浅析计算机网络安全范文
发布时间:2023-09-21 17:33:16
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇浅析计算机网络安全范例,将为您的写作提供有力的支持和灵感!
篇1
计算机网络技术的应用进一步拉近了人与人之间的距离,有效的增强了各领域间的交流与信息传递,对我国实现社会信息化建设具有极其重要的意义,计算机网络技术为我们创造便利的同时,其安全问题也必须引起我们的高度重视。由于计算机网络联结的多样性以及终端分布的均匀性,经常会出现系统漏洞、黑客攻击以及计算机病毒等问题,计算机网络安全问题肯定会无可避免,目前没有任何一种技术能够百分之百的消除计算机网络使用的安全隐患,但是我们可以研究出有效的安全防范措施,将计算机网络的安全隐患降至最低。
一、计算机网络应用中存在的安全隐患
(一)系统漏洞。其主要是指计算机应用软件或者操作系统软件存在一定的设计缺陷或编写错误,通常系统漏洞并不会影响客户的安全使用,但是一旦被一些非法用户和不法分子发现其中的系统漏洞,便会想尽一切方法和手段来攻击计算机系统,比如像植入计算机病毒和木马等来破坏计算机系统或者直接非法控制计算机,进而切取合法用户的信息,对用户的安全使用造成极大的危害。
(二)黑客攻击。这种安全威胁主要来自于一些非法用户在未经许可的情况下,通过一些特殊技术登录他人的网络服务器,利用隐藏指令、特洛伊木马程度、种植病毒或者切取网站控制权等非法攻击手段控制用户的计算机,极大程度的威胁了计算机网络信息的安全性。
(三)计算机病毒。计算机病毒的安全威胁程度极高,实质上是一组可以破坏计算机功能以及毁坏计算机数据的计算机程序代码或指令,一般可分为恶性病毒和优良性病毒两种。无论是什么类型的计算机病毒都可以自我复制,经过计算机网络传播,进而破坏计算机的各个硬件,具有较高的传染性、隐蔽性、寄生性、破坏性及触发性等突出特点。一旦感染计算机病毒,不仅会影响计算机的正常、安全使用,严重的话可能会导致整个网络系统瘫痪。
二、加强计算机网络安全防范对策
(一)漏洞扫描和漏洞修复技术
计算机系统漏洞是人们在计算机网络使用中常见的一种问题,为了有效防止计算机系统漏洞带来的安全威胁,计算机网络使用者应对计算机应用系统进行定期的全盘扫描,从多方位扫描计算机系统漏洞,一旦发现系统漏洞,应立即采取漏洞修复处理,确保计算机网络操作系统的完整性和安全性。同时应做好必要的数据备份保存工作,可利用备份数据还原在计算机系统故障及时还原数据信息,避免信息丢失。
(二)防火墙技术
防火墙是保障计算机网络环境安全的一道重要屏障,目前基本上已经成为计算机网络安全技术应用中不可或缺的一种安全防范技术。其主要原理是在网络安全域之间以及不同网络之间设置一系列部组合件的,不仅可以有效限制外部对内部的访问,同时也可以管理内部用户对外界网络的访问权限,是一种控制网络信息进出的有效通道。一方面可以根据相关的安全政策来有效控制进出网络信息,对外界一些不法分子的恶意攻击具有一定的抵抗力,从而加强计算机网络系统的安全性;另一方面,设置防火墙可以保护暴露的用户点,并对网络存取访问行为加强监控和严格的审计,可以起到保护内部信息外泄的作用。
(三)网络访问控制技术
由于计算机网络本身具有极大的广域性以及开放性,联结方式的多样性,在网络系统中进行数据信息的传输和相应处理时的安全性和保密性较差,比如说在提供文件传输、远程登录等功能时,一些黑客及不法分子就会查找其中安全级别较低的计算机网络系统进行攻击。因此应加强控制计算机网络的非法访问,具体的访问控制措施可以设置系统文件的访问权限来确认其合法性,也可以借用路由器作为网关的局域网上的网络服务信息流量对外界进行控制。
(四)网络信息的加密技术
由于计算机网络系统比较复杂,网络信息传递的过程中常常会经过一些可疑网络,进而导致网络信息外泄,因此加强计算机网络信息的保密技术具有极其重要的意义。计算机网络信息数据的加密技术主要包括节点加密、链路加密以及端口到端口过程加密等三部分内容。节点加密主要是保护网络信息源节点到用户目标节点间的链路信息传输的安全;链路加密主要是对所有传输信息以及传输链路的加密保护,可以对每一个节点间的网络信息传输链路进行有效保护;端口到端口间的加密技术主要是以密文的形式将源端用户的信息数据传输到目标用户端整个过程的链路进行数据加密。
(五)计算机病毒的安全防范技术
计算机病毒感染是导致计算机网络存在重大安全隐患的主要因素,为了加强计算机病毒的安全防范,首先应熟练掌握一些常见计算机病毒的相关知识以及相应的防治技术和手段,进而能够在发现计算机病毒入侵后,第一时间采取及时的处理,最大限度的减少病毒的侵害。常用的计算机病毒安全防范技术主要是包括引导区保护、读写控制、系统监控、加密执行程序等,通过加强对系统的监督进而判断是否存在病毒,及时阻止病毒的入侵。
计算机网络安全防范技术是目前亟待解决的问题,相关的技术人员应与时俱进,不断探讨、研究更加科学、完善的计算机网络安全防范技术,将计算机网络安全隐患降至最低,为社会的生产及人们的生活提供更优质的服务。
参考文献:
篇2
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)17-4028-02
Analyze Calculator Network Security Flaws and Prevention
LI Tian-xiang, LI Xuan-ming
(University for Science & Technology Sichuan, Chengdu 611745, China)
Abstract:Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.
Key words: network security; safety technology; virus; methods
随着计算机网络讯速发展,信息传递方式的改变,促使社会沟通联系更加密切。随着互联网规模进一步扩大,网络给网民带来丰富的信息资源的同时,也存在安全隐患,计算机网络安全成为亟待解决的问题。
1 计算机网络安全概述
1.1 计算机网络安全的含义
计算机安全的定义是数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。由此而衍生出计算机网络安全的含义,即:计算机网络的硬件、软件、数据的保密性、完整性、可用性得到保护,使之不受到偶然或恶意的破坏。具体含义随着使用者的立场不同而改变。
1.2 计算机网络安全威胁的特点
1) 破坏性和危害性。网络攻击往往会对计算机系统造成严重的破坏,使计算机处于瘫痪状态。一旦攻击成功,会给计算机用户带来惨重的经济损失,甚者将威胁社会和国家安全。
2) 隐蔽性和潜伏性。计算机网络攻击正是由于其隐蔽性,且其过程所需的时间很短,让使用者疏于防范、防不胜防。计算机攻击产生效果需要一定的时间,攻击一般潜伏在程序中,直到程序满足攻击效果产生的条件,被攻击对象才会发现问题。
3) 突发性和扩散性。计算机网络破坏通常是毫无征兆的,而且其影响会迅速扩散。无论计算机网络攻击的对象是个体还是群体,都会因为网络的互联性形成扩散的连环破坏,其影响规模若不受干扰将会是无限的。
2 计算机网络安全的缺陷分析
2.1 网络系统自身的问题
首先,互联网处于一个无组织状态,自然无安全可言,任一用户可以通过上网浏览,方便的可访问性使单位及个人的敏感性信息极易受到侵入。其次,目前较为流行的操作系统均存在漏洞。漏洞是可以在攻击过程中利用的弱点,它可以是硬件、软件、功能设计等造成的。入侵者往往会研究分析这些漏洞,加以利用而获得侵入和破坏的机会。最后,TCP/IP协议存在安全隐患。一方面,该协议数据流采用明码传输,且传输过程无法控制,这就为他人截取、窃听信息提供了机会;另一方面,该协议在设计时采用簇的基本体系结构,IP地址作为网络节点的唯一标识,不是固定的且不需要身份认证,因此攻击者就有了可乘之机,他们可以通过修改或冒充他人的IP地址进行信息的拦截、窃取和篡改。
2.2 来自外界的威胁
1) 黑客攻击。计算机技术发展速度快于计算机安全技术的发展速度,黑客利用两者之间的空白期,研究发现系统的漏洞,进行突击网络系统安全的提前预谋。这种人为的恶意攻击是计算机网络安全最大的威胁。
2) 病毒入侵。计算机病毒因为其隐蔽性、潜伏性、传染性和破坏性的特点,对计算机网络安全造成巨大的破坏。未来计算机病毒的摧毁力度将越来越强,隐蔽性和抗压性也日益增强,这些病毒的存在对于计算机网络安全而言无疑是定时炸弹。
3) 非法访问。非法访问指的是未经同意就越过权限,利用工具或通过编写计算机程序突破计算机网络的访问权限,侵入他人电脑进行操作。
2.3 计算机用户带来的威胁因素
在计算机使用过程中,使用者安全意识的缺乏通常是网络安全的一个重大隐患。隐秘性文件未设密,操作口令的泄露,重要文件的丢失等都会给黑客提供攻击的机会。对于系统漏洞的不及时修补以及不及时防病毒都可能会给网络安全带来破坏。
2.4 有效监控手段的缺乏
在现实中,计算机网络安全的维护更多注重的是事前预防与事后弥补,在事中监控方面有所欠缺,这直接造成网络安全的不稳定。
3 计算机网络安全防范
3.1 深入研析系统缺陷,不断完善网络系统设计
全面分析网络系统设计是建立安全可靠的计算机网络工程的首要任务。应针对现在计算机网络系统中存在的弱点进行认真研究,完善网络系统设计。主要建立入网访问控制功能模块。入网访问控制为网络提供了第一层保护。用户入网访问控制可分为三步骤:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。三步骤中任意一个不能通过,系统应将其视为非法用户,不能访问该网络。
网络操作系统要经过及时更新,保证其完整性和安全性。系统软件应具备以下安全措施:网络操作系统应具备完善的存取控制功能,防止用户越权存取信息;操作系统应具备良好的存储保护功能,防止用户作业在指定范围以外的存储区域进行操作;还应具备较完善的管理能力,以记录系统的运行情况,监测对数据文件的存取。
3.2 加强网络安全保护,抵制外来威胁
3.2.1 确保计算机网络运行的优良环境
硬件运行环境的改善。服务器机房建设要按照国家统一颁布的标准进行建设、施工,经公安、消防等部门检查验收合格后投入使用。
做好维护设备的工作。建立对各种计算机及网络设备定期检修、维护制度,并作好检修、维护记录。对突发性安全事故处理要制定应急预案,对主要服务器和网络设备,要指定专人负责;发生故障确保及时修复,从而保证设备处于最佳运行状态。
3.2.2 建立完整可靠的安全防线
1) 防火墙控制。防火墙技术是一种网络之间的互联设备,主要防范外部网络用户以非法手段进入内部网络访问,即过滤危险因素的网络屏障。防火墙可以强化网络安全性,它对网络间传输的数据包按照一定的安全策略实施检查,决定传输是否被允许,这样就减小了非法传输的可能性。同时,防火墙可以对网络中的实际操作进行监控和记录。
2) 病毒防杀技术。病毒对于整个计算机网络的破坏作用是巨大的,因此病毒防杀是网络完全技术中的重要环节。在生活中,人们存在一个认识的误区,即对待病毒关键是“杀”。其实病毒应当以“防”为主。计算机被病毒感染后再进行分析、杀毒,这无异于“饭后买单”,事后的弥补性措施是不可能彻底计算机安全问题的。因此我们应当采取主动防御,计算机一定要安装正版的杀毒软件,同时杀毒软件实时监控,定时升级,定期对电脑进行扫描,以便发现并清除隐藏的病毒。应当尽可能采用行之有效的新方法,建立“防杀结合,以防为主,以杀为辅,软硬互补,标本兼治”的网络病毒安全模式。
3) 访问权限设置。访问权限设置是尽量将非法访问排除在网络之外,权限设置是网络安全防范系统中的重要环节。系统通过设定权限条件,赋予用户一定的访问的权利与限制,用户在权限范围内访问可访问相关资源;指定用户能够进行的具体操作。
4) 文件加密技术。加密是把明文变成密文,使未被授权的人看不懂它,从而保护网络中数据传输的安全性。常用的网络加密方法有链路加密、端点加密和节点加密等。
3.2.3 增强计算机用户、管理人员的安全意识
计算机个人用户要加强网络安全意识的培养,根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止其他用户越权访问网络资源。同时,在使用时要注意对病毒的防范,重视杀毒软件的更新,在网络前端进行杀毒。加强网络管理人员安全意识、职业道德、责任心的培养,建立、健全安全管理体制,不断完善信息网络的安全规范化管理制度,大力加强安全建设,给计算机网络安全提供有力保证。
3.2.4 打造专业管理团队,加强网络评估和监控
网络安全的维护一方面要依靠先进的软件防御,另一方面要依靠专业的网络评估和监控人员。这类管理团队存在于黑客的对立面,主要对网络运行的过程进行监控,研究分析是否有不法攻击的存在,并提出改善意见,不断完善网络运行管理机制。
4 结束语
计算机网络安全涉及方方面面,是一个较为复杂的系统。
我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。网络安全是一个相对的安全,并没有绝对安全的网络。随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1] 齐英兰.计算机网络安全问题初探[J].河南财政税务高等专科学校学报,2003.
[2] 白兆辉.浅析计算机网络安全防范的几种关键技术[J].科技信息,2009.
[3] 徐超汉.计算机网络安全与数据完整性技术[M].北京:电子工业出版社,2005.
篇3
1 前言
随着世界互联网技术的不断发展和信息技术的日新月异,计算机和网络服务已经渗入各行各业,俨然成了当今社会不可缺少的工具。对广大高校来说,校园网络的普及应用,实现了各高校的办公自动化、数字化和网络化,成了校园基础设施建设的重要组成部分。校园网络办公系统是学校教学和管理的强大保障,对提高工作效率、实现办公自动化和资源共享具有深远的意义,比如网络化教学应用、教务系统管理和运行、行政管理科学化、图书馆管理信息化、学生计算机实验室教学、学生公寓网络等等,可以说高校的各方面对网络的依赖程度都日益增强。然而,由于网络本身发展存在的不足以及校园网络的开放性和共享性,同时,高校本身网络管理手段的不完善和管理人员计算机网络专业技能不足等问题,导致校园网络环境也面临着严峻的挑战,极易受到计算机病毒入侵、黑客攻击等威胁, 加强高校网络安全,提升高校网络的环境,防止信息被盗、泄露、修改和非法窃取,保证高校的网络安全,促进高校计算机网络的快速发展,为学校教学、管理提供良好的服务,是当今各大高校迫切需要解决的问题。
2 高校计算机网络的发展现状
2.1 高校办公网络现状
随着计算机技术的快速发展以及高校高等教育体制改革的不断深入,高校办公也逐步实现自动化和网络化,传统的学生和教师管理手段、办公条件和工作效率已经无法适应新的发展需求,也无法满足教学、行政、科研和学生工作等方面的要求。因此,各大高校在通过改变管理者的思想和增强管理者对科学管理活动的认知度来加强高校管理水平的同时,通过运用先进的信息网络技术,构建高校自动网络化办公系统也是深化高校教育体制改革的重要举措。目前,几乎所有高校都已经投入了大量资金,建立了针对高校部门日常职能工作的管理信息系统,如教务处的综合教务系统、房产科的房产管理信息系统、科研处的科研管理信息系统、计算机实验室的管理系统等等。这些系统大大提高了部门的管理水平以及工作效率,但是对于高校下属的各个院系而言,目前还缺乏有效的网络化信息管理,对网络安全方面,也是投入很少甚至无人问津。部分高校虽然设有专门的网络管理员,但其普遍的专业技术能力缺乏,职责也仅仅是故障修理和配置系统等方面。因此,作为管理教师和学生的最直接机构,高校各职能部门在统一管理人员信息的同时,更需要建立属于自己的信息库,将行政、教学、科研和学生工作等方面纳入信息化和网络化管理,同时加强对高校网络安全的重视。
2.2 高校计算机实验室网络现状
近年来,随着高校招生规模的不断扩大,高校计算机实验室作为学生学习计算机课程的重要场所,在机房数量和计算机数量也都不断更新扩大。计算机实验室承担着各种计算机课程的教学实验任务,往往同一个实验室,要满足公共课、专业课等老师不同课程所面对的各种不同的上机要求,并且课后需要对外开放,以便提升学生的计算机应用水平和动手能力,来弥补教学课时的不足。因此,作为开放式的计算机实验室,任务重、人数多、人员流动性大导致上机操作频繁,同时拥有大量贵重的仪器设备和重要的技术资料存放在实验室,使实验室管理工作难度较大,经常会出现软硬件损坏等故障,在网络方面也存有极大的安全威胁。
2.3 学生公寓网络现状
通过对公寓内学生的调查问卷结果分析发现,在接受调查结果的1000名大学生中,共有564名学生拥有个人电脑,比例占总人数的56.4%;在接受调查的564台电脑中,全部的学生都要求公寓内接通网络,其中要求学校开通校园网的521台,占总台数的92.5%;目前已经连接不同外网的电脑541台,占总数的96%。显而易见,随着学生使用个人电脑的普及,学生公寓内接通网络是不可阻挡的趋势。
然而,目前许多高校对公寓网络平台建设采取限制措施,导致学生们为了满足自己的学习和生活需要,采取各种措施,如偷拉网线,学校公寓安全检查时就拆除藏起来,不仅影响公寓的住宿环境,更严重影响了学生们的人身安全。其次,各大通信公司竞相出台各种政策来吸引学生,电信、联通、移动,有线、无线、3G的外网,可谓五花八门,导致学生私自乱接乱拉,有网络的部分高校公寓,也无法对网络信息进行有效过滤和统一管理,也使学生公寓网络在安全方面存在极大的隐患。
3 高校计算机网络存在的安全隐患
随着我国高校计算机网络建设的不断发展,其信息网络安全问题也越来越层出不穷,所以分析高校计算机网络存在的安全隐患显得尤其重要。
3.1 网络病毒入侵
计算机网络病毒正如其名采用的是病毒式的传播方式,其经常隐蔽在一个链接、图片甚至二维码的背后,对于很多非专业人事,甚至有些专业人士都防不胜防。计算机病毒通常采用的方式是破坏计算机系统文件,大量侵占网络带宽和资源,不断复制和衍生新的形式,最终导致整个网络的瘫痪;还有些病毒在感染后会不断的复制计算机的文件,秘密传送回服务器,而导致计算机信息的丢失和遗漏,而造成无法挽回的损失。
3.2 黑客攻击
黑客一词最初进入大众的眼中还是在电影里面,但是随着计算机的发展,越来越多的计算机爱好者开始专研各个网站甚至系统的漏洞,并采用新的编程手段进行攻击或者将黑客程序植入其他电脑,在需要的时候调动大量电脑进行非法勾当,而这些被植入的电脑也就被冠以新的名称“肉鸡”,这些肉鸡中的信息被这些黑客采用非法拦截、破译、篡改、复制等形式进行盗取。对于国家重点高校,一般都会承担一些国家级比较重要的科研项目,因此他们的电脑中所存储的相关数据就成为了黑客们的重点目标,如果不加以防范,那么数据泄露甚至丢失,将会造成不可挽回的后果。
3.3 系统漏洞
由于学生的需求多种多样,因此在高校中电脑经常会安装多个操作系统,并且会安装很多应用程序,这就使得计算机的资源被大量的占用。而我们日常使用的各种系统也有着自身的系统漏洞,使得网络被攻击大开方便之门,简单归纳分为以下几点:一是操作系统的缺陷,大多数高校的服务器都是采用Windows server系列的视窗、操作系统进行管理,由于Windows系统的使用客户最多,操作系统本身就有很多管理模块,每个模块有自己的管理程序,因此在Windows server系统中不可避免会各种各样的漏洞,这就意味着系统开了后门,计算机病毒及非法入侵者就轻松地在实验室网。二是数据库的缺陷,因数据库缺陷可能引起的安全问题有:身份验证不足、数据错误输入、未经过授权可以任意修改和删除数据库信息、备份数据暴露等。三是防火墙的设置问题,防火墙是办公系统与外网连接的第一道屏障,但是有了防火墙也不意味着系统的绝对安全,它可以阻挡来自外面网络对系统的攻击,但如有人在校园网内搞破坏,防火墙就失去防范作用
3.4 相关人员方法意识较弱
鉴于高校网络的开放性,很多学生和教师的相关防范意识和技术都不过关,他们随意使用校园网上传或者下载大量数据,甚至将个人或者带有病毒的文件上传到服务器,而加大了网络的不安全因素;而且高校中的计算机大多数是24小时运转,长时间不关机而导致机器损耗加大,缩短了计算机的寿命。
3.5 网络安全管理人员技术不足
大部分高校的计算机网络管理教师的技术不过关,有的高校甚至没有设置相关的管理部门,而导致校园网络在运行的过程中混乱无序,缺乏专业的管理人员,而导致很多问题的初期不会注意或者忽略,往往是危害很严重了才会引起一些教师的注意,但是为时已晚。
3.6 不良信息的传播
鉴于高校内部使用网络的人员各有不同,素质各有高低,因此经常有不良师生利用高校网络下载或者传递不良信息,虽然高校大学生都具备一定的辨别能力,但是这些不良信息的传递也会影响大学生的身心健康,进而威胁到高校的精神文明建设,更为网络安全带来隐患。
3.7 学生操作不当
这个问题主要集中在新入校的学生或者刚刚开始接触电脑的学生中尤其的多,主要分为以下几点:
(1)格式化:错误的将硬盘当软盘进行格式化操作,造成硬盘数据全部丢失,导致机器无法启动。
(2)配置修改:有一定计算机水平的学生往往爱乱修改机器配置,却不懂如何恢复,导致计算机无法启动或启动后状态不对
(3)网络故障:因为网卡、网线接触问题、学生改动Windows网络的配置和标识,造成机房局域网发生故障。
(4)乱用删除命令:用Del命令删除了本地盘的系统文件,造成机器无法正常启动。
(5) 玩游戏:学生将游戏、带有不健康内容的软件进入机房,这些软件往往深藏病毒,由于学生将游戏等目录隐藏,使杀毒软件无法找到或者消除其所带来的病毒,浪费了大量的硬盘资源。
4 高校计算机网络安全的防护对策
通过对高校计算机网络存在的安全隐患进行分析,并针对这些问题,提些防护措施,对保证高校网络安全极为重要。
4.1 建立健全高校网络安全体制
高校管理制度的严密性直接影响着高校网络办公的信息安全性,健全的管理制度就是为了给日常教学活动构建一道“防火墙”。要做到信息的安全有效管理,首先要从制度入手,制定相关的条文制度,让大家有法可依,便于统一管理;其次,聘请专业的系统管理人员,明确职责,定期为系统使用人员进行技术培训以及监督学校网络的安全运营。通过提高安全意识和技术水平,制定系统安全操作指南,达到减少和防止泄密事件的发生。
4.2 加强专业人才队伍建设
加强网络管理人员的队伍建设,只有不断提升网络管理员的技术水平让网络的安全得到确切的保障。同时用先进的网络监测软件对网络中所产生访问数据机网络信息数据产生的动向进行及时的扫描监督,就能对存在的安全隐患进行及时发现并处理。
4.3 根据不同的管理权限设置不同的数据库访问权限和量级
加强对系统使用人员的权限划分和管理,不同级别的人访问的数据量级和权限各不相同,有效的管理和规范对高校数据库的访问级别,同时便于监控不同级别的人在数据使用中的合法性,防止信息被人非法修改、篡改而造成的系统运行问题。利用数据加密的方法保障数据在传输、存储以及应用的过程中的安全性。数据加密通常包括:数据传输加密,数据存储加密,数据模块加密,数据完整性鉴别以及密钥管理。
4.4 构建系统的安全立体防护网
鉴于高校中的系统复杂性和繁冗性,应该建立有效的防火墙体系,技术发现和修补系统漏洞,定期对系统内的电脑进行清理和维护,规范电子邮件附件格式,增加过滤可疑文件的屏障。关闭网络共享,防止非法入侵的可能性,对系统中的端口即使监督并且关闭一些不必要的端口;加强管理员账号的规范和管理,定期修改密码或者增加密码的难度,从而降低管理员权限被破译的可能性。优化浏览器的安全性,采用防范等级较高的浏览器,定期清理以及监督网络访问内容,过滤恶意插件等;最后保护好IP地址,此项措施主要是防止黑客恶意利用IP地址进行非法攻击,窃取资料或者其他的威胁到网络安全性的状况。
4.5 对校园内网络的使用进行区域划分和区域管理
根据校园内部网络的信息安全重要性进行划分,安全区域和非安全区域,对于安全区域只有在特定的局域网内才可以登录访问,并对登陆者进行身份登记,信息追踪,做到可管可控;也就是说安全区域的网络安全级别也是最高的,监控力度也就最大,此区域可以理解为实验数据,图书馆等;非安全区域主要是指信息交流平台,也就是学生宿舍区域,此部分区域的信息传递的特点为散乱性,无规律性等,因此只要限定特定的访问路径,上传和下载资料的形式,内容扫描等,即可;但是需要注意的是非安全区域的网络监控同样需要做到监控登陆者的身份,信息追踪等;定期扫描和浏览内容便于掌握学生动向,监管非法内容等。
4.6 加强师生的计算机水平和应用教育
针对广大师生进行计算机使用安全常识等的培训,纠正广大师生对学校计算机的使用目的和用途,定期组织宣讲会等校内活动,组织对计算机感兴趣或者有特长的学生参与到高校网络系统安全的维护上来,发挥学生的积极性,主动性和探索性,并对其加以引导,使这部分师生成为校园网络安全先锋。
5 结语
高校计算机网络安全问题极为复杂,决定着整个学校内部信息的运行环境。只要建设安全的高校网络环境,才能保证高校的网络化管理,提高学校行政、管理、教学等效率,并为高校学生提供良好的网络环境,促进大学生良好的人生观和价值观的形成。
参考文献
[1]王剑锋.高校计算机网络安全问题与对策探析[J].电脑知识与技术,2007(4).
[2]过毕晖.浅谈高校办公网络安全[J].北方经贸,2013(3).
[3]周新秋.高校计算机实验室现状分析与安全管理对策[J].计算机与数字工程,2007(9).
[4]陆放.浅析高校网络协同办公自动化的安全问题[J].机电产品开发与创新,2010(11).
篇4
1 网络安全定义
计算机网络安全,从根本是讲,是指计算机网络系统中的硬件、软件和在所保存的信息数据的安全,既是保证计算机网络系统的软件和硬件等相关信息不受到破坏、攻击、泄露和更改等,保证使用者的个人隐私或者商业利益的相关数据的完整性、真实性和机密性。
2 当前计算机网络存在的安全问题
2.1 计算机病毒
计算机病毒是长期以来计算机网络技术最大的安全隐患,是指以干扰计算机网络的正常运行,具有很强的破坏性、隐蔽性、传染性和潜伏性的,具有较高的编程技巧的计算机程序。近年来,计算机病毒随着计算机技术的发展也迅速发展,种类不断增多且破坏性增强。当前,主要的计算机病毒形式包括有蠕虫病毒、脚本病毒、木马病毒和间谍病毒四种形式。蠕虫病毒以计算机系统漏洞作为攻击目标,对计算机终端进行攻击,通过对计算机系统的控制和攻击,控制计算机的主程序,具有很大的变异性和传播性,较为著名的蠕虫病毒代表为熊猫烧香病毒;脚本病毒主要通过互联网网页脚本进行传播;木马病毒诱骗性极强,以窃取用户数据为目的;间谍病毒主要是劫持用户的主页和连接,以强制增加用户对其网站的访问量。
2.2 操作系统安全问题
操作系统是计算机网络运行的主要程序,是其他应用软件程序运行的基础,因此也成为计算机网络安全的基础。当前计算机所普遍使用的操作系统,大多存在着技术缺陷,导致安全漏洞,成为计算机病毒和黑客攻击的目标,为计算机网络带来安全隐患。此外,用户不及时进行操作系统的补丁修复、随意传播和下载局域网软件、盗版软件、人为的操作失误等,都是造成计算机网络安全隐患的原因。
2.3 网络黑客攻击
网络黑客攻击的形式主要包括以下几种:一是利用性攻击,主要是指窃取密码和木马病毒等对电脑系统进行控制;二是拒绝服务式攻击,拒绝服务式黑客攻击既是指DOS攻击,最严重的是分布式的服务拒绝,以多台计算机和网络连通性为其攻击目标,如发送巨大流量的数据包导致网络传输流量耗尽,网络无法为正常用户提供数据传输服务,最终导致瘫痪;三是虚假信息攻击,主要包括电子邮件和DNS攻击,通过将信息来源和邮件发送者的身份进行劫持和植入虚假信息的,导致计算机受到病毒攻击。四是脚本攻击,主要通过网页的脚本漏洞进行传播,常见的形式就是导致用户主页被劫持和不断弹出网页,直至系统崩溃。
3 计算机网络安全问题防范技术
3.1 防火墙技术
防火墙技术是应用最为广泛的计算机网络安全处理技术,主要包括有应用级防火墙和包过滤防火墙两类。应用级防火墙,主要安全在服务器上,从源头对进入服务器的数据进行扫描,当发现不正常或者恶意的攻击行为时,即将服务器与内网服务器之间的传输中断,阻挡病毒进行传播,保护网络用户的安全。包过滤防火墙是指经过路由器传输到计算机主机的数据进行安全隐患的过滤,由于数据都需要经路由器传输到计算机,这种安全技术可以很好的拦截危险和未知的数据,并告知用户,提高安全防范意识。
3.2 防病毒技术
病毒是计算机网络安全的一大隐患,防病毒技术主要包括,为个人计算机安装正规的防毒软件,更新防毒软件数据库,对网络下载或者接受的邮件等文件进行扫描和病毒查杀,特别是对于不明文件,需要在病毒查杀确认后再打开;对于利用操作系统进行计算机攻击的病毒,需要及时的更新个人电脑的操作系统,安装系统更新补丁,确保系统的最新最安全状态;一些木马等病毒常通过盗版软件和不良网站等进行传播,计算机用户要减少对这些网站的浏览和访问,不要随意下载盗版的网络软件;对计算机安装的软件及时的进行更新升级,减少系统综合漏洞。
3.3 数据加密和访问控制技术
数据加密作为最传统的安全技术,在当前仍具有重要的作用,其以较小的成本既可实现对计算机网络数据的有效保护。对于动态信息,加密技术通过对数据进行变换和处理,以密匙作为控制,防止非授权的用户后者软件对用户数据信息进行访问和篡改,保证数据安全。访问控制技术包括有入网访问控制、授权方式和遵循原则等,对主体与客体之间的访问过程进行规则约束。
3.4 GAP隔离技术
GAP隔离技术,是指将可能给计算机网络带来安全隐患的文件先进行隔离处理,通过验证之后再允许其进入和运行的技术。GAP隔离技术与防火墙技术不同,并不完全禁止数据的交换,而是在GAP强大的隔离控制技术下,对到达计算机的数据包进行控制和检测,允许符合要求的数据在计算机系统最低限度的运行,对于未通过的验证的数据进行控制,在计算机硬盘中进行隔离。GAP隔离技术的安全性较高,可以将计算机网络安全风险降至最低。
3.5 加强网络安全管理
加强网络安全管理,为计算机网络安全运行制定合理有效的规章制度,是保证计算机网络健康、安全发展的关键。加强网络安全管理主要包括有:加强计算机网络安全运行维护的规章制度和应急处理方案;对网络恶意攻击者进行适当的处罚,遏制网络犯罪;加强计算机网络安全保护队伍建设,培养高素质人才,以应对不断发展的计算机网络技术;制定计算机操作和使用规范,做好硬件保护;进行计算机安全等级划分等。
4 结语
计算机网络技术是当今信息技术时代的主要发展动力,为人们的生产生活到来的极大的便利。计算机网络系统由于其复杂性、系统性等特点,容易出现一些安全隐患,做好安全隐患的处理,才能充分发挥计算机网络技术在现代社会建设中的重要作用,促进社会发展。
篇5
随着信息时代的发展,计算机网络已然成为我们工作以及生活当中不可或缺的一部分,现在我们的工作很多是依靠计算机来完成的,但是计算机的使用在给我带来便利的同时也出现了很多的安全隐患。这些安全隐患主要是因为在使用或者是对计算机进行管理的过程当中存在的不当使得信息泄露,而泄露的信息就有可能会涉及到我们个人的隐私、企业、国家的机密,所以加强计算机网络安全的管理是势在必行的。
一、计算机网络安全的定义
为了让计算机能够在安全的网络环境当中进行运行,确保数据能够处于一个保密、完整、安全的保护状态下,这这一过程的实现需要利用网络管理以及技术进行控制。从狭义上来讲,计算网络安全指的是数据的物理性安全,这种安全是指计算机系统设备处于物理保护当中,做到数据免于破坏、免于丢失的状态。从广义上来讲,计算机网络安全指是逻辑安全,也就是说要保证信息以及数据的保密、可用、完整。
ISO的界定的计算机网络安全的定义为:对计算机网络当中的软件、硬件、数据等资源做到有效的保护,使其不会因为不当的因素造成其被更改、破坏、泄露,保证整个网络能够安全、可靠的运行,使网络保持畅通运行。
二、我国计算机网络安全现状分析
对计算机网络安全构成威胁的因素主要有三个,分为人为因素、自然因素、偶然因素。其中最为重要的是人为因素,这种因素是指人为的利用计算机网络当中所存在的安全漏洞,盗取计算机当中的数据,篡改系统、破坏软硬件设备、编制病毒等。首先网络本身的具有开放性,网络上可以任意的进行信息的传送,这就使得网络将受到各方面的攻击,也有可能受到物理线路的攻击,可以是来自网络通信的、也可以是来自计算机软硬件漏洞的。其次网络还具有国际性,所以计算机网络攻击是来自本地和其他国家的。再次很多计算机的用户都没有进行技术上的保护,所以信息的和获取都是自由的,这样的自由性也存在很大的安全漏洞。
2.1网络及计算机基础设施所造成安全漏洞
计算机的网络安全不仅仅是指组建网络的硬件设备、对网络起到管理作用的软件,同时也包括网络的共享资源、网络的快捷服务,所以进行网络安全的保护需要对涵盖计算机网络所有的内容进行考虑。网络安全系统不仅在防护方面、反应以及数据恢复等方面和发达国家相比有着很大的差距,我国是国际上公认的网络安全防护级别较低的国家。网络安全基础设施方面存在的主要漏洞是操作系统漏洞,目前我国所使用的操作系统是比较多的,这些系统很容易就会被黑客侵入,对计算机内部的信息进行盗取。同时再加上网络系统长期的处于不规范的状态,并且认证不严格,给信息的盗用提供了生存空间,这些都会给计算机网络带来安全漏洞。
2.2计算机软硬件配置所造成的安全漏洞
我国计算机的很多软硬件都不是自主生产的,基本来自于进口,而在进口的软硬件产品当中计算的核心设备以及核心软件占比最大,例如计算机的操作系统、交换机等,从以上内容中可以看出我国现在还没有对这些计算机的核心技术做到自主掌握,核心技术无法实现自主也就必然会导致我国的计算机网络安全处于一个比较容易被攻破的环境当中。
2.3网络安全意识不强
网络安全事件近些年来在我国出现是比较多的,但是从我国的大环境当中来看,我们民众的网络安全意识仍旧不强,并且很多人在网络安全方面还存在着一定的认识不足。大多数人认为自己的计算机当中没有什么可以盗取的信息,所以自己的潜意识当中就觉得网络安全离自己是很遥远的事情,仅在自己的计算机简单的安全装了杀毒软件以及防火墙。这样的侥幸心理普遍的寻在,是我国民众主动防范网络安全意识淡薄的典型。
2.4网络安全防护措施不足所造成的漏洞
计算机网路是处于动态的环境当中,这一特点给网络安全防护带来了很大的困难。在计算机操作的过程当中,很多的用户急于操作计算机而忽略了安全系统就绪,这样的操作机会出现安全防范的缺失,导致数据泄露。另外计算机的操作系统、软硬件等也可能存在着安全缺陷,而很多用户不但长期不对计算机进行升级,而且还没有对计算机进行安全的防护,导致计算机的安全隐患无法及时发现、及时排除。
三、计算机网络安全的应对措施
为了有效的应对计算机网络安全漏洞,需要根据不足之处采取必要的措施,做到的有效的安全保障。
3.1加快计算机及网络基础设施建设
要想将计算机及网络基础设施的建设工作落实好,首先要做的就是确保计算机网络安全物理性的基础设施建设。说的具体点,就是尽量的规避外界环境对计算机硬件以及网络通信线路的不良影响,简单点的说就是保证打印机、服务器等物理性的设备能够做到正常工作,将自然以及人为的破坏降到最低。在网络基础设施建设方面为了能够让网络处于一个安全的运行环境当中,做到物理环境当中电磁干扰最小。
3.2加强计算机软硬件设备的安全
计算机所辐射出去的电磁波在经过一定方式的还原以及处理之后就会被使信息机数据人所获取,所以要想减少这方面的信息泄露问题就要对计算机硬件方面的安全进行加强,使用技术手段将辐射降到最低,将可还原的数据减到最少。
3.3加大计算机网络安全意识的宣传力度
在宣传的方式上可以采用电视、广播、网络等宣传方式,围绕着信息泄露所造成的安全问题、如何有效的防范信息泄露等内容开展,让网络安全意识逐渐的植入人们的内心,提高安全意识,让人们在日常使用计算机的过程当中加强隐私保护的力度。同时还需要针对计算机用户开展法制教育,法制内容包括计算机安全法、信息安全法等,让人们在懂法的同时自觉的与违法行为做斗争,维护计算机网络安全。
3.4加强网络安全防范措施的建设
首先要从最简单的安全防范做起,计算机用户应该对计算机当中的文件加密保护,使用此方法能够使登陆到该计算机当中的一部分人无法对计算机当中的信息做到了解,从安全的角度上来说就是减少了泄露的几率,实现了对计算机当中文件的保护。其次还可以在计算机当中安装防火墙,现在比较安全的是在计算机当中使用双层防火墙,这种方式能够有效的防止信息泄露。计算机病毒在不断的增加和更新,所以要依据病毒的现状以及发展情况采取相符合的应对措施,做到对计算机的有效保护,将病毒有可能造成的安全威胁降到最低。最后,还需要对实时检测入网访问的时候将不法访问有可能造成的数据篡改尽量的做到规避,这种实时检测可以采用报警的方式进行,辅以对计算机进行访问权限的限制,对计算机进行锁定和限制。
四、总结
综上所述,计算机网络安全已经不再只是一个技术性的问题,人为在计算机网络安全防范中的关键因素。笔者经过对我国计算机网络安全的现状进行了分析,对存在的不足之处进行了详细的论述,结合我国计算机网络安全方面的人为因素、技术因素进行问题的探讨。从提高人们对计算机网络的安全意识、加强计算机软硬件设备安全建设、加强网络安全防范措施的建设、加快计算机及网络基础设施建设四个方面着手去有效的改善我国的计算机网络安全。
参 考 文 献
[1] 张远伟.计算机安全技术现状及对策研究.信息安全.2014年3月:228
