计算机网络安全防范措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机网络安全防范措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机网络安全防范措施范文第1篇
关键词 计算机;网络;安全;防范;措施
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)22-0099-01
计算机的网络技术高速发展的同时,广大人民群众对网络具有越来越高的依赖程度,网络往民众生活的各方面渗透,因此企业、政府及个人等不同层次用户普遍关注的问题为计算机网络的可靠性以及安全性。然而,由于网络属于没有控制机构且开放性的一个平台,通常较易受到黑客、病毒、网络钓鱼等攻击,导致系统瘫痪、网络文件以及数据丢失。因此要对计算机网络安全防范措施进行探讨。
1 对计算机网络的安全造成威胁的重要因素
1.1 侵入的邮件炸弹威胁着网络的安全
计算机的网络虽然经过长时间的发展,但是依然存在通过传统邮件炸弹对网络的安全进行攻击的安全问题。其对电子邮件的地址所具有的公开性进行利用,即通过利用已经设置好的一台电脑对大量电子邮件进行不断发送的方式,影响计算机的整个系统,一旦影响了邮件系统安全性,将阻碍计算机正常的工作,使计算机的整个网络系统全面瘫痪。此类邮件炸弹具有较大的危害性,通过报复目标,极大程度上威胁了用户隐私与网络的安全。
1.2 侵入的木马病毒威胁着网络的安全
在当今流行甚广且最为普遍的计算机网络病毒的代表为木马病毒,它具有极大的破坏性。其通常在计算机正常的程序传播当中将额外的一段代码夹带着,对计算机的网络安全造成破坏。从表面上看来,其不会对计算机进行主动攻击,但是只要安装了正常程序,而该程序同时携带木马病毒,那么该病毒立刻往计算机的其他程序中自动传播,对更多程序造成感染,从而在极大程度上破坏了计算机网络的安全。侵入的木马病毒可对没有经过许可的一些文件档案进行读写,进而掌握以及控制被攻击的那些计算机。
1.3 侵入的黑客威胁着网络的安全
对计算机的网络安全造成最大威胁的为黑客的侵入。黑客通过对信息网络的自身所存在的缺陷以及不足进行利用,将攻击途径有效获取,有选择且有目的破坏对方所具有的一些信息资料,将其完整性以及有效性极大损害。此外,通过破译以及网络窃取等手段将对方所具有的一些重要机密有效获取,该手段主要是通过安装截取的装置或搭线方式对数据进行接收,或者分析信息频率,进而将具有较大价值的一些信息推断出,在极大程度上危害了计算机网络的安全。
1.4 不规范的系统设计威胁着网络的安全
计算机的网络能否正常运行同系统是否合理设计有着直接的关系。一旦缺乏较强的周密性且没有全面的考虑,将影响网络使用所具有的可靠性以及安全性。在计算机的整个网络中处于中枢位置的为文件服务器,因此,为了使其将强大功能有效发挥,进而使网络功能完善、快速稳定运行,应该对网卡进行严格选配。
1.5 不完善的安全技术威胁着网络的安全
在我国网络安全的维护以及监管方面较不完善,虽然不可对主动攻击进行避免,但是可通过对技术上的缺陷的弥补来将安全威胁进行有效防范。网络属于开放性的一个平台,因此要想保护数据信息的安全,就应将安全防范的技术不断提高,便于对安全技术方面的漏洞进行填补。需要尽量将各种软件所具有的不足完善,使邮件炸弹以及计算机的病毒等无机可趁,进而将网络信息所具有的完整性有效保护。此外,软件公司职员为了便于管理以及维护所设置的一些软件亦增加了随意侵入的风险。
2 解决计算机的网络安全存在问题的有效对策
2.1 对入侵检测的技术进行有效运用
为了对计算机系统的进行安全维护,专门设计以及研发了一种检测的程序即为入侵检测技术。入侵检测的程序一旦启动运行之后可将计算机的系统中所具有的非正常情况以及非法的入侵者及时发现,再将此类情况迅速的报告给相关的管理人员。此程序具有自动警告非法的入侵者,且针对实际的情况采取正确的处理措施,进而将计算机的系统中所具有的安全屏障进一步的提升,对其安全进行维护。
2.2 对防病毒的一些杀毒软件进行有效安装
在我们的生活当中广泛运用的防病毒软件,主要包括网络上以及单机上防范的软件。单机防病毒软件指分析与扫描本地工作的资源,将其中存在的一些病毒检测出且全力的将其清除。网络自身带来的一些病毒为网络病毒的防范软件的侧重点,如果外部具有网络病毒的侵害信号传来,亦或是发现病毒入侵,其杀毒软件将立即启动执行的功能将病毒及时的删除。网络病毒的防范软件具有较多的种类,但亦存在好坏,较好的一些杀毒软件具有较强的杀毒能力和较完善的防范措施,其能够在较短时间内即可安装在每个组织里的服务器上,而对其进行集中设置以及管理的网络管理员,只要将安全防范的措施同操作系统有机结合,即可有效的保证网络的安全性。
2.3 对防火墙技术进行有效运用
硬件设备以及软件设备构成了计算机网络的防火墙的技术。其主要的作用是对网络之间访问的权限进行有效加强,限制外界通过非法手段获取访问计算机网络内部的权限,将内部的资源保护好,此为保护方式中最基础的一种。其可依据一定安全策略对链接的方式进行检查,且对网络运行所具有的安全性进行有效监管。所以,对防火墙进行选择的标准主要有两个。首先,所选择的防火墙必须配置有安全软件。其次,所选择的防火墙必须具有一定扩充性,可将不安全的一些访问服务有效过滤,将风险降低,进而计算机的网络内部所具有的安全性提高。
2.4 对漏洞修复技术进行有效加强
在长期性运作下的计算机系统,因为软件设计的逻辑上缺陷,黑客等不法者对该类缺陷进行利用,进而将用户重要的一些盗取。一旦计算机系统出现漏洞将使病毒以及木马等往用户计算机入侵,影响了计算机正常的使用。因此,相关生产商应对漏洞修复的技术进行有效加强,将补丁不断更新以及,使用户可及时的下载以及安装补丁,从而保证计算机的使用安全。
2.5 对管理人员安全防范方面的意识进行有效加强
当今社会网络信息的更新速度较快,应将安全防范的意识不断提高,且单纯的一种防范措施不可对网络信息安全性进行完全保证,急需将全局的观念有效树立,对网络防范不同的手段进行利用,且从相应以及监测两环节着手,对网络信息的安全防范的一套体系进行建立。此外,定期的扫描计算机,将木马病毒及时清除,对计算机的网络安全进行全面保护。按照相关制度对于故意使灾害发生的人员进行严肃的处理,有效保障网络的安全性以及用户的较大利益。
3 结束语
计算机的网络安全同广大民众利益息息相关,因此要解决这些问题。较为有效的措施主要有加强安全防范的意识、加强漏洞修复技术、有效运用防火墙技术等,正确运用这些技术,可有效保障计算机的网络安全。
参考文献
计算机网络安全防范措施范文第2篇
关键词:计算机 网络安全 防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2014)02(c)-0031-01
21世纪是一个信息化发展非常迅速的时代。网络的快速发展推动了各行各业的快速发展,但同时也产生了现今网络信息与安全的问题。对于计算机网络安全这个定义的理解,不同的学者有不同的理解。所以,计算机网络安全问题也就成了广大学者的讨论课题,计算机网络安全这个问题最初只是针对计算机病毒和系统安全的问题,但是随着网络的不断发展,这个问题也不断的扩大,目前计算机网络安全不仅包括病毒防治,系统的维护,还包括系统抵御黑客,网络数据传输的保密等等问题。下面就探讨一下计算机网络安全问题。
1 影响网络安全的主要因素
1.1 网络系统问题
网络系统是以计算机语言编码和支持软件共同组成的,虽然设计的较好,但也存在一些逻辑错误和缺陷。而正是这些错误和缺陷给一些病毒程序带来了可乘之机,他们可以寻找系统的空子而进行攻击,从而盗取或破坏系统的资料和数据。网络系统中的路由器、软件、防火墙等等都存在这个问题。
1.2 小型网络或局域网存在的问题
很多单位都有自己的局域网,而这些单位又没有专业的网络维护和管理人员,所以经常会遇到网络安全的威胁。其主要表现在,局域网内很多计算机都设置了共享服务,而有些计算机又通过单独网关和互联网连接,这就带来了网络安全的隐患。除此之外,局域网内,应用盗版软件,滥用移动设备、操作不正确等等都会带来安全隐患,并使得风险扩大。
1.3 计算机软件的问题
软件是传播病毒和木马的重要手段之一,很多网络安全事件都是由于软件的随意下载和使用引起的。安装了带有病毒的软件后,计算机就会运行缓慢,严重的系统会遭到破坏。软件安全问题是当前世界的网络安全中的一个难题。
1.4 相应规章制度的缺乏
近年来,我国在计算机网络安全方面做出了很大的努力,出台了一些政策法规,但是这些政策法规,远远不能完全有效的维护计算机网络的安全。网络的普及以及其虚拟化的特点,给管理带来了困难,同时有关部门对黑客、用户以及运营商等又缺乏管理。所以这也成了网络安全的薄弱环节。
1.5 人为因素带来的安全隐患
人为因素也是计算机网络安全的一个重要因素。人为因素主要体现在一下几个方面:第一,网络黑客,网络黑客可以编写程序,编写病毒程序,可以攻击大型网站,入侵个人电脑等等,他们的技术几乎和当前最先进的网络技术相等,所以其是当前网络安全最大的制造者;第二,网络管理人员的业务水平低下,网络管理人员不尽职尽责,管理不到位,操作错误,甚至有些人员利用职责之便盗取计算机信息;第三,是计算机使用的用户缺乏一些网络安全的知识,对一些病毒程序不了解,所以存在一些安全隐患。
2 计算机网络安全的防范措施
2.1 坚强系统维护,增强抵御能力
不断对系统进行维护,完善系统,从而增加系统抵御风险的能力。同时在计算机上设置防火墙进行保护,使得主机、操作、服务、应用软件和文件等系统多个环节都得到保护。及时的修补系统漏洞,安装系统补丁,保护系统账号,从而确保系统安全。
2.2 计算机用户养成良好的用网习惯
计算机用户是网络的终端,他们如果有良好的防范意识,养成良好的用网习惯,可以有效避免网络病毒和木马的肆虐传播。用户还有安装杀毒软件,定期更新软件,不访问有安全隐患的网站,不下载陌生网站的软件等等,这样才能有效避免计算机受到破坏。
2.3 不断完善网络法规制度
单位在建设局域网时,要制定相应的网络管理制度,从而有效避免网络安全给单位带来安全隐患,如果遇到攻击也可以有章可循,及时的采用措施进行解决。同时,加强对网络管理员、维护人员和使用者的安全教育,加强其安全意识,进最大努力规避风险。
2.4 运用网络加密技术
对网络进行加密处理,为了安全可以对网络数据、文件以及其他信息进行加密处理,从而保护网络数据传输的安全。加密传输数据主要有三种方法:第一,链接加密。链接加密其实就是链接网络的节点加密,这样可以保证数据在节点之间传输的安全性。第二,节点加密。和链接加密相似,不同的是其有特殊的加密硬件。第三,首尾加密。网络加密的技术还有很多种,这里不再过多的叙述。网络加密时对付网络安全问题的有效途径之一。
2.5 加强计算机网络访问控制
计算机设置访问控制,可以有效防范安全问题,保护计算机不受攻击。访问控制的目的主要是为了防止网络资源被非法者盗用和破坏,是一种网络安全保护,维护网络资源的重要手段。访问控制主要有网络的权限控制、属性安全控制、入网访问控制、网络监测和锁定控制、网络服务器安全控制、网络端口和节点的安全控制等。[2]
3 结论
综上所述,网络安全是一个涉及多方面的安全课堂,不仅仅涉及计算机技术方面的问题,还涉及管理、用户等方面。所以,在进行网络安全防范的过程中,不仅仅要解决计算机网络技术方面的问题,还有解决管理方面,人员技术方面和文明用网方面的问题,只有把这些方面综合起来解决好,才能创作一个良好的网络环境。
参考文献
计算机网络安全防范措施范文第3篇
关键词:计算机网络;安全;问题;防范措施
1 计算机网络安全存在的问题
随着信息时代的不断进步,网络为我们的日常生活带来了很大的便利,然而同时我们也面临着计算机网络日益复杂的安全威胁,随着技术的发展,这些安全威胁日益严重,如果不认真对待这些安全问题,势必会为网络的发展带来危害。常见的计算机网络安全问题包括以下几个方面:
1.1 黑客攻击
计算机网络具有资源共享性、开放性的特点,而这些特点为黑客攻击提供了便利。黑客攻击主要是黑客利用计算机网络漏洞进行密码探测、系统侵入等攻击,从而对计算机网络安全造成威胁。黑客攻击包括破坏性攻击和非破坏性攻击,破坏性攻击具有很强的目的性,很难进行防范,非破坏性攻击主要是扰乱系统的正常运行。通过黑客攻击,可以获取计算机系统资料,并盗取用户存放在计算机内的信息,同时也可以对相关信息进行篡改,对硬件设备进行破坏。
1.2 计算机病毒
计算机病毒是能够进行自我复制的一组计算机指令或程序代码,它通过编制或插入到计算机程序中来破坏计算机的功能和数据。计算机病毒可以通过对指令或代码的自我复制,以计算机为载体,利用操作系统中的漏洞和应用程序来进行主动性攻击,计算机内的病毒很难作人员发现,并且存在变异性的病毒,该类病毒对计算机的破坏性更大,且其具有很强的生存能力。因此计算机病毒具有明显的传播性、破坏性、隐蔽性的特点。
1.3 操作系统的安全性
操作系统是计算机系统正常运行的基础,是计算机中进行资源管理的基础,然而操作系统也存在安全问题,操作系统的安全等级存在高低之分,另外操作系统中也会存在各种安全漏洞,这些都是计算机网络的安全运行带来隐患。
1.4 技术水平的局限
计算机网络技术的发展迅速,这对网络技术管理人员提出了更高的要求,网络管理水平跟不上网络技术的发展,这就为黑客攻击、病毒传播提供便利。另一方便,网络技术发展的同时,相应的安全机制建立不完善,缺乏有效的网络安全技术、系统恢复备份技术,从而为计算机网络的安全带来威胁。由于安全防护措施不到位,使得攻击事件、病毒传播不能及时发现,导致计算机网络不能安全运行。
2 计算机网络安全防范措施
2.1 技术防范措施
为了计算机网络的安全运行,提高计算机网络的可靠性,可以从以下几个方面入手:(一)防火墙技术。防火墙是位于计算机和网络之间的软件,可以对流经它的网络通信进行扫描,从而将对计算机进行的恶意攻击进行过滤,防止计算机执行具有安全威胁的命令。另外,防火墙可以防止特殊站点的非法访问,为计算机网络的安全运行提供保障。(二)加密技术。加密技术可以防止数据被非法读、写、篡改等,为数据的安全提供技术保障。当前计算机网络加密技术主要包括对数据信息进行加密和对网络信息传输协议进行加密。(三)漏洞扫描技术。由于应用程序的不断更新,系统的不断升级,计算机中会出现大量的漏洞,有些漏洞对计算机的正常运行没有危害,而有些漏洞却可以被黑客利用,从而对计算机网络的安全带来隐患。因此用户要定期对计算机内的漏洞进行扫描、修补,从而提高系统的安全性能。(四)入侵检测技术。入侵检测技术是为了保障计算机的正常运行而采取的一种积极的网络安全防护技术,它主要对内部入侵、外部入侵进行检测,如果检测到潜在的攻击行为,就会采取相应的防护措施,保障网络的安全。当前入侵检测主要包括分布式入侵检测、智能化入侵检测等。
2.2 管理防范措施
除了在技术方面加强计算机网络的安全防范之外,还需要加大对网络安全管理。首先要加强对网络设备的管理,可以对重要的设备进行集中管理,对终端设备的管理细化的人,从而规范管理人员的责任。其次建立安全有效的管理制度,加强对网络管理人员的培训,提高管理人员的素质和安全意识,防止网络设备使用不当造成的计算机网络安全问题的发生。
3 结语
计算机网络安全问题的防范措施可以通过技术手段和管理手段进行防范,在保证技术进步的同时要加大对管理的重视水平,从而更好的为计算机网络的安全提供保障,使计算机网络系统更安全的为人们服务。
[参考文献]
[1]袁剑锋.网络安全问题及其防范措施[J].中国科技信息:信息科技.2006(15):157.
计算机网络安全防范措施范文第4篇
【关键词】计算机;网络安全;防范
随着计算机网络时代的来临,社会信息传递的速度不断加快,信息传递渠道逐渐拓展,社会各界的沟通、交流不断加深,对人们的工作和生活造成了极大的影响。但是在计算机网络技术高速发展的过程中,也带来了一系列安全问题,给社会各界传递信息带来了较大的安全隐患。因此,为了解决计算机网络安全威胁,必须采用有效的防范措施,加强应用计算机网络安全技术,提前修补网络安全漏洞,才能促进计算机网络安全技术安全、稳定发展。在当前的社会背景下,必须深入研究计算机网络安全技术和防范措施,避免计算机网络安全信息威胁。
1计算机网络安全的概念阐述
随着科学技术的高速发展,计算机网络安全是当前社会的重要议题,其主要指的是利用计算机网络安全系统来防治病毒威胁,保障计算机系统的内部数据、软件以及外部硬件设备安全。通过采用科学、合理的计算机网络安全技术,能够确保信息数据的完整性和保密性,避免恶意病毒对计算机网络产生安全威胁。按照国际标准组织的准确定义,为了确保信息数据处理系统的安全,必须使用合适的计算机网络安全技术,确保计算机网络正常运作,维持计算机信息数据完整性和保密性。
2计算机网络安全技术
在计算机网络时代下,为了有效保护计算机信息数据不受外在因素侵害,从而产生了许多先进的计算机网络安全技术。
2.1防火墙
防火墙主要指的是在网络内部搭建保护系统,有效控制网络访问,防止外部网络用户采用侵害措施来进入内部计算机网络,对计算机网络的信息数据产生破坏。
2.2数据加密
数据加密也是重要的计算机网络安全技术,其主要利用密码算法来转变计算机内部储存的敏感数据,使其转变成复杂的密文数据,难以被其他人破解识别,从而达到保护信息数据的作用,只能通过相应的密钥来获得数据。
2.3数字签名
数字签名主要指的是利用发送者私钥对信息数据进行加密,然后把信息传输文件传输到目标对象,而目标对象在接受信息数据时,也需要通过公用密钥来破解信息,才能获得重要数据信息。
2.4入侵检测系统
在计算机网络系统中安装入侵检测系统,能够在外部信息进入计算机系统之前,准确手机信息,并且对信息数据进行仔细分析,查找其中的不安全因素,并及时反馈给机主。通过运用入侵检测系统,能够有效检测没有授权以及异常现象,防止潜在病毒对计算机系统产生侵害。
2.5防病毒软件
在计算机网络技术高速发展的推动下,我国的计算机防病毒软件也在不断推陈出新。防病毒软件主要划分为网络防病毒软件以及单机防病毒软件,单机防病毒软件主要安装在单机上,能够及时扫描本地计算机上的信息资源,并清楚计算机信息数据中的病毒。网络防病毒软件指的是安装在计算机网络中的防病毒软件,其能够有效检测网络病毒,并实时开启防病毒软件,一旦发现来源不清楚的病毒,能够及时清除,避免对网络资源造成侵害。
3计算机网络安全防范措施
3.1提升安全防范意识,加强网络安全管理
作为计算机网络用户,必须不断提升自己的安全防范意识,而且要掌握安全防范知识,加强计算机网络安全管理。计算机网络用户要不断研究计算机受攻击的实例,从中了解计算机受到攻击的原因,进而具备正确的防范意识,知道如何进行计算机安全管理。首先,在计算机网络中需要设置访问权限和高难度密码,访问权限主要包括了IP地址以及路由器权限,这样做好安全授权管理,才能提升计算机网络的安全性。
3.2建立完善的网络安全系统
在使用计算机网络技术时,必须在计算机网络系统中构建完善的网络安全系统,通过运用计算机网络以及防火墙全面监控计算机,一旦发现来历不明的数据信息,通过计算机防火墙来拦截信息,对信息数据进行详细检测,验明身份之后才能够进入计算机网络系统。而且在入网访问中要增强控制功能,严格控制访问用户的入网时间以及入网方式,确保入网信息的安全。
3.3加强使用加密技术
为了有效防范潜在安全隐患,必须加强使用密码技术,通过设置密码的方式,来防止信息数据被窃取。在应用密码技术时,通过数字签名以及密钥管理,能够加强对访问信息的控制,防范外来潜在威胁。对于非法攻击进行严格控制,避免信息数据被删除、控制和共享。
4结束语
总而言之,在计算机网络时代下,为了营造安全、稳定的计算机网络环境,必须加强应用计算机网络安全技术和防范措施,才能实现网络信息的安全传输,促进计算机网络技术健康、可持续发展。
参考文献
[1]邓力友.计算机网络安全技术与防范措施探讨[J].科学与财富,2015(9):89.
[2]陈瑜.计算机网络安全技术与防范措施探讨[J].装饰装修天地,2016,19(4):7851~7853.
[3]黄国平.计算机网络安全技术与防范措施探讨[J].中国管理信息化,2016,19(14):139~140.
计算机网络安全防范措施范文第5篇
关键词: 计算机网路;安全问题,防范措施
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)0110143-01
1 计算机网络安全面临的主要问题
1.1 物理安全问题。计算机网络的物理安全问题指的是相关的计算机网络设备或设施在遭受自然灾害、人为操作失误或各种故意破坏行为引起的计算机网络破坏。一般情况下,为了保证计算机网路的正常运行,可以对设备保障、运行安全、保安等物理安全方面采取措施。
1.2 网络软件漏洞。计算机网络中软件的漏洞或缺陷是网络攻击的主要目标,一般出现黑客进入计算机网络的现象主要是由于相关的安全措施不到位引起,但是由于软件编制人员编制过程中存在的一些漏洞或缺陷也是一种较为常见的原因。
1.3 黑客攻击。黑客攻击常常指的是对计算机网络进行非授权访问。一般黑客攻击常存在两种方式,一种是破坏性的攻击,另外一种是非破坏性的攻击。黑客攻击计算机网络常见的目的是为了扰乱网络运行、盗取信息或密码、破坏网络目标重要信息等。
1.4 恶意程序威胁。计算机网路中的恶意程序多种多样,对计算机网路的威胁主要表现有:计算机病毒,它会影响计算机的其他程序,主要是利用对其他程序的修改将一些病毒移植到程序中;计算机蠕虫,它是主要是利用计算机网络通信,将自己由一个节点传送到另外一个节点;特洛伊木马,它是一种功能超出声称功能的程序,如果计算机安装了木马程序,那么木马服务器端的操作人员就可以在你的计算机上进行任意操作;逻辑炸弹,它主要是在计算机的逻辑条件符合的情况下,对计算机进行破坏的程序,这一程序会使计算机中的各种信息或数据丢失,严重的会使计算机的整个系统无法运行并对计算机的硬件进行破坏。
2 计算机网络安全防范的有效措施
2.1 防火墙技术。计算机网络防火墙是一种构建在可信网络和不可信网络之间的保护装置,是一种最为常见的网络安全方法。一种网络防火墙安装在内网与外网之间的节点上,对二者进行逻辑隔离,可以对计算机网络之间的访问进行有效的控制,并保证计算机内网中的各种信息和数据不会被那些非授权的使用者进行使用或破坏。网络防火墙还可以对网络之间的数据传输进行监控,保证各种安全的信息进入网络,防止不安全信息的进入。网络防火墙也存在明显的缺陷,防火墙无法对那些不通过防火墙的网络攻击进行防范,对计算机网络内部的威胁也无法进行防范,另外,对于那些存在病毒的文件传输也无法进行有效的防护等。
2.2 信息加密技术。信息加密技术是保证计算机网络信息安全最基本的手段和方式。这一技术的主要目的是为了保证网络内部的数据、文件、口令等不受外部破坏。这一技术的应用可以有效的保证计算机网络中传输的信息不会出现恶意更改或拦截的现象,保证重要信息只能被相应的授权者访问使用。通常信息加密技术的数据加密算法有对称算法和公开密钥算法两种,其中对称算法中的加密密钥和解密密钥是相同或者利用加密密钥推算出来的,这种算法的计算速度较快,但是其密钥的管理要求较为严格,必须通过非常安全的途径进行传送。而在公开密钥算法中,加密密钥和解密密钥之间互不相同,不能进行相互间的推导。这种算法的密钥管理相对较为简单,但是其计算速度较慢,计算过程较为复杂。
2.3 物理安全防范。物理安全防范的主要目的是为了保护计算机网络、服务器等设备以及通信网络等不会受到自然灾害、人为破坏或窃听等,通过对计算机网络用户的身份进行验证,防止出现用户越权操作的现象。此外,还可以有效的保证计算机网络在一个良好的工作环境下运行,并通过各种安全管理制度,来避免其他人员进入计算机室进行破坏或窃取信息等操作。
物理安全防范中,抑制或防止电磁泄漏是其中较为重要的内容。当前主要通过两种方式来进行防范,一种是对传导发射的防护,这种方式是在电源线或信号线上安装滤波器,从而有效的降低传输中的阻抗和导线之间的交叉耦合。另外一种是对辐射进行防护,这种防护方式也可以分为两种,一种是利用各种电磁屏蔽技术,另外一种是对干扰进行有效的防护。
2.4 入侵检测技术。入侵检测技术指的是对计算机或网络中出现的各种恶意企图或行为进行识别,并对其采取相应反映措施的过程。这一技术不仅可以有效地检测网络外部的入侵行为,还可以对网络内部未授权用户的行为进行检测。这种技术的应用不光可以对网络中合法用户滥用权力进行检测,还可以作为那些非法入侵者的入侵证据。入侵检测系统是用于检测任何损害或企图损害系统的保密性、完整性或可用的一种网络安全技术,它能够帮助网络系统快速发现攻击的发生,它扩展r系统管理员的安全管理能力。提高r信息安全基础结构的完整性。
2.5 系统容灾技术
一个完整的网络安全体系,只有“防范”和“检测”措施是不够的,还必须具有灾难容忍和系统恢笈能力。存储、备份和容灾技术的克分结合。构成一体化的数据容灾备份存储系统,是数据技术发展的醺要阶段。用备份和镜像技术提高完整性。备份技术足最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。
总之,计算机网络安全是一项系统工程,不仅是技术问题,而且还是安全管理问题,必须综合考虑安全因素。只有对网络的潜在威胁和脆弱性有个正确的认识,不断健全网络安全
的相关法规,不断提高网络安全的防范技术,才能有效地防范网络安全。
参考文献:
[1]邹磊,关于计算机网络安全及防范的必要性,科学之友,2011(6).
