計算機網絡問題分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。
一、計算機的網絡安全問題
現實中的計算機網絡結構是拓撲型的,而不同的網絡設施服務于相應的各個節點,網絡設施有服務器、交換機、路由器等保證網絡工作的機房網絡設備,還有UPS、精密空調等維持機房物理環境的設備,以及計算機硬件和網絡傳輸線路等都屬于計算機網絡的物理層安全性范疇。平時面對的物理層安全性問題有物理通路的破壞、物理通路的干擾以及對物理通路的竊聽等。
(二)計算機網絡的網絡層安全性問題
由于對網絡服務的使用權限的規定不夠嚴格,使得計算機網絡的網絡層時常受到黑客等不法分子的攻擊和對信息的惡意竊取。網絡層安全性問題的產生,一方面是由于操作員在進行安全配置時,由于配置不當造成了一定的安全漏洞,以及計算機網絡用戶的安全意識不強,不注意保護自己的賬號,隨意與別人共享或者借給他人使用都對網絡安全造成了威脅。
(三)計算機網絡的系統層安全性問題
操作系統的安全性漏洞所帶來的安全風險是計算機網絡存在的最普遍的安全性風險。現在的操作系統無論是XP、Vista還是window7,都存在一定的安全性漏洞。黑客會對操作系統的這些信息安全漏洞進行攻擊,計算機系統和服務器系統在受到其攻擊時會立刻處于癱瘓狀態。
(四)計算機網絡的病毒傳播方式
計算機病毒之所以可以破壞計算機數據信息,影響計算機軟硬件的運轉,是由于病毒可以對計算機本身資源進行自我復制,還有計算機病毒的不可預測的傳播能力使其更具危險性,一旦計算機病毒被釋放到網絡中,便會造成嚴重的后果。計算機病毒主要通過網絡和硬件設備進行傳播。在進行網絡傳播時,又可分為因特網傳播和局域網傳播兩種傳播方式。計算機病毒在進行因特網傳播時,可以通過各大論壇進行傳播,也可以通過電子郵件進行傳播。在用戶上網瀏覽網頁、下載軟件、使用通訊軟件、玩網絡游戲時,計算機病毒也可以靠其進行傳播。計算機病毒在進行局域網傳播時,會通過感染局域網發送的數據進而使接收方自動感染計算機病毒,這樣就極有可能使整個局域網中的計算機遭到感染,進而使整個局域網陷入癱瘓狀態。在計算機病毒進行硬件傳播時,硬盤和集成電路芯片就成了計算機病毒進行傳播的重要載體。還有移動存儲設備也是計算機病毒的傳播載體,常見的可攜帶計算機病毒的存儲設備有光盤、移動硬盤、軟盤、U盤、以及mp3等,其中U盤是攜帶計算機病毒的常見存儲設備,隨著U盤病毒種類的增多,使得U盤成為計算機病毒傳播的第二大途徑。
(五)計算機網絡的數據安全問題
計算機網絡的數據安全問題在計算機的局域網中尤為突出,局域網進行數據傳輸時,傳輸線路存在著被竊聽的威脅,還有在局域網內部同時也存在著不法分子的內部攻擊行為,比如一些重要信息和登錄密碼會被不法分子與內部人員合作進行竊取和篡改,從而造成了數據的泄密。局域網進行數據傳輸時,沒有對數據進行加密,使侵襲者輕易就能竊取的問題所在,還有一些局域網并沒有設置專門的軟件和硬件對計算機數據傳輸時進行控制,也導致了計算機的傳輸安全風險性的增大。
(六)計算機網絡的安全管理問題
管理作為計算機網絡安全的一個很重要的組成部分,安全管理制度的不夠完善是目前網絡安全風險的主要原因之一。計算機網絡的內部人員為了方便,對用戶口令的設置過于簡單,使黑客等很容易對其進行破解。還有當用戶進行注冊時,對用戶名的管理過于寬松,用戶可以使用相同的口令和用戶名進行登錄,這樣便使權限管理過于混亂,當出現問題時更是很難分清責任所在。計算機的網絡安全管理主要是采取措施防止內部網絡的入侵,而責權不明、安全管理制度不健全以及可操作性的缺乏是出現管理安全問題的主要原因所在。
二、計算機網絡安全的對策
(一)物理安全層面對策
單位計算機網絡系統的物理安全問題是物理安全層面最為突出而且需要解決的問題,要想使單位網絡系統的物理安全得到保障,首先就必須保證機房的安全,因為設備安全的基本前提就是機房的安全。在建設機房時,要嚴格按照國家標準進行建設。在進行機房建設時選址很重要,機房一般要要選擇在樓層避光處,必要時可以通過窗簾等物體對陽光進行隔離。機房還需配備良好的防火措施,在電源方面,要配備滿足路由器等設備總功率的UPS不間斷穩壓電源,同時還需配備精密空調以此來保證機房的溫度濕度。在機房的管理方面,要制定出良好的門禁措施,對數據庫服務器以及中心交換機等重要的設備要采用雙機熱備份措施。
(二)技術安全層面對策
1.入侵檢測技術
通過收集計算機操作系統、應用程序等相關信息,并對其進行具體分析,以此來檢測可能的不法入侵行為,并對檢測出的入侵線路進行切斷和報警的技術稱為計算機網絡入侵檢測技術。計算機網絡入侵檢測技術不會對數據進行過濾,所以不會對網絡性能產生影響。目前入侵檢測方法主要有異常檢測和誤用檢測兩種。比如異常檢測主要通過對計算機網絡用戶的不正常行為以及計算機網絡資源的非正常使用情況進行檢測,從而發現并指出不法入侵行為。異常檢測雖然具有響應速度快、誤警率低的優點,但也存在一定的缺點,比如說必須花費大量的時間制定出各種入侵模型。
2.防病毒技術
病毒預防、病毒檢測以及病毒消除技術是計算機網絡病毒技術的主要三種技術。病毒預防技術是通過編寫程序駐留在系統內存里,對系統的控制權進行優先獲取,從而可以監視并且判斷出病毒的存在與否。病毒檢測技術則是對病毒本身和文件自身特征進行檢測,以此來判斷出計算機系統是否感染了病毒。病毒消除技術則是通過網絡版病毒查殺軟件,對存在的病毒進行分析并且將其殺滅掉。
3.加密技術
加密技術就是按照某種算法將數據變成一種不可讀的密文,然后再對數據進行存儲和傳輸的數據加密技術。加密算法以及密鑰的管理是加密技術的關鍵所在,數據接收者中有輸入對應的密鑰才能讀出已經加密的數據信息。
4.做好數據的備份與恢復工作
數據庫管理員在對數據進行維護和管理時,數據的備份與恢復是很重要的一個步驟,它是管理員維護數據完整性的一個重要操作。在意外發生時,會利用備份來恢復已經遭到破壞的數據,所以說備份是恢復數據庫的最好方法,同時備份也是防止意外發生的最好保證方法,做好數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
隨著互聯網的飛快發展,計算機網絡的安全性問題也會變得越來越復雜。只有對計算機網絡存在的諸多安全性問題進行深刻的分析與研究,才會找到相應的措施來預防與解決網絡安全性問題。未來的網絡安全問題已不再是技術性問題,而是一種社會性的問題,只有各方面共同努力,才會使我國的信息安全產業得到快速穩定的發展。
