论文部分内容阅读
摘要:随着科技的不断进步,计算机网络得到了的快速发展,计算机网络存在的问题也日益凸显。网络信息泄露、黑客攻击、网络诈骗等问题层出不穷,因此我国的计算机网络安全面临着十分严峻的形势。本文主要分析了计算机网络存在的缺陷和安全问题。探讨了关于维护计算机网络安全的方式和对于计算机网络受到攻击时的技术防御策略。
关键词:计算机网络;网络安全;技术防范
1计算机网络存在的不安全因素
计算机的网络安全问题就是确保信息在网络环境下的存储、传输、处理等过程的安全。计算机网络的安全为实现网络高效、快捷的运转和传输提供了保障。因此,研究计算网络安全技术首先是要清楚的认识到现在计算机网络中存在的不安全因素有哪些,综合近些年来计算机网络安全出现的主要问题,关于网络系统存在的不安全因素主要总结出以下几个方面。
1.1操作系统的安全
从目前来看,计算机应用的操作系统大部分都存在着许多漏洞,因为操作系统都是人为设计的,所以很难达到完美。但是操作系统是计算机信息安全的最基本的保障,如果操作系统起不到基础安全防范的作用,那其他的安全措施就無法实现应有的防御效果,例如防火墙,如果将防火墙安装在存在漏洞的操作系统上,那防火墙很有可能被系统漏洞忽略,发挥不出能够抵御外界骚扰的功能。因此,操作系统本身的不安全因素就会给计算机网络的安全造成威胁。
1.2防火墙的安全
由于现在计算机产品的设计不够完善,所以市场上所有用户安装的防火墙本身都存在着许多的不安全因素,例如防火墙产品应用中最常见的“单点失效”和“网络瓶颈”问题。防火墙作为防御未授权用户侵入计算机的第一道安全防线,它本身是否安全。配置是否符合标准,对于正常软件是否产生排斥,这些都是防火墙亟待解决的安全问题。
1.3病毒的攻击
计算机网络病毒处于一个不断蔓延和变换发展的阶段,我们无法从根本上消除它,也不能指望现存的防御系统能够长时间抵御它。因此,如果我们想要真正做到抵御计算机病毒的入侵,就需要安装安全的操作系统和高效的检测防御软件。
1.4网络协议的应用
网络协议又称TCP/IP协议,主要应用于大型网络系统当中,因为TCP/IP网络协议并不是专门为通信安全设计的,所以它自身存在着许多来自网络中不安全因素的威胁,例如数据丢失、身份鉴定等问题。因此,TCP/IP协议的系统漏洞是计算机网络安全中一个非常严重的问题。
2计算机网络的安全策略
对于上述分析的关于计算机网络中存在的安全隐患,我们应该制定具有针对性和可靠性的安全策略来解决。充分了解对计算机网络安全存在威胁的对象的特征,做到对症下药,建立具有抵御能力的安全体系。完善网络系统,建立多层防御机制,将攻击者阻挡在安全防线之外。
2.1配置防火墙
防火墙的最主要作用是在网络信息交流的过程中控制访问的尺度。经过用户同意的人和数据可以访问到计算机的内部,未经允许的防火墙将把他们挡在门外拒绝访问,这样有利于阻止不安全因素访问到自己的内部网络,防止网络黑客侵入计算机篡改和盗取资源。防火墙是一种对于保护用户信息安全非常有效的网络安全机制,是维护网络安全的重要部分。
2.2检测和扫描系统
检测系统是防御黑客恶意攻击、蓄意破坏和防止病毒侵入的最有效的手段。它存在于计算机网络当中,具有防范和检测的功能,对于恶意攻击行为做到及时抗击和监测。扫描系统是专门为网络中存在的漏洞设计的,网络漏洞是黑客和病毒最容易入侵用户计算机的通道。由于计算机网络的复杂多变性,传统的通过网络管理员寻找弥补漏洞的方式已经无法满足计算机发展的需要,因此需要一种能够扫描计算机网络漏洞的系统,通过对扫描发现的漏洞进行升级优化和打补丁的方式消除安全隐患。
2.3防御病毒系统
从目前市场上存在的杀毒软件来看,所有的杀毒软件都不是绝对安全的,我们现在对于病毒的主要防御方式就是建立防杀结合的屏障,利用数据备份的方式来预防信息被篡改或窃取。
2.4网络监听子网系统
防火墙可以抵御来自网络外部的入侵,但是来自网络内部的袭击无法抵御。对于这种情况,我们可以对每个子网系统做一个具有特殊功能的审查文件,作为网络管理员检测网络运行状态的依据。为每个子网系统安插一个网络监听装置,时刻了解计算机网络内部的交流情况。
3计算机网络安全技术防范
面对各种病毒和黑客的攻击,我们应该采取相应的网络安全技术来抵御,以维护计算机网络的安全。接下来我们主要探讨了相关的计算机网络安全技术在维护网络安全过程中所发挥的作用。
3.1防火墙技术
防火墙是保护计算机网络安全防止黑客入侵的最重要的防御系统,它的作用是防止计算机内部信息被未授权的用户窃取或受到攻击破坏,能够快速维护计算机网络的安全。防火墙技术在计算机网络中的应用主要有过滤、应用网关、应用代理三个方面。但是凡事都有两面性,防火墙技术在抵挡外界非法入侵的同时也存在着一些问题。防火墙在进行信息过滤的过程中降低了访问计算机的速度,提高了造价,如果防火培被攻破,那么计算机网络内部信息很容易就会被破坏,因此在应用防火墙技术的同时也要安装其他的防御系统,达到多重防护的效果。
3.2网络检测技术
网络黑客和网络病毒的存在是计算机网络的主要隐患之一,因此提高计算机网络系统的抵御能力是计算机网络技术的首要任务。在黑客和病毒攻击计算机时,如何在第一时间发现并采取有效的抵制措施。这都涉及到了检测技术的应用。网络检测技术主要是对来自网络资源的恶意攻击进行识别,对于来自系统外部或内部未经授权的行为进行防御。
3.3加密和数字认证技术
设置密码是保护计算机网络和信息安全的重要手段,保护网络内部信息、数据、文件以及网络传输过程的安全。加密技术主要分为对称加密和非对称加密两种,对称加密一般在银行的电子资金流通领域较为常见,非对称加密主要是公钥算法,公钥算法又包含了很多种算法,例如PGP算法,它不但可以对邮件进行加密还可以设置数字签名,保证了数据传输的安全性。
3.4防病毒技术
计算机病毒是无法杜绝并且不断发展的,如果想要解决网络病毒问题,就必须从网络病毒的特点和传播方式入手采用最先迸的防病毒技术。目前应用的防病毒技术有防火墙技术、文件加密技术、防病毒软件等,通过计算机查毒、检测、报警等方式发现病毒,及时采取相应的措施维护计算机的网络安全。
4结语
计算机网络的发展在给人类带来便利的同时也存在着许多的不安全因素,由于计算机网络涉及的范围越来越广,对于计算机网络的安全及其技术防范策略的要求也越来越高,为了保障计算机网络的持续发展,就必须采取有利的措施来杜绝安全隐患,利用先进的计算机网络安全技术做好网络检测和防御措施,同时利用多种安全技术,建立一个安全、高效的计算机网络环境。
参考文献:
[1]卢开澄.计算机密码学一计算机网络中的数据预安全[M].清华大学出版社。2010(11).
关键词:计算机网络;网络安全;技术防范
1计算机网络存在的不安全因素
计算机的网络安全问题就是确保信息在网络环境下的存储、传输、处理等过程的安全。计算机网络的安全为实现网络高效、快捷的运转和传输提供了保障。因此,研究计算网络安全技术首先是要清楚的认识到现在计算机网络中存在的不安全因素有哪些,综合近些年来计算机网络安全出现的主要问题,关于网络系统存在的不安全因素主要总结出以下几个方面。
1.1操作系统的安全
从目前来看,计算机应用的操作系统大部分都存在着许多漏洞,因为操作系统都是人为设计的,所以很难达到完美。但是操作系统是计算机信息安全的最基本的保障,如果操作系统起不到基础安全防范的作用,那其他的安全措施就無法实现应有的防御效果,例如防火墙,如果将防火墙安装在存在漏洞的操作系统上,那防火墙很有可能被系统漏洞忽略,发挥不出能够抵御外界骚扰的功能。因此,操作系统本身的不安全因素就会给计算机网络的安全造成威胁。
1.2防火墙的安全
由于现在计算机产品的设计不够完善,所以市场上所有用户安装的防火墙本身都存在着许多的不安全因素,例如防火墙产品应用中最常见的“单点失效”和“网络瓶颈”问题。防火墙作为防御未授权用户侵入计算机的第一道安全防线,它本身是否安全。配置是否符合标准,对于正常软件是否产生排斥,这些都是防火墙亟待解决的安全问题。
1.3病毒的攻击
计算机网络病毒处于一个不断蔓延和变换发展的阶段,我们无法从根本上消除它,也不能指望现存的防御系统能够长时间抵御它。因此,如果我们想要真正做到抵御计算机病毒的入侵,就需要安装安全的操作系统和高效的检测防御软件。
1.4网络协议的应用
网络协议又称TCP/IP协议,主要应用于大型网络系统当中,因为TCP/IP网络协议并不是专门为通信安全设计的,所以它自身存在着许多来自网络中不安全因素的威胁,例如数据丢失、身份鉴定等问题。因此,TCP/IP协议的系统漏洞是计算机网络安全中一个非常严重的问题。
2计算机网络的安全策略
对于上述分析的关于计算机网络中存在的安全隐患,我们应该制定具有针对性和可靠性的安全策略来解决。充分了解对计算机网络安全存在威胁的对象的特征,做到对症下药,建立具有抵御能力的安全体系。完善网络系统,建立多层防御机制,将攻击者阻挡在安全防线之外。
2.1配置防火墙
防火墙的最主要作用是在网络信息交流的过程中控制访问的尺度。经过用户同意的人和数据可以访问到计算机的内部,未经允许的防火墙将把他们挡在门外拒绝访问,这样有利于阻止不安全因素访问到自己的内部网络,防止网络黑客侵入计算机篡改和盗取资源。防火墙是一种对于保护用户信息安全非常有效的网络安全机制,是维护网络安全的重要部分。
2.2检测和扫描系统
检测系统是防御黑客恶意攻击、蓄意破坏和防止病毒侵入的最有效的手段。它存在于计算机网络当中,具有防范和检测的功能,对于恶意攻击行为做到及时抗击和监测。扫描系统是专门为网络中存在的漏洞设计的,网络漏洞是黑客和病毒最容易入侵用户计算机的通道。由于计算机网络的复杂多变性,传统的通过网络管理员寻找弥补漏洞的方式已经无法满足计算机发展的需要,因此需要一种能够扫描计算机网络漏洞的系统,通过对扫描发现的漏洞进行升级优化和打补丁的方式消除安全隐患。
2.3防御病毒系统
从目前市场上存在的杀毒软件来看,所有的杀毒软件都不是绝对安全的,我们现在对于病毒的主要防御方式就是建立防杀结合的屏障,利用数据备份的方式来预防信息被篡改或窃取。
2.4网络监听子网系统
防火墙可以抵御来自网络外部的入侵,但是来自网络内部的袭击无法抵御。对于这种情况,我们可以对每个子网系统做一个具有特殊功能的审查文件,作为网络管理员检测网络运行状态的依据。为每个子网系统安插一个网络监听装置,时刻了解计算机网络内部的交流情况。
3计算机网络安全技术防范
面对各种病毒和黑客的攻击,我们应该采取相应的网络安全技术来抵御,以维护计算机网络的安全。接下来我们主要探讨了相关的计算机网络安全技术在维护网络安全过程中所发挥的作用。
3.1防火墙技术
防火墙是保护计算机网络安全防止黑客入侵的最重要的防御系统,它的作用是防止计算机内部信息被未授权的用户窃取或受到攻击破坏,能够快速维护计算机网络的安全。防火墙技术在计算机网络中的应用主要有过滤、应用网关、应用代理三个方面。但是凡事都有两面性,防火墙技术在抵挡外界非法入侵的同时也存在着一些问题。防火墙在进行信息过滤的过程中降低了访问计算机的速度,提高了造价,如果防火培被攻破,那么计算机网络内部信息很容易就会被破坏,因此在应用防火墙技术的同时也要安装其他的防御系统,达到多重防护的效果。
3.2网络检测技术
网络黑客和网络病毒的存在是计算机网络的主要隐患之一,因此提高计算机网络系统的抵御能力是计算机网络技术的首要任务。在黑客和病毒攻击计算机时,如何在第一时间发现并采取有效的抵制措施。这都涉及到了检测技术的应用。网络检测技术主要是对来自网络资源的恶意攻击进行识别,对于来自系统外部或内部未经授权的行为进行防御。
3.3加密和数字认证技术
设置密码是保护计算机网络和信息安全的重要手段,保护网络内部信息、数据、文件以及网络传输过程的安全。加密技术主要分为对称加密和非对称加密两种,对称加密一般在银行的电子资金流通领域较为常见,非对称加密主要是公钥算法,公钥算法又包含了很多种算法,例如PGP算法,它不但可以对邮件进行加密还可以设置数字签名,保证了数据传输的安全性。
3.4防病毒技术
计算机病毒是无法杜绝并且不断发展的,如果想要解决网络病毒问题,就必须从网络病毒的特点和传播方式入手采用最先迸的防病毒技术。目前应用的防病毒技术有防火墙技术、文件加密技术、防病毒软件等,通过计算机查毒、检测、报警等方式发现病毒,及时采取相应的措施维护计算机的网络安全。
4结语
计算机网络的发展在给人类带来便利的同时也存在着许多的不安全因素,由于计算机网络涉及的范围越来越广,对于计算机网络的安全及其技术防范策略的要求也越来越高,为了保障计算机网络的持续发展,就必须采取有利的措施来杜绝安全隐患,利用先进的计算机网络安全技术做好网络检测和防御措施,同时利用多种安全技术,建立一个安全、高效的计算机网络环境。
参考文献:
[1]卢开澄.计算机密码学一计算机网络中的数据预安全[M].清华大学出版社。2010(11).