论文部分内容阅读
【摘 要】现如今计算机网络应用越来越广泛,已经成为人们日常学习、工作和生活的一部分。计算机网络给人们带来的巨大便利得益于计算机网络实时、灵活、共享和开放的特征,同时这些特点也给计算机网络带来了诸多的安全问题,使人们利用计算机进行安全通信受到了很大的威胁。本文首先对计算机网络存在的安全问题进行介绍,然后提出了提高计算机网络安全的对策,使人们在更多的享受计算机网络带来的方便同时减少受到的网络安全问题的威胁。
【关键词】计算机网络 安全问题 防范对策
一、引言
计算机网络通信的迅速发展给人们带来了极大的方便,现在计算机网络通信在人们日常生活中无处不在。计算机网络通信的特点是实时、灵活、共享和开放,这些特征既为人们带来了巨大的方便也为计算机网络带来了一些安全问题。尤其是近些年来,计算机网络安全问题形势越来越严峻,严重影響到了人们的个人隐私和财产安全,人们对于网络安全问题也越来越关注,因此对于网络安全问题进行研究和探讨具有重要的意义。
二、计算机网络存在的安全问题
计算机网络由计算机设备和通信网络两部分所组成,计算机设备是组成计算机网络的硬件基础,在通信中处于信源和终端的地位;通信网络则指的是计算机网络在数据传输和交换手段和方式。只有计算机设备和通信网络相互配合才能顺利实现计算机网络通信的各项功能。根据计算机网络的组成,可以将计算机网络安全问题分为计算机硬件问题和计算机软件问题[1]。
(一)计算机网络的硬件安全问题
计算机网络的硬件安全问题有以下两种:一种是计算机网络的硬件设备的物理安全问题,主要是指计算机的各个物理设备安全,计算机硬件的安全是保证计算机网络安全的基础;另一种是计算机硬件设备设置安全,如路由器等关于网络服务设置安全。
(二)计算机网络的软件安全问题
软件安全问题是最常见的在计算机网络安全问题,软件安全问题主要有三类,以下对这三类常见的计算机网络软件安全问题进行介绍和阐述。
1.计算机网络病毒。随着科学技术的发展,计算机病毒技术也日渐“高明”,其传播途径越来越隐蔽,破坏力也越来越强。计算机网络病毒具有破坏性、感染性、潜伏性和触发性的特点,对网络安全有着巨大的威胁[2]。
2.系统安全漏洞。操作系统是其它软件运行的环境。同时,操作系统还具有对系统的软件和硬件进行管理的功能。操作系统在开发的过程中由于编程人员考虑不周会留下漏洞和破绽,由此给计算机网络留下安全隐患[3]。
3.网络黑客攻击。现在网络上的黑客活动越来越猖獗,他们肆意篡改、窃取用户的资料和数据,给各个国家的公司和个人带来了巨大的损失。同时,网络中的黑客攻击不仅有针对性攻击,还有广泛性攻击,为网络安全带来了非常大的威胁[4]。
三、提高计算机网络安全的防范对策
(一)访问控制策略
访问控制的主要任务是使网络资源免于非常访问和非法使用,这种策略是保障网络安全的主要策略。访问控制策略也是保护网络资源、保证网络系统安全的重要手段。若想起到真正的保护作用,多种策略要相互配合。不够总体来说,访问控制是保护计算机网络安全核心策略之一。从访问控制涉及的技术来看,主要包括以下几种:入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(二)强化网络管理
强化网络管理是保证网络安全的基础,主要从内部和外部同时强化网络管理,让安全问题处于萌芽状态时被消除。强化网络管理可以采取以下几点措施。第一点,对计算机人员的管理要加强。第二点,对各个部门的合作和互动要加强,通过网络安全各个部门的合作来弥补网络管理中的漏洞,使网络管理更加完整。第三点,对网络建立和使用的审批必须严格,加强网络安全的监管。使网络安全管理部门切实起到安全监管作用,加强网络安全防护功能。
(三)防火墙控制
防火墙是处于企业或网络群体计算机与外界通道之间,可以说是计算机网络安全的屏障,所以说配置防火墙是实现网络安全最基本和最经济的安全措施之一。连接上Internet之后,系统的安全主要的是防止其他用户(黑客)的入侵,防火墙技术是完成这一防护的基本技术。防火墙可以对不安全的服务进行过滤,从而达到提高内部网络安全的目的。一般网路安全方案的配置是以防火墙为中心的配置方案,安全软件与防火墙配合使用。防火墙还可以监视对网络的存取和访问,如果这些访问是经过防火墙访问的,那么防火墙就对其进行记录,并对访问使用网络的数据进行统计。当监测到非法访问和使用时,防火墙会发出警报。同时,防火墙对内部网络进行区域划分,使重点网络区域隔离于其它区域,从而实现重点防护区域的重点防护,最大限度的降低网络安全问题的发生。
(四)信息加密技术
信息加密可以对网内的数据、文件、口令和控制信息进行保护,保障上传输的数据的安全性。网络加密有以下三种常用方法:链路加密、端点加密和节点加密。用户可根据自己的具体网络情况来对几种加密方式进行一种或多种配合选择。信息加密过程是各种加密算法来具体实现,以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据统计,截止到现在,各种加密算法多达数百种。正是这些加密算法最大限度的对网络上用户的各种信息进行保护。
四、结束语
计算机网络已经成为人们日常学习、工作和生活的一部分,给人们带来了巨大的便利。计算机网络给人们带来的巨大便利的同时也有诸多的安全问题,使人们利用计算机进行安全通信受到了很大的威胁,因此对计算机网络存在的安全问题和防范措施进行探讨具有重要意义。文章首先对计算机常见的几类网络安全问题进行阐述和介绍,然后针对这些网络安全问题提出了提高计算机网络安全的f防范措施,最大限度的保障计算机网络通信的安全。
参考文献:
[1]喻喜平.浅谈计算机网络安全威胁及应对措施[J].科技经济市场,2007,(5):10-12
[2]庄友军.计算机网网络安全管理[J].电脑知识与技术,2010,(3):21-22
[3]汪丽萍.几种常用网络安全技术的探讨[J].中国科技财富,2010,(4):25-26
[4]徐翼超.计算机网络安全问题初探[J].交通企业管理,2004,(6):31-32
【关键词】计算机网络 安全问题 防范对策
一、引言
计算机网络通信的迅速发展给人们带来了极大的方便,现在计算机网络通信在人们日常生活中无处不在。计算机网络通信的特点是实时、灵活、共享和开放,这些特征既为人们带来了巨大的方便也为计算机网络带来了一些安全问题。尤其是近些年来,计算机网络安全问题形势越来越严峻,严重影響到了人们的个人隐私和财产安全,人们对于网络安全问题也越来越关注,因此对于网络安全问题进行研究和探讨具有重要的意义。
二、计算机网络存在的安全问题
计算机网络由计算机设备和通信网络两部分所组成,计算机设备是组成计算机网络的硬件基础,在通信中处于信源和终端的地位;通信网络则指的是计算机网络在数据传输和交换手段和方式。只有计算机设备和通信网络相互配合才能顺利实现计算机网络通信的各项功能。根据计算机网络的组成,可以将计算机网络安全问题分为计算机硬件问题和计算机软件问题[1]。
(一)计算机网络的硬件安全问题
计算机网络的硬件安全问题有以下两种:一种是计算机网络的硬件设备的物理安全问题,主要是指计算机的各个物理设备安全,计算机硬件的安全是保证计算机网络安全的基础;另一种是计算机硬件设备设置安全,如路由器等关于网络服务设置安全。
(二)计算机网络的软件安全问题
软件安全问题是最常见的在计算机网络安全问题,软件安全问题主要有三类,以下对这三类常见的计算机网络软件安全问题进行介绍和阐述。
1.计算机网络病毒。随着科学技术的发展,计算机病毒技术也日渐“高明”,其传播途径越来越隐蔽,破坏力也越来越强。计算机网络病毒具有破坏性、感染性、潜伏性和触发性的特点,对网络安全有着巨大的威胁[2]。
2.系统安全漏洞。操作系统是其它软件运行的环境。同时,操作系统还具有对系统的软件和硬件进行管理的功能。操作系统在开发的过程中由于编程人员考虑不周会留下漏洞和破绽,由此给计算机网络留下安全隐患[3]。
3.网络黑客攻击。现在网络上的黑客活动越来越猖獗,他们肆意篡改、窃取用户的资料和数据,给各个国家的公司和个人带来了巨大的损失。同时,网络中的黑客攻击不仅有针对性攻击,还有广泛性攻击,为网络安全带来了非常大的威胁[4]。
三、提高计算机网络安全的防范对策
(一)访问控制策略
访问控制的主要任务是使网络资源免于非常访问和非法使用,这种策略是保障网络安全的主要策略。访问控制策略也是保护网络资源、保证网络系统安全的重要手段。若想起到真正的保护作用,多种策略要相互配合。不够总体来说,访问控制是保护计算机网络安全核心策略之一。从访问控制涉及的技术来看,主要包括以下几种:入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(二)强化网络管理
强化网络管理是保证网络安全的基础,主要从内部和外部同时强化网络管理,让安全问题处于萌芽状态时被消除。强化网络管理可以采取以下几点措施。第一点,对计算机人员的管理要加强。第二点,对各个部门的合作和互动要加强,通过网络安全各个部门的合作来弥补网络管理中的漏洞,使网络管理更加完整。第三点,对网络建立和使用的审批必须严格,加强网络安全的监管。使网络安全管理部门切实起到安全监管作用,加强网络安全防护功能。
(三)防火墙控制
防火墙是处于企业或网络群体计算机与外界通道之间,可以说是计算机网络安全的屏障,所以说配置防火墙是实现网络安全最基本和最经济的安全措施之一。连接上Internet之后,系统的安全主要的是防止其他用户(黑客)的入侵,防火墙技术是完成这一防护的基本技术。防火墙可以对不安全的服务进行过滤,从而达到提高内部网络安全的目的。一般网路安全方案的配置是以防火墙为中心的配置方案,安全软件与防火墙配合使用。防火墙还可以监视对网络的存取和访问,如果这些访问是经过防火墙访问的,那么防火墙就对其进行记录,并对访问使用网络的数据进行统计。当监测到非法访问和使用时,防火墙会发出警报。同时,防火墙对内部网络进行区域划分,使重点网络区域隔离于其它区域,从而实现重点防护区域的重点防护,最大限度的降低网络安全问题的发生。
(四)信息加密技术
信息加密可以对网内的数据、文件、口令和控制信息进行保护,保障上传输的数据的安全性。网络加密有以下三种常用方法:链路加密、端点加密和节点加密。用户可根据自己的具体网络情况来对几种加密方式进行一种或多种配合选择。信息加密过程是各种加密算法来具体实现,以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据统计,截止到现在,各种加密算法多达数百种。正是这些加密算法最大限度的对网络上用户的各种信息进行保护。
四、结束语
计算机网络已经成为人们日常学习、工作和生活的一部分,给人们带来了巨大的便利。计算机网络给人们带来的巨大便利的同时也有诸多的安全问题,使人们利用计算机进行安全通信受到了很大的威胁,因此对计算机网络存在的安全问题和防范措施进行探讨具有重要意义。文章首先对计算机常见的几类网络安全问题进行阐述和介绍,然后针对这些网络安全问题提出了提高计算机网络安全的f防范措施,最大限度的保障计算机网络通信的安全。
参考文献:
[1]喻喜平.浅谈计算机网络安全威胁及应对措施[J].科技经济市场,2007,(5):10-12
[2]庄友军.计算机网网络安全管理[J].电脑知识与技术,2010,(3):21-22
[3]汪丽萍.几种常用网络安全技术的探讨[J].中国科技财富,2010,(4):25-26
[4]徐翼超.计算机网络安全问题初探[J].交通企业管理,2004,(6):31-32