论文部分内容阅读
【摘要】随着我国经济的快速发展,计算机网络技术的不断深化,人们开始越来越重视计算机网络系统的安全性。如何有效的解决网络系统安全中存在的问题,确保网络系统的平稳、安全运行,是计算机网络系统在发展过程中必须重视的一个重要事项。
【关键词】网络系统;安全;分析;对策
一、前言
就目前来看,我国计算机网络信息技术的发展呈现一种逐渐加快的趋势,在我国各个行业中的应用范围正在不断扩展。但是,网络系统的安全性能方面还存在一些风险与隐患,网络系统安全问题日益突出,也更加的复杂化;网络自身具备脆弱性特征,而且在网络系统建设过程中还存在一些不确定因素,网络系统在运行中可能出现病毒感染、数据丢失、病毒扩散、非法入侵以及系统崩溃现象。针对这一实际情况,必须重视网络系统安全的分析,制定出相应的解决网络系统安全问题对策,提高网络系统运行过程中的可靠性与安全性,避免网络系统安全受到威胁。如何有效的解决网络系统安全中存在的问题,确保网络系统的平稳、安全运行,是计算机网络系统在发展过程中必须重视的一个重要事项。
二、网络系统安全的概述
网络系统安全,实质上就是指软件、硬件以网络系统中的信息数据得到保护,不会受到客观因素与主观因素的影响而发生损坏、流失以及更改,确保网络系统能够平稳、安全的运行,网络服务不会出现停滞现象。计算机网络系统在实际应用中,由于网络自身存在的脆弱性,计算机软件中存在的安全漏洞,还有人们在运用网络系统时忽略了安全保护等一系列因素,使网络系统的平稳、安全运行受到了严重威胁。
三、网络系统安全中存在的问题
1、非法入侵 一些人员通过非法手段对网络系统进行入侵,对网络系统中存在的信息数据进行盗窃,破坏网络系统运行的稳定性,干扰网络服务系统的正常工作状态,破坏与篡改网络系统的使用信息,导致网络系统中的信息数据丢失,甚至出现系统崩溃现象,严重影响用户在网络系统上的正常使用,主要包括身份供给、假冒用户、非法用户利用不正当手段进入到网络系统中,进行一系列违法的操作行为。
2、物理环境 计算机网络系统的综合性强,所处的物理环境容易受到一些客观因素的影响,例如:网络系统工作环境、附属设备、物理条件、传输线路以及计算机硬件容易受到意外事故、自然灾害以及客观环境的影响,客观环境包括冲击、温度、振动、污染以及温度等。网络信噪比会受到电磁辐射的干扰而处于下降的状态,网络系统运用中也经常出现误码率增加状况,严重的威胁了网络系统信息数据的完整性、安全性。
3、信息数据丢失 网络系统在对数据信息进行传输、储存的过程中,很容易受到非法入侵的破坏,导致网络系统中的数据信息出现丢失、修改、窃取以及伪造现象。网络系统中的存储介质具有复制简单、信息数据存储量大的特点,这在很大程度上增加了信息数据泄露的风险,还有一些计算机网络系统在构建完毕之后,没有重视信息数据的保护,缺乏合理的信息数据保护措施,一旦网络系统中的存储介质出现问题,信息数据很容易出现丢失、损坏的现象。
4、恶意代码 计算机网络中的恶意代码,主要包括木马程序、计算机病毒等,这些恶意代码通过网络、存储介质以及电子邮件等一系列途径在网络系统中进行传播、扩散,还有一些恶意代码隐藏在网络系统中的软件包内,一旦发作之后会对网络系统信息数据进行破坏、修改、删除,造成网络系统运行效率下降或者是网络系统出现崩溃现象,甚至导致计算机硬盘以及主板等组成部件出现问题,根据相关的调查研究显示,大多数网络安全问题都是由木马程序以及计算机病毒造成的。
四、网络系统安全的对策
通过对网络系统安全中存在的问题进行分析研究,应当在网络系统设计阶段中制定相应的规划策略,主要从两个方面制定合理的对策,即管理与计算;构建一个多个安全组件综合在一起的保护系统,确保网络系统的平稳、安全运行。
1、防火墙的设置 防火墙,实质上就是负责内外隔离、访问控制的一个安全设备,它在地层包中的过滤,对于IP伪装、端口控制、碎片攻击以及超大ICMP包等方面的应对作用具有非常重要的意义,它能够有效的阻止外界因素对网络系统内部中的信息数据资源进行非法访问,还能够有效的控制网络系统内部对网络系统外部中的特殊站点进行访问。计算机网络管理人员要根据网络系统的实际情况对防火墙进行合理的配置,只有这样才能够充分的发挥防火墙在网络系统中的作用,在防火墙配置过程中应当尽可能的少开端口,对加密的HTTP协议以及经过严格过滤的WEB程序进行使用。
2、加密数据 网络系统在运行中,在对信息数据进行存储与传输的过程中应当对信息数据进行加密操作,确保信息数据的保密性;通过置换方法与变换方法将需要保护的信息数据转化成相应的密文,然后对信息数据进行传输或者储存,即使信息数据在传输或者是储存时被非法截取,也可以确保信息数据不被非法截取人员认知与利用,充分的保护信息数据。
3、物理安全对策 计算机网络系统的核心部分是机房,为了确保网络系统在运行过程中的安全性,所以要使用相关的物理防护措施,主要包括:在机房内部中安装监控报警系统、气体灭火系统、空调系统、防雷接地系统、火宅自动报警系统等设施,建造一个安全合理的电磁兼容环境,将防电磁辐射装置安装在所有含有机密信息数据的设备上,还应当制定健全的安全管理制度,避免破坏、偷盗现象的出现。
4、安全防护软件 网络系统的运行处于一个实时、动态的状态,木马程序与电脑病毒等一些恶意因素随时都威胁着网络系统的安全性,由于这些木马程序与电脑病毒的传播、扩散、存储的方式都不相同,而且传播的途径有很多种,应当在网络系统中使用企业级防护软件,定期对网络系统中的防护软件进行升级,修补网络系统中出现的漏洞,同时对于一些来历不明的软件、邮件以及程序不要随意的执行或者是打开。
5、安全漏洞检测 安全漏洞检测技术,能够自动对本地主机或者远程主机中存在的安全问题进行检测,能够在非法入侵者发现网络系统安全漏洞之前,预先让网络管理人员找到相关的安全漏洞并且对其进行及时的修复。安全漏洞检测软件主要有网络漏洞检测、主机漏洞检测以及数据库安全漏洞检测器,各种类型的安全漏洞检测器都要重视安全资料库状态的更新,这样才能够更好的检测出网络系统中存在安全漏洞。
6、网络管理 在采取技术手段对网络系统安全进行防护的时候,还要充分重视网络管理工作,应当制定出健全的网络管理制度,对相关的应急措施进行合理设置,加强每一个网络安全管理人员的责任意识,严格控制用户访问权限,根据网络系统运行的实际情况对安全策略进行规划,这样能够有效的保障网络安全的平稳、安全运行。
五、结语
网络系统在我国各个行业中的应用十分广泛,各行各业的快速发展都离不开对网络系统的应用,网络系统的安全性直接关系着国家利益、企业利益以及个人利益,对于我国经济发展、社会稳定有着十分重要的意义,所以要重视网络系统安全性能的保障,确保网络系统平稳、安全运行。
参考文献
[1]黄中伟.浅析计算机网络管理与安全技术[J].网络技术,2010(17).
[2]马丽芳,赵远东.影响计算机网络系统安全的因素分析及对策[J].2011(04).
[3]邓丽盈.计算机网络系统中维护冲突原因分析及对策[J].2010(12).
【关键词】网络系统;安全;分析;对策
一、前言
就目前来看,我国计算机网络信息技术的发展呈现一种逐渐加快的趋势,在我国各个行业中的应用范围正在不断扩展。但是,网络系统的安全性能方面还存在一些风险与隐患,网络系统安全问题日益突出,也更加的复杂化;网络自身具备脆弱性特征,而且在网络系统建设过程中还存在一些不确定因素,网络系统在运行中可能出现病毒感染、数据丢失、病毒扩散、非法入侵以及系统崩溃现象。针对这一实际情况,必须重视网络系统安全的分析,制定出相应的解决网络系统安全问题对策,提高网络系统运行过程中的可靠性与安全性,避免网络系统安全受到威胁。如何有效的解决网络系统安全中存在的问题,确保网络系统的平稳、安全运行,是计算机网络系统在发展过程中必须重视的一个重要事项。
二、网络系统安全的概述
网络系统安全,实质上就是指软件、硬件以网络系统中的信息数据得到保护,不会受到客观因素与主观因素的影响而发生损坏、流失以及更改,确保网络系统能够平稳、安全的运行,网络服务不会出现停滞现象。计算机网络系统在实际应用中,由于网络自身存在的脆弱性,计算机软件中存在的安全漏洞,还有人们在运用网络系统时忽略了安全保护等一系列因素,使网络系统的平稳、安全运行受到了严重威胁。
三、网络系统安全中存在的问题
1、非法入侵 一些人员通过非法手段对网络系统进行入侵,对网络系统中存在的信息数据进行盗窃,破坏网络系统运行的稳定性,干扰网络服务系统的正常工作状态,破坏与篡改网络系统的使用信息,导致网络系统中的信息数据丢失,甚至出现系统崩溃现象,严重影响用户在网络系统上的正常使用,主要包括身份供给、假冒用户、非法用户利用不正当手段进入到网络系统中,进行一系列违法的操作行为。
2、物理环境 计算机网络系统的综合性强,所处的物理环境容易受到一些客观因素的影响,例如:网络系统工作环境、附属设备、物理条件、传输线路以及计算机硬件容易受到意外事故、自然灾害以及客观环境的影响,客观环境包括冲击、温度、振动、污染以及温度等。网络信噪比会受到电磁辐射的干扰而处于下降的状态,网络系统运用中也经常出现误码率增加状况,严重的威胁了网络系统信息数据的完整性、安全性。
3、信息数据丢失 网络系统在对数据信息进行传输、储存的过程中,很容易受到非法入侵的破坏,导致网络系统中的数据信息出现丢失、修改、窃取以及伪造现象。网络系统中的存储介质具有复制简单、信息数据存储量大的特点,这在很大程度上增加了信息数据泄露的风险,还有一些计算机网络系统在构建完毕之后,没有重视信息数据的保护,缺乏合理的信息数据保护措施,一旦网络系统中的存储介质出现问题,信息数据很容易出现丢失、损坏的现象。
4、恶意代码 计算机网络中的恶意代码,主要包括木马程序、计算机病毒等,这些恶意代码通过网络、存储介质以及电子邮件等一系列途径在网络系统中进行传播、扩散,还有一些恶意代码隐藏在网络系统中的软件包内,一旦发作之后会对网络系统信息数据进行破坏、修改、删除,造成网络系统运行效率下降或者是网络系统出现崩溃现象,甚至导致计算机硬盘以及主板等组成部件出现问题,根据相关的调查研究显示,大多数网络安全问题都是由木马程序以及计算机病毒造成的。
四、网络系统安全的对策
通过对网络系统安全中存在的问题进行分析研究,应当在网络系统设计阶段中制定相应的规划策略,主要从两个方面制定合理的对策,即管理与计算;构建一个多个安全组件综合在一起的保护系统,确保网络系统的平稳、安全运行。
1、防火墙的设置 防火墙,实质上就是负责内外隔离、访问控制的一个安全设备,它在地层包中的过滤,对于IP伪装、端口控制、碎片攻击以及超大ICMP包等方面的应对作用具有非常重要的意义,它能够有效的阻止外界因素对网络系统内部中的信息数据资源进行非法访问,还能够有效的控制网络系统内部对网络系统外部中的特殊站点进行访问。计算机网络管理人员要根据网络系统的实际情况对防火墙进行合理的配置,只有这样才能够充分的发挥防火墙在网络系统中的作用,在防火墙配置过程中应当尽可能的少开端口,对加密的HTTP协议以及经过严格过滤的WEB程序进行使用。
2、加密数据 网络系统在运行中,在对信息数据进行存储与传输的过程中应当对信息数据进行加密操作,确保信息数据的保密性;通过置换方法与变换方法将需要保护的信息数据转化成相应的密文,然后对信息数据进行传输或者储存,即使信息数据在传输或者是储存时被非法截取,也可以确保信息数据不被非法截取人员认知与利用,充分的保护信息数据。
3、物理安全对策 计算机网络系统的核心部分是机房,为了确保网络系统在运行过程中的安全性,所以要使用相关的物理防护措施,主要包括:在机房内部中安装监控报警系统、气体灭火系统、空调系统、防雷接地系统、火宅自动报警系统等设施,建造一个安全合理的电磁兼容环境,将防电磁辐射装置安装在所有含有机密信息数据的设备上,还应当制定健全的安全管理制度,避免破坏、偷盗现象的出现。
4、安全防护软件 网络系统的运行处于一个实时、动态的状态,木马程序与电脑病毒等一些恶意因素随时都威胁着网络系统的安全性,由于这些木马程序与电脑病毒的传播、扩散、存储的方式都不相同,而且传播的途径有很多种,应当在网络系统中使用企业级防护软件,定期对网络系统中的防护软件进行升级,修补网络系统中出现的漏洞,同时对于一些来历不明的软件、邮件以及程序不要随意的执行或者是打开。
5、安全漏洞检测 安全漏洞检测技术,能够自动对本地主机或者远程主机中存在的安全问题进行检测,能够在非法入侵者发现网络系统安全漏洞之前,预先让网络管理人员找到相关的安全漏洞并且对其进行及时的修复。安全漏洞检测软件主要有网络漏洞检测、主机漏洞检测以及数据库安全漏洞检测器,各种类型的安全漏洞检测器都要重视安全资料库状态的更新,这样才能够更好的检测出网络系统中存在安全漏洞。
6、网络管理 在采取技术手段对网络系统安全进行防护的时候,还要充分重视网络管理工作,应当制定出健全的网络管理制度,对相关的应急措施进行合理设置,加强每一个网络安全管理人员的责任意识,严格控制用户访问权限,根据网络系统运行的实际情况对安全策略进行规划,这样能够有效的保障网络安全的平稳、安全运行。
五、结语
网络系统在我国各个行业中的应用十分广泛,各行各业的快速发展都离不开对网络系统的应用,网络系统的安全性直接关系着国家利益、企业利益以及个人利益,对于我国经济发展、社会稳定有着十分重要的意义,所以要重视网络系统安全性能的保障,确保网络系统平稳、安全运行。
参考文献
[1]黄中伟.浅析计算机网络管理与安全技术[J].网络技术,2010(17).
[2]马丽芳,赵远东.影响计算机网络系统安全的因素分析及对策[J].2011(04).
[3]邓丽盈.计算机网络系统中维护冲突原因分析及对策[J].2010(12).