计算机网络安全问题及防范(9篇)
前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机网络安全问题及防范(9篇)范文,希望能给你带来灵感和参考,敬请阅读。
计算机网络如同一把双刃剑,给人们的生产生活带来方便的同时,也可能存在着很大的安全隐患,如不采取有效的措施予以防范,则可能会造成更为严重的后果。
1当前计算机网络运行安全问题分析
从应用实践调查研究来看,计算机网络运行过程中的安全问题,主要包括网络软件、硬件以及数据和各种人为因素的影响,比如恶意、偶然的信息泄漏、破坏或者篡改,都会影响网络的正常运行。
1.1计算机网络本身的漏洞与缺陷问题
计算机网络系统本身的漏洞、缺陷,主要体现在硬件以及软件局限性或者存储移动介质等方面。其中,硬件、软件的局限性产生的原因,主要在计算机硬件、软件的设计层面,本身具有技术、知识认知层面的局限性,以致于计算机网络出现了各种类型的漏洞和问题。对于计算机网络漏洞而言,主要是因为软件应用、操作系统等,被人为地植入了病毒或者木马程序,存在着缺陷或者错误,以致于计算机被网络攻击;同时硬件、软件类型的不同,或者版本上的差异,也可能会导致计算机网络出现各种类型的漏洞或者缺陷。计算机网络漏洞的表现形式有很多种,比如后门,即软件设计人员故意留下的一个点,以致于入侵防火墙难以起到有效的作用。对于存储移动介质而言,其优点表现在携带非常的方便、体积小,而且具有数据转移快和存储量大等特点,是个人、单位在移动过程中存储隐密文件、资料较为常用的移动存储介质和载体。实践中,虽然该种介质具有较多的优点,但是却很可能泄露文件中的重要数据信息,以致于相关文件资料被盗用。对于木马入侵而言,作为当前较为常见的一种计算机网络安全不利影响因素,恶意程序通常潜伏在计算机系统软件中,基于远程控制来窃取目标计算机中的信息资料。实践中可以看到,木马程序通常会占用大量的计算机系统资源,或者盗取文件资料的账号、密码,对计算机用户造成严重的影响。此外,还存在着没有授权而非法访问计算机的行为,这也是一种网络安全隐患问题。实践中可以看到,部分计算机用户为扩大访问权限,进而占用该计算网络资源,通常会采取一系列不正当的途径将用户密码盗走,不仅可以占用相关信息资源,同时还可以有效地避免系统检测。
1.2计算机网络受到外部入侵
计算机网络系统运行过程中,外部入侵主要指各种病毒攻击、电脑黑客的攻击,甚至是一些间谍软件的入侵,其中病毒攻击是外部入侵中唯一可自行复制的一种程序代码、指令,其攻击性非常的强,而且具有较强的可复制性、破坏性和传染性。计算机病毒是网络安全的一大隐患,而且还是黑客侵入的先导;病毒攻击的范围一般非常的广泛,可对文件数据区恶意攻击,同时也可对计算机系统数据区攻击。对于黑客攻击而言,因经济效益的考虑,很多黑客通过网络系统的漏洞和安防上的缺陷与疏漏,比如篡改脚本或者病毒植入等,最终导致浏览器主页改变、插入广告以及用户信息盗用等。
2计算机网络安全防范措施
基于以上对当前计算机网络安全问题及其成因分析,笔者认为要想有效防范这些安全问题,可从以下几个方面着手:
2.1加强计算机软、硬件设施建设
在计算机网络硬件建设过程中,应当及时对旧设备进行更新,重点更换那些容易出现安全问题或者存在隐患问题的硬件设备。在物理安全系统建设基础上,确保计算机网络运行和处理的安全可靠性,比如可安装防火墙、后者采取有效的加密技术手段。在计算机网络软件建设过程中,应当及时更新杀毒软件,使用正版的杀毒技术和操作系统,以此来避免网络侵袭,对保护计算机网络安全可靠性,具有非常重要的作用。
2.2访问控制与系统漏洞攻击防范措施
入网访问控制是第一道访问管控程序,主要是针对可登录服务器、获得相应网络资源的入网时间进行管控,准许在制定的工作站入网。通过网络权限访问,可针对计算机网络非法操作行为,提出相关的安全防范措施。对于计算机系统本身存在的漏洞问题,在杀毒软件安装引导下打补丁,以此来修复这些漏洞,根据实际情况提供服务;利用防火墙阻隔多数端口外部访问,效果非常的好。
2.3备份与恢复
计算机备份系统是多层次、全方位的,采用硬件设备防范硬件故障问题。由于软件故障问题、人为误操作等,导致数据信息资料的逻辑损坏,使用软件、手工等方式,采取相结合的方式恢复系统。该种结合方式,对计算机网络系统进行了多层防护,能够防止物理性损坏,同时也可以防止出现逻辑损坏问题。
2.4病毒与黑客攻击防范措施
首先,病毒防范。针对计算机系统、网络病毒采取有效的防范措施,比如大的网络系统,可集中进行病毒防范和统一管控。计算机网络防病毒软件的应用,可对计算机网络病毒进行准确识别,并且有效进行网络防杀毒。针对黑客攻击问题,可采取如下措施。第一,利用防火墙,在计算机网络通讯过程中,执行统一的访问控制尺度,并且允许防火墙同意访问的人、数据进入内网,不允许用户与数据拒之门外,阻止计算机黑客访问网络。第二,入侵检测。在入侵检测过程中,通过审计记录识别任何不规范行为,并对其进行严格的限制,以此来保护计算机网络系统运行的安全可靠性。同时,还可采用入侵检测系统和技术手段,比如混合入侵检测模式,在计算机网络中采用网络入侵检测系统,构架高效完善的主动防御体系。
3结语
总而言之,计算机网络安全问题防范无小事,关系着整个网络系统的运行安全可靠性,同时也关系着用户的信息资料安全,因此应当加大重视力度,不断创新和改进网络安全问题防范措施。
作者:徐冰 单位:江苏省南京市
第二篇:计算机网络安全问题及防范措施
随着计算机应用的日益普及和信息网络技术水平的不断进步,社会生产和生活的各个领域都发生了显著而深刻的变化,为工作质量和效率的提高做出了巨大贡献。但同时,由于计算机在使用过程中极有可能遭受各种各样的网络安全威胁,并给人们的工作和生活带来了严重的困扰,甚至造成巨大的财产损失。因此,广大用户应对计算机的网络安全维护工作加大重视力度,提高安全防范意识,及时采取合理有效的安全防范措施,从而最大程度地保障计算机的安全性和可靠性。
1计算机网络安全中存在的问题
1.1自然威胁
如果计算机的使用环境较为恶劣,电磁干扰剧烈,就会对计算机的使用性能造成不利的影响。同时,因维护不当而造成的网络设备的老化也是计算机自然威胁中的重要因素之一。这些因素都会给计算机的网络环境带来不同程度的威胁,例如在信息存储和传输过程中造成数据丢失等等。
1.2非授权访问
所谓非授权访问,是指非法侵入者能够准确对计算机程序进行调试,并通过这一手段来进行未授权的网络及文件访问,从而入侵到对方的内部网络。非授权访问的目的在于获得侵入对象的存储权限、写权限,以及访问其他存储数据的权限,还有可能是将其作为侵入其他内部网络的中介,或是对侵入对象进行恶意破坏,使其丧失服务功能。
1.3后门和木马程序
在计算机网络技术的早期发展阶段,网络黑客就已经能够使用“后门”这一入侵手段。通过这一技术手段,黑客可以取得再次进入系统的权限。后门的危害在于:后门种植者能够躲过系统管理员的控制,为其自由进入系统提供便利并通过隐藏手段使自己不被发现,这样种植者就能使用最短的时间侵入系统。木马,又称作特洛伊木马,是后门程序中的特殊类型,英文叫做“trojianhorse”,其命名来源于古希腊神话中的“特洛伊木马计”,作为一种黑客工具,木马能够实现远程控制,不仅具有非授权性,同时隐蔽性极强。木马通常由两个程序构成,一个用于服务器,另一个用于控制器。一旦计算机系统被种植了服务器程序,黑客就能够通过另一端的控制器程序对这台计算机进行操控,对服务器程序发出指令,进而对这台计算机进行控制。
1.4计算机病毒
在计算机网络安全问题中,计算机病毒给用户带来的威胁最为严重,并会造成巨大的损失。从其本质上看,计算机病毒是一段特定的程序,这段程序在侵入计算机系统后将会对计算机的正常使用功能造成干扰,并对数据存储造成破坏,且拥有自我复制的能力。最典型的有蠕虫病毒,它以计算机为载体,利用操作系统和应用程序的安全漏洞,主动攻击计算机系统,以网络为传播途径,造成的危害明显。蠕虫病毒具有一般病毒的共同特征,如传染性,隐蔽性,破坏性及潜伏性等,同时也具有自己独有的特点,如不需要文件来寄生(有时可直接寄生于内存当中),对网络连接进行拒绝,以及与黑客技术相结合。其他危害较大的病毒种类还有宏病毒,意大利香肠等。
1.5垃圾邮件和间谍软件
当收到垃圾邮件或安装了间谍软件时,常常会使计算机的网络安全陷入不利境地,并成为破坏计算机正常使用的主要因素之一。在计算机网络的应用环境下,由于电子邮件的地址是完全开放的,同时计算机系统具有可广播性,因而有些人或团体就会利用这一特性,进行宗教、商业,或政治等活动,主要方式就是强迫目标邮箱接收特定安排的邮件,使目标邮箱中出现垃圾邮件。与计算机病毒有所区别,间谍软件的主要控制手段为盗取口令,并侵入计算机系统实行违法操作,包括盗取用户信息,实施贪污、盗窃、诈骗等违法犯罪行为,不仅对计算机安全性能造成破坏,同时也会严重威胁用户的个人隐私。
1.6计算机用户操作失误
由于计算机用户操作不当而发生的损失,也是影响计算机正常使用并破坏网络安全的重要因素之一。目前计算机用户的整体规模不断扩大,但其中有许多用户并未对计算机的安全防护进行应有的重视,对计算机的合理使用认识不到位,因而在安全防范方面力度不够,这就给恶意攻击者提供了入侵系统的机会,并进而出现严重的安全问题。用户安全意识差的主要表现包括:账号密码过于简单,破解容易,甚至随意泄露;使用软件时进行了错误操作;系统备份不完全。这些行为都会引起网络安全问题的发生。
2计算机网络安全防范的措施
2.1定期进行数据备份
为防止因突破情况,如自然灾害,断电等造成的数据丢失,应在平时养成定期数据备份的习惯,将硬盘上的重要文件,数据复制到其他存储设备中,如移动硬盘等。如果做好了备份工作,即使当计算机系统遭受攻击而发生数据毁坏,也无需担心数据的彻底消失,而只需将已经备份的文件和数据再重新恢复到计算机中即可。因此,数据的定期备份是维护计算机网络安全的有效途径之一。如果计算机因意外情况而无法正常启动,也需在重新安装系统前进行数据备份,以便在计算机能够正常使用后完成数据恢复,这在非法入侵系统造成的数据毁坏时也能起到重要的作用。
2.2采用物理隔离网闸
物理隔离网闸是一种通过外部设备来实现计算机安全防护的技术手段,利用固态开关读写作为媒介,来实现不同主机系统间的对接,可实现多种控制功能。由于在这一技术手段下的不同主机系统之间,并不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,以及基于协议的信息包,只存在无协议“摆渡”,同时只能对存储媒介发出“读”与“写”这两种指令。因此,物理隔离网闸可以从源头上保障计算机网络的安全,从物理上隔离,阻断了带有攻击性质的所有连接,切断黑客入侵的途径,使其无法攻击,无法破坏,真正维护了网络安全。
2.3防火墙技术
防火墙是一种常用的计算机安全软件,在计算机和互联网之间构筑一道“安检”关卡。安装了防火墙,所有经过这台计算机的网络通信都必须接受防火墙的安全扫描,从而使具有攻击性的通信无法与计算机取得连接,阻断非授权访问在计算机上的执行。同时,防火墙还会将不必要的端口关闭,并针对指定端口实施通信禁止,从而对木马进行封锁堵截。最后,它可以对特殊站点的访问实施拦截,拒绝来路不明的所有通信,最大程度地维护计算机网络的安全。
2.4加密技术
为进一步地维护网络信息安全,保证用户信息不被侵犯,还可使用加密技术来对计算机的系统安全钥匙进行升级,对加密技术进行充分合理的利用能有效提高信息的安全程度。首先是数据加密,基本原理在于通过使用特定算法对目标文件加以处理,使其由原来的明文转为无法识别的代码,通常称为密文,如果需要查看加密前的内容,就必须输入正确的密钥,这样就可防止重要信息内容被不法分子窃取和掌握。相对地,加密技术的逆过程为解密,即将代码转为可读的文件。其次是智能卡技术,该技术与加密技术有较强的关联性。所谓智能卡,其实质为密钥的一种媒介,与信用卡相类似,只能由经过授权的使用者所持有,授权用户可对其设置一定的口令,同时保证设置的口令与网络服务器密码相同,当同时使用口令与身份特征,能够起到极为理想的保密效果。
2.5进行入侵检测和网络监控
计算机网络安全技术还包括入侵检测即网络监控。其中,入侵检测是一项综合程度高的安全维护手段,包括统计技术,网络通信技术,推理技术等,起到的作用十分显著,可对当前网络环境进行监督,以便及时发现系统被攻击的征兆。根据分析手段的不同,可将其分为签名法与统计法两种。对于针对系统已知漏洞的攻击,可用签名法来实施监控;对于系统的正常运行阶段,需要对其中的可疑动作是否出现了异常现象进行确认时,可用统计法进行监控,能够从动作模式为出发点进行判断。
2.6及时下载漏洞补丁程序
对计算机网络安全的维护应当是一个长期的,动态的过程,因此及时下载漏洞补丁就显得十分必要。在使用计算机来连接网络的过程当中,为避免因存在系统漏洞而被恶意攻击者利用,必须及时下载最新的漏洞补丁,消除计算机应用环境中的种种隐患。可通过特定的漏洞扫描手段对漏洞进行扫描,例如COPS,tripwire,tiger等,都是非常实用的漏洞扫描软件,360安全卫士,瑞星卡卡等软件也有良好的效果,可使用这些软件进行扫描并下载漏洞补丁。
2.7加强用户账号的安全保护
为保障计算机网络账号的安全,应加强对账号的保护措施。在计算机应用的网络环境下,许多应用领域都需要账号和密码进行登录,涉及范围较广,包括系统登录,电子账号登录,网上银行登录等等,因此加强对账号的安全防范就有着极其重要的意义。首先,对系统登录来说,密码设置应尽量复杂;其次,对于不同应用方面的账号来说,应避免使用相同或类似的密码,以免造成重大损失;再次,在设置方式上应采用组合的形式,综合使用数字、字母,以及特殊符号;最后,应保证密码长度合适,同时应定期修改密码。
3结论
综上所述,可知计算机网络安全的维护是一项综合度较强的工作,具有复杂性的特点,需进行长期的准备来加以完善。本文通过对计算机网络安全问题及其防范措施展开深入的讨论和分析,指出计算机网络安全问题应被广大用户所重视,提高安全防范意识,从而找到解决问题的有效措施。本文对计算机网络安全中存在的种种问题进行了较为详尽的总结和归纳,同时,又针对这些问题各自的特点和产生的原因,提出了计算机网络安全防范的措施。希望这些措施的提出,能够为广大计算机用户提供一定的借鉴。
作者:代新颖 单位:渤海大学信息科学与技术学院
第三篇:计算机网络安全问题及对策分析
计算机网络及以其为基础开发的各种信息系统已经成为当今社会运行的技术基础,并对经济社会发展和人们生活产生了重大影响。但同时网络安全形势也非常严峻。随着互联网技术产生并广泛应用,如何增强计算机网络的安全性就已经成为全世界关注的重要课题。
一、计算机网络安全概述
计算机网络安全是指通过利用网络管理控制和技术措施,保证网络环境中数据的完整、安全和保密,且不因偶然和恶意的原因遭到破坏和泄露。计算机相关设备及运行环境的安全、网络信息的安全以及计算机网络功能的正常发挥共同构成了计算机网络安全。其包括物理安全即系统设备及设施的安全,以及逻辑安全即网络信息的完整、保密和可用。
二、计算机网络安全存在的问题
(一)计算机网络开放性带来的安全隐患
首先,计算机网络本身就是一个开放性的网络,接受众多用户利用其进行信息传输。网络的开放性、共享性决定了其会受到多种形式的攻击。不论通过物理传输线路进行攻击,或通过网络通信协议进行攻击,或者通过计算机软硬件漏洞进行攻击,都可能造成网络安全问题。其次,大多数网络都是基于TCP/IP协议建立的基础网络,其存在大量的安全漏洞,使得计算机网络受攻击成为现实可能。
(二)操作系统的安全问题
计算机操作系统是支撑软件运行和网络传输的基础,虽然在不断完善,但仍然存在一些安全漏洞,安全性有待于进一步提高。首先,操作系统本身的结构体系存在一定的缺陷。操作系统在内存、CPU等管理模块中存在不完善,这些漏洞可能会被黑客所利用。其次,操作系统文件传输功能、支持进程的远程创建和激活、远程调用功能等存在安全隐患,容易被网络节点上的攻击侵入。再者,操作系统的后门程序可以使攻击者绕过安全控制而获取对程序或系统访问权,造成信息泄密和丢失。
(三)计算机病毒问题
有数据显示,近年来因计算机病毒导致的网络安全事故数量众多,更有造成大面积损失的事例。计算机病毒往往带有破坏程序的代码,通过入侵计算机而对信息进行窃取、修改等,还会对计算机网络造成大面积的破坏。以“震荡波”病毒为例,其利用微软系统漏洞进行传播,给全球造成的损失超过5亿美元。
(四)使用方面的问题
计算机网络的使用者是人,而人的因素则是网络安全的中心问题。一方面,随着计算机技术和网络技术的发展,黑客技术也随之发展,使网络维护者与使用者疲于应对。另一方面,网络使用者安全意识薄弱、技术水平低,也是网络安全问题的原因之一。如使用者不熟悉网络安全策略的配置,网络安全产品的应用,导致对系统的安全策略执行宽松配置,就无法保证网络安全。
三、计算机网络安全的对策
(一)技术层面的对策
从网络安全技术方面,可以应用防火墙、实时监测技术、访问控制、身份识别、病毒情况分析报告技术和系统安全管理技术等进行防护,确保网络安全。一是采用网络访问控制技术。作为网络安全防护最核心的策略之一,访问控制可以阻止对网络资源的非法访问和非法使用。这项技术主要是通过控制入网访问、网络权限等手段实现安全防护。二是采用防火墙技术。防火墙是通过分组过滤技术和服务技术,在内部网络与外部网络之间构造保护层,并对试图进入内部网络的通信通信进行强制检查过滤,并对安全的通信进行授权。同时记录并报警可疑动作。三是正确使用安全通信协议。目前主要的安全通信协议有SSL(TLS)、IPsec和S/MIME。SSL提供基于客户/服务器模式的安全标准,IP安全协议(IPsec)提供网关到网关的安全通信标准,S/MIME则在应用层提供对信息的安全保护。应根据实际情况的不同选择相应的安全通信协议。四是应用密码技术。密码技术是信息安全的核心技术之一。基于密码的数字签名和身份认证是当前最通用且应用最广泛的信息保护方法。
(二)管理层面的对策
计算机网络安全不仅要依靠技术手段,还要加强对网络安全技术的学习和防范意识的培养。计算机网络用户要尽量学习相关安全防范技术,并养成良好的使用习惯。一方面,要在计算机系统中加装必要的安全软件,如杀毒软件、防火墙等,从而在遭到攻击和入侵时进行及时隔离,或者通知用户进行自主选择,防止网络信息及操作系统遭到破坏。同时养成对重要信息定期备份的习惯,当受到攻击后可以通过系统快速的恢复相关资料。总之,作为涉及生产生活方方面面的有效工具,计算机网络安全是值得所有使用者和研发人员重视的问题,同时它又是一个复杂的系统工程。只有从技术和管理两方面着手,安全技术与安全措施相结合,才能有效确保网络安全。
作者:金青虎 单位:长春工业大学
第四篇:计算机企业网络安全应用分析
在计算机网络应用越来越广泛的今天,人们在享受着网络带来的方便快捷生活的同时,也会被随之而来的网络安全问题而困扰,大多网络用户均属于非专业人士,对网络的认知较浅,只能简单的应用,对于网络上常见的安全问题都会有些束手无策,对于一些需要用到网络的企业而言,网络安全问题更是需要受到重视。
1计算机网络安全的概述
所谓计算机网络安全是指技术人员对网络的性能和安全实行专业化的管理和控制,针对可能出现的状况制定出合理的解决措施,从而保证数据的保密性以及完整性,且网络环境相对稳定,数据的各方面都能得到有效地保护。对于网络的安全管理主要由两部分构成,一部分为物理安全,另一部分为逻辑安全,物理安全是指整个网络系统的相关硬件以及附带设施实行物理性的保护,防止硬件的丢失或毁损;而逻辑安全则是指对数据传输的完整性、保密性做到全方位的防护。
2企业网络安全的现状
现阶段,网络的发展和早期所设计的网络意图有所更改,已经将安全问题放在了首位,若不能够将安全问题解决,会在一定程度上直接影响到企业网络的应用。企业网络的信息当中存在着较多的对网络安全会产生不利影响的特性,例如:网络开放性、共享性以及互联性等,在当前经常发生恶性攻击事件,极大地显示出了现阶段严峻的网络安全形势,所以对于网络安全方面的防范措施,需要具备可以解除不同网络威胁的特点。在最近几年,我国的网络协议和系统会产生较多的问题,不能够安全、完善、健全的体现出所具备的影响价值。网络技术和计算机技术由于具备的多样性和复杂性,促使网络安全变为了一种需要不断提升和更新的范畴。因此,计算机网络在企业的应用上,需要拥有相应的网络安全问题的分析,以及网络安全的解决对策,才可以确保企业网络的顺畅运行。
3企业网络安全应用中的问题
3.1网络软件的漏洞
网络软件不论多么的优秀,都会产生或多或少的漏洞和缺陷,然而对于较高水平的黑客而言,定会将这些缺陷和漏洞作为首要攻击的目标。在早期发生的黑客攻击事件当中,基本上都是由于产生不完善的软件安全措施所造成的后果。
3.2人为无意失误
人为的失误方面包含不够恰当的操作员安全配置,会在一定程度上导致安全漏洞的产生,用户缺失较强的安全意识,经常不填写用户口令,会将自身的账号随意的和别人分享或者供他人使用等,会无意间威胁到企业网络。
3.3人为恶意失误
人为的恶意失误是网络的最大程度威胁因素,例如:计算机犯罪等。类似的攻击,基本上能分成两个层面:其一为被动攻击,是在不影响到网络工作的基础上,开展的破译、窃取、截获后,以此来获取核心性的机密信息。其二为主动攻击,是用不同的方法有选择性的对信息的完整性和有效性进行破坏。这两个层面的攻击,都能够让计算机网络产生较大的威胁,同时会造成机密数据的严重泄漏。
4企业网络安全应用中的解决对策
4.1网络设备的安全
在防护网络安全方面,保证网络设备安全是较为基础性的防护模式。其一,需要有效地对设备进行配置,要保证只对设备中必要的服务有所开放,在运行方面,只参考指定人员的访问;其二,重视设备厂商所提出的漏洞,要在第一时间进行网络设备补丁的安装;其三,在计算机网络中的全部设备,有必要定期地进行密码的更换,并且密码方面需要符合相应的复杂度,才能够不被轻易地破解。最后,组织有效的维护设备,保证网络设备的运营稳定性。
4.2无线网络的安全
因为无线网络信号会利用空气运行,极易产生恶意用户的窃取,因此无线网络安全在一定程度上成为了预防安全隐患的重点。只是加密无线信号,不可以达成安全性的要求。现阶段,在企业的内部提倡应用认证和加密的结合形式,其中所涉及到的认证需要与AD相融合,以此来有效地提升账户的可管理性。
4.3客户端的安全管理
在大中型的企业当中拥有着较多的客户端,往往都属于Windows操作系统,对其进行分别的管理较为麻烦,需要在企业的内部利用Windows组策略进行客户端的管理。组策略就是利用一次的设定,制约一部分的对象。能够在组策略中创设较为严谨的策略,以此来把控客户端的安全运行。主要的策略包含:加强账户策略、合理删除Guest等类似次要的用户;加强系统日志审核功能;局限非管理员的相应操作权限等。这一系列的策略是企业内部较为通用的策略。针对企业内部生产使用中的客户端,因为作业人员只应用几个建议的操作,因此有必要开展较为严格的限制。例如:最小化系统操作、最小化系统开放端口、最小化运行的用户进程等。其中的最小化运行用户进程所指的是,除了特定的系统进程,不能够使用其他的进程。最小化系统操作包含:禁用注册表、禁用命令提示符、禁用控制面板、禁用鼠标右键等。
5总结
根据以上的论述,网络安全是较为复杂性、综合性的问题,会与较多的因素相联系,具体包含多种管理、产品以及技术等。不可以单纯的依赖防护系统,也不能够只是将防护系统作为摆设,而不去贯彻落实。想要将企业高效的进行网络运行,就需要为企业解决网络安全的实质性问题,才能做好企业网络信息的可用性、完整性以及保密性。
作者:冯海祥 单位:中国联合网络通信有限公司延安市分公司
第五篇:算机网络安全防范研究
1引言
随着21世纪的到来,计算机网络技术得到了飞速发展,人类社会进入了互联网信息化时代,对计算机网络的使用越来越广泛,生活质量也得以大大提升。但是,随着计算机网络的迅速普及和应用,计算机网络安全已经成为许多专家和学者研究的重点问题,尤其是现代互联网经济腾飞,网络安全对国民经济生活造成了巨大的影响,更加容易引起互联网安全事件。本文基于笔者多年的计算机网络安全防御实践经验,详细地分析了网络安全存在的问题,提出了许多的网络安全防御措施,以便为计算机网络安全的应用做出努力。
2计算机网络安全风险分析
2.1计算机网络安全问题
目前,计算机网路安全问题多种多样,网络安全已经成为影响网络生活的主要话题。计算机网络安全是指网络系统的软硬件资源、传输数据等遭受破坏、更改或泄露,导致互联网无法正常地运行和工作。网络安全的本质是信息系统安全。
2.2计算机网络安全风险的特点
随着计算机技术的快速发展,计算机网络安全的风险呈现出以下几个特点:一是日趋智能化;二是潜伏周期更长,不易被发现;三是随着互联网经济的发展,造成的经济损失规模更大;四是计算机网络安全更加难以防范。
3计算机网络安全面临的主要问题
3.1开放的操作系统存在的隐患
开放的操作系统为计算机的发展带来了极大的便利,使得计算机的更新换代周期更短,操作系统承载的应用更加复杂,同时操作系统固有的技术漏洞也就越来越多,使得人们防不胜防。如果操作系统一旦发现潜在的技术漏洞,其无法得到有效的修补或快速升级,将会给木马、病毒或黑客留下攻击的途径,导致大量的安全威胁瞬间涌入,最终使得操作系统崩溃或者发送不可逆转的危害。
3.2病毒危害
计算机病毒是损害计算机安全的主要问题之一。随着计算机技术的快速发展,网络得到了更大的普及和应用,互联网步入移动计算和云时代,计算机病毒技术潜伏周期更长,并且传输通道也更加多种多样,网络病毒传播速度也越来越多。比如熊猫烧香病毒、AV终结者病毒、震荡波病毒、ARP病毒等,都在短暂的时间内侵袭了大规模的互联网服务用户,导致整个网络瘫痪。
3.3网络黑客攻击
随着互联网经济规模发展,电子商务逐渐步入人们的经济生活,在国民经济中占据较为重要的位置。因此,网络黑客的攻击更加具有选择性和针对性,从传统的炫耀网络技术为目的转为窃取市场经济资料、窃取政企单位或个人的金钱为目的,网络黑客的攻击更加严重。
4网络安全防范的作用及具体措施
4.1设置防火墙
防火墙是网络安全防范最为常用的一种技术,防火墙采取的技术主要包括包过滤、应用网关或子网屏蔽等具体的措施,可以有效地加强网络用户访问控制,防止非法用户进入内部网络窃取资源,保护内部网络设备的安全,防止网络内部敏感的、价值较高的数据遭受破坏。防火墙可以进行过滤规则设置,决定内部服务的访问对象范围,防火墙只允许授权的合法数据通过网络,保护网络安全。
4.2运用网络加密技术
网络数据传输过程中,可以采用数据加密技术,保证数据传输的完整性。网络加密技术分为多个阶段,分别是数据存储、数据传输、数据完整性鉴别等阶段。数据传输加密可以采用多种技术,比如美国的TripleDES、GDES、NewDES技术,欧洲的IDEA技术,日本的RC4、RC5加密技术。网络加密技术是网络安全最有效的防范技术,其可以防止非法用户窃听和入网,并且可以拒绝恶意软件篡改数据。
4.3网络的实时监测
网络的实时监测可以及时地发现网络中传输的数据,基于入侵检测、数据挖掘、神经网络数据分析等多种手段判断数据是否异常,以便能够及时地发现网络中的非法数据流,采用防范技术,也可以诱导非法数据流流到伪主机或服务器上,避免网络遭受破坏,影响正常使用。
4.4采用多层安全级别防护病毒系统
据统计,传统的网络安全防范技术可以阻挡和防范80%的网络攻击,但是随着网络攻击手段的多种多样,部分网络病毒隐藏较深,不易被发现。因此可以采用动态的、多层次的安全防护系统,防止病毒入侵,即使病毒入侵成功,一旦病毒爆发,多层安全级别防护病毒系统也可以将病毒感染限制在可控范围,并且甄别之后将其删除。
4.5构建规范的网络安全管理制度
网络服务对象是人,因此在网络使用过程中,必须加强法律监管的力度,打击网络安全犯罪。政府应尽快从权利保护、责任认定、责任追究和法律保障上立法,保护个人信息,明确个人、网站和监管机构所应承担的责任、义务。政府在这个过程中,应该扮演好引导者的身份,在思想建设上、法制建设上等多方面,对网络进行一定的合理的规范和约束。
5结束语
随着计算机网络技术的快速发展,计算机网络病毒、黑客攻击等安全威胁日益猖獗,因此计算机网络安全防护也需要得到进一步提升。计算机网络安全防御是一套动态的、复杂的、需要实时更新的防御系统,通过融合数据挖掘技术、漏洞检测技术、响应攻击技术等,构建一个多层次、全方位的主动防御系统,同时加强用户培训,规范网络使用。
作者:何绍勇1 蒋元2 许眉扬1 单位:1.云南省昆明市78020部队 2.四川省成都市78006部队
第六篇:铁路计算机网络安全优化策略
铁路通信网络的快速发展,为铁路信息化进程的大力推进提供了很好的平台,计算机网络在铁路上的广泛应用,大大提高了铁路的运输能力,对工作效率也有很大的提高。路局各专业系统均建立了各自的计算机网络,目前计算机网络在铁路上主要应用为生产网、办公网,生产网主要有铁路运输管理系统(TMIS)、客运管理信息系统。铁路运输管理系统是个复杂、庞大的计算机网络,覆盖到铁路总公司、铁路局、站段,包括车站管理信息系统、货票系统、确报系统、货运营销与生产管理系统、运输调度信息系统、货车追踪系统、集装箱追踪系统等;随之带来的就是计算网络安全问题。客运管理信息系统主要包括客票发售与预定、行包管理、客运营销等。办公网分为内部服务网、外部服务网,内部服务网主要是机关和站段的办公网,外部服务网主要是通过INTENET为提铁路外用户提供查询等服务网络。
1铁路计算机网络的安全现状
当前的铁路计算机网络已经形成了铁路总公司、铁路局、基层站的三位一体的网络体系,基本上已经覆盖了整个的铁路网络。并且随着多个的管理信息系统的应用,也让铁路运输系统得到了有效的提升。现代物流的不断发展,对于铁路计算机内部的系统也提出了更高的要求,并且铁路的系统网络在运行的时候已经将互联网运用到铁路系统的运行中。但是随着多个管理系统以及互联网应用到铁路的管理系统中,随之而来的也伴有非常多的安全问题,给铁路计算机的网络安全带来了新的安全威胁。况且,铁路的计算机网络虽然比较健全,但是抵御危险的系统还不够完善。基于此种情况,就有必要对铁路计算机的网络结构进行改善,让现在的铁路计算机网络系统能够克服传统的铁路系统所不能克服的危险,加强网络防御系统的构建,保证铁路计算机网络的安全。
2铁路计算机网络安全系统的应用
铁路计算机网络安全系统应用于多个方面,并且为其他行业做出鲜明的例子。合理的建立计算机网络安全系统,可以在计算机网络安全系统上建立一系列的安全系统平台。合理的铁路计算机网络安全系统,可以让铁路的客户端避免病毒的侵害,并且减少网络攻击等方面的侵害。铁路计算机网络安全系统为铁路信息系统提供了一个坚实的安全保障,让铁路信息系统在安全的环境下运行,保证客户资料的安全性。随着信息化社会的不断发展,铁路的运输以及市场营销和物流行业的发展,铁路计算机网络安全也在不断的提升网络安全程度,保证铁路信息网络的最大化安全。铁路计算机的网络安全,需要建立行业证书安全系统、访问控制系统、病毒防护系统等方面的安全系统,这样才能够有效的保证铁路计算机系统的安全性,让铁路计算机的网络系统发挥最大化的作用。通过完善铁路计算机网络安全,可以有效保证铁路计算机在最大化的安全下运行。
3铁路计算机网络安全的建设途径
3.1三网隔离
为了保证生产网、内部服务网、外部服务网的安全,实现三网互相物理隔离,不得进行三网直接连接。尤其生产网、内部服务网的运行计算机严禁上INTERNET。
3.2建立良好的铁路行业数字证书系统
良好的铁路行业数字证书系统能够有效的保证铁路计算机网络的安全,铁路的数字证书主要包括签名证书与加密证书。证书的管理系统有利于保证网络和信息安全。铁路行业的数字证书系统能够有效的提高铁路信息系统的安全,让铁路信息系统在一个安全的环境下运行。证书系统加强了客户身份的认证机制,加强了访问者的信息安全,并且发生了不安全的问题还有可以追查的可能。行业数字证书在铁路信息系统中有效的防止了非法人员篡改铁路信息的不良行为,并且对访问者提供了强大的保护手段。
3.3建立安全的访问控制系统
安全的访问控制系统,是整个铁路计算机网络中的核心。建立合理的访问控制系统,可以防止用户对铁路资源的实际操作,隐藏铁路应用系统在网络中的位置,在铁路计算机网络的运行中,保证用户访问的安全性。根据用户的选择进行网络的授权,可以有效的控制用户对于铁路资源的访问,保证铁路用户合理的访问铁路资源。控制系统可以针对不同的资源建立不同的访问控制系统,建立多层次的访问控制系统。控制访问系统构成了铁路计算机网络的必经之路,并且可以将不良的信息进行有效的隔离与阻断,确保铁路网络信息的安全性。建立有效的访问控制系统,可以保证网络访问的安全性和数据传输的安全性,最大限度的保障铁路计算机的信息安全。
3.4建立有效的病毒防护系统
有效的病毒防护系统就相当于杀毒软件存在于电脑中的作用一样,可以有效的防止病毒的入侵,控制进出铁路信息网的信息,保证信息的安全性。病毒的防护系统可以将进出铁路信息系统的信息进行检查,保证了铁路客户端的安全。病毒防护系统防止了不法人员企图通过病毒来入侵铁路信息网络系统,让铁路信息网络系统能够在安全的环境下运行,保证了信息的最大化安全性。定期的病毒查杀,可以保证铁路网络信息系统的安全,让铁路信息网络系统得到有效的控制,保证客户的资料不被侵犯,保证铁路计算机网络的正常运行。
3.5加强人才培养和培训的力度
信息系统的安全性很重要的一点是人员素质,管理人员的安全意识和技术水平直接影响到整个系统的安全性。目前,已有许多成熟的安全技术、安全产品,但能否让这些技术和产品在实际应用中充分发挥作用,关键还在于我们如何规划、组织及配置,这些都是和管理人员与工程技术人员的素质分不开的,因此,应该加强人才培养力度,根据信息安全的特殊性和各种不同人才需求层次,进行有针对性的培养和培训,为确保铁路信息安全,培养一支实力强劲的专业队伍。总而言之,完善铁路计算机的网络安全,有利于让铁路保护客户的资料安全,保证铁路系统在安全的环境下运行。随着社会的不断发展,铁路系统也在不断的进行完善,争取得到铁路系统运行的最大效率。
作者:卢晓琴 单位:北京中铁建电气化设计研究院有限公司
第七篇:计算机网络安全防范策略
计算机网络为我们带来了很多便利,目前很多家庭已经开始应用计算机,并且几乎成为一件必需品,通过计算机网络可以更加充实人们的生活,为人们带来更多乐趣。但是随着计算机网络的发展,计算机网络安全问题越来越突出,计算机网络安全主要是指保护计算机网络信息的可用性、完整性、保密性,确保没有经过授权的情况下不会被随意修改、破坏数据。为了建立一种健康、有秩序的计算机网络运行环境,确保计算机网络系统的健康发展,笔者对计算机网络安全隐患以及安全防范措施提出了一些看法。
1威胁计算机网络安全的主要因素
1.1计算机网络系统漏洞
计算机系统漏洞主要指的是系统自身的弊端或缺陷,或者在设计的时候就存在一些漏洞。从理论层次而言,随着时间慢慢推移,不管是什么系统都难免会存在一些漏洞,也是由于系统自身的漏洞常常会出现各种网络攻击,也会出现一些蠕虫病毒。系统漏洞具有长期性的特点,因此由系统造成的计算机网络安全问题也具有持久性、长期性的特点。
1.2计算机病毒
可以攻击用户电脑而设计的非法程序,进而使用户得到致命打击的就是计算机病毒。应用计算机的过程中,这种程序往往具有自我复制功能,可以造成很大的危害,可以在计算机用户没有发现的情况下长期潜伏于计算机文件中,然后在一定时间内爆发使整个计算机系统崩溃。计算机病毒是计算机网络中较为常见的一种破坏手段,在很短时间内就可以实现预期目的,甚至严重的话会出现泄漏信息、丢失数据、无法响应计算机等问题。对于普通用户而言,应用计算机的过程中一般都不会发现计算机病毒,即使发现也很难将计算机病毒彻底清除,因此一定要进一步加强针对计算机病毒的安全防范管理,避免产生计算机病毒,进而维持一个干净、和谐的计算机使用环境。
1.3非法侵入
通常非法侵入主要指盗用IP地址、口令入侵两方面,其中盗用IP地址主要是利用计算机网络修改IP地址,通常可以做出这种侵入行为的都是专业黑客,反侦查意识以及技术能力都比较强,普通用户都难以察觉。黑客会编写特定程序将用户IP地址改变从而非法侵入计算机用户电脑中,然后在计算机不知情的情况下盗取用户信息。口令入侵主要是利用计算机网络弱点进行侵入,有的计算机用户并未设置网络访问权限,这样会大大增加攻击可能,有的权限不足用户可能会为了获得自己所需资源非法盗用相当权限用户账号以及密码。
1.4电子邮件
大多数人平时都是通过电子邮件交流,但是随着电子邮件的广泛应用,常常会出现一些奇怪的邮件,也不知晓发件人,这时必须注意这封电子邮件的安全性,很有可能携带病毒,如果打开的话很可能会影响到其他的文件程序,因此一旦碰到这种类型的电子邮件,一定要立即删除。如果垃圾邮件越来越多,说明越来越多的用户开始应用电子邮件,很多黑客可能就会利用这个邮件传播病毒做一些破坏行为。
2计算机网络安全防范措施
2.1树立强烈的计算机网络安全意识
目前,很多用户的计算机网络安全意识淡薄,这实际上就是一种潜在安全隐患,很多计算机网络安全事件都是因为计算机用户欠缺网络安全意识引起的,因此计算机用户自身一定要树立强烈的网络安全意识,并且制定相应的网络安全管理制度,将具体责任落实到每一个人身上。每一个计算机用户应用计算机的时候,都应该申请一个个人登录账号以及密码,设置IP地址也要一一对应,并且严格限制个人访问计算机权限。我们应该定期升级以及维护计算机系统,特别需要注意的是及时升级计算机硬件、软件。而机房管理员也应该定期检查、维护机房设施、设备,确保整个计算机机房系统的正常、有效运行。
2.2防火墙防范技术
防火墙是目前较为常用的一种计算机网络安全防范技术,就像电脑和病毒的隔膜,其可有效抵制病毒的入侵。一旦有非法侵入计算机,防火墙会先判断其是否会威胁到用户文件的安全,假如判断其会威胁用户文件都会一律拒绝其访问权限。防火墙可以尽可能限制访问非法文件,避免病毒会入侵计算机,尽可能不要使匿名用户会通过非法途径登录来恶意破坏系统文件,进而很好的抵抗外来攻击,同时也可以避免垃圾邮件会入侵计算机,最大限度地确保整个计算机系统的安全、有效运行。因此,防火墙技术可有效确保计算机网络系统的安全运行,大部分非法访问都可以抵御,然而仅仅通过防火墙技术并不能达到很好的防范效果,必须采用不同方法才可以达到理想的安全防范目的。
2.3数据备份,及时恢复信息数据
为了避免出现网络安全问题导致数据意外丢失,我们一定要定期做好数据备份,这样就可以及时恢复信息数据,数据备份是一种极为安全、有效的安全操作措施。数据备份可以有效解决信息数据意外丢失的问题,使计算机系统重新恢复到刚开始的状态,这对于一般的计算机用户而言极为有效。做好数据备份的过程中,也可以准备好多份数据备份文件,例如,在本地电脑上可以备份好数据,然后再拷贝到U盘或者其他电脑等地方,这样如果本地电脑有问题的话,就可通过其他地方恢复数据,这样才可以构建一个健全的数据备份系统进行集中管理。
2.4融入加密技术
加密技术可有效防护计算机系统安全,该种技术可以采用加密IP地址、加密容易受到攻击的文件等方式。融入加密技术可有效提高计算机网络的安全防范效果,确保整个计算机系统的安全、有效运行。采用加密技术可以阻碍一些蓄意破坏者轻易获取计算机系统内的文件信息,而且加密技术相对于防火墙技术而言,其灵活性会更强,采用加密技术会对使用户的权限造成一定限制,这样也可以有效保护静态信息的安全。
2.5实时监控计算机网络
实时监控计算机网络运行情况有利于及时发现计算机网络安全问题,并且及时有效解决计算机网络安全问题,避免进一步延伸网络安全问题。可以通过入侵检测技术、声音报警、预警机制等相关系统检测实现计算机网络的实时监控,避免发生计算机网络安全问题。实时监控技术相对而言系统性更强,更有效,如果系统受到入侵的话会及时自动记录,这样可自动屏蔽这个破坏者再次入侵,而且还可以使数据库自动更新,进一步提高计算机系统的防范能力以及抵御能力,有效保护计算机网络,使用户能够安全的应用计算机。综上所述,计算机网络安全问题是一个亟待解决的重要问题,为了加强计算机网络环境的安全性,计算机用户自身应该树立强烈的安全防范意识,我们也应该不断加强计算机网络的安全管理工作,积极创新计算机网络安全技术,为计算机用户建立一个健康、安全的网络环境。
作者:唐茹 单位:常州开放大学
第八篇:计算机网络安全主要隐患及管理对策
21世纪是科技高速发展的时代,也是计算机网络的时代,人们的生活已经被计算机网络所占领。但随着计算机网络技术的发展,其安全问题也成为了目前亟待解决的首要问题,其严重影响着用户对于该技术的体验,并已经开始威胁到用户的个人信息安全。
1计算机网络的概况
计算机网络技术指的是在地理位置上分开的独立计算机通过外部设备与网络进行连接,实现网络信息交流的技术,其主要目的在于实现信息的共享和传递。目前,计算机网络技术已经在国际上拥有了较为完善的发展,相关的技术、生产企业也在不断增多。根据2010年我国的统计显示,我国国内(包括大陆地区和港澳地区)拥有的计算机网络设备生产厂家已经超过了170家,全年总销售额超过了380亿元人民币,较之2009年增长15%左右。而2011年我国的计算机网络设备销售额较2010年增长近20%,销售额突破400亿大关,并且目前其增长势头没有减弱的趋势。根据2014年上半年的调查显示,我国已拥有实际网民6.3亿,互联网普及率超过46%,其中农村人口占比超过了28%,人数接近2亿,可见在我国计算机网络发展之快。
2计算机网络存在安全隐患的原因
2.1在用户方面
目前,人们对于计算机网络的应用越来越多,其中主要包括有线网络和无线网络,同时国家机构还在加强无线网络的普及率,在公共场合内增加网络的覆盖面积。在这样的背景下,我国的网民正在不断增多。但随着网民数量的增多,网络安全知识掌握率却呈现下降趋势,网络用户在使用网络的过程中对相关注意事项不够了解,对于网络连接认知不足,常常会出现随意进入连接的情况,这也就使得计算机网络在使用过程中产生了较大的隐患。随着现代计算机网络技术越来越人性化,其在操作功能上逐渐简便,使得大部分用户都能够使用计算机,而这些人中大部分没有相关安全意识,在应对网络诈骗、网络攻击等情况时显得力不从心。同时政府对于网络监管力度不足,导致非法程序和数据在网络上流传,用户在不知情的情况下很容易造成误入。
2.2在系统方面
目前,我国大部分地区计算机网络的普及率较高,但相应的安全保护系统功能较低。就国际计算机技术而言,还未存在完美的系统,目前人类已知使用的系统中均存在着漏洞,这也为计算机网络安全埋下了较大的安全隐患。为此,相关技术发展较为落后的我国也应该逐步完善计算机系统,改进和修补相关漏洞。同时,系统的防火墙、病毒查杀软件等技术也是安全隐患之一,如果没有较好的软件系统和标准的设置,就可能会被网络中外来力量所入侵。
3计算机网络存在的主要隐患
3.1自然环境
人力造成的危害可以进行有效的防范,但是大自然力量带给人们的伤害却难以防范。在计算机网络应用过程中,自然环境所引发的灾害也是主要隐患之一。例如在重大水灾、火灾、地震等自然灾害下,其对于我国各地的网络安全监控设备会造成重大的损伤,轻则导致系统暂时性瘫痪,重则会导致相关设备毁损,这也就使得部分地区的网络安全监控工作受到影响,给网络用户带来了较大的安全隐患。同时,由于目前所应用的各类计算机网络设备均数据高精度以期,其对于用电安全要求较高,在传统的建筑中,遇到雷雨天气,雷电所带来的巨大电能能够对计算机、服务器等设备造成较大的损伤;而在现代高层建筑中,一般都有避雷装置,但如果避雷装置没有达到标准,其可能会导致雷电被引入建筑物内,从而对计算机网络设备造成无法估计的损失,甚至造成人员伤亡。另外,自然界中的一些腐蚀性物质对于计算机网络线路会造成较大的伤害,其会侵蚀线路外的绝缘层,而当绝缘层遭到破坏之后,内部线路与外界潮湿空气接触就会引发短路,对相关设备造成损伤。
3.2病毒与木马
计算机网络技术中的病毒与木马是网络不法分子主要的攻击手段之一,其主要有非法数据段或数据包组成,能够在用户的电脑系统中留下一个“后门”,这样不法分子就可以通过“后门”对用户电脑进行侵入。其主要是利用这些非法手段篡改、删除、盗窃用户的个人信息、公司机密等,给用户带来巨大的损失。当用户电脑感染了病毒或木马后,轻则导致电脑系统运行减慢,严重时则会导致文件丢失等。在2006年,我国经历了一次影响较大的木马病毒事件——熊猫烧香事件,其对我国电脑用户和网络系统的冲击较大,造成了巨大的经济损失。另外,近几年流传比较广的“手机僵尸病毒”也是计算机病毒之一,其主要是通过网络向用户发送带有恶意链接的短信,一旦用户点击,其手机就会被远程操控,造成用户个人信息丢失,另外还会控制手机内软件进行银行资金转账,对用户经济造成损失。
3.3网络诈骗
网络诈骗行为是近几年兴起的经济诈骗行为之一,其主要通过网络,以qq聊天、邮件、手机短信以及其它形式对用户进行欺骗。大部分网络诈骗行为均是通过虚假邮件或聊天信息诈骗用户钱财,部分用户在使用网络过程中由于对网络知识不了解,很容易被不法分子所诱骗,造成经济损失。还有一部分人通过网络或网站散布虚假信息,通过虚假信息欺骗用户,以诱人的条件诱导用户上当,轻则造成经济损失,严重时可能威胁用户的人身安全。另外还有一部分不法分子,其利用网络黑客作为自己诈骗的工具,通过网络黑客入侵其它商家或用户计算机终端,窃取其个人信息或商业机密,并以此作为筹码,威胁用户或企业进行金钱交易,这种类型的不法分子正式看中了个人隐私或商业机密不能向外透露的特点来实施犯罪,对计算机网络用户的心理和经济造成双重伤害。
3.4黑客攻击
随着科技发展,计算机技术的普及,在社会中出现了“黑客”这一群体。他们通过高超的计算机技术在网络支持下,对他人计算机进行攻击,侵入电脑系统之中。黑客一旦侵入计算机系统内,使用者存储在计算机内的个人信息、数据、资料等都会被黑客窥视,甚至是窃取。一些能力高超的黑客还能通过计算机进入大型企业,甚至是政府机关的计算机网络系统当中。这样一来,黑客危害就不仅仅局限于个人,甚至是对社会造成经济损失。黑客进入公司账户可能会对公司的资金进行转移,对公司的财务安全造成严重威胁。黑客入侵政府机关网络,不仅仅会产生经济危害,一些政府的机密文件也将受到威胁,对国家安全和社会安宁和谐都会造成巨大的影响。
4计算机网络安全的管理措施
4.1采用网络防火墙
网络防火墙是计算机网络的安全屏障,是计算机网络最为基础的一种安全设施。以往网络防火墙的功能有限,仅仅是能够对外界不安全信息进行防御和拦截。随着防火墙开发技术的发展,其功能开始人性化,当用户上网时,常常会误入一些病毒网站或是木马网站,在当今的防火墙技术下,防火墙能够预先对这些网站进行“侦测”,为用户发现这些网络陷阱。对用户进行适当的网络访问限制,可以为用户的网络安全提供可靠的保护。安装有防火墙的系统可以有效的降低黑客攻击,并制止电脑病毒传播。这要求计算机用户在日常使用计算机的过程中,要实时开启防火墙系统进行防护。另外,防火墙的防御功能与其不断更新升级有关,所以广大的计算机用户应该开启防火墙的自动升级功能,实时提升防火墙的能力,保护系统安全。
4.2健全法律法规
国家应该重视计算机网络安全,建立相关的网络安全法律法规,从法律层面来建立网络安全意识。建立网络安全法规体现国家对网络安全的重视,并能够引起人们对网络安全的关心,广大人民群众树立网络安全意识对于计算机网络安全工作有着重要的推动作用。建立法规后,要对广大执法部门、审查部门工作人员进行定期的网络安全相关法规的教育培训,在培训中树立公职人员的网络安全意识,并深入学习相关法律规定,让公职人员认识到建立安全的网络环境与建立和谐稳定的社会环境同等重要。健全网络法律法规显现了国家对于打造计算机网络安全环境的决心,对通过网络技术进行犯罪的不法分子进行严厉的打击,绝不姑息其违法行为。
4.3完善管理制度
网络环境不安全与管理制度的不完善有密切的关系。面对这一情况,相关部门要对当前的网络系统环境加强管理,对网络管理人员进行专业化培训,提升其专业的管理和操作能力。为鼓励管理人员积极学习认真工作,应设立合理的奖惩制度,进而来激励网络管理人员的工作积极性和学习热情。对于工作态度不端正,管理不力常出问题的工作人员进行处分甚至是停职。
4.4建立应急预案
不论多么严密的防御和管理,工作中都难免会出现差错,网络安全也同样如此。因此,相关管理部门在平时的培训中,应该培养管理人员的应变能力和事故处理能力,在平时就应制订应急预案。当网络安全受到威胁时,管理人员要沉着冷静,相关部门应该兵分两路,一组对问题产生原因进行调查,并进行处理,而另一组则是对事故危害进行统计,并将系统中的重要数据备份和保护。这也要求相关部门对于重要的数据平时应该进行备份,防止系统受到威胁时重要信息丢失。
5总结
计算机技术飞速发展,我国成为计算机用户大国,计算机网络技术广泛应用在我国社会之中,计算机网络安全也成为社会关注重点。笔者认为,计算机网络安全环境的塑造,应从国家与个人两方面做起。个人在使用计算机网络时,应该在计算机中安装防火墙软件,并养成良好的上网习惯,不登录具有威胁的网站。对于国家来说,应该树立计算机网络安全意识,健全法律法规,从法律层面为计算机网络安全提供法律保障。在管理上要重视管理部门人员的培养,并制定计算机网络应急预案,为安全的计算机网络环境建立基础。打造安全、和谐的网络环境是人民群众的共同愿望,同时,人民群众树立安全意识也是建立安全环境的重心。
作者:张晓双 单位:渤海大学信息科学与技术学院
第九篇:计算机网络系统安全影响思考
随着近年来网络科技的快速发展,互联网的运用领域越来越广泛,它正以惊人的速度融入到社会的各个行业,各个领域,互联网从以前在企业的小型业务系统的运用发展到在企业的大型业务系统,现在普及到个行业的商务系统、各领域的金融系统再到政府部门的信息系统,可以说互联网无所不在,无孔不入,人们的生活中已经习惯而且不能缺少它的存在。但由于网络环境自身存在极大地复杂性,以及自身系统的脆弱性,所以存在着网络安全问题。面临网络系统潜在的安全隐患,人们一定有引起重视,积极做好防范措施,以避免网络安全问题带给我们不必要的麻烦。
1影响网络系统的不安全因素
1.1系统缺陷因素造成的网络安全问题
第一,网络系统的主要组成部分一个是是计算机支持软件,另一个是计算机语言编码,由这两者组成的网络系统是存在一定缺陷的,例如系统中很容易出现逻辑性失误以及逻辑偏差等等不良现象。而很多计算机病毒就可以利用这个条件,找到网络系统中的防御能力较薄弱的地方和漏洞所在,然后进行攻击。生活中很多数据和资料被非法窃取就是在这种情况下为非法操作钻了空子。而且这种安全问题在系统的很多环节都存在,如网络系统的运行软件、网络系统的防火墙以及网络系统的路由器等等,都是给网络系统带来安全隐患的因素。第二,很多小型内部局域网络都存在着网络维护方式不当和网络管理不善的问题,如一些社区和企业组建的局域网,互联网的连接方式是通过连接共享的单独网关来实现的,其中存在网络运营状态都是不符合网络安全要求的,如对移动设备进行通用、对电脑资源大范围共享以及大量使用盗版软件等等这些危险操作都会给网络安全造成威胁。第三,给网络系统安全造成威胁最大的因素就是系统软件方面的因素,主要表现为计算机病毒给网络系统带来的安全隐患,同时也是全球网络安全面临的一个大难题。计算机病毒一定入侵到电脑系统,就会造成电脑操作系统运行速度变慢,电脑性能变差,情况较严重时还可以造成计算机整个硬件系统彻底崩溃。另外,其它的一些无安全措施的软件或木马软件也可以导致计算机系统数据的泄露。第四,如今,我国对网络系统安全方面仍然没有制订出有效的维护网络系统安全的法律机制和法规制度,而且对网络系统的用户、网络运营商以及黑客都没有相关的使用管理规范机制,网络在社会上的使用已经非常广泛,但同时也显得很杂乱无序,这就给网络系统安全的网络带来极大地不利。
1.2人为因素造成的网络安全问题
1.2.1黑客入侵因素
黑客入侵是维护网络系统安全很棘手的问题,一些精通网络系统知识的黑客职业就是对网络制造攻击、编写计算机病毒以及入侵他人的局域网或者网站后台进行网络数据信息窃取,而且现实当中,很多黑客的网络技术水平与现前网络科技的发展同步更新,更有些还会超强,不得不说黑客就是全球网络系统安全的最大威胁者。
1.2.2网络用户使用不当因素
很多计算机网络用户都没有网络安全意识,没有对网络系统的安全做好防范措施,这样网络系统就很容易遭受各种攻击,从而导致用户的网络数据信息被非法盗取。
1.2.3网络维护人员能力因素
网络的正常维护工作对保障网络系统安全有很大的影响,如今很多网络维护人员都存在业务能力不足的情况,无法完成网络的整个管理工作,使网络系统处于紊乱状态。而且,还有很大网络维护操作人员利用自己工作上的便利对计算机网络用户的信息进行窃取,对网络资源进行盗用等等不良现象,都会给网络系统的安全带来隐患。
2计算机网络系统安全防范技巧
2.1加强网络系统的防御能力
通过加强网络系统的防御能力来维护网络系统安全,网络系统上存在的漏洞是维护网络安全的一个很严重的问题,所以,加强网络系统自身的抵抗力对维护网络安全是至关重要的。提高网络系统的防御能力,可以通过防火墙的设置的方法,把防火墙作为抵御外界各种攻击的保护伞,而且还要对计算机的多个环节进行逐级保护,如加强对计算机主机、计算机服务、计算机操作以及计算机应用软件和文件的保护等等。
2.2对资料进行备份
对计算机网络系统资料信息进行备份是避免信息丢失的有效方法。网络用户可以结合自己的实际情况,给自己制度一个日常备份制度,每次对网络系统的操作进行完以后,用户要坚持一个备份习惯,就是对计算机的硬件和计算机软件做有周期性的备份工作,计算机系统配置每被修改一次都要做好及时的保存。只要用户做好备份作业,即使电脑系统遭到黑客入侵也不用担心自己电脑里的数据信息丢失,只要通过备份对资料进行恢复即可,同时也减少了用户因网络事故带来的损失。
2.3建立网络安全防范的管理制度
尤其是对于各个网络系统规模较大的企业单位,在维护网络安全方面要有一套完整的网络管理制度,建立有效的网络管理制度体系,对网络系统遇到的不良事故能够做出正确决策。而且对网络安全维护人员要加强教育培训,提高网络安全维护人员的网络安全意识,能够最大程度的避免网络安全存在的隐患。
3结语
如今随着通讯科技和计算机网络技术的发展,网络已经渗透到人们的生活、工作以及社会经济发展建设当中。随着信息量的复杂性和多样性特点日益凸显,网络系统也将面临更多的安全隐患,所以做好维护网络系统安全的工作很关键。因为即便是网络系统中极不起眼的问题,也是有可能给整个网络系统带来严重事故的,网络系统存在安全问题就会给社会经济造成极大地危害。网络系统是一个比较复杂的软件系统工程,不论是网络系统自身,还是技术设备以及其他客观因素方面都可能存在安全隐患,所以对维护网络安全的技术要求就相当高。要维护网络安全就要采取多中防范措施,同时还要有相关的法律为依据,以便网络系统有更好的安全保障。
作者:张高峰 单位:国网山东省电力公司菏泽供电公司
- 上一篇:高中化学创新教育教学策略范文
- 下一篇:农村糖尿病患者的健康教育分析范文
