论文部分内容阅读
【摘 要】 随着计算机网络技术的不断发展,信息技术得到了迅猛发展。但是它在带给我们快捷方便的同时,也给我们的信息资源带来了很大的威胁。因此,我们必须高度重视计算机安全技术中存在的隐患,及时采用各项有效措施保护计算机安全,杜绝计算机安全风险的出现。本文从影响计算机网络安全的主要因素和网络安全的建设方法和技术两方面着手进行了分析探讨。
【关键词】 计算机;网络安全建设;安全技术;对策
引言:
随着信息技术的不断发展,网络技术越来越成为人们生产生活所不可缺少的技术。计算机技术和网络技术在当今社会的迅猛发展和广泛应用下,为社会的发展起到了举足轻重的作用。然而,由于它互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。鉴于这些安全问题,必须加强计算机的安全防护,提高网络安全。
一、影响计算机网络安全的主要因素
1、人的威胁
我们都知道电脑黑客具有高水平的计算机技术,可以随意进去网络系统,在使用计算机中的资源之前没有得到同意就是没有授权的访问。例如,对网络资源和设备的访问借助一些手段有效的避免控制机造成的非正常使用信息,非法提高使用权限,从而超出了自己对信息的使用权限,冒用合法人的身份在网络系统中盗用他人信息资料,进行违法操作等等。除此之外还有几点原因:
1.1对系统的维护不及时,留下安全隐患
1.2网络配置不当给非授权访问带来了可乘之机;
1.3擅离职守,缺少责任感,没有按时对网络技术进行检查。
2、病毒威胁
随着计算机网络技术的发展,在各个领域中的应用也越来越广泛,计算机病毒也应运而生。病毒是先以一个计算机系统为载体,然后通过网络、软盘、光盘或移动硬盘等媒介,对其他系统进行破坏。计算机病毒的危害非常大,能够在很短的时间里造成整个网络的瘫痪,从而导致计算机网络损失惨重。但是虽然计算机病毒的种类多种多样,但它们的传播过程非常相似,所以在防治病毒时要严格地把好关口。因此,必须重视计算机病毒的预防环节,从根源上杜绝计算机病毒的出现。采取的主要防治病毒的方法有:
2.1消灭传染源;
2.2切断传染途径;
2.3保护易感对象。
3、系统漏洞的自然威胁
网络在使用的过程中,由于客观存在等各方面的原因,诸如自然灾害的存在、电磁波和电脑辐射的干扰以及计算机自身设备的老化都可以造成计算机安全技术的缺陷,黑客们可以很容易的利用这些缺陷对计算机系统的信息造成破坏,让计算机系统中存在着安全漏洞,这些漏洞给病毒和木马带来可乘之机,会对网络安全造成很大的威脅,从而构成计算机网络的安全隐患,引发一系列的安全问题。
二、计算机网络安全建设方法与技术
1、安装入侵检测机制
计算机中存在安全隐患、安全漏洞及设备配置问题是入侵者能够随意进入和破坏计算机网络的主要原因。对没有预警保护机制的计算机网络系统,我们很难察觉到有黑客已经对主机内部的信息进行入侵,而其对黑客所进行任何非法操作都不知情,即使是网络的管理人员也不容易察觉到这些。给黑客留有充足的时间来获得他们想要得到的任何信息和资料,做他们想做的事。安装入侵检测机制,对网络提供全天候的检测,发生的网络攻击事件能在第一时间获得有效信息,能够有效地提高信息结构的安全水平。入侵检测系统可以及时的对网络中的相关信息进行分析,有效的检测出非法侵入活动,随即将警报发送给控制台,通知计算机拥有者及时保护电脑,杜绝非法操作。
2、计算机防治病毒技术
计算机防治病毒技术就是安装有效的杀毒软件,同时还要定期对软件进行维护和更新,以确保杀毒软件能够对大多数病毒起效。在进行杀毒软件升级的过程中,也是在升级病毒库,把近期出现的病毒和可疑程序都全加入到病毒库中,提升病毒软件的防御范围,能够在最短的时间内找出病毒来源,清除或隔离病毒,保护电脑程序的正常运行。我们在使用计算机时,出现的软件如果来历不明或者是陌生的邮件,不要立即打开,先用杀毒软件进行检测后再操作,防治病毒的扩散。
3、网络防火墙技术
网络防火墙作为连接内外网络的存在,它所起到的安全作用备受计算机用户的青睐。它能够有效地在内网和外网互相访问时,对外来入侵进行有效拦截。内外网互相连接时,防火墙的作用是过滤拦截一些非授权的通信信息,使授权过的合法的信息予以通过。防火墙不但能阻止外界网络对内部网络资源造成非法访问,也能控制内部网络对外界的一些特殊站点进行访问,时刻保持内外网之间要有一个绿色通畅的信息通道,为网络安全提供一道重要的保护屏障。但同时,防火墙的功能不是面面俱到的,也有它检测发现不了的问题。比如隐藏在正常数据下的通道程序。对于防火墙的合理配置,尽量做到以下几点:少开端口、采用过滤严格的Web程序、管理好内部网络用户、对系统经常升级更新等。只有这样才能使防火墙在网络防护方面发挥更大的作用。
4、数据加密技术
数据加密被称为是确保信息安全的核心技术,同时也是确保网络安全的最基本的技术,数据加密技术最初的研制目的是为了保证传输和存储数据的保密性。这种技术通过置换的方法将需要保护的资料和信息通过置换技术转变为秘密文字,然后再将其保存起来。这样能保证这些信息不会被非法人员窃取利用保护信息的安全。
5、漏洞扫描技术
通过自动监测计算机系统进行检测,扫描安全弱点,让计算机主管人员在黑客入侵之前就可以将这些安全漏洞消灭掉,不给不法分子留下可乘之机。漏洞扫描软件的种类针对侧重点的不同而有所不同,最常见的有扫描主机漏洞软件、扫描网络漏洞软件等,还有一些专门用于扫描数据库漏洞的扫描器。和其他技术一样,漏洞扫描软件也需要及时更新换代,以便更好地保护计算机安全,预防黑客的进入。
6、黑客诱骗技术
当今社会属于高科技时代,高新技术的快速发展,导致一些黑客技术的出现,例如黑客诱骗技术,其主要是借助一个通过网络安全专家创建的特殊网络系统来引诱黑客,并通过网络黑客对相关信息进行跟踪和记录。网络安全专家为了能够达到吸引黑客的目的,通常会在蜜罐系统中留下一定的安全后门,或者放入一些对网络攻击者比较敏感的信息,这些信息实际上都是虚假信息,但是黑客全然不知,最终步入了网络安全专家的圈套。这样网络专家就可以有效掌握黑客的攻击手段、工具以及能力水平,进而可以通过对黑客的聊天的内容进行分析,了解黑客的大概活动范围及下一个进攻目标。
7、网络安全管理防范措施
我们应该采取各种技术手段及措施来预防和防范安全领域中可能出现的问题。网络安全建设是一项系统性的工作,其主要内容包括了网络安全工作的目标确定、网络安全的策略规划、网络管理人员的职责落实、用户的访问权限控制等等,同时对于确保网络安全及可靠运行将起到举足轻重的作用。网络安全的管理可以从实际上保护网络技术的安全,杜绝网络风险的产生。更好地保护网络信息资源不被非法利用,确保网络信息的保密性和安全性。
三、结束语
综上所述,目前计算机互联网技术的运用虽然已经普遍,互联网被广泛地应用于各个领域,使得世界连接成为一个整体,在人们的学习、工作以及日常生活等多方面发挥着不可缺少的作用,甚至还关系到国家各项事务的正常进行。因此,必须采取有效措施提高网络安全水平,从而加强网络安全的建设。
参考文献:
[1]侯彦娇,张学英,乔夏君.新型网络安全管理在地面测发控网络中的研究与应用[J].计算机光盘软件与应用,2013(11):140+142.
[2]赵洪斌.计算机网络安全建设方法及安全技术[J].计算机光盘软件与应用,2013(11):141-142.
[3]祁立勋.基于计算机网络安全及防范策略[J].电脑知识与技术,2011(23):5599-5600.
【关键词】 计算机;网络安全建设;安全技术;对策
引言:
随着信息技术的不断发展,网络技术越来越成为人们生产生活所不可缺少的技术。计算机技术和网络技术在当今社会的迅猛发展和广泛应用下,为社会的发展起到了举足轻重的作用。然而,由于它互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。鉴于这些安全问题,必须加强计算机的安全防护,提高网络安全。
一、影响计算机网络安全的主要因素
1、人的威胁
我们都知道电脑黑客具有高水平的计算机技术,可以随意进去网络系统,在使用计算机中的资源之前没有得到同意就是没有授权的访问。例如,对网络资源和设备的访问借助一些手段有效的避免控制机造成的非正常使用信息,非法提高使用权限,从而超出了自己对信息的使用权限,冒用合法人的身份在网络系统中盗用他人信息资料,进行违法操作等等。除此之外还有几点原因:
1.1对系统的维护不及时,留下安全隐患
1.2网络配置不当给非授权访问带来了可乘之机;
1.3擅离职守,缺少责任感,没有按时对网络技术进行检查。
2、病毒威胁
随着计算机网络技术的发展,在各个领域中的应用也越来越广泛,计算机病毒也应运而生。病毒是先以一个计算机系统为载体,然后通过网络、软盘、光盘或移动硬盘等媒介,对其他系统进行破坏。计算机病毒的危害非常大,能够在很短的时间里造成整个网络的瘫痪,从而导致计算机网络损失惨重。但是虽然计算机病毒的种类多种多样,但它们的传播过程非常相似,所以在防治病毒时要严格地把好关口。因此,必须重视计算机病毒的预防环节,从根源上杜绝计算机病毒的出现。采取的主要防治病毒的方法有:
2.1消灭传染源;
2.2切断传染途径;
2.3保护易感对象。
3、系统漏洞的自然威胁
网络在使用的过程中,由于客观存在等各方面的原因,诸如自然灾害的存在、电磁波和电脑辐射的干扰以及计算机自身设备的老化都可以造成计算机安全技术的缺陷,黑客们可以很容易的利用这些缺陷对计算机系统的信息造成破坏,让计算机系统中存在着安全漏洞,这些漏洞给病毒和木马带来可乘之机,会对网络安全造成很大的威脅,从而构成计算机网络的安全隐患,引发一系列的安全问题。
二、计算机网络安全建设方法与技术
1、安装入侵检测机制
计算机中存在安全隐患、安全漏洞及设备配置问题是入侵者能够随意进入和破坏计算机网络的主要原因。对没有预警保护机制的计算机网络系统,我们很难察觉到有黑客已经对主机内部的信息进行入侵,而其对黑客所进行任何非法操作都不知情,即使是网络的管理人员也不容易察觉到这些。给黑客留有充足的时间来获得他们想要得到的任何信息和资料,做他们想做的事。安装入侵检测机制,对网络提供全天候的检测,发生的网络攻击事件能在第一时间获得有效信息,能够有效地提高信息结构的安全水平。入侵检测系统可以及时的对网络中的相关信息进行分析,有效的检测出非法侵入活动,随即将警报发送给控制台,通知计算机拥有者及时保护电脑,杜绝非法操作。
2、计算机防治病毒技术
计算机防治病毒技术就是安装有效的杀毒软件,同时还要定期对软件进行维护和更新,以确保杀毒软件能够对大多数病毒起效。在进行杀毒软件升级的过程中,也是在升级病毒库,把近期出现的病毒和可疑程序都全加入到病毒库中,提升病毒软件的防御范围,能够在最短的时间内找出病毒来源,清除或隔离病毒,保护电脑程序的正常运行。我们在使用计算机时,出现的软件如果来历不明或者是陌生的邮件,不要立即打开,先用杀毒软件进行检测后再操作,防治病毒的扩散。
3、网络防火墙技术
网络防火墙作为连接内外网络的存在,它所起到的安全作用备受计算机用户的青睐。它能够有效地在内网和外网互相访问时,对外来入侵进行有效拦截。内外网互相连接时,防火墙的作用是过滤拦截一些非授权的通信信息,使授权过的合法的信息予以通过。防火墙不但能阻止外界网络对内部网络资源造成非法访问,也能控制内部网络对外界的一些特殊站点进行访问,时刻保持内外网之间要有一个绿色通畅的信息通道,为网络安全提供一道重要的保护屏障。但同时,防火墙的功能不是面面俱到的,也有它检测发现不了的问题。比如隐藏在正常数据下的通道程序。对于防火墙的合理配置,尽量做到以下几点:少开端口、采用过滤严格的Web程序、管理好内部网络用户、对系统经常升级更新等。只有这样才能使防火墙在网络防护方面发挥更大的作用。
4、数据加密技术
数据加密被称为是确保信息安全的核心技术,同时也是确保网络安全的最基本的技术,数据加密技术最初的研制目的是为了保证传输和存储数据的保密性。这种技术通过置换的方法将需要保护的资料和信息通过置换技术转变为秘密文字,然后再将其保存起来。这样能保证这些信息不会被非法人员窃取利用保护信息的安全。
5、漏洞扫描技术
通过自动监测计算机系统进行检测,扫描安全弱点,让计算机主管人员在黑客入侵之前就可以将这些安全漏洞消灭掉,不给不法分子留下可乘之机。漏洞扫描软件的种类针对侧重点的不同而有所不同,最常见的有扫描主机漏洞软件、扫描网络漏洞软件等,还有一些专门用于扫描数据库漏洞的扫描器。和其他技术一样,漏洞扫描软件也需要及时更新换代,以便更好地保护计算机安全,预防黑客的进入。
6、黑客诱骗技术
当今社会属于高科技时代,高新技术的快速发展,导致一些黑客技术的出现,例如黑客诱骗技术,其主要是借助一个通过网络安全专家创建的特殊网络系统来引诱黑客,并通过网络黑客对相关信息进行跟踪和记录。网络安全专家为了能够达到吸引黑客的目的,通常会在蜜罐系统中留下一定的安全后门,或者放入一些对网络攻击者比较敏感的信息,这些信息实际上都是虚假信息,但是黑客全然不知,最终步入了网络安全专家的圈套。这样网络专家就可以有效掌握黑客的攻击手段、工具以及能力水平,进而可以通过对黑客的聊天的内容进行分析,了解黑客的大概活动范围及下一个进攻目标。
7、网络安全管理防范措施
我们应该采取各种技术手段及措施来预防和防范安全领域中可能出现的问题。网络安全建设是一项系统性的工作,其主要内容包括了网络安全工作的目标确定、网络安全的策略规划、网络管理人员的职责落实、用户的访问权限控制等等,同时对于确保网络安全及可靠运行将起到举足轻重的作用。网络安全的管理可以从实际上保护网络技术的安全,杜绝网络风险的产生。更好地保护网络信息资源不被非法利用,确保网络信息的保密性和安全性。
三、结束语
综上所述,目前计算机互联网技术的运用虽然已经普遍,互联网被广泛地应用于各个领域,使得世界连接成为一个整体,在人们的学习、工作以及日常生活等多方面发挥着不可缺少的作用,甚至还关系到国家各项事务的正常进行。因此,必须采取有效措施提高网络安全水平,从而加强网络安全的建设。
参考文献:
[1]侯彦娇,张学英,乔夏君.新型网络安全管理在地面测发控网络中的研究与应用[J].计算机光盘软件与应用,2013(11):140+142.
[2]赵洪斌.计算机网络安全建设方法及安全技术[J].计算机光盘软件与应用,2013(11):141-142.
[3]祁立勋.基于计算机网络安全及防范策略[J].电脑知识与技术,2011(23):5599-5600.