论文部分内容阅读
摘要:随着科技的日益发展,我国的计算机已经普及到千家万户,并且各行各业都开始利用计算机来进行学习方面效率的提升、经营方面经济的提升以及生产方面产量的提升。计算机网络不仅是人们日常生活中一种必不可少的媒介工具,还是一个国家在军事上、经济上以及政治上的实力象征。目前反网络安全技术正在受到越来越多的重视,这是因为网络安全问题威胁着私人财产的安全、社会公共的安全、网络发展的效率,所以我国应该不断加强对网络安全问题与防范方式的关注和研究。
关键词:计算机网络;网络安全;防范方式
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
1计算机网络安全问题的研究
计算机网络安全问题发生的主要原因是因为网络系统中软件、数据、硬件的保护状态受到来自恶意、蓄意、偶然等原因的泄漏、更改、破坏,使得系统不能正常的、可靠的、连续的运行,最终造成网络服务、网络系统的中断。1.1网络系统自身的漏洞和缺陷。网络系统自身所存在的漏洞和缺陷主要表现在硬件与软件的局限性以及存储的移动介质。其中硬件与软件局限性的主要是因为人们在设计硬件和软件时,自身所拥有的技术发展、知识认知存在局限,最终导致网络系统出现漏洞和缺陷。网络系统的漏洞是指因为应用软件或者操作系统被人植入病毒、木马以及在逻辑设计上就存在着错误、缺陷,从而造成电脑被网络攻击控制,此外硬件设备与软件种类所存在的设置不同、版本不同也是造成网络系统出现漏洞和缺陷的主要原因。系统的漏洞的另一种表现形式为后门,后门一般是设计软件的工作人员自行遗留下来的,这种情况的入侵防火墙不能起到任何作用。存储的移动介质的优点是携带方便、数据转移快捷、体积小巧、存储量很大等,它是个人以及单位在移动过程中存储隐密文件、重要资料比较常用的一种移动存储介质。虽然移动存储介质的优点很多,但是它却十分容易将删除的文件数据信息进行回复,一旦出现这种事故,就会造成文件的盗用、资料的利用,如果出现在互联网上会威胁到网络信息安全。1.2来自外部的攻击。外部的攻击主要是指计算机病毒的攻击、黑客的攻击以及间谍软件的攻击,其中计算机病毒的攻击是唯一一种可以进行自我复制的程序代码或者计算机指令,它的攻击具有破坏性、传染性和复制性。计算机病毒目前是我国网络安全的重大隐患,它已经成为黑客入侵的先导。计算机病毒的攻击范围比较广,即可以对文件数据区进行攻击,也可以对系统数据区进行攻击。黑客的攻击是指因为经济利益的考虑,一些黑客利用网络系统自身所存在的漏洞和缺陷来对系统进行亲自入侵、篡改脚本、编写病毒等,最终造成浏览器改变主页、网络插入广告、用户信息被盗等后果。
2计算机网络安全防范方式的研究
计算机网络的不断发展已经使我国的生活方式、工作方式以及经济方式等都发生了非常大的改变,使得越来越多的金融机构、商务机构、电信机构、信息机构、国家以及个人都可以利用网络来进行信息化的传递和交流。计算机网络安全问题不仅威胁到信息数据的更改和泄漏,还威胁到物理安全方面的地震、火灾、机器故障等,这些问题的出现使得企业方面的业务往来和个人方面的财产安全出现重大经济损失。2.1防火墙的安全建立。防火墙作为一个在互联网与内部网之间的安全保护屏障是计算机网络安全的基础,它组合了软件与计算机的硬件设备,所以是唯一一个外网与内网之间信息传递、交流的出口。防火墙的安全建立是指通过相关安全策略的制定,以通过防火墙数据信息的监测、更改以及限制来实现内部网的保护和网络通信的过滤、控制、监控,并且解除了重定向路径和源路由攻击,此外防火墙还可以对外部进行网络内部运行状况、结构、信息的屏蔽,成功阻止对外泄漏用户信息和内网划分信息的情况发生,完善了内网信息的安全化,防火墙对于内网信息的稳定性和安全性起到关键作用,所以当企业或者学校等需要接入外网时,就可以利用防火墙来对网络中的企业网和校园网采取物理形式的隔离手段,即保证了企业内部的信息安全和网络安全,也保证了校园网内部的信息安全和网络安全。2.2虚拟专用网的建立。虚拟专用网主要是通过对数据进行加密来实施的,而数据加密的工作原理是利用加密密匙与加密算法相结合来对明文在使用传输前进行密文的转变,并用数据包把密文进行封装,然后才可以在互联网上交流、传递,当接受者收到密文时,就必须通过解密密匙和解密算法来把密文转换成可读数据才能进行阅读,避免了非法获得者的传输,所以在数据传输中数据加密方法是最安全、最简单、最有效、最有保证的。虚拟专用网也称之为VPN,它是数据加密技术中最重要的核心部分。目前我国的大型企业飞速发展,这些企业的特点是各个部门都有属于自己部门的内部局域网络,并且各个部门的地域是不同,当企业向把分布各部门的局域网络集中起来时,企业就可以利用虚拟专用网技术来进行,首先在路由器上加密,这样就可以把处在发送端局域网的数据通过解密密匙和解密算法转换成密文,其次把密文传输到互联网上,当数据传送到目的地所在的局域网路由器时,通过路由器解密行为來实现互联网与局域网之间的安全传输。2.3管理上网行为以及终端防御的建立。管理上网行为是一种软件和硬件相结合的使用约束行为,它的工作原理是对正在使用网络的局域网内部用户进行上网行为管理。上网行为的管理规范了用户的使用情况,使合法用户的使用权利得到保证,限制了非法用户的入侵,并且还可以在第一时间内对网络用户所使用通信、身份、文件下载、时间、邮件收发、网页浏览、地点以及终端进行管理,对于异常情况的发生能在第一时间内处理、发现,避免了因为网络入侵所出现的文件入侵、邮件入侵、网页入侵以及信息安全事故。终端防御处在计算机网络安全的最后一道关卡,所以应当在所有终端上都安装防火墙软件、杀毒软件等终端防御软件,并且保证终端软件能定期进行病毒库的更新、病毒的查杀、网络的体检,同时还要及时的修补漏洞、安装补丁、完善系统、木马的查杀,让终端系统始终处在正常状态。2.4应急恢复体系以及安全级别的建立。应急恢复体系的建立需要做到以下两点,第一,磁盘列阵的建立,它是指利用各种不同的组合方式把多块硬盘组织成一块硬盘组,这种技术具有更高的数据备份能力、数据提供能、数据存储能力;第二,双机热备服务系统的建立,它是由服务器中的主服务器和次服务器所组成,当主服务器出现故障时,次服务器就可以代替主服务器继续对请求提供服务。应急恢复体系的建立还需要注意对数据进行定期备份,从而保证了发生故障后系统可以快速的进行恢复。
安全级别的建立保证了网络使用情况的正常,同时建立了良好的防火系统、防雷系统、电源情况以及通风情况,网络中心机房按照规章制度来说,必须具备自动喷淋设备、灭火器、烟感器、可以提供一小时以上的UPS。
3结束语
计算机网络的不断发展已经使我国的生活方式、工作方式以及经济方式等都发生了非常大的改变,而计算机网络所出现的安全问题不仅威胁到信息数据的更改和泄漏,还威胁到物理安全方面的地震、火灾、机器故障等,所以我国应该不断加强对网络安全问题与防范方式的关注和研究。计算机网络防范方式的对策主要有防火墙的安全建立、虚拟专用网的建立、管理上网行为以及终端防御的建立、应急恢复体系以及安全级别的建立。
参考文献:
[1]张辰字.浅谈计算机网络安全问题分析及防范策略[J].经济与社会,2011,17.
[2]瞿志浩.有关当前计算机网络安全问题与对策研究[J].计算机光盘软件与应用,2012,11.
[3]尚建楠.计算机网络的安全问题初探[J].黑龙江科技信息,2010,16.
[4]汪彬.浅析网络安全的防范[J].科协论坛(下半月),2007,03.
[5]傅伟,李建,张新友.计算机网络安全及其防范技术[J].科技广场,2008,08.
关键词:计算机网络;网络安全;防范方式
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
1计算机网络安全问题的研究
计算机网络安全问题发生的主要原因是因为网络系统中软件、数据、硬件的保护状态受到来自恶意、蓄意、偶然等原因的泄漏、更改、破坏,使得系统不能正常的、可靠的、连续的运行,最终造成网络服务、网络系统的中断。1.1网络系统自身的漏洞和缺陷。网络系统自身所存在的漏洞和缺陷主要表现在硬件与软件的局限性以及存储的移动介质。其中硬件与软件局限性的主要是因为人们在设计硬件和软件时,自身所拥有的技术发展、知识认知存在局限,最终导致网络系统出现漏洞和缺陷。网络系统的漏洞是指因为应用软件或者操作系统被人植入病毒、木马以及在逻辑设计上就存在着错误、缺陷,从而造成电脑被网络攻击控制,此外硬件设备与软件种类所存在的设置不同、版本不同也是造成网络系统出现漏洞和缺陷的主要原因。系统的漏洞的另一种表现形式为后门,后门一般是设计软件的工作人员自行遗留下来的,这种情况的入侵防火墙不能起到任何作用。存储的移动介质的优点是携带方便、数据转移快捷、体积小巧、存储量很大等,它是个人以及单位在移动过程中存储隐密文件、重要资料比较常用的一种移动存储介质。虽然移动存储介质的优点很多,但是它却十分容易将删除的文件数据信息进行回复,一旦出现这种事故,就会造成文件的盗用、资料的利用,如果出现在互联网上会威胁到网络信息安全。1.2来自外部的攻击。外部的攻击主要是指计算机病毒的攻击、黑客的攻击以及间谍软件的攻击,其中计算机病毒的攻击是唯一一种可以进行自我复制的程序代码或者计算机指令,它的攻击具有破坏性、传染性和复制性。计算机病毒目前是我国网络安全的重大隐患,它已经成为黑客入侵的先导。计算机病毒的攻击范围比较广,即可以对文件数据区进行攻击,也可以对系统数据区进行攻击。黑客的攻击是指因为经济利益的考虑,一些黑客利用网络系统自身所存在的漏洞和缺陷来对系统进行亲自入侵、篡改脚本、编写病毒等,最终造成浏览器改变主页、网络插入广告、用户信息被盗等后果。
2计算机网络安全防范方式的研究
计算机网络的不断发展已经使我国的生活方式、工作方式以及经济方式等都发生了非常大的改变,使得越来越多的金融机构、商务机构、电信机构、信息机构、国家以及个人都可以利用网络来进行信息化的传递和交流。计算机网络安全问题不仅威胁到信息数据的更改和泄漏,还威胁到物理安全方面的地震、火灾、机器故障等,这些问题的出现使得企业方面的业务往来和个人方面的财产安全出现重大经济损失。2.1防火墙的安全建立。防火墙作为一个在互联网与内部网之间的安全保护屏障是计算机网络安全的基础,它组合了软件与计算机的硬件设备,所以是唯一一个外网与内网之间信息传递、交流的出口。防火墙的安全建立是指通过相关安全策略的制定,以通过防火墙数据信息的监测、更改以及限制来实现内部网的保护和网络通信的过滤、控制、监控,并且解除了重定向路径和源路由攻击,此外防火墙还可以对外部进行网络内部运行状况、结构、信息的屏蔽,成功阻止对外泄漏用户信息和内网划分信息的情况发生,完善了内网信息的安全化,防火墙对于内网信息的稳定性和安全性起到关键作用,所以当企业或者学校等需要接入外网时,就可以利用防火墙来对网络中的企业网和校园网采取物理形式的隔离手段,即保证了企业内部的信息安全和网络安全,也保证了校园网内部的信息安全和网络安全。2.2虚拟专用网的建立。虚拟专用网主要是通过对数据进行加密来实施的,而数据加密的工作原理是利用加密密匙与加密算法相结合来对明文在使用传输前进行密文的转变,并用数据包把密文进行封装,然后才可以在互联网上交流、传递,当接受者收到密文时,就必须通过解密密匙和解密算法来把密文转换成可读数据才能进行阅读,避免了非法获得者的传输,所以在数据传输中数据加密方法是最安全、最简单、最有效、最有保证的。虚拟专用网也称之为VPN,它是数据加密技术中最重要的核心部分。目前我国的大型企业飞速发展,这些企业的特点是各个部门都有属于自己部门的内部局域网络,并且各个部门的地域是不同,当企业向把分布各部门的局域网络集中起来时,企业就可以利用虚拟专用网技术来进行,首先在路由器上加密,这样就可以把处在发送端局域网的数据通过解密密匙和解密算法转换成密文,其次把密文传输到互联网上,当数据传送到目的地所在的局域网路由器时,通过路由器解密行为來实现互联网与局域网之间的安全传输。2.3管理上网行为以及终端防御的建立。管理上网行为是一种软件和硬件相结合的使用约束行为,它的工作原理是对正在使用网络的局域网内部用户进行上网行为管理。上网行为的管理规范了用户的使用情况,使合法用户的使用权利得到保证,限制了非法用户的入侵,并且还可以在第一时间内对网络用户所使用通信、身份、文件下载、时间、邮件收发、网页浏览、地点以及终端进行管理,对于异常情况的发生能在第一时间内处理、发现,避免了因为网络入侵所出现的文件入侵、邮件入侵、网页入侵以及信息安全事故。终端防御处在计算机网络安全的最后一道关卡,所以应当在所有终端上都安装防火墙软件、杀毒软件等终端防御软件,并且保证终端软件能定期进行病毒库的更新、病毒的查杀、网络的体检,同时还要及时的修补漏洞、安装补丁、完善系统、木马的查杀,让终端系统始终处在正常状态。2.4应急恢复体系以及安全级别的建立。应急恢复体系的建立需要做到以下两点,第一,磁盘列阵的建立,它是指利用各种不同的组合方式把多块硬盘组织成一块硬盘组,这种技术具有更高的数据备份能力、数据提供能、数据存储能力;第二,双机热备服务系统的建立,它是由服务器中的主服务器和次服务器所组成,当主服务器出现故障时,次服务器就可以代替主服务器继续对请求提供服务。应急恢复体系的建立还需要注意对数据进行定期备份,从而保证了发生故障后系统可以快速的进行恢复。
安全级别的建立保证了网络使用情况的正常,同时建立了良好的防火系统、防雷系统、电源情况以及通风情况,网络中心机房按照规章制度来说,必须具备自动喷淋设备、灭火器、烟感器、可以提供一小时以上的UPS。
3结束语
计算机网络的不断发展已经使我国的生活方式、工作方式以及经济方式等都发生了非常大的改变,而计算机网络所出现的安全问题不仅威胁到信息数据的更改和泄漏,还威胁到物理安全方面的地震、火灾、机器故障等,所以我国应该不断加强对网络安全问题与防范方式的关注和研究。计算机网络防范方式的对策主要有防火墙的安全建立、虚拟专用网的建立、管理上网行为以及终端防御的建立、应急恢复体系以及安全级别的建立。
参考文献:
[1]张辰字.浅谈计算机网络安全问题分析及防范策略[J].经济与社会,2011,17.
[2]瞿志浩.有关当前计算机网络安全问题与对策研究[J].计算机光盘软件与应用,2012,11.
[3]尚建楠.计算机网络的安全问题初探[J].黑龙江科技信息,2010,16.
[4]汪彬.浅析网络安全的防范[J].科协论坛(下半月),2007,03.
[5]傅伟,李建,张新友.计算机网络安全及其防范技术[J].科技广场,2008,08.