关于计算机网络安全与防范问题的探讨

来源 :China’s foreign Trade·下半月 | 被引量 : 0次 | 上传用户:wubo_sz
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】 随着信息化步伐的不断加快,计算机网络给人们带来了很大的便捷,但是与此同时也给人们带来了很大的隐患。计算机网络安全已经受到了人们的高度重视。
  【关键词】 计算机 网络安全 防范策略
  随着网络的日益发展以及计算机网络安全问题的不断出现,对网络安全防范的研究必然成为重要的趋势。
  1. 计算机网络安全存在的问题
  1.1 计算机病毒较多
  计算机病毒是一种人为编制的特殊程序代码,可将自己附着在其他程序代码上以便传播,可自我复制、隐藏和潜伏,并带有破坏数据、文件或系统的特殊功能。当前,计算机病毒是危害计算机网络安全最普遍的一种方法,一些通过网络传播的流行性病毒,这些病毒不仅危害性大,而且传播速度非常快,传播形式多样,要想彻底清除这些病毒具有很大的困难,因此,网络安全存在着巨大的隐患。
  1.2 盗用IP地址
  盗用IP地址现象非常普遍,这不仅影响了网络的正常运行,而且一般被盗用的地址权限都很高,因而也给用户造成了较大的经济损失。盗用IP地址就是指运用那些没有经过授权的IP地址,从而使得通过网上资源或隐藏身份进行破坏网络的行为的目的得以实现。目前,网络上经常会发生盗用IP地址,这不仅严重侵害了合法使用网络人员的合法权益,而且还导致网络安全和网络正常工作受到负面影响。
  1.3 攻击者对网络进行非法访问和破坏
  网络可分为内网和外网,网络受到攻击也分为来自外部的非法访问和网络攻击以及来自内部的非法访问和网络攻击。无论是哪种网络攻击都要经过三个步骤:搜集信息-目标的选择、实施攻击-上传攻击程序、下载用户数据。
  1.4 垃圾邮件和病毒邮件泛滥
  电子邮件系统是办公自动化系统的基本需求,随着信息化的快速发展,邮件系统的功能和技术已经非常成熟,但是也避免不了垃圾邮件和病毒邮件的传送。垃圾邮件和病毒邮件是全球问题,2011年初,俄罗斯在全球垃圾邮件市场上的份额增长了4%-5%。垃圾邮件和病毒邮件是破坏网络营销环境的罪魁之一,垃圾邮件影响了用户网上购物的信心,从而进一步危害到了电子商务网站的发展。垃圾邮件和病毒邮件对人们的影响不仅表现在时间上,而且也影响了安全。垃圾邮件和病毒邮件占用了大量的网络资源。使得正常的业务运作变得缓慢。另外,垃圾邮件与一些病毒和入侵等关系越来越密切,其已经成为黑客发动攻击的重要平台。
  2. 计算机网络安全的防范策略
  2.1 计算机病毒的安全与防范技术
  在网络环境下,防范计算机病毒仅采用单一的方法来进行已经无任何意义,要想彻底清除网络病毒,必须选择与网络适合的全方位防病毒产品。如果对互联网而言,除了需要网关的防病毒软件,还必须对上网计算机的安全进行强化;如果在防范内部局域网病毒时需要一个具有服务器操作系统平台的防病毒软件,这是远远不够的,还需要针对各种桌面操作系统的防病毒软件;如果在网络内部使用电子邮件进行信息交换时,为了识别出隐藏在电子邮件和附件中的病毒,还需要增加一套基于邮件服务器平台的邮件防病毒软件。由此可见,要想彻底的清除病毒,是需要使用全方位的防病毒产品进行配合。另外,在管理方面,要打击盗版,因为盗版软件很容易染上病毒,访问可靠的网站,在下载电子邮件附件时要先进行病毒扫描,确保无病毒后进行下载,最重要的是要对数据库数据随时进行备份。
  2.2 身份认证技术
  系统对用户身份证明的核查的过程就是身份认证,就是对用户是否具有它所请求资源的存储使用权进行查明。用户向系统出示自己的身份证明的过程就是所谓的身份识别。一般情况下,将身份认证和身份识别统称为身份认证。随着黑客或木马程序从网上截获密码的事件越来越多,用户关键信息被窃情况越来越多,用户已经越来越认识到身份认证这一技术的重要性。身份认证技术可以用于解决用户的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。对于身份认证系统而言,合法用户的身份是否易于被其他人冒充,这是最重要的技术指标。用户身份如果被其他不法分子冒充,不仅会对合法用户的利益产生损害,而且还会对其他用户的利益甚至整个系统都产生危害。由此可知,身份认证不仅是授权控制的基础,而且还是整个信息安全体系的基础。身份认证技术有以下几种:基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙 (UsBKEY)的认证技术、基于生物特征识别的认证技术。对于生物识别技术而言,其核心就是如何获取这些生物特征,并将之转换为数字信息、存储于计算机中,并且完成验证与识别个人身份是需要利用可靠的匹配算法来进行的。
  2.3 入侵检测技术
  入侵检测就是对网络入侵行为进行检测,入侵检测技术属于一种积极主动地安全保护技术,它对内部攻击、外部攻击以及误操作都提供了实时保护。入侵检测一般采用误用检测技术和异常监测技术。(1)误用检测技术。这种检测技术是假设所有的入侵者的活动都能够表达为中特征或模式,对已知的入侵行为进行分析并且把相应的特征模型建立出来,这样就把对入侵行为的检测变成对特征模型匹配的搜索,如果与已知的入侵特征匹配,就断定是攻击,否则,便不是。对已知的攻击,误用入侵检测技术检测准确度较高,但是对已知攻击的变体或者是一些新型的攻击的检测准确度则不高。因此,要想保证系统检测能力的完备性是需要不断的升级模型才行。目前,在绝大多数的商业化入侵检测系统中,基本上都是采用这种检测技术构建。(2)异常检测技术。异常检测技术假设所有入侵者活动都与正常用户的活动不同,分析正常用户的活动并且构建模型,把所有不同于正常模型的用户活动状态的数量统计出来,如果此活动与统计规律不相符,则表示可以是入侵行为。这种技术弥补了误用检测技术的不足,它能够检测到未知的入侵。但是,在许多环境中,建立正常用户活动模式的特征轮廓以及对活动的异常性进行报警的阈值的确定都是比较困难的,另外,不是所有的非法入侵活动都在统计规律上表示异常。今后对入侵检测技术的研究主要放在对异常监测技术方面。
  另外,计算机网络安全防范策略还包括一些被动防范策略。被动式防范策略主要包括隐藏IP地址、关闭端口、更换管理员账户等,本文只对以上三种进行分析。(1)隐藏IP地址。在网络安全方面,IP地址的作用是非常大的,如果IP地址被攻击者盗用,他就可以向这个IP发动各种进攻。用代理服务器能够实现IP地址的隐藏,代理服务器使用后,其他用户只能对代理服务器IP地址进行探测,而根本检测不到用户的IP地址,也就是说,隐藏IP地址的目的实现了,用户上网安全得到了很好的保护;(2)关闭不必要的端口。一般情况下,黑客要想攻击你的计算机,首先对你的计算机端口进行扫描,如果安装了端口监视程序,这会有警告提示。另外,还可以通过关闭不必要的端口来解决此问题;3)更换管理员账户。管理员账户的权限最高,如果这个账户被攻击,那么危害将会很大。而截获管理员账户的密码又是黑客入侵常用的手段之一,因此,要对管理员账户进行重新配置。
  结束语
  计算机网络给人们带来便捷的同时也带了隐患,要想是计算机网络发挥出其更大的作用,人们必须对这些隐患采取一定的措施来进行防止。引起计算机网络安全问题的因素不同,所采取的防范策略也不同,因此,防范策略的实施和运用也不要盲目,否则不仅没有缓解网络安全问题,反而使得网络安全问题更加严重,人们受到更大的危害。
  参考文献:
  [1] 华建军.计算机网络安全问题探究[J].科技信息,2007(9).
  [2] 黄文.浅谈网络信息的安全保密工作[J].科技情报开发与经济,2010(15).
  (作者单位:中国联合网络通信有限公司七台河市分公司)
其他文献
【摘 要】 中山市古镇是国内最大的灯饰生产基地和销售基地,被誉为“中国灯饰之都”。近年来该镇灯饰产品出口贸易取得了可喜成果,其总量呈现不断上升趋势,然而与此同时,其出口贸易的质量却不高,即在可喜的现状面前还存在着一些影响其出口向更高层次发展的劣势和不利方面。本文首先对中山灯饰产品出口贸易的现状及存在的问题进行分析,最后结合分析提出应对措施,从而为促进灯饰产品的出口贸易提供参考。  【关键词】 中山
期刊
【摘 要】 山区市实施绿色经济崛起与生态旅游开发密不可分,两者可起到互相促进的作用。生态旅游开发可促进绿色经济加速崛起,绿色经济崛起离不开生态旅游开发的参与。  【关键词】 生态旅游 绿色经济  1989年,英国环境经济学家皮尔斯出版了的《绿色经济蓝皮书》,首次提出了“绿色经济”的概念:从社会及其生态条件出发,建立一种“可承受的经济”。他认为是,一个国家不能盲目追求经济增长而造成生态危机,自然资
期刊
【摘 要】 温泉旅游已经成为休闲时代全球最受欢迎的康体活动之一。但目前大多数地方还保持在以洗浴为核心的传统温泉旅游度假的形式,温泉产品已经无法满足度假区的功能多元化要求。温泉度假旅游产品普遍存在产品结构单一、文化内涵不够、产品附加值低等一系列问题。温泉旅游产品必须由单纯的疗养服务向观光、休闲、度假、康体等多种功能为一体的综合性服务转变,才能适应这个行业发展的需要。开拓新型的温泉旅游产品也就成为各大
期刊
【摘 要】 随着现代企业管理水平的不断提升,对人力资源管理提出了新的更高要求,ERP人力资源系统的开发与应用,有助于优化人力资源管理流程,提高效率,分析ERP系统在企业人力资源管理过程中的应用及要求,总结ERP系统在人力资源管理中应用的重要作用。  【关键词】 人力资源 ERP系统 系统应用  1. ERP与人力资源管理  ERP是企业资源计划(Enterprise Resources Pla
期刊
【摘 要】 高等院校管理信息系统的建设与应用是高等教育信息化建设的一项重要内容,也是推进高等院校管理工作科学高效运行的重要辅助手段。本文选取苏州科技学院作为调查对象,分析了学校管理信息系统建设的现状、特点和存在的问题,并结合管理信息系统建设的有关理论和经验提出优化的建议。  【关键词】 高等院校 管理信息系统 分析报告  基于计算机和网络技术的管理信息系统在企业的管理活动中得到广泛的应用,且发
期刊
【摘 要】 全球经济一体化潮流下,日益开放的金融服务领域使中国银行业在入世后面对强大的外来竞争。中国金融体制改革正在走向深化,银行将面临新的挑战和竞争压力。因此搞好商业银行的人力资源管理,使其具有较强的竞争力,对中国银行业乃至整个国民经济的发展具有重大的现实意义。  【关键词】 银行 人力资源管理 发展对策  银行业是一个典型的知识密集型行业,现代化的人力资源管理制度对保持银行的人才竞争优势至
期刊
【摘 要】 与中国企业“走出去”越来越频密的步伐相呼应,大批有胆有志有识之士作为海外市场营销员活跃在世界经济舞台,成为企业进军国际市场的“尖兵”,在经济全球化的今天发挥着越来越重要的作用。本文作者结合自己在国外工作12年海外市场营销的经验,从海外市场营销人员所应具备的“基本素质”、“基本能力”两大方面入手,论述海外市场营销人员所应具备的基本条件,并希望对有关海外派员企业和已经或将要成为海外市场营销
期刊
【摘 要】 社会经济条件的变化对企业的经营活动开展提供了新的机遇,但同时也提出了新的挑战,这样就要求企业的经营模式、理念必须迅速做出反应,与外在的变化保持一致,及时进行改革。人力资源的管理与开发,是当前企业改革与发展所面临着的一个重要课题,要求从企业战经营战略的高度,从企业战略伙伴的角色出发,保障企业战略的有效实现。  【关键词】 新经济时代 知识型人才 人力资源 管理 开发  经济的最大
期刊
【摘 要】 课余体育锻炼对增强大学生体质,促进大学生心理健康,培养其形成良好的生活习惯,增强组织纪律性,加强精神文明建设,创建良好的学风和校风,养成自觉锻炼习惯,使学生终身受益都能起积极作用。所以,大学生课余体育锻炼进行如何,直接影响其未来身体健康状况,而且还影响其终身体育的实现。相关调查有助于学校体育教学和政策法规的制定。  【关键词】 河南省 普通高校大学生 课余体育锻炼  1. 研究对象
期刊
【摘 要】 以人为本,关心你的员工不只是管理手段,还是目的。企业管理一定不能忘记人文关怀。《荀子-议兵》中说:“爱民者强,不爱民者若;政令信者强,政令不信者弱;民齐者强,民不齐者弱”。意思就是,爱护人民的国家就强大,不爱护人民的国家就弱小;政令诚信的国家就强大,失信的国家就弱小;民心齐的国家就强大,人民不团结的国家就弱小。荀子告诉我们一个非常浅显的道理:若要强大则需要以人为本,得人心者得天下。援引
期刊