论文部分内容阅读
摘 要: 随着计算机网络在人们生活工作中的广泛应用,人们对计算机网络有着越来越高的依赖程度,但是各种计算机网络安全问题给人们带来了巨大的影响。对当前计算机网络安全面临的主要问题进行分析,并提出关于计算机网络安全防范的有效措施。
关键词: 计算机网路;安全问题,防范措施
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)0110143-01
1 计算机网络安全面临的主要问题
1.1 物理安全问题。计算机网络的物理安全问题指的是相关的计算机网络设备或设施在遭受自然灾害、人为操作失误或各种故意破坏行为引起的计算机网络破坏。一般情况下,为了保证计算机网路的正常运行,可以对设备保障、运行安全、保安等物理安全方面采取措施。
1.2 网络软件漏洞。计算机网络中软件的漏洞或缺陷是网络攻击的主要目标,一般出现黑客进入计算机网络的现象主要是由于相关的安全措施不到位引起,但是由于软件编制人员编制过程中存在的一些漏洞或缺陷也是一种较为常见的原因。
1.3 黑客攻击。黑客攻击常常指的是对计算机网络进行非授权访问。一般黑客攻击常存在两种方式,一种是破坏性的攻击,另外一种是非破坏性的攻击。黑客攻击计算机网络常见的目的是为了扰乱网络运行、盗取信息或密码、破坏网络目标重要信息等。
1.4 恶意程序威胁。计算机网路中的恶意程序多种多样,对计算机网路的威胁主要表现有:计算机病毒,它会影响计算机的其他程序,主要是利用对其他程序的修改将一些病毒移植到程序中;计算机蠕虫,它是主要是利用计算机网络通信,将自己由一个节点传送到另外一个节点;特洛伊木马,它是一种功能超出声称功能的程序,如果计算机安装了木马程序,那么木马服务器端的操作人员就可以在你的计算机上进行任意操作;逻辑炸弹,它主要是在计算机的逻辑条件符合的情况下,对计算机进行破坏的程序,这一程序会使计算机中的各种信息或数据丢失,严重的会使计算机的整个系统无法运行并对计算机的硬件进行破坏。
2 计算机网络安全防范的有效措施
2.1 防火墙技术。计算机网络防火墙是一种构建在可信网络和不可信网络之间的保护装置,是一种最为常见的网络安全方法。一种网络防火墙安装在内网与外网之间的节点上,对二者进行逻辑隔离,可以对计算机网络之间的访问进行有效的控制,并保证计算机内网中的各种信息和数据不会被那些非授权的使用者进行使用或破坏。网络防火墙还可以对网络之间的数据传输进行监控,保证各种安全的信息进入网络,防止不安全信息的进入。网络防火墙也存在明显的缺陷,防火墙无法对那些不通过防火墙的网络攻击进行防范,对计算机网络内部的威胁也无法进行防范,另外,对于那些存在病毒的文件传输也无法进行有效的防护等。
2.2 信息加密技术。信息加密技术是保证计算机网络信息安全最基本的手段和方式。这一技术的主要目的是为了保证网络内部的数据、文件、口令等不受外部破坏。这一技术的应用可以有效的保证计算机网络中传输的信息不会出现恶意更改或拦截的现象,保证重要信息只能被相应的授权者访问使用。通常信息加密技术的数据加密算法有对称算法和公开密钥算法两种,其中对称算法中的加密密钥和解密密钥是相同或者利用加密密钥推算出来的,这种算法的计算速度较快,但是其密钥的管理要求较为严格,必须通过非常安全的途径进行传送。而在公开密钥算法中,加密密钥和解密密钥之间互不相同,不能进行相互间的推导。这种算法的密钥管理相对较为简单,但是其计算速度较慢,计算过程较为复杂。
2.3 物理安全防范。物理安全防范的主要目的是为了保护计算机网络、服务器等设备以及通信网络等不会受到自然灾害、人为破坏或窃听等,通过对计算机网络用户的身份进行验证,防止出现用户越权操作的现象。此外,还可以有效的保证计算机网络在一个良好的工作环境下运行,并通过各种安全管理制度,来避免其他人员进入计算机室进行破坏或窃取信息等操作。
物理安全防范中,抑制或防止电磁泄漏是其中较为重要的内容。当前主要通过两种方式来进行防范,一种是对传导发射的防护,这种方式是在电源线或信号线上安装滤波器,从而有效的降低传输中的阻抗和导线之间的交叉耦合。另外一种是对辐射进行防护,这种防护方式也可以分为两种,一种是利用各种电磁屏蔽技术,另外一种是对干扰进行有效的防护。
2.4 入侵检测技术。入侵检测技术指的是对计算机或网络中出现的各种恶意企图或行为进行识别,并对其采取相应反映措施的过程。这一技术不仅可以有效地检测网络外部的入侵行为,还可以对网络内部未授权用户的行为进行检测。这种技术的应用不光可以对网络中合法用户滥用权力进行检测,还可以作为那些非法入侵者的入侵证据。入侵检测系统是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术,它能够帮助网络系统快速发现攻击的发生,它扩展r系统管理员的安全管理能力。提高r信息安全基础结构的完整性。
2.5 系统容灾技术
一个完整的网络安全体系,只有“防范”和“检测”措施是不够的,还必须具有灾难容忍和系统恢笈能力。存储、备份和容灾技术的克分结合。构成一体化的数据容灾备份存储系统,是数据技术发展的醺要阶段。用备份和镜像技术提高完整性。备份技术足最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。
总之,计算机网络安全是一项系统工程,不仅是技术问题,而且还是安全管理问题,必须综合考虑安全因素。只有对网络的潜在威胁和脆弱性有个正确的认识,不断健全网络安全
的相关法规,不断提高网络安全的防范技术,才能有效地防范网络安全。
参考文献:
[1]邹磊,关于计算机网络安全及防范的必要性,科学之友,2011(6).
[2]霍兰兰,论计算机网络安全及防范,数字技术与应用,2011(8).
[3]邹吕新,计算机网络安全及防范,电脑知识与技术,2011,07(25).
关键词: 计算机网路;安全问题,防范措施
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)0110143-01
1 计算机网络安全面临的主要问题
1.1 物理安全问题。计算机网络的物理安全问题指的是相关的计算机网络设备或设施在遭受自然灾害、人为操作失误或各种故意破坏行为引起的计算机网络破坏。一般情况下,为了保证计算机网路的正常运行,可以对设备保障、运行安全、保安等物理安全方面采取措施。
1.2 网络软件漏洞。计算机网络中软件的漏洞或缺陷是网络攻击的主要目标,一般出现黑客进入计算机网络的现象主要是由于相关的安全措施不到位引起,但是由于软件编制人员编制过程中存在的一些漏洞或缺陷也是一种较为常见的原因。
1.3 黑客攻击。黑客攻击常常指的是对计算机网络进行非授权访问。一般黑客攻击常存在两种方式,一种是破坏性的攻击,另外一种是非破坏性的攻击。黑客攻击计算机网络常见的目的是为了扰乱网络运行、盗取信息或密码、破坏网络目标重要信息等。
1.4 恶意程序威胁。计算机网路中的恶意程序多种多样,对计算机网路的威胁主要表现有:计算机病毒,它会影响计算机的其他程序,主要是利用对其他程序的修改将一些病毒移植到程序中;计算机蠕虫,它是主要是利用计算机网络通信,将自己由一个节点传送到另外一个节点;特洛伊木马,它是一种功能超出声称功能的程序,如果计算机安装了木马程序,那么木马服务器端的操作人员就可以在你的计算机上进行任意操作;逻辑炸弹,它主要是在计算机的逻辑条件符合的情况下,对计算机进行破坏的程序,这一程序会使计算机中的各种信息或数据丢失,严重的会使计算机的整个系统无法运行并对计算机的硬件进行破坏。
2 计算机网络安全防范的有效措施
2.1 防火墙技术。计算机网络防火墙是一种构建在可信网络和不可信网络之间的保护装置,是一种最为常见的网络安全方法。一种网络防火墙安装在内网与外网之间的节点上,对二者进行逻辑隔离,可以对计算机网络之间的访问进行有效的控制,并保证计算机内网中的各种信息和数据不会被那些非授权的使用者进行使用或破坏。网络防火墙还可以对网络之间的数据传输进行监控,保证各种安全的信息进入网络,防止不安全信息的进入。网络防火墙也存在明显的缺陷,防火墙无法对那些不通过防火墙的网络攻击进行防范,对计算机网络内部的威胁也无法进行防范,另外,对于那些存在病毒的文件传输也无法进行有效的防护等。
2.2 信息加密技术。信息加密技术是保证计算机网络信息安全最基本的手段和方式。这一技术的主要目的是为了保证网络内部的数据、文件、口令等不受外部破坏。这一技术的应用可以有效的保证计算机网络中传输的信息不会出现恶意更改或拦截的现象,保证重要信息只能被相应的授权者访问使用。通常信息加密技术的数据加密算法有对称算法和公开密钥算法两种,其中对称算法中的加密密钥和解密密钥是相同或者利用加密密钥推算出来的,这种算法的计算速度较快,但是其密钥的管理要求较为严格,必须通过非常安全的途径进行传送。而在公开密钥算法中,加密密钥和解密密钥之间互不相同,不能进行相互间的推导。这种算法的密钥管理相对较为简单,但是其计算速度较慢,计算过程较为复杂。
2.3 物理安全防范。物理安全防范的主要目的是为了保护计算机网络、服务器等设备以及通信网络等不会受到自然灾害、人为破坏或窃听等,通过对计算机网络用户的身份进行验证,防止出现用户越权操作的现象。此外,还可以有效的保证计算机网络在一个良好的工作环境下运行,并通过各种安全管理制度,来避免其他人员进入计算机室进行破坏或窃取信息等操作。
物理安全防范中,抑制或防止电磁泄漏是其中较为重要的内容。当前主要通过两种方式来进行防范,一种是对传导发射的防护,这种方式是在电源线或信号线上安装滤波器,从而有效的降低传输中的阻抗和导线之间的交叉耦合。另外一种是对辐射进行防护,这种防护方式也可以分为两种,一种是利用各种电磁屏蔽技术,另外一种是对干扰进行有效的防护。
2.4 入侵检测技术。入侵检测技术指的是对计算机或网络中出现的各种恶意企图或行为进行识别,并对其采取相应反映措施的过程。这一技术不仅可以有效地检测网络外部的入侵行为,还可以对网络内部未授权用户的行为进行检测。这种技术的应用不光可以对网络中合法用户滥用权力进行检测,还可以作为那些非法入侵者的入侵证据。入侵检测系统是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术,它能够帮助网络系统快速发现攻击的发生,它扩展r系统管理员的安全管理能力。提高r信息安全基础结构的完整性。
2.5 系统容灾技术
一个完整的网络安全体系,只有“防范”和“检测”措施是不够的,还必须具有灾难容忍和系统恢笈能力。存储、备份和容灾技术的克分结合。构成一体化的数据容灾备份存储系统,是数据技术发展的醺要阶段。用备份和镜像技术提高完整性。备份技术足最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。
总之,计算机网络安全是一项系统工程,不仅是技术问题,而且还是安全管理问题,必须综合考虑安全因素。只有对网络的潜在威胁和脆弱性有个正确的认识,不断健全网络安全
的相关法规,不断提高网络安全的防范技术,才能有效地防范网络安全。
参考文献:
[1]邹磊,关于计算机网络安全及防范的必要性,科学之友,2011(6).
[2]霍兰兰,论计算机网络安全及防范,数字技术与应用,2011(8).
[3]邹吕新,计算机网络安全及防范,电脑知识与技术,2011,07(25).