论文部分内容阅读
摘要:随着互联网的广泛应用、电脑的日益普及,计算机安全问题也成为迫在眉睫的问题。文章从计算机的安全层面,分析探究计算机信息安全的防范之策。
关键词:网络安全;技术防范
中图分类号:TP393.08文献标识码:A 文章编号:1000-8136(2011)36-0037-02
在信息技术飞速发展的今天,计算机网络已与人们的生活密切相关,网上银行、网上学校、网上购物等已深入到人们工作生活的各个领域,给人们的生活带来便捷的同时也带来了极大的安全威胁,由于网络和各种存储设备的飞速发展,使得病毒传播的概率也大大增加了。经过查阅资料和个人的一些使用经验,总结了一些计算机安全防范的方法,希望对大家有所帮助。
1安装防火墙
防火墙(Firewall)是Internet上广泛应用的一种安全措施,它是设置在不同网络或网络安全域之间的一系列部件的组合,它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,以此来实现网络的安全保护[1]。
防火墙的目的就是在网络连接之间建立一个安全控制点,通过设置一定的筛选机制来决定允许或拒绝数据包通过,实现对进入网络内部的服务和访问的审计和控制,早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性,现在,防火墙技术的研究已成为网络信息安全技术的主导研究方向。
2病毒防范
计算机病毒是隐藏在计算机可执行程序或数据文件中,人为制造的能在预定的条件下自动激活,极具自我表现、自我复制与传播能力的破坏性程序。它以硬盘、光盘、网络作为传播媒介,并以E-mail发送、软件下载、网页浏览、在线聊天工具(如ICQ、MIRC、QQ等)等方式进行攻击。病毒侵入不仅造成计算机运行迟缓,显示异常,文件丢失,内存变小,甚至会“吞食”硬盘,破坏操作系统,造成网络系统的瞬间瘫痪[2]。通过采取技术上和管理上的一些措施,是可以有效防范计算机病毒的。
2.1技术方面
2.1.1软件杀毒
使用优秀的防毒软件定期扫描所有文件夹,安装1份正版杀毒软件对防护计算机的安全尤为重要,不但可以及时升级到最新版本,而且功能也会非常全面和强大,比如有些防病毒软件不但能在收到邮件的同时执行对病毒扫描,而且还能在每次打开、保存和发送后再次进行病毒扫描。此外,还要为系统安装补丁程序,并遵循正确的配置过程。
2.1.2介质查毒
应重视U盘、光盘、移动硬盘等存储介质使用前的查毒工作,杜绝病毒的交叉感染。同时现今电子邮件已被广泛使用,也使得E-mail成为病毒传播的一种途径,要防范E-mail方式的病毒攻击。
2.2管理方面
2.2.1人员管理
管理员应对网络内的共享电子邮件系统、共享存储区域进行病毒扫描,发现异常情况应及时处理,不使其扩散。同时系统管理员的口令也应严格管理,为了防止泄露,要经常进行更换,保护网络不被非法病毒感染和破坏。
2.2.2设备管理
对于多人共用1台计算机的环境,如数据室、设备机房等,应建立登记上机制度,这样有问题能及时发现,有病毒能及时追查、清除,不致扩散。对于同1台计算机,注意不要使用两种以上的网络连接,如单位OA办公网,可能会因为工作方便,需要到互联网查资料,如果某个信息点在Internet网络上被感染了,那么病毒就会在整个系统中扩散,从而造成两个网络的反复感染。如果是某些专业网络,如计费网等,被如此感染,那么造成的损失和后果是无法估计的。
2.2.3病毒的检查
由于病毒在网络中的变异和传播非常迅速,我们不可能阻止未来可能出现的某些计算机病毒,所以对一些异常现象要予以注意,如系统异常死机的次数增加、莫名奇妙的丢失文件、运行速度异常慢、有特殊文件自动生成等,就需要进一步进行检查。
2.2.4安全设计及辅助方法
可充分发挥各种安全设备优势,以期达到最好的安全效果,可将不同的安全产品应用到不同的网络位置,使其安全性能互相搭配,从而发挥最佳的安全效能,实现无缝的网络安全。
我们上网时只使用TCP/IP协议即可,可关掉多余的网络协议,这样不仅会安全许多,而且还可以加快上网时登陆网络的速度,还可以隐藏自己的IP地址等。
2.2.5经常备份重要的文件和数据
定期与不定期的进行文件备份工作,不要等到由于病毒造成用户数据受到损坏时再去急救,重要的数据应当及时进行备份,难以想象没有备份用户数据的电脑会对使用者造成多么大的影响,计算机的应用、系统程序可以买到,而用户的资料信息等数据是无法用钱买到的,所以要养成经常备份的习惯。
总之,随着计算机技术的高速发展,计算机网络的发展也日新月异,新的网上攻防技术会不断出现,我们要不断学习新知识,了解计算机网络安全发展的新动态,才能有效地保障计算机系统的安全,让大家都能在安全的环境中享受到网络为我们带来的便捷和乐趣。
参考文献
1 胡丽琴.图书馆网络信息安全问题分析[J].常州工学院学报,2005(1)
2 李伦、唐一之.“网络生态危机”与网络生态伦理初探[J].湖南师范大学社会科学报,2000(6)
The Security Prevention Strategies for Computer Network
Yang Xu
Abstract: With the extensive application of the Internet and growing popularity of computers, computer security issue has become a pressing issue. The article analyzes and explores the prevention strategies of computer information security from the computer security level.
Key words: network security; technology prevention
关键词:网络安全;技术防范
中图分类号:TP393.08文献标识码:A 文章编号:1000-8136(2011)36-0037-02
在信息技术飞速发展的今天,计算机网络已与人们的生活密切相关,网上银行、网上学校、网上购物等已深入到人们工作生活的各个领域,给人们的生活带来便捷的同时也带来了极大的安全威胁,由于网络和各种存储设备的飞速发展,使得病毒传播的概率也大大增加了。经过查阅资料和个人的一些使用经验,总结了一些计算机安全防范的方法,希望对大家有所帮助。
1安装防火墙
防火墙(Firewall)是Internet上广泛应用的一种安全措施,它是设置在不同网络或网络安全域之间的一系列部件的组合,它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,以此来实现网络的安全保护[1]。
防火墙的目的就是在网络连接之间建立一个安全控制点,通过设置一定的筛选机制来决定允许或拒绝数据包通过,实现对进入网络内部的服务和访问的审计和控制,早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性,现在,防火墙技术的研究已成为网络信息安全技术的主导研究方向。
2病毒防范
计算机病毒是隐藏在计算机可执行程序或数据文件中,人为制造的能在预定的条件下自动激活,极具自我表现、自我复制与传播能力的破坏性程序。它以硬盘、光盘、网络作为传播媒介,并以E-mail发送、软件下载、网页浏览、在线聊天工具(如ICQ、MIRC、QQ等)等方式进行攻击。病毒侵入不仅造成计算机运行迟缓,显示异常,文件丢失,内存变小,甚至会“吞食”硬盘,破坏操作系统,造成网络系统的瞬间瘫痪[2]。通过采取技术上和管理上的一些措施,是可以有效防范计算机病毒的。
2.1技术方面
2.1.1软件杀毒
使用优秀的防毒软件定期扫描所有文件夹,安装1份正版杀毒软件对防护计算机的安全尤为重要,不但可以及时升级到最新版本,而且功能也会非常全面和强大,比如有些防病毒软件不但能在收到邮件的同时执行对病毒扫描,而且还能在每次打开、保存和发送后再次进行病毒扫描。此外,还要为系统安装补丁程序,并遵循正确的配置过程。
2.1.2介质查毒
应重视U盘、光盘、移动硬盘等存储介质使用前的查毒工作,杜绝病毒的交叉感染。同时现今电子邮件已被广泛使用,也使得E-mail成为病毒传播的一种途径,要防范E-mail方式的病毒攻击。
2.2管理方面
2.2.1人员管理
管理员应对网络内的共享电子邮件系统、共享存储区域进行病毒扫描,发现异常情况应及时处理,不使其扩散。同时系统管理员的口令也应严格管理,为了防止泄露,要经常进行更换,保护网络不被非法病毒感染和破坏。
2.2.2设备管理
对于多人共用1台计算机的环境,如数据室、设备机房等,应建立登记上机制度,这样有问题能及时发现,有病毒能及时追查、清除,不致扩散。对于同1台计算机,注意不要使用两种以上的网络连接,如单位OA办公网,可能会因为工作方便,需要到互联网查资料,如果某个信息点在Internet网络上被感染了,那么病毒就会在整个系统中扩散,从而造成两个网络的反复感染。如果是某些专业网络,如计费网等,被如此感染,那么造成的损失和后果是无法估计的。
2.2.3病毒的检查
由于病毒在网络中的变异和传播非常迅速,我们不可能阻止未来可能出现的某些计算机病毒,所以对一些异常现象要予以注意,如系统异常死机的次数增加、莫名奇妙的丢失文件、运行速度异常慢、有特殊文件自动生成等,就需要进一步进行检查。
2.2.4安全设计及辅助方法
可充分发挥各种安全设备优势,以期达到最好的安全效果,可将不同的安全产品应用到不同的网络位置,使其安全性能互相搭配,从而发挥最佳的安全效能,实现无缝的网络安全。
我们上网时只使用TCP/IP协议即可,可关掉多余的网络协议,这样不仅会安全许多,而且还可以加快上网时登陆网络的速度,还可以隐藏自己的IP地址等。
2.2.5经常备份重要的文件和数据
定期与不定期的进行文件备份工作,不要等到由于病毒造成用户数据受到损坏时再去急救,重要的数据应当及时进行备份,难以想象没有备份用户数据的电脑会对使用者造成多么大的影响,计算机的应用、系统程序可以买到,而用户的资料信息等数据是无法用钱买到的,所以要养成经常备份的习惯。
总之,随着计算机技术的高速发展,计算机网络的发展也日新月异,新的网上攻防技术会不断出现,我们要不断学习新知识,了解计算机网络安全发展的新动态,才能有效地保障计算机系统的安全,让大家都能在安全的环境中享受到网络为我们带来的便捷和乐趣。
参考文献
1 胡丽琴.图书馆网络信息安全问题分析[J].常州工学院学报,2005(1)
2 李伦、唐一之.“网络生态危机”与网络生态伦理初探[J].湖南师范大学社会科学报,2000(6)
The Security Prevention Strategies for Computer Network
Yang Xu
Abstract: With the extensive application of the Internet and growing popularity of computers, computer security issue has become a pressing issue. The article analyzes and explores the prevention strategies of computer information security from the computer security level.
Key words: network security; technology prevention