论文部分内容阅读
摘 要:伴随着计算机在社会各行各业的普及和应用个,其网络安全问题日益被人们所关注。本文主要介绍计算机网络安全方面所存在的问题,并且论述针对网络安全问题所采取的防御措施。
关键词:计算机技术;网络安全;防御措施
中图分类号:TP393.08
1 现阶段计算机网络安全问题所面临的威胁
我们日常和工作中所用到的计算机网络所面对的安全问题主要分两类,一类是对网络其自身的危害,这个危害主要分两种:一种是对网络的硬件设备的威胁;另一种是对计算机网络软件系统方面的威胁。另一类是针对网络信息方面的危害,这里所说的危害不单单包括计算机网络中的一些数据安全的危害,还包括针对需要处理数据信息的系统软件的一些危害。对计算机网络安全进行危害的对象也不是固定的,有可能是人为的操作失误,或者网络中的一些黑客的恶意攻击等等。一些不法分子攻击用户的网络主要是通过一些安全漏洞进行攻击,这些网络安全漏洞主要有以下两个方面:
1.1 攻击网络安全管理漏洞
网络上的不法分子能够攻击用户网络安全成功主要有以下原因:(1)用户的网络本身就有内在的安全问题。(2)用户对于平时碰到的不起眼的入侵危害没有给予足够的重视。(3)针对网络安全问题没有进行有效的防护措施以及实施有效的全关管理机制。针对网络安全所使用的防御手段主要是采用最先进的网络安全技术以及网络安全防御工具(杀毒软件和防火墙等软硬件安全工具),与此同时用户还要及时对自己的重要数据进行定期备份。如此以来一旦用户的计算机网络安全受到攻击而数据丢失时,能够在第一时间将备份的数据进行恢复。
1.2 攻击用户的网络安全缺陷
作为普通的计算机用户,其使用的网络或多或少都存在安全隐患,比如说错误的配置路由器、对Telnet的开放访问权限、允许匿名访问FTP服务器等等。作为网络上的黑客而言,其攻击方式方法千变万化,一旦碰上没有做任何网络安全防护措施的用户,其攻击手段就更加容易得手。因为普通计算机用户所使用的网络协议在设计上本身就存在很多的网络漏洞。
2 计算机网络安全需求分析
作为我们每一个使用计算机的普通用户,了解一些普通的计算机网络安全防护技术是十分必要的。作为网络管理人员,使用有效的网络安全防护技术同时防止任何非法人员对其所管理的网络进行非法攻击是其应尽的责任和义务。作为网络管理人员对网络安全的管理可以从以下几个方面入手:
2.1 明确所使用的网络资源
作为网络安全的管理者,首先你要详细的了解所管理的网络使用的拓扑结构,并且对所使用的网络硬件有充分的了解。(包括网络中使用的哪些网络设备和安装的位置,以及其设备的型号及配置方式)另外,网络管理人员还必须要清楚的是哪些数据才是我们重点保护的对象,以及这些重要的数据是存在什么位置,以及这些数据所允许访问的权限等等。
2.2 对访问网络的安全站定进行确认
网络管理人员应该很明确的了解黑客或者非法入侵者一般是通过何种网络安全漏洞来入侵自己所管理的网络的。针对这些容易受到攻击的安全漏洞制定有效的安全管理策略以防止非法入侵者随意闯入。网络管理人员还应该充分了解的是自己所管理的网络所允许的哪些用户可以访问,以及这些允许访问的用户所在的站点以及这些站点访问本网络所使用的路径,针对这些录用而采取有效的安全防护措施。
2.3 确认网络安全隐患
任何计算机网络系统在搭建的时候都有其自身的网络安全防护措施。当然其自身也存在某些安全漏洞。作为网络管理人员已经要认真分析自己所管理的网络,定期认真检查和记录网络系统的运行状况,做到预防为主,发现问题及时解决以保障自己所管理的网络安全通畅的运行下去。
3 计算机网络安全主要技术及措施
3.1 计算机网络防火墙技术
针对计算机网络安全而言,防火墙的使用已经成为各个企事业单位所普遍采取的安全保护方案之一。防火墙是保护用户连接互联网的第一到安全窗口。防火墙技术是保护计算机网络安全措施的重要技术之一,有了防火墙的保护,用户在与外部互联网连接的时候可以放心的使用和访问需要的站点,很大程度的避免了黑客和不法人员的网络攻击。
3.2 网络防火墙的管理
针对防火墙的管理而言最重要的也是最容易忽视的就是其密码设置的重要性。切勿使用简单密码,比如人名、生日、手机号等容易不法人员猜测到的密码。密码的设置应该足够的长,不要用纯英文或者纯數字,不要使用默认密码,经常更换密码等等。管理人员要经常对防火墙的访问日志进行监督查看,一旦发现莫名访问的用户要及时修改安全策略等等。禁止任何非授权的人员访问。
3.3 入侵检测技术
针对所管理的网路实施有效的入侵检测技术。能够及时检测出所管理的网络存在的安全隐患以及非授权的用户非法访问等等。针对这些检测到的危险进行有效的保护。入侵检测技术主要有两种方法:一是特征检测,特征检测主要是指针对网络上所有访问的用户进行检测,从而找出存在安全隐患访问用户的特征;二是异常检测。异常检测主要是指对网络上所有的访问数据流量进行系统的分析针对分析找出存在异常的网络通信。
3.4 防病毒技术
计算机病毒的入侵是网络中最常见的入侵手段。近几年计算机病毒技术飞速发展,病毒入侵技术也越来越高明。因此有效的防止计算机病毒的入侵,是计算机网络安全所要必须解决的关键问题。一个安全的计算机网络首先所必须要有的就是一套有效的防病毒入侵系统,使病毒不能轻易的入侵的自己的网络中。其次网络管理者应当对代码进行实时监测等等,如果发现可以的代码应当立刻隔离或者清除,防止其蔓延和扩散,防止并对大范围的损坏用户的数据。病毒的消除主要是指,在计算机用户的数据受到病毒的入侵和感染时,要针对所中病毒特征进行分析,选择专门性的杀毒软件进行查杀,以达到最终清除病毒保障用户数据安全的作用。随着计算机病毒的程序设计者的不断改写病毒程序,病毒查杀的难度也是越来越困难,管理人员就要及时更新杀毒软件的病毒库,以保证出现新型病毒时能够得到及时查杀,以保障计算机网络安全
4 结束语
对于任何计算机使用者或者网络管理者而言,计算机网络安全只是一个相对来说。因为这个世界上没有绝对的安全。要想使自己所使用的计算机网络尽可能的安全就需要计算机用户以及网络管理者不断的学习网络安全管理和防御技术,及时了解网络上出现的新型的入侵病毒的变种以及新型的攻击手段,提前做好网络防御准备,以保证自己的网络安全免受外界的侵害。
参考文献:
[1]胡亚.计算机免疫学在网络安全方面的应用研究[J].科海故事博览,2008,12.
[2]曲晓文.计算机网络的安全检测技术研究[J].网络安全与系统可靠性,2002,4.
[3]王建新.远程监控技术的发展现状和趋势[J].国外电子测量技术,2008,12.
作者简介:姜可(1974.9-),网络工程师,从1993年参加工作开始即从事网络设计、架构、组建、运维等工作,在网络运维及管理方面有着丰富的实践经验,熟悉各类网络交换设备、网络安全设备,网络应用设备的安装、配置与调试。研究方向:网络设计,网络安全,网络管理,数据安全;李斌(1969.11-),网络管理员,毕业于北京信息职业技术学院(计算机科学与技术专业),研究方向:计算机桌面,及网络虚拟化。
作者单位:北京信息职业技术学院,北京 100018
关键词:计算机技术;网络安全;防御措施
中图分类号:TP393.08
1 现阶段计算机网络安全问题所面临的威胁
我们日常和工作中所用到的计算机网络所面对的安全问题主要分两类,一类是对网络其自身的危害,这个危害主要分两种:一种是对网络的硬件设备的威胁;另一种是对计算机网络软件系统方面的威胁。另一类是针对网络信息方面的危害,这里所说的危害不单单包括计算机网络中的一些数据安全的危害,还包括针对需要处理数据信息的系统软件的一些危害。对计算机网络安全进行危害的对象也不是固定的,有可能是人为的操作失误,或者网络中的一些黑客的恶意攻击等等。一些不法分子攻击用户的网络主要是通过一些安全漏洞进行攻击,这些网络安全漏洞主要有以下两个方面:
1.1 攻击网络安全管理漏洞
网络上的不法分子能够攻击用户网络安全成功主要有以下原因:(1)用户的网络本身就有内在的安全问题。(2)用户对于平时碰到的不起眼的入侵危害没有给予足够的重视。(3)针对网络安全问题没有进行有效的防护措施以及实施有效的全关管理机制。针对网络安全所使用的防御手段主要是采用最先进的网络安全技术以及网络安全防御工具(杀毒软件和防火墙等软硬件安全工具),与此同时用户还要及时对自己的重要数据进行定期备份。如此以来一旦用户的计算机网络安全受到攻击而数据丢失时,能够在第一时间将备份的数据进行恢复。
1.2 攻击用户的网络安全缺陷
作为普通的计算机用户,其使用的网络或多或少都存在安全隐患,比如说错误的配置路由器、对Telnet的开放访问权限、允许匿名访问FTP服务器等等。作为网络上的黑客而言,其攻击方式方法千变万化,一旦碰上没有做任何网络安全防护措施的用户,其攻击手段就更加容易得手。因为普通计算机用户所使用的网络协议在设计上本身就存在很多的网络漏洞。
2 计算机网络安全需求分析
作为我们每一个使用计算机的普通用户,了解一些普通的计算机网络安全防护技术是十分必要的。作为网络管理人员,使用有效的网络安全防护技术同时防止任何非法人员对其所管理的网络进行非法攻击是其应尽的责任和义务。作为网络管理人员对网络安全的管理可以从以下几个方面入手:
2.1 明确所使用的网络资源
作为网络安全的管理者,首先你要详细的了解所管理的网络使用的拓扑结构,并且对所使用的网络硬件有充分的了解。(包括网络中使用的哪些网络设备和安装的位置,以及其设备的型号及配置方式)另外,网络管理人员还必须要清楚的是哪些数据才是我们重点保护的对象,以及这些重要的数据是存在什么位置,以及这些数据所允许访问的权限等等。
2.2 对访问网络的安全站定进行确认
网络管理人员应该很明确的了解黑客或者非法入侵者一般是通过何种网络安全漏洞来入侵自己所管理的网络的。针对这些容易受到攻击的安全漏洞制定有效的安全管理策略以防止非法入侵者随意闯入。网络管理人员还应该充分了解的是自己所管理的网络所允许的哪些用户可以访问,以及这些允许访问的用户所在的站点以及这些站点访问本网络所使用的路径,针对这些录用而采取有效的安全防护措施。
2.3 确认网络安全隐患
任何计算机网络系统在搭建的时候都有其自身的网络安全防护措施。当然其自身也存在某些安全漏洞。作为网络管理人员已经要认真分析自己所管理的网络,定期认真检查和记录网络系统的运行状况,做到预防为主,发现问题及时解决以保障自己所管理的网络安全通畅的运行下去。
3 计算机网络安全主要技术及措施
3.1 计算机网络防火墙技术
针对计算机网络安全而言,防火墙的使用已经成为各个企事业单位所普遍采取的安全保护方案之一。防火墙是保护用户连接互联网的第一到安全窗口。防火墙技术是保护计算机网络安全措施的重要技术之一,有了防火墙的保护,用户在与外部互联网连接的时候可以放心的使用和访问需要的站点,很大程度的避免了黑客和不法人员的网络攻击。
3.2 网络防火墙的管理
针对防火墙的管理而言最重要的也是最容易忽视的就是其密码设置的重要性。切勿使用简单密码,比如人名、生日、手机号等容易不法人员猜测到的密码。密码的设置应该足够的长,不要用纯英文或者纯數字,不要使用默认密码,经常更换密码等等。管理人员要经常对防火墙的访问日志进行监督查看,一旦发现莫名访问的用户要及时修改安全策略等等。禁止任何非授权的人员访问。
3.3 入侵检测技术
针对所管理的网路实施有效的入侵检测技术。能够及时检测出所管理的网络存在的安全隐患以及非授权的用户非法访问等等。针对这些检测到的危险进行有效的保护。入侵检测技术主要有两种方法:一是特征检测,特征检测主要是指针对网络上所有访问的用户进行检测,从而找出存在安全隐患访问用户的特征;二是异常检测。异常检测主要是指对网络上所有的访问数据流量进行系统的分析针对分析找出存在异常的网络通信。
3.4 防病毒技术
计算机病毒的入侵是网络中最常见的入侵手段。近几年计算机病毒技术飞速发展,病毒入侵技术也越来越高明。因此有效的防止计算机病毒的入侵,是计算机网络安全所要必须解决的关键问题。一个安全的计算机网络首先所必须要有的就是一套有效的防病毒入侵系统,使病毒不能轻易的入侵的自己的网络中。其次网络管理者应当对代码进行实时监测等等,如果发现可以的代码应当立刻隔离或者清除,防止其蔓延和扩散,防止并对大范围的损坏用户的数据。病毒的消除主要是指,在计算机用户的数据受到病毒的入侵和感染时,要针对所中病毒特征进行分析,选择专门性的杀毒软件进行查杀,以达到最终清除病毒保障用户数据安全的作用。随着计算机病毒的程序设计者的不断改写病毒程序,病毒查杀的难度也是越来越困难,管理人员就要及时更新杀毒软件的病毒库,以保证出现新型病毒时能够得到及时查杀,以保障计算机网络安全
4 结束语
对于任何计算机使用者或者网络管理者而言,计算机网络安全只是一个相对来说。因为这个世界上没有绝对的安全。要想使自己所使用的计算机网络尽可能的安全就需要计算机用户以及网络管理者不断的学习网络安全管理和防御技术,及时了解网络上出现的新型的入侵病毒的变种以及新型的攻击手段,提前做好网络防御准备,以保证自己的网络安全免受外界的侵害。
参考文献:
[1]胡亚.计算机免疫学在网络安全方面的应用研究[J].科海故事博览,2008,12.
[2]曲晓文.计算机网络的安全检测技术研究[J].网络安全与系统可靠性,2002,4.
[3]王建新.远程监控技术的发展现状和趋势[J].国外电子测量技术,2008,12.
作者简介:姜可(1974.9-),网络工程师,从1993年参加工作开始即从事网络设计、架构、组建、运维等工作,在网络运维及管理方面有着丰富的实践经验,熟悉各类网络交换设备、网络安全设备,网络应用设备的安装、配置与调试。研究方向:网络设计,网络安全,网络管理,数据安全;李斌(1969.11-),网络管理员,毕业于北京信息职业技术学院(计算机科学与技术专业),研究方向:计算机桌面,及网络虚拟化。
作者单位:北京信息职业技术学院,北京 100018