時間:2023-12-18 15:26:29
導語:在計算機網絡安全防護措施的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:計算機網絡 安全問題 防護措施 信息
中圖分類號:TP3 文獻標識碼:A 文章編號:1674-098X(2013)05(b)-0035-01
進入信息時代,人們的溝通方式發生了巨大的變化。隨著互聯網的高速發展,世界上的每一臺計算機都可以連入網絡并與任何一臺連入網絡的計算機進行通信。它不僅用于個人的上網行為,還關系到商業、軍事、醫療、公共管理等多個方面,所以計算機網絡安全問題變得尤為重要。人類社會對計算機的依賴程度達到了前所未有的高度,當計算機網絡受到攻擊而不能正常工作,將會帶來巨大的危機,社會經濟不能正常發展,軍事防護沒有保證,公共安全出現混亂,這種損失是無法預計的。所以,必須要分析研究計算機網絡存在的安全隱患,建立防護措施保證網絡的正常秩序。
1 網絡安全及其現狀
隨著計算機的出現,其安全問題就出現在人們的視野,國際標準化組織早已對其進行了定義:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。可以看出,計算機安全主要包括兩個方面的內容:物理安全和邏輯安全。物理安全較好理解,主要是硬件上的攻擊和破壞。邏輯安全可以理解為信息安全,無論是黑客還是病毒等攻擊手段,其目的都是為了獲取計算機內部的信息數據,并用這些數據創造非法的價值。
目前計算機網絡安全問題都已成為各個國家、企業、機構非常重視的問題,但是安全問題時有發生。互聯網上頻繁的發生著惡意犯罪、信息泄露以及計算機病毒泛濫事件,而這些事件會對經濟造成巨大的損失,對國家造成機密泄露,甚至使人民缺少安全感,對國家失去信心造成恐慌。事實證明,計算機網絡安全仍然需要不斷的加強和改進。
2 計算機網絡安全的威脅
2.1 自然威脅
自然威脅可能來自大自然中的非人為能夠控制的各種不可避免性威脅。包括一些自然災害、電磁干擾、設備老化等問題。這些問題的發生不可預見也很難防護,造成的損失也無法估量。
2.2 黑客攻擊
黑客能夠善于發現網絡和系統中存在的漏洞,并根據這些漏洞有針對性的攻擊,進入到系統內部,竊取或篡改信息,造成系統不能正常工作。其本質原因是因為系統和網絡本身不夠完善,存在缺點和漏洞,成為別人攻擊和利用的目標。黑客的另一種攻擊方式是網絡偵查,可以在網絡管理人員毫不知情的情況下,對網絡中的數據進行截取、篡改和破壞。
2.3 病毒攻擊
計算機病毒是一段可執行的代碼或程序,能夠破壞系統使其不能正常運行。這種程序被稱為病毒,是因為它一般具有生物病毒的高復制性和高傳播性,一旦感染很難清除甚至稱為一個傳播源。病毒的危害有很多,包括減少內存、破壞數據、刪除文檔、泄露信息等等。
2.4 內部威脅
內部威脅主要是因為很多企業用戶中的管理人員安全防范意識不強,采用的防護措施不夠,很容易被有目的的利用或攻擊。還有一種可能就是內部員工有目的性的對信息進行泄露,進行非法的利益謀取。這些原因都導致內部網絡安全事故頻頻發生,造成不必要的損失。
3 防護措施
計算機網絡的特性決定了其很難從根本上杜絕網絡安全問題的發生,只有從不斷的加強管理和防護措施,盡量避免安全事故的仿生,減小損失。
3.1 訪問權限
訪問權限控制是重要的網絡安全防護措施之一,其基本原理就是身份認證,對不同人員設置不同的訪問權限。這樣沒有通過身份認證的人員并不能使用系統內部網絡,禁止沒有權限的人或非法用戶使用受保護的資源。權限訪問主要可以分為三個部分:第一,對用戶的身份進行識別和驗證,檢查其是否具有合法性;第二,規定訪問級別,不同級別的用戶享有不同的資源訪問權限;第三,訪問跟蹤審計,對所有使用資源的用戶進行記錄和統計。
3.2 防火墻技術
防火墻一般用于隔離內部網絡和外部網絡,它被放置在內部網絡與互聯網相連接的節點上,對外部有害信息進行隔離,是一種邏輯保護手段。防火墻的具體功能有如下幾個方面:1)它可以對流進的數據進行過濾,將有害的信息隔離在防火墻之外;2)防火墻可以有針對性的關閉某些端口,禁止一些不安全的站點的訪問;3)對流過的數據進行記錄和統計,監督使用情況。防火墻可以和其他安全技術相配合,提高整體的網絡安全性。但是防火墻有一個明顯的缺點,就是其只能防止外部的攻擊,對于網絡內部的攻擊和病毒沒有好的防護手段。一旦被入侵,防火墻將不再有任何作用。
3.3 數據加密技術
數據加密技術是保護網絡中傳輸數據不被截獲篡改的有效手段。我們可以對數據進行編碼,然后加密,使傳輸的數據失去了其原有的信息特性,這樣即使被非法人員獲得,因為沒有相應的解密手段也不能夠獲得真正的信息。因為加密都有一定的標記性,所以非法的篡改也可以被發現,這樣就大大提高了數據傳輸的安全性和可靠性。
3.4 增強管理防范意識
從思想上提高防范意識,加強對網絡數據的管理和維護,是提高網絡安全性的有效手段。人的能動性和獨立性決定了不能以程序化的模式來約束和估計人的行為。所以要加強對內部網絡人員的管理和培訓,建立健全的網絡管理制度,提高員工的思想覺悟和法律意識。
4 結語
隨著社會信息化發展的加快,社會生活和生產都離不開計算機網絡,計算機網絡安全的重要性也隨著社會的發展不斷提升。本文分析了計算機網絡安全的現況,并提出了目前網絡安全所面臨的幾個主要問題,最后提出了幾點防護意見。計算機網絡安全是一門復雜的學科,也是一門持續發展的學科,我們應當在提高防護措施的同時,加強人員的管理和素質的培養,不斷提高全民網絡道德水平和安全意識。
參考文獻
[1] 陳霜霜.計算機網絡安全的研究與探討[J].信息科技,2011(12).
關鍵詞:大數據時代;計算機網絡;信息安全;防護措施
一、大數據時代計算機網絡信息安全問題
(一)網民信息安全意識不足
當前互聯網應用越來越廣泛,但有相當一部分用戶缺乏信息安全保護意識,只看到了互聯網信息搜索開拓視野等方面的優點,對其中的安全陷阱缺乏明確的認識,無法看到這些便利之后隱藏的危機[1]。例如,人們在進行網頁瀏覽時看到特殊的鏈接往往會因為好奇心的驅使或習慣等原因點進去,由此極易造成病毒的入侵,嚴重的導致整個計算機系統的癱瘓。所以,網民信息安全意識不足是導致信息安全問題的首要因素。
(二)黑客攻擊
“黑客”這個詞最初的意義是指計算機網絡技術非常高超的人,在計算機網絡誕生后不久就產生了黑客這一群體,但是隨著經濟的發展以及計算機技術的進步,眾多黑客被利益驅使開始從事違法犯罪活動,以至于現在黑客這一名詞帶有一定的貶義。計算機網路安全中的黑客攻擊指的是不法分子與擁有高技術的黑客對計算機進行惡意攻擊的行為。攻擊包括兩種形式,其一黑客的主動性攻擊,也就是有明確的攻擊目標,有針對性地進行破壞活動,造成目標信息的損壞的行為;其二黑客對目標信息的偷取與破解活動,因為此種行為具有更高的隱蔽性,所以對網絡本身不會產生影響,只是信息安全受到威脅。黑客擁有先進的計算機技術,可利用當下無處不在的計算機網絡使假消息。黑信息無孔不入的侵入,使計算機網絡安全受到極大威脅。
(三)病毒侵入
隨著計算機技術的快速發展,病毒的種類也在不斷發展當中,病毒侵入已經成為威脅計算機網絡信息安全最重要的因素之一。大數據時代下最基本的特征就是信息的泛化,海量信息之下數據管理自然條理性不足,病毒侵襲的可能性大大增加。計算機病毒具有潛伏性、攻擊性、傳染性以及極大的破壞性等特征,一旦被病毒襲擊將產生巨大的損失,它的傳染性又使得破壞力度成倍增長,給用戶信息安全帶來極大的威脅。
二、計算機網絡信息安全防護措施
(一)利用大數據增強計算機網絡安全技術水平
技術的發展使得利用大數據來增強計算機網絡的安全水平成為可能,大數據可為計算機信息安全提供新的防護措施。例如,可以在有效利用大數據技術的基礎上采用防火墻技術建立網絡安全分隔系統。防火墻分隔了內部網與外部網,屬于計算機的第一道防線,可有效防止非法用戶的入侵,但是隨著病毒的發展,傳統的防火墻已經不能有效抵擋其對計算機的入侵,需要我們緊跟時代潮流,運用新興的大數據技術進行新型防火墻的程序編寫[2]。大數據技術強大的數據分析能力可以對計算機病毒的類型、目標系統、感染文件等等內容進行有效分析,幫助建立更加強大的防火墻,保障計算機網絡信息安全。
(二)提高網民安全意識
計算機已經進入了千家萬戶,成為人們工作生活中不可或缺的工具。大數據時代,信息爆炸式增長,億萬網民每天使用計算機進行各種信息的交流,個人信息盜用事件時有發生且屢禁不止,為了避免個人信息被不法分子收集盜用,民眾必須提高自身的信息安全保護意識,增強個人信息保護能力。在使用計算機時要抱著謹慎的態度,對來源不明的軟件與文章不要下載、盡量避免在安全性無法確認的平臺上傳個人信息,以避免不法分子運用大數據技術進行信息的收集。尤其是關系個人財務的各種密碼更要謹慎保管,一旦密碼泄露及時鎖定。網民提高自身信息安全意識不僅是對個人信息安全的有效保護,更是建設良好網絡環境的基礎。
(三)強化數據保護
保護數據安全工作中,備份與恢復是兩種最重要的手段。大數據時代,無論防范措施有多么嚴密,都不能避免安全事故的發生,數據備份的重要性由此更加凸顯,而且用戶在使用的過程中極有可能出現由于自身操作失誤導致信息丟失的情況,一旦操作失誤或受到侵入,系統與軟件可以重新安裝,但數據卻難以找回。計算機定期備份可以有效保障信息的完整性與安全性,達到保護信息安全的目的[3]。此外,進行數據加密也是保護信息安全的重要手段,能夠有效防止信息被不法分子盜取或破壞,值得用戶在必要的條件下使用。
【關鍵詞】計算機網絡安全;病毒防護;措施;研究
引言
病毒是威脅計算機安全的主要因素之一,計算機病毒的出現讓計算機安全開始受到了嚴重的影響。隨著計算機網絡的普及以及應用的廣泛程度,讓更多的網絡病毒開始蔓延,通過計算機網絡的傳輸途徑進行傳播,從而影響計算機用戶的正常使用。因此,目前計算機的網絡安全已經成為了計算機安全防護的重點,需要使用者予以重視。病毒的傳播是具備毀滅性和破壞性的,給使用者帶來巨大的損失。因此,目前的計算機網絡安全防護中,應該注重對于網絡病毒的防護,從而減少因為網絡病毒而對計算機造成的威脅以及給計算機的使用者造成的損失。本文中,將針對計算機網絡安全中,反病毒的防護措施進行研究。
1.計算機網絡安全中的威脅因素分析
計算機網絡安全中,其威脅因素相對比較復雜,對于計算機的使用者而言,不同的威脅造成的影響也不盡相同,從而產生不同的后果。一般情況下,認為病毒是計算機網絡安全中的主要威脅因素,網絡病毒通過計算機網絡進行傳播,從而進行網絡擴散,在計算機主機以及系統中造成破壞,從而影響使用者的用戶體驗度,嚴重情況下還會造成計算機使用者的損失。因此,針對目前計算機網絡安全的威脅因素進行分析,可以在很大程度上降低網絡安全的威脅與影響。
2.反病毒措施在計算機網絡安全防護中的應用
通過對計算機網絡安全中的威脅因素進行分析,可以明確病毒是計算機網絡安全中影響與破壞能力最強的因素。因此,應該重點針對計算機網絡中的網絡病毒進行有效阻止,從而減少因為網絡安全而造成的損失,進而維護計算機網絡的安全使用環境。
2.1 計算機網絡病毒的入侵方式分析
計算機網絡具備極強的交互能力以及信息傳播能力,因此,一旦網絡病毒對計算機網絡進行了入侵,或者是計算機網絡感染了病毒,那么其造成的影響就會非常巨大,從而直接影響區域內的計算機的使用安全。因此,為了對病毒進行有效防護,首先要明確計算機網絡病毒的入侵方式,進而才能夠實現對網絡病毒的有效防止。
第一,計算機病毒的形成是一種惡意程序,這些程序必須有附著點,也就是說,一般情況下,大多數的病毒都是需要寄托在某個位置的。例如,一些不正規的網站中,就會經常出現這樣的病毒,存在大量的木馬程序,如果使用者不小心點擊進入了不合法網站,就容易造成病毒入侵,或者是惡意的木馬程序進行自動的下載與安裝。這類的現象是最常見,也是病毒入侵的主要方式。因此,對于病毒的入侵方式,其中最主要的形式就是病毒網站的惡意入侵。
第二,計算機網絡病毒的入侵還主要存在與計算機的局域網范圍內,給予計算機使用者一定的誘惑性,或者是在局域網范圍內進行木馬的植入。目前,無線互聯網的出現讓很多計算機的使用者喜歡上了wifi。但是,wifi雖然能夠提供區域內的互聯網使用,但是卻容易進行病毒移植。尤其是一些掃碼的過程中,病毒就容易通過掃碼的方式入侵網絡,從而影響計算機的使用,造成計算機中毒的現象。
第三,電子郵件的傳遞,也是計算機網絡病毒的主要傳播與入侵的途徑。隨著人們對電子郵件的依靠越來越緊密,讓電子郵件成為了人們在交流過程中的主要途徑。這在一定程度上容易讓人們陷入網絡病毒的陷阱,這種入侵方式主要是利用計算機使用者的好奇心,通過利用好奇心,來誘使使用者對郵件中的一些連接或者是可執行文件進行點擊,從而達到病毒入侵的目的。
第四,在以上三點的分析過程中,主要探討的是病毒的被動入侵方式,被動入侵主要是利用計算機使用者的疏忽后者是好奇心,讓使用者不經意間中毒,從而實現病毒入侵計算機網絡的目的。實際上,在網絡病毒入侵的方式中,主動入侵是危害程度最大的,也是讓計算機使用者最無可奈何的入侵方式。主動入侵是指計算機黑客或者是惡意的計算機網絡攻擊,通過強行入侵的方式,造成計算機使用癱瘓或者是網絡中毒。這種情況是相對少見的,但是其入侵的方式也是最為直接而有效的,其破壞的能力也是最強的。
2.2 網絡病毒有效防護的措施分析
通過以上對網絡病毒的入侵方式進行分析,那么對于如何進行網絡病毒的有效防止就相對簡單一些。因此,在探討如何進行網絡病毒的防止措施中,也應該從以下幾點進行針對處理:
首先,安裝必要的網絡防火墻以及病毒防護軟件。互聯網的病毒傳播,其主要的方式是來源于網絡,而對于每臺計算機而言,其操作系統中都有網絡防火墻的設置。在網絡防火墻的使用過程中,都應該進行開啟設置,將網絡防火墻開啟,就能夠阻擋一部分來自網絡上的惡意攻擊。此外,在對瀏覽器進行設置的過程中,也應該將其安全級別設置成安全防護級別,從而在一定程度上阻止網絡的病毒入侵。此外,安裝木馬查殺以及病毒的查殺軟件。其目的在于如果一旦訪問的過程中有病毒危險,殺毒軟件會給予提示,警告使用者不要繼續進行訪問。再者,如果一旦電腦感染了病毒,查殺軟件也會進行提示,并且進行必要的殺毒操作。因此,安裝網絡防火墻以及殺毒軟件是最常用,也是最有效的病毒防護措施。
其次,對于被動的病毒入侵方式,應該加強計算機使用者的網絡安全意識。因為對于被動的入侵方式而言,其病毒的植入都是利用了計算機使用者的好奇心。對于一些不正規或者是不合法的網站,使用者就不應該進入。而對于一些公共的網絡設施,計算機使用者也應該能夠有安全防范的意識,從而降低其使用的風險程度。
最后,如果出現主動的入侵,最安全的方式就是斷開網絡。一旦網絡斷開,網絡病毒就無法進行繼續入侵,這樣能夠將損失降到最低。
3.結語
本文通過對計算機網絡的安全威脅因素進行了主要分析,并且針對網絡病毒的入侵方式進行了探討,通過其入侵方式來總結能防止的措施,進而實現降低計算機網絡安全威脅的目的。目前的計算機網絡安全防護中,應該注重對于網絡病毒的防護,從而減少因為網絡病毒而對計算機造成的威脅以及給計算機的使用者造成的損失。因此,針對計算機網絡安全中,反病毒的防護措施進行研究,可以極大程度上提高計算機的使用安全。
參考文獻
[1]張銘鐸,計算機網絡防護安全與策略分析[J].赤峰學院學報(自然科學版),2010(06):34-35.
[2]成啟明,淺談影響計算機網絡安全的因素與防范措施[J].承德民族師專學報,2009(02):17-19.
關鍵詞:計算機網絡;信息安全;威脅;防護措施
計算機網絡將全球各地的人們聯系起來,我們足不出戶就能了解到世界各地發生的最新動態。計算機網絡是以信息科技與Internet技術為有機載體而發展起來的,如今它在人類社會中發揮著不可替代的作用。凡事有利就有弊,在計算機網絡為人類社會帶來極大便利的同時,網絡安全事故頻發也給人類造成了巨大的信息財產損失。因此,無論是為了保護人們的信息安全,還是為了讓計算機網絡更好的發展,都應該將計算機網絡信息安全問題展開深入的探究,該問題的研究對計算機網絡的可持續發展具有深遠的現實意義。
一、網絡信息安全概況
Internet具有很大的開放性,正是這種開放性讓人們能夠將信息進行共享,在信息共享和傳遞的過程當中,不法分子經常借助共享的平臺傳遞不良信息來侵害我們的信息安全。網絡信息安全技術就是在此背景下誕生的,網絡信息安全技術是多學科相融合的相對復雜的技術體系,其中涉及了計算機科學、網絡技術、數學、通信技術等。網絡信息安全技術的發展是為了更好的保護人們硬件、軟件及存儲數據的安全,使其不能被偶然或是惡意的損害,從而為信息系統安全、可靠的運行提供相對良好的網絡環境。
二、網絡信息安全面臨的威脅
網絡信息處于復雜的環境下,其面臨的威脅是多種多樣的,由于筆者自身能力有限,不做到面面俱到,主要從以下幾個方面展開淺要的分析:
(一)自然災害
計算機是信息網絡的搭載平臺,計算機作為人類制造相對智能的機器,容易受到外部條件的影響。如雷雨天氣降臨時,就會對計算機的正常運行構成潛在的威脅。計算機運行狀態需要適宜的溫度、濕度等,溫度和濕度發生劇烈的變化都會對計算機的工作效率產生影響。
(二)網絡自身的脆弱性
為了方便人們的信息交流,Internet技術在發展初期到現如今一直保持著極大的開放性,這種開放性對信息安全的保護帶來了諸多的不利條件。許多黑客傳播不法信息或是病毒都是借助網絡的開放性進行信息安全攻擊的,與此同時TCP/IP協議本身就不完善,很容易成為他人攻擊的對象。
(三)用戶信息安全意識不足
縱觀近些年來的信息安全事故,許多事故的發生并不是系統本身的原因,而是用戶人為造成的。現在計算機系統的安全防護措施已取得了明顯的進步,不法分子不能輕易的獲取我們的信息,但是許多用戶信息安全防護意識不足,就給了不法分子以可乘之機。例如,某些用戶將密碼設置成為簡單的幾個數字,這很容易被不法分子所破解。
(四)人為的惡意攻擊
人為的惡意攻擊可說是計算機網絡信息安全面臨的最大威脅,就攻擊的形式而言,惡意攻擊分為主動和被動兩種形式。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。無論哪種形式多帶來的危害都是巨大的,用戶的重要信息都會泄露。
三、防護措施
(一)法治層面
l.制定具有整體性的信息安全法律,我國的信息安全相關法之所以聯系渙散,很大一部分原因就是缺乏一部整體性、綜合性的法律,只有在整體性法律的指導下,信息管理工作才能有條不紊的進行;2.填補相關領域的立法空白,如今的信息安有多個領域還沒有形成法律的規范,要根據各個領域的重要程度,依次展開立法工作;3.實行統一立法,要嚴格審查每一部法律,協調立法部門的關系,實行統一領導、共同立法的政策,避免同一問題、多種說法的尷尬局面。
(二)技術層面
①漏洞修補技術:運行系統存在漏洞,對信息的安全管理是致命的,它極大地提升了信息泄露的風險,許多信息泄露的案例都是因為信息系統存在漏洞造成的,要定期核查運行系統和信息設施的漏洞,并給予及時修復,不給不良人員趁虛而人的機會;②信息加密技術:對用戶信息進行加密處理,降低信息被盜取的概率;③病毒庫技術:病毒的介入有可能造成整個信息系統的癱瘓,及時更新病毒庫,適時對系統進行殺毒處理。
(三)設備層面
軟硬件是信息風險防范的根基,如果軟硬件不達標,再好的防范技術也無法發揮其最大的價值。建議用戶購買較為先進的信息設備,保證信息的有效流通。
【 關鍵詞 】 計算機網絡信息技術;數據信息安全與防護
Safety and Protection Measures of the Network Computer
Li Zhen-mei
(Computer Department of Jinning Institute ShandongQufu 273155)
【 Abstract 】 The development of information technology is changing the world, network security has become a major issue for logical mankind faces. In this paper, through the analysis of the network computer security reasons and many hidden dangers, from two aspects of theory and practice sums up some measures and methods to prevent and put an end to the computer network security.
【 Keywords 】 computer network information technology; data information security and protection
1 前言
每一次科學技術的進步,都會將人類的文明推進一大步。計算機科學技術的發展,揭開了技術智能化的序幕;而基于計算機科學的網絡技術的發展,則是又一場更加狂放的技術革命,將人類帶入到了一個“信息爆炸”的新時代,人們工作和生活的觀念、方式因此發生了翻天覆地的變化。
毫不夸張地說,計算機網絡真正改變了人類,改變了世界。但是網絡技術的發展,給人們的生活帶來的絕非全是“正能量”的東西。我們應該清醒地認識到,網絡技術確實把世界連成了一個暢通的整體,但世界太過于多元化了,在這個由無窮信息編織的網中,既有積極向上且優秀的知識、信息和財富,當然也不可避免存在眾多消極、惡意的信息和負能量。
在我們運用計算機網絡為我們服務的時候,同時也是在和這些不安全因素作斗爭的過程,如何在運用計算機網絡過程中揚長避短――積極發揮網絡技術的作用,最大化地屏蔽安全隱患――對于我們使用計算機網絡為我們的工作和生活服務具有非常重要的作用和意義。
2 網絡計算機安全現狀和存在問題分析
網絡計算機安全是一個系統的概念,主要指的是針對計算機網絡環境,通過科學而有效的手段,來保證數據的完整性、保密性以及操作的穩定性。通俗意義上的網絡計算機安全包括物理安全和邏輯安全兩個部分。前者指的是網絡計算機設備及相關硬件的安全可靠性,后者指的是網絡中的數據信息的安全和可靠性。具體而言,在網絡計算機使用過程中,普遍存在著幾種安全隱患和問題。
2.1 人為操作失誤造成的安全隱患
計算機網絡作為一個信息共享平臺,把數量龐大的計算機終端有機地串聯在了一起。而在這些數不清的終端背后操作的是一個一個有血有肉的人,而人在操作過程中就不能完全保證不犯錯誤。這種人為的操作失誤就可能對計算機網絡安全造成重大的危害。人為操作失誤的原因很多,包括操作者的性格特點、學歷水平、技術能力、行為習慣、責任態度等,同時也要受到特定時間、特定環境的影響和制約,需要具體問題具體分析。
2.2 惡意的、有計劃的人為實體攻擊
對計算機網絡安全進行的人為實體攻擊,是一種主觀的、惡意的侵害行為,這種行為主要通過電磁干擾、實體破壞、火力突擊等方式,對對象進行網絡安全的實體打擊,達到破壞對方網絡系統、網絡環境和信息數據等的目的。這是一種對計算機網絡安全造成“實體摧毀”的侵害,也可稱之為“硬殺傷”,主要發生在戰爭環境中,是現代戰爭的一種重要體現形式。
2.3 黑客和計算機網絡病毒的侵襲
我們在計算網絡運用當中最常遇到的安全威脅,應該屬于這一類了。黑客和計算機網絡病毒的侵襲主要是利用網絡平臺,通過網絡技術手段和相關程序,對網絡計算機系統進行攻擊,達到破壞對方系統和信息數據或者獲取對方相關信息數據的目的。相對于人為實體攻擊而言,這種方式可以稱之為“軟殺傷”。遭到這種攻擊的原因很多,但具體而言不外乎兩點。
第一,從主觀上而言,如果使用的網絡系統軟件存在漏洞和“后門”,就容易給黑客或者網絡病毒以可乘之機。在網絡越來越普及、計算機和網絡技術不斷發展更新的今天,我們使用的軟件和系統不可能百分之百沒有“漏洞”。所謂“魔高一尺道高一丈,道高一丈魔”也可能高兩丈……如此循環往復,在得與失之間、破壞與反破壞的較量中,網絡技術不斷革新發展。
第二,從客觀上來講,黑客和網絡病毒通過網絡平臺,對對象造成網絡安全的危害,是有意圖和目的的,這種意圖和目的決定了計算機網絡注定不能成為一塊綠色安全的凈土。黑客攻擊和病毒侵襲的意圖,除了我們上文所講的戰爭環境下想要達成的“軟進攻、軟破壞”,更多的體現為企業或個人現實利益的考量,目標就是破壞競爭對手的系統和數據庫,獲取利益關聯方的信息、隱私或者其他資料。
3 網絡計算機安全問題的防護措施
雖然網絡環境不是一塊凈土,計算機網絡安全隱患無處不在,但是我們絕不能因此因噎廢食,拒絕計算機網絡技術帶給我們的便捷和高效。我們應該不斷加強防護意識,革新技術手段,積極主動對計算機網絡安全進行防護,因勢利導運用計算機網絡工具工作、學習和生活。
3.1 網絡計算機安全的技術防護
3.1.1 使用和研發有效的網絡反病毒系統
在使用計算機網絡時,我們必須要有安全防范的意識。我們要對我們的計算機系統安裝有效可靠的反病毒軟件,主動“御敵于國門之外”,防患于未然。要養成反病毒軟件經常更新的習慣,保障防火墻實時有效,讓系統始終處在安全的保護之下運行。同時,對于一些特別重要的特殊系統環境,需要專門研發與之相匹配的網絡反病毒系統,并不斷進行更新完善,保證系統的正常運轉,杜絕計算機網絡的安全隱患。
3.1.2 做好數據庫的安全操作(備份與恢復)
在計算機網絡環境進行數據庫操作,需要使用專業技術人員。在具體的操作和管理過程中,管理員最常使用的手段就是數據的備份與恢復,這是防止數據和信息因人為誤操作而造成數據丟失和損失的最核心和有效的手段。備份與恢復是兩個密切相關的環節,只有對數據進行了嚴謹的備份,一旦在操作失誤需要恢復時才可以很容易地找到相關的信息和數據痕跡。反過來,數據信息如果沒有做必要的備份整理,一旦因誤操作而丟失,那要想恢復相關的數據,操作起來就非常困難甚至無法恢復,這將有可能給我們的生產工作帶來不可估量損失。所以,做好數據庫的安全操作,尤其是做好數據的備份和恢復,雖然落實到具體的工作中并不算一件困難的事情,但必須把它當成工作流程當中的一個重要步驟加以重視和實施。
3.2 網絡計算機安全的管理防護
要保障計算機網絡操作的安全,除了上述一些技術手段和技術處理之外,我們也不能忽視安全意識的強化和安全制度的健全。畢竟,網絡平臺的終端操控在人的手中。
3.2.1完善安全管理制度
對于網絡平臺維護者和信息數據的技術團隊的管理,必須科學地進行規范,這樣才能有效減少和杜絕安全隱患的威脅和安全事故的發生,保障網絡信息的安全。首先,要嚴格依照國家有關計算機信息安全和互聯網相關法律法規辦事,不觸及國家法律紅線,并在遇到安全問題時能找到具體的法律依據指導處理解決。其次,要建立健全科學的操作規章制度,讓操作人員在具體的操作過程中有章可循,嚴格依照流程進行操作,落實責任人,減少安全事故發生的機率。
3.2.2 加強操作人員的安全管理常識學習培訓
我們知道,計算機網絡平臺和系統的管理和維護,是一項專業技術性很強的工作,所以必須選拔技術能力合格的人員來執行。同時,由于網絡技術日新月異,技術管理人員必須不斷加強專業技術的學習提高,才可以因應不斷生發的安全問題。在提高技術管理手段的同時,還要不斷加強安全意識和責任意識的培養,防微杜漸,將每一個安全隱患扼殺在搖籃中,保障系統數據信息的綠色安全。
3.3 建立和完善網絡計算機安全環境
3.3.1 要保證計算機系統運行的安全環境
作為與網絡聯結的PC終端,其實就是一臺一臺的具有物理性的機器,要維護運行安全,必須要保證這些機器能夠正常開展工作,因此,創設安全的運行環境必不可少。我們要根據需要,從包括機器運行的溫度、濕度、電壓、腐蝕度等各個方面考量建設,來保證設備的正常運轉。
3.3.2 機房選擇要有所講究
一些龐大的網絡運行或運營系統,需要大型的設備(如服務器)來支撐,這和一般的PC終端機的使用還不一樣,這就需要考慮建設相應的設備機房。那么在選擇機房或者托管的時候一定要注意安全性。
3.3.3 機房的維護要科學
獨立機房的維護也要科學,既要保證機器能夠正常運轉,又要考慮是否有遭到外部侵擾、攻擊的可能;同時不能忽略一些軟性攻擊的漏洞,在建設時要審慎周全,平時維護也要科學及時,保證非法入侵帶來的數據信息損失。
4 結束語
計算機及信息網絡技術從本質上而言,沒有感情,沒有色彩,沒有主觀傾向性,只有當使用它的人正確地駕馭它的時候,它才會為我們的生產生活帶來正面的、積極的變化。因此,計算機網絡技術是一柄雙刃劍,我們必須用好它的長處,規避它的弊端,積極建立相應規范,杜絕泥沙俱下的狀況,保障數據信息的安全,真正讓計算機網絡技術和平臺為我們的工作生活帶來便利。
參考文獻
[1] 王朔.淺析計算機網絡安全存在的問題及防范措施[J].成功(教育),2011年16期.
[2] 王延飛,李佩剛,劉潔,姬鵬宏,任海平.著眼信息能力深化管理改革――對信息管理的新思考[J].情報理論與實踐,2003年06期.
[3] 黃濤,孫曉玲.現代企業中的信息管理[J].情報科學,2006年12期.
基金項目:
2013年濟寧市科技發展(社會與民生)計劃項目;2013年濟寧學院青年科研基金項目(2013QNKJ12)。
【關鍵詞】計算機網絡 安全 防護
目前,現代社會信息化已經成為了社會發展的重要趨勢。隨著計算機網絡的不斷深入,社會生產與生活都離不開計算機網絡,各行各業的日常運營與發展也都需要基于計算機網絡之上。目前,計算機網絡已經成為了人們獲取信息與交流的主要途徑。但是,計算機網絡自身是存在一定缺陷的,并且也存在一定的安全風險。近年來,各種由于網絡安全問題而造成的事件,已經為社會各界敲響了網絡安全的警鐘。計算機網絡安全應用是一項系統性的工程,主要是指對網絡內部信息與數據的竊取和破壞。計算機網絡自身形式較多,并且具有開放性與互聯性,很容易受到黑客與惡意軟件的攻擊。網絡安全從最本質上來說,主要是指網絡中信息的安全,網絡安全應用就是保護網絡中數據與信息不被破壞、竊取、泄露、更改,并且保證網絡服務正常工作。
1 計算機網絡應用中常見的安全問題
第一,掃描工具與嗅探器工具的信息窺探。掃描工具針對系統中存在的漏洞,對系統與網絡進行遍歷搜尋。一般來說,漏洞是普遍存在的,掃描手段被用來惡意并且隱蔽的對他人計算機中信息進行探測,為進行惡意攻擊提供準備。嗅探器則是通過對計算機網絡端口之間數據報文截獲,阿貍獲取相關信息。嗅探器可以對網絡通信中的數據進行監聽,并且通過數據分析,來獲得用戶名稱、口令等私密信息,對于網絡安全有著嚴重的威脅。
第二,病毒與木馬的入侵行為。木馬是黑客實現遠程控制計算機的工具,并且具有非授權性和隱蔽性。當木馬被植入到目標計算機中,目標的主機就會被黑客所控制,并且黑客得到目標主機的最高使用權。木馬程序可以收集用戶系統中的個人信息,嚴重威脅用戶信息安全。
第三,以傳輸協議為途徑發動攻擊。攻擊者通過特殊的協議漏洞,惡意的利用超載等方式,對系統進行具有目的性的攻擊,造成系統癱瘓與崩潰。協議攻擊的典型例子就是通過TCP/IP協議中的“三次握手”的漏洞,對目標系統發出攻擊,利用大量數據包的流入,使得目標系統資源耗盡,造成系統癱瘓。
第四,利用操作系統的開放端口來進行攻擊。系統軟件中,存在一定的函數指針、邊界條件等漏洞,地址空間出現錯誤時,就會產生端口服務被惡意利用的現象。利用軟件定的報文或者清酒,使得軟件在運行過程中,出現異常,造成系統或軟件的崩潰。比較著名的OOB供給方式,就是對windows系統的139端口發送隨機數,來進行攻擊,造成CPU繁忙,影響系統的正常工作。
第五,利用偽裝技術來對目標主機發動攻擊。采用偽裝技術對主機目標發動攻擊,這是黑客進行攻擊時的主要手段。黑客通過對IP地址、DNS解析地址、路由條目等那信息的偽造,使得被攻擊的主機無法分辨請求,從而出現系統癱瘓的情況。偽裝技術的應用,使得被攻擊主機難以分辨信息來源,難以作出正確的相應行為。
2 計算機網絡安全應用防護對策
2.1 采用防火墻技術
防火墻是一種通過自定義的安全規則,對系統進行隔離控制的技術。防火墻可以對網絡通信進行控制,并且結合過濾技術、應用網關技術、狀態監測等技術,對內外網的通信進行訪問控制。防火墻可以對網絡中數據進行合法性的分析,在網絡入口處,對主機與外網的交互信息進行過濾。另外,在防火墻的基礎上,安全管理人員還要制定合理的安全策略,對文件傳輸、端口協議、MAC地址等進行控制。
2.2 入侵檢測技術的應用
入侵檢測技術可以為計算機中出現的未授權入侵現象進行檢測,并且在出現這種情況時進行及時的報告,是對計算機網絡中攻擊行為的常用檢測手段。應用入侵檢測技術,可以在入侵者對系統造成危害之前,確認入侵者的行為,并且通過防護系統進行驅逐。入侵檢測系統可以降低被惡意入侵造成的損失,并且記錄入侵行為,為后續提高系統安全防范能力做出準備。
2.3 應用病毒防護技術
病毒是造成計算機安全問題中一個重要因素,采用合理的病毒防范技術可以最大限度的降低病毒對系統的危害。病毒防護技術是現代計算機安全管理技術中重要的組成部分,病毒防護技術也一直在隨著計算機網絡的發展而不斷發展。目前病毒發展十分迅速,結合虛擬技術與人工預測,可以有效的對未知病毒進行預防與查殺。殺毒引擎的算法不斷發展,利用特征碼掃描可以提高病毒掃描速度,而不受病毒庫不斷增大的影響。另外,嵌入式殺毒技術的發展,也使得計算機防毒能力得到了有效的提升。
2.4 數據加密
數據加密技術是網絡信息時代,對數據進行保護的重要手段。采用數據加密技術,可以使數據變成密文,從而防止在網絡傳輸過程中,被人竊取。在獲得密文之后,需要有密鑰將數據進行還原。如果沒有密鑰,在獲得數據之后就無法進行還原,從而就達到了保護數據的目的。
3 結束語
計算機網絡安全是一個具有系統性的綜合課題,其涉及了技術、管理、使用等多方面,計算機安全管理工作包括了信息系統的安全、技術安全、邏輯安全、物理安全等多方面。只有建立科學合理的安全策略,并且結合先進的安全技術,才可以有效的保證信息的安全與完整性,保證網絡的暢通。現代社會的快速發展離不開互聯網的推動,計算機網絡已經融入到人們的日常生活當中,計算機安全問題已經與我們每一個人都息息相關。網絡安全需要每個人都積極的參與,并且提供計算機網絡安全意識,注重對自身信息的保護。
參考文獻
[1]宋華平.計算機網絡安全與防范[J].機電信息,2010(12).
[2]劉君.計算機網絡安全分析及其對策[J].科技風,2010(09).
[3]王翔.計算機通信網絡安全探討[J].科技風,2010(8).
關鍵詞:計算機網絡;信息管理;安全防護;策略
引言
在信息化網絡時代里,信息呈現爆炸性的增長,對信息管理也提出了更高的要求。計算機網絡的出現,以計算機網絡為依托的管理系統也得到了廣泛的應用,提高了信息管理效率。然而在網絡環境下,信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網絡安全隱患,一旦計算機網絡信息管理系統出現安全隱患,就容易造成信息的流失,給用戶帶來利益損失。為了確保計算機網絡信息安全,保護用戶的利益不受侵害,針對計算機網絡信息安全問題,就必須采取有效的安全防護措施,避免計算機網絡信息管理系統出現安全隱患。
一、計算機網絡信息管理及其安全防護的重要性
計算機網絡可以實現數據信息的快速傳輸和集中處理,同時還能共享計算機系統資源。在這個信息呈爆炸性的時代里,計算機網絡的出現提高了信息管理效率,方便了用戶,節省信息管理成本。而在計算機網絡信息管理的過程中,信息安全問題備受關注。不管是用戶、還是企事業單位又或者是政府機關,在利用計算機網絡進行信息管理的過程中,一旦信息系統遭受到了安全威脅,就很容易引發成重要信息泄露,從而造成利益損失。計算機網絡信息安全防護是針對計算機網絡信息安全問題而提出了有針對性的安全防護措施,有助于提高計算機網絡信息管理的安全性。加強計算機網絡信息管理,加大計算機網絡安全技術的應用,可以提高計算機網絡管理系統的安全性,避免安全隱患的發生,從而確保用戶的利益不受損害。
二、計算機網絡信息管理及安全防護策略
1.加強計算機網絡安全宣傳
計算機網絡信息安全問題的發生與人們的認知水平有著直接的關聯,許多人對計算機網絡安全的認識不到位,從而在使用網絡的時候比較隨意,尤其是在看到計算機網絡頁面上彈出的窗口,出于好奇,往往會點擊進去,而這些小窗口大多帶有病毒、木馬程序,從而入侵計算機系統,使得計算機網絡崩潰。為了確保計算機網絡信息安全,加強計算機網絡安全宣傳十分必要。相關工作人員要向人們普及相關知識,加深對計算機網絡安全的認識,從而規范人們的網絡行為。同時,要加強網絡安全技術的宣傳,提高人們的應對能力,減少損失。
2.加大網絡安全技術的應用
網絡安全技術是針對網絡安全問題的有效解決,在計算機網絡飛速發展的當下,網絡安全技術也取得了突破性的進展,如防火墻技術、殺毒軟件、身份認證技術、加密技術等,這些技術的出現為信息管理提供了技術保障,有效地保障了信息的安全性。在計算機網絡信息管理中,工作人員應當認識到網絡安全技術的重要性,一方面加大對網絡安全技術的學習,提高自己的專業水平;另一方面要善于利用網絡安全技術,以技術為依托,提高計算機網絡信息系統的安全性。如身份認證技術,它是用一組用特定的數據來表示,以此作為用戶使用計算機的一種憑證。用戶在使用計算機系統時需要輸入身份認證碼,從而獲得權限,從而提高系統的安全性。
3.數據備份
數據備份是一種有效的信息安全防范措施。所謂數據備份就是將相關信息復制到其他的存儲介質,防止在操縱計算機失誤時而引起數據信息的丟失。同時數據備份還可以防止數據被竊取、篡改、刪除。在計算機網絡飛速發展的時代里,人們利用網絡進行信息存儲、處理、傳輸的行為越來越頻繁,信息量也越來越大,人們在利用計算機存儲數據的時候,將重要的數據進行多樣備份,一旦數據被竊取、篡改或者刪除后,用戶可以根據備份的數據進行恢復,從而保障數據的完整性[3]。4.加強日常維護與管理為了確保計算機網絡信息系統安全運行,加強日常維護與管理工作十分重要。首先,要將計算機網絡信息管理及安全工作納入到日常管理工作中來,定期檢查計算機網絡信息系統,本著“預防為主,加強管理”的原則,實現網絡管理與技術管理的結合,從而將一些網絡安全隱患扼殺在搖籃里;其次,要成立專業的管理小組,負責計算機網絡安全工作,定期對計算機網絡運行環境進行檢查,確保網絡運行環境安全[4]。同時,要加強小組安全教育,將相關責任落實下去,從而更好地開展信息安全管理工作。另外,要定期的對計算機網絡信息系統進行垃圾清除,及時的清楚系統中緩存垃圾,要做好設備的日常維護與管理,確保計算機網絡設備無性能問題。
三、結語
在這個經濟快速發展的社會里,計算機網絡的應用已成為必然,計算機網絡有著信息處理速度快、傳輸效率高以及可以實現信息貢獻的特點,為信息管理提供巨大的便利。而在計算機網絡信息管理中,網絡信息安全問題也隨之突出,一旦計算機網絡信息管理出現安全問題,就會給用戶造成利益損失。為了更好地促進計算機網絡信息管理的發展,確保網絡信息的安全,就必須做好網絡信息安全管理工作,要加大網絡安全技術的應用,加強計算機網絡維護與管理,避免計算機網絡出現安全問題造成用戶損失。
參考文獻:
[1]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術,2012,03:8-10.
[2]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術,2012,18:4389-4390+4395.
[3]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011,01:121-124+178.
【關鍵詞】計算機網絡安全技術;對策研究;建議
1計算機網絡安全技術概述
1)計算機網絡安全技術是為了滿足用戶的網絡安全,用來保護計算機網絡安全的技術。安全保護技術有的時候會讓人感覺不到這份技術的存在,但沒有安全保護技術的計算機網絡會很快暴露在無處不在的網絡攻擊之中,計算機網絡安全技術是計算機網絡技術發展的重要組成部分。2)當前計算機網絡安全技術還在不斷完善發展,主要使用的網絡技術有三種,分別是防火墻技術、PKI技術和數據加密技術,這三項技術都對計算機網絡安全技術貢獻出了很重要的力量。首先是防火墻技術,防火墻技術是計算機網絡安全技術一種最為基礎的部分,防火墻簡而言之是保護計算機與外界通道的一道墻,這道墻可以阻擋計算機外部非權限人員的訪問、入侵,對外界用戶也有一定的限制作用,在連接網絡后可以防止一定程度的電腦病毒,對可能出現的網絡安全問題也會有及時攔截和提醒,對網絡安全問題的攔截效果十分有效,防火墻技術還有一個記錄功能,能對網絡信息所有存取訪問進行實時的日志記錄,監控并統計所有網絡使用情況,這對于任何時刻的網絡安全狀況統計都是十分有利的,防火墻憑借良好的危險防護和完整的記錄日志對計算機網絡安全提供了穩定可靠的保障。其次是PKI技術,PKI技術是指公鑰技術,主要是提供用戶訪問網絡之前的安全防護,這是從源頭上阻止非權限用戶的網絡訪問和入侵的安全技術。公鑰技術一般包括密鑰密碼技術、數字證書、公鑰安全策略、證書發放機構四個部分,例如開機系統密鑰的設定,能有效驗證訪問用戶是否具有權限,并進行攔截,這能在一定程度上避免大部分的網絡安全入侵和安全問題,保護計算機網絡信息數據的安全,或者PKI技術設置的兩套或以上的公鑰保護,可以區分多種操作人員系統,最大限度地保護用戶的信息數據安全。第三種是數據加密技術,數據加密技術主要應用于開放性網絡中較多,用于機密文件的加密,在開放的網絡中,用戶通過解開密鑰來存取一些機密的文件,是一種防護技術更加嚴密的手段,這種安全防護技術則是在存取文件的最后一步關卡防護,有利于小部分的機密文件防護,但過多的文件都用這種防護技術用戶很容易混淆密鑰,所以還是適用于整類的文件保護技術。
2計算機網絡安全技術目前存在的不足
1)計算機本身的防御能力不夠。計算機網絡安全防護從最根本來說,是計算機自身具有一定的防御能力,但是隨著計算機網絡技術的不斷發展,入侵計算機系統的技術水平也在不斷提高,而計算機本身的防御能力卻沒有跟上時展的步伐,缺少一定的更新,這就是計算機網絡安全防護壁壘的一個大漏洞,對長遠發展的計算機網絡安全技術是一個定時炸彈。2)電腦病毒的入侵困擾著計算機網絡安全。計算機網絡正常運行和處理需要保證硬件系統和軟件系統的雙重支持,但網絡病毒的入侵以其極強的破壞性和傳播性,對計算機網絡造成了很嚴重的破壞,影響計算機的安全性和可靠性,例如一臺電腦中了電腦病毒,那么這臺電腦的病毒還會通過一段網絡去傳播另一臺電腦,造成整個計算機服務器的癱瘓和損壞,最終造成的電腦信息數據丟失和損壞,形成巨大的財產資料損失。3)系統漏洞威脅著計算機本身運行技術安全。相比于計算機硬件系統,計算機軟件系統在運行系統時因為訪問量種類多且復雜的實際情況,會產生一些系統漏洞,這些系統漏洞無時無刻不在威脅著計算機的網絡運行安全,在計算機運行過程中,系統漏洞如果沒有及時打上補丁,會像防護墻上露出了一個個小洞,許多電腦病毒往往能夠趁機而侵入電腦系統,對電腦系統運行造成破壞,嚴重的系統漏洞還會導致計算機的癱瘓狀態,系統還需要不斷更新,因為一些老舊的系統在長年累月的系統運行中還會不斷地產生新的系統漏洞,因此及時更新系統才是維護系統運行的一大必要措施。
3保護計算機網絡安全的措施
3.1提升計算機本身防御水平
計算機本身的防御能力是首要基礎,一切計算機網絡安全防護都建立在計算機自身的安全防御基礎之上,所以對于計算機硬件系統方面的安全防護首先要保證硬件設施的安全可靠,計算機硬件系統需要時時檢查計算機防進水、防雷的設施是否完好,就算是一些簡單的灰塵堆積也不能錯過,因為過多灰塵也會對計算機造成處理器的發熱阻礙,在計算機運行時可能會產生一系列的噪聲。
3.2提高系統安全級別
系統在運行中難免會產生很多漏洞,會遭到很多病毒的侵入,所以計算機安全防護在軟件系統上一定要準備好系統全盤查殺,對于系統漏洞要及時打上補丁,對于電腦病毒要及時查殺,保證電腦的運行安全,在外來設備的接入上,外來設備可能攜帶一部分的電腦病毒,所以要小心監控查殺外來的所有病毒。當然陳舊的電腦設備的時刻檢查也不能大意,陳舊的電腦設備系統相比新的已經較為落后和脆弱,產生問題的可能性也大了很多。
3.3注意數據傳輸的加密
保護計算機上的數據信息是計算機網絡安全防護的重要組成部分,數據泄露的后果促使計算機密鑰技術的不斷升級,但當下密碼破解的技術也在不斷提高,這是一場密碼與密碼破譯的追逐,用戶自己在設置密碼的時候也要時刻注意數據密碼的安全性,偷懶不改初始密碼,設置過于簡單的密碼都是會給不法分子盜取密碼可趁之機,提高數據傳輸安全防護水平勢在必行。這樣,即使設備被盜取,數據密碼的設置還能為奪回設備贏取寶貴的時間準備。
參考文獻
[1]楊益平,閔嘯.計算機網絡數據庫安全技術的優化[J].電子技術與軟件工程,2018(13):199.
[2]王映麗.計算機網絡安全技術及其完善對策探究[J].信息與電腦(理論版),2018(7):207-209.
[3]李銀超.計算機網絡安全技術及其完善對策探究[J].信息記錄材料,2018(4):121.
【關鍵詞】計算機;網絡安全;現狀;對策
隨著計算機信息技術的發展和網絡的普及,保證計算機網絡安全已經成為計算機領域普遍關注和研究的課題。計算機網絡安全包括計算機網絡系統中的硬件、軟件以及系統中的信息數據能夠得到及時保護,從而在計算機網絡受到攻擊時可以充分保證內部信息不受侵害,防止由于外界干擾導致的內部信息被篡改或者泄密狀況的發生。當前,計算機網絡安全直接關系到計算機應用的效果,因此,針對當前計算機網絡安全現狀進行分析并提出相關解決對策是至關重要的。
1.計算機網絡安全現狀
1.1 計算機網絡基礎設施條件較差
當前,計算機網絡面臨著各種各樣的安全問題,對計算機安全運行構成了巨大的威脅。我國作為計算機發展水平有待提高的國家,網絡安全問題更為嚴重,在預防、反應和恢復等方面存在著很多不足之處,這種基礎設施條件的缺陷就導致計算機網絡安全問題。除此之外,計算機設備的老化以及電磁輻射干擾都因素都會導致計算機網絡安全受到不同程度的威脅,導致計算機信息存儲的障礙,難以充分保證計算機的安全運行。
1.2 缺乏自主的核心軟硬件技術
當前,我國在計算機軟硬件方面還處于發展狀態,大部分軟硬件關鍵部件都是源自國外進口,其中,一些核心的設備以及操作系統都不是自主開發的,因此,缺乏核心技術的應用就很難保證計算機網絡的安全性和不可摧毀性,這就必然導致計算機網絡方面的漏洞,因此,計算機網絡就更易受到入侵,阻礙了計算機系統的正常使用,導致了信息的泄露以及篡改。
1.3 計算機網絡安全意識相對淡薄
近年來,計算機網絡安全問題層出不窮,網絡安全問題在廣播電視的曝光率也越來越高,但是,計算機網絡安全問題受到的重視程度仍然不夠,人們對計算機網絡安全的意識相對淡薄,并且缺乏計算機網絡安全的認識,在網絡安全層面還存在著許多誤區。一些計算機用戶應用計算機網絡工作和娛樂,自認為離網絡安全問題遠之又遠,因此,從自身意識上對網絡安全重視程度不夠,在網絡安全方面過多依賴于殺毒軟件,對安全方面認識還停留在較為粗淺的階段。因此,目前我國計算機網絡安全防范水平不高,這要部分歸因于計算機網絡使用群體的安全意識淡薄的趨勢。
1.4 計算機網絡安全防護措施不夠
計算機網絡是一個動態性的系統,在網絡的使用過程中既可以給人們帶來便利也蘊藏著巨大的安全威脅。因此,在計算機網絡的使用過程中,一些用戶對計算機網絡安全認識不夠透徹,計算機網絡安全防護措施不到位,在這種安全隱患存在的情況下,一些用戶進行相關網絡操作就極易造成計算機安全問題,使計算機操作系統以及軟硬件的漏洞被暴露出來,從而給用戶的使用帶來了嚴重的威脅。計算機網絡要想安全運行,就要充分保證防護措施的建立效果,從而使計算機在安全的環境下運行。
2.計算機網絡安全防范對策
2.1 提高計算機網絡安全意識
當前,計算機應用越來越廣泛,在各個領域計算機都發揮著至關重要的作用。因此,計算機網絡安全防護就要充分保證計算機的安全運行,從而使計算機信息得以保護。所以,就要提高計算機網絡安全管理意識,要使用戶切實認識到計算機網絡安全對計算機運行的重要作用,要對用戶灌輸網絡安全威脅的嚴重后果,使用戶從自身自主提高網絡安全意識,并自主進行安全防護機制的建立,只有這樣,才能使計算機網絡得以充分保護,保證計算機的安全順利運作。
2.2 建立網絡安全機制
在計算機網絡安全的完善過程中,要逐步建立網絡安全機制,從而切實保證計算機的安全,防止安全漏洞的發生。首先,就要建立身份認證機制,其中包括訪問控制安全機制,在用戶使用計算機系統或者訪問資源數據時,要驗證用戶的身份,從而保證訪問者的真實合法性,對不能完成認證的用戶堅決禁止其訪問各種網絡資源。其次,要建立訪問控制機制,要設置不同的訪問權限,主要建立自主訪問和強制訪問控制兩種。自主訪問控制是依據主體的設定來限制客體的訪問,也就是資源的擁有者可以設定允許訪問的資源需求者。強制訪問控制要對不同的主客體進行安全級別的設置,從而通過安全級別來決定是否擁有訪問權限。計算機網絡安全機制的建立可以對資源的訪問者進行設定,從而使允許訪問的用戶可以訪問資源,不允許訪問的用戶則被列在權限之外,由此可以充分提高計算機網絡的安全系數,優化計算機網絡的安全運行環境。
2.3 優化系統訪問控制
在計算機網絡安全措施建立的過程中,要不斷進行系統訪問控制的優化,為計算機網絡建立防護平臺。首先,可以建立入網訪問控制,保證計算機網絡的訪問只限定在有權限的用戶,還可以細化到入網的時間和地點,從而為網絡安全提供第一層保護。除此之外,建立網絡服務器安全控制措施,設定網絡管理人員對系統目錄的訪問,從而排除其他人員的訪問和使用,對服務器進行相關設定,使服務器設定為軟件必須從系統目錄進行安裝,從而提高軟件的安全性。再次,要對計算機防火墻功能進行優化和改善,要建立雙層機制,外層防火墻用于過濾,內層防火墻用于阻隔,并且在內外部之間建立特殊的單獨區域,從而使內部防火墻充分發揮作用。最后,對計算機網絡數據資料進行加密處理,從而對一些重要的信息進行保護,從而阻隔非法用戶對關鍵信息的侵入和獲取,最大限度的保證計算機網絡資源的安全性,保證計算機的正常運作和安全運行。
參考文獻
[1]姜川.試論計算機網絡安全與防范[J].數字技術與應用,2013(1)