时间:2023-09-13 17:14:18
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机网络安全常识,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[论文摘 要]随着计算机网络技术的不断发展,高校计算机网络也越来越普及,从而网络安全问题也日益突出。本文对当前高校计算机网络存在的问题进行了分析,并针对这些问题提出了一些防护措施,从而确保高校计算机网络的安全畅通。
引言:随着互联网的迅速发展,计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。
一、计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。从广义的角度来说,凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。
二、高校计算机网络存在的安全问题
1.硬件问题
高校计算机网络设备分布范围比较广泛,尤其是室外设备,如电缆、电源、通信光缆等,从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况,如果包含数据的主机、光碟、软盘等被盗,将可能发生数据泄露或丢失。不管其中哪一个出现问题,都将导致校网的瘫痪,影响高校各项工作的正常开展。
2.技术问题
目前大多数高校都是利用Internet 技术构造的,且连接互联网。首先互联网的技术具有共享性及开放性,TCP/IP 协议是 Internet中的重要协议,由于最初设计时没有考虑安全问题,导致IP 网在安全问题上的先天缺陷,使高校网落在运行过程中将面临各种安全性威胁。其次,高校计算机网络系统中存在“后门”或安全漏洞等。最后,在高校网络上没有采取正确安全机制的和安全策略,也是高校计算机网络存在重要安全问题。
3.管理和使用的问题
网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。
三、计算机网络的安全防护措施
1.技术上的安全防护措施
目前, 网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说,应采取一下几点措施:
(1)防火墙技术
按照某种规则对互联网和专网,或者对互联网的部分信息交换进监控和审计,从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开,从而保证校网不受到未经授权的访问者侵入。
(2)VLAN 技术。VLAN 技术即虚拟局域网技术,其核心是网络分段,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,从而实现访问的相互间控制,可以限制用户的非法访问。
(3)防病毒技术。选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复等。与此同时,对杀毒软件要及时升级换代,从而确保其“杀伤力”。
(4)入侵检测技术。入侵检测技术是防火墙的合理补充, 帮助系统对付网络攻击, 扩展系统管理员的安全管理能力, 提高信息安全基础结构的完整性。
2.管理上的安全防护措施
(1)网络设备科学合理的管理。对网络设备进行合理的管理,必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。
(2)网络的安全管理。制定一套安全管理制度,此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂,涉及到各院系、部的人员和业务,因此学校必须成立信息安全管理委员会,建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。
(3)建立安全实时响应和应急恢复的整体防护。设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。
(4)完善相关的法律法规,加强宣传教育,普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的,从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规,各高校也制度了一些管理制度。与此同时还要进行大量的宣传,使计算机网络安全常识普及。
四、结束语
高校计算机网络迅速的普及,为师生的科研、学习、工作中知识获得和信息交流提供了巨大的帮助。虽然高校计算机网络存在种种安全问题,但是各高校可以听取专家的建议,
增大计算机网络安全管理的投入,加强安全意识教育,进行相关技术培训,灵活地运用多种安全策略,综合提高高校网络的安全性,从而建设一个可靠、安全的科研和教育网络环境。
参考文献
[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报, 2001,(4):57.
[2]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑,2010,(10):6.
【关键词】计算机网络信息;防范策略;安全问题
21世纪是信息时代快速发展的时期,互联网技术的全球化发展,给人们的生活和工作带来了更多的方便,满足了人们的各种需求,但在同时计算机网络信息安全问题也随着计算机应用的深入发展,涉及到各个领域,而影响了人们正常工作和运用。虽然有针对性的在计算机的系统里安装了很多的安全软件,但威胁计算机网络信息安全的问题仍时常发生。而就目前计算机网络技术发展而言,保障计算机网络信息的安全性和可靠信具有十分重要的意义。
一、计算机网络信息安全的基本常识
计算机网络信息安全就是指网络系统的硬件、软件以及系统中的各种数据都受到保护,不受来自外界的恶意的或者是偶然的破坏、更改,泄密、中断网络系统。保障计算机网络信息安全就是要从根本上确保信息的保密性、完整性、真实性和可控性,维护整个网络的正常、可靠的运转。
二、计算机网络信息安全的主要因素
计算机网络安全问题在近年来受到越来越多的关注,计算机网络安全问题得到专家和社会各界的重视,在安全问题上采取了一系列的保护和防范措施,但是仍然存在着一些不可忽视的问题。
(一)黑客的威胁和攻击。黑客的威胁和攻击是计算机网络信息安全面临的最复杂和最难解决的问题之一,给计算机网络带来了巨大的威胁。黑客的攻击手段可分为破坏性攻击和非破坏性攻击两类。破坏性攻击就是直接侵入电脑系统,盗取数据和保密信息,以破坏电脑系统为目的。非破坏攻击主要是为了扰乱系统的运行,并不盗窃系统资料,破坏数据。黑客入侵的手段有多种,如:获取口令、电子邮件攻击、特洛伊木马攻击等。
(二)计算机病毒。计算机病毒具有传染、自我复制、寄生和破坏等特征,破坏性大,传播快,给网络信息安全带来巨大的威胁。第一,它能够通过数据的传播、程序的运转,甚至是信息的传输进行病毒传播,传播范围广,速度快;第二,计算机病毒具有隐蔽性,能够依附在程序上,在不知不觉中进行病毒传染;第三,计算机在感染病毒后,影响计算机的整体工作状态,降低工作效率,破坏系统,导致数据和文件的损坏和丢失,而且给计算机主板等部件造成损坏。
(三)网络软件的漏洞。网络软件的安装和运行并不都是无缺陷和安全无漏洞的,而这些缺陷和漏洞的存在成为了黑客和病毒入侵的首选目标,通过这些网络软件的不完善进入计算机网络中,破坏网络内部系统。
(四)计算机网络信息安全管理缺陷。计算机网络信息安全在管理上仍存在着一些问题,如:相关企业对系统的安全不重视、管理不到位、没有全方位的管理计算机网络信息,从而使计算机网络安全遭到威胁,容易出现内部信息窃取、系统反腐被攻击等情况。
除了上诉的几种因素以外,对计算机网络安全造成威胁的还存在系统漏洞攻击、木马攻击、检测以及设计系统能力欠缺和计算机电磁辐射泄露网络信息等问题。
三、计算机网络信息安全的防护策略
网络安全问题成为了社会关注的焦点,威胁到社会的进步和发展,加强网络安全的防范,对计算机网络的可靠性和安全性发展,具有十分重要的意义。针对目前计算机网络信息安全中存在的问题,提出几点防范策略。
(一)防止黑客入侵措施。严格的控制黑客入侵时候的安全缺陷的源头和入侵点,做好防止黑客入侵措施,如:删掉多余协议、防止空连接的建立、关闭不需要的系统等。
(二)加强安全技术方面的研究:1.设制口令识别。主要采取的方式是:设置口令字、采用智能卡与口令结合、设置独有的特征认证,如:指纹。这样就能一定程度上保障信息的保密性和安全性。用户只有在与设置的口令识别吻合时才能进入系统内,维护了系统的安全;2.安装防火墙技术软件。防火墙是计算机网络安全运转的一个保护膜,通过过滤不安全的服务,建立网络网网关,从而保障网络安全,降低风险;3.安装防毒和杀毒软件。防病毒软件通过及时的更新,发现系统中存在的病毒,进行杀毒,清理网络中的病毒,保障网络环境的安全性;4.设置身份鉴别系统。对用户进行鉴别,在第一时间确认是否是合法用户;5.采取数据加密技术。对数据流加密,能够有效的保证信息的安全性。如:线路加密和端对端加密。
(三)加强信息安全问题的管理。保障计算机网络信息的安全运转,除了要保障技术方面不断的更新提高以外,还需要加强对管理人员的培养和训练,提高他们的安全防范意识和操作技能的培养,减少人为的失误造成的破坏,开发相应的监督管理的应用系统,加强对网络安全的防范,相关部门要贯彻落实具体防范措施,确保计算机网络安全运转的可靠性和科学性。
四、总结
计算机网络的安全问题随着计算机网络的发展,关系到整个社会的发展和人们日产生活工作的改善。虽然目前有跟多的安全软件的产品,如:防火墙等,整体上为计算机网络提供了一个安全的环境,提高了计算机网络信息的安全性,但是要根本上解决问题,还需要结合实际情况进行防范,提高网络安全意识,加强对计算机系统的技术的提高和管理的重视,确保计算机网络信息的安全。
参考文献:
[1]王锡林,郭庆平,程胜利.计算机安全.人民邮电出版社,1995.
[2]池瑞楠.Windows缓冲区溢出的深入研究[J].电脑编程技巧与维护,2006(9).
[3]李军.浅析互联网出版发展的机遇与挑战[D].中国计量协会冶金分会,2008年会论文集[C].2008 .
[4]李哲,左继强.高校网络信息安全现状与防护策略研究.福建电脑.2010.
【关键词】 计算机网络 计算机网络维护 计算机网络安全 计算机网络管理
一、引言
进行计算机网络的维护之前,首先我们对计算机有个初步的了解。整体上来说,计算机网络是指把处在不同地区的计算机设备与外部备用通信线路构成一个规模旁大、功能齐全的系统,在网络管理软件、网络操作系统和网络通信协议的管理和配合下,使众多的计算机可以方便地进行信息的相互传递,硬件设备的共享、分享软件、数据信息等资源。
二、网络安全的潜在威胁
计算机网络安全现在面临着越来越多的问题,最常见也是最棘手的有:病毒的不定时入侵、黑客恶意攻击、内部操作上的严重失误、系统安全管理模糊和安全漏洞频繁等。具体表现为:1,内部网络安全的威胁。网络通信的应用服务系统如果存在管理制度不完善,缺乏安全通信和访问控制方面的管理就会导致内部的网络安全问题。2,病毒木马的入侵。计算机病毒是具有破坏性的计算机程序。它是为了获取计算机的有效数据,在计算机程序中插入的指令或程序代码,可以对重要文件进行疯狂拷贝或者破坏,影响计算机软件和硬件的正常工作,对计算机数据安全有重大威胁。影响经济社会的正常运转。
三、网络维护的目的
提高网络的安全性、稳定性。保护计算机设备、网络系统的硬件、软件以及系统中的数据安全是要进行网络维护,使其不能因外部的或者有意的原因而遭到破坏、泄露、更改,确保系统能够正常地运行,使得网络服务能连续不断的工作。所以在保护计算机安全稳定高效运行的基础上,我们提出计算机网络维护的意义是为了能给人们提供一个顺畅、和谐、安全的信息交流、共享和传播的平台。
四、互联网维护管理的有效措施
4.1 访问控制的调节
把按用户身份级别及其所归属的定义组来限制用户对某些信息项的访问权限的设置称为访问控制,或约束对有些控制功能的设置以及使用。这种设置一般情况下用于系统管理员管理用户对目录、服务器、文件等网络资源的访问权限。访问控制是计算机网络维护管理中重要的举措,它能确保计算机安全,不被非法设置、修改、使用和访问,是现在为大家所熟知的计算机互联网安全风险预防技术。
4.2 增加病毒的防范措施
在目前,主要的病毒防范是安装计算机病毒软件,并且要不断地进行病毒库的更新。同时,用户也应该学习网络安全使用常识,对于存在安全隐患的网络资源不轻易下载,下载后做到及时杀毒,确保无毒后再使用。计算机网络维护与管理工作的正常运行有赖于病毒防范技术的使用。
4.3 防火墙技术的使用
防火墙是计算机设备不可缺少的设备,它是一项协助确保信息安全,会依照预先的设置,允许或是限制数据的传输。防火墙可以是架设在硬件上的一套软件也可以是一台专属的硬件。安装防火墙后,防火墙就对电脑系统及网络进行安全扫描,防止病毒和恶意程序代码对系统及网络的进攻与侵蚀。
五、总结
现在人们学习工作的一部分是要在计算机帮助下,依靠互联网来完成的。所以现代信息技术下加强对计算机互联网的维护管理早越来越受到人们的重视。然而网络故障种类繁多复杂,单一的方法在处理故障时是很难达到理想效果的。所以各种方法有机的结合在一起,则会使得处理故障时达到意想不到的效果。我国在计算机网络的维护及管理方面具有丰富的经验,但是在计算机网络运用的实际操作方面时常出现问题。这就需要我们专业的计算机人员深入研究网络使用与维护中实际问题,为我国在计算机网络维护及管理方面的进一步发展提供借鉴。
参 考 文 献
[1] 崔文强. 《计算机网络的维护》. 《硅谷》,2011 年17 期.
[2] 霍燃,《浅谈计算机网络的故障与维护》. 《华章》,2011 年35 期.
[3] 王成. 浅谈防火墙在网络安全中的作用[J]. 科教纵横,2010,(08).
随着互联网技术的快速发展,人们的生活越来越离不开计算机网络。计算机网络为人们提供便利的同时,也带来了很多现实性的问题,其中最备受关注的就是网络安全问题,网络安全问题是人们进入信息化时代所面临的严峻挑战。本文将以阐述计算机网络安全的概念、网络安全问题的类型为出发点,分析和总结网络安全的现状,进而提出一些具有可行性的解决方案。
【关键词】计算机网络 安全 问题 防护 措施
计算机网络是否安全对于人们日常生活的影响越来越大,不论是网上银行转账还是淘宝网上购物,人们都可以通过网络的方式来进行,不用外出就可以轻松解决生活、工作中的种种事情。对于新一代的年轻人而言,计算机网络为他们的生活提供了极大的便利。但是人们在使用计算机网络的同时也不应忽视网络安全问题,比如在没有得到授权和不能监测的情况下对数据进行修改,导致数据的完整性遭到破坏,这些都应该引起人们对网络安全问题的足够重视。
1 计算机网络安全的定义
什么是计算机网络安全呢?它由以下两方面构成:信息安全和控制安全。信息安全就是说电脑用户的个人数据和私人信息受到保护,不因为一些偶然或恶意的因素而遭到泄露,网络服务处于良好的运行状态。控制安全是指不可否认性、身份认证、授权和访问控制。就实际情况而言,当你从不同的视角去解读计算机网络安全时,它的定义是不同的。比如当你以一个网络使用者的身份去解读计算机网络安全时,它是指电脑用户私密信息的安全、网络浏览信息资源的安全等等。但是当你以一个网络服务器管理人员的身份去解读它时,计算机网络安全则是指网络攻击、信息外泄、病毒的入侵和数据的安全等等。综上所述,计算机网络的安全是指网络处于稳定的状态、电脑用户的私人信息受到保护和电脑可控制性强等等,而且这些网络安全问题都可以凭借各种网络安全技术来解决。
2 计算机网络安全的主要问题
2.1 病毒威胁
在计算机网络安全问题中,病毒的威胁对计算机网络影响最大。最引起人们注意的是,它可以以惊人的速度进行病毒传播,它在短时间内的传播给计算机使用者带来的损害是不可想象的。只要计算机病毒有机会进入到你的系统之内,你的计算机将遭受到严重的破坏。由于计算机病毒的不断更新传播和速度之快,计算机网络病毒也无处不在,所以如果无法做好计算机病毒的预防工作,那么计算机网络安全就没有办法得到应有的保障。在互联网技术持续快速发展与更新换代的情况下,计算机网络在方便人们的日常工作和生活的同时,也不可避免地带来了病毒入侵电脑的机会。就实际情况而言,在计算机网络信息中,很多与暴力有关的信息普遍存在,如果计算机使用者不小心点到了,病毒可能就会有机会侵入电脑。只要病毒侵入到电脑系统中,就会对电脑用户造成严重的财a损失。
2.2 黑客的攻击
在互联网时代,很多在计算机方面具有惊人天赋的黑客,他们往往可以凭借自身的计算机专业知识和技能,通过种种方法查询和修改其他电脑用户的系统数据。由于互联网具有开放性的特征,这些黑客就可以通过计算机各种漏洞来盗取其他电脑用户的个人信息,结果给其他电脑用户造成直接或间接的严重的经济损失。在互联网技术快速发展的今天,黑客技术也以惊人的速度正在发展,与此同时,商业活动越来越多,而且目前出现的大多数病毒都是带有商业利益的,致使计算机网络中的信息和数据被恶意盗取。黑客能给用户数据带来威胁的原因是,黑客可以让病毒进行伪装和隐藏,在这种情况下,便会出现普通的杀毒软件无法检查并查杀病毒的现象。
2.3 网络系统管理制度不够健全
与上文提到的两个因素相比,通过管理制度保护网络系统所起到的作用也不容忽视。在现实生活中,由于计算机网络管理人员的专业技能不足或者工作上的不细心而导致企业内部的网络系统安全受到了不同程度的损害的现象普遍存在。比如因为一个企业的网络技术人员专业技能不足,导致企业内部的网络安全受到威胁,或者是网络管理者没有严格遵守规章制度,导致用户信息安全受到威胁等等,这都会对计算机网络安全产生严重的影响。更有甚者,部分网络管理人员出于非法获取个人利益的目的,主动把用户的个人信息私自卖给别人,这也会导致计算机的信息系统数据库内的重要秘密被泄露,将计算机保密系统的保密信息和保密资料变卖给非法分子,电脑用户的信息安全将得不到相应的保障。
3 计算机网络安全问题的解决方案
3.1 做好病毒入侵的防护工作
病毒入侵是造成计算机网络信息安全受到威胁的最严重的一个问题。目前,对病毒的防护工作采用主机防范与网关防范两种方式。主机防范是通过对数据信息的传递与交换进行严格的监控,进而找到数据或者文件,对此进行验证,进而找到病毒源,此种防范方式虽然简便易操作,但是受到一定的约束限制。
3.2 提升防火墙的技术
保护局域网络安全最可靠的办法是采用防火墙技术,它是通过防火墙来确保与互联网相互连接的各个节点之间的安全。防火墙通过种种连接在公网和专网、外网和内网之间的屏障保护高效地阻止非法网络用户入侵,对于访问控制而言,具有简便高效、实用性强的特点。
3.3 强化对网络管理人员的教育
严格的管理制度是确保网络管理人员做好自身工作的有力保障。要想达到强化对网络管理人员的教育的目的,一方面要求网络管理人员严格遵守网络系统的管理制度,另一方面要求使用人员提升自身的计算机专业技能,采用各种可以使用的技术和工具,尽最大努力去营造良好的网络安全环境。由此可见,重视对网络管理人员和使用人员的管理教育是解决计算机网络安全的有力举措。我们需要制定严格的安全管理制度,并把制度贯彻到实际行动中去。
伴随着计算机网络技术的快速发展,日常工作和学习中也出现了层出不穷的网络安全问题。因此计算机网络安全的防护措施也要跟上互联网时代的步伐,面对不一样的损害要及时做出相应的安全防护措施。除此之外,作为计算机使用者在日常工作和学习过程中,要注意了解相应的网络安全防范常识和学习一定的计算机专业知识和技能,只有这样我们才能更好地从计算机网络中获益。
参考文献
[1]蒋浩然.浅谈计算机网络安全及防护[J].科教文汇旬刊,2016(02):180-182.
[2]连录虎.浅谈计算机网络信息安全及其防护措施[J].电子世界,2016(01):66-67.
[3]何新华,胡杰,吕庆星.浅谈计算机网络的安全防护措施[J].网络安全技术与应用,2016(03):16-16.
作者简介
蒋静(1983-),女,广西壮族自治区全州县人。硕士学历。现为66139部队初级工程师。研究方向为网络安全及视频显控。
本文作者:张慧勇 单位:吉林省中医药科学院
计算机网络维护与管理中出现的问题分析
计算机病毒指的是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒,它极具有破坏性,复制性和传染性。计算机病毒是影响计算机网络安全的重要原因,伴随着计算机互联网的普及与扩展,计算机病毒也变得多种多样,它的传播方式与途径极其多样,干扰人们网络的正常运用,在一定程度上给人们的生活、学习和工作带来不便,甚至严重影响人们正常的学习工作与生活。计算机病毒是计算机网络维护与管理中的重要阻碍。尽管计算机网络系统相比与以前在系统安全方面取得了重大进步,网络系统安全性大大提高,但是由于其复杂性,网络系统本身的漏洞也是很多。再加上相关部门和人员对网络管理力度不够,这也在一定程度上对网络系统的安全性带来隐患。网络管理一般采用设置防火墙,但是由于防火墙访问权限过大,一旦被黑客利用,对电脑系统的破坏则会更为严重,然而网络管理人员对这些问题在思想上没有引起足够重视,给互联网的利用带来不便。因此,网络管理力度不够同样对计算机网络维护与管理带来不便。
计算机互联网维护与管理策略探析
访问控制指的是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。这种方法是计算机网络维护与管理中极为重要的措施,他能保证计算机不被非法访问和使用,是普及最广的计算机互联网安全风险防范技术。设置访问控制是计算机互联网维护与管理的重要举措。运用计算机病毒防范技术主要指的是安装计算机病毒软件,并且在安装完进算计病毒软件后做到及时更新。同时,计算机网络使用者应该加强网络使用安全常识的学习,对于不确定熟悉的网络资源不轻易下载,下载后做到及时杀毒,确保无毒后再使用。运用计算机病毒防范技术可以使得计算机网络维护与管理工作更加顺利进展。因此,计算机网络使用中除了要加强对新计算机病毒防范技术进行学习外,还应该努力提高自身的病毒防范技术的应用能力,充分发挥计算机病毒防范技术在网络维护与管理中的作用。防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。安装防火墙后,防火墙会自动对电脑系统及网络进行扫描,防止电脑病毒和黑客对脑系统及网络的进攻与侵蚀。防火墙技术是目前来讲在我国计算机互联网技术维护与管理中极为常用的技术,也是保证计算机互联网正常运转的重要手段。因此,运用防火墙技术也是计算机网络维护与管理工作的重要内容。对于极其重要的信息,计算机使用者可以实行加密处理,保证信息不被泄露,加密处理时要做到仔细认真,杜绝密码忘记的现象,给自己的信息运用带来麻烦。另外,做好计算机设备的维护,加强对网络安全管理,极大对网络系统的监管力度,将对网络风险危害降至最低,保证计算机网络的安全运行。运用信息加密技术,落实网络安全管理是计算机网络维护与管理工作的重要法宝。
总结
互联网时代下加强对计算机互联网的维护与管理早已成为现代人学习工作的一部分,计算机互联网的维护与管理对于计算机的安全健康运转以及人们学习、工作效率的提高有着重要的作用。日常办公环境下的网络故障种类繁多且十分复杂,单一得使用一种方法在处理故障时是很难获得快速有效的结果。将各种方法有机的结合在一起,则会使得处理故障时事半功倍。我国在计算机网络的维护及管理方面积累了丰富的经验,但是在实际的计算机网络运用方面,因计算机网络的维护及管理不善而导致计算机网络出现问题的现象时有发生。有关计算机人士应该深入研究计算机互联网在使用与维护中出现的问题,为我国在计算机网络的维护及管理方面的进一步发展提供借鉴与参考。
【关键词】 计算机通信 信息安全 防护策略
前言:近年来,计算机网络技术得到了飞速发展,逐渐深入到了社会的各个行业中,潜移默化的改变着人们的生活和思维习惯。计算机网络在推动社会稳步发展的同时,也暴露出了一些信息安全方面的问题,对于人们的个人隐私和财产安全造成了一定的威胁,需要切实做好安全防护工作。
一、计算机通信信息安全影响因素
1.1自然因素
自然因素指自然灾害对于计算机硬件设备或者所处环境的破坏,其发生的概率不高,但是带来后果确是毁灭性的,后续的处理也相对困难。通常来讲,除台风、地震等自然灾害外,环境因素对于网络系统的安全性同样影响巨大,如高温、高湿、空气污染等,都可能影响计算机通信的正常进行。
1.2人为因素
一是网络管理人员自身因素,缺乏安全意识,对于计算机通信安全重视不足,在操作中没有严格依照相关规范和步骤,导致信息的泄露或者丢失;二是黑客入侵,利用系统漏洞或者病毒、木马等程序,侵入计算机通信网络,通过非法手段盗取重要的数据信息,严重威胁用户的信息安全;三是用户缺乏安全防范意识,在对网络进访问时,没有对网络的安全性进行验证,也没有设置防火墙、杀毒软件等程序,使得计算机感染网络病毒,进而导致信息的丢失或者损毁[1]。
1.3系统因素
计算机网络自身具有开放性的特点,想要实现数据信息的保密传输存在一定的困难,而一些系统软件在设计环节由于考虑不全,存在着漏洞或者问题,容易被病毒或者黑客利用,导致信息的丢失。病毒对于计算机系统的威胁是非常巨大的,一旦系统感染病毒,将可能对计算机系统本身、软件程序、操作指令以及数据等造成严重破坏。
二、计算机通信信息安全防护策略
2.1加强硬件防护
硬件是计算机网络系统得以正常运行的基础和前提,需要做好防护工作。一是应该对计算机硬件设施的工作环境进行管控,确保温度和湿度始终,抗干扰能力强;二是应该完善日常安全管理,设置安全专员,从物理层面上防范非法入侵以及盗窃、破坏等活动;三是应该制定切实可行的维护制度和应急策略,确保在出现突发性问题时,能够有效应对,从而为计算机网络的稳定可靠运行提供保障。
2.2注重软件管理
对于计算机系统中的软件,应该集中安装和管理,以提升计算机网络安全防护的强度和质量。可以将软件的安全与系统检测技术相互结合起来,确保软件的规范性、安全性,尽可能减少系统漏洞,为计算机通信信息安全奠定良好的基础[2]。
2.3完善安防技术
完善的安全防护策略是保障计算机通信信息安全的重要手段,在实际操作中,可以从几个方面着手:一是设置防火墙,防火墙技术在网络信息安全管理方面的应用,主要体现在状态监测、异常识别、服务等,是计算机安全策略中非常重要的组成部分。最近几年,随着高端防火墙逐渐产生,可以针对一些信息流进行拦截,实现了对整个数据层的安全过滤,通过服务与协议的相互搭配,在提升系统功能的同时,也保证了信息安全;二是运用加密技术,对网络信息进行加密处理和加密传输,可以在很大程度上减少信息被窃取和篡改的情况。当前比较常见的加密技术包括了对称加密、密钥加密等,例如,结合pkzip技术,可以针对数据进行压缩和加密处理,实现对于数据信息的有效保护;三是引入鉴别技术,对存在于计算机网络中的威胁和隐患进行检测,根据检测到的威胁的类型,采取针对性的防范和应对措施,保障通信安全。
2.4强调入侵检测
入侵检测可以看做是对防火墙的补充,能够实现对网络流量的实时监测,在发现异常时发出报警信息,启动防护程序来保障系统安全。网络入侵检测系统主要是采用旁路方式,对网络中的数据流进行全面侦听,结合实时检测分析,发现异常行为,并且及时做出响应,通过与防火墙的联动,或者运行用户自定义指令的方式,实现对系统的动态防护[3]。
结语:总而言之,计算机通信信息安全问题的解决不应该单纯的依靠某一种方法,而是需要结合具体情况,构建起完善的安全防御机制,通过综合性防护策略,对威胁系统安全的因素进行防范和控制,提升计算机网络系统自身的安全防护能力,切实保障通信信息的可靠性和完整性,保障用户的数据信息安全。
参 考 文 献
[1]刘君涛.计算机通信网络安全与防护策略的相关思考[J].通讯世界,2016,(19):104-105.
1网络安全风险分析
1.1网络结构的安全风险分析
电力企业网络与外网有互连。基于网络系统的范围大、函盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有信息,假如内部网络的一台电脑安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。
1.2操作系统的安全风险分析
所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工作为目标,一般很少考虑其安全性,因此安装通常都是以缺省选项进行设置。从安全角度考虑,其表现为装了很多用不着的服务模块,开放了很多不必开放的端口,其中可能隐含了安全风险。
1.3应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。
1.4管理的安全分析
管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。
2网络信息与网络安全的防护对策
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护计算机网络信息的安全。网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。以下分别就这两个方面进行论述。
2.1管理维护措施
1)应建立健全计算机网络安全管理制度体系,定期对管理制度进行检查和审定,对存在不足或需要改进的管理制度及时进行修订。2)使用人员应该了解国家有关法规、方针、政策、标准和规范,并主动贯彻与执行;掌握终端的基本使用常识,了解国家电网公司、省公司及分公司有关管理制度,并严格遵守。3)坚持“分区、分级、分域”的总体防护策略,执行网络安全等级保护制度。将网络分为内网和外网,内、外网之间实施强逻辑隔离的措施。4)内外网分离,外网由信息职能管理部门统一出口接入互联网,其他部门和个人不得以其它方式私自接入互联网,业务管理部门如有任何涉及网络互联的需求,应向信息职能管理部门提出网络互联的书面申请,并提交相关资料,按规定流程进行审批,严禁擅自对外联网,如果互联网使用人员发生人动,原来申请的互联网账户必须注销。5)必须实行实名制,实行“谁使用,谁负责”,通过建立电力企业网络中确定用户的身份标识,将网络用户与自然人建立起一一对应的关系。6)加强网络监管人员的信息安全意识,特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术,必须进行加强。7)有关部门监管的力度落实相关责任制,对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理的科学化、规范化。8)办公人员每天直接面对计算机的时间是最长的,如果办公人员本身的计算机操作水平很高,就会有效地减少一些不必要的维护工作。因此,建议计算机管理员在每次维护的过程中,可以适当地把故障产生的原因和维护办法以及注意事项向办公人员做以讲解。随着维护工作不断地进行,时间长了,再遇到类似的故障办公人员便可轻松独立处理,而不只是束手无策。这样,既能提高工作效率,又能降低故障,还能避免重复维护。
2.2技术维护措施
1)操作系统因为自身的复杂性和对网络需求的适应性,需要及时进行升级和更新,因此要及时升级并打上最新的系统补丁,严防网络恶意工具和黑客利用漏洞进行入侵。2)按要求安装防病毒软件、补丁分发系统、移动存储介质管理系统等安全管理软件,进行安全加固,未经许可,不得擅自卸载。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全。及时升级防病毒软件,加强全员防病毒、木马的意识,不打开、阅读来历不明的邮件;要指定专人对网络和主机进行恶意代码检测并做好记录,定期开展分析;加强防恶意代码软件授权使用、恶意代码库升级等管理。在信息系统的各个环节采用全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,有效地防止和抑制病毒的侵害。3)防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。采用防火墙或入侵防护设备(IPS)对内网边界实施访问审查和控制,对进出网络信息内容实施过滤,对应用层常用协议命令进行控制,网关应限制网络最大流量数及网络连接数。严格拨号访问控制措施。4)对操作系统和数据库系统用户进行身份标识和鉴别,具有登录失败处理,限制非法登录次数,设置连接超时功能;用户访问不得采用空账号和空口令,口令要足够强健,长度不得少于8位,并定期更换,计算机帐号和口令要严格保密,用户短时离开要启动带口令的计算机屏幕保护程序或锁定计算机,长时间不使用计算机,必须将计算机关机,以防他人非法使用。5)要执行备份管理制度,对重要数据进行备份。加强对数据和介质的管理,规范数据的备份、恢复以及废弃介质、数据的处理措施。6)对于办公计算机而言,每天都要在办公区高频地收发处理文件,特别是使用U盘作为传输载体,传播病毒的几率更是居高不下,破坏力极强。可通过批处理程序在开机时把驱动加进去,然后关机时恢复原来设置;或通过组策略设置不自动打开U盘,然后启用杀毒软件扫描。
(一)计算机软件设施的安全问题
计算机软件是计算机运行系统中有关程序和文档的总称,属于计算机硬件设备的控制中心,可以满足人们的各种实际需求。计算机安全从软件方面来书,软件开发部门开发的软件既要满足用于的各种需求,也要有效降低开发成本,更要避免其他软件开发剽窃或者复制软件,最大程度的保护自己的知识产权。而用户也要求功能齐全、实用性好、保密性好、具有高性价比的软件,尤其是软件的安全性能,因此计算机软件安全指的是软件不易被剽窃和软件自身的安全性。
(二)计算机网络信息安全问题
计算机用户缺乏网络安全意识和信息保密意识,同时计算机网络系统还不够完善,有一定的安全漏洞,这是引起网络风险的一个主要因素,比如,Windows系统自身存在着一定的问题、软件自身携带的插件等,这些存在着一定的安全隐患,为不法分子提供了机会,有些黑客会侵入计算机的安全系统,甚至导致数据丢失或者系统的瘫痪。此外,计算机病毒入侵也对计算机网络安全产生威胁。因为病毒具有很快的传播速度,只要病毒进入网络,既对计算机安全运行产生影响,也将计算机数据破坏,极大的损害了用户的利益。
二、计算机安全问题的解决对策
(一)计算机硬件安全问题的对策
当前,人们的日常工作、学习和生活和计算机息息相关,为了维持计算机更长的寿命,并促使其更好的为人类服务,我们在一定程度上要了解计算机,并且具备普通的维修常识。可是,计算机的寿命是有限的,用户有必要对操作流程进行学习,然后正确使用计算机,如果计算机发生问题要及时维修,避免计算机硬件遭到更严重的损坏。用户熟练掌握计算机日常使用规范以及基本的维护知识可以促使用户及时发现计算机安全问题,并且提早做好预防,促使计算机更好的服务于用户。
(二)计算机软件设施安全问题的对策
首先加密计算机软件,并且确保密码的安全性,因为计算机软件非常容易复制,因此计算机软件安全防护的一个重要手段是密码保护。而一个密码只在一段时间内有效,因此用户要定期对密码进行更改,确保计算机软件安全。其次,为了从源头上确保计算机软件的安全,就要做好它的安全设计。软件设计人员在开发计算机软件的过程中要全面细致考虑软件的安全问题,比如从软件用途方面来说,就要对用途肯能带来的风险进行考虑,并且提前制定应对措施;在开发完软件之后要全方位检测软件,及时修补检测出来的漏洞,并且提高检测次数,最大程度的避免软件漏洞。而用户在使用软件的过程中如果发现问题就要及时解决问题,并应用合理措施实施修补,确保安全运行软件,避免不必要的风险。
(三)计算机网络信息安全问题的对策
计算机病毒主要通过网络以及硬件传播,所以要定期升级计算机软件,应用最新的版本,确保计算机软件具有较少的漏洞。此外也要及时更新浏览器的版本,确保网页浏览的安全性。在浏览网页时尽量不要浏览不合常规的网站,不安装不合常规的软件,确保浏览的安全性。
三、结语
【关键词】计算机;安全;网络;防范
随着计算机应用的日益广泛和计算机网络的普及,网络给大家的生活也带来一些影响。影响越大,我们的依赖性就越强,个人用户经常利用网络进行各种娱乐活动,包括购物和网上银行的使用。然而,随之而来的一些经济问题、政治问题等都会产生,利用网络进行以获取经济利益的犯罪活动也越来越猖獗,个人计算机的安全问题,尤其是网络安全问题针对个人用户来说也变得更加重要。但是由于传统的观念,安全意识和安全习惯的匮乏,加上计算机使用者的水平参差不齐,使得个人计算机要面对的安全问题在今天来说要严峻得多。如何让个人计算机在丰富的网络应用中保证安全?针对个人计算机网络系统存在的安全性和可靠性问题,本文从计算机网络安全现状,家用电脑网络面临的威胁,措施或案例等方面提出一些见解,以可以使广大用户在计算机网络方面增强安全防范意识,进而达到计算机安全的目的。
随着个人计算机的普及,越来越多的人开始使用个人计算机,同时,网络已经成为人们去了解世界的重要方式之一。由于大部分对计算机知识的缺乏,人们在享受着个人计算机,计算机网络给生活带来的便捷之外,也深受网络中不断泛滥的病毒、木马、流氓软件之害,严重影响了计算机的正常使用。
一、计算机网络安全现状
21世纪是以网络为核心的信息化时代,它的一些重要特征就是数字化,网络化和信息化。网络资源共享成为了人类社会进步的巨大推动力。在这个时代背景下,网络信息成为社会发展的一个重要组成部分。它涉及政府、经济、文化、军事等诸多领域,人们的生活和工作已于网络息息相关,密不可分。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等因素,使得网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击,而采取有效的措施加以解决这类问题成为了当务之急。
家用电脑网络面临的威胁:
1.钓鱼网站
所谓的钓鱼攻击,就是引诱你去访问某些网站,这种网站上面,攻击者放了狠多攻击网页,这个网页利用一些你软件的一些bug,引诱你访问这个网页,然后利用某些软件的漏洞,让你计算机下载一个木马程序运行。此类情况最多,也是个人用户面临的最大的安全挑战,是比较容易被植入木马程序的方式之一。
2.流氓软件
“流氓软件”是一种介于病毒和正规软件之间的软件,通俗的讲是指人们在使用电脑上网的同时,不断跳出的窗口让人们的鼠标无所适从;电脑的浏览器经常被莫名修改或增加了许多工作框,当用户打开网页却变成不相干的奇怪网页,甚至是黄色网站。有的流氓软件只是为了达到广告宣传等目的,这类流氓软件不会影响用户计算机的正常使用,只是在启动浏览器的时弹出来一个网页,从而达到宣传的目的。而有的流氓软件在未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益。同时流氓软件具有强制安装、难以卸载、浏览器劫持、恶意捆绑等特点,很多用户在不知情的情况下被安装,而其多种反卸载和自动恢复技术人们感到难以对付,以至于流氓软件的卸载成为网上的常常被讨论和咨询的问题。
3.人为的无意失误
计算机使用者安全配置不当造成安全漏洞,用户的安全意识不强,用户密码选择不慎,用户将自己的帐号转借他人或与别人共享等都会对网络安全带来威胁。
4.人为的恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
5.计算机病毒和木马
凡能够引起计算机故障,破坏计算机数据的程序统称为电脑病毒。诸如逻辑炸弹,蠕虫等均可称为电脑病毒。计算机病毒可能会修改注册表、在系统中安装后门程序、驻留内存、开机时加载附带的木马等。木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、修改密码等非法操作
二、措施或案例
1.提高安全意识
计算机安全首先在于“意识”。加强自我防范意识是我们防范网络威胁的第一步。总有一些故事发生在一些用户身上,这些用户完全没有计算机安全意识,有时甚至没有计算机常识,这使得他们成为了网络安全链上的最薄弱环节。
2.计算机病毒的防范
现在很多人对病毒的防范有一个误区,就是对待电脑病毒的最关键一个字是“杀”,其实我们对待电脑病毒应当是以“防”为主。目前,绝大多数杀毒软件都在扮演“事后诸葛亮”的角色,即在电脑病毒感染后杀毒软件才忙不迭的去发现、分析和治疗。而这种被动防御的模式远不能彻底解决计算机的安全问题。杀毒软件应当立足于拒病毒于计算机大门之外。因此我们应该安装杀毒软件实时监控程序,并且应当定期升级所安装的杀毒软件。因为计算机新的病毒层出不穷,并且现各个杀毒软件厂商的病毒库更新十分频繁,应该设定每天定时更新杀毒软件实时监控程序病毒库,以保证其能够抵御最新出现的病毒攻击。每周要对电脑进行一次全面的杀毒、扫描工作,以便发现并清除隐藏在系统中的病毒。
3.养成良好的网络安全习惯
从技术角度来看网络是没有绝对安全的,因此我们应该养成良好的网络习惯。
(1)应当定期升级所安装的杀毒软件,及时给操作系统打上补丁,升级杀毒软件引擎和病毒定义码。
(2)不要随便打开不认识的邮件,更不可随意下载软件。同时,在网上下载的应用程序或文件在安装或者打开前要对其进行病毒扫描。
(3)不要随意浏览钓鱼网站(包括、黑客网站等)。
(4)尽可能去做备份。备份是最安全的方式之一,尤其是对最重要的数据和文章来说,很多时比安装防御软件更重要。
(5)每周都应该对电脑至少进行一次全面的杀毒、扫描工作,以便能够发现并消除隐藏在系统中的电脑病毒。
(6)应当注意尽可能的不要所有的地方都使用同一个密码,因为这样被黑客一旦猜测出来,一切的个人资料都被泄露。
(7)当不慎染上计算机病毒时,应当立即升级杀毒软件至最新版本,然后对整个硬盘进行扫描操作,清除一切可以查杀的病毒。
三、结束语
总之,在利用电脑带给我们的便捷的同时,要不断的总结经验,不断的学习,提高我们的电脑安全意识,才能更加放心的更加好的利用它。用户安全意识的提高不是一朝一夕的事,毕竟与病毒等网络威胁的斗争是不会停止的,在这种长年累月的战斗中,谁也免不了会出现麻痹大意的状态,尤其是我们在明处,病毒、黑客在暗处,他们会等到大家最时刻动手出击,所以就要我们在使用计算机的过程中不断提高我们的安全意识,尽最大努力避免使用电脑时遇到的各种威胁。
参考文献:
一、计算机的安全问题
(一)计算机硬件设施的安全问题。计算机安全的基础是计算机硬件设施安全。计算机硬件主要包括芯片、板卡、输入以及输出设备等,属于计算机系统中由电子、机械以及观点元件等组成,在很大程度上会威胁安全系统。计算机硬件依照一定的结构构成统一的整体,提供设备基础给计算机软件,进而提供便利的工作和学习方式给人们。计算机硬件依据计算机程序操控输入数据、运算数据、输出数据等。计算机硬件机构由运算器、控制器、存储器、输入设备、输出设备五大基本构建组成。计算机硬件问题主要由于计算机自身硬件设施的质量或者用户的错误操作导致的。其中计算机自身硬件问题是用户无法控制的,可是却可以控制日常维护和使用,而不少用户并没有全面了解计算机的日常使用规范,更不懂硬件维护,还错误操作计算机,大大缩短了计算机的寿命,严重浪费资源。
(二)计算机软件设施的安全问题。计算机软件是计算机运行系统中有关程序和文档的总称,属于计算机硬件设备的控制中心,可以满足人们的各种实际需求。计算机安全从软件方面来书,软件开发部门开发的软件既要满足用于的各种需求,也要有效降低开发成本,更要避免其他软件开发剽窃或者复制软件,最大程度的保护自己的知识产权。而用户也要求功能齐全、实用性好、保密性好、具有高性价比的软件,尤其是软件的安全性能,因此计算机软件安全指的是软件不易被剽窃和软件自身的安全性。
(三)计算机网络信息安全问题。计算机用户缺乏网络安全意识和信息保密意识,同时计算机网络系统还不够完善,有一定的安全漏洞,这是引起网络风险的一个主要因素,比如,Windows系统自身存在着一定的问题、软件自身携带的插件等,这些存在着一定的安全隐患,为不法分子提供了机会,有些黑客会侵入计算机的安全系统,甚至导致数据丢失或者系统的瘫痪。此外,计算机病毒入侵也对计算机网络安全产生威胁。因为病毒具有很快的传播速度,只要病毒进入网络,既对计算机安全运行产生影响,也将计算机数据破坏,极大的损害了用户的利益。
二、计算机安全问题的解决对策
(一)计算机硬件安全问题的对策。当前,人们的日常工作、学习和生活和计算机息息相关,为了维持计算机更长的寿命,并促使其更好的为人类服务,我们在一定程度上要了解计算机,并且具备普通的维修常识。可是,计算机的寿命是有限的,用户有必要对操作流程进行学习,然后正确使用计算机,如果计算机发生问题要及时维修,避免计算机硬件遭到更严重的损坏。用户熟练掌握计算机日常使用规范以及基本的维护知识可以促使用户及时发现计算机安全问题,并且提早做好预防,促使计算机更好的服务于用户。
(二)计算机软件设施安全问题的对策。首先加密计算机软件,并且确保密码的安全性,因为计算机软件非常容易复制,因此计算机软件安全防护的一个重要手段是密码保护。而一个密码只在一段时间内有效,因此用户要定期对密码进行更改,确保计算机软件安全。其次,为了从源头上确保计算机软件的安全,就要做好它的安全设计。软件设计人员在开发计算机软件的过程中要全面细致考虑软件的安全问题,比如从软件用途方面来说,就要对用途肯能带来的风险进行考虑,并且提前制定应对措施;在开发完软件之后要全方位检测软件,及时修补检测出来的漏洞,并且提高检测次数,最大程度的避免软件漏洞。而用户在使用软件的过程中如果发现问题就要及时解决问题,并应用合理措施实施修补,确保安全运行软件,避免不必要的风险。
(三)计算机网络信息安全问题的对策。计算机病毒主要通过网络以及硬件传播,所以要定期升级计算机软件,应用最新的版本,确保计算机软件具有较少的漏洞。此外也要及时更新浏览器的版本,确保网页浏览的安全性。在浏览网页时尽量不要浏览不合常规的网站,不安装不合常规的软件,确保浏览的安全性。
三、结语
计算机安全是一项综合性较高的问题,涉及学科种类较多,会随着各类学科及本身的发展而不断进步,所以应加强计算机安全意识,不断完善确保计算机安全的方法措施让计算机在相对安全的状态下协助我们正常的工作学习。
作者:王靖单位:北京交融国际化工有限公司
1相关概念介绍
大数据主要指处理数据的技术类型之一,大数据时代下,数据种类不仅局限于文字,还包括图片、视频和音频等。随着人们用网频率的增加,产生了海量的数据信息。此时需要计算机具备高效的处理能力,以便及时找出网络信息安全问题。网络安全问题主要指大数据环境下,人们用网过程受到网络漏洞的影响,或者遭遇病毒入侵、黑客攻击等,网络安全问题种类较多,需要合理选择信息安全技术,才能保证信息安全。
2影响计算机网络安全的重要因素
2.1人为操作
用户使用计算机展开相应操作过程,通常会产生大量的数据信息,信息的传输需要正确的操作流程。部分使用者操作过程,存在较强的主观意识。在我国诸多的网络用户当中,部分人员对计算机安全知识掌握程度不高,因此实际操作过程难以使用正确的操作流程,运用信息安全技术等。同时,对于网络的安全问题存在不当认识,产生错误操作,以上因素都可导致信息安全隐患的发生。
2.2系统漏洞
人们使用计算机过程,常在其中安装大量软件,使用网站查找信息。部分软件、网页等在研发过程,由于各种因素,导致其中存在着不同程度的安全漏洞。一旦漏洞被不法分子侵入,就会导致用户信息被泄露。如:黑客利用系统漏洞,获取他人信息,散播虚假信息,实施诈骗行为,不但威胁使用者的信息安全,而且还致使其产生严重的经济损失。同时,系统漏洞也常常被病毒识别,入侵网络系统,对系统造成破坏的同时,威胁网络安全,造成系统瘫痪。
2.3病毒攻击
病毒为导致网络安全问题的因素之一,其具有较强的传播能力,并且破坏力大,能随用户拷贝数据信息、下载文件、安装软件等行为传播,不但传播途径多,而且影响范围广。当病毒入侵系统之后,就会导致原有数据受到损坏,系统无法正确运行,为使用者造成巨大损失。
2.4黑客攻击
大数据环境,网络中存在的数据种类多样化、数量大。网络黑客会借助数据信息的便利,通过主动入侵以及无意识入侵等形式,入侵计算机系统。其中有意识入侵主要是有计划性地入侵企业或者个人计算机系统当中,盗取、篡改、删除价值数据信息;无意识入侵通常不会对计算机使用过程造成影响。但是无论哪种入侵方式,都会对网络信息的安全性产生影响。此外,黑客还可利用网络协议IP、服务器等盗取用户信息,对计算机系统造成攻击,导致网络用户重要数据或者资料信息等被盗取,对网络安全造成严重威胁。
2.5自然因素
计算机系统主要由硬件设备和软件组成,其中硬件设备面临自然环境产生的意外情况应对能力较弱,因此,当计算机使用过程遭遇自然灾害,如:火灾、地震等不可抗力因素时,也会导致内部数据被破坏、丢失等,产生信息安全风险。
3计算机网络安全性提升常用技术
3.1网址转换
在网络安全保护方面,常使用网址转换这一技术形式,主要是将私有地址以及合法地址等加以转化,虽然此技术不具备防火墙以及服务器等功能,但是,可将网络内存中的拓扑结构加以隐藏,进而完成网址转换,可规避服务系信息的泄露问题,防止其受到外网攻击。常规而言,网址转换过程,可借助防火墙、路由器等进行,主要分为静态地址与动态地址的转换。其中在对静态地址转换过程,可将其内部地址重新转换为外部地址,这类方法适合应用在外服务器当中,由于其具备私有地址,在技术应用过程,需要对网络访问进行严格控制,保证系统安全。对动态地址的转换过程,常适合应用在不同的计算机当中,能够将其内部多个地址同时转化为相对的外部动态地址。
3.2设置防火墙
应用防火墙能够在一定程度上提升网络的安全性,同时,其还具备记录功能,能将网络中存在的异常访问问题随时记录,实现对网络安全的随时监控,保证系统稳定运行。使用此技术,通常将防火墙设置于网络边界位置,借助各种类型网络访问规则的设置,实现对内网信息安全的保护。在防火墙类型的选择方面,需要保证其具备网址转换这一功能,保证使用时能够满足各类网址的转换需求。在设置防火墙环节,需要重点对其网络边界加以考虑,防止应用过程受到边界限制。防火墙安装结束之后,需要结合网络安全问题,找出容易受到的网络攻击形式,逐渐更新与完善。合理设置防火墙,提高其网络安全防护功能。此外,在设置防火墙过程,还需秉承“小授权”这一原则,关注设置规则以及顺序,保证安装工作能够顺利进行。
3.3数据加密
大数据下产生的各类数据,在网络安全防护过程,需要使用加密技术,对数据信息进行处理,提升其传输过程的安全性。此技术在运用过程,主要是将数据信息变为加密的文件,以此形式完成传输,待数据顺利到达目的地之后,重新使用此技术将文件信息解密并还原。加密技术应用环节主要使用“公钥”、“私钥”两种类型技术。在使用“私钥”技术进行加密时,主要是利用对称形式的编码技术,又称为加密算法,使用同一个密钥对传输数据加密,此密钥能同时应用在加密以及解密环节,为典型的对称加密,能实现标准算法的数据加密。利用此技术,不但简单便捷,而且还能提升计算机的运算速度,但同时也存在相应弊端,算法自身相对复杂,可能导致使用时存在安全隐患,因此,使用此技术,需要保证密钥自身的安全性。在使用“公钥”技术进行加密时,此类技术兼具“私有”、“公开”两种密钥形式,并且以上两种密钥为一组。传输数据过程若使用“私有”密钥进行加密,那么在解密过程,需要“公开”密钥进行配合,才能顺利将数据解密。同样道理,当传输环节使用“公开”密钥,则解密过程需要使用“私有”密钥。由于使用过程“加密”和“解密”算法不同,也被称作“非对称”性算法。此技术应用过程,由于公开密钥具有良好的保密性功能,可防止用户之间相互交换密钥,但是应用技术过程计算量较大,在加密和解密过程耗时较长,因此,可将其应用在少量数据的传输环节。无论使用哪种加密方式,都能提升网络信息的安全,在实际运用过程,可按照系统对安全性能的要求,合理选择加密技术。此外,为进一步提升数据传输过程的安全,还可将两种技术加以融合,提高数据传输和加密效率。
4大数据视域下提升计算机网络安全的几点方法
4.1完善安全监管制度
网络安全性的提升需要用户、监管部门等多方参与,才可实现。完善监管制度,高效管理网络安全问题为重要手段之一。监管部门需结合用户常见的安全问题,制定出针对性的监管标准,使用网络安全技术,保证网络安全。同时,建立信息安全责任机制,按照网络信息涉及不同领域,科学划分,全方位保护数据安全。提高安全监管力度,为用户提供优质的用网空间。
4.2提高安全防护意识
人们所处大数据时代,可能受到信息安全威胁,导致个人信息被非法使用、盗取或者贩卖等,对用户利益造成严重威胁。然而,用户的网络安全意识缺乏是导致网络安全的重要原因之一,所以要提升网络安全,还需从用户角度出发,提升其安全用网意识,积极学习网络安全常识。如:在网络环境中不轻信他人,不随意泄露自身信息到未知平台,不随意点击链接,下载非法软件等。此外,还应不断学习网络操作常识,掌握安全知识,定期请专业人员对自身计算机系统安全展开评估,一旦发现问题,及时修复,防止使用过程产生安全风险。
4.3健全防护体系
完善的信息安全防护体系可有效提升网络的安全性能。在防护体系中需要重点体现出以下内容:第一,防病毒体系的建立,如:可在计算机内安装杀毒软件,配合防火墙的设置,全面对网络安全加以管理;定期对计算机状态进行检测,找出系统问题,及时解决。第二,防黑客体系的建立,大数据下,产生的数据漏洞种类较多,为黑客攻击用户计算机提供更多途径,因此在防范黑客的过程中,需要掌握黑客常用的攻击方式,合理选择应对策略,保证安全体系的预防具备科学性和针对性。如:开发软件专门记录黑客的攻击行为,将数据信息记录,为安全防护工作提供依据。
关键词:计算机网络基础;教学方法;教学手段
随着计算机网络的迅速发展,《计算机网络基础》课已经成为高校计算机及相关专业的基础课程,也成为很多其他专业学生的选修课程。该课程的教学目的是加深学生对计算机网络概念的理解,培养学生在计算机应用领域从事计算机网络的设计和组网能力,为增强学生的就业能力和继续学习的能力奠定基础。《计算机网络基础》课的理论性和实践性都很强,新知识更新也比较快,如何在有限的课时内教给学生基本的理论基础和实践技能,对授课教师来说是一个很大的挑战。教学的关键在于有效地激发学生的学习兴趣,引导学生去理解计算机网络的基本概念,而不仅仅是满足于形式或者几个网络工具的使用。
一、《计算机网络基础》课的基本情况
《计算机网络基础》课涉及大量的概念和定义,内容理论性比较强,如果教师在讲课过程中只是泛泛而谈,学生就可能什么也学不到。所以,教师在授课的过程中一定要突出重点,注意知识之间的相互渗透和融合,注重章节之间的衔接和对新技术的学习与应用,以提高课程的综合化程度。
课程内容。《计算机网络基础》课主要讲授计算机网络的概念、类型,网络体系结构与网络协议,网络的传输介质,局域网工作原理与组网技术,数据通信与广域网技术,网络互连技术,网络操作系统和应用服务器的创建与维护,系统集成与综合布线以及网络安全等。
课程目标。《计算机网络基础》课的目标分知识目标和技能目标两部分。知识目标是通过对本课程的学习使学生了解计算机网络的基本概念,掌握数据交换技术、局域网技术与广域网技术,计算机网络体系结构的基本构架,网络协议特别是TCP/IP协议。技能目标是通过对本课程的技能训练,了解各网络设备的性能,能够识别常用的网络设备,熟练掌握常用的网络接入方法及网络操作系统的安装和相关应用服务器的配置,能够进行简单的系统集成和综合布线。
课程重点和难点。《计算机网络基础》课的教学重点是计算机网络拓扑结构、计算机网络的传输介质、局域网的组建、TCP/IP协议、应用服务器的创建与配置等。本课程的教学难点是对计算机网络体系结构中OSI参考模型的理解、差错控制方法和网络互连技术等。
二、《计算机网络基础》课教学方法设计
《计算机网络基础》课的特点决定其教学方法主要有以下四种。
1.比喻教学法。《计算机网络基础》课内容比较抽象,因此在讲授理论课时,教师应尽量采用打比方的方法,把抽象的理论知识与日常生活常识作比较。对于一些学生难以理解的概念,教师可以举一些通俗易懂的例子来进行比喻,以加深学生的印象。比如,在讲到“网络体系结构”中的数据传输过程时,笔者经常比喻冬天坐火车从广州到哈尔滨出差,每走过一个省就要多加一件衣服,因为越往北天气越冷;回来时则因为天气越来越热,则每走过一个省就要脱掉一件衣服。而数据在“网络体系结构”中每传输一层就要多加一个本层的报头,到最低层多加了六个报头,到了接收端,每层都对对方同等层加的报头进行处理,把报头层层剥落,最后才把真正的数据交给应用程序。又比如,在进行“网络协议”内容的讲授时,“网络通信要按照网络协议规则进行数据传输”的内容很不好理解。为此,笔者就比喻日常生活中两个不同地方的人都不懂对方的方言,交流起来就非常困难,而要达到正常交流的目的就只能采用标准的普通话,这就好比网络上的用户要通信,就必须遵守标准的网络协议。
2.启发式教学法。教学过程中,在讲授“通信过程”的内容时,让学生想象打电话的过程,应该先做什么再做什么,如果通电话的两个人语言不通该怎么办呢?如此,通过不断的提出问题、解决问题,让学生掌握最基本的理论。又比如,在讲授“电子邮件传输”时,笔者还让学生想象传统信件的传递过程等。
3.对照教学法。对于一些有交叉关系的内容可以采用对照教学法。前后内容横向加以比较,使学生更加清晰地理解。在讲授OSI参考模型、TCP/IP参考模型和局域网体系结构时就可以采用这种方法。把这三种模型相互对照,比较其相同和不同之处,可加深学生的理解。
4.图例教学法。对于一些比较抽象的概念,可以采用具体的图例,并结合实际应用进行讲解,使抽象的概念更加直观。比如,在讲解“星型拓扑结构”时,笔者首先画出“星型拓扑结构”的示意图,通过示意图来讲解它的优点是易于维护、安全可靠,一个用户产生故障不会影响其他用户;同时,也指出它的缺点是中心节点会成为整个网络的瓶颈,一旦出现故障,与它相连的网络就会瘫痪。学生在宿舍上网时会使用交换机进行互连,这样互连的网络具有星型结构的优点和缺点。如果交换机出现故障,那么与之相连的所有计算机就都不能上网。理论与实际相结合,把抽象概念实例化,学生学习起来就会容易很多。
三、《计算机网络基础》课的教学手段
在《计算机网络基础》课教学过程中,可以采用多种教学手段,每一种教学手段都是为了加深学生对概念的理解,提高学生的动手能力。
课程教学。在普通的课程教学中采用上述教学方法,可以把枯燥的内容更加生动地表述出来,使学生充分理解所讲授的内容,加深印象。
多媒体教学。充分利用多媒体、仿真等技术,将过去难以描述的虚拟的内容转变为形象的动态显示,直观明了,易于表达。可以采用Flas、图片、影片以及一些仿真软件等,把枯燥的课程教学生动化,提高学生的学习兴趣。特别是在讲授“网络互联”的内容时,使用网络仿真软件,在近似真实的网络环境中,让学生在教师的指导下自主学习、认真研究,就能使他们的知识和能力得到全方位的提高。
网络教学。通过网络教学平台,将课程的教案、参考文献目录、授课PPT、网络课件等相关教学资料在校园网的网络教学平台上,可以实现教学资源的共享。此外,教师还可以组织学生在网上进行交流、讨论。
四、《计算机网络基础》课的实践实训教学
在《计算机网络基础》课教学中,除了理论课教学,实践实训课教学也非常重要,它可以培养学生的动手能力和综合实践能力。同时,网络实验形式的多样性也可以调动学生的学习积极性。
现场教学。将课程实训部分内容安排到网络实验室进行,教师在现场进行讲解和演示,然后由学生进行实际操作,这样可以帮助学生提高动手能力。
现场观摩。教师组织学生到网络中心参观,了解校园网中所用的交换机、服务器等设备。在讲授“综合布线”的内容时,教师还可以组织学生到教学楼内的配线间进行现场观摩,加深学生对所学知识的印象。
实训内容。实训内容包括以下几个方面:硬件认识实习、组建单个网段的局域网、组建多个网段的局域网、操作系统的安装与配置、网络安全措施、网络服务器的配置等。
网络规划与设计。学生通过学习和实践,了解网络中所使用的硬件和软件,规划设计一个中型规模的园区网,写出网络解决方案。方案中包括网络拓扑结构的设计、互联设备的选择、传输介质的选择、操作系统的选择、网络软件的安装与配置、局域网的划分等。
参与校园网的运行和维护。高校的校园网规模普遍较大,信息网络管理任务非常繁重,因此可以在学生中招聘一批网络助理管理员。这样,既能减轻网络管理人员的压力,又能给学生提供实践的机会。实践证明,凡是参加过校园网运行维护锻炼的学生,毕业时都能比较顺利地找到工作。
鼓励学生参加网络认证考试。网络认证考试有很多,有国家的认证证书,也有网络公司的企业认证证书,教师要多鼓励学生参加认证考试,取得更多的资格证书,为学生就业打下基础。
参考文献:
[1]秦菊.《计算机网络基础》教学浅析[J].科技创新导报,2009,(4).
