论文部分内容阅读
摘要:计算机在各个领域中的应用越来越广,在人们生活和工作中占有越来越重要的地位。但在使用计算机的过程中,还会存在网络安全问题,对用户具有一定的影响。其主要是由于安全管理不到位所致,加强对计算机网络安全管理成为人们急需要解决的问题。基于此,本文就计算机网络安全的主要隐患及管理进行分析与研究。
关键词:计算机网络;安全;隐患;管理
中图分类号:G623文献标识码: A
引言
计算机的网络安全是指为计算机的运行提供技术和管理方面的保护,防止计算机的软件和硬件的数据因为偶然丢失而造成的麻烦,防止计算机系统遭到恶意的破坏。计算机网络是一个相对开放的空间,任何人、单位都可以使用网络进行信息的发放和获取。随着计算机网络技术的普及,越来越多的人开始使用网络,网络环境也越来越复杂,计算机网络不易管理,不能实现全面的监控,因此,计算机网络会遭到很多病毒的侵袭,计算机网络的安全问题需要引起有关部门重视。
一、计算机网络安全的概念
计算机网络安全一般指的是网络系统的硬件和软件以及系统中各种数据的保护,当出现异常情况的时候,例如遭到黑客袭击或者病毒等,使得相关信息泄漏或者被更改等的同时,系统依然能够保持稳定的运行,或者通过相关修复手段对计算机网络系统进行深层次的完善,从而使得计算机网络服务持续进行,确保企业的正常运行。计算机网络最重要的是向用户提供信息服务或相关信息资源,网络安全简单来说是网络上信息的安全。根据国家标准将计算机网络安全定义为,为数据处理系统提供和采区的技术和管理的安全保护措施,从而确保计算机软硬件和数据不会遭到破坏或者泄漏。
二、计算机网络面临的安全隐患
计算机网络所面临的安全隐患是多方面的,自然灾害、计算机病毒、黑客攻击等隐患都会对计算机用户造成一定的影响。
(一)自然灾害给计算机网络带来的安全隐患
就像电网由于自然灾害的缘故断电一样,计算机网络也会受到自然灾害的影响。由于计算机本身作为一个机器并没有防火、防电、防地震等功能,一旦发生自然灾害,计算机内部的数据就会丢失,造成不可估计的影响。
(二)计算機病毒给计算机网络带来的安全隐患
计算机病毒对计算机网络造成的安全隐患是有目共睹的。中国近年来发生过多起比较严重的蠕虫病毒传播事件,影响多家公司企业,造成了公司企业的较大损失。最有影响力的莫过于2006年震惊国内外的“熊猫烧香”病毒,它的毒害范围迅速漫及全国。“熊猫烧香”病毒主要通过下载的档案传染,受到感染的机器文件也会间接对其他计算机程序、系统造成破坏,造成网络用户系统破坏、大量的应用软件无法使用、用户的用户名和密码遭到盗取等重大影响。
(三)黑客攻击给计算机网络带来的安全隐患
计算机网络是具有一定脆弱性和不安全性的系统,对于普通民众来说我们无从感知,但是对于计算机专业人员来说,计算机网络漏洞无处不在。计算机网络的黑客正是利用这些计算机漏洞入侵他人电脑,非法盗取被入侵电脑的相关数据信息。如今,国内外的黑客事件十分严重,黑客因此也成为各国安全部门所争相发展的一个群体,他们发展自己国家的安全部门,侵入他国的计算机网络,非法侵入重要的信息系统,窃听、获取、攻击他国的重要信息,修改和破坏他国的正常网络使用状态,造成他国计算机网络数据丢失或系统瘫痪等严重后果,给他国造成严重的政治影响和经济损失。
三、加强计算机网络安全的对策措施
(一)网络安全的审计和跟踪技术
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。
(二)运用防火墙技术
防火墙技术主要是针对户口联网入侵而设置的,目前,防火墙技术有软件防火墙和硬件防火墙两种类型,这两种不同的技术在安全管理方面的效果比较相似。主要是通过设置各种网络访问对网络之间的相互访问进行控制,从而确保企业的局域网和互联网的网络安全。通过防火墙能够有效的屏蔽未经授权的数据流入计算机网络系统中,能够有效的屏蔽黑客和病毒的代码,确保计算机网络的安全。
(三)数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
(四)网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
结束语
当今社会的飞速发展,伴随而来的是计算机网络信息安全方面的安全维护措施,针对这一现象,我们不仅要面临的是在计算机网络安全技术方面的提升,还要面临的是计算机外部使用环境的更新,在这两方面的共同影响下,才能保证计算机网络安全的稳定性。
参考文献:
[1]郑志峰.计算机网络安全及其防范的策略[J].吉林省教育学院学报(上旬),2013,07:149-150.
[2]赵杨杰,刘峻杉.计算机网络安全的主要技术及措施研究[J].计算机光盘软件与应用,2013,06:243-244.
[3]冯有宝.浅析计算机网络安全的几点思考[J].农村实用科技信息,2013,10:62.
[4]邓晔.计算机网络安全分析及解决措施初探[J].网友世界,2013,13:10-11.
关键词:计算机网络;安全;隐患;管理
中图分类号:G623文献标识码: A
引言
计算机的网络安全是指为计算机的运行提供技术和管理方面的保护,防止计算机的软件和硬件的数据因为偶然丢失而造成的麻烦,防止计算机系统遭到恶意的破坏。计算机网络是一个相对开放的空间,任何人、单位都可以使用网络进行信息的发放和获取。随着计算机网络技术的普及,越来越多的人开始使用网络,网络环境也越来越复杂,计算机网络不易管理,不能实现全面的监控,因此,计算机网络会遭到很多病毒的侵袭,计算机网络的安全问题需要引起有关部门重视。
一、计算机网络安全的概念
计算机网络安全一般指的是网络系统的硬件和软件以及系统中各种数据的保护,当出现异常情况的时候,例如遭到黑客袭击或者病毒等,使得相关信息泄漏或者被更改等的同时,系统依然能够保持稳定的运行,或者通过相关修复手段对计算机网络系统进行深层次的完善,从而使得计算机网络服务持续进行,确保企业的正常运行。计算机网络最重要的是向用户提供信息服务或相关信息资源,网络安全简单来说是网络上信息的安全。根据国家标准将计算机网络安全定义为,为数据处理系统提供和采区的技术和管理的安全保护措施,从而确保计算机软硬件和数据不会遭到破坏或者泄漏。
二、计算机网络面临的安全隐患
计算机网络所面临的安全隐患是多方面的,自然灾害、计算机病毒、黑客攻击等隐患都会对计算机用户造成一定的影响。
(一)自然灾害给计算机网络带来的安全隐患
就像电网由于自然灾害的缘故断电一样,计算机网络也会受到自然灾害的影响。由于计算机本身作为一个机器并没有防火、防电、防地震等功能,一旦发生自然灾害,计算机内部的数据就会丢失,造成不可估计的影响。
(二)计算機病毒给计算机网络带来的安全隐患
计算机病毒对计算机网络造成的安全隐患是有目共睹的。中国近年来发生过多起比较严重的蠕虫病毒传播事件,影响多家公司企业,造成了公司企业的较大损失。最有影响力的莫过于2006年震惊国内外的“熊猫烧香”病毒,它的毒害范围迅速漫及全国。“熊猫烧香”病毒主要通过下载的档案传染,受到感染的机器文件也会间接对其他计算机程序、系统造成破坏,造成网络用户系统破坏、大量的应用软件无法使用、用户的用户名和密码遭到盗取等重大影响。
(三)黑客攻击给计算机网络带来的安全隐患
计算机网络是具有一定脆弱性和不安全性的系统,对于普通民众来说我们无从感知,但是对于计算机专业人员来说,计算机网络漏洞无处不在。计算机网络的黑客正是利用这些计算机漏洞入侵他人电脑,非法盗取被入侵电脑的相关数据信息。如今,国内外的黑客事件十分严重,黑客因此也成为各国安全部门所争相发展的一个群体,他们发展自己国家的安全部门,侵入他国的计算机网络,非法侵入重要的信息系统,窃听、获取、攻击他国的重要信息,修改和破坏他国的正常网络使用状态,造成他国计算机网络数据丢失或系统瘫痪等严重后果,给他国造成严重的政治影响和经济损失。
三、加强计算机网络安全的对策措施
(一)网络安全的审计和跟踪技术
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。
(二)运用防火墙技术
防火墙技术主要是针对户口联网入侵而设置的,目前,防火墙技术有软件防火墙和硬件防火墙两种类型,这两种不同的技术在安全管理方面的效果比较相似。主要是通过设置各种网络访问对网络之间的相互访问进行控制,从而确保企业的局域网和互联网的网络安全。通过防火墙能够有效的屏蔽未经授权的数据流入计算机网络系统中,能够有效的屏蔽黑客和病毒的代码,确保计算机网络的安全。
(三)数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
(四)网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
结束语
当今社会的飞速发展,伴随而来的是计算机网络信息安全方面的安全维护措施,针对这一现象,我们不仅要面临的是在计算机网络安全技术方面的提升,还要面临的是计算机外部使用环境的更新,在这两方面的共同影响下,才能保证计算机网络安全的稳定性。
参考文献:
[1]郑志峰.计算机网络安全及其防范的策略[J].吉林省教育学院学报(上旬),2013,07:149-150.
[2]赵杨杰,刘峻杉.计算机网络安全的主要技术及措施研究[J].计算机光盘软件与应用,2013,06:243-244.
[3]冯有宝.浅析计算机网络安全的几点思考[J].农村实用科技信息,2013,10:62.
[4]邓晔.计算机网络安全分析及解决措施初探[J].网友世界,2013,13:10-11.