第一篇:计算机网络安全问题和对策
1计算机网络面临的主要安全问题分类
无论是政府部门、企事业单位,以及个人家庭,都成了计算机网络的终端,计算机网络的覆盖面越来越广。虽然计算机网络高度发达,但是随之而来的网络安全问题却不得不引起我们的高度重视。通过大量的调查发现,目前计算机网络面临的安全问题主要分为以下几大类:
1.1计算机网络管理员及用户设置不当造成的网络安全漏洞
在计算机网络的使用过程中,有些时候由于计算机网络管理员或者用户自身原因,会给计算机网络带来较大的安全风险。突出的问题就是计算机网络管理员及用户在设置密码信息或者登陆口令的时候,缺乏足够的安全意识,密码信息设置过于简单,或者直接使用了生日及身份证上的信息,使计算机网络的安全面临较大的风险。一旦身份证丢失,或者遇到与用户关系比较密切的人士,计算机网络系统非常容易发生泄密现象。从目前的计算机网络安全问题的数量来看,计算机网络管理员及用户设置不当造成的网络安全漏洞占总问题的25%。
1.2网络黑客蓄意发起的网络攻击和网络犯罪
利用计算机网络技术可以获取较多的信息和资源,这就给一些不法分子以可乘之机,有些专职或兼职黑客,专门研究如何利用计算机网络系统自身存在的漏洞进行犯罪活动,小则窃取游戏账号,大则盗取银行信息挪用银行存款,更有甚者利用黑客软件,对用户的计算机网络系统发起攻击,窃取用户的隐私及个人信息进行敲诈活动。从目前的情况来看,网络黑客蓄意发起的网络攻击以及由此引发的网络犯罪,已经成了威胁网络安全的主要攻击手段,占网络安全问题总数的50%以上。
1.3网络软件不完善造成的安全漏洞以及软件系统非法预留的“后门”
计算机网络技术的高度发展,许多网络软件应运而生,随着用户需求的增加,网络软件的数量也呈快速增长的趋势。从目前网络软件的数量来看,其更新速度以及增长速度都是我们难以想象的。与此同时,由于网络软件发展速度过快,导致有些网络软件在尚未经过安全验证的情况下就匆忙投入市场,虽然赚取了一定的利润,但是却给用户带来了安全漏洞和安全隐患。更有甚者,一些网络软件的开发者在软件研发过程中,为了达到非法目的,在软件系统中非法预留了“后门”,使用户的隐私信息通过软件发生泄漏。从目前的软件使用状况来看,网络软件带来的安全问题已经到了必须解决的地步。
2解决计算机网络安全问题的对策分析
通过以上分析,要想有效解决计算机网络安全问题,减少计算机网络受到的攻击,我们要从以下几个方面开展工作:
2.1积极研制杀毒软件,减少计算机病毒对计算机网络形成的攻击
针对计算机病毒的特点,研究解决方案。主要通过研制杀毒软件,并使用全方位的防病毒产品,对网络中有可能的病毒攻击点设置对应防病毒软件,通过全方位、多层次的防病毒系统的配置,不定期或者定期的自动升级,使网络免受病毒的侵袭。通过一系列的措施,有效减少计算机病毒对计算机网络形成的攻击。
2.2完善计算机网络系统基础协议,在设置协议参数时提高保密意识
由于计算机网络系统基础协议自身存在漏洞,导致了网络攻击容易发生在基础协议环节。要想有效防止因为计算机网络系统基础协议漏洞而发生的攻击,除了完善计算机网络系统基础协议,在设置协议参数时提高保密意识以外,还要通过“打补丁”的方式弥补系统技术协议及软件漏洞。系统的服务比越大,漏洞存在问题的几率也就越大。应该根据实际情况关闭不需要的服务,减少隐患。通过一段时间的实践,这种解决措施取得了积极的效果。
2.3增加计算机网络身份验证功能,有效防止欺骗性攻击的发生
在计算机网络中,由于身份验证功能不健全,导致了某些黑客可以利用欺骗的方式来获取系统的信任,继而发生篡改系统设置、窃取系统机密的行为。因此,要想有效防止欺骗性攻击的发生,就要增加计算机网络的身份验证功能,使计算机网络系统能够有效识别欺骗的发生。具体的办法是采用加密密钥的方法来识别和判断计算机系统访客身份。由此可见,加密密钥的方式能够有效防止欺骗性攻击的发生。
2.4加强计算机网络硬件系统和软件系统建设,有效应对网络黑客的攻击
计算机网络系统之所以会受到网络黑客的攻击,一个重要原因就是网络的硬件系统和软件系统存在漏洞,网络黑客也正是利用这些漏洞而屡屡得手。所以,有效应对网络黑客攻击的方法就是加强计算机网络硬件系统和软件系统建设,通过完善系统设置和参数设定,不断完善系统功能,使系统能够更加完善,减少漏洞的产生是较为有效的方法。对于已经产生的硬件系统和软件系统的漏洞,可以采取打补丁或者系统升级的方式进行解决。除此之外,还可以利用防火墙,有效阻断网络黑客的攻击。
作者:王霞 蒋嵘 单位:解放军后勤学院
第二篇:计算机通信网络安全与防护策略
1计算机通信网络安全与防护的重要性
计算机通信网络系统最为关键的是在互联网系统之间存储的大量信息。通信网络就是为计算机信息的获取、传输、处理、利用与共享提传输通道。计算机通信网互联网系统之间存储的大量信息,这些信息包括互联网用户所上传的各式各样的资料和互联网用户的私人信息,还包括各个互联网运营商为互联网用户所提供的各式各样的服务功能。通信网络安全与防护技术就是指保护在计算机通讯系统或通信网络中的各种信息资源在网络环境中安全的存储、处理与传输。计算机通信网络安全性与防护手段是保证计算机通信网络正常运行的有效措施。任何一个系统都会存在这样或那样的漏洞缺陷,这些漏洞导致了不安全因素的存在,产生各种通信网络安全问题。但系统的漏洞可以被发现、修正和防范,使不安全因素降到最低。通信网络安全的实质就是要保护保证通信信息的安全性,信息的完整性、可用性。因此,能否保证计算机通信网络的安全性具有重要的影响,直接关系到国家、企业、人们的切实利益。
2影响计算机通信网络安全的主要因素
(1)网络所具备的开放性.
自由、开放和共享是互联网的核心精神。网络所具备的开放性在传递过程中无法保证数据信息的安全,信息系统的安全风险增大,从而损害诸多利益。另一方面,网络所具备的开放性还对网络自身的布线以及通信质量造成影响,导致数据的保密难度加大,进而产生安全问题。
(2)计算机软件出现漏洞.
计算机通信网络的规模日益扩大必然会对通信网络系统的安全性提出更高的要求。尽管网络、软件系统在不断进行更新升级,但通信协议以及通信软件系统的不完善会引发各种安全隐患。设计者在设计软件的时考虑不全面,在通信网络进行使用的过程中不重视一些漏洞问题,也没有对其采取相应的保护措施,一些黑客往往会借助漏洞来攻击计算机系统,这对计算机通信网络的安全是一个巨大的威胁隐患,进而会对通信软件造成侵害,导致通信信息丢失。
(3)网络的安全意识与防护措施落实不到位。
影响通信网络安全的主观因素主要体现在很多运营企业防护措施力度不大,网络的安全意识也不强,例如,对信息传输的加密选择明文密码长期重复使用,网络和系统存在技术不足,相关网络管理维护人员的技能操作不规范等,这些都会对计算机通信网络的安全造成重大隐患。另一方面,运营企业的安全保障缺乏规程规范性和行之有效的制度,基本依赖于第三方服务。对安全软件没有及时升级,对漏洞的重要性认识不清,对自身排查措施防护不到位,导致隐患的潜伏。
3提升计算机通信网络安全与防护技术的主要策略
(1)改善计算机通信系统的基本性能。
我国计算机通信网络中的设计过程比较单一,导致各种不安全因素产生。因此,从实效性以及安全性这两个角度出发,通过改善计算机通信系统的基本性能提高计算机通信网络安全例如,病毒检测和防治、关键网络系统灾难恢复、网络安全应急处置、信息保密监管等。先进的网络安全技术是网络安全的根本保障。因此,要不断研究新技术开发,提高安全等级鉴别技术以及安全防护技术,减少软件系统所存在的漏洞。另一方面,提高一线技术人员实际操作的水平,在对通信网络进行设计的时加强保护措施,制订详细的安全检查制度,避免出现非法用户利用软件漏洞对通信系统造成危害,从而不断提高计算机通信网络安全与防护水平。
(2)积极宣传网络安全教育。
加强计算机通信网络安全教育目的是要从根本上认识到计算机通信网络安全的重要性。因此,积极开展各项通信网络安全教育工作,提高安全及防护意识,不断提高计算机通信网络的安全性。另一方面,网络管理人员是计算机通信网络安全的维护者,他们的安全意识对于提高计算机通信安全具有至关重要的影响。因此,应加强计算机通信网络技术员的网络安全教育,提高计算机通信网络工作人员的安全防护意识,通过提高他们的安全技术与管理水平避免出现信息丢失与盗取现象。另外,制定有关网络的安全管理规章制度,如制订有关网络操作使用规程、严格执行安全保密制度、人员出入机房管理制度等,通过建立健全安全保护管理制度有效确保网络的安全可靠运行。
(3)制定网络安全防护。
制定网络安全防护主要包括以下几个方面:设置访问权限。访问控制主要限制用户对某些信息项的访问,其是网络安全防范和保护的主要策略。为有效保护通信网络安全,在用户进行访问的时候,为限制外界不明客户访问,对某些控制功能的使用的一种技术设置访问权限。一般而言,进行身份验证访问的方式一般主要有用户动态口令及密码的方式。非法用户访问则会在登入的过程中会被拒绝,控制非法用户对服务器、目录、文件等网络资源的访问,并且相关网络地址被拦截;设置使用权限。为有效保护通信网络安全,避免出现信息泄露现象。应有效控制用户的访问权利,设置使用权限。向计算机终端用户发放许可证书或访问指令,并且对用户进行资源查阅,控制非授权用户随意利用网络资源,通过这种形式达到有效保护通信网络安全的目的;实施加密设置。信息加密的目的是通过保护网内的数据及网上传输的数据来提高计算机通信网络的安全性。另一方面,实施加密设置避免非法盗窃传输数据现象,防止数据信息被恶意篡改、删除等,进而保证计算机网络通信的安全性。
作者:冯冬 单位:中国联合网络通信有限公司河南省分公司
第三篇:计算机网络安全管理技术分析
1影响计算机网络安全的因素
在当前计算机网络运行过程中,存在的安全问题越来越多。如通讯线路干扰、网络服务器、路由器破坏、计算机硬件损坏、软件安装安装配置不力等都是会对网络系统运行的安全性带来较大的威胁。另外,计算机病毒也会对系统内部数据进行篡改,给计算机网络安全带来严重的影响。所以对影响计算机网络安全的因素进行具体的分析,以便于能够采取切实有效的措施进行有效的防范。
1.1网络系统自身的问题
网络作为一个开放式的系统,在管理上存在许多不完善的地方,而且任何人都能够登记任何网页,这就使部分企业和个人的信息会暴露在网页中,给不法分子有了可乘之机。再加之网络系统自身也存在着漏洞,这也给网络系统的安全带来了严重的威胁。
1.2来自外界因素的威胁
当前电脑病毒及黑客对计算机网络的威胁较大。特别是当前计算机技术处于快速更新的状态下,这就使当前计算机网络安全防护技术在滞后于计算网络技术发展的速度,从而导致一些不良因素侵入到计算机网络系统中来,给计算机网络运行的安全性带来了较大的隐患,甚至会导致计算机网络系统被摧毁,给个人或是企业带来无法挽回的损失。
1.3网络用户自身的问题
当前一些计算机网络用户由于自身的网络安全知识缺乏,在使用计算机过程中缺乏有效的防范措施,而且擅自对非法网页进行浏览,对于隐密性的文件没采取有效的防护措施,不能及时对网络运行中存在的漏洞和安全进行处理,给不法分子入侵提供了可乘之机,导致文件操作系统存在重大的安全隐患。
2计算机网络安全管理技术
2.1入侵检测技术
入侵检测技术作为网络安全防范技术,具有预测性的特点,通过检测计算机操作系统及应用程序来对不法行为的发生进行分析,从而在非法现象出现时及时切断线路并进行举报。利用入侵检测技术可以实现对计算机初始数据进行有效保护,对网络正常运行具有较强的保障作用。在入侵检测技术应用过程中,最为常用的有异常检测及误用检测两种形式。异常检测主要是检测没有按照有关规范来使用网络信息或是存在着非法操作的行为,利用异常检测时由于需要客户寻找各类的入侵模型,所以这种检测方法耗时较长,但在检测过程中具有速度快及效率高的特点。误用检测技术是运用模式来进行检测的技术,其主要是以知识为基础,将网络非法行为看成为一种相对应的模式及牲,当积累一定牲后对其进行总结,形成网络非法行为入侵的数据库,对其抓获的网络行为需要与入侵数据库中的特征信息进行对比,当对比发现信息具有一致性时,则可将该网络行为初步判断为非法行为。
2.2防病毒技术
当前网络病毒较为猖獗,需要对网络或是计算机中的病毒进行处理和清除。在防病毒技术中最好的方法是做好预防措施。通过编写防病毒程序将其放置在计算机系统内部,以此来获得网络系统的优先控制权,来实现对病毒进行监督。在对病毒进行检测时,主要是需要检测系统内部的文件牲,看其是否存在病毒。对于存在病毒的,则需要利用病毒软件对其进行查杀,有效地消除病毒,确保计算机运行的安全性。
2.3计算机增设密码技术
增设密码是确保网络系统数据安全的重要保障。特别是网络用户,可以通过增设密码来对其重要的私密信息进行管理,从而有效地确保重要信息的安全性,降低其泄露的机率。增设密码技术需要运用加密算法来实现,主要有链路加密、端到端的加密及节点加密。在增设密码技术中其中最为关键的环节即是需要强化对密码与密钥的管理,即需要做到一个密码配备一套密匙,从而有效地提高密码信息的安全性。
3计算机网络安全管理的策略
3.1加强计算机网络系统的设置
为了更好地提高计算机网络系统的安全性,则需要通过增设一个限制性的功能模块来对访问计算机的行为进行限制,通过对访问客户进入网络的时间进行限制,同时利用网络服务器来对用户的信息进行检测,同时还会在用户登记网络系统时,检查用户的账号情况,确保一切符合规定后才能对网络系统进行访问。另外,还需要检查计算机的操作功能,确保操作系统配置完整的控制功能,更好的将其存储和管理的作用发挥出来。
3.2防止外部因素的威胁,加强对网络安全防护
首先,需要提供一个安全的环境,有效地确保计算机的网络安全。同时还需要配备相关的设备,确保提高计算机防震、防火及防雷的性能,定期对计算机及网络设备进行检测和维修,有效地对外部因素带来的威胁进行防范,确保更好地实现对网络安全的防护。其次,要建立一套科学耐用的安全防线系统,也可以通过增设防火墙,阻止一些来自不同渠道的网络以非法的形式浸入计算机内部网络访问。而且防火墙也能够对计算机以及网络系统的具体操作行为加以记录与监督、控制,一旦出现不合法的访问行为时,就会由防火墙来发出危险警报。最后,计算机网络用户也要利用病毒清除与排除技术,对计算机内部的病毒进行处理,也要对计算机文件进行加密处理,提高计算机抵御外部威胁的能力。
3.3加强计算机用户的安全教育,提高他们的安全管理意识
在计算机网络安全管理工作中,需要通过强化对计算机用户的安全教育工作来有效地提高安全管理意识,使其在使用计算机过程中通过增设不同的口令来提高计算机的安全性。同时还需要安装计算机杀毒软件,并及时对杀毒软件进行更新,有效地加强对计算机病毒的防范及管理。同时所使用的杀毒软件还需要其是最新的版本,并定期对计算机进行杀毒处理。另外,还需要做好计算机数据的备份和恢复工作,有效地保护好计算机数据的完整性,避免在意外事件发生时计算机系统内部数据遗失,从而导致无法挽回的损失。
4结束语
在当前科学技术快速发展的新形势下,计算机网络技术在各行各业都得以广泛的应用,而且发挥着极为重要的作用,这就对计算机网络安全管理工作提出了更高的要求。在实际使用计算机过程中,需要充分的利用计算机网络安全管理技术来对计算机运行的危险进行有效地防范,确保计算机安全管理水平的提升,保障广大用户的合法权益不受到侵害,更好发挥出计算机网络设备的重要作用。
作者:慈健 单位:皖北煤电集团朱集西煤矿
第四篇:计算机网络安全防范技术应用
1计算机网络安全特征
计算机网络安全主要具有以下特征:可靠性、完整性、保密性。可靠性是指计算机用户在使用计算机过程中,数据能够及时有效的传播,并且在传播过程中,保证数据信息不受外界干扰,能够满足用户的实际需要。可靠性在计算机网络安全中的地位极为重要,它是实现计算机技术应用于实际生活中的关键。完整性主要指计算机运行过程中,数据、信息不被篡改,保证数据的完整。数据的完整性,是确保计算机能够有效应用的关键,也是实现计算机办公的一个重要保障。在进行计算机网络安全防范过程中,必须重视这一问题,这样一来,才能更好地实现计算机的作用。保密性在计算机网络系统安全中,占据着重要地位,确保计算机保密性能,避免计算机系统遭受病毒、木马入侵,确保信息安全,是计算机网络安全防范必须要重视的问题。计算机的保密性,注重信息的安全性,避免信息被不法分子盗用。
2计算机网络安全的影响因素分析
计算机网络安全对于人们使用计算机来说,有着十分重要的影响。随着计算机互联网技术的发展和进步,影响到网络安全的因素越来越多,若是在实际使用过程中不注重对网络安全的保护,很容易导致计算机病毒、木马的入侵,从而给计算机用户带来较大的损失。一般来说,影响到计算机网络安全的因素主要表现在以下几个方面:
2.1网络黑客的程序攻击
“黑客”这个词语,对于经常使用计算机的人来说,并不陌生。黑客攻击,主要是指利用程序破坏系统来达到自身目的的人。黑客攻击对计算机网络安全有着巨大的影响,黑客通过利用程序,能够通过信息传输,对用户的系统进行破坏,从而盗取用户的信息和数据,给用户带来较大的损失。
2.2计算机病毒
计算机病毒是危害计算机网络安全的又一重要影响因素,并且具有较强的传递性和寄生性。计算机病毒主要是在计算机内插入一些危害程序的数据,这些数据会影响计算机程序运行的速度,容易导致计算机死机、系统崩溃等后果。除此之外,计算机病毒会导致计算机内的某些文件无法读取,影响人们正常工作。
2.3系统漏洞
系统漏洞主要指计算机软件在设计过程中存在一定的缺陷,这样一来,不法分子就可以利用系统漏洞,通过发送病毒或是木马程序,盗取用户的信息,控制用户计算机系统,给计算机用户带来较大的损失。系统漏洞对计算机网络安全影响较大,它容易导致数据信息泄露,同时也是感染病毒的主要原因。之所以会出现这一问题,主要是正版计算机软件价格较高,人们在买软件的时候,很多人都选择盗版软件,从而为计算机网络安全埋下了隐患。
3计算机网络安全防范技术应用研究
综上所述,我们已经了解到了造成计算机网络安全的不利因素,针对于这些不利因素,必须采取有针对性的措施进行解决,只有这样,才能更好地保证计算机系统的安全性,避免病毒、木马入侵系统,给用户带来较大的损失。本文对计算机网络安全防范技术应用的研究,将从以下几个方面进行阐述。
3.1加强计算机防火墙的应用
计算机防火墙可以很好地保证计算机系统的安全,它是由软件和硬件设备组合而成的,是计算机网络安全的屏障。计算机用户在使用计算机的过程中,将防火墙设置为打开状态,信息传输过程中,只有防火墙允许的情况下,才能够进行信息传播。这样一来,可以有效地防止木马、病毒入侵到计算机当中,对用户的系统造成破坏。
3.2注重数据加密技术的应用
在日常工作当中,人们在处理重要信息时,要注重数据加密技术的应用,它可以有效地防止数据信息泄露,是保证计算机网络安全的一种重要技术手段。数据加密技术主要是利用函数加密的方式,对传输文件进行有效地保护,即便文件泄露,没有解密函数也很难将数据信息进行还原。数据加密技术的应用,很好地保证了信息安全,避免了信息的外泄。
3.3加强网络访问控制技术的应用
在日常生活中,我们在浏览网页的时候,会出现很多弹窗,这些弹窗会将网页跳转到其他网站当中,这些网站中很多网络都包含了一些非法信息。网络病毒、木马在传播过程中,主要依靠网站传播,一些网站中,就包含了木马病毒。加强网络访问控制技术,可以对一些非法网页进行自动过滤,避免用户在浏览网页时,不小心进入非法网站,导致信息泄露。
3.4注重对系统漏洞的检测
系统漏洞是造成网络安全的一大隐患,用户在安装软件过程中,由于软件自身的问题,会导致系统存在缺陷,若是不对系统缺陷进行有效的预防,很容易导致用户信息的泄露。系统漏洞监测,能够完善系统,让系统存在的风险进行有效修复。系统漏洞的检测,目前要是通过相关的杀毒软件,软件中自备系统漏洞检测功能,用户在使用计算机过程中,要注意定期对系统漏洞进行检测,并对系统进行修复,这样一来,可以有效地降低系统危险性,保证计算机网络的安全。
3.5注意信息和数据的备份
信息和数据的备份,主要是为了防止系统发生意外,导致数据、信息缺损设计的。用户在使用计算机过程中,有时候会因为系统崩溃,导致数据丢失,这样一来,会给用户带来较大的损失。因此,在使用计算机过程中,用户要注重对信息和数据备份,保证信息和数据的安全性,同时也可以在很大程度上预防病毒和木马对文件的损坏。
3.6注重提升计算机网络安全意识
就计算机网络安全发展情况来看,用户计算机感染病毒很大一部分原因是用户在使用计算机过程中,不注重对系统保护而造成的。计算机病毒、木马传播,需要利用网页作为媒介,用户在使用过程中,不去浏览非法网站,就可以在很大程度上避免网络病毒的危害。同时,养成良好的习惯,注重对计算机系统杀毒,让防火墙和杀毒软件处于开放状态,可以有效地防止计算机病毒和木马程序的入侵。
4结束语
随着社会经济的发展,计算机技术在人们生产生活中的作用将越显突出,这样一来,加强计算机网络安全防护,就成为计算机应用过程中必须重视的问题。同时,计算机技术的发展和进步,网络规模也将日益扩大,人们将面临更加复杂的网络安全问题。基于这一点,计算机网络安全防范技术,要坚持与时俱进,注重对传统技术的变革,使之更好地满足当下网络安全防范需要,只有这样,才能更好地保证计算机网络系统的安全,使计算机技术更好地被人们应用。
作者:罗问陶 单位:成都双流国际机场股份有限公司机电设备中心
第五篇:计算机网络安全防范措施探讨
1计算机网络安全概述
计算机的安全是相对的,并不是绝对的。国际标准将计算机的安全定义为:能够保护计算机内的各种程序数据不受到不因偶然和恶意的原因破坏、泄露。计算机与网络是不能分开的两个部分,少了网络技术的支撑,计算机对人类生活的功用将会大打折扣,而在计算机单独使用过程中,很少产生安全问题。因此,要想保证计算机的安全,必须保证网络的安全。在现代生活中,网络环境日益复杂,网络的安全一般从物理安全以及逻辑安全两个方面去考虑。物理安全指的是网络运行的状态是安全的,能够满足计算机的各项网络请求,而逻辑安全则是指网络运行过程中的信息安全,指的是对信息的完整性、可用性、保密性的保护。
2计算机网络安全问题
人们在享受网络带来的巨大便利的同时,网络安全也正受到前所未有的考验。网络安全是个百说不厌的话题。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。网络攻击行为与入侵行为给社会生活带来了极大的负面影响。实际上,网络攻击行为和入侵行为也是较为普遍的网络安全问题。计算机病毒和蠕虫:病毒是指在计算机程序在编制过程中插入了具有一定破快功能的数据,能够不断在计算机自我复制的一组程序代码。病毒的传播性非常快,破坏极强,并且通常具有一定的隐蔽性。但计算机病毒也分为可修复病毒和不可修复病毒,蠕虫就是一种通过网络传播的恶性病毒,是一种不可修复病毒,它的传播速度借助网络比起一般病毒要快的多,并且它不利用文件寄生,通过与黑客技术的结合,网络的高速传播使得蠕虫能够在极短时间内造成网络瘫痪。后门程序和木马程序:后门程序是黑客们发展的一种门技术,他们可以通过邮件、下载等物理连接在计算机程序中植入,利用后门技术他们能够不断侵入系统。木马程序则是一种特殊的后门程序,它能够起到远程控制的作用,是黑客最为广泛使用的工具之一,具有很强的隐蔽性。拒绝服务攻击:拒绝服务攻击相对简单,但其攻击行为及其有效,并且没有方法能够阻止攻击。它的攻击目的在于拒绝计算机对网络的服务访问,让计算机网络连接的程序遭到破坏,进而导致计算机会与部分网络无法连接,它一般是具有针对性的拒绝服务攻击。系统漏洞:系统漏洞是不可避免的网络安全问题,任何网络,任何计算机系统都存在一定的系统漏洞。系统漏洞除了来自系统本身的不完善,多半来自于计算机用户使用盗版软件,以及疏忽网络管理。
3计算机网络安全防范措施
3.1加强计算机网络安全技术防范措施
(1)防火墙技术
防火墙实际上就是计算机内部网络与互联网之间的一道安全屏障,用于检测和控制网络之间的数据通信安全,通过一定的数据识别,屏蔽非法信息进入局域网内,以达到对局域网内的的信息安全保护作用。防火墙实现方式较为多样化,一般可以分为应用、包过滤、复合型等几种。其中应用性防火墙主要侧重于对服务的监视和隔绝的保护作用,包过滤则是实现对网络IP地址和端口号的过滤功能,主要限制外部网络计算机终端对内部网络的访问限制。
(2)入侵检测系统
入侵检测系统是为了能够更有效的监控网络用户的行为,在其产生入侵行后及时检测出来,并及时的给予防御。入侵检测系统能够迅速分析出个各种攻击的特征,能够迅速识别黑客常用的入侵和攻击手段,同时能够监控网络中的异常通信,给予攻击预警。入侵检测系统一般还能够通过网络的连接,对连接端口中的信息特征进行分析,能够针对系统漏洞中的非法行为,有利于修复的及时性和准确性。入侵检测系统是近年来网络安全问题研究的人们,它是一个集成度较高的系统,它能够快速发现各种攻击行为,并且对于入侵的可疑信息进行攻击预警,以有效地发现和防止大部分的网络犯罪行为。
(3)防病毒技术
计算机防病毒技术主要分为主机防病毒和网关防病毒,主机防病毒主要是隔离计算机文件访问所产生的病毒代码,在计算机的文件与网络发生交换时,对病毒进行特征代码对比,发现病毒则直接实现解读,报读计算机主机不受侵害。而网关防病毒则是对网关位置进行病毒防御,对于可能通过网关途径进入的病毒进行截留查杀。
3.2加强计算机网络安全管理策略
网络安全防范技术是从技术层面上去防御攻击行为,是在攻击行为产生之后的一种保护措施,而对计算机网络安全管理则是在网络攻击行为产生之前的一种预防性措施。计算机网络安全管理需要从网络安全环境建设以及安全管理两个方面进行。网络安全环境建设需要从政策制度以及物理保护方面着手,要想进一步约束网络黑客的行为,杜绝网络攻击行为,政府必须要建设有效的约束制度,针对各种网络安全问题,通过立法来进行法律约束。与此次同时,政府还应该加强对民众的网络安全意识,通过定期宣传、普及网络安全基本知识,要针对各种网络安全问题,采取切实有效的对策、措施,不断提高防范和保障能力,为人们创造一个能够确保公众信心的、安全的网络应用环镜。在物理保护方面,应该加强计算机网络的物理层保护措施,避免由自然因素以及人为产生的水灾、地震、火宅等环境事故对网络的物理性破坏。同时为了进一步防止不法分子对于网络物理层的电缆、终端以及其他硬件的破坏,应当合理规划网络的物理层安装,保证物理安全的可靠性,建立一个双重安全的网络环境。网络安全管理主要指的是对网络中的主体“人”的管理。安全问题不仅仅只涉及到技术问题,并不是通过加强技术保护就能保证网络的安全,而是应该对发起攻击的使用者进行管理约束,从根源上杜绝攻击行为。应当根据实际所使用的网络环境以及对网络使用上的要求,制定合适的安全策略。首先,政府应该加大对网络黑客的惩罚,应该量刑处罚,其次,政府应该建立面向信息网络使用单位的信息网络安全预警和通报平台,及时向社会信息安全预警信息,定期向信息网络使用单位通报信息安全动态和信息安全事件。同时还要进一步畅通网络举报、报警渠道,加大对黑客攻击和传播计算机病毒等违法犯罪活动的打击力度。
4结束语
计算机网络安全并不单纯是计算机网络技术领域内需要急切攻克的问题,由计算机安全问题带来的恶劣社会影响,已经让其上升到了一个十分严重的社会问题。保证计算机网络安全,既是为了进一步保证用户在计算机使用过程中的各类信息安全,更是为了进一步维护社会的稳定安全。
作者:张雪 单位:浙江大学
第六篇:计算机网络安全数据加密技术
1数据加密技术的原理及种类
1.1数据加密技术的原理
随着网络开放性特征的日益显著,伴随而来的技术发展也如火如荼展开,网络环境中存在的漏洞和黑客入侵问题对于网络安全造成了极大威胁,数据机密技术在网络通信安全中的应用显得尤为迫切。数据传输是网络系统应用服务的重要途径,因此网络运行过程中提高数据传输安全显得尤为重要。从计算机网络安全中数据加密技术的原理分析,即是借助对信息内容的重新编码实现对真实数据的有效隐藏,这就能够避免非相关人员直接接触到数据信息的真实内容。具体到数据加密技术的模型,表现为两端数据的相互传送,于输出端位置完成数据加密操作,在密文方式辅助下传达至接收一端,对应的接收端运用相关解密方式来获得真实的数据信息,这能够有效防止网络安全威胁引起的数据失窃问题。
1.2数据加密技术种类
对称加密技术与非对称加密技术是现代数据加密技术的主要类型,其中对称加密技术也被称之为共享密钥加密技术,主要是指运用相同的密钥应用于数据接收方与发送方之间,以此达到数据加密的目的。因此双方确定密钥内容是这一技术应用的关键。可见,若是双方都能够对密钥内容保密,则就能保障信息内容的安全。至于非对称加密技术则又被称之为公钥加密技术,采用不同的函数及密钥实现对数据加密处理,接收方和发送方对应有公开密钥与私有密钥两个方面,从现有科学技术分析尚未能从公开密钥实现对公开密钥的推理,这就使得加密之前无需确定密钥内容,这种加密方式是对对称加密技术的有效补充,且数据传输安全也得到了确切保障。
2计算机网络安全中数据加密技术的应用
2.1网络数据库方案中数据加密技术的应用
Windows与Unix是当前网络数据库管理系统的主要实施平台,其安全凭借等级是C1级或C2级,由此可见无论是数据传输公共信道还是计算机存储系统都显得较为脆弱,极易被PC机窃取数据密码。由此不难分析,数据加密技术在计算机网络安全中的应用显得尤为必要。对于网络数据库用户而言,通常采用的方式为口令加密或是访问权限加密设置,这对于数据信息而言是不可缺少的保护路径。
2.2电子商务方案中数据加密技术的应用
当前电子商务技术高速发展背景之下,使得人们的工作方式与生活方式从根本上发生了变化,然而电子商务发展的同时对于计算机网络安全而言也是潜在的挑战。现阶段电子商务领域面临的网络信息安全主要表现在交易信息安全与网络平台安全两个方面。关于数据加密技术在电子商务平台的应用主要表现为数字签名、SET安全协议应用以及数字证书加载等,这对于提高电子商务领域交易信息的安全至关重要。
2.3虚拟专用网络方案中数据加密技术的应用
现阶段局域网在大多数企事业单位部门的建立极大地提高了各部门的工作效率,然而由于分支机构地理布局的特殊性,需要通过一个专用路线来对局域网进行连接,也就是所谓的广域网。因此,虚拟专用网络中数据加密技术的应用采用路由器数据硬件自动加密的方式实现对互联网中密文方式的有效传输,一旦密文内容到传送点后便会由路由器对其实施解密操作,对应的明文内容就会到达虚拟专用网络中的接收者处。
2.4软件加密方案中数据加密技术的应用
网络信息时代的到来使得黑客入侵、木马病毒等问题更加频繁,网络通信安全遭遇重大威胁。面对强大的网络威胁侵袭,仅仅依赖于主观经验判断或是防火墙技术显然难以达到预期的防范目的,病毒侵入杀毒软件还会使得数字签名信息的检查更加困难。因此,加密程序的实施首先需要对特定文件的加密状态展开检查,确定其是否存在计算机病毒感染问题,以此完成软件加密方案中数据加密技术的有效应用。
3总结
综上所述,计算机技术革新对于网络发展而言是不可缺少的推动力,尽管带来了更加丰富的网络体验,然而其中所产生的网络安全问题也不可忽视,并且由于这一网络安全威胁长期存在,危害性极大,因此必要的网络安全防范措施必不可少。数据加密技术在计算机网络安全维护中有着突出的技术优势,不难预测后期的网络信息安全势必与数据加密有着紧密联系,为了更好地提升网络环境的安全性,对于数据加密技术的深层次研究显得至关重要。
作者:银少海 单位:呼和浩特职业学院
第七篇:计算机数据加密网络安全应用
1数据加密技术的概述
数据加密技术指的是依据一定的算法来处理原有数据,促使其成为一段无法读取的代码,该代码只有在输入密钥之后方能完整显露原有信息。运用数据加密技术,能够确保数据免遭非法操作者的偷取和破坏。数据加密技术包含了对称就?和非对称两种。非对称加密技术是基于密钥交换协议的基础之上,能够确保密钥交换过程的安全,自然也可以确保数据信息的安全性;对称性的加密技术是基于信息传递双方事先约定好的密钥协议,且该协议需要双方共同保管,以便于确保数据信息传递的安全性。
2网络安全现状
2.1计算机操作系统存在安全隐患
目前计算机的操作系统大部分是windows系列。该类型的网络操作系统存在一定的漏洞,容易被黑客和计算机病毒进行攻击。若计算机系统遭受其攻击后,计算机系统将无法正常工作。一旦计算机用户的密码等被黑客等破解,则其便可以随意登录该计算机系统,进而导致该计算机的所有信息泄露,严重威胁到计算机系统的安全性。因此进行计算机系统加密是确保计算机用户使用安全的重要保障。此外,计算机病毒一旦入侵到计算机系统中,不仅会影响到硬件设备的正常运行,例如主板、CPU等。还会攻击软件系统,导致信息传递过程中出现丢失和泄露等问题。这些问题将严重影响到人们的正常工作和生活。
2.2网络应用存在安全隐患
计算机系统在日常运行过程,面临着来自各方的威胁和攻击。轻着出现数据丢失现象,严重的情况下还会导致网络出现瘫痪现象。通信协议是确保网络传输得以正确运行的基础,但是通信协议自身也存在一定的漏洞,其极为容易遭受病毒的感染及黑客的攻击,入侵者会利用不同的手段来获取客户的相关信息。目前我国的网络安全技术还无法完全阻止计算机病毒的感染,但是我们可以利用数据加密技术来提升网络的安全等级,提高用户的信用等级。
2.3数据库管理系统存在安全隐患
由于现有的计算机系统存在一定的安全隐患,而网络安全数据库管理系统又是基于计算机系统而设计出来,因此其必然存在一定的安全隐患。数据管理系统中包含了大量的数据信息,一旦被破坏和窃取,将会对企业及个人产生一定的不良影响,严重情况下还会造成巨大的经济损失。
3数据加密技术在计算机网络安全中的应用
3.1链路数据加密技术的应用
链路数据加密技术主要应用在多区段计算机网络系统中,该加密技术能够对网络相关数据和信息的传输路线进行划分,并可以加密不同传输区域和传输路径的数据信息。在计算机的网络系统中,采用不同的加密技术进行不同路段的传输信息的加密,能够确保数据信息接收人员接收到的都是密文形式的信息数据,即便网络黑客获取到这些数据信息,也不能对数据信息的内容进行破解,能够较好地保护计算机网络系统。此外,运用链路数据加密技术在计算机网络系统中,还可以对传输的数据信息进行有效的填充,从而对不同区段和路径传输的数据信息长度进行一定的改变,促使其出现较大的差异,以便于扰乱黑客对于关键数据信息的判断能力。
3.2端端数据加密技术的应用
端端数据加密技术主要基于专业的密文来进行信息数据的传输,其相比较于链路数据加密技术而言,较为简单。其运用在计算机网络系统中,在传输数据信息的过程中无需加密或者解密数据信息,能够确保计算机网络系统的信息安全。端端数据加密技术的运行投入及维护的费用都比较少,且其运用独立的传输路线进行数据信息的传输,即便某一条传输路线上的数据包出现错误,也不会对其他数据包产生影响,能够在很大程度上确保计算机网络系统数据传输的完整性和有效性。同时,利用端端数据加密技术,能够及时撤销信息接受者的IP位置,而其他网络用户则无法解密数据信息,在一定程度上降低了网络黑客篡改及窃取数据信息的概率,能够确保计算机网络系统的安全性。
3.3数据签名信息认证技术的应用
目前应用范围日益广泛的另一种数据加密技术就是数据签名信息认证技术。其主要通过鉴别和确认用户的身份信息,放置其他非法用户获取到用户的信息,进而确保计算机网络系统的安全性。数据签名信息认证技术主要包含了口令认证和数字认证两种方式。由于口令认证较为便捷,费用成本较低,因此其应用的范围更为广泛。而数据认证则主要基于加密信息,进而有效核实密钥的计算方法,最终实现计算机网络系统安全性的有效保护。
3.4节点数据加密技术的应用
节点数据加密技术主要是通过对数据传输线路进行加密来确保计算机网络数据信息的安全,在开始传输数据信息前,对数据信息利用节点数据加密技术进行加密,使得数据信息主要以密文的形式进行传输,且加密之后的数据信息在传输过程中难以被黑客识别,能够有效提高数据信息的安全性。但是节点加密技术也存在一定的不足,主要在于该加密技术需要数据信息接收者和发送者利用明文的形式来对数据信息进行加密,若数据信息的外界环境受到影响,则会直接影响到数据信息的安全性。
3.5密码密钥数据技术的应用
密码密钥数据技术主要包含了公用密钥和私用密钥。公用密钥的安全性较高,在数据信息传输之前就进行加密,可以有效防止信息泄露。采用私用密钥时,需要数据信息接受者和发送者事先商议密钥,并选取相同的密钥进行数据的解密和加密。在计算机网络系统中,采用公用密钥和私用密钥互补的方式,能够有效提高计算机网络系统的安全性。
作者:陈川 单位:辽宁省葫芦岛市92941部队96分队
第八篇:机动车检测站计算机网络安全
1概述
计算机网络运用到机动车检测中变得越来越普遍,通过计算机网络的使用,计算机检测变得越来越快、效率越来越高,同时对于检测的成本大幅度降低,精确度也大幅度提高。另外,通过引入计算机网络可以完全实现自动化,数据采集和打印。所以计算机网络的引入对于机动车检验意义重大。计算机网络的大幅度使用势必会引起安全问题,网络安全问题就会成为关注的重点,一旦安全被破坏,那么就直接影响机动车的检验结果。因此,本文从计算机网络在机动车检测站应用中的重要性出发,分析了机动车检测站检测监控系统,在此基础上,探讨了机动车检测站影响计算机网络安全的因素与对策。本文主要从环境和电子故障以及计算机病毒两个方面进行了探讨。
2机动车检测站检测监控系统
2.1计算机管理系统功能
2.2机动车检测站检测监控系统
其功能为:第一,通过对数据的检测并完成实时上传。在对机动车进行检测完成后,也就是车辆下线后,通过计算机检测系统可以瞬时传递检测数据、各类检测结果以及检测的图像到车辆管理部门。第二,可以实现实时的状态监控。对于检测设备的历史使用情况,自检情况可以瞬时查询,并进行分析和处理。第三,内部管理信息的上传。通过将信息上传,管理部门可以随时查找想要的信息,包括内部管理信息、检测站员工的信息、检测站设备清单信息、维护保养类的各种信息等。第四,现场视频信息。管理部门可以随时查阅视频信息,通过查阅视频监控内容了解动态过程,同时视频信息的监控可以自动完成、手动完成,同时还可以进行定时。第五,所有检测数据的整合、统计和查询。对检测的数据可以进行统计查询,同时还可以进行共享。第六,监测系统功能。数据上传方式可以采用WebService或者DCOM的方式进行。检测站的各个方位都安装摄像枪,包括进站位置、出站位置、中间工位位置。这些摄像枪的作用就是进行全程监测,还可以静态抓拍。为了提高视频图像的画面清晰度,其分辨率可达到704*576,完全满足标准的要求。
3机动车检测站影响计算机网络安全的因素与对策
机动车检测站影响计算机网络安全的因素与对策主要从两个方面来进行探讨:首先是环境和电子故障因素及对策;其次是计算机病毒因素及对策。
3.1环境和电子故障因素及对策
计算机网络受外部环境影响很大,如外部环境中的温度、空气质量或者外界是否有电磁场等,所以检测站的环境对于计算机网络影响很大。要想解决外部环境的影响,必须从以下方面着手:控制好检测站的温度,同时要定期对计算机的风扇进行检测,发现故障及时整改。另外,对于检测站内部要及时排尘、排烟,保持检测站内部的通风良好,还要杜绝计算机网络设备靠近电磁场,做好隔离工作。干扰、静电、尖峰等是计算机网络的电子故障。要想解决这些电子故障,必须从技术上进行制约:首先是电源线和通信电缆保持规定距离,要做好线路的屏蔽以防干扰;其次要做好防静电。另外,使用稳压器及不间断电源(UPS),保证系统接地良好,可以不受电路尖峰的影响。
3.2计算机病毒因素及对策
计算机病毒是影响计算机安全的一个重要因素,要想解决计算机病毒的问题,必须加强网络安全,同时要正确地配置防火墙。第一,加强网络安全。计算机网络一旦安全性得不到保障,那么大量的数据就可能泄漏或者损坏,这将给检测站带来巨大的损失。解决这个问题的对策是:设置用户权限;每台计算机均设置防火墙;对除办公用以外的计算机,只允许其访问特定的计算机以及IP地址;建立完善的日志记录;要将被规则阻塞的包及时通报管理员,以便及时了解网络被攻击的状况,采取应急措施,保护网络的安全;做好计算机网络中重要程序及检测数据的备份,如有可能最好采取双数据服务器进行备份,如果条件达不到,也可采用双硬盘或是采用DVD刻录机进行备份。第二,正确配置防火墙。防火墙是保障网络安全的重要技术手段。做好正确的配置,进行合理的使用可以避免病毒的入侵,使网络环境一直处于安全状态。防火墙是网络安全中非常重要的一环,防火墙功能的强大与否,除了防火墙本身的性能外,主要取决于防火墙的正确配置。建立一个条理清楚的防火墙规则集是实现防火墙产品安全的关键?骤。安全可靠防火墙的实现取决于以下工作:制定安全策略;制定规则的合理次序;详细注释规则;做好日常监管工作。此外,在计算机设备日常的使用中,要做好维护保养工作,定期进行查杀病毒,不随意下载软件,控制计算机设备的U盘插口,发现软件存在问题及时处理。
4结语
机动车内部是一个复杂的系统,随着使用时间的增长,出现状况的可能性就会越来越高。为了改善机动车的性能,一方面要设计更加优良的机动车;另一方面就是要提升维护水平,以便快速恢复其技能。而将计算机网络用于机动车检测可以大大提升检测水平,所以在检测站必须最大限度地保护网络安全,顺利开展机动车检测工作。
作者:谢林武 单位:湖南省计量检测研究院
第九篇:计算机网络安全防范措施
1前言
在计算机网络应用越来越广泛下,网络也成为人们日常生活、生产以及工作中的重要组成部分,然而,计算机网络中也存在一定的危险因素,对计算机使用者的数据文件以及网络安全构成一定的威胁,因此,为了给人们提供更安全的网络环境,我们必须做好计算机网络的安全防范工作。
2当今计算机网络中存在的安全问题
2.1黑客攻击以及木马程序的威胁
众所周知,计算机网络能够给人们带来极大的好处,而且应用领域也极为广泛,当然,其中也涉及到很多保密信息,而计算机网络的安全也成为主要问题。当今黑客攻击以及木马程序的泛滥,对计算机网络安全构成一定的威胁,主要是利用一些程序来攻击计算机网络的薄弱环节,再侵入到计算机网络中,对网络中的信息实施修改、删除、破坏等操作,甚至会造成整个计算机网络的瘫痪等现象,破坏性极大。
2.2计算机网络系统自身存在的漏洞威胁
计算机网络系统在运行一段时间后,就会对系统进行更新,这样做的主要目的是为了更好的修复系统漏洞,避免为计算机网络系统运行埋下安全隐患。但是,就当今计算机网络系统来说,由于计算机软件过多,再加上系统更新速度不及时等,造成计算机网络系统自身存在很多漏洞,所谓漏洞就是对外具有一定的开放性,而这种开放性虽然能够给计算机用户带来一定的好处。
2.3病毒给计算机网络系统带来的威胁
“病毒”相信熟悉计算机的人员对这个词都不会陌生,对计算机网络系统会产生一定的破坏。现阶段计算机功能越来越多,也导致病毒的携带介质在不断的增加,例如,硬盘、软盘、光盘、网络、USB等,这都是计算机病毒传播的途径。病毒具有复制性、传染性、破坏性等特点,对计算机用户的资源实施破坏,尤其是在大量复制文件的情况下,会占用计算机大量的内存空间,会造成计算机在使用的过程中运行速度极慢,甚至经常发生死机蓝屏的现象。
2.4计算机用户误操作带来的威胁
计算机网络中存在大量的信息,也可以将计算机网络称之为一个大资源库,为计算机用户提供了海量的资料。但是,用户在对这些资料摄取或读取的过程中,可能因为操作不慎点到一些网站的链接,从而将植入在该网站的病毒引入到计算机内,对计算机造成一定的损坏。
3计算机网络安全的防范措施
3.1文件加密技术的应用
通过以上对当今计算机网络中存在的安全问题分析了解到,对计算机网络实施攻击的黑客以及木马程序等,主要是对计算机文件以及网络等进行攻击,其危害性极大,对此,可以应用文件加密技术。文件加密技术主要是对计算机网络运行过程中的传输、存储以及正在使用的文件等进行加密处理,这样在用户使用文件的过程中必须要经过密码验校通过后才能进行操作,同样,黑客以及木马程序要对加密文件进行修改、读取或删除等操作,也必须要通过密码验校,这样就能有效的避免黑客以及木马程序对计算机文件造成的破坏,从而提高计算机网络运行的安全性。
3.2及时下载和安装计算机漏洞补丁程序
计算机系统自身存在的漏洞,对计算机网络使用的安全性造成极大的威胁,很多计算机用户经常忽略计算机漏洞补丁程序的下载和安装,这也是当今计算机网络运行中存在的主要安全性问题之一,对此,作者建议应及时下载和安装计算机漏洞补丁程序。
3.3防火墙以及杀毒软件的安装与应用
计算机网络病毒对计算机系统自身以及网络都会造成极大的破坏性,而且,网络病毒的侵入会造成计算机出现蓝屏死机的现象,甚至会造成计算机硬件的烧毁故障,为了做好计算机网络病毒的防范工作,可以应用防火墙以及杀毒软件。防火墙技术是当今计算机网络安全防范的重要措施之一,计算机系统中自带的防火墙主要就是对计算机网络病毒有着拦截的作用,避免病毒侵入到计算机网络中对计算机网络进行大肆破坏,很多用户经常忽视防火墙的存在,甚至为了运行一些程序将防火墙关闭,最终导致计算机系统受到病毒的破坏。
3.4加强计算机用户的安全保护意识
通过以上的分析得知,很多计算机用户的安全保护意识并不高,甚至将自己的帐号随便告知他人,严重影响到计算机网络运行的安全性,对此,要加强计算机用户的安全保护意识。一般来说,计算机用户在使用计算机网络的过程中涉及到的账户极多,例如,网上银行、电子邮箱、系统登录等帐号,加强这些账户的保护一方面是要在密码上下功夫,要尽量用复杂的密码,防止他人破译密码,而另一方面就是要做好自身账户的保护工作,不能随意将账户告知他人,尤其是网络的虚拟性,如果将帐号通过网络来告知他人的话,很可能会让对方有机可乘,对计算机网络的安全性造成极大的威胁。另外,计算机用户的帐号密码要定期进行修改,同时要尽量避免密码的雷同性,这样就可以有效地避免自身帐号给计算机网络用户带来的安全威胁。
4总结
通过本文对计算机网络安全防范措施的分析了解到,当今计算机网络主要存在黑客攻击以及木马程序的威胁、计算机网络系统自身存在的漏洞威胁、病毒给计算机网络系统带来的威胁、计算机用户误操作带来的威胁等方面的安全问题,对此,作者主要提出文件加密技术的应用、及时下载和安装计算机漏洞补丁程序、防火墙以及杀毒软件的安装与应用、加强计算机用户的安全保护意识等防范措施,希望通过本文的分析,对提高计算机网络运行的安全性给以一定的启发。
作者:沈国军 单位:江苏省宿豫中等专业学校
第十篇:计算机网络安全思考
1引言
随着网络的普及以及计算机技术的飞速发展,人们生活的方方面面都越来越依赖计算机,它使人们的生活方式以及工作学习都发生了改变,因此计算机与人类的关系也越来越密切。用户可以在计算机网络中享受许多共享资源,但是也使网络系统的脆弱性、受攻击的可能性增大,网络的安全性问题已经逐步发展为一个巨大的潜在性问题。网络安全性的涉及面十分广泛,有些人为了损害他人利益或者满足自身利益而导致安全性问题的出现,我们对于这一问题应该引起重视。
2网络安全发展现状
随着人类社会的进步与发展,计算机网络安全问题日显其重要性。信息技术革命,虽然给人们的生产、生活和工作带来了便利,但是也把人类推到了一个更易被攻击和侵犯的境地。例如,人们在信息技术中面对最困难的问题之一是个人隐私的保密性。在如今网络化时代已经达到“全球一村”的情况下,信息系统的安全仅仅靠传统的物理安全技术和措施已经很难保证了。在信息技术领域,计算机安全系统与信息安全二者之间相互依赖,很难将其分开。实现信息安全是保证计算机系统安全的一个必要条件,实现计算机系统的安全也是保证信息安全的一个必要条件。网络信息的安全和保密随着计算机与通信技术的发展,已经成为至关重要并且急需解决的问题。计算机网络所具有的互联性、开放性、共享性的特点,致使网络信息安全先天不足,再加上系统软件缺乏严格的管理、存在安全漏洞,导致网络容易受到攻击,因此要全方位的保证网络安全不受到威胁。而现有的网络系统还是不完善、不健全、不安全的。
3网络安全存在的问题
3.1网络安全防范意识薄弱,不良信息肆意传播
在校学生是学校网络的主要用户,他们对网络安全的法律意识不强,不能足够重视网络安全问题。对网络新技术在好奇心的驱使下,随意访问陌生网络地址和浏览网页,使电脑受到木马、病毒等有害程序的攻击而致使数据被恶意篡改或者丢失、甚至有可能导致机器瘫痪,还会通过不良文化的传播,影响学生的生活和学习。
3.2网络病毒广泛存在
校园网与internet相连,在享受互联网到来便利的同时,也面临着来自互联网上的风险攻击。网络病毒具有极大的危险性,具有涉及范围广,传播速度快的特点。一旦病毒对某一网络入侵后,根据设定的程序,收集其中有价值的信息,然后对计算机的漏洞可以进行攻击,造成计算机系统及网络安全受到威胁。
3.3手机病毒的传播
随着移动网络的不断发展以及智能手机的出现,手机病毒问题也随之出现,并呈现加速上升趋势,手机病毒实质上也是一种应用程序,只不过该程序具有破坏性,主要通过彩信、邮件、不健康网站等进行传播,另外还通过wifi、蓝牙等传输途径远程植入。手机病毒的大规模爆发以及传播可以对用户造成个人隐私信息泄漏或丢失、手机出现故障、银行信息泄密等一系列危害,移动通信网络的网络安运行也会受到手机病毒的威胁。
3.4安全系统不健全
就目前而言,为了保障我们各项工作的顺利进行,使学生的学习能力能够提高,大大提高了学校互联网的普及程度。由于网络具有开放性和共享性的特点,使校园网络的安全在一定程度上来说是不稳定的。例如,病毒的攻击。计算机网络系统必须在安全的环境下才能正常运行,一旦被破坏,各种信息资料就会被泄露,甚至会导致系统瘫痪。学校一旦一台计算机出现问题,那么整个系统的正常运行都会受到影响。但是学校并没有重视这些安全系统,一方面是由于没有良好的安全意识,不能防患于未然,实施有效的保护手段,避免黑客对系统的入侵;另一方面互联网的发展是网络工作的重点,没有制定相应的安全措施,一旦被入侵,后果不堪设想。
3.5技术较为单一
目前,很多学校保护校园网路安全的技术和安全产品单一。随着不断提高的网络安全风险,这些独立单一的安全产品,在学校网络受到安全隐患时就会不能发挥原有安全防范措施应有的作用,很难满足学生对校园网络的安全需求。
4做好计算机网络安全的建议
4.1加强网络安全教育和管理
学校要对学生进行网络安全规范教育,使学生充分了解到互联网的利与弊,同时应该增强学生的法律意识,加强对学生的法制教育,使网络不安全行为能够有效减少。学校应该加强对校园文化的建设,引导学生积极参与一些能够促进身心发展的社会活动,避免学生在网络中无法自拔,从而失去自我。只有这样,才能使网络环境得到净化,使学生的自律意识能够增强,积极发挥网络在教育工作上的作用,使网络能够更好的服务于教育,服务于社会的前进。
4.2手机病毒防护
手机病毒是伴随着互联网网络发展形成的一种新型产物,智能手机平台都是建立在操作系统基础上的,病毒在具备操作系统的手持设备中传播的概率极高,据统计感染病毒的手机中带操作系统的智能手机占90%以上。因此,手机病毒防护已经成为移动互联网急需解决的热点问题之一,为了确保移动互联网网络的安全运行以及业务的正常开展,我国需要针对手机病毒出台一些相关的法律法规,来保护手机使用的安全性和确定具体的防护需求。同时,可以在手机操作系统中建立预警、控制、实时处理等一列的安全防护流程以防止手机病毒的传播,及时发现病毒并对其进行有效的隔离与处理。
4.3加强宣传和教育,提高学生的安全意识
网络安全问题一般都不是故意造成的,很大程度上是由于学生安全意识淡薄,一时大意或者是太过于自信,对危险因素的存在有所忽视,使网络在使用过程中容易引发各种问题。另外学生处于身心发展不健全阶段,各方面还不成熟,在好奇心的驱使下有可能会接触到一些不良信息。面对这些情况,为了校园网络的安全发展,也为了学生的健康发展,学校要对学生的安全意识培养进行加强,使学生能够正确对各类信息进行辨别,能够正确的使用互联网,使互联网的负面作用减少。为此必须从学生自身着手,努力加强网络安全管理制度,构建安全的网络环境。
4.4实施上网行为管理
在充许学生使用网络的同时,使用网络行为管理软件对网路安全进行管理,设定关键词过滤网页,将不良信息网站直接过滤掉;对学生所上的网站进行控制,不能访问的网站坚决不访问,一旦访问到禁止访问的网站时,就会强制跳到预定网站。使学生上网真正能够做到允许上的网站上,不允许上的网站上不了。
4.5实现上网用户身份认证的过程
在网络提供更高层次服务时,对于用户的服务权限、身份认证等方面的管理需求在不断提高。以前独立的系统达到身份认证有些困难,因此可以建立一个完备的系统对整个网络用户进行身份的认证和管理,不允许非法接入的设备和用户使用网络。采用这种方法不但可以使网络的安全性得到保证,还能使网络宽带的利用率得到提高,从而极大的提高效率。
5结束语
随着计算机网络技术的发展和大量应用,网络以后必将影响到人们生活生产中的方方面面,因此我们必须要建立健全的网络安全体系,认识到网络信息安全的重要性,重视研究开发计算机网络安全的硬件和软件产品,加强网络安全意识教育和管理。只有这样才能建立一个安全的计算机网络系统,才能保障计算机网络的安全性,实现保护网络信息数据可用性、完整性、保密性的目的,让计算机网络更好地服务于我们。
作者:蒋沐岑 单位:长沙麓山国际实验学校
