常见的网络安全防范技术范例(12篇)
常见的网络安全防范技术范文篇1
1.1木马和网络病毒带来的安全隐患
相信大家对熊猫病毒仍然记忆深刻,作为普通的计算机使用者对病毒、木马、蠕虫等并不陌生,或许还有过被病毒侵袭计算机的经历,病毒可以说是危害网络安全最常见的威胁。病毒主要通过编制好的程序或是在现有程序中加入插件来传播。被感染病毒的计算机原有程序遭到破坏,不能再执行相应的指令。一些恶性病毒具有自我复制功能,通过下载还会传播到其他计算机上,感染速度快,传播范围广。以此来破坏电脑软件,甚至损害电脑硬件,给计算机的使用带来不便不说,还造成了信息的丢失和泄漏。除了病毒以外特洛伊木马是一种专门利用程序漏洞进行文件或信息窃取的程序,这类程序不会影响计算机的正常使用,但是由于其具有自发性和隐蔽性会使计算机用户受到恶意控制。
1.2黑客的恶意攻击
黑客是威胁网络安全的最主要因素之一,也是网络工作者最需要防范的对象。黑客们对计算机技术已经达到了精通的地步,但却没有将这种技术应用到正途上。他们可以不经过任何人的允许就进入用户的计算机,窃取用户的资料,找出网络中的漏洞通过自己编写的程序进行攻击,去破坏用户的计算机软件和硬件,更有甚者会导致整个网络系统出现瘫痪,带来的危害是极其严重的。
1.3计算机本身存在系统漏洞
网络的开放性和共享性使得各种信息资料能够得以传播和获得,也使得网络中的漏洞越来也多,容易受到各种攻击。计算机本身就存在各种漏洞,需要对系统进行升级或修复。对于计算机本身的系统漏洞来说,本不会对计算机产生任何的网络威胁和系统破坏。但由于计算机整体的安全网络存在漏洞,这在一定程度上给黑客、不法分子以及软件所带木马以及病毒提供了空隙,使得这些不法分子更容易窃取用户计算机上的数据信息,给计算机网络安全带来很大的隐患。比如今年二月,全球规模最大的社交网络Facebook遭遇了由零日漏洞所引发的复杂攻击,在漏洞被彻底修复之前,已经有约六百万Facebook用户的电子邮件地址或者电话号码在未经同意的情况下遭到泄露。
1.4人为窃取信息
由于管理上的疏忽和过失或者是内部人员蓄意盗取信息资料,造成对系统的有意破坏和更改程序,都会对网络安全带来威胁。
2常见的网络防护技术解析
2.1防火墙技术
这是网络安全中我们最为常见也是最常用的技术,是网络安全的基础技术。防火墙技术主要是在被保护的网络系统和外来网络系统之间,用软件、硬件等网络元素建立起一道屏障,使得外界访问者在访问被保护的网络系统时受到阻碍和限制。防火墙集中了所有的安全软件、硬件,对外来访问者进行监控、过滤、筛选,并将这些访问者记录下来,一旦发现有来自外部的侵害,迅速采取防护措施保护本系统内的信息数据安全。
2.2加密技术
从字面意思理解就是给信息上锁。加密技术主要针对的是对数据动态的被动攻击,因为被动攻击不能被有效的的检测到。现行的加密技术有对称加密和非对称加密两种形式。对称加密要依靠口令来执行,交换信息时只要私密秘钥没有丢失、泄漏,信息就不会被泄漏、破坏。非对称加密主要应用在身份认证上和数字签名等方面。公秘钥和私秘钥选择一把公开,私秘钥则自己保管,用于解密。信息交换时不需要交换秘钥便可保障通信安全。加密技术有效保障了信息安全,同时也保障了整个网络系统的安全。
2.3控制网络访问的技术
网络除了能为信息和数据的远程输送提供便利,同时也为各种病毒、木马的入侵提供了便利条件。因而我们必须采用网络访问控制技术,来防止危害侵入计算机。具体来说,我们可以用控制路由器的方法来增强局域网的安全,还可以通过设置访问权限来保障信息数据和各类文件的安全,只有拥有访问权限的人员才能看到信息,有效防止了信息的泄漏。
2.4防病毒技术
除了可以通过防火墙来防范病毒、木马的入侵,还可以在计算机上装一些查杀病毒的软件,定期检测计算机是否存在病毒威胁,以便能及时杀灭病毒。
2.5修复漏洞技术
网络管理人员应该经常性的对计算机进行扫描,发现系统漏洞或者网络远端的安全薄弱点,通过收集薄弱环节的信息,及时告知用户对系统进行升级或修复,以此来保障信息的安全性,防止破坏者利用系统漏洞对网络进行攻击。如若不这样做,系统自身的漏洞就会波及到网络的安全。
[参考文献]
常见的网络安全防范技术范文
关键词:计算机;网路安全;风险;防范对策
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)29-7131-02
计算机技术的不断发展,推动了社会的信息化进程,但是日益加剧的计算机网络安全问题,导致计算机犯罪频发以及给个人,单位甚至国家带来极大损害。因此有必要加强计算机网络安全的防范,为使用者提供一个安全的网络空间。
1计算机网络安全
计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护,确保硬软件的数据和信息不被破坏,保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范,确保计算机网络使其不被偶然和恶意攻击破坏,保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合,构建计算机网络安全体系,保证计算机网络系统能够连续正常的运行。
2计算机网络安全风险分析
1)计算机网络安全问题主要集中在两个方面,一是信息数据安全问题,包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题,包括设备不能正常运行、设备损坏、网络瘫痪。
2)计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的,而且其造成的影响会迅速扩散到互联网上的各个用户,给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前,都会潜伏在程序里,如果计算机用户没有及时发现,攻击就会在满足条件时发起。另外由于计算机用户疏于防范,也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果,造成计算机网络瘫痪,给计算机用户带来损失,严重的会对社会和国家安全构成威胁。
3)造成计算机网络安全风险的因素
(1)计算机网络系统本身的安全隐患
网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型,星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施,包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷,网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络,其优点也成了容易遭受个攻击的弱点,而且计算机网络协议自身也存在不安全因素,例如出现欺骗攻击,拒绝服务,数据截取和数据篡改等问题。
(2)计算机病毒安全风险
目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的,进入计算机程序中的能够毁坏数据,破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒,计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的传播方式是通过光盘,U盘等存储设备进行的,但是随着计算机网络的规模的扩大,网络传播成为病毒传播的主要手段,计算机使用者上网浏览网页,收发Email,下载资料等都可能感染计算机病毒,而且病毒能够在局域网内传播。计算机病毒对计算机程序和系统造成严重的破坏,使网络无法正常运行。例如2007年1月的熊猫烧香病毒,就是通过下载档案传染的,在局域网迅速传播,极短的时间内就能传播给数千台计算机,致使“熊猫烧香”病毒的感染范围非常广,包含了金融、税务、能源等企业和政府机构,给国家造成的经济损失,可见病毒的危害性巨大。
4)计算机网络安全风险中的人为因素
(1)计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻击。计算机使用者的计算机技术水平良莠不齐,有些人员缺少安全防范意识,在应用过程里出现操作失误和错误,也会给计算机安全带来风险。另外,人为的恶意攻击是计算机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是指采用各种方式有选择的破坏信息完整性和有效性。而被动攻击是使攻击者在不影响网络正常工作的情况下,进行对信息的篡改,截取,窃取机密信息的活动。人为攻击会给造成重要数据的泄漏,给计算机网络带来极大的破坏。
(2)人为攻击里最为常见的是黑客攻击。黑客最早源自英文hacker,是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备性,黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞,进行密码探测并完成系统入侵的攻击。黑客攻击的手段主要包括:口令的攻击、网络监听、盗取、缓冲区溢出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺骗攻击、电子邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。
5)计算机系统安全漏洞
计算机系统安全是指计算机操作系统的安全。而目前应用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系统,都存在一定的安全隐患。而系统漏洞产生的原因是应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生错误。而系统漏洞本身不会对网络系统造成危害,但是由于系统漏洞存在,会被不法分子和黑客利用,例如在计算机中植入木马,其具有隐藏性的和自发性,是恶意行为的程序,虽不会直接对电脑产生危害,但是可以被黑客控制。黑客还能利用系统安全漏洞,使计算机感染病毒,破坏计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。
6)计算机网络完全技术有待提升
计算机网络提供大量的数据信息传输,而且又具有开放性,共享性和广泛性。所以数据信息的安全也面临着巨大的挑战。目前网络数据信息的传输处理过程中安全性与保密性技术还不是十分完善,这也为网络系统中进行的数据信息的传输和处理带来极大的隐患。
3计算机网络安全防范对策
针对计算机网络安全存在的风险分析,要加强计算机网络的安全防范,除了采用的网络安全技术和防范措施,还要加强网络管理的措施,制定法律、法规增强计算机安全保护的执行力度,确保计算机网络安全工作的确实有效。关于计算机网络安全方法对策主要从以下几个方面探讨。
1)增强计算机网络安全管理
(1)提高安全意识,建立专业的管理队伍
对于计算机个人用户而言,要不断加强网络安全意识的培养,对应用程序进行合法的操作,依据职责权利选择不同的口令,杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范,及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些,增强安全意识的同时加强职业道德和工作责任心的培养,还要不断提升管理人员的专业技能,增强对网络的监察和评估。
(2)落实网络安全管理的各项工作
网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处,加大网络评估和监控力度,对网络运行全过程进行监控,针对网络安全存在的风险提出修改意见,完善网络安全运行管理机制,营造优良的网络环境,做好设备维护工作,制定应急预案,确保计算机网络安全工作的科学性和时效性。
2)计算机网络安全技术防范措施
(1)防火墙技术
防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问,以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则,对包含不安全的信息数据进行过滤,防止内网数据和资源的外泄,强化计算机网络的安全策略,是保障计算机网络安全的基础技术。
(2)计算机病毒防范技术
由于计算机病毒的破坏性和危害性很大,所以防毒工作是计算机网络安全管理的重要部分,除了设置防火墙,还要在计算机上安装正版的杀毒防毒软件,并且及时的升级杀毒软件,更新病毒库,定期对磁盘进行安全扫描,同时计算机使用者还要主要上网安全,不打开不正常的网页链接和下载可疑文件。
(3)信息加密技术
当信息数据技术通过网络传输时,由于计算机网络的复杂性和自身缺陷,容易造成信息数据泄露,所以要应用信息加密技术,保障信息数据传输的安全。计算机网络数据加密主要有三个层次,链路加密、节点加密和端到端加密。而且在整个过程中都是以密文形式进行传输的,有效地保障了数据传输的安全。
(4)漏洞扫描和修复技术
由于计算机系统自身存在漏洞,为了不给黑客和不法分子带来可乘之机,就要定期的对计算机网络系统进行漏洞扫描,下载安全补丁,及时修复系统漏洞。
(5)系统备份和还原技术
数据的备份工作也是计算机网络安全的内容之一,常用的Ghost工具,可以进行数据的备份和还原,但系统出现故障时,利用ghost,减少信息数据的损失。保障计算机系统的恢复使用。
4总结
21世纪是网络技术飞速发展的时代,随着全球数字化和信息化的进程不断加快,网络的资源共享和开放性所带来的安全隐患需要引起重视,为了增强信息的安全保障能力,有效的维护国家安全、社会稳定和公共利益,需要制定科学的计算机网络防范体系,降低计算机网络安全风险,提高计算机网络安全技术,为营造安全的网络环境和构建和谐社会提供技术支持和理论基础。
参考文献:
[1]金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质教育论坛,2009(11).
[2]赵红言,许柯,赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报,2007(9).
[3]王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(15).
[4]何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006(1).
常见的网络安全防范技术范文篇3
关键词:计算机数据库;安全防范技术;隐患
1计算机网络的安全隐患
在计算机网络普及的过程中存在着自由性和开放性的特点,这就出现了越来越多的用户的信息被非法占用或者重要数据被非法盗用,使得用户的利益受到损害,而且随着计算机技术的快速发展,这种安全隐患越来越严重。下面就针对总结出的几个计算机网络系统安全隐患方面进行分析。
1.1操作系统不完善
随着操作系统的不断更新,出现了很多系统漏洞,这些漏洞本身对计算机来说威胁并不大,但是一旦不法分子对这些系统漏洞加以利用,那么势必会给用户的计算机网络带来安全隐患。用户应该不断升级自身的操作系统,这也是弥补系统本身漏洞的一个有效途径,使操作系统更加完善。此外,目前大多数的操作系统主要是由专门的网络管理员进行维护,而管理员为了方便用户的使用往往设置一些免费口令,而这也容易受到不法分子和黑客的利用。上述这两种不安全情况都是由于操作系统不完善导致的,增加了黑客和病毒攻击的可能性。
1.2病毒的广泛传播
目前威胁计算机网络安全的因素中计算机病毒是最为常见的一种,所谓计算机病毒指的就是人为编制的破坏计算机的某个功能和数据并影响到计算机正常使用的一组代码或指令,而且计算机病毒还具有自我复制的功能,复制的越多对计算机的影响就越大。也并不是所有的计算机病毒都对计算机产生不良影响,计算机病毒可以分为恶性病毒和优良性病毒,病毒并不是独立存在的,而且寄生在某种程序中。计算机病毒的传播主要通过网络,对计算机的破坏程度比价大,轻则降低计算机的使用效率,重则造成整个计算机系统瘫痪,出现文件丢失以及计算机硬件损坏现象。
1.3黑客攻击
除了计算机病毒之外,黑客是威胁计算机数据安全的另一个重要因素。当前计算机的网络安全经常受到黑客的攻击,严重威胁到计算机数据库的安全。黑客往往利用木马病毒、网站控制权、隐藏指令等方式对计算机进行控制,进而窃取用户的机密资料,使用户的自身利益受到巨大损害。
1.4网络协议(TCP/IP)漏洞
网络协议漏洞分为两种:(1)协议服务漏洞;(2)协议自身漏洞。网络协议又称TCP/IP协议,它由数据链路层、传输层、网络层、应用层四个层次结构构成。网络攻击者会寻找这四个层次自带的漏洞进行攻击,从而对计算机网络造成安全隐患。在数据链路层中,网络中的计算机,每一台机器都位于网络的某一节点上,它们所发送的数据包都占用同一个通信通道,网络攻击者通过修改信道,将错误的数据包发送到信道的每个节点上,对系统造成破坏。攻击者采用匿名的方法,损耗系统内的资源,采用电子邮件服务的方式,进行病毒的传播,在TFTP服务当中,窃取用户名以及口令,对计算机执行各种破坏活动;攻击者也可以通过防火墙的漏洞或者是在它关闭的时候,来破坏系统。
1.5网络管理员的技术水平以及防范意识较低
随着网络技术的快速发展,需要高素质的网络管理人员进行管理。但是当前很大一部分的网络管理人员并没有接受过专业的计算机教育,专业知识水平还比较低,在具体的管理过程中没有认识到网络安全防范的重要性,使得在技术水平以及安全防范措施方面存在很大问题。例如给用户的权限太多,没有按照用户的类型限制权限,这就出现了很多安全隐患。在网络系统运行的这些年里,出现了很多低级问题,对计算机数据库的安全造成威胁,给用户的利益带来损害。
2计算机网络安全防范技术
2.1防火墙技术
在众多计算机网络安全防范技术中防火墙技术是最为常见的一种,防火墙主要是由软件和硬件工程组成的,在内外网之间形成一个保护屏障。在计算机中设置防火墙能够有效地限制外部用户内部访问的作用,同时还能够很好地管理内部用户访问外部网络的权限。防火墙能够有效地管理信息输入和输出的安全性,对个别的不安全信息和网站进行过滤,进一步提高了计算机的安全系数,这也是当前保证计算机网络安全的重要技术。
2.2计算机病毒的防范技术
计算机病毒是网络安全防护的重点,由于网络是计算机病毒传播的主要途径。目前病毒检测是网络安全防范技术之一。随着网络技术的快速发展,病毒的种类多种多样,传播途径各异,所以在构建网络病毒防范系统的同时,还应该开发出更加全面的病毒防护产品,针对计算机网络中最容易被病毒攻击的点进行防护设置,同时还需要定期或不定期地对用户计算机进行查杀,升级病毒防护配置,减少病毒对网络安全的侵害。
2.3网络访问控制技术
为了有效地保证计算机数据库的安全,访问控制是最为核心的策略之一,主要就是通过限制用户访问的权限来避免网络资源不会遭到非法的使用。换句话说,就是某类用户具有某种访问权限。做好网络访问控制技术不仅能够确保网络系统运行的安全性,同时也能够维护计算机数据库的资源,这是目前对付黑客的一种有效手段,在日常的防护中效果也比较好。
2.4漏洞扫描和修复技术
计算机系统中的漏洞是黑客和病毒最容易入侵用户计算机的通道。由于计算机网络的复杂多变性,单纯依赖与网络管理员的技术水平以及工作经验寻找安全漏洞、做出风险评估,很明显这是极其不现实的。因此,需要寻找一种可以顺利的查找网络当中所存在的安全漏洞、分析并能够提出修改意见的网络安全扫描工具,比如360安全卫士、金山修复专家等,通过对扫描发现的漏洞进行升级优化和打补丁的方式,最大可能地弥补最新的安全漏洞和消除安全隐患。
2.5系统备份和还原技术
计算机操作系统中设置了备份和还原技术,这也能够有效地保证数据不丢失。用户在使用计算机的过程中一旦出现了故障,就可以利用备份的数据进行还原,现在最经常使用的备份和还原工具就是Ghost,能够有效地减少数据的损失,保证计算机的正常使用。
3结束语
总而言之,计算机技术对于人们的日常工作和生活具有十分重要的影响,其中数据库的建立和使用更是为人们提供了更多的存储空间。为了有效地阻止不法分子对数据库的侵入,必须重视对数据库的安全防护。通常情况下,数据库的保护可以从计算机网络保护和计算机系统保护两个方面进行,尽量减少威胁数据库安全的现象发生。
参考文献
[1]赵悦红,王栋,邹立坤.计算机网络安全防范技术浅析[J].煤炭技术,2013,1:224-225.
[2].当前计算机网络安全防范技术研究[J].网络安全技术与应用,2013,11:63+66.
常见的网络安全防范技术范文
【关键词】计算机信息管理技术网络安全
1问题引入
随着互联网终端由电脑向智能手机过度,并日益普及,许多人的日常生活中已经离不开网络。网上购物、网上办公、网上学习对于现代网络社会的人来说早已司空见惯。但是,网络在给人带来便捷和高效的同时,本身也存在着许多让人担忧的问题,其中最大的隐患便是网络安全隐患。网络攻击轻则导致个人信息丢失,严重则会给个人财产、个人安全甚至国家安全造成重大危害。所以,在我国当前网络安全监管体系尚不健全的背景下,以计算机信息管理技术加强网络安全显得尤其重要。所以本文就将在对常见网络安全漏洞进行分析的基础上,有针对性地研究计算机信息管理技术在学校网络安全中的应用。
2学校常见的网络安全漏洞及原因
导致网络安全出现问题的原因,一部分在于网络使用者本身的主观原因,例如安全意识淡薄、缺乏必要的网络安全防护技术,还有一个很重要的外部原因便是黑客的恶意攻击。而且,近年来随着支付宝等网络支付和金融平台的普及,网络攻击和网络犯罪更是呈高发趋势。统计数据显示,自我国接入互联网二十余年时间,尤其是自2010年以来,网络犯罪率快速攀升,造成的直接和间接经济损失更是无法估量。所以,分析常见的网络安全漏洞是研究计算机信息管理技术在网络安全中应用的第一步。
2.1网络信息访问权限漏洞
网络信息访问权限是指对网络访问者信息进行识别,网络信息仅供权限内部人员使用的计算机信息管理技术。是维护网络信息安全的重要技术手段,也是基础性手段。一般来讲,网络信息根据自身密级和重要程度的不同,对访问者权限的设置也会不同,而且根据信息相关人员的需要,访问权限的识别内容也会有所不同。但是,我国目前许多网络信息缺少访问权限设置,许多个人也没有网络信息访问权限设置意识。当今社会,随着网络技术开发程度的提高,网络技术使用门越来越低,远程访问操作对于许多网络使用者来说已经不是什么困难的事情。在这种情况下网络信息访问权限的漏洞就更容易被利用。
2.2网络信息安全监管漏洞
网络空间虽然是虚拟空间,但由于其信息来源的广泛性,其监管复杂性丝毫不亚于现实空间,甚至由于网络自身的隐蔽性特点,其监管难度甚至高于现实空间。我国目前的网络信息安全监管体系尚不健全,网络信息安全监管技术开发也比较滞后。具体来讲,网络信息安全监管体系没有建立起常态化监管与突发事件监管相结合的体系,应对网络突发状况的能力比较低,监管内容也不够深入具体。例如前些年的熊猫烧香病毒,就是由于监管漏洞导致其快速传播,瘫痪大量计算机并造成严重的经济损失。
2.3计算机及网络自身系统漏洞
网络由于其自身对信息开放性和信息共享性的追求,因此在一些网络协议例如文本传输协议等,设计之初就缺乏对于信息安全度审查的考虑,所以这也是网络系统本身的安全漏洞,也是网络信息安全出现问题的最根本原因。许多黑客正是利用网络系统本身的漏洞,窃取网络信息。因此,解决网络共享性和信息安全之间的矛盾是保障网络信息安全最根本的手段。
2.4外来的网络系统攻击
目前,恶性网络攻击主要有以下几类,第一种是网络黑客制造大量虚假信息并向网络终端进行发送,网络终端由于大量信息处理识别而造成网络系统繁忙甚至服务器瘫痪,个人无法接入网络;其次,一些黑客还经常利用远程操控入侵防护等级较低的网络终端,窃取用户数据信息,最后一些黑客还会将木马病毒进行包装在网络空间传播,造成网络数据信息被恶意删改,甚至失窃。
3总结:如何以计算机信息管理技术改善网络安全环境
3.1防火墙在网络安全中的基础性作用
防火墙是最为重要的网络信息安全技术手段之一,也是普通网络用户最容易操作的网络信息安全技术手段。现在许多免费的杀毒软件以及网络终端本身就带有防火墙功能,防火墙可以对计算机信息使用者权限以及计算机输入输出的网络信息的大值类型和内容进行识别,防止权限外人员窃取计算机信息,防止伪装的木马病毒窃取和删改计算机信息。
3.2以加密技术保障重要信息安全
使用特定的计算机算法对计算机数据信息进行加密是维护计算机信息安全的重要渠道,相比防火墙的简单防护,计算机数据信息加密的防范能力更强,即使信息失窃可能也不会造成严重损失,但计算机信息加密使用的技术门槛相对较高。当前的计算机信息加密主要有公开秘钥和对称秘钥两种。公开秘钥的加密解密过程所花费的时间相对较长,但是秘钥管理相对方便;对称秘钥的加密解密过程比较简单,且安全性比较可靠,但是秘钥设定范围比较小。根据计算机信息特点可以自行进行选择,甚至两种秘钥搭配使用。
3.3以技术控制和网络信息访问权限管理加强网络安全
技术控制是以计算机信息管理技术维护网络安全的最关键措施,以技术控制手段维护网络安全要充分考虑到网络运行的各个环节,技术手段的覆盖范围一定要全面。以技术手段维护计算机和网络信息安全的关键是要建立完善的网络信息安全系统,由于网络信息安全系统涉及环节较多,相关内容也比较复杂,因此一定要加强网络信息安全系统负责人员的技术水平和业务能力。对登陆服务器的用户信息和用户权限要加强识别,建立健全信息访问权限识别系统。
3.4以明确的网络信息安全技术系统确保网络安全
以计算机信息管理技术维护网络安全一定要注意技术的系统化和组合化运用,建立起从杀毒软件研发更新,病毒检测插件更新,到计算机和网络信息安全动态分析的一整套技术系统。另外还要建立规范化的计算机和网络信息管理规章制度。全面保障计算机和网络信息安全。
参考文献
[1]高永强,郭世泽等编著.网络安全技术与应用大典[M].北京:人民邮电出版社,2003.
[2]武庆利,王飞编著.跟我学网络黑客防范[M].北京:机械工业出版社,2002.
[3]刘东华等编著.网络与通信安全技术[M].北京:人民邮电出版社,2002.
常见的网络安全防范技术范文1篇5
关键词:计算机网络安全影响因素控制对策
中图分类号:TP393文献标识码:A文章编号:1672-3791(2014)02(a)-0047-01
随着信息技术水平不断提高,信息技术应用领域越来越广泛,人们生活和工作越来越离不开信息技术的发展。但是,由于计算机网络具有联结性,并且形式多种多样,这种分布特征使得网络安全控制与管理工作存在很多隐患,如病毒扩散、黑客入侵以及网络犯罪等。影响计算机网络安全的因素有很多,分析影响网络安全的因素,并且针对安全漏洞采用强有力的安全防范措施,对于保障计算机网络安全有着重要的作用和意义。
1影响计算机网络安全的影响因素及存在问题
1.1计算机系统本身存在的问题
计算机系统一般是硬件和软件两部分共同组成,操作系统是整个计算机运行的支撑软件,主要是管理系统中的软件资源和硬件资源。由于互联网是一个大家庭的共享网络,其开放性、共享性以及自由性等特点构成网络安全的脆弱性,给计算机网络安全管理带来很大的挑战。一旦发生安全问题,如果计算机自身操作系统的抵抗能力非常差,就会造成严重的损失。
1.2外界非法入侵的威胁
外界非法入侵的威胁主要指随着互联网技术视屏的不断提高,很多电脑黑客、病毒等方面的技术和软件水平也在不断提高,甚至出现很多以入侵企业或者个人网络为目的的非法活动。外界的入侵直接盗取用户信息和重要的数据信息,会给单位和个人带来严重的危害,尤其是单位内部重要的客户信息资源,被称为“商业机密”,一旦被外界盗取,就会给内部造成严重的损失。
1.3数据库存储内容方面存在的问题
计算机网络最大的功能和优势就是具有庞大的数据采集、处理以及管理等方面的功能,但是,正是由于这种数据库储存的内容十分丰富和多样,使用数据库资源的用户形形,无法实现一个统一有效的规范化管理,导致计算机网络在一个大的环境下,其个体或者单位用户的数据库信息资源的储存和使用也会受到一定的影响和威胁。
2计算机网络安全防范措施
由此可见,影响计算机网络安全的因素有很多,从影响因素来看,可以将其归结为两个方面,一方面,技术层面,这个方面主要是指计算机自身操作系统、网络安全防范水平等方面;另一方面,网络安全管控方面。因此,要确保单位内部网络安全问题,必须要针对影响因素,采取强有力的计算机网络安全防范措施,提高单位内部计算机操作系统的防范能力。
2.1提高整体计算机网络安全技术水平
计算机网络安全技术方面包括很多方面,首先,从目前普遍使用的技术方面来看,应该要使用网络隔离技术和“安全域”技术,网络隔离技术能把两个或以上可路由的网络通过不可路由的协议进行数据交换以达到隔离的效果,能将单位内部网络与互联网隔离,构建单位内部的局域网。这种环境下,单位可以在不连通网络的情况下,将所要储存的数据输入数据库中保存。这种网络安全技术存在一定的缺陷,不能实现网络之间运行交互式协议,从而才能将有害攻击隔离起来。其次,电脑操作系统的防范能力,需要安装防火墙、正版的杀毒软件以及网络防火墙技术,防火墙以及杀毒技术都是十分重要的网络安全技术,其中网络防火墙可以用来加强网络之间访问控制,防止外界网络中不明身份用户通过非法手段入侵内部计算机网络,起到一种保护内部网络操作环境不被非授权用户访问的作用。防火墙技术是目前使用比较广泛的一种防止外界非法不被授权用户访问的网络安全保护技术,控制网络用户对计算机系统的访问。随着防火墙技术研究的不断深入,目前技术较为先进且安全级别非常高的防火墙是隐蔽智能网关技术和多充识别技术等,它将网关隐蔽在公共系统的漏洞补丁中,关闭不使用的服务进程、做好各种安全设置,同时,安装瑞星防病毒性软件,多重防毒和杀毒并存使用,控制网络安全。再者,网络访问控制技术,这是确保计算机网络安全的主要策略。其主要工作内容是保护网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。最后,数据加密技和身份认证技术,计算机中数据存储都具是一定的程序编码所构成,为了确保系统中数据传输的安全,单位工作人员可以在数据输入时添加密码,即使数据信息被盗取也不会轻易的流失,避免了单位的严重损失。加密和身份认证的最终目的是保护网内的数据文件口令在运输过程中的安全,能防止非法授权用户的入侵和破坏。
2.2加强计算机网络安全管控能力
计算机网络安全管控的防范措施就是从安全规则、监控以及安全设置等各个方面确保计算机网络的安全运行。首先,制定严格的网络安全规则,对进出系统内部的信息进行严格的限定,尤其是要避免电脑黑客的入侵。单位技术人员可以设置和调整网络的TCP超时,将其缩短到一定的时间范围内,进而能减少黑客入侵时间,避免一次性攻破。同时,还可以扩大连接表,增加外界非法入侵的难度。其次,要时刻监测系统的登录数据和网络信息流向,对于同一个IP地址多次访问的用户身份要引起重视,发现异常行为一定要及时制定防范措施,经常对整个网络进行扫描,随时掌控整个系统运行情况,发现网络中存在的安全隐患。最后,要尽可能减少暴露在互联网上的系统和服务数量,为自己营造一种比较安全的网络环境。网络安全管理与控制工作是一项十分复杂的系统工程,网络安全防范策略是将操作系统技术、防火墙技术以及病毒防护技术等综合起来的网络安全防护体系,技术人员要加强各项技术研究,全面控制整个网络系统的安全。
3结语
综上所述,影响计算机网络安全的因素有很多,尤其是在网络环境越来越复杂的情况下,互联网使用领域越来越广泛,正是由于这种共享性、开放性以及自由行等特点,导致网络安全存在很多隐患。因此,从影响因素方面分析,一定要加强计算机系统自身的防入侵能力,从安全技术方面提高系统的防范能力。如采用现代化的网络隔离技术和“安全域”技术,安装防火墙和杀毒软件、控制网络访问等,净化网络环境,为用户和单位提供安全、可靠的计算机网络使用环境,确保数据存储的安全性。
参考文献
[1]倪超凡.计算机网络安全技术初探[J].赤峰学院学报:自然科学版,2009(12).
[2]黄汇.家庭计算机的网络安全问题研究[J].硅谷,2010(10).
常见的网络安全防范技术范文篇6
关键词:计算机;网络通信;安全问题;防范措施
21世纪是信息技术时代,计算机网络通信被广泛的应用于人们的工作、学习和生活中,在一定程度上改善了人们的生活与工作方式,加快了社会的发展进程,但是在计算机网络通讯技术带来便捷的同时,相关的安全问题也逐渐的显现出来,成为社会广泛关注的热点。由于计算机网络通信实现了信息资源共享,涉及到很多个人信息或企业资料,为了实现对信息资源的有效保护,就要针对存在的各种安全问题做好相应的安全防范措施,从而保证计算机网络通信的安全性。
一、计算机网络通信安全问题
(一)人为因素
对计算机网络通信安全问题进行深入研究不难发现,人为因素是造成安全隐患的重要原因。首先,网络通信安全管理人员缺乏安全管理意识,没有采取有效的预防措施,不能及时发现并解决计算机网络通信中存在的问题,同时部分网络通信安全管理人员的素质跟不上计算机技术发展的脚步,在具体的工作中并不能保障自己的技术水平足以应对层出不穷的新的网络通信安全问题,这就给网络通信安全,带来了不少的隐患;其次计算机用户缺乏安全使用意识,随意浏览网站和进行下载,促使病毒通过多个途径进行流通,造成相关数据或资料被破坏。
(二)计算机网络通信系统自身问题
由于计算机网络通信技术没有固定的发展模式,种类繁多,具有自由性与开放性等特点,导致系统中存在诸多安全漏洞,一些网络黑客或不法分子利用网络通信技术的这一缺口,肆无忌惮的对系统进行攻击,造成了严重的使用风险。同时,计算机网络为满足用户对于信息的需求,实现了信息与资源的共享,有的用户甚至可以对信息及资源进行远程管理,所以这种自由、开放性的情况非常容易导致计算机网络通信出现安全问题,例如一些实际应用的计算机网络通信设备中,如果没有设置安全监测系统,就会非常容易遭受到黑客或不发分子的入侵,危害用户的信息和财产安全,给用户带来巨大损失。
(三)外部因素干扰
计算机网络通过无线电波或者有线线路将不同地域的计算机进行连接,网络将终端计算机连接在一起,在此过程中,信息的传播可能受到外部环境或突发事件的影响。计算机网络受到温度、湿度、大风、暴雨等灾害天气的影响,会导致网络安全的稳定性遭受极大的打击,各种不良天气会造成网络信号稳定性上的巨大影响。常见的外部因素还有突然断电、计算机失火、黑客侵入或者是网络病毒等突况,黑客的侵袭无孔不入,其利用术马等程序入侵个人电脑从而导致个人信息及数据的丢失,网络病毒的破坏会使得整个计算机网络的瘫痪,其带来的经济损失无法估计,因此,外部因素对计算机产生的影响十分严重,可能导致整个通信网络系统无法正常运行。
二、计算机网络通信安全防范措施
计算机通信网络在我们的生活中发挥着越来越重要的作用,安全隐患的存在直接威胁着个人信息及数据安全,往往会导致巨大的经济损失,因此保证计算机网络通信的安全性至关重要,需要从多方面采取防范措施。
(一)提高网络通信安全意识
由于网络通信安全管理人员和用户的安全防范意识不足,导致了安全问题频发,针对这种人为因素要从两方面采取措施:首先,提高计算机用户的安全使用意识,相关单位应该定期进行安全意识宣传活动,让用户充分认识到网络通信中的安全问题,提高安全防范意识,并进行现场演示指导,让用户掌握基本的网络通信安全防范方法;其次,提高工作人员的网络通信安全管理意识,并提高工作人员的相关素质,相关部门要加强网络管理人员的培训工作,使工作人员了解网络安全隐患,同时建立完善的计算机管理制度,强化对工作人员的监管,从而有效的加强计算机网络通信技术的安全性。
(二)加强网络通信系统的安全性
计算机网络通信系统存在诸多安全漏洞,因此必须加强网络系统的安全性。在进行计算机网络设计过程中,工作人员要全面的进行分析,结合造成计算机通信安全隐患的因素做好全面的防范措施。与此同时,安装必要的安全监测系统和杀毒软件,定期对网络通信系统进行安全扫描,对计算机漏洞进行检查,一旦发现漏洞,需要及时进行修补,保证计算机网络通信系统的安全性;加强对计算机漏洞的管理,对端口进行扫描,获取端口的服务信息与数据库的信息做比对,从而可以查看计算机系统是否具有漏洞;通过对系统的扫描,可以找到黑客和病毒的攻击路径,对系统存在的异常加以判断,将文件的权限、密码、路径、网络服务设置、安装程序等进行分析,找到病毒存在的路径,并及时补救。
(三)降低外部因素的影响
在计算机的运行过程中,外部因素常常会导致计算机无法正常工作,进而造成数据和信息的丢失、泄露,因此我们需要采取必要的防范措施:安装避需针做好防御工作,避免需电天气对计算机网络通信完全的影响;定期对计算机的网络、线路以及各种外部设备进行检查和维修,防止突发事件的影响,将安全隐患降低;在计算机中安装防火墙,例如常见的360电脑管家以及金山杀毒防火墙系统等电脑软件,当用户浏览的信息或进行的操作中含有电脑木马病毒时,都会被防火墙识别出来,可以增加网络通信的安全系数。
三、结束语
综上所述,计算机网络通信与人们的工作、生活有着十分密切的联系,相关的安全问题也越来越多,针对这些问题,相关个人和部门,应该加强网络通信的安全防范意识,通过先进的技术对系统定期进行安全扫描和修复,并通过其他措施降低外部因素对计算机网络通信的影响,从而实现计算机网络通信的安全。
参考文献:
[1]赵宏东.浅谈计算机网络通信安全问题与防范措施[J].科技创新与应用,2014,26:82.
常见的网络安全防范技术范文篇7
关键词:计算机;网络安全;防护技术
中图分类号:TP393
文献标识码:A
文章编号:1009-3044(2016)29-0050.02
计算机网络具有非常明显的特征,即广泛性与开放性。这些特征使得信息能够在网络上快速传递,但与此同时也对网络环境的安全性造成了一定的威胁。随着人们对计算机网络安全性的愈加重视,大量安全用网工具被发明并使用,这类安全用网工具大多属于具有综合技术的应用程序,这些程序的实质内容是通过编码对计算机相应网络系统的数据信息进行保护与隔离,并借助密码技术以及保护技术形成隔离圈为计算机提供一个相对独立封闭的环境,从而完成对计算机网络安全性的保护。
1计算机网络安全界说
1.1计算机网络安全的含义
国际统一概念中,计算机安全指的是对计算机软硬件的保护,既要建立安全保护措施确保数据处理系统及计算机管理系统不受破坏与泄露,也要保证计算机硬件数据不被更改。而计算机网络安全则是指在计算机与网络连接的情况下,计算机软硬件同样不会受到来自网络的恶意破坏或发生数据资料泄露的事情,这不仅是针对计算机安全性,也对计算机网络的可靠性有较高的要求。对计算机实现网络安全保护的最终要求就是对网络平台实现约束与规范,使大众接触到的网络更加安全、平等、合理。保障计算机网络平台的安全不仅是为了维护网络世界的秩序,更是为了规范现实社会中大众的行为,创造一个良好的信息交流环境。
1.2计算机网络安全的现状
通过计算机网络,人们可以与世界接轨,随时获取各国各地的新鲜资讯与一手信息,然而在群众浏览网站阅读新闻的同时,一些不良信息也会随着点开的网址而入侵电脑,轻者出现网络页面垃圾,重者产生病毒入侵电脑,使得电脑信息泄露甚至电脑遭到恶意破坏。对于计算机网络安全这一问题,国家及企业向来较为看重,通常会花费较大精力与财力去维护计算机网路安全,注重对计算机信息的保护,但就个人而言,由于缺少重视且精力有限,因此往往不够重视计算机网络安全的问题。计算机网络的安全管理者水平良莠不齐,因此在进行计算机网络安全管理时也难以得心应手地完成工作,甚至难以及时发现已出现的网络问题。
2威胁计算机网络安全的因素
2.1计算机病毒的威胁
计算机网络安全的“头号公敌”就是计算机病毒。计算机病毒的本质是一段难以控制的编码,它依靠网络进行传播,不仅传播速度快且具有极大的毁灭性。当用户浏览带有病毒的网页或者使用带有病毒的u盘时,病毒就会迅速感染计算机,破坏计算机的系统,最终造成计算机硬盘受损或信息泄露。随着查杀毒软件的广泛应用,大量病毒都会在未感染计算机时就被直接扼杀,但仍不排除有一些病毒软件具有极为顽固的“生命力”,杀毒软件难以将其清除干净。
2.2算机黑客的威胁
网络黑客作为计算机操作者,在计算机网络安全的“战争”中可以算是“终极BOSS"。黑客通过网络操作主动攻击他人计算机,将病毒植入他人计算机内,肆意破坏他人计算机,侵犯他人信息,最终造成他人计算机系统崩溃或信息泄露。黑客常见的入侵方式主要为向他人发送带有病毒的电子邮件,当用户打开电子邮件时,瞬间就会被感染,造成病毒入侵。通常来说,黑客的攻击主要分为两方面,一方面是对大型网站或国家网站的攻击,此举主要是为了破坏网站,造成网络混乱;另一方面则是对个人的攻击,此举主要是为了获取个人信息,进行电信诈骗或取得个人机密信息。
2.3计算机系统的漏洞
计算机网络安全的另一个问题出现在其自身,即计算机系统本身存在着一定漏洞。正是因为这一漏洞才使得黑客或病毒可以随意入侵电脑,威胁用户的计算机网络安全。因此只有对计算机系统进行升级,加强计算机的防御能力,对计算机漏洞进行填补,才能够有效地阻止黑客及病毒的入侵,维护计算机安全。
3计算机网络安全防护关键技术
3.1防火墙技术
“防火墙”是计算使用时最常见的名词之一,对于防火墙,人们的印象大多停留在保护电脑这一概念之上,但细说防火墙技术,则所知者寥寥无几。计算机网络安全区域内有一系列的部件,将这些部件组合起来就是所谓的防火墙,防火墙是最基本的计算机网络安全保护技术,通过防火墙的设置,用户可以将绝大部分病毒隔绝在外。除此之外,防火墙还可以有效保护计算机系统,随时掌控计算机运行状态,当用户非法下载软件或安装没有授权的软件时,防火墙会自动弹出提醒用户安全问题,避免用户因使用非法软件而造成病毒感染
3.2加密技术
对计算机进行加密既可以有效提高计算机在网络环境下的安全性也可以对计算机内信息进行二次保护。计算机加密可以从两个方面人手,第一是对网络进行加密,这类解密他人无法随意解开,能够有效保护计算机,防止计算机数据泄露;另一方面则可以对计算机内部文件加密,这类加密能够保证文件在传输时不会出现信息泄露等情况,进一步保护了计算机的数据信息。
3.3漏洞扫描及修复技术
计算机安全问题迟迟无法全面妥善解决的重要原因是计算机及网络本身所带有的漏洞,这种漏洞给病毒造成了可乘之机,加大了计算机网络安全管理的难度。因此为了规避风险,计算机用户以及网络安全管理员应当定期对计算机及网络进行检查扫描,及时发现漏洞并进行修复与升级。
3.4镜像备份技术
为了避免因网络安全问题而造成更大的损失,计算机用户可对计算机中的信息进行备份或镜像技术,从而确保即便计算机遭受病毒入侵导致系统崩溃,计算机内的重要信息依旧可以完整保存。面对计算机系统出现问题时,用户可首先通过镜像技术快速恢复系统,使计算机能够正常使用,然后利用备份技术将计算机内重要文件及资料重新复原。
4加强计算机网络安全的建议
4.1通过信息技术确保网络安全
提高信息科技技术是完善计算机网络安全管理的第一支持动力。只有不断优化信息网络技术,提高对信息网络的操作技术,健全信息网络管理制度,才能够计算机网络环境更加规范。影响网络安全的因素有许多,然而从根本而言只有完善信息技术才能够确保网络环境的安全性。而提高网络信息技术的主要办法就是提高网络信息技术人员的专业水平及综合素质。目前我国从事网络信息技术的专业人员整体水平仍有所欠缺,因此需要加强对其专业能力的培养,提高其业务水平,并加强对其综合素质的培养,使其能够在面对突发事件时有足够冷静的心情与稳重的处事能力。只有提高信息技术行业专业人员的整体水平,才能够促进整个行业的不断提升,从而满足人们对网络安全管理的需求。
4.2优化网络信息安全管理体系
计算机网络安全问题讲求的是防患于未然,在病毒入侵之前就做好一切防范准备才能够在面对病毒入侵时从容不迫,有条不紊的进行防范与杀毒,因此优化网络信息安全管理体系,提高计算机网络安全防范功能是保护计算机最直接有效的办法。网络安全管理需要对多个方面实现共同管理,既要实现对信息及人员的管理,也要注重对制度及机构等方面的管理,只有这儿样才能够对计算机网络实现有效防范。每一个机构中的每一个工作人员的工作表现都会直接对网络安全管理造成影响,因此不论任何人员,在工作中都必须时刻保持警惕,并随时与其他工作人员保持联系,确保出现问题时,所有部门能够共同发力,高效解决问题。
4.3从需求方面加强管理
在对计算机网络进行安全保护及防范时,可以逆向思考,从需求出发,找出管理漏洞,完善管理内容。在明确业务需求的前提下,通过一个安全的系统进行操作,并对操作步骤逐一排查,最终找出该系统运行下存在的不安全因素,对其进行消除或完善,从而提高系统的安全系数。在对计算机网络进行物理安全性能排查时,同样从需求出发,对信息访问以及物理设施和防火安全等问题做好详细记录,做好保密工作,规避可能出现的计算机网络物理安全风险。除此之外,还需对管理人员进行分析,确保管理人员在进行内部操作r均合法且在操作权限范围内,同时要求责任到人,合理分配网络管理区域,确保网络顺畅,网络管理人员责任清晰。加强对网络的安全管理,是提高网络安全性的重要途径,只有不断完善网络管理的制度,提高网络管理水平,才能够使网络更加安全可靠。
4.4操作系统的安全管理
日常使用计算机的过程中,操作系统是无法回避的端口,作为用户与网络之间的借口,操作系统直接决定着用户所接的网络,因此对操作系统进行安全防控管理是整个计算机的安全防控管理的最基本也是最终的方向。对操作系统进行安全防护管理具有极大的难度,是一项艰难的挑战。不同的操作系统对应不同的版本有不同的表现形式,以微软为例,其目前所有的视窗系统是目前市面上最基础最常见的操作系统,该系统每更新一次,其原有操作系统就会出现一次漏洞,相应的就需要进行一次扫描与补丁。用户在更新系统时需要对原有系统的漏洞进行扫描,常见的扫描方法有两种,前者是主动法,主要通过管理员进行扫描攻击,让管理者以黑客的方式攻击系统,通过这种方法可以直截了当地测出系统的安全性,但同时也会对操作系统造成一定伤害;后者是被动法,主要通过监测器对系统数据传输进行监测,并对所得数据进行分析与对比,通过这种方法可以迅速监测数据且不会对系统造成伤害,但缺点是结果准确性有待提高。这两种方法均有利有弊,但不论哪一种办法都可以对网络端口及其对应的网络进行扫描与检测,发现其中可能存在的漏洞。
常见的网络安全防范技术范文篇8
关键词:提升;计算机网络;安全性
中图分类号:TP393文献标识码:A文章编号:1009-3044(2017)06-0078-02
计算机网络企业的发展为人与人之间的交流提供了方便快捷的平台,同时,计算机网络的安全问题也成为所面对的一个重要问题。其中网络安全技术能够有效的对计算机的软件与硬件起到一定的保护作用,从而使其免受破坏。如何能够有效地提升计算机网络的相对安全性,成为了计算机用户有待解决的问题。
1计算C网络的发展及其安全问题
1.1计算机网络发展过程中带来的问题
由于网络的开放性,为计算机网络带来了很多的隐患,具体体现在以下几个方面:
其一,安全机制在特定的环境下并不能够保证万无一失,例如最为常见的防火墙,尽管防火墙是一种非常有效的安全工具,能够对内部的网络结构起到隐藏的作用,从而限制外部网络对内部网络的访问,但对于内部的网络之间的访问,防火墙则很难发现与防范网络之间的入侵行为。
其二,安全工具的使用往往会受到人为因素的影响。例如系统管理者或者普通用户对安全工具的不正当设置,往往就会产生一些不安全的因素。例如WindowsNT在进行合理的设置之后能够达到C2级别的安全性,但却很少有人能够对其本身所具有的安全策略进行合理化的设置。
其三,系统的后门是难于考虑到的地方,防火墙对于这类的入侵行为则很难对其察觉。例如对于ASP源码的问题,是IIS服务的设计者专门所留下的一个后门,可以使得任何人使用浏览器从网络上调出ASP程序的源码,其访问的过程与WEB访问极其的相似,只是在链接过程中多了一个后缀,对于这样的入侵行为,防火墙是很难发现的。
其四,BUG很难进行防范。由于安全工具本身也可能存在着漏洞,因此,当有新的BUG出来时,修改的BUG又会产生新的,而BUG往往会被黑客所利用,但却没有相关的证据可查询,因此导致了安全工具对于BUG也很难防范。
其五,黑客对于网络的攻击技术也在不断的升级。除此之外,网络安全的防护能力比较脆弱,也同样将会导致网络产生危机。例如雅虎网站在面临一次黑客的大规模攻击中,网络停止了三个小时,从而导致了雅虎网站损失高达几百万元的美金。[1]
1.2计算机网络安全的含义
计算机网络的安全分别指的是四个方面的安全性,其一是运行系统的安全,即能够有效的保证计算机信息的处理与传输,包括了计算机的硬件系统、操作系统以及数据库存等信息的安全;二是网络上系统信息的安全,例如用户的口令、权限控制、安全审计、病毒防治等,三是网络上信息传输的安全,即在信息传播后的安全;四是网络信息内容的安全,能够有效地保护用户的权益与隐私,对其信息的完整性、真实性以及机密性能够有效地保护。
1.3计算机网络安全的主要影响因素
计算机网络的安全性主要受到以下几个因素的影响:
一是软件漏洞,几乎每一个操作的系统软件或者网络软件都会有不同的漏洞,在计算机连接入网时使其安全性将会受到威胁。
二是不当的配置也很容易导致计算机的安全漏洞,如果防火墙的软件配置不正确,那么与防火墙绑定在一起的软件,会随着防火墙的启动而产生安全隐患,除非是对防火墙进行了正确的配置,或者禁止了程序的启动。
三是安全意识不强,如果用户的口令选择不慎时,或者把账号与他人共享,同样也会为计算机网络的安全带来一定的威胁。
四是病毒,病毒是计算机网络安全的头号大敌,往往具有传染性、寄生性、隐蔽性等特点,因而提高计算机网络对病毒的防范非常重要。
五是黑客,黑客往往会通过系统中的漏洞而以非法的形式进入到他人的计算机系统,从而对其产生一定的危害。[2]
2提升计算机网络安全性的有效策略
2.1不断加强计算机网络的加密技术
随着信息技术的快速发展,对于计算机网络数据的保护技术也应当不断的加强,其中对计算机网络的加密技术是最为常见的一种保护。计算机网络的加密技术是采用了一定的数学手段,对网络信息传输与存储过程中进行的一种保护,从而使得网中信息不被外界所利用。目前常见的计算机网络加密技术主要分为了私钥加密算法与公钥私密算法两种,与此同时需要对计算机网络中的各个节点进行加密,有助于每个节点的信息都能够得到保护,从而有效地保障了信息传输与存储过程中的安全性。
2.2有效的运用计算机入侵检测技术
通过对计算机信息交流过程中的检测,有助于对不良的信息进行控制,从而保证计算机网络的安全性。这就是常用的计算机入侵检测技术,目前常见的有两种计算机入侵检测技术。
一是检测模式,即对计算机内部所产生的所有行为进行的一种检测,把系统内部的良好数据可以定义为可接受的数据,当数据在进入到计算机时,系统对就会对其进行检测与分析,并对其中不可接受的数据进行清理,从而有效的保证计算机内部数据的安全性。但异常检测模式具有很高的暴露率,因而有着非常严重的误差,目前异常检测模式非常的不适合应于计算机网络的安全防护工作中。[3]
二是检测模式,这种检测模式与异常检测模式相类似,是建立在异常加测模式的基础之上形成的,误用检测模式主要是对数据的匹配程度进行检测,当计算机网络中的数据与不可接受的行业匹配时,误用检测系统将会对其进行拦截,并进行自动对齐的整理。如果相类似的数据再入进入到计算机网络时,误用检测系统将会对其进行拦截,从而有效的提高计算机网络的安全性。误用检测模式在对计算机中的数据进行检测时,由于暴露率比较低,而且所存在的误差也比较小,因而成为了目前计算机检测技术中所经常使用的检测手段。
2.3对计算机网络实施访问控制技术
无论是在我们的日常生活中,还是工作生产当中,经常性的会使用计算机进行数据之间的传输与交流,计算机网络为我们的生活与工作带来了一定的方便快捷性。但是在进行相关数据的传输交流过程中,一些不法人员往往会对其传输交流的信息进行拦截,从而造成对所要传输交流的数据信息的窃取,从而达到自己的目的。针对这种情况,需要对计算机网络采用访问控制技术,在对计算机网络进行控制时,需要从根源上开始,同时还要加强对路由器的管理,从而有效的打造一个良好而又安全的互联网环境。除此之外,当计算机网络在进行数据的传输与交流时,可以对信息进行一定的加密O置,从而使得相关的信息只对知道密码的用户开放,有效的加强了对计算机网络数据信息的管理,从而使得计算机网络更加具有安全性。
2.4不断更新计算机网络病毒防范技术
病毒入侵是计算机网络安全性面临最大的一个问题,因此,对于计算机病毒的防范技术,是计算机网络安全技术中最为重要的一项技术。在对计算机网络进行病毒的防范时,需要做到从根源上有效的降低病毒对计算机网络的入侵。从计算机的安装操作系统开始防范,然后对计算机的操作系统进行密码设置,在进行密码设置时,密码不能够过于简单和随意,而是要具有一定的复杂性,并且对所设置的密码要进行定期的更改,从而有效的保证计算机操作系统的安全稳定性。除此之外,还要对计算机中的防毒软件进行定期的清理,从而促进防毒软件发挥出其最大的防范作用。
3加强计算机网络的防火墙技术
有效的利用防火墙技术,加强对计算机网络的安全性,具体可以从以下四个方面来进行。
3.1网络防火墙
网络防火墙是根据计算机系统内部的每一个端口对数据信息进行流通来进行判断的。例如我们日常生活中的路由器,就是一个比较低级的网络防火墙,路由器能够对数据进行检查,并根据其检查的结查对其数据进行处理,但是路由器对其数据的来源无法进行确定,也不能够对数据的流向进行确定,因此,路由器在计算机网络安全的检测过程中具有一定的局限性。
3.2应用网关
当计算机网络中的数据进入到网关,就会对数据进行检查与复制,从而使得数据不能够直接的进入到计算机当中。通过把其中不受信任的数据进行隔离,从而有效地确保计算机网络的安全性。
3.3电路级网关
电路级网关在进行计算机网络的防护工作时,会对受信任的服务器与不受信任的服务器之间的数据进行监控,并对这些数据进行分析,当传输的数据满足于准入的条件时,数据信息就会进入到计算机。除此之外,电路级网关这种防护措施能够对高速度的数据实现监控、管理以及记录与报告,电路级网关可以说是一种比较高级的防火墙措施,是提升计算机网络安全性非常有效的一种技术手段。
3.4规则检查防火墙
计算机的病毒与黑客技术也随着科学技术的发展而不断创新,从而使得防火墙防护手段也无法提升计算机网络的安全性。规则检查防火墙则很好的融合了以上三种防火墙的特点,并运用数学的算法达到对数据的识别,从而实现对计算机网络数据的监管,目前规则检查防火墙是应用最为广泛的一种防火墙技术。[4]
4结束语
随着社会的快速发展,计算机网络的安全问题渐渐地得到了人们的重视,在使用计算机网络的过程中,可以多种方法有效的提高计算机网络的安全性,例如杀毒软件的安装、清理数据等软件。同时,还要从根源上对计算机网络安全的防范,从而有效的保障计算机网络的安全性。
参考文献:
[1]周庆,杨雪峰.基于计算机网络信息安全及防护的研究[J].农村经济与科技,2016(2).
[2]鲁璐.军队计算机网络信息安全与防护措施[J].科技传播,2016(6).
常见的网络安全防范技术范文篇9
【关键词】计算机技术电子商务网络安全
计算机技术在生活中的应用日益广泛,也是电子商务中应用最普遍的一项关键技术。电子商务的不断广泛应用,许多事业单位或者企业开始建立内部专属的电子商务网络,不但方便快捷,且大大提高了营业效率,改善了网络的传播性、共享性和公开性。尽管我国的计算机安全技术已经有了一定的技术基础,但是为了确保电子商务能够健康、稳定、持续的发展,计算机安全技术方面的关键技术还需不断突破,做更多的努力。
1相关概念介绍
1.1电子商务简介
科学技术、市场经济的不断向前发展使得电子商务应运而生,其目的就是为了满足人们日益增快的生活节奏,方面人们的生活而新开辟的一条交易途径。指的是在Internet的支持下,面向全球范围内用户而开展的新型交易手段,买家和卖家不需进行面对面的交易而互换个人或产品信息来实现交易的贸易形式。它包含金融、市场、买卖、商务活动等方面,为网络商贸、电子交易、网络购物的总称,包含了消费者之间、消费者-企业、企业-政府、企业之间等交易方式。
1.2计算机安全技术简介
计算机安全技术的出现主要是为了解决计算机应用中的各种安全问题,主要包括操作安全、网络安全、信息安全这三个方面。若计算机使用过程中的安全性难以保证,是很难得到广泛应用和人们的认可的。其研究范围一方面为计算机硬件方面,这种方式只要是采取无线电的有关防泄漏等方式屏蔽计算机的硬件设施,过滤干扰波,并进行防护接地以保护计算机的硬件设施。另一方面为数据安全方面的安全技术,主要加强管理和预防系统的源代码、系统设置、操作平台、网络服务等等不安全因素,改进预设的安全方案并不断加强对各种网络潜在危险的而可能引起的数据攻击或者盗窃的防范,从而确保计算机的安全正常运行。
2电子商务中的常见安全问题
目前我国电子商务的应用已经比较成熟,但是仍然存在许多安全问题需引起关注。常见的问题有:遭受到病毒的攻击,安全认证过程中存在安全漏洞,黑客入侵,出现管理漏洞,计算机信息被窃取等等问题。
2.1遭受到病毒的攻击
计算机网络的广泛应用使得信息交流和数据共享更加便捷,在给通过电子商务进行交易的双方带来便利的同时,也使计算机病毒的大范围传播提供了可能。大量信息和数据的传播,而计算机病毒具有极强的传播和自我复制能力,极大的威胁到了电子商务的正常运营,甚至造成系统完全崩溃。
2.2安全认证过程中存在安全漏洞
目前电子商务的规模不断增大,但却很难保证网络交易的安全进行,管理上也存在许多漏洞。基于网络进行商务交易活动时,用户的IP地址易被盗用而使IP产生冲突,进而可能出现账号被盗等安全问题。
2.3黑客入侵
计算机网络的广泛应用,受到利益的驱使而出现了网络黑客,网络黑客常通过攻击他人计算机系统,突破他人计算机的防火墙而入侵其系统,破坏其软硬件系统或盗取资料等行为。目前,黑客们的活动也越发猖獗,各种各样的技术攻击,使用户防不甚防。黑客主要来自外部网络和内部网络的入侵。
2.4出现管理漏洞
电子商务的特点及其局限性使得难以保障其安全问题,一些单位或者用户疏于管理使得其管理措施和制度未能准确实施,也使得网络黑客及其制造出的病毒易于入侵。一些用户防范意识较为薄弱,未定期对电脑病毒进行清理。电子商务中的买卖双方未能对软硬件设备及其操作系统进行准确设置而存在较多的管理漏洞。
2.5计算机信息被窃取
电子商务中企业常通过其内部局域网来进行客户数据资料等内部信息的交流,因此局域网中包含了公司的许多机密文件及数据。若这些机密遭窃取或者撰改将为企业带来极大的经济损失。因此,局域网的防护与安全管理至关重要。
3计算机安全技术的功能体现
3.1建设健全的安全防范系统
电子商务中计算机安全技术的应用不仅仅是基于技术手段,还应建立一个健全的安全防范系统。
(1)建立高效的防火墙系统。这是为了防止系统受到外部网络的攻击,也是不同网络及其网络安全间的唯一出入口,防火墙系统为服务系统提供了信息交流安全的控制措施,防火墙本身也具有一定的自我防御能力。
(2)安装检测黑客入侵的系统。为网络系统安装填补防火墙的盲区的检测系统,用来检测是否存在黑客入侵。这样既能弥补防火墙的功能不足,也为交易双方的计算机系统提供可靠的防护措施及实时可靠的检测系统。
(3)对计算机病毒专门进行防护和过滤。为了使网络内部不受到病毒入侵,可以为其建立多层次的病毒防护系统,完善杀毒系统,实现多层次的病毒防御。
3.2加强安全控制
(1)访问方面。用户可通过设置访问控制的访问权限,从不同的角度和层次安排多层访问设置以实现访问端的信息安全,也可以为网络系统设置专门的隔离系统以减少计算机病毒入侵来确保访问内容的安全。
(2)网络认证方面。为了确保网络用户的合法性及确保网站的安全,可对网络用户进行身份认证。
(3)网络管理方面。建立科学合理的网络系统,加强网络系统的安全管理,关闭一些不必要的网络出入口等等。
3.3完善安全管理制度
(1)网络安全防御。电子商务的安全管理中,通过对信息进行加密处理,在网络交易中充分考虑网络安全,不断完善网络系统安全的防御设备,确保信息出入端及服务器的安全。
(2)企业的内部管理。利用计算机安全技术制定非常严格的内部管理制度,对交易用户实施口令设置和访问权限,并仔细确认用户身份,确保资源的安全。
(3)信息的加密处理。根据网站内部的资源管理对商品和用户的信息进行加密,有对称和非对称加密这两种方式。
参考文献
[1]贾雅娟.计算机安全技术在电子商务中的应用探讨[J].长春理工大学学报.2011(03).
常见的网络安全防范技术范文1篇10
关键词:计算机网络;网络安全;安全威胁;防范措施;防范技术
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)16-0000-02
21世纪人类迎来了信息化的时代,计算机网络的迅速普及彻底改变了人们的生活方式,并渗透到社会各行各业中。计算机网络安全是一个复杂而又系统的问题,它不仅关乎到个人隐私信息,同时还涉及到国家与公共信息安全问题。但凡出现计算机网络安全事故,势必会造成经济损失,情况更甚的还有可能影响一个国家的安全。所以,国际各国都将计算机网络安全摆在了重要的位置予以对待,鉴于计算机技术本身的复杂性,使得其安全防范方面存在诸多问题,因此对计算机安全问题展开研究不仅具有理论意义,还具有现实意义。
1分析计算机安全所面临的威胁
1.1网络攻击
计算机系统是一个复杂而又系统的工程,所以即便对于计算机系统的开发者而言,也很难做到十全十美。此外,出于政治或商业某种目的考虑,系统开发者通常会在系统中留下一点缓和的空间。所以,当前的计算机系统极易受到黑客攻击,安全隐患较为严重。
(1)拒绝服务式攻击。DOS攻击就是常说的拒绝服务式攻击,该攻击可以瞬间切断计算机与远程服务器的联系,使得计算机无法正常访问网络。常见的拒绝服务式攻击一般分为两种,一种是互联网宽带攻击,一种是宽带连通性攻击。宽带攻击是指黑客发送数量庞大的数据包给计算机,进而耗尽该计算机网络流量,使得数据传输协议崩溃。宽带连通性攻击是指向计算机不断发送连通请求,由于计算机无法辨识请求者的合法信息,进而造成无法连接。
在众多的DOS攻击中,分布式拒绝服务当属危害范围最广、危害结果最为严重的攻击。攻击者可以将一个局域网的所有用户作为攻击对象,并同时对局域网中多名甚至是所有用户展开DOS攻击,这种攻击极易造成局域网瘫痪情况的发生,因此一般DOS攻击危害程度与范围很难与其相提并论。
(2)利用型攻击。利用型攻击的目的是为了夺取目标计算机的控制权。一般而言,攻击者会利用木马病毒程序的方式对目标计算机展开攻击。利用型攻击防范较为简单,譬如说,计算机下载杀毒软件、安装防火墙、设置复杂的BIOS密码等。
(3)信息收集型攻击。信息收集型攻击是最为常见的攻击方式之一,它攻击的目的是为了获取目标计算机的信息或植入非法信息,因此是一种隐蔽性攻击。信息收集型攻击通常分为三种,一是信息服务利用,二是系统结构探测,三是系统扫描。信息服务利用攻击是指攻击者利通过用计算机操作系统自带的信息保存功能来窃取主机信息。系统结构探测攻击是攻击者直接利用系统漏洞侵入计算机,因此,攻击者只需要探测出目标计算机所使用的操作系统即可采取攻击。系统扫描攻击与系统结构探测类似,这种攻击的防范措施很简单,只需要对计算机中所需更新的补丁进行更新即可。
(4)虚假信息攻击。假信息攻击是常见的攻击方式之一,它一般分为两种,一种是E-mail攻击,一种是DNS攻击。DNS的信息交换通常不会对信息的来源予以验证,这就为攻击者非法信息的植入提供的契机,进而帮助攻击者获取目标计算机的掌控权。E-mail攻击方式较为简单,攻击者直接利用SMTP协议漏洞伪造带有木马程序的邮件,进而诱使目标计算机用户进行点击,一旦点击,木马程序便植入成功。
(5)脚本与Activex跨站攻击。如果计算机操作系统存在漏洞,那么攻击者就可以利用Javascript等自动执行程序源码的植入来强行篡改目标计算机系统的运行本地程序或注册表,其所造成的后果是计算机系统资源被恶意占取等。网页攻击通常分为两种,一种是直接对目标计算机系统发动攻击,一种是IE劫持,前一种攻击主要是攻击者利用目标计算机IE漏洞,进而将Javascript等自动执行程序源码植入到浏览器中,一旦用户打开浏览器,程序就会不断的自动运行并弹出窗口,耗费系统资源。
1.2计算机病毒攻击
(1)蠕虫病毒。蠕虫病毒具有独立自主运行的特性,当扫描出计算机系统存在漏洞时,蠕虫病毒会直接侵入扫描出的漏洞并进行不间断的自我复制,最终控制被侵入计算机。蠕虫病毒的另一大特性就是隐蔽性,它可以“吸附”早各类程序中,只要用户使用该程序,蠕虫病毒就会进行自我复制老消耗系统资源。
(2)脚本病毒。VBS病毒即为我们通常所说的脚本病毒。脚本病毒可以直接被嵌入到目标计算机的IE中,只要用户使用IE,脚本病毒程序就会自动运行,进而使得计算机受到病毒感染。不难发现,这类病毒通常利用IE来进行自我复制,进而占据系统进程,消耗资源,最终使得操作系统不能正常工作,甚至出现系统瘫痪或计算机损害情况。
(3)木马病毒。木马病毒通常被植入到某些程序、或信息中,当用户需要使用某程序或信息时,只要携带木马病毒的程序或信息被下载与浏览,就会将木马病毒植入到计算机中,木马程序一般存在于其他程序中,因此很难为用户所发现。只要感染木马病毒,计算机的控制权就会被攻击者所掌控。
(4)间谍病毒。近年来,一种新型病毒出现在公众的视野中,那就是间谍病毒。现阶段,间谍病毒的攻击目的尚未明确,但计算机系统一旦感染此类病毒,系统将无法正常运作。
譬如说主页劫持等,当用户无意间访问非法网站时,非法网站会恶意篡改用户浏览器主页,以获取网站流量。现阶段,现有的杀毒软件并不能对间谍病毒予以劫持与消除,所以这种病毒存在着较高的安全隐患,一旦爆发,后果将难以预料。
2针对计算机网络面临威胁的安全防范措施
2.1防火墙技术
现阶段,应用较为广泛的防火墙有两种:
一种是包过滤防火墙。包过滤防火墙主要是在计算机与数据包的传输间设置一道关卡—路由器来实现数据包的传输与过滤,数据包想要访问计算机,必须经由路由器过滤确保安全后才能传至到主机。如果路由器发出安全警告提示,那么该防火墙会立即对数据包来源目标地址等内容进行扫描,只有在确保安全或计算机用户允许的情况下,数据包才能通过路由器传递至计算机。
另一种是应用级防火墙,应用级防火墙对恶意攻击的防御主要是通过借助应用机制来获取。通常情况下,非内部网用户需要访问内部网时,服务器是必须经由的途径,如若黑客展开恶意攻击,那么其只能对服务器进行攻击,因为只要内部网与服务器切断网络,那么非法用户就不能入侵内部网。
2.2加密技术
加密技术一般由两种技术组成,一是非对称加密技术,二是对称性加密技术。所谓对称性加密技术就是利用已破解密钥来推导出加密密钥。现阶段,由美国所开发出的数据加密算法成为对称加密应用较为普及的技术。所谓非对称加密技术,其就是将解密与加密密钥相隔离的一种技术。
尽管知道了非对称加密技术中的加密算法,但也不能直接通过其来推导出解密算法,进而进一步使得信息的安全性得到保证。现阶段,非对称加密技术的算法有很多,用户可以根据自己的实际需求来选择,如多不算法等。
2.3访问控制技术
对于主机资源的使用,主机可以设置访问权限来避免资源的非法使用。访问控制技术就可以实现上述权限的设置,进而对计算机资源与信息进行保护,其最大的缺陷是无法对权限用户的过失或非法行为予以制止。现阶段,访问控制技术主要有两种,
一是DAC技术,即自主访问控制技术,计算机用户可以利用该技术对访问者权限进行设置。自主访问控制技术的应用非常普及,访问权限可以根据管理员的实际需求来设置。
二是MAC技术,即强制访问控制技术。相对于操作系统技术而言,强制访问控制技术具有相对独立性。对于被保护对象保护级别的设置,主机用户并不能根据自己主观意愿来进行。所以,根据不同的保护级别,MAC通常会被针对性的划分为不同等级,任何用户都可以访问的,其安全级别就低,反之,非权限用户不可访问的,那么其安全级别就很高。
2.4虚拟专用网技术
VPN是近年来研发的一种新型技术,如虚拟主机、虚拟网络等,其在出现后短时间内迅速得到普及。所谓虚拟专用网技术,其主要是指将加密数据传输通道构建在公共网络上,进而对该通道的数据进行加密保护。虚拟专用网络技术通常可以分为两种,一种是隧道技术,另一种是路由器包过滤技术。路由器包过滤技术是将路由器作为主机与数据包之间传输的关卡,当数据需要传输至主机时,主机利用路由器监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。隧道基于网络传输协议的隧道技术,它对数据加密是通过借助非本地网络数据封装来实现。
2.5GAP隔离技术
GAP是一种风险隔离性技术,即该技术通过对风险的识别,对存在风险可能性的因素予以隔离。GAP安全隔离技术最大的优势在于其可以将绝大多数的可能性风险扼杀在“摇篮”之中,即便未能及时隔离风险,但只要主机出现问题,就是自行切断与网络的连接,进而确保了系统信息的安全性。相较于防火墙而言,GAP技术设计的初衷与其存在较大的差异,在数据交换方面,防火墙是禁止的,而GAP则可以允许低限度的。GAP的根本目的是隔离,所以其结构一般由隔离硬件与内网主机组成,它的工作原理是,主机对所传输过来的数据进行全面检测,对不符合规则的数据直接隔离在隔离硬件的存储区域内,待用户使用时进行确认。GAP是一种动态的防御机制,它会随着外界因素的变化而改变,所以,它一般适用于一些特殊系统。
2.6身份认证技术
身份认证技术是一种普及性非常广的安全技术。它不仅可以有效的保护主机信息,同时也可以杜绝非法用户的访问。身份认证技术与GAP技术类似,其也是动态的防御机制,在电子商务领域中,其应用最为普遍。
3结束语
随着计算机技术的高速发展,计算机安全也面临着前所未有的挑战。笔者所例举的仅是近年来针对已有或新出现的网络安全问题所研究出的防范成果。相信随着技术的发展与进步,计算机安全防范技术在未来还有这广阔的发展空间。
参考文献:
[1]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息,2011,26.
[2]李文英.计算机网络安全技术及其防护研究[J].科技广场,2010,9.
常见的网络安全防范技术范文篇11
关键词:计算机;网络通讯技术;故障;处理措施
计算机网络通讯技术在人们的生活中应用越来越广泛,其在给人们的生活带来极大方便的同时,也存在一定的安全问题,计算机实现通讯功能需要利用很多硬件与材料,这些材料在使用的过程中,会随着时间的增加而出现不同程度的损耗,为了解决这一问题,相关技术维修人员一定要做好计算机网络的维护工作,确保网络信息传送的安全性。计算机网络通讯在传送信息的过程中,需要对信息进行收集与处理,在这一过程中也比较容易出现故障,本文对处理这些故障的措施进行了简单分析,希望对相关人员有所帮助。
一、计算机常见网络通讯技术故障的分析
1、网络通讯技术硬件发生故障
1.1线路故障。计算机网络通讯功能的实现需要利用很多工具,其中较为重要的是通讯线路,线路在使用的过程中会随着使用时间的增加而出现老化问题,同时,该线路经常出现供电不稳定等问题也会使线路无法正常使用。破坏计算机硬件的原因很多,其中瞬时高压或者低压都可能烧坏通讯线路,有时在雷雨天气中,如果没有及时关闭计算机,也可能因雷电对计算机部分硬件造成损坏。
1.2端口故障。计算机端口是实现计算机网络通讯功能的重要部分,在端口拔插线路接头时,一定要注意区分端口类型,不同的接头端口不能混用,否则会污染端口,造成端口故障,比如,端口类型有双绞线RJ-45以及光纤端口,常见的端口故障是将这两种端口混用后造成污染,影响计算机通讯功能的发挥。还有的人在拔插接头时经常带电操作,这种做法虽然不会造成较大的故障问题,但是长期这样操作也会大大增加端口故障的概率。出现端口故障的另一原因是,插入交换机的水晶头大小不合适,也会破坏端口的质量。
1.3模块故障。计算机硬件中,模块出现的故障的概率比较小,尤其是管理、扩展等模块,但是如果因为人为破坏等因素造成模块出现故障,也会造成用户较大的经济损失,所以,在使用计算机时,一定要注意保护模块。出现模块故障的原因比较复杂,常见的有电源电压不问题、交换机安装错误、人为破坏等等。
1.4背板、线缆故障。电路板出现故障的原因比较多,常见的有环境潮湿、电路板温度过高、电路板短路等等。计算机部分元件的散热性能比较差,在长时间的使用过程中,机器散热不好会引起电路板短路,或者烧坏线路等问题。线缆故障的原因也很多,常见的有线缆排序错误、操作不规范以及光纤交错连接、接头未插紧等。
2、网络通讯技术软件故障
2.1交换机系统故障。交换机系统是由不同的硬件与软件系统组成的,在软件系统中,需要利用只读存储器来对信息进行保存,其出现故障后,需要对设备进行检修,并更新补丁,这样才能防止交换机由于满载而出现信息丢失等问题。
2.2配置故障。交换机配置出现问题与人员操作不规范有很大关系,很多计算机初学者,由于对计算机信息技术掌握不强,使得交换机的配置与标准存在很大误差。常见的措施操作有:端口非正常关闭、VLAN划分错误等。
2.3密码问题。我们在平时上网的时候会遇到密码丢失的情况,这是一件非常头疼的事。一旦忘记密码,会导致进不去系统,使得工作根本无法进行。但是,往往系统都会有找回密码的功能,当然网络通讯技术也不例外。有的方法比较简单,但有些则需要一步一步操作完成的。出现这类问题的原因一般是忘记密码或者交换机故障导致的。
二、计算机网络通讯技术故障的处理措施
1、日常维护计算机的硬件
若想使计算机处于正常的工作状态,对计算机进行软件维护和硬件检查是非常重要的。网线、路由器、电脑显示器、集线器、交换机这些都是硬件检查的基本项目。这些硬件一旦出现问题要及时修理,严重的还要更换。而检查计算机的安全性,系统的完备性,和一些对一些网络进行设置和更新,这些都是在维护软件时做的工作。
2、加强安全管理、构建网络安全保障体系
网络安全非常的重要,这就要求我们要做到加强网络管理技术,加强计算机自我工作的能力以此来减少人为的操作。培养高级的网络安全管理人员,并且加强网络安全工作人员的培训队伍,不仅要教会他们如何工作,还要培养他们的职业修养,定期上一些思想教育课,让管理人员少喝酒,真正做到爱岗敬业。
3、改进安全控制
3.1对计算机系统中所存在的缺陷以及后门都要进行严格管理。要填补计算机安全漏洞,做认真的评估以便能够准确地进行修复,这样才能很好地完成维护网络安全的工作。
3.2防火墙技术要加强。通过多个网络设备加强访问控制的技术叫做防火墙。它的作用就是能够构成安全的网络环境,降低不安全服务所造成的风险。而通过防火墙的全都是经过精细挑选的应用协议,因此更增加了网络安全系数。安全软件由于配置在了防火墙上,使得强化了网络的安全策略。内部网络通过防火墙对内部网络的划分可实现重点网段的隔离,从而实现了网络的安全以及对全局网络造成的影响。
3.3对网络信息加密也是保证网络安全的有效方法,这属于存取控制技术领域的范畴。它对于网内数据和网内信息都是非常管用的一种技术。在防治非法访问等难题上,加密都是一个很有效的手段。所以对加强网络安全来说,加密也是一个非常重要的网络安全管理方法。
3.4加强安全审计技术。目前,主机审计、应用审计、数据库审计是比较成熟的安全设计技术。而授权信息和安全策略的制定是两种主要的审核技术。这项技术目前可以通过用户活动,并根据NTFS未经授权的访问进行检测。
三、结语
21世纪是信息时代,计算机信息技术的广泛使用推动了我国经济的快读发展,计算机的各项功能大大改善了人们的生活,其通讯功能为人们的沟通交流带来了极大的便利,提高了人们的生活质量。在应用计算机各项技术与功能的过程中,很容易因为操作不当或者相关技术掌握不强而导致计算机技术故障,计算机网络通讯技术故障,可能会引起信息的泄漏,出现这类问题后,一定要通过相关技术对故障进行处理与维护,还要在处理的过程中积累经验,这样才能做好计算机网络通信技术的防护工作。■
参考文献
[1]古新文.计算机网络故障的归类分析[J].科技信息(学术研究),2007(25)
常见的网络安全防范技术范文篇12
[关键词]计算机网络安全概述现状防范
引言
近些年,随着社会经济以及信息网络技术的不断发展,计算机网络安全问题引起了人们越来越广泛地关注。信息技术是一把双刃剑,既会给人们的生产与生活带来诸多便利,也会给人们的生产与生活带来诸多困难与挑战。在信息时代,计算机网络安全问题绝不是一种偶然现象,而是各种因素综合作用的结果。在现实中,计算机网络安全有很多表现形式,如网络系统的硬件与软件安全、网络传输信息安全等等。同时,计算机网络安全问题的产生,既有管理因素,又有技术因素。由此可见,如何加强计算机网络安全,是人们不得不面对的一项重点课题与难点课题。基于以上的论述,本文从计算机网络安全的概述、现状、防范措施三个角度,对该问题进行了深入地分析与研究,希望以此能为该项事业的发展贡献自身的力量。
一、计算机网络安全的概述
计算机网络安全是一个非常宽泛的概念。仁者见仁、智者见智,不同的人对于计算机网络安全有着不同的界定。对于普通的计算机网络使用者而言,他们将计算机网络安全仅仅局限在个人隐私或相关信息在网络传输过程中要受到保护;而对于计算机网络开发商而言,他们不仅要关注各项信息传输的安全,而且要关注各种网络硬件的安全以及网络通信的连续性。ISO计算机安全定义为:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”本文综合各种观点,对计算机网络安全下了这样一个定义:“计算机网络安全是指通过网络管理与各项技术措施,确保在一种网络环境里,数据的完整性、保密性与可使用性受到严格地保护。”现如今,计算机网络安全主要包括物理安全与逻辑安全两方面的内容。物理安全是指系统设备以及相关设施受到免于破坏或丢失等物理保护;而逻辑安全就是通常意义上的信息安全,是指信息的完整性、保密性与可使用性受到的保护。
在现实中,计算机网络具有共享性、开放性与国际性的特点,这给计算机网络安全带来了严峻的挑战。概况起来讲,计算机网络的不安全性主要表现在:首先,网络的开放性。因为网络具有开放性的特点,所以它极易受到各种网络攻击。这些攻击方式是多种多样的,既有物理传输线路方面的攻击,又有网络通信协议方面的攻击,还有计算机软件或硬件漏洞方面的攻击。其次,网络的国际性。因为网络具有国际性的特点,所以它不仅会受到本地网络黑客的入侵,而且会受到其它国家国家或地区网络黑客的攻击。最后,网络的自由性。因为大多数用户使用网络时不会受到技术约束,这无形中增大了网络威胁的概率。
二、计算机网络安全的现状分析
近些年来,随着互联网的普及以及网络应用的进一步深入,计算机网络安全现状令人堪忧,还存在着诸多亟需改革的问题。目前,网络攻击行为复杂和多变,各种攻击方法相互交融,极大地增加了网络安全防御的难度。具体而言,一方面,网络黑客的攻击手段越来越多,甚至已经超过了计算机病毒的种类与数量,而且许多攻击手段都是致命的,极有可能导致整个计算机网络系统的瘫痪。例如,后门、蠕虫、网路监听等都是目前比较流行的网络攻击手段,在实践中,这些攻击手段已经充分显示了它们的威力,给人们带来了诸多不便。另一方面,与以前相比,现在的网络攻击手段更加智能化,网络攻击目标更加明确化,网络攻击范围更加扩大化,给网络用户的信息安全防范带来了极大的挑战。例如,现如今,网络攻击的目标已经由单纯的追求“荣耀感”转变为获取实际利益。网络攻击范围已经由Web程序扩展到内核级Rootlets。总之,现如今,计算机网络安全问题变得错综复杂,影响力也越来越大,很难在短时间内进行根治。如果我们不对其加以防范,将会严重影响到网络应用的广度和深度。因此,我们要将计算机网络安全问题放在重要的战略高度,采取各种有效的手段,改善目前的计算机网络安全现状。
三、计算机网络安全的防范措施分析
从哲学的角度讲,任何事物都是一分为二的。虽然目前计算机网络安全现状令人担忧,但是我们也不能盲目地悲观。在实践中,我们可以积极地采取各项防范措施,切实地增强计算机网络的安全性。进一步讲,分析问题并解决问题是一种良好的行为习惯。针对目前我国计算机网络安全防范中存在的问题,本文提出了以下几项应对策略:
第一、要增强网络使用人员与管理人员的安全意识。
在现实生活中,为了防止病毒的入侵,我们通常采用口令的办法来控制外来人员对计算机系统的访问。实践证明,这确实是一种非常有效和实用的办法。因此,在实际操作过程中,网络管理人员或者终端操作人员要严格履行职责,合法操作各类应用程序数据,以有效地防止外来人员越权访问或使用网络资源。除此之外,对于计算机网络安全而言,软件的安装与管理也是至关重要的,不仅关系到网络管理与维护的效率高低,而且关系到网络安全性能的高低。在实践中,网络使用人员与管理人员要增强安全意识。他们除了要进行安全地操作外,还要选用高效能的杀毒软件。因为,好的杀毒软件会成为网络安全管理的重要组成部分,为计算机网络提供最佳的病毒防御措施。当计算机病毒攻击网络时,它会将病毒扼杀在产生实质的危害之前。
第二、要加大网络防火墙技术与安全加密技术的应用力度。
网络防火墙技术与安全加密技术是计算机网络安全防范的两项非常有效的技术手段。其中,网络防火墙技术是一种加强网络间的访问控制,保护内部网络操作环境的设备。具体而言,它通过各种有效的安全策略,检查网络传输数据包的安全状况,并最终决定该次通信是否被允许。目前,网络防火墙技术发挥的作用是不可忽视的。但是,它也有些明显的不足。例如,它既不能防范其它途径的网络攻击,又不能防范病毒文件或软件的传送,还不能防范数据驱动型的网络攻击。对于安全加密技术而言,它是全球电子商务的发展的重要保障。目前,我们比较常用的安全加密技术是对称加密和非对称加密技术。这两项技术各有自身的优点,我们要根据实际的需要而综合运用。
第三、要综合采用技术、管理和物理安全层面的措施。
针对目前的各项计算机网络安全问题,我们必须综合采用技术、管理和物理安全层面的措施。在技术层面,我们既要建立安全管理制度,又要有效地控制网络访问,还要切断病毒传播的途径和提高网络反病毒技术能力;在管理层面,我们既要顾及采用的安全技术与防范措施,又要顾及采用的管理措施与执行法律法规的力度,并实现两者的有机结合;在物理安全层面,我们既要优化计算机系统的环境条件,又要科学地选择机房场地,还要加强机房的安全防护。