时间:2023-12-22 15:26:11
序论:在您撰写计算机网络安全防护措施时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
引言
随着我国对于计算机网络技术的广泛应用,对于其应用的安全防护设计和实现也逐渐成为当前人们热议的话题。这需要能够系统地针对网络安全技术进行相关探究,并针对当前计算机网络技术的系统安全隐患,构建成熟的防御和管理体系,同时应用相关网络安全知识对存在的安全隐患进行深入剖析,进而构建一套完善的网络安全防御分解体系。
1计算机网络安全防护设计概述
计算机网络是为用户提供所需信息资源服务的一种方式,而计算机网络安全防护主要用于保护相关服务信息的完整性。当前的计算机网络安全防护设计主要是为了更好地保证网络信息的安全。为此,近些年的研究往往将计算机网络安全防护技术的应用与计算机网络的发展直接联系在一起,相关的计算机网络安全防护技术的研究也越来越成熟和完善。例如,无论是近些年提出的区块链加密技术,还是刚刚颁布的密码法,对于计算机网络的安全防护都给予了高度重视。对计算机网络安全的重视能够强化人们的安全意识和计算机网络信息版权意识,同时也有助于增强人们的法律意识,帮助人们更好地掌握计算机网络技术,更好地享受计算机网络带来的便利。
2计算机网络安全防护设计现状
用户的安全意识较差一直是我国计算机网络安全存在的首要问题。由于很多计算机用户缺乏信息安全意识,因此在日常操作中经常由于操作不当引发信息安全问题,如信息泄露、安全信息使用不当、使用环境不安全、使用方式不符合规定等。此外,由于近些年来我国的防护措施水平存在一定的问题,处理网络漏洞时往往会由于技术原因导致监管力度不够、处理不够及时等,直接导致计算机网络出现安全问题。为了更好地发展计算机网络,必须正视存在的这些问题,将网络安全放在关键位置上。
3计算机网络安全防护的设计与实现
针对当前计算机网络安全防护设计的应用现状和存在的问题进行相关解析,本文提出了相关的防护设计与实现策略,以期能够更好地实现相关的网络安全防护设计应用,提高网络技术自身的安全性[1-2]。
3.1增强用户安全意识
用户在使用计算机互联网络时存在基础性应用不足的问题,需要相关的计算机用户操作守则真正发挥作用,或者能够开展对于用户的针对性培训,以便增强用户的安全意识。此外,计算机网络安全监管部门需要加强对用户行为的引导,避免由于没有正规引导导致的用户安全信息问题,同时需要用户能够保证自身网络使用环境的安全,避免在未知环境下进行计算机操作。
3.2加强网络安全管理措施
针对当前计算机网络安全问题较多的现状,我国需要相关的计算机网络安全管理人员能够更好地对当前计算机网络信息技术中存在的安全问题进行有效的安全管理。例如,制定并监督相关网络技术安全规定的执行,网络使用情况的优化和完善,通过强化员工自身的网络应用安全管理意识来优化网络安全。为了更好地优化网络安全管理措施,需要相关的管理人员按照一定的规定执行更有效的监管行为。这对于整个监管部门来说具有重要的意义,需要管理人员能够对网络安全具有更深刻的了解。此外,需要深入规定相关的计算机网络准入标准,避免接入不符合规定的计算机网络,从而减小病毒等不安全因素对网络安全的影响。
3.3重视计算机软件开发人员的培养和教育
目前,我国还需要高度重视对软件技术应用人员的培养和教育,应给予一定的政策和福利支撑,以便培养出更多优秀的计算机网络安全防护人员,促进计算机网络信息技术的快速发展与进步[3]。同时,管理部门和计算机网络开发部门应根据不同的计算机理论,提供针对性的开发课程和安全维护课程,从而提升计算机软件开发人员自身的专业素质和素养。
3.4制定内部监督制度
计算机网络应用部门在监管过程中要做好预防工作,避免由于工作中问题责任不明确而出现不必要的推诿现象。这就要求相关的计算机网络应用管理和维护部门制定完善的内部监督制度,尽量避免由于工作失误造成计算机网络技术产生漏洞。这种内部监督制度能够在一定程度上优化对网络应用的技术管理,从而更好地保障计算机网络的系统安全,同时避免相关的计算机网络隐患。此外,计算机网络技术的内部监督制度能够从内部避免计算机网络的隐患,帮助计算机网络完善安全保障体系,实现优化计算机网络的目标。
3.5强化档案计算机管理的加密处理
计算机加密技术的最大特点在于能够主动防御不法分子入侵。加密技术是将网络数据通过某些特定的算法转换为相应的密文,只有使用相应的算法才能解析出数据信息,是近年来计算机网络技术安全防护的重要措施。许多网络黑客可以通过企业内部的计算机网络入侵企业的数据库,导致企业重要信息丢失或者泄漏。计算机网络加密技术是加密技术在企业内部局域网中的一项重要应用,对计算机网络进行加密可以保证企业内部数据的安全,也能够防止不法分子通过计算机网络进入企业内部,对于企业的健康稳定发展具有重要的作用。此外,相关的管理人员需要针对当前计算机网络存在的漏洞及时进行修复,避免由于相关漏洞导致系统性的风险。
关键词:网络安全;病毒攻击;防护措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 16-0000-02
计算机网络安全指的是,网络系统能够维持正常运行,不会因为偶然的自然因素或者人为的因素发生硬件、软件损坏,相关数据泄露或破坏的问题,网络系统不中断服务。计算机网络安全具有数据完整性、保密性、可控性、可用性、可审查性的特点,通过一定的技术手段能够让信息仅对具有授权的用户、过程、实体具有可利用性或者可见性,不会因为干扰而造成信息的泄露,保证数据的完整性;没有经过授权的数据不能够随意进行更改,而被授权实体对数据具有访问权力并能够将数据按照其需求进行使用;计算机网络安全系统能够对信息的传播以及传播的具体内容进行控制;并且,一旦出现安全问题时,计算机网络安全的审查机制能够为该问题提供依据和解决的手段。
1 网络安全现状
计算机网络设备受到的威胁主要来自三点:其一是人为的无意失误,操作员的安全配置不当,留下了安全漏洞,若用户的安全意识不高,上网习惯不好,那么就很容易造成网络安全问题发生;其二是恶意攻击,恶意攻击是到目前为止,计算机网络面临的最大的威胁;其三是计算机网络软件存在一些漏洞,这些漏洞缺陷往往就是黑客进行攻击的首选目标。在所有的危害网络安全的因素中,最为人所知的是病毒和木马,它们往往依附于各种恶意软件,在人们没有意识到的情况下计算机进行攻击。
用户的网络安全意识淡薄,上网习惯不好,计算机网络安全也受到了威胁。人们设置的口令过于简单,因此,非法用户破解密码的难度降低,很容易就能够获得口令,并对计算机进行信息盗窃。在日常的工作当中,用户不经意间就将自己的账号信息泄露了出去,损害自己或企业的利益,也对网络数据安全造成影响。管理松懈,一些管理人员对计算机自身的系统具有很强的依赖性,认为计算机网络系统的智能管理能力能够代替人的工作,因此在实际管理工作中,有很多特意制定的有效管理方法不再引起重视。然而,计算机自身的管理系统并不是完美的,恶意软件的设计者和病毒的制造者会利用系统本身的漏洞对计算机网络进行攻击和破坏。
多融合的网络攻击方法使得网络攻击行为更加复杂,安全防范更加困难。并且网络犯罪正在向集团化、产业化的趋势发展,例如木马从制作到最后的盗取用户信息资料,逐渐形成了一条产业链。现在无线网络成为了新的攻击对象,随着无线网络的大力推广,使用人数也会越来越多,那么一旦网络受到攻击,首先遭到损失的便是数目逐渐增大的用户群体。洞攻击爆发的时间越来越短,系统漏洞、软件漏洞、网络漏洞都是网络攻击者的通道。大多数的攻击者采用了跳板攻击法以及分布式的攻击法,甚至两种方法融合的方法,多种方法结合更加难以防治。
2 网络安全防护措施
2.1 计算机网络安全防护的技术措施
从技术层面上来说,计算机网络安全防护主要包括物理安全技术、病毒防范技术、防火墙技术、数据加密与用户访问授权控制技术等。
(1)物理安全技术。物理安全技术的目的是保护如路由器、工作站、服务器等硬件资源不受自然因素的影响、人为的破坏和窃听攻击,通信链路能够正常工作。物理安全技术体现为:建立合理的机房内部环境,配置防火、防潮、防雷等设备;对内部网和公共网进行隔离,为用户内部网络划分非常明确的边界,增强网络的可控性,提高网络管理的便利性,确保内部网络信息资源不会受到来自Internet的黑客攻击。
(2)病毒防范技术。计算机病毒具有破坏性、复制性和传染性,其本身就是一种可执行程序,并且还隐藏地依附于一些应用软件被用户下载,病毒能够格式化硬盘,破坏应用程序,甚至造成整个计算机的瘫痪。依托于计算机网络化的技术,计算机病毒的扩散速度非常快,常常影响大片面积的用户,造成的损失也往往难以估计。计算机病毒是计算机网络安全最大的威胁,因此计算机一定要有病毒防范系统。在病毒的防范措施中,现在人们普遍使用的是杀毒软件。功能上,杀毒软件有单机防毒软件和网络防毒软件,它们应用的领域不同,单机防毒软件主要在PC机上进行扫描检测和病毒清除,当病毒一旦向网络扩散时,网络防毒软件就对病毒起到检测和清除的作用。
(3)防火墙技术。防火墙是根据网络上的数据包来进行相关的检测和监控的,它实质上是一种控制隔离的技术,负责对进出入的数据进行身份的核实,采用包过滤技术、状态检测、网关,在一定的安全策略下,对内外网通信的访问进行强制控制,当有不明信息或程序要进入系统时,防火墙会在第一时间将其拦截。包过滤技术是一种检查网络数据包,根据已经设定好的过滤原则,让数据信息有选择性通过网络层的技术,包过滤技术对数据流中的每一个数据包都会进行检查,根据它们的源地址信息、目标地址信息以及数据包所使用的端口信息确定是否允许这种数据通过;与包过滤防火墙技术相比,状态检测技术则具有更好的安全性能和灵活性能,状态检测技术不会像包过滤技术那样对每一个单个的数据包进行检测,而是将属于同一连接的所有的数据包都作为一个整体来对待,并且根据连接的不同构成连接状态表,配合过滤规则表和连接状态表可以对计算机网络中数据的各个连接状态进行识别。
(4)加密和用户授权访问控制技术。在开放式的网络中,由于数据加密和用户授权访问控制技术比防火墙更加灵活,因此在这种条件下安全防护比防火墙技术更加有效,用户授权访问的控制技术主要出于对静态信息进行保护,一般在操作系统中实现。数据加密则主要是对于在网络中进行传送的数据进行保护的技术。
2.2 计算机网络管理措施
强化计算机网络安全意识,不断完善系统的安全管理制度,是决定安全防护是否能够到位的重要措施。根据计算机网络的特点,制定一些实用的有效的管理制度,通过对计算机网络工作人员进行培训,提高计算机网络系统管理人员、程序员等人员的职业素质和道德水平,提高其安全意识,重视计算机网络安全问题,对于不依照制度进行工作的工作人员要采取一定的惩罚措施。针对重要的工作部门,要制定严格的工作操作流程,不能够擅自采取操作,对重要的数据信息要及时备份,只有具有权限的人员才能够对数据进行恢复,从而防止不正确的操作对网络系统造成损失。此外,为了保证网络的正常运行,网络内部IP地址资源应当进行统一的管理和分配,防止抢夺IP现象的出现,而对于盗用IP地址的用户必须及时查找并进行严肃的教育。
及时对计算机的漏洞进行修补,防止恶意软件或者病毒利用这些系统缺陷对计算机网络进行攻击。做好计算机系统的维护工作是用户个人管理计算机安全的一种重要的措施,也是防止病毒入侵的重要的手段,只有养成良好的上网习惯,强化网络安全意识,做好安全防范措施,计算机网络安全才能够从根本上得到保证。
3 小结
随着网络的发展,计算机网络已经成为了我们生活中的重要一部分,是我们工作和生活中的好帮手。一方面由于网络攻击的方式各种各样,防不胜防,对网络的威胁不断加大;另一个方面,网络的应用范围在不断地扩,人们对于计算机网络的以来程度也在不断提高,安全意识淡薄,对网络安全造成的破坏和损失无法估量,因此计算机网络安全防护工作面临着更大的挑战。
参考文献
[1]马丹.浅谈计算机网络信息安全及其防护策略[J].科技创新导报,2012
[2]李涛.网络安全概论[M].北京:电子工业出版社,2006
关键词:计算机网络应用网络安全问题策略
引言:随着万维网wWw的发展,Internet技术的应用已经渗透到科研、经济、贸易、政府和军事等各个领域,电子商务和电子政务等新鲜词汇也不再新鲜。网络技术在极大方便人民生产生活,提高工作效率和生活水平的同时,其隐藏的安全风险问题也不容忽视。因为基于TCP/IP架构的计算机网络是个开放和自由的网络,这给黑客攻击和人侵敞开了大门。传统的病毒借助于计算机网络加快其传播速度,各种针对网络协议和应用程序漏洞的新型攻击方法也日新月异。因此计算机网络应用中的安全问题就日益成为一个函待研究和解决的问题。
一、计算机网络应用的常见安全问题
计算机网络具有大跨度、分布式、无边界等特征,为黑客攻击网络提供了方便。加上行为主体身份的隐匿性和网络信息的隐蔽性,使得计算机网络应用中的恶意攻击肆意妄为,计算机网络应用中常见的安全问题主要有:①利用操作系统的某些服务开放的端口发动攻击。这主要是由于软件中边界条件、函数拾针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。如利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。比较典型的如OOB攻击,通过向Windows系统TCP端口139发送随机数来攻击操作系统,从而让中央处理器(CPU)一直处于繁忙状态。②以传输协议为途径发动攻击。攻击者利用一些传输协议在其制定过程中存在的一些漏洞进行攻击,通过恶意地请求资源导致服务超载,造成目标系统无法正常工作或瘫痪。比较典型的例子为利用TCP/IP协议中的“三次握手”的漏洞发动SYNFlood攻击。或者,发送大量的垃圾数据包耗尽接收端资源导致系统瘫痪,典型的攻击方法如ICMPF1ood}ConnectionFloa等。③采用伪装技术发动攻击。例如通过伪造IP地址、路由条目、DNS解析地址,使受攻击的服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器IP地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。④通过木马病毒进行人侵攻击。木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植人到目标主机中,用户的主机就被黑客完全控制,成为黑客的超级用户。木马程序可以被用来收集系统中的重要信息,如口令、帐号、密码等,对用户的信息安全构成严重威胁。⑤利用扫描或者Sniffer(嗅探器)作为工具进行信息窥探。扫描,是指针对系统漏洞,对系统和网络的遍历搜寻行为。由于漏洞普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测他人主机的有用信息,为进一步恶意攻击做准备。而嗅探器(sni$}er)是利用计算机的网络接口截获目的地为其它计算机的数报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被用户发现。
二、计算机网络安全问题的常用策略
2.1对孟要的信息数据进行加密保护
为了防止对网络上传输的数据被人恶意窃听修改,可以对数据进行加密,使数据成为密文。如果没有密钥,即使是数据被别人窃取也无法将之还原为原数据,一定程度上保证了数据的安全。可以采用对称加密和非对称加密的方法来解决。对称加密体制就是指加密密钥和解密密钥相同的机制,常用的算法为DES算法,ISO将之作为数据加密标准。而非对称加密是指加密和解密使用不同的密钥,每个用户保存一个公开的密钥和秘密密钥。公开密钥用于加密密钥而秘密密钥则需要用户自己保密,用于解密密钥。具体采取那种加密方式应根据需求而定。
2.2采用病毒防护技术
包括:①未知病毒查杀技术。未知病毒技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。②智能引擎技术。智能引擎技术发展了特征码扫描法的优点,改进了其弊端,使得病毒扫描速度不随病毒库的增大而减慢。③压缩智能还原技术。它可以对压缩或打包文件在内存中还原,从而使得病毒完全暴露出来。④病毒免疫技术。病毒免疫技术一直是反病毒专家研究的热点,它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的基本构想。⑤嵌人式杀毒技术。它是对病毒经常攻击的应用程序或对象提供重点保护的技术,它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。如对MS一Office,Outlook,IE,Winzip,NetAnt等应用软件进行被动式杀毒。
2.3运用入俊检测技术
人侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。人侵检测系统的应用,能使在人侵攻击对系统发生危害前,检测到人侵攻击,并利用报警与防护系统驱逐人侵攻击。在人侵攻击过程中,能减少人侵攻击所造成的损失。在被人侵攻击后,收集人侵击的相关信息,作为防范系统的知识,添加人知识库内,以增强系统的防范能力。
根据采用的检测技术,人侵检测系统被分为误用检测(MisuseDetec-lion)和异常检测(AnomalyDetection)两大类。误用检测根据事先定义的人侵模式库,人侵模式描述了人侵行为的特征、条件、排列以及事件间关系,检测时通过将收集到的信息与人侵模式进行匹配来判断是否有人侵行为。它的人侵检测性能取决于模式库的完整性。它不能检测模式库中没有的新入侵行为或者变体,漏报率较高。而异常检测技术则是通过提取审计踪迹(如网络流量、日志文件)中的特征数据来描述用户行为,建立典型网络活动的轮廓模型用于检测。检测时将当前行为模式与轮廓模型相比较,如果两者的偏离程度超过一个确定的闽值则判定为人侵。比较典型的异常检测技术有统计分析技术、机器学习和数据挖掘技术等。二者各有优缺点:误用检测技术一般能够较准确地检测已知的攻击行为并能确定具体的攻击,具有低的误报率,但面对新的攻击行为确无能为力,漏报率高;而异常检测技术具有发现新的攻击行为的能力,漏报率低,但其以高的误报率为代价并不能确定具体的攻击行为。现在的人侵检测技术朝着综合化、协同式和分布式方向发展,如NIDES,EMER-ALD,Haystack都为误用与异常检测的综合系统,其中用误用检测技术检测已知的人侵行为,而异常检测系统检测未知的人侵行为。
2.4利用网络防火墙和防毒墙技术
关键词:计算机网络;信息安全;防护措施
在社会经济进一步发展的背景下,计算机网络的应用范围得到了有效的提升,进而出现了许多的网络风险。在这些风险的影响下,各类损失事故屡见不鲜,其除了会造成个人信息损坏之外,还会导致网络系统出现瘫痪的情况。所以,有关部门与工作者需给予计算机网络安全与维护更多的重视,以此来防止人们的正常生产生活受到不良影响。
一、计算机网络信息安全概述
计算机网络安全主要是指对网络系统的软件、硬件以及系统数据予以保护,防止由于偶然或故意因素的影响而出现数据泄露、破坏以及更改的情况,确保系统可以安全、稳定的运行,并能够提供持续的网络服务。就本质上而言,信息安全指的是网络安全;就广义的角度上而言,和网络信息完整性以及保密性存在着联系的技术理论均为网络安全的研究范围。
二、计算机网络信息安全的解决措施
(一)身份认证
对于计算机网络授权机制而言,身份认证十分的重要,其主要是用来对双方的信息予以辨认,并进而认证,使双方可以有效的证明自己的身份[1]。单机状态之中,在身份辨别方面,能够对某秘密信息予以共享,并通过硬件设备生成一次性口令等。而在网络状态中进行身份认证十分的复杂,通常运用的是对称密钥和公开密钥加密的方法,通过密码口令来对双方的身份进行验证,且双方需要输入附加随机验证码,这样的设计能够避免部分用户对管理员权限进行窃取。
(二)授权控制
授权控制主要指的是管理用户访问信息的权限。就这一方面而言,需统一控制用户的访问权限,并结合一致性原则来对全部访问人员的权限予以控制。而对信息资源进行集中管理则可以对全部授权记录予以有效的审查。同时,系统还需对用户使用轨迹予以记录,这样可以了解用户在访问之后对哪些信息进行了修改与查看,并最大限度的将用户细粒度资料与记录展现出来。
(三)授权加密
就计算机网络信息通信安全而言,数据加密技术属于极其重要的手段之一[2]。现阶段,公钥与私钥算法在应用方面十分的广泛,公钥算法主要指的是结合非对称密钥加密算法而产生的,私钥算法为对称密钥加密算法,软件与硬件加密则属于主要内容。相关研究显示,硬件加密的速度与效率极高,并且安全性强,但需要花费较多的成本,而软件加密则不需要较高的成本,且比较的灵活。
三、计算机网络信息安全的防护对策
(一)提升用户的安全防护意识
在对计算机网络信息系统予以实际运用时,用户需要登录各类账号信息,诸如QQ号、微博号以及网银账号等等,对这些账号与密码予以盗取属于黑客攻击的主要目的,黑客在成功入侵之后,会导致用户出现经济损失。所以,用户在对账号密码予以设置的过程中需要做到尽量的复杂,防止密码相似或相同,且采取数字结合字母或符号的形式来设置密码。其次,在实际使用时,用户需定期对密码予以更换,这样能够有效确保使用中的安全性。如荆门市为了使网名的网络安全防护意识得到进一步强化,对《荆门网事》的微电影进行了拍摄,将两起舆情事件的产生和处理过程呈现在人们的眼中,以加深人们对网络安全防护意识重要性的认识,提倡人们要文明上网,促使个人信息和资料保护意识的增强。
(二)及时清空隐私数据
当前,社交软件的种类极多,功能也十分的丰富,其虽然让人们的交流变得更加的便捷,但同样也增强了信息的不安定因素,所以用户需及时的对计算机当中的部分数据进行清理,卸载掉使用频率极低的一些软件。一般情况下,黑客在对用户数据予以查询的过程中,需扫描计算机网络接口,若该接口存在着防控程序,那么其就会在第一时间提示用户正在被监视,遇到这一情况时需将该软件关闭,并检测其他网络,确保其安全性能的良好性。而把一些很少用到软件清除干净,不仅可以车顶把病毒源头切断,同时还能使自身隐私不会被泄露。用户在注册账号的过程中,需要提供手机号以及邮箱账号,这就是我们为何会收到垃圾短信与邮件的主要原因,因此在登录账号后,需要第一时间把清除干净账号和密码的痕迹,防止把有关隐私的信息留在计算机中,即使是下次登录在输入密码的时候,也不要因为图便利而不重视信息的安全性。其次,需要在某一固定时间更换计算机管理员账户,对计算机使用人进行重命名,若是有黑客入侵就可以第一时间对没有用户信息存在的账号进行更换,以此有效保护真正的账号,促使网络信息入侵危害得到降低。
(三)加强软件以及硬件设备的安全管理
为了确保系统软硬件的安全性,用户可以借助设备所具有的更新功能有效解决问题,以此使系统的运行更加流畅[3]。此外,还要加大保持和管理硬盘的力度,以免病毒侵入计算机之中。而在就系统软件开展安全管理的过程中,需对防护软件予以及时的更新,确保其能够正常的运转,进而对各类风险进行有效的规避。其次,使用者在维护软件时,需对软件信息予以全面的了解,掌握软件的安全与使用过程,避免对其具体功能予以随意的开关或更改。另外,在安装杀毒软件前,修对系统予以全面的检测,结合系统特性来选择适宜的杀毒软件,进而将安全漏洞降到最低,让不法分子无机可乘。
关键词:计算机网络 信息安全 防范策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2014)05-0190-01
当前社会信息化速度越来越快,英特网技术被广泛应用在社会生活的各个领域,网络已经深入人们的生活,成为日常生活的重要组成部分。随着人们对网络信息的需求越来越大,对信息网络的以来程度快速提高,网络安全问题也越来越突出。因此,我们有必要对网络安全问题进行研究,分析网络安全的影响因素,并提出相应的防护策略。网络环境下的计算机系统因英特网的开放性及其他因素而面临严峻的安全形势。人们一直在开发各种各样的安全机制和网络安全工具来降低网络安全风险。
1 计算机信息技术在当今时代的情况
随着计算机信息技术的广泛推进,Internet网络技术已经得到了普遍的应用,在二十一世纪网络技术已经成为民众生活当中不可或缺的一个重要部分,大家对于计算机系统产生信息安全及防护措施的需求及依赖性正在不断地增强。与此同时计算机网络在安全方面所面临的威胁也在不断的增强。由于Internet技术的广泛性和开放性导致计算机技术到目前为止存在诸多的网络隐患。
2 造成计算机网络信息安全隐患的因素
安全的信息运行、安全的数据连通以及网络管理人员高度的安全意识是确保计算机网络信息俺去的关键性因素。三个方面的安全缺一不可,整个网络系统的安全必须依赖于三个环节的正常运转。是否具备完善的软硬件设施、网络信息安全是否受到病毒的影响、是否由于内部泄密导致机密泄露、是否具备完善的网络管理制度……等等、这些都会直接影响到网络信息的安全性。对网络安全管理人员而言,为其提供一套统一的界面以便于随时监控各项网络设备的运行状态可以说是其最主要的需求,这样有助于其及时地整合、梳理各项文本信息及预警系统,处理各项功能及问题。受当前网络设备的复杂性以及大量应用系统导致的特殊性及差异性,极易导致网络管理员无所适从。另外,各项网络操作、设备及应用系统受制于不同的管控平台,进一步加大了网络管理的难度。
3 计算机网络信息安全及防护的潜在威胁
3.1 自然灾害
计算机信息系统作为智能系统的操作整体,其防御自然灾害的能力较弱,由于当今很多人们没有将计算机的日常防护作为关注的对象,导致很多计算机由于各种自然的原因而停止工作,例如很多计算机所处的空间并没有设置防地震、防火灾、防水、防雷、以及避电磁波干扰等相应的防控手段。导致许多计算机在遇到以上情况时出现机器瘫痪的状况。
3.2 操作失误
操作失误通常情况下都是人为控制,由于个人原因造成的网络隐患,一些计算机用户在计算机网络安全的防范方面缺乏安全意识,面对一些计算机网络用户名和身份认证的时候不具有安全和防范意识,可能造成自身的用户名被一些非法分子利用并篡改,进而给网络带来众多的安全隐患并造成一定的威胁。
4 常用的计算机网络信息安全防护策略
4.1 加强用户账号的安全
用户账号能广泛地涉及到网银账号、邮件账号、登陆账号等众多应用账号,网络黑客正是通过窃取合法的账号及密码来对网络系统进行攻击。因此为加强计算机网络信息的安全性,首先要设置复杂的系统登陆密码,另外要尽可能避免相同或相似账户的重复注册,要广泛采取特殊符号、字母以及数字的组合,密码设置要尽可能地长一点并随时进行修改。
4.2 安装防火墙和杀毒软件
网络防火墙通过控制网络之间的访问,有效阻止网络外部用户通过非正常渠道对内部网络资源进行访问,进而实现对内部网络操作环境进行保护的互联网络设备。它可以数据包在对两个甚至两个以上的网络之间进行传递进行一定的安全检查,以确保数据包在网络通信允许的前提下进行传递,同时,它还能对网络运行状态进行实施监控。按技术分类,防火墙可能分为监测型、型、地址转换型以及包过滤型等几种类型。其中,地址转换型防火墙可以通过将内部IP地址外部化、临时化来实现对IP地址的有效隐藏和保护。因此当外部网络对内部网络进行访问时,很难对内部网络的链接情况有效掌握,只能通过经过处理的外部IP地址及端口来访问内部网络。包过滤型防火墙运用网络分包传输技术,可以依靠数据包中的地址信息来对数据包的可靠性进行判断,进而自动将来自不信任站点的数据包排除在外。
4.3 及时安装漏洞补丁程序
在网络系统设计中往往因为软硬件及程序设计不完善、功能不全或配置不当等造成网络漏洞,进而成为黑客进行网络攻击的弱点。根据一份由美国威斯康星大学的Miller所出具的关于当前运用最为普遍的应用程序和操作系统研究报告,没有漏洞和缺陷的软件是不存在的。这些软件的漏洞就为黑客和病毒攻击用户提供了便利。
5 结语
计算机网络信息安全问题,是当今广受关注的问题,由于信息技术在不断进步的同时也滋长了“网络黑客”的犯罪技能,所以人们要时刻提高警惕,严防网络陷阱和网络犯罪人员。时刻保持着谨慎的状态,保护好自己的切身利益不受侵害。因此我们必须综合运用各种防范策略,集众家之所长,互相配合,从而建立起网络信息安全的防护体系。
参考文献
[1]彭,高君.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(10).
[2]朱亮.计算机网络信息技术管理及其安全防护策略[J].电脑知识与技术,2012(05).
关键词:计算机通信;网络安全;防护措施
在科学技术的不断发展背景下,计算机通信网络技术得到快速的发展,人们的生活和工作中已经离不开计算机通信网络技术,然而,在具体的应用过程当中,计算机网络技术还存在一些安全问题,对计算机通信网络技术产生了很大的影响,不利于计算机通信网络技术的发展[1]。
1计算机通信网络安全技术分析
1.1防火墙技术
防火墙是指通过按照某种规律,对于网络通信进行有效的筛选,并且允许一定数据信息进行传输的设备方式。服务访问的规则主要是包括了过滤、验证工具以及应用网关。其中应用网关是防火墙的重要组成部分,它能够对通信过程进行协调工作,对通信防火墙的网络通信进行过滤,以及扫描,禁止一些恶性病毒和木马通过,最大程度上阻止一些不明入侵者的网络访问。对于防火墙的基本功能,包括了服务、记录、数据包、过滤、加密认证以及报警系统。比如,关于数据包过滤技术是在网络上,根据数据包进行审核,将按照既定的过滤规则进行工作只有符合条件的数据信息才能转发至相应的网络端口,否则数据流当中就会被删除。数据包过滤技术主要是针对于内部主机和外部主机之间的连接,通过检测数据包的各项信息来实现过滤作用。数据包过滤检测模块是处于数据链以及网络层之间。在计算机网络通信安全过程当中,防火墙技术具有化时代的意义,它能将汽车系统的防护安全零件应用到计算机网络安全技术之中。防火墙技术是计算机通信安全中发展最早的一种技术,它的具体功能是阻挡一些外来不安定的网络因素,从而阻止其他不安全的用户访问。对于防火墙技术,主要是为了更好地服务访问政策,其中主要由验证包括滤工具以及应用网关等四个部分组成。防火墙主要是根据计算机硬件以及连接的计算机网络的基础上再进行信息流通过程当中,根据防火墙的验证工具再进行甄别,符合条件的就可以通过验证来保证网络技术的安全应用。
1.2数据加密技术
数据加密技术是属于一种新型的网络安全技术,他是在进行信息交流过程当中能够加密。再根据秘史的分析来进行网络安全防护的技术方式。对于数据加密技术最为重要的是密钥的技术成分和技术特点,正是通过密钥的作用来保护整个网络安全。对于密钥的本质是属于一类函数能够有效的,对信息网络安全的运行进行防护,正式由于这种函数具有不确定性,因此,它并不是固定的,不变的函数状态。用户可以根据自己的需求选择不同的函数来进行区分,更好地保证自身的网络安全。数据机密技术及本质的工作优势是在用户指定的网络条件下,能够解除密码来获取原有的数据,这是需要对数据端口发送和接送口,按照特殊的信息加密方式,这就是通过密钥进行安全防护的数据加密技术。随着数据加密技术的不断发计算机通信网络安全防护措施王增国 王昌伟(山东省生态环境监测中心山东省济南市250101)展,现在出现了对称密钥以及专用密钥的加密技术,对计算机网络安全的应用进行全方位的防护。
1.3身份认证技术
从某种程度来看,网络安全的身份认证及数据加密技术之间有着很大的相同之处,尽管对于身份认证的技术起步较晚,但是由于其实际应用的广泛性。比如在网络银行的使用过程当中,用户可以根据随机生成的密码来设定,再进行登录,在很大程度上保护用户的个人信息,在具体使用过程当中,认证义务方式具体包含了三种,可以根据你的信息来证明你自己的身份,再根据你所有的东西来证明你的身份,在一般的网络安全技术当中,只是对某种信息进行安全防护,但是在网络世界中,其运用的手段与真实世界是相同的。
1.4网络隔离技术
网络隔离技术是天天在网络通信安全技术上所形成的,也是属于非常重要的一种网络安全技术。随着信息技术的快速发展,为了使网络安全达到更高的层次,并且满足网络安全的特殊要求,网络隔离技术由于其自身的应用特点和特性,被广泛的应用在网络安全技术领域。网络管理技术及使用的最终目标是为了保证网络有利有害的攻击,在可信网络之外,从能够完成网络数据之间的信息安全交换。网络隔离技术是建议在原有的安全网络技术的基础上所形成的,它能有效地弥补原有网络安全技术的不足之处,综合突出自身的优势。由于网络隔离技术发展过程当中需要经历五个阶段,从原有的安全隔离,到后来的硬件卡隔离方式,然而安全防护的目的没有改变,但是防护的重点及手段在不断的完善和更新,被越来越多的使用者所接受。
1.5采用访问控制技术
对于访问控制技术是通过鉴别使用者的身份信息之后,对于用户的信息进行访问控制和范围控制,从而有效地阻止非法用户的入侵,他是通信网络安全的重要策略之一,其中包括了对服务安全控制、网络权限控制、属性安全控制、访问控制、目录网访问控制、网络监控以及锁定控制等等。
1.6实行用户识别技术
通信网络传输存在着恶意篡改和非法传输等不安全的问题出现,对于这些隐患的防护方式主要是采取食品技术来进行的。用户可以通过唯一的标识符、口令符、标记识别的方式进行识别,因此,需要采取相对高标准的安全检测方式,对于身份验证技术可以有效的保证用户信息的安全核实和传输。
2探究计算机网络通信安全的有效防护措施
2.1应用信息加密技术
通过对网络信息进行加密,能有效的维护计算机的安全。一方摘要:本文通过研究计算机网络安全特征,分析计算机通信网络安全隐患,提出有效的防护措施,为提升网络通信的安全防护能力面可以保证信息数据的安全,另一方面也能在第一时间保证数据的完整性。计算机网络加密技术是对相关数据的信息转化,从而形成带有密码的数据,通过对于加密技术的使用,能更好的将一些密文转换为明文数据。应用信息加密技术可以分为对称式的加密技术和非对称式的加密技术,两者在使用过程有着明显的不同,前者的加密密匙和解密密匙是相同的,优点在于算法实现后的效率高,速度快;后者的加密和解密会使用两把不同的密钥,加密密匙是向社会公开的,私匙是秘密保存的,只有私匙的所有者才能利用私匙对密文进行解密。
2.2设置防火墙
在进行计算机使用过程当中,通过设置防火墙的形式,有利于对病毒查杀,通过使用这种网络安全技术,能有效的防止木马病毒中断服务器,充分保障网络信息安全的输送稳定,使病毒隔离,不会进一步得到蔓延和传播,确保计算机的安全运行。目前防火墙的使用主要包括应用级网关和过滤式防火墙,前者通过路由器的方式对海量的信息进行过滤,最后通过服务器作为桥梁,对服务器的数据进行扫描,从而提高网络的安全性;后者会检查所有通过信息包中的IP地址,并按照系统管理员给定的过滤规则进行过滤,以屏蔽掉没被规则批准的信息。2.2.1记录数据在计算机网络使用当中,数据的传递和信息的访问都会通过防火墙技术来进行记录,在这种情况下,计算机管理人员可以对防火墙的信息进行记录分析,从而对可能产生的风险进行把控,特别是针对一些金融性的机构,通过加强防火墙技术的电脑保护级别,可以从根源上降低数据传输出现的风险,为金融机构的数据保护提供可靠的依据。在整个企业计算机体系运行过程当中,防火墙技术对于自身的数据信息能够进行有效的控制和管理,大大降低企业计算机运行的风险。计算机防火墙安全技术是需要在监督的情况下,对于数据进行筛选作用,根据筛选出来的信息,在大数据分析的方式下识别问题,这种方式能够对网络信息流量进行控制,对于出现异常的信息进行警告和控制等。2.2.2控制访问站点针对特殊网站进行访问控制,通过使用控制访问站点的方式,将为计算机运用提供安全的环境。在这个过程当中,可以进行防火墙技术的延伸使用。在计算机网络中的运用,能有效地将数据信息传递控制在有效范围内,这在很大程度上降低有问题的网站访问点,从而保障计算机网络使用的安全性,在内部网站的上传过程中,可以取消防火墙的禁止作用。2.2.3控制不安全服务当用户在进行计算机网络页面浏览的过程当中,由于是一些不稳定的网站,可能存在一些潜在的安全问题,一旦用户操作不当,就会使得病毒请入侵电脑,因此可以使用防火墙技术,针对这些不安全的因素进行控制和抵御。在根源上降低网络不安全的病毒入侵,打造一个网络安全管理的使用平台。
2.3应用病毒查杀技术
病毒查杀软件是一种有效防范木马或病毒的技术,一个杀毒软件一般由扫描器、病毒库与虚拟机组成。应用病毒查杀过程中,可以发现,这些杀毒软件跟它的主程序是一体的,为了更好的发现病毒扫描气是整个杀毒软件的中心,对于大部分的杀毒软件是由扫描器所组成的。病毒数据库中的很多病毒具有独一无二的特性,这是由于扫描器使用过程当中,具体是哪一种扫描体系。对于使用虚拟机的方式可以让杀毒软件在一个虚拟的环境进行模拟查杀,与现实的CPU、硬盘等完全隔离,从而可以更加深入的检测文件的安全性。随着木马病毒的深入发展,各种杀毒软件的编译功能也在不断地完善和升级。此外,安装病毒查杀软件要选择官方正版软件,保证杀毒软件的有效性,定期更新病毒库也是非常关键的环节。
2.4加强网络系统监控
通过采取网络监控的形式,对计算机进行有效的监控,能够有效地规范计算机网络的正确使用,减少病毒的入侵。在计算机使用过程当中,网络病毒入侵体系检测是一门综合性较强的防护技术,通过使用这项技术,能大大的降低木马病毒的入侵,追逐时间,网络正常运行的状态。通过结合这项技术,能够对一些不法入侵的病毒进行查看和分析,再将其进行统计分析和签名分析。在具体使用过程当中,统计分析法是对网络正常使用的状态进行监测,从而辨明这个使用过程中是否存在非法入。签名分析的方式,是对网络已知的弱点进行管理和检测。这两种办法综合使用起来能从根本上降低计算机病毒入侵的概率。
2.5杜绝接收垃圾软件
在计算机使用过程中,经常会出现一些垃圾软件。因此,作为计算机使用人员,应该做定期进行垃圾清理的工作,从源头上避免垃圾乱建的入侵,这给计算机系统带来严重的影响。在使用过程当中很多软件需要用邮箱进行登记,因此,使用者应该做好密码设计的工作,由于邮箱在使用过程当中会自动开启自动回复功能,这给不法分子带来一些可乘之机,因此,为了更好的保证计算机的正确使用,计算机用户要做好相应的密码设置工作,谨慎使用回复功能。
3结束语
随着信息化时代的发展,网络信息安全直接关乎到国民经济的安全,越来越成为人们关注的焦点。计算机通信网络作为信息技术的交流平台,相应的也成为经济发展的命脉。因此,对计算机网络安全防护是一门综合性复杂工程,涉及到多个学科多门领域,因此,我们要不断提高网络安全意识,持续提升网络安全防护能力,采取有力的防范措施,切实筑牢网络安全屏障,不断提升广大人民群众在网络空间的获得感、幸福感、安全感。
参考文献
[1]曾帅.计算机通信网络安全维护措施探究[J].中国新通信,2020,22(03):29-30.
[2]黄磊.新形势下计算机通信网络安全隐患及其对策探讨[J].中国新通信,2020,22(05):30.
[3]杨运潮,姚连达,刘艺杰.计算机网络通信安全与防护措施探究[J].信息与电脑(理论版),2020,32(17):152-153.
[4]王懿嘉.新形势下计算机通信网络安全隐患及其对策探讨[J].科技创新导报,2020,17(17):132-133.
[5]王可.大数据时代的计算机网络安全及防范措施分析[J].通讯世界,2020,27(02):146-147.
1网络信息安全
计算机网络信息安全是指人们对计算机进行正确操作时,可以不受计算机硬件与软件的影响,确保计算机能够正常运行。计算机能够正常运行的首要前提条件就是要保证计算机网络信息的安全。信息安全也是对信息、系统以及使用、存储和传输信息的硬件、软件的一种保护。从历年来发生的众多网络安全事件中可以发现网络安全事件不仅危害大、涉及范围广,而且带来的巨大经济损失与造成的严重社会影响是不可估量的。
2计算机网络信息安全存在的问题
2.1网络协议漏洞
TCP/IP协议在Internet环境下可以被广泛的应用于计算机系统当中,虽然此协议的成本比较低,但是不容忽视的是TCP/IP协议自身也存在安全漏洞问题。该协议采用路由器协议,而路由器协议的网络接口层却没有提供专门的协议,因此信息通过该网络接口层可以达到任意一个网络上,这样就会给计算机网络留下安全隐患。
2.2计算机病毒
计算机病毒是一种与现在的生物病毒不同的一种特殊病毒,它其实是一种人为编制的计算机程序代码,而这种程序代码具有非常严重的传染性与破坏性,它是能够通过各种传播媒体进行交叉传播感染的,最后导致计算机存储的数据被破坏、系统出现崩溃、甚至整个计算机系统瘫痪。当然这种计算机病毒都是通过寄存在计算机文件当中随着这些文件被传送而进行传播的,而在传输的过程中隐藏的非常好,与一般的正常程序并无任何差别。
2.3黑客的攻击
黑客是一个精通计算机技术并且带着很强的目的性进行破坏计算机网络的特殊群体。由于计算机网络软件方面存在的漏洞、以及算机追踪力量的薄弱,加上黑客采用的工具技术性的不断提升,网络方面的法律法规不完善,导致黑客的活动日益猖獗,给计算机网络用户带来了巨大的损失。现代的黑客大部分都可以直接侵入到计算机系统的内部,将计算机用户存储的核心、珍贵数据直接进行窃取,针对计算机的软件方面的漏洞进行扫描、查找,以便进行破译编码、盗取数据等都会使网络受到黑客的威胁(刘霞,仇小红,陈姣等,计算机网络信息安全及防护措施,科技资讯,2017年第5期19-20页)。
2.4安全防护工具
随着计算机病毒与黑客攻击技术的快速发展,在防御计算机病毒与黑客恶意攻击的过程中,我们发现现在的一些高端的攻击技术会绕过防护软件直接进入到计算机内部进行攻击,其更新速度跟不上计算机攻击技术的发展速度,毋庸置疑这种计算机攻击技术就会威胁到计算机网络信息的安全。随着计算机病毒与黑客攻击技术的快速发展,在防御计算机病毒与黑客恶意攻击的过程中,发现现在的一些高端的攻击技术会绕过防护软件直接进入到计算机内部进行攻击,其更新速度跟不上计算机攻击技术的发展速度,毋庸置疑这种计算机攻击技术就会威胁到计算机网络信息的安全。
2.5其他因素造成的安全问题
其他因素造成的安全问题主要包括自然灾害与计算机本身的硬件损坏、老化、计算机网络管理人员的网络安全防护意识薄弱等因素。自然灾害方面比如雷击、地震、暴雨等都会对计算机的系统出现故障。计算机本身的硬件因时间太长的原因也会造成损坏、老化等问题都会导致数据出现丢失等现象。在计算机网络管理中管理技能跟不上,没有及时对计算机的重要数据进行备份或者设置的指令、密码等过于简单等问题都会导致计算机网络缺乏安全性。
3计算机网络信息安全防护措施
从上述攻击手段来看,所有黑客攻击与病毒侵入都是由于计算机系统存在漏洞,只要能及时找到计算机网络存在的漏洞并进行修护,就能够有效防止计算机遭受病毒入侵与黑客的攻击,从而在根本上提高计算机网络信息的安全性
3.1反病毒技术
为了防止病毒的入侵及对入侵到计算机中的病毒进行及时的查杀,除了定期的查毒、杀毒;还可以通过实时监视技术、自动解压缩技术等几种反病毒防范措施防止病毒对计算机系统的侵犯。实时监视技术是通过计算机编译人员对计算机操作系统的修改,使操作系统本身具备反病毒入侵的特殊功能,能有效的监视病毒在系统之外的活动状况、因特网、电子邮件上的病毒传染。当计算机用户在网上下载了一个带有病毒的软件包或者网络文件包,或者外部存储设备中发现了带病毒的文件包,此时自动解压缩反病毒软件可以在软件或者文件在便解压缩时边进行有效杀毒。3.2漏洞递补黑客攻击与病毒侵入都是由于计算机系统存在漏洞,只要能及时找到计算机网络存在的漏洞并进行修护就能够有效防止计算机遭受病毒入侵与黑客的攻击。通过对安全扫描、源代码扫描、反汇编扫描等多种漏洞扫描方式可以从不同方面对计算机漏洞进行全面扫描检测,第一时间发现漏洞,对检测到的漏洞进行修补,从而在根本上提高计算机网络信息的安全性(马培轩,论网络信息安全及其相应的防护策略,学周刊,2018年第6期163-164页)。
3.3防黑客入侵技术
为了有效防止黑客的攻击,一方面要及时完善网络方面的法律法规,对黑客的网络攻击行为加大惩治力度;另一方面可以采取信息加密技术、身份认证技术、防火墙技术等防黑客入侵技术使计算机网络免受黑客的攻击。信息加密技术是指对信息进行加密可以防止黑客通过破译密码进行的攻击,保护网络中的数据、文件、口令在存储和传输过程中的安全保密性不受外界攻击的威胁。身份认证技术是指系统核查用户身份,查明用户是否具有请求资源的存储和使用权。防火墙技术其实是一种网络隔离技术,能够有效的将内部网与外部网进行有效的分开。
3.4加强网络信息安全防护体系建设
要加强计算机网络软件、硬件系统的管理力度,定期对这些软件、硬件系统进行全面检查与修护。其次在管理网络信息的过程中,要制定严格的管理制度,加强计算机网络管理人员的网络安全防范意识,让其认识到计算机网络管理的重要性,并及时对计算机网络管理人员的防范技能进行培训,培养其对重要数据进行及时进行备份与加密,设置的计算机指令、密码都不能太随意,太简单,最后加强对企业网络安全系统的建设,建设有效的网络安全防护系统,可以有效拦截病毒的入侵与黑客的攻击。
3.5完善网络方面的法律法规
国家应该建立完善的网络方面的法律法规,规范用户的行为,加大对黑客等不法网路攻击者的惩治力度与违法成本,维护网络合法用户的正当权益;此外国家也要加大网络安全的宣传力度,让网络安全防护意识深入人心。
结论:
