前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的计算机网络安全与病毒防范主题范文,仅供参考,欢迎阅读并收藏。
1.1自然灾害计算机网络的运行需要较为稳定的环境,所以其网络安全受到自然环境的影响较大,例如:湿度、温度、冲击、振动等,目前很多的计算机机房没有足够抵抗自然灾害的能力,主要体现在防火、防震、防电磁泄漏、接地等不足,一旦发生自燃灾害,硬盘的资料损失的可能性很大。
1.2软件漏洞软件漏洞往往是常常被黑客攻击利用,软件在进行编程的过程中,因为编制语言的漏洞,以及编程者自己留下的后门,这就是使得软件容易从外界被入侵,而且入侵以后,隐蔽性很强。
1.3黑客的攻击和威胁黑客的攻击和威胁是目前世界网络共同应对的大问题,当前,黑客攻击的事件频频发生,黑客的攻击具有一定的经济性和技术性,目前大多数的黑客攻击只是黑客充分的发现和利用漏洞上面。信息网络的脆弱性是目前广泛被关注的话题。
1.4计算机病毒计算机病毒是当今网络安全的头号强敌,病毒的更新很快,而且形式也呈现多样化,其能够对数据进行破坏,且自我复制能力强,具有感染速度快、破坏性强,且传播形式复杂,很难彻底清除,可以轻易对硬盘、光驱、主板等造成破坏等特点。计算机病毒若在网络传播开来,则网络一般都会陷入瘫痪状态,严重的影响网络的正常运行。
2计算机病毒
2.1计算机病毒的症状计算机病毒出现的时候,可能会有类似与计算机硬软件故障的情况,如果没有正确的进行区分,很难彻底的清除,同时也对系统的硬软件造成了较大的损害。计算机病毒都是凭借系统的软件或者用户程序进行扩散传播的,计算机被病毒感染后,具有一定的规律性症状,主要的症状包含以下几个方面:其一,计算机的屏幕上面往往会出现异常,例如:字符跳动、屏幕混乱、无缘无故地出现一些询问对话框等;其二,在没有用户操作的情况下,系统有自动读写的情况;其三,在进行磁盘故障排除的时候,用户数据丢失;其四,磁盘文件的长度以及属性发生了变化;其五,系统的基本内存无缘无故被占用;其六,磁盘出现莫名其妙的坏块,或磁盘卷标发生变化;其七,系统在运行的过程中,系统经常的自动启动;其八,程序的启动速度明显的降低,当计算机出现这些情况的时候,就需要考虑感染计算机病毒的情况了。
2.2计算机病毒的特征根据对主流病毒的分析,发现病毒主要有以下六个特征:其一,病毒的传染性较强,病毒可以通过多种渠道进入到计算机中去,然后感染某个程序又继而感染其他的程序;其二,具有一定的潜伏期,病毒能够长时间的隐藏在计算机中,隐藏的时间越长,传染的范围就越大;其三,可触发性,其可在一定的条件下激活;其四,隐蔽性,病毒在程序中运行不容易被察觉;其五,破坏性,病毒会破坏正常的软件的运行,破坏系统数据,降低系统的工作效率。其六,病毒具有衍生性的特点,其能够衍生出新的计算机病毒。病毒的这些特征决定了其破坏性强,难以根除的特点。
2.3计算机病毒的分类计算机病毒经过多年的发展,已经呈现了多种形式,以前的病毒主要是通过文件,然后在软盘的交换之间传播,现在以为计算机文件传输方式的改变,一般的病毒都是通过互联网,然后凭借公司网络、电子邮件以及WEB浏览器等漏洞进行漏洞的传播,计算机病毒一般分为以下三个类别:其一,磁盘引导区传染的计算机病毒,通过取代正常的引导记录,具有传染性较大;其二,应用程序传染的计算机病毒,这种型式的病毒主要是攻击应用程序,然后将病毒程序寄托在应用程序中,然后获得控制权,此种病毒的传播性较大;其三,特洛伊木马病毒,这种病毒不具有感染的特性,其只是经过伪装成为合法的软件,然后在系统中恶意的执行软件;其四,蠕虫病毒,蠕虫程序是一种通过间接方式复制自身的非感染性病毒,其主要在计算机之间传播,具有传染性大的特点。
3计算机网络安全和计算机病毒的防范措施
计算机网络安全和计算机病毒的防范措施主要包括:加密技术、防火墙技术、物理隔离网闸、计算机病毒的防范,其中计算机病毒的防范最为复杂,下面进行简要的介绍。
3.1加密技术数据的加密技术是一种算法,这种算法能够将数据进行加密,使得在传输的过程中,即使数据被劫持,数据也能够保证其隐蔽性,这样能够有效的保证数据的保密性,保证互联网传播信息的安全性。目前使用的加密算法主要有以下两种:其一,对称加密算法,即加密解密的钥匙相同;其二,非对称加密算法,此种算法的保密性比对称加密算法的高,一般在重要的文件传输中使用,但是随着互联网技术的快速发展,对称加密算法已慢慢的被取代。
3.2防火墙技术防火墙技术是对外的保护技术,其能够有效的保证内网资源的安全,主要任务是用于网络访问控制、阻止外部人员非法进入。防火墙在工作的时候,其对数据包中的源地址和目标地址以及源端口和目标端口等信息进行检测,然后通过相应的算法进行匹配,若各种条件均符合就让数据通过,反之则丢弃数据包,这样就能够阻止非法侵入软件程序。目前应用最为广泛的防火墙是状态检测防火墙,防火墙最大的缺陷就是对外不对内。
3.3物理隔离网闸物理隔离网闸的是进行信息的安全防护使用的,通过控制固态开关,保证对相对独立的主机系统进行一定的读写分析,不存在物理连接和逻辑连接,物理隔离网能够有效的预防黑客的攻击。
3.4计算机病毒的防范计算机病毒从其研发开始,杀毒软件也就开始进行被广泛的使用了。随着互联网技术的快速发展,病毒的更新很快,而且病毒的手段也越来越隐蔽。目前反病毒防御技术还存在缺陷且DOS系统安全防护机制的漏洞,所以病毒能够在一台机器上存活进行破坏,虽然如此,但是若从软硬方面同时入手,就能够有效的阻止病毒对信息的危害。
3.4.1利用反病毒技术和管理技术进行病毒的防范对于WindowsNT网络,在对每台计算机进行防护以外,针对WindowsNT网络的特点,WindowNT网络的防毒还应采取如下措施:其一,服务器必须全部为NTFS分区格式,这样能够弥补DOS系统的缺陷,防止病毒感染造成系统无法运行的情况;其二,严格控制外来光盘的使用;其三,用户的权限和文件的读写属性要加以控制;其四,选择合适的杀毒软件,并且需要定期的进行软件的更新,以更新病毒库;其五,安装基于WindowsNT服务器上开发的32位的实时检查、实时杀毒的服务器杀毒软件;其六,不直接在WindowsNT服务器上运行如各类应用程序,例如office之类的办公自动化软件,防止病毒感染造成重要文件误删的情况的发生;其七,服务器在物理上需要保证绝对的安全,因为目前有些工具能够在DOS下直接读写NTFS分区。
3.4.2利用硬盘的保护产品——“还原卡”技术进行病毒的防范还原卡是一种硬件,其在计算机上面的主要作用是:上机人员对计算机系统做相应的更改以后,以及病毒对计算机的软件进行相应的更改以后,对计算机进行重启,还原卡就能够发挥他的作用,对原有的系统进行恢复,使得硬盘能够恢复到原始的状态,这样的防护措施对病毒是最有效的。目前,还原卡的发展从最初的完全备份型发展到智能保护型,随着还原卡技术的逐渐发展,目前的还原卡开始向网络型发展,即保护卡与网络卡的结合。还原卡在进行计算机的病毒防护的过程中,不需要人工的干预,其是当今为止最好的防护工具。但是使用还原卡会带来一个弊端,那就是影响到硬盘的读写速度和计算机运行速度,这点在低端计算机上面更为明显,在较高档的赛杨700以上的微机上用,这点就没那么明显了,这是因为高档机的速度和硬盘容量是已具备,所以在计算机防病毒方面,对还原卡进行资金的投入是必要的,而且还原卡的智能还原讲是以后发展的方向。
4结语
关键词:计算机网络安全;计算机病毒;互联网
在计算机发展的过程中,计算机网络安全和计算机病毒带来的威胁是一个迫切需要解决的问题。计算机网络技术从诞生到发展的时间虽然不长,却对整个社会生活带来了极大的影响。一旦计算机网络安全出现漏洞,造成了算机病毒的入侵,会对计算机安全造成极其严重的威胁,产生极其严重的破坏。因此必须采取有效的措施来提升计算机的安全性,防御计算机病毒的入侵,保障互联网技术的健康稳定发展。
1计算机安全和病毒
1.1计算机安全
所谓的计算机安全包含这4个层面:计算机运行的安全、计算机数据资料的安全、计算机软件的安全、计算机硬件的安全。要保障计算机的安全就需要使用相应的安全防护措施和技术管理措施来管理和保护计算机的相关数据,避免计算机内部的数据资料、电脑硬件、电脑软件受到篡改、损坏、存储和调取。有很多因素都会对计算机安全造成影响,主要的原因包括计算机病毒威胁、技术操作、机身原因和自然原因,对计算机网络的危害最大的就是计算机病毒。当计算机受到计算机病毒入侵时,不仅计算机的正常运转会受到直接的影响,甚至会使计算机系统瘫痪。
1.2计算机病毒
计算机病毒事实上就是一种计算机程序,其往往是经过专门编制的,拥有很强的再生能力,不仅会对计算机的系统安全造成威胁,还会使计算机系统无法正常运转。当计算机系统受到计算机病毒的入侵时,计算机病毒就会干扰和阻碍计算机的正常运转。由于计算机病毒与医学中的病毒一样具有很高的传染性,因此将其称之为计算机病毒[1]。人为操作是产生和传播计算机病毒的根源。以常见的蠕虫病毒Worm为例,蠕虫病毒能够通过系统漏洞和网络进行传播。一旦计算机感染蠕虫病毒,就会自动地发送带毒邮件,对网络的正常运转造成阻碍。计算机中毒之后会产生冲击波,并发送小邮差等带毒邮件,对病毒进行扩散。从计算机病毒的危害性方面而言,蠕虫病毒并不会产生过大的危害。如果计算机遭受了较大的计算机病毒的危害,其内部文件资料就会出现丢失和损坏,甚至造成计算机系统的整体崩溃,使计算机无法正常和稳定地运行。如果受到攻击的计算机是银行业、事业单位和行政部门内部的计算机系统,其内部的保密资料就会外泄或者丢失,对于社会的稳定和经济的发展都会带来不可估量的损失。计算机的病毒程序往往是隐藏在一些软件之中,不法分子引诱用户使用这些软件,对这些程序进行刺激,使其开始运转,从而对计算机的安全造成威胁。在互联网用户之间也会互相传播带病毒的程序或者软件,使带毒程序和软件的使用范围进一步扩大,造成计算机安全问题的扩散。这也说明了计算机内部信息和计算机系统不够坚强。在计算机技术发展的过程中,必须着力研究如何使计算机内部信息不会受到计算机病毒的威胁,并使用技术措施来降低计算机软件受到病毒的影响程度,保障计算机的运行安全。
2计算机病毒的重要特点
计算机病毒与医学病毒一样,都具有很大的传染性。但是计算机病毒又与医学病毒存在着明显的差别。计算机病毒实质上是计算机代码,通过互联网和计算机进行传播。要对计算机病毒进行有效的防范,就必须了解计算机病毒的重要特点。
2.1传播媒介
作为一种程序代码,计算机病毒主要是通过电子邮件和互联网进行传播。当前世界范围内流行的计算机病毒中大部分是主动在计算机网络中进行传播,例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等,特别是TROJ_MTX.A、W97M_MELISSA为宏病毒,能够对编辑的文档进行感染,从而通过邮件的方式来传播病毒。PE_CIH病毒的传播方式包括网络下载和邮件传播两种[2]。
2.2传播速度快
计算机病毒能够在互联网上迅速地传播。计算机病毒的本质是程序代码,当一台计算机上感染了计算机病毒之后,就可以通过网络将计算机病毒传至各地。以网络病毒“爱虫”为例,其在短时间内就可以使各国的互联网都陷入瘫痪。正是由于计算机病毒具有极快的传播速度,能够以多米诺骨牌的方式进行传播,造成严重的连锁反应,因此计算机病毒会造成难以估量的危害。用户的电脑受到计算机病毒入侵之后,内部文件和数据会遭到破坏,造成计算机内部信息的泄露。如果这些信息被不法分子所窃取,造成的危害将不可设想。
2.3控制难度大、种类多
计算机病毒种类繁多,要对其进行控制具有很大的难度。由于计算机病毒是程序代码,可以使用计算器语言对其进行修改和读取,从而使计算机病毒越来越多样化。仍然以“爱虫”病毒为例,经过计算机语言其程序代码进行编程之后,一个计算机病毒就可以演变成为数十种不同的计算机病毒,其仍然会按照相同的途径进行传播。尽管这些演变出来的计算机病毒可能只有少数几个代码不同,但是却极大地提高了计算机病毒的控制难度。当前的技术水平往往是在计算机遭受了计算机病毒的侵袭之后才能对其进行处理,甚至为了计算机病毒的侵袭只有关闭网络服务,造成非常严重的损失[3]。
2.4发展迅速
随着计算机技术的不断发展,计算机的相关服务也变得越来越完善,计算机病毒也得到了迅速的发展。在当前的技术条件下,拷贝自身再对别的软件程序进行感染已经不再是计算机病毒的主要传播方式,蠕虫成为了计算机病毒传播方式的新特征。也就是计算机病毒可以通过互联网传播到世界各地。例如通过下载带病毒的网页文件和传播带病毒的电子邮件等等。还有一些计算机病毒具有更强的病毒性,甚至带有黑客程序功能,通过向用户的计算机中植入这种病毒,黑客和不法分子就可以随意进入用户的电脑系统,对数据和信息进行窃取,甚至远程控制该计算机。
3网络安全面临的问题
3.1自然因素
对计算机网络而言,必须有稳定的自然环境才能使其能够正常运转。如果发生一些自然灾害,就会对计算机网络安全造成极其严重的影响。例如计算机的正常运行会受到振动、湿度和温度的影响,这就需要在计算机机房中设置防电子泄漏、防震、防火的设施。这样一来,既能降低自然灾害造成的财产损失,也能够尽量避免计算机的正常运行受到自然因素的影响。
3.2软件漏洞
一些计算机系统的软件本身就存在一些高危的严重漏洞,给了病毒和黑客可乘之机,使黑客和病毒能够侵入计算机的系统。出现计算机软件漏洞的原因有很多,编程者在编写程序的过程中可能会出现人为疏忽,甚至一些编程者监守自盗,故意为不法分子留出了后门。软件漏洞给计算机病毒的入侵留下了方便之门,而且这种入侵往往难以预防。
3.3黑客威胁
计算机网络的安全还会受到黑客入侵的威胁,正是由于计算机软件漏洞的存在,给了黑客入侵的机会。信息网络中的不完善和缺陷会加大黑客入侵的风险。
4保障计算机网络安全
4.1防火墙技术
作为一种对外保护技术,防火墙技术能够对内网资源的安全进行保障。其主要任务在于阻止外部人员非法进入内网,对网络访问进行控制。在工作时防火墙能够有效的检测数据包中的各种信息,包括目标端口、源端口、目标地址、源地址等等,并进行相应的算法匹配。如果数据包不能符合相应的条件,就可以将数据包丢弃,避免软件程序受到非法入侵。状态检测防火墙是当前用的最广泛的防火墙技术,然而防火墙技术最大的缺点就在于不能对内[4]。
4.2加密技术
加密技术的本质是一种算法,其能够加密数据,避免数据在传输过程中遭受劫持,保障数据的隐蔽性和保密性,从而使互联网信息的传播更加安全。当前使用的加密算法主要有非对称加密算法和对称加密算法两种。对称加密算法也就是使用相同的加密和解密钥匙。非对称加密算法具有更高的保密性,往往应用于重要文件的传输。
4.3物理隔离网闸
为了保障信息的安全,可以使用物理隔离网闸。物理隔离网闸主要是对固态开关进行控制,从而读写分析相对独立的主机系统,避免逻辑连接和物理连接,防治黑客的入侵。
4.4防范计算机病毒
当前影响计算机网络安全的最主要的因素还是计算机病毒,可以从软件和硬件两个方面来防范计算机病毒。
4.4.1管理技术和反病毒技术
除了要对WindowsNT网络中的每台计算机进行保护之外,还要将服务器设置为NTFS分区格式,对DOS系统的缺陷进行弥补,避免系统受到病毒感染而无法运行。要对外来光盘的使用进行严格的控制,并控制文件和用户权限的读写属性。用户要使用合适的杀毒软件,并定期更新病毒库。要安装服务器杀毒软件,能够进行实时杀毒和检查。尽量不要在服务器上运行应用程序,以免误删重要文件。要保障服务器的物理安全,避免在DOS下的NTFS分区被直接读写[5]。
4.4.2使用还原卡技术
还原卡作为一种硬件,能够对已经受到病毒感染而被更改的系统进行还原,从而对计算机软件进行修复,使之能够恢复到原始的状态。当前已经出现了智能保护型还原卡,并向网络型发展。通过网络卡和保护卡的结合能够有效地抵御计算机病毒的入侵。但是还原卡也会影响计算机的运行速度和硬盘的读写速度。
5结语
计算机网络的安全对于国家的安全、社会的稳定和经济的发展都有着重要的影响。有很多因素都会影响计算机的网络安全,尤其是计算机病毒更是对计算机的网络安全造成了严重的威胁。因此要积极使用各种防范手段,抵御计算机病毒的入侵,保障计算机网络的安全。
参考文献
[1]张玉扣.计算机网络安全面临的问题及防范措施[J].价值工程,2012,(31).
[2]彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012,(04).
[3]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息,2011,(26).
[4]夏静.浅析计算机网络安全现状及对策[J].无线互联科技,2011,(07).
摘要:计算机网络现代信息技术发展的产物,在互联网时代下计算机网络已经渗透到人们生活的方方面面,但计算机网络的空间是相对自由和开放的,人们在工作中应用计算机网络还存在一定的安全隐患,导致重要信息泄露等,存在重大影响和威胁。因此对计算机网络的安全问题及防范措施的研究和探讨具有重要意义。
关键词:新时期;计算机网络;安全问题;防范措施
在信息时代下,计算机在人们生活及工作中普及应用,为人们的生活带来了极大的便利,但与此同时,计算机网络安全问题也是近年来人们重点关注的话题。在生活、工作中人们通过计算机网络实现信息交流和感情传递,确保计算机网络的安全,提高人们对计算机网络的利用效率,具有重要意义和价值。在实际工作中,人们在应用计算机网络时,采取有效的措施对计算机网络安全问题加以防范,是网络技术人员的主要任务。
一. 新时期计算机网络安全问题
(一) 计算机病毒
计算机病毒是计算机网络自带病毒,对计算机网络安全产生一定的威胁。在日常生活和工作中,人们在应用计算机网络时,不仅存在软硬件病毒,在通过U盘活光盘对资料或数据拷贝及使用中,容易将病毒带入计算机里[1]。计算机病毒的破坏性较强,且不易被人发现,当病毒入侵到电脑系统中,其传播十分迅速,并在短期内对电脑中的重要内容及信息进行大量复制,使计算机资源造成损坏,计算机工作速度缓慢,并会对文件进行删除或破坏,造成数据丢失或信息被窃取,产生重大灾害。
(二) 木马和黑客入侵
木马和黑客入侵是一种常见的计算机网络安全问题,对计算机网络运转造成重大影响。一般情况下,黑客的计算机专业知识水平较高,且十分专业,对计算机各种软件及工具可以灵活使用,并熟悉计算机网络存在的漏洞问题,通过制作病毒软件作为计算机网络切入点,进行攻击和植入病毒,对计算机中重要的资料及网络数据进行破坏或窃取,使系统瘫痪或计算机的部分功能不能正常使用,对计算机用户造成不便,对于企业或政府部门来说还会带来重大社会安全问题及经济损失。
(三) 网络软件漏洞
网络软件漏洞是计算机网络安全的主要问题,在计算机网络的应用中,不论是哪一款软件都会存在一定的漏洞,而黑客则抓住网络软件存在的漏洞进行计算机攻击[2]。一般情况下,计算机网络的病毒入侵主要是由于安全措施不完善,对系统漏洞没有进行及时处理。因此在网络工程师对软件进行维护时需要对网络软件的漏洞引起足够的重视。
二. 计算机网络安全问题的防范措施
(一) 加强计算机网络安全管理
加强计算机网络安全管理首先需要安装高质量的网络安全防护软件,自动过滤计算机网络中一些不良信息及病毒软件,并关闭使用率低的一些网络端口,避免木马病毒入侵,从而可以有效防范黑客对计算机系统的攻击,确保计算机网络的安全,保障用户的网络数据资料。其次,确保计算机网络安全,还要加强网关准入控制,实现四位一体的网关控制模式。用户在使用计算机网络时,需要及时下载相关布丁,对计算机进行杀毒,当计算机出现漏洞问题,则需要进行修复,弥补计算机网络系统的缺陷,避免计算机网络安全问题的发生[3]。或采用高质量的杀毒软件或扫描软件,及时修复计算机网络安全漏洞,提高计算机网络的安全性能。最后,相关部门需要建立完善的计算机网络安全管理机制,对计算机网络安全的相关法律法规进行不断优化和完善,提高网络安全监察力度,提高网络管理人员的职业素养及专业水平,并向计算机用户进行网络安全防范工作的宣传教育,提高用户安全防范意识,并对计算机操作行为进行正确的指导,避免人为操作或物理因素导致计算机网络安全发生。
(二) 加强计算机防火墙技术应用
为了确保计算机网络安全,还需要加强计算机防火墙技术的应用,这是计算机网络安全防护的重要策略之一[4]。防火墙技术主要包括有应用级防火墙及过滤防火墙两种,根据计算机网络安全的实际情况,选择合理的防火墙技术应用,确保计算机网络的安全运行,实现计算机系统数据的过滤与传输。加强计算机防火墙技术应用,提高系统安全防范水平,具有重要的现实意义。
结语:
总之,在信息化时代下,计算机网络技术得到快速发展的同时,也面临着计算机网络安全问题的挑战,随着计算机网络在人们日常生活和工作中的渗透,加强计算机网络安全问题及防范措施的研究具有重要意义。在计算机网络安全管理工作中,需要对计算机网络安全问题进行深入分析,并根据实际情况制定防范措施,提高计算机网络应用的安全性能。
参考文献:
[1]王涛. 浅析计算机网络安全问题及其防范措施[J]. 科技创新与应用,2013,02:45.
[2]何洪林. 对新时期计算机网络安全问题及其对策的探析[J]. 通讯世界,2015,24:37.
一、石油企业计算机网络安全主要影响因素
二十一世纪全球的计算机均通过互联网联在一起,并形成了一个巨大的计算机信息网络体系。因此,计算机网络安全由普通的防范转变成专业化的防护。所以在构建石油企业计算机网络安全信息防范体系的过程中,首先应该研究计算机网络安全的影响因素。而计算机网络安全的影响因素较多,主要包括了:自然因素与人为因素,其中人为影响因素多带来的安全威胁最大。通过科学分析发现,计算机网络安全威胁主要来源于三方面。
其一,人为无意识操作失误。这主要包括了计算机操作人员安全配置不合理导致了安全漏洞的出现;设计资源访问控制的不合理,部分数据资源可能会被故意或偶然地破坏;计算机用户缺乏较强的安全防范意识,口令选择谨慎,将自己的账户名与密码随意外借给他人共享等。这些均会对石油企业计算机网络安全带来严重的威胁。
其二,人为无意识操作失误。这属于石油企业计算机网络面临的主要威胁之一,计算机犯罪与对手的网络攻击都属于这类安全威胁。这类安全威胁可以分成两种情况:(1)主动型攻击。这种攻击是利用各种方法有选择性地破坏数据资料的完整性与有效性,这属于纯粹的数据资料破坏。此类网络破坏人员又被成为积极侵犯人员。积极侵犯人员截取计算机网络上的信息包,并更改该信息包或故意添加对自己有利的数据信息,导致了该信息包失效或起信息误导作用,给合法计算机用户的权益带来了损害。积极侵犯人员的破坏作用比较大。(2)被动型攻击。这类攻击是在不影响石油企业计算机网络正常运作的前提下,截获、破译窃取重要的机密数据资料。这种窃听但不破坏计算机网络中传输数据资料的破坏人员又被称为消极侵犯人员。上述两助攻攻击都会为石油企业计算机网络带来严重安全威胁,也会造成机密信息的泄露。
二、计算机应用软件与网络操作系统的漏洞
计算机网络应用软件与操作系统也会存在安全漏洞,而这些安全漏洞却成为了黑客对该计算机网络进行攻击的首选目标,在以往的黑客攻击计算机网络的事件中多数是因为计算机应用软件与网络操作系统存在着漏洞导致的。此外,操作系统和应用软件的“后门”多是软件公司的编程技术人员为了方便而设计的,通常情况下不会被外人所知,但是如果被打开了,将会造成更为严重的后果。
因为计算机网络带来了诸多不安全性因素,导致了计算机网络使用人员必须要采取相应的防范措施才能解决安全问题,并提供安全、稳定、优质的通信服务。
三、网络安全防范技术在石油企业的具体应用
现阶段,石油企业应用计算机网络安全防范技术主要包括了:网络地址转换技术、身份验证、网络防病毒技术、网络加密技术、防火墙技术、存取控制以及虚拟专用网络等。下文针对其中的网络地址转换技术与网络防病毒技术这两项主要技术在石油企业的具体应用进行分析。
(一)网络地址转换技术
计算机网络地址转换器又被称为地址映射器或地址共享器。设计网络地址转换器的最初目的在于解决IP地址的不足问题,现阶段多用来防护计算机网络安全。石油企业内部主机向外部主机连接的过程中,所使用的是相同的IP地址;而外部主机向内部主机连接的过程中,需要利用网关映射到企业内部的主机上。这样将会使外部计算机网络无法查阅到内部计算机网络,进而起到隐蔽企业内部计算机网络和保密等作用,提高了计算机网络的安全性能,并节约了从互联网服务提供商得到的外部IP地址。
在内部计算机网络通过网卡对外部计算机网络进行访问的过程中,将会产生映射记录。计算机系统将外部的源地址与源端口映射成伪装的端口与地址,并将这个伪装的端口与地址通过非安全的网关和外部计算机网络相连,这样能够隐蔽内部计算机网络地址。外部计算机网络在通过非安全性网卡直接访问内部计算网络的过程中,无法了解到内部计算机网络的具体连接情况,而只是通过开发的端口与IP地址进行访问。计算机网络地址转换对工互而言,这个转换过程是透明的,并不需要计算机用户的设置。现阶段,我国石油企业所使用的多数内部地址,这项技术在石油领域中得到了广泛的应用。
(二)网络防病毒技术
在计算机网络环境下,病毒具有加大的破坏性与威胁性。所有计算机病毒防范也是石油企业计算机网络安全技术的重要环节。计算机网络防病毒技术包括了预防计算机病毒技术、检测计算机病毒技术、消除计算机病毒技术等。其一,预防计算机病毒技术。这项技术是通过自身常驻的系统内存,优先取得对系统的控制权力,识别与监视计算机系统中是否存在病毒,从而有效地阻止病毒的入侵。这项技术的手段主要包括了:系统监控、加密可执行程序、读写控制以及引导区保护等。其二,检测计算机病毒技术。这项技术通过对该计算机病毒的特点来进行自身校验、文件长度变化以及关键词等判断的侦测技术。检测计算机病毒技术随着计算机病毒数目的不断增加,使得所识别代码串的进程的复杂性不断提高。所以最新的计算机防范病毒技术应该将计算机病毒检测、集中式管理与多层数据信息保护等多种功能集中起来,形成一个较为完整的多层次防护体系。其三,消除计算机病毒技术。这项技术是通过分析计算机病毒,开发出具备杀毒功能的程序并恢复原数据资料的软件。
关键词:信心技术;计算机网络;安全隐患;防范策略
随着计算机网络的快速发展,计算机网络技术得到进一步得提高,特别是互联网的应用被世界各个领域普及大众化,计算机网络被广泛的应用在军用、民用等各个领域。同时,在信息被大量的分享与传输时,计算机网络的开放性及网络的自由行可能容易遭到破坏,因此,计算机网络的安全性成为了人们关注的焦点,网络安全防范策略也得到各个领域的高度重视。
1 计算机网络技术存在的安全隐患
1.1 计算机网络容易遭遇病毒的攻击
计算机病毒具有隐蔽性、破坏攻击性、病毒的传染性。近几年,计算机网络病毒已成为计算机网络安全的重要威胁之一,若计算机多次遭遇病毒攻击,则容易导致计算机网络瘫痪的现象发生。随着计算机网络的发展,网路被应用在各个领域,其计算机病毒也在不断地发展与更新,导致病毒的危害日益严重,严重影响了计算机网络的正常使用,而计算机病毒产生主要是使用者对计算机网络使用不当造成的,甚至一些使用者没有安装杀毒软件,导致下载信息资源所携带的病毒,攻击电脑网络的正常使用。
1.2 计算机黑客的攻击与威胁
计算机网络中存在的黑客,其具有攻击网络的技能,黑客对计算机系统及网络的缺陷有足够的了解,也能使用各种工具对网络进行攻击。黑客的攻击破坏,已成为了计算机网络安全威胁的主要因素之一,一般情况下,黑客采用违法的使用手段对用户的计算机系统进行攻击破坏,包括窃取、攻击用户的私人信息、篡改和破坏计算机网络应用软件等,从而造成用户数据容易丢失及计算机系统网络的瘫痪,虽然国家在一定程度上采取了相应的措施,但阻止黑客的攻击并没有得到有效的解决,其主要原因是计算机网络存在一定的缺陷及网络的不完善性,计算机网络存在的漏洞成为了黑客攻击的目标。
1.3 计算机网络存在的垃圾邮件和间谍软件
由于邮件具有开放性、公开性及系统的广播性特点,其不法分子利用邮件的特点进行商业、、政治等活动的宣传,通过自己设置的邮件强行推送给用户,并强迫性的使用户接收垃圾邮件。而间谍软件,其主要目的是通过攻击用户电脑,监视用户的计算机网络行为,或者是通过广告、修改用户电脑系统的设置,攻击用户保密信息及计算机网络安全,甚至对电脑的系统功能在一定程度上有一定的影响。间谍软件与计算机病毒攻击的方式不一样,其对系统并不造成破坏,而是获取用户系统的信息。
2 计算机网络的安全防范策略
2.1 计算机网络防病毒技术
随着信息技术的不断发展,计算机病毒不断地更新迭代,计算机病毒严重威胁了计算机网络信息系统。采用防病毒软件,如网络病毒软件、单机防病毒软件,对于单台台式机,通常采用单击病毒软件,即采用分析扫描的方式,对本机和本地工作站所连接的远程资源进行信息系统检测,而网络防病毒软件,其主要体现在网络安全的防病毒技术,若计算机病毒入侵网络信息系统,或者传染其他信息资源,网络防病毒软件则开启杀毒功能,对网络进行检测并删除病毒,在实际应用中,一般采用360杀毒软件、瑞星杀毒软件等对电脑进行杀毒。
2.2 加强网络安全管理队伍的建设
针对计算机网络系统,难免会存在安全隐患,计算机网络安全管理应从根本出发,建立完善的安全管理机制,如《计算机网络安全使用法》,加大计算机信息网络的安全管理力度,同时不断探索研究计算机安全技术的建设,加强用户的安全防范意识及管理人员的文化素养,从而计算机网络的安全性得到有效的保障,使用户的系统及信息资源得到保护。另外,采用防火墙技术,其是计算机网络安全中最实用、最有效的安全技术,防火墙技术可以防止不法分子的入侵,其不仅提高了网络的安全性,也降低了网络不安全服务的风险。
3 结束语
随着计算机的不断发展,计算机网络被广泛的使用,计算机网络安全问题也成为了人们关注的焦点,通过分析计算机网络存在的安全隐患,黑客攻击破坏、病毒的入侵及垃圾邮件的传播,这些问题容易导致网络受到安全威胁,因此,采用防病毒技术、加强安全管理队伍的建设,从而确保网络的安全性。
[参考文献]
[1]钟家洪,夏勇.计算机网络安全隐患及防范策略分析[J].科技致富向导,2012,26:76.
[2]梁静.计算机网络安全防范策略与探究[J].青春岁月,2013,06:477.
关键词:计算机;网络安全;安全现状;防范对策
中图分类号:TP393.08
现代信息化时代背景下,人们对于计算机网络的应用变得越来越普遍。它在为人们提供生活便利的同时,也带来了一些安全问题,尤其是一些普通网络用户并不具备专业的网络保密与防范能力,从而给了网络黑客以可乘之机。因此,本文针对此提出了一些有建设性的计算机网络安全问题防范对策,要能够在当前网络安全问题呈现出多元化趋势的背景下,更好的预防并解决各种网络安全问题,堵住各种安全漏洞,确保计算机网络的安全且正常运行。
1 计算机网络安全现状及漏洞分析
计算机网络安全主要就是指通过各种技术与管理措施来对计算机系统硬件、软件以及数据等进行保护,尽可能的避免各种偶然或恶意的破坏与泄漏行为,确保计算机网络数据的真实性、完整性以及保密性。一般来说,计算机网络安全有着可用性、可被授权不可否认性以及可控性等几个方面的主要特征。但是,由于我国的计算机网络安全仍然属于一个处于摸索阶段的产业,很多情况下网络用户面临着各种安全威胁。就目前来看,计算机网络安全漏洞主要包含了以下两种情况:
(1)系统漏洞。计算机网络系统是一个具有资源共享与交互特性的系统,它能够较大限度的满足用户对于计算机功能的多种需求。然而,它在为网络用户提供生活学习以及工作便利性的同时,也由于自身的可拓展性而存在着不少的安全漏洞。在计算机网络系统长时间运行的情况下,很有可能会受到漏洞攻击,从而让计算机处于一种系统类漏洞当中。
(2)协议漏洞。计算机网络安全漏洞中的协议漏洞主要就是指以TCP/IP为依据而形成的漏洞。虽然说这些漏洞并没有一个具体的界定,但是,它们往往在具体表现形式上有着较大的相似性。事实上,TCP/IP协议本身就具有一定的缺陷,根本无法对漏洞进行有效控制与避免,也不能很好的判断出漏洞的来源。这类漏洞遭遇攻击的可能性较大。而我国这方面的计算机网络安全漏洞更是较为薄弱。
2 计算机网络安全漏洞的成因及其防范对策
计算机网络安全漏洞的成因是多方面的,综合起来,无外乎就是无意和有意两个种类的原因。无意的安全威胁主要就是指人为的失误、设备故障以及自然灾害等不可控的因素,而有意的安全威胁则是指一些网络窃听以及计算机犯罪等人为破坏等。无论是有意还是无意的计算机网络安全漏洞,都会对计算机系统的正常运行产生一定的影响或者是较为严重的破坏,因为一些计算机病毒等是具有繁殖性与传染性的,其危害性可想而知。因此,我们必须尽快采取有针对性的安全漏洞防范对策,以更好的预防与解决计算机网络运行中的各种安全问题。具体来说,这些防范对策阐述如下。
(1)应用好防火墙技术。计算机网络安全漏洞的防范措施中,一个较为关键且重要的方法就是应用好防火墙技术,它主要能够起到隔离、防护的作用。在此,我们可以根据不同的防火墙漏洞防范原理把它分为三种类型。其一,过滤防护。它就是指在路由器的协助下对计算机网络安全漏洞进行一定的防护,对于那些网络访问行为进行一定的筛选。然而,它的缺陷就在于它无法可靠的分析出隐蔽性较强的网络地址。因此,这种防火墙技术只能在简单的层面上对计算机网络系统进行安全保护;其二就是技术。它就是一种程序的连接部分,能够直接分析程序接收来的各种网络数据,对于那些外来访问可以进行有效的防控,并能够记录下相关的防护数据,生成一定的加密列表信息,网络信息使用者可以较为方便的查看。因此,这种防护技术较为有效,但是,它也存在着一定的缺陷,即它必须通过服务器来实现自己的防护功能,无法超越服务器以外的范围进行网络安全防护;其三就是访控技术。它可以对那些非法的网络访问行为进行实时的监控,可以在安装一定的防火墙技术的情况下,实现对计算机网络环境的高效控制,尤其是要能够准确的识别出安全的网络用户,确保计算机网络系统的数据与文件信息安全。
(2)积极防范各种计算机病毒。由于计算机病毒是对于计算机网络系统的安全运行有着不容忽视的巨大破坏力,因此,我们必须根据这些病毒的高依附性、多变性的特点来及时发现这些系统安全漏洞,并及时采取对策来应对这些病毒,否则,它将对计算机系统造成一定的干扰与破坏。这就要求我们切实重视起对计算机病毒的有效防范措施的制定与实施。具体来说,我们要以计算机病毒作为主要的防范对象,在计算机上安装正版且高效的病毒查杀软件,比如说卡巴斯基反病毒软件等,定期定时的分析计算机网络系统的安全环境,一旦发现入侵的病毒及时查杀并清理出去,尤其是要能够及时扫描出计算机网络系统中的残余或隐藏的病毒,尽量保持一个干净且良好的计算机网络环境。此外,由于计算机病毒属于那种也会更新换代的类型,因此,我们也应该及时升级我们的病毒库,要让计算机防护系统始终处于一种最新的病毒防范状态下,尤其是要控制好那些变种病毒的入侵,并努力切断那些病毒的入侵途径,让计算机网络系统始终处于一种优化了的环境当中。
(3)采用好漏洞扫描技术。为了有效的防范计算机网络安全漏洞,我们还应该使用好漏洞扫描技术。该技术的原理就是要在计算机网络系统内模拟一些真实的漏洞攻击情况,并记录到计算机系统内,然后根据一定的探测技术来查询出计算机网络系统中是否有一些不合理的信息存在,从而更好的监控出计算机网络系统中的各种安全漏洞。比如说,我们可以在主机的端口处构建一定的扫描路径,基于计算机系统主机给出的反馈信息来分析安全漏洞的本质,然后再通过一定的安全漏洞攻击模拟行为来排查出漏洞。就目前来看,我们的漏洞扫描技术主要就是DOS,它的根本目的就是为了扫描缓冲。这种漏洞扫描技术有着全面性的特征,可以扫描出计算机内部的系统安全漏洞,实现远程监控,还可以让防护人员做好定期的维护工作。然而,任何一种防护技术都不是完美的,它由于与网络环境的接触频率较高而经常会受到网络攻击,因此,它需要我们进行经常性的漏洞扫描。
(4)端口解析技术的应用。作为计算机系统中的对外部分的端口,它主要就是指USB接口。尽管我们说这类端口的安全系数还是较高的,但是,由于其隐含的安全漏洞几率还是较高的,因此,我们在使用这些USB设备的时候,应该迅速使用列表解析行为,尤其是要检测出USB接口处反馈的信息是否合理,可以最大限度的防范那些通过USB端口入侵的计算机网络安全漏洞,从而切实树立起端口漏洞防范意识的同时,真正应用好端口解析技术。
3 结束语
总之,计算机网络安全问题频出,并不是一朝一夕的事情,而是一个关系到方方面面的综合性问题。为了切实保障计算机网络系统的安全,我们就应该综合运用多种先进的网络安全技术,比如说虚拟网技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术以及VPN技术等,真正构建起一个包含了物理安全、网络安全和信息安全三个层面的动态网络安全防护体系,切实为计算机网络系统营造出一个安全的网络环境,有效防范各种安全漏洞隐患,确保计算机网络运行的安全度。
参考文献:
[1]胡煜斌.探析当前计算机网络安全的现状与防范[J].长江工程职业技术学院学报,2011(04):70.
[2]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010(03):237.
[3]朱建忠.计算机网络安全与防范研究[J].网络安全技术与应用,2009(12):37.
关键词:计算机网络安全;问题;防范措施
计算机网络本身具有开放性、国际性和自由性,因此计算机网络本身就具有数据共享的特点,其中必然存在不稳定因素。通过对计算机网络本身的特点进行研究发现,主要的计算机网路完全问题是由于计算机病毒、计算机木马、使用者的操作失误、计算机本身的漏洞以及垃圾邮件和间谍软件所导致的。但是由于本篇作者要求从其中一个方面进行论述,故而从计算机病毒以及木马的防治角度出发,对计算机网络安全问题进行了深入的研究和分析。
1计算机网络病毒和木马的主要特点
按寄生方式分为引导型病毒、文件型病毒和混合型病毒:按照计算机病毒的破坏情况分类可分为良性计算机病毒和恶性计算机病毒,按照计算机病毒攻击的系统分为攻击DOS系统的病毒和攻击Windows系统的病毒。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它的产生是计算机犯罪的一种新的衍化形式,不易取证、风险小、破坏大,从而刺激了犯罪意识和犯罪活动。计算机软硬件产品的危弱性也是计算机病毒产生的另一个原因,也是最根本的原因。随着技术的进步,计算机的普及应用是计算机病毒产生的必要环境。计算机病毒是最近十几年影响计算机网络安全的重要问题,通过对最近几年的计算机病毒的爆况来看,比较突出的问题就是计算机病毒对网络信息安全和计算机硬件影响。通过对日常计算机网络安全的情况进行分析和研究发现,在日常的使用中,容易因为计算机病毒导致程序出现严重的问题。计算机病毒本身具有较为严重的破坏性,再加上计算机病毒的复杂性和传染性的特点,导致计算机受到病毒的严重损坏。计算机病毒本身的超大破坏性,导致计算机受到很大的影响。在计算机病毒进行网络传播的过程中,容易导致计算机网络的信息传输受到影响。对于比较机密的信息,如果受到计算机网络的影响,十分容易出现较为严重的信息泄露问题。计算机病毒在进行运行的过程中,如果出现对信息的损害,容易出现较为严重的信息丢失和泄露的问题。我国目前出现的木马程序很多,在加上黑客利用木马程序对计算机网络进行攻击,导致计算机网络出现严重的安全问题。由于计算机本身所使用的技术比较高端,很多计算机知识较为专业,普通的人员对于木马程序没有相应的认识。计算机黑客具有较为良好的计算机知识,所以能够利用自身的良好计算机知识,实现对计算机的控制。在加上计算机黑客对于攻击目标和攻击途径的选择,合理地控制计算机网络的信息传输,利用非法的程序,实现对计算机网络数据信息的窃取,利用所获得的相应数据,对计算机网络进行攻击。因此黑客利用木马程序可以对计算机以及相应的网络进行攻击,并获得较为机密的文件。计算机网络系统本身就是人进行设计和使用的,因此在进行设计的时候,难免其中会有很多相应的漏洞和缺陷。如果网络系统本身的漏洞被黑客发现,就会利用这些漏洞,对系统本身进行攻击,导致出现整体系统瘫痪的问题。另外计算机网络系统本身就是开放性的系统,开放性的系统虽然能够实现多用户的相互信息传递,但是也容易出现较为严重的网络安全问题。黑客人员通过利用计算网络的开放性,能够非常容易地对计算机网络进行攻击和数据的拦截窃取。所以计算机网络本身的系统漏洞是导致计算机网络出现严重安全问题的重要影响因素之一,想要实现对计算机网络自身安全问题的解决,需要以减少系统本身漏洞为基础进行操作和控制。计算机系统本身的漏洞只能通过不断的漏洞修补,提升计算机系统的安全水平,减少黑客可以利用漏洞的数量。
2计算机网络安全针对病毒木马的相应防范措施
计算机病毒的存在时间已经有几十年,在几十年中计算病毒的发展速度是很快的,传统的计算机病毒防御构建。但是随着技术的不断改革和发展,传统的计算机病毒防御措施已经无法满足新型病毒防御构建的要求,通过多年的而不懈努力,总结得出了新型病毒防御构建客户端的设计要求。随着计算机网络安全技术的不断发展,计算机使用者发明了较为先进的计算机杀毒软件。通过使用计算机杀毒软件,不但能够防止计算机病毒的蔓延和爆发,而且还能够修复计算机中的相应安全隐患,提升计算机的安全水平。在目前进行计算机使用的时候,首先要做的就是确保安装计算机的相应杀毒软件和防火墙。对于计算机来说,防火墙就相当于计算机安全的最终保护。设置较为严密的计算机防火墙,不但能够提升计算机的整体安全水平,而且还能够有效降低计算机数据被盗取的可能性。利用防火墙和相应的杀毒软件,能够实现对计算机病毒的相应控制,确保计算的良好安全使用。计算机系统本身并不是完美无瑕的,以此其中存在一些相应的漏洞。作为系统的制作者,微软一直以来都在进行系统漏洞的修复,作为使用者可以及时地下载相应的漏洞补丁,通过漏洞补丁的下载,能够实现对计算机系统漏洞的补充,防止出现计算机黑客利用计算机漏洞攻击计算机网络的问题。从目前我国计算机用户对于系统漏洞的修复情况来看,很多专业的杀毒软件本身就能够实现对系统漏洞的修复,因此目前国内用户对于计算机系统中的漏洞修复还是比较及时的。对于任何计算机而言,都不可避免地出现被入侵的问题。因此需要对计算机本身进行入侵检测和网络监控,以此实现对计算机网络安全问题的控制。通过分析发现,目前所采用的计算机入侵检测中使用了统计技术、网络通信技术以及推理等其他的相应技术。通过使用计算机入侵检测,能够实现对计算机网络入侵和计算机病毒的全面监控。对于比较先进的网络系统,可以利用网络监督系统,实现对网络的综合监控,确保不会出现黑客的严重攻击.
3结语
我国的计算机网络发展速度很快,再加上智能手机的广泛应用,计算机网络网民数量正在稳步增长。计算机网络的发展,使得我国的信息实现了全面的共享,逐渐实现了巨大的信息方便。但是随着计算机网络的全面使用,其中出现了较为严重的安全问题。对于计算机网络安全中出现的问题进行处理的时候,不但需要进行防火墙的相应设置,还需要利用文件加密和数字签名技术,保障文件的安全性,对于使用者的相应账户,需要确保账户口令的绝对安全。只有对计算机网络安全中的相应问题进行全面的控制和管理,才能够实现计算机网络环境的提升,全面促进计算机网络的健康发展。
参考文献
[1]张宗翼.浅析计算机网络安全防范措施[J].信息系统工程,2016,(10).
[2]傅得刚.浅析计算机网络安全防范措施[J].数字技术与应用,2016,(10).
[3]尹恒亮.浅析计算机网络安全防范措施[J].计算机光盘软件与应用,2016,(14).
[4]吴维元,高飞.浅析计算机网络安全防范措施[J].网络安全技术与应用,2016,(04).
[5]陈耿.浅析计算机网路安全与病毒防护[J].电子技术与软件工程,2016,(22).
[6]张津玮.浅析计算机网络安全防范措施[J].计算机光盘软件与应用,2016,(11).
[7]林烨秋,林元乖,朱晓静.浅析计算机网络安全威胁及防范措施[J].琼州学院学报,2016,(02).
[8]鲍建成.浅析计算机网络安全及安全防范[J].江苏教育学院学报(自然科学版),2016,(03).
【关键词】计算机 网络安全 隐患 防范
随着科技的发展,全球信息化进程不断提速,计算机网络把整个世界连成了一个整体,人与人之间、国家和国家之间的关系越来越密切。但我们也要清醒的看到,计算机网络在带给人们便利的同时,也带来了安全问题,人们越依赖计算机网络,这种安全威胁也就愈发严重。因此,人们迫切需要了解当前计算机网络面临的安全隐患,并掌握一些可行性的防范举措,以保护自身信息安全。
一、计算机网络安全的概念
计算机网络安全可以从硬件与软件两方面进行理解。硬件是指计算机网络的构成设备,硬件安全是指计算机本身与相互联系的通信线路不会因为自然或者人为的原因遭到破坏,造成网络连接不畅或者是无法连接,从而确保计算机网络连接的顺畅。此外,网络硬件方面的安全也涵盖电脑及其通信线路的运行和维护等。
软件安全则是指计算机网络在信息传递过程中要确保信息的完整性、保密性和可靠性。其中,完整性是指计算机的网络信息发送、传递、到达的所有阶段要确保其完整和真实,不能发生错误和篡改等现象;保密性是指计算机的网络信息不能被没有经过授权的用户窥视和利用,主要防范措施是对信息进行加密;可靠性是指计算机传递的网络信息是真实有效的,同时确保不会发生有害信息的传输和使用。
二、计算机网络面临的主要安全隐患
(一)软件安全漏洞
随着信息技术的发展,各种应用程序也越来越多,尽管很多的软件功能非常强大,用户使用起来也非常便捷,但任何软件程序都不会是完美无缺的,总会有各种各样的、程度不同的漏洞和隐患,这些都为计算机网络带来了巨大的安全隐患。计算机网络是一个开放式的平台,各种隐患和威胁也是全方位的,因此程序开发者要尽力提高安全防范技术,及时修补软件程序上的漏洞,让各种计算机病毒、黑客攻击等无缝可钻,进而达到保护信息安全的目的。
(二)邮件炸弹
邮件炸弹也就是俗称的“垃圾邮件”,尽管计算机网络技术已经有了很大提高,但这种古老的邮件炸弹方式依旧存在。邮件炸弹利用的是电子邮件地址的公开性,借助一台预先设置好的计算机持续地对外发送大批量垃圾邮件,以此对电脑网络系统产生威胁。一旦邮件系统的安全性被破坏,则电脑的正常运行会受到影响,进而导致整个计算机网络会因垃圾邮件的集中发送而速度变慢甚至全面瘫痪。邮件炸弹的危害性也是很强的,它可以对目标实施不受节制的攻击,进而给用户的信息安全造成了巨大威胁。
(三)木马病毒
木马病毒作为目前最常见、并且流传性最广的网络病毒代表之一,其破坏性无疑是巨大的。木马病毒是通过在正常的软件程序中植入一段额外代码,借此来威胁和破坏网络安全。从表面上看,木马病毒无法自动攻击电脑,但如果用户运行了感染了木马病毒的正常软件程序,木马病毒会自动感染到其它的软件程序上,并通过大量复制繁衍破坏更多的程序,导致计算机受到极大的破坏。此外,由于病毒侵入后,木马程序编写者可以通过它实现对被攻击计算机的掌握,因此会导致更多的潜在损失。
三、计算机网络安全问题的防范措施
(一)建立网络防火墙
防火墙技术是一种最为基础的保护方式,可以有效阻止外界对计算机网络内部的非法访问。它通过对网络之间的访问权限进行设置,根据一定的安全策略来测试链接方式,及时拒绝非法访问,从而达到保护内部资源、监管网络安全运行的目的。所以,在选择防火墙的时候,应当根据特定的标准来挑选,一是防火墙必须配置安全软件,二是要具备一定的扩充性,可以有效过滤掉不安全的访问服务,进而有效确保计算机网络内部信息的安全。
(二)安装杀毒软件
杀毒软件在我们日常工作中运用比较广泛,不同类型的杀毒软件也得到普遍应用。杀毒软件既有单机版的,也有网络版的。对于单机防病毒软件,指的是在两个本地工作之间,通过利用远程技术而产生的资源对其进行分析扫描,检测出其中的病毒并全力清除;而网络版杀毒软件则突出监测网络所带来的病毒,如果监测到病毒侵入,抑或监测到外部传来的网络病毒侵害信号,杀毒软件则会自动启动并执行杀毒功能,及时清除病毒。
(三)对漏洞及时修复
计算机程序长期运行中,一些当初设计上的缺陷和漏洞就会被发现。这些缺陷如果被黑客利用,就会通过系统漏洞进入用户的电脑,修改信息、盗取文件等,给用户造成巨大的侵害。此外,这些设计缺陷也容易招致木马和病毒的入侵,所以会给计算机的正常运行造成安全隐患。因此,程序开发商要提高开发技术,及时漏洞补丁,以便让用户及时堵塞安全漏洞,确保信息安全。
(四)建立信息备份及恢复机制
安全控制的属性可以在权限安全的前提下,把网络服务设备连接起来,提供更进一步的安全保障。网络安全的属性设置能够对一些文件信息的不合理操作进行监控和管理,还能够有针对性地为相关文件资料提供保护,大大降低了因误操作或者被恶意篡改导致的信息丢失几率,进而实现信息资料的有效保护。此外,还可以对系统进行实时的备份处理,防止因存储设备的异常障碍而导致资料丢失。
面对各种网络安全威胁,只有切实提高安全防范意识,通过技术手段来完善计算机网络安全防范体系,才能做到与网络安全威胁“绝缘”,实现保护信息安全的目的。
参考文献:
[1]吴俨俨.计算机网络安全防范措施研究[J].计算机安全技术.2013(02).
[2]胡世铸.浅谈计算机网络安全及防火墙技术[J].电脑知识与技术.2012(08).
[3]李松.浅谈计算机网络安全及防范[J].华章.2012(01).
【关键词】计算机 网络技术 安全 管理
1 前言
现阶段,计算机网络技术已经在诸多领域得到广泛应用,然而与其一起使用的网络系统却具有一系列的安全问题,同时网络安全问题伴随计算机网络技术水平的逐渐提升而日益加剧,这一现实问题需要我们高度重视。现实中,IT人员探讨出一种计算机网络安全技术,随之将会产生许多别的安全问题,特别需要注意的是计算机网络病毒,现阶段业界的安全技术仅仅可以对被攻击过的安全问题发挥作用,但是对未被预防攻击与阻止攻击的安全问题基本上起不到任何作用。鉴于这一个方面的原因,今后应当加大力度对计算机网络安全技术进行探讨,充分保障计算机网络安全,从而使其能够为我们提供更加优质的服务。
2 计算机网络安全的影响因素
2.1操作系统的不足。现阶段,中国计算机网络操作系统之中具有大量不足之处,如,IP/TCP协议大部分采用明码传输,这样就非常易于为许多不法分子利用,将协议传输中的信息截取,导致数据出现外漏;同时,节点的辨识只存在一种IP地址,但是IP地址能够随时更换,且无须进行身份验证,上述弊端非常易于为电脑黑客所利用而入侵系统。此外,网络系统不规范,差不多一切人均能够通过计算机进行网络操作,网络安全管理未得到认证,非常易于为他人所利用,对网络系统的安全产生不利影响,无法保障个人加密隐私与企业内部信息处于安全状态。
2.2系统安全性不高。现实中,因没有系统全面的网络安全评估系统,硬件设备不能合理高效的评估整个网络,这样就非常易于发生网络安全问题。
2.3网络使用者重视程度较低。计算机互联网用户对许多带有病毒的网站进行留言,未尽快对计算机系统中的漏洞进行修复,或者他们在传输保密性文件时没有设定出书密码口令,除此之外,许多使用者把有的网站的用户名与密码告诉别的人,上述的各种行为,充分体现出网络使用者不重视网络安全,这就非常易于引发网络安全问题,导致数据丢失,从而对计算机网络安全产生不利影响。
2.4外部因素。计算机网络安全还会受到各种外部因素的作用,例如自然损害、非法访问、病毒入侵、黑客袭击等。其中,自然损害即当计算机网络系统遇到十分不好的天气状况时,往往会产生一定的问题故障,使其无法安全正常使用;非法访问即利用非正规渠道,或未通过使用者的授权而强行进入他人电脑的违法行为;病毒入侵即利用木马代码的方式潜伏于计算机之中,要是计算机进入木马代码对应网站,在这种情况下,木马程序将发挥作用,危害计算机,其具有非常强的破坏性;黑客袭击基本上是黑客利用系统之中的漏洞进行入侵,使计算机网络安全受到严重破坏。
3 计算机网络安全的管理方法
3.1操作系统与网络设计。安装系统过程中,计算机用户应当选择正版软件,尽快开展系统体检,当其出现漏洞时,应当尽快对其补丁同时对系统的配置进行优化,尽可能快的将最新的安全漏洞修复,将其中存在的安全隐患消除,同时使用者仅仅经过网络口令才可以对计算机进行使用。唯有如此,才能充分确保计算机免受不法分子操作,最终能够确保计算机数据安全。
3.2优化计算机网络安全系统。准确、及时的评估对计算机网络安全状况。构建起系统全面的计算机网络安全管理制度,认真按照各种规章制度进行操作。为计算机网络管理者检查整个网络的安全性能提供便利条件,同时应当评估系统的安全状况,通过这种方式来提高网络系统的安全。
3.3设置电脑密码。计算机中的许多新鲜特别是非常关键的个人数据,应当利用增设密码的方式对其进行完善的安全管理,利用这种方式减小关键信息外泄的可能性,为系统中数据的安全提供坚实的保障。增设密码的计算机技术主要利用各种加密算法实现,现阶段,业界使用的密码增设技术主要有:链路对链路的加密、端对端的加密等诸多方面。加强对密码与秘钥的管理属于使用设置密码技术的有机组成部分,这一个技术能够充分确保密码信息的安全。
3.4内部入侵检测技术。作为网络安全防范技术,计算机网络入侵检测技术存在或多或少的预测性,利用检测计算机操作系统与应用程序系统,分析其中是不是有不法行为,要是检测到不发行为存在,将尽快把它的线路切断,在此基础上,尽快将其举报,该种技术手段能够充分保护计算机的初始信息,确保其安全运行,业界应用较为广泛的为入侵检测与异常检测两个方面。其中,后者主要是检测许多非法操作的行为与未根据标准进行使用的网络信息。
3.5安全防范技术。计算机防范技术主要涉及到防黑客技术与防病毒技术两个方面。其中,前者基本上是安装防火墙,通过其阻止入侵网络。网络通讯过程中执行访问控制规则,防火墙进行自动辨识,对其同意访问的数据与人进行授权,准许其进入内部网络,同时能够阻止不信任的数据与用户到达网络系统内部,利用该方法尽可能地阻止黑客访问,同时能够有效的防止黑客随意操作自己网络上的关键数据。后者可以准确、及时的检测、应对计算机网络中的病毒,同时预先选择相应的防范方法。属于当前业界最好的一种防病毒方法,可以利用编写许多防病毒的程序的方法得到网络系统的主动权,通过该方法检测其中可能的病毒,要是检测到病毒存在,则会通过优质的软件查杀,将其中的病毒消除,减小其对计算机网络的危害。病毒检测面向系统内部文件,检查计算机中的文件是否存在病毒。