论文部分内容阅读
摘要:在计算机使用过程中,保证服务器的安全性以及网络的顺畅对于用户而言非常重要,而计算机网络存在的问题影响着计算机功能的发挥,通过对网络安全问题的分析,我们从网络安全体系的建立,网络安全的全过程管理等方面维护着网络安全,从而保证用户计算机使用的安全顺畅,文章发表在《网络安全技术与应用》,是安全论文发表范文。
关键词:计算机;网络安全;防范措施
Abstract: In computer use, guarantee the security of server and network smoothly is very important to the user, and the computer network problems affecting the computer function, through the analysis of network security problems, we from the establishment of the network security system, maintains the network security management in the whole process., so as to ensure that the users computer using safe and smooth, published in the "technology and the application of" network security, security papers published.
Key words: computer; network security; preventive measures
中圖分类号:G623.58
1、计算机网络安全性分析
由于计算机网络具有一定的开放性,使得计算机信息没有得到相应的保护,并且计算机网络具有的广域性与开放性能够使计算机网络所进行存储、传输以及处理的相关计算机数据信息,在计算机网络保密性以及安全性方面受到一定程度上的冲击。计算机互联网的通信协议、通信软件系统以及数据传输协议都不是很完善,并且存在着不同程度的漏洞,这些漏洞会给各种计算机网络中出现的具备不安全性因素的创造入侵机会,并且很大程度上会留有隐患。诸如微软公司创立的Windows操作系统以及苹果公司创造Mac操作系统等都存在着不同程度的安全漏洞以及安全保护性比较脆弱的问题。另外,计算机网络系统遭受最常见的攻击就是来源于黑客的入侵,黑客入侵攻击计算机网络使其安全保护防不甚防。黑客入侵到计算机网络最主要的目的就是通过这种不正当的行为来有效窃取存在于计算机网络系统的数据以及相关资料,对计算机网络构成了巨大的威胁。计算机病毒主要的传播渠道就是通过互联网这个介质在网上进行迅速的传播,给计算机网络安全带来极大的灾难,严重的会导致计算机网络出现瘫痪的情况。计算机病毒都是通过人为来创造出来的,使计算机网络出现漏洞或者降低其工作效率,以此方便传播网络病毒的人肆意进入到计算机网络系统内部,破环相关数据文件。
2、计算机网络安全管理技术
2.1数据加密技术
计算机网络技术的最基本技术就是数据加密技术,其被称为计算机安全管理的核心,并且其主要用来对计算机相关数据在传输以及存储过程中的保密性进行有效保证。数据加密技术主要是将计算机信息通过转换以及变换等方法转换为密文,然后再进行计算网路信息的传输以及存储,这种技术就算在传输以及存储的过程被他人非法获取,依旧能够达到保证这些网络信息数据不被人所知,以此来实现保护计算机网络信息的目的。这种安全管理技术的保密性主要是依靠所采取的密码长度以及算法。按照密码不同能够将现代密码技术分为两种:第一种就是对称加密算法。在这种加密方法中,网络信息加密与解密用的是同一个密匙,也就是说,计算机网络系统运用这个技术其安全性主要依靠密匙的安全性。第二种就是非对称加密算法。网络信息数据加密与解密使用不同的密匙,并且使用加密密匙进行加密的数据只能够使用相对应的解密密匙进行数据的解密。
防火墙技术在整个计算机网络安全管理技术中占有非常重要的地位,并且也是一项非常实用的技术,其不仅能够通过硬件来完成计算机网络的安全管理,也能够通过相关的软件实现安全管理,还可以通过硬件与软件的结合进行计算机网络安全管理。我国目前的防火墙技术在实现方式上能够分为:过滤防火墙与应用级网关。过滤防火墙就是对计算机网路数据进行过滤的一种技术,通过对计算机网络中的数据包进行选择与分析,并且根据相关数据来源的地址、所用端口以及相关协议状态等因素,来对数据进行阻止或者允许。应用级网关就是针对一些特定的网络所应用的相关服务协议使用特定的过滤数据逻辑,并且在进行过滤的过程中对相关数据积极性记录、统计以及分析,形成一种报告,这种防火墙技术能够防止那些不受信任的服务器与受信任的服务器建立直接关系。
2.2检测网络入侵技术
检测网络入侵技术在某些方面也被叫做对网络安全进行实时监控技术,其主要是通过计算机的软件和硬件对存在于计算机中的数据进行实时检测,与此同时与计算机系统中的相关入侵特点进行对比,一旦出现有被攻击的现象,就要立刻依照使用用户原始定义的动作做出及时的反应。例如及时切断电源、将入侵的数据进行过滤等。以此来实施一套完善的解决计算机网络安全方案。
3、计算机网络安全的重要性分析
网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。在信息化飞速发展的今天,计算机网络得到了广泛应用,但计算机用户上网的数据也遭到了不同程度的攻击和破坏。在我国,每年针对银行、证券等金融领域的计算机系统的安全题目所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。可见,无论是有意的攻击,还是无意的误操纵,其产生的安全问题都将会给计算机用户带来不可估量的损失。所以计算机网络必须有足够强的安全措施,以确保网络信息的保密性,完整性和可用性。
4、网络安全现状及面临的威胁
4.1网络安全现状
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。我国网络安全现状不容乐观,主要有:信息和网络的安全防护能力差;网络安全人才短缺;全社会的信息安全意识淡薄。
4.2计算机网络安全面临的威胁
网络安全威胁既有信息威胁又有设备威胁,包括以下:一是人不经意的失误。二是恶意的人为攻击。三是网络软件的漏洞和“后门”。基本上每款软件多少都会存在漏洞,大多网络入侵事件都是由于没有完善的安全防范措施,系统漏洞修补不及时等给黑客以攻击目标。
黑客入侵通常扮演者以下角色: 一是政治工具;二是战争的应用;三是入侵金融、商业系统,盗取商业信息;四是侵入他人的系统,获取他人个人隐私,便于进行敲诈、勒索或损害他人的名誉. 通过上述事件可以看出,网络安全影响着国家的政治、军事、经济及文化的发展,同时也影响国际局势的变化和发展。
5、计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式:一是企业内部员工有意无意的窃密和网络系统的破壞;二是截收重要信息;三是非法访问;四是利用TCP/IP协议上的某些不安全因素; 五是病毒破坏;六是其它类型的网络攻击方式。
6、加强计算机网络安全的防范对策
6.1加强内部监管力度
加强内部针对计算机网络的监管力度,主要分为两个方面: 一是硬件设备监管加强硬件设施的监管力度,做好硬件设备的备案、治理,包括主机、光缆、交换机、路由器,甚至光盘、软盘等硬件设施,可以有效预防因硬件设施的破坏对计算机和网络造成的损害; 二是局域网的监控网络监视的执行者通称为“网管”,主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全题目,如定位网络故障点,捉住IP盗用者,控制网络访问范围等。
6.2配置防火墙
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
6.3网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,因此,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,定期或不定期地自动升级,最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件,断网等技术措施,及时安装针对性的杀毒软件清理病毒,以保证系统的正常运行。
6.4系统漏洞修补
Windows操纵系统自发布以后,基本每月微软都会发布安全更新和重要更新的补丁,已经发布的补丁修补了很多高风险的漏洞,一台未及时更新补丁的计算机在一定程度上可以说是基本不设防的,因此建立补丁治理系统并分发补丁是非常重要的安全措施,可以对系统软件进行修补从而最大限度减少漏洞,降低了病毒利用漏洞的可能,减少安全隐患。
7、结语
计算机技术和网络技术的飞速发展和广泛应用,开创了计算机应用的新局面,对社会发展起到了重要的作用。与此同时,其互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。为了解决这些安全问题,我们必须加强计算机的安全防护,提高网络安全,以保障网络安全有效运行,更好的为社会和人民服务。
关键词:计算机;网络安全;防范措施
Abstract: In computer use, guarantee the security of server and network smoothly is very important to the user, and the computer network problems affecting the computer function, through the analysis of network security problems, we from the establishment of the network security system, maintains the network security management in the whole process., so as to ensure that the users computer using safe and smooth, published in the "technology and the application of" network security, security papers published.
Key words: computer; network security; preventive measures
中圖分类号:G623.58
1、计算机网络安全性分析
由于计算机网络具有一定的开放性,使得计算机信息没有得到相应的保护,并且计算机网络具有的广域性与开放性能够使计算机网络所进行存储、传输以及处理的相关计算机数据信息,在计算机网络保密性以及安全性方面受到一定程度上的冲击。计算机互联网的通信协议、通信软件系统以及数据传输协议都不是很完善,并且存在着不同程度的漏洞,这些漏洞会给各种计算机网络中出现的具备不安全性因素的创造入侵机会,并且很大程度上会留有隐患。诸如微软公司创立的Windows操作系统以及苹果公司创造Mac操作系统等都存在着不同程度的安全漏洞以及安全保护性比较脆弱的问题。另外,计算机网络系统遭受最常见的攻击就是来源于黑客的入侵,黑客入侵攻击计算机网络使其安全保护防不甚防。黑客入侵到计算机网络最主要的目的就是通过这种不正当的行为来有效窃取存在于计算机网络系统的数据以及相关资料,对计算机网络构成了巨大的威胁。计算机病毒主要的传播渠道就是通过互联网这个介质在网上进行迅速的传播,给计算机网络安全带来极大的灾难,严重的会导致计算机网络出现瘫痪的情况。计算机病毒都是通过人为来创造出来的,使计算机网络出现漏洞或者降低其工作效率,以此方便传播网络病毒的人肆意进入到计算机网络系统内部,破环相关数据文件。
2、计算机网络安全管理技术
2.1数据加密技术
计算机网络技术的最基本技术就是数据加密技术,其被称为计算机安全管理的核心,并且其主要用来对计算机相关数据在传输以及存储过程中的保密性进行有效保证。数据加密技术主要是将计算机信息通过转换以及变换等方法转换为密文,然后再进行计算网路信息的传输以及存储,这种技术就算在传输以及存储的过程被他人非法获取,依旧能够达到保证这些网络信息数据不被人所知,以此来实现保护计算机网络信息的目的。这种安全管理技术的保密性主要是依靠所采取的密码长度以及算法。按照密码不同能够将现代密码技术分为两种:第一种就是对称加密算法。在这种加密方法中,网络信息加密与解密用的是同一个密匙,也就是说,计算机网络系统运用这个技术其安全性主要依靠密匙的安全性。第二种就是非对称加密算法。网络信息数据加密与解密使用不同的密匙,并且使用加密密匙进行加密的数据只能够使用相对应的解密密匙进行数据的解密。
防火墙技术在整个计算机网络安全管理技术中占有非常重要的地位,并且也是一项非常实用的技术,其不仅能够通过硬件来完成计算机网络的安全管理,也能够通过相关的软件实现安全管理,还可以通过硬件与软件的结合进行计算机网络安全管理。我国目前的防火墙技术在实现方式上能够分为:过滤防火墙与应用级网关。过滤防火墙就是对计算机网路数据进行过滤的一种技术,通过对计算机网络中的数据包进行选择与分析,并且根据相关数据来源的地址、所用端口以及相关协议状态等因素,来对数据进行阻止或者允许。应用级网关就是针对一些特定的网络所应用的相关服务协议使用特定的过滤数据逻辑,并且在进行过滤的过程中对相关数据积极性记录、统计以及分析,形成一种报告,这种防火墙技术能够防止那些不受信任的服务器与受信任的服务器建立直接关系。
2.2检测网络入侵技术
检测网络入侵技术在某些方面也被叫做对网络安全进行实时监控技术,其主要是通过计算机的软件和硬件对存在于计算机中的数据进行实时检测,与此同时与计算机系统中的相关入侵特点进行对比,一旦出现有被攻击的现象,就要立刻依照使用用户原始定义的动作做出及时的反应。例如及时切断电源、将入侵的数据进行过滤等。以此来实施一套完善的解决计算机网络安全方案。
3、计算机网络安全的重要性分析
网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。在信息化飞速发展的今天,计算机网络得到了广泛应用,但计算机用户上网的数据也遭到了不同程度的攻击和破坏。在我国,每年针对银行、证券等金融领域的计算机系统的安全题目所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。可见,无论是有意的攻击,还是无意的误操纵,其产生的安全问题都将会给计算机用户带来不可估量的损失。所以计算机网络必须有足够强的安全措施,以确保网络信息的保密性,完整性和可用性。
4、网络安全现状及面临的威胁
4.1网络安全现状
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。我国网络安全现状不容乐观,主要有:信息和网络的安全防护能力差;网络安全人才短缺;全社会的信息安全意识淡薄。
4.2计算机网络安全面临的威胁
网络安全威胁既有信息威胁又有设备威胁,包括以下:一是人不经意的失误。二是恶意的人为攻击。三是网络软件的漏洞和“后门”。基本上每款软件多少都会存在漏洞,大多网络入侵事件都是由于没有完善的安全防范措施,系统漏洞修补不及时等给黑客以攻击目标。
黑客入侵通常扮演者以下角色: 一是政治工具;二是战争的应用;三是入侵金融、商业系统,盗取商业信息;四是侵入他人的系统,获取他人个人隐私,便于进行敲诈、勒索或损害他人的名誉. 通过上述事件可以看出,网络安全影响着国家的政治、军事、经济及文化的发展,同时也影响国际局势的变化和发展。
5、计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式:一是企业内部员工有意无意的窃密和网络系统的破壞;二是截收重要信息;三是非法访问;四是利用TCP/IP协议上的某些不安全因素; 五是病毒破坏;六是其它类型的网络攻击方式。
6、加强计算机网络安全的防范对策
6.1加强内部监管力度
加强内部针对计算机网络的监管力度,主要分为两个方面: 一是硬件设备监管加强硬件设施的监管力度,做好硬件设备的备案、治理,包括主机、光缆、交换机、路由器,甚至光盘、软盘等硬件设施,可以有效预防因硬件设施的破坏对计算机和网络造成的损害; 二是局域网的监控网络监视的执行者通称为“网管”,主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全题目,如定位网络故障点,捉住IP盗用者,控制网络访问范围等。
6.2配置防火墙
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
6.3网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,因此,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,定期或不定期地自动升级,最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件,断网等技术措施,及时安装针对性的杀毒软件清理病毒,以保证系统的正常运行。
6.4系统漏洞修补
Windows操纵系统自发布以后,基本每月微软都会发布安全更新和重要更新的补丁,已经发布的补丁修补了很多高风险的漏洞,一台未及时更新补丁的计算机在一定程度上可以说是基本不设防的,因此建立补丁治理系统并分发补丁是非常重要的安全措施,可以对系统软件进行修补从而最大限度减少漏洞,降低了病毒利用漏洞的可能,减少安全隐患。
7、结语
计算机技术和网络技术的飞速发展和广泛应用,开创了计算机应用的新局面,对社会发展起到了重要的作用。与此同时,其互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。为了解决这些安全问题,我们必须加强计算机的安全防护,提高网络安全,以保障网络安全有效运行,更好的为社会和人民服务。