时间:2023-09-15 17:30:32
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机网络安全防范措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)27-0044-02
近几年互联网的盛行,不断的深入到人们的基本生活中,并且为人们提供了非常多的便利,与此同时也存在一些不安定因素在不断威胁着计算机互联网安全。因为现在的计算机在不断使用过程中存在着大量的个人信息,出现问题就会带来非常严重的损失。所以在进行计算机使用的过程中一定要注意对于其中互联网安全防范方面提升。本文主要研究的就是计算机互联网网络安全维护方式具体分析,并且提出具有针对性的维护方案,为计算机的使用提供更多的安全管理。
1 计算机网络安全存在的主要问题
随着我国科技的发展与进步,互联网技术正在逐渐的进行成熟,并且在人们的生活中具有重要的影响。但是任何事物都是具有双面性质,在一方面促进人们生产生活的同时也存在一些不利的因素在里面,需要我们更加注意。计算机网络的技术不断创新的同时,在实际的运行中存在很多不足,现阶段的计算机网络应用,计算机主要存在的安全问题包括以下几种:
1.1 网络安全系统访问的控制与管理
随着我国现在的科学技术发展水平逐渐地提升,计算机网络技术发展正在不断进行着优化,不仅为人们生活带来了很多的便利,还为学生们的学习带来了更多的渠道。所以很多工作人员对于计算机中的系统访问以及控制管理等进行比较严格的把关。但是现在的计算机应用,我国计算机在系统的访问阶段以及信息的控制管理阶段还存在一些问题需要进行完善,其中数据的丢失等问题频繁的发生,已经逐渐地成为了计算机网络安全最大的安全隐患,在很大的方面为信息的使用者带来了很多不便的影响。
1.2 数据信息的安全监测
计算机网络安全受到了严重的威胁主要存在主观与客观两种因素的影响,其中最主要的环节有很多,其中一个环节出现问题就会影响整体系统的运行。很多相关专业人员经过长时期研究分析进行问题的研究,发现其中存在很多的缺陷,但是就目前来讲只能进行控制与管理已经发生的问题,对于潜在的威胁还不能很好的控制,具有一定的滞后性。这样的情况会逐渐导致互联网出现新的问题与各种新的威胁,破坏整个计算机系统。为了更好地促进与解决现在的网络安全问题,需要我们不断地对现阶段的信息数据进行全面的安全系统检测,不断地进行更新与完善,增强其能够更好的组织一些攻击,并且能够及时的发展与报警,避免互联网的安全系统遭到严重的破坏,尽最大能力保护系统的内部信息使用安全。
1.3 计算机网络中的硬件与软件存在一定的风险
我们都知道,使用的计算机主要分为计算机网络硬盘以及计算机中系统软件两个方面,计算机为了不断地满足使用者的需要,会为使用者留出一定的进入使用系统的入口,或是通过网络信息的中通信协议的客户端口进入系统的内部,其中使用者可以通过登录客户端或是系统服务器等方式进行系统中。但是计算机在进行设计的同时,也会出现一些设计不足的方面,在这样的情况之下系统就会受到电脑黑客的攻击,利用一些病毒软件进行入侵,导致使用者信息的泄露,电脑系统受到严重的侵害,用户电脑受到攻击。
2 完善计算机系统网络安全的防范措施
2.1 防火墙技术
我们都知道计算机网络安全维护中重要的方式就是防火墙的使用,系统通过防火墙技术能够很好地将没有经过允许的互联网用户进行阻碍与拦截,将其拦在系统之外,并且能够为系统增加一项更加安全的保险,还能够降低一些非法分子对于想要窃取信息的行为,保护用户的信息安全,增加网络安全防范的机率。防火墙主要的工作就是通过系统设置将内部的网络与系统外部的网络间建立一个安全的屏障进行保护内部网络的使用,这样就会阻碍电脑黑客或是一些不法分子对于电脑的入侵,有效保护了计算机网络系统的内部系统使用。此外电脑中防火墙技术的使用还可以将系统内部网络通过不同等级进行模块的分类,设置不同的账户以及使用密码,还可以降低电脑漏洞的出现,防止电脑受到攻击。电脑中的防火墙通过一些监控系统进行记录电脑系统访问者的身份,这样可以很好的保证一些非法的用户进入到电脑系统中可以第一时间进行西系统报警。
防火墙在计算机的使用中主要的作用就是保护系统信息安全,这也是最基本的职能,是电脑中最基础的硬件,并且在安全保障防护中占有非常重要的位置。当然如果防火墙在使用的过程中其反应以及对于问题的处理能力不断下降,这样就不能很好地实现对于系统安全的适时保护,降低其主要的保护作用,其自身还会具有一定的安全隐患。所以在进行防火墙的使用中一定要及时的注意其功能中的辨识度,选择一些性价比比较高的产品进行使用。
2.2 强化信息加密技术
随着计算机不断发展以及使用的普及,计算机网络的安全也受到更多的关注,为了保障使用者的信息安全不受到侵害,网络的专业研究人员正在进行不断的探索与研究,逐渐产生了信息加密技术,并且被广泛地应用到计算机使用过程中。计算网络安全中的加密技术不仅可以保护使用者基本信息的安全,避免其受到计算机病毒侵扰,还可以使用户放心的使用计算机。使用者的信息在经过技术加密之后,受到侵扰的可能性就会逐渐地减少,很多时候他们不能得到真正的数据资料,并且还可以及时发现侵扰者,尽最大的限度保证使用者信息的安全,信息加密最大的好处就是可以最大限度的确保密码的不可解性质,为网络安全做到进一步的完善,提升对于网络安全的保证度,用户也可以放心的使用计算机。
2.3 病毒入侵检测
计算机中的入侵检测主要是通过信息收集以及计算机系统分析进行网络中或是系统中不同关键点之间的联系,逐渐发现网络中或是计算机系统中是不是存在一些违反计算机网络安全策略的计算机系统行为,或是系统被攻击现象的发生。入侵检测其实是对计算机中防火墙的补充说明,主要的作用就是辅助计算机系统进行抵挡网络上的一些攻击,不断的加强计算机系统中的安全管理能力,可以促使信息的使用者以及信息安全基础更加牢固。与此同时计算机网络经过比较严格的认证之后对于系统中的互联网用户具有一定的访问权,并且可以进行身份验证以及系统消息验证,这样主要是为了更好的避免一些具有攻击性质的用户伪装成合法的用户进行系统的入侵或是恶意篡改数据。其中数字水印的作用主要就是将重要的信息进行特殊处理,利用一种特殊的符号将公开信息进行更加完美的隐藏,这样就可以很好的保证计算机信息使用者的高度隐秘性以及数据的完整性。
2.4 防止计算机病毒入侵
计算机使用最主要的问题就是病毒的入侵,众多安全因素中计算机网络安全中病毒的入侵是最主要的问题之一,它不仅会对计算机造成严重的影响,还有些时候因为病毒入侵之后,会在系统中潜伏一段时间,不会立刻就爆发,在潜伏期中不断的窃取计算机中的数据信息,一旦爆发就会产生一发不可收拾的局面,影响的后果不堪设想,严重的时期还会导致计算机系统的瘫痪。所以在进行计算机的使用期间一定要注意对于病毒的防范,做好一切防止病毒入侵的安全保护措施,使用期间一定要安装正版的专业杀毒软件,同时还要进行定期的杀毒,保证在杀毒软件安装的过程中不要与系统中其他的软件一起进行安装,并且及时进行系统的更新,在使用的过程中也需要提高病毒入侵的紧张度,可以运用系统补丁的方式来充分的避免病毒对于电脑的侵犯。我们计算机的使用者还需要注意做好计算机中各种数据的备份与保存,这样能够很好地避免病毒对电脑的入侵。
3 结束语
在现在的这个科学技术快速发展的当下,计算机信息技术正在逐渐进行着更新与完善,并且其应用的范围越来越广泛,逐渐的进入到了千家万户中,不仅丰富了人们的生活方式,还在一定程度上改变了人们的生活态度以及生活质量。但是不管是任何事物都具有利弊两个方面,计算机也不例外。计算机的使用网络安全方面成为了最重要的问题,也是社会发展中最大的隐患,在一定程度上对人们的生活产生了很多的威胁,所以需要我们进行计算机网络的安全维护,做好这方面的安全维护可以很好的促进计算机在生活中的应用,还可以很好的保证人们的信息安全,是计算机朝着更好的方向发展。
参考文献:
[1] 强立新,何炎.浅析计算机网络安全防范措施[J].价值工程,2015(7):69-70.
[2] 张邻.试论计算机网络安全防范措施[J].计算机光盘软件与应用,2014(22):183+185.
【关键词】网络安全;网络管理;防范措施
计算机网络安全是通过网络管理控制与技术措施使数据在网络环境中的保密性,完整性和可使用性受到保护。在网络技术带给我们益处的同时,网络安全的形式日益严峻。由于网络具有开放性,国际性和自由性,易受到恶意软件,黑客和其它不利的攻击,致使网络安全受到极大的威胁。因此,处理好网络安全的问题,对计算机网络的正常运作具有极大的价值。
1、计算机网络安全
计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护,确保硬软件的数据和信息不被破坏,保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范,确保计算机网络使其不被偶然和恶意攻击破坏,保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合,构建计算机网络安全体系,保证计算机网络系统能够连续正常的运行。
2、计算机网络安全环境的状况
随着计算机技术的发展。目前,多样的信息化网络资源在带给我们方便的同时,其自身也同样的存在一定的网络安全隐患。这是因为,网络是开放性和自由性的,在网络中有时会出现人为恶意侵犯信息和破坏数据等的不法的行为,由此,网络信息环境的安全性受到了社会各界广泛人士的关注,并予以重视,影响网络安全的因素有以下几点:
2.1 计算机网络资源共享 计算机应用的主要体现就是网络资源的共享,共享计算机网络资源可以将同样的信息共享给多个用户和需求者,但是资源共享同样也给不法分子提供了可乘之机,他们通过计算机网络共享的性质,对网络结构系统进行恶意攻击,通过网络的共享性,导致了更多的计算机用户受到了不法分子的恶意攻击,因为外部服务请求根本不可能做到完全隔离,攻击者就可能从用户的服务请求中,寻找机会,从而利用计算机高端黑客技术获取网络数据包等行为对用户的网络安全系统环境做出攻击。
2.2 网络的公开性 网络中任何一个用户都可以很方便的访问到互联网上的信息资源,从而获得企业、部队以及个人的多样化信息。
2.3 网络操作系统的漏洞 网络操作系统指的是网络间的协议和服务的实现有效载体,系统漏洞主要是对于网络硬件设备的接口管理,另外还提供网络通讯需求的多种协议实现与服务相关的程序。因为,网络协议的繁琐化,导致了其结构复杂以及相关程序创新较快,这样就决定了计算机系统势必存在各种协议与服务相关的程序所带来的很多缺陷和漏洞。
2.4 网络系统设计存在缺陷 网络设计的主要结构是拓扑结构的设计和各种网络设备功能筛选,网络设施、网络服务协议、以及计算机操作系统都会在一定意义上对计算机网络安全环境造成一定的安全隐患。计算机网络技术在不断的发展,有的网络系统设计程序不能够做到及时的更新,这样就会给计算机网络技术的网络系统设计上带来一定的难度,所以网络系统设计一定要在设计上多加考虑,完善自身的不足,确保网络系统的安全性。
2.5 恶意攻击 恶意攻击就是指人们经常说的黑客攻击和网络病毒,它是最难防范的网络安全威胁,伴随着电脑的大众化,这样的攻击也是不断加大,对网络安全的影响也越来越大。
3、网络安全的设计方案
在网络环境中人为因素比较多,这样给网路环境带来了一定风险,所以我们必须及时的解决相关的网络安全问题,因此我们需要设计合理、安全网络方案,在设计中一定要保证系统安全的完整性、可行性、可控性、可审查性、机密性。
可行性:授权计算机实体服务权的访问数据。
机密性:系统内部的信息、数据、资源等不暴露给未授权实体或进程。
完整性:保证数据不被未授权修改。
可控性:控制授权范畴内的信息流向及对其的操作实现形式。
机密性:需要由防火墙将计算机网络的内、外环境中未添加信任的网络屏蔽防控隔离设置。系统在与外部交换信息的网关设置及其主机交换的信息、数据进行阻挡的访问控制。另外,由于计算机网络环境的不同指令业务以及不同的安全等级,也会对防火墙施行不同的LAN或网段展开隔离控制需求,并加以实现相互访问控制。
数据加密:是指内部之间数据的传递,在存档过程中实现及时的防控非法窃取,篡改数据的有效办法。
安全审计:是对网络系统结构中的攻击行为进行认知与防控,追踪查明网络间泄密行为。主要内容有两个方面,一种是运用网络监管防控的手段与入侵防范系统,能够判定网络中违规操作与攻击行为,并实时做出响应(如报警),加以阻断;另一种是对信息、数据的程序内容加以审计,实现防止内部机密或敏感信息的违规泄漏。
4、网络安全防范的作用及具体措施
为了做好计算机网络安全的防范工作,我们通过以下几点具体措施进行计算机网络安全的防范。
4.1 设置防火墙 网络安全结构中防火墙主要是指对于网络内、外活动可进行有效的阻挡和屏蔽,设置防火墙主要是保证系统安全,让系统可以得到有效的保障,防火墙设置是实现网络安全最基本的和最实用的安全防范方法之一,主要是由计算的软件和硬件设备共同组成的,防火墙的构
建可以让用户群体在内、外部相互访问以及管理中建立一定的网络权限,连接Internet之后网络安全系统除了考虑计算机病毒、系统的强硬性之外,最主要的是防范非法入侵的侵犯行为,防火墙在一定程度上可以提高系统内部网络的安全性,通过及时的阻挡,过滤病毒降低网络风险。
4.2 加密技术的运用 网络加密技术,主要是对网络传输地址进行封装和加密,实现信息传输的保密性、真实性。通过加密技术可以解决网络在公网数据传输安全性问题,与防火墙相比较,加密技术在授权访问控制方面相对比较灵活,非常适合用于开放性的网络,加密技术可以在一定程度上让其他用户权限受限制,还可以保护静态信息的安全。
4.3 网络的实时监测 实用入侵检测防范方式,主要的目的就是通过对主机与网络之间的行为活动,进行预警和管理,这样可以增强系统的防护能力,面对外来的攻击者可以进一步的有效阻挡,入侵检测系统(简称IDS)是指从多种渠道收集计算机网络的信息资源,然后通过收集的数据特征分析入侵特征的网络结构,对于分析过的入侵病毒,系统具有记忆的能力,避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持,从而增强系统的防范能力。
4.4 多层安全级别防护病毒系统 使用多层安全级别防护病毒系统,可以有效地防止病毒的入侵,防范病毒的方式可以从性质上大致分为网络防护病毒和单机防护病毒,单机防护病毒系统是针对于本地和本地工作站连接的远程资源采用分析扫描的方式检测病毒,实现对病毒的清理,网络防护病毒系统则是主要防范网络上的入侵病毒,当病毒通过网络的形式进行传播时,网络防范病毒系统可以做到及时检测并确认病毒,给予及时的清理。
4.5 完善安全管理机制 完善安全管理机制,可以提高对网络破坏行为实现及时的预警和防护的功能,计算机网络环境中,保证安全的形式是根本不存在的,不断的完善安全管理机制可以在一定程度上保护网络的运行安全,也是防控网络安全隐患的重要保障之一,但是前提条件必须是用户与网络系统管理员,遵守安全管理机制规范时的限定和运用安全管理机制,共同做到及时的防范措施,尽量减少非法行为的发生,尽量做到全面性的防范效果。
5、结束语
综上所述,构建强大的网络安全保障系统是如今计算机网络发展的一个重要方向。因此,实现这一目标,应加强网络技术进一步发展,定期对网络进行监控,及时处理好对网络安全构成威胁的问题。只有加强了网络全的管理,才能使人们更好地利用网络资源和拥有健康的网络环境。
参考文献
关键词:大数据时代;计算机网络;安全防范;措施
收集大量数据的计算机存在网络较多安全隐患,如个人信息泄露、企业网络平台信息泄露等。此外,计算机网络安全还存在网民财产安全问题。例如,网络欺骗在一定程度上既威胁到计算机网络的安全,也威胁到网民的人身和财产安全。
1大数据定义
大数据的明显特征是流量较大,并且这些流量数据会存储在电脑中。由于数据的海量及其复杂性,计算机数据处理技术受到人们广泛关注。在大数据背景下,人们对信息的了解途径也逐渐增多。从依靠无线网络或服务器来保护资源,到依靠计算机的隐形终端来保护资源。目前,通过大数据获取的信息被各行各业广泛使用,部分蔑视法律的人,找到计算机技术存在的漏洞,并且大胆妄为的利用计算机开展犯罪行为。
2计算机时代网络安全的隐患特征
(1)普遍和突然在大数据时代背景下,借助网络,人们可以在相对较短的时间内共享资源,这从另一个维度表明,计算机网络世界有利于各种信息资源的快速传递。因此,如果传输的信息资源中混入了病毒,就会造成大面积的计算机瘫痪。更重要的是,调查表明,计算机网络病毒在真正出现之前不会表现出任何症状,但一旦出现,对社会来说将是灾难性的[1]。(2)高度隐蔽在我们的日常工作中,用户主要是通过电脑来完成自己的任务,在完成任务的过程中,电脑会弹出一些与病毒有关的数据。如果用户忽略这些信息,将会导致病毒侵入电脑,由此可见,大部分用户在购买电脑时,会要求商家安装病毒检测软件。但是通过调查发现部分杀毒软件不能对病毒进行彻底清理,一些潜伏时间较长的病毒软件,如果用户没有及时清理病毒信息,将会对电脑造成严重的损坏,在很大程度上影响计算机的有效运行。
3大数据时代计算机网络安全面临的挑战
(1)网民未能建立正确的网络安全认知随着互联网的普及,中国现阶段已进入大数据时代。大数据的应用,在很大程度上提高了人们的生活质量,但是也存在一些安全隐患。据调查,大多数网民在使用计算机网络时,没有树立正确的网络安全意识,对网络安全问题关注不够。如果用户经常下载含有隐藏病毒的文件,电脑系统检测扫描不稳定,电脑操作不规范,容易被电脑病毒所利用。(2)计算机网络系统本身存在问题随着大数据技术的不断应用,人们的生活质量也得到有效提升。计算机技术实现了快速发展,越来越成为社会发展的重要支撑。然而,直到现在,计算机网络仍然存在较大的问题,各种安全问题层出不穷,这在一定程度上不利于计算机技术应用的更好发展。同时,实际分析表明,计算机在实际的运行过程中,容易出现软件隐藏漏洞问题,此问题会在很大程度上提高安全风险,为计算机网络的正常运行造成严重阻碍。换句话说,如果计算机网络存在漏洞,势必会导致计算机网络系统的安全功能减弱,使黑客很容易窃取计算机网络系统的核心信息数据,严重的计算机网络安全问题,在很大程度上影响人们生活[2]。(3)计算机网络信息存在安全隐患大数据时代,计算机网络信息潜藏着安全隐患。换句话说,计算机网络存储了大量信息,但大部分数据都包含病毒。黑客会通过病毒对计算机系统造成破坏而泄露个人信息,计算机网络系统被病毒破坏后出现故障,影响计算机的正常运行,无助于更好地保护计算机网络安全。(4)电脑操作不熟练造成的安全风险不熟练的计算机操作也会造成安全隐患。例如,在操作计算机的过程中,意外的操作错误或蓄意的恶意攻击导致隐藏的计算机网络安全问题出现,不仅威胁到人们的信息安全,也给人们的生活带来负面影响。此外,计算机网络的发展对各个领域的发展也产生了一定的影响。但调查显示,大部分网民识字率低,对电脑操作没有正确认识,忽视了因电脑错误而导致信息泄露的严重性。因此,计算机操作不熟练造成的安全风险是计算机网络安全风险出现的最重要原因之一。每个用户都应该注意这一点,更好地使用计算机,保护计算机网络安全。
4大数据时代计算机网络的具体措施
(1)严格加强计算机安全保护随着科学技术的发展和进步,大数据已广泛应用于人们的日常工作和研究中,逐步进入智能化、信息化时代。无论人们身在何处,计算机网络都可以让他们了解世界各地发生的事件。例如,人们可以使用计算机实时查看他们的快递信息和当地的天气情况。因此,在大数据时代背景下,计算机网络的使用极大地丰富了人们的日常生活。由此可见,为了更好地使用计算机,必须严格加强计算机安全防护,确保计算机网络信息的安全。我国已经颁布一整套关于计算机网络安全的法律法规,建立可靠的信息安全保护体系,更好地保护计算机网络信息。此外,相关部门应在较短时间内制定有效的计算机网络安全保护法规,防止大数据时代用户信息外泄[3]。(2)加强计算机网络安全监管目前,互联网行业发展迅速,在一定程度上提高了数据信息的可靠性。因此,企业开始致力于计算机网络技术的研发,以增加经济收入。但在调查中,多数企业在研发过程中忽视了大数据时代的计算机网络安全问题,发现不利于计算机的进步。应加强计算机网络安全监管,严格控制和约束相关计算企业。此外,国家可以设立专门的计算机网络信息监督部门,定期配备专家对网络运行情况进行监督。这种监管方式用于加强大数据时代计算机网络的安全性是非常有效的。(3)注意电脑账号安全在大数据时代,用户的账户是个人信息和资产。如果账号被盗,用户的个人信息可能会被泄露,造成财产损失。目前,随着网络技术的发展,各种APP被广泛使用,微信、支付宝、微博等用户账号开始增多。因此,用户应注意保护计算机账户安全,提高账户安全性,提高自身网络安全意识。例如,用户在设置账户密码时,必须有意识地设置一个更难、更复杂的密码,将密码设置为数字、字母、标点的组合,会使密码更难破解。关于账户安全问题,用户应在首次登录的设备上启用密码保护设置,例如要求在登录前进行短信验证。这对于更好地防止大数据时代计算机信息安全问题的出现,对保护用户个人账户的安全,降低个人信息泄露的风险具有一定的优势。(4)加强对计算机防火墙和安全系统的检测和应用在大数据时代下,应该不断完善计算机防火墙系统。并对此系统定期进行检测。最大限度提高用户信息安全性。同时计算机用户在使用计算机时,应该积极应用防火墙系统,为自身的信息安全提供保障。计算机防火墙的应用能够有效提高网络安全性,是非常重要的安全防护措施。与此同时,防火墙系统可以将信息管理分为内部及外部,内部信息管理系统的安全系数较高。这允许用户在我们的内部数据信息管理系统中存储敏感信息,更好地保护自己的信息。此外,防火墙可以检测内部和外部的数据信息管理系统,及时排除隐藏在系统中的安全风险,防止黑客或病毒对其进行利用。(5)注意使用电脑杀毒软件和邮件识别系统专注于大数据时代背景下计算机杀毒软件和电子邮件识别系统的使用,有助于更好地保护计算机安全。计算机网络安全问题不断发生,因此在计算机运行时使用杀毒软件是非常有必要的。这不仅有助于促进计算机网络策略的运行,而且有助于防止病毒和垃圾邮件的出现。因此,有必要对计算机杀毒软件和邮件识别系统的使用给予足够的重视,以提高计算机网络的安全性。杀毒软件不仅可以配合防火墙运行,还可以检测被防火墙拦截的病毒和软件,有效清除计算机网络中的病毒。另外,邮件识别系统是专门为垃圾邮件构建的安全系统,经查,大部分病毒都是以邮件的形式进入计算机的,要想更好解决这种现象,必须是在计算机网络中安装邮件识别系统。邮件识别系统可以更好地清除病毒并提高计算机网络的安全性和可靠性。(6)提高管理人员的安全意识从技术上讲,不仅要做好网络保护,更要从管理上提高网络保护的质量和效果。一方面,要提高安全防护意识。在我们日常使用电脑的过程中,一定要注意个人信息及相关数据的保护,为保证相关数据的安全,可能会针对不同级别的数据设置不同级别的密码。用户还应该根据需要不断升级网络系统,例如经常对计算机网络进行杀毒或升级,以确保计算机的保护系统始终正常工作,并抵御最新病毒,以减少病毒攻击。另一方面,需要重点区域的保护,有的电脑不允许读写操作,使用U盘或硬盘来防止非授权读取数据。此外,相关数据可以存储在本地,且此类数据不得连接到互联网,能够有效防止数据被盗的可能性,有效保护数据安全。(7)加强云计算应用不断完善云计算技术,能够在很大程度上提高计算机网络信息安全系数。云计算技术可以提高对网络信息数据的保护性能。与此同时,云计算是人工智能技术发展中的重要组成部分,它具有高效计算的优势,传统计算方式中,无法计算较高难度的计算过程。云计算技术可以完成多种计算过程,并且可以在很大程度上提高计算准确率,在摆脱内部资源控制的基础上,从根源处提升计算应用效率。随着计算机网络的飞速发展,大部分数据都可以应用云计算方式开展,同时还可以减少计算传输。现阶段云计算技术在很大程度上促进了互联网平台的发展,特别是电子商务平台。
5结论
在大数据时代的背景下,善于保护计算机网络安全是非常重要的,要保护它,不仅要考虑多方面,还要采取各种安全防护手段。只有这样,才能更好地保障大数据时代计算机网络的安全运行。
参考文献:
[1]田言笑,施青松.试谈大数据时代的计算机网络安全及防范措施[J].电脑编程技巧与维护,2016(10):3.
[2]刘勇.大数据时代计算机网络安全防范研究[J].数字通信世界,2016(010):169.
关键词:大数据;计算机网络;防范策略
引言
近年来“大数据”不断被提及,随着计算机网络在全球的快速发展,全球化和信息化的程度越来越高,在当前的时代背景下,数据渗透领域越来越广,标志着“大数据”时代的到来,“大数据”通过对各个领域和行业的渗透,通过对数据全面感知、保存和共享构建了一个数字世界,这种条件下计算机网络安全问题面临着考验与挑战,所以,实施计算机网络的维护和管理是相当有必要的一大举措。
1什么是计算机网络安全问题
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。影响计算机网络安全问题的因素有很多,其中,第一个影响因素是计算机网络的脆弱性。互联网是对全世界开发的网络共享,网络的开放性使网络受到多方面的攻击,例如物理传输的攻击、网络协议的攻击、计算机硬件攻击,网络是国际的,这也就说明了网络攻击不局限于本国本地用户,所以,网络的安全问题面临着国际上的挑战。第二个影响因素是操作系统本身就存在安全问题。操作系统是一个支撑软件,它管理着计算机的软件系统和硬件系统,因为操作系统的开发不够完善,导致黑客入侵,最后出现服务系统瘫痪的情况。第三个影响因素是数据库存储的内容存在的安全问题。我们在正常上网过程中所有浏览的信息都被储存在各种各样的数据库中,数据库的储存数据避开了当今我们所关心的安全为题,只考虑到信息的储存方便和利用方面,数据库的内容对我们的计算机网络安全造成了一定的威胁。第四个影响因素是防火墙的脆弱性。防火墙是使Internet与Intranet之间建立起一个安全网关,从电脑内部保护非法入侵,防火墙只能防御网络攻击,却不能保护你免受所有那些它能检测到的攻击。“大数据”背景下人们更加注重信息的安全性,加强计算机安全信息技术对建立起健康稳定的计算机应用环境具有重要意义。
2大数据时代计算机网络安全防范策略
2.1对设备输入加强控制
科技在日新月异的更新发展,无线网络的大面积覆盖,“大数据”时代的到来,设备输入防范也随之发展,由无线防范代替了传统有线防范,由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。因此难以做到安全性的保障。
2.2加强系统漏洞修复功能
系统漏洞像电脑脆弱的后门,病毒和恶意软件通过这个后门对计算机传染病毒,在使用计算机操作系统使各种软件不可避免会存在漏洞,从而对计算机进行恶意破坏的入侵行为,甚至导致计算机资料删除、隐私泄露的问题出现。所以要加快更新计算机漏洞补丁,及时维护系统保护安全是网络安全的其一策略。想要加强系统漏洞修复,用户应该养成定期更新常用软件的习惯,尽量保证常使用的软件是最新的版本。此外,当您收到软件升级提示信息时,应该尽量按照提示立即更新软件程序。目前,系统漏洞修复软件也比较多,大家可使用金山毒霸、360安全卫士、腾讯电脑管家等修复软件加强计算机的漏洞修复。
2.3加强网络病毒防范
计算机病毒种类数不胜数,对其治理是比较困难的,我认为,与其说治理病毒不如防止病毒入侵。预防病毒最重要的一点是不浏览不健康的网页,上网传输数据时要通过网卡传输数据,并且要在有安装杀毒软件的计算机进行上网、传输;使用U盘使检查电脑是否有病毒,如果U盘不小心在别的电脑上中了病毒,又插在没有病毒的电脑上,很容易感染病毒。最后,软盘通过软驱来进行病毒的传染;建立正确的防毒观念,学习有关病毒与反病毒知识。有些病毒是通过陌生人的邮件形式感染病毒,这就需要我们有较强的防毒意识,认清邮件的性质,从而避开病毒的感染。随着计算机技术的发展,计算机病毒的传播手段和途径各式各样,这需要我们具备一定的防毒意识和杀毒技术,与此同时,还可以通过定期更新杀毒软件来加强网络病毒防范。
2.4加强网络黑客入侵防范
由于当前人们通过网络来提高工作效率,这就使不少网络黑客找到了谋生之路,网络黑客通过对计算机的攻击,是计算机中的内容全部消失,在“大数据”时代背景下,网络黑客实施不法行为,往往会使企业、个人、国家造成巨大问题。因此,为了防范黑客入侵,应该加强网络安全意识,首先在进行使用计算机是要关闭无用的端口,因为黑客要通过计算机网络连接必须通过端口,所以我们可通过关闭一些对于我们暂时无用的的端口。其次,安装防火墙,如天网防火墙,安装后进入自定义IP规则,进行设置,必须勾选的有:禁止互联网上的机器使用我的共享资源。最后,清除木马病毒,定期对计算机进行检查,发现可疑文件时,运用防毒软件一次性清除干净。这样就可以在很大程度减少黑客对计算机的入侵。
【关键词】校园 计算机 网络安全技术
互联网的快速发展,推动了校园计算机网络在各大院校的普及,校园网络也成为各大院校在教学活动中的基础设施,同时学校在教学管理中的运营都对校园计算机网络产生了很大依懒性。比如不管是教师还是校长日常的工作安排都较为依赖计算机完成。正是这种对计算机网络技术的依赖,使得校园计算机网络安全问题日益显露,如校园网络感染病毒,黑客窃取密码或资料等。所以,加强校园计算机网络安全已经刻不容缓。
1 校园计算机网络存在的安全隐患
1.1 网络结构复杂,防范措施差
校园计算机网络是由无数个局域网连接而成的巨大的校园网络,其连接的节点繁多,而且很多节点的防范措施远远不够,抵抗风险的能力几乎为零。比如一般情况下,当学生用一台主机与另一局域网的主机进行通信时,他们之间所互相传递的数据流将会经过很多机器进行重重转发。其中任何两个节点之间的数据流,不仅可以为这两个节点的网卡所接收,同时也会被另一个处于同一以太网上任何节点的网卡所截获。这种方式恰恰为黑客的提供了可便之处。这时,黑客只需接入以太网上的任何一个节点进行搜寻查找,立即就能截获在这条以太网上的所有数据包,经过解包分析就能直接窃取关键信息。若被黑客直接植入病毒,就有可能造成病毒泛滥,数据损坏,更严重者校园网络系统直接会导致瘫痪。这就是校园内网络所存在的安全隐患,且也是整个互联网的安全隐患。
1.2 相关法律和管理还不成熟
在当前条件下,如果想要维护校园计算机网络及其信息系统的安全无风险,这需要借助政府和立法机关的力量,拿起法律武器对攻击者进行制约。如果仅仅凭借技术力量是远远得不到解决的。更重要的一点是,我国相较于其他国家而言,又恰恰起步较晚,相应的管理制度和法规不够成熟。所以,依靠相关法律制度的制约攻击者还不能够实现。校园计算机网络安全一直面临比较严峻的形式,但现在,人们对网络安全问题还没有完全意识到它的危害性,所以,在国家的行政管理方面还没有比较完整的管理制度。
1.3 计算机网络病毒
这里所说的计算机网络病毒是由软件程序员在编写程序时,直接插入了能够破坏计算机功能代码或者是数据,最终影响计算机的使用。值得一说的是,这种代码具有自我复制的功能,其破坏性、复制性和传染性是不可忽视的。一旦计算机病毒侵入到校园计算机网络中,严重的情况下可以使系统直接导致瘫痪,这种威胁性和破坏力是不可估量。
1.4 网络软件存在漏洞
而当网络软件存在一定漏洞时,这也给黑客们可乘之机。这时,黑客就会通过寻找网络上存在漏洞对计算机进行攻击,然后会利用漏洞来打开网络的保护措施,进而实现对网络的攻击。然而,不论是哪种网络软件都具有这样或那样的缺陷漏洞,软件技术人员只能够在漏洞被发现后进行补丁的更新修复和填补。
2 校园计算机网络安全防范措施
校园计算机网络安全,从技术来说主要包括防病毒、防火墙和入侵检测等多个安全组件构成网络安全防御系统。某一个单独的组件对网络信息安全性是无法保证的,只有建立一套独立全面的安全体系才能长期有效的保护校园计算机网络的各种资源,确保信息的安全性。当前形式下,我们普遍运用的较为成熟的校园网络安全技术包括防火墙技术、数据加密技术和防病毒技术,如我们常见的360安全卫士等。
2.1 物理安全防范技术
我们可以把物理安全防范技术分为两个部分,一是环境安全方面的保护,也就是确保计算机系统及相关计算机网络设备处在良好的工作环境中,从而避免由于外部因素导致的系统毁灭,比如地震、火灾等事故。从而避免电磁场的干扰。二是设备方面的保护。加强对硬件设备的保护,防止设备被毁造成数据损坏。采用双电源接入,避免因断电导致数据丢失。另外,物理安全防范便于内部管理。
2.2 防火墙技术
一般情况下,我们常用的防火墙技术有多种,如数据包过滤技术、状态检测技术、应用网关技术。这种技术主要通过预定义的安全策略对内外网通信强制实施访问,是一种隔离控制技术,也可以按自身状态划分为硬件防火墙和软件防火墙两类。防火墙技术可以有效的控制和避免大部分外网的攻击。由于防火墙的具体功能和设置的不同,网络的总入口处流量巨大,因此适合设置高性能的硬件防火墙。而对于其他流量小的节点是需要设置别的防火墙,从而确保校园网络的安全性和灵活性。
2.3 校园内部管理技术
首先,我们可以在校园计算机网络内部实行身份证号码认证制度。这是校园计算机网络安全技术的基础设施,不仅可以解决学生上网的身份问题,还可以在出现黑客恶意攻击时,迅速通过数据追踪到源头,有效降低了网络安全风险。其次,我们可以应用虚拟局域网技术,可以将校园计算机网络进行分割,然后对于不同类型的用户分类,从而形成不同的子网,对子网的访问实施限制要求,并单独管理每个子网,使风险系数降低。最后是对访问权限的加密。对于校园计算机网络安全技术来说,我们可以让校园计算机网络管理员对系统的重要设备和软件的访问权限进行控制,像我们最常见的路由器和防火墙等可以设置复杂的口令密码,定时进行修改,同时对于一些系统漏洞及时修补,从而更好的保护网络的正常运行。
3 结语
总之,校园计算机网络技术的安全问题是一项长期的工作。因此,对于计算机的网络安全问题及计算机的维护不仅仅是技术方面的问题,而且上升到对网络管理员及其他网络工作人员的问题上了。然而,这需要我们共同去研究和探索,共同完善校园计算机网络安全防范措施,降低网络风险。所以,我们要从思想上高度重视起来,从根本上能够掌控校园计算机网络安全。
参考文献
[1] 梁刚毅.校园网络安全技术和防范措施的探讨[J].科教文汇,2013(13):76-77.
[2] 胡晓峰.浅析校园计算机网络安全的现状和防范[J].无线互联科技,2013(4):124-125.
[3] 阙碧梅.浅谈校园计算机网络安全技术[J].宁德师专学报(自然科学版),2007(3):46-47.
[4] 张锐.浅谈校园网的安全技术[J].中国科技博览,2011(30):104-105.
关键词:网络安全 防范 措施
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2017)01-0002-01
一、前言
当今世界,互联网已经成为我们生活的一个重要组成部分,网络被应用在各种各样的领域中。而网络的安全问题日益突出,逐渐成为棘手的问题,网络黑客、网络病毒、网络诈骗、不良信息等等问题都在威胁着我们的安全。所以本文结合我对网络的认识,对如何进行网络安全防范的措施进行论述,希望这些措施能给我们营造一个绿色健康的网络环境。
二、网络环境现状
1.概述
对于人们来说,什么样才叫网络安全?这是值得我们去思考的问题,所谓的网络安全就是能够保证使用的用户信息不被泄露、不会造成使用者的钱财丢失以及不会破坏到使用者的电脑。所以根据普遍认识来说,网络安全主要包括了:
保密性,在网络环境中不会将信息泄露给一些非法用户。
完整性,网络用户中的各种数据在传输的过程中不能够进行改变。
可用性,保证用户在使用网络的时候不会出现拒绝服务、破坏网络以及其他一些影响系统正常运行的攻击。
2.网络不安全现象
网络中存在着许多不安全的现象,以下几种是最普遍也是最主要的安全威胁:
2.1木马病毒:木马病毒是一种隐藏在使用者电脑中的病毒程序,从表面上来看我们看不出电脑是否中了木马,因为木马病毒并不会直接对电脑产生伤害,而是在后台进行控制从计算机中寻找漏洞进行侵入并盗取文件。最为直观的就是我们进行出现软件盗号现象。
2.2拒绝服务攻击:拒绝服务是黑客最常用的手段,它能够使得目标电脑暂停服务。这种现象我们经常遇到,例如:我们的网速突然不正常卡顿,电脑突然黑屏或死机现象都是这种攻击造成的。它会干扰到我们电脑的正常使用以及信息交流。
2.3恶意攻击:恶意攻击分为主动攻击和被动攻击,主动攻击是攻击者对目标用户的信息进行破坏和窃取,被动攻击则是在目标用户不知情的情况下进行信息窃取与破译。这两种攻击都是计算机网络安全最大的潜在危害。
2.4软件漏洞:软件漏洞是一个非常严重的bug,普通软件出现漏洞的话伤害可能不大,但是如果是操作系漏洞没有及时的被修护,被不法分子利用就很有可能对用户计算机信息造成严重的破坏。很多时候出现的大量信息泄露都是因为漏洞被利用,就像之前淘宝网大量用户信息被泄露一样。
2.5恶意插件:恶意插件是我们在网上进行下载时,跟随着一起被下载并强制安装在电脑之中,通常不加注意很难被发现的这些插件。插件会在电脑后台中自动运行,破坏CPU并盗取一些账号信息。
2.6钓鱼网站:现在诈骗的手段都非常高明,钓鱼网站频频出现。例如仿造某银行做一个一模一样的网站,如不甄别网址,误以为是官方网站,就很可能被骗,造成经济损失。
2.7操作失误:操作失误主要是操作电脑的用户自身题,但安全意识不够也促使了各种不安全现象的出现,比如因为自己不良的操作造成信息泄露钱财损失等影响。
三、网络安全防范措施
对于上述不安全现象,我们必须进行有效的防范。并且对网络安全防范措施进行分点论述:
1.安装杀毒软件:杀毒软件是现在比较流行的防止病毒扩散的软件,它主要通过防病毒服务器进行病毒杀除,并将新病毒存入病毒库中。现在比较主流的杀毒软件有很多,大都能够准确针对病毒的破坏形式进行统一的网络病毒防范,保护我们的个人电脑安全。
2.升级操作系统补丁:操作系统是我们电脑的核心,没有它电脑就不能够运行,所以保证操作系统的安全是非常重要的。为了预防黑客利用操作系统漏洞对电脑进行攻击,我们要经常对操作系统进行漏洞检测以及打补丁。除此之外,不仅是操作系统,电脑中各种网络设备也是需要技术进行系统补丁的。
3.安装入侵检测:入侵检测系统是一种能够对计算机网络传输状态进行实时监控的系统。当它发现网络传输异常的时候会发出警报并及时采取相应的防范措施,系统的后台还可以追踪到异常入侵的路径,从而能够更好的保护计算机的网络安全。
4.重要信息加密:加密技术就是对电脑中重要的信息进行加密保护,以此防止数据被破坏和篡改。在进行网络传输的过程中必须对信息进行一定的加密才更能保证信息的安全,现代计算机密码学在不断的发展,被运用在网络安全的各个领域中。
5.防火墙技术:防火墙技术是一种将计算机软件与硬件相结合的加护技术,防火墙软件的安装能够使计算机内部网络与外部网络之间构建一个保护的屏障。同时它也能够在网络与网络之间建立其一个安全网关,从而保护内部网络不受非法用户的入侵与攻击。
6.提高自身安全意识:提高网络安全意识是防范网络安全最重要的措施。我们应该加大宣传网络安全问题的力度,告诉人们什么样的网站属于安全的,什么样的是钓鱼网站,提高人们对网络安全的警惕性,同时对以上提及的网络安全防范措施进行宣传教育,让人们更加清楚这些措施的重要性。
四、结束语
综上所述,当前网络安全贯穿我们生活中的每个部分,对于本文中所描述的网络不安全现象以及安全防范措施,都是当代人们必须掌握的一些常识。在计算机网络技术不断发展的今天,我们必须认真学习网络信息安全方面的相关知识,才能更好的做到防范于未然,更好的让计算机网络能够安全、可靠。
参考文献
[1]郑平.浅谈计算机网络安全漏洞及防范措施[J]. 计算机光盘软件与应用, 2012(3):31-32.
[2]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息,2011(8):110-111.
[3]成启明.浅谈影响计算机网络安全的因素与防范措施[J]. 河北民族师范学院学报, 2009, 29(2):17-19.
[4]吴亚林.浅谈计算机网络安全漏洞及防范措施[J]. 电子制作, 2012(9).
计算机网络系统运行过程中,外部入侵主要指各种病毒攻击、电脑黑客的攻击,甚至是一些间谍软件的入侵,其中病毒攻击是外部入侵中唯一可自行复制的一种程序代码、指令,其攻击性非常的强,而且具有较强的可复制性、破坏性和传染性。计算机病毒是网络安全的一大隐患,而且还是黑客侵入的先导;病毒攻击的范围一般非常的广泛,可对文件数据区恶意攻击,同时也可对计算机系统数据区攻击。对于黑客攻击而言,因经济效益的考虑,很多黑客通过网络系统的漏洞和安防上的缺陷与疏漏,比如篡改脚本或者病毒植入等,最终导致浏览器主页改变、插入广告以及用户信息盗用等。
2计算机网络安全防范措施
基于以上对当前计算机网络安全问题及其成因分析,笔者认为要想有效防范这些安全问题,可从以下几个方面着手:
2.1 加强计算机软、硬件设施建设
在计算机网络硬件建设过程中,应当及时对旧设备进行更新,重点更换那些容易出现安全问题或者存在隐患问题的硬件设备。在物理安全系统建设基础上,确保计算机网络运行和处理的安全可靠性,比如可安装防火墙、后者采取有效的加密技术手段。在计算机网络软件建设过程中,应当及时更新杀毒软件,使用正版的杀毒技术和操作系统,以此来避免网络侵袭,对保护计算机网络安全可靠性,具有非常重要的作用。
2.2 访问控制与系统漏洞攻击防范措施
入网访问控制是第一道访问管控程序,主要是针对可登录服务器、获得相应网络资源的入网时间进行管控,准许在制定的工作站入网。通过网络权限访问,可针对计算机网络非法操作行为,提出相关的安全防范措施。对于计算机系统本身存在的漏洞问题,在杀毒软件安装引导下打补丁,以此来修复这些漏洞,根据实际情况提供服务;利用防火墙阻隔多数端口外部访问,效果非常的好。
2.3 备份与恢复
计算机备份系统是多层次、全方位的,采用硬件设备防范硬件故障问题。由于软件故障问题、人为误操作等,导致数据信息资料的逻辑损坏,使用软件、手工等方式,采取相结合的方式恢复系统。该种结合方式,对计算机网络系统进行了多层防护,能够防止物理性损坏,同时也可以防止出现逻辑损坏问题。
2.4 病毒与黑客攻击防范措施
首先,病毒防范。针对计算机系统、网络病毒采取有效的防范措施,比如大的网络系统,可集中进行病毒防范和统一管控。计算机网络防病毒软件的应用,可对计算机网络病毒进行准确识别,并且有效进行网络防杀毒。针对黑客攻击问题,可采取如下措施。第一,利用防火墙,在计算机网络通讯过程中,执行统一的访问控制尺度,并且允许防火墙同意访问的人、数据进入内网,不允许用户与数据拒之门外,阻止计算机黑客访问网络。第二,入侵检测。在入侵检测过程中,通过审计记录识别任何不规范行为,并对其进行严格的限制,以此来保护计算机网络系统运行的安全可靠性。同时,还可采用入侵检测系统和技术手段,比如混合入侵检测模式,在计算机网络中采用网络入侵检测系统,构架高效完善的主动防御体系。
3结语
[关键词] 计算机 网络安全 概述 现状 防范
引言
近些年,随着社会经济以及信息网络技术的不断发展,计算机网络安全问题引起了人们越来越广泛地关注。信息技术是一把双刃剑,既会给人们的生产与生活带来诸多便利,也会给人们的生产与生活带来诸多困难与挑战。在信息时代,计算机网络安全问题绝不是一种偶然现象,而是各种因素综合作用的结果。在现实中,计算机网络安全有很多表现形式,如网络系统的硬件与软件安全、网络传输信息安全等等。同时,计算机网络安全问题的产生,既有管理因素,又有技术因素。由此可见,如何加强计算机网络安全,是人们不得不面对的一项重点课题与难点课题。基于以上的论述,本文从计算机网络安全的概述、现状、防范措施三个角度,对该问题进行了深入地分析与研究,希望以此能为该项事业的发展贡献自身的力量。
一、计算机网络安全的概述
计算机网络安全是一个非常宽泛的概念。仁者见仁、智者见智,不同的人对于计算机网络安全有着不同的界定。对于普通的计算机网络使用者而言,他们将计算机网络安全仅仅局限在个人隐私或相关信息在网络传输过程中要受到保护;而对于计算机网络开发商而言,他们不仅要关注各项信息传输的安全,而且要关注各种网络硬件的安全以及网络通信的连续性。ISO计算机安全定义为:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”本文综合各种观点,对计算机网络安全下了这样一个定义:“计算机网络安全是指通过网络管理与各项技术措施,确保在一种网络环境里,数据的完整性、保密性与可使用性受到严格地保护。”现如今,计算机网络安全主要包括物理安全与逻辑安全两方面的内容。物理安全是指系统设备以及相关设施受到免于破坏或丢失等物理保护;而逻辑安全就是通常意义上的信息安全,是指信息的完整性、保密性与可使用性受到的保护。
在现实中,计算机网络具有共享性、开放性与国际性的特点,这给计算机网络安全带来了严峻的挑战。概况起来讲,计算机网络的不安全性主要表现在:首先,网络的开放性。因为网络具有开放性的特点,所以它极易受到各种网络攻击。这些攻击方式是多种多样的,既有物理传输线路方面的攻击,又有网络通信协议方面的攻击,还有计算机软件或硬件漏洞方面的攻击。其次,网络的国际性。因为网络具有国际性的特点,所以它不仅会受到本地网络黑客的入侵,而且会受到其它国家国家或地区网络黑客的攻击。最后,网络的自由性。因为大多数用户使用网络时不会受到技术约束,这无形中增大了网络威胁的概率。
二、计算机网络安全的现状分析
近些年来,随着互联网的普及以及网络应用的进一步深入,计算机网络安全现状令人堪忧,还存在着诸多亟需改革的问题。目前,网络攻击行为复杂和多变,各种攻击方法相互交融,极大地增加了网络安全防御的难度。具体而言,一方面,网络黑客的攻击手段越来越多,甚至已经超过了计算机病毒的种类与数量,而且许多攻击手段都是致命的,极有可能导致整个计算机网络系统的瘫痪。例如,后门、蠕虫、网路监听等都是目前比较流行的网络攻击手段,在实践中,这些攻击手段已经充分显示了它们的威力,给人们带来了诸多不便。另一方面,与以前相比,现在的网络攻击手段更加智能化,网络攻击目标更加明确化,网络攻击范围更加扩大化,给网络用户的信息安全防范带来了极大的挑战。例如,现如今,网络攻击的目标已经由单纯的追求“荣耀感”转变为获取实际利益。网络攻击范围已经由Web程序扩展到内核级Rootlets。总之,现如今,计算机网络安全问题变得错综复杂,影响力也越来越大,很难在短时间内进行根治。如果我们不对其加以防范,将会严重影响到网络应用的广度和深度。因此,我们要将计算机网络安全问题放在重要的战略高度,采取各种有效的手段,改善目前的计算机网络安全现状。
三、计算机网络安全的防范措施分析
从哲学的角度讲,任何事物都是一分为二的。虽然目前计算机网络安全现状令人担忧,但是我们也不能盲目地悲观。在实践中,我们可以积极地采取各项防范措施,切实地增强计算机网络的安全性。进一步讲,分析问题并解决问题是一种良好的行为习惯。针对目前我国计算机网络安全防范中存在的问题,本文提出了以下几项应对策略:
第一、要增强网络使用人员与管理人员的安全意识。
在现实生活中,为了防止病毒的入侵,我们通常采用口令的办法来控制外来人员对计算机系统的访问。实践证明,这确实是一种非常有效和实用的办法。因此,在实际操作过程中,网络管理人员或者终端操作人员要严格履行职责,合法操作各类应用程序数据,以有效地防止外来人员越权访问或使用网络资源。除此之外,对于计算机网络安全而言,软件的安装与管理也是至关重要的,不仅关系到网络管理与维护的效率高低,而且关系到网络安全性能的高低。在实践中,网络使用人员与管理人员要增强安全意识。他们除了要进行安全地操作外,还要选用高效能的杀毒软件。因为,好的杀毒软件会成为网络安全管理的重要组成部分,为计算机网络提供最佳的病毒防御措施。当计算机病毒攻击网络时,它会将病毒扼杀在产生实质的危害之前。
第二、要加大网络防火墙技术与安全加密技术的应用力度。
网络防火墙技术与安全加密技术是计算机网络安全防范的两项非常有效的技术手段。其中,网络防火墙技术是一种加强网络间的访问控制,保护内部网络操作环境的设备。具体而言,它通过各种有效的安全策略,检查网络传输数据包的安全状况,并最终决定该次通信是否被允许。目前,网络防火墙技术发挥的作用是不可忽视的。但是,它也有些明显的不足。例如,它既不能防范其它途径的网络攻击,又不能防范病毒文件或软件的传送,还不能防范数据驱动型的网络攻击。对于安全加密技术而言,它是全球电子商务的发展的重要保障。目前,我们比较常用的安全加密技术是对称加密和非对称加密技术。这两项技术各有自身的优点,我们要根据实际的需要而综合运用。
第三、要综合采用技术、管理和物理安全层面的措施。
针对目前的各项计算机网络安全问题,我们必须综合采用技术、管理和物理安全层面的措施。在技术层面,我们既要建立安全管理制度,又要有效地控制网络访问,还要切断病毒传播的途径和提高网络反病毒技术能力;在管理层面,我们既要顾及采用的安全技术与防范措施,又要顾及采用的管理措施与执行法律法规的力度,并实现两者的有机结合;在物理安全层面,我们既要优化计算机系统的环境条件,又要科学地选择机房场地,还要加强机房的安全防护。
【关键词】计算机网络;原因;措施
随着科技的进步,计算机技术也在不断的提高,计算机技术及其网络技术的发展在一定程度上也促进了社会的发展,现代社会是一个信息化的社会,当代社会人们的日常生活与工作离不开计算机网络,计算机网络在人们的工作生活中占据着十分重要的地位。随着计算机网络的发展,计算机网络通信中的安全问题也成为人们日益关注的焦点。现阶段我国的计算机网络通信安全技术还不够完善,还有不足之处;相关的计算机安全技术部门必须重视计算机通信中的安全问题,并提出一定的防范措施。
1.计算机网络通信安全的定义及造成安全隐患的原因
1.1 计算机网络通信安全的定义
计算机网络安全的定义不是一成不变的,不同的使用者对计算机网络安全的定义是不同的;例如:对一般的聊天者而言,计算机网络安全的定义是自己的聊天内容不会被泄露出去;对网上银行的使用者而言,计算机网络安全的定义就变成自己的网银密码和银行卡密码不会被泄露出去,从而保证自己的银行存款的安全;而对那些网络商户而言,计算机网络安全的定义则变成使用者的工作内容不会因为突然断电、计算机突然失火、黑客侵入等原因而丢失。
总而言之,计算机网络通信安全就是使用者的通信数据不会因为失火等自然原因而丢失、不会因为被黑客侵入等原因被泄露。
1.2 造成计算机网络通信安全隐患的原因
造成计算机网络通信安全隐患的原因有很多,这些原因主要可以分为两类,分别是:外部原因和内部原因。
内部原因是由于通信技术的不足而造成的,这属于计算机自身的原因。计算机网络通信安全技术的不足或多或少都给使用者造成了一定的不便,对使用者的通信信息安全造成威胁。内部原因有很多种,主要是以下几种:
(1)计算机网络通信系统不够稳定,计算机网络通信系统的不稳定会导致通信信息的丢失或泄露,但是由于计算机自身而造成的损失是不可逆转的,是不会通过提高技术等而有所改变的。
(2)计算机硬件设计不合理,如果计算机的硬件设计不够合理、不够完善同样会造成计算机网络通信的不安全性,例如:如果计算机的驱动器设计不够合理,这就使得计算机在运行中会丢失通信信息,造成通信信息的泄露。
(3)计算机网络通信系统的安全防范措施不够完善、过于简单,不完善的计算机通信系统安全防范措施同样会造成通信信息、通信数据的泄露,因为不完善的计算机通信系统安全防范措施会被黑客轻而易举的攻破。
外部原因主要是指突然断电、计算机失火、黑客入侵、网络病毒等原因。如果突然断电或者是计算机突然失火会使得没有保存的信息丢失,这种原因造成的损失是可以避免的,只要计算机使用者在工作中做到边工作变保存就可以了;计算机黑客的入侵无所不在,他们可以利用木马程序等手段入侵人们的电脑,从而获得自己所需的信息,对于黑客的入侵我们只能通过完善计算机网络通信安全防范措施来抑制信息的泄露、丢失,从而避免损失的造成;网络病毒造成的危害是人们最为害怕的,因为网络病毒会破坏整个网络系统,很有可能造成多台计算机中信息的泄露、丢失,例如:在20世纪80年代,美国某公司的计算机被网络病毒入侵,从而造成上千台的计算机瘫痪。这次网络病毒的感染入侵造成了将近1亿美元的损失。
2.计算机网络通信中的安全防范措施
随着社会的进步、科技的发展,计算机网络在人们日常生活工作中的作用也越来越显著,随之而来的是计算机网络通信安全问题,计算机网络通信中的安全隐患会造成信息、数据的丢失或者是泄露,从而造成巨大的经济损失;如果丢失、泄露的是军事信息还很有可能威胁我国的国家安全。因此,我们一定要重视计算机网络通信中的安全问题。
2.1 加强计算机网络系统的稳定性和做好安全防护措施
在设计计算机网络系统前,工作人员一定要考虑全面,不能轻视计算机网络系统的每一个细节,工作人员还要结合自身的经验分析出黑客容易攻克、或病毒容易入侵的地方,并在这些地方做好全面的安全防护措施,尽量在病毒还没有入侵到计算机系统的时候就将病毒消灭。计算机系统设计者还应该在计算机系统中安装杀毒软件和计算机安全监测系统,使得计算机使用者能随时监测计算机的安全,并在黑客入侵或者病毒感染时及时采取相应的措施。
2.2 减少与计算机相关的外部环境对计算机网络系统的影响
在计算机工作的过程中,我们都不希望计算机受到外界环境的不良影响使得计算机不能正常工作或者是造成计算机中信息、数据的丢失或者泄露。
如果计算机失火、突然断电或者打雷闪电会使得计算机不能正常工作,有时还会损坏计算机,造成计算机中信息、数据的丢失。所以我们一定要做好计算机避雷和计算机防御工作,我们可以在电脑的工作地方安装避雷针、做好其他防御措施,这样会使得计算机在打雷闪电等恶劣的自然环境下不会被损坏,造成信息、数据的丢失;另外我们还必须要时常检查电脑的线路问题,并及时处理有问题的线路,避免计算机失火。
2.3 提高计算机的加密技术,完善计算机的访问加密措施
黑客或者是病毒很容易入侵计算机的一个重要原因是我们没有对计算机做好加密工作。加密技术太简单降低了计算机网络通信信息、数据的保密性,使得黑客很容易发现我们的计算机通信信息、使得病毒很容易入侵我们的计算机文件。因此,我们一定要提高我们的计算机加密技术、完善计算机的访问加密措施。
3.总结
当代社会是一个信息化的社会,社会的发展离不开计算机技术的发展。计算机网络通信技术已经渗透到人们日常工作生活的每一个角落,而计算机网络的通信安全问题也得到了人们的重视。计算机网络系统的不稳定性、电脑硬件设计不合理都有可能造成计算机网络通信不安全,但是这些计算机自身造成的通信不安全性是我们不能彻底解决的,我们只能尽量提高计算机系统的稳定性、硬件的合理性;但是对于病毒入侵或黑客攻击等原因,只要我们做好计算机网络安全措施是可以避免的。所以,我们一定要做好计算机网络通信安全问题防范措施。
参考文献
[1]程吉.计算机网络安全的现状及防范对策[J].湘潭师范学院学报,2007(12).
1.计算机网络安全问题分析
当前,计算机网络安全还存在着诸多亟待解决的问题,这些问题主要表现在计算机病毒的破坏性、木马程序和黑客攻击、计算机用户操作失误、网络系统本身的漏洞和垃圾邮件和间谍软件五个方面,其具体内容如下:
1.1 计算机病毒的破坏性
计算机病毒的破坏性,影响着计算机网络的安全。在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途径,具有破坏性,复制性和传染性等特点。计算机病毒对计算机资源进行破坏,对计算机用户的危害性非常大,计算机病毒运行后轻则可能降低系统工作效率,重则可能损坏文件,甚至删除文件,使数据丢失,破坏系统硬件,造成各种难以预料的后果。
1.2 木马程序和黑客攻击
木马程序和黑客攻击在一定程度上也制约着计算机网络安全。计算机黑客往往具备专业的计算机知识,具有能使用各种计算机工具的能力,信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径。他们通常采用非法侵一重要信息系统,窃听、获取、攻击侵一网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪。
1.3 计算机用户操作失误
计算机用户操作失误,给计算机网络带来的安全威胁,也是当前计算机网络安全问题中的存在的安全隐患。大部分用户在应用计算机网络的过程中,由于对网络安全的认识不足,没有采取相关的安全防范措施,很容易导致计算机网络安全事故的发生,如用户安全意识不强,用户口令设置简单,用户将自己的账号随意泄露等,都会对网络安全带来威胁。
1.4 网络系统本身的漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的,网络系统本身存在的漏洞,使得计算机网络安全存在着安全威胁。与此同时,计算机网络最显着优点是开放性。这种开放性是一把双刃剑,一方面计算机网络的开放性有利于用户在计算机网络上交流;另一方面,开放性影响着计算机网络系统的安全,使计算机网络存在易受攻击的弱点。因此,网络系统本身的漏洞是计算机网络迫切需要解决的问题。
1.5 垃圾邮件和间谍软件
垃圾邮件和间谍软件,也是使计算机网络安全陷入困境的重要因素。在计算机网络的应用过程中,一些人利用电子邮件地址的公开性”和系统的可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件通常是利用窃取口令等手段非法侵入计算机信息系统,窃取系统或是用户信息,实施贪污、盗窃、诈骗和金融犯罪等活动,威胁用户隐私和计算机安全。
2.计算机网络安全的防范措施
计算机网络安全的防范措施,可以从安装防火墙以及杀毒软件、文件加密和数字签名技术、加强用户账号的安全保护、及时地下载漏洞补丁程序和进行入侵检测和网络监控五个方面采取措施,下文将逐一进行分析。
2.1 安装防火墙以及杀毒软件
安装防火墙以及杀毒软件,是防范计算机网络安全隐患,确保计算机网络安全的有效措施。对计算机网络而言,安装防火墙以及杀毒软件是防范计算机网络安全的关键。其中,防火墙是一种用来加强网络之间访问控制,保护内部网络操作环境的特殊网络互联设备。杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒,但要注意,杀毒软件必须及时升级,才能有效地防毒。
2.2 文件加密和数字签名技术
文件加密和数字签名技术,在防范计算机网络安全的过程中也必不可少。文件加密与数字签名技术是为提高信息系统及数据的安全保密性,防止秘密数据被外部窃取、侦听或破坏所采用的主要技术之一。根据作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别三种。而数字签名能够实现电子文档的辨认和验证,有利于保证数据的完整性、私有性和不可抵赖性方面等。
2.3 加强用户账号的安全保护
加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
2.4 及时地下载漏洞补丁程序
及时地下载漏洞补丁程序,对计算机网络安全的作用也不容忽视。在应用计算机网络的过程中,及时地下周漏洞补丁程度,防止计算机网络存在的漏洞的弱点,是解决计算机网络安全隐患的有力措施。扫描漏洞可以使用专门的漏洞扫描器,比如COPS、tripwire、tiger等软件,也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。
2.5 进行入侵检测和网络监控
进行入侵检测和网络监控,也是防范计算机网络安全的重要环节。入侵检测是综合采用了统计技术、网络通信技术、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。根据采用的分析技术可以分为签名分析法和统计分析法。签名分析法是用来监测对系统的已知弱点进行攻击的行为。统计分析法是以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来辨别某个动作是否偏离了正常轨道。
3.结语
关键词:计算机;网络;安全;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02
一、计算机网络安全概述
国际标准委员会对计算机安全定义是:“为数据处理系统建立和采取的技术和管理工作的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是计算机网络安全的研究领域。
二、计算机网络安全隐患
(一)操作系统安全。计算机的操作系统都是存在缺陷与漏洞的。网络之间的串联让黑客可能对我们的计算机系统造成致命的“系统瘫痪”。
(二)计算机病毒。它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。计算机病毒在本质可以说是一种可以进行自我复制、散播的特定程序,该病毒对于计算机所造成的危害性、破坏性相当巨大,甚至有时候可以使得整个的信息网络系统处于瘫痪状态,这几年入侵用户计算机的CIH病毒、熊猫烧香等一系列的病毒,都是具有一定代表性的冲击波、振荡波,并且该种类的病毒以及传播形式正在进行着不断的发展、变化,计算机病毒已经成为了我国计算机行业所要面临的一项主要的安全问题。
(三)计算机黑客。对于计算机网络安全造成威胁的另一个因素是黑客(backer)。他们是人为因素,他们利用利用网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法取伙重要信息、篡改系统数据、破坏硬件设备、编制计算机病毒。计算机黑客也可以被称之为计算机网络安全环境的外部环境的进攻者。这些进攻者们通常会采取修改用户的网页界面,进而非法入侵到用户的主机内部,最终破坏用户的使用程序。
(四)计算机网络安全环境内部攻击与破坏。通过公司或者内部人员利用他们对计算机内部系统的相关了解,进行的有预谋、有突破性的网络安全系统的攻击行为,内部的入侵者更加了解内部的网络结构,因此,在他们进行非法的行为时候,将会对整个的网络安全系统造成更严重、更大的威胁。尤其是对于个别的企业来说的话,企业的内部如果存在网络攻击以及网络破坏,那么这个企业的网络甚至会有可能成为该企业进步的最大威胁。除此之外,有些员工的网络安全意识相对缺乏,十分不注意有效的保护自己在单位电脑上的账号以及密码,这些漏统都十分有可能会引起整个网络安全的隐患。
三、计算机网络安全防范措施
(一)合理配置防火墙。通过防火墙,对网络通讯时执行访问尺度加以控制,明确访问人与数据才可进入到内部网络当中,对不允许的用户及数据则拦截下来,最大程度上阻止网络中黑客的访问,从而防止黑客对重要网络信息的任意移动、更改和删除。防火墙作为一种有效的网络安全机制,它的广泛的应用与网络系统当中,极大地防止了不安全因素在网络中的蔓延。
(二)防范计算机病毒。在计算机网络环境当中,病毒的传播速度极快,单机防毒形式很难将网络病毒清除,在计算机网络内部,信息的交换是需要通过电子邮件,因此在局域网中配备全方位的防毒产品就很重要,它可以针对网络病毒攻击点来进行对应防病毒软件的设置,通过邮件平台为对隐藏于电子邮件及其附件中的病毒加以识别。通过多层次、全方位的防病毒系统,并定期或不定期地加以升级处理,从而使得计算机网络避免受到病毒的侵害。
(三)进行入侵检测。入侵检测技术的目的是为了及时地发现系统报告中异常或未授权现象,是计算机网络中对于是否存在违反安全策略的行为进行检测的技术。在入侵检测系统当中, 充分利用起审计记录,就可识别出不应该存在的活动,进而对这些活动加以限制,达到保护系统安全的目的。在企事业单位网络中实施入侵检测,混合入侵检测形式为最佳选择,同时采用基于主机及其网络的入侵检测系统,即可构成一套立体的、完整的网络防御体系。
(四)实施系统漏洞扫描。计算机网络安全问题的防范与解决,首要需明确网络中具体存在哪些脆弱点和安全隐患。企事业单位网络是不断变化的,仅依靠管理员的经验和技术来确定网络漏洞不现实。因此采用一种能够对网络安全漏洞进行检测、评估并提出改进建议的安全扫描方式,利用打补丁、优化系统配置等方式来对新出现的安全漏洞加以修复,进而确保网络安全。此外,用户利用黑客工具,对计算机网络实施模拟攻击,亦可以使网络漏洞一目了然。
(五)防止IP盗用。通过路由器捆绑MAC及IP地址,而使得当某一IP通过路由器对Internet实施访问时,路由器就要对发出IP广播包工作站的MAC是否同路由器上MAc地址表相统一进行检测,统一则通过,反之则拒之门外。同时,再将这一IP广播包的警告信息返回至工作站,以此,来防止IP盗用现象。
四、结束语
计算机网络在世界范围内得到了飞速发展,计算机网络安全是一个综合性的课题,涉及到技术、管理、使用和维护等多方面。网络安全和数据保护这些防范措施都有一定的限度,我们不仅要进行系统整体应用.还要强化使用人员和管理人员的安全防范意识,最大限度地提高计算机网络安全防护技术.减少计算机网络使用的安全风险.实现安全的信息平台交流,这样才能为计算机网络提供强大的安全服务。
参考文献:
[1]林国庆.网络信息安全体系中关键技术的研究[D].西安电子科技大学,2009
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)04-0000-00
所谓计算机网络,就是通过通信线路将某些具有独立功能的计算机与和外部设备进行连接,再计算机网络操作系统、计算机网络管理软件以及计算机网络通信协议的共同协调作用下,实现信息传递与资源共享功能的计算机系统。所谓计算机网络安全,就是对计算机网络系统内的软硬件以及系统数据进行有效保护,使其能够不受外界因素影响而持续地进行正常工作,避免其因遭受破坏而泄露信息、更改系统或者发生网络服务中断等问题。从本质上来讲,计算机网络安全的根本是指计算机网络信息的安全,因此计算机网络安全的研究领域囊括了网络信息的保密性、真实性、完整性、可用以及可控性等相关技术理论等内容。计算机网络安全是一项涉及计算机、网络、通信、密码、信息安全、应用数学等多种学科的应用技术。防火墙、入侵检测、病毒防治是计算机网络安全技术的三项基本内容。
1、计算机网络安全与计算机网络安全技术的发展现状
我们所说的计算机网络需要以网络可识别的网络协议为前提,在此基础上再将各种网络应用进行完整的组合,因此无论协议本身还是网络应用,均存在发生问题的可能性。计算机网络安全问题,既有计算机网络协议的使用和设计问题,也有网络协议的应用以及相关软件的应用问题,此外还有一些人为因素导致的系统管理失误等等。
面对计算机网络安全这一研究课题,计算机网络安全专家曾经进行了深入的探索研究,设计开发了一系列安全技术试图防患于未然,例如:防火墙系统、访问控制技术、密码安全技术、病毒防护技术、数据库安全技术等等,还先后推出了防火墙软件、入侵检测(IDS)软件以及各类防毒杀毒软件等,从某种程度上使得计算机网络安全问题得以有效解决和处理。
随着计算机技术的不断发展,计算机网络安全技术也逐渐由系统和网络等基础层面的防护演变提高至应用层面的安全防护上来,由基层或者基本数据层面提高至应用层面上来,安全技术更主要的已与应用紧密结合起来,因此应用防护已经与各类业务行为紧密相联。
尤其是近年来,我国政府对于计算机网络安全问题尤为关注,进一步推动了我国计算机网络安全技术的发展和繁荣,很多网络安全企业与时俱进,采用最新的安全技术手段和方法,研制开发和推出了一批能够有效满足计算机用户需求且符合时展需要的安全产品,也使得我国计算机网络安全技术得以逐步提高。
2、计算机网络安全技术面临的主要问题及影响因素
2.1 计算机网络安全技术面临的主要问题
计算机网络安全技术面临着许多难题,其中最主要的现在的网络安全技术仅能够解决某个以及某方面的网络安全问题,而对其他方面问题无法有效防范和处理,更无法实现对计算机网络系统的全面防范保护。例如访问控制以及身份认证等技术的主要功能就是对网络用户身份进行确认,却无法保证网络用户彼此之间传递信息是否安全的问题;再如病毒防范技术也仅能够防止病毒威胁网络系统安全,却无法辨认识别网络用户身份等等。
通过现有的防火墙技术,能够解决一部分网络安全问题,然而一些防火墙产品也都存在局限性。如今的网络环境,防火墙主要是作为可信网络与不可信网络之间的缓冲作用,同时作为其它网络可能发起攻击屏障防范工具。现代防火墙技术也无法保证其放行的数据全部安全,因此应用同样存在局限。再有,如果是从内部网络攻击防火墙、或者绕过防火墙进行攻击、采用最新的攻击手段、发生数据驱动攻击等等其都无法进行有效防御。因此,即使用户在计算机系统中安装有防火墙,然而面对泛滥的蠕虫、各种新式病毒、某些垃圾邮件等等问题仍然无法有效解决。
入侵检测技术中也有一定的局限,其中最主要的是漏报及误报问题。入侵检测技术通常仅能视为参考工具使用,而作为安全工具其是无法值得信赖的。单个产品没有经入侵检测,可能存在提前预警方面的问题,目前应该从精确定位和全局管理等方面着手研究,尚存一定发展空间。
大部分用户都会在单机和终端安装某些防毒软件工具,然而内网安全问题不仅是简单的防病毒问题,还包括执行安全策略、防范外来非法侵入以及补丁管理、日常管理等各种相关内容。
网络安全技术在面对某个具体系统、软硬件、数据、以及程序本身的安全时,从网络安全的整体技术框架方面来看,其问题相当严峻。对于应用层面的安全问题,其侧重点在于信息语义范畴的内容和网络虚拟世界的行为。
在理想的安全防范产品没有面世时,绝大部分用户只能通过防火墙技术来保护网络安全。然而,面对新的OS漏洞以及大量的网络层攻击,出现了许多攻破防火墙和攻击网络的事件。因此,计算机网络安全商和广大计算机用户都期望能够拥有一套理想的计算机网络安全防范系统,从而确保网络系统的安全。
2.2计算机网络安全技术面临的影响因素
理想情况下,计算机网络安全技术能够保证计算机网络的安全,然而,现实情况却并非如此,存在着很多不安全因素,综合分析其主要影响因素包括以下几方面内容:
(1)计算机网络的建设单位、网络管理人员以及技术人员在其主观上缺乏安全防范意识,没有采取必要的安全措施,在其工作行为上始终处于被动状态。
(2)单位的工作人员对网络安全的现状不了解以及对网络安全隐患不清楚,因为人为因素导致未能做好防御攻击。
(3)单位没有建立起相对完备的网络安全防范体系结构,未能形成有效防范,导致攻击者有机可乘对网络缺陷进行攻击。
(4)单位缺乏完善的计算机网络管理体系,无法有效利用安全管理体系以及安全防范措施。因此在业务活动中,某些安全漏洞很容易泄露信息,让攻击者能够收集到一些敏感信息。
(5)网络安全管理人员以及专业技术人员安全知识缺乏,无法实现对网络安全的有效管理,对于现存的安全问题不能及时发现解决,对于未来可能发生的安全突发事件没有能力有效处理。
3、计算机网络安全技术的主要解决策略
计算机网络安全的实现是一项长期系统的工程。因此,必须做好需求分析,加强安全风险管理,制定安全防范策略,开展定期安全审核,注重外部支持,以及加强网络安全管理,从而实现预期的网络安全目标。
(1)做好需求分析。只要明确安全需求,才能建立起有效的安全防范体系结构,从而保证网络系统的安全。
(2)加强安全风险管理。单位要充分利用现有资料,尽已所能做好安全防范工作,针对安全需求分析发现的可能存在的安全威胁以及业务安全需求进行风险评估,加强安全风险管理。
(3)制定安全防范策略。单位要根据安全需要、风险评估的结果,有计划地制定出有效的计算机网络安全防范策略。
(4)开展定期安全审核。开展安全审核的目的就是查看单位是否采取了有效的安全防范策略。面对单位计算机网络配置的频繁变化,单位对网络安全的需求也会发生改变,因此网络安全策略也要随之进行调整。为了确保在安全策略和控制措施能够反映出这种变化的情况,必须进行定期安全审核。
(5)注重外部支持。计算机网络安全还需要注重依靠外部支持。通过专业的安全服务机构能够有效改善现有的网络安全体系,以及提供网络安全预警和获取最新的安全资讯内容等。
(6)加强网络安全管理。网络安全管理是网络安全的重中之重,要想真正做好网络安全工作,必须加强网络安全的管理。
4、结语
综上所述,计算机网络安全与计算机网络的发展是紧密相联的。计算机网络安全是一项长期系统的工程,单纯地依靠防火墙技术、杀毒软件等进行防护远远不够。要知道计算机网络系统属于人机交互系统,人才是进行计算机安全保护的主体。因此,我们在进行计算机网络安全硬件产品研发和打造强大的计算机网络安全系统的同时,还必须注重人们对计算机网络安全防范意识的树立,网络安全制度的建立,网络安全教育的开展,网络安全管理的落实,建立起从技术层面到管理层面都十分强大的计算机网络安全系统。
参考文献
[1] 杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技,2009.
[2] 张旭斌.计算机网络安全现状及防范策略[J].数字技术与应用,2009.
[3] 周刚伟,苏凯.对网络安全技术的浅析[J].数字技术与应用,2009.
[4] 李忍,戴书文.浅谈网络安全问题及防御[J].知识经济,2009.
