計算機網絡安全問題及對策(6篇)范文
本站小編為你精心準備了計算機網絡安全問題及對策(6篇)參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
摘要:
隨著我國計算機技術的進一步發展,在實際應用方面也比較廣泛,對人們的生產生活帶來很大的便利。但是在另一方面,計算機網絡安全問題也愈來愈突出,加強對計算機網絡安全的保護在當前就比較重要。基于此,本文主要就計算機網絡安全特征體現和主要安全問題加以分析,然后結合實際對計算機網絡安全問題的防范措施實施進行探究。
關鍵詞:
計算機網絡;網絡安全;防范措施
計算機的網絡安全問題和計算機網絡產生是并存的,計算機網絡安全的問題方面一直沒有得到解決。面對新的發展環境,人們在信息安全方面有了更多的重視,這就需要網絡安全方面的防護工作進一步地深化實施,只有在這些基礎層面得到了加強,才能有利于人們的正常工作。從理論層面對計算機網絡安全問題的防范進行研究,對實際問題解決比較有利。
一、計算機網絡安全特征體現和主要安全問題分析
1.計算機網絡安全特征體現分析。從計算機網絡安全自身的特征體現來看,優互互聯網是在開放式的環境下運行的,在網絡信息的安全方面就會存在著一定安全隱患。計算機網絡安全的多元化特征方面表現得比較突出,安全的內容上多樣化,安全隱患的形式上也比較多樣化。網絡安全的體系方面逐漸得以完善化和技術化。還有是在網絡安全的復雜化方面也有著體現,在互聯網技術的發展過程中,客戶端聯網模式比較復雜化,網絡安全的外界影響因素也比較多,從整體上來看網絡安全的復雜化愈來愈突出。另外,計算機網絡安全的特征還體現在體系化方面。也就是網絡安全的制度層面的系統化以及安全技術的趨于系統化,這使計算機網絡安全的保障能力也得到了加強,對網絡體系的完善化也有著相應保障。在新的發展環境下,對計算機網絡安全的保障就要能夠充分注重安全防范措施的不斷優化,只有如此才能真正有利于計算機網絡安全的保障。
2.計算機網絡安全主要問題分析。計算機網絡安全的問題,體現在多個層面,其中的計算機網絡病毒是比較常見的。網絡病毒主要是引誘用戶下載有病毒的程序文件,一旦將這些文件打開就會對用戶的計算機造成安全威脅。在計算機網絡病毒自身的特點上表現得比較突出的,主要就是病毒傳播的效率比較高,對用戶的手機以及優盤等都會造成很大的危害。計算機網絡安全的問題還體現在釣魚網站方面。這對用戶的信息保護也有著很大的安全隱患。在用戶瀏覽網頁過程中,釣魚網站會誘導用戶陷入設計的圈套,從而造成經濟損失以及信息安全的問題。釣魚網站最為常見的就是對用戶登錄信息以及個人信息進行獲得,然后誘惑用戶在虛擬網站上進行金錢交易,從而造成金錢的損失。由于釣魚網站的模仿性比較強,所以從網面上很難進行分辨。再者,計算機網絡安全問題中的黑客侵入也是比較突出的安全問題。主要就是一些不法分子進行人為的操作,通過對計算機漏洞的利用來對計算機實施入侵從而達到自己的目的。黑客入侵會造成數據的丟失以及篡改等,嚴重的還會對整個計算機系統造成癱瘓。對這些問題的解決就比較重要。
二、計算機網絡安全防范措施探究
為能使計算機網絡安全得到有效的保護,就要能夠充分注重相應方法的科學應用。筆者結合實際對計算機網絡的安全防范措施進行了探究,這些措施的實施,對解決實際安全問題比較有利。
第一,保障計算機網絡的安全就要從安全管理上進行加強。由于計算機網絡安全問題在網絡技術和網絡管理方面都涉及到,不僅在技術上要進行強化,還要能充分注重計算機網絡的安全管理。通過相應的法規完善建立,加強網絡安全的監督力度,提高網絡安全管理人員自身的素養水平,這些能有利于計算機網絡的安全保護。
第二,要能充分注重從設備方面進行加強,構建一個完善的立體防御體系。在層層防御的方法應用下,要能夠對攻擊進行有效的攔截,可在交換機上進行劃分WLAN將用戶與系統進行隔離,在路由器以及三層交換機上實施網段的劃分,加上防火墻的配置等,就能使網絡的安全防護系統得到加強。
第三,通過加密措施的科學實施,也能有助于計算機網絡的安全保障。用戶在計算機應用方面要充分注重賬號的密碼保護,定期更換密碼,對計算機網絡賬戶的安全加強保護。在電子郵箱賬號以及網銀的賬號等保護方面都要進行加強。在對文件信息的傳輸過程中,也要能充分注重密鑰的技術實施。
第四,在計算機網絡安全的保障過程中,可通過下載漏洞補丁程序,對計算機網絡漏洞的弱點問題進行有效的解決,這是使計算機網絡安全隱患問題得以解決的重要方法。在漏洞的掃描方面要能進行加強,在一些殺毒軟件的安裝方面要進行加強,通過病毒的掃描來及時性的防御病毒侵入。還要能加強入侵檢測以及網絡的監控,這些基礎層面得到了加強,就能有助于實際問題的解決。
三、結語
總而言之,對計算機網絡安全的保障,就要能充分注重科學技術以及方法的應用,只有在這些基礎層面得到了加強,才能對實際問題的解決起到積極作用。從理論上對計算機網絡安全的問題進行分析研究,對解決實際問題有著積極意義。
參考文獻:
[1]丁思民.計算機網絡信息安全探討[J].中國新技術新產品.2016(16)
[2]王宗蘭.計算機網絡信息安全防護策略探索[J].產業與科技論壇.2016(15)
[3]劉丁發.淺談計算機網絡安全問題隱患及其防范措施[J].數碼世界.2016(08)
[4]閆輝、佟晶.計算機網絡信息安全及防護措施探析[J].網絡空間安全.2016(07)
作者:蔡瑜珩 單位:江蘇省師范大學
第二篇:計算機網絡信息安全及對策
摘要:
在分析計算機網絡信息安全及其重要意義的基礎上,探討了當前計算機網絡信息安全存在的典型問題。論文以提高計算機網絡信息安全水平為目的,分別從信息安全制度建設、信息安全意識、加密技術以及網絡監控技術四個方面提出了對應的安全對策,形成了相對完善的計算機網絡信息安全策略體系。
關鍵詞:
信息安全;加密技術;計算機網絡
1引言
隨著現代計算機網絡技術的快速發展,計算機網絡信息技術在生產和生活的各個行業都得到了廣泛的應用,在促進社會經濟發展的同時,提高了科技發展的整體水平。但是,計算機網絡技術在普及的同時還帶來了網絡信息安全,直接威脅到人們的正常生活。因此,探討計算機網絡信息安全問題,并提出對應的安全應對策略,對提高不同行業計算機網絡信息安全整體水平具有一定的作用。
2網絡信息安全及其重要意義
在信息技術持續發展以及Internet技術廣泛應用的大背景下,網絡已經成為人們生產和生活中的重要工具,已經成為人們生活中不可或缺的一個重要部分,對信息網絡系統的需求與依賴程度在持續增加。相對應的,網絡信息安全給人們帶來的威脅和影響也在持續增加。因此,分析導致計算機網絡信息安全的主要原因,探討當前網絡信息安全存在的主要問題,并提出對應的網絡安全保證技術和策略就顯得尤為重要。Internet網絡的開放性特性以及其應用的廣泛性直接使得計算機網絡系統必然存在不同類型的安全隱患。為了有效地避免計算機系統的安全問題,人們已經制定了不同類型的安全機制、策略和網絡工具,并在網絡信息安全管理過程中得到了一定的應用,取得了對應的效果。現代計算機網絡信息安全主要是保護網絡系統硬件、軟件以及其存儲的數據安全,避免其不受惡意或者偶然因素的影響,保證信息不被更改、泄露、破壞等,確保計算機網絡系統的安全。
3當前計算機網絡信息安全存在的典型問題
3.1因自然災害導致的安全問題
從計算機系統理論的角度來看,計算機系統屬于一種智能機器設備,尤其是其已經在各個行業的不同環境中都得到了廣泛應用。這種應用特點使得計算機信息系統的運行或者操作過程中可能會受到來自自然環境中的相關因素影響。例如,物理沖擊、溫度、污染等方面的因素,這些因素都將影響計算機系統的正常使用。
3.2計算機網絡協議及軟件安全問題
現代計算機網絡系統是基于TCP/IP協議族而構建起來的,而該協議族自然就存在一定的安全風險因素。因此,計算機網絡系統在運行過程中存在著一定的安全風險威脅。例如,大多數的網絡流量都沒有進行相應的加密處理,使得傳輸的文字信息和郵件口令等都容易受到監聽、劫持等,存在較大的安全風險。同時,部分網絡站點在安全配置的過程中對訪問權限進行了無意識的擴大,沒有意識到這可能會使得內部人員濫用這些權限,帶來信息安全問題。
3.3黑客攻擊手段多樣
現在幾乎每天都會存在黑客攻擊的記錄,這使得很多信息系統應用部門,尤其是對于需要保護核心信息安全的組織,黑客攻擊成為了其需要處理的重要問題。當前,計算機信息系統受到黑客攻擊的方式多樣,而且手段較為先進。這些攻擊方式主要是利用網絡操作系統的安全漏洞、訪問控制配置失誤等來對計算機網絡進行攻擊。主要的類型包括非授權訪問、系統攻擊、協議解碼、拒絕服務攻擊和預探測攻擊六中類型。
3.4計算機病毒侵入
現代計算機網絡中的病毒不是孤立存在的,而是寄生于不同類型的應用程序當中,當這些應用程序啟動時將對運行的計算機造成破壞。由于應用程序通常需要進行聯機的信息交換,這就使得這些病毒會在不同的計算機之間傳遞,在計算機網絡系統內部蔓延,從而造成信息系統的感染。同時,計算機病毒還具有較大的隱蔽性、潛伏性,這使得計算機系統使用人員難以發現計算機病毒。而隨著網絡信息系統應用層次的深入和延伸,這些病毒造成的危害和影響也在持續增加。據統計,當前世界上的計算機活躍病毒類型達到了14萬多種。當計算機染上病毒,將會對計算機進行攻擊,給計算機信息系統安全造成影響。
4應對計算機網絡信息安全問題的相關對策
4.1做好信息安全管理工作,加強安全制度的建設
在計算機網絡信息系統的日常管理過程中,應該做好組織管理領導工作,積極宣傳計算機信息安全作用,提高信息系統使用人員的安全意識。同時,要積極落實安全責任制度,在日常工作過程中應該強化安全監督和管理,保證日常的計算機網絡信息安全。在具體的實施過程中,包括這樣三個方面。
(1)網絡安全方面,要為每一臺計算機都配置相應的防病毒軟件,并對每臺計算機進行加密設置。對于一些存儲有重要文件的計算機,或者信息處理的節點設備,應該定期做好系統備份工作,并對移動存儲設備的接入進行嚴格控制和管理。同時,對于接入計算機的終端設備,要采取實名認證的方式,可以使用將計算機MAC地址綁定交換機端口的方法來規范內部上網操作。
(2)做好計算機網絡安全的監督和檢查工作,定期對系統進行木馬檢測,并定期升級系統防病毒軟件,加強對開放端口的管理,避免出現網頁篡改的情況。
(3)對于計算機網絡信息中心,應該存儲不低于2個自然月的系統運行及維護日志,便于后續對網絡系統安全問題進行管理和維護。
4.2提高網絡安全防護意識
計算機網絡系統使用人員在應用網絡的過程中會使用不同形式的賬號,例如郵箱賬號、網銀賬號、社交軟件賬號等。而計算機系統在受到黑客供給之后,黑客會獲得這些賬號信息以及對應的密碼,不但會給使用者的生活造成極大的不便,甚至會帶來財產方面的損失。在實際的應用過程只能夠,可以通過提高賬號密碼的復雜程度,避免出現有規律的數字排列等方式。同時,要有定期更換賬號密碼的習慣,盡量不要長期使用同一個密碼,盡量提高賬號的安全性。
4.3積極應用文件加密與數字簽名技術
當前,人們在計算網絡應用過程中開始日益關注個人信息的安全性和保密性,并積極努力的應用各種方式來避免個人信息的泄露和更改。在這個過程中,文件加密技術與數字簽名技術都得到了廣泛的應用,并發揮了重要的作用。在實際應用過程中,文件加密技術包括數據行傳輸技術、數據存儲技術和數據完整性保護技術等。通過這種全方位的保護能夠避免數據處理過程中出現存儲缺失的情況,有利于實現數據的及時傳送和處理,提高數據的保密水平。當前,數字簽名技術是信息網絡安全管理應用最為廣泛的方法,能夠實現電子文檔的及時辨認和驗證等,確保數據的完整性。在應用過程中應該合理的應用數字簽名的方式保證信息安全。
4.4積極應用網絡監控技術
從當前的計算機網絡系統信息安全威脅防范來看,入侵檢測技術已經能夠有效避免病毒的入侵。入侵檢測將統計技術、網絡通信技術和密碼學技術等綜合起來,并對入侵計算機網絡的行為進行監督,這樣能夠保證進出信息系統所有訪問者的身份合法性。在實際的應用過程中,可以采取統計分析與數字簽名相結合的方法,從而避免出現系統弱電的問題,及時有效的避免非法行為,提升系統的整體安全防御性能。
參考文獻:
[1]朱會虎,李朝輝,劉貴財.提高計算機網絡信息安全的對策探析[J].電腦迷,2014(5).
[2]李靜.網絡信息安全存在的問題及對策研究[J].通訊世界,2016(5).
[3]彭可威.計算機網絡信息安全及防護對策[J].黑龍江科技信息,2015(36).
作者:劉亮 單位:中石油北京天然氣管道有限公司
第三篇:計算機網絡安全及控制策略淺談
摘要:
隨著社會經濟的發展,計算機網絡技術也不斷更新,這大大改變了人們的日常生活和工作。在如今社會各領域中,計算機網絡技術已經全面普及,并且成為其中重要的一環。但是,計算機網絡技術在給人們帶來便利的同時,它的安全問題也是一個值得深思的問題。文章將結合當前計算機網絡技術在社會中的實際應用,對其安全問題和防控策略進行必要的探討,希望能夠對今后的有關研究提供一定的借鑒意義。
關鍵詞:
計算機網絡;安全防范;控制策略
引言
隨著科學技術的不斷進步,如今的世界已經成為了計算機網絡的世界,人們的生活、工作和學習都已經離不開計算機網絡技術,計算機網絡技術已經成為了社會各行業正常運行缺一不可的一部分。但是,計算機網絡技術是一把雙刃劍,既有利也有弊,應當客觀對待,尤其是計算機網絡技術帶來的安全問題,必須進行有效解決,防止因為安全問題給人們的生活、工作和學習帶來嚴重不便。
1計算機網絡安全的概念
計算機網絡安全并沒有固定的定義,它會隨著時代的變化而變化,并且使用者的不同,其定義也會有所不同。若是普通人使用計算機網絡,其安全問題主要涉及到使用者的個人隱私的泄露;若是網絡供應商,則除了隱私、機密信息外泄之外,還涉及到自然災害的防護、軍事打擊的威脅、網絡異常的恢復等;對于一個國家而言,計算機網絡安全涉及到的層次則更高,國家機密和安全成為了不可忽視的問題[1]。對于各種計算機網絡安全而言,尤其在當今復雜的社會環境當中,各種網絡不法使用者進行惡意攻擊,導致計算機網絡安全問題更加突出,計算機網絡安全面臨嚴峻的挑戰。
2計算機網絡安全面臨的問題
現階段,計算機網絡面臨著許多棘手的問題,再加上諸多已知和未知的人為因素存在,計算機網絡很難實現自身的根本安全。在諸多的安全問題中,用戶安全意識不高、計算機病毒較多、IP地址的盜用、防火墻的局限性、自身管理不完善等是比較突出的問題[2]。
2.1計算機使用者安全意識有待提高
計算機在使用過程中,會有許多安全保護屏障的設置,但是使用者的使用過程中視而不見,使得這些保護設置形同虛設。絕大部分的應用服務系統在訪問控制和安全通信方面考慮較少,使用者很難注意到這方面,造成系統數據和個人數據丟失。另外,計算機使用者自身的管理制度上也不健全,比如網絡維護和管理不徹底、沒有定期急性檢測殺毒、臨時文件沒有及時刪除等,這些不安全行為給網絡破壞這提供了很大的破壞機會。
2.2存在較多的計算機病毒
計算機網絡技術在不斷發展的同時,計算機病毒也在快速的發展變化中,計算機病毒的影響達到一定的程度將會給計算機網絡安全帶來嚴重的威脅。計算機病毒是一種人為編制的特殊程序代碼,能夠將自己附著在其他的程序代碼上,方便自己的傳播,還可以進行自我復制、潛伏和隱藏,最終破壞目標計算機的數據、文件或者系統等[3]。目前,作為一種最為普遍的威脅到計算機安全的方法,計算機病毒具有非常大的危害,尤其是一些流行性、潛伏性的計算機病毒,在不知不覺中將對用戶的電腦造成侵犯,使得計算機系統遭受病毒感染。所以,計算機病毒是威脅其安全的重要方面。
2.3計算機網絡防火墻不完善
防火墻是指由硬件和軟件設備組成的,在外網和內網之間,專用網與公用網的界面上構造的保護屏障,它是一種計算機軟件和硬件的結合,通過安全網關的建立,起到保護內網的效果[4]。一般而言,人們認為防火墻在保護計算機方面可以做到百毒不侵,尤其是普通的計算機使用者,對于計算機各方面都不太熟悉,認為防火墻的安裝可以讓計算機免受外界的干擾和侵害。然而,防火墻在工作過程當中確確實實存在著一些問題。首先,防火墻在工作時,入侵者能夠偽造數據繞過防火墻;其次,防火墻無法阻止網絡內部的攻擊,但是網絡內部的攻擊卻占據著網絡攻擊的很大一部分;再有,防火墻沒有實時監控入侵者入侵的能力;最后,在防范病毒侵害方面,防火墻也無法有效解決。
2.4計算機IP地址的盜用
IP地址的盜用是一種常見的安全問題,影響到的不僅是網絡的正常運行,還給用戶造成了巨大的物質傷害和精神傷害。IP地址的盜用指的是利用未經授權的IP地址,通過網上資源或者身份隱藏破壞網絡的行為,從而實現自身的目的。
3如何預防計算機網絡安全問題
任何事物要想做到完美都是非常困難的,計算機網絡要想實現絕對的安全并不存在,只能在意識和行動上對計算機網絡安全進行防范,無法做到根治。
3.1提高計算機網絡安全防范意識
意識對人的行動具有重要的指導作用,是人腦的自然反應。所以,在預防計算機網絡安全時,其前提必須是安全意識的提高。無論是對用戶還是安全人員,或者管理人員,都需要加強網絡安全意識,只要我們的安全意識加強,很多網絡安全問題將會得到有效防范。比如,在平常上網過程中,用戶應當養成良好的上網習慣,不要登錄存在安全風險的網站,盡可能地到官網去尋找自己想要的東西;瀏覽完網站信息之后,應當及時清理不需要的信息;不要安裝來歷不明的軟件,一定要確定安全之后才去安裝;不要輕易執行附件中的COM等可執行程序等。
3.2學習計算機病毒方法技巧
面對計算機病毒的肆虐,我們不能坐以待斃,必須提高自身的計算機病毒防范能力。首先,要做到預防。在防范之前一定要對病毒有所了解,包括病毒的原理、寄生對象、駐留方式以及傳播途徑等,對這些方面進行動態監測,防止外界病毒向本機傳染,抑制本機病毒向外擴散。其次,要做到治理。用戶如果發現病毒,首先要對其進行分析,選取特征串,找出殺死病毒的有效方法,對病毒進行清理。與此同時,一定要堅決打擊盜版軟件,不給盜版軟件可乘之機。
3.3改善防火墻技術
改進防火墻技術是防范計算機網絡病毒的關鍵方法之一。防火墻是在網絡之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況[5]。防火墻擁有阻止信息流通和準許信息流通兩種管理機制,具有很強的抗侵害能力,可以最大限度地保證計算機的安全運行,防止內部信息的外漏。
3.4制定計算機網絡安全保護政策
現階段,我國在網絡安全保護方面做得還不到位,缺乏完善的法律法規對侵害網絡安全的不法分子進行管制。所以在國家層面,國家計算機網絡信息安全部門應當建立健全相關的法律法規,切實保障計算機網絡信息安全,給予不法分子嚴厲打擊。
4結束語
總而言之,計算機網絡安全是一個綜合性難題,涉及到的內容較多,也比較復雜。盡管要想完全根治計算機網絡安全問題是不現實的,但是我們一定要擁有計算機網絡安全防范意識,從自身做起,保護計算機網絡安全,提高計算機網絡的安全性。
參考文獻:
[1]馬丹.淺談計算機網絡信息安全及其防護策略[J].科技創新導報,2013,11(5):42.
[2]沈學建.淺談計算機網絡安全的具體問題及控制策略[J].計算機光盤軟件與應用,2013,12(3):67.
[3]喬保靜.淺談計算機網絡安全問題及應對策略[J].科技創新與應用,2014,16(3):61.
[4]孫搏.淺談計算機網絡安全問題及防護策略[J].計算機光盤軟件與應用,2014,15(8):104-105.
[5]張忠良.計算機網絡信息安全及控制策略探討[J].電腦編程技巧與維護,2015,24(11):139-141.
作者:何琪 單位:華中師范大學第一附屬中學
第四篇:計算機網絡安全問題及防范
摘要:
在當前社會信息技術快速發展基礎上,計算機網絡技術也得到快速發展,在社會上各個方面均具有十分廣泛的應用。在計算機網絡實際應用過程中,很多方面因素均會對其產生影響,其中一個方面就是安全漏洞。在計算機網絡實際應用過程中,一旦有安全漏洞出現,將會對網絡安全性及正常運行產生嚴重影響,因此必須要采取有效措施對安全漏洞加強防范。
關鍵詞:
計算機網絡;安全漏洞;防范措施
計算機網絡技術是現代社會上應用十分廣泛的一種現代化信息技術,對當前社會發展具有很大促進作用。在計算機網絡實際應當過程中,安全漏洞的存在對其應用效果及正常運行將會產生十分不利影響。因此,在計算機網絡應用過程中應當對安全漏洞進行分析,并且選擇有效措施加強防范,從而使計算機網絡能夠得以更好應用,保證其能夠安全運行,進而使其作用能夠得到更好發揮。
1計算機網絡中的安全漏洞分析
1.1協議漏洞
對于計算機網絡中的TCP/IP而言,其主要作用就是使通訊能夠保持暢通,并且保證信息能夠正確進行傳輸,同時通過數據來回確認,從而使數據完整性及準確性得到保證。然而,在鑒別源地址方面,TCP/IP缺乏相關內部控制機制作為支持,也就是說無法對IP來源進行證明,這一點即為TCP/IP漏洞根源。通過該漏洞,網絡黑客可利用偵聽方式將網絡數據截獲,并且對數據進行檢查分析,將TCP系列號推斷出來,之后對傳輸路由進行修改,進而能夠破壞數據。
1.2系統自身漏洞
對于計算機網絡系統而言,其自身具備交互特性,并且具備資源共享特點,可使用戶對不同計算機功能需求在最大程度上得到滿足,可使計算機系統可拓展性得以增強。由于計算機網絡系統具備多項功能,在這一環境下,系統必然會有很多漏洞存在,導致出現漏洞攻擊。另外,隨著計算機網絡運行周期不斷增長,其暴露漏洞的可能性也就越大,可使系統兼容約束被突破。在系統工作過程中,鏈路屬于基礎支持,系統在接受網絡文件交互過程中,則系統或者文件中所隱含漏洞必然會對其內部鏈路造成攻擊,造成數據出現缺失情況,最終使系統類漏洞形成。
1.3數據庫安全漏洞
對用戶輸入盲目信任,將會對很大程度上對Web應用安全造成威脅,通常情況下,用戶輸入均為HTML表單中所反饋相關參數,若未能夠對這些參數合法性進行嚴格監測,對計算機病毒類別及人為操作失誤等相關問題進行驗證,則很可能會導致出現相關安全漏洞,從而導致數據庫被嚴重破壞,嚴重者還會威脅服務器安全[1-2]。
2計算機網絡安全漏洞防范措施分析
2.1運用防火墻技術
在計算機網絡安全漏洞防范過程中,應用防火墻技術的作用主要就是隔離及防護,依據防火墻防護原理,其主要包括三類。其一,過濾防護,具體而言就是通過對路由器進行合理應用,從而使安全漏洞防護得以實現,對訪問行為進行篩選,然而其無法可靠分析隱蔽型地址,對于隱蔽地址無法進行過濾,因而該技術只能實行簡單防護,無法使完全網絡防護得以實現;其二,技術,該技術為程序連接部分,可對程序所接收數據直接進行分析,可有效防控外界訪問,并且技術還能夠記錄防護數據,可使加密列表信息生成,以便于用戶進行查看,對于技術防護而言,其需要利用相關服務器才能使其得以實現,無法實現大范圍防護,只能規劃服務器所規范區域;其三,訪控技術,該技術可對非法訪問進行實時控制,使網路環境能夠確保安全,對于防控技術而言,也可利用防火墻得以實現,可利用防火墻對用戶訪問進行約束,防火墻可識別安全用戶身份,對登陸權限進行維護,可利用口令或者密碼方式對用戶登錄進行限制,對計算機內部文件數據進行保護,從而防止不法分子將相關文件而已竊取。
2.2利用病毒防范措施
對于計算機網絡病毒而言,其特點就是多變性及依附性比較強,在其成功入侵計算機網絡系統之后,通常都會在第一時間將系統中所存在漏洞找出,之后利用漏洞防御比較薄弱的特點向計算機系統中入侵,從而產生破壞及干擾,所以在安全漏洞防范方面,計算機病毒防范同樣有著十分重要作用。首先,在計算機系統中應當安裝相關病毒查殺軟件,從而對病毒入侵進行有效預防,將計算機網絡中所隱藏病毒找出,從而保證良好網絡環境;其次,應當有效建立病毒升級庫,由于病毒具有多樣化特點,一旦出現一種病毒,通常都會誘發一系列病毒分體,其操控性及程序性均比較強,因而應當將病毒庫建立起來,并且定期進行升級,從而才能夠充分發揮其病毒入侵防范作用,使計算機網絡系統安全能夠得到較好保證。
2.3運用漏洞掃描技術
在運用漏洞掃描技術方面,首先應當在主機端口將連接方式建立,從而對服務實施請求申請,同時應當對主機應答方式進行觀察,并且應當對主機信息系統所出現變化情況實時進行收集,根據不同信息所反映出結果使安全漏洞檢測得以真正實現。對于模擬攻擊檢測方式而言,其主要就是通過對攻擊者攻擊行為進行模擬,從而逐條、逐項對檢測系統中可能存在的現實漏洞進行檢查,從而暴露網絡中所存在漏洞,對于該方法而言,其所包括的主要為DOS攻擊以及緩沖區溢出等。漏洞掃描器能夠對本地主機或者遠程主機中安全性弱點進行檢測,網絡管理員可將所存在漏洞及時發現,并對漏洞及錯誤配置及時進行更正,對漏洞及時進行修補,從而使其安全性得到保證[2-3]。
3結語
在計算機網絡實際應用過程中,避免出現安全漏洞屬于十分重要的一項任務。因此,在計算機網絡實際運行過程中,應當積極分析所存在的相關安全漏洞,并且應當通過運用防火墻技術,運用漏洞掃描技術,實施病毒方法等相關措施對病毒加強防范,從而保證計算機網絡得以更好應用。
參考文獻:
[1]甘蓉.淺談計算機網絡安全漏洞及防范措施[J].電子測試,2014(04).
[2]王希忠,郭軼,黃俊強,宋超臣.計算機網絡安全漏洞及防范措施解析[J].計算機安全,2014(08).
[3]楊旭.計算機網絡安全漏洞及防范措施研究[J].網絡安全技術與應用,2015(07).
作者:沈吉鋒 周宗鉑 楊克 朱思瑾 單位:裝甲兵學院
第五篇:計算機網絡安全問題及策略
摘要:
伴隨計算機以及通信科技的不斷發展,計算機網絡形成數據互聯的重要方式,并融入到生產生活的方方面面。本文首先解析了計算機安全主要技術,包含防火墻策略,信息加密策略,對稱加密方案以及簽名驗證策略。進而給出計算機網絡安全方案設計與實現,包含整體方案設計,以及物理層級,網絡層級,系統層級以及管理層級的風險解析和應對方案。
關鍵詞:
計算機網絡;防火墻;對稱加密;物理層級;風險解析
0引言
伴隨計算機策略飛速發展,使得如今生產和生活的方方面面均和計算機網絡技術息息相關。現有的計算機網絡傳輸數據中和金融,科技,軍事等方向關聯,具有不可估量的經濟以及國家效益,網絡數據安全和國家命脈相互依存,因而很難避免源自于各個方向的網絡襲擊。網絡襲擊展現的形態也是紛繁復雜,例如病毒傳染,偷盜信息,數據的更改增減等操作。本文基于此研究計算機網絡安全方案具有重要的意義。
1計算機安全主要策略
1.1防火墻策略
該技術主要選取包過濾策略,其主要準則為采用網絡安全技術以及服務程序完善的防火墻性能。防火墻策略[1]包含加密,解密,編碼等方向使得網絡安全效能不斷提升,防火墻策略逐漸成為當前計算機安全策略的主導。
1.2信息加密策略
在網絡數據時代,數據能夠幫助集體或個體獲益,但也會被別有用心之人利用帶來計算機安全威脅。因而需要構建一種機制保障信息不被盜取,因而各種數據加密策略[2]也應運而生。本文主要介紹數字加密和生物加密方式。
1.2.1對稱加密方案
對稱加密方案即為數字化加密方式的一種方式,即在計算機安全策略中,對數據加密和解密選取相同的方式。該方案能夠簡約加密操作模式,數據交互雙方均不必獲取對方的加密方法。若在交互過程中,不存在密鑰的泄露,那么數據的機密性以及報文的完整特點即能夠保障。
1.2.2簽名驗證策略
簽名驗證策略[3]是生物加密方式的一種,該驗證模式的實現過程為:數據源部分傳送自己的私鑰針對信息完成校驗并且對其他相關信息完成加密操作,即實現信息的合法簽名。簽名驗證策略主要在網絡中確定使用者身份,其地位相當于實際生活中親筆簽名。此外,常見的生物加密方式還有指紋驗證策略,虹膜驗證策略等,在科研中通常結合多種生物加密方式,其模型如圖1所示:
1.3本章總結
本章主要分析了計算機安全主要策略,包含防火墻策略,信息加密策略,對稱加密方案以及簽名驗證策略。
2計算機網絡安全方案設計與實現
2.1整體方案設計
本文采用聯動的技術觀念,從安全監管[4],安全保護,安全檢測,安全審核等角度從物理層級,網絡層級,系統層級,應用層級以及管理層級分析計算機網絡的安全方案。
2.2物理層級風險解析和應對方案
計算機裝置的安全主要包含裝置的防盜,防毀壞,防電磁輻射,線路數據獲取,抗擾動和供電裝置保護。為保障計算機數據的物理安全性能,為避免場地,環境等條件制約,還需要防范電磁輻射[4]使得數據被盜取,因而需要在物理層級選取相應保障方案,削減擾動以及擴散,本文給出針對線路的雙機熱備處理模式,如圖2所示:
2.3網絡層級風險解析和應對方案
網絡裝置中包含很多路由,交換以及重要的服務裝置,因而隨時面對未授權使用者的登入,對網絡安全帶來很大風險。網絡層級安全應對方案主要包括邊界防范,登錄控制,病毒防范,入侵校驗,審核統計等部分。計算機網絡安全針對網絡裝置病毒防范需要構建一個完備的防范病毒模式,包含網絡層防病毒,服務裝置防病毒,郵件防病毒以及客戶端防病毒等板塊。針對網絡層級安全策略實現可以從以下方向著手,實現網絡裝置以及服務裝置的身份驗證,選取集中化的驗證模式;針對不同的安全區間給定不同的安全需求,在服務核心層級以及網絡交換層級之間選取防火墻的方式進行訪問鏈接,針對網絡使用者的網絡行為完成審核功能,避免非授權網址,炒股以及娛樂等操作干擾網絡審核。
2.4系統層級風險解析和應對方案
系統層級風險包含賬號,RPC,Web,SNMP,FTP等部分的漏洞。處理方案為在網絡核心安置一整套解析系統漏洞的方案,便于隨時獲取網絡安全狀況。并且針對整體網絡安全狀況進行估測,將獲取的安全狀況以及獲得的系統漏洞梳理,對整個網絡主機完成加固,并處理系統的安全設置。
2.5應用層級風險解析和應對方案
應用層級面對的風險主要包含隱含的網頁病毒,鏈接病毒等,當使用者打開會“中招”,針對層出不窮的應用層級風險,防火墻應當具備針對突發病毒狀況的防范功能,并且在防火墻上裝設應用層級的控制功能,避開惡意襲擊程序,完成相關網站的URL過濾。
2.6管理層級風險解析和應對方案
計算機網絡僅在技術上是不能完全保證的,還需要構建完備、機密的網絡安全監管模式。依據管理層級的安全特點,其管理規則應包含技術、機構、應急狀況、安全策略、安全訓練這幾個部分。因而可以采用相關協議,譬如SNMP以及TOP協議的網絡系統,選取集中測控,分級監管模式構建一個網絡安全監管平臺。并且采用網路安全監管中心獲取整個網絡體系的安全狀況,給全站的安全防范相應的監管準則。
2.7本章總結
本章主要給出計算機網絡安全方案設計與實現,包含整體方案設計,給出物理層級,網絡層級,系統層級以及管理層級的風險解析和應對方案。
3總結
計算機網絡安全是現有數據安全領域中的重要環節,因而研究整體方案的設計以及實施策略能夠保證計算機網絡整體的安全處理策略。本文首先分析了計算機安全主要策略,包含防火墻策略,信息加密策略,對稱加密方案以及簽名驗證策略。進而給出計算機網絡安全方案設計與實現,包含整體方案設計,給出物理層級,網絡層級,系統層級以及管理層級的風險解析和應對方案。
參考文獻:
[1]黃偉.網絡安全技術及防護體系分析[J].微型電腦應用,2015.
[3]莊友軍.計算機網網絡安全管理[J].電腦知識與技術,2013.
[4]王景偉,郭英敏.密碼技術在信息網絡安全中的應用[J].信息網絡安全,2012.
作者:黃世云 單位:中國電信集團公司自貢分公司
第六篇:計算機網絡安全隱患與應急技術研究
摘要:
隨著人們生活水平的提高和科學技術的不斷發展,利用計算機技術去解決現實問題,逐漸成為人們生活中的一個部分。然而,在使用中,依然會出現一些計算機安全漏洞、隱患,對人們學習、生活產生了一定影響,原因是有多重因素的影響和制約,利用計算機應急響應技術規避網絡安全隱患,已經引起人們的關注。對常見的計算機網絡安全隱患進行說明分析,并對計算機網絡應急響應技術的應用進行思考,為計算機網絡能可靠地運行提供支持。
關鍵詞:
計算機網絡;安全隱患;應急響應技術
1引言
電子計算機和網絡系統的出現徹底革新了社會的生產和生活方式,實現信息快速精確交流與資源共享的同時,打破了傳統意義上由于環境、空間、地理等方面的諸多的局限。互聯網的急速發展,使得網絡應用范圍滲透到生產、生活的方方面面,不僅可以縮短工作時間提高工作效率,還可以為人們生活帶來方便,但與此同時,基于網絡的高度自由開放性的特征,增加了計算機網絡安全隱患,排除安全隱患、整改安全問題成為了重中之重。因此,對計算機網絡安全故障隱患與應急響應技術的探究有很重要的意義。
2計算機網絡安全存在問題
(1)黑客入侵。與傳統手工作業相比,現代各行各業基于計算機的應用逐步普及,大量的信息、數據被計算機掌握,所以必須對計算機網絡的安全平穩運行提出更高的標準和更細的要求。平日里關于個人信息的外泄,比如電話號碼、姓名等已經深受困擾,如果更重要信息泄露出去,勢必對個人及經濟、物理利益構成了嚴重危害。同時一些不法商家在面對競爭激烈的市場環境,單純想要提升經濟效益而藐視國法、忽略制度,往往會利用黑客讓他們侵入到對手的計算機系統中偷取重要的數據信息,從而會使對方的計算機設備受到安全威脅,一些重要資料、內部數據破壞或者泄露,甚至出現系統癱瘓等不良現象,也要求用戶提高計算機安全防范意識。
(2)病毒入侵。常見的能影響計算機安全的因素之一是計算機病毒,通過源代碼嵌入攻擊,代碼取代攻擊、系統修改入侵攻擊等方式,計算機病毒在對破壞方面,能夠對計算機網絡信息安全能形成強有力的危害,例如:黑色星期五、熊貓燒香病毒、震蕩波病毒等。基于病毒是人為編制的破壞計算機的程序,所以病毒類型多,而且復雜,有著寄生性、傳染性、潛伏性、隱蔽性等特點,能夠自動不斷復制、不斷傳播、導致計算機被感染,破壞系統和文件,嚴重情況下導致計算機無法正常工作。
(3)網絡結構及其他方面。計算機網絡的聯結開放性,網線布局較為復雜,在數據傳遞過程中,容易出現信號丟失、泄露和其他安全問題,無形中給用戶增加了數據泄露的風險。計算機網絡在正常運行時,也會受到環境、人為等因素的影響,如出現停電、非正常關機、數據信息丟失等現象,使得信息完整性、安全性等受到了影響。另外,一些軟件自身存在缺陷,設計或開發中存在的局部差異,影響計算機安全,當連接網絡時,就造成會給攻擊者可入侵之機。在現代的環境里,一個小小的因素就可能帶給計算機全部網絡安全帶來威脅或癱瘓。
3計算機網絡應急響應技術
(1)進行病毒查殺。查殺病毒,可以防止計算機病毒被侵入電腦,能夠有效地、盡早及時地告之用戶當前計算機所處的安全狀態,當感染了病毒時,可通過病毒查殺軟件對計算機內部的所有盤符、資料文件進行徹底查殺,有效地保護計算機內的數據安全性。對系統進行整體分析,明確計算機系統風險情況,主要利用惡意代碼檢測,木馬查殺等途徑開展工作,利用殺毒軟件查殺電腦病毒,可以對計算機定時定期地進行檢查、殺毒,提高計算機自身免疫力,能夠有效避免與防治病毒入侵,從而保證了計算機系統安全、穩定地運行,便于人們正常使用。
(2)安裝防火墻,阻止隔離。防火墻是計算機能夠很好的自我保護的一種防范措施之一,想要入侵計算機,第一步必須要跨過防火墻所設置的安全防線,這樣才能對被侵害計算機有所接觸。可通過安裝網絡層防火墻、應用層防火墻以及數據庫防火墻,通過設置防火墻,能夠防止外部因素侵入竊取重要信息,對所經過的通信網絡信息防火墻會進行掃描,通過去除、過濾一些非法攻擊,防止在計算機上運行。防火墻還可以關閉不使用的端口,而且它還能關閉或禁止一些設定端口的流出通信,減少黑客威脅,有效保護安全降低風險。
(3)系統恢復技術。系統修復技術是使被影響的計算機網絡軟硬件系統進行有效恢復的處理解決技術。主要是針對遭受破壞或木馬病毒之后,系統所進行的自動修復,可以達到最大程度地降低損失,通過對數據修復、系統備份進行有針對性的、有效果的安全控制。通常利用一些專用軟件工具修復、用GHOST軟件系統備份。通過修復系統,能較好地對計算機網絡的損壞降低一定程度。
(4)采取加密技術。采用數字加密技術保護計算機現在越來越發揮了十分重要的作用。此項技術可以保證一些重要信息不會隨意被破壞或竊取。通常在一些服務器或是企業中的應用較廣,有效保護了數據信息的不被竊取。加密技術也是預防網絡安全技術的根基。常見的加密算法有:MD5、RSA、DES等。
4結語
計算機網絡能給人們生活、工作、學習帶來方便,但同時也是一把雙面刀,計算機網絡安全也是一項復雜的綜合工程,隨著電子計算機的發展而提高網絡的安全預防技術要求和級別,確保網絡運行安全、可靠。研究影響計算機安全的因素,能夠在出現問題故障的首要時間節點做出實時響應,避免被攻擊者侵犯,最大程度上降低損失,從而為人們營造一個良好的網絡環境,提高安全性、穩定性。
參考文獻:
[1]曾榮.計算機網絡安全隱患與應急響應技術[J].中國新技術新產品,2013,01:18.
[2]陳改霞,耿瑞煥.計算機網絡安全隱患與應急響應技術分析[J].計算機電子技術與軟件工程,2015,01:226-237.
[3]楊玉新.計算機網絡安全現狀及對策探討[J].中國科技信息,2011,(17).
作者:洪濤 單位:山西工商學院
- 上一篇:高職院校電子商務教學思路探析范文
- 下一篇:計算機網絡數據通訊及交換技術探析范文
