论文部分内容阅读
【摘 要】 网络安全隐患是一个综合性的课题,涉及技术、管理、使用等诸多方面,既包括信息系统本身的安全问题,因此,只有综合采取多管理措施,才能完好、实时地保证信息的机密性、完整性和可用性,为网络提供强大的安全保证。本文对计算机网络安全的主要隐患及管理措施进行行研究。
【关键词】 计算机网络安全;主要隐患;管理措施
自计算机网络诞生发展至今,计算机网络安全问题一直备受关注,随着科技信息化的不断完善和发展,民众的日常生活的进行和工作的开展已经完全离不开计算机网络,伴随互联网技术飞速发展的还有形影相随的安全问题。这些问题隐患的存在不仅会对计算机网络技术的发展造成影响,同时也给民众的网络增添了不安定因素,因此,计算及网络安全防范的问题不容忽视。这是一项十分艰巨的任务,只有通过整个社会共同努力、探索,才能让计算机网络安全体系得到保障,进一步为计算机网络的发展提供更为和谐的空间和环境。
一、计算机网络安全的主要隐患
1、网络诈骗。网络诈骗是近期出现的一种新的诈骗手段,犯罪分子通过各种措施在网上实施诈骗,以达到非法获取别人财务的目的。网络诈骗起源于互联网网络的全面普及,任何人都可以毫无限制的使用互联网网络,最终导致网上诈骗案件增多,诈骗手段也越来越新颖,对社会造成了非常严重的伤害。通过大量文献资料的研究,总结出网络诈骗目前比较常用的手法:(1)借助互联网聊天软件骗取钱财;(2)发送虚假的信息给用户,使用户上当;(3)通过虚假网站获取用户个人信息;(4),植入木马程序盗取用户银行密码口令等;(5),借助黑客技术或者病毒软件窃取目标用户隐秘资料等。
2、用户的失误操作。从程度上而言,用户失误操作而造成的安全问题影响是比较轻微的,虽然我国计算机网络用户的人数众多,但是由于计算机应用技术普及范围不广、网络用户网络安全防范意识薄弱等原因,用户在网络活动进行的过程中并没有采用正确有效的防范措施,最典型的像口令密码设置过于简单、杀毒软件和防火墙安装的缺失、账号密码保护插件的缺失等等,这些都是为网络病毒和木马攻击提供“便利”的行为,最终造成个人信息的泄露。
3、黑客的入侵。网络安全也要上升到国家高度,这关乎着国家的机密问题。前阵子闹得很凶的美国监督局的事情,这就不得不让我们反思我们的网络安全到底能不能得到保证。对于国家来说,网络也是保护自我的一个途径,同样是神圣不可侵犯的。我们一直在想这个问题,如果网络成为了公有化,形成了“网络地球村”,我们的生活会变成什么样子。是更加方便快捷,还是存在诸多隐患。其实只要我们可以守护好自己国家的这片“网络土地”,网络公有化还是可以实现的。
二、计算机网络安全管理措施
1、IP地址隐藏。网络探测技术是黑客采用最为频繁的攻击技术,借助该软件黑客可以获取到目标主机的主机信息,这样便可以获取到目标主機的IP地址,黑客便可以对该IP地址展开各种攻击,最著名的便是Dos服务攻击以及Floop溢出攻击。因此,用户可以将计算机的IP地址进行掩藏,目前应用最为广泛的措施便是采用代理服务器方式。这样黑客获取到的IP地址便是代理服务器的IP地址,能够有效的将主机的IP地址隐藏,确保计算机网络系统的安全。
2、网络防火墙的建立。防火墙在网络安全产品使用的占比要远大于各类安全软件的应用,其作用是在外界网络和计算机之间竖立一道能够有效防止非法入侵的屏障,保证计算机与外界交换的信息安全。构成防火墙的方式多种多样,计算机软件或硬件单独或组合都可能构成防火墙,具备高效、经济的应用优势。在防火墙的作用下,病毒和木马的侵入会得到有效阻止,除此以外,防火前还能够防止由于木马控制而造成用户个人信息外传的状况发生,从而使得计算机网络的安全性得到大幅度的提高。
3、网络信息的加密技术。由于计算机网络系统比较复杂,网络信息传递的过程中常常会经过一些可疑网络,进而导致网络信息外泄,因此加强计算机网络信息的保密技术具有极其重要的意义。计算机网络信息数据的加密技术主要包括节点加密、链路加密以及端口到端口过程加密等三部分内容。节点加密主要是保护网络信息源节点到用户目标节点间的链路信息传输的安全;链路加密主要是对所有传输信息以及传输链路的加密保护,可以对每一个节点间的网络信息传输链路进行有效保护;端口到端口间的加密技术主要是以密文的形式将源端用户的信息数据传输到目标用户端整个过程的链路进行数据加密。
4、访问的有效控制技术。计算机网络中的访问控制技术包含着三层概念:计算机网络主体、计算机网络客体以及访问授权。主体是指施加动作于其他一些实体的主动类型的实体,主体包括用户自身、相关的用户组及终端等。客体是指与主体相反的被其他实体访问的被动类型实体,主要包括文件、资料,或者是存储器等。访问授权则是前面提及的主体与客体之间接受访问的允许权,访问授权中的主客体都是互相固定的。
访问控制技术是通过设置访问权限来限制访问主体对访问客体的访问,阻止未经允许的用户有意或无意地获取数据的技术。访问控制技术在计算机网络安全中是较为重要的一种措施,其根本目的是避免网络资源被非法利用及访问。访问控制技术的方式包含:入网控制、权限控制以及目录控制等。
5、防火墙技术。防火墙技术是目前应用比较广泛的防范技术之一,具体指的是将计算机的硬件以及软件进行结合,在外网与内网、私用网络以及公用网络之间搭建的网关,避免非法用户非法访问。通常的防火墙技术主要包括验证工具、服务访问政策、应用网关以及包过滤等。这样无论是流进还是流出的数据都需要经过防火墙,在用户信息数据的安全上有非常大的保障作用。
6、入侵检测和网络监控的实施。计算机网络安全防范措施当中,入侵检测和网络监控有着不可动摇的地位。在网络通信技术和计算机扫描技术的综合下,入侵检测能够检测到访问计算机的IP地址,保证网络不被非法入侵或滥用。网络监控从根本上来说是一种对计算机实行实时监视和控制的一种方法,在系统使用正常的前提以系统运行的动作模式为根据,辨别网络活动的运行是否在正常轨道上。
7、计算机网络数据要备份。计算机应用中最常用的功能就是数据处理和储存,但是由于网络环境的不安全,就要采取必要的保护措施,而对计算机网络十分重要的数据进行备份是保证数据安全的有效措施,数据备份可以很好地防止计算机的储存信息和数据遭到破坏或者丢失,用户在使用计算机的过程中,谁也不可能保证计算机不会受到任何攻击、损害、故障等情况。在计算机数据备份时可以采用移动硬盘、U盘、磁盘等数据储存设备,对计算机数据的备份很大程度上提高了系统的安全。
8、用户自身的安全意识。网络安全的直接受害人以及受益人是用户,提高用户的安全上网意识,培养他们面对计算机网络安全问题的防范能力,这是解决网络安全问题最有效的方法之一。用户必须要有较好的上网习惯,能够定期的更新杀毒软件,修复系统漏洞,确保自己的计算机能够时刻的处于安全状态之下,用户在使用互联网的过程中应该尽可能的避免浏览非法网站,避免下载非法软件等;另外用户还必须要做好自己网络账号信息的管理,避免黑客盗取而造成财产损失。
三、结束语
二十一世纪是信息科学急速发展的时代,网络通讯非常的发达,而计算机网络安全则已经与我们的日常生活息息相关,技术发展的同时也使得现在的计算机网络安全隐患不断增多,不仅种类繁多,且破坏程度越来越严重。所以,计算机网络安全工作便引起了足够的重视,必须不断的发展才能确保计算机网络信息的安全。本课题通过目前计算机网络安全隐患的研究,提出了几点实用性非常强的计算机网络安全隐患应对措施,只有不断建立起完善的网络管理制度、逐步提升计算机网络安全意识,才能有效的确保计算机网络的安全性、可靠性。
参考文献:
[1]宋慧艳.计算机网络安全防范措施探析.科技创新导报,2013
[2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程,2012(02).
[3]祝威.浅析计算机网络安全技术[J].科技信息,2011(22).
【关键词】 计算机网络安全;主要隐患;管理措施
自计算机网络诞生发展至今,计算机网络安全问题一直备受关注,随着科技信息化的不断完善和发展,民众的日常生活的进行和工作的开展已经完全离不开计算机网络,伴随互联网技术飞速发展的还有形影相随的安全问题。这些问题隐患的存在不仅会对计算机网络技术的发展造成影响,同时也给民众的网络增添了不安定因素,因此,计算及网络安全防范的问题不容忽视。这是一项十分艰巨的任务,只有通过整个社会共同努力、探索,才能让计算机网络安全体系得到保障,进一步为计算机网络的发展提供更为和谐的空间和环境。
一、计算机网络安全的主要隐患
1、网络诈骗。网络诈骗是近期出现的一种新的诈骗手段,犯罪分子通过各种措施在网上实施诈骗,以达到非法获取别人财务的目的。网络诈骗起源于互联网网络的全面普及,任何人都可以毫无限制的使用互联网网络,最终导致网上诈骗案件增多,诈骗手段也越来越新颖,对社会造成了非常严重的伤害。通过大量文献资料的研究,总结出网络诈骗目前比较常用的手法:(1)借助互联网聊天软件骗取钱财;(2)发送虚假的信息给用户,使用户上当;(3)通过虚假网站获取用户个人信息;(4),植入木马程序盗取用户银行密码口令等;(5),借助黑客技术或者病毒软件窃取目标用户隐秘资料等。
2、用户的失误操作。从程度上而言,用户失误操作而造成的安全问题影响是比较轻微的,虽然我国计算机网络用户的人数众多,但是由于计算机应用技术普及范围不广、网络用户网络安全防范意识薄弱等原因,用户在网络活动进行的过程中并没有采用正确有效的防范措施,最典型的像口令密码设置过于简单、杀毒软件和防火墙安装的缺失、账号密码保护插件的缺失等等,这些都是为网络病毒和木马攻击提供“便利”的行为,最终造成个人信息的泄露。
3、黑客的入侵。网络安全也要上升到国家高度,这关乎着国家的机密问题。前阵子闹得很凶的美国监督局的事情,这就不得不让我们反思我们的网络安全到底能不能得到保证。对于国家来说,网络也是保护自我的一个途径,同样是神圣不可侵犯的。我们一直在想这个问题,如果网络成为了公有化,形成了“网络地球村”,我们的生活会变成什么样子。是更加方便快捷,还是存在诸多隐患。其实只要我们可以守护好自己国家的这片“网络土地”,网络公有化还是可以实现的。
二、计算机网络安全管理措施
1、IP地址隐藏。网络探测技术是黑客采用最为频繁的攻击技术,借助该软件黑客可以获取到目标主机的主机信息,这样便可以获取到目标主機的IP地址,黑客便可以对该IP地址展开各种攻击,最著名的便是Dos服务攻击以及Floop溢出攻击。因此,用户可以将计算机的IP地址进行掩藏,目前应用最为广泛的措施便是采用代理服务器方式。这样黑客获取到的IP地址便是代理服务器的IP地址,能够有效的将主机的IP地址隐藏,确保计算机网络系统的安全。
2、网络防火墙的建立。防火墙在网络安全产品使用的占比要远大于各类安全软件的应用,其作用是在外界网络和计算机之间竖立一道能够有效防止非法入侵的屏障,保证计算机与外界交换的信息安全。构成防火墙的方式多种多样,计算机软件或硬件单独或组合都可能构成防火墙,具备高效、经济的应用优势。在防火墙的作用下,病毒和木马的侵入会得到有效阻止,除此以外,防火前还能够防止由于木马控制而造成用户个人信息外传的状况发生,从而使得计算机网络的安全性得到大幅度的提高。
3、网络信息的加密技术。由于计算机网络系统比较复杂,网络信息传递的过程中常常会经过一些可疑网络,进而导致网络信息外泄,因此加强计算机网络信息的保密技术具有极其重要的意义。计算机网络信息数据的加密技术主要包括节点加密、链路加密以及端口到端口过程加密等三部分内容。节点加密主要是保护网络信息源节点到用户目标节点间的链路信息传输的安全;链路加密主要是对所有传输信息以及传输链路的加密保护,可以对每一个节点间的网络信息传输链路进行有效保护;端口到端口间的加密技术主要是以密文的形式将源端用户的信息数据传输到目标用户端整个过程的链路进行数据加密。
4、访问的有效控制技术。计算机网络中的访问控制技术包含着三层概念:计算机网络主体、计算机网络客体以及访问授权。主体是指施加动作于其他一些实体的主动类型的实体,主体包括用户自身、相关的用户组及终端等。客体是指与主体相反的被其他实体访问的被动类型实体,主要包括文件、资料,或者是存储器等。访问授权则是前面提及的主体与客体之间接受访问的允许权,访问授权中的主客体都是互相固定的。
访问控制技术是通过设置访问权限来限制访问主体对访问客体的访问,阻止未经允许的用户有意或无意地获取数据的技术。访问控制技术在计算机网络安全中是较为重要的一种措施,其根本目的是避免网络资源被非法利用及访问。访问控制技术的方式包含:入网控制、权限控制以及目录控制等。
5、防火墙技术。防火墙技术是目前应用比较广泛的防范技术之一,具体指的是将计算机的硬件以及软件进行结合,在外网与内网、私用网络以及公用网络之间搭建的网关,避免非法用户非法访问。通常的防火墙技术主要包括验证工具、服务访问政策、应用网关以及包过滤等。这样无论是流进还是流出的数据都需要经过防火墙,在用户信息数据的安全上有非常大的保障作用。
6、入侵检测和网络监控的实施。计算机网络安全防范措施当中,入侵检测和网络监控有着不可动摇的地位。在网络通信技术和计算机扫描技术的综合下,入侵检测能够检测到访问计算机的IP地址,保证网络不被非法入侵或滥用。网络监控从根本上来说是一种对计算机实行实时监视和控制的一种方法,在系统使用正常的前提以系统运行的动作模式为根据,辨别网络活动的运行是否在正常轨道上。
7、计算机网络数据要备份。计算机应用中最常用的功能就是数据处理和储存,但是由于网络环境的不安全,就要采取必要的保护措施,而对计算机网络十分重要的数据进行备份是保证数据安全的有效措施,数据备份可以很好地防止计算机的储存信息和数据遭到破坏或者丢失,用户在使用计算机的过程中,谁也不可能保证计算机不会受到任何攻击、损害、故障等情况。在计算机数据备份时可以采用移动硬盘、U盘、磁盘等数据储存设备,对计算机数据的备份很大程度上提高了系统的安全。
8、用户自身的安全意识。网络安全的直接受害人以及受益人是用户,提高用户的安全上网意识,培养他们面对计算机网络安全问题的防范能力,这是解决网络安全问题最有效的方法之一。用户必须要有较好的上网习惯,能够定期的更新杀毒软件,修复系统漏洞,确保自己的计算机能够时刻的处于安全状态之下,用户在使用互联网的过程中应该尽可能的避免浏览非法网站,避免下载非法软件等;另外用户还必须要做好自己网络账号信息的管理,避免黑客盗取而造成财产损失。
三、结束语
二十一世纪是信息科学急速发展的时代,网络通讯非常的发达,而计算机网络安全则已经与我们的日常生活息息相关,技术发展的同时也使得现在的计算机网络安全隐患不断增多,不仅种类繁多,且破坏程度越来越严重。所以,计算机网络安全工作便引起了足够的重视,必须不断的发展才能确保计算机网络信息的安全。本课题通过目前计算机网络安全隐患的研究,提出了几点实用性非常强的计算机网络安全隐患应对措施,只有不断建立起完善的网络管理制度、逐步提升计算机网络安全意识,才能有效的确保计算机网络的安全性、可靠性。
参考文献:
[1]宋慧艳.计算机网络安全防范措施探析.科技创新导报,2013
[2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程,2012(02).
[3]祝威.浅析计算机网络安全技术[J].科技信息,2011(22).