论文部分内容阅读
摘要:计算机网络技术发展迅速,并得到了普遍的应用,成为人们工作和生活的一部分。但是计算机网络的安全问题成为网络运行的关键,病毒对网络的正常运行构成巨大的威胁。本文全面的分析了计算机网络运行中存在的危险要素以及防范安全的对策措施。
关键词:计算机;网络安全;问题;对策
中图分类号:TP393.08
互联网已经在经济、教育和政治领域中广泛的应用,与人们的生活息息相关,电子商务的发展使互联网把计算机用户紧密的连接起来。但时由于互联网的安全性给国家和人民带了巨大的损失,所以计算机网络的安全问题成为网络时代必须解决的问题。
1计算机的网络安全问题
1.1计算机网络的物理层安全性问题
虽然不同的网络设施所服务的各个不同的节点,但是所有的计算机网络连接的结构系统都普遍采用的是拓扑型的结构方式。计算机网络的构成设备有路由器、交换机和服务器等,能够使机房处于正常运行的网络设备还有UPS、精密降温系统等。平常影响物理层安全运行的问题主要出现在物理通路的干扰、破坏以及对物理通路的窃听等。
1.2计算机网络层的安全性问题
由于没有严格的规定网络服务的使用权限,使计算机网络经常受到黑客的攻击和信息的恶意窃取。网络的安全性受到威胁,问题由此产生。还由于操作员的安全设置不当,也形成了安全上的漏洞。同时,网络用户对计算机的安全意识不强,对自己的账户不善于保护,随意借用他人使用使之网络安全受到不法分子的入侵。
1.3计算机网络的系统层安全性问题
在计算机网络的操作中,由于系统的操作出现的漏洞所带来的网络安全性风险是普遍存在的。现在的操作系统不管是Vista、window7还是XP都在安全方面存在着漏洞。不法分子也会通过各种途径对计算机的信息安全进行恶意攻击,通过修改计算机网络程序使软件系统容易处于瘫痪状态。
1.4计算机网络病毒的传播方式
计算机病毒能够对计算机系统中的资源进行恶意的复制,从而破坏计算机数据信息,影响计算机软硬件的运转。计算机病毒的传播能力和危害性是无法估计的,一旦病毒通过网络渠道进入计算机系统中,将会对计算机的软硬件系统造成严重的破坏。
计算机病毒的传播途径有硬件设备传播和网络数据下载传播。通过网络途径传播的病毒,一般附在游戏和软件的下载过程中附带,也可以通过电子邮件进行传播。用户通过阅览网络、电子邮件下载软件等将病毒带入用户计算机系统中。病毒的通过硬件传播主要表现在,硬盘和集成电路芯片是病毒的主要载体,经常可见的携带病毒的硬件包括软盘、mp3、U盘、移动硬盘和光盘等,其中U盘是人们普遍使用的硬盘设备,目前电脑中的大多数病毒是通过U盘而传播的。
1.5计算机网络的数据安全问题
在计算机局域网的使用中,数据的安全问题显得非常的突出,在利用局域网进行数据传递时,传输数据过程中存在着数据被截取的现象,在局域网中也存在着不法分子对网络数据的截取行为,甚至有一些重要的信息数据可和所在的密码设置将被不法分子篡改或截取的事情,从而造成数据的泄露。在局域网的信息传输中,由于操作人员的疏忽和大意,没有对数据信息进行加密,造成数据容易被盗取的原因。局域网一般作为机构的内部网络系统,很少设置专门的软件和硬件对计算机数据传输时进行控制,使数据传输的危害性增大。
1.6计算机网络的安全管理问题
计算机的安全性管理是计算机网络完全运行的关键,目前的计算机网络安全性管理不够完善是计算机网络存在风险的主要原因。大多计算机用户为了工作和生活方便,不在意计算机系统密码和口令的设置,随便简单的设置即可,只要计算机系统认可就行,结果致使不法分子很容易进入计算机系统。在计算机网络上注册用户名时,用户对用户名和密码设置过于简单,有时将用户名和密码设置一样,对网络的使用权限管理过于混乱。计算机网络的安全管理权力与责任不明确,管理制度不完善,操作员缺乏相应的操作知识,这也是威胁计算机网络出现安全的主要原因。
2计算机网络安全的对策
2.1物理安全层面对策
计算机网络系统存在的基本问题是物理安全问题。首先保证机房设备的安全才能保证单位网络系统的物理安全性。在单位计算机机房建设中,要严格按照遵守计算机机房建设的保准进行。首先,机房的选址非常重要,为了保持计算机机房的通风和避光的问题。将计算机设置在底楼,机房的消防设置要齐全,设备要先进,机房的电源和线路的装备和设置要满足路由器,要稳定机房的电源,在机房内装有空调设置,保持机房温度的平衡。在管理方面,要制定出良好的门禁措施,对数据库服务器以及中心交换机等。
2.2技术安全层面对策
(1)入侵检测技术。对计算机软件系统和硬件系统进行分析,来检测可能存在的不法入侵行为,通过检测出来的路线及时的切断和报警的技术称为计算机网络入侵检测技术。计算机网络入侵检测技术对数据不进行过滤,不会对网络性能产生影响。目前计算机入侵检测技术包括异常检测和误用检测。异常检测主要通过对计算机网络资源的非正常使用情况和计算机网络用户的不正常行为进行检测。异常检测的速度比较快,误警率低,但是定入侵检测模式需要花费大量的时间。
(2)防病毒技术。计算机网路的病毒技术包括对病毒信息的检测、病毒信息的消除和病毒信息的预防。病毒检测技术主要是对计算机携带的病毒以及紊乱的文件自身特征进行检测来分析计算机软硬件系统是否感染了病毒。病毒消除技术则是通过专用的杀毒软件对计算机系统中的病毒进行杀毒和清理。病毒预防技术是在计算机上编写语言程序,控制系统的软件和硬件,起到对病毒的预防与拦截作用,使病毒无法破坏计算机系统。
(3)加密技术。加密技术就是运用某种技术方法对数据进行设置,使某些数据变成无法查阅和读取的密文,然后对这些数据进行存储和传输的加密技术。加密技术的关键在于加密的算法和加密技术的管理,数据接受者只有输入特定设置的加密密码才能对数据信息进行解读。
已经加密的数据信息。
(4)做好数据的备份与恢复工作。计算机操作员对计算机数据进行维护和管理时,要及时的对数据进行备份与恢复,这样才能保证数据的准确性与完整性。当计算机受到外界入侵时,计算机系统遭到破坏时,数据库备份的数据可以保证完整无缺,不会影响到备份的数据,是提高网络安全性的措施之一。
3结论
总之,随着计算机网络技术的迅速发展,计算机网络性的安全问题受到了计算机用户的重视,面对这越来越复杂的互联网系统,对计算机网络的安全问题要进行深刻的分析和研究,才能找出相应的措施来预防与解决网络安全问题。网络安全问题不仅仅是计算机技术的问题,也是一种社会的道德与责任的问题,只有各方面共同努力才能维护好计算机网络的安全运行。
参考文献:
[1]李勇.浅析计算机网络安全与防范[J].蚌埠党校学报,2009,1:30-31.
[2]蔺婧娜.浅谈计算机网络安全与防御[J].经营管理者,2009,11:35.
[3]卢鹏.计算机网络安全及其防护策略探析[J].硅谷,2009,12:62-63.
[4]冯秋霜,孙雨兰.浅析计算机网络安全与防范技术[J].黑龙江冶金,2009,1:51-52.
关键词:计算机;网络安全;问题;对策
中图分类号:TP393.08
互联网已经在经济、教育和政治领域中广泛的应用,与人们的生活息息相关,电子商务的发展使互联网把计算机用户紧密的连接起来。但时由于互联网的安全性给国家和人民带了巨大的损失,所以计算机网络的安全问题成为网络时代必须解决的问题。
1计算机的网络安全问题
1.1计算机网络的物理层安全性问题
虽然不同的网络设施所服务的各个不同的节点,但是所有的计算机网络连接的结构系统都普遍采用的是拓扑型的结构方式。计算机网络的构成设备有路由器、交换机和服务器等,能够使机房处于正常运行的网络设备还有UPS、精密降温系统等。平常影响物理层安全运行的问题主要出现在物理通路的干扰、破坏以及对物理通路的窃听等。
1.2计算机网络层的安全性问题
由于没有严格的规定网络服务的使用权限,使计算机网络经常受到黑客的攻击和信息的恶意窃取。网络的安全性受到威胁,问题由此产生。还由于操作员的安全设置不当,也形成了安全上的漏洞。同时,网络用户对计算机的安全意识不强,对自己的账户不善于保护,随意借用他人使用使之网络安全受到不法分子的入侵。
1.3计算机网络的系统层安全性问题
在计算机网络的操作中,由于系统的操作出现的漏洞所带来的网络安全性风险是普遍存在的。现在的操作系统不管是Vista、window7还是XP都在安全方面存在着漏洞。不法分子也会通过各种途径对计算机的信息安全进行恶意攻击,通过修改计算机网络程序使软件系统容易处于瘫痪状态。
1.4计算机网络病毒的传播方式
计算机病毒能够对计算机系统中的资源进行恶意的复制,从而破坏计算机数据信息,影响计算机软硬件的运转。计算机病毒的传播能力和危害性是无法估计的,一旦病毒通过网络渠道进入计算机系统中,将会对计算机的软硬件系统造成严重的破坏。
计算机病毒的传播途径有硬件设备传播和网络数据下载传播。通过网络途径传播的病毒,一般附在游戏和软件的下载过程中附带,也可以通过电子邮件进行传播。用户通过阅览网络、电子邮件下载软件等将病毒带入用户计算机系统中。病毒的通过硬件传播主要表现在,硬盘和集成电路芯片是病毒的主要载体,经常可见的携带病毒的硬件包括软盘、mp3、U盘、移动硬盘和光盘等,其中U盘是人们普遍使用的硬盘设备,目前电脑中的大多数病毒是通过U盘而传播的。
1.5计算机网络的数据安全问题
在计算机局域网的使用中,数据的安全问题显得非常的突出,在利用局域网进行数据传递时,传输数据过程中存在着数据被截取的现象,在局域网中也存在着不法分子对网络数据的截取行为,甚至有一些重要的信息数据可和所在的密码设置将被不法分子篡改或截取的事情,从而造成数据的泄露。在局域网的信息传输中,由于操作人员的疏忽和大意,没有对数据信息进行加密,造成数据容易被盗取的原因。局域网一般作为机构的内部网络系统,很少设置专门的软件和硬件对计算机数据传输时进行控制,使数据传输的危害性增大。
1.6计算机网络的安全管理问题
计算机的安全性管理是计算机网络完全运行的关键,目前的计算机网络安全性管理不够完善是计算机网络存在风险的主要原因。大多计算机用户为了工作和生活方便,不在意计算机系统密码和口令的设置,随便简单的设置即可,只要计算机系统认可就行,结果致使不法分子很容易进入计算机系统。在计算机网络上注册用户名时,用户对用户名和密码设置过于简单,有时将用户名和密码设置一样,对网络的使用权限管理过于混乱。计算机网络的安全管理权力与责任不明确,管理制度不完善,操作员缺乏相应的操作知识,这也是威胁计算机网络出现安全的主要原因。
2计算机网络安全的对策
2.1物理安全层面对策
计算机网络系统存在的基本问题是物理安全问题。首先保证机房设备的安全才能保证单位网络系统的物理安全性。在单位计算机机房建设中,要严格按照遵守计算机机房建设的保准进行。首先,机房的选址非常重要,为了保持计算机机房的通风和避光的问题。将计算机设置在底楼,机房的消防设置要齐全,设备要先进,机房的电源和线路的装备和设置要满足路由器,要稳定机房的电源,在机房内装有空调设置,保持机房温度的平衡。在管理方面,要制定出良好的门禁措施,对数据库服务器以及中心交换机等。
2.2技术安全层面对策
(1)入侵检测技术。对计算机软件系统和硬件系统进行分析,来检测可能存在的不法入侵行为,通过检测出来的路线及时的切断和报警的技术称为计算机网络入侵检测技术。计算机网络入侵检测技术对数据不进行过滤,不会对网络性能产生影响。目前计算机入侵检测技术包括异常检测和误用检测。异常检测主要通过对计算机网络资源的非正常使用情况和计算机网络用户的不正常行为进行检测。异常检测的速度比较快,误警率低,但是定入侵检测模式需要花费大量的时间。
(2)防病毒技术。计算机网路的病毒技术包括对病毒信息的检测、病毒信息的消除和病毒信息的预防。病毒检测技术主要是对计算机携带的病毒以及紊乱的文件自身特征进行检测来分析计算机软硬件系统是否感染了病毒。病毒消除技术则是通过专用的杀毒软件对计算机系统中的病毒进行杀毒和清理。病毒预防技术是在计算机上编写语言程序,控制系统的软件和硬件,起到对病毒的预防与拦截作用,使病毒无法破坏计算机系统。
(3)加密技术。加密技术就是运用某种技术方法对数据进行设置,使某些数据变成无法查阅和读取的密文,然后对这些数据进行存储和传输的加密技术。加密技术的关键在于加密的算法和加密技术的管理,数据接受者只有输入特定设置的加密密码才能对数据信息进行解读。
已经加密的数据信息。
(4)做好数据的备份与恢复工作。计算机操作员对计算机数据进行维护和管理时,要及时的对数据进行备份与恢复,这样才能保证数据的准确性与完整性。当计算机受到外界入侵时,计算机系统遭到破坏时,数据库备份的数据可以保证完整无缺,不会影响到备份的数据,是提高网络安全性的措施之一。
3结论
总之,随着计算机网络技术的迅速发展,计算机网络性的安全问题受到了计算机用户的重视,面对这越来越复杂的互联网系统,对计算机网络的安全问题要进行深刻的分析和研究,才能找出相应的措施来预防与解决网络安全问题。网络安全问题不仅仅是计算机技术的问题,也是一种社会的道德与责任的问题,只有各方面共同努力才能维护好计算机网络的安全运行。
参考文献:
[1]李勇.浅析计算机网络安全与防范[J].蚌埠党校学报,2009,1:30-31.
[2]蔺婧娜.浅谈计算机网络安全与防御[J].经营管理者,2009,11:35.
[3]卢鹏.计算机网络安全及其防护策略探析[J].硅谷,2009,12:62-63.
[4]冯秋霜,孙雨兰.浅析计算机网络安全与防范技术[J].黑龙江冶金,2009,1:51-52.