時間:2023-12-24 16:37:32
導語:在計算機網絡安全結論的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能。
計算機網絡安全是對計算機數(shù)據(jù)進行安全防護,保證計算機信息不被外界侵入。計算機網絡安全包括實體安全,軟件安全,數(shù)據(jù)安全以及安全管理。一般來說,計算機安全分為物理性的安全問題和邏輯性安全問題。計算機網絡實體安全是指計算機物理環(huán)境和計算機設備的安全,即計算機的硬件設施,計算機軟件安全是指計算機內部系統(tǒng)的安全,數(shù)據(jù)安全是計算機內部信息保密安全,計算機網絡安全管理是指計算機在運行時如果出現(xiàn)問題而采取的各種防范安全措施。
二、計算機網絡安全問題
人為失誤:人為失誤造成計算機網絡安全問題主要是因為計算機操作員缺乏一定的安全意識,有的計算機用戶因為沒有設置賬號安全或者隨便借用給他人也會造成網絡安全威脅。
計算機病毒:計算機病毒是在網絡技術迅速發(fā)展同時產生的,這種病毒甚至超越計算機技術。計算機病毒能夠在計算機正常運行時感染計算機程序,這種病毒是實現(xiàn)設定好的,一旦條件允許就會破壞計算機系統(tǒng)。而且這種病毒具有隱蔽性,因此很難得到徹底的消除。我國計算機組件主要是從其他國家進口,其中很可能就會存在軟件病毒代碼,因此要十分謹慎。
人為惡意攻擊:人為的惡意攻擊時網絡安全的最大威脅,對網絡安全的破壞十分嚴重。如果金融機構遭到人為的惡意信息竊取很可能導致銀行破產。人為惡意對計算機安全攻擊主要有主動和被動兩種,主動攻擊是在影響計算機網絡正常工作下破壞數(shù)據(jù)信息,被動攻擊并不影響計算機網絡運行,但是能夠破譯重要數(shù)據(jù)信息。
木馬和黑客:黑客對計算機安全造成的影響主要是計算機數(shù)據(jù)破壞,數(shù)據(jù)丟失或者是計算機系統(tǒng)癱瘓,同時黑客木馬的侵入還會使得用戶重要的的信息被竊取。對于國家安全機密信息來說,黑客木馬的攻擊會給國家安全帶來很大安全隱患。
漏洞:由于網絡管理的局限性,和網絡的特性,網絡的安全問題一直得不到保障。很多用戶和單位懶于管理網絡,網絡管理的制度和措施沒有到位,不夠健全的網絡管理給網絡黑客和病毒等的入侵提供了可乘之機,用戶缺乏安全防范意識,沒有定期清理電腦病毒,對網絡的操作系統(tǒng)、軟硬件等設備的設置不夠健全,從而使得網絡存在管理方面的諸多漏洞。局域網用戶是最容易出現(xiàn)網絡系統(tǒng)漏洞的,這主要是因為很多用戶使用盜版軟件或者網絡管理員管理不當造成的。網民的 IP地址極其容易被盜用,IP 地址會產生沖突,網絡賬號被盜等這些安全性問題無法解決,也成為網絡管理人員和網絡維護人員束手無策的問題。
三、計算機網絡安全防范措施
(一)計算機網絡安全檢查
計算機在搜集信息的同時,加強對計算機信息檢查工作力度是確保信息安全輸入和輸出的有效手段,是做好重要信息安全保密工作重要途徑。加強計算機網絡檢查工作要做好以下幾個方面。首先,要建立相關制度,有規(guī)可循。在嚴格遵循制度下,對計算機網絡信息安全保密進行檢查的部分要嚴格管理,通過使用技術保障信息安全。檢查部門要建立相關管理程序。關于計算機網絡信息的檢查要嚴格按照制度進行,對于犯罪分子要嚴懲不貸。檢查部門要定期檢查計算機信息設備,對于網絡場所要嚴格規(guī)定其做好保密措施,督促用戶下載正規(guī)的軟件,使用正規(guī)網站。其次,檢查部門要提高技術,壯大力量,這是做好檢查工作的關鍵。目前,我國對計算機網絡安全信息檢查的專業(yè)人員較少,力量不夠。因此,在提高技術加強信息保密工作的同時壯大隊伍,吸引更多的人才對于檢查工作順利進行和取得好的效果有重要作用。另外,配全措施。為了保證信息安全,配全措施是保證。計算機網絡信息共享性使得信息很容易被惡意盜取,因此在計算機網絡中加強權限管理,不隨意透露用戶信息,能夠有效防止信息盜取。計算機網絡安全檢查部門要對計算機中心的設備進行加密,由于我國計算機組件多數(shù)進口其他國家,因此對這些進口的組件要進行詳細的檢測,在網絡中心安裝防火墻,確保外帶的病毒侵入網絡。
(二)計算機網絡安全防范關鍵技術
入侵預防技術:如果只是對計算機設備進行檢測還不足以完全保證計算機網絡的安全。入侵預防技術就是防患于未然,對病毒進行攔截。入侵預防技術能夠對網絡行為進行辨別,處理正當和不正當網絡行為。一旦發(fā)現(xiàn)有惡意侵入計算機網絡系統(tǒng)的程序或軟件就會進行消除。計算機網絡安全審計技術 :這種技術是通過檢查和監(jiān)控完成工作。計算機網絡安全審計工作包括入侵檢測系統(tǒng),漏洞掃描心痛,安全審計系統(tǒng)等等,入侵檢測系統(tǒng)是防火墻技術的補充,能夠保證信息完整。這種技術的運行是主動的,能夠有效地減少病毒給計算機安全帶來的損失。
數(shù)據(jù)加密技術:很顯然,這種技術是對計算機內信息和數(shù)據(jù)加密來維護計算機信息安全的。數(shù)據(jù)加密技術是通過設置密文而不被惡意截取。數(shù)據(jù)加密算法是數(shù)據(jù)加密技術普遍使用的,這種技術算法快速,但是管理復雜,還有一種算法是公開密鑰算法,這種算法速度比較慢但是管理比較簡單。無論使用何種算法對數(shù)據(jù)進行加密,只要使用恰當,這些算法在計算機網絡安全工作中都有利于保證信息安全。
漏洞掃描技術:漏洞掃描包括終端掃描和黑客模擬攻擊。掃描計算機終端主要是為了檢查漏洞是否存在。黑客模擬攻擊是通過模擬黑客對計算機攻擊,測試計算機安全漏洞。漏洞掃描技術能夠有效保證數(shù)據(jù)庫完整和安全,同時用戶也能自己對漏洞庫進行配置更新。
四、結論
計算機網絡安全問題危害了國家和個人的安全,因此要及時地加以處理。計算機網絡安全問題的處理需要技術支持和管理支持。在處理問題時要綜合考慮各種問題,確保問題能夠有效得到處理。
參考文獻
[1]劉偉.淺談如何做好計算機網絡安全管理工作[J].數(shù)字技術與應用,2011,08:246.
[2]宋巖松,羅維.論如何做好計算機網絡安全維護[J].消費導刊,2010,08:285.
1計算機網絡安全在大數(shù)據(jù)系統(tǒng)中應用的必要性
1.1大數(shù)據(jù)系統(tǒng)中網絡問題層出不窮
大數(shù)據(jù)背景下,人們的工作、生活及學習模式發(fā)生了很大改變,但人們的網絡安全意識有待提高。在人們迫切追求在網絡環(huán)境中的便捷性體驗時,只要忽視了網絡安全隱患,就必然會導致大數(shù)據(jù)系統(tǒng)安全問題層出不窮。在計算機系統(tǒng)配置中,網絡軟件安全性整體偏低,導致人們的重要信息很容易受到攻擊而導致泄露。黑客與病毒的入侵,也惡化了大數(shù)據(jù)系統(tǒng)中的網絡環(huán)境。當軟件和程序存有漏洞,就很容易遭到病毒入侵。一旦大數(shù)據(jù)系統(tǒng)網絡監(jiān)管力度不夠,網絡環(huán)境的安全性就更難以保障,導致大數(shù)據(jù)系統(tǒng)中網絡問題接二連三地出現(xiàn)。
1.2計算機網絡安全為大數(shù)據(jù)系統(tǒng)安全提供了無限可能
計算機網絡安全,可有效保證大數(shù)據(jù)系統(tǒng)的穩(wěn)定安全運行。大數(shù)據(jù)主要是信息技術下的一種產物,通過儲存和處理信息,在大數(shù)據(jù)系統(tǒng)中俺找人的需求呈現(xiàn)信息,進而為個人與企業(yè)發(fā)展提供數(shù)據(jù)依據(jù)。在大數(shù)據(jù)系統(tǒng)中,信息數(shù)據(jù)是其運行的根本因素,同時信息安全也是計算機網絡安全的主要內容,可以說,計算機網絡安全是大數(shù)據(jù)系統(tǒng)安全運行的根基。對計算機用戶來說,大數(shù)據(jù)通過收集個人信息并分析,依據(jù)人的喜好來推送相關的數(shù)據(jù)。一旦這些涉及用戶隱私的數(shù)據(jù)被不法分子非法使用,必然會威脅到計算機用戶的根本利益。對企業(yè)來說,通過收集企業(yè)各項數(shù)據(jù)并為企業(yè)發(fā)展提供數(shù)據(jù)支持,這些數(shù)據(jù)不免涉及企業(yè)的核心機密與市場競爭力,一旦這些數(shù)據(jù)泄密,必然會對企業(yè)造成致命性打擊。所以,計算機網絡安全,在很大程度上保證了大數(shù)據(jù)系統(tǒng)安全,對企業(yè)與計算機用戶信息安全都有著全面保障作用。
2計算機網絡安全在大數(shù)據(jù)系統(tǒng)中的具體應用及改進策略
2.1計算機網絡安全在大數(shù)據(jù)系統(tǒng)中的具體應用
一般來說,計算機網絡安全在大數(shù)據(jù)系統(tǒng)中的應用,應充分認識到大數(shù)據(jù)系統(tǒng)運行中面臨的各種網絡安全問題。從預防與解決網絡安全問題的角度實現(xiàn)大數(shù)據(jù)系統(tǒng)的安全運行。確切來說,計算機網絡安全在大數(shù)據(jù)系統(tǒng)中的具體應用,可從數(shù)據(jù)管理、數(shù)據(jù)分析、防火墻應用及區(qū)塊鏈防篡改技術等說起。計算機網絡安全在數(shù)據(jù)管理中的應用:計算機網絡安全在數(shù)據(jù)管理中的應用,主要是確保數(shù)據(jù)的完整性與安全性,避免出現(xiàn)數(shù)據(jù)被黑客與病毒入侵而面臨著各種威脅。如在大數(shù)據(jù)系統(tǒng)中對用戶身份進行認證,其數(shù)據(jù)信息管理時,以設定好的網絡ID為主,只要登錄時進行網絡ID認定,就能避免網絡ID被不法分子登錄,也杜絕了不法分子毀壞數(shù)據(jù)及盜取數(shù)據(jù)的行為。大數(shù)據(jù)系統(tǒng)中身份認證過程中,以密碼和特殊口令的方式來認證,就大大地提高了數(shù)據(jù)管理的安全性。身份認證技術應用時,能對需要處理的信息加密,當信息一旦被盜用,也無法正確認證身份而使用信息。計算機網絡安全在數(shù)據(jù)管理中的應用,只要面臨著黑客攻擊,就能全面分析黑客攻擊的手段,并充分運用數(shù)據(jù)信息抵御黑客攻擊,全面保護大數(shù)據(jù)系統(tǒng)中網絡環(huán)境的安全。計算機網絡安全在數(shù)據(jù)分析中的應用:計算機網絡安全可用在數(shù)據(jù)分析中,用來保護大數(shù)據(jù)系統(tǒng)的安全性。數(shù)據(jù)分析通過運用統(tǒng)計手段整合和處理數(shù)據(jù),進而提取到有效的數(shù)據(jù),在分析和整理后得到相關的結論。大數(shù)據(jù)系統(tǒng)中,數(shù)據(jù)分析用以保證數(shù)據(jù)的安全和完整,并確保數(shù)據(jù)的可靠性。計算機網絡安全技術在數(shù)據(jù)分析中的應用,在很大程度上提升了數(shù)據(jù)分析的效率與質量,額保證了數(shù)據(jù)的準確性。數(shù)據(jù)分析中應用計算機網絡安全技術,應加強大數(shù)據(jù)系統(tǒng)中的網絡安全監(jiān)管,積極地運用數(shù)據(jù)挖掘安全技術,全面分析用戶日常行為,及時地跟蹤和警告可能產生安全風險的操作,并告知用戶。防火墻技術、區(qū)塊鏈防篡改技術在大數(shù)據(jù)系統(tǒng)中的應用:計算機網絡安全技術在大數(shù)據(jù)系統(tǒng)中的應用,通過運用防火墻技術和區(qū)塊鏈防篡改技術,提高大數(shù)據(jù)系統(tǒng)網絡安全的強度。計算機網絡安全的基本保障來源于防火墻技術,幾乎每一臺計算機都配備了防火墻。計算機網絡安全在大數(shù)據(jù)系統(tǒng)中的應用,通過為計算機網絡提供安全保護,把計算機和計算機外網分離開來,分別分析計算機外網傳達到計算機本身的相關信息,只要鑒別并確認后,對其進行攔截或者是放行。防火墻技術用于大數(shù)據(jù)系統(tǒng)中,可起到對病毒隔絕作用。區(qū)塊鏈防篡改技術的應用,通過在每個新區(qū)塊上設置數(shù)據(jù)指紋,并讓每一個區(qū)塊之間形成一種鏈條結構,只要區(qū)塊中的數(shù)據(jù)被篡改,就會導致下一區(qū)塊的數(shù)據(jù)指紋變動,這就無法完成用戶身份認證,進而確保數(shù)據(jù)信息的完整性與保密性。
2.2計算機網絡安全在大數(shù)據(jù)系統(tǒng)中應用的改進策略
計算機網絡安全在大數(shù)據(jù)系統(tǒng)中的應用,應全力解決大數(shù)據(jù)系統(tǒng)中面臨的各種網絡安全問題,實現(xiàn)大數(shù)據(jù)系統(tǒng)中的安全防控。具體來說,計算機網絡安全在大數(shù)據(jù)系統(tǒng)中的應用,可從幾點做起:提升網絡安全防范意識:大數(shù)據(jù)環(huán)境下,人們使用計算機網絡時,只要網絡安全意識薄弱,就很容易處于不安全的網絡環(huán)境中。尤其是青少年和中老年群體,計算機網絡防范意識相對薄弱,很容易在網絡環(huán)境中遇到信息泄密與信息被盜等問題。那么,要想確保大數(shù)據(jù)環(huán)境的安全有效,每個人都應增強自身網絡安全意識。社會也要積極地宣傳計算機網絡安全知識的宣傳,以宣傳的方式幫助人們提升安全意識,并做好計算機網絡防范工作。提倡青少年和中老年群體,在使用計算機網絡時,盡可能地把密碼設置得更復雜點,起到對計算機網絡用戶賬號的保護作用。加強計算機網絡安全人才培養(yǎng)工作,充分發(fā)揮出網絡安全人才優(yōu)勢,做好網絡安全建設,降低計算機網絡安全風險率。加強病毒檢測防御:在大數(shù)據(jù)環(huán)境下,對計算機安裝先進的軟件,實時監(jiān)測計算機網絡運行的安全性。如在計算機上安裝防火墻和殺毒軟件,定期監(jiān)測和防范病毒,提升計算機網絡的安全性,全面保障人們信息的安全。對重要信息進行密鑰處理,即便信息被盜也會在沒有密鑰情況下無法打開。增強計算機網絡監(jiān)管力度:在網絡環(huán)境中建立網絡監(jiān)管制度,用于提升網絡環(huán)境的安全度,并盡可能地消除網絡環(huán)境面臨的安全隱患。以法律法規(guī)為依據(jù),做好網絡安全控制,定期優(yōu)化和完善網絡安全,確保大數(shù)據(jù)系統(tǒng)的安全運行。因此,計算機網絡安全對大數(shù)據(jù)系統(tǒng)來說至關重要。在大數(shù)據(jù)系統(tǒng)中應用計算機網絡安全技術,應格外重視計算機用戶網絡安全防范意識的培養(yǎng),并做好病毒檢測防御工作,加強計算機網絡監(jiān)管力度。
1計算機網絡安全的現(xiàn)狀及其重要性
1.1計算機網絡安全的重要性隨著計算機網絡進入千家萬戶,計算機網絡安全也逐漸成為了人們所擔心的問題。人們日常的生活工作都離不開計算機網絡的協(xié)助,所以計算機網絡的安全就關系到人們生活和工作的方方面面。這也就間接的體現(xiàn)出了計算機網絡安全的重要性,如果計算機網絡的安全性達不到一定的標準的話,就會使得計算機網絡的使用者的個人信息遭到泄露,這樣就會對使用者的生活和工作產生一系列不必要的麻煩。還有就是很多重要信息都要通過計算機網絡來進行傳遞,例如使用電子郵件等手段進行傳遞的信息,如果沒有高強度的計算機網絡安全,就很有可能使得這些信息被一些網絡上的不法分子獲取,從而導致不可彌補的損失。總而言之,在計算機網絡實用廣泛的今天,計算機網絡安全就像是人們在現(xiàn)實生活中生命安全一樣重要,是絕對不可忽視的。
1.2計算機網絡安全的現(xiàn)狀談到計算機網絡的安全現(xiàn)狀,我們都知道在計算機上普遍都會安裝一些防火墻之列的軟件,這些防火墻可以在一定程度上保障計算機上網的安全,但是實際的上網操作向我們展示出,僅僅依靠這些只是遠遠不夠的。這同時也就向我們展示了計算機網絡安全的現(xiàn)狀,雖然在計算機網絡安全方面有著一系列的保護措施,但是這些保護手段在實際的計算機網絡安全是遠遠不夠的。
2計算機網絡安全存在的隱患及有效維護措施
2.1計算機網絡安全存在的隱患在了解了計算機網絡安全的現(xiàn)狀之后,我們不難發(fā)現(xiàn)計算機網絡安全還存在著很多的隱患。雖然幾乎每一臺使用計算機網絡的計算機都會安裝有計算機網絡防火墻,但是這些防火墻在實際的上網中卻不能達到預期的保護作用。還有就是計算機網絡上的信息量巨大,在這些信息中有的是對人們有利的,但是有些信息卻無時無刻不在威脅著人們的上網安全。由于網絡是一個虛擬的平臺,任何人都可以在網絡上信息,這也就導致了一些不法分子鉆空子,在網絡上傳播各種虛假有害信息,為計算機網絡的安全造成了一定程度上的威脅。在計算機網絡中有著各種各樣的網站,其中有些網站就利用上網者的好奇心理來誘使上網者瀏覽網站,這些網站實際上是釣魚網站,他們會通過一系列的手段來獲取上網者的個人信息,從而進行不法活動。我們都知道計算機網絡安全有著相應的監(jiān)管部門,但是就計算機網絡的現(xiàn)狀來看,這些計算機網絡監(jiān)管部門的監(jiān)管力度還遠遠不夠,這也是見算計網絡安全得不到良好保障的主要原因之一。總而言之,就現(xiàn)今的狀況來說,計算機網絡安全還存在著不少的隱患。
2.2計算機網絡安全的有效維護措施在上文中,我們已經列舉出了計算機網絡安全中存在的隱患,下面我們將針對這些隱患提出有效的改善措施,來保障計算機網絡的安全。針對于計算機的防火墻,防火墻的開發(fā)者應該加強防火墻對于來源于網絡的威脅的防護強度,這樣才能良好的達到保護上網安全的目的。計算機網絡的使用者在選擇防火墻時應該慎重,通過深入的了解來選擇自己真正需要能夠真正保障上網安全的防火墻。計算機網絡的管理者應該對計算機網絡中存在的大量的信息進行嚴格的篩選,取其精華去其糟粕,阻斷不法分子利用計算機網絡傳播有害信息的渠道,將有利于計算機網絡使用者的信息放到公眾平臺上,保障計算機網絡使用者的信息安全同時也就形成了良好的計算機網絡安全體系。計算機網絡運營商應該及時的找出計算機網絡中存在的釣魚網站,并將這些釣魚網站進行徹底的清除,這些網站無時無刻不在威脅著計算機網絡使用者的信息安全。將釣魚網站清除是提高計算機網絡安全系數(shù)的有效措施之一。計算機網絡的監(jiān)管部門應該加強對計算機網絡安全的監(jiān)管,在原有的基礎上加派更多的人手達到實時對計算機網絡的監(jiān)控,這樣就使得計算機網絡安全得到更加良好的保障。總而言之計算機網絡安全的有效維護是現(xiàn)今進算計網絡安全的重要保障。
3計算機網絡安全的有效維護的重要意義
在計算機網絡應用如此普遍的今天,人們很難脫離計算機網絡進行日常的生活和工作,這也就證明的計算機和人么的生活和工作息息相關,在各個方面影響著人們的生活和工作,所以計算機網絡安全問題就成了必須要重視的。計算機網絡安全的有效維護,可以保障計算機網絡的使用者的上網安全,塑造一個良好的上網環(huán)境。有了良好的計算機網絡安全可以促進計算機網絡更加快速的發(fā)展,使人們擁有更加良好的上網享受。同時良好的計算機網絡安全可以在一定程度上抑制想利用網絡違法犯罪的不法分子的氣焰,間接地降低違法犯罪的事件的發(fā)生。總而言之,計算機網絡安全的有效維護對于人們的上網安全和人們日常的工作生活都有著深遠的意義。
4結論
[關鍵詞] 計算機 網絡安全 概述 現(xiàn)狀 防范
引言
近些年,隨著社會經濟以及信息網絡技術的不斷發(fā)展,計算機網絡安全問題引起了人們越來越廣泛地關注。信息技術是一把雙刃劍,既會給人們的生產與生活帶來諸多便利,也會給人們的生產與生活帶來諸多困難與挑戰(zhàn)。在信息時代,計算機網絡安全問題絕不是一種偶然現(xiàn)象,而是各種因素綜合作用的結果。在現(xiàn)實中,計算機網絡安全有很多表現(xiàn)形式,如網絡系統(tǒng)的硬件與軟件安全、網絡傳輸信息安全等等。同時,計算機網絡安全問題的產生,既有管理因素,又有技術因素。由此可見,如何加強計算機網絡安全,是人們不得不面對的一項重點課題與難點課題。基于以上的論述,本文從計算機網絡安全的概述、現(xiàn)狀、防范措施三個角度,對該問題進行了深入地分析與研究,希望以此能為該項事業(yè)的發(fā)展貢獻自身的力量。
一、計算機網絡安全的概述
計算機網絡安全是一個非常寬泛的概念。仁者見仁、智者見智,不同的人對于計算機網絡安全有著不同的界定。對于普通的計算機網絡使用者而言,他們將計算機網絡安全僅僅局限在個人隱私或相關信息在網絡傳輸過程中要受到保護;而對于計算機網絡開發(fā)商而言,他們不僅要關注各項信息傳輸?shù)陌踩乙P注各種網絡硬件的安全以及網絡通信的連續(xù)性。ISO計算機安全定義為:“保護計算機網絡系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統(tǒng)連續(xù)可靠性地正常運行,網絡服務正常有序。”本文綜合各種觀點,對計算機網絡安全下了這樣一個定義:“計算機網絡安全是指通過網絡管理與各項技術措施,確保在一種網絡環(huán)境里,數(shù)據(jù)的完整性、保密性與可使用性受到嚴格地保護。”現(xiàn)如今,計算機網絡安全主要包括物理安全與邏輯安全兩方面的內容。物理安全是指系統(tǒng)設備以及相關設施受到免于破壞或丟失等物理保護;而邏輯安全就是通常意義上的信息安全,是指信息的完整性、保密性與可使用性受到的保護。
在現(xiàn)實中,計算機網絡具有共享性、開放性與國際性的特點,這給計算機網絡安全帶來了嚴峻的挑戰(zhàn)。概況起來講,計算機網絡的不安全性主要表現(xiàn)在:首先,網絡的開放性。因為網絡具有開放性的特點,所以它極易受到各種網絡攻擊。這些攻擊方式是多種多樣的,既有物理傳輸線路方面的攻擊,又有網絡通信協(xié)議方面的攻擊,還有計算機軟件或硬件漏洞方面的攻擊。其次,網絡的國際性。因為網絡具有國際性的特點,所以它不僅會受到本地網絡黑客的入侵,而且會受到其它國家國家或地區(qū)網絡黑客的攻擊。最后,網絡的自由性。因為大多數(shù)用戶使用網絡時不會受到技術約束,這無形中增大了網絡威脅的概率。
二、計算機網絡安全的現(xiàn)狀分析
近些年來,隨著互聯(lián)網的普及以及網絡應用的進一步深入,計算機網絡安全現(xiàn)狀令人堪憂,還存在著諸多亟需改革的問題。目前,網絡攻擊行為復雜和多變,各種攻擊方法相互交融,極大地增加了網絡安全防御的難度。具體而言,一方面,網絡黑客的攻擊手段越來越多,甚至已經超過了計算機病毒的種類與數(shù)量,而且許多攻擊手段都是致命的,極有可能導致整個計算機網絡系統(tǒng)的癱瘓。例如,后門、蠕蟲、網路監(jiān)聽等都是目前比較流行的網絡攻擊手段,在實踐中,這些攻擊手段已經充分顯示了它們的威力,給人們帶來了諸多不便。另一方面,與以前相比,現(xiàn)在的網絡攻擊手段更加智能化,網絡攻擊目標更加明確化,網絡攻擊范圍更加擴大化,給網絡用戶的信息安全防范帶來了極大的挑戰(zhàn)。例如,現(xiàn)如今,網絡攻擊的目標已經由單純的追求“榮耀感”轉變?yōu)楂@取實際利益。網絡攻擊范圍已經由Web程序擴展到內核級Rootlets。總之,現(xiàn)如今,計算機網絡安全問題變得錯綜復雜,影響力也越來越大,很難在短時間內進行根治。如果我們不對其加以防范,將會嚴重影響到網絡應用的廣度和深度。因此,我們要將計算機網絡安全問題放在重要的戰(zhàn)略高度,采取各種有效的手段,改善目前的計算機網絡安全現(xiàn)狀。
三、計算機網絡安全的防范措施分析
從哲學的角度講,任何事物都是一分為二的。雖然目前計算機網絡安全現(xiàn)狀令人擔憂,但是我們也不能盲目地悲觀。在實踐中,我們可以積極地采取各項防范措施,切實地增強計算機網絡的安全性。進一步講,分析問題并解決問題是一種良好的行為習慣。針對目前我國計算機網絡安全防范中存在的問題,本文提出了以下幾項應對策略:
第一、要增強網絡使用人員與管理人員的安全意識。
在現(xiàn)實生活中,為了防止病毒的入侵,我們通常采用口令的辦法來控制外來人員對計算機系統(tǒng)的訪問。實踐證明,這確實是一種非常有效和實用的辦法。因此,在實際操作過程中,網絡管理人員或者終端操作人員要嚴格履行職責,合法操作各類應用程序數(shù)據(jù),以有效地防止外來人員越權訪問或使用網絡資源。除此之外,對于計算機網絡安全而言,軟件的安裝與管理也是至關重要的,不僅關系到網絡管理與維護的效率高低,而且關系到網絡安全性能的高低。在實踐中,網絡使用人員與管理人員要增強安全意識。他們除了要進行安全地操作外,還要選用高效能的殺毒軟件。因為,好的殺毒軟件會成為網絡安全管理的重要組成部分,為計算機網絡提供最佳的病毒防御措施。當計算機病毒攻擊網絡時,它會將病毒扼殺在產生實質的危害之前。
第二、要加大網絡防火墻技術與安全加密技術的應用力度。
網絡防火墻技術與安全加密技術是計算機網絡安全防范的兩項非常有效的技術手段。其中,網絡防火墻技術是一種加強網絡間的訪問控制,保護內部網絡操作環(huán)境的設備。具體而言,它通過各種有效的安全策略,檢查網絡傳輸數(shù)據(jù)包的安全狀況,并最終決定該次通信是否被允許。目前,網絡防火墻技術發(fā)揮的作用是不可忽視的。但是,它也有些明顯的不足。例如,它既不能防范其它途徑的網絡攻擊,又不能防范病毒文件或軟件的傳送,還不能防范數(shù)據(jù)驅動型的網絡攻擊。對于安全加密技術而言,它是全球電子商務的發(fā)展的重要保障。目前,我們比較常用的安全加密技術是對稱加密和非對稱加密技術。這兩項技術各有自身的優(yōu)點,我們要根據(jù)實際的需要而綜合運用。
第三、要綜合采用技術、管理和物理安全層面的措施。
針對目前的各項計算機網絡安全問題,我們必須綜合采用技術、管理和物理安全層面的措施。在技術層面,我們既要建立安全管理制度,又要有效地控制網絡訪問,還要切斷病毒傳播的途徑和提高網絡反病毒技術能力;在管理層面,我們既要顧及采用的安全技術與防范措施,又要顧及采用的管理措施與執(zhí)行法律法規(guī)的力度,并實現(xiàn)兩者的有機結合;在物理安全層面,我們既要優(yōu)化計算機系統(tǒng)的環(huán)境條件,又要科學地選擇機房場地,還要加強機房的安全防護。
關鍵詞:網絡安全;防范策略
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)26-6396-02
計算機網絡安全主要是指計算機網絡系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)以及網絡上的各種信息的安全。計算機網絡安全主要是指信息安全。
從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
不管是出于何種動機,凡是對計算機網絡安全帶來攻擊的操作,不管是有意還是無意,都可能給計算機網絡帶來不可估量的損失。因此,必須有足夠的辦法和強有力的措施來確保計算機網絡的足夠安全。不管是針對局域網的安全還是針對廣域網的安全,計算機網絡的安全防護措施必須是全方位多領域的。可以針對不同的威脅和攻擊,采取不同的有效方法。只有這樣,才能確保計算機網絡安全和網絡信息安全。
1 影響計算機網絡安全的常見威脅
由于計算機網絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡,并將破壞行為迅速地在網絡中傳播。同時,計算機網絡還有著自然社會中所不具有的隱蔽性:無法有效識別網絡用戶的真實身份;由于互聯(lián)網上信息以二進制數(shù)碼,即數(shù)字化的形式存在,所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內容。計算機網絡的傳輸協(xié)議及操作系統(tǒng)也存在設計上的缺陷和漏洞,從而導致各種被攻擊的潛在危險層出不窮,這使網絡安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴峻的挑戰(zhàn),黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。
2 網絡安全的技術和措施
起初,計算機網絡防護主要考慮的是劃分網絡邊界,通過明確網絡邊界,在網絡邊界處對網絡信息進行監(jiān)測和控制。如果被檢測的信息不符合規(guī)定,那么就不能通過檢查進入網絡。通過這種方法來實現(xiàn)對計算機網絡安全的監(jiān)督和防范。
常見的幾種計算機網絡防護措施有:
2.1 利用防火墻
防火墻主要是通過提前制定安全策略,來實現(xiàn)對計算機網絡的訪問控制和監(jiān)測,本質上屬于是屬于通過隔離病毒來實現(xiàn)對網絡安全控制的技術。常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網關技術。
2.2 利用虛擬專用網絡
另一種計算機網絡防護措施是采用虛擬專用網絡,虛擬專用網絡又稱作VPN,這種技術主要是通過公共的核心網絡把分布在不同地點的網絡連接在一起。連接而成的邏輯上相連的虛擬子網。它可以幫助異地用戶、公司分支機構、商業(yè)伙伴及供應商與內部網建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。VPN技術采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復制。以此確保信息的絕對安全。
2.3 利用防毒墻
防毒墻主要是用來對在網絡中進行傳輸?shù)牟《具M行過濾的一種安全設備,防毒墻一般處在網絡的入口處。防火墻雖然可以實現(xiàn)對計算機在計算機網絡上傳遞的數(shù)據(jù)的合法性進行檢查和分析,但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的,因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻主要是利用簽名技術,主要通過在網關處進行查毒操作。它主要是為了彌補防火墻在防毒方面存在缺陷的而產生的。通過防毒墻可以有效的阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。
2.4 利用摘要算法的認證
Radius(遠程撥號認證協(xié)議)、OSPF(開放路由協(xié)議)、SNMP Security Protocol等均使用共享的Security Key(密鑰),加上摘要算法(MD5)進行認證,但摘要算法是一個不可逆的過程,因此,在認證過程中,由摘要信息不能計算出共享的security key,所以敏感信息不能在網絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。
3 網絡檢測技術淺析
由于計算機病毒千變萬化,單純的依靠防火墻或者防毒墻遠遠不能對付所有威脅計算機網絡安全的病毒。于是,人們開始采用以檢測為主要標志的技術來確保計算機網絡的安全。網絡檢測技術主要是通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網絡系統(tǒng),或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。主要的網絡安全檢測技術有:
3.1 入侵檢測
入侵檢測系統(tǒng)(Intrusion Detection System,IDS)是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網絡安全技術。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網絡系統(tǒng),包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動,提高了信息安全基礎結構的完整性。
3.2 入侵防御
入侵防御系統(tǒng)是一種主動的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎上的新生網絡安全技術,IPS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯(lián)在網絡上的設備,它只能被動地檢測網絡遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IPS部署在網絡的進出口處,當它檢測到攻擊企圖后,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。
3.3 利用漏洞掃描
漏洞掃描技術是一種安全防范技術,這種技術主要是利用以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務,將這些相關信息與網絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標主機系統(tǒng)存在安全漏洞。總的來說,計算機網絡安全不是一個簡單的問題。不但有技術方面的問題,更有管理方面和法律方面的問題。只有協(xié)調好三者之間的關系,構建完善的安全體系,才能有效地保護網絡安全。
4 結論
本文主要是針對計算機網絡安全問題進行了淺析和概述,從而讓大家對計算機網絡安全問題有個初步的認識。文章通過分析,簡要的說明了計算機網絡安全面臨的主要威脅。計算機網絡安全的主要是計算機網絡的信息安全。技術上采用的信息安全機制,網絡安全的威脅與攻擊的發(fā)展趨勢,及對應的網絡安全技術的發(fā)展。在充分吸收和借鑒國外先進技術經驗的基礎上,近些年來,國內開發(fā)了各種各樣的維護計算機網絡安全的軟件,例如防火墻,安全路電器,安全網點、網絡、入侵檢測,系統(tǒng)漏洞掃描等硬件或軟件的網絡安全設備,滿足了近期的應用急需,但要想滿足長遠的需要,猶豫平臺的兼容性以及網絡協(xié)議的多樣性等因素。這些技術和的完善性、規(guī)范性、實用性方面還存在不足,存在差距,自立的技術手段需要發(fā)展和強化。從這個意義上講,對住處網絡安全研究來源,自主創(chuàng)新是第一位的。
參考文獻:
[1] 黃惠烽.網絡安全與管理[J].內江科技,2008(7).
[2] 葛秀慧.計算機網絡安全管理[M].2版.北京:清華大學出版社,2008(5).
[3] 胡錚.網絡與信息安全[M].北京:清華大學出版社,2006(5).
[4] 華建軍.計算機網絡安全問題探究[J].科技信息,2007(9).
[5] 呂鐵軍.計算機網絡安全的幾點策略[J].產業(yè)與科技論壇,2007(3).
在計算機網絡安全方面,相對部分的問題是由于計算機用戶自身對網絡安全方面的缺乏重視。例如,個人信息沒有適當保護,隨意在小網站上、在網絡的訪問上沒有對進入權限進行設置,隨意瀏覽網站等。另外,我國在網絡安全層面,監(jiān)管制度還不夠完善。
2相關的防范措施
2.1提高安全防范意識計算機用戶在安全防范方面意識的高低在很大程度上關系到計算機網絡的運行安全。而計算機用戶安全意識的提高,主要可以從兩個方面入手,一是自身意識的提高,二是外來因素的幫助。其中在自身意識方面的提高在某種程度上還需要外來因素的幫助,例如用戶從相關宣傳上,從實際案例上了解到計算機網絡安全問題的嚴重而加以重視,在重視的過程中,自身會對網絡安全技術進行尋求。而目前用戶在管理方面的加強,一般擁有的途徑有對訪問權限與密碼的設置,而在密碼設置的過程中,盡量選用便于記憶但較為復雜的密碼,當然密碼越長越難破解。另外,在權限的設置與管理上主要涉及到的有IP地址與路由器。用戶在對IP地址進行訪問設置時,盡量拒絕對陌生與非法IP地址的訪問。而在路由器的設置上,用戶要做好授權的處理工作。
2.2建立網絡防火墻網絡防火墻在計算機網絡的運用上,其重要性與運用率在計算機上占有重要的地位。其在計算機網絡安全方面,所發(fā)揮的主要作用是在外界網絡與計算機上建立起一道保護屏障,為計算機和外界網絡進行信息交流時提供安全保證,防止外界的非法入侵。目前,防火墻在構成上形式較多,例如在利用到相關計算機軟件、硬件時,無論是單獨還是相互組合都可以進行網絡防火墻的建立,其在應用上具有高效性與經濟性。而防火墻一旦建立成功,大部分病毒與木馬對計算機侵入時都會受到阻止。另外,防火墻在發(fā)揮作用前還可以防止到木馬等病毒對計算機用戶信息的泄露與外傳,因此其在計算機網絡安全運作方面具有重要的作用。
2.3實施網絡監(jiān)控與入侵檢測目前,在計算機網絡安全的防范措施上,網絡監(jiān)控與入侵檢測還發(fā)揮著重要的作用。隨著計算機掃描與網絡通信技術的發(fā)展,入侵檢測主要是對所要進行訪問IP地址進行全方位的檢測,拒絕非法入侵或者濫用現(xiàn)象的出現(xiàn)。而網絡監(jiān)控,主要是對計算機進行實時的監(jiān)視與控制,保證計算機在網絡運行時處于正常的軌道上。
2.4網絡訪問控制技術網絡訪問控制技術,一般是提高對計算機網絡訪問的控制力度,避免非法訪問現(xiàn)象的出現(xiàn)。在具體的工作上,主要是對系統(tǒng)文件在訪問的權限上進行設置,保證在進行網絡訪問時是合法性與合理性的,避免攜帶病毒對系統(tǒng)文件的非法訪問與外傳。另外,還可以利用到路由器,利用到網關的局域網網絡服務信息流量對外界進行控制。
2.5網絡信息的加密技術計算機網絡在系統(tǒng)的運用上是異常的復雜與多變的,在對網絡信息進行傳遞時一般會伴有可疑的網絡,從而造成計算機用戶網絡信息外傳與泄露,因此網絡信息的加密技術對計算機網絡安全具有重要的意義。目前,在網絡信息的加密技術上,一般有對節(jié)點進行加密、鏈路進行加密與對從端口到端口的過程進行加密等。例如,在節(jié)點的加密上,是出于為網絡信息源節(jié)點到用戶目標節(jié)點間的鏈路信息傳輸安全提供保護。在網絡信息加密技術的運用上,一個完善的加密保護技術對計算機網絡安全至關重要。
3結論
21世紀是知識普及的時代,更是信息時代。計算機作為信息傳播的重要載體,已經成為人們生活中不可或缺的工具,特別是計算機網絡技術的發(fā)展,不僅改變了人們的生活方式,也對人們的思維模式有所改變。計算機的普及,豐富了人們的生活內容,也改善了人們的生活態(tài)度。網絡信息的傳播,使各方面的溝通與交流更為便利,給快節(jié)奏的生活帶來了諸多的便利。但是,網絡作為信息共享平臺,會由于漏洞的存在而給計算機病毒以供給途徑,網絡病毒的快速升級,嚴重威脅到網絡運行的安全可靠性。計算機網絡工程的安全問題,已經不僅僅是技術問題,而是成為了被廣為關注的社會性問題,擾亂了社會秩序,還會威脅到國家安全。本文針對計算機網絡工程安全問題與解決策略進行探析。
【關鍵詞】計算機網絡工程;網絡安全;計算機病毒;安全漏洞;解決策略
處于信息社會的今天,計算機網絡所發(fā)揮的作用是有目共睹的。在網絡運行中,實現(xiàn)了信息快速而有效地傳遞,使各項工作足不出戶就可以完成,但是這種便利是建立在信息共享的基礎上的,為惡意侵犯提供了途徑,可見啟動計算機網絡的過程中,對網絡所存在的風險性要給予足夠的重視。計算機網絡工程安全,就是運用網路技術和相應的管理控制措施,對各種網絡不良入侵問題加以解決,以確保網絡環(huán)境處于安全而穩(wěn)定的運行狀態(tài)。特別是網絡數(shù)據(jù)的完整性,要運用計算機網絡技術進行加密處理,以提高網絡數(shù)據(jù)的實用性。計算機已經成為人們生活的一種依賴,如果網絡安全系數(shù)降低,就必然會擾亂社會秩序。面對目前計算機網絡工程的安全問題,在基于高度重視的同時,還要具有針對性制定解決措施并落實到位,以使計算機有效運行。
1網絡安全的涵義
網絡安全就是采取網絡技術措施和相應的管理措施,以確保網絡信息的真實、完整、可用。
1.1網絡技術保護
網絡技術保護可以使網絡信息系統(tǒng)能夠被正常訪問而不會遭到破壞,更不會被惡意更改,或者出現(xiàn)信息泄露的問題。在網絡中存在著一些商業(yè)機密和個人隱私,這些信息在網際間傳遞中不可以遭到竊取,因此,網絡安全涉及到信息的保密性[1]。這就意味著網絡系統(tǒng)處于運行狀態(tài),對流動的數(shù)據(jù)要具有隨時記錄和儲存的功能。對于網絡系統(tǒng)的運行,還要實施必要的網絡管理服務,包括網絡系統(tǒng)的硬件、軟件以及動態(tài)傳遞的數(shù)據(jù),都要從技術上實施必要的保護。
1.2網絡安全管理
網絡安全管理是對計算機網絡實施綜合性管理,其中所涉及的管理內容不僅涵蓋網絡技術維護,還關乎到通信技術、密碼技術等等信息安全技術。為了維護網絡能夠安全可靠地運行,就要采取有效措施保護好網絡系統(tǒng)的各項數(shù)據(jù),包括計算機網絡系統(tǒng)的硬件、軟件等等,都要實施安全維護,以避免網絡數(shù)據(jù)在網際間傳遞的過程中出現(xiàn)信息泄露或者文件內容被更改的現(xiàn)象。否則,遭到破壞的不僅僅是物流數(shù)據(jù),甚至網絡系統(tǒng)還會遭到攻擊。一旦系統(tǒng)破壞了,對整個的網絡運行都會產生不良影響。
2計算機網絡安全受到威脅的特點
2.1計算機的軟件系統(tǒng)受到攻擊
當計算機網絡遭到攻擊后,所造成的危害是非常嚴重的。計算機網絡攻擊主要受到威脅的是軟件系統(tǒng)。軟件損壞是隱性的,不易被察覺,只有當系統(tǒng)運行中設計都被損壞的軟件,才能夠察覺出安全問題。這就意味著網絡攻擊具有較強的隱蔽性,且攻擊的手段是不斷變化的。雖然計算機網絡中涉及到的保密信息都會進行加密處理,但是黑客會運用計算機軟件技術對加密信息進行解密處理,將計算機防火墻破掉,通過網絡進入到系統(tǒng),對系統(tǒng)的程序進行修改。這種攻擊方式一旦成功,所造成的損失是非常巨大的。計算機網絡化發(fā)展,黑客對電腦進行攻擊都是利用了網絡這個便利的途徑,導致計算機系統(tǒng)無法正常運行。
2.2危及到國家安全和社會穩(wěn)定
計算機網絡是系統(tǒng)化運行的,不僅運行程序復雜,且適應市場需要而呈現(xiàn)出多元化的態(tài)勢。計算機網絡是開放的,體現(xiàn)為網絡平臺上各種信息實現(xiàn)共享,且能夠匿名登陸網站,對部分信息做出評價和處理。雖然計算機網絡的這種開放性為用戶提供了操作上的便捷,但是也為不良訪問者提供了網絡攻擊途徑。這種安全問題的存在必然會損害網絡用戶的利益,特別是病毒或者黑客通過網絡漏洞入侵,就會影響到網絡系統(tǒng)的正常運行[2]。目前的計算機網絡已經覆蓋到社會的各個角落,包括社會、政府、國家等等,各種信息都會通過網絡傳遞,特別是國家和政府的機密文件,如果這些信息在計算機網絡中被劫持、篡改,就會嚴重威脅到國家安全和社會的穩(wěn)定。
2.3促使網絡安全工作難以有效展開
計算機網絡攻擊以軟件為主,通過對程序進行修改或者編制病毒程序對計算機原有的程序以干擾,使程序無法運行。這些病毒程序可以在網絡平臺上伴隨著信息的傳遞而進入到用戶的計算機中,導致計算機的常規(guī)工作狀態(tài)受到干擾。計算機網絡上的信息多種多樣,加之通信形式不同,網絡信息技術復雜化,在病毒侵擾的環(huán)境下使得網絡安全工作的開展更為困難。要確保計算機網絡的安全運行,注重安全防范技術升級的同時,還要從網絡運行的角度出發(fā)實施安全管理,以避免網絡問題而影響到整個系統(tǒng)的安全可靠性。將科學的計算機網絡安全防范體系建立起來,對計算機網絡系統(tǒng)起到重要的安全保障作用。
3計算機網絡工程安全問題
3.1非法入侵用戶對網絡安全的威脅
網絡實現(xiàn)了信息共享,同時也帶來了安全問題。基于計算機網絡的普遍應用,對資源共享也會提出更高的要求,各種網絡問題更顯突出。除了網絡信息共享之外,包括軟件、各種網絡資源等等通過網絡終端與服務器的銜接而獲得共享。共享本身就是網絡用戶對網絡平臺信息的獲取,通過各自的終端就可以實現(xiàn)[3]。但是,由于資源利用率被夸大,一些非法用戶對網絡平臺進行入侵,形成了網絡安全隱患。非法入侵的危害性并不局限于竊取信息,當這些用戶進入到網絡中斷后,使用信息數(shù)據(jù)的同時,還會對數(shù)據(jù)信息以及程序篡改,嚴重威脅到網絡系統(tǒng),包括計算機硬件和軟件都會受到不同程度的影響。
3.2系統(tǒng)漏洞給黑客以可乘之機
所謂的“漏洞”,就是指計算機系統(tǒng)的硬件、軟件以及網絡協(xié)議方面都不夠完善,對計算機系統(tǒng)安全造成了影響。正常情況下,用戶要進入網站訪問,需要經過授權才可以登錄。黑客則不然,其可以沒有經過授權就可以訪問網站,且對系統(tǒng)造成一定程度的破壞[4]。黑客的這種入侵,就是由于網絡系統(tǒng)存在漏洞而給黑客以可乘之機。網絡的配置以提高運行速度為主,卻忽視了網絡運行安全的重要性。以TCP/IP為基本配置的網絡系統(tǒng),由于存在著運行分先而導致代碼量增大,使系統(tǒng)運行受到影響。黑客是憑借計算機技術對計算機網絡系統(tǒng)以破壞,進行計算機犯罪的人。黑客入侵計算機網絡,往往會利用網絡系統(tǒng)所存在的漏洞,甚至會自己編寫程序攻擊網絡系統(tǒng),導致網絡系統(tǒng)無法正常運行,甚至會在遭到入侵后導致系統(tǒng)癱瘓[5]。TCP/IP配置的網絡系統(tǒng)本就安全系數(shù)低,受到黑客入侵后,網絡信息就容易被竊取。
3.3病毒侵害網絡系統(tǒng)終端
計算機病毒是對計算機系統(tǒng)具有破壞作用的病毒程序。將破壞計算機系統(tǒng)的程序以文件為載體傳輸?shù)接脩舻挠嬎銠C中,用戶的計算機就因為打開帶有病毒的文件而不再正常運行。計算機病毒程序還具有自我復制功能,將計算機的程序代碼以及各項指令復制下來,對計算機系統(tǒng)發(fā)揮侵染作用。計算機病毒的破壞性是極強的,這些程序以信息數(shù)據(jù)的形式在網絡中傳播,如果沒有出現(xiàn)計算機使用故障,病毒入侵是不會被發(fā)現(xiàn)的,因此,計算機病毒具有隱蔽性和潛伏性,當這些病毒發(fā)揮作用,其破壞性就會體現(xiàn)出來。計算機網絡不斷地傳遞各種數(shù)據(jù)信息,必然會存在病毒安全隱患。在病毒傳播的過程中,電子設備、信息傳輸線路都為病毒的傳播和對計算機的危害提供了技術支持。當計算機設備存在不安全因素,數(shù)據(jù)信息就無法處于安全狀態(tài)。也就是說,當網絡終端遭到入侵后,不僅破壞了數(shù)據(jù)信息,還會導致網絡系統(tǒng)癱瘓。
4計算機網絡安全防范措施
4.1根據(jù)網絡運行情況設計網絡維護系統(tǒng)
4.1.1防火墻在網絡防護系統(tǒng)中,防火墻是較為常用的保護屏障,以用于阻擋源自于外網的黑客,同時還可以阻止未被授權訪問的用戶登陸網絡平臺。防火墻是采用分包傳輸技術,通過讀取特定的數(shù)據(jù),以此為依據(jù)判斷外網信息。當發(fā)現(xiàn)數(shù)據(jù)包受到威脅,就會將這些信息阻擋在外。對于信息資源開放的網絡平臺而言,安裝防火墻不僅能夠防止不良入侵,而且還能夠阻擋黑客的入侵,避免網絡受到病毒感染,以凈化網絡環(huán)境[6]。
4.1.2防火墻配置雙家網關為了維護計算機網絡運行安全,在安裝防火墻還會配置雙家網關。網絡信息傳輸中,要在UNIX工作轉換數(shù)據(jù)而影響了信息傳輸?shù)乃俾省kp家網關彌補了防火墻的這一缺憾。針對網絡病毒程序的升級,防火墻技術也要不斷地升級,以提高網絡防護作用,隱蔽主機網關和隱蔽智能網關被研制出來,在網絡環(huán)境中,被波愛護的信息會被隱藏起來,且能夠通過安全網卡形成一個偽裝的端口。此外,還通過配置隱蔽路由器,將非法訪問拒之門外,大大地增強了保護功能。
4.1.3入侵檢測系統(tǒng)防火墻主要用于外網進入到局域網的用戶進行安全審查。如果有非法用戶通過防火墻進入到網絡平臺,就需要網絡系統(tǒng)內部對入侵的用戶進行審查。在安裝防火墻的同時,配合使用入侵檢測系統(tǒng),以檢測數(shù)據(jù)的方式分析數(shù)據(jù),對外攻擊用戶進行識別[7]。入侵檢測系統(tǒng)主要是檢測攻擊系統(tǒng)漏洞的行為,判斷攻擊模式并將其編入到系統(tǒng)代碼中,運用統(tǒng)計分析法對操作規(guī)律進行檢測。數(shù)據(jù)分析是基于密碼學理論而展開,對文件檢測的過程中,能夠識別文件是否被惡意修改。
4.2定期檢查網絡安全漏洞
網絡運行中存在安全問題,主要的因素就是安全漏洞問題。網絡工程維護人員要按照規(guī)定對漏洞定期檢查,針對威脅到網絡安全的因素要及時排查。如果發(fā)現(xiàn)有網絡漏洞,要采取技術措施及時修補,以避免黑客以漏洞為途徑入侵,確保計算機網絡系統(tǒng)能夠安全可靠運行[8]。對漏洞的檢查可以采用掃描的方式,掃描計算機系統(tǒng)、掃描網絡安全漏洞,不僅要將漏洞掃描出來,還要對黑客入侵網絡的途徑進行判斷,檢測計算機系統(tǒng)所存在的異常狀況。
4.3制定病毒防范措施
通信設計與應用病毒防范包括兩個方面的內容,即計算機系統(tǒng)的病毒防范和網絡病毒防范。如果網絡覆蓋面較廣,就要制定病毒防范措施,對計算機網絡病毒采用統(tǒng)一管理的方式加以控制。病毒防范措施中,以網絡病毒識別為主。網絡是病毒傳播只要途徑,要定期地對網絡病毒采取預防措施,并實施殺毒處理,以降病毒有效地消除。做好病毒產品升級工作,設置自動升級功能,使防病毒產品可以定期地下載升級文件,并安裝在防病毒軟件上[9]。
4.4做好文件的備份和恢復管理
計算機應建立全方位、多層次的備份系統(tǒng)。計算機硬件設備具有自我修復功能,可以避免由于故障而導致文件丟失。網絡安全問題主要源自于軟件故障,當誤操作的時候,也會對文件造成損壞,此時,多會采用手工操作的方式對計算機網絡系統(tǒng)進行恢復。建立多級安全防護系統(tǒng),可以從多個角度對計算機網絡系統(tǒng)進行防護,以防止物理損壞和邏輯損壞。
5結論
綜上所述,計算機網絡已經在社會上應用領域得以普及,成為了人們生產生活中必不可少的工具。網絡具有信息共享性,而且還能夠擴展空間。但是,計算機網絡為人們帶來各種便利的同時,也面臨著各種安全問題需要解決。針對目前計算機網絡所存在的安全問題進行分析,制定科學合理的解決策略,可以促進網絡運行安全,以保證各項工作順利展開。
參考文獻
[1]黃磊,陳靖.試論電子計算機網絡安全在在的問題及對策[J].建筑工程技術與設計,2015(02):1430.
[2]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(15):245~246.
[3]洪小堅.淺談計算機的網絡安全應用及防御措施[J].計算機光盤軟件與應用,2013(02):181~182.
[4]張伶俐.計算機網絡安全問題分析與防范措施[J].信息技術教學與研究,2013(12):116~117.
[5]張鴻宇.淺談計算機網絡安全的現(xiàn)狀及對策[J].科技資訊,2012(02):12.
[6]王大成.淺析我國計算機網絡安全的現(xiàn)狀及防范措施[J].現(xiàn)代交際,2012(02):48.
[7]陶競立,羅開田.計算機網絡的安全與保障技術研究[J].時代教育(教育教學),2010(06):246.
[8]朱聞亞.數(shù)據(jù)加密技術在計算機網絡安全中心的應用加之研究[J].制造業(yè)自動化,2012(03):35~37.
關鍵字:計算機;網絡安全;影響因素;管理制度;措施
計算機網絡安全問題的解決需要從多方面進行分析。我們知道,計算機網絡安全技術的作用是為了保護網絡環(huán)境里的數(shù)據(jù)。因此,從保護對象上分析,可以對數(shù)據(jù)采取加密措施。另外,計算機網絡安全技術應該是系統(tǒng)性的,其必定是由多個獨立的安全組件共同組成的。本文主要從三大方面對計算機網絡安全技術方面的問題進行分析。第一方面,清楚的了解造成計算機網絡安全問題的原因。第二方面,分析當下防火墻技術、數(shù)據(jù)加密技術、PKI技術等計算機網絡安全技術的優(yōu)缺點。第三方面,針對性的提出一些解決措施。
一、影響計算機網絡安全的因素
(一)網絡的普及。隨著計算機技術的發(fā)展,網絡的普及面越來越廣。在很大程度上,開放的網絡技術促進了社會的發(fā)展、使得人類的生活、工作愈發(fā)便利。但總體來說,其帶來的弊端也不容小覷。網絡的開放性使得網絡受到的安全性威脅越來越多。包括物理傳輸線路以及其他國家的黑客等等。另外,網絡的開放性減少了對用戶的約束,但大多數(shù)用戶缺乏安全意識,這就讓懷著不法目的的黑客有了可趁之際。這也就是現(xiàn)在經常出現(xiàn)個人隱私泄露的主要原因。(二)網絡結構及相關軟件存在安全隱患。數(shù)據(jù)在網絡上收集、傳遞的過程非常復雜,要想保證數(shù)據(jù)的安全,必須確保每一傳播環(huán)節(jié)的安全措施都緊密相扣。但在實際中,由于系統(tǒng)的難以控制以及一些不合理的設計,使得攻擊者經常通過攻擊數(shù)據(jù)流經的某一臺主機來截獲數(shù)據(jù)。另外,一些常見的操作軟件因為難以實現(xiàn)自身安全性,也會給網絡帶來巨大的安全隱患。計算機的操作系統(tǒng)主要是作為支撐軟件而存在的。它是其他程序或軟件在計算機上的正常運行的前提。另外,操作軟件還要充當管理職能,涉及軟、硬件資源、CPU等。操作軟件并不是一個獨立的系統(tǒng),它所涉及的每部分管理都包含著不同的模塊。因此,一旦操作軟件中某一管理模塊或程序出現(xiàn)安全問題,都勢必會影響整個操作系統(tǒng)的安全性。也就是說,一旦有黑客利用操作系統(tǒng)的模塊缺陷對其進行攻擊,就很有可能導致計算機系統(tǒng)崩潰。除此之外,操作系統(tǒng)的一些功能設計也存在著安全問題。例如,操作系統(tǒng)允許在網絡上進行程序和可執(zhí)行文件的傳送和安裝。這就有可能使計算機在安裝軟件的同時,被一些人為編寫的可執(zhí)行文件攻擊。再比如遠程操作功能,黑客可以利用打補丁的方式將間諜軟件遠程安裝在用戶的計算機上。總體來說,操作系統(tǒng)雖然設計開發(fā)的功能眾多,但設計時考慮到的完全問題卻不全面。(三)網絡管理制度不健全。網絡就像現(xiàn)實中的社會,在利用計算機進行信息獲取、交流的過程中也需要遵守網絡規(guī)章制度。因此,網絡管理也是維護網絡安全必不可少的工作。就近些年發(fā)生的網絡安全事件來看,幾乎都與網絡管理不善有關。調查表明,有大半部分的安全隱患都是人為造成的,且有很多是因為沒有及時的發(fā)現(xiàn)和根除隱患。可想而知,完善的網絡管理制度是網絡安全的有力保障。
二、計算機網絡安全技術
(一)防火墻技術。在眾多計算機網絡安全技術中,防火墻技術的應用較為長久。其由計算機的軟件或硬件設備組合而成,充當安全屏障。防火墻技術主要是通過限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限來保護數(shù)據(jù)的安全。現(xiàn)如今,隨著網絡安全技術的發(fā)展,防火墻技術已經成為計算機的基本配置。在防止非法用戶的入侵上,防火墻不僅能夠進行權限設別,還能記錄訪問日志,并對可以的非法入侵進行及時報警。另外,防火墻可以對內部網絡進行劃分,對內部網重點網段進行隔離,這樣做能夠有效的降低局部重點或敏感網絡安全問題對全局網絡造成的影響。防火墻技術雖然能有效的阻止非法外侵者,但其對于內部出現(xiàn)的安全問題以及帶有病毒的文件卻難以發(fā)揮作用,缺乏靈活性。因此,僅靠防火墻技術只能對計算機網絡起到有限的保護作用。(二)數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是繼防火墻技術的又一創(chuàng)新。其彌補了防火墻技術的一些缺陷,不僅提高了靈活性,還更加適用于開放的網絡。相較于防火墻技術,數(shù)據(jù)加密技術的功能更有針對性。其主要用于保護動態(tài)數(shù)據(jù),能夠對動態(tài)數(shù)據(jù)受到的攻擊進行檢測和避免。目前來看,廣泛應用的數(shù)據(jù)加密技術可以分為兩類,即對稱加密和非對稱加密。對稱加密技術能夠簡化加密處理過程,實現(xiàn)的基礎是口令,其對應的加密密鑰和解密密鑰是相同的,即使不相同也可以根據(jù)其中一個推知另一個,但對稱加密技術的保障是私有密鑰沒有泄露。對稱加密方式主要在銀行業(yè)的電子資金轉賬中發(fā)揮巨大作用。而所謂的非對稱加密,是將兩把密匙分解,分別作為公開密鑰和私有密鑰。私有密匙用于破解共有密匙。相較于對稱加密技術,非對稱加密技術主要用于身份認證、數(shù)字簽名等領域。(三)PKI技術。除了防火墻技術以及數(shù)據(jù)加密技術之外,計算機網絡安全技術還包括PKI技術。與數(shù)據(jù)加密技術不同,PKI技術主要用于電子商務等領域。其主要運用公鑰理論,為計算機網絡安全提供服務。當今社會,信息化步伐使得電子方式驗證信任關系的方式廣泛應用于商務活動中。為了保證商務交流的安全性,PKI技術也就應運而生了。就目前來看,PKI技術的確是保障電子商務、電子政務等安全開展的首選。其能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全。
三、提高計算機網絡安全性措施
(一)完善網絡應用系統(tǒng)的安全功能。為了從根本上解決安全問題,必須要求軟件在設計開發(fā)階段將安全問題放在首位。因此,應用系統(tǒng)需要設定訪問控制,將攻擊者限制在外。另外,應用系統(tǒng)還必須有監(jiān)控和漏洞自檢的功能。要建立系統(tǒng)性的監(jiān)控和報警體系,能夠及時對受到的攻擊采取措施。漏洞自檢體系是為了及時更新、排除安全隱患。再者,應用系統(tǒng)還需要加強認證功能和備份功能,一方面可以防止黑客假冒合法用戶進行惡意攻擊,另一方面,即使數(shù)據(jù)丟失,也能盡快恢復。(二)保證數(shù)據(jù)傳輸途徑的安全性。計算機網絡安全技術的應用主要是為了保護數(shù)據(jù)的安全性,但單純的通過應用軟件只能達到防御作用。數(shù)據(jù)的安全要想得到保障,還必須從數(shù)據(jù)本身出發(fā),包括數(shù)據(jù)的傳播途徑和數(shù)據(jù)加密。數(shù)據(jù)加密目前可以通過對稱性加密方式和非對稱性加密方式來解決。對于傳播途徑的安全保障則可以通過數(shù)字簽名、虛擬專用網絡技術、UserName/Password認證等來實現(xiàn)。數(shù)字簽名主要基于加密算法和證實協(xié)議。UserName/Password認證目前應用較為普遍,其主要應用在操作系統(tǒng)的登錄上,但由于其認證過程不加密,故安全性相對較低。(三)訪問控制安全。訪問控制安全主要是針對用戶而言,其包括限制用戶的訪問權限,在一些需要用戶登錄的系統(tǒng)中,對客戶的合法性進行檢測。一些網絡資源也可以通過設計訪問權限來限制部分用戶的下載。另外,還可以通過人為的網絡安全監(jiān)視來實現(xiàn)訪問控制,這主要指的是網管通過網絡監(jiān)視來控制用戶的網絡訪問范圍。(四)優(yōu)化漏洞掃描系統(tǒng)。計算機網絡安全不僅需要一些技術防范措施,還應該在安全事故發(fā)生前對系統(tǒng)出現(xiàn)的隱患進行篩選、排查。就目前來看,現(xiàn)在廣泛應用的漏洞掃描系統(tǒng)設計并不完善,不能根據(jù)網絡的復雜性對計算機進行全面的掃描。因此,在優(yōu)化漏洞掃描系統(tǒng)方面,可以通過改良系統(tǒng)的配置,最大程度的提高系統(tǒng)的掃描范圍和靈敏度。(五)完善網絡管理制度。網絡安全除了技術保障,還需要健全的管理制度進行約束。包括制定網絡用戶制度,提高用戶安全意識。提高網管的專業(yè)維護素質,及時發(fā)現(xiàn)網絡安全問題。另外,對于有非法目的的黑客以及不遵守網絡安全管理制度的用戶要給予嚴懲。
四、結論
總的來說,提高計算機網絡安全是一項艱巨的任務。需要從技術、管理等多方面進行考慮。它需要將PKI技術、防火墻技術以及數(shù)據(jù)加密技術等多種技術綜合起來。作為計算機行業(yè)的工作者,我們需在鉆研技術的同時,打擊一切不法黑客,建立完善、切實的網絡管理制度,保障網絡安全。
作者:姚曉毅 單位:貴州省銅仁職業(yè)技術學院
參考文獻:
[1]徐飛.計算機技術與網絡安全[J].赤峰學院學報(科學教育版).2014年04期
[2]梁辰.如何防范局域網中的計算機病毒[J];科技與企業(yè);2013年08期
[3]姜威.談互聯(lián)網環(huán)境下的計算機網絡安全[J].信息與電腦(理論版).2015年07期
[4]劉志.錢魯鋒.邵宏韜.計算機病毒防治技術的發(fā)展研究[J].信息網絡安全.2013年07期
計算機網絡的運行具有開放性、高效性等特點,加之計算機網絡軟硬件的一些缺陷,其使用權限的控制、管理也存在一定的難度,導致計算機網絡運行安全性的威脅因素是來自多方面的。首先,惡意攻擊的手段和途徑就有多種。如利用病毒的傳播破壞計算機網絡的運行。通過非法訪問竊取計算機網絡資料、數(shù)據(jù)等,造成單位內部資料、文件等的泄密、破壞、遺失等。或利用網絡協(xié)議的一些漏洞進行攻擊,造成計算機網絡的入侵,竊取資料、損毀文件等,導致計算機網絡難以安全、穩(wěn)定運行。其次,通過各種手段截收重要信息。如利用外部電纜非法接入竊取內部信息。使用惡意軟件、木馬程序等竊取資料,截獲重要信息等。再次,內部人員的竊密、泄密等行為也增加了計算機網絡的安全風險。如內部人員將自己的網絡使用賬戶借給別人使用,由于賬號權限的差異就容易造成內部資料的泄密等。又如內部人員無意中使用了帶有病毒、惡意軟件的U盤、光盤等,導致了計算機網絡使用的安全風險。總之,計算機網絡使用過程中,每一個細節(jié)都應加以重視。在信息、科技高速發(fā)展的今天,做好計算機網絡安全防護、規(guī)范計算機網絡安全使用辦法是提高計算機網絡運行安全性、穩(wěn)定性的基礎,是確保辦公現(xiàn)代化、智能化持續(xù)、穩(wěn)定發(fā)展的需要。
二、計算機網絡安全的防護措施
網絡安全防護是計算機網絡使用的重點關注問題,是確保計算機網絡安全、穩(wěn)定的前提。目前,最常用的技術是防火墻技術,此外還有加密數(shù)據(jù)、計算機網絡訪問控制等技術。這些技術的應用很好的保障了計算機網絡使用的安全性。
(一)防火墻防護措施防火墻技術被廣泛的使用在各種網絡環(huán)境中,通過網絡通信掃描對網絡流通數(shù)據(jù)進行監(jiān)測、限制。就像一面“墻”將內部網與外部網隔離開,對一些可疑文件包等進行過濾、處理,從而確保了內部網使用的穩(wěn)定、安全。防火墻的防護優(yōu)勢主要表現(xiàn)在以下幾點:1.進入內部網的信息都是經過防火墻過濾后才能通過的,降低了內部網的安全風險,避免了一些惡意軟件、木馬程序等對計算機的入侵、破壞。2.通過防火墻的信息會被防火墻收集和記錄,內部網和外部網的一切活動都需在防火墻的監(jiān)控下進行。在防火墻的嚴密監(jiān)測、限制下,計算機網絡對于不安全隱患的預警功能大大提高,有效保護了計算機網絡的安全運行。3.防火墻可以進行網絡使用端口設置,對一些特殊網站進行訪問限制,有效的阻止了一些惡意軟件的入侵,同時確保了信息的正常輸出。
(二)防病毒技術的應用防火墻最大的作用是對計算機網絡信息的過濾、監(jiān)控和限制。但防火墻對于繞過防火墻的病毒卻無能為力。防病毒技術的應用就是為了應對繞過防火墻的計算機網絡病毒。首先,應用防火墻將帶病毒文件、數(shù)據(jù)隔離在內部網之外,避免其越過防火墻造成計算機網絡的安全隱患。其次,利用防病毒軟件對已入侵的病毒進行“消滅”。一方面,要注意電腦病毒的類型、特點,有針對性的進行檢測、殺毒。另一方面,對檢測到的病毒及時的清除、處理,確保計算機網絡使用的安全、穩(wěn)定。再次,對計算機的數(shù)據(jù)庫做必要的備份,避免數(shù)據(jù)被病毒破壞后無法恢復。確保數(shù)據(jù)的安全性、完整性,確保其能滿足計算機操作使用。同時,根據(jù)需要進行數(shù)據(jù)庫的增量備份、事物日志填寫等。
(三)加密數(shù)據(jù)防護措施加密數(shù)據(jù)防護是利用信息加密技術對計算機網絡進行保護的一種手段。首先,為保護內部網數(shù)據(jù)、文件等的安全,對其進行加密設置。通過鏈接加密、節(jié)點加密、收尾加密等形式,減低外來攻擊對計算機的入侵。其次,通過加密確保內部網絡數(shù)據(jù)傳輸?shù)陌踩浴⒖煽啃裕乐箶?shù)據(jù)信息被攔截、破壞。再次,加強計算機網絡的訪問控制,對數(shù)據(jù)資源的應用安全進行不同等級的檢測、控制,防止數(shù)據(jù)信息被非法使用、惡意破壞等。此外,還要注重加密的隱秘性、便利性,確保計算機網絡應用的效率。
(四)入侵檢測防護措施入侵檢測防護是防火墻的有益補充,其相互作用能起到更好的計算機網絡防護作用。首先,入侵檢測系統(tǒng)會對不同的網絡資源進行采集、分析和判斷,對異常文件包等進行阻止并報警。其次,入侵檢測系統(tǒng)會對用戶和系統(tǒng)行為進行監(jiān)控,對計算機的異常行為進行跟蹤、響應,將計算機網絡的安全風險降到了最低。再次,入侵檢測系統(tǒng)會自動建立事件數(shù)據(jù)庫,將各種中間、最終的數(shù)據(jù)進行統(tǒng)一的存儲、分析,并對檢測到的漏洞進行攻擊。
(五)其他防護措施除上述外,系統(tǒng)容災、漏洞掃描修復等技術也被廣泛的應用于計算機網絡安全隱患的防護過程中。在計算機網絡應用過程中,計算機網絡操作者、管理者總是絞盡腦汁、想盡辦法確保計算機網絡運行的安全、穩(wěn)定,確保電腦數(shù)據(jù)的安全、完整。避免信息泄露、病毒入侵等對企業(yè)或個人造成的重大損失。其主要手段就是通過控制、檢測將計算機網絡的安全隱患隔絕在內部網絡之外。再結合殺毒軟件、入侵防護等對僥幸進入的惡意軟件、不良軟件進行跟蹤、分析和清除。
三、計算機網絡安全的防護分析
計算機網絡安全防護固然重要,但萬事都有其適當性。在計算機網絡安全防護過程中要避免盲目、跟風行為,理智的、規(guī)范的設計、執(zhí)行計算機安全的防護措施。如何對計算機網絡安全進行最有效的防護,首先,要從計算機的安全防護規(guī)范的建立和完善做起。廣義的計算機網絡包含計算機、打印機等,其病毒、木馬程序等的傳播途徑也是多樣的。可以通過網絡傳播,也可以通過U盤、光碟等傳播。因此,總給人一種“防不勝防”的危機感。在計算機網絡防護中。第一,要規(guī)范計算機網絡的使用范圍,封死惡意軟件的傳播途徑。同時,對各操作人員的權限進行嚴格的審核、審批,確保放權的準確性和操作的流暢性。對調職人員、離職人員,及時的收回其用戶名、修正其使用權限。第二,規(guī)范計算機網絡的使用途徑,對用戶權限、身份等進行嚴格的管理。避免越權操作、隨意操作,確保出現(xiàn)問題時責任清晰、明確。第三,選擇適當?shù)碾姶偶嫒莪h(huán)境,避免輻射導致的收據(jù)錯誤、傳輸干擾等。第五,小心審核陌生文件、文件包等,在計算機上安裝必要的安全防護軟件,并及時的修補系統(tǒng)漏洞,避免外來入侵。第六,定期對電纜、電源、網絡連接等進行檢查,防止相關部分受損、遭到破壞等,保持計算機網絡運行的良好環(huán)境,確保計算機網絡環(huán)境的軟、硬件設施的安全。第七,加強計算機網絡安全教育,對員工進行軟件、硬件、數(shù)據(jù)等方面的培訓,提高員工的計算機網絡安全意識,避免因工作失誤造成的數(shù)據(jù)、文件等的泄密、損壞情況發(fā)生。
四、結論