前言:本站为你精心整理了计算机网络安全技术研究范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
(一)网络自身的问题
第一,由于因特网无组织、无政府以及无主管,因此很难对安全进行管理。计算机用户都能访问web网,这种访问性方便的现象致使个人、单位或是企业的私密信息很容易被泄漏,何谈信息保密。第二,当前我们说使用的操作系统都有漏洞。这些漏洞正好给攻击提供了便利条件,造成漏洞的原因有很多,可能是由于配置不当或软硬件、程序设计的缺陷等。黑客能通过对漏洞进行分析和利用,从而找到破坏和入侵的机会。第三,采用的TCP/IP协议具有安全隐患。其一,由于此协议采用的是明码来传输数据量流,而且无法控制传输过程,因此很容易被他人窃听或截取信息。其二,此协议时属于簇的结构体系,再加上网络节点的标识只有IP地址,但IP地址不仅不固定,而且不用进行身份认证,这遍给攻击者创造了机会,使他们能利用冒用他人TP地址来篡改、窃取和拦截信息。
(二)计算机用户缺乏安全意识
计算机用户缺乏安全意识成为网络安全的重大威胁。譬如私密性文件为加密、重要文件丢失、操作口令外泄、系统漏洞未即使修复、病毒未及时防杀,都给黑客提供了攻击的机会。
(三)缺乏评估与监控手段
要想防范黑客的入侵,就得制定全面、有效的安全评估体系,它不仅能准确、科学的评估网络安全的防护性,而且还能确保安全策略技术上、经济上实施的可行性。但是在实际应用中,过分重视计算机网络安全的事前预防以及事后弥补,缺乏对事中的监控和评估,这便直接影响了网络安全。
二、计算机网络安全的防范措施
(一)全面分析系统缺陷,不断完善计算机网络的系统设计
要想确保计算机网络的安全,首要工作便是对网络系统的设计进行全面地分析。应该认真研究计算机网络的系统中所存在的缺陷,从而对网络的系统设计进行改进。但有一点值得注意:就是必须制定入网访问控制的功能模块。作为网络的首层保护膜,它不仅对登陆到网络服务器上来获取网络资源的计算机用户进行了规定,而且对用户的入网工作站和入网时间进行了控制。用户入网访问控制包括用户名验证和识别、用户口的验证和识别以及用户账号检查三个过程,这三个过程必须全部通过,才能访问网络。
(二)防御外部威胁,不断完善网络安全保护
首先,要打造良好的计算机网络运行的环境。改善硬件运行环境,按照国家标准建设、施工建设服务器机房且经有关部门检查合格后方可使用。要严格地管理计算机系统的主要配备部门,且安装防水、防火、防磁、防震以及防雷等相关设备。同时还要对设备进行维护。针对不同计算机的网络设备,制定相应的定期检修和维护制度。其次,要打造可靠、完整的安全防线。一是采用有效、可行的病毒防杀技术,创建以“防杀相结合,以防为主、以杀为辅、标本兼治”的网络病毒防杀模式。二是采用防火墙技术来阻止外部网络用户采用非法方式对内部网络进行访问或是获取内部资源。三是设置访问权限,将非法访问组织在网络之外。四是,采用文件加密技术,将明文转化成密文,让未经授权的人无法看懂,从而确保网络数据安全的传输。
(三)培养计算机用户以及管理员的安全意识
要逐步培养计算机用户的网络安全意识,针对自己的权限,输入正确的口令,合法地操作应用程序的数据,阻止无权用户进行数据访问和网络资源的使用。此外,还要注意防杀病毒,定期更新杀毒软件。要培养计算机网络的管理员的职业道德、安全意识,制定全面合理的安全管理体制,加大计算机网络安全的管理力度,确保计算机网络的安全。
(四)培养精英团队,加强网络监控和评估
维护网络安全不仅要依赖先进软件的防御,而且还要依赖专业人员对网络的监控和评估。这个精英团队主要用来防御黑客入侵,监控网络的运行情况,判断是不是存在不法的攻击,从而进行评估,提出改进方案,不断完善网络的运行机制。四、小结总而言之,计算机网络安全系统是一个涉及面广且相对复杂的系统。计算机网络安全的维护既要多方面的共同努力,还要采用事前预防、事中监控以及事后弥补等方式,才能确保计算机网络的安全性。
作者:周小新单位:南通航运职业技术学院