前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机网络安全的概念范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:IT行业;计算机网络安全;概念;工作效率;策略
引言
随着现代计算机技术与网络技术不断创新发展,如今计算机网络已经应用于各个领域。而互联网络为人们带来便捷的同时,却也隐藏着诸多的不安全因素,因此我们如今加强互联网安全问题是必须要面对的。现代计算机信息网络是互联网络发展的基础,假如不能够对计算网络系统进行相应的安全保护措施,那么诸多网络黑客、病毒就会从潜伏的状态变得猖狂,让计算机使用者蒙受巨大损失。因此,我们需要找到有效的措施来加强计算机网络安全。
1 现代计算机网络安全概述
现代计算机网络指的是网络系统中的硬件、软件以及相关网络系统的资料安全,而国际标准化组织将现代计算机网络安全内涵定义为:能够为信息处理系统构建与选择有效的技术与管理措施防止计算机网络信息遭到人为破坏与变更,可以为计算机网络环境提供相对安全的保障,维持日常的运行。当前主要影响计算机互联网络安全的因素有病毒、黑客等,所以务必要构建完善的计算机网络安全体系来保障我们的日常使用。
1.2 现代计算机网络安全现状分析
随着现代网络技术不断发展,让全球进入到信息化时代,然而随着网络信息技术不断进步,却逐渐滋生了网络安全隐患。根据美国去年FBI数据统计显示,每年美国社会中的网络安全问题直接导致企业公司的损失就超过了80亿美元,并且全世界平均每一分钟就会出现三件网络入侵事件,这可以说是严重影响到计算机网络的使用。而在我国社会,由于计算机网络技术起步较晚,发展相对滞后,因此让国内诸多网站的病毒猖獗,严重影响到人们的日常工作。首先,个人网络中的数据遭受到病毒的大肆入侵,使得数据信息直接崩溃;其次,用户个人信息也直接被暴露。另外,地区政府的网站也被黑客所入侵,很多机要信息被泄露与篡改,影响到国家安全问题。
2 影响现代计算机网络安全问题因素分析
2.1 病毒威胁因素
当前计算机网络中的病毒攻击是最常见的安全威胁因素,网络病毒通常是以恶意程序为载体,然后借助一段代码来表示,然后在计算机中扩散后会直接影响到整个计算机系统,使得计算机系统濒临崩溃,难以运行。在表面上似乎不会对计算机造成巨大的威胁,但是一旦这些病毒以软件为载体安装进计算机之后,就会大范围蔓延,波及到其他的计算机软件,进而让整个计算机不能正常运行。并且这些病毒潜伏性较高,通常是难以将其彻底删除的。
2.2 黑客入侵威胁因素
由于部分计算机存在着漏洞,因此让许多黑客入侵,然后达到篡改信息、偷窃数据的目的,让许多公司单位的信息暴露或者丢失。当前黑客入侵是计算机网络安全中最大的威胁因素,因为这些黑客入侵通常有重要的目的,不会以破坏计算机网络,反而通常是去偷窃重要的数据内容。许多黑客都是先分析将要入侵的计算机的情况,然后有选择性地进入其数据库。
2.3 网络钓鱼影响因素
当前许多人们关注了网络购物活动,想要在网上买到物美价廉的货物,这促使了网络购物成为人们日常生活重要组成部分。但是也有一些不法分子用电子邮件等方式来进行网络钓鱼行为。通常这些人会将自己的网站伪造成为了某个品牌的网站进行促销活动,亦或是吸引网友参与到抽奖中,然后实施诈骗行为,这会让一些没有提防的网友上当受骗,泄露出自己的信息、密码等。
2.4 用户自身的操作失误因素
部分计算机用户缺乏安全意识,很多时候并不能对安全防范工作引起重视,难以选择正确的防范措施。并且有时候不小心泄露了账号信息,让别有用心的人具有可乘之机了。
2.5 网络防火墙技术
这种技术是通过软硬件来对计算机系统所接受的信息进行分类过滤与拦截的方式,也是现代计算机网络安全中最基础的防护措施。所以,我们完善自身的防火墙技术是十分必要的。首先,要设置安全的软件系统,能够为建筑高端防火墙技术夯实基础,减少计算机防火墙部分功能的漏洞,进而做好内部保护工作。其次,这些计算机防火墙要对不同的信息数据进行过滤,降低使用网络的安全,进而确保计算机信息安全。
2.6 安装反病毒软件
即便安装了防火墙软件之后,计算机网络依然会遭受到病毒的侵蚀,所以务必要安装相关的杀毒软件。这些软件有助于维护计算机网络安全,并且方便用户管理,自动对网络病毒进行防御。假如计算机的病毒会在网络资源中进行攻击,那么用户就要根据实际情况来安装不同的软件进行防范,在硬件、软件、服务器网关等方面分别设防。
2.7 要及时安装漏洞补丁程度
由于系统经常出现漏洞,这也为计算机网络安全带来了巨大影响,因此相关的软件公司也不断新的补丁程度弥补这些漏洞。而计算机用户也要及时对这些补丁程序进行安装,解决出现的安全问题。日常对漏洞进行扫描时,可以使用COPS、tiger等专门检测漏洞的软件进行扫描,亦或是使用360安全卫士、瑞星卡卡等国产的防护软件来及时检测扫描,并根据提示来下载相应的补丁。
2.8 不断强化账户的安全性
许多计算机的账号通常使用的是默认的密码,这就给予了黑客可乘之机,因此用户需要去设置一些复杂的密码。并且进行设置过程中,避免用相似的信息去设置多个账户,并且尽可能将数字、字幕、特殊符号组合在一起,也需要定期进行修改,保障自身账户信息的安全。
3 结束语
我们务必要认识到,工作、生活中运用计算机网络能够为我们带来巨大便捷同时,也要注意到网络信息安全的风险,因此如何确保计算机网络安全问题成为我们亟待解决的问题。随着新时期计算机网络安全的位置越来越重要,因此要找到更为广阔的渠道来规避网络威胁的风险,确保日常生活与工作的正常化发展。
参考文献
[1]张红刚.浅谈计算机网络安全与防范策略[J].新课程(教育学术),2012.
[2]彭 ,高 .计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011.
[3]方园.学校计算机信息系统安全管理措施分析[J].计算机光盘软件与应用,2012.
[4]程 .计算机网络安全的现状及防范对策[J].湘潭师范学院学报(自然科学版),2007.
关键词 计算机;网络安全;基本概念;现状;防御技术
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)01-0038-02
在计算机网络信息技术飞速发展的今天,计算机网络给我们的生产生活带来的便利无可替代。但是,任何事物都存在双面性,计算机网络的使用在给人们的生产生活带来便利的同时,也存在诸多不可忽视的安全隐患。这些网络安全隐患不仅严重阻碍了其进一步的发展和应用,还给用户的财产安全带来巨大威胁。因此,对计算机网络安全现状进行深度分析,并通过一系列的防御技术来保障网络信息安全和网络各项服务能正常运行已经是我们急需解决的一项重要课题。
1 计算机网络安全的基本概念
计算机网络安全是指通过网络管理控制和采取相关技术措施,保证网络环境中的用户数据的完整性、保密性以及可使用性。一般可以将计算机网络安全的定义为物理安全和逻辑安全两方面的内容,其中物理安全是指系统设备和相关设施受到保护,避免出现设备的损坏和丢失等;逻辑安全则可以通俗的理解为信息安全,是指对信息的保密性、可用性和完整性的保护。计算机网络安全可以大致的分为软件安全、网络实体安全、网络安全管理、数据安全4个方面,所以为了保障网络信息的安全,要从这四个方面采取一系列的控制手段和管理方式。
2 计算机网络安全的现状
由于我国计算机网络设备、操作系统、安全软件等方面存在缺陷,使得我国计算机网络安全面临的现状不容乐观。一方面,互联网没有地域和时空的限制,每当有一种新的计算机病毒出现,就能在短时间内传遍世界,使许多用户和企事业单位蒙受损失。另一方面,近些年来,网络黑客的活动日益猖獗,网络犯罪呈上升趋势。在此种形势下,我们可以从网络硬件设备、软件安全和操作系统安全内核技术三方面对我国计算机网络安全的现状进行分析。
2.1 计算机网络硬件存在缺陷
计算机网络硬件是网络运行的基础,在计算机网络安全中占据重要地位,如果计算机网络硬件存在安全隐患,很容易造成网络信息的失窃,其中,电子辐射泄漏是最主要的安全隐患之一,简单来讲就是计算机网络所包含的电磁信息泄漏,造成信息失窃,一直是困扰广大计算机网络工作者的一大难题。此外,信息资源通信部分的脆弱也存在安全隐患,由于计算机需要通过电话线、微波、光缆和专线这四种路线不断进行数据传输和交互,给了不法分子从不同路线下手窃取信息的机会。
2.2 操作系统安全内核技术的不健全
本地计算机的安全与操作系统与网络系统有着十分密切的联系,操作系统在构建用户连接、计算机硬件设备以及上层软件中扮演着重要角色。尤其是较为落后的安全内核技术,在错综复杂的网络环境中投入运行指挥,很容易在网络安全方面出现各种漏洞。因此,要对计算机操作系统的后门以及系统漏洞这些较为薄弱的地方进行重点防护。
2.3 计算机软件把控不严格
从很多计算机网络安全实例中可以看出,因软件自身存在缺陷而产生的计算机网络安全问题在计算机网络安全问题中占据很大的比重。很多软件开发的工作者对软件把控不严格,导致软件市场龙蛇混杂,很多存在缺陷的计算机软件进入市场并被用户安装运行。而这些存在缺陷的软件给计算机网络安全带来了巨大的安全隐患。因此,软件开发工作者们必须做好把关工作,无论软件大小都要仔细检查到每一个环节,避免给财产和社会安定造成威胁。
3 计算机网络安全的防御技术
3.1 防火墙技术
防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。通过防火墙的设置,能够对网络之间的信息传递、存取工作实现有效的限制和保护,还能记录所有通过它的访问,并提供统计数据,达到预警的效果。实现内部网络与外部网络之间的网络安全,也是目前网络安全防御技术中应用最广泛的一项技术。
3.2 加密技术
为了实现对信息安全的有效保护,可以对信息进行重新编码,隐藏信息的真实内容,从而达到保护用户重要数据的任务,这种方法被称为网络信息加密技术。数据的加密传输一般有三种方式:一是链接加密,即在网络节点间对信息加密,加密的信息在节点间传输时,不同的节点有不同的密码与之对应,信息进入节点后再进行解密;二是节点加密,节点加密类似于链接加密,但其数据在节点间传输时,不是通过明码格式进行传送,需要构建安全保险箱之类的加密硬件进行解密和重加密,此类加密硬件应妥善保管;三是首尾加密,首尾加密广泛应用于日常加密。当数据进入网络之后会被加密,再等数据传输出去再进行解密。具体还有很多加密技术未予介绍,实际应用中应将几种加密技术综合使用,提高计算机网络的安全性。
3.3 网络防病毒技术
由于计算机网络信息传播速度极快,使得计算机病毒带来的威胁和破坏被无放大,一旦有新型的病毒进入网络,会迅速在各个网络用户当中传播,带来无可估量的破坏。因此,做好网络防病毒技术是保障网络安全的一项重要环节。计算机网络防病毒技术主要内容是坚持对网络服务器中的文件进行监测和扫描,同时对网络目录以及文件设置访问权限,不给计算机病毒提供任何的入侵机会。
3.4 身份验证技术
基于密码的身份验证是当前保证信息完整性的最主要方法之一。身份验证技术就是系统对用户身份核实的一个过程,首先其会针对发出请求的计算机用户进行身份验证,判断用户是否合法,审核该用户是否有权利访问主机或权利涉及到的内容。
3.5 网络安全的审计和跟踪技术
审计跟踪主要是通过对主业务进行监控、记录、检查等来完成这一安全功能。典型技术有:漏洞扫描系统、安全审计系统、入侵检测系统等等。例如入侵检测系统能够帮助系统对付网络攻击,补充防火墙,以扩大系统管理员的安全管理范围,完善信息安全基础结构。
4 总结
计算机网络系统已经是我们日常生活中不可分割的一个重要部分,做好计算机网络安全工作不仅对我们财产的安全有着重要意义,甚至关系到社会的稳定性。虽然目前我国的计算机网络安全方面还存在一些漏洞,但相信随着各种网络安全技术的不断应用和进步,计算机网络信息的安全性将会得到越来越可靠的保证。
参考文献
[1]王菊霞.计算机网络病毒防治技术与黑客攻击防范策略[J].内江科技,2011(09).
[2]侯振涛.浅析计算机网络安全的现状和防范[J].科技信息,2011(21).
[3]曹天人,张颖.浅谈计算机网络信息安全现状及防护[J].科学咨询(科技·管理),2011(09).
[4]王丽华.计算机网络防御技术初探[J].电子技术与软件工程,2012(8).
【关键词】计算机 网络安全 隐患 防范
随着科技的发展,全球信息化进程不断提速,计算机网络把整个世界连成了一个整体,人与人之间、国家和国家之间的关系越来越密切。但我们也要清醒的看到,计算机网络在带给人们便利的同时,也带来了安全问题,人们越依赖计算机网络,这种安全威胁也就愈发严重。因此,人们迫切需要了解当前计算机网络面临的安全隐患,并掌握一些可行性的防范举措,以保护自身信息安全。
一、计算机网络安全的概念
计算机网络安全可以从硬件与软件两方面进行理解。硬件是指计算机网络的构成设备,硬件安全是指计算机本身与相互联系的通信线路不会因为自然或者人为的原因遭到破坏,造成网络连接不畅或者是无法连接,从而确保计算机网络连接的顺畅。此外,网络硬件方面的安全也涵盖电脑及其通信线路的运行和维护等。
软件安全则是指计算机网络在信息传递过程中要确保信息的完整性、保密性和可靠性。其中,完整性是指计算机的网络信息发送、传递、到达的所有阶段要确保其完整和真实,不能发生错误和篡改等现象;保密性是指计算机的网络信息不能被没有经过授权的用户窥视和利用,主要防范措施是对信息进行加密;可靠性是指计算机传递的网络信息是真实有效的,同时确保不会发生有害信息的传输和使用。
二、计算机网络面临的主要安全隐患
(一)软件安全漏洞
随着信息技术的发展,各种应用程序也越来越多,尽管很多的软件功能非常强大,用户使用起来也非常便捷,但任何软件程序都不会是完美无缺的,总会有各种各样的、程度不同的漏洞和隐患,这些都为计算机网络带来了巨大的安全隐患。计算机网络是一个开放式的平台,各种隐患和威胁也是全方位的,因此程序开发者要尽力提高安全防范技术,及时修补软件程序上的漏洞,让各种计算机病毒、黑客攻击等无缝可钻,进而达到保护信息安全的目的。
(二)邮件炸弹
邮件炸弹也就是俗称的“垃圾邮件”,尽管计算机网络技术已经有了很大提高,但这种古老的邮件炸弹方式依旧存在。邮件炸弹利用的是电子邮件地址的公开性,借助一台预先设置好的计算机持续地对外发送大批量垃圾邮件,以此对电脑网络系统产生威胁。一旦邮件系统的安全性被破坏,则电脑的正常运行会受到影响,进而导致整个计算机网络会因垃圾邮件的集中发送而速度变慢甚至全面瘫痪。邮件炸弹的危害性也是很强的,它可以对目标实施不受节制的攻击,进而给用户的信息安全造成了巨大威胁。
(三)木马病毒
木马病毒作为目前最常见、并且流传性最广的网络病毒代表之一,其破坏性无疑是巨大的。木马病毒是通过在正常的软件程序中植入一段额外代码,借此来威胁和破坏网络安全。从表面上看,木马病毒无法自动攻击电脑,但如果用户运行了感染了木马病毒的正常软件程序,木马病毒会自动感染到其它的软件程序上,并通过大量复制繁衍破坏更多的程序,导致计算机受到极大的破坏。此外,由于病毒侵入后,木马程序编写者可以通过它实现对被攻击计算机的掌握,因此会导致更多的潜在损失。
三、计算机网络安全问题的防范措施
(一)建立网络防火墙
防火墙技术是一种最为基础的保护方式,可以有效阻止外界对计算机网络内部的非法访问。它通过对网络之间的访问权限进行设置,根据一定的安全策略来测试链接方式,及时拒绝非法访问,从而达到保护内部资源、监管网络安全运行的目的。所以,在选择防火墙的时候,应当根据特定的标准来挑选,一是防火墙必须配置安全软件,二是要具备一定的扩充性,可以有效过滤掉不安全的访问服务,进而有效确保计算机网络内部信息的安全。
(二)安装杀毒软件
杀毒软件在我们日常工作中运用比较广泛,不同类型的杀毒软件也得到普遍应用。杀毒软件既有单机版的,也有网络版的。对于单机防病毒软件,指的是在两个本地工作之间,通过利用远程技术而产生的资源对其进行分析扫描,检测出其中的病毒并全力清除;而网络版杀毒软件则突出监测网络所带来的病毒,如果监测到病毒侵入,抑或监测到外部传来的网络病毒侵害信号,杀毒软件则会自动启动并执行杀毒功能,及时清除病毒。
(三)对漏洞及时修复
计算机程序长期运行中,一些当初设计上的缺陷和漏洞就会被发现。这些缺陷如果被黑客利用,就会通过系统漏洞进入用户的电脑,修改信息、盗取文件等,给用户造成巨大的侵害。此外,这些设计缺陷也容易招致木马和病毒的入侵,所以会给计算机的正常运行造成安全隐患。因此,程序开发商要提高开发技术,及时漏洞补丁,以便让用户及时堵塞安全漏洞,确保信息安全。
(四)建立信息备份及恢复机制
安全控制的属性可以在权限安全的前提下,把网络服务设备连接起来,提供更进一步的安全保障。网络安全的属性设置能够对一些文件信息的不合理操作进行监控和管理,还能够有针对性地为相关文件资料提供保护,大大降低了因误操作或者被恶意篡改导致的信息丢失几率,进而实现信息资料的有效保护。此外,还可以对系统进行实时的备份处理,防止因存储设备的异常障碍而导致资料丢失。
面对各种网络安全威胁,只有切实提高安全防范意识,通过技术手段来完善计算机网络安全防范体系,才能做到与网络安全威胁“绝缘”,实现保护信息安全的目的。
参考文献:
[1]吴俨俨.计算机网络安全防范措施研究[J].计算机安全技术.2013(02).
[2]胡世铸.浅谈计算机网络安全及防火墙技术[J].电脑知识与技术.2012(08).
[3]李松.浅谈计算机网络安全及防范[J].华章.2012(01).
计算机网络的安全问题从计算机网络产生伊始,就已经成为信息技术领域中一个让人头疼的问题,其主要原因是因为计算机网络的公开性和自身的脆弱性以及各领域对计算机的使用和计算机网络的依赖性日趋严重,一旦发生较大的网络安全破坏事件,将造成不可估量的损失。与此同时,威胁网络安全的手段日益多样和先进,尤其是最近愈演愈烈的计算机病毒,包括不断升级的黑客攻击手段不断威胁着计算机网络的安全。特别是全球联网的今天,如果一次恶意的黑客攻击成功实现,将会对整个系统网络造成巨大的破坏,严重时还会造成整个网络的中断以致于系统的最终瘫痪,这方面的报道可以说层出不穷。从计算机网络安全的目前发展来看,其态势依然不容乐观,可谓任重而道远,尤其是,威胁计算机网络安全的黑客在攻击技术水平层面越来越高级,具有了更强的攻击性和破坏性和自我防御性,其攻击目标也向网络的核心层过渡和转移,这些都是网络安全面临的急需解决的问题,如何有效应对这些网络安全威胁,制定有效的计算机网络安全策略也是计算机网络安全领域研究的重点课题。
2计算机网络安全面临的主要问题
根据计算机网络安全调查显示,目前计算机网络安全主要面临以下几个主要威胁:首先是,在计算机软件设计上存在的漏洞和缺陷,为非法入侵者提供了可乘之机,特别是程序设计过程中留有后门,一旦相关信息因保护不当而泄漏,任何人都可以使用浏览器从网络上进行各类系统信息的收集和整理,借助对源码的篡改,进而对系统进行攻击。我们知道由于技术条件等方面的原因,每一个软件在设计时,难免会存在一些漏洞或缺陷,这些设计上的缺陷目前已经成为威胁网络安全的隐患,即使通过后期的改造升级,但由于其自身存在的周期性和被动性,使得其依然是被攻击的目标之一。其次,大量网络用户对网络安全防护意识淡薄。以中国为例,作为一个计算机网络大国,我们拥有着庞大的计算机网络使用人群。虽然目前,我们在计算机网络的应用方面,例如网上办公以及电子商务等领域已经取得了初步的成就,但由于相关技术设施和经验的缺乏,以及网络安全教育的不足甚至缺失,大多数计算机网络用户的观念还仍然停留在对计算机病毒的普通防范方面,对整体网络安全的防护意识以及网络安全受到破坏所带来的问题的严重性还没有得到足够的重视。再次,计算机网络物理配置的不足或不当。现在互联网的便利性满足了用户在生产、生活方面的各种需求,可关于其安全性能的配置,尤其是与计算机网络安全息息相关的一系列的网络物理配置,出现缺失或滞后的现象,其抵御各类非法入侵包括病毒破坏和黑客攻击等方面的能力不足,这些为计算机网络安全的维护埋下了严重的隐患。最后,计算机网络安全人才的缺乏和科研创新的相对落后。从目前来看,我国计算机网络安全建设已经取得了较大成就,但是与欧美等发达国家之间还有很大的差距。其主要制约因素有两方面。一方面是人才的缺乏。尽管我国是一个人口大国,但参与计算机网络安全领域的研究人数较少,特别是缺乏一批具有创新、开拓精神的高质量的尖端人才,我们知道,二十一世纪的竞争从本质上讲是人才的竞争,所以培养和引进计算机网络安全领域的高科技人才显得尤为重要。另一方面是我国在计算机网络安全领域的关键技术等方面还面临很大挑战。很长一段时间以来,我国在计算机网络安全领域的关键技术方面一直是“模仿有余,但创新不足”这一点我们和欧美等发达国家之间有着至少十余年的差距。创新是一个民族进步的灵魂,只有大力加大对关键技术、关键领域的研发力度,鼓励改革创新才能在未来的计算机网络安全领域的全球合作中,拥有更多的话语权和主动权。
3计算机网络安全策略
一般来说策略是描述的一般性的规范,这种描述一般侧重于事情或事物本身的重点,它强调了问题的重点,并没有明确说明实现这些重点问题的具体路径[1]和方法,但是从宏观上进行科学的把握,可以说针对计算机网络安全制定安全策略是对其最高级别的表达。安全策略是针对有关敏感或信息的、保护和管理而制定的一系列的法律法规和实施准则。从计算机网络安全的概念可以看出,制定其安全策略应该从计算机本身的物理配置以及信息的访问权限和加密传输等方面来制定。首先,保障计算机网络安全的物理配置。具体来说一方面要避免不利的自然的环境对计算机硬件和通信数据线路的影响和破坏,也就是保障系统服务器,打印机等物理设备的正常工作,减少各种自然或人为因素对其进行的破坏和影响[2]。另一方面,要为计算机网络的正常运营提供相对安全的物理环境,这种环境可以有效降低和避免各类电磁信号对计算机系统正常运营的电磁干扰。其次,对计算机网络安全的访问权限进行控制。从目前来看,这种策略可以有效的维护计算机网络的安全,该策略主要是通过对入网访问资格的设定,入网访问内容的设定以及对入网访问进行检测等方面来实现的。具体来说,对入网访问资格进行审查和设定,可以实现对入网访问的控制,这种设定对用户的访问资格进行初步的审查,并对其访问时间和入网的工作站类型进行一定的控制,可以避免不明身份入网者的非法登录。对入网访问内容的设定主要是对访问目录进行一定的级别控制,这种权限的设定对入网者的访问数据以及其它网络资源的使用和操作进行了权限控制[3]。对入网访问的过程进行实时检测是通过对服务器的控制来避免非法访问者对各类数据的篡改和破坏,这种检测可通过报警的方式来完成,并对这一用户的访问权限进行限制和锁定从而避免其对网络安全的破坏,现在已经执行的实名制上网可以更有利于这种检测的顺利实施。需要额外补充的是在上述访问权限控制策略中,有一种防火墙技术已经被大力推广并取得了较好的效果。这种技术对计算机网络与外界之间建立了一个较为安全的网络保护屏障。具体来说,这种保护屏障是一系列计算机物理配置与各类软件的组合。它可以有效的设定外界与内部访问者及管理人员对网络的访问权限,通过设定不同的权限和分区隔离等措施来实现对网络全局安全的保障。与此同时,这种防火墙技术通过以其为中心所建立的安全保障可以有效抵挡和过滤各种计算机病毒,从而保障系统运营的安全性与稳定性。与此同时,该技术将各种安全配置进行综合集成,包括对访问人员访问权限和内容的实时检测和记录,具有较强的预警性。最后,对网络信息的加密设计。网络信息的加密设计是密码学在计算机技术领域中的应用。作为计算机技术与数学的交叉学科,密码学已经随着网络的普及应用而越来越被人所关注,在欧美某些国家,这种技术已经成为计算机安全领域中的重要研究课题。从使用方式上来说,用户可根据自己需求的不同来选择不同的加密方式,来实现对网络数据和网上传输的有效保护。针对加密的方法目前可以说五花八门,但总结来说,按照密钥的一致性与否可以分为常规密码和公钥密码。所谓常规密码是指在网络信息传递过程中,信息传递双方所使用的密钥是一致的,也就是他们加密或者解密的方法是一致的,这种加密方法保密性较强,但对密钥的安全传递具有较高的要求。相比较而言,公钥密码使用双方所使用的是不同的密钥,这种加密方法适用于开放的网络环境,具有很好的密钥管理优势,但是较常规密码加密而言其加密的速率较低,但从应用上来看,在未来,随着密码技术的不断发展也会有着更广阔的发展前景。事实上,越来越多的网络使用者,趋于两种加密方法的结合,从而更好地来实现网络信息的安全。在制定计算机网络安全策略过程中,我们一方面要重视各种先进的计算机技术的应用,还不应忽视各种相关计算机网络安全的法律、法规的制定,只有不断加强管理,按章执行,计算机网络安全的保障才能更为可靠地完善。
4结语
1.1计算机网络安全的概念
计算机网络安全就是指因为利用网络管理控制技术和网络技术,保证计算机网络的相关数据、信息等不会因为主观恶意或者客观偶然原因等而造成破坏、泄漏或者更改等,进而实现整个网络系统稳定健康的运行。计算机网络安全主要包括:物理安全与逻辑安全。物理安全主要是从计算机设备的物理层面分析,而逻辑安全主要侧重的是网络信息、数据的保密性、完整性以及可用性层面分析。
1.2计算机网络安全常用的技术
基于计算机网络安全的重要性,在具体的实践中最常用的计算机网络安全防范技术是:建立防火墙技术、入侵检测系统、防病毒技术、数据加密技术以及网络安全扫描技术等。
2计算机网络安全存在的问题
计算机网络具有开放性、互联性等,这就会导致计算机网络的安全性受到各种因素的影响,导致网路出现不安全因素,基于目前我国计算机网络的使用现状分析,计算机网路安全存在的问题主要集中在以下几个方面:
2.1计算机网络本身系统的问题
计算机网络软件系统是不可能百分之百安全的,一般情况计算机网络软件系统都会存在着系统的漏洞,其具体表现在:一是计算机网络系统在设计过程中存在的缺陷。在网络设计过程中为了提高网络系统的实用性,结果忽视了网络的安全性;二是计算机网络硬件设计存在漏洞。根据计算机网路安全问题,目前网络应用的可信赖性比较差,一些关键性的网络技术存在着安全隐患,比如防火墙的相关技术没有达到网络安全的相关参数;三是网络的具有很强的脆弱性。由于网络受到认证过程繁琐以及网络服务的限制,网络容易受到各种形式的监控,导致网络受到攻击的可能性非常大。
2.2计算机病毒的传播破坏
计算机病毒的传播破坏是影响计算机网络安全的主要因素,也是目前构成计算机网络安全威胁的主要方面。计算机病毒给计算机网络带来的危害是巨大的,一旦计算机网络被病毒侵犯后,就会造成计算机相关数据的丢失或者损坏,更为严重的是影响计算机软件、硬件的正常运行,计算机病毒的传播渠道非常的广泛,其不仅可以通过计算机的网络系统进行传播,也可以通过计算机的硬件设施进行传播,计算机的网络病毒传播主要是借助网络中的各种论坛、电子邮件以及网站等进行传播,一旦网络使用者接收并且打开了携带网络病毒的邮件、论坛贴等就会导致病毒在计算机网络中迅速的蔓延,最终导致整个计算机网络系统的瘫痪。计算机硬件病毒传播,主要是以硬盘、集成电路芯片以及移动储存设备等为载体进行病毒的传播。其中U盘的病毒传播途径是我们所非常熟悉的,也是病毒传播的主要渠道。
2.3木马程序以及黑客的攻击
木马程序攻击主要是利用计算机程序漏洞窃取计算机存储的相关文件信息,木马程序的攻击主要是以控制计算机网络为主,它不会对计算机带来直接性的危害,其更多的表现为隐蔽性的入侵行为。黑客攻击则更多带有挑衅行为,黑客攻击产生的原因是计算机网络安全工具的更新速度跟不上黑客攻击手段的发展,结果造成黑客利用计算机网络安全漏洞,窃取计算机重要的数据以及采取破坏性的手段导致计算机网络的瘫痪。黑客攻击是当今世界计算机网络安全表现的最严重的问题,也是影响世界各国核心机密安全的最主要因素。
2.4计算机网络安全管理者的问题
目前人们都已经意识到计算机网络的重要性,为此都加大了计算机网络的建设力度,但是对于计算机网络安全建设的认识还存在着一些问题,比如计算机网络管理者的安全意识还不高,他们没有意识到新形势下,计算机网络安全管理的重要性;计算机网络安全管理人员的专业素质能力与网络技术的发展存在一定的差距性,现有的计算机网络管理人员具备的专业技能一直停留在传统的网络管理技能层面上,而没有及时的更新自己的知识结构;计算机网络管理人员的保密意识不高,他们在使用网络密码时不注重保密性,尤其是对保密性文件的传递不采取加密的方式,导致一些保密性的文件信息泄露。
2.5计算机网络使用者的失误操作
计算机网络使用者在使用过程中,他们不严格遵守网络使用规范制度,随意的登入一些非法的网站,导致一些病毒侵入计算机系统,设置有些网络使用者将计算机系统中的杀毒软件等安全防范技术措施随意的卸除掉,导致计算机的防范能力下降。网络使用者在公共场合使用密码,并且不采取保密保护措施,导致自己网络信息的泄露,给网络安全带来威胁。
3计算机网络安全的防范措施
3.1加强计算机软件系统的安全管理
计算机网络软件系统的漏洞是影响网络安全的主要因素,因此要做好计算机网络软件系统的安全管理:一是要完善入侵检测技术。入侵检测技术是计算机主动检测技术,它通过检测手段对入侵网络的外部行为进行拦截,防止外部不法行为进入计算机网络内部。入侵检测技术主要由智能化入侵检测、分布式入侵检测和全面安全防护三个方面构成,网络入侵检测主要是对网络内部和网络外部设立的监测点进行检测,进而在发现问题时及时作出抵御并告知管理员;二是安装防火墙。防火墙是计算机网络安全防护中最常用的一种技术手段,主要是在网络的内网与外网、专用网与公共网之间的界面上构成的保护屏障。防火墙设计的目的就是阻挡外部不安全的网络用户未经授权的访问,防火墙对于计算机网路具有很好地保护作用,因为入侵者在进入计算机网络之前要穿越计算机防火墙才能够接触到计算机网络,而防火墙则通过扫描过滤掉一些非法的入侵,但是防火墙属于被动技术,它是建立在网络边界存在假设的基础上,因此其对内部的非法访问难以控制;三是安装杀毒软件。杀毒软件是计算机网路安全的重要保护措施,也是防范网络病毒侵犯的主要措施。目前计算机网络病毒的种类越来越多。其危害性越来越大,因此计算机网络中要建立全方位、多层次的病毒防御系统,及时在客户端的计算机中安装杀毒软件,打好补丁。杀毒软件要定期或不定期的进行更新,以便能够保持杀毒软件的最新状态,及时发现与抵御网络病毒的侵犯,当前最常用的杀毒软件主要有:金山毒霸、360安全卫士、瑞星杀毒软件等等。杀毒软件的重要性已经被广大的网络使用者所意识到,并且基本上所有的计算机中都安装了杀毒软件。
3.2加强计算机硬件设备的安全管理
加强计算机硬件设备的安全管理主要是从物理层面分析,计算机网络的硬件安全管理是计算机网络安全管理的重要组成部分:一是要保证计算机网络机房的安全,计算机网络机房的湿度、温度要符合计算机运行环境的要求,并且要保持良好的通风和避光环境,并且要配备防火救火装备;二是计算机网络运行的过程中要保证电源的稳定性,避免出现因为电压不稳而造成计算机的损烧,同时也要做好防雷措施,网络外设和配电系统都要进行防雷措施,避免因为电雷因素导致计算机网络出现故障。
3.3加强计算机网络管理者的安全意识
基于计算机网络中出现的各种问题很大一部分是由于计算机网络管理者的安全意识不高造成的,因此要加强对计算机网络管理者的安全意识培训,提高他们的责任意识。首先要对网络管理者开展网络道德宣传、普及网络法制常识、树立正确的网络价值观及网络安全观;其次要建立完善的网络安全管理规范制度。一是制定机房管理制度,不允许任何人随意进入机房管理中心,任何人也不能随意变动计算机网络机房相关设备的位置等,并且要保证机房中心的卫生。二是做好入网管理制度。接入互联网的用户以及管理者必须要严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动;最后建立内部网络的监控机制。网络管理人员要通过各种技术手段,及时对网络的安全运行进行监测,及时发现安全隐患,进而采取有效的防范措施,保证网络正常运行。
3.4加强用户账号的安全保护
加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
4结束语