計算機網絡安全防范措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡安全防范措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡安全防范措施范文
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1000-8136(2012)14-0155-02
計算機網絡的目標是通過網絡實現全球資源信息的共享,但隨著計算機網絡應用的廣泛深入,網絡的安全問題變得日益復雜和突出,而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征,使網絡容易受到黑客、惡意軟件等的攻擊,因此,加強網絡的安全措施,提高計算機網絡的防御能力勢在必行。
1 影響計算機網絡安全的主要問題
1.1 網絡的物理安全
網絡的物理安全是整個網絡系統安全的前提,要考慮到各方面的綜合因素,目的是保護計算機系統、服務器、網絡設備、打印機等硬件實體和通信鏈路的物理安全,如采取措施防止自然災害、化學品腐蝕、人為盜竊和破壞、網絡搭建時如何布線,要考慮到其他電線的分布、線與線之間的連接,是否存在干擾性或安全性。還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有地震、水火、火災等環境事故。
1.2 黑客的攻擊
黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步,出現了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術,專門破壞計算機系統和網絡系統,他們通過一些非法手段,利用自己編寫的或現成的工具來查找網絡系統的漏洞,然后對網絡系統發動攻擊,對網絡的正常使用造成或多或少的危害。
1.3 計算機病毒威脅
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。它隱蔽在其他可執行的程序之中,既有破壞性,也有傳染性和潛伏性。計算機病毒通過傳送、網頁傳播,也可以通過郵件傳播病毒,輕則影響機器運行速度,使機器不能正常運行;重則使機器處于癱瘓,會給用戶帶來不可估量的損失。
1.4 網絡規劃、運行管理上的不完善
網絡規劃、網絡系統設計不合理,系統配置策略考慮不周,設備功能不完善,缺少必要的數據備份措施等都會給網絡正常運行帶來威脅。網絡的正常運行離不開系統管理人員對網絡系統的管理。各種安全措施都要經管理人員進行配置后才能有效地實施。從技術角度看,人為的失誤,如錯誤的指令、錯誤刪除修改數據、組織管理措施不當等都會造成設備的損壞和保密信息的泄漏,給網絡安全運行帶來隱患。
2 計算機網絡安全的防范措施
2.1 強化安全意識,加強內部管理
管理對安全是十分重要的。加強管理可從以下幾個方面入手:設置密碼,所有設備和主機能設置密碼的都要設置,而且要足夠長,不易被破解,并定期更換。控制路由器的訪問權限,應設置幾種權限的密碼,超級管理密碼知道的人越少越好,普通維護人員僅限于使用監測級登陸設備。控制對路由器的訪問權限不僅僅是保護路由器本身,也保護拓撲結構和所有計算機系統的操作、配置以及權限。
2.2 對計算機網絡設備進行安全檢查
計算機網絡設備是計算機網絡系統的組成部分,檢查計算機網絡設備的安全性是保證整個計算機網絡安全的基礎。保證計算機網絡設備的安全也就能保證網絡傳輸介質的安全。經常性地使用各種工具軟件對網絡端口進行檢查以防止外界對網絡安全造成影響。
2.3 預防病毒攻擊
病毒的傳播速度十分驚人,是網絡安全的一個重要隱患,合理的預防病毒,需要一個針對服務器操作平臺的專門的防病毒軟件,對網絡中可能存在的隱患進行全方位的、多層次的清理。具體實施的措施有:①杜絕傳染通道;②不要非法拷貝別人電腦上的軟件;③安裝防火墻和殺毒軟件;④在網上下載資源時,要先殺毒后保存;⑤不隨便打開陌生的郵件,接受陌生人傳送的文件;⑥中毒后的電腦進行修復前應先備份。
2.4 加強網絡主機的操作系統安全和物理安全措施
防火墻是對網絡安全隱患進行防范的第一道防線,但僅僅有這一道技術防線是不夠的,并不能充分的保護網絡資源不受侵害,它需要與其他的安全技術措施進行結合,來提高整個系統的安全性能。針對突破防火墻之后,或者從企業內部發起的非法攻擊,第二道安全防線被建立起來。基于防火墻之后的是網絡主機的兩個安全措施:操作系統安全措施和物理安全措施。主要包括主機系統的物理安全措施、操作系統內核的安全措施和文件系統安全措施,同時還包括安全檢查、漏洞修補和備份安全等安全措施,這一系列的安全防范措施構成了整個網絡安全系統的第二道防線。
2.5 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻技術、虛擬專用網(VPN)、網絡加密技術、入侵檢測技術、身份認證技術、防病毒技術、訪問與控制、重視備份和恢復,使用這些技術可以有效的保護網絡。
3 結束語
隨著計算機技術的迅猛發展,計算機已成為一種工具,而網絡已成為我們日常工作、學習、生活中一個重要的組成部分,故而計算機網絡安全技術在當今社會將成為信息網絡發展的關鍵技術。然而,網絡安全問題不僅僅是技術問題,同時也是一個安全管理問題。我們在利用網絡帶來利益的同時,應加強網絡安全管理,提高網絡安全防范意識,保證信息在網絡傳輸的過程中安全、可靠、完整性。
參考文獻:
[1]張煒,郝嘉林,梁煜.計算機網絡技術基礎教程[M].北京:清華大學出版社,2008.9.
Computer Network Security Measures
Hu Zhigang
第2篇:計算機網絡安全防范措施范文
關鍵詞 計算機網絡 安全防范 措施
中圖分類號:TP393 文獻標識碼:A
1計算機網絡的概述
1.1計算機網絡安全的意義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性能受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。隨著網絡技術的不斷發展,網絡攻擊也層出不窮,各種網絡黑客攻擊行為嚴重影響網絡的正常使用,并且其組織性更為強大,密布著大量的木馬和病毒。如果我們的計算機受到外部攻擊則會出現數據破壞的現象。
1.2計算機網絡安全的特性
第一,具有保密特征。保證用戶的隱私信息不被他人知曉,計算機內的信息不被泄露;第二,可保證計算機的可用性,使計算機在正常的范圍內不僅可以隨時讀取信息,而且可以借助各種軟件實現用戶的需求;第三,對有網絡安全接口的計算機進行審查,以及對計算機的良好控制,實現信息的正常有序傳播,防止信息被惡意篡改或丟失。
2計算機網絡安全存在的主要問題
2.1計算機網絡安全存在著系統漏洞
任何件都會存在著一定的漏洞,很多新上市的軟件一上市就會被找到漏洞。而漏洞的修補又十分困難,軟件漏洞和系統漏洞是黑客入侵的主要途徑,嚴重威脅網絡信息安全。常見的系統漏洞主要包括緩沖區溢出和拒絕服務這兩種。其中,緩沖區溢出是黑客最常利用的系統漏洞,很多軟件和系統在沒有檢查緩沖區間變化和程序的情況下就接受數據,并將溢出緩沖區的數據放在堆棧內,正常執行系統命令。這就為網絡破壞者提供了機會,一旦超出緩沖區的長度被發送,網絡系統便進入了不安全狀態,甚至有些網絡破壞者能夠根據計算機系統的配置來尋訪系統的根目錄,破壞網絡系統的安全性。
2.2計算機網絡濫用合法工具
大多數網絡系統都配置了提高服務質量,改進系統管理的工具軟件。然而,這些工具軟件也會被網絡破壞者用來收集非法信息。例如,NBTSTAT這一命令主要向系統管理人員提供遠程節點信息。如果這一命令被網絡破壞者所利用,便會使網絡破壞者得到系統的遠程節點信息,威脅網絡的安全性。
2.3計算機網絡安全系統維護措施不當
網絡系統的固定漏洞需要網絡使用人員進行為了維護。但是,雖然我們及時更新了軟件,但是由于防火墻和路由器的過濾規律十分復雜,系統很可能出現新的漏洞,系統維護措施不當會導致新的系統漏洞的產生,增加網絡信息安全隱患。
2.4計算機網絡安全系統檢測不完善
部分安全系統的設計缺乏對信息保護的重視,安全系統難以抵抗復雜的網絡攻擊。因此,計算機網絡信息安全應從系統設計入手,保證安全系統架構的實效性。現階段,cgibin系統十分脆弱,在輸入不完整的情況下,網絡黑客可以利用網絡系統的漏洞來拒絕服務,進而獲取或篡改網絡服務器的內容。另外,低效的網絡安全系統下的入侵檢測系統漏洞百出,無法為網絡系統提供足夠的、真實的信息,嚴重威脅網絡信息的安全。
3計算機網絡信息安全有效防護措施
3.1隱藏IP地址
如果網絡黑客獲取了IP地址,便具備了攻擊目標,對這個IP地址進行各種攻擊。例如,Floop溢出攻擊、拒絕服務攻擊等。隱藏IP地址能夠避免網絡黑客獲取IP地址。而隱藏IP地址的主要方法是使用服務器。網絡使用人員在使用服務器之后,網絡黑客只能探測到服務器的IP地址,而得不到用戶的IP地址,增強了網絡的安全性。
3.2關閉不必要端口
網絡黑客在入侵計算機系統的時候,會掃描計算機的端口,如果在計算機端口安裝了Netwatch等監控程序,監控程序會對黑客掃描行為進行警告和提示。如果計算機端口再次被網絡黑客入侵,計算機使用人員可以利用相應的工具軟件關閉不必要的端口,避免計算機端口被黑客掃描。
3.3更換管理員賬戶
管理員賬戶擁有最高系統權限,如果管理員賬戶被他人利用,計算機網絡系統的信息可能會全部被盜用。很多黑客通過獲取管理員賬戶密碼來獲取計算機信息。因此,我們需要重新配置管理員賬號和密碼。為此,計算機用戶應該設置比較復雜,不容易被破解的賬戶密碼,再創建沒有管理權限的管理員賬號來欺騙網絡黑客。
3.4杜絕來賓賬戶入侵
來賓賬戶可以訪問計算機,但是會受到計算機網絡的現實。然而,來賓賬戶已經成為黑客入侵的重要途徑。在這種情況下,徹底刪除或禁用來賓賬號才能夠徹底解決來賓賬號帶來的安全問題。如果必須使用來賓賬號,需要對來賓賬號的訪問途徑進行防御,設置來賓賬戶密碼,并對來賓賬戶設計物理路徑訪問權限,減少來賓賬戶對網絡的入侵。
3.5封死黑客入侵途徑。
首先,計算機用戶要刪掉不必要的協議,只需要安裝IP/TCP協議即可;其次,關閉文件和打印共享,在不必要的情況下,我們要及時關閉文件和打印共享,即使需要共享,也要設置共享密碼;最后,禁止建立空連接,任何計算機用戶都可以在默認狀態下通過空連接來連接網絡服務器,并猜測網絡密碼。
4結束語
現代信息技術的快速發展,使得網絡安全形勢越發復雜,計算機面臨的威脅更加多樣,網絡安全問題的新形式不斷變化,網絡安全問題也日益泛濫。近幾年,隨著惡意網站、木馬程序不斷增加,無線設備感染到計算機設備的情況越發復雜,人們對于網絡安全的重視程度越來越高。
參考文獻
[1] 高宋林.計算機網絡安全問題及其防范措施[J].電子技術與軟件工程,2017,09:198.
第3篇:計算機網絡安全防范措施范文
【關鍵詞】計算機網絡 安全方法 防火墻 安全意識 數據加密 安全管理
1 計算機網絡安全存在的主要威脅
1.1 計算機網絡病毒
計算機網絡病毒是一種特殊的程序,從價值評價上講是一種惡意程序,計算機病毒是能夠利用各種計算機網絡漏洞對計算機主機和網絡體系進行非法攻擊的非法程序。受到病毒侵害的計算機網絡將會出現運算速度和處理能力的下降,形成了計算機網絡信息的不安全狀態,并且可能對計算機網絡信息安全帶來嚴重威脅,部分計算機網絡病毒會形成對軟件和硬件的摧毀。
1.2 計算機網絡的系統性漏洞
系統漏洞是計算機網絡硬件和計算機網絡軟件中存在的缺陷,從嚴格的意義上將一切計算機網絡和軟件都存在系統性的漏洞,由于計算機網絡系統性漏洞的存在就給不法分子提供了攻擊計算機網絡的可能。當前各種木馬病毒和蠕蟲病毒就是對計算機網絡系統性漏洞的現實性攻擊,要看到系統性漏洞存在的客觀性和威脅性,要抱有計算機網絡安全的長期化觀點,這樣才能正視計算機網絡的系統性漏洞問題。
1.3 計算機網絡的黑客入侵
對于當前計算機網絡來講黑客入侵主要是利用計算機網絡的缺陷而對計算機網絡展開的入侵,黑客入侵的主要形式是密碼的竊取和賬戶的盜用。由于計算機網絡對于密碼和用戶的依賴性,導致如果出現黑客對賬戶和密碼的破解后將會很容易突破計算機網絡的系統性防御和權限限制,進而給計算機網絡的正常使用者帶來嚴重的威脅或損失。
2 計算機網絡安全的防范
2.1 強化計算機網絡的安全意識
出現計算機網絡安全問題的主要原因是計算機網絡用戶對于安全意識的喪失,因此,在今后的計算機網絡管理過程中要督促用戶建立和強化計算機網絡安全意識,只有在主觀上重視計算機網絡安全問題,計算機網絡安全才能夠有了主觀上的保障。當前應該通過計算機網絡安全制度的建立實現計算機網絡安全意識的培養,要將計算機網絡安全問題的后果進行宣傳,使得計算機網絡用戶了解安全意識喪失的嚴重后果。同時,要建立計算機網絡安全管理制度,將計算機網絡安全責任落實到具體的單位和個人,這樣就能夠從管理者的角度達到計算機網絡安全意識的強化。
2.2 應用好計算機網絡防火墻軟件
防火墻軟件能夠有效阻止黑客入侵和計算機病毒感染,防火墻軟件就是在外部和計算機網絡之間構筑一個空間,對于病毒和黑客入侵進行基本的判斷,當能確定病毒和黑客時立即做出反應,中斷相關程序和命令的執行,進而起到對計算機網絡的保護作用。要在計算機網絡中廣泛使用防火墻軟件,并將其與殺毒軟件共同使用,這樣就能夠在最大的范圍內實現計算機網絡的安全。
2.3 做好計算機網絡的數據備份
計算機網絡管理者應該定期對計算機網絡的重要數據和關鍵信息要做好備份,一旦出現網絡安全問題可以及時進行恢復,通過數據備份能夠很好的解決數據丟失的問題,讓系統可以恢復到出問題之前的狀態,對于普通用戶來說是非常有效的。
2.4 對計算機網絡信息的加密處理
計算機網絡管理人員可以適當地通過加密技術來進行計算機安全的防護,可以通過對IP地址進行加密,也可以通過對相關容易受到攻擊的文件進行加密。通過加密技術的融入能夠有效的防范計算機網絡的安全,能夠保護系統的安全運行。
2.5 加強對計算機網絡的實時監控
網絡的實時監控可以通過相關的系統來進行檢測,這些系統能夠有效的監控網絡問題的發生,諸如預警機制、聲音報警、入侵檢測等。通過這一方面的系統來進行檢測,防止問題的發生。
2.6 加強計算機網絡安全的管理
沒有一個良好的網絡安全管理,在發生問題的時候就得不到及時的解決,在對于人員的培訓方面也要非常重視,一定要有專業的人員來進行網絡安全方面的管理,要責任到人,對于用戶和網絡管理員一定要規范操作,從最基礎的地方做起,嚴格防范網絡的不法行為,盡量從細節方面做起,做到最好不要發生網絡安全問題。
3 結語
綜上所述,計算機網絡安全隨著計算機和網絡的進一步應用而變得越來越重要,特別在當前生產和生活對于計算機網絡的應用和依靠越來越普遍、越來越強烈的今天,更應該實現計算機網絡安全,這樣才能確保對計算機網絡穩定的維護和計算機網絡功能的保證。本文在最后要強調計算機網絡安全人才的培養,要建立一支高素質的計算機網絡安全專業化人才隊伍,通過人才這一活躍要素來對計算機網絡安全做以保障,這才是實現計算機網絡安全的長遠之計,也才是實現計算機網絡安全的根本出發點。
參考文獻
[1]譚春玲.淺析計算機網絡安全技術[J].科技信息(學術研究),2007(28):121-124.
[2]陳琛.關于網絡安全問題的研究[J].科技情報開發與經濟,2006(05):52-53.
[3]李文英.計算機網絡安全技術及其防護研究[J].科技廣場,2010(09):72-74.
第4篇:計算機網絡安全防范措施范文
【關鍵詞】網絡安全問題防范措施
一、網絡安全的特點
首先是多元化,互聯網安全多元化一般體現在安全問題的形式多樣化以及隱患內容的多元化,從而要求網絡安全防范體系也必須要盡快的完善。目前所有的互聯網安全防范系統也都逐漸趨于技術化和多樣化,從而能夠更好的應對網絡威脅。
其次是體系化,網絡安全體系化通常指的是相關制度的系統化以及安全防范措施的體系化,對于及其復雜的互聯網環境,我們必須要積極構建全面的網絡安全防范系統,這樣才能夠確保互聯網有一個安全健康的環境。另外,對于多變的網絡環境來說,相應的防范技術也必須要及時更新。
最后是復雜化,網絡環境的復雜化特征要求客戶端聯網模式也呈現出多元化的特點,這就在很大程度上增加了互聯網安全的威脅因素,互聯網安全問題漸漸的擴大到網絡中的不同層面,因此我們應該積極更新安全防范措施,才能夠更好的適應復雜的互聯網環境。
二、計算機網絡存在的安全問題
(一)物理層
眾所周知,互聯網網絡機構一般都是拓撲型,網絡設施的不同決定了其服務的節點對象也不一樣,網絡設施通常有服務器、路由器以及交換機等機房設備,另外還有可能會有類似于UPS的維持設備。此外,計算機硬件和網線等設施出現的問題也是屬于物理層的安全范圍,互聯網物理層存在的安全問題通常都是比如物理通道問題、線路問題以及受到干擾等。
(二)網絡層
現階段,對于計算機網絡服務的相應權限規定并不是非常的明確,也不是很全面,這樣一來很多用戶的計算機常常會受到來自互聯網的攻擊,很多重要資料遭到竊取。計算機網絡層安全問題一般是因為相關管理人員在對網絡進行配置的過程中疏忽大意而讓網絡出現漏洞,此外還有可能是用戶自身操作失誤或者沒有安裝相應的安全防范軟件所引起的。
(三)系統層
系統層一般指的是操作系統帶來的網絡安全風險,這一問題是所有互聯網安全問題中最普遍。因為我國的基本國情,對于計算機操作系統的管理還不夠到位,很多用戶在計算機上安裝的操作系統都是盜版,這些盜版系統存在非常嚴重的漏洞,一些別有用心的黑客會利用這些漏洞展開網絡攻擊,給用戶的正常使用帶來了很多安全風險。
(四)病毒問題
隨著互聯網的發展,計算機病毒也日益猖獗,病毒不但會對用戶電腦中的數據資料造成損壞,有些破壞性強的病毒還有可能導致硬件事故的發生。如果這些病毒在互聯網中任意傳播,將會出現不可想象的后果。計算機網絡病毒一般是通過互聯網(廣域網)和局域網來進行傳播的,用戶在進行網上沖浪時如果接受了帶病毒的郵件、下載了某些軟件都可能感染;而存在于局域網中的病毒會導致網內多臺計算機受損,嚴重時會導致局域網癱瘓。
三、計算機網絡安全的防范措施
(一)加強物理層的防范
現階段,計算機網絡安全問題中比較普遍的就是物理層出現的問題,要解決好計算機物理層的網絡安全防范問題,就應該盡可能的做好網絡機房的防范措施,由于計算機硬件設施是確保網絡安全的基礎,因此在組建網絡機房的過程中必須要嚴格根據相關規范要求進行構建,機房的位置必須保證通風和干燥,盡可能的避光,必要時可以使用一些遮擋物進行避光;同時,應該做好機房的防火防盜工作,有條件的學校或者企業要配置冷暖空調,隨時調整機房內的溫濕度,配備UPS電源,采取有效措施確保計算機硬件設備隨時處于穩定的狀態下,從而保證物理層不會產生安全問題。
(二)加強技術層的防范
一方面要做好互聯網入侵檢測,可以對電腦系統程序和網絡數據進行實時的分析來監測各種網絡入侵行為,當發現存在網絡入侵時能夠及時的自動切斷或者報警。現階段使用的入侵檢測技術一般是針對計算機用戶誤操作行為以及網絡的不正常現象的檢測,雖然這種技術能夠及時的響應,誤差率也相對較低,但是入侵模型的構建需要花費很長的時間,成本也相對較高;另一方面是要做好病毒的監測和防范,對于計算機病毒通常來說可以劃分成預防、檢測、查殺這三個階段,做好病毒防范措施,能夠讓用戶的計算機處于良好的狀態下,確保用戶能夠在安全的環境中上網,保證互聯網環境的安全穩定。
(三)提高用戶的安全意識
個人用戶一直都是網絡安全最基本也是最普遍的關系人,因此提高計算機用戶的安全意識,增強普通用戶的網絡安全防范能力,對于互聯網安全問題的有效防范和處理而言是非常重要的途徑之一。第一,必須要有好的上網習慣,定期對殺毒軟件進行更新升級,修補操作系統存在的漏洞,讓自己的電腦時刻處在安全的狀態下,用戶在互聯網中瀏覽網頁時要注意提高防范意識,不在危險度較高的論壇下載資料和軟件,不隨意接收陌生人的郵件;第二,用戶必須要對自己在互聯網中的賬號和密碼嚴格的保管,避免被黑客盜取,用戶要在windows系統中設置好administrator密碼并有效的管理,各種網銀賬號不能隨意透露,做好各方面的防范工作。
四、結語
總之,隨著信息時代的來臨,互聯網越來越多的被運用到人們生產生活的方方面面,所以,做好計算機網絡安全的方法措施極其重要。我們必須要以健全的網絡安全防范系統為保障,從技術上采取有效的措施,不斷提高人們的安全防范意識,對于互聯網安全的影響因素有深入的認識并從源頭上進行防范,確保計算機網絡環境的安全和穩定。
參考文獻
[1]賀貝.計算機網絡安全及其防范措施探討[J].價值工程.2010(02).
第5篇:計算機網絡安全防范措施范文
1.1操作系統存在的安全問題眾所周知,計算機操作系統是整個計算機的核心部分,也是維持整個計算機系統運行的重要基礎。因此,高度關注計算機操作系統方面存在的安全問題是至關重要的。目前,大多數用戶使用的windows7、windows10等操作系統都不是正版的,而是從某個網站上下載的一些盜版系統,這就會導致計算機操作系統本身會存在一定的安全漏洞,極有可能給整個計算機網絡安全帶來巨大的安全風險,甚至可能會造成整個網絡的癱瘓與崩潰。
1.2黑客入侵帶來的安全問題大家都知道,計算機網絡系統自身具有開放性的特征,在有利于用戶之間互動交流的基礎上無疑也會在一定程度上帶來相應的安全隱患,黑客可能會隨之潛入到計算機系統中,非法盜取用戶的某些數據信息,并肆意篡改某些計算機應用程序,對計算機的硬件設備也會造成相應的破壞,直接導致計算機網絡無法得以有序、順暢運行,嚴重時甚至可能會造成整個計算機系統的癱瘓,勢必會給用戶造成不可估量的重大損失。
1.3病毒威脅帶來的安全問題目前,病毒威脅是對計算機網絡安全產生較大危害的隱患之一。計算機病毒借助其隱蔽性、傳播性與破壞性的特征,通過自身復制相關的計算機指令與代碼,對計算機的應用系統與軟硬件進行主動性的攻擊行為,這些病毒往往通過網絡和存儲設備進行擴散與傳播,潛伏性較強,一般不易作人員所發現,然而他們絕大多數會產生一些相應的變異性病毒,較難將其進行徹底性清除,那么則會對計算機網絡安全造成更大的破壞性與攻擊性,最終使得整個計算機無法運行。
2.計算機網絡安全的防范措施探討
2.1從管理層面解決計算機網絡安全問題計算機網絡安全問題以及防范措施研究不僅僅涉及到網絡技術層面,與網絡安全管理層面的關系也很大。因此,可以通過提高網絡用戶的安全防范意識以及其正確的上網操作行為、建立并完善相應的網絡安全管理制度和法律法規、加強網絡安全的監管力度、以及網絡管理人員的職業操守和道德素質來從管理層面降低計算機網絡安全問題的發生。同時,加強相應的網絡維護人員、網絡監管人員的技能和安全意識鍛煉,結合不同網絡區域的訪客數量、活躍度等網絡的實際具體運行情況,制定出科學合理的解決方案,更加全面并立體性地保障計算機網絡安全,降低并解決計算機網絡安全問題。
2.2從物理層面解決計算機網絡安全問題當前,為進一步有效解決計算機網絡安全問題,首先必須從物理層面上著手去處理,也就是要加強對計算機硬件設備安全的防范,確保計算機硬件設備處于一種安全的環境中。另外,在修建計算機機房時也要注意干燥、通風與避光,同時還要加強計算機機房的防火措施,以進一步保證計算機網絡安全不會因為物理層的缺陷而出現一系列的安全隱患。
2.3從技術層面解決計算機網絡安全問題從技術層面解決計算機網絡安全問題首先就是要提高安全防范意識,加強技術層面的網絡安全防范措施,主要包括對病毒等入侵網絡影響網絡安全的因素進行有效地預防、檢查和查殺,其次是對網絡重要數據和系統做好備份。解決計算機網絡安全問題的具體措施可以從以下幾個方面著重開展:首先是做好互聯網的訪問控制工作,降低非法外部用戶對網絡系統的訪問所帶來的風險;其次是提高網絡安全防火墻技術以及入侵檢測技術,最大程度上保護網絡安全,建立并完善網絡安全防火墻體系,從而避免遭受黑客等其他外戶的惡意攻擊;再次加強網絡數據的安全備份以及數據加密技術,保證原始數據的完整性、安全性和可靠性,防止網絡數據被惡意篡改或銷毀;最后是積極開發先進的網絡安全檢測軟件以及數據防護軟件等,并安裝必要的查毒和殺毒軟件來凈化網絡環境,從而解決計算機網絡安全問題。此外,利用網絡分段技術、建立網絡權限控制、屬性安全服務以及入網訪問功能模塊,并用交換式集線器來替代落后的共享式集線器可以有效促進網絡安全系統的正常運行。同時,漏洞評估、惡意代碼清除以及安全審計和網絡隔離等技術的快速發展,也進一步對于防范計算機網絡安全問題的發生具有重要的推動作用。技術層面解決網絡安全問題是一個綜合性的問題,需要科學技術的不斷創新和進步以及日常網絡使用人員的合理操作及應用來解答,從而盡量降低技術因素造成的網絡安全問題的發生,確保計算機網絡的安全、穩定。
3.結束語
第6篇:計算機網絡安全防范措施范文
(滕州市社會保險費征收分局,山東 滕州 277599)
【摘要】隨著科學技術的發展,計算機網絡已經被廣泛地應用于我國社會發展的各個領域,有效地推動了我國社會的進步。在這個信息化的時代里,網絡作為一種工具,它具有開放性,而正是因為網絡自身的這種特性,使得計算機網絡面臨著很大的安全問題,計算機網絡一旦出現安全漏洞,就會給計算機網絡用戶造成巨大的損失。本文就計算機網絡存在的安全漏洞進行了相關的分析,并針對網絡安全漏洞,提出了一些防范措施。
關鍵詞 計算機網絡;安全漏洞;防范措施
0 引言
在我國當前社會發展形勢下,計算機網絡得到了廣泛的應用,為我國社會提供了極大的便利,尤其是在這個以效率和效益為主的社會里,計算機網絡的應用有著重大作用。然而隨著計算機網絡的普及,計算機網絡安全問題也受到了廣大人民群眾及事企業單位的重視,人們利用計算機來存儲一些重要的數據信息,如果計算機網絡缺乏必要的安全防范,那么網絡系統就會很容易遭到攻擊,致使這些重要的數據信息被竊取、篡改、刪除,從而給網絡用戶造成損失。為了保障用戶的網絡安全,針對計算機網絡安全漏洞進行有效地防范有著重大意義。
1 保障計算機網絡安全的重要性
在這個信息化高速發展的時代里,人們每天處理的數據信息日益膨脹,依靠傳統的手工處理方式已經很難滿足當代社會發展的需求。計算機網絡有著高速率、傳輸快、容量大等特點,深受廣大人民群眾的青睞。人們利用網絡來存儲數據,提高了數據信息處理效率。同時,在這個經濟快速發展的社會里,人們生活水平不斷提高,人們利用計算機網絡進行購物的行為也越來越普及,計算機網絡涉及到用戶各方面的利益。隨著計算機網絡技術的快速發展,我國在網絡化建設方面取得了令人矚目的成就,電子銀行、電子商務和電子政務的廣泛應用,使計算機網絡已經深入到國家的政治、經濟、文化和國防建設的各個領域,遍布現代信息化社會的工作和生活每個層面[1]。然而網絡具有開放性,正是網絡的開放性特點,給網絡造成了很大的安全隱患,近年來,我國網絡犯罪行為不斷增多,一些網絡黑客利用計算機網絡技術來攻擊用戶的網絡系統,以便竊取用戶重要的信息,一旦用戶網絡系統被惡意攻擊,而用戶網絡系統又缺乏必要的防范,必然會造成難以計量的財產及利益損失,進而引起社會的恐慌。為此,保障計算機網絡安全即是保障廣大人民群眾的根本利益,也是我國構建社會主義和諧社會的重要工作,只有保障計算機網絡安全,才能促進我國社會的健康發展。
2 計算機網絡存在的安全漏洞
2.1 病毒入侵
在這個信息化的時代里,隨著計算機網絡的普及,計算機病毒已成為當代計算機網絡中面臨的一個重要安全問題。計算機病毒及病毒散發著在計算機程序中插入破壞計算機網絡系統的代碼,從而達到病毒入侵的目的。計算及機病毒有著傳播性、感染性、破壞性以及隱蔽性。人們在利用計算機網絡處理重要信息的時候,如果網絡系統缺乏安全保障,很容易受到病毒的入侵,從而給計算機網絡用戶造成重大損失。
2.2 木馬程序
在計算機網絡安全漏洞中,木馬程序作為漏洞之一,它具有很大的破壞性。在當代社會發展形勢下,人們使用計算機網絡處理各種事情的行為也越來越多,計算機網絡已成為人們生活中必不可少的一部分,然后在這個物質社會中,人們的利益心理很容易被網絡攻擊者給利用。木馬程序編輯者利用人們的利益心理,在計算機網絡中編輯各種木馬程序,人們稍有不慎就會深陷其中,一旦木馬程序深入到計算機網絡中,木馬就會肆意的擾亂用戶的網絡系統,篡改、竊取用戶計算機網絡系統中重要的信息,給網絡用戶造成難以計量的損失。
2.3 非法訪問
在當前計算機網絡應用過程中,網絡非法訪問的現象越來越嚴重,給計算機網絡用戶造成了巨大的困擾。計算機網絡非法訪問的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限,或者惡意破壞這個系統,使其毀壞而喪失服務能力,非法竊取用戶計算機網絡系統中的重要信息。
3 計算機網絡安全防范措施
3.1 防火墻技術
計算機網絡安全關系到用戶的切身利益,只有提高用戶計算機網絡系統的安全性,才能更好的抵御各種網絡攻擊。防火墻技術作為網絡安全中系統使用最為廣泛的安全技術,是指在Internet和內部網絡之間設一個防火墻,從而提高網絡系統自身的防盜、防攻擊功能[2]。對于我國當前計算機網絡用戶來說,防火墻的設定需要根據用戶的網絡環境來進行,通過防火墻技術來識別計算機網絡信息,設定什么樣的信息可以訪問,什么樣的信息不能進入計算機網絡系統,從而提高網絡的安全性。
3.2 安裝殺毒軟件
針對計算機病毒的入侵,根本原因在于計算機網絡系統中缺乏有效的殺毒軟件,如果計算機網絡系統沒有殺毒軟件,計算機病毒就可以在計算機網絡系統中肆意蔓延和破壞,影響到計算機的正常運行。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網絡系統中安裝殺毒軟件,如當有病毒入侵計算機網絡系統時,殺毒軟件可以攔截病毒,并給用戶發出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網絡的安全性。
3.3 加密技術
加密技術能夠有效地保障計算機網絡的安全。加密技術就是用戶在使用計算機網絡的時候,對數據的傳輸進行加密處理,從而提高數據的機密性,防止數據在傳輸過程中被竊取、篡改。網絡安全中,加密作為一把系統安全的鑰匙,是實現網絡安全的重要手段之一,正確的使用加密技術可以確保信息的安全。
3.4 數據備份
數據備份的目的就是為了防止數據被竊取、篡改、刪除。在這個爆炸性增長的數據時代里,人們利用計算機存儲數據大大的提高了數據的處理效率。人們在利用計算機存儲數據的時候,將重要的數據進行多樣備份,一旦數據被竊取、篡改或者刪除后,用戶可以根據備份的數據進行恢復,從而保障數據的完整性。
3.5 加強網絡管理
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。在我國當前計算機網絡中,網絡安全問題的產生一部分原因在于網絡管理工作不到位,進而給那些病毒、黑客入侵創造了機會[3]。為了保障計算機網絡安全,就必須加強網絡安全管理工作,計算機網絡用戶要加強自身對網絡安全知識的了解,科學上網、合法上網,不瀏覽一些不法的網頁。同時,對網絡設備要定期的檢查,防止設備受外力因素的干擾而造成計算機網絡的穩定性,從而保障用戶的利益。
4 結語
在這個網絡信息化高速發展的時代里,計算機網絡作為一種有效的工具,深受人們的喜愛。隨著計算機網絡的普及,計算網絡安全問題也隨之出現,給人們的切身利益造成了極大的威脅。在構建社會主義和諧社會過程中,保障人們的利益安全是我國社會發展的根本要求。針對計算機網絡安全問題,采取有效的防范措施既是計算機網絡技術發展的重要內容,也是我國社會發展的內在要求。
參考文獻
[1]蘇偉.現代計算機網絡安全漏洞及防范措施分析[J]. 科技風,2014,17.
[2]甘蓉.淺談計算機網絡安全漏洞及防范措施[J]. 電子測試,2014,04.
第7篇:計算機網絡安全防范措施范文
【關鍵詞】計算機網絡安全;防范措施;安全技術
一、前言
隨著互聯網技術的日新月異,計算機網絡已為全社會廣泛應用。計算機網絡之間的互聯互通,實現了信息資源的網上的共有,具有對網民開放友好的特點。在信息時代,人們須臾無法離開網絡。從歷史上看,互聯網技術經歷了兩次飛躍:第一次飛躍是從保證網絡簡單互聯的第一代互聯網技術過渡到信息服務為主要特點的第二代互聯網技術;第二次飛躍是從第二代技術發展到以企業網絡信息為主導的第三代互聯網技術。但是,網絡的發展也讓網絡安全問題變成了一個不容忽視的大問題。網絡協議在設計上具有先天的缺陷,對網絡安全問題重視不足。加之,網絡的特性決定了它在使用和管理上的失序和混亂狀態。這使它在技術特性上具有天生的網絡安全隱憂。此外,雖然我國的計算機行業進展神速、化蛹成蝶,但是計算機核心部件的制造卻為國外企業所控制,軟件的研發也無法擺脫國外的限制,這使我國的網絡安全問題變得異常嚴峻。
二、計算機網絡安全概述
網絡系統由計算機或者服務器的軟硬件和系統數據組成。網絡安全技術采擷和合成于多種學科的技術精華,比如計算機、網絡與通信、密碼學、信息安全、信息論、應用數學和數論等。
2.1網絡最初的設計理念
為了信息傳遞的便捷,網絡最初僅在小范圍內應用。后來,隨著網絡技術的進步,人們逐漸把一個個的局域網連接起來,從而形成了世界范圍內的萬維網。網絡的相互連接給敏感信息的傳遞構成了潛在威脅。同時,網絡產品賴以存在的基礎網絡協議本身也存在安全隱憂。
2.2網絡的開放性
因特網的開放性與資源的豐富性為黑客的攻擊行為提供了機會。由此,網絡共享與網絡安全構成了一對難以分開的矛盾。
2.3網絡的可控性變差
因為各種需要,局域網總是以某種形式與外界的公眾網相連。這種網絡上的相互連通,使得網絡中的某個薄弱環節容易被攻擊而引起整個安全體系的崩潰。由此造成了網絡的無法自主控制的因素增多,網絡安全無法得到切實保證。
三、計算機網絡安全面臨的威脅
當前,網絡面臨著包括信息安全和網絡設施在內的全方位的威脅,主要是有四方面的原因:第一,人員的不當操作和管理造成的安全漏洞,比如口令外泄,防護系統沒有得到及時更新等。第二,黑客的主動攻擊或者被動攻擊行為造成的網絡安全問題,比如網絡入侵的非授權訪問行為和病毒傳播。第三,網絡軟件自帶的漏洞和“后門”留下的安全隱患以及木馬程序等。第四,不當管理對網絡設施造成的損害以及各種自然災害對網絡安全造成的直接的或者間接的危險。。網絡安全面臨的威脅的表現形式是多種多樣的。比如黑客對特定網絡的非法訪問和侵入、未經授權的訪問、破壞網絡數據的行為、用不當的行為對系統運行的干擾和破壞和把病毒傳播到網絡上去等等。
四、計算機網絡安全的防范措施
要很好地實現網絡安全,需要建立一套有效運轉的安全體系,讓技術、裝備、管理及立法等各個層面的因素得到很好地落實和協調。總的說來,計算機網絡安全的防范措施就是采取通過不斷提供技術水平以防御外部的入侵和對現有的數據系統進行實時備份兩種思路。
4.1傳統技術
4.1.1防火墻
防火墻是一套專屬的軟件或硬件系統,邏輯上起到隔離、制約和研判的作用。它可以設定訪問的權限、篩選信息。但是,防火墻不能防范來自內網的攻擊行為,也無法抵御一些破譯辦法,因而有相當的局限性。
4.1.2訪問控制的技術
訪問控制技術就是設定不同的訪問等級,不同等級的訪問者在特定網絡可以獲取相應等級的信息資源,并限制未授權客戶獲取數據的技術。它是網絡安全防護一種主要策略,目的是防止對網絡資源的濫用。
4.1.3網絡防病毒的技術
病毒是能夠大量自我復制和傳播以破壞計算機正常運行的一種程序。網絡防病毒技術分為防御、檢測和清除技術等,一般采用“服務器—工作站”工作模式。應用網絡防病毒技術,必須建立一套全面和分層的防病毒系統,并經常進行系統升級,以保網絡安全無憂。
4.1.4數據加密技術
數據加密技術是指運用加法運算和重新編碼以實現對信息的隱藏,保護信息系統和數據的安全。根據加密密鑰與解密密鑰是否一致性,可分為私鑰加密和公鑰加密。總之,密鑰的保密與管理對于數據系統的安全性非常關鍵。
4.1.5容災技術
容災技術是指數據災難發生時,盡量減少數據的損失和保持系統的正常運行的一種技術。從對系統的保護來劃分,容災技術可分為對數據的保護技術和對應用系統的保護技術,基本含義是建立一套數據系統或者生產系統的備份。
4.2新型技術
4.2.1入侵檢測系統技術(IDS)
入侵檢測系統技術是通過對網絡或者計算機系統中關鍵點的信息收集和分析,檢測用戶行為是否合法,以主動行為保護自身免受攻擊的動態安全策略。它綜合了從信息識別到報警響應技術的一整套技術。入侵檢測系統技術可以實現對內外部攻擊和誤操作的實時防護,事先攔截入侵行為。在可以預期的未來,入侵檢測系統技術將更加智能和云分布。
4.2.2虛擬專用網(VPN)技術
虛擬專用網技術是由互聯網服務提供商或者其他網絡服務提供商建立的、基于公共數據網的一種資源動態技術。虛擬專用網技術通過隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術,以保護網絡的安全性。
4.2.3云安全技術
云安全是對云計算安全的技術回應。云計算以分布式處理、并行處理和網絡技術的方式把計算散布在網絡上。黑客在云端互動環節攻擊數據中心,造成了云安全問題。云安全,依靠巨量的網絡服務,實時即時采集、分析和處理病毒。云安全是一門嶄新的網路安全技術,許多問題有待深入研究。
4.3管理使用及立法
最好的網絡安全技術也需要合理的管理措施和立法加以配合和保護。
4.3.1對設備的管理
應當建設標準機房,制定相應的機房管理標準,抵御自然災害和人為破壞的安全威脅。并且經常性地排查安全隱患。
4.3.2開展網絡安全教育和網絡道德教育,增強網絡安全防范意識
培養網民和網絡管理員的安全意識,了解網絡安全防范措施,養成定期查毒殺毒和排查網絡安全隱患的良好習慣。通過制度化的宣傳教育活動,教育廣大網民增強網絡道德觀,不做網絡安全違法行為。
4.3.3制定和遵守網絡安全規章制度
參照國家和行業的技術標準和管理規范,對信息管理和系統流程的各個環節進行安全評估,設定安全等級,制定本部門的操作規范。
4.3.4完善網絡安全立法,加強網絡法律監管
借鑒國外成功的立法實踐經驗,針對我國網絡安全的現實情況,盡快制定和實施網絡安全的相關性法律。在此基礎之上,網絡法律的執法力度,制止和打擊網絡安全的違法犯罪行為,遏制網絡安全不法行為多發的現象,凈化網絡環境。
五、結束語
總之,網絡安全已經成為一個亟待解決的重要的計算機行業的發展問題。通過國家、社會、網絡使用單位和廣大網民的共同努力,網絡安全的發展一定打開新的局面。
參考文獻
[1]彭沙沙,張紅梅卞,東亮.計算機網絡安全分析研究.現代電子技術[J].2012.4:109-112,116
[2]宋國云等.有效改善計算機網絡安全問題及其防范措施.電腦知識與技術[J].2014.4:721-723
[3]孫志寬.計算機網絡安全問題及其防范措施研究.才智[J].2014.32:347
第8篇:計算機網絡安全防范措施范文
【關鍵詞】:計算機;網絡安全;防范措施
中圖分類號:G623文獻標識碼: A
1、前言
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全,物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等;邏輯安全包括信息的完整性、保密性和可用性。但是由于網絡病毒的存在,會導致計算機網絡安全受到很大的威脅,一旦出現網絡隱患,輕則破壞用戶的電腦,重則會給網絡使用者造成無法挽回的經濟損失,本文以下內容將對計算機網絡安全與防范措施進行研究和探討,以供參考。
2、計算機網絡的脆弱性的原因
根據本人多年的實踐經驗,并借鑒其他資料,認為計算機網絡存在脆弱性主要原因是:第一,網絡的開放性。網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。第二,網絡的國際性。意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。第三,網絡的自由性。大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
3、計算機網絡安全的防范措施
根據本人多年的實踐經驗,認為計算機網絡安全的防范應從如下幾個方面采取措施:第一,合理配置防火墻。在計算機網絡中,通過進行配置防火墻,對網絡通訊執行訪問尺度進行控制計算機網絡,明確訪問人和數據才能進入到網絡系統中,對于不允許或者其他非法分子以及數據能夠及時攔截,從而能夠有效防止黑客或者非法分子進入破壞網絡。防火墻作為一種有效的網絡安全機制,其已經廣泛應用到網絡系統中,最大限度防止計算機網絡不安全因素的入侵。第二,積極使用入侵檢測技術。網絡入侵檢測技術也叫網絡實時監控技術,它通過硬件或軟件對網絡上的數據流進行實時檢查,并與系統中的入侵特征數據庫等比較,一旦發現有被攻擊的跡象,立刻根據用戶所定義的動作做出反應,如切斷網絡連接,或通知防火墻系統對訪問控制策略進行調整,將入侵的數據包過濾掉等。因此入侵檢測是對防火墻有益的補充。可在不影響網絡性能的情況下對網絡進行監聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網絡的安全性。第三,管理層面對策。計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。第四,使用正確的殺毒軟件。殺毒軟件對電腦病毒來說無疑是致命的克星,尤其對于現階段的殺毒軟件來說,它具有很強的智能化特征,可以在無需人工操作的情況下,自行對一些惡意軟件和病毒進行攔截,或者自動彈出提示欄提醒用戶該軟件的不良性,因此,給很多非專業型的計算機使用者一個很好的提醒,方便普通大眾人們的使用,減少了很多病毒的侵害,但是也有很多電腦使用者不重視對殺毒軟件的安裝,認為沒有必要,這就減少了電腦對病毒的抵御能力,降低了計算機的安全系數,在沒有安全保障的情況下運行電腦,無疑使病毒從各個方面都可以對電腦產生威脅,增加了病毒入侵的可能性,因此,安裝殺毒軟件是防范網絡安全威脅最普遍也是最簡單的方式,無論在工作還是在生活中,它都是防止病毒入侵的有利手段。第五,采用數據加密方式。數據加密在當前數字貨幣、電子商務、電子銀行等業務中得以普及,數據加密也是數據安全得以保障的核心技術,其加密的原理是由明文向密文進行轉變的過程。與加密相對應的則是解密,即將密文恢復成明文的實現的過程,這兩個環節均依靠密碼算法進行實現。數據加密技術在網絡通信中的應用有效促進數據通信、網絡平臺應用的安全系數的提高,保證雙方的通信在安全下進行使得數據不被盜取及破壞。同時,數據加密技術也可在軟件中實現加密,當加密程序本身沒有受到病毒感染時便無法檢查出數據或程序中是否含有數字簽名,因此應將該加密技術應用在殺毒軟件或反病毒軟件當中。其次對網絡數據庫實施加密是十分必要的,由于數據通信傳輸中存儲系統與公用傳輸信道十分脆弱,因此采用數據加密技術進行保護。以前我們對數據庫的保護方式多采用設定訪問權限及輸入密碼,此類問題解決的核心在于數據本身是否進行了加密,如若是進行了加密,那么數據即便被盜取也較難被破解。
3、結尾
本文以上內容首先對計算機網絡脆弱性的原因進行了分析,隨后提出了計算機網絡安全的防范措施,表達了觀點,提出了見解,但是作為一名技術人員,深刻認識到計算機網絡安全防范的重要性,必須從管理和技術上同時采取措施,只有這樣才能更好的解決計算機網絡安全問題。
【參考文獻】
[1]《計算機網絡安全技術》宋西軍等,北京大學出版社
第9篇:計算機網絡安全防范措施范文
關鍵詞:計算機網絡;安全;安全威脅;防范措施
1 引言
隨著互聯網技術的迅速發展和廣泛應用,網絡已成為人們學習工作生活中不可缺少的部分,但隨之而來的是網絡安全問題日益凸顯。計算機網絡安全是一門涉及多個學科的綜合性學科,它跟通信技術、信息安全、應用數學、信息論等領域的知識均有密切的聯系。總的來說,計算機網絡安全包括計算機網絡系統的硬件安全、軟件安全以及在網絡上傳輸的信息安全。網絡安全包括技術、管理兩方面問題,它們互相補充,缺一不可。
2 網絡的安全隱患
由于網絡的連通性,在享用互聯網帶來的通信便利的同時,計算機網絡也面臨著各式各樣的安全威脅,主要表現在病毒、用戶非法操作、黑客入侵等方面。
2.1 網絡系統的脆弱性
TCP/IP是Internet的基礎,該協議在安全程度方面并不高,并且因特網技術和TCP/IP協議都是公布于眾的,熟悉TCP/IP協議的人就可以利用它的安全缺陷進行欺騙攻擊、拒接服務、數據篡改等威脅和攻擊。
2.2 用戶自身操作問題
有些用戶在互聯網中進行一系列操作過程中安全意識薄弱:用戶密碼設置簡單,未安裝或不及時更新殺毒軟件,沒有定期查殺木馬,將個人信息泄露在網上等,都會帶來安全威脅。
2.3 計算機病毒
計算機病毒是一段可執行的程序,它往往在人們瀏覽網頁或下載文件的過程中進入到本地主機,存儲并隱藏在正常的程序和數據文件中不被人發現,它具有傳染性、潛伏性、破壞性等特點。軟盤、硬盤、u盤和網絡均是傳播病毒的途徑。計算機病毒可能會對計算機的軟硬件以及用戶的資料信息造成嚴重危害,造成毀滅性的后果。近年來,計算機病毒的數量種類越來越多,破壞力也日趨嚴重,許多惡性病毒都是基于網絡傳播,其傳播速度快、感染率高,給廣大用戶帶來了嚴重的損失。
2.4 網絡結構不安全
Internet網是由一個又一個的局域網連成的一個巨大網絡。用戶在一個局域網中利用自身的主機想和另一個局域網中的主機通信,它們之間要經過多個機器重重轉發來進行數據報的傳送。如果攻擊者處于數據報傳輸路徑上,則他有可能在數據報的傳輸過程中截取并修改數據報里的信息。
2.5 系統漏洞
任何一種操作系統都不可能完美,都存在某些缺陷和漏洞,一旦漏洞被黑客發現,就會大肆攻擊這個薄弱環節。實際上,大部分黑客入侵就是由于發現了系統漏洞而導致的。
2.6 黑客攻擊
黑客在網絡上的攻擊類型主要包括:破壞性和非破壞性。非破壞性是指黑客只是破壞系統的正常運行但不進入系統,不會等到對方主機上的信息資料。譬如黑客向某網站發送大量Ping洪流、SYN洪流、Finger炸彈等垃圾信息,使其在一段時間里不能對外服務,也就是網站打不開的情況,這就是黑客的非破壞性攻擊。而以侵入對方電腦得到對方資料為目的的攻擊,稱為破壞性攻擊,這種類型的攻擊會使用戶造成重大損失。
3 計算機網絡安全防范措施
3.1 安裝防火墻和殺毒軟件
防火墻技術,最初是針對 Internet 網絡不安全因素所采取的一種保護措施。防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合,使Internet與Internet之間建立起一個安全網關,根據防火墻所采用的技術不同,可將它分為:包過濾型、地址轉換型、型和監測型。
殺毒軟件,也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。
殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能,有的殺毒軟件還帶有數據恢復等功能,是計算機防御系統的重要組成部分。
3.2 提高密碼技術水平
想要提高系統的安全性,選擇一個強壯的加密算法十分重要。常用以下幾種方法提高系統的安全性:l)強壯的加密算法,一個好的加密算法只有用窮舉法才能得到破解,所以只要密鑰足夠長就會有效提高加密信息的安全;2)動態會話密鑰,每次會話的密鑰不同,或經常變換密鑰,即使一次會話通信被破解,也不會因本次密鑰被破解而殃及其它通信;3)保護關鍵密鑰,定期更換密鑰,因為這些密鑰是用來加密會話密鑰的,一旦泄漏會引起災難性后果。
3.3 入侵檢測
入侵檢測(Intrusion Detection),就是對入侵行為的發覺。他通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。
