時間:2023-03-24 15:11:16
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全防范論文,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
1.1內部網絡的操作系統要保證安全性
內部網絡的服務器在計算機的應用程序和計算機的終端操作上都以一定的應用系統和網絡安全技術來實現網絡操作的安全性,這些都是以操作系統的運行來實現的。所以,一定要保持內部網絡的操作系統實現安全、穩定的運行,才能保證內部網絡的整體安全基礎。既要加強操作系統的漏洞補丁安裝和實時監控系統,對用戶訪問的控制與授權都要進一步完善。
1.2內部網絡要通過路由器保證安全
內部網絡的數據傳輸要通過路由器等設備來實現,而數據的傳輸也要以報文廣播等技術,通過可靠控制的對策,而數據信息在傳輸中很容易受到非法的入侵,內部網絡的安全要由路由器來實現分段的管理,通過虛擬的局域網技術,在物理與邏輯的結構上隔離,完成內部網絡的安全性。
1.3內部網絡進行防火墻系統的設置
內部網絡安全威脅主要來自拒絕服務的網絡攻擊,所以,要使內部網絡的安全得到保證,就要盡可能的選擇功能強的防火墻。內部網絡對防火墻系統進行合理的配置,使數據可以充分過濾和攔截,實現有效的監控。一旦出現非法入侵,內部網絡就要立刻停止當前的服務,可以使非法入侵的行為得到制止,有效防止內部網絡中的數據和信息被獲取或者篡改。而防火墻也要進行有效的配置,才能使非法用戶在內部網絡之間的訪問得到有效的限制。對內部網絡要設置好有效的網絡地址,使網絡訪問的權限得到控制,對網絡設備各項配置和參數可以有效的控制,防止被篡改,使企業內部網絡安全得到保證。
1.4內部網絡入侵檢測的系統要做好部署工作,保證網絡的安全性
內部網絡出現安全威脅很多時候都是因為管理員疏忽導致的不規范操作引起的,而且有些工作人員會引起網絡的非法入侵,所以,只憑借防火墻是很難使內部網絡安全得到保證的。內部網絡要對入侵檢測的系統做好周密的部署,配合防火墻的工作,既可以及時的發現內部網絡安全威脅,還會對一些系統的漏洞和網絡的病毒及非法的攻擊及時發現和處理。使企業內部網絡各項管理系統可以得到穩定的運行。
1.5移動及無線設備
對于大多數中小企業而言,自帶設備辦公趨勢根本就不是啥新鮮事兒。不過正是由于這種輕信的態度,小企業沒有為嚴格控制并管理員工自有設備制定出切實有效的政策,這一點在無線網絡構建方面同樣非常明顯。企業Wi-Fi網絡作為移動設備辦公不可或缺的組成部分,過去也一直受到安全風險的威脅。首先,大家在實際應用中應該選擇那些安全性好的無線方案(例如WPA2、801.11或者VPN)、為網絡訪問設置高強度密碼,同時經常掃描各類接入終端、揪出惡意設備。除此之外,我們還需要制定政策,要求員工為自己的移動設備設置解鎖密碼,并在設備丟失時能夠及時鎖死或清除所保存的內容。
1.6內部網絡安全防范方案的設計
要真正解決內部網絡安全隱患,就要適應內部網絡業務信息系統擴展和應用,做好系統的更新和升級,對系統變化和網絡的變化及時做好調整。企業內部網絡的安全設計是有上下級區分的,這種設計方案是符合現代企業職能需要,而方案的設計也要實現內部網絡的安全防范任務,實現企業內部網絡的安全防范。企業內部網絡的安全防范設計中,既要設置好上方的企業下級部門,也要設置好企業的上級部門,通過內部網絡,企業的下級部門實現與上級部門的連接。可見,企業內部網絡進行安全防范的方案設計,下級部門盡量避免和外部的互聯網連接,下級部門若有需要一定要和外部的互聯網做出數據的傳輸或者交換,就要使用上級部門外網的路由器來完成。而流入和流出的各種數據包也要進行處理,通過外網的防火墻與入侵監測系統完成安全的過濾。企業把網絡安全重點工作設計在網關的設置與網絡邊界的防御設置上,所以,網絡安全的防范產品與制度都要在外部互聯網入口附近進行配置,這種配置方法,使內部網絡安全管理工作不能得到保障。
2結束語
系統安全弱點的探測。被攻擊目標的網絡信息被黑客獲取之后,黑客便會對目標網絡上的每臺主機進行必要的探測,以尋求該系統的安全弱點及安全漏洞,黑客主要使用以下方法探測攻擊目標:a.利用公開的工具:像安全掃描程序IIS、Internet的電子安全掃描程序、審計網絡用的安全分析工具SATAN等等這些工具,便能夠對子網或者是整個網絡進行掃描,以便尋找安全漏洞。b.自編程序:對某些系統或者產品,有些用戶已經發現了部分安全漏洞,然而他們卻沒有及時采用針對這些被發現的漏洞的“補丁”程序。正是因為這樣入侵者就可以趁虛而入,利用自己編寫的程序,通過這些已發現的漏洞進入到目標系統之中。c.體系結構探測:黑客通常會利用一些特定的數據包傳送給目標主機,并致使該主機作出相應的響應。因為每種操作系統都有自己獨特的響應方式,若將此獨特的響應報與數據庫中已有的響應進行比較匹配,便經常能夠輕易的確定出目標主機所運行的操作系統及該主機的版本等相關的信息。d.慢速掃描:由于大部分掃描偵測器的實現一般都是由監視某個時間段里某臺特定主機發出的連接次數來判定是否在被掃描,這樣黑客就能通過使用掃描速度比較慢的掃描軟件進行掃描。
建立模擬環境并進行模擬攻擊。根據前兩步所得到的相關信息,建立一個類似于攻擊對象的模擬環境,之后對模擬目標計算機進行一系列的模擬攻擊。與此同時,通過觀察檢測工具對該攻擊的響應,檢查被攻擊計算機的日志等等,便可以了解到攻擊過程中會留下的“痕跡”以及被攻擊方的狀態,而系統的、周密的攻擊策略將據此產生。
具體實施網絡攻擊。黑客根據前幾步所獲得的相關有用信息,結合自身的經驗、知識水平、個人能力等等總結出相應的較為完善的攻擊方法,模擬攻擊的實踐在由黑客進行之后,黑客會等待時機,以備實施具體的真正意義上的網絡攻擊。
黑客攻擊的防范措施
在進行各種惡意的黑客攻擊之前,黑客們經常會采取各種手段探測到對方的主機信息,以方便自己決定使用哪一種最有效的方法來達到自己的目的。為了有效地對黑客惡意的攻擊進行防攻擊,我們必須采取一定的防范措施。
隱藏IP地址。有很多種可以偵察到IP地址的方法,但與此同時隱藏IP地址的方法也是多種多樣的。現在大部分的用戶會采用的最普遍的隱藏IP的方法應該算的上是使用服務器。正因如此,轉址服務會對發送出去的數據包做出一些相應的修改,以致數據包分析的方法會不起作用。一些容易把用戶IP地址泄露出去的網絡軟件一般都支持用戶使用登錄的方法來連接Internet。
關鍵詞:計算機網絡安全威脅防范措施
1.網絡安全性概述
隨著計算機網絡在全社會的普及,特別是Internet的飛速發展,網絡技術在政府、軍事、教育以及國民經濟中的作用越來越重要。而由此帶來的網絡安全性問題也就成為一個全社會非常關注的問題。
計算機網絡系統從技術上看它是一個開放系統互連環境,從應用上看它是一個資源交流和信息流通的開放環境。大量的事實讓人們感受到,對于大到因特網,小到內部網和校園網,都存在著來自內部或外部的網絡安全性威脅。要使計算機網絡系統能夠安全、可靠地運行,除了要加強對網絡使用方法、使用道德的教育外,還要必須采取完善的網絡安全性方面的各種技術措施。
2.計算機網絡安全面臨的威脅
通常時計算機網絡安全構成威脅的主要因素有以下三個方面:
2.1自然因素。主要指由于地震、雷擊、洪水等其他不可抗拒的自然災害造成的損害,以及因計算機硬件和網絡設備的自然磨損或老化造成的損失。
2.2操作失誤。由于管理人員或操作員的操作失誤,導致文件被刪除,磁盤被格式化,或因為網絡管理員對網絡的設置不夠嚴謹造成的安全漏洞,用戶的安全意識不夠等,都會給計算機網絡的安全帶來威脅。
2.3外部攻擊。一般可分為兩種,一種是對網絡進行攻擊:利用操作系統或應用軟件的漏洞進行攻擊以破壞對方信息的有效性或完整性,另一種是網絡偵察:在不影響網絡正常工作的情況下,進行截獲、破譯、竊取以獲得重要的機密信息。
3.網絡攻擊的方式及發展趨勢
3.1拒絕服務攻擊。拒絕服務攻擊的主要目的是使計算機及網絡無法提供正常的服務,它會破壞計算機網絡的各種配置,消耗計算機及網絡中各種有限資源等。這是最常見的一種網絡攻擊,也是最難對付的入侵攻擊之一。
3.2欺騙式攻擊。欺騙式攻擊不是利用軟件的漏洞進行攻擊,而是重點誘騙終端用戶進行攻擊。TCP/IP協議存在著很多缺陷和漏洞,攻擊者利用這些漏洞進行攻擊,或者進行DNS欺騙和Web欺騙。
3.3通過協同工具進行攻擊。各種協同工具的使用,可能導致泄漏機密商業數據。
3.4對手機等移動設備的攻擊。近年來,手機、PDA及其他無線設備感染惡意軟件的數量在激增,但因為其使用和傳播的一些特點還沒有導致大規模爆發。但隨著WAP網和無線上網的發展,此類攻擊也會越來越普遍。
3.5電子郵件攻擊。隨著電子郵件在工作和生活中的普遍使用,和用電子郵件進行的攻擊也越來越多。這些攻擊常常針對政府部門、軍事機構及其他大型組織。
4.網絡信息安全的技術保障策略
4.1加密與解密技術。信息加密是網絡與信息安全保密的重要基礎。它是將原文用某種特定方式或規則進行重新編排,使其變為一般人無法閱讀理解的密文。當前比較成熟的加密方法有:替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對抗信息泄露,黑客非法訪問等威脅。
4.2身份鑒別。對實體聲稱的身份進行惟一性識別,以便驗證其訪問請求,或保證信息來源以驗證消息的完整性,有效地對抗非法入侵訪問、冒充、重演等威脅。鑒別的方式很多;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防止冒充、非法訪問等,當今最佳的身份鑒別方法是數字簽名。
4.3網絡訪問控制策略。訪問控制策略是網絡安全防范和保護的主要措施,是保證網絡安全最重要的核心策略之一。其主要任務是保證網絡資源不被非法使用和非法訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。目前進行網絡訪問控制的主要方法主要有:MAC地址過濾,VLAN隔離、IEEE802.10身份驗證、基于IP地址訪問控制列表和防火墻控制等。
4.4物理安全策略。保護路由器、交換機、工作站、網絡服務器等硬件實體和通信鏈路免受非人為及人為因素的破壞和攻擊。
5.網絡安全防范措施
5.1 加密及數字簽名技術。加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。
5.2 網絡安全漏洞及入侵檢測。掃描安全漏洞就是掃描網絡中系統、程序、軟件的漏洞。采用漏洞掃描系統對網絡及各種系統進行定期或不定期的掃描監測,并向安全管理員提供系統最新的漏洞報告,使管理員能夠隨時了解網絡系統當前存在的漏洞并及時采取相應的措施進行修補。入侵檢測是通過計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。與其它安全產品不同的是,入侵檢測系統需要更多的智能,它必須可以將得到的數據進行分析,并得出有用的結果。
5.3 數據備份和恢復。網絡系統由于各種原因出現災難事件時最為重要的是恢復和分析的手段和依據。網絡運行部門應該制定完整的系統備份計劃,并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。
5.4 安裝配置防火墻。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
6.結束語
網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,僅僅采用一兩項安全技術是不足以全面對抗網絡上所潛在的各種威脅的。因此需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網絡系統。
參考文獻:
1.1計算機網絡安全的概念
計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2計算機網絡安全常用的技術
基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1計算機網絡本身系統的問題
計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2計算機病毒的傳播破壞
計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4計算機網絡安全管理者的問題
目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5計算機網絡使用者的失誤操作
計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3計算機網絡安全的防范措施
3.1加強計算機軟件系統的安全管理
計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2加強計算機硬件設備的安全管理
加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3加強計算機網絡管理者的安全意識
基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4結束語
問題的維護面臨著巨大的挑戰。相關數據顯示,人為計算機入侵問題平均每20秒就會發生一次,可見信息的安全性不容樂觀。復雜性和多樣性是計算機網絡技術的兩個顯著特點,因此其決定了計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的,各國都十分重視計算機網絡技術的發展,隨著全球范圍內計算機網絡技術的不斷發展,不少新興的計算機病毒和黑客攻擊方式層出不窮,有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新,黑客的攻擊技術也在日益提升和改變。因此,只有不斷提高網絡安全的防范措施,才能夠保證廣大網絡用戶能有一個健康、安全的網絡環境,保護網民的信息安全。
2計算機網絡安全隱患分析
2.1計算機病毒
迄今為止,非法入侵代碼是計算機網絡安全所面對的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的,其本質是一項程序。這些病毒的傳播方式大多是通過網絡進行傳輸的,當然在用U盤進行文件傳輸的時候,也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對電能的影響是破壞性的,通常會使計算機系統癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執行一種程序的時候,實際上木馬程序在背后卻執行著另外一種程序,雖然不會對電腦造成系統性的破壞,但會竊取電腦中的重要信息。
2.2計算機系統本身問題
作為計算機網絡的運行支撐,操作系統的安全性十分重要,只有計算機系統安全,才能夠保證其余程序或系統能夠順利的正常運行。如果計算機的操作系統自身有問題,那么計算機自然會存在安全隱患。我們不得不承認,沒有不存在安全隱患的操作系統,系統的漏洞是不可能完全避免的,一旦發現漏洞,對漏洞進行修復則是一項技術型工作。當攻擊者掌握了計算機系統漏洞時,就可以利用漏洞通過自身技術實現對計算機的控制,對計算機進行攻擊,竊取計算機內的信息。
2.3網絡結構缺乏安全性
作為一種網間網技術,互聯網由成千上萬個局域網共同構成,是一個巨大的無形網絡。當人們使用一臺計算機向另一臺計算機傳輸信息的時候,往往不是直接傳輸過去,而是中間要經過多臺計算機進行轉發,這是有網絡的復雜性決定的。在信息的轉輸過程中,不法分子就可以利用相關技術竊其想要獲得的取信息,劫持用戶的數據包。
2.4欠缺有效的評估和監控措施
為了能夠對黑客進攻計算機系統進行有效的防范,一定要做好準確的安全評估,一個準確的安全評估有利于整個網絡安全的構建。但是,現在各公司和重要部門都欠缺有效的評估及監控措施,這些漏洞為黑客的入侵提供了可乘之機。在現實的計算機網絡維護中,維護人員更看重的事前的預防以及發生攻擊后的補救,卻忽略了安全性的評估以及有效的監控。
2.5存在人為威脅
計算機的人為威脅包括可控制及非可控制威脅兩種,并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件,在發生打雷和閃電的情況下,電磁波的影響就會受到影響,進而可能會造成設備的損壞,計算機網絡的使用自然也會隨之受到影響。同時,計算機網絡也會受到場地條件的影響。在有礦山的地方使用網絡時,計算機網絡就會變差。除此之外,計算機網絡各種設備的自然老化也會影響用戶對計算機網絡的安全使用。。
3計算機網絡安全防范措施建議
3.1增強安全意識和安全管理
為了保證計算機網絡的安全性,必須提高計算機網絡用戶的安全防范意識,同時加強對計算機的安全管理的。為了提升用戶的安全意識,可以通過講解安全實例對用戶進行提醒,可以派遣相關的宣傳人員為計算機用戶講解網絡安全的重要性,分析實例中個人計算機受到攻擊的原因,進而提升計算機用戶的防范意識,保證用戶安全意識構建完善。那么如何做到安全管理的強化呢?強化安全管理可以從設置訪問權限以及設置密碼方面著手,告知計算機用戶無論是計算機開機還是打開計算機中的文件,都應該通過密碼訪問進入,同時保證自己設置的密碼不會太簡單,但自己又比較容易記住,盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內容為IP地址和路由器權限兩點,只有可信任的IP地址才可以獲得訪問權限,在陌生或者非法IP請求訪問的時候,切記一定要拒絕其訪問,這樣才能保證計算機不被入侵。設置路由器的時候,計算機用戶可以依據本人意愿對權限進行設置,或者直接讓管理員給固定的計算機進行授權處理,做到這些,才能在一定程度上保證計算機網絡使用的安全性。
3.2使用密碼技術
信息安全技術的核心就是密碼技術,信息的安全可以通過密碼的設置得到保障。迄今為止,能夠保證信息完整性的一個最主要的方法就是密碼的數字簽名和身份認證,其中密碼技術包含了:古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。防范和保護網絡安全的兩個主要策略就是訪問控制。使網絡資源不受到非法的使用及訪問是其主要目的。作為對網絡安全進行保護的一項重要核心策略,訪問控關系到廣泛的技術領域,例如入網訪問控制、網絡權限控制、目錄級控制、屬性控制等。
3.3健全備份及恢復機制
將給定的屬性和網絡服務器的網絡設備聯系起來就是屬性安全控制,基于權限安全,更深入的提供網絡安全保障。網絡屬性不僅能夠對數據、拷貝、刪除、執行、共享等行為進行控制,還能夠對重要的目錄及文件加以保護,避免有人惡意刪除、執行或修改目錄及文件。通過對RAID5的應用來及時的備份系統,能夠有效的避免存儲設備的異常損壞。強大的數據庫觸發器和恢復重要數據的操作,能夠最大限度地保證重要數據的恢復。
3.4提高病毒防殺技術
在對于計算機網絡的破壞性方面,網絡病毒具有很大的破壞力,因此,在網絡安全技術中,最重要的就是對于網絡病毒的防護。人們在現實生活中,一直有這樣一種誤區,認為對于網絡病毒的防范最重要的是殺毒。但其實不然,要想有效的防范病毒的入侵,就應該首先做到“防范”病毒的入侵。如果在計算機已經感染了病毒后再來對病毒進行分析,采取殺毒措施,這等同于“飯后買單”,事后的彌補性措施是無法完全解決計算機安全問題的。所以,對于計算機網絡的病毒問題,計算機用戶應該做到以“防”為病毒庫,因為病毒是在逐漸更新的,只有及時更新病毒庫,才能保證及時監測到新興病毒的存在。一旦發現計算機內有潛在病毒,就應該及時清除隱藏的病毒。
3.5建立防火墻
我國的自然災害發生的次數是非常頻繁的,每一次災害之后損失也會非常大,計算機網絡信息系統是非常容易受到自然災害影響。目前,在很多高職院校中的機房在防御自然災害能力是非常差的,比如說在平時的工作生活中就會因為斷電等意外情況將計算機內存儲的數據弄丟。
2計算機網絡安全威脅防范措施
計算機網絡安全問題解決起來是非常困難的,計算機網絡安全威脅會影響互聯網正常的使用,需要運用多種不同的防范措施進行解決。對計算機網絡安全威脅的防范措施主要有以下幾點。
2.1設置防火墻
在高職院校中,多數情況下都是利用防火墻技術來確保計算機網絡的安全,防火墻技術主要是將內部的網絡與外部的網絡之間設置出一道屏障出來。若是想要訪問內部網絡只有經過授權的協議才可以。目前,防火墻技術已經在社會上被廣泛的使用,有些廠家已經把這種技術與計算機硬件并入一起。在未來的發展中,這種簡單實用的技術將會得到進一步的發展。
2.2數據加密技術
數據加密主要目的就是對計算機內的重要信息進行加密,是一種保護數據防止丟失的最為有效的手段。數據加密的手段在一定的程度上可以對信息重新進行編碼,同時也會隱藏計算機內的重要信息,這樣黑客就沒有辦法獲取計算機內的信息。在有人想要獲取信息的時候,就會對其身份進行認證,通過對其輸入的內容進行比較判斷,這樣就會對數據起到保護的作用。
2.3加強漏洞掃描技術的應用
這里的所說的漏洞掃描技術是可以自動去檢測計算機的脆弱點在哪里,在掃描的時候就可以通過記錄腳本文件對系統做出的攻擊反應來發現計算機網絡系統的漏洞在哪里。進行漏洞掃描的過程中就會收集一些信息為用戶所利用。漏洞掃描技術可以進行大范圍的掃描來找出計算機網絡系統的漏洞在哪里、但是攻擊者又可以利用漏洞掃描技術來對計算機網絡系統進行攻擊,而管理人員又可以利用漏洞掃描技術來防范攻擊者對計算機的攻擊。
2.4建設計算機安全的管理隊伍
校園內計算機網絡絕對安全是不可能存在的,所以在校園內應該要建立安全的管理隊伍,這樣在一定的程度上才能保證校園計算機網絡網絡安全。在校園內若是想要實現計算機的網絡安全是需要使用人員與管理人員共同努力的,這樣才有可能減少對計算機網絡安全的威脅。另外管理人員應該要將IP地址的資源進行統一管理,這樣才能保證計算機網絡安全管理工作順利進行,維護學生們的利益。
3總結
計算機網絡安全問題主要是指通過采取相關措施來保障計算機以及計算機信息資源和網絡資源不受自然和人為等其他有害因素的威脅、影響以及危害,其中主要涉及計算機軟硬件以及系統中所存放的資料數據的安全性,保證不受偶然因素以及惡意破壞的影響。與此同時計算機網絡安全的定義也不是固定不變的,隨著計算機使用者角度的不斷變化,計算機網絡安全的定義也隨之變化。計算機網絡信息安全問題不僅不利于計算機網絡的進步與發展,同時也為我國計算機網絡安全提出了新的挑戰。通常情況下,計算機網絡信息的公開性以及計算網絡信息安全之間是存在很大矛盾的,兩者很難共處。網絡信息的公開性拓寬了信息的共享渠道,給眾多網民帶來了更豐富的娛樂以及生活方式,但同時也給網絡信息安全問題帶來更大的壓力,很多的網絡安全問題是無法避免的。通常情況下,導致信息網絡安全的因素既包括客觀因素也包括主觀認識不足的因素。計算機網絡系統自身存在的缺陷、漏洞以及計算機使用者技術等問題都有可能引起計算機網絡安全問題。
1.1計算機自身存在的病毒問題
在計算機編程以及程序中,所插入的能夠破壞計算機功能和數據的計算機指令或者是程序代碼,它主要是影響計算機正常使用并且具有自我復制功能。計算機病毒一般都具有破壞力大、傳播性強以及潛伏期長的特點。一旦計算機遭受了病毒的侵害,就會帶來難以彌補的損失。蠕蟲病毒以及宏病毒是目前較為常見的計算機病毒。
1.2計算機黑客的非法攻擊
在計算機網絡信息訪問中,往往會存在一些計算機黑客利用計算機系統中存在的不足以及自身所具備的一些計算機技巧對計算機信息進行一些非授權的網絡訪問。這種互聯網入侵通常情況下主要是為了獲取一些數據庫資料以及對資源信息進行篡改。除此之外計算機黑客也可以通過破壞計算機的系統平臺來破壞系統所具備的功能。
1.3計算機自然威脅
隨著使用時間的增長,計算機的某些功能也會出現一定的損壞,這就會阻礙一些正常的計算機網絡瀏覽。除此之外計算機網絡也會受到計算機所處環境、光纖老化以及自然災害等客觀上存在的威脅,如果達到一定程度這些問題也有可能會誘發安全事故。
1.4計算機使用者非主觀威脅
計算機使用過程中,由于使用者的不當操作也會給計算機網絡安全帶來一定的威脅。有些網民因為對于網絡安全防范意識的缺乏,無法采取正確的網絡安全防范措施,就會在計算機指令輸入時出現偏差。
2計算機網絡安全防范措施
2.1計算機自身管理使用
2.1.1計算機中安裝網絡防護軟件
為了從源頭上進行計算機網絡安全的防范,需要在計算機中進行網絡防護軟件的安裝,只有這樣才能夠有效的實現計算機的安全防護。在計算機中安裝優質的網絡防護軟件,不僅能夠隨時的將一些不經常使用的信息端口關閉,同時對于木馬病毒的侵入以及網絡黑客的攻擊起到一定的防范作用。
2.1.2計算機使用過程中及時進行補丁下載
在計算機使用過程中,需要及時的進行相應的補丁下載。如果在網絡使用中,不及時的下載一些相應的補丁,就會大大的提高系統的被入侵的可能性。通過對計算機網絡相應補丁的及時下載,不僅能夠有效的彌補計算機網絡使用系統中存在的不足,也能夠有效的規避網絡安全隱患。在計算機使用中可以安裝一些專門的漏洞掃描器,例如tiger、COPS等軟件,同時也可以應用一些計算機防護軟件,以便能夠及時的進行計算機軟件掃描以及漏洞補丁的下載。
2.1.3及時進行計算機數據資料備份
計算機使用過程中,對于計算機中的數據信息及時的進行備份在一定程度上也能夠降低計算機網絡安全問題所造成的損失。在計算機使用過程中,及時的將一些重要信息進行復制或者是有效的數據轉移則被稱為計算機數據庫備份。通過數據庫的備份,當數據出現損壞時,用戶可以通過數據內容的拷貝來重新獲得數據信息。數據備份不僅是一種簡單的規避風險的措施,同時也是有效解決計算機網絡安全隱患的措施。
2.1.4應用計算機加密技術
通過較為專業的計算機手段對一些重要的文件進行加密便是通常所說的加密技術。計算機加密技術主要包括文件加密技術以及簽名加密技術。采用計算機加密技術是有效進行規避計算機網絡安全威脅的重要舉措。用戶簽名加密技術以及文件加密技術按照加密技術功能的不同可以劃分為數據傳輸、存儲以及完整性的三種鑒別。在整個加密文件中用戶簽名技術是非常關鍵的,在使用中用戶可以通過簽名技術來進行電子文檔的驗證以及辨認,同時通過此技術的應用能夠有效保證文件的不可侵犯性以及完整性。
2.2計算機個人管理
通過對計算機個人管理來實現計算機網絡安全的防護主要是是指:通過計算機使用者進行自我約束將有效降低計算機網絡安全的威脅;另外是指通過對他人進行有效的約束來降低計算機網路完全的威脅。計算機網絡信息安全與整個社會的安全與進步是有很大關聯的,保證了計算機網絡信息安全也意味著實現整個社會的安全防護。
2.2.1加大教育投入,培養計算機網絡人才
加大教育投入,培養計算機網絡人才是非常有必要的。人才以及技術是計算機使用的關鍵,通過計算機專業人才的培養不僅能夠保障和諧的網絡環境,同時也能夠對一些不法的計算機信息盜用者起到一種震懾作用。
2.2.2強化計算機使用者的安全防護意識,加強內部管理
計算機網絡安全防范中七分靠管理三分靠技術,提高網絡技術管理能有效的降低網絡安全問題隱患,是非常有必要的。在計算機使用過程中首先使用者應該對于網絡安全有正確的認識,只有網絡安全防護意識提高了才能夠在使用進行網絡使用中多加注意。除此之外在計算機使用中應該進行密碼的設置,計算機所有的相連設備以及主機都應該設置密碼,同時密碼也應該夠長,不容易被破解,密碼也需要進行定期的更換。因此在計算機使用中需要采取有效的計算機人員管理辦法,只有不斷增強計算機人員的安全防護意識,才能有效降低網絡安全事故的發生。
3結語
針對上述計算機網絡安全所存在的問題,需要建立一系列的安全防范技術保證計算機網絡系統正常運行,安全防范技術包括了防火墻技術、訪問控制技術、殺毒軟件技術、漏洞掃描和修復技術、加密技術、備份和鏡像技術等。防火墻技術。該技術的原理是進行網絡屏障達到維護網絡安全的目的。作為安全防范技術的基礎,防火墻具有拒絕外部用戶訪問的功能,并且可以有效地管理內部用戶訪問權限。防火墻技術具有一定的抗攻擊性,分為網關技術、狀態監測技術、過濾技術三種方式,網關技術就是對網絡數據進行掃描,對用戶訪問的網站進行保護。狀態監測技術指的是監測用戶訪問時的網絡連接狀態。過濾技術就是對網絡數據的地址(原地址、目標地址)進行過濾,確定數據是否可以通過端口。防火墻技術可以在互聯網與局域網(企業局域網、校園局域網等)的交接地廣泛應用,防火墻技術可以防止計算機網絡系統內部信息外泄,同時具有清除網絡病毒,實現網絡安全保護。訪問控制技術。計算機網絡可以通過有效的身份認證和訪問控制技術來防止黑客的惡意攻擊。訪問控制技術是計算機網絡安全防范的重要內容,訪問控制技術主要針對非法訪問網絡的問題,對用戶身份進行判定進而確定訪問者的身份。在身份認證方式首先需要管理員設置由數字和字母組成的口令,管理員可以定期修改口令以確保用戶正常登錄,防止黑客的非法入侵。然而黑客可以通過編寫木馬程序破譯口令,僅采用口令登錄方式不能有效地維護網絡安全,用戶可以設置系統文件權限,在局域網內設置網關等方式避免計算機網絡系統的破壞。
與此同時,用戶在進行文件傳輸、遠程登錄時,訪問控制技術可以保證計算機網絡安全。殺毒軟件技術,殺毒軟件可以從根本上抵御計算機網絡病毒攻擊,避免用戶計算機被病毒感染。用戶使用殺毒軟件,通過全面掃描計算機可以檢測出計算機的木馬程序和病毒,進而查殺計算機病毒文件,達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術工作時主要借助多引擎保護,全面掃描、系統監控等方法,判斷計算機系統中是否存在病毒,從而抵御計算機病毒入侵。漏洞掃描及修復技術,計算機本身具有很多漏洞,隨著網絡系統的升級,導致系統的漏洞越來越多。從而導致計算機網絡系統遭到木馬攻擊,引發網絡系統崩潰。因此,用戶要定期采用安全軟件進行漏洞掃描,當發現計算機中存在漏洞時,及時安裝必要系統補丁,修復計算機系統漏洞。加密技術,用戶需要利用網絡完成數據共享,信息交換、文件傳輸等工作,在此過程中,由于網絡系統相對復雜,用戶的數據信息存在經過未知網絡,從而可能發生用戶信息外泄的危險。因此用戶在進行信息傳遞時,可以采用信息加密技術確保安全傳輸,防止信息泄露。加密技術分為節點加密、鏈路加密以及端到端加密。節點加密就是在節點端口進行加密,有效地保護節點發送信息和接收信息的安全。鏈路加密指的是數據以密文形式在鏈路中進行傳輸,采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數據信息傳輸的整個過程中都采用加密形式,為網絡數據安全傳輸提供保障。備份和鏡像技術,為了保證計算機網絡安全,除了上述網絡安全防范技術之外,還應該做好計算機網絡系統數據的備份,其目的是為了當計算機系統受到攻擊時,通過網絡系統備份的數據進行修復,避免網絡重要信息的丟失。除此之外,系統可以采用鏡像技術,在計算機操作系統崩潰時,通過鏡像系統可以還原計算機操作系統,保證計算機網絡正常工作。
2結語
