论文部分内容阅读
随着计算机信息网络技术的不断发展,其应用已经涉及到各行各业,目前因特网的用户操作系统主要由windows系统构成,但windows系统的漏洞很多,产生了严重的安全问题。本文研究的重点就是分析计算机网络安全问题,讨论防范的方法,希望对于计算机网络安全的管理维护有所帮助。
一、引言
计算机网络最早是在上世纪七十年代,由美国军方的实验室逐步扩展到美国全境,之后因为信息技术的发展,网络连接技术开始演变成全球性的internet国际互联网,极大的扩展了网络技术的应用
二、计算机网络安全基本概念及安全隐患
(一)计算机网络安全的基本概念
计算机网络安全是利用先进的网络管理技术实现网络资源和信息资源不被他人侵害和威胁,主要的特点主要包括五个方面,一是数据的保密性,非授权用户或实体不能够获取网络信息,在物理层面上防范信息外露,从软件层面上防范病毒和黑客的入侵。二是数据的完整性,非授权用户不能够修改和破坏信息。三是数据的可用性,授权用户能够根据规则正常使用。四是信息的可控性,信息的传播和内容的展现具有可控属性。五是可审查性,当出现安全问题时能够通过分析发现安全问题的依据和入侵的手段。
(二)计算机网络安全隐患原因分析
1.操作系统本身健壮性不够
目前计算机网络系统以及工作站系统绝大多数都是基于微软的WINDOWS系统,该操作系统最大的优势在于兼容性强,正是为了提高兼容性才不得不对某些安全问题开了窗口,导致系统自带很多后门,给黑客和病毒攻击打开了方便之门,也给网络系统安全带来极大的隐患。
2.网络系统自身的安全漏洞
网络系统自身也会存在安全问题,比如目前网络系统都是基于精简的OSI模型的网络系统,传输层和链路层的底层协议虽然经过了封装,也进行了加密处理,但是这些信息依然能够被黑客侦听和破解,导致信息数据的泄露,很多高级黑客就是利用网络系统本身存在的漏洞进行攻击,其目的并不是为了破坏目标的整个系统,仅仅窃取关键数据,在防范上难度很高。
3.计算机病毒层出不穷
计算机病毒是导致网络系统安全问题的重要因素,当第一个计算机病毒程序编写出来后,病毒总是引领着杀毒软件发展的方向。对病毒程序进行改写会产生很多变种,比如灰鸽子蠕虫病毒就有数万个变种。这些变种出现之后,只有对计算机及网络产生了一定的破坏作用,技术人员提取了病毒样本后,才会有相应的专杀工具产生或者杀毒软件病毒库更新。就目前杀毒软件的发展方向来看,对病毒的防范是被动的,这也是造成计算机网络安全问题的重要因素。
4.计算机网络应用的开放属性
计算机网络之所以能够迅速发展,在众多行业得到了普遍的应用,关键就在于计算机网络应用的开放性,因为要实现网络之间数据共享,当用户从互联网获得数据的同时也就意味着自己的门户打开,自然就给病毒以及其他的入侵方式打开了方便之门,这是一个矛盾体,但是如果没有这种开放性,也就失去了计算机网络存在的意义,因此网络安全问题其实是计算机网络的固有属性。
三、计算机网络安全的维护与防护措施分析
(一)计算机网络安全的维护措施
计算机网络安全维护措施主要体现在三个方面,一是硬件的维护,重点工作是对相关网络设备的日常运行防范,特别是对计算机机房里的无线设备进行安全防范,无线信号极易被外界获取和破解,容易使服务器以及核心内容暴露在黑客视野中。而在无线设备的维护上,一方面修改SSID的广播段,设置相应的安全密码,还要加强计算机机房设备的电磁波屏蔽,因为很多破解技术已能够实现对无线电波的截获解密,导致信息安全问题。
二是在软件方面的维护,主要是提升计算机网络系统的健壮性,主要体现在工作站操作系统的健壮性。维护人员要定期对计算机操作系统进行升级,打上微软最新发布的漏洞补丁,减少系统的后门,从而提升操作系统的健壮性。另外要加强对操作人员的安全意识培训,因为很多软件的使用都是由于操作人员安全意识不高,随意在互联网上下载存在安全隐患的软件和应用,导致病毒被请入工作站,引狼入室。针对这一点维护人员要建立计算机安全使用规章制度,限制操作人员的网络使用权限,并通过定期培训加强操作人员的安全意识,从而杜绝那些主动邀请病毒进入工作站而导致网络系统瘫痪的行为。
三是对数据进行备份维护工作,对于安全性要求高的网络系统,需要增加冗余服务器实现域服务器、文件服务器等的双机热备份,特别是数据库服务器的备份,这些数据往往都是企业的核心资源,一旦被破坏将给企业带来巨大的损失,而且很多数据都是不可重建的。通过双机热备份,当一台服务器出现问题时,另一台还可以接替使用。
(二)计算机网络系统的防护措施
加强网络系统防护措施主要体现在三个方面,一个是引入防火墙设备,建立完善的防范入侵体系,在这个体系中,防火墙起着至关重要的作用。目前常见的防火墙有硬件和软件的区分,其中软件能够通过升级来提升防范入侵能力,硬件防火墙通过升级固件同样能够实现,但是相对于软件防火墙而言,硬件防火墙使用方法较为繁琐,使用难度较高,但性能和稳定性要比软件防火墙好。在防火墙的使用上重点是设置相关的防范策略,既要保证内部网络的正常运行,同时还要有效的防范外部病毒的入侵。
其二是对计算机设备建立杀毒系统,根据计算机网络安全隐患不可避免性原则,当计算机出现安全入侵行为时,就需要通过计算机杀毒软件来对病毒和黑客植入的木马进行杀灭,才能够保证系统的安全和稳定,在安装计算机杀毒软件时,需要安装最新版本,同时还要注意及时升级病毒库,只有在系统中安装了最新的病毒库,才能够有效的规避新型病毒的破坏。
其三是在企业内部网络建立网络行为管理,通过对工作站安装网络行为管理软件,对计算机操作人员的工作行为进行监控,防范计算机内部数据因为人为因素出现泄密等问题,目前这种泄密方式随着商业竞争的加剧已经在不断上演,这是目前计算机网络安全防护的新动向。
四、总结
随着计算机网络技术的不断发展,网络不但丰富了人们的生活,改变了人们生活学习的方式,同时也加强了人们之间的联系,网络已经渗入到我们生活的方方面面,正因如此,计算机网络安全问题一旦爆发就会给我们的工作生活带来很大的影响,因此加强计算机及网络安全防护意识,提升计算机安全防护技能是人们必须要解决和应对的问题。
一、引言
计算机网络最早是在上世纪七十年代,由美国军方的实验室逐步扩展到美国全境,之后因为信息技术的发展,网络连接技术开始演变成全球性的internet国际互联网,极大的扩展了网络技术的应用
二、计算机网络安全基本概念及安全隐患
(一)计算机网络安全的基本概念
计算机网络安全是利用先进的网络管理技术实现网络资源和信息资源不被他人侵害和威胁,主要的特点主要包括五个方面,一是数据的保密性,非授权用户或实体不能够获取网络信息,在物理层面上防范信息外露,从软件层面上防范病毒和黑客的入侵。二是数据的完整性,非授权用户不能够修改和破坏信息。三是数据的可用性,授权用户能够根据规则正常使用。四是信息的可控性,信息的传播和内容的展现具有可控属性。五是可审查性,当出现安全问题时能够通过分析发现安全问题的依据和入侵的手段。
(二)计算机网络安全隐患原因分析
1.操作系统本身健壮性不够
目前计算机网络系统以及工作站系统绝大多数都是基于微软的WINDOWS系统,该操作系统最大的优势在于兼容性强,正是为了提高兼容性才不得不对某些安全问题开了窗口,导致系统自带很多后门,给黑客和病毒攻击打开了方便之门,也给网络系统安全带来极大的隐患。
2.网络系统自身的安全漏洞
网络系统自身也会存在安全问题,比如目前网络系统都是基于精简的OSI模型的网络系统,传输层和链路层的底层协议虽然经过了封装,也进行了加密处理,但是这些信息依然能够被黑客侦听和破解,导致信息数据的泄露,很多高级黑客就是利用网络系统本身存在的漏洞进行攻击,其目的并不是为了破坏目标的整个系统,仅仅窃取关键数据,在防范上难度很高。
3.计算机病毒层出不穷
计算机病毒是导致网络系统安全问题的重要因素,当第一个计算机病毒程序编写出来后,病毒总是引领着杀毒软件发展的方向。对病毒程序进行改写会产生很多变种,比如灰鸽子蠕虫病毒就有数万个变种。这些变种出现之后,只有对计算机及网络产生了一定的破坏作用,技术人员提取了病毒样本后,才会有相应的专杀工具产生或者杀毒软件病毒库更新。就目前杀毒软件的发展方向来看,对病毒的防范是被动的,这也是造成计算机网络安全问题的重要因素。
4.计算机网络应用的开放属性
计算机网络之所以能够迅速发展,在众多行业得到了普遍的应用,关键就在于计算机网络应用的开放性,因为要实现网络之间数据共享,当用户从互联网获得数据的同时也就意味着自己的门户打开,自然就给病毒以及其他的入侵方式打开了方便之门,这是一个矛盾体,但是如果没有这种开放性,也就失去了计算机网络存在的意义,因此网络安全问题其实是计算机网络的固有属性。
三、计算机网络安全的维护与防护措施分析
(一)计算机网络安全的维护措施
计算机网络安全维护措施主要体现在三个方面,一是硬件的维护,重点工作是对相关网络设备的日常运行防范,特别是对计算机机房里的无线设备进行安全防范,无线信号极易被外界获取和破解,容易使服务器以及核心内容暴露在黑客视野中。而在无线设备的维护上,一方面修改SSID的广播段,设置相应的安全密码,还要加强计算机机房设备的电磁波屏蔽,因为很多破解技术已能够实现对无线电波的截获解密,导致信息安全问题。
二是在软件方面的维护,主要是提升计算机网络系统的健壮性,主要体现在工作站操作系统的健壮性。维护人员要定期对计算机操作系统进行升级,打上微软最新发布的漏洞补丁,减少系统的后门,从而提升操作系统的健壮性。另外要加强对操作人员的安全意识培训,因为很多软件的使用都是由于操作人员安全意识不高,随意在互联网上下载存在安全隐患的软件和应用,导致病毒被请入工作站,引狼入室。针对这一点维护人员要建立计算机安全使用规章制度,限制操作人员的网络使用权限,并通过定期培训加强操作人员的安全意识,从而杜绝那些主动邀请病毒进入工作站而导致网络系统瘫痪的行为。
三是对数据进行备份维护工作,对于安全性要求高的网络系统,需要增加冗余服务器实现域服务器、文件服务器等的双机热备份,特别是数据库服务器的备份,这些数据往往都是企业的核心资源,一旦被破坏将给企业带来巨大的损失,而且很多数据都是不可重建的。通过双机热备份,当一台服务器出现问题时,另一台还可以接替使用。
(二)计算机网络系统的防护措施
加强网络系统防护措施主要体现在三个方面,一个是引入防火墙设备,建立完善的防范入侵体系,在这个体系中,防火墙起着至关重要的作用。目前常见的防火墙有硬件和软件的区分,其中软件能够通过升级来提升防范入侵能力,硬件防火墙通过升级固件同样能够实现,但是相对于软件防火墙而言,硬件防火墙使用方法较为繁琐,使用难度较高,但性能和稳定性要比软件防火墙好。在防火墙的使用上重点是设置相关的防范策略,既要保证内部网络的正常运行,同时还要有效的防范外部病毒的入侵。
其二是对计算机设备建立杀毒系统,根据计算机网络安全隐患不可避免性原则,当计算机出现安全入侵行为时,就需要通过计算机杀毒软件来对病毒和黑客植入的木马进行杀灭,才能够保证系统的安全和稳定,在安装计算机杀毒软件时,需要安装最新版本,同时还要注意及时升级病毒库,只有在系统中安装了最新的病毒库,才能够有效的规避新型病毒的破坏。
其三是在企业内部网络建立网络行为管理,通过对工作站安装网络行为管理软件,对计算机操作人员的工作行为进行监控,防范计算机内部数据因为人为因素出现泄密等问题,目前这种泄密方式随着商业竞争的加剧已经在不断上演,这是目前计算机网络安全防护的新动向。
四、总结
随着计算机网络技术的不断发展,网络不但丰富了人们的生活,改变了人们生活学习的方式,同时也加强了人们之间的联系,网络已经渗入到我们生活的方方面面,正因如此,计算机网络安全问题一旦爆发就会给我们的工作生活带来很大的影响,因此加强计算机及网络安全防护意识,提升计算机安全防护技能是人们必须要解决和应对的问题。