時間:2023-09-17 15:04:21
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇對計算機網絡安全的認識,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞: 計算機網絡;特征;安全;防范措施
計算機網絡安全的含義及其特征
計算機作為一種存在于人們現實生活中必不可少的學習、生活工具,已近深入到社會領域的方方面面,根據不同計算機使用者的不同需求,計算機網絡安全的定義也有所區別,現在通用的標準化定義為:“計算機網絡安全”即“為網絡信息數據系統的安全創建和使用而采取的相關技術上和管理上保護,從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。針對個人使用者,計算機網絡安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用;對于企業機關單位等相關機構,網絡安全是保護其辦公系統、信息機密數據等免于外界黑客組織篡改、偽造、惡意利用等,保護機構信息系統的安全性能;對于國家相關組織,還要考慮應對突發事件、軍事、科技等方面的安全性,保持網絡通訊連貫性、安全性,提高應對具體事件的反應能力和執行效率。
計算機網絡安全的特征:高度的保密性,即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程;信息的完整性,即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權用戶具有對信息的利用、處理的權利,從而控制信息的傳播過程;信息的審查性,即當網絡安全出現問題時,采取必要的手段加以控制、核查。
2 計算機網絡安全的現狀分析
隨著現代網絡技術的飛速發展,計算機網絡安全系統具有復雜性和多樣性,其安全現狀存在隱患,目前,攻擊網絡安全的各種手段、行為繁多復雜,黑客組織的猖獗、病毒種類繁多、攻擊性強等等特征使得網絡安全系統受到各方面的威脅,由于互聯網本身的無時空性和地域限制,一種病毒的攻擊性能夠迅速的利用系統漏洞而攻擊計算機網絡安全,造成網絡系統癱瘓,對于人們日常生活辦公、企業機關部門信息安全存在極大的不利影響,由此,我們具體分析現代計算機網絡安全存在的問題。
2.1 缺乏計算機網絡安全意識
在紛繁復雜的網絡虛擬世界里,人們暢游在網絡環境中,利用網絡所帶來的便捷功能,但是卻普遍缺乏對計算機網絡安全方面的認識,現代網絡系統,為了提高網絡的安全性,采取了去多手段和措施,包括設置網絡安全保護軟件、設置安全防火墻、安全衛士殺毒等一系列防范措施,但目前人們普遍對網絡安全的重要性缺乏認識,當為了滿足好奇心或缺乏對黑客威脅破壞性的認識時,這些網絡保護措施屏障就發揮不了其安保作用,因此加強人們對網絡安全重要性的普遍認識,樹立安全上網、打擊黑客行為意識是當務之急。
2.2 缺乏計算機安全網絡保護的專業技術
目前,威脅于網絡安全系統的黑客組織性更強,攻擊手段復雜,利用網絡系統的漏洞對現實人們的經濟、安全生活造成損失,盜取經濟利益。造成各種流行肆虐于網絡的的惡意網站、網上木馬、病毒程序等已經嚴重威脅了現代網絡安全,但是,針對這些惡意的攻擊,我國目前的計算機網絡安全防備技術尚不能跟上時代的發展要求,以致于網絡系統安全問題困擾于個人、家庭、企業機關等各個領域,此外網絡軟件的漏洞也是造成系統安全攻擊的威脅,不少網絡軟件的“后門”一旦被進入,后果不堪設想。
2.3 缺乏計算機網絡安全的法律法規等相關政策保障
目前,我國的立法機關尚沒有完善的針對于計算機網絡系統安全的法律法規政策,缺乏相關的對黑客組織行為的法律制裁措施,這也是造成現代網絡安全隱患的一個重要原因,根據我國網絡存在的弊端,立法機關應該出臺相關的法律法規來限制威脅行為的猖獗。
此外,計算機網絡安全存在諸多問題的原因諸多,下面我們列舉幾方面:
1)計算機網絡結構存在風險隱患。計算機網絡的貫通性、結構性是的網絡安全系統紛繁復雜,多重局域網組成的因特網是一個互相聯系、通用的網絡系統,一旦當某種危險信息觸發時會間接和直接的影響到其他網絡系統的安全性,攻擊者利用這種網絡的貫通性和銜接性,傳播和不良信息、盜取機密數據安全從而破壞系統安全。
2)網絡IP系統的易攻擊性。IP/TCP是現代因特網的基礎協議,由于它們具有公眾性,從而導致黑客可以利用它的安全缺陷來實施網絡攻擊。
3)網絡數據信息泄露、篡改。網絡系統上的大量信息的于傳播都是沒有一定限制功能手段,而且由于大部分數據流缺乏加鎖保密措施,導致信息容易被盜取、竊聽的可能性高,因此,不少黑客組織利用這種信息的無密性進行電子郵件、傳輸文件等信息的篡改、盜取,降低了網絡信息安全性。
4)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。一旦遭受病毒攻擊,會帶來災難性的后果。
3 加強計算機網絡安全防范的具體措施
首先,提高網絡安全的防范意識,明確網絡安全發展目標。
【關鍵詞】計算機網絡;安全問題;防范措施
信息化的快速發展,使計算機網絡進入尋常百姓家,成為人們工作、生活、娛樂的重要載體,目前廣泛應用于各行業和各領域。計算機網絡給人們工作、生活和娛樂帶來便捷的同時,計算機網絡安全問題也隨之而來并且呈現愈演愈烈之勢,在計算機網絡遭受攻擊的情況下,就會造成部分計算機網絡甚至是整個計算機網絡癱瘓,同時還會對用戶的造成重大損失。因而必須高度重視計算機網絡安全問題,深刻認識當前計算機網絡安全的來源和制約因素,有的放矢的健全和完善防范措施。
一、計算機網絡安全的內涵
國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩個方面,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護,完整性即保證非授權操作不能修改數據,有效性即保證非授權操作不能破壞信息或計算機數據資源。
二、計算機網絡安全問題的來源
計算機網絡具有開放性的特點,因而就必須會對其安全性造成影響,開放性和安全性是一對矛盾體,因而計算機網絡安全問題始終會存在。深入分析計算機網絡安全問題,主要有以下幾方面來源。一是計算機病毒,在計算機迅猛發展的今天,計算機病毒作為一種程序也隨著快速發展,很多情況下計算機病毒技術已經超越了。二是計算機黑客,通過網絡攻擊、網絡偵查等手段,對計算機網絡用戶的信息進行破譯、竊取和截獲等。三是內部威脅,主要是一些機關、事業和企業等單位對網絡安全防范意識不強,導致內部網絡出現安全隱患和事故。四是網絡釣魚,主要是一些不法分子通過偽造的網站、電子郵件設定“網絡騙局”,對計算機網絡用戶進行詐騙,騙取計算機網絡用戶的身份證、信用卡、銀行卡等信息,給用戶造成重大損失。五是系統漏洞,主要是系統的各種配置、服務如UNIX、Windows、TCP/IP協議等不夠安全所造成的威脅。
三、計算機網絡安全的制約因素
盡管隨著我國計算機互聯網的快速發展以及計算機互聯網用戶的不斷擴大,我國加大了對計算機網絡安全的重視,并取得了一定成效,但仍然存在很多制約因素。一是用戶缺乏安全防范意識,無論是一個企事業單位還是個人用戶對計算機網絡安全缺少防范,上傳和下載還具有隨意性,不注意對電子銀行的保護。二是計算機網絡犯罪呈現高發態勢,特別是在計算機網絡技術不斷發展的情況下,一些不法分子利用計算機網絡進行犯罪活動,對計算機網絡安全造成威脅。三是黑客技術越來越強,病毒技術等也同步發展,一些不法分子為了能夠通過計算機網絡獲取巨大的不當利益,特別是一些木馬、病毒的隱藏性越來越強,使計算機網絡面臨很大威脅。
四、計算機網絡安全的防范措施
(一)強化計算機網絡安全意識。加強計算機網絡安全防范,首先必須進一步強化計算機網絡安全意識,牢固樹立安全理念,切實提高安全防范意識。強化計算機網絡安全的最有效措施就是防范,因此國家應當進一步強化計算機網絡安全防范意識的宣傳和引導,通過各類媒體加強對安全知識、安全隱患以及安全案件的宣傳,著力提升人們的安全防范意識。政府、企事業單位以及個人用戶要加強對計算機網絡安全的管理,做好重要數據加密、備份處理,避免出現泄漏問題,同時還必須定期對計算機網絡運行情況進行維護,努力做到防患于未然。
(二)營造計算機網絡安全環境。計算機網絡始終置于開放的環境之中,因而網絡風險無時無處不在。加強計算機網絡安全網絡,還必須大力營造計算機網絡安全環境,這就需要國家大力加強網絡安全的硬件和軟件服務,在硬件上加大投入力度,在軟件上研究和開發具有極強防護和查殺能力的安全防護軟件。各級政府還應大力倡導和營造安全上網環境,引導廣大用戶清潔上網,最大限度的凈化網絡環境。國家還應加大對計算機網絡詐騙、犯罪、黑客的打擊力度,通過嚴厲懲罰來減少網絡犯罪。
(三)加強計算機網絡病毒防范。計算機病毒無孔不入,其危害性、傳播性、擴散性很強,特別是隨著我國科技信息化的快速發展,加強計算機網絡安全防范必須加強對計算機網絡病毒的防范。計算機網絡用戶必須切實提高計算機網絡病毒防范意識,做到不鏈接和下載來歷不明的程序、數據和影音,未知郵件不要輕易打開,確實需要下載網絡資源也要“先殺后用”。政府、企業、事業單位用戶還必須加強中心機房服務品的病毒防范,定期進行全方位、多層次、立體化殺毒,確保不被病毒入侵,同時還必須加強對各類移動存儲介質的管理,確保不出現病毒交叉傳染。
(四)加強計算機網絡技術防范。加強計算機網絡安全防范“三分管理、七分技術”,充分說明技術防范的重要性。目前計算機網絡安全防范技術主要有數字證書技術、數字簽名技術、數據加密技術、網絡防火墻技術等,必須綜合運作這些技術對計算機網絡安全進行防范,著力提升計算機網絡的安全性。比如網絡防火墻技術能夠對網絡內外部之間進行有效監控、對流出和進入網絡的各類數據以及訪問者進行有效監督,對于防止惡意入侵具有重要作用。
五、結束語
隨著全球互聯網技術的快速發展,計算機網絡安全已經成為重要問題。在我國大力實施工業化與信息化融合發展的歷史條件下,必須對計算機網絡安全問題有更加清醒的認識,積極采取有效措施提高計算機網絡安全防范意識、防范技術和防范能力,努力使計算機網絡更加穩定。
參考文獻:
[1]楊光.淺析計算機網絡安全防范措施[J].科技信息,2011(29)
[2]吳儼儼.計算機網絡安全防范措施研究[J].電腦編程技巧與維護,2013(02)
[3]趙悅紅等.計算機網絡安全防范技術淺析[J].煤炭技術,2013(01)
[4]姚敏.計算機網絡安全防范分析[J].信息安全與技術,2013(08)
【關鍵詞】計算機網絡安全;操作系統;計算機病毒;黑客攻擊;防范措施
隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。
一、計算機網絡安全
參照國際標準化組織ISO關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。
二、計算機網絡安全面臨的主要問題
1.計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.IP地址被盜用
在局域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
3.網絡黑客攻擊
網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
4.垃圾郵件泛濫破壞網絡環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
5.計算機網絡安全管理不到位
計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
三、計算機網絡安全的防范措施
1.計算機病毒的防范
計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。
2.防黑客技術
隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計算機網絡安全意識
計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻:
[1]魯立,龔濤.《計算機網絡安全》,ISBN:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.《計算機網絡技術》(高職高專“十二五”規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.
云計算背景下計算機網絡的運算模式和發展趨勢發生了一定的變化,云計算不但改變了傳統計算機網絡的架構模式,同時也為計算機網絡的發展指明了新的方向。但是云計算應用之后,計算機網絡安全問題成為了制約計算機網絡發展的一項重要因素。為了保證計算機網絡安全能夠達到預期目標,提高網絡的安全性,我們應當對云計算背景下計算機網絡安全存在的問題以及安全風險有足夠的認識,并通過制定有效的應對措施,保證云計算背景下的計算機網絡安全得到有效的保障。
1云計算背景下計算機網絡面臨的安全風險
1.1海量數據的管理風險
云計算背景下計算機網絡中的數據量異常龐大,海量的數據既需要有效的保存,同時也需要有效的管理。海量數據的管理風險尤為突出,實際的管理過程會對整個的計算機網絡安全產生較大的影響。因此,云計算背景下海量數據的管理風險是計算機網絡面臨的主要安全風險之一,只有有效識別風險并降低管理風險,才能夠保證海量數據的安全性。
1.2網絡穩定性的風險
云計算背景下計算機網絡的架構模式與傳統的網絡架構存在一定的區別,在云計算的架構之下,網絡的穩定性受到了一定的挑戰,由于云端的數量較多,并且云端的控制方式也存在差異,導致云計算背景下計算機網絡的整體穩定性受到了一定的影響。因此,有效識別網絡穩定性風險以及根據可能存在的網絡穩定性風險制定有針對性的解決措施,對提高計算機網絡安全性和滿足計算機網絡發展需要具有重要作用。
1.3網絡被入侵的風險
云計算背景下計算機網絡的架構存在多個云端,每一個云端作為一個既相互聯系又相對獨立的網絡單元存在被入侵的風險,如果云端的入侵風險不能夠得到有效的解決,那么整個計算機網絡的安全性將會大打折扣,對整個計算機網絡會產生毀滅性的打擊。從這一點來看,網絡被入侵的風險必須得到足夠的重視,在實際的計算機網絡架構和管理過程當中,應當對入侵風險給予有效地識別和預防。
2云計算背景下計算機網絡安全問題的危害
2.1不利于大數據的存儲和管理
云計算雖然為計算機網絡的發展指明了新的方向,提供了有效的數據支持,但是云計算也對計算機網絡安全產生了較大的影響,其中具體的危害表現在不利于大數據的存儲和管理。由于云計算背景下所有的數據資料都保存在云端,而云端的抗風險能力相對較弱,云端的存儲和管理能力相對有限,給大數據資料的管理造成了一定的困擾,使大數據的存儲和管理面臨著一定的風險。
2.2客觀上加重了網絡安全的壓力
在原有的計算機網絡模式下,單一的服務器或服務集群的保護比較容易做到。云計算背景下的數據和資料都存儲在云端,云端的保護能力相對較弱,在實際的發展過程當中容易受到外界網絡的影響和內部網絡的影響,導致整個網絡的安全受到較大的影響。因此,云計算背景下,這個問題會在客觀上加重網絡安全的壓力,不利于網絡安全的控制。
2.3系統被入侵的概率大大增加
由于云端的抗風險能力較弱,黑客可以通過入侵單一云端的方式獲取云端的數據資料,給整個云端的數據流造成較大的影響,同時,黑客可以采取入侵多個客戶端的方式來獲取更多的云端資料,對整個云端大數據的保存和管理都會造成毀滅性的打擊。因此,云計算背景下的計算機網絡被入侵的概率大大增加。
3云計算背景下計算機網絡安全的應對策略
3.1利用云計算技術,加強大數據的存儲和管理
為了保證云計算背景下的計算機網絡安全水平得到提高,在實際的管控過程中,應當積極利用云計算技術加強大數據的存儲和管理,采取數據加密、數據分塊保管以及建立強大數據庫等模式,對云端的大數據進行有效的存儲和管理,提高大數據的保管質量,避免大數據在云端受到黑客的侵襲而丟失。因此,通過對云端的管控以及對數據的加密,能夠解決云端大數據的存儲和管理問題,提高數據的安全性。云端的數據安全和網絡安全問題也就迎刃而解,并為計算機網絡安全奠定良好的基礎。
3.2云計算推動網絡安全發展,規范數據使用
云計算背景下,要提高計算機網絡的安全性,就應當積極推動網絡安全技術的研發,通過對數據進行規范,并建立有效的數據使用制度和數據管理制度,使整個數據管理能夠更加有針對性,提高數據的使用規范性和數據的使用效果。做好技術的升級和數據的加密,減少數據泄露的風險,同時也提高數據歸類整理的有效性,保證計算機網絡的數據安全達到預期目標。因此,規范數據使用、建立數據使用規則是解決計算機網絡安全問題的重要措施,同時也是滿足計算機網絡發展要求的重要手段。
3.3發揮云計算的優勢,設置多層防火墻
云計算背景下計算機網絡的整體架構發生了較大的變化,在實際的安全防控過程中,應當通過設置多層防火墻的方式來有效阻隔外界黑客對云端的影響,通過建立防火墻以及升級殺毒技術的,使云端的數據安全性得到了有效的提高,數據的整體使用效率也得到了有效的提高,滿足了數據使用的實際需要,解決了云端數據保管過程中存在的突出問題。因此,設立防火墻并采用有效的殺毒技術是提高計算機網絡安全的有效手段。設置防火墻被認為是一種有效的措施,對于解決云端入侵問題和提高網絡安全防護具有重要的推動作用。
4結論
通過本文的分析可知,在云計算背景下,計算機網絡安全面臨著新的機遇和挑戰,要實現有效提高計算機網絡安全,我們不但要認真分析云計算背景下計算機網絡的新模式,同時還要對計算機網絡的安全風險進行有效地識別,認識到其危害并制定有效的解決措施,保證云計算背景下計算機網絡安全能夠得到有效的提高,有效解決計算機網絡安全問題,推動計算機網絡發展。
參考文獻:
[1]趙伯琪.淺談企業信息安全治理框架[J].信息安全與技術,2013,4(5):19-21.
【關鍵詞】計算機網絡;安全管理;數據安全
隨著科學技術的不斷進步,計算機技術與網絡技術已經深深的融入到社會各行各業當中。隨著計算機網絡技術在各行業中普及程度的不斷加深,在科研、學校、企業等各界都依賴計算機技術帶來的便利和發展。隨著計算機行業的發展,全球網絡化也越來越完善,各國的信息建設也在逐步提升。
一、計算機網絡安全面臨的問題
(一)使用者自身問題
計算機網絡安全問題產生的,大部分原因是由于計算機網絡用戶的自身操作問題,以及安全意識不足所造成的。在計算機網絡用戶中,部分用戶未經過相應的計算機網絡知識培訓,缺乏對計算機網絡安全現狀的認識,并且缺乏規范操作的能力。在開放的互聯網環境中,過于隨意的共享隱私信息,給計算機網絡中的相關信息資源造成隱患。
(二)網絡攻擊
由于計算機網絡開放性的特點,因此遭到很多非法分子的攻擊。網絡攻擊是指黑客在沒有獲取相應授權的情況下,利用技術或工具對他人的計算機進行入侵,獲取他人資料以及計算機控制權限。網絡攻擊會對計算機使用者的信息安全帶來很大威脅。
(三)系統安全漏洞
所有的計算機程序都會存在漏洞,計算機程序與系統的設計上不可能實現十分完美,漏洞是無法避免的。系統的安全漏洞是造成計算機網絡安全問題的原因之一,由于計算機系統存在漏洞,黑客利用漏洞達到破解系統防火墻,入侵計算機的目的。
(四)硬件故障
硬件設備是組成計算機網絡的基礎。計算機網絡設備多種多樣,網絡之中的設備損壞會造成整體網絡的癱瘓。在日常使用和管理中,避免硬件損壞是重要的管理內容。
(五)數據庫安全隱患
數據庫是進行數據管理的基礎。在數據庫技術使用中,也存在一些安全方面的問題。數據庫防火墻是保護數據信息安全的重要方式。數據庫防火墻可以對訪問者進行嚴格控制,保護數據信息的安全。但是,隨著信息技術不斷發展,數據庫防火墻已不能滿足數據庫安全的需求。另外,數據庫的內部管理工作不到位也是造成數據庫安全問題的原因之一。在數據庫內部管理上,對于訪問人員權限控制不嚴,使數據庫的規范性得不到保證,嚴重影響數據庫中數據信息的安全。
二、加強計算機網絡安全管理工作的途徑
(一)加強對網絡訪問權限的控制
加強對網絡訪問權限的控制可以有效的提高計算機網絡的安全性,保證計算機網絡訪問人員的身份權限。計算機網絡安全的問題主要是由非法訪問人員造成的,要加強計算機網絡安全,首先要加強訪問人員的身份控制,減少非法訪問的發生。在人員訪問權限管理上,可使用身份驗證系統,對登錄人員的身份進行控制,采用USB KEY等認證方式,提高對訪問人員權限的管理。在訪問權限下放時,做好權限分級,建立完善的安全管理策略,有效的做好計算機網絡安全的訪問控制工作。
(二)提高對計算機硬件的管理
由于計算機硬件對于計算機網絡的基礎性作用,保證計算機網絡的安全,就要保證計算機硬件設備的正常運行,避免運行故障的發生。在對于計算機硬件管理時,要建立完善的管理策略。對硬件設備所處環境進行嚴格的控制,加強對環境溫度與濕度的控制,避免雷擊、火災或電磁干擾的情況發生,從基礎設施上保護計算機網絡的安全。對于計算機控制室的管理上,要對進出人員進行嚴格的檢查,避免問題的發生。
(三)加強數據庫安全管理
數據庫的安全管理工作是對計算機網絡中信息安全管理的重要基礎,數據庫管理人員要對自身的安全防火墻進行實時的升級,減少漏洞,對數據庫中數據進行及時的備份,在出現問題時進行及時的恢復,減少由于數據庫安全問題造成的網絡安全問題出現。在對于數據庫使用者的管理上,要做好對權限的控制。對于數據庫訪問者的管理上,做好相應的身份驗證,避免數據庫內部數據被隨意修改或刪除,提高數據安全性。
(四)完善安全管理機制
在計算機網絡的日常管理工作上,要加強計算機網絡安全意識的宣傳,使計算機用戶認識到計算機網絡安全的重要性。在網絡安全管理上,完善現有的管理機制,提高管理制度的規范性。完善的安全管理制度是做好計算機安全管理工作的基礎,計算機網絡安全管理人員需要在保證計算機網絡安全技術應用的前提下,嚴格執行安全管理制度,加強網絡使用的規范性,將技術與管理有機的結合,提高日常安全管理工作的水平。
做好計算機網絡安全管理工作,需要不斷提高計算機的軟硬件以及管理水平。計算機技術發展迅速,計算機網絡安全管理人員要不斷的提高自身技術水平,加強專業能力,通過不斷學習,加強對計算機網絡安全管理的能力。
參考文獻
[關鍵詞]計算機網絡;安全技術;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)08-0137-01
引言
在當前的信息時代,計算機網絡技術在每一個領域都發生了非常大的作用,也給人們的生活和工作帶來了便捷。隨著計算機網絡信息技術的迅速發展,計算機網絡安全漏洞也嚴重影響了人們的正常工作。因此,必須針對影響網絡安全技術的因素采取措施加強對計算機網絡的保護,有效防范計算機病毒的侵害,保障計算機網絡的安全穩定運行。
1 計算機網絡安全的重要性
計算機網絡安全屬于系統工程,是網絡建設過程中的重要任務,涉及到法律、政策、標準、管理、措施和技術等方面,可以說是網絡技術中最為困難和重要的環節。網絡信息是人類社會賴以生存和發展的重要支柱,為人類社會也帶來了深刻的變革。計算機網絡安全可以說是國家政治、經濟和文化安全的重要部分,存在于我們生活的方方面面。而計算機網絡安全不僅僅會影響人們的正常生活,還會涉及到國家安全等問題,甚至會影響到國家,因此可以看出計算機網絡安全的重要性,是計算機網絡技術中不可忽視的問題。
2 計算機網絡安全的影響因素
2.1 內部威脅
一些企業用戶擁有自己獨立的網絡系統,如果企業員工對網絡安全認識不足或不夠重視,在沒有采取任何安全防范措施的前提下,就容易導致內部系統安全事故的發生。企業內部網絡系統的癱瘓不僅會造成企業經濟損失,還會對企業正常工作的開展造成很大的困擾。
2.2 計算機病毒黑客攻擊帶來的安全問題
計算機的使用,病毒是最大的安全性威脅因素。計算機病毒是一組程序代碼或者指令,計算機病毒的種類非常多,主要是通過計算機的使用進行傳播,會破壞計算機的功能、妨礙計算機自我修復等。比如說熊貓燒香病毒,它是一種經過多次變種的惡性的“蠕蟲病毒”變種,主要通過下載的檔案傳染,受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。
另外,計算機網絡上的黑客攻擊事件越來越多也越來越嚴重,他們可以采用各類計算機作為工具,非法侵入一些具有重要信息的計算機竊取、竊聽或者攻擊信息系統,造成數據的丟失或者信息系統的癱瘓的嚴重后果。2011年春季對索尼而言是慘痛的,當時索尼不同部門遭遇了數起黑客入侵事件,導致7700萬個信用卡賬戶被盜。
2.3 開放式的操作系統帶來的安全問題
計算機技術的不斷開發和運用使各個行業的網絡化程度越來越高,很好的滿足了社會發展的實際需求,是推動全球經濟信息化發展的重要途徑。目前,計算機網絡化環境變得越來越復雜,提高軟件技術對系統的支持、管理和維護,注重計算機操作系統的穩定性、可靠性,已經成為當前軟件開發的重點。因此,在計算機技術不斷提高的情況下,計算機軟件的開發和應用都存在一定安全隱患,如操作系統的組成結構是開放式的,操作系統的開發設計有一定缺陷、文件傳輸出現的網絡崩潰等,都有可能給計算機網絡安全帶來極大影響,最終影響整個計算機操作系統的正常運行。
3 計算機網絡安全技術防范措施
3.1 計算機網絡安全策略
1)對必要的數據進行備份。數據備份的好處是即使計算機網絡被非法侵入或破壞,對于那些重要的數據依然可以從一定硬盤等地方加以恢復。通常對數據進行備份時采用的方法方式有全盤備份,增量備份以及差分備份。
2)在系統中應用防火墻技術。防火墻在計算機組成中被劃分到了軟件的行列里,它的位置處于計算機和它所連接的網絡之間。由于計算機對信息進行傳輸和發送都需要經過防火墻的掃描,所以就可以對一些不良信息加以審核和過濾,保證計算機網絡信息的安全。此外,防火墻不僅能關閉不使用的端口,還能禁止來自特殊站點的訪問,從而保證計算機網絡的安全。
3)加密技術在計算機網絡安全防護中的使用。對計算機網絡重要信息的加密過程是對原來的重要數據按照某種計算機語言處理之后,使其具有不可讀的代碼,在使用時,只有對加密的文件或數據加以解密之后才能正常應用,從而達到加密效果。智能卡技術是數據加密技術的兄弟技術,它是密鑰的一種媒體,類似于人們的信用卡,因此智能卡技術的應用大大提高了計算機網絡的安全性。
3.2 提高數據加密技術算法
數據加密技術是對計算機系統數據進行重新編碼,從而確保不法分子難以辯別信息的真實性,提高網絡信息的安全性、保密性以及完整性。
(1)置換表算法,其執行原理較為簡單,將原文件的數據字段與置換表中的偏移量進行意義置換,輸出的文件數據為置換表內的偏移量信息,解密的時候可以直接與置換表相對應進行數據的分析與解密。置換表算法使用起來較為簡單方便,但其加密性不夠強;如果被非法用戶截獲,而對方也具有這個置換表,加密文件就會被輕而易舉的破譯為原文件。(2)在置換表算法的積極完善,與置換表算法的性質接近,以偽隨機的方式通過多次的置換表數據加密,具有比置換表算法更高的安全性能,同時也加大了破譯難度。
4 結語
計算機對人們的生活和工作都會產生非常大的影響,網絡的安全和穩定才能提升人們的工作效率,才能讓生活更加便捷。我們需要在一定程度上加強對計算機軟件的開發管理,強化人們的計算機網絡安全防范意識,并且定期進行更新計算機軟件設施,保證計算機網絡系統的安全使用。
參考文獻
[1] 劉冰,田俊.計算機網絡安全技術與防范措施探討[J].電腦知識與技術,2014,33:7851-7853.
關鍵詞 中職計算機網絡
中圖分類號:TP393.08 文獻標識碼:A
自20世紀以來計算機網絡飛速發展,人們逐漸意識到網絡給我們的生活帶來了諸多方便,現在網絡影響著我們生活的方方面面。正是由于計算機網絡的普及,使人們的生活越來越方便,工作效率越來越高。然而,在計算機網絡越來越發達的今天,計算機網絡上的安全問題也在不斷地出現,有可能會毀壞我們的數據,泄露我們的隱私,嚴重的話,可能會損害到我們的人生安全。所以在這種背景下,我們要認識計算機網絡中的問題,然后預防,才能保障我們的信息安全。
1計算機網絡的定義
計算機網絡安全是指計算機硬件方面的安全,計算機軟件方面的安全以及計算機系統的安全等等,計算機網絡完全要求用有效的安全防護措施來確保計算機硬件、軟件、系統不受外界的蓄意病毒的侵害,增加計算機網絡的安全性和可靠性,技術安全和管理安全一起保障計算機網絡安全,所以,我們要通過專業的技術和管理經驗一起要保護計算機網絡的安全。
2中職計算機網絡存在的安全威脅
(1)人為因素。目前的中職計算機雖然已經非常智能化,但是并沒有發展到可以自己控制自己的地步,所有的操作還是要由人來進行才可以,然而,不恰當的人為操作可能會導致中職計算機的安全受到威脅。其中,不恰當的人為操作主要是因為計算機操作者的安全意識不強,主要表現形式有,系統的安全防護軟件不健全,對軟件的管理不當以及計算機使用者的操作不當等等。
(2)攻擊軟件容易入侵。互聯網既可以為我們提供豐富的消息,也可以為我們提供攻擊軟件,這些攻擊軟件一般是免費的,而且操作簡單,所以計算機使用者都比較愿意使用這些軟件,但是這些軟件會攻擊我們計算機的硬件、軟件和系統。免費易用的攻擊軟件一旦被我們使用,就會在我們的網絡平臺上肆意妄為,時刻威脅著我們的網絡安全。
(3)中職學院師生網絡安全不強。由于在學校中,主要使用網絡的是學生,但是學生對網絡安全的認識不全,學生中有很少的人會意識到要運用一定的管理和技術來保護自己的網絡安全。大多數學生更傾向于使用已有的軟件,卻沒有意識在其中可能隱藏著病毒,惡意軟件等等,而且大多數學生也不會正確地檢查木馬,殺毒等等操作,以上所說都有可能導致網絡安全受到威脅。
(4)操作系統機用用系統的漏洞。由于計算機網絡的快速發展,一系列的病毒也不斷地出現,比如木馬病毒,間諜病毒等等,這些病毒在計算機網絡不斷發展的前提下,在網絡上接踵出現,并且大肆傳播,擴展得越來越迅速,這些病毒可以在短時間內,迫害我們計算機的系統、軟件、硬件,導致計算機網絡系統崩潰,軟件泄密,影響我們的正常使用,甚至可以影響我們的財產安全。
3中職計算機網絡的防護
(1)防火墻技術。防火墻是存在于不同系統之間的一種低成本、易操作的一系列部件組成。它主要起到了保護作用。防火墻技術可以對外來的軟件系統進入計算機進行組織,而當計算機內部的東西要到外部時進行限制,它是連接計算機內部與外部的唯一通道。顧名思義,“墻”一定是有一定的抵抗性,所以,防護墻也具有抵抗性,它可以讀外界的攻擊進行抵抗,報復計算機系統內部的安全,避免使用者而信息遭到泄露。
(2)加密技術。計算機網絡中,在進行信息的傳遞過程中,會經過多個系統軟件,我們不能保證每個軟件都是安全可靠的,所以,對傳遞文件進行加密是非常重要的。計算機網絡數據的加密包括鏈路加密,節點加密和端到端加密。他們分別可以保護網絡的鏈路的安全,節點與節點的安全以及傳輸過程中安全,在整個文件信息的傳輸過程中文件數據將以密文的方式進行傳輸,加大了計算機網絡的安全性,保護了計算機使用者的信息安全。
(3)信息認證和辨識。信息認證被比喻為計算機網絡的門禁,信息認證是指,在傳遞信息的過程中,對信息的發送者和信息數據進行檢查,確保信息的傳送者的真實性和傳遞的信息數據是安全可靠的。使用信息認證主要的好處有確保信息傳送者不是被別人冒充的,確保傳遞的信息數據中不含有惡意文件、病毒等損害計算機系統安全的因素,以及確保文件在傳輸過程中沒有被修改、替換。使用信息認證可以大大增加增加計算機系統的安全性,把惡意軟件攔截在計算機網絡的外部,把病毒扼殺在萌芽狀態。
(4)提高安全意識。即使軟件防護措施做得再全面,如果計算機使用者沒有要使用它們的意識,那所有的準備工作都是白費,所以計算機使用者要具有安全防范意識,認識到正確使用防范系統的重要性。
4總結
在計算機網絡技術日益發展的今天,要想真正地讓計算機網絡幫助我們改善生活,認識計算機網絡的安全問題,以及對計算機網絡的安全進行防護是非常重要的。種植機損及網絡防護對策必須建立一整冊安全防護制度,提高網絡安全意識,充分發揮網絡安全的防范功能。
參考文獻
1.1人們對保護計算機安全的意識薄弱
目前,人們往往認識不到計算機安全的重要性,在使用計算機的過程中也不注重對自身行為的規范,比如,瀏覽網頁時過多的窗口被打開,這就給病毒的侵入提供了條件,還有的人可能會瀏覽一些不安全的網站、下載可能帶有病毒的軟件,而且沒有及時對計算機網絡進行殺毒等,計算機使用者不科學的使用也會給計算機帶來不安全問題。
1.2人為的攻擊行為給計算機網絡帶來不安全問題
由于目前我國在計算機網絡的安全管理方面還不夠完善,一些相關的法律制度也不夠健全,而且一些人的法律意識也比較淡薄,認識不到破壞計算機網絡安全的嚴重性,那么這些不守法的人就會鉆空子,他們有的可能會利用一些高技術手段通過竊聽別人的電話來獲取他們的信息數據;或者采取非法手段破壞別人的網絡通信設備,或者對別人的網絡信號進行屏蔽,使其無法正常上網等,這種人為攻擊行為將會嚴重影響計算機網絡的安全性,造成個人或者一些重要單位信息資料的丟失。
2提高計算機網絡安全性的解決措施
2.1通過安裝殺毒軟件等安全設備來預防病毒的入侵
由于計算機常常會受到病毒的破壞,因此,人們就需要對計算機安裝殺毒軟件,定期對電腦進行殺毒,而且還要注意對殺毒軟件進行更新,因為病毒的傳播速度不僅快,而且自身更新的速度也快,因此,殺毒軟件就要及時更新來有效進行殺毒,另外,我們在發送電子郵件、瀏覽網頁的時候也會產生部分病毒,針對這樣的病毒可安裝專門的殺毒軟件,以此來對計算機進行全面的殺毒,確保其安全性;同時還應注意的是,要定期對電腦進行體檢,一些漏洞的存在要及時修復,減少不安全因素的存在。
2.2加強對計算機網絡相關法律法規的完善
在確保計算機網絡安全的過程中,首先就要注意加強對計算機的管理,計算機網絡的管理員要配備專業的合格人才,一些互聯網企業可以定期對他們進行專業知識的培訓,使他們對計算機當中的安全問題足夠了解,而且還要有對工作充分負責任的態度,發現不安全問題及時上報上級或者維修人員,這樣做才更有利于保證計算機網絡的安全性;另外,要完善網絡安全管理的法律法規,可制定一些計算機網絡安全管理法則、安全問題的處理措施等等,充分運用法律的手段來規范人們的行為,這樣可以有效阻止人們對網絡的任何破壞行為,從而確保計算機網絡的絕對安全。
2.3對一些重要信息數據進行加密來確保計算機的安全
一般情況下,計算機不安全因素主要表現在:在資料數據傳輸的過程中出現信息被監聽、出現盜用現象、數據傳輸過程中信息被修改、或者是發出去的信息受到阻擋等,因此,我們可以通過對重要數據進行加密來保證網絡通信的安全性。比如:
①.利用防護墻防護技術來防止計算機網絡信息遭泄露,防火墻主要是在兩個網絡之間設立一種安全屏障來實現雙方之間信息的傳遞、數據的傳輸,通過防護墻還可以過濾數據信息,以此來保證計算機網絡的安全性。
②.可以采用密碼設置技術,比如,我們在網上注冊一些賬號時會需要我們大量的個人信息,為避免這些信息的泄露,我們可以設置密碼來對信息資料進行加密保護,為防止忘記密碼的情況出現還可以設置密碼找回的問題,通過對重要數據信息進行密碼保護,以此來實現對計算機網絡安全的管理、提高計算機的安全性。
2.4加強對計算機使用人員安全知識的教育
木馬程序和黑客攻擊在一定程度上也制約著計算機網絡安全。計算機黑客往往具備專業的計算機知識,具有能使用各種計算機工具的能力,信息網絡本身的不完善性和缺陷,成為被攻擊的目標或利用為攻擊的途徑。他們通常采用非法侵人重要信息系統,竊聽、獲取、攻擊侵人網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓。計算機用戶操作失誤,給計算機網絡帶來的安全威脅,也是當前計算機網絡安全問題中的存在的安全隱患。大部分用戶在應用計算機網絡的過程中,由于對網絡安全的認識不足,沒有采取相關的安全防范措施,很容易導致計算機網絡安全事故的發生,如用戶安全意識不強,用戶口令設置簡單,用戶將自己的賬號隨意泄露等,都會對網絡安全帶來威脅。
網絡軟件不可能是百分之百的無缺陷和無漏洞的,網絡系統本身存在的漏洞,使得計算機網絡安全存在著安全威脅。與此同時,計算機網絡最顯著優點是開放性。這種開放性是一把雙刃劍,一方面計算機網絡的開放性有利于用戶在計算機網絡上交流;另一方面,開放性影響著計算機網絡系統的安全,使計算機網絡存在易受攻擊的弱點。因此,網絡系統本身的漏洞是計算機網絡迫切需要解決的問題。垃圾郵件和間諜軟件,也是使計算機網絡安全陷入困境的重要因素。在計算機網絡的應用過程中,一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件通常是利用竊取口令等手段非法侵入計算機信息系統,竊取系統或是用戶信息,實施貪污、盜竊、詐騙和金融犯罪等活動,威脅用戶隱私和計算機安全。
計算機網絡安全的防范措施,可以從安裝防火墻以及殺毒軟件、文件加密和數字簽名技術、加強用戶賬號的安全保護、及時地下載漏洞補丁程序和進行入侵檢測和網絡監控五個方面采取措施,下文將逐一進行分析。
1安裝防火墻以及殺毒軟件安裝防火墻以及殺毒軟件,是防范計算機網絡安全隱患,確保計算機網絡安全的有效措施。對計算機網絡而言,安裝防火墻以及殺毒軟件是防范計算機網絡安全的關鍵。其中,防火墻是一種用來加強網絡之間訪問控制,保護內部網絡操作環境的特殊網絡互聯設備。殺毒軟件是我們使用的最多的安全技術,這種技術主要針對病毒,可以查殺病毒,但要注意,殺毒軟件必須及時升級,才能有效地防毒。
2文件加密和數字簽名技術。文件加密和數字簽名技術,在防范計算機網絡安全的過程中也必不可少。文件加密與數字簽名技術是為提高信息系統及數據的安全保密性,防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術之一。根據作用不同,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別三種。而數字簽名能夠實現電子文檔的辨認和驗證,有利于保證數據的完整性、私有性和不可抵賴性方面等。
3加強用戶賬號的安全保護。加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4及時地下載漏洞補丁程序。及時地下載漏洞補丁程序,對計算機網絡安全的作用也不容忽視。在應用計算機網絡的過程中,及時地下周漏洞補丁程度,防止計算機網絡存在的漏洞的弱點,是解決計算機網絡安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。
5進行入侵檢測和網絡監控。進行入侵檢測和網絡監控,也是防范計算機網絡安全的重要環節。入侵檢測是綜合采用了統計技術、網絡通信技術、推理等技術和方法,其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。根據采用的分析技術可以分為簽名分析法和統計分析法。簽名分析法是用來監測對系統的已知弱點進行攻擊的行為。統計分析法是以統計學為理論基礎,以系統正常使用情況下觀察到的動作模式為依據來辨別某個動作是否偏離了正常軌道。
總之,計算機網絡安全問題及其防范措施是一項綜合的系統工程,具有長期性和復雜性,在進行計算機網絡安全防范的時候,應安裝防火墻以及殺毒軟件、文件加密和數字簽名技術、加強用戶賬號的安全保護、及時地下載漏洞補丁程序、進行入侵檢測和網絡監控,不斷探索計算機網絡安全的防范措施的策略,只有這樣,才能保障計算機網絡安全。(本文作者:王濤 單位:合肥學院新區)
隨著計算機網絡的出現和發展,計算機已經融入到人們的生活之中,成為了人們生活中的支撐性發展技術。在這種形勢下,計算機面對的安全威脅也越來越多,因此計算機網絡的防御策略需要不斷進行加強和改進。本文主要對目前的計算機網絡防御策略技術進行了分析,并提出了相應的改進策略和方法,以期提升計算機網絡的安全性。
關鍵詞:
計算機網絡;網絡防御;求精技術
一、前言
隨著計算機的發展和進步,計算機已經成功走入人們的生活之中,成為了生活中的發展需要的必然成分。在這種情況下,計算機網絡的安全問題也因此不斷增加,越來越多的計算機網絡的防御問題也成為了計算機技術需要關注的重點。做好對計算機網絡的防御策略技術的求精是整個安全工作的重點,是保證計算機網絡安全的前提。
二、計算機網絡的安全現狀
事實上,雖然人們已經在計算機網絡的發展過程中認識到了計算機網絡安全的重要性,但是由于目前的經驗和技術尚無法實現對計算機網絡的環境進行妥善的保證,還存在著一定的安全性問題需要進行有效的解決。從目前的計算機網絡的形式來看,網絡環境安全主要存在兩大問題需要繼續解決,其中第一點是計算機系統本身存在的漏洞,其次就是網絡環境中的病毒感染問題。其中病毒感染主要是通過郵件等通信方式以及軟件安裝包攜帶等進行傳輸,實現對用戶的服務器進行攻擊和破壞。其中不乏信息泄露等信息盜竊行為,這主要是由于網絡資源被不合理的進行了應用,導致了用戶的信息出現了嚴重的泄露,更有甚者會因此破壞網絡信息的安全性和完整性,給計算機網絡安全帶來了極大的隱患。
三、計算機網路防御策略的主要內容
計算機網絡防御策略涉及到很多的方面,是需要進行多層次多方面的考慮的。從計算機網絡防御的方面來看,主要可以將計算機網絡防御策略分為防護檢測以及響應策略,其中還包括了恢復策略。其中主要的計算機網絡防御手段包括了控制訪問、入侵檢測、計算機防火墻、數字簽名、殺毒軟件以及網絡的安全監測等。網絡安全防御策略是應對計算機安全的管理問題的有效的手段和方法,其中對計算機網絡防御策略的求精則是指在遵循相應的求精規則的前提下,利用網絡拓撲信息和一系列的求精規則進行有效的結合,同時適當地應用求精的策略和方法,以期達到促進互聯網信息的安全發展的目的,加強防御策略的操作性,達到防御的效果。而事實上,在實際的經驗操作中,在防御和維護計算機網絡安全的過程之中,防御策略會隨著安全需求的變化而不斷的變化,這就需要不斷地進行調整,實現操作的可行性和高效性,保證計算機網絡的安全穩定的運行。
四、完善計算機網絡防御策略的必要性
隨著人們逐漸的認識到計算機網絡安全的必要性,完善計算機網絡安全防御策略的求精技術已經成為了互聯網發展的重點工作內容。完善計算機網絡防御策略求精技術的必要性主要包括了以下幾個方面:
1.完善網絡防御策略求精技術是保護用戶信息安全的必然
眾所周知,計算機系統一旦受到安全威脅就會對用戶帶來或多或少的影響,甚至可能影響到機密信息的安全性問題,影響國家社會的安全發展。事實上,目前各國都存在很多的不法分子往往通過利用相應的技術手段對用戶的計算機進行入侵等行為,進而獲取用戶的信息等大量的信息資源,甚至通過不法手段獲取非法的利益價值,這些對于用戶來說都是極大的安全威脅,因此,必須要加大對此的懲處力度,保證網絡安全問題能夠得到有效的解決,使得用戶的信息安全得到最有效的保證。
2.完善網絡防御策略求精技術是計算機行業發展的趨勢
社會的不斷發展使得我國各行各業得到了極大的進步,也因此計算機行業需要不斷地提升對自身的要求才能保證跟上時代的發展需求,目前針對計算機行業中發展的不足,需要進一步進行改進和完善以期實現計算機的良性發展和進步,立足長遠,這就需要計算機行業提高對求精技術的重視程度。
3.完善網絡防御策略求精技術是各領域發展對計算機的要求
隨著當今計算機行業的發展和進步,已經逐漸融入到人們生活中的各個領域,在這個過程中,各行各業都對計算機有很強的需求,而這些需求的前提則是計算機網絡防御系統的可靠性和穩定性。事實上,目前計算機的發展和應用水平已經成為了各行各業的衡量標準之一,因此各行業對計算機的需求極大,一旦計算機網絡防御出現了問題,各個領域均會產生較為嚴重的影響,從個人到企業,甚至會影響到社會國家的正常穩定的發展和進步。
五、完善計算機網絡防御策略求精關鍵技術的方法
根據目前我國計算機網絡防御系統中存在的問題和現狀需要進行有效的改進,提出具有針對性的解決策略,切實地解決目前計算機網絡防御策略中存在的問題,完善計算機的發展,其中主要的途徑主要包括了:
1.完善我國計算機網絡的安全管理體系
為了完善我國計算機網絡的安全管理體系需要根據計算機技術的應用特點出發,要具有針對性,可以大體上分為兩種措施進行改進。首先需要保證管理人員具有足夠的專業素養和專業性的能力,從選拔過程進行入手,在這一過程中需要保證工作人員能夠最大化的滿足網絡安全所需要的技術和能力,保證技術人員具有足夠的理論知識作為基礎同時具有豐富的經驗和工作能力,同時由于目前的計算機網絡技術的快速發展和進步,這就需要相關的網絡安全管理體系能夠緊跟時代的需求,及時響應相關的技術提升。其次需要加強對計算機網絡安全防御技術的宣傳工作,加強人們對此的重視程度,保證相關的工作人員都能夠具有認識到自己的責任所在,及時提高對工作的積極性和實踐能力,嚴格要求自己,保證計算機網絡安全管理體系的安全和完備。
2.加強對防火墻的設置
事實上,防火墻對計算機網絡安全防御問題來說是至關重要的,合理設置防火墻對于計算機網絡防御策略求精關鍵技術的完善具有極其重要的價值,一旦計算機的防火墻出現了問題,計算機往往會受到病毒的入侵的幾率將會大大增加,以此保證防火墻的設置能夠足夠的合理和安全,可以通過在對計算機進行應用的過程中將存在很多系統端口長時間得不到應用,這一部分端口都極其容易受到病毒的入侵,因此就需要針對這一部分端口設置好相應的防火墻,保證在這一部分端口在進行重新應用的過程中都能夠恢復原有的病毒的抵御能力,最大程度地保證計算機的安全性能。其次,由于訪問不明網站會對網絡安全產生較大的影響,導致計算機受到病毒的入侵和危害,因此就需要對此類不明網站的訪問進行禁止,通過訪問不明網站時對用戶進行提示功能,最大限度地保證網絡的安全性能,使得計算機網絡防御策略求精關鍵技術能夠得到有效的優化和完善。
3.加大對防病毒技術的應用
事實上,反病毒技術目前并不完善,這是目前計算機領域的常見問題,這一技術并不完善導致計算機病毒入侵的幾率大大增加,因此就需要加強對反病毒技術的應用。計算機病毒對計算機使用性能的影響受到了極大地影響,同時隨著計算機網絡技術的發展和進步,病毒的種類也一直在不斷進行改變,使得更新換代的速度大大加快,這就需要能夠及時發現病毒的種類和類型,并及時對此做出相應的措施和工作,保證對病毒進行及時的防御。可以說,在發現病毒之時及時地實施解決策略是十分必要的,但也因此必定會在一定時間內影響到計算機的使用性能。同時需要禁止對盜版軟件的使用和選擇,這是一種相對較為普遍的反病毒技術,因此在使用軟件的過程中,需要加強按鍵系統,嚴格控制復制和下載的過程,同時設置相應的訪問權限,增強對系統的管理,加強對計算機網絡安全的維護。
4.提高對計算機的掃描技術的應用
掃描技術的完善工作。事實上,加強掃描技術的應用能夠保證病毒能夠及時被發現并及時對此進行解決以及排除,同時也能夠避免計算機受到病毒的過多的影響和危害,可以說總體上,提高了掃描技術的創新性是保證計算機網絡防御策略求精關鍵技術能夠更好的發揮其中的價值和基礎,這就需要相關的工作人員能夠對病毒庫進行不斷的更新,對病毒的特點進行分析和辨識,加強對掃描系統的完善,與此同時將新型的掃描技術應用其中,保證病毒能夠被及時的掃描到,以此實現對網絡的安全性的提高。在這一過程中,需要注意到的是相關的工作人員需要具備相關的專業素質和專業能力,保證工作人員能夠最有效的完成相關的工作。這就需要將提高計算機的從業工作人員的專業素質作為整個優化提高工作的重點工作,對工作人員提供足夠的重視。
六、結語
隨著計算機技術的應用和發展,人們的生活已經離不開計算機網絡的支持。計算機技術影響著社會發展,并對人們的生產和生活有重要影響,計算機的網絡安全防御問題已經成為社會關注的重點問題之一。完善計算機網絡防御策略可以有效地解決目前計算機網絡安全問題,這就需要相關的工作人員對此做出相應的措施,實現計算機的維護。
參考文獻:
[1]吳月紅.計算機網絡防御策略求精關鍵技術[J].信息與電腦(理論版),2015(8).
關鍵詞:計算機;網絡安全技術;影響因素;防范措施
在知識經濟的大背景下,人們的日常生活和工作越來越離不開網絡技術的支撐,計算機網絡技術得到了普及,不斷地融入人們的生活中。隨著計算機網絡技術的高速發展,給人們帶來了方便,同時也帶來了安全隱患。如果在使用計算機網絡技術的過程中沒有對安全問題多加關注,將可能導致個人或企業信息泄露、數據丟失等問題,倘若這些信息被一些不法分子利用,將造成非常不利的后果。所以,我們在發展、使用計算機網絡技術的過程中要對安全問題起足夠的重視,加強計算機網絡安全等級,在全國范圍內普及網絡技術安全意識。
1計算機網絡安全技術概述
1.1什么是計算機網絡安全技術
計算機網絡安全技術的實質是運用計算機技術來對網絡進行安全保護,提升計算機網絡的整體安全,防止不法分子利用計算機進行破壞。計算機網絡安全技術的運用最終目的是為計算機的硬件和軟件提供整體的保護。計算機網絡安全技術的應用,成為了保障信息數據安全的最有效措施,對于一些機密數據來說,使用者必須合理運用計算機網絡安全技術,才能夠確保使用過程中有一個安全的環境。
1.2目前計算機網絡安全技術的種類
局域網的應用能夠滿足大部分人的使用需求,且它的鋪設相對比較方便,可以在較短的時間內完成,因此鋪設費用也不高,在日常生活和工作中已經得到了廣泛的使用。目前,異步傳輸模式能夠將局域網和廣域網進行對接,使數據在WAN網絡和LAN網路環境中交換傳輸。傳感器在計算機網絡安全技術的發展過程中是不可或缺的,它能夠實現對接入網絡的所有設備進行動態監控。在計算機網絡安全技術中運用傳感器技術,在提高傳輸數據、采集數據及處理數據速度的同時,還能夠增強對數據的安全保護。
2影響計算機網絡安全技術的因素
2.1計算機系統的因素
在當今社會中,計算機應用于各行各業當中,不同的使用群體需要不同的操作系統,因此,針對使用者的不同特點,專業的計算機從業人員開發出不同種類的操作系統。但是,通過對使用者的反饋進行統計可知,無論是哪一種操作系統,都面臨著安全隱患,不能做到對使用者信息的絕對保護,使用者也清楚的認識到無論是哪種操作系統都不能完全杜絕網絡安全。分析國內外的計算機發展情況可以看出,大多數的存儲數據缺少安全性。因特網的應用實現了計算機網絡技術的使用者將自己的設備連接在同一平臺中,并通過因特網進行網頁瀏覽、信息查詢和數據存儲等操作。現階段各行各業都在呼吁信息公開化,因特網的運用在實現信息公開化的同時,使各種用戶信息、存儲數據暴露出來,這就意味著一些不法分子通過一些違法行為可以獲得這些個人信息,將其應用不不正當的操作中。
2.2計算機硬件條件因素
一套好的計算機硬件設備是營造安全的計算機網絡氛圍的前提。計算機使用者在使用過程中想要保證網絡的安全性,離不開性能較好的計算機硬件設備。常見的影響計算機安全的外部因素是黑客攻擊。網絡黑客主要應用的技術手段是借助程序數據來掃描計算機用戶,尋找一些具有漏洞的用戶,然后采用不正當的手段對計算機用戶進行惡意攻擊,竊取使用者的重要數據和信息,導致計算機系統進入死機狀態。如果讓黑客技術任意發展,很可能對整個地區甚至國家造成危害,對人們造成經濟損失。
2.3計算機使用者操作不當
計算機使用用戶數量龐大,使用者的文化程度相差較大,對計算機網絡安全沒有得到重視,所以在使用過程中會有不當的操作,導致一些安全隱患的出現。在這里舉個例子說明,有些用戶對自己存儲的信息比較重視,安全意識較高,存儲過程中進行了設置密碼加密保存,但是密碼過于簡單,黑客利用很簡單的操作就可以將簡單的密碼進行破譯,將計算機用戶的信息竊取。除此之外,還有很多用戶在瀏覽網頁的過程中經常會遇到一些彈窗廣告,使用者安全意識薄弱,在相關網站保存自己的用戶密碼,這樣就會導致自己的用戶信息被網站保存,讓不法分子有機可趁。
2.4使用環境因素
計算機系統的安全使用離不開電,因此,一些自然因素會對其安全運行造成一定的影響,比如雷電、輻射等。雷電會對傳輸電路的正常運行造成影響,當計算機在使用過程中遭遇雷電的襲擊,將導致計算機進入癱瘓狀態,嚴重時可能會影響局部的計算機網絡系統的運行,由此對計算機網絡造成一定的損害。
3提升計算機網絡安全技術的有效策略
3.1對計算機使用者和管理者進行提高網絡安全意識的培訓
計算使用者和管理者是對計算機下達命令的人,在使用計算機的過程中時刻保持網絡安全意識是必不可少的。人們在使用計算機的時候,要利用正規的電腦殺毒軟件對電腦進行實時保護。為了防止不法分子利用新型的電腦病毒對計算機用戶進行,使用者應該重視對殺毒軟件進行更新,這樣可以更新殺毒軟件的病毒庫,保證計算機不被新型的電腦病毒所感染。使用者應養成定期對計算機進行殺毒掃描,將一些木馬病毒及時隔離、清楚。除了計算機使用者,計算機網絡管理者應更加注重不斷提升自己的網絡安全意識,作為計算機方面的專業人員,網絡安全管理者要不斷提高自己的專業技能和道德素養,建立一套科學合理的管理制度體系,努力營造一個安全的網絡體系,推動網絡安全體系的決策與設計形成。
3.2構建計算機網絡安全防線
在相關計算機安全防護的專家研究之下,分別研發出防火墻防護、訪問權限設置技術、數據加密技術和病毒掃描隔離技術,這些技術的積極應用能夠為計算機使用者或管理者構建一道計算機網絡安全防線,保障計算機的運行環境。防火墻技術能夠保障計算機時刻處于監測狀態;訪問權限技術能夠防止非法網絡的入侵;數據加密能夠提高存儲數據的安全性;病毒掃描技術能夠對計算機各個部位進行病毒查殺。計算機網絡技術在不斷地發展,發展機遇來臨的同時也帶來了各種各樣的挑戰,計算機網絡安全技術的發展面臨多種影響因素。因此,構建計算機網絡安全防線已經成為了計算機網絡安全技術研究的重大課題之一,專家學者正不斷努力研究出強有力的安全防線。通過具體的例子來說,計算機網絡安全防火墻能夠在使用者使用計算機的整個過程中進行全程不間斷的實時監控,能夠抵擋大部分的計算機病毒進入,保障計算機存儲數據和傳輸數據的安全。當一些不法分子利用計算機病毒入侵電腦時,防火墻系統會及時報警,提醒使用者有病毒的入侵,采用殺毒軟件進行殺毒。計算機使用者通過對電腦安全掃描,能夠及時將電腦中的病毒隔離、清除。一些非法的網絡暗藏著大量的病毒,當使用者訪問時會對電腦造成一定的危害,使用者通過訪問安全設置,將這些網絡排除。
3.3營造安全的計算機網絡使用環境
計算機網絡使用環境的改善需要國家力量的介入,國家制定服務器機房設計、建設、施工的同意標準,由相關部門對其整個過程進行監督管理。當服務器機房建設完成后,需要各個國家部門對其進行嚴格的檢驗驗收,當檢驗驗收結果通過后才能投入使用當中。計算機設備的運行離不開電,相關部門應加強對電的使用管理,規范相關使用行為,制定規章制度,督促使用者嚴格按照使用規則進行使用。除此之外,防火設備、防雷設備、防磁設備等也是必不可少的。在日常使用的過程中,出了規范使用方式外,還要對機器設備進行檢修,排除機器在使用過程中引發安全事故。因此,計算機網絡安全良好的使用環境需要政府部門和使用者的共同努力。
【關鍵詞】計算機網絡 安全問題 網絡設備
網絡安全問題已經成為廣大網民所關注的焦點,面對網絡上紛繁復雜的安全問題更是需要用戶們努力保護自己的系統和自身信息安全不被入侵和泄露。要做到這一點,首先,急需解決網絡設備的安全和可靠性問題,使其在網絡系統的運行中起重要的保障作用。
1 網絡中存在的安全問題
計算機的網絡安全范圍包括組網的硬件和管理控制網絡的軟件兩部分。網絡中常存在安全問題主要有防火墻技術的安裝漏洞、計算機網絡中的安全工具自身帶有的漏洞、計算機安全工具落后等一系列問題。
防火墻是一種極其有效地安裝工具,可以將計算機內部的網絡結構完全屏蔽起來,不受外界的威脅危害。但是,防火墻不是萬能的,其對于計算機內部網絡的訪問是無法進行有效識別的,從而給了不法分子以可趁之機。
計算機網絡中所使用的安全工具本身會由于人為的操作或是自身的存在的漏洞問題,都會給計算機網絡的使用帶來安全隱患。無論是系統的管理者還是使用者,其不正當的設置、不及時更新等,都會給黑客攻擊留有空隙。對于傳統的安全工具來說,系統的后門容易被人忽視。大部分情況,由于防火墻對于入侵難以發現,因此,它可以跳過防火墻入侵用戶的電腦系統。
計算機自身的安全工具落后,沒有及時進行更新和發展,將嚴重阻礙防御系統的工作。更新速度更不上,常常會出現一波未平一波又起的情況。這樣的現狀無疑會為黑客攻擊大開方便之門。
2 計算機網絡安全防范策略
2.1 技術策略
從防火墻技術層面來分析,可以有效地屏蔽計算機的內部網絡結構不受外界入侵。其作為計算機網絡和網絡之間的保護系統屏障,時時監控計算機內部的活動,最大限度地保障網絡的正常運行,提高網絡內部的安全性,防止內部信息的泄露,為存儲通信和認證做重要貢獻。
將硬盤上的重要信息和文件進行拷貝、復制到另一個移動硬盤中,實現數據的備份。以防計算機網絡出現安全問題時,數據出現丟失。如果,提前將數據進行備份和拷貝,就可以有效地挽回一部分的損失。
在兩個獨立的主機之間建立多種控制功能的開關介質以實現讀、寫功能,從而建立起物理隔離網閘。在兩個獨立的主機之間只存在讀、寫兩個命令,而沒有建立通信的連接、信息傳輸等方式。在物理隔離網閘的運用下,能有效地阻止網絡中的攻擊性鏈接,防止黑客進入網絡系統,是一種防范計算機網絡安全的有效途徑。
還可以對于計算機網絡系統進行加密,通過密碼進行信息和網站的訪問,是保障信息安全的重要技術。是原來的明文信息變成“密文”,使其變得不可讀,只能知道位數而不知道具體數據信息。再輸入爭取的密文后才能進行訪問,有效地保護計算機網絡數據的安全,避免出現非法的盜取。在加密技術中有相對的解密技術,將編碼信息重新轉化為明文數據,從而實現計算機用戶的使用。
2.2 安全管理策略
在充分完善計算機網絡安全技術的安全防范措施之后,還需要對于安全管理進行全面的防范。計算機網絡是為用戶提供方便,而不少用戶卻在使用中非法侵入或者盜取他人數據和信息。網絡人員需要急切地加強防范意識,防止信息被錄入。
網絡安全管理首先就要從意識上進行強化,加強網絡管理人員的安全管理工作,讓其認識到計算機網絡系統正常運行的重要意義。首先就是強化計算機設備的網絡密碼工作,對于計算機設備和主機都要設置密碼,且要盡量做的復雜。網絡中的路由器訪問權限也要定期進行更新,設置多種權限的密碼。對于普通的維護人員,應該只知道保護路由器本身的較小訪問權限密碼,防止出現越權混用密碼的情況出現。
計算機網絡維護人員的管理素質也需要專業性提高,提高他們應對網絡安全問題的能力。加強普及專業知識,增加其對于網絡攻擊方式的認識,從源頭上消除不安全隱患。加強其網絡安全攻擊處理技術的學習,提高計算機網絡安全技術水平,能及時處理安全問題,防止出現監守自盜的情況發生。
計算機網絡安全管理工作還要做好硬件設備的管護,確保計算機時時更新,其安全性不斷發揮到最高水平。使終端設備的管理工作落實到人,避免出現架空的情況;還可以增設計算機的轉接設備,以保障計算機的網絡安全性能。
在網絡計算機的使用中,沒有絕對安全的環境。只能人為地將隱患降到最低,這需要所有網絡工作人員一起努力,建立一套完善的安全管理體制。將安全防范工具和安全管理技術相結合,在技術水平上將安全問題降到最低點。同時,在計算機信息網絡安全的規范化管理上,強化人員的安全防范意識,讓工作人員都能遵守規章制度,全力打造出一個安全、健康的網絡信息化平臺。以保證計算機網絡的安全性,是網絡用戶的利益得以維護。
3 結語
計算機的網絡安全問題是和我們每個人的生活息息相關的,其一旦出現問題,將嚴重影響我們的生產生活,還會造成巨大的損失。但是計算機網絡安全是一個綜合性、整體性較高的研究課題,不僅會涉及到技術、管理等相關領域,還會牽扯到計算機硬件和網絡系統的方面。伴隨著計算機技術的不斷發展,計算機網絡安全問題日益嚴重,繼續解決。在加強計算機網絡安全技術的開發和研究的同時,還要積極加強其可靠性和安全性的防范工作的開展。加強建立網絡安全管理機制,建立系統化的安全防范體系,避免出現由于計算機網絡安全問題所帶給用戶的經濟財產、個人信息等方面的直接損失。
參考文獻
[1]解艷.淺析網絡設備安全[J].科技信息,2011,(25):464,489.
[2]劉振東.淺析計算機網絡安全維護措施[J].中國電子商務,2011,(12):71.
[3]梁云杰*.新形勢下計算機網絡安全問題淺析[J].數字技術與應用,2013,(1):169.
[4]李金龍.淺析校園網中防火墻與入侵檢測系統的結合應用[J].計算機光盤軟件與應用,2014,(15):192-192,194.
