论文部分内容阅读
摘要:计算机网络安全是指利用网络管理控制和技术措施,保证数据的保密性、可使用性和完整性在网络环境下受到保护。计算机的网络安全是指计算机逻辑的安全和物理安全。计算机逻辑的安全是指计算机上的信息完整、可用和保密。计算机物理安全是指计算机系统设备和相关的设施不受破坏和丢失。
关键词:计算机;网络安全管理;技术;方法
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)04-0000-02
造成计算机不安全的因素有很多,如人为地利用计算机网络漏洞,盗取他人的计算机系统资源、纂改系统数据、编制计算机病毒等等,破坏计算机网络安全。此外,还包括一些自然的因素和偶发的因素等等。本文将分析造成影响计算机网络安全的因素,指出常见的计算机网络安全问题,然后提出解决这些网络安全问题的一些技术与方法。
一、影响计算机网络安全的因素
(一)网络系统自身问题
对于网络系统来说,网络系统本身就处于一个无政府状态,没有人进行组织和管理。每一个用户都可以不受限制地自由上网,浏览网页,那么一些个人的保密信息和企业等等的内部信息很可能受到他人的侵害而泄密,给他人造成损害。其次,本来网络系统本身还存在一些漏洞,那么有一些人就可能利用这些漏洞入侵他人的电脑,破坏他人的网络系统安全。其次,电脑的TCPIP协议也存在安全的隐患,TCPIP协议的数据流是采用明码传输的方式,在传输的过程中,无法对其进行有效的控制,所以在传输的过程中,他人就很有可能能够窃取和截取信息。还有一定就是TCPIP协议中的IP地址是网络节点的唯一的标志,这个标志可以进行变换,不需要进行身份的认证。这样攻击者就可能利用这一点潜入他人的电脑网络系统,冒充他人的IP地址,进行信息窃取和拦截。
(二)外界威胁因素
来自外界的威胁因素是指来自自然的威胁、黑客的攻击、病毒的入侵和非法访问。来自自然的威胁是指恶劣的外部环境或者机器设备发生故障时,都可能会威胁计算机的网络安全。黑客的攻击是指有些人利用计算机网络系统的漏洞进行的威胁网络系统安全的行为。因为目前计算机的安全技术的发展速度一直跟不上计算机技术的发展速度,所以这就为一些黑客提供了机会。这是目前最大的网络安全威胁因素。其次,在计算机网络系统中,还存在一些隐蔽的、潜伏的和高破坏性的病毒,这些病毒像一个定时炸弹,随时都有可能摧毁计算机网络系统。非法访问则是指未经过同意,利用编程或其他工具擅自进入他人网络系统的行为。
(三)用户自身因素
用户有时在使用计算机时,往往由于缺乏网络安全意识,对一些隐秘性文件不设置密码,将操作口令泄露给他人,或者不及时修补漏洞,所以使黑客有机可乘,造成重要文件丢失,网络系统安全遭到破坏。
二、常见计算机网络安全问题
(一)计算机网络物理层安全问题
计算机网络的物理安全问题是指物理通路的干扰、物理道路的破坏和对物理通路进行窃听等等。计算机的物理层安全性范畴包括网络的服务器、路由器、交换机以及计算机自身的硬件和网络的传输线路等等。
(二)计算机网络网络层安全问题
计算机网络层安全问题的产生是由于电脑操作人员在进行电脑安全配置时,由于配置不当造成计算机网络系统安全漏洞。其次,由于计算机使用户自身的网络安全意识不强,造成网络系统安全遭到破坏等等。最常见的就是一些黑客对他人计算机的信息进行窃取和攻击,使他人计算机网络系统遭到破坏。
(三)计算机网络系统层安全问题
在计算机网络的系统层安全问题中,最常见的是指操作系统的安全性问题。比如XP、Vista、window7等等操作系统都存在安全性漏洞。黑客可以利用这些安全性漏洞对他人电脑进行攻击,导致他人的计算机系统和服务系统瘫痪。
(四)计算机网络病毒传播安全问题
计算机病毒可以对计算机本省的资源进行自行的复制,其次,计算机病毒还具有很强的传播能力,因此,一旦计算机里面进入病毒,就可能造成计算机数据的丢失,造成严重后果。
(五)计算机网络数据安全问题
计算机网络数据安全问题是指在计算机局域网中进行数据传输的时候,数据可能在传输线路中被他人窃取,还有计算机的局域网内部也有可能被某些不法分子攻击,造成计算机数据泄密。这些问题都是因为有些人员在数据传输的时候没有对数据进行加密处理,并且也没有对计算机的局域网设置专门软件对计算机传输数据进行控制,所以导致计算机数据在传输时很可能和轻易被他人盗取。
(六)计算机网络安全管理问题
计算机网络安全管理是指采取措施防止内部网络入侵。常见的计算机网络安全管理问题有管理制度不健全、可操作性缺乏和责权不明等等。用户可以使用他人的口令和用户名进入他人的网络,这样就使权限管理混乱,一旦发生问题,就不知道追究哪个人的责任。
三、计算机网络安全管理的技术
(一)入侵检测技术
入侵检测技术是指对计算机的操作系统和应用程序信息进行分析,预测可能的不法行为入侵,对可能的入侵线路进行切断和报警。计算机网络入侵检测技术不需要过滤计算机原来的数据,所以不会影响计算机本来的网络性能。
我们常用的入侵检测技术有异常检测和误用检测。异常检测是指对网络资源非正常使用和用户的不正常网络行为进行检测。异常检测需要花费的时间比较多,需要用户找出各种入侵的模型,但是这种方法的响应速度快,而且效率较高。误用检测技术是指基于知识或模式匹配的检测技术。在使用这种方法,要把所有的网络攻击行为和方法看成具有一定的模式和特征,再把这些特征进行总结,建立一个入侵的信息库,如果测定出捕获的网络行为特征与入侵信息库中的特征信息相匹配时,那么就有可能是入侵行为。
(二)防病毒技术
防病毒技术是指对病毒的预防、检测和消除的技术。病毒预防是指先编写程序,将程序留在系统内存,优先获取系统控制权,监视是否有病毒存在。病毒的检测是指对计算机的文件进行特征的检测,看是否感染上病毒了。病毒的消除是指用病毒查杀软件进行病毒查杀的行为。
(三)计算机加密技术
计算机加密技术是指为了保护计算机网络中的数据、文件和用户自身的敏感信息等等对计算机传输中的数据流进行加密处理,防止计算机信息在进行传输时泄露或者被窃听、纂改或者破坏。对计算机信息的加密过程是通过各种加密算法来实现的。网络加密的种类分为链路加密、端到端加密和节点加密,而加密算法和密钥管理是使用加密技术的关键,人们只有输入正确的密钥才能打开已加密数据信息。
四、计算机网络安全管理的方法
(一)完善计算机网络系统设置、减少计算机系统缺陷。在进行计算机网络系统控制的时候,要设置入网访问的控制功能模块,它可以控制用户的入网时间,规定可登录到的网络服务器并且获取网络资源用户信息。在用户登录网络系统时,必须经过账号检查、用户口令识别与验证和账号检查才能登录网络。其次,还要不断检查计算机的操作系统,给操作系统配备较完善的存取控制功能、存储保护功能和管理能力。
(二)完善网络安全保护、抵制外部的威胁。首先,要将计算机置于一个适宜的环境,给计算机配备防震、防火、防雷等设备,定期对计算机和网络设备进行检修和维护。其次,要建立安全可靠的安全防线,可以设置防火墙,防止外部的网络以非法的形式进入计算内部的网络访问。此外,防火墙还可以对网络的实际操作进行记录和监控,当非法的行为出现时,防火墙能够及时预警。然后,计算机用户还可以设置访问权限,用户不能超过权限范围进行访问和其他操作。最后,计算机用户还可以通过病毒防杀技术和文件加密技术,加强计算机抵制外部威胁的能力。
(三)提高用户计算机安全管理意识。计算机用户要对计算机设置不同的口令,进行合法的网络操作。在使用计算机时,要注意对病毒设防,及时更新杀毒软件,注意定期对计算机进行杀毒处理。
(四)做好数据备份与恢复工作。数据的备份与恢复是保证数据完整性的最有效的措施,当意外的事故发生时,计算机用户可以利用备份的数据恢复已经破坏的数据。所以说,数据备份方法也是最好的方法。
总结:
随着计算机网络的快速发展,网络的安全管理问题也越来越突出,只有加强计算机网络的安全管理,分析计算机网络安全产生的原因和一些常见的网络安全问题,利用一些常用的计算机网络安全技术与方法,才能保证计算机网络的安全,才能维护广大网络用户的权益,保护他们的一些私密信息和一些重要的数据。如今,计算机网络安全已经成为了一个全社会的问题,所以只有通过全社会各方面的努力,才能够保证计算机网络的健康发展。
参考文献:
[1]陈云鹏.计算机网络安全技术探讨[J].科技致富向导,2011(33)
[2]华春海.网络安全浅谈[J].才智,2010(26)
[3]宋佳珍.影响计算机网络安全的主要因素和应对措施[J].电脑知识与艺术,2007(24)
[4]王毅.计算机网络安全隐患与防范策略的探讨[J].电脑知识与技术,2009(9)
[5]高永安.计算机网络安全的防范策略[J].科技信息,2006(7)
[6]徐安平.计算机网络安全防御体系的构建[J].中国新技术新产品,2009(9)
[7]白兆辉.浅析计算机网络安全防范的几种关键技术[J].科技信息,2009(23)
关键词:计算机;网络安全管理;技术;方法
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)04-0000-02
造成计算机不安全的因素有很多,如人为地利用计算机网络漏洞,盗取他人的计算机系统资源、纂改系统数据、编制计算机病毒等等,破坏计算机网络安全。此外,还包括一些自然的因素和偶发的因素等等。本文将分析造成影响计算机网络安全的因素,指出常见的计算机网络安全问题,然后提出解决这些网络安全问题的一些技术与方法。
一、影响计算机网络安全的因素
(一)网络系统自身问题
对于网络系统来说,网络系统本身就处于一个无政府状态,没有人进行组织和管理。每一个用户都可以不受限制地自由上网,浏览网页,那么一些个人的保密信息和企业等等的内部信息很可能受到他人的侵害而泄密,给他人造成损害。其次,本来网络系统本身还存在一些漏洞,那么有一些人就可能利用这些漏洞入侵他人的电脑,破坏他人的网络系统安全。其次,电脑的TCPIP协议也存在安全的隐患,TCPIP协议的数据流是采用明码传输的方式,在传输的过程中,无法对其进行有效的控制,所以在传输的过程中,他人就很有可能能够窃取和截取信息。还有一定就是TCPIP协议中的IP地址是网络节点的唯一的标志,这个标志可以进行变换,不需要进行身份的认证。这样攻击者就可能利用这一点潜入他人的电脑网络系统,冒充他人的IP地址,进行信息窃取和拦截。
(二)外界威胁因素
来自外界的威胁因素是指来自自然的威胁、黑客的攻击、病毒的入侵和非法访问。来自自然的威胁是指恶劣的外部环境或者机器设备发生故障时,都可能会威胁计算机的网络安全。黑客的攻击是指有些人利用计算机网络系统的漏洞进行的威胁网络系统安全的行为。因为目前计算机的安全技术的发展速度一直跟不上计算机技术的发展速度,所以这就为一些黑客提供了机会。这是目前最大的网络安全威胁因素。其次,在计算机网络系统中,还存在一些隐蔽的、潜伏的和高破坏性的病毒,这些病毒像一个定时炸弹,随时都有可能摧毁计算机网络系统。非法访问则是指未经过同意,利用编程或其他工具擅自进入他人网络系统的行为。
(三)用户自身因素
用户有时在使用计算机时,往往由于缺乏网络安全意识,对一些隐秘性文件不设置密码,将操作口令泄露给他人,或者不及时修补漏洞,所以使黑客有机可乘,造成重要文件丢失,网络系统安全遭到破坏。
二、常见计算机网络安全问题
(一)计算机网络物理层安全问题
计算机网络的物理安全问题是指物理通路的干扰、物理道路的破坏和对物理通路进行窃听等等。计算机的物理层安全性范畴包括网络的服务器、路由器、交换机以及计算机自身的硬件和网络的传输线路等等。
(二)计算机网络网络层安全问题
计算机网络层安全问题的产生是由于电脑操作人员在进行电脑安全配置时,由于配置不当造成计算机网络系统安全漏洞。其次,由于计算机使用户自身的网络安全意识不强,造成网络系统安全遭到破坏等等。最常见的就是一些黑客对他人计算机的信息进行窃取和攻击,使他人计算机网络系统遭到破坏。
(三)计算机网络系统层安全问题
在计算机网络的系统层安全问题中,最常见的是指操作系统的安全性问题。比如XP、Vista、window7等等操作系统都存在安全性漏洞。黑客可以利用这些安全性漏洞对他人电脑进行攻击,导致他人的计算机系统和服务系统瘫痪。
(四)计算机网络病毒传播安全问题
计算机病毒可以对计算机本省的资源进行自行的复制,其次,计算机病毒还具有很强的传播能力,因此,一旦计算机里面进入病毒,就可能造成计算机数据的丢失,造成严重后果。
(五)计算机网络数据安全问题
计算机网络数据安全问题是指在计算机局域网中进行数据传输的时候,数据可能在传输线路中被他人窃取,还有计算机的局域网内部也有可能被某些不法分子攻击,造成计算机数据泄密。这些问题都是因为有些人员在数据传输的时候没有对数据进行加密处理,并且也没有对计算机的局域网设置专门软件对计算机传输数据进行控制,所以导致计算机数据在传输时很可能和轻易被他人盗取。
(六)计算机网络安全管理问题
计算机网络安全管理是指采取措施防止内部网络入侵。常见的计算机网络安全管理问题有管理制度不健全、可操作性缺乏和责权不明等等。用户可以使用他人的口令和用户名进入他人的网络,这样就使权限管理混乱,一旦发生问题,就不知道追究哪个人的责任。
三、计算机网络安全管理的技术
(一)入侵检测技术
入侵检测技术是指对计算机的操作系统和应用程序信息进行分析,预测可能的不法行为入侵,对可能的入侵线路进行切断和报警。计算机网络入侵检测技术不需要过滤计算机原来的数据,所以不会影响计算机本来的网络性能。
我们常用的入侵检测技术有异常检测和误用检测。异常检测是指对网络资源非正常使用和用户的不正常网络行为进行检测。异常检测需要花费的时间比较多,需要用户找出各种入侵的模型,但是这种方法的响应速度快,而且效率较高。误用检测技术是指基于知识或模式匹配的检测技术。在使用这种方法,要把所有的网络攻击行为和方法看成具有一定的模式和特征,再把这些特征进行总结,建立一个入侵的信息库,如果测定出捕获的网络行为特征与入侵信息库中的特征信息相匹配时,那么就有可能是入侵行为。
(二)防病毒技术
防病毒技术是指对病毒的预防、检测和消除的技术。病毒预防是指先编写程序,将程序留在系统内存,优先获取系统控制权,监视是否有病毒存在。病毒的检测是指对计算机的文件进行特征的检测,看是否感染上病毒了。病毒的消除是指用病毒查杀软件进行病毒查杀的行为。
(三)计算机加密技术
计算机加密技术是指为了保护计算机网络中的数据、文件和用户自身的敏感信息等等对计算机传输中的数据流进行加密处理,防止计算机信息在进行传输时泄露或者被窃听、纂改或者破坏。对计算机信息的加密过程是通过各种加密算法来实现的。网络加密的种类分为链路加密、端到端加密和节点加密,而加密算法和密钥管理是使用加密技术的关键,人们只有输入正确的密钥才能打开已加密数据信息。
四、计算机网络安全管理的方法
(一)完善计算机网络系统设置、减少计算机系统缺陷。在进行计算机网络系统控制的时候,要设置入网访问的控制功能模块,它可以控制用户的入网时间,规定可登录到的网络服务器并且获取网络资源用户信息。在用户登录网络系统时,必须经过账号检查、用户口令识别与验证和账号检查才能登录网络。其次,还要不断检查计算机的操作系统,给操作系统配备较完善的存取控制功能、存储保护功能和管理能力。
(二)完善网络安全保护、抵制外部的威胁。首先,要将计算机置于一个适宜的环境,给计算机配备防震、防火、防雷等设备,定期对计算机和网络设备进行检修和维护。其次,要建立安全可靠的安全防线,可以设置防火墙,防止外部的网络以非法的形式进入计算内部的网络访问。此外,防火墙还可以对网络的实际操作进行记录和监控,当非法的行为出现时,防火墙能够及时预警。然后,计算机用户还可以设置访问权限,用户不能超过权限范围进行访问和其他操作。最后,计算机用户还可以通过病毒防杀技术和文件加密技术,加强计算机抵制外部威胁的能力。
(三)提高用户计算机安全管理意识。计算机用户要对计算机设置不同的口令,进行合法的网络操作。在使用计算机时,要注意对病毒设防,及时更新杀毒软件,注意定期对计算机进行杀毒处理。
(四)做好数据备份与恢复工作。数据的备份与恢复是保证数据完整性的最有效的措施,当意外的事故发生时,计算机用户可以利用备份的数据恢复已经破坏的数据。所以说,数据备份方法也是最好的方法。
总结:
随着计算机网络的快速发展,网络的安全管理问题也越来越突出,只有加强计算机网络的安全管理,分析计算机网络安全产生的原因和一些常见的网络安全问题,利用一些常用的计算机网络安全技术与方法,才能保证计算机网络的安全,才能维护广大网络用户的权益,保护他们的一些私密信息和一些重要的数据。如今,计算机网络安全已经成为了一个全社会的问题,所以只有通过全社会各方面的努力,才能够保证计算机网络的健康发展。
参考文献:
[1]陈云鹏.计算机网络安全技术探讨[J].科技致富向导,2011(33)
[2]华春海.网络安全浅谈[J].才智,2010(26)
[3]宋佳珍.影响计算机网络安全的主要因素和应对措施[J].电脑知识与艺术,2007(24)
[4]王毅.计算机网络安全隐患与防范策略的探讨[J].电脑知识与技术,2009(9)
[5]高永安.计算机网络安全的防范策略[J].科技信息,2006(7)
[6]徐安平.计算机网络安全防御体系的构建[J].中国新技术新产品,2009(9)
[7]白兆辉.浅析计算机网络安全防范的几种关键技术[J].科技信息,2009(23)