论文部分内容阅读
摘要:计算机网络与人们的工作生活密切相关,方便了人们的日常生活,但由于黑客、病毒的入侵,加之缺乏有效的防范措施,结果常常造成系统的崩溃,给人们造成困扰,因此,需要针对问题采取有效的应对措施。本文主要是对计算机网络系统安全的影响因素及维护策略进行分析论述吗,希望提供一些有价值的参考,从而确保计算机网络的安全运行。
关键词:计算机网络;黑客;安全维护
前言
计算机技术在近些年来发展迅速,在计算机网络迅速普及的过程中,人们的生产、生活方式也在不断地发生改变。但是在计算机网络普及的过程中,计算机的安全隐患也逐渐地显现出来,计算机网络的安全急需强有力的措施加以保证。下文将对计算机网络系统的安全与维护进行论述。
1、影响计算机网络系统安全的因素
1.1 人为因素
威胁计算机网络安全的人为因素之一,就是内部窃密和破坏。内部人员由于故意或过失对涉密信息进行泄露和对记录的更改,导致威胁信息系统。还有一些机关和单位由于管理上的疏忽,造成非授权人员的进入而没有被阻止,结果造成机密信息有意无意地被泄露。内部人员不按照要求对网络配置与信息记录的私自更改,从而破坏网络信息系统,出现严重的安全隐患。
1.2 未经授权而进入网络资源
未经授权的使用者进入网络资源,如黑客进入系统进行破坏性的网络操作,当然,合法用户在未授权下也属于非法访问操作。黑客工具BO(Back Orfice2000)是运行环境为Win98的,较常见的木马程序,Bogui.exe是它的宿主端程序,Bogui.exe程序为客户端。可监控在TCP/ IP协议下任何上网的计算机。服务器端程序通过注册表自动运行。
1.3 信息的完整性遭到破坏
信息的完整性遭到攻击,如打乱信息流序,信息的一些关键性内容被更改,使得信息不再完整,还有的是在信息中加入与之无关的内容,让接受信息的一方不能顺利接收,或者是接收到信息以后而无法识别,出现乱码。如“茅山下”网站邮件病毒,通过“I LOVEYOU”(爱虫)病毒自我复制和传播。收件人通过OutlookRS 打开染病毒邮件,病毒被自动激活,发送带有病毒附件的邮件,相当于蠕虫一样“蠕动”,从一台机器感染到多台机器。
1.4 截获机密信息
搭线、截收机密信息这种方式是安全分子通过搭线截收方式,改变信息流向,对通信频度和长度参数的更改,来截获信息。这种方式具有很强的隐蔽性,因为这种方式不对传输信息的内容造成破坏。攻击者截获并录制信息后,定时重发或循环发送。
1.5 通过冒充使网络资源被非法占用
网络信息的攻击者通过冒充领导,来发号施令调阅文件。通过对主机的冒充,使得合法用户被欺骗。通过对控制程序的冒充,来套改网络使用的权限口令信息,使网络设备和资源被非法使用,使得合法用户系统被欺骗,不能正常地来对网络资源进行有效的访问,合法资源被非法占用。在服务和访问的时间上受到严重影响,严重的会摧毁网络系统。
1.6 否认发送或是接受过信息
发信者在发送信息之后,否认先前发送过该信息,或是否认曾经接受过相关的信息。此外,计算机病毒、电磁泄漏、各种灾害、操作失误等也会对网络系统造成威胁。
2、加强计算机网络信息的安全维护
2.1 计算机病毒的防御措施
计算机病毒可以在瞬间损坏文件系统,使系统陷入瘫痪,导致数据的大量丢失。计算机病毒可以通过网络在计算机之间传播,并通过多种手段破坏计算机中的数据,或更改屏幕上显示的内容以干扰用户的特殊程序。随着网络的普及,越来越多的网页被开发出来,而网页病毒也越来越肆虐。对于这些网页上的病毒,有良性的也有恶性的,一般的网页不会有什么问题,但是在有些链接上会有些木马病毒,所以,在网上下载时要选用安全的下载地址,不要随意打开一些未知的链接,因为那些链接上可能就会隐藏有很多木马病毒。
对于计算机病毒,要加强日常的防御措施。预防计算机病毒的措施主要有以下几点:①不要使用来历不明的磁盘或光盘,以免其中带有病毒而被感染。如果必须使用,要先用杀毒软件检查,确认其无病毒。从网络上下载软件时,要从正规的并有名气的下载站下载,下载后要及时用杀毒软件查杀;②要养成备份重要文件的习惯,万一被感染病毒,可以用备份恢复数据;③不要打开来历不明的电子邮件,以防其中带有病毒而感染计算机。如果要打开的文件中含有宏,在无法确定来源的情况下,不要轻易打开文件,可以使用杀毒软件进行查杀,确认无病毒再打开;④安装杀毒软件,开启实时监控功能,随时监控病毒的侵入。使用杀毒软件定时查杀病毒,并且经常更新杀毒软件的病毒特征库文件,以查杀新出现的病毒;⑤随时关注计算机报刊或其他媒体发布的最新病毒信息及防范方法,了解和掌握计算机病毒的发作时间或发作条件,事先采取措施;⑥如果主板上有控制BIOS写入的开关,一定要将其设为Disable状态,事先备份包BIOS升级程序。若有条件,也可以买一块BIOS芯片,写入BIOS程序后作为备用。
2.2 黑客的防御措施
黑客攻击、侵入他人电脑都需要用特洛伊木马程序。计算机特洛伊木马能让其他人通过网络控制用户的计算机,窃取用户重要信息,而用户却完全不知道。严格的说木马是一种恶性程序,它能很好的隐藏在一些看似安全的程序内部,当主程序运行时该木马就被激活,从而打开一个连接,让黑客控制电脑。
一般黑客要入侵远程计算机,必须先在用户计算机中植入木马,为此黑客就必须知道远程用户的IP地址或计算机的漏洞。因此为避免黑客攻击,关键在于提高网络安全意识,可采取以下措施:如上网时设法隐藏自己的IP地址,不轻易将自己的详细资料告诉他人;设置有效的密码;尽量使用新的系统和应用软件;系统漏洞要随时修补等。对黑客的防范当然不要忘了网络防火墙技术,它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外的信息、结构和运行状况,以此来实现网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止让黑客随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止网络上的不安因素蔓延到局域网内部。
防范黑客入侵除采用防火墙技术外,还可使用入侵检测技术和网络加密技术等等。其中入侵检测系统是对防火墙的合理补充,它主动地提供了对内部攻击、外部攻击和错误的实时保护,在网络系统收受到伤害之前拦截和响应入侵,提高了信息安全性。网络加密技术的作用就是当值公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。才用网络加密技术,对公网中传输的IP包进行加密和封装实现书记传输的保密性、完整性,它解决在公用网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
3、结束语
综上所述,随着信息化技术的不断发展,网络逐渐普及到千家万户,给人们的工作生活带来了很大的便利,但同时也存在着一些网络安全隐患,因此,必须针对问题采取有效的防范策略。此外,建立良好的计算机网络安全系统,提高安全意识,从而保障计算机网络系统的安全运行。
参考文献:
[1]姚小平:《论计算机网络的安全与维护》[J],《科技与企业》2014年第14期
[2]黄大勇:《计算机网络的安全运行与维护》[J],《硅谷》,2013年第8期
关键词:计算机网络;黑客;安全维护
前言
计算机技术在近些年来发展迅速,在计算机网络迅速普及的过程中,人们的生产、生活方式也在不断地发生改变。但是在计算机网络普及的过程中,计算机的安全隐患也逐渐地显现出来,计算机网络的安全急需强有力的措施加以保证。下文将对计算机网络系统的安全与维护进行论述。
1、影响计算机网络系统安全的因素
1.1 人为因素
威胁计算机网络安全的人为因素之一,就是内部窃密和破坏。内部人员由于故意或过失对涉密信息进行泄露和对记录的更改,导致威胁信息系统。还有一些机关和单位由于管理上的疏忽,造成非授权人员的进入而没有被阻止,结果造成机密信息有意无意地被泄露。内部人员不按照要求对网络配置与信息记录的私自更改,从而破坏网络信息系统,出现严重的安全隐患。
1.2 未经授权而进入网络资源
未经授权的使用者进入网络资源,如黑客进入系统进行破坏性的网络操作,当然,合法用户在未授权下也属于非法访问操作。黑客工具BO(Back Orfice2000)是运行环境为Win98的,较常见的木马程序,Bogui.exe是它的宿主端程序,Bogui.exe程序为客户端。可监控在TCP/ IP协议下任何上网的计算机。服务器端程序通过注册表自动运行。
1.3 信息的完整性遭到破坏
信息的完整性遭到攻击,如打乱信息流序,信息的一些关键性内容被更改,使得信息不再完整,还有的是在信息中加入与之无关的内容,让接受信息的一方不能顺利接收,或者是接收到信息以后而无法识别,出现乱码。如“茅山下”网站邮件病毒,通过“I LOVEYOU”(爱虫)病毒自我复制和传播。收件人通过OutlookRS 打开染病毒邮件,病毒被自动激活,发送带有病毒附件的邮件,相当于蠕虫一样“蠕动”,从一台机器感染到多台机器。
1.4 截获机密信息
搭线、截收机密信息这种方式是安全分子通过搭线截收方式,改变信息流向,对通信频度和长度参数的更改,来截获信息。这种方式具有很强的隐蔽性,因为这种方式不对传输信息的内容造成破坏。攻击者截获并录制信息后,定时重发或循环发送。
1.5 通过冒充使网络资源被非法占用
网络信息的攻击者通过冒充领导,来发号施令调阅文件。通过对主机的冒充,使得合法用户被欺骗。通过对控制程序的冒充,来套改网络使用的权限口令信息,使网络设备和资源被非法使用,使得合法用户系统被欺骗,不能正常地来对网络资源进行有效的访问,合法资源被非法占用。在服务和访问的时间上受到严重影响,严重的会摧毁网络系统。
1.6 否认发送或是接受过信息
发信者在发送信息之后,否认先前发送过该信息,或是否认曾经接受过相关的信息。此外,计算机病毒、电磁泄漏、各种灾害、操作失误等也会对网络系统造成威胁。
2、加强计算机网络信息的安全维护
2.1 计算机病毒的防御措施
计算机病毒可以在瞬间损坏文件系统,使系统陷入瘫痪,导致数据的大量丢失。计算机病毒可以通过网络在计算机之间传播,并通过多种手段破坏计算机中的数据,或更改屏幕上显示的内容以干扰用户的特殊程序。随着网络的普及,越来越多的网页被开发出来,而网页病毒也越来越肆虐。对于这些网页上的病毒,有良性的也有恶性的,一般的网页不会有什么问题,但是在有些链接上会有些木马病毒,所以,在网上下载时要选用安全的下载地址,不要随意打开一些未知的链接,因为那些链接上可能就会隐藏有很多木马病毒。
对于计算机病毒,要加强日常的防御措施。预防计算机病毒的措施主要有以下几点:①不要使用来历不明的磁盘或光盘,以免其中带有病毒而被感染。如果必须使用,要先用杀毒软件检查,确认其无病毒。从网络上下载软件时,要从正规的并有名气的下载站下载,下载后要及时用杀毒软件查杀;②要养成备份重要文件的习惯,万一被感染病毒,可以用备份恢复数据;③不要打开来历不明的电子邮件,以防其中带有病毒而感染计算机。如果要打开的文件中含有宏,在无法确定来源的情况下,不要轻易打开文件,可以使用杀毒软件进行查杀,确认无病毒再打开;④安装杀毒软件,开启实时监控功能,随时监控病毒的侵入。使用杀毒软件定时查杀病毒,并且经常更新杀毒软件的病毒特征库文件,以查杀新出现的病毒;⑤随时关注计算机报刊或其他媒体发布的最新病毒信息及防范方法,了解和掌握计算机病毒的发作时间或发作条件,事先采取措施;⑥如果主板上有控制BIOS写入的开关,一定要将其设为Disable状态,事先备份包BIOS升级程序。若有条件,也可以买一块BIOS芯片,写入BIOS程序后作为备用。
2.2 黑客的防御措施
黑客攻击、侵入他人电脑都需要用特洛伊木马程序。计算机特洛伊木马能让其他人通过网络控制用户的计算机,窃取用户重要信息,而用户却完全不知道。严格的说木马是一种恶性程序,它能很好的隐藏在一些看似安全的程序内部,当主程序运行时该木马就被激活,从而打开一个连接,让黑客控制电脑。
一般黑客要入侵远程计算机,必须先在用户计算机中植入木马,为此黑客就必须知道远程用户的IP地址或计算机的漏洞。因此为避免黑客攻击,关键在于提高网络安全意识,可采取以下措施:如上网时设法隐藏自己的IP地址,不轻易将自己的详细资料告诉他人;设置有效的密码;尽量使用新的系统和应用软件;系统漏洞要随时修补等。对黑客的防范当然不要忘了网络防火墙技术,它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外的信息、结构和运行状况,以此来实现网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止让黑客随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止网络上的不安因素蔓延到局域网内部。
防范黑客入侵除采用防火墙技术外,还可使用入侵检测技术和网络加密技术等等。其中入侵检测系统是对防火墙的合理补充,它主动地提供了对内部攻击、外部攻击和错误的实时保护,在网络系统收受到伤害之前拦截和响应入侵,提高了信息安全性。网络加密技术的作用就是当值公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。才用网络加密技术,对公网中传输的IP包进行加密和封装实现书记传输的保密性、完整性,它解决在公用网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
3、结束语
综上所述,随着信息化技术的不断发展,网络逐渐普及到千家万户,给人们的工作生活带来了很大的便利,但同时也存在着一些网络安全隐患,因此,必须针对问题采取有效的防范策略。此外,建立良好的计算机网络安全系统,提高安全意识,从而保障计算机网络系统的安全运行。
参考文献:
[1]姚小平:《论计算机网络的安全与维护》[J],《科技与企业》2014年第14期
[2]黄大勇:《计算机网络的安全运行与维护》[J],《硅谷》,2013年第8期