论文部分内容阅读
摘要:计算机网络安全是一个综合性的课题,不但包括技術层面的问题,也涉及到管理、使用等很多方面。本文主要对计算机网络安全威胁原因进行了分析,并提出了相关的防范措施。
关键词:计算机;网络安全;原因;防范措施
中图分类号:G623文献标识码: A
引言
计算机网络安全是保证 Internet 健康发展的基础,是保证企业信息系统正常运行,保护国家信息基础设施成功建设的关键。因此,对于计算机网络安全问题我们应该综合考虑,制定相应的技术方案、法规等,进而提高计算机网络的防御能力,增强网络的安全。
1、计算机网络安全的概述
计算机网络安全指的是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机软件、硬件数据不因偶然和恶意的原因而遭到更改、破坏和泄露。狭义的说,计算机网络安全是指计算机网络的信息资源和网络系统资源受到来自各种因素的危害和威胁。广义的说,计算机的网络安全主要是对于网络信息的可用性、完整性和保密性等内容的研究,而这三点正是计算机网络安全的三方面内容。可用性是指经过授权的用户可以正常的按顺序使用,也就是合法的用户就算在计算机网络受到攻击的情况下仍然能够进行正常的登陆活动;完整性指信息在没有被授权的情况下不能够被破坏、修改、延迟、插入、乱序或者丢失,包括软件的完整和资料的完整;保密性指计算机网络不允许未经授权的用户读取被保密处理过的信息,在运行层面要保证经过授权的用户的正常使用,禁止未经授权用户的使用,而且要防止黑客、病毒的入侵,在物理层面要保证系统信息在外露时是安全的。
2、威胁计算机网络安全的原因
2.1、网络协议的原因
目前全球的Internet所采用的协议主要是TCP/IP协议。但由于初期连入Internet的大都是一些研究人员,各自都有很高的威望和名声,而且互相信任,当时的TCP/IP协议是建立在可信的环境之下的,安全性不是一个主要问题,大家更多强调的是协议的开发性和便利性。由于TCP/IP协议是一种基于地址的协议,本身就可能泄露口令;另外,数据采用明文传输,且传输过程无法控制,黑客就可能进行在线侦听和业务流分析等手段截取、窃听信息;由于IP地址易于更改和伪造,黑客可以轻松进行IP地址假冒和欺骗;利用IP报头中源路由选项,强制性地将IP数据包按指定路径传输到一个希望到达的目标,从而进行路由攻击;由于协议本身的缺陷,给黑客攻击网络以可乘之机。
2.2、计算机软件原因
计算机软件分为系统软件和应用软件,不管是什么软件,软件本身并不会给计算机带来威胁,因为软件开发的初衷是让人们使用的,但每一款软件不管是系统软件还是应用软件都不是无懈可击的,或多或少都存在缺陷和不足,这就是计算机漏洞,一旦这些漏洞被不法分子或者黑客发现和利用,就会通过植入木马、病毒等方式攻击或者控制整个计算机,从而窃取计算机里的重要数据和信息,甚至会破坏整个计算机系统。
2.3、用户安全意识缺乏的原因
在使用计算机的过程中,很多网络安全事故的发生,都是因为用户缺乏安全意识而造成的,本应给一些隐秘性文件设置密码,给一些操作设置口令,但为了方便没有这么做,这就给不法分子和黑客提供了可乘之机。美国。棱镜。事件已经给我国乃至全世界的网络安全敲响了警钟,一定要树立网络安全意识,只有认识上高度重视,真正了解到网络入侵和攻击的危害和严重性,才能降低信息风险,保证计算机网络的安全。
3、计算机网络安全的防范措施
3.1、技术层面对计算机病毒的防范
计算机网络安全技术主要有实时扫描、实时监测、防火墙、病毒情况分析报告和系统安全管理等技术。综合起来,可以采取以下对策:
(1)建立计算机及安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门的计算机信息系统,严格做好开机查毒,时时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户、口令、登录控制、资源授权等。它是维护网络安全,保护网络资源的主要手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。
(4)应用密码技术。密码技术是信息安全的核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,对网络服务器中的文件进行频繁扫描和监测;在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
(8)安装杀毒软件。由于病毒对计算机硬件的破坏具有不可预见性和毁灭性,因此防治病毒最主要和最有效的方法是安装杀毒软件。计算机的管理人员或用户要根据需要合理选用和安装有效的杀毒软件。现阶段,在国内较为理性的杀毒软件有瑞星、KV3000、金山毒霸等都是很不错的杀毒软件。防木马的奇虎360,再加上天网防火墙就可以基本确保安全。
(9)加强防范的工作。规范用户行为,不能私自携带光盘、软盘和U盘等到公共机房中的计算机中播放,禁止浏览来历不明的网站。将病毒阻挡在源头之下。
3.2、管理方面的防范措施
在借助技术手段解决计算机网络安全问题的基础上,加强网络安全教育和管理也是非常有必要的。要采取相应措施提高内部管理人员的整体水平,提高管理人员的安全意识,因为组织管理人员的日常操作隐藏着很多不安全的因素,这是做好计算机网络安全防范必须要考虑的问题。此外,关于网络安全的法律需要进一步完善,使打击网络安全犯罪做到有法可依。
3.3、社会的法律政策、规章制度及网络安全教育
计算机网络的安全,不仅要靠安全技术和防范措施,更重要的是提高安全意识,采取有效的安全管理措施,执行计算机安全保护的相应法律、法规。计算机网络的安全管理首先要对计算机用户进行经常性地安全教育,加强用户网络安全意识的培养,根据自己的职责权限,使用不同的口令;对应用程序数据进行合法操作,防止其他用户越权访问数据和使用网络资源;强化法律、法规和道德观念,防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰。其次,要建立相应的安全管理机构,不断强化管理功能,加强网络管理人员安全意识、职业道德、责任心的培养,建立健全安全管理体制,明确管理人员应该履行的权利和义务,自觉遵守所建立的规章制度。另外,还要加强计算机及网络的立法和执法力度,使不法分子慑于法律,不敢轻举妄动,为计算机网络安全提供可靠保证。
结语
总而言之,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视,因此,我们要正确认识计算机网络安全中存在的问题,采取切实可行的防范方法,进而防范计算机病毒,强化计算机网络的安全管理。
参考文献:
[1]李文龙. 计算机网络安全威胁及防范措施探讨[J]. 计算机光盘软件与应用,2012,08:116-117.
[2]林烨秋,林元乖,朱晓静. 浅析计算机网络安全威胁及防范措施[J]. 琼州学院学报,2010,02:51-53.
关键词:计算机;网络安全;原因;防范措施
中图分类号:G623文献标识码: A
引言
计算机网络安全是保证 Internet 健康发展的基础,是保证企业信息系统正常运行,保护国家信息基础设施成功建设的关键。因此,对于计算机网络安全问题我们应该综合考虑,制定相应的技术方案、法规等,进而提高计算机网络的防御能力,增强网络的安全。
1、计算机网络安全的概述
计算机网络安全指的是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机软件、硬件数据不因偶然和恶意的原因而遭到更改、破坏和泄露。狭义的说,计算机网络安全是指计算机网络的信息资源和网络系统资源受到来自各种因素的危害和威胁。广义的说,计算机的网络安全主要是对于网络信息的可用性、完整性和保密性等内容的研究,而这三点正是计算机网络安全的三方面内容。可用性是指经过授权的用户可以正常的按顺序使用,也就是合法的用户就算在计算机网络受到攻击的情况下仍然能够进行正常的登陆活动;完整性指信息在没有被授权的情况下不能够被破坏、修改、延迟、插入、乱序或者丢失,包括软件的完整和资料的完整;保密性指计算机网络不允许未经授权的用户读取被保密处理过的信息,在运行层面要保证经过授权的用户的正常使用,禁止未经授权用户的使用,而且要防止黑客、病毒的入侵,在物理层面要保证系统信息在外露时是安全的。
2、威胁计算机网络安全的原因
2.1、网络协议的原因
目前全球的Internet所采用的协议主要是TCP/IP协议。但由于初期连入Internet的大都是一些研究人员,各自都有很高的威望和名声,而且互相信任,当时的TCP/IP协议是建立在可信的环境之下的,安全性不是一个主要问题,大家更多强调的是协议的开发性和便利性。由于TCP/IP协议是一种基于地址的协议,本身就可能泄露口令;另外,数据采用明文传输,且传输过程无法控制,黑客就可能进行在线侦听和业务流分析等手段截取、窃听信息;由于IP地址易于更改和伪造,黑客可以轻松进行IP地址假冒和欺骗;利用IP报头中源路由选项,强制性地将IP数据包按指定路径传输到一个希望到达的目标,从而进行路由攻击;由于协议本身的缺陷,给黑客攻击网络以可乘之机。
2.2、计算机软件原因
计算机软件分为系统软件和应用软件,不管是什么软件,软件本身并不会给计算机带来威胁,因为软件开发的初衷是让人们使用的,但每一款软件不管是系统软件还是应用软件都不是无懈可击的,或多或少都存在缺陷和不足,这就是计算机漏洞,一旦这些漏洞被不法分子或者黑客发现和利用,就会通过植入木马、病毒等方式攻击或者控制整个计算机,从而窃取计算机里的重要数据和信息,甚至会破坏整个计算机系统。
2.3、用户安全意识缺乏的原因
在使用计算机的过程中,很多网络安全事故的发生,都是因为用户缺乏安全意识而造成的,本应给一些隐秘性文件设置密码,给一些操作设置口令,但为了方便没有这么做,这就给不法分子和黑客提供了可乘之机。美国。棱镜。事件已经给我国乃至全世界的网络安全敲响了警钟,一定要树立网络安全意识,只有认识上高度重视,真正了解到网络入侵和攻击的危害和严重性,才能降低信息风险,保证计算机网络的安全。
3、计算机网络安全的防范措施
3.1、技术层面对计算机病毒的防范
计算机网络安全技术主要有实时扫描、实时监测、防火墙、病毒情况分析报告和系统安全管理等技术。综合起来,可以采取以下对策:
(1)建立计算机及安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门的计算机信息系统,严格做好开机查毒,时时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户、口令、登录控制、资源授权等。它是维护网络安全,保护网络资源的主要手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。
(4)应用密码技术。密码技术是信息安全的核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,对网络服务器中的文件进行频繁扫描和监测;在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
(8)安装杀毒软件。由于病毒对计算机硬件的破坏具有不可预见性和毁灭性,因此防治病毒最主要和最有效的方法是安装杀毒软件。计算机的管理人员或用户要根据需要合理选用和安装有效的杀毒软件。现阶段,在国内较为理性的杀毒软件有瑞星、KV3000、金山毒霸等都是很不错的杀毒软件。防木马的奇虎360,再加上天网防火墙就可以基本确保安全。
(9)加强防范的工作。规范用户行为,不能私自携带光盘、软盘和U盘等到公共机房中的计算机中播放,禁止浏览来历不明的网站。将病毒阻挡在源头之下。
3.2、管理方面的防范措施
在借助技术手段解决计算机网络安全问题的基础上,加强网络安全教育和管理也是非常有必要的。要采取相应措施提高内部管理人员的整体水平,提高管理人员的安全意识,因为组织管理人员的日常操作隐藏着很多不安全的因素,这是做好计算机网络安全防范必须要考虑的问题。此外,关于网络安全的法律需要进一步完善,使打击网络安全犯罪做到有法可依。
3.3、社会的法律政策、规章制度及网络安全教育
计算机网络的安全,不仅要靠安全技术和防范措施,更重要的是提高安全意识,采取有效的安全管理措施,执行计算机安全保护的相应法律、法规。计算机网络的安全管理首先要对计算机用户进行经常性地安全教育,加强用户网络安全意识的培养,根据自己的职责权限,使用不同的口令;对应用程序数据进行合法操作,防止其他用户越权访问数据和使用网络资源;强化法律、法规和道德观念,防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰。其次,要建立相应的安全管理机构,不断强化管理功能,加强网络管理人员安全意识、职业道德、责任心的培养,建立健全安全管理体制,明确管理人员应该履行的权利和义务,自觉遵守所建立的规章制度。另外,还要加强计算机及网络的立法和执法力度,使不法分子慑于法律,不敢轻举妄动,为计算机网络安全提供可靠保证。
结语
总而言之,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视,因此,我们要正确认识计算机网络安全中存在的问题,采取切实可行的防范方法,进而防范计算机病毒,强化计算机网络的安全管理。
参考文献:
[1]李文龙. 计算机网络安全威胁及防范措施探讨[J]. 计算机光盘软件与应用,2012,08:116-117.
[2]林烨秋,林元乖,朱晓静. 浅析计算机网络安全威胁及防范措施[J]. 琼州学院学报,2010,02:51-53.