计算机网络技术与安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机网络技术与安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机网络技术与安全范文第1篇
关键词:计算机;网络技术;安全管理;维护对策
众所周知,经济和科技的快速发展已经使得计算机网络技术渗透到我们生活中的各个方面,计算机网络技术在与我们生活相关的众多领域中应用广泛,并发挥着越来越重要的作用。同时,由于计算机网络的一些特点,比如高度开放性、网民的良莠不齐等等,会使得计算机网络在安全性方面出现一些威胁或危险,因此我们应当未雨绸缪,针对出现的问题提出有效的安全管理维护对策,以保障计算机网络环境的安全通畅。
1 计算机网络安全技术
所谓计算机网络安全技术,就是指利用技术将网络信息进行保密保管,将网络信息资源完整准确地传播给所需要的网民,同时网民能够安全地通过计算机网络随时接收他人的网络信息,每个网民都应受到切实的利益保护。下面我们将讨论几种常见的计算机网络安全技术。
1.1病毒防范技术
病毒是计算机网络的一大威胁,病毒的恶意传播极大地威胁着计算机网络的安全性,对病毒的防范技术是计算机网络安全得到保障的重要技术之一。计算机病毒的主要危害有:阻塞计算机网络,使计算机系统瘫痪,,肆意篡改计算机文件信息等,这些危害威胁到计算机网络的安全。而病毒防范技术不仅能够有效阻止病毒的传播,而且还能够检测到入侵的病毒。这种技术的实现通常是在内部网络中的每一个服务器及主机上都安装上病毒检测软件,一旦发现病毒入侵便可及时隔离或消灭病毒。此外,病毒检测软件可以进行定期病毒库的更新升级,以保证病毒库处于最新的工作状态。或者可以通过病毒检测软件对服务器或主机的核心区域进行周期性的病毒扫描,以及时检测出病毒。这种技术有效地防范了病毒的入侵。
1.2 防火墙技术
目前,防火墙技术是计算机网络安全技术中使用最为普遍的技术,它能够实现对计算机软硬件的同时防护。计算机防火墙在网络连接的边界,有效地保护网络进出端的信息安全,同时能够在取得相关的访问控制权限之后,实现对有效信息的过滤。防火墙技术不仅可以通过防范外部网络的恶意攻击来保证网络资源的安全接收,而且能够保证信息的安全传出。截至到目前,防火墙技术主要通过应用级网关和过滤防火墙来实现。
第一,应用级网关。它主要针对特定的网络,比如可以对网络服务协议下的指定数据进行过滤,并可以针对数据的分析和统计进行完善地报告。应用级网关的防护可以进行精细化、复杂化的访问控制。与此同时,应用级网关可以对进出的数据进行检查,对传送的数据进行复制,这样一来可以有效地阻止客户主机和危险服务器形成直接联系。第二,过滤防火墙。它主要应用了数据包过滤技术,数据包过滤技术就是对网络数据包进行选择与分析,并通过数据包的地址、协议等信息来审查信息数据源能否安全通过。
1.3 数据加密技术
数据加密技术是在目前非常复杂的网络环境下,最安全最基本的技术之一。简单地说,数据加密技术就是通过将受保护的信息按一定的规则转换成密文,并以密文的形式对信息进行储存或者传输的方式来实现对信息的保护。数据加密安全系数可以用来表征数据加密的安全程度,此系数很大程度上取决于密文的长度以及密文的转换规则,在不同状态下的密文,其保密程度是不一样的。现在,数据加密技术主要应用对称密码和非对称密码来进行加密。所谓对称密码,是指在对数据包进行加密和解密时,使用的是同一个密码。而非对称密码,就是指在对数据包进行加密和解密时,使用的是不同的密码。可以看出,使用非对称密码进行加密比使用对称密码加密要更加安全。
2 计算机网络安全管理维护对策
为了提高网络安全性,给网络用户提供更加可靠的网络环境,我们就要提出相关的措施来维护计算机网络的安全,因此我们提出以下几个方面的对策。
2.1 健全网络安全制度
计算机网路技术与安全管理需要切实可行的制度规范来支撑,作为网络安全管理员,我们要建立健全网络安全制度,制定出可以有效应对突发性威胁网络安全事件的处理流程和办法,同时,我们要跟随时代的进步不断创新网络安全制度。网络安全制度主要包括以下几个内容:网络安全设备定期检查和维护制度;重要存储介质保存、销毁管理制度;数据密码管理制度;意外事件处理制度;危险事件报告制度。此外,我们还要制定安全责任制度,以制度的形式约束责任承担人;制定重要信息保密制度,从法律法规的角度保证信息的秘密性。
2.2 提高网络安全保护意识
随着网络上信息的纷繁复杂化,作为网络安全管理员,我们应该加大对网络安全保护的重视,提高网络安全的保护意识,努力学习加强网络安全的技术,把学到的技术技能应用到实际的网络安全保护工作当中去,以更好地做到网络信息安全。比如,我们可以监测控制好连接到网络的硬件和软件系统,检查清楚威胁网络安全的不良因素,并及时做出必要的纠正,以减少网络危险可能带来的损失。
2.3 做好日常维护网络安全工作
网络信息安全保护需要做好日常维护网络安全工作,网络管理员在日常的维护工作中需要做好定期的网络监测,以更好地避免因网络系统漏洞而出现的网络隐患。同时,我们还要做好日常的维护记录工作,对所监测的网络设备进行记录,尤其是那些重要的数据要进行定期备份,以防止因突况导致的重要数据的损坏或丢失。另外,我们在进行日常维护网络安全工作时,要分清工作的主次顺序,对威胁网络安全的危险进行重点防范,如增设防火墙、升级病毒库、增加入侵检测设备等。
3 小结
综上所述,随着计算机网络的快速发展和广泛应用,我们面临的计算机网络安全方面的问题也越来越多,越来越复杂化,我们必须加大对计算机网络安全的重视。具有开放性这一显著特征的计算机网络正逐步渗透我们生活的方方面面,因此加强计算机网络安全管理工作就显得日益重要和迫切,只有将计算机网络技术和网络安全管理技术二者有机结合,才能提高计算机网络的安全性,使计算机网络更好地服务于我们。
参考文献
[1]张伟杰.计算机网络技术安全与网络防御分析[J].硅谷,2014,(16):197-197,199.
计算机网络技术与安全范文第2篇
关键词:计算机网络技术;安全问题;网络防御
在社会建设向着现代化转变的过程中,我国各行业领域对计算机网络技术的应用极为广泛,加上社会群众经济收入水平的提高,都给计算机网络技术的普及提供了重要的发展前景。但是在计算机网络技术于教育、经济、政治以及军事领域中发挥作用的过程里,其因为信息数据传输等因素,存在一定的安全问题,给我国计算机网络技术的健康发展带来极大的阻碍。因此,分析当前我国计算机网络技术存在的安全问题,并提出科学的网络防御方案,以此提升我国计算机网络技术的严密性、完整性以及安全性。
1现阶段计算机网络技术存在的安全问题
1.1存在缺陷的计算机软件
对于计算机网络来说,各种软件是支撑其多元化、多层次运行的重要基础,但是在计算机软件开发的过程中,因为开发方式、研究水平等因素的影响,容易造成计算机软件在开发阶段就存在漏洞,使得计算机网络在正常运行的过程中,容易因为这些存在漏洞、缺陷的计算机软件发生严重的故障。事实上,我国在计算机软件开发的过程中,还未建立较为系统完整的市场监督管理体系,从而让一些质量不高、水平较低的计算机软件流入用户群体中,给计算机网络带来极大的安全隐患[1]。
1.2计算机网络技术自身的影响
计算机网络技术有着开放性以及共享性的特点,这就使得计算机网络极为容易在使用的过程中,遭受到来自多种计算机网络病毒的攻击,给用户的正常体验带来极大的负面影响。例如在2006年我国出现的一种极为恶性的计算机病毒“熊猫烧香”,就是通过文档下载,使得感染后的病毒文件对计算机程序以及计算机系统造成极为严重的破坏。“熊猫烧香”病毒不单单会通过某网站对用户的计算机进行病毒感染,还会通过局域网进行传播,可以在极短的时间内,对上千台计算机程序进行损坏,造成计算机网络瘫痪。计算机病毒是通过一些非法的病毒编制人员,将病毒代码隐藏到一些文件中,并通过网页、网站以及邮件、文件等感染到计算机的程序中,对计算机的使用功能造成严重的破坏[2]。
1.3黑客攻击
黑客对计算机网络安全的威胁极为显著。一些计算机网络,例如军事领域、政治领域以及经济领域的网络服务器,在没有提供允许的情况下,被黑客篡改登录方式以及连接方式,让黑客在利用木马程序等多种手段的情况下,盗取该类计算机中的重要信息,给用户带来极大的损失。
2计算机网络技术的安全防御措施
2.1提高计算机网络黑客安全防御
通常情况下,我国一些集体、个人为了降低黑客的攻击,会采用隐藏IP地址的方式,并加强企业内部的网络安全意识,采用实名制身份验证,降低黑客攻击带来的负面影响。同时,也有一部分的企业,会采用黑客诱骗技术,降低非法访问出现的频率,并有效的抵御了黑客攻击,提高了企业网络管理的水平,完善了计算机网络技术的安全防御能力[3]。
2.2强化加密技术的作用
首先要强化的是链接加密技术的作用。要在加密网络通信节点的传送过程中,使每个传输的信息节点都可以对应不同的密码,并要将不同的密码与加密信息进行互相对应。在此要注意的是,每个节点传送的信息都必需能够得到相应的解密。其次是首尾加密技术,这是现代化社会中,计算机网络技术在信息数据传送的过程中,常用到的加密方式。把进入网络的信息数据进行加密,当信息数据技术传输之后,再进行解密。
2.3防火墙技术
防火墙技术是计算机网络安全防御技术的重要组成部分,通常情况下依赖于计算机安装的某一种专属的硬件或者是软件。当计算机网络在运行的过程中,防火墙技术可以利用自身具备的规则进行集合,对网络中传送的数据信息进行合理化过滤,允许安全的数据信息进行传送,限制可疑数据信息的传输。防火墙技术是计算机网络安全防御技术的重要保障,被广泛的应用在我国计算机网络中[4]。
结语:
总而言之,社会现代化的发展,对计算机网络技术的应用提出了更高的要求,鉴于计算机网络技术带来的安全问题,积极的分析现阶段计算机网络技术存在的安全问题,从而提出科学的防御措施,以此保障我国计算机网络技术安全性。
引用:
[1]吴仁智.关于计算机网络安全现状分析与防御技术探讨[J].河南科技,,:.
[2]黄炜.计算机网络技术安全与网络防御技术分析[J].电子技术与软件工程,2015,(19):231.
[3]赵亮.关于计算机网络技术安全与网络防御的研究[J].电脑知识与技术,2015,(07):88-89.
计算机网络技术与安全范文第3篇
关键词:计算机;网络安全;防御系统;关键技术
在当今的社会发展过程中,计算机开始迅速普及,为人们的工作与生活提供了较大的便利,同时计算机网络的使用也可提高管理效率以及管理质量,因此目前计算机网络在多个领域以及行业中得到了迅速的普及与推广。在计算机网络迅速普及的背景下,它频繁地出现在人们的生活和工作中,人们的生活越来越离不开计算机网络技术。政府也推行了一系列促进措施来推动计算机网络技术的发展。当前计算机网络技术迅速发展,传统的防火墙安全设备已不能满足人们对网络安全的需求,计算机网络安全是计算机网络应用中的一个关键问题。为了维护计算机系统安全,研究如何建立完善的网络防御体系就显得非常必要了。
1计算机网络信息安全隐患
1.1计算机病毒对计算机网络信息安全造成了极大的破坏
自计算机网络诞生以来,病毒便无时无刻地威胁着计算机网络安全,病毒可以通过发送电子邮件、下载软件、浏览网站等方式传播,用户会无意识地将病毒引入计算机,对用户的信息安全构成潜在威胁。病毒具有很高的隐蔽性,当用户的计算机被病毒入侵时,用户很难及时地清除病毒,在未被发现时,它可能会对计算机的系统产生不可估量的破坏,当人们发现病毒之后,病毒可能已经给用户的计算机数据造成了严重的破坏。
1.2自然环境条件影响着计算机网络安全
运行环境也将对计算机信息安全构成重大威胁,但许多用户对此并不重视。自然环境对计算机操作环境造成的破坏不容小觑。计算机对工作环境的温度和湿度要求很高。一旦超出了计算机能够承受的范围,便会对计算机电路造成不同程度的损坏,即所谓的硬件损坏。硬件损坏会导致存储在计算机中的数据丢失,对用户的信息安全构成重大威胁。
1.3计算机信息数据保护系统存在缺陷
计算机的所有信息都存储在硬盘上,一旦硬盘出现故障,就会给犯罪分子可乘之机,犯罪分子通过攻击硬盘,窃取用户大量存储在硬盘上的重要信息,最终导致用户的信息泄露。这主要是因为计算机的保护体系还不完善,很难抵御不同类型的网络威胁,因此推动信息数据储存和保护是非常重要的。
1.4用户的安全操作意识较低
许多用户在应用计算机网络的过程中缺乏相应的安全意识,没有严格按照计算机操作要求操作计算机。许多用户防范计算机网络安全风险意识较低,大多数用户忽视了对计算机网络病毒的查杀,电脑系统的漏洞没有得到及时修复,用户也没有在信息保护上面花太多的精力,这些问题直接导致了犯罪分子有机可乘,最终导致用户信息泄露。
1.5病毒通过邮件的缺陷进行大肆传播
电子邮件在人们的生活和工作中起着非常重要的作用。每个人都或多或少地会收到电子邮件。犯罪分子充分地利用了电子邮件来传播病毒,当用户打开附有病毒的邮件之后,病毒便会入侵计算机系统,这对用户的信息安全是非常不利的。电子邮件的设计存在一定的弊端,这导致用户无法拒收电子邮件,最终导致用户的计算机受到网络攻击。网络犯罪是指以窃取密码为主要手段的犯罪活动。犯罪分子窃取到用户的密码后,就可能进行商业欺诈,这对用户的财产安全构成了严重的威胁。
1.6防火墙技术水平较低
充分的利用防火墙技术可以有效地将病毒阻止在计算机内部网络环境之外,但由于防火墙技术的发展时间较短,许多防火墙技术还存在很多缺陷,这导致了部分先进的病毒代码可以突破防火墙,破坏计算机内部信息,从而威胁计算机的安全。
2计算机网络防御对策与关键技术分析
2.1防御策略模型
通过运用三维模型来支持计算机网络防御模型的构建,对于推动计算机网络知识的运用具有重要作用。三维模型的建立有效地推动了计算机网络的良性发展,而且进一步提高了计算机网络防御领域发展的速度。高层防御策略能在安全模式下进行科学的防御,从根本上提升计算机网络在运行过程中抵御计算机病毒入侵的能力,高层防御策略是当前最新的网络防御技术,因此我们要尽快推动计算机网络防御策略模型构建,从根本上推动计算机网络防御能力的提升。
2.2计算机网络模型安全体系
计算机网络模型安全体系的创建可以帮助人们有效地维护计算机网络的安全。因此我们要根据计算机网络的具体特征,推动建设良好的计算机网络模型安全体系,切实地维护计算机网络的安全,有效降低经济成本,节约人力物力,提高资源利用效率。
2.2.1求精技术模式计算机网络防御策略的求精技术是根据网络拓展信息和精细化规则,推动计算机网络防御策略向操作层防御策略转化的技术。防御策略是为计算机的管理者专门设置,为了切实地推动计算机的网络安全防御策略通过保护和恢复的方式保证计算机的安全。保护策略主要是加强对用户的访问控制,推动用户的身份保护,实现数据安全的防御功能。检测策略主要是对外来的风险进行检测以防止外来入侵。恢复策略则可以实现对高层次重构独立安全功能的修补。
2.2.2求精技术规则高级计算机网络防御策略与操作层之间的细化存在几个规则:一是角色与用户之间规则的细化,表示角色到用户的映射过程;二是用户与源节点之间规则的细化,源域表示从源区域中的用户到源节点的映射过程。另一个是用户和源节点之间的规则和源节点的细化。细化规则表示源区域中从用户到源节点的映射过程,细化规则设置了从目标到资源的映射过程。它也包含了事件发生的时间和攻击之间的规则,以及活动和行动之间的规则。
3计算机网络安全防御系统的实现
3.1提升计算机的病毒防御能力
病毒对计算机的入侵通常是由人为的原因造成的,计算机系统的关键技术是人防手段,人员通过鼠标、键盘等设备操作计算机,必然会在计算机上留下痕迹。因此,需要计算机系统来提取和分析人们工作的痕迹。如果发现恶意程序破坏了计算机程序,则有必要取消授权用户的下一次访问操作。另外,计算机程序员可以在编程过程中添加代码来追踪代码,通过使用相关功能,可以建立跟踪代码和未经授权的访问之间的联系,当用户进行不当操作时,计算机可以及时地追踪和发现该用户并阻止其进行进一步操作,通过运用追踪代码的技术可以从根本上提高计算机的安全能力。
3.2发展防火墙技术
为了切实地提升计算机网络安全,相关人员需要进一步研究防火墙技术,防火墙技术的发展可以有效地抵御病毒的入侵,对计算机程序的保护也起到了重要作用。防火墙系统可以同时保护计算机的内外环境,如果一旦发现危险,防火墙可以中断内外部环境的连接,有效维护内外部网络环境的信息安全。3.3提升计算机的保密功能计算机网络运行中存在许多安全隐患,其中最严峻的安全隐患便是计算机信息的泄露,计算机信息的泄露会引起一系列的社会问题,因此,维护计算机网络用户的信息安全成为当前的重点问题。这便需要相关的技术人员加强对计算机保密功能的改善以增强计算机的安全性,尤其要注意小细节。只有妥善设置安全系统才能降低信息泄漏的可能性。
3.4完善相关的计算机网络安全预警系统
计算机系统通常在计算机发现问题后才开始处理问题。安全系统的监控与周围环境的光线紧密相连。如果计算机中安装了安全系统,则其监视区域将变得清晰。通过对图像中光线变化的监测和报警,人们可以发觉到系统识别的异常现象。如果用户察觉到这种情况,就可以及时解决问题,有效保护网络环境的安全,减少用户的损失。
3.5按照一定的时间节点进行数据备份
利用现有技术定期对数据进行安全保护和存储,不仅是网络管理员日常管理的需要,也是优秀网络管理员必须运用好的一种工作方法。在备份数据期间,相关技术人员要尽量保证数据的安全,最好在备份期间同步数据,以确保不会造成数据泄露。
3.6及时对漏洞进行修复
随着软件的运行,它会逐渐发现自己的弱点,而隐藏的弱点与软件的大小成正比。漏洞很快会被发现,相应的补丁会以服务包的形式出现,用户必须定期检查最新补丁,下载并安装。除了及时地对漏洞进行修复之外,还应当在第一时间更新杀毒软件,从而达到预防新病毒的目的。
计算机网络技术与安全范文第4篇
【关键词】校园;计算机网络安全;主要隐患;管理措施
1校园计算机网络安全的主要隐患
1.1计算机病毒
校园计算机网络中,学校会有学校专设的机房,在一些特定课程中,会有相应的实验课程,学生在这些计算机中做完实验之后,由于课程要求,绝大多数的实验课程都会要求将实验的结果或者是一些图片保存下来,在课程结束之后会用于实验报告中。所以学校计算机中的病毒就会通过优盘传到其他地方,从而给学生的学习造成一些困扰。除此之外,学生自己使用的电脑中,由于杀毒软件的问题也可能会产生一定的病毒,这些病毒的产生都是网络安全的隐患。电脑病毒不是一个突然的或事故的原因,而是因为我是谁偶然事件,如突然停电或偶然误差,会导致电脑磁盘和内存或指示。计算机病毒有一些特点,包括寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性等等,这些特定都决定了计算机病毒的快速传播和破裂的困难,所以计算机病毒的破解还是需要进行一些技术方面的研究进行破解。
1.2非法访问
校园计算机网络安全问题仍然存在于一些非法访问。一些非法访问存在的问题在当前的网络安全技术、网络技术在正常使用,通常对于一些非法访问拦截页面,但网络安全问题的存在是自动通过一些非法网络,窃取信息,财产损失。非法访问,相对于计算机病毒的问题不太常见的校园计算机网络安全。1.3网络诈骗除了计算机病毒和非法访问,校园计算机网络安全中最严重的问题就是网络诈骗。网络诈骗随处可见,一些不法分子为了谋取一些金钱,将矛头指向了在线学生,因为他们涉世未深,严重的缺乏一些社会经验,所以将他们作为诈骗对象是最好的选择。目前校园计算机网络诈骗中主要有贷款,淘宝刷单、打字等等,因为大学生的生活费相对来说比较多,而且绝大多数大学生又想通过网络可以赚一些零花钱,综合多方面的原因,大学成为了主要的诈骗对象,而且还比较容易诈骗成功,很多大学生因为网络诈骗甚至失去了宝贵的生命,所以相关部门必须加强校园计算机网络安全问题的防范工作,还学生们一个安全的生活学习环境。
2校园计算机网络安全的主要隐患的管理措施
2.1安全口令设置
安全口令设置是网络安全中的一个重要技术。所谓的安全口令,目前已经运用到网银和各种游戏中,网络游戏中,为了保护游戏帐号的安全,对账户设置了安全口令,这些安全口令的主要目的就是为了能够帮助游戏帐号不被其他游戏玩家所偷盗,目前将这一技术引用到各种网络安全中,比如说在进去某些网线的时候可以需要通过相应的安全口令,尤其是与金钱交易有关的软件,像淘宝、支付宝、美团、购票系统12306等等。安全口令的设置给人们上网提供了一个相对可靠的保障。比如说购票系统12306,在提交购票订单的时候,需要进行身份验证和验证码的提交,给人们提供了相对安全的网络环境。
2.2IP地址隐藏
首先我们要了解IP地址隐藏是网络安全中的重要技术,而且IP地址隐藏对于网络入侵和防止都会有很大的帮助。关于internet上的计算机有两种,一是Server,二是Client。关于Server,主要是提供服务的计算机。当我们在使用计算机的过程中,回啦我们所使用的服务和相应的IP地址告诉Server,在Server接受之后就会把服务传送带IP地址中,所以我们通常会使用Server的服务,因为它知道我们的IP地址。如果我们想要把我们的IP地址隐藏起来,可以把我们和Server的连接中加上一部计算机,其中的主要原理就是我们连接一部计算机,这部计算机再连接Server去提取服务,当中我们只会把自己的IP地址告诉这台计算机计算机,而Server也只知道这台计算机的IP地址,我们是没有和Server有任何连接,这样我便把IP地址隐藏了。这种隐藏IP地址的方法是最简单方便的,当然还有其他比较简单的隐藏方法,这里就不一一介绍了。
2.3访问控制策略
访问控制策略是基于用户的身份和属于一组定义限制访问某些信息或一些限制,一些功能如电流一般大学南京网络访问控制系统是基于的原则设置。访问控制策略是现在生产珍贵的通常是基于服务器管理员,目录和文件访问网络资源。访问控制策略是为了防止非法主体受保护的网络资源,但也允许用户输入合法的。主要用于网络访问控制、网络访问控制、安全控制、财产安全控制目录,Web服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制和防火墙控制等等。访问类型包括两种类型:自主访问控制和强制访问控制。访问控制策略是用于网络安全技术能更好地保护网络安全。
3结束语
随着现在网络技术不断的深入我们的生活,校园的计算机网络发展,在一定程度是得到了促进,随之而来的就是校园的网络安全问题,也成为抑制网校园网络发展的得要因素。所以为了能够进一步促进校园网络技术的发展,需要进行安全口令设置、IP地址隐藏和网络控制系统等的策略,促进校园网络安全技术的发展。
参考文献
[1]黄小文.土木工程结构的设计与施工策略分析[J].江西建材,2015(23):84-85.
[2]官志平.土木工程结构的设计与施工策略在土木工程技术上的应用[J].信息化建设,2016(01):397-398.
计算机网络技术与安全范文第5篇
关键词:计算机 网络安全 系统安全 防护技术
随着计算机网络在人们现实生活中越来越普及,社会公众对网络安全的重视程度越来越高,如何保证计算机网络的可靠、安全,增强计算机网络的稳定性是目前亟待解决的问题。计算机网络作为一个虚拟世界,里面存在着很多矛盾和冲突,也面临这黑客、病毒、木马、系统漏洞、管理不善等多方面因素的影响,有时甚至会给个人和企业造成巨大的经济损失。对此,计算机网络用户一定要充分认识到计算机网络安全的重要性,不断增强网络安全意识,掌握更多的计算机网络安全防护技术,增强计算机网络系统运行的安全、可靠与稳定。
一、计算机网络安全的涵义
网络安全的防护是一门综合性的工作,会涉及到通信技术、网络技术、信息安全技术、信息论、数论、计算机科学等多种学科的知识,主要包括信息安全、系统安全、文化安全等内容。国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。因此,计算机网络的安全需要综合运用各种管理措施和防范技术,确保计算机网络数据的完整性、可用性和保密性,杜绝非法用户和非授权用户的不正当访问,确保计算机用户的信息安全和经济安全。
二、当前形势下计算机网络安全面临的问题
1.安全管理上的忽视
计算机网络系统的安全,需要企业、部门和用户的共同努力,采取严格、有效的管理措施,多加强彼此之间的沟通与协调,然而很多企业和个人目前对计算机网络安全不够重视,常常疏于对计算机网络安全的管理。相关调查显示,有90%左右的企业对黑客的攻击没有采取有效的准备措施,而80%左右的网站都会难以抵挡黑客的攻击,75%左右的企业都存在网上信息失窃的问题,这在很大程度上反映了计算机网络安全在管理上的缺失。此外,有的企业及个人对计算机设备的防潮、防尘、防火等工作不够重视,对存储设备的存放不规范,这也在很大程度上对计算机网络信息的安全造成了威胁。
2.黑客的非法攻击
目前,黑客(Hacker)是威胁计算机网络安全的最主要的因素之一,尤其是随着计算机技术的进步和社会经济的发展,黑客对计算机系统和网络环境的破坏行为越来越多。目前,黑客经常借助非法手段,利用现成的工具或者自己编写的工具针对计算机网络的漏洞进行不正当访问和非法攻击,对计算机网络的正常使用会造成很大的破坏。例如,黑客利用不正当手段窃取商业机密、非法转移他人账户的资金等、篡改他人信息数据、传播虚假信息等,常常给计算机用户或者企业造成巨大的经济损失。
3.计算机病毒
计算机病毒自产生以来,就成为影响计算机网络安全的重大隐患,尤其是随着计算机网络技术的发展和网络传播速度的加快,计算机病毒的危害与日俱增。据统计,目前世界上存在的病毒种类有上万种,而且平均每天有10多种病毒产生,并且现在的计算机病毒更是出现了网络化、智能化的特点。目前,现有的计算机病毒主要有蠕虫病毒、强制中断病毒、潜伏暗杀式病毒以及木马病毒等,常常会对计算机的内存、系统、文件、信息数据等造成严重破坏。
4.计算机软件上的漏洞
计算机网络软件以及操作系统在设计过程,经常会受到多方面因素的影响,而产生一系列的安全漏洞,这些漏洞为计算机病毒的传播和黑客的攻击提供了空间和可能。虽然微软等软件公司每年都花费很大的人力、物力、财力用在安全漏洞的补丁研发上,但是仍旧无法完全避免网络非法分子利用软件漏洞对计算机用户进行攻击和破坏。
5.网络设备和网络结构存在的隐患
现实中的网络拓扑结构是一个混合型的结构,在网络拓扑结构中,包含多个节点,每个节点中都使用了不同的网络设施,这其中包含了交换机、路由器和集线器等。由于多种因素的影响,每种拓扑结构都存在一定的安全隐患。与此同时,由于受到设计技术等因素的限制,网络设备也常常存在不同程度的安全缺陷,这都有可能给计算机网络带来不同的安全隐患。
三、针对计算机网络安全的有效防护技术
1.加强网络安全管理
计算机网络中的很多安全问题都是由于管理上的缺陷或者人为操作上的失误而引起的,因此相关单位和个人应当重视对计算机网络安全的管理,通过健全、完善的网络安全管理制度,做好对计算机设备的测试、检查和维护工作,如防潮、防高温、防尘等,为计算机的运行营造一个良好的环境。
2.病毒防范技术
按照处理途径的不同,病毒防范技术可以分为计算机病毒预防技术、计算机病毒检测技术以及计算机病毒消除技术。其中,预防技术主要是借助常驻计算机系统的内部,对系统的控制获得优先权,对病毒的破坏和扩散进行有效控制;检测技术指的是借助对计算机文件和病毒特征进行有效侦测,判定计算机系统是否被病毒所感染;消除技术则可以看作是计算机病毒感染程序的逆过程,是针对计算机病毒进行分析、程序设计、软件开发以及灭杀病毒的过程。
3.加密技术
对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施,做了加密的网络可以防止非法窃听,还可以防止恶意软件的入侵等,对网络信息进行加密主要是对网内的数据进行保护,对网内的文件、口令及控制信息实施保护,对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。
总之,网络安全是一项综合性、长期性的任务,它主要涉及到技术、管理以及使用的许多问题,主要包括信息系统自身的安全问题,还包括物理方面的和逻辑方面的相应措施。所以,一定要通过多种防范措施,通过各种比较保密的政策及明晰的安全策略,对信息的机密性、完整性和可用性逐步加强,给网络安全提供保障。
参考文献:
