计算机网络安全及其技术防范策略

来源 :科技信息·下旬刊 | 被引量 : 0次 | 上传用户:jasonzhong414
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:随着科技的不断进步,计算机网络得到了的快速发展,计算机网络存在的问题也日益凸显。网络信息泄露、黑客攻击、网络诈骗等问题层出不穷,因此我国的计算机网络安全面临着十分严峻的形势。本文主要分析了计算机网络存在的缺陷和安全问题。探讨了关于维护计算机网络安全的方式和对于计算机网络受到攻击时的技术防御策略。
  关键词:计算机网络;网络安全;技术防范
  1计算机网络存在的不安全因素
  计算机的网络安全问题就是确保信息在网络环境下的存储、传输、处理等过程的安全。计算机网络的安全为实现网络高效、快捷的运转和传输提供了保障。因此,研究计算网络安全技术首先是要清楚的认识到现在计算机网络中存在的不安全因素有哪些,综合近些年来计算机网络安全出现的主要问题,关于网络系统存在的不安全因素主要总结出以下几个方面。
  1.1操作系统的安全
  从目前来看,计算机应用的操作系统大部分都存在着许多漏洞,因为操作系统都是人为设计的,所以很难达到完美。但是操作系统是计算机信息安全的最基本的保障,如果操作系统起不到基础安全防范的作用,那其他的安全措施就無法实现应有的防御效果,例如防火墙,如果将防火墙安装在存在漏洞的操作系统上,那防火墙很有可能被系统漏洞忽略,发挥不出能够抵御外界骚扰的功能。因此,操作系统本身的不安全因素就会给计算机网络的安全造成威胁。
  1.2防火墙的安全
  由于现在计算机产品的设计不够完善,所以市场上所有用户安装的防火墙本身都存在着许多的不安全因素,例如防火墙产品应用中最常见的“单点失效”和“网络瓶颈”问题。防火墙作为防御未授权用户侵入计算机的第一道安全防线,它本身是否安全。配置是否符合标准,对于正常软件是否产生排斥,这些都是防火墙亟待解决的安全问题。
  1.3病毒的攻击
  计算机网络病毒处于一个不断蔓延和变换发展的阶段,我们无法从根本上消除它,也不能指望现存的防御系统能够长时间抵御它。因此,如果我们想要真正做到抵御计算机病毒的入侵,就需要安装安全的操作系统和高效的检测防御软件。
  1.4网络协议的应用
  网络协议又称TCP/IP协议,主要应用于大型网络系统当中,因为TCP/IP网络协议并不是专门为通信安全设计的,所以它自身存在着许多来自网络中不安全因素的威胁,例如数据丢失、身份鉴定等问题。因此,TCP/IP协议的系统漏洞是计算机网络安全中一个非常严重的问题。
  2计算机网络的安全策略
  对于上述分析的关于计算机网络中存在的安全隐患,我们应该制定具有针对性和可靠性的安全策略来解决。充分了解对计算机网络安全存在威胁的对象的特征,做到对症下药,建立具有抵御能力的安全体系。完善网络系统,建立多层防御机制,将攻击者阻挡在安全防线之外。
  2.1配置防火墙
  防火墙的最主要作用是在网络信息交流的过程中控制访问的尺度。经过用户同意的人和数据可以访问到计算机的内部,未经允许的防火墙将把他们挡在门外拒绝访问,这样有利于阻止不安全因素访问到自己的内部网络,防止网络黑客侵入计算机篡改和盗取资源。防火墙是一种对于保护用户信息安全非常有效的网络安全机制,是维护网络安全的重要部分。
  2.2检测和扫描系统
  检测系统是防御黑客恶意攻击、蓄意破坏和防止病毒侵入的最有效的手段。它存在于计算机网络当中,具有防范和检测的功能,对于恶意攻击行为做到及时抗击和监测。扫描系统是专门为网络中存在的漏洞设计的,网络漏洞是黑客和病毒最容易入侵用户计算机的通道。由于计算机网络的复杂多变性,传统的通过网络管理员寻找弥补漏洞的方式已经无法满足计算机发展的需要,因此需要一种能够扫描计算机网络漏洞的系统,通过对扫描发现的漏洞进行升级优化和打补丁的方式消除安全隐患。
  2.3防御病毒系统
  从目前市场上存在的杀毒软件来看,所有的杀毒软件都不是绝对安全的,我们现在对于病毒的主要防御方式就是建立防杀结合的屏障,利用数据备份的方式来预防信息被篡改或窃取。
  2.4网络监听子网系统
  防火墙可以抵御来自网络外部的入侵,但是来自网络内部的袭击无法抵御。对于这种情况,我们可以对每个子网系统做一个具有特殊功能的审查文件,作为网络管理员检测网络运行状态的依据。为每个子网系统安插一个网络监听装置,时刻了解计算机网络内部的交流情况。
  3计算机网络安全技术防范
  面对各种病毒和黑客的攻击,我们应该采取相应的网络安全技术来抵御,以维护计算机网络的安全。接下来我们主要探讨了相关的计算机网络安全技术在维护网络安全过程中所发挥的作用。
  3.1防火墙技术
  防火墙是保护计算机网络安全防止黑客入侵的最重要的防御系统,它的作用是防止计算机内部信息被未授权的用户窃取或受到攻击破坏,能够快速维护计算机网络的安全。防火墙技术在计算机网络中的应用主要有过滤、应用网关、应用代理三个方面。但是凡事都有两面性,防火墙技术在抵挡外界非法入侵的同时也存在着一些问题。防火墙在进行信息过滤的过程中降低了访问计算机的速度,提高了造价,如果防火培被攻破,那么计算机网络内部信息很容易就会被破坏,因此在应用防火墙技术的同时也要安装其他的防御系统,达到多重防护的效果。
  3.2网络检测技术
  网络黑客和网络病毒的存在是计算机网络的主要隐患之一,因此提高计算机网络系统的抵御能力是计算机网络技术的首要任务。在黑客和病毒攻击计算机时,如何在第一时间发现并采取有效的抵制措施。这都涉及到了检测技术的应用。网络检测技术主要是对来自网络资源的恶意攻击进行识别,对于来自系统外部或内部未经授权的行为进行防御。
  3.3加密和数字认证技术
  设置密码是保护计算机网络和信息安全的重要手段,保护网络内部信息、数据、文件以及网络传输过程的安全。加密技术主要分为对称加密和非对称加密两种,对称加密一般在银行的电子资金流通领域较为常见,非对称加密主要是公钥算法,公钥算法又包含了很多种算法,例如PGP算法,它不但可以对邮件进行加密还可以设置数字签名,保证了数据传输的安全性。
  3.4防病毒技术
  计算机病毒是无法杜绝并且不断发展的,如果想要解决网络病毒问题,就必须从网络病毒的特点和传播方式入手采用最先迸的防病毒技术。目前应用的防病毒技术有防火墙技术、文件加密技术、防病毒软件等,通过计算机查毒、检测、报警等方式发现病毒,及时采取相应的措施维护计算机的网络安全。
  4结语
  计算机网络的发展在给人类带来便利的同时也存在着许多的不安全因素,由于计算机网络涉及的范围越来越广,对于计算机网络的安全及其技术防范策略的要求也越来越高,为了保障计算机网络的持续发展,就必须采取有利的措施来杜绝安全隐患,利用先进的计算机网络安全技术做好网络检测和防御措施,同时利用多种安全技术,建立一个安全、高效的计算机网络环境。
  参考文献:
  [1]卢开澄.计算机密码学一计算机网络中的数据预安全[M].清华大学出版社。2010(11).
其他文献
摘要:在现代工程管理中,质量、成本、进度是三个比较重要的因素,管理工作应以质量为根本,以进度为中心,在此基础上降低成本投入。如何制定行之有效的进度控制计划,并且认真追踪执行,将成为项目能否顺利完成至关重要的因素。本文以石油化工项目为出发点,结合工程公司项目进度控制的具体情况,主要从影响项目进度的因素、实施进度控制具体方法等方面进行了分析。  关键词:项目管理;进度控制;因素;措施  1 项目进度控
期刊
摘要:随着4G网络建设规模的不断扩大,运营商开始考虑部署4G语音业务的目标解决方案:VoLTE,VoLTE方案的部署涉及网络各层面,复杂度较高,其中IMS核心网的建设至关重要。本文针对IMS核心网建设的现状进行分析,并提出问题,结合时代元素给予相关的核心网建设建议。  关键词:VoLTE;IMS核心网;建设思路  引言  IMS(IPMultimediaSubsystem,IP多媒体子系统)是继电
期刊
摘要:我国建筑业特别是房屋建筑工程起步晚,建筑水平也和其他的发达国家有很大的距离,再加上发展的比较缓慢,房屋建筑工程管理中存在很多的问题。本文就结合笔者多年工作经验,对房屋建筑工程项目管理存在的问题及相应措施进行了分析与探讨。  关键词:房屋建筑;工程管理;问题;措施  1.房屋建筑工程项目管理中的问题  1.1房屋建筑工程的经营管理体制不健全  房屋建筑工程的经营管理体制是指管理过程中的组织结构
期刊
摘要:本文主要围绕企业的后勤信息化建设展开分析,通过分析企业后勤管理工作的基本特点,在此基础上探究后勤信息化建设的合理措施,如加强企业员工的信息化意识,与企业的信息化建设全面对接等,推动企业后勤信息化建设合理开展,提高后勤工作的有效性。  关键词:企业;后勤;信息化建设  后勤管理也是企业建设的重要组成部分,通过将企业后勤管理和其信息化建设的各项内容结合起来,其后勤管理的有效性等可以明显提高,对推
期刊
摘要:近年来,移动通讯的飞速发展逐渐改变着人们的生活,通信从开始的无线电话沟通过渡到当今的数字化世界。4G无线通信技术得到推广之后,移动通信设备和多媒体业务量上升速度非常之快,而依据相关统计表明,在2020年之后,5G无线通信技术将成为移动通信主流网络,5G 具有空口大带宽、大连接、低时延、高可靠的特性,本文从5G网络架构进行简要分析,论述5G的基本原理。  关键词:5G;无线通信技术;网络架构 
期刊
摘要:近几年,装饰装修工程持续成为房屋建筑行业中的热门话题,直到现在仍是人们在房屋建筑领域上重点关注的内容。装饰装修工程的热门,从行业发展方面而言,是建筑建筑行业的迅速发展加速了装饰装修工程的发展,使得装饰装修工程逐渐受到更多人的瞩目;从客户需求方面而言,是人们生活水平的不断提高,对建筑物美感与舒适度的要求日渐提高,因而使得建筑商不得不将更多的资金与精力放在装饰装修工程上,以便能吸引更多的客户,获
期刊
摘要:由于SDH网络的保护组网多样化,电信运营商可以根据自身网络现状,在不同场景可以使用不同的组网保护方式,两纤双向复用段保护(简称MSP保护)由于倒换速度快,技术成熟可靠,逐步成为SDH网络中较为经典的自愈保护方式之一;根据业务发展需要,复用段环加点/去点也有了较为成熟的技术方案,本文重点阐述了如何利用复用段环加点和去点的技术,为客户的网络改造和业务割接提供了平滑过度、安全可靠的解决方案。  关
期刊
摘要:现代社会的快速发展,使得我们生活水平愈来愈高。在这种形势下,人们对于建筑质量和性能也有了更高的要求。随着相关技术在建筑领域的应用,建筑工程技术愈来愈复杂,建筑工程技术与施工管理不但关系到建筑工程的质量,同时也与居民的居住安全以及居住质量息息相关,因此开展建筑工程技术及其现场施工管理工作具有重要意义。本文就工程技术及现场管理进行详细论述,分析高质量的工程建设应如何开展,旨在促使建筑工程技术和现
期刊
摘要:中國通信事业飞速发展是从2009年3G建设开始的,目前4G基站已经在大规模商用,5G已经在着手试商用。为确保移动通信基础设备和网络在实践中的安全使用,有必要对可能存在的潜在安全风险进行科学测试,。移动通信系统无线网络的性能随着网络的发展、用户数量的变化及用户分布的变化而不断发生变化。本文将从不同角度讨论移动通信基站无线设备和网络的测试。  关键词:2G,3G,4G,5G。移动通信;基站设备;
期刊
摘要:本文主要从PDT系统核心网软交换IP方式组网的角度出发,阐述了PDT系统网络IP方式构架的设计思路,分析了PDT系统交换控制中心设计方案,PDT系统与其他系统的接口,为PDT系统核心网软交换IP方式组网方案提供参考。  关键词:PDT;系统核心;IP组网方案  前言  警用数字集群(PDT)标准是公安部自主研发的技术标准,具有大区制、广覆盖、低成本、可从模拟向数字平滑过渡、采用国产密码算法加
期刊