论文部分内容阅读
摘 要:随着计算机网络技术的不断创新和发展,网络应用得到了很大程度的普及,与初期的网络应用相比,当前的网络应用愈发复杂化,这也为计算机网络安全带来了很大的威胁。另一方面,网络技术在不断成熟的同时,黑客技术等网络攻击技术也得到了发展,面对多种网络攻击技术的融合,使得计算机网络防护变得越来越困难。本来主要分析计算机网络安全中存在的问题,并对计算机网络安全防范措施进行阐述,旨在提高计算机网络的安全性。
关键词:计算机网络;安全;问题;防范措施
中图分类号:TP393.08
1 计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2 计算机网络安全中存在的问题
Internet作为全球应用范围最大的信息网络,具有开放性、资源共享的特点,然而在早期的网络协议设计中,没有足够的重视网络安全的问题,加上当前无政府管理的现状,使得Internet存在很严重的安全问题。主要的计算机安全问题如下:
2.1 计算机病毒。计算机病毒是能够进行自我复制的一组计算机指令或程序代码,当计算机感染病毒后,病毒会在计算机内部进行自我复制,并进行传播,可以在短时间内感染系统中的相关文件,导致系统运行速度变慢,工作效率变低,甚至会出现死机的现象,另外,计算机病毒通过感染和复制,破坏计算机中的文件和数据,并可以通过计算机下档文档侵入到网络中,为计算机用户带来无法估量的损失,为计算机网络的安全带来很大的威胁。
2.2 黑客攻击。黑客攻击是计算机网网络安全问题面临的最大挑战之一。黑客在掌握网络知识的基础上,利用计算机相关工具对网络漏洞进行扫描,并可以探测用户的密码信息,从而对计算机的系统进行攻击。黑客通过“后门”这一计算机技术,可以对已攻击过的系统进行再次攻击,而管理员没有办法阻止黑客的行为,并且黑客进入系统后很难被发现。木马是一种黑客工具,其主要特点是非授权和隐蔽性。如果计算机被种植了木马程序,黑客就可以利用木马程序对计算机进行入侵,通过命令服务器对计算机进行控制,并进行一系列的攻击行为。
2.3 资源共享安全问题。网络中拥有大量的资源,这类资源具有开放性、共享性的特点,使得网络中的用户可以随意进行资源的上传、浏览和下载。网络的资源共享为用户带来方便的同时也为网络安全带来了威胁,为非法用户获得资源信息提供了便捷条件。攻击者可以通过服务请求来截获网络中的报文和数据包,并可对其进行恶意的修改、删除等操作。
2.4 操作系统安全問题。操作系统为软件和程序的正常运行提供基础环境,如果操作系统受到安全威胁,系统内的数据都会有安全隐患。漏洞是系统安全中的主要问题,且安全漏洞普遍存在与操作系统中。攻击者可以利用漏洞对网络进行攻击,从而控制计算机的运行,并可以获得相关的数据信息。
2.5 其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3 计算机网络安全防范对策
3.1 对病毒的防范对策。为了防止计算机感染病毒,首要要从预防计算机病毒开始,需要在计算机上安装防病毒软件,定期或者不定期的更新病毒库,使病毒库保持在最新的状态,如果有病毒入侵,防病毒软件就是及时进行报警和查杀,以清除计算机病毒。如金山毒霸、卡巴斯基、瑞星杀毒软件、360安全卫士等。为了避免计算机感染病毒,平时要健康上网,对外来的文件要扫描病毒,以多种手段结合的方式来防止病毒的入侵。
3.2 入侵检测技术。入侵检测技术是一种积极的安全防护技术,能够对网络内的入侵行为进行拦截,从而达到防止攻击进入到计算机的目的,保护计算机网络的安全。目前,入侵检测技术主要包括智能化的入侵检测、分布式入侵检测、全面的安全防护三个方面。对计算机进行入侵检测,主要是为了发现针对计算机的恶意行为,并阻止恶意行为,为计算机网络的安全运行提供保障。当检测到有恶意入侵时,就会采取相应的措施来阻止攻击的发生,并可以对攻击的源头进行定位。
3.3 数据备份。数据备份是将硬盘上的数据、文件等信息进行复制,如果系统出现问题,可以利用数据备份信息对系统进行恢复,从而维护系统数据信息的完整性。数据备份的主要方法包括全局备份、增量备份、差分备份等。进行数据备份是保证数据安全的有效办法。
3.4 加密技术。加密技术是对原有的数据信息进行加密处理,使其成为相应的不可读信息,只有通过对应的密钥才能对加密的数据信息进行解密。通过加密技术可以有效的防止数据在传输的过程中被非法窃取并阅读。加密技术是保证网络安全的钥匙,是实现网络安全的有效方法之一。
3.5 防火墙技术。防火墙位于计算机和网络之间,可以对流经它的网络数据信息进行扫描,如果有攻击的相关信息,则过滤掉攻击行为,防止攻击行为在计算机中运行。防火墙还可以对不常使用的端口进行关闭,并可以禁止特定端口流出数据信息,以此保证网络的安全。
3.6 管理层面对策。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施
3.7 物理安全层面对策。要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。(2)机房场地环境的选择。要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,还要注意出入口的管理。(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。
4 结束语
当前计算机网络安全中存在着各种问题,要针对安全问题进行安全防范,保证计算机网络的安全,然而仅靠少数的防范措施很难保证网络的安全,要针对不同的情况进行多级的安全防范措施,尽可能的提高计算机网络的安全性和可靠性。
参考文献:
[1]耿辉建.计算机网络安全问题及其防范措施[J].现代商业,2008(20):137-137.
[2]高华.计算机网络安全存在问题及其防范措施研究[J].网络安全技术与应用,2013(09):92-92.
[3]胡江.计算机网络安全问题和对策研究[J].科技风,2012(24).
作者单位:漯河医学高等专科学校,河南漯河 462000
关键词:计算机网络;安全;问题;防范措施
中图分类号:TP393.08
1 计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2 计算机网络安全中存在的问题
Internet作为全球应用范围最大的信息网络,具有开放性、资源共享的特点,然而在早期的网络协议设计中,没有足够的重视网络安全的问题,加上当前无政府管理的现状,使得Internet存在很严重的安全问题。主要的计算机安全问题如下:
2.1 计算机病毒。计算机病毒是能够进行自我复制的一组计算机指令或程序代码,当计算机感染病毒后,病毒会在计算机内部进行自我复制,并进行传播,可以在短时间内感染系统中的相关文件,导致系统运行速度变慢,工作效率变低,甚至会出现死机的现象,另外,计算机病毒通过感染和复制,破坏计算机中的文件和数据,并可以通过计算机下档文档侵入到网络中,为计算机用户带来无法估量的损失,为计算机网络的安全带来很大的威胁。
2.2 黑客攻击。黑客攻击是计算机网网络安全问题面临的最大挑战之一。黑客在掌握网络知识的基础上,利用计算机相关工具对网络漏洞进行扫描,并可以探测用户的密码信息,从而对计算机的系统进行攻击。黑客通过“后门”这一计算机技术,可以对已攻击过的系统进行再次攻击,而管理员没有办法阻止黑客的行为,并且黑客进入系统后很难被发现。木马是一种黑客工具,其主要特点是非授权和隐蔽性。如果计算机被种植了木马程序,黑客就可以利用木马程序对计算机进行入侵,通过命令服务器对计算机进行控制,并进行一系列的攻击行为。
2.3 资源共享安全问题。网络中拥有大量的资源,这类资源具有开放性、共享性的特点,使得网络中的用户可以随意进行资源的上传、浏览和下载。网络的资源共享为用户带来方便的同时也为网络安全带来了威胁,为非法用户获得资源信息提供了便捷条件。攻击者可以通过服务请求来截获网络中的报文和数据包,并可对其进行恶意的修改、删除等操作。
2.4 操作系统安全問题。操作系统为软件和程序的正常运行提供基础环境,如果操作系统受到安全威胁,系统内的数据都会有安全隐患。漏洞是系统安全中的主要问题,且安全漏洞普遍存在与操作系统中。攻击者可以利用漏洞对网络进行攻击,从而控制计算机的运行,并可以获得相关的数据信息。
2.5 其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3 计算机网络安全防范对策
3.1 对病毒的防范对策。为了防止计算机感染病毒,首要要从预防计算机病毒开始,需要在计算机上安装防病毒软件,定期或者不定期的更新病毒库,使病毒库保持在最新的状态,如果有病毒入侵,防病毒软件就是及时进行报警和查杀,以清除计算机病毒。如金山毒霸、卡巴斯基、瑞星杀毒软件、360安全卫士等。为了避免计算机感染病毒,平时要健康上网,对外来的文件要扫描病毒,以多种手段结合的方式来防止病毒的入侵。
3.2 入侵检测技术。入侵检测技术是一种积极的安全防护技术,能够对网络内的入侵行为进行拦截,从而达到防止攻击进入到计算机的目的,保护计算机网络的安全。目前,入侵检测技术主要包括智能化的入侵检测、分布式入侵检测、全面的安全防护三个方面。对计算机进行入侵检测,主要是为了发现针对计算机的恶意行为,并阻止恶意行为,为计算机网络的安全运行提供保障。当检测到有恶意入侵时,就会采取相应的措施来阻止攻击的发生,并可以对攻击的源头进行定位。
3.3 数据备份。数据备份是将硬盘上的数据、文件等信息进行复制,如果系统出现问题,可以利用数据备份信息对系统进行恢复,从而维护系统数据信息的完整性。数据备份的主要方法包括全局备份、增量备份、差分备份等。进行数据备份是保证数据安全的有效办法。
3.4 加密技术。加密技术是对原有的数据信息进行加密处理,使其成为相应的不可读信息,只有通过对应的密钥才能对加密的数据信息进行解密。通过加密技术可以有效的防止数据在传输的过程中被非法窃取并阅读。加密技术是保证网络安全的钥匙,是实现网络安全的有效方法之一。
3.5 防火墙技术。防火墙位于计算机和网络之间,可以对流经它的网络数据信息进行扫描,如果有攻击的相关信息,则过滤掉攻击行为,防止攻击行为在计算机中运行。防火墙还可以对不常使用的端口进行关闭,并可以禁止特定端口流出数据信息,以此保证网络的安全。
3.6 管理层面对策。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施
3.7 物理安全层面对策。要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。(2)机房场地环境的选择。要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,还要注意出入口的管理。(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。
4 结束语
当前计算机网络安全中存在着各种问题,要针对安全问题进行安全防范,保证计算机网络的安全,然而仅靠少数的防范措施很难保证网络的安全,要针对不同的情况进行多级的安全防范措施,尽可能的提高计算机网络的安全性和可靠性。
参考文献:
[1]耿辉建.计算机网络安全问题及其防范措施[J].现代商业,2008(20):137-137.
[2]高华.计算机网络安全存在问题及其防范措施研究[J].网络安全技术与应用,2013(09):92-92.
[3]胡江.计算机网络安全问题和对策研究[J].科技风,2012(24).
作者单位:漯河医学高等专科学校,河南漯河 462000