防范网络安全问题
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇防范网络安全问题范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
防范网络安全问题范文第1篇
14G网络安全的结构及特点
4G网络是针对其他各种不同的业务系统,通过多媒体连接到基于IP的核心网中,建立在使用IP技术的基础上的用户可在3G/4G/WLAN间漫游,4G网络可以分为三层:物理网络层、中间环境层、应用网络层。除此之外,4G网络还具有集卫星网络,蓝牙,广播电视等网络为一体的结构特点。4G网络的特点:一、全IP化网络。二、可以将多种网络融合。三、可以实现在全球范围无缝覆盖无死角。四、支持多种业务同时进行。五、与3G相比,4G带宽更宽、灵活性更强,并且兼容性也大大提高。
2目前网络的缺陷和安全问题
2.14G下载速度面临一些问题虽然4G网络以其方便灵活受到大众的青睐,给人们带来美好明天,但并未普及,有研究人员声称,要想实现4G通信的预计的下载速度还有一系列技术问题要克服,例如,楼房、山区等障碍物会使通讯信号减弱,其次,当手机从一个网络覆盖区进入另一个网络覆盖区时,会和网络失去联系,因为4G网络构架较3G来说非常复杂,这种情况经常发生。当然,这一问题中将解决,但还需要一定时间。
2.24G网络的标准多学研究表明,从理论上说,3G网络也可以达到全球通信的目的,但是由于世界各国家和地区没有统一标准,导致全球通信的不可能,给众多手机用户带来不便。由此可知,若4G先实现全球通信,必须先解决全球各地标准不同的问题,但世界各国的通信厂商对此意见不一,争论很大。导致4G实现全球通信的难度直线上升。这种没有统一的标准来约束,从而给用户带来诸多麻烦,更降低了用户的使用积极性。
2.34G系统的容量有限众所周知,4G系统的一个最大优点就是它的数据传输速率会大大提高,相关调查指出,在理论上,4G的理论速度可以比2009年的快1000倍,但是,手机的通信速度会受到通信容量的限制。通信容量有限,如果手机用户太多,速度相应也会变慢。有关专家分析,4G很难达到理论速度,但如果没有那么快的速度,则4G系统也会大打折扣。面对网络系统存量有限而用户却越来越多的局面并引发的网络速度越来越慢的问题,其中的一个解决办法很难达到理论的速度。
2.4开发难度加大除了上述缺点外,由于手机的功能日益强大,而无线通信网络也相应越来越复杂,所以,4G功能也越来越复杂,4G设计和开发所面临的困难也会越来越大。但4G目前还处于研究和开发阶段,具体用到的技术还没有完全成型,软件的开发和升级也会很困难。不仅如此,4G网络通信的数据传输在理论上比3G的数据传输要高出一个数量级,这更大大增加了4G网络系统的开发难度。此外,虽然3G网络已经基本覆盖全球,但是收费问题给用户带来很大负担,如何权衡收费问题,做到既使相关企业获得利益又使用户满意则至关重要,因此4G网络通信系统必须趁早要提出一套优惠可行的收费方案才能获得广泛的支持和应用,才会真正在实践中实现企业与消费者互赢。
34G安全问题的防范措施
就目前而言,4G网络系统的安全威胁主要是在应用领域。于目前网络技术还不够完善,网络环境还不够规范,一些恶意破坏现象时有发生:如手机病毒等现象,其造成的危害较小,但如果某些网络破坏者通过伪装对手机短信及服务器等发起恶意攻击,其损失将难以估计。所以相关部门应采取相关措施为用户提供一个安全可靠的网络环境。争对上述现象,在如何4G安全机制方面,运营商可从以下措施入手:
3.1建立公开透明的安全体系4G网络应建立一套独立于系统设备,能够独立完成数据加密的安全系统,确保用户相关隐私不被泄露,同时其安全机制对内也应完全透明。
3.2应用新的密码技术随着科学技术的不断发展,新的密码技术,比方说生物识别技术及量子密码技术等将会得到广泛而充分的应用,以此来加强4G网络自身的攻击和抗攻击能力,进而保护网络系统的安全,得到用户的肯定。
3.3使用户积极学习相关网络安全防范知识,提高网络安全防范意识因为4G网络面对的是广大消费人群,消费者可以通过增强自身素质来根据自身需求选择自己需要的保密等级维护隐私安全。
3.4安装级别更高的防火墙从防治方面出发加强对其拦截,如:用户在进行某些行为过程中,会受到来自互联网病毒的入侵,此时级别更高的防火墙就会发挥作用防止入侵,使用户的相关行为能够继续且不受干扰。因此防火墙的设立必不可少。
3.5实现4G网络与互联网网络互补电信网络分为两部分,其一为移动网络,其二为固定网络,由于固定网络的安全概念和计算机安全差不多,因此可以进行类比,依据计算机的相关安全防范问题进行相关设计来维护网络安全。
3.5建立与未来移动通信系统相符合的安全机制对未来网络的发展有一个清醒的认识,并制定相关安全即完成目标等,超前完成对网络安全的设定,以此来维护网络安全。
4结束语
防范网络安全问题范文第2篇
关键词:网络安全;定义;特征;威胁;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
现如今,计算机网络技术的广泛应用,极大地加速了当今社会的发展,它把人类带入了一个全新的时代,给人们的学习、工作、生活等各方面带来了前所未有的便利。但是,随着计算机网络技术的迅猛发展,计算机网络的资源共享进一步加强,大量在网络中存储和传输的数据就需要保护,随之而产生的计算机网络安全问题也日趋突出,不断的威胁着计算机网络的安全。因此,如何提高计算机网络面临威胁的防御能力,寻找计算机网络安全的防范措施,已成为当前信息世界亟待解决的问题。
一、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,网络系统的软件、硬件及其系统中运行的所有数据受到安全保护,不因偶然或恶意的原因而遭到破坏、更改和泄漏。计算机网络安全有两个方面的安全—逻辑安全和物理安全。逻辑安全包括信息的完整性、保密性和可用性。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
二、计算机网络安全的特征
计算机网络安全有很多特征,但是最主要的是下面的五个。
(一)完整性
完整性是指计算机中的数据如果没有经过授权,就不能随意修改的特性。就是说数据在保存或是传输过程中要保持不被修改、不被破坏和不能丢失的特性。
(二)保密性
保密性是指当计算机中的信息如果没有经过允许,就不能泄露给没有授权的用户,也不能以其他任何形式被非法用户进行利用。
(三)可控性
可控性是指当网络中的数据在传输过程中,要时刻的对数据进行严格的控制,防止出现不必要的差错。
(四)可审查性
可审查性是指当计算机网络出现了安全问题时,要有方法能检测出来,即出现网络安全问题时能够提供解决的对策。
(五)可用性
可用性是指计算机中的信息能够被已授权的用户进行访问并按自己的需求使用的特性。即当用户需要时能否存取和使用自己所需要的信息。
三、计算机网络安全面临的威胁
(一)计算机病毒
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码,它具有其独特的复制能力。计算机病毒是网络安全的最主要的威胁之一。计算机病毒具有寄生性、破坏性、潜伏性、隐藏性和传染性等特点。病毒在网络中进行传播,将会造成网络运行缓慢甚至瘫痪,严重影响了计算机网络的安全。因此,加强对计算机病毒的研究并积极的进行防护已变得刻不容缓了。
(二)恶意攻击
恶意攻击是一种蓄意的、人为的破坏行为,会对计算机网络造成很大的威胁。它可以分为被动攻击和主动攻击两大类。其中,被动攻击主要是截获信息的攻击,即是攻击者从网络上窃听他人的通信内容。攻击者以获取对方的信息为目的,在其不知情的情况下偷取对方的机密信息,但不会破坏系统的正常运行。主动攻击主要是伪造、中断和篡改信息的攻击。伪造是指攻击者伪造信息在网络中进行传输。中断是指攻击者有意中断他人在网络上的通信。篡改是指攻击者故意篡改网络上传送的报文。无论是被动攻击,还是主动攻击都可能极大的损害计算机网络的安全,可能泄漏一些重要的数据,从而给计算机网络使用者带来巨大的损失。因此,合理的防范措施必须被采用。
(三)系统漏洞
计算机系统漏洞是指在硬件、软件、协议的具体实现时或在系统安全策略存在缺陷时,而让非法者或是黑客利用这些缺陷和错误植入木马、病毒对计算机进行攻击或控制,导致计算机中的资料和信息被窃取,更甚者将会破坏计算机系统,导致计算机系统的瘫痪。计算机系统漏洞会给计算机带来很大的影响,范围包括计算机系统自身及其在计算机中运行的软件,还有使用计算机系统的用户、服务器和网络中的路由器等等。虽然计算机系统的漏洞总是时刻存在,但是我们可以对网络中的漏洞进行修复,从而达到对计算机网络的保护。
(四)网络黑客
伴随着计算机网络技术的进步,从而出现了一类专门利用计算机网络进行犯罪的人,那些非法分子凭借自己所掌握的计算机技术,专门破坏计算机系统和网络系统,这些人就是俗称的黑客。他们在没有经过许可的情况下,通过特殊技术非法的登录到他人的计算机上,并在登录的计算机上进行一些非法的操作,如修改、破坏重要的数据等。它们还能通过程序指令达到对其他计算机的控制或是向计算机中植入一些破坏性的病毒,达到对网络中的计算机进行控制和破坏的目的。
(五)网络通信自身存在的安全威胁
虽说现在的网络的连接方式大都是无连接的,但是为了通信的需要,还有许多地方的连接是面向连接的方式,即物理连接方式。这就给网络安全存在的一个很大的弱点。任何想破坏网络的人只要能实际接触到电缆且拥有适当的工具,便能将自己的计算机接到网络上,从中截取任何有用的信息。
四、计算机网络安全的防范对策
(一)数据加密策略
要保证数据信息在计算机网络中进行传输时不被非法用户窃取、更改、删除等,应对这些数据运用加密技术进行加密处理。数据加密技术是指对存储在计算机系统中或是要进行传输的数据进行加密,使这些重要的信息成为密文。这样,即使攻击计算机者得到这些数据也不能正确解读这些数据的实际意义,只有拥有密码的合法用户才能读懂加密后的数据,从而达到对这些数据的保护目的。加密技术的广泛使用,是计算机网络数据得到安全保证的有利工具。
(二)数据备份策略
对计算机网络中的数据即使做到再好的保护,也难免有被破坏的时候,也许是人为的,也许是计算机自身存在的问题,如系统崩溃等,导致计算机中的重要数据丢失修改。因此,做好对这些重要数据的备份是解决数据安全问题的最有效措施之一。当数据安全出现问题时,运用备份的数据就能使计算机数据还原到出错前的状态,这样给计算机用户带来的损失也最小。现今,最为常用的备份方法有:光盘备份数据、磁带备份数据、镜像备份数据等。
(三)病毒防护策略
计算机网络系统一旦遭受到计算机病毒的攻击,可能会给用户带来很严重的后果。因此必须采取各种病毒预防措施防治病毒,不给病毒以可乘之机。使用网络防病毒软件可以起到预防病毒的作用。这些防毒软件要能够预防病毒,能够检测出病毒,能够清除出现的病毒。使用的防毒软件对网络中的病毒进行正确的识别,对网络中产生的病毒进行预防、杀毒处理,从而可以彻底、完全地清除网络中的病毒。
(四)漏洞扫描与修复策略
漏洞扫描通常是指用计算机中的软件定期的对系统进行扫描,以检查其中是否存在漏洞,若出现漏洞应该及时进行修复。修复的方法是利用优化系统配置和运用从网络中下载的补丁等,最大限度地弥补最新的安全漏洞和消除安全隐患,从而可以达到防治病毒通过漏洞入侵计算机的目的。定期的对漏洞进行修复,可以更好的保护用户安全的上网,更好的对计算机进行保护。
(五)网络防火墙策略
防火墙是一种行之有效且应用广泛的网络安全机制,它能通过对两个不同的网络间的通信进行严格的控制,以决定这两种网络是否可以交换信息,进行通信,从而能够对网络安全进行保护。它们主要利用的是签名技术,通过在网关处进行查毒操作。防火墙的使用,给网络的安全带来了很好的预防机制,它们能很有效的阻止诸如蠕虫病毒、木马病毒等在网络之间的扩散。
(六)增强网络安全意识策略
用户要增强对网络使用的安全意识,培养良好的使用网络习惯,不在网上下载含有威胁病毒的软件,不浏览可能对计算机网络产生攻击的网站,对下载后的软件及时进行杀毒处理,养成经常对计算机进行扫描杀毒操作,从源头上阻击木马程序及病毒等给计算机网络造成的破坏。
总之,计算机网络出现安全问题是无法避免的。只要我们永不懈怠,及时解决出现的安全问题,同时高度重视对计算机网络安全的预防。采用先进的技术去建立严密的安全防范体系,加强用户的防范意识,构造全方位的防范策略,给计算机网络正常的运行以保证,使计算机网络更加健康的发展,从而给计算机用户带来无穷无尽的便利。
参考文献:
[1]路明,李忠君.浅析计算机网络安全问题及防范对策[J].计算机光盘软件与应用,2010,9
防范网络安全问题范文第3篇
【关键词】无线网络;安全;防范
互联网技术的快速发展改变了人们的生活方式,并已经成为人们工作、生活、学习中不可缺少的工具,无线网络技术的推广、普及,使互联网技术突破了空间、地域的限制,推动了互联网技术的进步。然而,由于高度的开放性,无线网络存在着明显的安全问题,并已经成为众多黑客进行网络攻击的主要目标。因此,加强无线网络安全问题研究,对于预防网络犯罪,保护网络安全,有着极其重要的意义。
1无线网络的分类
由于使用技术的不同,常见无线网络类型主要包括CDMA、GPRS,以及人们最为熟悉的Wi-Fi。
1.1CDMA无线网络技术
该技术最早由美国高通公司提出,其中,CDMA是码分多址(Code-DivisionMultipleAccess)技术的简写,属于无线扩频通信技术的一种,其特点是频谱利用率较高,双向通话性能良好,安全性高,地址容量大,信号覆盖范围广,具备较高的商业化潜力。
1.2GPRS无线网络技术
作为第一代GSM移动通信技术的延续,GPRS(GeneralPacketRadioService)是基于分组无线技术的一种数据传输模式。该技术通过封包的模式进行数据传输,在费用计算方面,以数据传输量的多少来收取费用,尽管传输速率较慢,却有着价格优势。
1.3Wi-Fi无线网络技术
作为无线局域网技术的主要形式,Wi-Fi无线射频频段已经逐步由2.4G向5G过渡,为保证无线网络的安全性,用户连接到Wi-Fi无线网络需要提供密码,目前,Wi-Fi已经成为使用最为普遍的一种无线上网方式。尽管,无线网络种类较多,然而,在以上三种常见的无线网络中,以Wi-Fi的网络安全问题最为突出,较高的开放性导致其成为众多黑客攻击的主要目标。
2无线网络与有线网络的安全性对比
在无线网络使用安全方面,可以与有线网络进行对比,从网络的开放性、移动性、动态性、稳定性四个方面进行介绍。
2.1无线网络的开放性问题
黑客入侵有线网络的前提是突破一系列的硬件防护措施,然而,在无线网络中,入侵者所面对的防御体系较为脆弱,无线网络的开放性使黑客能够轻松进入,并极易遭到黑客的控制与监听。
2.2无线网络的移动性问题
相比较来说,有线网络受网线的制约,无法在较大空间范围内移动,在网络管理方面难度较低。对于无线网络来说,由于不受空间、地点的约束,能够移动的范围较大,为网络管理增加了难度,也就存在较高的安全风险。
2.3无线网络的动态性
在网络拓扑方面,有线网络的拓扑结构相对来说是固定的,在安全防范系统的设计方面较为简单,有利于大规模、多层次网络安防体系的布置。但是,无线网络的拓扑结构则是动态的,在安全防御系统的设计方面有着较高的要求,在无线网络安全系统设计方面需要大量投入。
2.4无线网络信号传输的不稳定性
有线网络通过网线进行数据传输,因此,有线网络的信号较为稳定,相比较来说,无线网络信号的传输受外界电磁环境、距离等因素的影响,导致信号质量下降,在此情况下,黑客入侵无线网络的难度会大大降低。
3当前无线网络所面临的安全问题
根据2015年金山毒霸安全实验室公布的一份关于无线网络安全的报告可以看出,目前,无线网络所面临的安全问题主要包括以下几种类型。(1)由于无线路由器的DNS设置被暴力篡改,导致用户在浏览网页过程中出现非法弹窗,或者是进入钓鱼网站。(2)由于公共场所无线网络的开放性,导致黑客对连接该无线网络的用户进行监听,用户信息因此而泄漏。(3)无线网络密码设置过于简单,黑客可以采用多种技术手段在短时间内破解密码,使网络风险增加。(4)无线网络的信号受外部电磁环境影响较大,不法分子可以利用信号干扰无线网络的稳定性,甚至影响无线路由器的正常工作。
4无线网络安全的防范措施
尽管,无线网络技术存在诸多安全风险,但是,通过加强以下五个方面的网络安全防范措施,无线网络存在的风险可以大大降低。
4.1对无线路由器的SSID进行设置
SSID(ServiceSetIdentifier)是无线路由器的名字,属于服集标识,对于私人无线路由器的设置方面,因为开启了SSID广播功能,将在一定范围内广播该无线网络的名字,也就暴露了网络位置,从而导致一定的安全风险存在。因此,为确保无线网络的安全性,应当在SSID设置方面关闭其广播功能,并对连接该无线网络的移动终端进行设置,使其能够自由访问该网络。除此之外,由于无线路由器厂商习惯性的命名方式,在SSID设置方面通常使用数字、字幕组合的形式,即便关闭了SSID广播功能,黑客依然可以借助工具来寻找范围内的无线网络。基于此类工具多为国外黑客开发设计,还无法识别中文名字命名的无线网络,所以,将SSID修改成中文,能够有效避免黑客通过此类工具攻击、控制无线网络。
4.2启动无线路由器中的MAC地址过滤功能
所谓MAC地址,是指移动数字终端的硬件地址,该硬件地址具有唯一性,长度为48bit,为16进制排列的数字组合。在无线路由器设置中,启动MAC地址过滤,可以有效防止非法MAC地址访问。然而,基于MAC地址过滤技术的无线网络安全防御策略依然存在漏洞,黑客能够通过克隆MAC地址的方式接入无线网络,因此,在采用MAC地址过滤方法的同时,还应与其它技术相配合,以提高无线网络的安全性。
4.3更改无线路由器的初始帐号与密码
无论是公共无线网络,还是个人无线网络,大多数人在设置无线网络帐号、密码时,为了图方便,经常默认无线路由器的出厂设置,甚至是不对无线路由器进行加密。这些无线路由器的帐号、密码较为简单,如不加以修改,他人可以轻松进入无线网络系统,进而对网络安全造成隐患。因此,在设置无线路由器的过程中,注意修改默认的无线网络名称,并尽量使用复杂的字母、数字、符号排列模式,提高无线互联网的安全性。
4.4选择正确的无线路网络加密模式
提高无线网络安全性的指标之一就是选择相对应的加密模式,目前,无线路由器的主要加密方法有WEP技术、WPA技术和WPA2三种类型。其中,作为最早的无线网络加密方式,WEP存在大量的安全漏洞,作为替代技术的WPA虽然采用了动态加密协议,却依然则能够通过词典穷举的方法进行破解,后期的WPA2加密方式则是在WPA的基础上增加了AES加密技术,提高了无线网络的安全性。
4.5关闭无线路由器的WPS功能
WPS技术是Wi-Fi的一种可选设置,启用WPS设置,能够简化无线网络配置过程中繁琐的步骤,同样也包括无线网络加密设置。然而,当前WPS一件设置共更能所实用的字符串是随机的,所以,黑客能够利用软件进行破解,从而进入无线路由器内部进行管理。在这种情况下,应当关闭无线路由器的WPS一键设置功能,通过人工设置提高网络的安全性。
4.6公共无线网络应采用802.1x技术控制外部终端接入
所谓802.1x技术,是指端口访问技术,采用该技术能够对访问网络的所有移动终端进行管理,未经授权的移动终端设备无法接入网络。公共场所的无线网络具有高度的开放性,因此,在外部移动设备接入网络以后,需要通过认证才能访问网络,否则,无线网络将禁止该移动设备访问网络。目前,大多数公共无线网络均采用此类技术,尽管认真过程较为繁琐,却增加了公共无线网络的安全性。
5关于移动终端无线上网安全的几点建议
随着移动终端的普及,通过移动终端访问网络已经成为网络发展的流行趋势,因此,在关注基于无线路由器的无线网络安全时,关于移动终端无线上网安全也应当提高警惕。
5.1谨慎接入公共无线网络
为方便人们上网,一些大型商场、公共设施、娱乐场所均提供免费Wi-Fi服务,这些Wi-Fi中,也包括黑客在公共场所布置的无需密码即可上网的无线网络,当移动终端接入此类网络后,相关信息均通过后台被黑客获取,存在较大安全隐患。因此,在使用移动终端连接公共无线网络时,应提高警惕性,关闭移动终端的无线网络自动接入功能,避免连接不明网络,造成信息泄漏等网络安全问题。
5.2安装网络安全防护软件
移动终端因体积、能耗等问题,无法通过硬件进行网络安全防护,在接入无线网络时,必然面临被黑客入侵等一系列危险。针对此类情况,国内大型网络运营公司均提供了免费防护软件,如腾讯的QQ安全管家、阿里巴巴的钱盾、360的安全卫士、金山的金山卫士等,这些安全防护软件不仅能够对用户连接的外部网络进行甄别,还能够实时监控手机安全状态,在必要时,对安全风险因素进行拦截,并提醒用户,使无线网络接入更加安全。
6总结
尽管,无线网络技术的推广、普及给我们的工作、学习和生活提供多种便利,但是,无线网络安全问题却在一定程度上增加了人们使用无线网络的担心。通过加强无线网络安全管理,做好移动终端防护措施,避免接入不明无线网络,均能降低无线网络使用过程中的安全风险,才能使无线网络更好的服务于社会。
参考文献
[1]无线网络加密技术详解[J].计算机与网络,2011(05).
[2]云中月.为无线网络上好锁:WEP、WPA无线加密对比[J].网络与信息,2008(02).
[3]张敬,王伟.无线网络中的安全风险与解决措施分析[J].网络安全技术与应用,2015(08).
防范网络安全问题范文第4篇
关键词:计算机网络;网络安全服务;安全隐患;安全策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 17-0000-02
随着计算机技术的日益普及,各行各业都在试图通过计算机来提高其生产、经营、学习等方面的效率。计算机网络作为计算机技术和现代化数字通信技术相互融合的产物,不但是人们日常生活所必须的工具,更是一个国家在政治、经济、军事等国家实力的象征。因此,对其安全运行的研究成了计算机网络的重要内容,基于此,笔者结合当前最新的网络安全威胁问题,提出了以下相关解决策略,不足之处,还望同仁予以斧正。
1 计算机网络面临的主要安全威胁
由于计算机网络采用了TCP/IP协议,可有效解决不同网络间、不同计算机硬件间相互通信的问题。为各类型计算机提供了一个共享的资源平台。但由于网络所特有的开放性特点,也使得网络与信息面临着一定的安全问题。随着计算机网络的深入应用及日益普及,计算机网络存在如下几方面较为常见的安全威胁:
1.1 使用操作系统不直接登陆侵入
操作系统自身存在的漏洞,很容易通过一些不正当手段获取计算机的管理权限,并通过远程登陆的方式,实现对计算机数据的破坏和更改,如通过Unix系统中Telent服务器很容易实现对其他计算机的远程非法访问。
1.2 利用TCP/IP协议实现破坏
TCP/IP协议组(又称为网络通讯协议),是当前计算机网络互联协议中最重要的协议之一。设计的目的是为了使网络环境设置为相对可信安全的环境之下。该网络协议首要考虑的因素也即是网络的开放性和互联性,但其安全性却很少考虑在内。给TCP/IP协议组本身造成很大的不安全性,导致一系列基于此协议的计算机网络服务的不安全性。基于此,一些非法分子就会通过TCP连接时所提供的服务器序列号,侵入到网络中同时非法获取传输的IP数据包,然后通过将信息破坏或篡改后重新发送,以此来影响网络数据传输的正确性和安全性。
1.3 利用IP源路径实现破坏
由于IP源路径的不确定,使得计算机网路中的用户在向其他用户发送信息时,一些非法分子通过修改IP路径,将发送信息发送至非法分子指定的IP目标中,以此来非法获取一些用户信息。
1.4 更改计算机系统内置文件
计算机网络中潜存的病毒程序或木马程序等,可以有企图的对计算机相关系统文件实现破坏和更改,同时非法的获取计算机用户的一些价值文件和数据,如当前影响较大的“特洛伊木马”等。
1.5 通过非法软件实现对网络中的计算机用户监听或扫描
通过安装一些监控装置或窃听装置到计算机用户上,来实现对网络中的计算机的非法监听或扫描,以此来获取网络用户的信息资源。
2 安全防范措施
网络安全不是说装几个系统补丁,安装一个杀毒软件就被认定是一个安全的网络。要想免受网络中木马或病毒攻击,笔者以为可通过采用分层控制方案,来实现对计算机网络的分层控制,如内部选用了访问控制层、内外网访问控制层等,结合不同层次的计算机,采取相应的防范措施。
2.1 内外网间的访问控制层
局域网和互联网之间,用户可通过以下防范实现安全管理:
(1)安全扫描。互联网互动过程中,及时的对计算机安全卫士和杀毒软件等进行升级,以便及时的对流动数据包进行检测,以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。
(2)防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障,是一种加强网络之间访问控制,它主要用来预防一些非法用户以非法手段使用网络中不公开的信息资源,它可以完成两个或多个数据包之间的传输的检查工作,以此来决定网络之间传输信息的准确性、真实性及安全性。
(3)入侵检测。计算机实现互联网互动时,及时有效的进行安全卫士和杀毒软件系统的升级,对于网络中流动的数据包及时有效的进行检测,以便对网络互动中发现的木马或病毒程序采取及时的防护措施,必要时禁止登陆对该网站的访问。
2.2 内部网的访问控制层
一般情况下,我们可采取以下方法来实现对内部网的访问保护:
(1)用户身份认证。用户入网需要经过用户名验证,用户口令验证以及用户账号验证三个步骤。其关键也即是用户口令,同时需要进行加密实现保护。还应尽量避免多个计算机使用同一账户进行登录。
(2)权限控制。权限设置过程中,首先应确保网络权限设置的合理性,不能因权限的设置影响网络的正常运行,同时为减少病毒的入侵,还应增加相应的加密技术来确保网络的安全,以此来实现对整个网络信息数据的系统性加密,以此来确保网络的安全性和可靠性,另外还可适当通过对节点的加密,来实现对计算机节点信息的实时保护,以便最大限度的保障期安全性能。
(3)加密技术。数据加密也即是通过适当数学函数转换方法来以密文的形式代替明文,并只有特定接受者才能对其进行解密。将其分为对称加密和不对称加密两种方法。
(4)定时的安全扫描。一般情况下,计算机网路用户会以出现问题解决问题的态度来对待计算机网络出现的安全问题,这是一个极为不好的习惯,计算机网络用户应养成定期的系统扫描和全盘扫描的习惯,定期检测计算机网络各部分的运行状况,以便及早发现问题,及早给予处理。
(5)入侵检测。
(6)设置网络病毒防范技术。
2.3 数据存储层
数据存储层的安全对整个系统安全来说同样非常重要。通常我们可通过如下措施,实现对数据存储层的安全防护。
(1)加密技术。可通过一些保密软件来实现对安全性要求较高的数据进行保护,以此来预防病毒和木马的入侵。
(2)选择安全系数较高的数据库系统,实现对数据库系统的安全防护。
(3)确保存储介质的安全性。
(4)及时对数据库进行系统扫描,定时进行系统升级,以此来及时发现数据库系统中存在的漏洞,以便及时有效的进行实时修复。
综上所述,在计算机网络日益普及的今天,只有通过做好各项安全防护措施,才是确保计算机网络得以充分发挥其价值的基础。上文对常见问题及其应对措施均作出了简单阐述,希望以此来问网络的安全稳定运行提供理论支持。
参考文献:
防范网络安全问题范文第5篇
关键词:计算机;网络;安全;对策
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Computer Network Security Analysis and Countermeasures
Gao Bo
(Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China)
Abstract:In this paper,computer network security problems in depth discussions and made corresponding improvements and preventive measures.
Keywords:Computer;Network;Security;Measures
一、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
二、计算机网络不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面:
(一)计算机网络的脆弱性。互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(二)操作系统存在的安全问题。操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(三)数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
(四)防火墙的脆弱性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
