1.1计算机安全
一般来说计算机的安全主要包含了计算机硬件安全、计算机软件安全、计算机数据资料安全以及计算机运行安全四个方面的内容。从总体上对计算机安全的意义进行概括,即采用相关的技术管理措施与安全防护措施对相关数据资料进行管理与保护,以防止计算机内部的电脑软件、电脑硬件以及数据资料被存储、调取、损坏以及篡改。影响计算机安全的因素有很多,但是总的概括来说主要有自然原因、机身原因、技术操作以及计算机病毒威胁四个方面的原因,其中计算机病毒对计算机带来的威胁又是最为严重的。一旦计算机病毒入侵到计算机当中,影响了计算机的正常运转,甚至会给计算机带来致命性的伤害。
1.2计算机病毒
计算机病毒简单来说就是一种经过专门编制并拥有再生能力的计算及程序。其严重的威胁了计算机的系统安全,阻碍了计算机系统的正常运转。计算机病毒可以入侵到计算机系统当中,并对计算机的正常运转起到阻碍和干扰的作用。之所以称之为计算机病毒,主要是因为计算机病毒的传染性与医学中病毒的传染性十分相似。对于计算机病毒来说,其产生与传播都不能离开人为操作。如常见的蠕虫病毒Worm,该病毒的特性就在于能够通过网络、系统漏洞进行传播,且对于大部分的蠕虫病毒来说,能够对外发送带毒邮件,阻碍网络的正常运转。其常见表现有冲击波,带毒邮件如小邮差等。但是对蠕虫病毒对计算机的危害进行衡量,其危害并不算大。一般情况下,计算机在遭受较大的病毒危害时往往会出现计算机内部文件损害、文件资料丢失等情况,严重时甚至会引起计算机系统的崩溃,严重的影响了计算机系统的安全和稳定运行。如果这些计算机病毒入侵的是政府行政部门、事业单位、银行业内部的计算机系统,其对经济以及社会稳定带来的打击是毁灭性的。不法分子在制造计算机病毒时,会将病毒程序隐藏在相关的软件当中,用户在使用这些软件的过程中就会刺激这些程序的运转,威胁到计算机的安全。而同时,这些带病毒的软件或程序在互联网用户之间的传播也扩大了其使用范围,进而引起大规模范围内的计算机安全问题。同样,这些存在与计算机内部的病毒也从侧面反应了计算机系统以及计算机内部信息两者的非坚强性。而如何保障计算机的安全,降低病毒对计算机软件以及计算机内部信息受到病毒的威胁,采用何种有效的技术措施,对于计算机技术的发展,也不失为一个重要的研究方向。
2计算机病毒的特征
计算机病毒虽然称之为病毒,其传染性与医学上的传染性有着极大的相似之处,但是两者之间还是存在着明显的差别的。计算机病毒是通过计算机以及互联网而传播的,计算机病毒的本质还是一组计算机代码。了解计算机病毒势必要从计算机病毒的特征上入手,可以从以下几个方面把握。第一,计算机病毒的传播是通过互联网、电子邮件等网络媒介传播的一种程序代码。据不完全统计,当前世界上比较流行的计算机病毒有10种,其中有7种计算机病毒是通过计算机网络进主动传播,分别为VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A;有2种为宏病毒,能够感染人们编辑的文档,而后在邮件的传播过程中通过邮件实现病毒的传播。余下的一种PE_CIH病毒既可以通过邮件传播,也亦可以通过网络下载传播。但是不管是哪一种传播方式,对计算机的安全来说都是严重的威胁。第二,计算机病毒的传播速度快,危害性高。对于计算机病毒来说,互联网是其传播的最好媒介。从本质上来说,计算机病毒还是一组程序代码,其传播的方式必然也要通过互联网传播。因此,一旦在某一台计算机上出现了计算机病毒,通过网络的传播能够将计算机上的计算机传至世界各地。如曾经轰动西方发达国家的网络病毒“爱虫”,仅在短时间内就使得西方发达国家的互联网陷入瘫痪状态,不得不说这些计算机病毒效应就像多米诺骨牌一样,只需要一台电脑遭受计算机病毒的袭击,就会造成一系列的、一连锁的反应。当然,这些计算机病毒在入侵电脑后,不单单是造成系统运行的瘫痪,同时还存在有损坏计算机内部数据、内部文件的可能,对信息的安全也造成了一定的影响。而计算机内部信息的泄露也是不得不重视的问题。如斯里兰卡武装猛虎组织入侵该国内他国大使馆事件,都是计算机系统与网络系统被他人掌控的典型事件。第三,计算机病毒种类多,难以实现有效的控制。在考虑计算机病毒的特性时,我们不得不正视计算机病毒的本质问题。作为一种由计算机语言编写而成的程序代码,计算机能够对其进行读取和修改。这也就使得计算机病毒出现多样化,加大了病毒的控制难度。如上文中提及到的“爱虫”病毒,其程序代码在经过计算机语言编写程序编写后,能够演变成几十种的计算机病毒,数十种相近的计算机病毒传播途径仍然按照原病毒程序的传播方式进行传播,是改变程序代码中少数的几个代码。但是仍然给计算机病毒的控制提出了很大的挑战。另外,计算机病毒一旦在互联网中大范围和大规模的传播,要想对其进行控制,是一件相当困难的事。而采取有效的措施对计算进行保护时,往往是在计算机已经遭受病毒袭击后才明确要采取何种措施,但是往往此时,计算机已经遭受了计算机病毒的袭击。只能关闭网络服务才能制止计算机病毒的继续传播,但是一旦关闭网络服务,其带来损失又是十分巨大的,无论是关闭网络服务还是不关闭网络服务,其带来的损害都是难以挽回的。第四,计算机病毒的发展也随着计算机技术的发展而不断进步。计算机技术的进步使得一些与计算机相关的服务越来越进步,但是也促进了计算机病毒的发展。在过去的一段时间里,计算机病毒的传播方式主要是可以拷贝自身且感染别的软件程序,但是发展到如今的计算机病毒的传播方式已经具备了蠕虫的特征。即只要通过互联网的传播就能够将计算机病毒传播到世界各个地区。常见的有电子带病毒电子邮件的传播,网页文件的下载等。此外,一些病毒性比较强的计算机病毒甚至带有黑客程序的功用。一旦这些带有黑客功用的计算机病毒入侵到计算机当中,某些编写这些程序的不法分子或黑客就可以随意的进行电脑的系统中盗窃信息、数据,实现对计算机的远程控制。对于计算机内部系统安全、数据安全以及信息安全,是毁灭性的灾害。
3计算机网络安全和计算机病毒存在的问题
3.1自然因素
自然灾害对计算机的影响也是不可忽视的重要内容。稳定的自然环境是保障计算机正常运行的重要内容,而同时自然因素中的温度、湿度、振动等都会影响计算机的正常运行。如计算机机房中防火、防震、防电磁泄露等基本设施的建设都是为了防御自然灾害对计算机的影响而专门设置的,一来,能够降低自然因素对计算机运行的阻碍作用,另外一方面也是降低财产损失的重要手段。
3.2软件漏洞
黑客、病毒能够入侵计算机系统,不排除计算机系统软件自身存在着严重的、高危的漏洞。而这些漏洞的存在,很有可能是在编写程序的人员在编写过程中存在的语言漏洞,也有可能是编程者为了实现某种目的而采取的特别行为,但是不管是有意还是无意,都给了黑客入侵和计算机病毒入侵有了可乘之机。其黑客、计算机病毒在入侵这些有漏洞的软件后,有着很高的隐蔽性,不难被人发觉,且发觉时,计算机已经遭受了入侵。
3.3黑客的攻击和威胁
至于当前网络安全中常见的黑客攻击和黑客威胁,其必然要依托一定的经济和技术。黑客攻击本身不具有随意入侵的能力,其攻击的对象主要针对一些有着漏洞的计算机软件,这就是其入侵的先决条件。信息网络的缺陷和不完善,对于黑客和计算机病毒的入侵来说,是良好的机会,这也使得越来越多的人关注到信息阿安全、网络安全的问题当中。
3.4计算机病毒
计算机病毒是一种由计算机语言编程软件编写出来的程序代码,其特点就是传染性高、传播速度快,并能够破坏计算机性能和数据,同时,计算机病毒还有自我复制的特点。对硬盘、光驱、主板等造成严重的危害,在整个计算机安全的问题当中,一直是社会各界中普遍关注的问题。一旦网络中某一台计算机出现了病毒,其通过互联网的传播可能会影响整个互联网系统正常运转。这也就要求人们要关注到计算机病毒这个方面的问题,并采取有效的措施进行防范,以免威胁到计算机的安全和正常运转。
4计算机网络安全和计算机病毒的防范措施
综上所述,我们已经明确了计算机病毒的特征,同时,结合实际生活中计算机病毒预防工作经历,目前现有的计算机技术还不能从根本上防止和制止计算机病毒的传播。如越演越烈的计算机病毒事件,越来越多样化的计算机病毒形式,以及越来越强带的计算机病毒破坏形式,都对计算机网络安全以及计算机病毒的防范提出了新的要求。虽然从根本上杜绝计算机病毒的发展仅依靠目前的计算机技术是不可实现的,但是主动预防迅速发现、立即做出反应是有效预防计算机病毒的重要首选。
4.1管理层次防范措施
对于计算机防范措施来说,要从预防、检查、处理入手。因此,强化计算机安全思想意识,是做好计算机预防工作的重要内容。明确国家法律规章制度中对计算机病毒防范工作所作出的明确规定,提高思想觉悟,养成良好的计算机病毒防范习惯,建立预警机制,及时发现计算机病毒,并采取有效的措施低计算机进行处理。
4.2技术层次防范措施
首先,对计算机系统内部的数据进行加密处理。所谓的加密技术,指的是利用一定的算法将原有的明文或数据进行一定的加密转换。因此,在计算机内部的系统中,对数据进行加密处理,数据的使用只能在使用者对其进行解密后方能时候,尽可能的保障数据、文件以及信息的安全。一般情况下,加密算法主要包含有对称加密算法和非对称加密算法两种算法。对称加密算法指的是利用同类的钥匙对已加密的数据进行解密,非对称加密算法指的是用不同类的钥匙对已加密的数据进行解密,但是不管是那种加密手段或方法,都是保障数据信息以及文件安全的重要手段。其次,应用防火墙技术。目前已知的计算机防病毒软件中,防火墙技术的应用较为常见。其主要作用在于控制网络访问、组织外部人员非法进入,在保障计算机安全方面有着重要的意义。一般情况下,防火墙软件在计算机防病毒工作中的运用,事先对计数据包中的源地址、目标地址、源端口信息、目标端口信息等基本信息进行检测,并将检测结果与访问控制规格匹配。从而有效的控制了计算机外部人员对本机内部资源的访问。虽然,防火墙软件在防止外部非法入侵方面有着较好的效果,但是其防止病毒的入侵也仅限于外部,而不能对内部进行有效的防止。
5结语
关键词:网络;计算机安全;防护;措施
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)19-0000-02
计算机网络又称Internet,是计算机交互网络的简称。它是利用通信设备和线路将整个世界上不同地理位置的、功能相对独立的、数以千万计的计算机系统互连起来,以功能完善的网络软件(网络通信协议、网络操作系统等)实现网络资源共享和信息交换的数据通信网。从中科院高能物理研究所将中国的第一根网线接入互联网到现在已有近20年的历史,在这20年里,中国的互联网有了突飞猛进的发展,在不断完善的同时也随同国际网络一起产生重大的安全性问题。
1计算机网络及计算机网络安全
计算机网络是计算机科学发展到一定阶段的产物,它是由计算机系统及终端设备,通过线路连接起来的系统。计算机网络使用户实现了远程通信和资源共享,计算机网络化是信息社会的主要标志之一。计算机网络的主要用途是资源共享,系统可靠性高,具有可扩展性。
网络环境下计算机安全,就是指计算机系统中的各种数据、计算机的软件和硬件,在与网络连接的条件下,可以受到保护,免受来自外界的恶意或者偶然的信息泄露、数据破坏或者更改,从而免遭到经济损失、系统崩溃或者中断与外界的联系等恶果。计算机安全从本质上来讲,就是信息安全。它所包含的范嗣很大,意义很广泛,大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等都在计算机安全的范畴内。计算机安全所涉及到的内容,既有技术理论方面的问题,又有人为管理方面的问题,其中,技术方面主要负责防范外部的恶意攻击破坏.人为管理方而则侧重内部人员因素的管理.只有两者相辅相成,才能更有效地实现保护计算机免受威胁的目标。提高计算机的安全性也因此成为当前计算机业内亟待解决的一个重要问题。
2网络计算机安全的主要隐患
2.1黑客攻击
这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。维护网络安全,主要指维护网络的信息安全。保证数据的机密、完整是最基本的目标。一个安全的网络环境,数据未经授权应该是不能被任意修改的,任何想获取该数据信息的访问者都应是经过授权的合法用户。
2.2网络自身的安全缺陷
网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。
2.3网页恶意代码及防范
目前,网页中的恶意代码开始威胁到网络系统安全,一般分为以下几种:(1)消耗系统资源。(2)非法向用户硬盘写入文件。(3)IE泄露,利用IE漏洞,网页可以读取客户机的文件,就可以从中获得用户账号和密码。(4)利用邮件非法安装木马。
2.4不正确的系统维护措施
系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击,但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时,管理人员应仔细分析危险程度,并马上采取补救措施。有时候,虽然专业人员已经对系统进行了维护,对软件进行了更新或升级,但由于路由器及防火墙的过滤规则过于复杂,系统又可能会出现新的漏洞。所以,及时、有效地改变管理可以大大降低系统所承受的风险。
3网络计算机安全的防护措施
3.1防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。
3.2数据加密技术
数据加密是网络系统中一种比较有效的数据保护方式,目的是为了防止网络数据的篡改、泄露和破坏。通常数据加密采用链路加密、端端加密、节点加密和混合加密方式。链路加密是对网络中两个相邻节点之间传输的数据进行加密保护,能够防止搭线窃听。端端加密是对源节点用户到目标节点用户的数据进行保护,方式更加可靠,且易于设计和实现。节点加密是对源节点到目标节点的链路提供保护。混合加密是采用链路加密和端端加密相结合的混合加密方式,可以获得更高的安全。
3.3网页恶意代码的防范措施
(1)运行IE时,点击“工具Internet选项安全Internet区域的安全级别”,把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX或Applet、JavaScript的网页文件,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”(如图1)。(2)网页恶意代码大多是在访问网站时候误下载和激活的,所以不要进入不信任的陌生网站,对于网页上的各种超级连接不要盲目去点击,若被强制安装恶意代码,一经发现立即删除,或者安装相应的恶意代码清除工具,或本机防火墙软件。
计算机网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了计算机网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的计算机网络系统。
参考文献:
[1]张宝剑.计算机安全与防护技术[M].北京:机械工业出版社,2005.
[关键词]计算机网络安全防范技术
一、计算机网络安全的含义
国际标准化组织(ISO)对计算机系统安全的定义是:为系统数据处理建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
二、计算机网络安全的特征
网络安全应该具有以下四个方面的特征:
1.保密性:信息不泄露给非授权用户、实体、过程或供其利用的特性;
2.完整性:数据未经授权不能进行改变的特性,及信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;
3.可用性:可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息;
4.可控性:对信息的传播及内容具有控制能力。
三、影响计算机网络安全的因素
1.无意的威胁――人为操作错误(如使用不当、安全意识差等)、设备故障、自然灾害(意外事故)等不以人的意志为转移的事件。
2.有意的威胁――黑客行为(由于黑客入侵或侵扰,造成非法访问、拒绝服务、计算机病毒、非法链接等)、垃圾邮件和间谍软件、信息战的严重威胁、计算机犯罪等人为的破坏。
四、网络安全防护措施
目前广泛运用和比较成熟的网络安全技术主要有:漏洞扫描技术、防火墙技术、信息加密技术、入侵检测技术、防病毒技术等,以下就此几项技术分别进行分析。
1.漏洞扫描技术
漏洞扫描技术也就是对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。漏洞扫描是保证系统和网络安全必不可少的手段。
2.防火墙技术
防火墙技术是一种允许接入外部网络,但同时又能够识别和抵抗非授权访问的网络安全技术,用来防止非法用户和数据进出的一种安全防范措施,是在被保护网络和其他网络之间限制访问的一种设备。它的核心技术就是包过滤,大部分路由器都有这个功能,它可针对各种应用单独设置,使用灵活,适用于互联网。但是它存在着安全性较低;适用范围窄;过滤规则是静态的,过滤规则的维护、测试相当复杂;无法进行强电子数字签名和强身份鉴别等缺点。
3.信息加密技术
信息加密技术是保障信息安全的最基本、最核心的技术措施和理论基础。数据加密技术是为了提高信息系统与数据的安全性和保密性,防止机密数据被外部破译而采用的主要技术手段之一。它的基本思想是伪装明文以隐藏真实内容。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端一端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
4.入侵检测技术
入侵检测技术又称为IDS(IntrusionDetectionsvstem),是近几年出现的新型网络安全技术,目的是提供实时的入侵检测以及采取相应的防护手段。它是基于若干预警信号来检测针对主机和网络入侵事件的技术。一旦检测到网络被入侵之后,立即采取有效措施来阻断攻击,并追踪定位攻击源。入侵检测技术包括基于主机的入侵检测技术和基于网络的入侵检测技术两种。
5.防病毒技术
网络防病毒技术是网络应用系统设计中必须解决的问题之一。病毒在网上的传播极其迅速,且危害极大。并且在多任务、多用户、多线程的网络系统工作环境下,病毒的传播具有相当的随机性,从而大大增加了网络防杀病毒的难度。目前最为有效的防治办法是购买商业化的病毒防御解决方案及其服务,采用技术上和管理上的措施。要求做到对整个网络集中进行病毒防范、统一管理,防病毒产品的升级要做到无需人工干预,在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。
6.加强网络安全的人为管理
在强调技术解决信息网络安全的同时,还必须花大力气加强对使用网络的人员的管理。要注意管理方式和实现方法,因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入、使用等方面,而这又是计算机网络安全所必须考虑的基本问题。所以,要采取切实可行的方法,加强管理,立章建制,增强内部人员的安全防范意识。例如:
(1)对一些重要设备(如主机、服务器等)要独立存放,并严格控制出入其中的人员,还要尽可能的给这些设备增加备份,以防不测发生。
(2)加强计算机操作人员的安全防范意识,不随意下载、安装不明软件。
(3)定时对杀毒软件、防火墙软件升级,谨慎使用他人的存储介质。
(4)限定网络用户的权限。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,有权访问某些目录、子目录、文件和其他资源,可以对这些文件、目录、设备执行指定操作。根据访问权限可将用户分为以下几类:
特殊用户:即系统管理员;
―般用户:系统管理员根据他们的实际需要为他们分配操作权限;
审计用户:负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。
7.数据备份
关键词:关键词:计算机;网络安全;管理措施
中图分类号:TP309文献标识码:A文章编号:
随着社会经济的不断发展和计算机技术的快速更新,计算机网络已经走入了千家万户,融入进了社会各行各业当中。当前,计算机网络已逐渐成为社会工作生活当中的主要交流沟通的渠道和工具,成为人们的一种大众化的生活工作方式。与此同时,由于计算机网络自身的开放性、自由性和隐蔽性等特点,造成了很多的网络安全漏洞,各种各样的安全问题随之而来,为网络安全的管理和防范带来了新的难题和挑战,极大的危害到人们的正常生活和社会工作的顺利开展。本文就计算机网络安全中的常见问题进行分析和讨论,并对其提出相应的解决管理策略,以便提高计算机网络的安全性和可靠性,净化网络环境,努力打造一个安全、稳定、可靠的计算机网络平台,促进和推动计算机网络的健康良性发展。
1.计算机网络常见的安全问题
计算机网络的组成包括计算机设备和通信网络两部分。因此计算机网络安全一般分为计算机网络的硬件系统安全和软件系统安全两个部分。
1.1计算机网络的硬件安全问题
硬件安全主要包括硬件系统的设置安全和计算机设备的物理安全。硬件系统的设置安全主要是指的户外的一些像网络路由器等设置连接设备的安全。物理安全则主要指的人为破坏和意外事件造成的具体的计算机物理设备的损坏,包括网络服务器、路由器、交换机、网线和机柜等等。
1.2计算机网络的软件安全问题
1)计算机网络病毒。网络病毒是最为常见的计算机网络安全问题之一,其特点是感染性、触发性、潜伏性、自我复制性和破坏性。随着计算机网络技术的发展,网络病毒的种类也越来越多,传播的途径和手段更为隐蔽和复杂,给网络安全控制带来了极大的难题。
2)系统安全漏洞。由于计算机技术的不断更新发展,计算机网络操作系统中必然会存在一些安全漏洞,如有些软件为了便于编程人员进行管理专门设置的“后门”。而这些恰恰都为网络黑客提供的攻击目标,一旦这些漏洞被攻陷,将造成严重的安全后果。
3)网络黑客攻击。黑客攻击也是网络安全问题中的一个重点,它一般分为针对性攻击和广泛性攻击两种。由于网络的虚拟性,使得网监人员不能及时、准确的搜索、定位黑客身份,尤其是近些年,黑客的活动更加的猖獗,为网络安全带来了极大的威胁。
4)网络内部权限的混用。一般的网络用户账号只能限于用户本人使用,如果用户将其账号借于他人使用,就有可能出现安全配置的不当,造成网络系统上的漏洞,给黑客和病毒以可乘之机。
2.影响计算机网络安全的因素
2.1自然环境的影响。计算机网络的系统硬件设备引起材质的原因非常容易受到客观自然环境的作用和影响,尤其是在天气恶劣时更容易造成系统的损坏和失灵。例如,湿度、高温、冰冻、雷电、地震等天气的影响,都会直接或者间接的对计算机硬件设施造成损坏或影响。目前,很多地方在存放、安置计算机网络硬件设备时,缺乏防水、防潮、防火、防冻、避雷、防震、防电磁干扰或泄漏等措施,对意外事故和客观自然灾害的抵御能力较差。
2.2网络传输信道的安全问题。计算机网络的传输信道由于设计和技术上的不完善,缺乏必要的电磁屏蔽措施,造成信息在传递途中产生向外的电磁辐射。给计算机网络造成了安全隐患。
2.3人为因素。认为因素主要分为无意过失和计算机犯罪。无意过失是指计算机操作人员由于不当操作、无意的失误造成的网络系统漏洞,或者用户由于缺乏网络安全意识,对自身网络帐号的管理防范不严、口令丢失泄露等情况带来的网络安全隐患。计算机网络犯罪则是指利用网络技术非法入侵他人计算机网络系统,实施对其计算机系统恶意破坏,传播有害数据信息等违法犯罪活动。计算机网络犯罪具有高收益、低成本、隐蔽性、自由性等特点,因此,在一定程度上造成了防止、追捕的困难。
2.4计算机软件系统的问题。为了便于设计管理人员对软件系统进行升级管理和方便用户进行计算机相关操作等,通常在系统设计时留有“后门”,造成了系统的安全漏洞和隐患。具体表现为:
1)TCP/IP网络服务的安全问题。TCP/IP网络协议为实现计算机互联网提供了前提条件和基础,但是,技术人员在进行设计时只重视考虑了TCP/IP协议的实效性,而忽视了对其安全问题的考虑和设计,造成了TCP/IP协议在设计上就存在很多的安全隐患,从而直接的影响和威胁到网络的使用安全。
2)计算机软件的安全漏洞。软件系统和网络协议由于其技术和使用等因素,出现了许多系统安全漏洞,给黑客和网络病毒等不安全因素提供了入侵的可能性。加上很多人对计算机网络的安全技术不熟悉,在使用时没有进行有效的网络安全防护,使得攻击可以直接通过软件的安全漏洞侵入到系统程序当中,造成网络系统的破坏。
3)网络的广域性和开放性。计算机网络的广域性和开放性的特点使得信息数据在保密上的难度加大,容易引起信息丢失等安全问题。
3.计算机网络安全的管理措施
加强计算机网络安全的管理,提高计算机网络系统的安全性和稳定性,可以采取以下几个方面的措施。
3.1完善网络安全的相关法律法规。
国家还应制定和建立相关的网络安全法律法规,并随着计算机技术和网络犯罪的形式更迭更新和完善其法律规范体体系。加大对网络犯罪的严格打击和控制力度,建立统一、权威的网上监督机制,集中管理网络域名,以减轻网络犯罪现象。
3.2加强网络安全意识。
用户要加强自身的网络安全意识,学习相关的网络安全知识,将网络信息安全意识融进日常的网络操作中去,时刻注意自己计算机网络的安全情况,通过相关软件的提示及时的做好系统的漏洞修补和升级工作,定期为计算机杀毒。
3.3完善网络管理制度。
制定网络安全管理的规章制度,建立严格的计算机网络安全管理体系。同时,还有注意加强网管队伍的建设,加强网络管理人员的安全意识和安全监控技术,维护整个网络用户数据库的完整性,并严格管理网络系统日志,定时对网络安全状况进行审核和评估,对网络安全实行实时的动态监控,以及时的调整相应安全设置,防止网络入侵防范。
3.4定期对网络数据进行备份。
要定期的对网络系统中的数据尤其是重要的信息进行备份处理,使计算机网络在受到安全破坏时能够及时的准确的进行原系统的恢复,从而降低和避免因网络入侵造成的数据丢失和损坏。在选择备份软件时最好选用备份速度快、优化性能高的专业备份软件。
3.5加强防火墙的设置。
防火墙是有效防御黑客攻击的最佳措施和手段。它在内部网与外部互联网之间形成一层保护屏障,能够监控到所有企图进入到内部网络的数据流量,有效的保护好整个内部网络免于受外界入侵的影响。目前的防火墙技术主要是状态包检测防火墙,即第三代防火墙技术。它主要是通过截获来自某个接口的数据包,并检查其中所有的信息来判定请求的允许或拒绝。第三代防火墙因其检测速度快、安全性能高、配置和维护简便而被广泛的推广和应用,是目前最为先进的网络层防火墙技术。
3.6加强网络的实时监控。
防火墙是一种被动的防御系统,它无法对文件进行逐个的扫描查毒,对数据驱动式的病毒攻击防御不强,安全上仍然存在隐患。因此,应在计算机网络系统中设置实时入侵检测的系统,以加强计算机网络安全的实施监测和控制。这种监控技术是基于人工神经网络与专家系统相结合的一种网络入侵检测手段,能够把干预处理和识别统一结合起来,为动态安全技术的充分发挥提供了前提和保障,对网络内外的安全危险行为做出主动监测和控制,对网络活动进行连续的实时记录,并对入侵的相关罪证情况进行捕捉和报警。
4.结语:
随着计算机技术的迅速发展革新,网络安全越来越被人们关注和重视。加强网络安全意识,提高安全技术水平,建立完善网络安全管理体系,才能净化网络环境,保障网络安全,促进和推动计算机网络的健康良性发展。
参考文献:
[1]谢秀兰,张艳慧,刘慧文.计算机网络安全及防范措施[J].内蒙古科技与经济,2009(16)
[2]姜胜海.计算机网络安全及其防范措施[J].科技信息,2009(13)
[3]张睿睿,徐巍.浅析计算机网络安全及防范措施[J].科技与生活,2010(12)
[4]杨朝军.关于计算机网络安全与防护策略的几点思考[J].硅谷,2008(22)
[5]曹建文,柴世红.防火墙技术在计算机网络安全中的应用[J].信息技术,2009(11)
【关键词】计算机网络信息安全问题应对措施
一、引言
在实际工作中,加强计算机网络信息安全防御,确保信息安全是人们所期望的一项重要工作。但由于受到技术、人为等因素的影响,网络信息容易出现安全问题,不仅影响信息的运用,还给计算机正常运行造成不利影响。所以,今后在实际工作中应该根据安全问题的类型,积极采取相应的应对措施,以确保计算机网络信息安全。
二、计算机网络信息安全存在的问题
(一)计算机网络信息自身的安全问题
由于技术、人员等的制约,计算机网络信息不可能万无一失,总会存在着一定的安全问题,影响人们对信息的获取。
(二)外部因素引起的计算机网络信息安全问题
例如,非法复制,不法分子对计算机网络信息进行任意复制,威胁信息安全;计算机病毒,计算机病毒具有突发性、传染性、破坏性等特征,在计算机技术发展的同时,病毒的种类也越来越多,传播速度和方式更为隐蔽,破坏性也更大,影响了计算机网络信息安全;黑客攻击,计算机网络具有虚拟性特征,网监人员也不能及时定位和发现黑客,难以对黑客违法犯罪行为查处,对计算机网络信息安全造成严重威胁。
三、计算机网络信息安全存在问题的应对措施
(一)提高对计算机网络信息安全的思想认识
用户应该学习计算机网络信息安全知识和有关法律法规,提高自身安全防范意识,严格遵循规定操作。要定期对计算机网络信息备份,做好网络信息管理和控制工作,并时刻关注计算机网络信息安全状况。要对计算机系统的漏洞进行修复,做好系统升级工作。定期查杀计算机病毒,进一步保障计算机网络信息的安全。
(二)通过管理来增强计算机网络信息安全水平
用户应该加强管理工作,在进行计算机操作的时候,要严格遵循规范进行操作,确保计算机网络信息安全。管理部门还需要重视管理队伍建设,加强计算机网络信息管理队伍培训工作,提高他们的安全监测意识和安全控制技术,做好日常管理工作,保障计算机网络安全运行。管理人员要对计算机系统进行全面管理,保障数据库完整性,并定期审核和评估计算机网络信息安全状况,对软件运行实时监控,积极采取相应的安全防范策略,提高计算机网络信息安全水平。
(三)完善法律法规来提高计算机网络信息安全水平
众所周知,法律在确保计算机网络信息安全方面的作用是不容忽视的。相关部门要完善相关法律法规,采取法律的手段确保计算机网络信息安全,健全与完善相应的法律法规,加大对黑客,侵权行为的打击力度,完善网络信息监控与管理,及时查处违法犯罪行为,确保计算机网络信息安全。
(四)通过技术手段来提高计算机网络信息安全水平
技术措施是其中的重要措施之一,通过采用合理的技术手段,能够提高计算机网络信息的受攻击能力,有利于保障计算机网络信息安全,使其得以更好的运用。具体来说,需要采取以下技术手段。第一、加强计算机网络信息安全防范工作。在进行网络信息上传和整理的时候,要对信息安全问题进行综合考虑,并采取措施,主要从以下几个方面入手:重视计算机网络信息安全漏洞检测工作,对存在的漏洞定期扫描,用户使用的时候,就能够及时发现存在的问题,并采取措施修复;重视对用户的访问认证,对计算机网络信息关键部分的访问路径进行用户名和密码加密处理,必要的话,采取管理员身份验证手段,以加强对目录、文件、设备等进行访问与操作限制。除此之外,还要重视计算机防火墙设计和运用,有效防御黑客攻击,并形成一道有效屏障,对进入到内部网络的数据流量进行监测,实现对计算机网络信息的有效保护,保障计算机网络信息安全。目前运用的是第三代防火墙技术,该技术通过截获来自某个接口的数据包,对其中信息检测,并判断请求被允许或者被拒绝。该防火墙技术先进,检测速度快,安全性能高,配置和操作简单,满足保障计算机网络信息安全问题的需要,值得推广和运用。第二、加强计算机网络信息的实时监控。防火墙是被动的防御,对病毒攻击的防御能力不强,存在着一定的安全隐患。为弥补这种不足,有必要设置实时入侵检测系统,从而对计算机网络信息进行实时监测和控制。实时监控实现了人工神经软件与专家系统的结合,是一种有效的软件入侵检测手段,可以对计算机网络信息安全作出主动的监测和控制,有利于增强计算机网络信息安全水平。
四、结束语
总之,在实际工作中采取相应的措施,确保计算机网络信息安全是我们的不断追求。今后应该认识加强安全防范的重要作用,并根据具体需要采取相应的应对措施,确保计算机网络信息安全,为人们使用计算机网络信息创造有利条件。
参考文献:
[1]杨继超.浅析计算机网络信息安全与防范[J],计算机光盘软件与应用,2010(11)
[2]彭,高.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(1)
[3]刘金霞.计算机网络信息安全面临的问题和对策[J].信息安全与技术,2012(2)
(故宫博物院,中国北京100009)
【摘要】随着当前我国的计算机网络技术的迅速发展,这一技术在生活生产中已经得到了广泛的应用,不仅对人们的生活起到了很大的促进作用,同时对社会的发展也起到了推动作用。但在这些积极作用的背后,计算机网络安全问题在当前是一个发展瓶颈,解决这一问题就成了人们共同关注的焦点。基于此,主要DUI计算机网络安全的内涵及安全分类加以阐述,然后对计算机网络安全问题加以详细分析,最后探究计算机网络安全的防范措施,希望此次理论研究对实际操作起到一定指导作用。
http://
关键词计算机;网络安全;防范措施
0引言
计算机网络安全问题对人们的生活和社会生产已经造成了严重的威胁,所以针对这一问题加强防范措施的研究就有着实质性意义。随着计算机网络应用的范围愈来愈广泛,网络已经成了人们生活中不可或缺的重要部分,在通过计算机网络接受海量信息的过程中,人们对网络中所存在的安全隐患也愈来愈重视,这也是当前共同面对的一个问题。
1计算机网络安全的内涵及类型分析
1.1计算机网络安全的内涵分析
计算机网络安全主要是防止信息网络本身以及采集加工存储的信息数据被非授权破坏、控制并保障信息的安全完整性。这一概念主要是普通意义上的阐释,如果是延伸到科学研究领域则是和网络信息安全相关的所有理论,这就包含着信息传输中的安全性以及信息传输中的保密性等,这样在范围上就相应的更加广泛。尽管当前在各企业的计算机网络应用的信息防护措施上都已经具备,但在实际的安全问题防护上还有待进一步的加强[1]。
1.2计算机网络安全的主要类型分析
计算机网络安全的类型是多样化的,在分类上较为繁杂,这主要是网络的开放性以及共享性所决定的。其中在物理层面的信息安全上,倘若是失去了基础层支持,信息网络就会成为空中楼阁,物理层的主要构件有交换器、服务器、存储设备等一些硬件设备。还有就是系统层的信息安全,在这一过程中则主要是软件的安全,主要有设施的漏洞以及系统漏洞和程序漏洞等;而在网络层面的信息安全则主要是网络连接的一部分,其中主要有网络设置和网络通信线路选择等;再者就是应用安全层的信息安全,是对计算机业务处理过程中的信息安全,通信层的信息安全则是信息以及数据的传递过程中的信息安全,这是网络信息安全的重要基础,能够对信息的安全可靠传播得以有效确保;然后还有数据层的信息安全以及运行层的信息安全、安全管理层的信息安全[2]。
2计算机网络安全系统及主要问题分析
2.1计算机网络安全系统分析
计算机网络安全系统主要是通过道德约束以及法律保障和技术支持所构成的,在多个方面的共同促进下来保障个人信息的安全。首先从道德约束构成要素上来看,主要是对计算机技术人员实施的教育,并形成文明以及合法的行业道德约束,对侵害他人隐私以及对软件的设计没有合理化的行为进行制止。在法律保障构成要素上主要是通过法律来保障计算机网络信息的安全有效,对通过网络信息进行恶意攻击企业网站和传播计算机病毒等犯罪行为进行的严厉处理[3]。最后就是通过技术上的支持,在相应的技术方法上对网络信息安全的保障,这些技术主要有安全扫描技术以及入侵检测技术和防火墙技术等。
2.2计算机网络安全主要问题分析
计算机网络安全问题是多样化的,其中主要有计算机病毒的入侵,计算机病毒有着隐蔽性和潜伏性、破坏性等特点,并且在传播的速度上也相对较快,特别是在网络的介质下进行的传播,例如木马病毒的植入会对计算机网络造成较大的破坏,严重的造成网络的瘫痪。
再者就是黑客攻击以及木马程序的攻击等,计算机的黑客在专业的技能知识方面比较强,能对各种计算机工具能力使用,利用网络自身的缺陷来攻击用户的电脑,达到窃取信息和破坏操作系统的目的[4]。
另外就是病毒的产生对计算机网络造成的威胁,在这一问题上主要是依靠着计算机的网络进行传播,以及通过计算机接口进行传播,在破坏性方面比较大,并有着自我复制传染的危害,严重的对网络硬件也会造成破坏。
除此之外就是由于系统自身的漏洞以及误操作造成的网络安全问题,系统漏洞是计算机网络当中必然存在的缺陷,而黑客实施的攻击也是通过网络漏洞进行的,所以对信息安全有着很大的威胁。而误操作主要是由于计算机的用户在操作上的失误造成的,这也会给恶意攻击者提供入侵的可能。
3计算机网络安全问题的防范措施探究
第一,计算机网络安全问题的防范措施要从多个层面进行实施,首先要在网络病毒的犯罪力度打击上严厉实施,加大打击的力度来维护网络的安全。在这一方面主要能在网络病毒犯罪的现状以及技术层面进行制定打击的标准,从网络安全的立法上也要能够得以完善健全。
第二,加强计算机网络系统的安全性,计算机的操作系统是最为核心的软件系统,所以在开放式的网络环境下,针对网络安全要能充分的重视,对计算机操作系统的结构深化研究,并提出符合安全标准体系的结构加强网络安全。另外进行构建安全模型,并进行实践证明对操作系统的安全给予保障。
第三,通过安装防火墙和杀毒软件进行积极的防护,这是对计算机网络安全问题进行解决的有效手段,通过对防火墙的安装能够对网络间的访问得到控制,从而在内部网络的操作环境的安全能得以保证。而对杀毒软件的安装能有效的对病毒以及计算机的攻击实施拦截,需要注意的是对杀毒软件要进行及时的更新升级在病毒防御的效果上才能最佳的呈现。
第四,对计算机网络账户的管理进行强化,在应用信息的加密技术上得以加强。账户管理能对计算机网络应用安全得以有效确保,能够全面有效的对计算机网络登录账号和网银账号等实施管理,避免了一个账户被攻击后大量计算机网络信息的安全受到威胁,在去特殊的符号以及长密码设置等能够对网络账户的安全性得到有效保护。而在信息加密技术层面主要就是采取信息加密将信息传输或者是存储的安全完整性得到有效保护。
第五,通过系统备份以及恢复技术也能够对信息安全得到有效保护,网络系统不管是如何完善,都不能有效避免漏洞因素的威胁,所以在数据备份工作上要能能得以加强,需要系统备份以及恢复技术对受损的文件实施处理,从而有效避免了文件的永久消失给客户带来的重大损失[5]。
第六,通过入侵检测以及网络监控和及时的下载补丁的防范措施,能对计算机网络安全问题起到很大的防范作用。网络通信技术以及统计技术等,能够对计算机中的大量信息进行分类分析,对存有危害的信息加以甄别,这样就保证了及时消除安全威胁。对漏洞进行下载补丁程序,也能起到防护的作用。
4结束语
总而言之,计算机网络安全问题对人们的生产生活都造成了很大的困扰,所造成的损失也是巨大的,故此加强计算机网络安全问题的防范就成了重中之重的任务。对于计算机网络的用户而言,加强安全防护意识在这一过程中就显得比较重要,由于本文的篇幅限制不能进一步深化探究,希望此次的理论研究能起到抛砖引玉的作用。
http://
参考文献
[1]王圣章.探究计算机的网络安全[J].山东工业技术,2014(21).
[2]刘丹.信息化背景下提升计算机信息安全的措施探讨[J].计算机光盘软件与应用,2014(20).
[3]倪东.计算机网络安全分析研究[J].电子技术与软件工程,2014(20).
[4]张峻.计算机网络安全现状与防范技术分析[J].黑龙江科技信息,2014(25).
