好投稿
搜索

学术刊物 生活杂志 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 网络安全现状及对策

网络安全现状及对策精品(七篇)

时间:2023-12-28 11:52:46

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全现状及对策范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

网络安全现状及对策

篇(1)

【关键词】 网络安全 数据 安全漏洞 技术

随着信息时代的发展,计算机网络已然成为我们工作以及生活当中不可或缺的一部分,现在我们的工作很多是依靠计算机来完成的,但是计算机的使用在给我带来便利的同时也出现了很多的安全隐患。这些安全隐患主要是因为在使用或者是对计算机进行管理的过程当中存在的不当使得信息泄露,而泄露的信息就有可能会涉及到我们个人的隐私、企业、国家的机密,所以加强计算机网络安全的管理是势在必行的。

一、计算机网络安全的定义

为了让计算机能够在安全的网络环境当中进行运行,确保数据能够处于一个保密、完整、安全的保护状态下,这这一过程的实现需要利用网络管理以及技术进行控制。从狭义上来讲,计算网络安全指的是数据的物理性安全,这种安全是指计算机系统设备处于物理保护当中,做到数据免于破坏、免于丢失的状态。从广义上来讲,计算机网络安全指是逻辑安全,也就是说要保证信息以及数据的保密、可用、完整。

ISO的界定的计算机网络安全的定义为:对计算机网络当中的软件、硬件、数据等资源做到有效的保护,使其不会因为不当的因素造成其被更改、破坏、泄露,保证整个网络能够安全、可靠的运行,使网络保持畅通运行。

二、我国计算机网络安全现状分析

对计算机网络安全构成威胁的因素主要有三个,分为人为因素、自然因素、偶然因素。其中最为重要的是人为因素,这种因素是指人为的利用计算机网络当中所存在的安全漏洞,盗取计算机当中的数据,篡改系统、破坏软硬件设备、编制病毒等。首先网络本身的具有开放性,网络上可以任意的进行信息的传送,这就使得网络将受到各方面的攻击,也有可能受到物理线路的攻击,可以是来自网络通信的、也可以是来自计算机软硬件漏洞的。其次网络还具有国际性,所以计算机网络攻击是来自本地和其他国家的。再次很多计算机的用户都没有进行技术上的保护,所以信息的和获取都是自由的,这样的自由性也存在很大的安全漏洞。

2.1网络及计算机基础设施所造成安全漏洞

计算机的网络安全不仅仅是指组建网络的硬件设备、对网络起到管理作用的软件,同时也包括网络的共享资源、网络的快捷服务,所以进行网络安全的保护需要对涵盖计算机网络所有的内容进行考虑。网络安全系统不仅在防护方面、反应以及数据恢复等方面和发达国家相比有着很大的差距,我国是国际上公认的网络安全防护级别较低的国家。网络安全基础设施方面存在的主要漏洞是操作系统漏洞,目前我国所使用的操作系统是比较多的,这些系统很容易就会被黑客侵入,对计算机内部的信息进行盗取。同时再加上网络系统长期的处于不规范的状态,并且认证不严格,给信息的盗用提供了生存空间,这些都会给计算机网络带来安全漏洞。

2.2计算机软硬件配置所造成的安全漏洞

我国计算机的很多软硬件都不是自主生产的,基本来自于进口,而在进口的软硬件产品当中计算的核心设备以及核心软件占比最大,例如计算机的操作系统、交换机等,从以上内容中可以看出我国现在还没有对这些计算机的核心技术做到自主掌握,核心技术无法实现自主也就必然会导致我国的计算机网络安全处于一个比较容易被攻破的环境当中。

2.3网络安全意识不强

网络安全事件近些年来在我国出现是比较多的,但是从我国的大环境当中来看,我们民众的网络安全意识仍旧不强,并且很多人在网络安全方面还存在着一定的认识不足。大多数人认为自己的计算机当中没有什么可以盗取的信息,所以自己的潜意识当中就觉得网络安全离自己是很遥远的事情,仅在自己的计算机简单的安全装了杀毒软件以及防火墙。这样的侥幸心理普遍的寻在,是我国民众主动防范网络安全意识淡薄的典型。

2.4网络安全防护措施不足所造成的漏洞

计算机网路是处于动态的环境当中,这一特点给网络安全防护带来了很大的困难。在计算机操作的过程当中,很多的用户急于操作计算机而忽略了安全系统就绪,这样的操作机会出现安全防范的缺失,导致数据泄露。另外计算机的操作系统、软硬件等也可能存在着安全缺陷,而很多用户不但长期不对计算机进行升级,而且还没有对计算机进行安全的防护,导致计算机的安全隐患无法及时发现、及时排除。

三、计算机网络安全的应对措施

为了有效的应对计算机网络安全漏洞,需要根据不足之处采取必要的措施,做到的有效的安全保障。

3.1加快计算机及网络基础设施建设

要想将计算机及网络基础设施的建设工作落实好,首先要做的就是确保计算机网络安全物理性的基础设施建设。说的具体点,就是尽量的规避外界环境对计算机硬件以及网络通信线路的不良影响,简单点的说就是保证打印机、服务器等物理性的设备能够做到正常工作,将自然以及人为的破坏降到最低。在网络基础设施建设方面为了能够让网络处于一个安全的运行环境当中,做到物理环境当中电磁干扰最小。

3.2加强计算机软硬件设备的安全

计算机所辐射出去的电磁波在经过一定方式的还原以及处理之后就会被使信息机数据人所获取,所以要想减少这方面的信息泄露问题就要对计算机硬件方面的安全进行加强,使用技术手段将辐射降到最低,将可还原的数据减到最少。

3.3加大计算机网络安全意识的宣传力度

在宣传的方式上可以采用电视、广播、网络等宣传方式,围绕着信息泄露所造成的安全问题、如何有效的防范信息泄露等内容开展,让网络安全意识逐渐的植入人们的内心,提高安全意识,让人们在日常使用计算机的过程当中加强隐私保护的力度。同时还需要针对计算机用户开展法制教育,法制内容包括计算机安全法、信息安全法等,让人们在懂法的同时自觉的与违法行为做斗争,维护计算机网络安全。

3.4加强网络安全防范措施的建设

首先要从最简单的安全防范做起,计算机用户应该对计算机当中的文件加密保护,使用此方法能够使登陆到该计算机当中的一部分人无法对计算机当中的信息做到了解,从安全的角度上来说就是减少了泄露的几率,实现了对计算机当中文件的保护。其次还可以在计算机当中安装防火墙,现在比较安全的是在计算机当中使用双层防火墙,这种方式能够有效的防止信息泄露。计算机病毒在不断的增加和更新,所以要依据病毒的现状以及发展情况采取相符合的应对措施,做到对计算机的有效保护,将病毒有可能造成的安全威胁降到最低。最后,还需要对实时检测入网访问的时候将不法访问有可能造成的数据篡改尽量的做到规避,这种实时检测可以采用报警的方式进行,辅以对计算机进行访问权限的限制,对计算机进行锁定和限制。

四、总结

综上所述,计算机网络安全已经不再只是一个技术性的问题,人为在计算机网络安全防范中的关键因素。笔者经过对我国计算机网络安全的现状进行了分析,对存在的不足之处进行了详细的论述,结合我国计算机网络安全方面的人为因素、技术因素进行问题的探讨。从提高人们对计算机网络的安全意识、加强计算机软硬件设备安全建设、加强网络安全防范措施的建设、加快计算机及网络基础设施建设四个方面着手去有效的改善我国的计算机网络安全。

参 考 文 献

[1] 张远伟.计算机安全技术现状及对策研究.信息安全.2014年3月:228

[2] 倪澎涛.计算机网络安全现状及对策研究.数字技术与应用.2012年6月:194

篇(2)

【关键词】 计算机网络 系统安全 网络权限 加密

一、影响计算机网络安全的主要因素

(1)网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。

(2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。

(3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。

(4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。

(5)管理制度不健全,网络管理、维护不力。

二、确保计算机网络安全的防范措施

1.网络系统结构设计合理与否是网络安全运行的关键

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这个网络系统固有的安全隐患,可采取以下措施:

(1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能 ,所以采取物理分段与逻辑分段两种,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。

(2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

2.强化计算机管理是网络系统安全的保证

(1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。

(2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。

第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。

用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。 网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。

第二,建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。

第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。

第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。

第五,建立档案信息加密制度。保密性是机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

第六,建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的有执行某操作的用户保执行操作的机器IP地址 操作类型 操作对象及操作执行时间等,以备日后审计核查之用。

篇(3)

关键词:计算机;网络安全系统;黑客攻击;病毒入侵

计算机网络是人们获取信息,增进与外界联系的重要渠道。随着技术发展和创新,计算机网络在不断更新和完善,让人们获取相关信息变得更加便捷和高效。为促进其作用的有效发挥,保障计算机网络安全是十分必要的。但由于受到外界因素的影响,再加上网络自身存在的一些缺陷,计算机网络安全仍然面临着来自多方面的挑战,甚至存在安全隐患。为避免这些问题的发生,应该结合具体需要,有针对性地采取防范对策。本文将对这些问题进行探讨分析,介绍计算机网络安全现状,分析其存在问题的成因,并提出改进和完善对策,希望能为实际工作的顺利开展提供指导与借鉴。

一、计算机网络安全现状分析

计算机网络安全指的是网络资源和信息不受自然和人为因素侵害的状态,硬件、软件、数据等受到相应的保护,不因偶然或恶意破坏而遭到泄露、篡改等,并且让整个系统安全、稳定地运行,实现对故障的有效防范。随着计算机网络技术的发展和进步,它在人们的日常生活中应用越来越广泛。同时保障计算机网络安全也是人们不可忽视的重要工作,但由于受到外界环境的影响,自身系统存在缺陷,目前计算机网络安全仍然存在一些问题,主要体现在以下几方面。

1.系统漏洞

计算机上的安全工具会对漏洞进行修复,及时清理计算机存在的安全隐患,保障计算机网络安全。这些修复工作是针对系统漏洞开展的,对提高网络安全水平具有积极作用。但安全工具可能存在隐患,软件在升级和发展过程中,也会出现相应的漏洞,再加上如果没有得到及时的修复和完善,会受到来自不同方面的攻击,影响其安全性与可靠性。另外,网络终端不稳定,网络连接多样化等,为黑客攻击提供了可能。在软件和系统程序编写过程中,可能面临来自多方面的威胁和挑战,导致信息和数据出现泄漏,制约其安全水平的提高。

2.黑客攻击

对计算机网络安全最大的威胁因素是黑客,黑客往往具有较高的计算机网络技术水平,能采取相应的攻击措施,导致网络遭到破坏,甚至出现瘫痪现象,影响人们对信息资源的获取。并且黑客攻击还呈现多元化和多样性的特征,对网络运行安全带来更大挑战,这是需要采取有效措施改进和防范的。

3.病毒入侵

计算机病毒的存在,会对网络安全带来严重威胁,影响人们获取相关信息资源。当网络受到病毒入侵时,计算机运行不稳定,出现很多异常情况,包括硬盘内存不足、数据丢失、死机、黑屏等,使整个计算机无法正常使用。并且病毒在入侵过程中还会呈现自我复制、自动传播、隐蔽性等特征,在计算机内部大量传播,窃取或者破坏相关数据和信息资源,导致计算机网络系统瘫痪。

4.网络犯罪

网络是虚拟的开放空间,尽管信息技术发展迅速,但在网络信息传输和处理过程中,安全性和保密性相对较差,对系统有效运行会带来威胁,容易受到不法分子的侵袭。当下,网络犯罪日益猖獗,手段和表现形式多种多样,窃取信息,复制文件,导致计算机网络不能正常运行和工作。

5.管理疏忽

一些单位忽视建立完善的网络安全管理制度,相关法律法规没有严格落实,制约网络安全水平提高,难以保障计算机网络正常运行和发挥作用。或者即使建立了完善的安全管理制度,但工作人员素质偏低,没有严格落实和执行制度规范,未能及时采取防范措施,影响计算机网络安全水平提高。

二、计算机网络安全问题的成因

导致计算机网络安全问题出现的原因是多方面的,主要包括技术、管理、人为因素等,在采取安全防范对策时,也要有针对性地从这些方面入手。

1.技术成因

相关技术手段和措施没有严格执行和落实,难以对计算机网络存在的隐患及时处理,制约安全水平提高。例如,忽视采取防火墙技术、加密技术、访问控制技术等,导致不法访问存在,给计算机网络安全带来威胁。

2.管理成因

未能结合计算机网络安全工作需要,制定健全完善的管理制度,影响安全管理水平提高。或者相关制度没有严格落实,工作人员责任心不强,影响安全管理水平提高,加大计算机网络安全威胁,导致不必要的损失出现。

3.人为因素

用户安全防范意识淡薄,忽视采取安全防范措施,对计算机网络的日常养护工作不到位。难以有效采取措施及时排除计算机网络存在的安全隐患,检查和预防工作不到位,未能根据具体情况需要采取控制和完善措施。操作人员和管理人员忽视提高自身综合素质,未能有效掌握计算机故障排除技术,安全防范技术,相关管理制度没有得到有效落实,这对提高计算机网络安全水平产生不利影响。

三、计算机网络安全的防范对策

为有效防范安全隐患,实现对计算机网络安全的有效预防,保障人们便捷、高效地获取相关信息资源。根据存在的问题和安全问题的成因,结合实际工作需要,笔者认为应该采取以下防范对策。

1.修补系统漏洞

及时修复存在的漏洞,不给犯罪分子以可乘之机,确保计算机网络安全。操作人员和管理人员要提高思想认识,修复漏洞,保证系统有效运行。通常借助漏洞扫描软件进行修复,根据提示打上补丁,修复漏洞,降低系统运行风险,避免计算机软件可能受到不必要威胁。漏洞修复要受到关注和重视,操作人员和管理人员应该提高思想认识,避免受到不法侵害,使其更好地运行和发挥作用。

2.防止黑客攻击

综合采取多项技术措施,确保计算机网络安全可靠,避免受到黑客攻击。利用防火墙技术,在内网和外网之间进行访问控制,提高网络安全性能。对传输数据进行访问审查,筛选存在的安全隐患,保证数据可靠和访问安全。做好加密和监测工作,确保计算机网络更为安全可靠地运行。注重数据加密技术应用,常用数据传输、密钥管理、数据存储、完整度鉴定技术,结合实际需要合理选择,确保网络的安全性、可靠性和完整性,避免受到不法侵害。利用访问控制技术,实施严格监测,提高对黑客攻击的抵抗力,提高计算机网络安全水平。

3.注重病毒查杀

及时查杀病毒,保证各种软件有效运行,避免网络系统受到不法侵害。随着计算机技术的发展和网络的更新完善,各种病毒变得越来越高级和复杂,对计算机带来的威胁更大,这是需要及时预防和完善的地方。选用先进的杀毒软件,注重对软件的更新和升级,促进其综合性能更加健全。注重对网络病毒的检测和防范,及时预防病毒入侵,实时检测和清除网络病毒,促进计算机网络正常运营和工作,为人们使用网络资源创造便利。

4.防范网络犯罪

为预防网络犯罪,保障计算机网络安全,为人们使用计算机创造良好的环境氛围。一方面,要健全和完善相关法律法规。网络犯罪是一种新兴的犯罪形式,目前相关法律法规不健全,存在缺陷和漏洞,难以对其进行有效限制。这就需要健全完善相关的法律法规和制度措施,结合新形势和新需要,健全完善相应的规定,从而对网络犯罪进行有效规制,保障网络安全。另一方面,重视相关技术措施采用,通过利用加密技术、访问控制技术、安全密钥等技术措施,实现对信息资源访问的有效规范,促进工作水平的提高,满足人们获取相关信息资源的需要,为人们使用网络资源创造安全、可靠的环境。

5.加强网络管理

构建健全完善的网络安全管理制度,推动网络安全管理的制度化和规范化,促进各项工作的有效开展。计算机网络安全管理人员和使用人员要及时做好网络维护工作,加强检测和巡视,对存在的缺陷及时处理和应对,保障网络运行的安全和可靠。加强各项管理措施的执行力度,实现计算机网络规范化管理,促进管理工作水平不断提升,达到更为有效地规范各项工作的目的。重视安全信息技术建设,严格落实相应的技术措施,提高管理人员和使用人员的安全防范意识,对可能存在的安全隐患及时处理和应对,进而确保计算机网络安全,达到有效规范计算机网络安全的目的,促进工作水平的提升,保障广大用户的利益,让他们及时获取所需要的信息资源,更好地满足日常工作和学习需要。

6.提高人员素质

操作人员要注意提高自身的综合素质,熟悉计算机网络安全防范技术措施,严格遵守相关规定开展各项工作。加强自身学习,注重管理和培训,熟练掌握计算机网络技术措施,能有效应用病毒查杀技术、加密技术、访问控制技术等,更好地应对和处理存在的故障。加强计算机网络安全管理和防范,严格遵循相关规定进行各项操作,做好计算机网络检查和维护工作,及时排除存在的隐患,为整个网络安全运行创造良好条件。

保障计算机网络安全是人们不断追求的目标,在计算机网络日常运行过程中,往往面临来自多方面的威胁和挑战,导致其综合作用不能有效发挥。实际工作中应该认识到网络安全面临的问题和挑战,分析其形成原因,然后有针对性地采取防范对策。实现对安全隐患的有效排除,提高计算机网络安全水平,为人们使用计算机创造良好条件。

参考文献:

[1]肖玉梅.探讨计算机网络安全现状及应对策略[J].计算机光盘软件与应用,2012(23):80-81.

[2]张爱华.试论我国网络信息安全的现状与对策[J].江西社会科学,2006(09):252-255.

[3]魏巍巍,陈悦.计算机信息网络安全现状与防范对策探索[J].产业与科技论坛,2015(14):224-225.

[4]吴梨梨.计算机网络安全现状及防范技术[J].淮海工学院学报:社会科学版,2011(19):18-20.

篇(4)

关键词:计算机;信息系统;安全现状

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)36-0048-02

近年来,计算机信息安全问题引起了人们的高度重视。计算机信息系统安全问题不仅关系到人们的利益,同时也关系到我国现代社会的稳定。如果计算机系统受到安全威胁,就容易造成信息的丢失,造成难以估量的利益及财产损失。为此,人们在享受计算机信息网络带来便利的同时,更应当认识到计算机信息系统安全问题的存在,要积极做好计算机信息系统安全防范工作,保证计算机信息系统的安全性。

1 计算机信息系统安全现状

1.1 计算机信息被非法窃取

在现代社会里,计算机网络的应用越来越广发,依托计算机网络,可以促进企业工作方式的转变,提高工作效率,尤其是在这个信息化日益膨胀的时代里,利用计算机信息系统,可以存储大量的信息。但是,在人们享受计算机网络带来便利的同时,计算机信息系统中的信息被非法窃取的问题也越来越突出。一些不法分子通过一些软件来入侵私人电脑,窃取他人电脑系统中的重要信息,有的不法分子专门攻克他人计算机信息系统来获取重要信息以高价卖出牟利。

1.2 虚假信息盛行

网络的开放性使得每个人都可以在网络上信息。也正是因为网络的开放性,给了那些不法分子进行网络诈骗提供了便利。不法分子利用网络来一些虚假信息、不良信息,借助非法手段来代用他人账号和密码,以达到谋取私利的目的。另外,网络的匿名性使得一些人利用网络来散播一些影响到社会正常运行的信息,很容易引起社会的恐慌。

1.3 相关法律法规不健全

就目前来看,我国当前的信息安全法律法规还不够健全,对信息盗取行为的惩处力度还不够。也正是因为法律法规的不健全、不完善,使得那些不法分子越来越猖獗,不顾法律约束,铤而走险。

1.4 人们的安全意识较低

意识决定着行为,针对计算机信息系统安全问题而言,人们安全意识的高度直接关系到了计算机信息系统的安全性。而在计算机网络普及的环境下,人们的信息安全意识低是最普遍的一个问题,由于人们的信息安全意识比较低,在使用计算机比较随意,针对计算机网络中弹出的小窗口、小广告毫无戒备,随意的点击进去,而这些往往是不法分子入侵计算机系统的手段,给计算机信息系统带来巨大的安全威胁。

2 影响计算机信息系统安全的因素

2.1 病毒

随着计算机技术的发展,计算机网络的应用也越来越普遍,而在计算机网络信息系统中,病毒作为威胁计算机W络信息系统安全运行的一个主要因素,一旦计算机网络信息系统遭受到病毒入侵,计算机网络系统就会逐渐崩溃,难以正常运作。同时,病毒有着传播性、感染性、破坏性,当病毒成功入侵计算机网络信息系统后,一些重要的信息会遭到破坏,损害信息的完整性。

2.2 木马

在计算机网络信息系统中,木马作为一个常见的安全隐患,它具有很大的破坏性。在当代社会发展形势下,人们使用计算机网络处理各种事情的行为也越来越多,计算机网络已成为人们生活中必不可少的一部分,然后在这个物质社会中,人们的利益心理很容易被网络攻击者给利用。木马程序编辑者利用人们的利益心理,在计算机网络中编辑各种木马程序,人们稍有不慎就会深陷其中,一旦木马程序深入到计算机网络中,木马就会肆意的扰乱用户的网络系统,篡改、窃取计算机网络系统中重要的信息,进而危害到计算机网络用户的利益。

2.3 黑客攻击

在计算机网络普及的环境下,黑客攻击最为普遍,黑客攻击危害性大,已成为计算机网络安全的主要因素之一。黑客攻击具有一定的技术性,黑客采用不合法的手段对用户的计算机系统进行破坏,从而窃取、篡改用户计算机系统的信息,破坏计算机网络应用软件,使得用户重要的信息丢失,计算机系统瘫痪。

3 提高计算机信息系统安全的重要性

在现代社会里,计算机信息技术已经渗入到人们生活中方方面面,计算机信息系统在整个社会活动中的作用也越来越大,人们对它的依赖也越来越强。不可否认,计算机信息系统有着无可比拟的优越性,但是,在信息技术飞速发展的当下,计算机信息系统也面临着较大的安全威胁[1]。如果计算机信息系统被不法分子入侵成功,计算机信息系统中的重要信息就会被窃取和篡改,无论是个人还是企业或者事业单位,将受到巨大的损失,严重的情况下,还会危害到社会的健康发展。为此,针对计算机信息系统安全问题,就必须提高计算机信息系统的安全性,要加大技术的应用,减少计算机信息安全的威胁。

4 计算机信息系统安全对策

4.1 设置防火墙

对于许多用户而言,他们为了提高计算机运作速度以及满足实际需要,往往会忽略防火墙,设置了防火墙也会取消,从而给那些不法分子有可乘之机。防火墙作为一种有效地计算机安全防范措施,防火墙能够起到防盗、防攻击的作用。不论是企业、还是个人又或者事业单位,在计算机系统进行信息处理的时候,要重视防火墙,要在计算机信息系统中设定防火墙,从而防止计算机信息系统受到恶意攻击[2]。

4.2 安装杀毒软件

杀毒软件是针对计算机病毒威胁的一种有效应对措施,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能。杀毒软件可以对计算机网络系统进行全面的扫描,一旦发现病毒,会提示用户,用户可以立即灭杀,从而避免病毒的威胁。杀入软件可以防止计算机病毒的入侵,有效及时的提醒用户当前计算机的安全状况,有效地保护计算机系统内的数据安全[3]。当前使用较普遍的杀毒软件就有360杀毒软件、金山毒霸、瑞星杀毒软件等,用户可以选择一款杀毒软件安装在计算机系统中,并定期对计算机系统进行杀毒,将一切病毒扼杀在摇篮里。

4.3 加快信息相关法律法规建设

计算机信息系统安全问题的出现于我国信息法律法规的不完善有着一定的关联,法律的不完善就会给那些不法分子可乘之机[4]。为此,相关部门应当加强相关法律法规建设,结合我国计算机信息系统安全现状,对相关法律法规加以完善,以法律来约束行为,要加大法律的执行力度,对那些不法行为要会给予法律制裁和惩处,从容为计算机信息系统安全提供保障。

4.4 加大计算机网络安全的宣传

我国政府及相关部门要加大计算机信息系统安全的宣传,利用广播、电视、报纸、网络等途径来提高人们计算机网络安全的认识,将计算机信息系统常见的安全问题向广大群众进行普及,同时,群众普及一些计算机网络安全处理知识,尤其是一些常见的计算机网络安全技术[5]。作为计算机使用者,更要引起足够的重视,在使用计算机的时候要时刻保持警醒的状态,从开始登陆就必须注重一切信息,如在开始登陆前先对计算机信息系统进行杀毒,检查是否存在安全隐患,一旦发现问题要立即处理。在退出计算机信息系统时,要再次对计算机信息系统进行检查,避免潜在的安全威胁存在。

4.5 加大网络安全技术的应用

计算机网络安全隐患的存在其根源在于计算机网络系统的安全性不高,给了那些病毒、木马等可乘之机[6]。为了避免W络安全问题的出现,就必须加大网络安全技术的应用,如防火墙技术、跟踪技术、加密技术等,以技术为核心,来提高计算机网络系统的安全性,从而避免系统受到恶意的攻击,保护信息的稳定性和安全性。

4.6 加强日常维护与管理

为了确保计算机网络信息系统安全运行,加强日常维护与管理工作十分重要。首先,要定期地对计算机网络信息系统进行垃圾清除,及时的清楚系统中缓存垃圾;其次,要定期地对计算机网络信息系统环境进行排除,确保计算机网络设备无性能问题,在碰到雷电天气时,要做好相应的准备工作,避免造成不必要的损失[7]。

4.7 在设计方面找计算机信息系统管理

计算机信息系统的设计是计算机信息系统使用的关键环节,计算机信息系统设计的好坏直接关系到了信息系统的安全性。因此,在计算机信息系统设计过程中要综合考虑安全保护工作。对于一台计算机,都会存在着一些缺点,在使用过程中其性能会下降,信息传输的过程中都会面临着信息被窃取、篡改的威胁[8]。而在设计过程中,设置好数据访问权限可以有效地提高信息系统的安全性,通过采用一些保密的方式,可以防止信息数据被盗用或者篡改。

5 结束语

在计算机信息系统广泛应用的同时,人们应当认识到计算机信息系统安全问题,在使用计算机信息系统过程中要做好安全防范工作。针对计算机信息系统,面临着病毒、木马以及黑客攻击,因此,针对这些安全威胁,有针对性采取有效的应对措施可以提高计算机信息系统的安全性,避免计算机信息系统受到恶意的攻击,从而保证人们的利益及财产。

参考文献:

[1] 孙研. 计算机网络信息系统安全问题的分析与对策[J]. 科技资讯, 2015(11): 137,139.

[2] 周文. 浅谈计算机网络信息系统安全现状及防范对策[J]. 成都大学学报:自然科学版, 2001(2): 21-23.

[3] 张晓强. 计算机信息系统安全的研究现状与安全保护措施探讨[J]. 科技创新导报, 2012(7): 41.

[4] 丛晓颖. 计算机网络信息系统安全问题的分析与对策[J]. 信息安全与技术, 2016(1): 16-18.

[5] 刘文平. 基层单位计算机信息系统安全现状及建议[J]. 科技经济市场, 2009(11): 20-25.

[6] 韦锋凡. 计算机网络信息系统安全防护分析[J]. 电子技术与软件工程, 2014(11): 238-241.

篇(5)

21世纪是知识普及的时代,更是信息时代。计算机作为信息传播的重要载体,已经成为人们生活中不可或缺的工具,特别是计算机网络技术的发展,不仅改变了人们的生活方式,也对人们的思维模式有所改变。计算机的普及,丰富了人们的生活内容,也改善了人们的生活态度。网络信息的传播,使各方面的沟通与交流更为便利,给快节奏的生活带来了诸多的便利。但是,网络作为信息共享平台,会由于漏洞的存在而给计算机病毒以供给途径,网络病毒的快速升级,严重威胁到网络运行的安全可靠性。计算机网络工程的安全问题,已经不仅仅是技术问题,而是成为了被广为关注的社会性问题,扰乱了社会秩序,还会威胁到国家安全。本文针对计算机网络工程安全问题与解决策略进行探析。

【关键词】计算机网络工程;网络安全;计算机病毒;安全漏洞;解决策略

处于信息社会的今天,计算机网络所发挥的作用是有目共睹的。在网络运行中,实现了信息快速而有效地传递,使各项工作足不出户就可以完成,但是这种便利是建立在信息共享的基础上的,为恶意侵犯提供了途径,可见启动计算机网络的过程中,对网络所存在的风险性要给予足够的重视。计算机网络工程安全,就是运用网路技术和相应的管理控制措施,对各种网络不良入侵问题加以解决,以确保网络环境处于安全而稳定的运行状态。特别是网络数据的完整性,要运用计算机网络技术进行加密处理,以提高网络数据的实用性。计算机已经成为人们生活的一种依赖,如果网络安全系数降低,就必然会扰乱社会秩序。面对目前计算机网络工程的安全问题,在基于高度重视的同时,还要具有针对性制定解决措施并落实到位,以使计算机有效运行。

1网络安全的涵义

网络安全就是采取网络技术措施和相应的管理措施,以确保网络信息的真实、完整、可用。

1.1网络技术保护

网络技术保护可以使网络信息系统能够被正常访问而不会遭到破坏,更不会被恶意更改,或者出现信息泄露的问题。在网络中存在着一些商业机密和个人隐私,这些信息在网际间传递中不可以遭到窃取,因此,网络安全涉及到信息的保密性[1]。这就意味着网络系统处于运行状态,对流动的数据要具有随时记录和储存的功能。对于网络系统的运行,还要实施必要的网络管理服务,包括网络系统的硬件、软件以及动态传递的数据,都要从技术上实施必要的保护。

1.2网络安全管理

网络安全管理是对计算机网络实施综合性管理,其中所涉及的管理内容不仅涵盖网络技术维护,还关乎到通信技术、密码技术等等信息安全技术。为了维护网络能够安全可靠地运行,就要采取有效措施保护好网络系统的各项数据,包括计算机网络系统的硬件、软件等等,都要实施安全维护,以避免网络数据在网际间传递的过程中出现信息泄露或者文件内容被更改的现象。否则,遭到破坏的不仅仅是物流数据,甚至网络系统还会遭到攻击。一旦系统破坏了,对整个的网络运行都会产生不良影响。

2计算机网络安全受到威胁的特点

2.1计算机的软件系统受到攻击

当计算机网络遭到攻击后,所造成的危害是非常严重的。计算机网络攻击主要受到威胁的是软件系统。软件损坏是隐性的,不易被察觉,只有当系统运行中设计都被损坏的软件,才能够察觉出安全问题。这就意味着网络攻击具有较强的隐蔽性,且攻击的手段是不断变化的。虽然计算机网络中涉及到的保密信息都会进行加密处理,但是黑客会运用计算机软件技术对加密信息进行解密处理,将计算机防火墙破掉,通过网络进入到系统,对系统的程序进行修改。这种攻击方式一旦成功,所造成的损失是非常巨大的。计算机网络化发展,黑客对电脑进行攻击都是利用了网络这个便利的途径,导致计算机系统无法正常运行。

2.2危及到国家安全和社会稳定

计算机网络是系统化运行的,不仅运行程序复杂,且适应市场需要而呈现出多元化的态势。计算机网络是开放的,体现为网络平台上各种信息实现共享,且能够匿名登陆网站,对部分信息做出评价和处理。虽然计算机网络的这种开放性为用户提供了操作上的便捷,但是也为不良访问者提供了网络攻击途径。这种安全问题的存在必然会损害网络用户的利益,特别是病毒或者黑客通过网络漏洞入侵,就会影响到网络系统的正常运行[2]。目前的计算机网络已经覆盖到社会的各个角落,包括社会、政府、国家等等,各种信息都会通过网络传递,特别是国家和政府的机密文件,如果这些信息在计算机网络中被劫持、篡改,就会严重威胁到国家安全和社会的稳定。

2.3促使网络安全工作难以有效展开

计算机网络攻击以软件为主,通过对程序进行修改或者编制病毒程序对计算机原有的程序以干扰,使程序无法运行。这些病毒程序可以在网络平台上伴随着信息的传递而进入到用户的计算机中,导致计算机的常规工作状态受到干扰。计算机网络上的信息多种多样,加之通信形式不同,网络信息技术复杂化,在病毒侵扰的环境下使得网络安全工作的开展更为困难。要确保计算机网络的安全运行,注重安全防范技术升级的同时,还要从网络运行的角度出发实施安全管理,以避免网络问题而影响到整个系统的安全可靠性。将科学的计算机网络安全防范体系建立起来,对计算机网络系统起到重要的安全保障作用。

3计算机网络工程安全问题

3.1非法入侵用户对网络安全的威胁

网络实现了信息共享,同时也带来了安全问题。基于计算机网络的普遍应用,对资源共享也会提出更高的要求,各种网络问题更显突出。除了网络信息共享之外,包括软件、各种网络资源等等通过网络终端与服务器的衔接而获得共享。共享本身就是网络用户对网络平台信息的获取,通过各自的终端就可以实现[3]。但是,由于资源利用率被夸大,一些非法用户对网络平台进行入侵,形成了网络安全隐患。非法入侵的危害性并不局限于窃取信息,当这些用户进入到网络中断后,使用信息数据的同时,还会对数据信息以及程序篡改,严重威胁到网络系统,包括计算机硬件和软件都会受到不同程度的影响。

3.2系统漏洞给黑客以可乘之机

所谓的“漏洞”,就是指计算机系统的硬件、软件以及网络协议方面都不够完善,对计算机系统安全造成了影响。正常情况下,用户要进入网站访问,需要经过授权才可以登录。黑客则不然,其可以没有经过授权就可以访问网站,且对系统造成一定程度的破坏[4]。黑客的这种入侵,就是由于网络系统存在漏洞而给黑客以可乘之机。网络的配置以提高运行速度为主,却忽视了网络运行安全的重要性。以TCP/IP为基本配置的网络系统,由于存在着运行分先而导致代码量增大,使系统运行受到影响。黑客是凭借计算机技术对计算机网络系统以破坏,进行计算机犯罪的人。黑客入侵计算机网络,往往会利用网络系统所存在的漏洞,甚至会自己编写程序攻击网络系统,导致网络系统无法正常运行,甚至会在遭到入侵后导致系统瘫痪[5]。TCP/IP配置的网络系统本就安全系数低,受到黑客入侵后,网络信息就容易被窃取。

3.3病毒侵害网络系统终端

计算机病毒是对计算机系统具有破坏作用的病毒程序。将破坏计算机系统的程序以文件为载体传输到用户的计算机中,用户的计算机就因为打开带有病毒的文件而不再正常运行。计算机病毒程序还具有自我复制功能,将计算机的程序代码以及各项指令复制下来,对计算机系统发挥侵染作用。计算机病毒的破坏性是极强的,这些程序以信息数据的形式在网络中传播,如果没有出现计算机使用故障,病毒入侵是不会被发现的,因此,计算机病毒具有隐蔽性和潜伏性,当这些病毒发挥作用,其破坏性就会体现出来。计算机网络不断地传递各种数据信息,必然会存在病毒安全隐患。在病毒传播的过程中,电子设备、信息传输线路都为病毒的传播和对计算机的危害提供了技术支持。当计算机设备存在不安全因素,数据信息就无法处于安全状态。也就是说,当网络终端遭到入侵后,不仅破坏了数据信息,还会导致网络系统瘫痪。

4计算机网络安全防范措施

4.1根据网络运行情况设计网络维护系统

4.1.1防火墙在网络防护系统中,防火墙是较为常用的保护屏障,以用于阻挡源自于外网的黑客,同时还可以阻止未被授权访问的用户登陆网络平台。防火墙是采用分包传输技术,通过读取特定的数据,以此为依据判断外网信息。当发现数据包受到威胁,就会将这些信息阻挡在外。对于信息资源开放的网络平台而言,安装防火墙不仅能够防止不良入侵,而且还能够阻挡黑客的入侵,避免网络受到病毒感染,以净化网络环境[6]。

4.1.2防火墙配置双家网关为了维护计算机网络运行安全,在安装防火墙还会配置双家网关。网络信息传输中,要在UNIX工作转换数据而影响了信息传输的速率。双家网关弥补了防火墙的这一缺憾。针对网络病毒程序的升级,防火墙技术也要不断地升级,以提高网络防护作用,隐蔽主机网关和隐蔽智能网关被研制出来,在网络环境中,被波爱护的信息会被隐藏起来,且能够通过安全网卡形成一个伪装的端口。此外,还通过配置隐蔽路由器,将非法访问拒之门外,大大地增强了保护功能。

4.1.3入侵检测系统防火墙主要用于外网进入到局域网的用户进行安全审查。如果有非法用户通过防火墙进入到网络平台,就需要网络系统内部对入侵的用户进行审查。在安装防火墙的同时,配合使用入侵检测系统,以检测数据的方式分析数据,对外攻击用户进行识别[7]。入侵检测系统主要是检测攻击系统漏洞的行为,判断攻击模式并将其编入到系统代码中,运用统计分析法对操作规律进行检测。数据分析是基于密码学理论而展开,对文件检测的过程中,能够识别文件是否被恶意修改。

4.2定期检查网络安全漏洞

网络运行中存在安全问题,主要的因素就是安全漏洞问题。网络工程维护人员要按照规定对漏洞定期检查,针对威胁到网络安全的因素要及时排查。如果发现有网络漏洞,要采取技术措施及时修补,以避免黑客以漏洞为途径入侵,确保计算机网络系统能够安全可靠运行[8]。对漏洞的检查可以采用扫描的方式,扫描计算机系统、扫描网络安全漏洞,不仅要将漏洞扫描出来,还要对黑客入侵网络的途径进行判断,检测计算机系统所存在的异常状况。

4.3制定病毒防范措施

通信设计与应用病毒防范包括两个方面的内容,即计算机系统的病毒防范和网络病毒防范。如果网络覆盖面较广,就要制定病毒防范措施,对计算机网络病毒采用统一管理的方式加以控制。病毒防范措施中,以网络病毒识别为主。网络是病毒传播只要途径,要定期地对网络病毒采取预防措施,并实施杀毒处理,以降病毒有效地消除。做好病毒产品升级工作,设置自动升级功能,使防病毒产品可以定期地下载升级文件,并安装在防病毒软件上[9]。

4.4做好文件的备份和恢复管理

计算机应建立全方位、多层次的备份系统。计算机硬件设备具有自我修复功能,可以避免由于故障而导致文件丢失。网络安全问题主要源自于软件故障,当误操作的时候,也会对文件造成损坏,此时,多会采用手工操作的方式对计算机网络系统进行恢复。建立多级安全防护系统,可以从多个角度对计算机网络系统进行防护,以防止物理损坏和逻辑损坏。

5结论

综上所述,计算机网络已经在社会上应用领域得以普及,成为了人们生产生活中必不可少的工具。网络具有信息共享性,而且还能够扩展空间。但是,计算机网络为人们带来各种便利的同时,也面临着各种安全问题需要解决。针对目前计算机网络所存在的安全问题进行分析,制定科学合理的解决策略,可以促进网络运行安全,以保证各项工作顺利展开。

参考文献

[1]黄磊,陈靖.试论电子计算机网络安全在在的问题及对策[J].建筑工程技术与设计,2015(02):1430.

[2]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011(15):245~246.

[3]洪小坚.浅谈计算机的网络安全应用及防御措施[J].计算机光盘软件与应用,2013(02):181~182.

[4]张伶俐.计算机网络安全问题分析与防范措施[J].信息技术教学与研究,2013(12):116~117.

[5]张鸿宇.浅谈计算机网络安全的现状及对策[J].科技资讯,2012(02):12.

[6]王大成.浅析我国计算机网络安全的现状及防范措施[J].现代交际,2012(02):48.

[7]陶竞立,罗开田.计算机网络的安全与保障技术研究[J].时代教育(教育教学),2010(06):246.

[8]朱闻亚.数据加密技术在计算机网络安全中心的应用加之研究[J].制造业自动化,2012(03):35~37.

篇(6)

关键词:计算机;安全问题;防范措施

中图分类号:TP393

1 计算机网络安全问题的相关内容

1.1 何为计算机网络安全

计算机网络安全指的是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机软件、硬件数据不因偶然和恶意的原因而遭到更改、破坏和泄露。

狭义的说,计算机网络安全是指计算机网络的信息资源和网络系统资源受到来自各种因素的危害和威胁。广义的说,计算机的网络安全主要是对于网络信息的可用性、完整性和保密性等内容的研究,而这三点正是计算机网络安全的三方面内容。可用性是指经过授权的用户可以正常的按顺序使用,也就是合法的用户就算在计算机网络受到攻击的情况下仍然能够进行正常的登陆活动;完整性指信息在没有被授权的情况下不能够被破坏、修改、延迟、插入、乱序或者丢失,包括软件的完整和资料的完整;保密性指计算机网络不允许未经授权的用户读取被保密处理过的信息,在运行层面要保证经过授权的用户的正常使用,禁止未经授权用户的使用,而且要防止黑客、病毒的入侵,在物理层面要保证系统信息在外露时是安全的。

1.2 计算机网络安全面临的威胁

计算机网络安全问题随着高新科技的发展变得复杂了起来,面临的威胁来源广,种类多。接下来对计算机网络安全面临的威胁进行分析。

1.2.1 计算机病毒的威胁

随着计算机技术的发展,计算机病毒也在不断地发展之中,甚至在一定程度上要比计算机网络安全技术的发展要快。计算机病毒在人们使用计算机网络的过程中非常常见,经常会引起人们的恐慌。而计算机病毒实际上是一种比较特殊的程序代码,但是其“繁殖能力”非常的强,可以通过网络、光盘、电脑磁盘等的复制进行传播,从而达到修改、控制其他程序的目的。计算机一旦感染病毒会造成数据丢失,降低工作效率甚至会使整个系统瘫痪,造成极为严重的后果,比如前几年流行的“熊猫烧香”为我国造成了巨大的经济损失。

1.2.2 木马程序和黑客攻击

木马与上面提到的病毒的相同点是都是一种程序,但是其攻击手段与病毒不同,木马程序通过伪装成对话框或者游戏的形式来进行攻击。当用户启动木马程序之后,他会隐藏在用户开机自启动的软件内,然后通过网络将用户的预先设定端口和IP地址告知攻击者。攻击者会利用的得到的信息对计算机用户的参数进行修改等破坏行为。

黑客指具有比较专业的网络攻击技术,并且利用该技术对个体或者某些企业的计算机系统进行攻击,从而获取某些信息的人。黑客攻击的形式总体可以分为两大类,即网络攻击和网络侦查。前者是以各种手段来破坏用户数据的完整性和可用性,造成计算机用户数据的丢失和系统的瘫痪;后者是在计算机用户不知情的情况下,对其重要机密信息进行截获、窃取、破译。

1.2.3 系统漏洞和软件后门

网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,大部分是因为安全措施不完善所招致的苦果。另外,软件的后门都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,而一旦后门洞开,其造成的后果将不堪设想

1.2.4 人为的操作

由人为操作造成的问题主要包括两方面内容,一是人为的无意失误,二是人为的恶意攻击。前者是由于用户的安全意识不强,管理人员安全设置不当造成的安全漏洞,用户口令设置随意简单,将用户账号随便借给他人或者与他人共享等都会给网络用户带来安全威胁。而人为的恶意攻击是目前计算机网络所面临的最大威胁,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。

2 计算机网络安全问题的防范措施

2.1 技术方面的防范措施

2.1.1 防火墙技术

作为网络安全的屏障,配置防火墙成为实现网络安全最有效、最经济、最基本的措施之一。防火墙是一种由计算机硬件和软件组成的一个或一组系统,用于增强内部网络和Internet之间的访问控制。防火墙在被保护内部网和外部网络之间形成一道屏障,使互联网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。防火墙技术一般可以分为四类:应用级防火墙、网络级防火墙、电路级防火墙、状态监测防火墙。

2.1.2 数据加密技术

数据加密技术是通过某种复杂的方式使信息变成不规则的加密信息的技术,可以防止信息的非授权泄密。加密技术主要有两种加密类型:公匙加密和私匙加密,私匙加密又称为对称密匙加密,因为用来对解密信息所使用的密匙进行加密,因为使用该密匙的人都可以创建加密一条有效的消息,因此它不提供认证。私匙加密速度快,容易在软件和硬件中实现,而公匙加密比私匙加密系统的速度慢得多,因为它们一般是计算密集的。如果能够将两者结合起来,就可以得到比较完美的加密系统。

2.1.3 访问控制技术

访问控制规定了哪些用户是可以访问网络系统的,对要求入网的用户进行确认和身份认证,这些用户能访问系统的何种资源,以及他们对于这些资源能使用到什么程度等问题,它的主要任务是保证网络资源的访问都是合法的、被认可的。访问控制的手段包括用户识别代码、登录控制、口令、授权核查、资源授权、日志和审计,它是计算机网络安全防范的主要策略,也是对付黑客入侵的重要手段。

2.1.4 使用杀毒软件

使用专业的杀毒软件对于对付木马和病毒都是比较有效的,特别是在计算机病毒种类日益多、传播速度越来越快的情况下,采用专业的杀毒软件来对电脑进行监控、检测、对病毒进行清除是非常便捷的途径。而且,现在市面上有很多不错的杀毒软件,像金山毒霸、360杀毒软件、瑞星杀毒软件等,用户只需要及时升级杀毒软件、更新病毒库、对计算机进行杀毒工作就可以了。

2.2 管理方面的防范措施

在借助技术手段解决计算机网络安全问题的基础上,加强网络安全教育和管理也是非常有必要的。要采取相应措施提高内部管理人员的整体水平,提高管理人员的安全意识,因为组织管理人员的日常操作隐藏着很多不安全的因素,这是做好计算机网络安全防范必须要考虑的问题。此外,关于网络安全的法律需要进一步完善,使打击网络安全犯罪做到有法可依。

3 结语

总之,网络安全是一个综合性的课题,不仅仅包括技术层面的问题,也涉及到管理、使用等很多方面。因此,对于计算机网络安全问题我们应该综合考虑,制定相应的技术方案、法规等。此外现在人们的生活对于计算机越来越依赖,因此普及计算机网络安全教育、提高计算机网络安全技术也变得更加紧迫。

参考文献:

[1]王飞.网络安全威胁及防御策略分析[J].现代计算机(专业版),2011(03).

[2]刘殿飞.浅谈信息时代网络安全的威胁及对策[J].中小企业管理与科技(下旬刊),2011(08).

[3]王禄耀.如何应对未来5大网络安全威胁[J].通讯世界,2011(08).

[4]梅晏伟.关于计算机网络安全现状及对策的探讨[J].科技创新导报,2011(23).

[5]张斯烁.探析计算机网络安全的现状及防范对策分析[J].数字技术与应用,2011(09).

[6]郝勇.计算机网络安全防范技术的应用分析[J].信息与电脑(理论版),2011(09).

篇(7)

关键词:计算机网络信息安全网络信息防御

随着网络的普及和网络技术的飞速发展,网络已经深入人们生活的各个领域,成为现实生活的一部分。网络为我们带来了更多的便利,使信息的处理和传递突破了时间和地域的限制。然而,随之而来的,也有更多的网络威胁,使我们的网络变得更加脆弱。本文主要对讨论了网络信息安全的现状及针对其现状提出实现网络安全建设的几点对策。

一、计算机网络信息安全的本质

国际化标准组织(ISO)对计算机系统安全的定义是:为数据处理系统建设和采用的技术和管理的安全保护,保护计算机的硬件、软件和数据不偶然或恶意的的原遭到破坏、更改和泄露。南此,以认为计算机网络安全其实就是采用各种技术和管理手段,使系统止常运行,保证网络数据的完整和町靠。计算机网络安全从其本质上讲就是系统上的信息安全,是指网络系统的硬件、软件和系统巾的数据信息受到保护,不会因偶然或恶意的破坏而遭受到损失,系统能连续可靠的运行,网络服务不中断。

二、计算机网络信息安全的主要威胁

对于网络安全来说其主要的就是为了确保信息通过网络传播时,没有经过任何的修改和破坏,时信息具有完整性,保密性和可靠性。但随着网络的发展,各种病毒和技术的侵人,网络信息的安全问题受到了很大的威胁。其主要的威胁有以下几个方面,(1)网络信息技术自身的不足导致网络信息同有的不安全性因素,譬如:现有网络议设计上存在的缺陷(TCP/IP是现在最长用的协议,但TCP/IP协议组却存在着诸多的不安全因素,该议组是建立存可信赖的环境下的,为考虑实际网络环境的复杂不安全性,导致使用时会带来一定的安全隐患;(2)操作人员或用户的安全意识不足导致的不安全素,许多网络用户和操作人员只注重应用,从而忽略了网络信息的安全,导致安全制度不完善,安全责任心缺乏,不懂得安全操作等。(3)环境素对信息安全的破坏导致的不安全素,譬如:通信设备遭到损坏,网络传输路径中的电磁泄漏,电磁干扰等。

三、计算机网络信息安全的防护对策

随着网络的发展,计算机网络信息安全不断受到诸多素的威胁,但是如果采取适当的防护措施也能有效的保护网络信息的安全。

1.加强操作人员以及使用用户的安全意识。现布计算机系统通常用口令或密码来控制对系统资源的访问,这是最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。

2.加强系统安全性防护技术。(1)网络防火墙技术。放火墙技术就是一种用来隔离本地网络和外界网络之间的一道防御系统。防火埔对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙一般具有过滤掉不安全服务,非法用户访问,提供监控Intemet安全和预警等功能。通常作为内部网络与外部公共网络之间的第一道屏障,是最先受到人们重视的网络安全产品之一。防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外现在已有多种防火墙产品正朝着数据安全与用认证、防止病毒与黑客侵入等方向丌发。(2)网络蜜罐技术。蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它主要使专门为吸引并诱骗那些试罔非法闯入他人计算机系统的人而设计的,蜜罐系统是一个包含漏洞的骗系统。它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。蜜罐并没有向外界提供真正有价值的服务,因此所有对蜜罐尝试邯被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者布蜜罐上浪费时间。简单点说:蜜罐就是诱捕攻击者的一个陷阱。攻击者入侵后,用户就可以知道他是如何得逞的,随时了解对网络信息发出的最新攻击和漏洞,并可针对这些攻击和漏洞予以阻击。

3.加强网络信息安全管理管理体系。通过调查研究发现,网络信息安全的漏洞主要是由于管理不善造成的。首先应该建立一个科学合理的网络信息安全管理和监督机构,明确网络信息安全原则,构建网络信息安全策略,实现网络信息安全的制度化;其次,正确认识当前的防病毒技术、入侵检测技术、防火墒技术、加密及解密技术、数据恢复技术的重要性和局限性,采用当前最先进的技术确保网络信息的安全。

相关文章
热门文章
相关期刊