,它的缺陷就在于它無法可靠的分析出隱蔽性較強的網絡地址。因此,這種防火墻技術只能在簡單的層面上對計算機網絡系統進行安全保護;其二就是技術。它就是一種程序的連接部分,能夠直接分析程序接收來的各種網絡數據,對于那些外來訪問可以進行有效的防控,并能夠記錄下相關的防護數據,生成一定的加密列表信息,網絡信息使用者可以較為方便的查看。因此,這種防護技術較為有效,但是,它也存在著一定的缺陷,即它必須通過服務器來實現自己的防護功能,無法超越服務器以外的范圍進行網絡安全防護;其三就是訪控技術。它可以對那些非法的網絡訪問行為進行實時的監控,可以在安裝一定的防火墻技術的情況下,實現對計算機網絡環境的高效控制,尤其是要能夠準確的識別出安全的網絡用戶,確保計算機網絡系統的數據與文件信息安全。
(2)積極防范各種計算機病毒。由于計算機病毒是對于計算機網絡系統的安全運行有著不容忽視的巨大破壞力,因此,我們必須根據這些病毒的高依附性、多變性的特點來及時發現這些系統安全漏洞,并及時采取對策來應對這些病毒,否則,它將對計算機系統造成一定的干擾與破壞。這就要求我們切實重視起對計算機病毒的有效防范措施的制定與實施。具體來說,我們要以計算機病毒作為主要的防范對象,在計算機上安裝正版且高效的病毒查殺軟件,比如說卡巴斯基反病毒軟件等,定期定時的分析計算機網絡系統的安全環境,一旦發現入侵的病毒及時查殺并清理出去,尤其是要能夠及時掃描出計算機網絡系統中的殘余或隱藏的病毒,盡量保持一個干凈且良好的計算機網絡環境。此外,由于計算機病毒屬于那種也會更新換代的類型,因此,我們也應該及時升級我們的病毒庫,要讓計算機防護系統始終處于一種最新的病毒防范狀態下,尤其是要控制好那些變種病毒的入侵,并努力切斷那些病毒的入侵途徑,讓計算機網絡系統始終處于一種優化了的環境當中。
(3)采用好漏洞掃描技術。為了有效的防范計算機網絡安全漏洞,我們還應該使用好漏洞掃描技術。該技術的原理就是要在計算機網絡系統內模擬一些真實的漏洞攻擊情況,并記錄到計算機系統內,然后根據一定的探測技術來查詢出計算機網絡系統中是否有一些不合理的信息存在,從而更好的監控出計算機網絡系統中的各種安全漏洞。比如說,我們可以在主機的端口處構建一定的掃描路徑,基于計算機系統主機給出的反饋信息來分析安全漏洞的本質,然后再通過一定的安全漏洞攻擊模擬行為來排查出漏洞。就目前來看,我們的漏洞掃描技術主要就是DOS,它的根本目的就是為了掃描緩沖。這種漏洞掃描技術有著全面性的特征,可以掃描出計算機內部的系統安全漏洞,實現遠程監控,還可以讓防護人員做好定期的維護工作。然而,任何一種防護技術都不是完美的,它由于與網絡環境的接觸頻率較高而經常會受到網絡攻擊,因此,它需要我們進行經常性的漏洞掃描。
(4)端口解析技術的應用。作為計算機系統中的對外部分的端口,它主要就是指USB接口。盡管我們說這類端口的安全系數還是較高的,但是,由于其隱含的安全漏洞幾率還是較高的,因此,我們在使用這些USB設備的時候,應該迅速使用列表解析行為,尤其是要檢測出USB接口處反饋的信息是否合理,可以最大限度的防范那些通過USB端口入侵的計算機網絡安全漏洞,從而切實樹立起端口漏洞防范意識的同時,真正應用好端口解析技術。
3 結束語
總之,計算機網絡安全問題頻出,并不是一朝一夕的事情,而是一個關系到方方面面的綜合性問題。為了切實保障計算機網絡系統的安全,我們就應該綜合運用多種先進的網絡安全技術,比如說虛擬網技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術、認證和數字簽名技術以及VPN技術等,真正構建起一個包含了物理安全、網絡安全和信息安全三個層面的動態網絡安全防護體系,切實為計算機網絡系統營造出一個安全的網絡環境,有效防范各種安全漏洞隱患,確保計算機網絡運行的安全度。
參考文獻:
[1]胡煜斌.探析當前計算機網絡安全的現狀與防范[J].長江工程職業技術學院學報,2011(04):70.
[2]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010(03):237.
[3]朱建忠.計算機網絡安全與防范研究[J].網絡安全技術與應用,2009(12):37.
第7篇:計算機網絡安全與病毒防范范文
關鍵詞:計算機網絡安全;問題;防范措施
計算機網絡本身具有開放性、國際性和自由性,因此計算機網絡本身就具有數據共享的特點,其中必然存在不穩定因素。通過對計算機網絡本身的特點進行研究發現,主要的計算機網路完全問題是由于計算機病毒、計算機木馬、使用者的操作失誤、計算機本身的漏洞以及垃圾郵件和間諜軟件所導致的。但是由于本篇作者要求從其中一個方面進行論述,故而從計算機病毒以及木馬的防治角度出發,對計算機網絡安全問題進行了深入的研究和分析。
1計算機網絡病毒和木馬的主要特點
按寄生方式分為引導型病毒、文件型病毒和混合型病毒:按照計算機病毒的破壞情況分類可分為良性計算機病毒和惡性計算機病毒,按照計算機病毒攻擊的系統分為攻擊DOS系統的病毒和攻擊Windows系統的病毒。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它的產生是計算機犯罪的一種新的衍化形式,不易取證、風險小、破壞大,從而刺激了犯罪意識和犯罪活動。計算機軟硬件產品的危弱性也是計算機病毒產生的另一個原因,也是最根本的原因。隨著技術的進步,計算機的普及應用是計算機病毒產生的必要環境。計算機病毒是最近十幾年影響計算機網絡安全的重要問題,通過對最近幾年的計算機病毒的爆況來看,比較突出的問題就是計算機病毒對網絡信息安全和計算機硬件影響。通過對日常計算機網絡安全的情況進行分析和研究發現,在日常的使用中,容易因為計算機病毒導致程序出現嚴重的問題。計算機病毒本身具有較為嚴重的破壞性,再加上計算機病毒的復雜性和傳染性的特點,導致計算機受到病毒的嚴重損壞。計算機病毒本身的超大破壞性,導致計算機受到很大的影響。在計算機病毒進行網絡傳播的過程中,容易導致計算機網絡的信息傳輸受到影響。對于比較機密的信息,如果受到計算機網絡的影響,十分容易出現較為嚴重的信息泄露問題。計算機病毒在進行運行的過程中,如果出現對信息的損害,容易出現較為嚴重的信息丟失和泄露的問題。我國目前出現的木馬程序很多,在加上黑客利用木馬程序對計算機網絡進行攻擊,導致計算機網絡出現嚴重的安全問題。由于計算機本身所使用的技術比較高端,很多計算機知識較為專業,普通的人員對于木馬程序沒有相應的認識。計算機黑客具有較為良好的計算機知識,所以能夠利用自身的良好計算機知識,實現對計算機的控制。在加上計算機黑客對于攻擊目標和攻擊途徑的選擇,合理地控制計算機網絡的信息傳輸,利用非法的程序,實現對計算機網絡數據信息的竊取,利用所獲得的相應數據,對計算機網絡進行攻擊。因此黑客利用木馬程序可以對計算機以及相應的網絡進行攻擊,并獲得較為機密的文件。計算機網絡系統本身就是人進行設計和使用的,因此在進行設計的時候,難免其中會有很多相應的漏洞和缺陷。如果網絡系統本身的漏洞被黑客發現,就會利用這些漏洞,對系統本身進行攻擊,導致出現整體系統癱瘓的問題。另外計算機網絡系統本身就是開放性的系統,開放性的系統雖然能夠實現多用戶的相互信息傳遞,但是也容易出現較為嚴重的網絡安全問題。黑客人員通過利用計算網絡的開放性,能夠非常容易地對計算機網絡進行攻擊和數據的攔截竊取。所以計算機網絡本身的系統漏洞是導致計算機網絡出現嚴重安全問題的重要影響因素之一,想要實現對計算機網絡自身安全問題的解決,需要以減少系統本身漏洞為基礎進行操作和控制。計算機系統本身的漏洞只能通過不斷的漏洞修補,提升計算機系統的安全水平,減少黑客可以利用漏洞的數量。
2計算機網絡安全針對病毒木馬的相應防范措施
計算機病毒的存在時間已經有幾十年,在幾十年中計算病毒的發展速度是很快的,傳統的計算機病毒防御構建。但是隨著技術的不斷改革和發展,傳統的計算機病毒防御措施已經無法滿足新型病毒防御構建的要求,通過多年的而不懈努力,總結得出了新型病毒防御構建客戶端的設計要求。隨著計算機網絡安全技術的不斷發展,計算機使用者發明了較為先進的計算機殺毒軟件。通過使用計算機殺毒軟件,不但能夠防止計算機病毒的蔓延和爆發,而且還能夠修復計算機中的相應安全隱患,提升計算機的安全水平。在目前進行計算機使用的時候,首先要做的就是確保安裝計算機的相應殺毒軟件和防火墻。對于計算機來說,防火墻就相當于計算機安全的最終保護。設置較為嚴密的計算機防火墻,不但能夠提升計算機的整體安全水平,而且還能夠有效降低計算機數據被盜取的可能性。利用防火墻和相應的殺毒軟件,能夠實現對計算機病毒的相應控制,確保計算的良好安全使用。計算機系統本身并不是完美無瑕的,以此其中存在一些相應的漏洞。作為系統的制作者,微軟一直以來都在進行系統漏洞的修復,作為使用者可以及時地下載相應的漏洞補丁,通過漏洞補丁的下載,能夠實現對計算機系統漏洞的補充,防止出現計算機黑客利用計算機漏洞攻擊計算機網絡的問題。從目前我國計算機用戶對于系統漏洞的修復情況來看,很多專業的殺毒軟件本身就能夠實現對系統漏洞的修復,因此目前國內用戶對于計算機系統中的漏洞修復還是比較及時的。對于任何計算機而言,都不可避免地出現被入侵的問題。因此需要對計算機本身進行入侵檢測和網絡監控,以此實現對計算機網絡安全問題的控制。通過分析發現,目前所采用的計算機入侵檢測中使用了統計技術、網絡通信技術以及推理等其他的相應技術。通過使用計算機入侵檢測,能夠實現對計算機網絡入侵和計算機病毒的全面監控。對于比較先進的網絡系統,可以利用網絡監督系統,實現對網絡的綜合監控,確保不會出現黑客的嚴重攻擊.
3結語
我國的計算機網絡發展速度很快,再加上智能手機的廣泛應用,計算機網絡網民數量正在穩步增長。計算機網絡的發展,使得我國的信息實現了全面的共享,逐漸實現了巨大的信息方便。但是隨著計算機網絡的全面使用,其中出現了較為嚴重的安全問題。對于計算機網絡安全中出現的問題進行處理的時候,不但需要進行防火墻的相應設置,還需要利用文件加密和數字簽名技術,保障文件的安全性,對于使用者的相應賬戶,需要確保賬戶口令的絕對安全。只有對計算機網絡安全中的相應問題進行全面的控制和管理,才能夠實現計算機網絡環境的提升,全面促進計算機網絡的健康發展。
參考文獻
[1]張宗翼.淺析計算機網絡安全防范措施[J].信息系統工程,2016,(10).
[2]傅得剛.淺析計算機網絡安全防范措施[J].數字技術與應用,2016,(10).
[3]尹恒亮.淺析計算機網絡安全防范措施[J].計算機光盤軟件與應用,2016,(14).
[4]吳維元,高飛.淺析計算機網絡安全防范措施[J].網絡安全技術與應用,2016,(04).
[5]陳耿.淺析計算機網路安全與病毒防護[J].電子技術與軟件工程,2016,(22).
[6]張津瑋.淺析計算機網絡安全防范措施[J].計算機光盤軟件與應用,2016,(11).
[7]林燁秋,林元乖,朱曉靜.淺析計算機網絡安全威脅及防范措施[J].瓊州學院學報,2016,(02).
[8]鮑建成.淺析計算機網絡安全及安全防范[J].江蘇教育學院學報(自然科學版),2016,(03).
第8篇:計算機網絡安全與病毒防范范文
【關鍵詞】計算機 網絡安全 隱患 防范
隨著科技的發展,全球信息化進程不斷提速,計算機網絡把整個世界連成了一個整體,人與人之間、國家和國家之間的關系越來越密切。但我們也要清醒的看到,計算機網絡在帶給人們便利的同時,也帶來了安全問題,人們越依賴計算機網絡,這種安全威脅也就愈發嚴重。因此,人們迫切需要了解當前計算機網絡面臨的安全隱患,并掌握一些可行性的防范舉措,以保護自身信息安全。
一、計算機網絡安全的概念
計算機網絡安全可以從硬件與軟件兩方面進行理解。硬件是指計算機網絡的構成設備,硬件安全是指計算機本身與相互聯系的通信線路不會因為自然或者人為的原因遭到破壞,造成網絡連接不暢或者是無法連接,從而確保計算機網絡連接的順暢。此外,網絡硬件方面的安全也涵蓋電腦及其通信線路的運行和維護等。
軟件安全則是指計算機網絡在信息傳遞過程中要確保信息的完整性、保密性和可靠性。其中,完整性是指計算機的網絡信息發送、傳遞、到達的所有階段要確保其完整和真實,不能發生錯誤和篡改等現象;保密性是指計算機的網絡信息不能被沒有經過授權的用戶窺視和利用,主要防范措施是對信息進行加密;可靠性是指計算機傳遞的網絡信息是真實有效的,同時確保不會發生有害信息的傳輸和使用。
二、計算機網絡面臨的主要安全隱患
(一)軟件安全漏洞
隨著信息技術的發展,各種應用程序也越來越多,盡管很多的軟件功能非常強大,用戶使用起來也非常便捷,但任何軟件程序都不會是完美無缺的,總會有各種各樣的、程度不同的漏洞和隱患,這些都為計算機網絡帶來了巨大的安全隱患。計算機網絡是一個開放式的平臺,各種隱患和威脅也是全方位的,因此程序開發者要盡力提高安全防范技術,及時修補軟件程序上的漏洞,讓各種計算機病毒、黑客攻擊等無縫可鉆,進而達到保護信息安全的目的。
(二)郵件炸彈
郵件炸彈也就是俗稱的“垃圾郵件”,盡管計算機網絡技術已經有了很大提高,但這種古老的郵件炸彈方式依舊存在。郵件炸彈利用的是電子郵件地址的公開性,借助一臺預先設置好的計算機持續地對外發送大批量垃圾郵件,以此對電腦網絡系統產生威脅。一旦郵件系統的安全性被破壞,則電腦的正常運行會受到影響,進而導致整個計算機網絡會因垃圾郵件的集中發送而速度變慢甚至全面癱瘓。郵件炸彈的危害性也是很強的,它可以對目標實施不受節制的攻擊,進而給用戶的信息安全造成了巨大威脅。
(三)木馬病毒
木馬病毒作為目前最常見、并且流傳性最廣的網絡病毒代表之一,其破壞性無疑是巨大的。木馬病毒是通過在正常的軟件程序中植入一段額外代碼,借此來威脅和破壞網絡安全。從表面上看,木馬病毒無法自動攻擊電腦,但如果用戶運行了感染了木馬病毒的正常軟件程序,木馬病毒會自動感染到其它的軟件程序上,并通過大量復制繁衍破壞更多的程序,導致計算機受到極大的破壞。此外,由于病毒侵入后,木馬程序編寫者可以通過它實現對被攻擊計算機的掌握,因此會導致更多的潛在損失。
三、計算機網絡安全問題的防范措施
(一)建立網絡防火墻
防火墻技術是一種最為基礎的保護方式,可以有效阻止外界對計算機網絡內部的非法訪問。它通過對網絡之間的訪問權限進行設置,根據一定的安全策略來測試鏈接方式,及時拒絕非法訪問,從而達到保護內部資源、監管網絡安全運行的目的。所以,在選擇防火墻的時候,應當根據特定的標準來挑選,一是防火墻必須配置安全軟件,二是要具備一定的擴充性,可以有效過濾掉不安全的訪問服務,進而有效確保計算機網絡內部信息的安全。
(二)安裝殺毒軟件
殺毒軟件在我們日常工作中運用比較廣泛,不同類型的殺毒軟件也得到普遍應用。殺毒軟件既有單機版的,也有網絡版的。對于單機防病毒軟件,指的是在兩個本地工作之間,通過利用遠程技術而產生的資源對其進行分析掃描,檢測出其中的病毒并全力清除;而網絡版殺毒軟件則突出監測網絡所帶來的病毒,如果監測到病毒侵入,抑或監測到外部傳來的網絡病毒侵害信號,殺毒軟件則會自動啟動并執行殺毒功能,及時清除病毒。
(三)對漏洞及時修復
計算機程序長期運行中,一些當初設計上的缺陷和漏洞就會被發現。這些缺陷如果被黑客利用,就會通過系統漏洞進入用戶的電腦,修改信息、盜取文件等,給用戶造成巨大的侵害。此外,這些設計缺陷也容易招致木馬和病毒的入侵,所以會給計算機的正常運行造成安全隱患。因此,程序開發商要提高開發技術,及時漏洞補丁,以便讓用戶及時堵塞安全漏洞,確保信息安全。
(四)建立信息備份及恢復機制
安全控制的屬性可以在權限安全的前提下,把網絡服務設備連接起來,提供更進一步的安全保障。網絡安全的屬性設置能夠對一些文件信息的不合理操作進行監控和管理,還能夠有針對性地為相關文件資料提供保護,大大降低了因誤操作或者被惡意篡改導致的信息丟失幾率,進而實現信息資料的有效保護。此外,還可以對系統進行實時的備份處理,防止因存儲設備的異常障礙而導致資料丟失。
面對各種網絡安全威脅,只有切實提高安全防范意識,通過技術手段來完善計算機網絡安全防范體系,才能做到與網絡安全威脅“絕緣”,實現保護信息安全的目的。
參考文獻:
[1]吳儼儼.計算機網絡安全防范措施研究[J].計算機安全技術.2013(02).
[2]胡世鑄.淺談計算機網絡安全及防火墻技術[J].電腦知識與技術.2012(08).
[3]李松.淺談計算機網絡安全及防范[J].華章.2012(01).
第9篇:計算機網絡安全與病毒防范范文
【關鍵詞】計算機 網絡技術 安全 管理
1 前言
現階段,計算機網絡技術已經在諸多領域得到廣泛應用,然而與其一起使用的網絡系統卻具有一系列的安全問題,同時網絡安全問題伴隨計算機網絡技術水平的逐漸提升而日益加劇,這一現實問題需要我們高度重視。現實中,IT人員探討出一種計算機網絡安全技術,隨之將會產生許多別的安全問題,特別需要注意的是計算機網絡病毒,現階段業界的安全技術僅僅可以對被攻擊過的安全問題發揮作用,但是對未被預防攻擊與阻止攻擊的安全問題基本上起不到任何作用。鑒于這一個方面的原因,今后應當加大力度對計算機網絡安全技術進行探討,充分保障計算機網絡安全,從而使其能夠為我們提供更加優質的服務。
2 計算機網絡安全的影響因素
2.1操作系統的不足。現階段,中國計算機網絡操作系統之中具有大量不足之處,如,IP/TCP協議大部分采用明碼傳輸,這樣就非常易于為許多不法分子利用,將協議傳輸中的信息截取,導致數據出現外漏;同時,節點的辨識只存在一種IP地址,但是IP地址能夠隨時更換,且無須進行身份驗證,上述弊端非常易于為電腦黑客所利用而入侵系統。此外,網絡系統不規范,差不多一切人均能夠通過計算機進行網絡操作,網絡安全管理未得到認證,非常易于為他人所利用,對網絡系統的安全產生不利影響,無法保障個人加密隱私與企業內部信息處于安全狀態。
2.2系統安全性不高。現實中,因沒有系統全面的網絡安全評估系統,硬件設備不能合理高效的評估整個網絡,這樣就非常易于發生網絡安全問題。
2.3網絡使用者重視程度較低。計算機互聯網用戶對許多帶有病毒的網站進行留言,未盡快對計算機系統中的漏洞進行修復,或者他們在傳輸保密性文件時沒有設定出書密碼口令,除此之外,許多使用者把有的網站的用戶名與密碼告訴別的人,上述的各種行為,充分體現出網絡使用者不重視網絡安全,這就非常易于引發網絡安全問題,導致數據丟失,從而對計算機網絡安全產生不利影響。
2.4外部因素。計算機網絡安全還會受到各種外部因素的作用,例如自然損害、非法訪問、病毒入侵、黑客襲擊等。其中,自然損害即當計算機網絡系統遇到十分不好的天氣狀況時,往往會產生一定的問題故障,使其無法安全正常使用;非法訪問即利用非正規渠道,或未通過使用者的授權而強行進入他人電腦的違法行為;病毒入侵即利用木馬代碼的方式潛伏于計算機之中,要是計算機進入木馬代碼對應網站,在這種情況下,木馬程序將發揮作用,危害計算機,其具有非常強的破壞性;黑客襲擊基本上是黑客利用系統之中的漏洞進行入侵,使計算機網絡安全受到嚴重破壞。
3 計算機網絡安全的管理方法
3.1操作系統與網絡設計。安裝系統過程中,計算機用戶應當選擇正版軟件,盡快開展系統體檢,當其出現漏洞時,應當盡快對其補丁同時對系統的配置進行優化,盡可能快的將最新的安全漏洞修復,將其中存在的安全隱患消除,同時使用者僅僅經過網絡口令才可以對計算機進行使用。唯有如此,才能充分確保計算機免受不法分子操作,最終能夠確保計算機數據安全。
3.2優化計算機網絡安全系統。準確、及時的評估對計算機網絡安全狀況。構建起系統全面的計算機網絡安全管理制度,認真按照各種規章制度進行操作。為計算機網絡管理者檢查整個網絡的安全性能提供便利條件,同時應當評估系統的安全狀況,通過這種方式來提高網絡系統的安全。
3.3設置電腦密碼。計算機中的許多新鮮特別是非常關鍵的個人數據,應當利用增設密碼的方式對其進行完善的安全管理,利用這種方式減小關鍵信息外泄的可能性,為系統中數據的安全提供堅實的保障。增設密碼的計算機技術主要利用各種加密算法實現,現階段,業界使用的密碼增設技術主要有:鏈路對鏈路的加密、端對端的加密等諸多方面。加強對密碼與秘鑰的管理屬于使用設置密碼技術的有機組成部分,這一個技術能夠充分確保密碼信息的安全。
3.4內部入侵檢測技術。作為網絡安全防范技術,計算機網絡入侵檢測技術存在或多或少的預測性,利用檢測計算機操作系統與應用程序系統,分析其中是不是有不法行為,要是檢測到不發行為存在,將盡快把它的線路切斷,在此基礎上,盡快將其舉報,該種技術手段能夠充分保護計算機的初始信息,確保其安全運行,業界應用較為廣泛的為入侵檢測與異常檢測兩個方面。其中,后者主要是檢測許多非法操作的行為與未根據標準進行使用的網絡信息。
3.5安全防范技術。計算機防范技術主要涉及到防黑客技術與防病毒技術兩個方面。其中,前者基本上是安裝防火墻,通過其阻止入侵網絡。網絡通訊過程中執行訪問控制規則,防火墻進行自動辨識,對其同意訪問的數據與人進行授權,準許其進入內部網絡,同時能夠阻止不信任的數據與用戶到達網絡系統內部,利用該方法盡可能地阻止黑客訪問,同時能夠有效的防止黑客隨意操作自己網絡上的關鍵數據。后者可以準確、及時的檢測、應對計算機網絡中的病毒,同時預先選擇相應的防范方法。屬于當前業界最好的一種防病毒方法,可以利用編寫許多防病毒的程序的方法得到網絡系統的主動權,通過該方法檢測其中可能的病毒,要是檢測到病毒存在,則會通過優質的軟件查殺,將其中的病毒消除,減小其對計算機網絡的危害。病毒檢測面向系統內部文件,檢查計算機中的文件是否存在病毒。
