緒論:在尋找寫作靈感嗎����?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全防范論文,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
1.1內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)要保證安全性
內(nèi)部網(wǎng)絡(luò)的服務(wù)器在計算機的應(yīng)用程序和計算機的終端操作上都以一定的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)網(wǎng)絡(luò)操作的安全性�,這些都是以操作系統(tǒng)的運行來實現(xiàn)的。所以����,一定要保持內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)實現(xiàn)安全、穩(wěn)定的運行�����,才能保證內(nèi)部網(wǎng)絡(luò)的整體安全基礎(chǔ)���。既要加強操作系統(tǒng)的漏洞補丁安裝和實時監(jiān)控系統(tǒng)�����,對用戶訪問的控制與授權(quán)都要進一步完善����。
1.2內(nèi)部網(wǎng)絡(luò)要通過路由器保證安全
內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)傳輸要通過路由器等設(shè)備來實現(xiàn),而數(shù)據(jù)的傳輸也要以報文廣播等技術(shù)��,通過可靠控制的對策�,而數(shù)據(jù)信息在傳輸中很容易受到非法的入侵,內(nèi)部網(wǎng)絡(luò)的安全要由路由器來實現(xiàn)分段的管理�����,通過虛擬的局域網(wǎng)技術(shù)��,在物理與邏輯的結(jié)構(gòu)上隔離��,完成內(nèi)部網(wǎng)絡(luò)的安全性�����。
1.3內(nèi)部網(wǎng)絡(luò)進行防火墻系統(tǒng)的設(shè)置
內(nèi)部網(wǎng)絡(luò)安全威脅主要來自拒絕服務(wù)的網(wǎng)絡(luò)攻擊�,所以�����,要使內(nèi)部網(wǎng)絡(luò)的安全得到保證,就要盡可能的選擇功能強的防火墻����。內(nèi)部網(wǎng)絡(luò)對防火墻系統(tǒng)進行合理的配置,使數(shù)據(jù)可以充分過濾和攔截�����,實現(xiàn)有效的監(jiān)控����。一旦出現(xiàn)非法入侵,內(nèi)部網(wǎng)絡(luò)就要立刻停止當(dāng)前的服務(wù)����,可以使非法入侵的行為得到制止,有效防止內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)和信息被獲取或者篡改�。而防火墻也要進行有效的配置,才能使非法用戶在內(nèi)部網(wǎng)絡(luò)之間的訪問得到有效的限制���。對內(nèi)部網(wǎng)絡(luò)要設(shè)置好有效的網(wǎng)絡(luò)地址���,使網(wǎng)絡(luò)訪問的權(quán)限得到控制��,對網(wǎng)絡(luò)設(shè)備各項配置和參數(shù)可以有效的控制�,防止被篡改��,使企業(yè)內(nèi)部網(wǎng)絡(luò)安全得到保證���。
1.4內(nèi)部網(wǎng)絡(luò)入侵檢測的系統(tǒng)要做好部署工作����,保證網(wǎng)絡(luò)的安全性
內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全威脅很多時候都是因為管理員疏忽導(dǎo)致的不規(guī)范操作引起的��,而且有些工作人員會引起網(wǎng)絡(luò)的非法入侵��,所以���,只憑借防火墻是很難使內(nèi)部網(wǎng)絡(luò)安全得到保證的。內(nèi)部網(wǎng)絡(luò)要對入侵檢測的系統(tǒng)做好周密的部署����,配合防火墻的工作,既可以及時的發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全威脅�,還會對一些系統(tǒng)的漏洞和網(wǎng)絡(luò)的病毒及非法的攻擊及時發(fā)現(xiàn)和處理。使企業(yè)內(nèi)部網(wǎng)絡(luò)各項管理系統(tǒng)可以得到穩(wěn)定的運行���。
1.5移動及無線設(shè)備
對于大多數(shù)中小企業(yè)而言��,自帶設(shè)備辦公趨勢根本就不是啥新鮮事兒�。不過正是由于這種輕信的態(tài)度,小企業(yè)沒有為嚴格控制并管理員工自有設(shè)備制定出切實有效的政策�,這一點在無線網(wǎng)絡(luò)構(gòu)建方面同樣非常明顯。企業(yè)Wi-Fi網(wǎng)絡(luò)作為移動設(shè)備辦公不可或缺的組成部分����,過去也一直受到安全風(fēng)險的威脅。首先�,大家在實際應(yīng)用中應(yīng)該選擇那些安全性好的無線方案(例如WPA2、801.11或者VPN)��、為網(wǎng)絡(luò)訪問設(shè)置高強度密碼����,同時經(jīng)常掃描各類接入終端、揪出惡意設(shè)備����。除此之外,我們還需要制定政策����,要求員工為自己的移動設(shè)備設(shè)置解鎖密碼�,并在設(shè)備丟失時能夠及時鎖死或清除所保存的內(nèi)容����。
1.6內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計
要真正解決內(nèi)部網(wǎng)絡(luò)安全隱患,就要適應(yīng)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)信息系統(tǒng)擴展和應(yīng)用�����,做好系統(tǒng)的更新和升級����,對系統(tǒng)變化和網(wǎng)絡(luò)的變化及時做好調(diào)整。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全設(shè)計是有上下級區(qū)分的�����,這種設(shè)計方案是符合現(xiàn)代企業(yè)職能需要����,而方案的設(shè)計也要實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范任務(wù)�,實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范。企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范設(shè)計中���,既要設(shè)置好上方的企業(yè)下級部門�,也要設(shè)置好企業(yè)的上級部門,通過內(nèi)部網(wǎng)絡(luò)����,企業(yè)的下級部門實現(xiàn)與上級部門的連接??梢姡髽I(yè)內(nèi)部網(wǎng)絡(luò)進行安全防范的方案設(shè)計���,下級部門盡量避免和外部的互聯(lián)網(wǎng)連接���,下級部門若有需要一定要和外部的互聯(lián)網(wǎng)做出數(shù)據(jù)的傳輸或者交換,就要使用上級部門外網(wǎng)的路由器來完成���。而流入和流出的各種數(shù)據(jù)包也要進行處理����,通過外網(wǎng)的防火墻與入侵監(jiān)測系統(tǒng)完成安全的過濾���。企業(yè)把網(wǎng)絡(luò)安全重點工作設(shè)計在網(wǎng)關(guān)的設(shè)置與網(wǎng)絡(luò)邊界的防御設(shè)置上����,所以�����,網(wǎng)絡(luò)安全的防范產(chǎn)品與制度都要在外部互聯(lián)網(wǎng)入口附近進行配置,這種配置方法����,使內(nèi)部網(wǎng)絡(luò)安全管理工作不能得到保障。
2結(jié)束語
篇2
系統(tǒng)安全弱點的探測��。被攻擊目標(biāo)的網(wǎng)絡(luò)信息被黑客獲取之后�����,黑客便會對目標(biāo)網(wǎng)絡(luò)上的每臺主機進行必要的探測�����,以尋求該系統(tǒng)的安全弱點及安全漏洞�����,黑客主要使用以下方法探測攻擊目標(biāo):a.利用公開的工具:像安全掃描程序IIS���、Internet的電子安全掃描程序�����、審計網(wǎng)絡(luò)用的安全分析工具SATAN等等這些工具�,便能夠?qū)ψ泳W(wǎng)或者是整個網(wǎng)絡(luò)進行掃描�����,以便尋找安全漏洞�����。b.自編程序:對某些系統(tǒng)或者產(chǎn)品���,有些用戶已經(jīng)發(fā)現(xiàn)了部分安全漏洞���,然而他們卻沒有及時采用針對這些被發(fā)現(xiàn)的漏洞的“補丁”程序。正是因為這樣入侵者就可以趁虛而入��,利用自己編寫的程序�,通過這些已發(fā)現(xiàn)的漏洞進入到目標(biāo)系統(tǒng)之中。c.體系結(jié)構(gòu)探測:黑客通常會利用一些特定的數(shù)據(jù)包傳送給目標(biāo)主機�,并致使該主機作出相應(yīng)的響應(yīng)。因為每種操作系統(tǒng)都有自己獨特的響應(yīng)方式��,若將此獨特的響應(yīng)報與數(shù)據(jù)庫中已有的響應(yīng)進行比較匹配��,便經(jīng)常能夠輕易的確定出目標(biāo)主機所運行的操作系統(tǒng)及該主機的版本等相關(guān)的信息。d.慢速掃描:由于大部分掃描偵測器的實現(xiàn)一般都是由監(jiān)視某個時間段里某臺特定主機發(fā)出的連接次數(shù)來判定是否在被掃描���,這樣黑客就能通過使用掃描速度比較慢的掃描軟件進行掃描���。
建立模擬環(huán)境并進行模擬攻擊。根據(jù)前兩步所得到的相關(guān)信息���,建立一個類似于攻擊對象的模擬環(huán)境��,之后對模擬目標(biāo)計算機進行一系列的模擬攻擊�。與此同時��,通過觀察檢測工具對該攻擊的響應(yīng)��,檢查被攻擊計算機的日志等等�����,便可以了解到攻擊過程中會留下的“痕跡”以及被攻擊方的狀態(tài)��,而系統(tǒng)的��、周密的攻擊策略將據(jù)此產(chǎn)生。
具體實施網(wǎng)絡(luò)攻擊���。黑客根據(jù)前幾步所獲得的相關(guān)有用信息,結(jié)合自身的經(jīng)驗�����、知識水平��、個人能力等等總結(jié)出相應(yīng)的較為完善的攻擊方法�����,模擬攻擊的實踐在由黑客進行之后���,黑客會等待時機�����,以備實施具體的真正意義上的網(wǎng)絡(luò)攻擊�����。
黑客攻擊的防范措施
在進行各種惡意的黑客攻擊之前�����,黑客們經(jīng)常會采取各種手段探測到對方的主機信息�����,以方便自己決定使用哪一種最有效的方法來達到自己的目的�。為了有效地對黑客惡意的攻擊進行防攻擊,我們必須采取一定的防范措施�。
隱藏IP地址。有很多種可以偵察到IP地址的方法����,但與此同時隱藏IP地址的方法也是多種多樣的。現(xiàn)在大部分的用戶會采用的最普遍的隱藏IP的方法應(yīng)該算的上是使用服務(wù)器�。正因如此,轉(zhuǎn)址服務(wù)會對發(fā)送出去的數(shù)據(jù)包做出一些相應(yīng)的修改��,以致數(shù)據(jù)包分析的方法會不起作用�����。一些容易把用戶IP地址泄露出去的網(wǎng)絡(luò)軟件一般都支持用戶使用登錄的方法來連接Internet�����。
篇3
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全威脅防范措施
1.網(wǎng)絡(luò)安全性概述
隨著計算機網(wǎng)絡(luò)在全社會的普及,特別是Internet的飛速發(fā)展�����,網(wǎng)絡(luò)技術(shù)在政府�、軍事、教育以及國民經(jīng)濟中的作用越來越重要��。而由此帶來的網(wǎng)絡(luò)安全性問題也就成為一個全社會非常關(guān)注的問題��。
計算機網(wǎng)絡(luò)系統(tǒng)從技術(shù)上看它是一個開放系統(tǒng)互連環(huán)境�����,從應(yīng)用上看它是一個資源交流和信息流通的開放環(huán)境�。大量的事實讓人們感受到���,對于大到因特網(wǎng)����,小到內(nèi)部網(wǎng)和校園網(wǎng)�,都存在著來自內(nèi)部或外部的網(wǎng)絡(luò)安全性威脅。要使計算機網(wǎng)絡(luò)系統(tǒng)能夠安全��、可靠地運行,除了要加強對網(wǎng)絡(luò)使用方法��、使用道德的教育外��,還要必須采取完善的網(wǎng)絡(luò)安全性方面的各種技術(shù)措施�����。
2.計算機網(wǎng)絡(luò)安全面臨的威脅
通常時計算機網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素有以下三個方面:
2.1自然因素�。主要指由于地震、雷擊���、洪水等其他不可抗拒的自然災(zāi)害造成的損害����,以及因計算機硬件和網(wǎng)絡(luò)設(shè)備的自然磨損或老化造成的損失�。
2.2操作失誤。由于管理人員或操作員的操作失誤�,導(dǎo)致文件被刪除,磁盤被格式化�,或因為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不夠嚴謹造成的安全漏洞,用戶的安全意識不夠等�,都會給計算機網(wǎng)絡(luò)的安全帶來威脅。
2.3外部攻擊����。一般可分為兩種����,一種是對網(wǎng)絡(luò)進行攻擊:利用操作系統(tǒng)或應(yīng)用軟件的漏洞進行攻擊以破壞對方信息的有效性或完整性�,另一種是網(wǎng)絡(luò)偵察:在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲����、破譯、竊取以獲得重要的機密信息�����。
3.網(wǎng)絡(luò)攻擊的方式及發(fā)展趨勢
3.1拒絕服務(wù)攻擊���。拒絕服務(wù)攻擊的主要目的是使計算機及網(wǎng)絡(luò)無法提供正常的服務(wù),它會破壞計算機網(wǎng)絡(luò)的各種配置����,消耗計算機及網(wǎng)絡(luò)中各種有限資源等。這是最常見的一種網(wǎng)絡(luò)攻擊���,也是最難對付的入侵攻擊之一�。
3.2欺騙式攻擊。欺騙式攻擊不是利用軟件的漏洞進行攻擊��,而是重點誘騙終端用戶進行攻擊�。TCP/IP協(xié)議存在著很多缺陷和漏洞,攻擊者利用這些漏洞進行攻擊����,或者進行DNS欺騙和Web欺騙。
3.3通過協(xié)同工具進行攻擊���。各種協(xié)同工具的使用�,可能導(dǎo)致泄漏機密商業(yè)數(shù)據(jù)����。
3.4對手機等移動設(shè)備的攻擊。近年來�����,手機����、PDA及其他無線設(shè)備感染惡意軟件的數(shù)量在激增,但因為其使用和傳播的一些特點還沒有導(dǎo)致大規(guī)模爆發(fā)����。但隨著WAP網(wǎng)和無線上網(wǎng)的發(fā)展����,此類攻擊也會越來越普遍���。
3.5電子郵件攻擊�。隨著電子郵件在工作和生活中的普遍使用��,和用電子郵件進行的攻擊也越來越多����。這些攻擊常常針對政府部門、軍事機構(gòu)及其他大型組織�����。
4.網(wǎng)絡(luò)信息安全的技術(shù)保障策略
4.1加密與解密技術(shù)�。信息加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)�����。它是將原文用某種特定方式或規(guī)則進行重新編排�����,使其變?yōu)橐话闳藷o法閱讀理解的密文。當(dāng)前比較成熟的加密方法有:替換加密��、移位加密����、序列密碼、一次性密碼本加密等��。加密可以有效地對抗信息泄露����,黑客非法訪問等威脅。
4.2身份鑒別���。對實體聲稱的身份進行惟一性識別��,以便驗證其訪問請求��,或保證信息來源以驗證消息的完整性���,有效地對抗非法入侵訪問、冒充、重演等威脅���。鑒別的方式很多���;利用通行字、密鑰���、訪問控制機制等鑒別用戶身份�����,防止冒充����、非法訪問等���,當(dāng)今最佳的身份鑒別方法是數(shù)字簽名�。
4.3網(wǎng)絡(luò)訪問控制策略��。訪問控制策略是網(wǎng)絡(luò)安全防范和保護的主要措施�,是保證網(wǎng)絡(luò)安全最重要的核心策略之一����。其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問����。一般采用基于資源的集中式控制�����、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實現(xiàn)�����。目前進行網(wǎng)絡(luò)訪問控制的主要方法主要有:MAC地址過濾�����,VLAN隔離�、IEEE802.10身份驗證、基于IP地址訪問控制列表和防火墻控制等��。
4.4物理安全策略���。保護路由器����、交換機、工作站�、網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受非人為及人為因素的破壞和攻擊。
5.網(wǎng)絡(luò)安全防范措施
5.1 加密及數(shù)字簽名技術(shù)���。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流�����。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰���。不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。
5.2 網(wǎng)絡(luò)安全漏洞及入侵檢測�。掃描安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序�、軟件的漏洞。采用漏洞掃描系統(tǒng)對網(wǎng)絡(luò)及各種系統(tǒng)進行定期或不定期的掃描監(jiān)測,并向安全管理員提供系統(tǒng)最新的漏洞報告,使管理員能夠隨時了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時采取相應(yīng)的措施進行修補�����。入侵檢測是通過計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象����。與其它安全產(chǎn)品不同的是,入侵檢測系統(tǒng)需要更多的智能,它必須可以將得到的數(shù)據(jù)進行分析,并得出有用的結(jié)果。
5.3 數(shù)據(jù)備份和恢復(fù)����。網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的是恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃,并嚴格實施��。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份��、完全和增量備份的頻度和責(zé)任人����。
5.4 安裝配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改����、移動甚至刪除網(wǎng)絡(luò)上的重要信息。
6.結(jié)束語
網(wǎng)絡(luò)環(huán)境的復(fù)雜性����、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在??傊?網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理�、使用等許多方面,僅僅采用一兩項安全技術(shù)是不足以全面對抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效�、通用、安全的網(wǎng)絡(luò)系統(tǒng)��。
參考文獻:
篇4
1.1計算機網(wǎng)絡(luò)安全的概念
計算機網(wǎng)絡(luò)安全就是指因為利用網(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù),保證計算機網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)�、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等����,進而實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運行。計算機網(wǎng)絡(luò)安全主要包括:物理安全與邏輯安全����。物理安全主要是從計算機設(shè)備的物理層面分析,而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息��、數(shù)據(jù)的保密性�����、完整性以及可用性層面分析�����。
1.2計算機網(wǎng)絡(luò)安全常用的技術(shù)
基于計算機網(wǎng)絡(luò)安全的重要性�,在具體的實踐中最常用的計算機網(wǎng)絡(luò)安全防范技術(shù)是:建立防火墻技術(shù)、入侵檢測系統(tǒng)����、防病毒技術(shù)����、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等�。
2計算機網(wǎng)絡(luò)安全存在的問題
計算機網(wǎng)絡(luò)具有開放性��、互聯(lián)性等����,這就會導(dǎo)致計算機網(wǎng)絡(luò)的安全性受到各種因素的影響,導(dǎo)致網(wǎng)路出現(xiàn)不安全因素��,基于目前我國計算機網(wǎng)絡(luò)的使用現(xiàn)狀分析�,計算機網(wǎng)路安全存在的問題主要集中在以下幾個方面:
2.1計算機網(wǎng)絡(luò)本身系統(tǒng)的問題
計算機網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的,一般情況計算機網(wǎng)絡(luò)軟件系統(tǒng)都會存在著系統(tǒng)的漏洞��,其具體表現(xiàn)在:一是計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計過程中存在的缺陷����。在網(wǎng)絡(luò)設(shè)計過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實用性,結(jié)果忽視了網(wǎng)絡(luò)的安全性�;二是計算機網(wǎng)絡(luò)硬件設(shè)計存在漏洞。根據(jù)計算機網(wǎng)路安全問題����,目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差�����,一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患�����,比如防火墻的相關(guān)技術(shù)沒有達到網(wǎng)絡(luò)安全的相關(guān)參數(shù)�;三是網(wǎng)絡(luò)的具有很強的脆弱性���。由于網(wǎng)絡(luò)受到認證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制��,網(wǎng)絡(luò)容易受到各種形式的監(jiān)控����,導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大�。
2.2計算機病毒的傳播破壞
計算機病毒的傳播破壞是影響計算機網(wǎng)絡(luò)安全的主要因素,也是目前構(gòu)成計算機網(wǎng)絡(luò)安全威脅的主要方面�。計算機病毒給計算機網(wǎng)絡(luò)帶來的危害是巨大的,一旦計算機網(wǎng)絡(luò)被病毒侵犯后���,就會造成計算機相關(guān)數(shù)據(jù)的丟失或者損壞�����,更為嚴重的是影響計算機軟件�、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛����,其不僅可以通過計算機的網(wǎng)絡(luò)系統(tǒng)進行傳播,也可以通過計算機的硬件設(shè)施進行傳播���,計算機的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進行傳播��,一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件�、論壇貼等就會導(dǎo)致病毒在計算機網(wǎng)絡(luò)中迅速的蔓延,最終導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓���。計算機硬件病毒傳播����,主要是以硬盤��、集成電路芯片以及移動儲存設(shè)備等為載體進行病毒的傳播����。其中U盤的病毒傳播途徑是我們所非常熟悉的�����,也是病毒傳播的主要渠道��。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關(guān)文件信息����,木馬程序的攻擊主要是以控制計算機網(wǎng)絡(luò)為主����,它不會對計算機帶來直接性的危害,其更多的表現(xiàn)為隱蔽性的入侵行為��。黑客攻擊則更多帶有挑釁行為�����,黑客攻擊產(chǎn)生的原因是計算機網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展��,結(jié)果造成黑客利用計算機網(wǎng)絡(luò)安全漏洞�����,竊取計算機重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計算機網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計算機網(wǎng)絡(luò)安全表現(xiàn)的最嚴重的問題��,也是影響世界各國核心機密安全的最主要因素����。
2.4計算機網(wǎng)絡(luò)安全管理者的問題
目前人們都已經(jīng)意識到計算機網(wǎng)絡(luò)的重要性,為此都加大了計算機網(wǎng)絡(luò)的建設(shè)力度�,但是對于計算機網(wǎng)絡(luò)安全建設(shè)的認識還存在著一些問題,比如計算機網(wǎng)絡(luò)管理者的安全意識還不高�,他們沒有意識到新形勢下,計算機網(wǎng)絡(luò)安全管理的重要性�;計算機網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性,現(xiàn)有的計算機網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上�,而沒有及時的更新自己的知識結(jié)構(gòu);計算機網(wǎng)絡(luò)管理人員的保密意識不高���,他們在使用網(wǎng)絡(luò)密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式�,導(dǎo)致一些保密性的文件信息泄露。
2.5計算機網(wǎng)絡(luò)使用者的失誤操作
計算機網(wǎng)絡(luò)使用者在使用過程中�,他們不嚴格遵守網(wǎng)絡(luò)使用規(guī)范制度,隨意的登入一些非法的網(wǎng)站���,導(dǎo)致一些病毒侵入計算機系統(tǒng)�����,設(shè)置有些網(wǎng)絡(luò)使用者將計算機系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉��,導(dǎo)致計算機的防范能力下降�����。網(wǎng)絡(luò)使用者在公共場合使用密碼���,并且不采取保密保護措施����,導(dǎo)致自己網(wǎng)絡(luò)信息的泄露�,給網(wǎng)絡(luò)安全帶來威脅。
3計算機網(wǎng)絡(luò)安全的防范措施
3.1加強計算機軟件系統(tǒng)的安全管理
計算機網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素�,因此要做好計算機網(wǎng)絡(luò)軟件系統(tǒng)的安全管理:一是要完善入侵檢測技術(shù)。入侵檢測技術(shù)是計算機主動檢測技術(shù)��,它通過檢測手段對入侵網(wǎng)絡(luò)的外部行為進行攔截�����,防止外部不法行為進入計算機網(wǎng)絡(luò)內(nèi)部����。入侵檢測技術(shù)主要由智能化入侵檢測����、分布式入侵檢測和全面安全防護三個方面構(gòu)成����,網(wǎng)絡(luò)入侵檢測主要是對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點進行檢測,進而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員�����;二是安裝防火墻�。防火墻是計算機網(wǎng)絡(luò)安全防護中最常用的一種技術(shù)手段,主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)����、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護屏障。防火墻設(shè)計的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問�����,防火墻對于計算機網(wǎng)路具有很好地保護作用�����,因為入侵者在進入計算機網(wǎng)絡(luò)之前要穿越計算機防火墻才能夠接觸到計算機網(wǎng)絡(luò)�,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術(shù)�����,它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上���,因此其對內(nèi)部的非法訪問難以控制�;三是安裝殺毒軟件����。殺毒軟件是計算機網(wǎng)路安全的重要保護措施,也是防范網(wǎng)絡(luò)病毒侵犯的主要措施���。目前計算機網(wǎng)絡(luò)病毒的種類越來越多����。其危害性越來越大��,因此計算機網(wǎng)絡(luò)中要建立全方位����、多層次的病毒防御系統(tǒng)�,及時在客戶端的計算機中安裝殺毒軟件��,打好補丁���。殺毒軟件要定期或不定期的進行更新�����,以便能夠保持殺毒軟件的最新狀態(tài)��,及時發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯��,當(dāng)前最常用的殺毒軟件主要有:金山毒霸�、360安全衛(wèi)士�����、瑞星殺毒軟件等等����。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件�����。
3.2加強計算機硬件設(shè)備的安全管理
加強計算機硬件設(shè)備的安全管理主要是從物理層面分析�����,計算機網(wǎng)絡(luò)的硬件安全管理是計算機網(wǎng)絡(luò)安全管理的重要組成部分:一是要保證計算機網(wǎng)絡(luò)機房的安全�,計算機網(wǎng)絡(luò)機房的濕度、溫度要符合計算機運行環(huán)境的要求����,并且要保持良好的通風(fēng)和避光環(huán)境,并且要配備防火救火裝備��;二是計算機網(wǎng)絡(luò)運行的過程中要保證電源的穩(wěn)定性�,避免出現(xiàn)因為電壓不穩(wěn)而造成計算機的損燒,同時也要做好防雷措施�����,網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進行防雷措施�����,避免因為電雷因素導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)故障��。
3.3加強計算機網(wǎng)絡(luò)管理者的安全意識
基于計算機網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計算機網(wǎng)絡(luò)管理者的安全意識不高造成的�,因此要加強對計算機網(wǎng)絡(luò)管理者的安全意識培訓(xùn)�����,提高他們的責(zé)任意識���。首先要對網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識�����、樹立正確的網(wǎng)絡(luò)價值觀及網(wǎng)絡(luò)安全觀�����;其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度�����。一是制定機房管理制度����,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網(wǎng)絡(luò)機房相關(guān)設(shè)備的位置等�����,并且要保證機房中心的衛(wèi)生。二是做好入網(wǎng)管理制度�����。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴格遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》���、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動�;最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段�����,及時對網(wǎng)絡(luò)的安全運行進行監(jiān)測����,及時發(fā)現(xiàn)安全隱患,進而采取有效的防范措施����,保證網(wǎng)絡(luò)正常運行。
3.4加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網(wǎng)絡(luò)賬戶的安全�����。計算機用戶在使用計算機網(wǎng)絡(luò)的過程中,用戶賬號的涉及面很廣���,包括系統(tǒng)登錄賬號和電子郵件賬號�、網(wǎng)上銀行賬號等應(yīng)用賬號�����。加強用戶賬號的安全保護�,首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼,并且要盡量設(shè)置長密碼并定期更換�����。
4結(jié)束語
篇5
問題的維護面臨著巨大的挑戰(zhàn)����。相關(guān)數(shù)據(jù)顯示,人為計算機入侵問題平均每20秒就會發(fā)生一次�,可見信息的安全性不容樂觀。復(fù)雜性和多樣性是計算機網(wǎng)絡(luò)技術(shù)的兩個顯著特點���,因此其決定了計算機網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的����。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅�����、身份鑒別威脅�����、病毒和黑客威脅以及自然威脅等�����。由于計算機網(wǎng)絡(luò)的覆蓋范圍是全球化的���,各國都十分重視計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,隨著全球范圍內(nèi)計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,不少新興的計算機病毒和黑客攻擊方式層出不窮��,有些對于網(wǎng)絡(luò)安全甚至是致命性的打擊��。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有:木馬病毒�����、蠕蟲病毒��、Back—doors病毒�����、Rootkits病毒��、DOS病毒�����、Sniffer病毒等�����,這些都是黑客用來攻擊的手段�����。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新��,黑客的攻擊技術(shù)也在日益提升和改變�。因此�,只有不斷提高網(wǎng)絡(luò)安全的防范措施�����,才能夠保證廣大網(wǎng)絡(luò)用戶能有一個健康���、安全的網(wǎng)絡(luò)環(huán)境����,保護網(wǎng)民的信息安全���。
2計算機網(wǎng)絡(luò)安全隱患分析
2.1計算機病毒
迄今為止,非法入侵代碼是計算機網(wǎng)絡(luò)安全所面對的最大威脅��,我們常聽聞的木馬病毒��、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現(xiàn)對于電腦的非法入侵的�,其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進行傳輸?shù)?,?dāng)然在用U盤進行文件傳輸?shù)臅r候,也可能會攜帶這些病毒���。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開��,其對電能的影響是破壞性的�,通常會使計算機系統(tǒng)癱瘓。例如��,我們最熟悉的木馬程序(特洛伊木馬)�,其采用的是相對較為隱秘的入侵手段,當(dāng)我們的電腦表面上在執(zhí)行一種程序的時候,實際上木馬程序在背后卻執(zhí)行著另外一種程序���,雖然不會對電腦造成系統(tǒng)性的破壞����,但會竊取電腦中的重要信息���。
2.2計算機系統(tǒng)本身問題
作為計算機網(wǎng)絡(luò)的運行支撐����,操作系統(tǒng)的安全性十分重要����,只有計算機系統(tǒng)安全,才能夠保證其余程序或系統(tǒng)能夠順利的正常運行���。如果計算機的操作系統(tǒng)自身有問題�,那么計算機自然會存在安全隱患。我們不得不承認��,沒有不存在安全隱患的操作系統(tǒng)��,系統(tǒng)的漏洞是不可能完全避免的�����,一旦發(fā)現(xiàn)漏洞����,對漏洞進行修復(fù)則是一項技術(shù)型工作。當(dāng)攻擊者掌握了計算機系統(tǒng)漏洞時�,就可以利用漏洞通過自身技術(shù)實現(xiàn)對計算機的控制,對計算機進行攻擊�����,竊取計算機內(nèi)的信息����。
2.3網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性
作為一種網(wǎng)間網(wǎng)技術(shù)���,互聯(lián)網(wǎng)由成千上萬個局域網(wǎng)共同構(gòu)成�,是一個巨大的無形網(wǎng)絡(luò)。當(dāng)人們使用一臺計算機向另一臺計算機傳輸信息的時候���,往往不是直接傳輸過去��,而是中間要經(jīng)過多臺計算機進行轉(zhuǎn)發(fā)�,這是有網(wǎng)絡(luò)的復(fù)雜性決定的���。在信息的轉(zhuǎn)輸過程中���,不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息,劫持用戶的數(shù)據(jù)包�����。
2.4欠缺有效的評估和監(jiān)控措施
為了能夠?qū)诳瓦M攻計算機系統(tǒng)進行有效的防范�,一定要做好準(zhǔn)確的安全評估,一個準(zhǔn)確的安全評估有利于整個網(wǎng)絡(luò)安全的構(gòu)建����。但是,現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施�����,這些漏洞為黑客的入侵提供了可乘之機。在現(xiàn)實的計算機網(wǎng)絡(luò)維護中�����,維護人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補救��,卻忽略了安全性的評估以及有效的監(jiān)控��。
2.5存在人為威脅
計算機的人為威脅包括可控制及非可控制威脅兩種�,并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件�����,在發(fā)生打雷和閃電的情況下��,電磁波的影響就會受到影響��,進而可能會造成設(shè)備的損壞�,計算機網(wǎng)絡(luò)的使用自然也會隨之受到影響����。同時,計算機網(wǎng)絡(luò)也會受到場地條件的影響�。在有礦山的地方使用網(wǎng)絡(luò)時�,計算機網(wǎng)絡(luò)就會變差��。除此之外����,計算機網(wǎng)絡(luò)各種設(shè)備的自然老化也會影響用戶對計算機網(wǎng)絡(luò)的安全使用。��。
3計算機網(wǎng)絡(luò)安全防范措施建議
3.1增強安全意識和安全管理
為了保證計算機網(wǎng)絡(luò)的安全性����,必須提高計算機網(wǎng)絡(luò)用戶的安全防范意識,同時加強對計算機的安全管理的�����。為了提升用戶的安全意識����,可以通過講解安全實例對用戶進行提醒,可以派遣相關(guān)的宣傳人員為計算機用戶講解網(wǎng)絡(luò)安全的重要性���,分析實例中個人計算機受到攻擊的原因��,進而提升計算機用戶的防范意識����,保證用戶安全意識構(gòu)建完善。那么如何做到安全管理的強化呢�����?強化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手�����,告知計算機用戶無論是計算機開機還是打開計算機中的文件���,都應(yīng)該通過密碼訪問進入�,同時保證自己設(shè)置的密碼不會太簡單��,但自己又比較容易記住���,盡量使用較長的�����、復(fù)雜的密碼���。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點,只有可信任的IP地址才可以獲得訪問權(quán)限���,在陌生或者非法IP請求訪問的時候���,切記一定要拒絕其訪問,這樣才能保證計算機不被入侵�。設(shè)置路由器的時候,計算機用戶可以依據(jù)本人意愿對權(quán)限進行設(shè)置����,或者直接讓管理員給固定的計算機進行授權(quán)處理,做到這些���,才能在一定程度上保證計算機網(wǎng)絡(luò)使用的安全性�����。
3.2使用密碼技術(shù)
信息安全技術(shù)的核心就是密碼技術(shù)��,信息的安全可以通過密碼的設(shè)置得到保障����。迄今為止,能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認證��,其中密碼技術(shù)包含了:古典密碼體制�、單鑰密碼體制、公鑰密碼體制��、數(shù)字簽名以及密鑰管理�。防范和保護網(wǎng)絡(luò)安全的兩個主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的�����。作為對網(wǎng)絡(luò)安全進行保護的一項重要核心策略����,訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域,例如入網(wǎng)訪問控制��、網(wǎng)絡(luò)權(quán)限控制�、目錄級控制、屬性控制等���。
3.3健全備份及恢復(fù)機制
將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制��,基于權(quán)限安全���,更深入的提供網(wǎng)絡(luò)安全保障���。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)����、拷貝、刪除�、執(zhí)行、共享等行為進行控制���,還能夠?qū)χ匾哪夸浖拔募右员Wo�����,避免有人惡意刪除�、執(zhí)行或修改目錄及文件�����。通過對RAID5的應(yīng)用來及時的備份系統(tǒng)��,能夠有效的避免存儲設(shè)備的異常損壞�。強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作����,能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)����。
3.4提高病毒防殺技術(shù)
在對于計算機網(wǎng)絡(luò)的破壞性方面,網(wǎng)絡(luò)病毒具有很大的破壞力��,因此���,在網(wǎng)絡(luò)安全技術(shù)中�����,最重要的就是對于網(wǎng)絡(luò)病毒的防護�����。人們在現(xiàn)實生活中�,一直有這樣一種誤區(qū)����,認為對于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實不然����,要想有效的防范病毒的入侵��,就應(yīng)該首先做到“防范”病毒的入侵��。如果在計算機已經(jīng)感染了病毒后再來對病毒進行分析��,采取殺毒措施,這等同于“飯后買單”���,事后的彌補性措施是無法完全解決計算機安全問題的�。所以��,對于計算機網(wǎng)絡(luò)的病毒問題�����,計算機用戶應(yīng)該做到以“防”為病毒庫�����,因為病毒是在逐漸更新的�����,只有及時更新病毒庫,才能保證及時監(jiān)測到新興病毒的存在�����。一旦發(fā)現(xiàn)計算機內(nèi)有潛在病毒����,就應(yīng)該及時清除隱藏的病毒。
3.5建立防火墻
篇6
我國的自然災(zāi)害發(fā)生的次數(shù)是非常頻繁的�,每一次災(zāi)害之后損失也會非常大,計算機網(wǎng)絡(luò)信息系統(tǒng)是非常容易受到自然災(zāi)害影響���。目前�,在很多高職院校中的機房在防御自然災(zāi)害能力是非常差的����,比如說在平時的工作生活中就會因為斷電等意外情況將計算機內(nèi)存儲的數(shù)據(jù)弄丟。
2計算機網(wǎng)絡(luò)安全威脅防范措施
計算機網(wǎng)絡(luò)安全問題解決起來是非常困難的����,計算機網(wǎng)絡(luò)安全威脅會影響互聯(lián)網(wǎng)正常的使用,需要運用多種不同的防范措施進行解決�����。對計算機網(wǎng)絡(luò)安全威脅的防范措施主要有以下幾點。
2.1設(shè)置防火墻
在高職院校中��,多數(shù)情況下都是利用防火墻技術(shù)來確保計算機網(wǎng)絡(luò)的安全�����,防火墻技術(shù)主要是將內(nèi)部的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)之間設(shè)置出一道屏障出來��。若是想要訪問內(nèi)部網(wǎng)絡(luò)只有經(jīng)過授權(quán)的協(xié)議才可以�����。目前���,防火墻技術(shù)已經(jīng)在社會上被廣泛的使用,有些廠家已經(jīng)把這種技術(shù)與計算機硬件并入一起�。在未來的發(fā)展中,這種簡單實用的技術(shù)將會得到進一步的發(fā)展�。
2.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密主要目的就是對計算機內(nèi)的重要信息進行加密,是一種保護數(shù)據(jù)防止丟失的最為有效的手段���。數(shù)據(jù)加密的手段在一定的程度上可以對信息重新進行編碼��,同時也會隱藏計算機內(nèi)的重要信息�,這樣黑客就沒有辦法獲取計算機內(nèi)的信息。在有人想要獲取信息的時候����,就會對其身份進行認證,通過對其輸入的內(nèi)容進行比較判斷�,這樣就會對數(shù)據(jù)起到保護的作用。
2.3加強漏洞掃描技術(shù)的應(yīng)用
這里的所說的漏洞掃描技術(shù)是可以自動去檢測計算機的脆弱點在哪里��,在掃描的時候就可以通過記錄腳本文件對系統(tǒng)做出的攻擊反應(yīng)來發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的漏洞在哪里�。進行漏洞掃描的過程中就會收集一些信息為用戶所利用。漏洞掃描技術(shù)可以進行大范圍的掃描來找出計算機網(wǎng)絡(luò)系統(tǒng)的漏洞在哪里����、但是攻擊者又可以利用漏洞掃描技術(shù)來對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊,而管理人員又可以利用漏洞掃描技術(shù)來防范攻擊者對計算機的攻擊��。
2.4建設(shè)計算機安全的管理隊伍
校園內(nèi)計算機網(wǎng)絡(luò)絕對安全是不可能存在的��,所以在校園內(nèi)應(yīng)該要建立安全的管理隊伍��,這樣在一定的程度上才能保證校園計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全���。在校園內(nèi)若是想要實現(xiàn)計算機的網(wǎng)絡(luò)安全是需要使用人員與管理人員共同努力的��,這樣才有可能減少對計算機網(wǎng)絡(luò)安全的威脅��。另外管理人員應(yīng)該要將IP地址的資源進行統(tǒng)一管理�,這樣才能保證計算機網(wǎng)絡(luò)安全管理工作順利進行,維護學(xué)生們的利益��。
3總結(jié)
篇7
計算機網(wǎng)絡(luò)安全問題主要是指通過采取相關(guān)措施來保障計算機以及計算機信息資源和網(wǎng)絡(luò)資源不受自然和人為等其他有害因素的威脅�、影響以及危害,其中主要涉及計算機軟硬件以及系統(tǒng)中所存放的資料數(shù)據(jù)的安全性�����,保證不受偶然因素以及惡意破壞的影響����。與此同時計算機網(wǎng)絡(luò)安全的定義也不是固定不變的,隨著計算機使用者角度的不斷變化���,計算機網(wǎng)絡(luò)安全的定義也隨之變化。計算機網(wǎng)絡(luò)信息安全問題不僅不利于計算機網(wǎng)絡(luò)的進步與發(fā)展���,同時也為我國計算機網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)�����。通常情況下��,計算機網(wǎng)絡(luò)信息的公開性以及計算網(wǎng)絡(luò)信息安全之間是存在很大矛盾的���,兩者很難共處�。網(wǎng)絡(luò)信息的公開性拓寬了信息的共享渠道��,給眾多網(wǎng)民帶來了更豐富的娛樂以及生活方式���,但同時也給網(wǎng)絡(luò)信息安全問題帶來更大的壓力���,很多的網(wǎng)絡(luò)安全問題是無法避免的。通常情況下��,導(dǎo)致信息網(wǎng)絡(luò)安全的因素既包括客觀因素也包括主觀認識不足的因素����。計算機網(wǎng)絡(luò)系統(tǒng)自身存在的缺陷、漏洞以及計算機使用者技術(shù)等問題都有可能引起計算機網(wǎng)絡(luò)安全問題�����。
1.1計算機自身存在的病毒問題
在計算機編程以及程序中���,所插入的能夠破壞計算機功能和數(shù)據(jù)的計算機指令或者是程序代碼�����,它主要是影響計算機正常使用并且具有自我復(fù)制功能�����。計算機病毒一般都具有破壞力大�、傳播性強以及潛伏期長的特點。一旦計算機遭受了病毒的侵害��,就會帶來難以彌補的損失����。蠕蟲病毒以及宏病毒是目前較為常見的計算機病毒。
1.2計算機黑客的非法攻擊
在計算機網(wǎng)絡(luò)信息訪問中�����,往往會存在一些計算機黑客利用計算機系統(tǒng)中存在的不足以及自身所具備的一些計算機技巧對計算機信息進行一些非授權(quán)的網(wǎng)絡(luò)訪問�。這種互聯(lián)網(wǎng)入侵通常情況下主要是為了獲取一些數(shù)據(jù)庫資料以及對資源信息進行篡改��。除此之外計算機黑客也可以通過破壞計算機的系統(tǒng)平臺來破壞系統(tǒng)所具備的功能�����。
1.3計算機自然威脅
隨著使用時間的增長,計算機的某些功能也會出現(xiàn)一定的損壞�,這就會阻礙一些正常的計算機網(wǎng)絡(luò)瀏覽。除此之外計算機網(wǎng)絡(luò)也會受到計算機所處環(huán)境���、光纖老化以及自然災(zāi)害等客觀上存在的威脅�,如果達到一定程度這些問題也有可能會誘發(fā)安全事故�����。
1.4計算機使用者非主觀威脅
計算機使用過程中����,由于使用者的不當(dāng)操作也會給計算機網(wǎng)絡(luò)安全帶來一定的威脅。有些網(wǎng)民因為對于網(wǎng)絡(luò)安全防范意識的缺乏��,無法采取正確的網(wǎng)絡(luò)安全防范措施�,就會在計算機指令輸入時出現(xiàn)偏差。
2計算機網(wǎng)絡(luò)安全防范措施
2.1計算機自身管理使用
2.1.1計算機中安裝網(wǎng)絡(luò)防護軟件
為了從源頭上進行計算機網(wǎng)絡(luò)安全的防范��,需要在計算機中進行網(wǎng)絡(luò)防護軟件的安裝��,只有這樣才能夠有效的實現(xiàn)計算機的安全防護����。在計算機中安裝優(yōu)質(zhì)的網(wǎng)絡(luò)防護軟件�����,不僅能夠隨時的將一些不經(jīng)常使用的信息端口關(guān)閉��,同時對于木馬病毒的侵入以及網(wǎng)絡(luò)黑客的攻擊起到一定的防范作用���。
2.1.2計算機使用過程中及時進行補丁下載
在計算機使用過程中,需要及時的進行相應(yīng)的補丁下載����。如果在網(wǎng)絡(luò)使用中,不及時的下載一些相應(yīng)的補丁����,就會大大的提高系統(tǒng)的被入侵的可能性。通過對計算機網(wǎng)絡(luò)相應(yīng)補丁的及時下載��,不僅能夠有效的彌補計算機網(wǎng)絡(luò)使用系統(tǒng)中存在的不足,也能夠有效的規(guī)避網(wǎng)絡(luò)安全隱患��。在計算機使用中可以安裝一些專門的漏洞掃描器��,例如tiger���、COPS等軟件�����,同時也可以應(yīng)用一些計算機防護軟件�,以便能夠及時的進行計算機軟件掃描以及漏洞補丁的下載�。
2.1.3及時進行計算機數(shù)據(jù)資料備份
計算機使用過程中,對于計算機中的數(shù)據(jù)信息及時的進行備份在一定程度上也能夠降低計算機網(wǎng)絡(luò)安全問題所造成的損失����。在計算機使用過程中,及時的將一些重要信息進行復(fù)制或者是有效的數(shù)據(jù)轉(zhuǎn)移則被稱為計算機數(shù)據(jù)庫備份��。通過數(shù)據(jù)庫的備份�,當(dāng)數(shù)據(jù)出現(xiàn)損壞時,用戶可以通過數(shù)據(jù)內(nèi)容的拷貝來重新獲得數(shù)據(jù)信息�。數(shù)據(jù)備份不僅是一種簡單的規(guī)避風(fēng)險的措施,同時也是有效解決計算機網(wǎng)絡(luò)安全隱患的措施�。
2.1.4應(yīng)用計算機加密技術(shù)
通過較為專業(yè)的計算機手段對一些重要的文件進行加密便是通常所說的加密技術(shù)。計算機加密技術(shù)主要包括文件加密技術(shù)以及簽名加密技術(shù)���。采用計算機加密技術(shù)是有效進行規(guī)避計算機網(wǎng)絡(luò)安全威脅的重要舉措����。用戶簽名加密技術(shù)以及文件加密技術(shù)按照加密技術(shù)功能的不同可以劃分為數(shù)據(jù)傳輸、存儲以及完整性的三種鑒別����。在整個加密文件中用戶簽名技術(shù)是非常關(guān)鍵的,在使用中用戶可以通過簽名技術(shù)來進行電子文檔的驗證以及辨認�,同時通過此技術(shù)的應(yīng)用能夠有效保證文件的不可侵犯性以及完整性。
2.2計算機個人管理
通過對計算機個人管理來實現(xiàn)計算機網(wǎng)絡(luò)安全的防護主要是是指:通過計算機使用者進行自我約束將有效降低計算機網(wǎng)絡(luò)安全的威脅�;另外是指通過對他人進行有效的約束來降低計算機網(wǎng)路完全的威脅。計算機網(wǎng)絡(luò)信息安全與整個社會的安全與進步是有很大關(guān)聯(lián)的���,保證了計算機網(wǎng)絡(luò)信息安全也意味著實現(xiàn)整個社會的安全防護���。
2.2.1加大教育投入,培養(yǎng)計算機網(wǎng)絡(luò)人才
加大教育投入�����,培養(yǎng)計算機網(wǎng)絡(luò)人才是非常有必要的�����。人才以及技術(shù)是計算機使用的關(guān)鍵�,通過計算機專業(yè)人才的培養(yǎng)不僅能夠保障和諧的網(wǎng)絡(luò)環(huán)境,同時也能夠?qū)σ恍┎环ǖ挠嬎銠C信息盜用者起到一種震懾作用��。
2.2.2強化計算機使用者的安全防護意識,加強內(nèi)部管理
計算機網(wǎng)絡(luò)安全防范中七分靠管理三分靠技術(shù)�,提高網(wǎng)絡(luò)技術(shù)管理能有效的降低網(wǎng)絡(luò)安全問題隱患,是非常有必要的��。在計算機使用過程中首先使用者應(yīng)該對于網(wǎng)絡(luò)安全有正確的認識�����,只有網(wǎng)絡(luò)安全防護意識提高了才能夠在使用進行網(wǎng)絡(luò)使用中多加注意���。除此之外在計算機使用中應(yīng)該進行密碼的設(shè)置,計算機所有的相連設(shè)備以及主機都應(yīng)該設(shè)置密碼��,同時密碼也應(yīng)該夠長����,不容易被破解,密碼也需要進行定期的更換��。因此在計算機使用中需要采取有效的計算機人員管理辦法���,只有不斷增強計算機人員的安全防護意識����,才能有效降低網(wǎng)絡(luò)安全事故的發(fā)生。
3結(jié)語
篇8
針對上述計算機網(wǎng)絡(luò)安全所存在的問題����,需要建立一系列的安全防范技術(shù)保證計算機網(wǎng)絡(luò)系統(tǒng)正常運行,安全防范技術(shù)包括了防火墻技術(shù)�����、訪問控制技術(shù)�����、殺毒軟件技術(shù)���、漏洞掃描和修復(fù)技術(shù)�、加密技術(shù)�����、備份和鏡像技術(shù)等�。防火墻技術(shù)。該技術(shù)的原理是進行網(wǎng)絡(luò)屏障達到維護網(wǎng)絡(luò)安全的目的�。作為安全防范技術(shù)的基礎(chǔ),防火墻具有拒絕外部用戶訪問的功能,并且可以有效地管理內(nèi)部用戶訪問權(quán)限��。防火墻技術(shù)具有一定的抗攻擊性�,分為網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測技術(shù)��、過濾技術(shù)三種方式���,網(wǎng)關(guān)技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)進行掃描����,對用戶訪問的網(wǎng)站進行保護���。狀態(tài)監(jiān)測技術(shù)指的是監(jiān)測用戶訪問時的網(wǎng)絡(luò)連接狀態(tài)。過濾技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)的地址(原地址���、目標(biāo)地址)進行過濾�,確定數(shù)據(jù)是否可以通過端口�����。防火墻技術(shù)可以在互聯(lián)網(wǎng)與局域網(wǎng)(企業(yè)局域網(wǎng)�����、校園局域網(wǎng)等)的交接地廣泛應(yīng)用,防火墻技術(shù)可以防止計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息外泄����,同時具有清除網(wǎng)絡(luò)病毒,實現(xiàn)網(wǎng)絡(luò)安全保護�����。訪問控制技術(shù)���。計算機網(wǎng)絡(luò)可以通過有效的身份認證和訪問控制技術(shù)來防止黑客的惡意攻擊�����。訪問控制技術(shù)是計算機網(wǎng)絡(luò)安全防范的重要內(nèi)容����,訪問控制技術(shù)主要針對非法訪問網(wǎng)絡(luò)的問題��,對用戶身份進行判定進而確定訪問者的身份��。在身份認證方式首先需要管理員設(shè)置由數(shù)字和字母組成的口令����,管理員可以定期修改口令以確保用戶正常登錄�����,防止黑客的非法入侵��。然而黑客可以通過編寫木馬程序破譯口令�,僅采用口令登錄方式不能有效地維護網(wǎng)絡(luò)安全���,用戶可以設(shè)置系統(tǒng)文件權(quán)限��,在局域網(wǎng)內(nèi)設(shè)置網(wǎng)關(guān)等方式避免計算機網(wǎng)絡(luò)系統(tǒng)的破壞��。
與此同時,用戶在進行文件傳輸�����、遠程登錄時��,訪問控制技術(shù)可以保證計算機網(wǎng)絡(luò)安全�。殺毒軟件技術(shù),殺毒軟件可以從根本上抵御計算機網(wǎng)絡(luò)病毒攻擊��,避免用戶計算機被病毒感染。用戶使用殺毒軟件����,通過全面掃描計算機可以檢測出計算機的木馬程序和病毒,進而查殺計算機病毒文件�,達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術(shù)工作時主要借助多引擎保護�����,全面掃描�、系統(tǒng)監(jiān)控等方法,判斷計算機系統(tǒng)中是否存在病毒����,從而抵御計算機病毒入侵。漏洞掃描及修復(fù)技術(shù)�,計算機本身具有很多漏洞,隨著網(wǎng)絡(luò)系統(tǒng)的升級���,導(dǎo)致系統(tǒng)的漏洞越來越多����。從而導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)遭到木馬攻擊��,引發(fā)網(wǎng)絡(luò)系統(tǒng)崩潰。因此�,用戶要定期采用安全軟件進行漏洞掃描,當(dāng)發(fā)現(xiàn)計算機中存在漏洞時���,及時安裝必要系統(tǒng)補丁�����,修復(fù)計算機系統(tǒng)漏洞��。加密技術(shù)���,用戶需要利用網(wǎng)絡(luò)完成數(shù)據(jù)共享,信息交換��、文件傳輸?shù)裙ぷ?����,在此過程中����,由于網(wǎng)絡(luò)系統(tǒng)相對復(fù)雜��,用戶的數(shù)據(jù)信息存在經(jīng)過未知網(wǎng)絡(luò),從而可能發(fā)生用戶信息外泄的危險���。因此用戶在進行信息傳遞時��,可以采用信息加密技術(shù)確保安全傳輸���,防止信息泄露。加密技術(shù)分為節(jié)點加密����、鏈路加密以及端到端加密。節(jié)點加密就是在節(jié)點端口進行加密���,有效地保護節(jié)點發(fā)送信息和接收信息的安全��。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進行傳輸����,采用這一方式可以確保鏈路免遭黑客攻擊��。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€過程中都采用加密形式���,為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供保障���。備份和鏡像技術(shù)��,為了保證計算機網(wǎng)絡(luò)安全����,除了上述網(wǎng)絡(luò)安全防范技術(shù)之外�,還應(yīng)該做好計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份,其目的是為了當(dāng)計算機系統(tǒng)受到攻擊時�,通過網(wǎng)絡(luò)系統(tǒng)備份的數(shù)據(jù)進行修復(fù),避免網(wǎng)絡(luò)重要信息的丟失��。除此之外��,系統(tǒng)可以采用鏡像技術(shù)���,在計算機操作系統(tǒng)崩潰時�,通過鏡像系統(tǒng)可以還原計算機操作系統(tǒng)����,保證計算機網(wǎng)絡(luò)正常工作。
2結(jié)語
