计算机网络安全常识篇1
【关键词】计算机;网络安全;防范措施
前言
在现代化信息高度分享的今天,计算机网络的安全问题也随之不断出现,给计算机网络系统的安全性造成了巨大的影响,影响了许多计算机用户的正常使用,了解破坏计算机网络安全性的影响因素至关重要,只有提高了计算机网络的安全性能,人们才能够放心自由地使用计算机网络。
1计算机网络安全的影响因素
1.1计算机病毒入侵
计算机病毒的入侵具有非常强大的破坏力,给计算机系统的安全性造成了巨大的威胁,而且计算机病毒具有非常强的传播能力,会把计算机用户的个人信息传播到整个网络系统当中,给人们的经济财产造成巨大的损失。常常会有一些计算机黑客入侵到计算机使用者的个人计算机中,对计算机进行非法访问,获取用户的资料信息以后,对用户个人信息进行篡改或删除,给计算机网络的安全性造成了不可磨灭的损失[1]。
1.2计算机管理者的错误操作
有时候,计算机管理者的错误操作或不当使用也会对计算机网络的安全性造成影响,有的计算机管理者自身的网络安全防范意识比较差,并不会正确使用操作计算机,有可能在计算机各种指令的输入时出现错误。
1.3计算机软件老化
有的计算机使用时间比较长,计算机自身的一些功能就会出现一定程度的损坏,对计算机正常访问网络造成一定的影响。除了受到计算机自身因素的影响以外,网络系统也会受到计算机所在地点、网络光纤的使用情况、计算机网线的损坏等也会对计算机网络的安全性造成影响,甚至引发网络安全事故。
2加强计算机网络安全的防范措施
2.1加强计算机软件的开发管理
为了加强计算机网络系统的安全性,可以研究开发网络加密技术,从而保障计算机用户的个人信息安全,网络加密技术是计算机系统安全的重要保障措施。其次,要大力开发计算机防火墙技术,通过对计算机硬件设施进行设置以后,实现对恶意软件的拦截,要打造高端的防火墙技术,从而减少计算机系统的安全漏洞,并对那些非正规网站的运行程序进行拦截[2]。最重要的一点,要提高计算机系统的查毒杀毒功能,当计算机病毒入侵到用户个人电脑以后,可以快速地通过杀毒软件检测到病毒,并迅速地将病毒清除,必须要安装高效快捷的杀毒软件,计算机使用者还要定期到官方网站上下载补丁漏洞程序,例如安装360杀毒软件和360安全卫士、电脑管家等对计算机软件进行下载扫描,定期更新计算机漏洞补丁。加强网络监控系统的设置,有效利用监控软件对计算机网络进行实时性的监控,防止恶意软件入侵,加强开发计算机软件应用,并针对应用效果进行调整。
2.2强化计算机管理者的安全防范意识
作为计算机用户管理者,必须要提高自身网络安全的防范意识,从自身做起,在使用计算机网络中,对计算机网络系统的安全性问题进行初步了解,进而在以后的计算机使用中,能够提高计算机安全使用技能。计算机管理者可以对自身设备设置安全密码,并定期更换密码,防止黑客的入侵。因此要强化计算机管理者的安全范围意识,培养全方面的计算机网络技术性人才,通过计算机网络安全专业性知识的培养教育,提升全民的网络安全防范意识。要注意对计算机管理者的管理方式和方法,可以建立健全的计算机网络安全的规章制度,并且严格按章规章制度进行管理,一旦出现有人做出了违反计算机网络安全规章制度的行为,必须对其进行严厉处理,防止恶意攻击他人计算机的事情再次发生。
2.3更新计算机软件设施
在计算机系统软件的使用中,许多人选择盗版的软件,但实际上,正版的计算机软件要比盗版软件的安全性能强很多,所以在选择计算机软件时,要尽量选择正版的计算机软件,提高计算机系统的网络安全防范能力,提高计算机网络系统的安全性[3]。
3结论
提高计算机网络的安全性是一项长期且系统的工程,首先要了解影响计算机网络系统安全性的原因,进而提出加强计算机网络安全防范的相应措施,还要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,02:45.
[2]赵悦红,王栋,邹立坤.计算机网络安全防范技术浅析[J].煤炭技术,2013,01:224~225.
计算机网络安全常识篇2
关键词:计算机网络安全防范措施
1.引言
随着我国综合国力和国际地位的迅速提升,各个产业都得到良好发展,加上经济社会、互联网科技等产业发展,计算机科技被应用到企业、组织、政府,甚至人民群众等各个部门及发展环节,成为社会发展的中间力量。然而,计算机网络安全威胁广泛存在,由于我国当前对此领域研究力度和深度不足,在应对计算机网络安全威胁防范方面存在诸多问题,因此计算机网络安全威胁及防范措施研究具有重要的意义。
2.计算机网络安全威胁主要表现
2.1网络黑客入侵
网络黑客入侵是世界范围内经常面临的计算机网络安全威胁,导致网络黑客入侵的原因有很多,犯罪团伙入侵、学生入侵、企业间竞争、政府间机密信息窃取等都属于网络黑客入侵。
一般情况下,网络黑客入侵后如只是进行信息查找,除政府和专业机构外,其他机构很难知道自己的计算机是否遭到黑客入侵,这种情况下,无形中增强了危险性,影响了相关部门、人员或单位的信息安全。网络黑客入侵经常伴随较为严重的经济损失和重要信息丢失,是各组织都极为关注和重视的网络安全问题。
2.2计算机软硬件损害
计算机网络安全体系建立通过软件、硬件构成。软件作为计算机内部的系统,承载了计算机内机密、财会等各个领域的信息,对单位发展有极为重要作用。软件损害,如遭遇黑客入侵、不良操作等都会对计算机软件造成损害,一旦出现病毒或软甲信息不能恢复,则会导致计算机网络威胁情况出现。硬件则为计算机显示屏、计算机安装箱、鼠标,甚至音响等计算机周边设备,尽管其不会出现计算机软件的信息丢失问题,但如质量不足、计算机承载量不足等,同样会造成计算机网络安全威胁。
2.3个人信息丢失或盗取
个人信息丢失和盗取是我国近些年经常面临的一种计算机网络安全威胁情况。互联网发展下,我国电子商务企业发展,消费者通过互联网平台就能实现绝大多数产品的购买,因我国目前针对电子商务平台网络信息安全监管和法律法规建设确实,经常出现用户个人信息丢失和盗取情况,影响消费者日常生活,并造成其他不良影响。以企业会计电算化为例,现代企业发展下,财务会计工作开始通过电算化完成,既能提高工作效率,又能保障财务会计的数据真实性,如进行信息盗取、财会信息更改,同样会面临计算机网络安全威胁。
3.计算机网络安全威胁的原因
3.1计算机网络安全优秀人才缺失
受现实因素影响,尽管我国每年有大量计算机专业学生毕业,为社会输出网络人才,但其受经验、知识水平的局限,对当前计算机网络安全认识存在不足,难以在短期内投入到计算机网络安全监管及维护当中。优秀人才缺失体现的是网络安全人才的质量缺失,一味注重数量,忽视质量的计算机网络安全人才引进难以保障其安全和科学发展。
3.2计算机网络安全监管设施有待完善
不仅是政府机关,社会中的企业在网络安全监管中设施也存在明显不足,有待完善。受到地区、经济、规模影响,我国不同地区组织、单位或机关并未设立网络安全监控设施,设置相关设施的在硬件和软件配备上也存在不足,导致与其相关网络安全监管设施开展困难。要提高网络安全质量,从网络安全监管设施完善入手是第一步。
3.3计算机网络安全认识不足
计算机网络安全认识不足,严格意义上说也是优秀计算机网络安全人才缺失导致的,但其认识的不足,侧面反映出当前我国社会大环境下发展中对计算机网络安全重视度的不足。
如上文分析中所说,计算机网络安全包括软件、硬件两个方面,缺一不可,任何软硬件漏洞都可能造成计算机网络安全问题。但我国目前多数组织和单位并没有优化其内部的计算机软硬件,因此引发的问题众多,成为导致计算机网络安全问题的主要因素。
4.计算机网络安全威胁防范措施
4.1培养计算机网络安全优秀人才
对于已经聘用的计算机网络人员,定期进行培训和专业能力的培养,以及思想道德素质的教育,对相关法律法规应有一定程度上的了解。关注计算机网络对现今网络安全发展方向和最新动态,谨慎看待网络安全问题并实施监控。人员是保障计算机网络能否发展的主要原因。对网络安全监控发展来说,要求注重计算机网络内部相关人员专业素质,在聘请相关人员时注重对其专业性考核,保障引进企业内部人员专业性和全面性,为企业计算机网络团队注入新鲜血液。另外,对计算机网络内部人员来说,需要定期接受网络安全监控制度、法律法规、其他国家发展情况的最新信息培训,更新计算机网络对网络安全监控认识,切实推动网络安全监控发展。
4.2加快建立计算机网络安全监管设施
正如上文所说,完善网络安全监控相关设施,首先,要求完善网络安全监控硬件设施,相关设施和办公地选择上都要安全,且强化计算机网络网络安全管理体制,配备的专业人员定期对网络安全监控硬件进行监督检查和维修。其次,在完善软件方面,做好系统维护和内部人员访问机制,避免不良分子借机侵入计算机网络网络安全监控系统,造成重要信息流失。此外,在软件选择上要注重追踪定位及数据备份工作,保障网络安全监控查找和信息查询,提升网络安全监控体系建立。
4.3提升各界对计算机网络安全认识
首先,合理配置各组织、企业网络工程人数,根据组织、单位规模、监管范围、监管区域特征配备与之相符的网络工程人数,保障网络工程工作效率提升,分配专业网络安全监管团队进行地区间网络安全监控工作,切实提高网络安全监管质量和效率,维护网络安全和和谐社会发展。其次,提升各界对计算机网络安全认识应当提升对其软硬件及影响计算机网络安全的因素,深入到不同的威胁环境当中,只有这样才能更加明确计算机网络安全威胁,进行防范,以保障计算机网络安全。
5.结语
在网络安全监控中,计算机网络及其人员占有较强的地位和作用,通过网络安全监控,能及时查找犯罪证据,将可能发生的犯罪扼杀,对维护社会发展有重要作用。尽管我国计算机网络在网络安全监控中存在问题,但各地近些年都在积极进行网络安全监控工作,未来随着计算机网络网络安全监控能力不断提升,对净化网络、保障网络安全、维护社会治安大有帮助。
参考文献:
[1]常学洲,朱之红.计算机网络安全防范措施研究[J].网络安全技术与应用,2014(02).
[2]赵红梅.谈计算机网络安全防范对策[J].无线互联科技,2012(03).
[3]隆昆.计算机网络安全防范措施探讨[J].电子技术与软件工程,2016(15).
计算机网络安全常识篇3
【关键词】计算机通信网络安全防护策略
近几年来,计算机网络技术已经开始进入到社会的各行各业中,比如:教育、商业、军事等,这就导致人们的生活习惯都开始发生变化。当前,新一代年轻人对计算机网络的依赖性是非常高的,他们会借助计算机网络来查找资料、听音乐、看电影以及找工作等。但是在计算机技术发展的同时一些安全问题开始涌现出来,因此人们比较重视计算机通信网络的安全。
1计算机通信网络安全现状
现阶段,社会各界开始关注计算机通信网络安全问题,并且很多专家已经研发出新的防护软件,比如:防火墙、服务器等,但是还是会出现黑客侵袭、网络数据被盗等现象。当前,人为因素、计算机本身因素成为引发计算机通信网络安全问题的两大原因。下面详细分析了这两大因素:
1.1人为因素
当前,很多网络管理人员的网络安全意识淡薄,他们在平时的工作中经常会出现一些人为失误,比如:无意中将密码口令泄露给其他人、并没有严格按照规定的步骤来进行操作等。还有一些黑客会伪装自己的身份,以此来盗取商业机密或者盗取一些重要的数据,严重的情况下还会导致数据的丢失。同时计算机终端用户自身缺乏安全意识,他们在使用计算机的时候,经常会访问一些缺乏安全性的网址,因此他们的计算机极容易染上病毒。
1.2计算机因素
当前,计算机网络系统已经进入到人们的日常生活中,再加上网络具有开放性的特点,这就导致在传递过程中无法保证数据信息的安全。同时计算机软件系统本身也存在着问题。在设计软件的时候,设计者的考虑不全面,因此软件应用系统中存在着问题。如果黑客了解到该系统的漏洞之后,其往往会借助漏洞来攻击计算机系统。一些普通的设计者会设置一些后门程序,但是如果黑客可以解开设计者的后门程序,那么会给整个计算机系统带来严重的创伤。现阶段,计算机病毒也威胁着计算机系统。所谓计算机病毒是指利用自身所设计的程序来破坏计算机原有的系统、数据以及程序指令。近几年来,在计算机技术快速发展的同时,计算机病毒的种类也变得越来越多。现在3G网络已经普及,人们认为在不久的将来3G运行平台有可能成为传播病毒的一个平台。
2计算机通信网络安全与防护策略
2.1集中管理软件的安装
在计算机通信网络安全防护过程中,集中管理软件安装是一项非常重要的工作。究其原因在于集中管理软件以及安装软件影响着计算机通信网络防护的质量,还影响着计算机通信网络的安全。从某种程度上来讲,通过将安装软件与检测系统技术有效结合起来才可以真正保证计算机通信网络的安全。当前已经开始涌现出很多种检查网络安全的软件,但是在平时的检测过程中,相关工作者要依据实际情况来选择合适的检测软件,这样做可以保证计算机通信网络具有安全性。
2.2提高计算机通信网络安全技术
当前计算机通信网络安全防护技术在维护计算机通信网络安全中起着非常重要的作用。通常情况下要想促使计算机通信网络安全防护技术得以提高,这就要做好以下几项工作:
(1)提高加密技术。所谓加密技术是指以伪装信息技术为支撑,然后要设置密码,避免他人侵入到计算机通信系统中。现阶段对称、不对称这两种加密方式成为加密技术经常用到的。与此同时,代替、乘积以及移位这三种密码是现代密码最主要的类别。
(2)设置防火墙。为了能够维护计算机通信网络的安全,这就要做好设置防火墙的工作。通常情况下,数据过滤、等技术是经常用到的防火墙技术。所以防火墙可以有效的识别外来数据,并且也可以拒绝外来数据的入侵,以此来确保计算机通信网络具有安全性。
(3)提高鉴别技术。一般通过鉴别技术来检查计算机通信网络中是否隐藏着安全隐患。在鉴别过程中,如果发现计算机通信网络中存在着安全隐患,那么就要及时采取有效的措施来解决这些安全问题。
(4)把握好计算机通信网络内部协议。在设计协议过程中,要考虑到加密技术,以便于更好的保护计算机通信网络的安全。
(5)入侵检测技术。当病毒侵入到计算机通信网络中,此时借助该技术可以检测到病毒的类型,然后工作人员根据病毒类型来采取措施。
2.3提高计算机通信网络系统自身性能
在防护计算机通信网络安全时,要充分认识到计算机通信网络的实效性以及安全性这两个特点。同时还要提高安全等级鉴别技术以及安全防护技术,以此来提高计算机通信网络系统的安全性。
2.4加强计算机通信网络安全教育和内部管理
通过注重计算机通信网络的内部管理,增强工作人员的安全意识来维护计算机通信网络的安全。在平时的工作中,要向工作人员灌输相关的安全思想,让他们在潜移默化中来提高自身的安全意识。与此同时要做好相关的教育工作,在教育中让工作人员真正了解到相关的安全技术,确保这些工作人员在日后遇到相关安全问题时可以及时采取有效的措施来确保计算机通信网络的安全。
3结束语
当前,很多计算机用户都比较关注计算机通信网络的安全问题,一些人为因素、计算机自身系统原因都会影响到计算机通信网络的安全。在这两种因素中,人为因素对计算机通信网络的危害是非常大的。所以要制定完整的安全策略,还要不断增强工作人员的安全意识,以此来为计算机用户提供更为优质的服务。
参考文献
[1]陈方东.计算机通信网络安全与防护策略[J].信息通信,2014(02).
[2]孙艺峰.浅谈计算机通信网络安全与防护策略[J].信息系统工程,2013(11).
[3]钟华,陶妍丹.无线网络安全防护技术综述[a].2011年亚太青年通信学术会议论文集(2)[C].2011.
作者简介
陈睿(1988-),男,上海市人。大学本科学历。现供职于黑龙江空管分局哈尔滨太平国际机场。研究方向为通信技术。
计算机网络安全常识篇4
[关键词]计算机网络;安全隐患;管理措施
中图分类号:tp393文献标识码:B文章编号:1009-914X(2014)36-0218-01
随着计算机网络技术的不断普及,计算机网络技术在人们的生产生活中占据着十分重要的地位。正因如此,人们的生活和工作都发生了巨大的改变。但是,计算机网络技术在应用过程中,因为自身存在一定的开放性,人们在使用的过程中存在一些不规范行为,所以计算机网络会存在一定的安全隐患。一些不法分子通过计算机网络非法实施一些行为,造成了严重的损失。针对这些问题,制定有效的计算机网络安全管理措施,避免这些问题的发生,才能有效地实现计算机网络技术的应用。
1.计算机网络安全的主要隐患
计算机网络安全隐患在企业的发展或者人们的日常生活中,都会存在一定的问题,造成一些不良的影响,产生严重的经济损失。计算机网络中出现的安全隐患,在一定程度上侵犯了人们的隐私,一些不法份子利用计算机网络中存在的安全漏洞,窃取一些对企业或者人们十分重要的信息,威胁了企业的经济安全,甚至会对国家的安全造成一定的影响,损失比较严重。目前,我国的计算机网络技术应用过程中,存在的主要安全隐患,包括计算机网络自身的局限性、计算机网络安全防范措施不完善和计算机病毒的影响等。
计算机网络自身具有一定的开放性,虽然在一定程度上为计算机网络技术的使用提供了便利,但是也增加了计算机网络发生安全隐患的机率。随着计算机网络技术的普及,大部分的企业都已经实现了网络化办公,一些地方政府也开始逐渐开展电子政务。随着计算机网络技术应用得越来越广泛,在为人们的日常生活和工作提供便利的同时,也开始出现一些计算机网络安全问题,造成一些计算机网络安全隐患。计算机网络是一个传输平台,人们在使用计算机进行信息传输的过程中,会因为计算机网络安全隐患,造成一些重要的信息被拦截或者盗取,增加了企业或者个人的损失。计算机安全的防范,在计算机网络技术的应用过程中,也发挥了重要的作用。但是,如果计算机网络安全防范的措施不到位,也会造成一些计算机网络安全隐患。因此,人们在使用计算机网络技术的过程中,应该采取一些有效的防范措施,减少计算机网络出现安全隐患的机率。如果在计算机网络技术的使用过程中,缺少安全防护措施,容易被病毒攻击或者出现安全漏洞。随着科学技术的发展,在信息化的过程中,一些新的计算机病毒层出不穷,对计算机网络技术的应用造成了一定的影响,会产生一些计算机网络安全隐患。
2.计算机网络安全的管理措施
计算机网络技术的普及和应用,为人们的日常生活和工作带来了极大的便利,在不同的领域和行业都有着广泛的应用。但是,随着计算机网络技术的大量使用,在使用过程中逐渐出现了一些问题,造成安全隐患,对企业或者个人的计算机网络使用造成了不同程度的影响。针对目前我国计算机网络技术应用过程中出现的安全隐患,制定有效的计算机网络安全管理措施,可以有效避免计算机网络安全隐患的发生,实现计算机网络的应用安全。例如,在计算机网络技术的应用过程中,人们应该提高对计算机网络安全隐患的认识,加强对计算机网络技术应用的防护,普及计算机网络技术的使用知识,加强对计算机病毒的防范等。
计算机网络安全隐患会影响人们对计算机网络技术的应用,威胁到计算机中存储信息的安全,如果信息丢失,不仅会对个人造成严重的损失,还会对企业造成一定的经济损失,影响到国家的安全。因此在计算机网络技术的应用过程中,人们需要重视对计算机安全隐患的防范,提高计算机网络安全隐患的防范意识。人们只有重视对计算机网络安全隐患造成的损失,才能有效地做好计算机网络安全隐患的防范措施,减少计算机网络技术应用过程中安全漏洞的出现。加强计算机网络的安全防范工作,是避免计算机网络安全隐患出现的有效途径。计算机网络安全防护工作,在一定程度上可以有效避免计算机网络安全隐患的出现。在计算机网络技术的应用过程中,加强对计算机网络安全的防护,可以有效提高计算机网络的安全性。一方面,人们在计算机网络技术的使用过程中,可以对重要的信息进行安全加密,有了密码保护,可以有效避免计算机信息的丢失和被窃;另一方面,人们在使用计算机网络技术的过程中,要加强对计算机的安全维护,定期清理计算机中存在的垃圾信息,对一些软件进行升级,可以有效减少一些安全隐患的发生。在计算机网络技术的应用过程中,人们对计算机网络技术的使用,掌握一定的使用知识很重要,可以有效避免因为违规操作造成的安全隐患。例如,计算机网络技术应用人员,具备了专业的计算机网络技术应用知识,可以避免因为使用不当或者操作不规范造成的计算机重要信息丢失和计算机程序破坏等问题的发生。因此,在今后的计算机网络技术使用过程中,企业或者个人应该加强对计算机基础知识的普及,建立相关的计算机网络安全防范意识等。计算机病毒是造成计算机网络安全隐患的一项重要原因,在计算机网络技术的应用过程中,会产生严重的安全隐患,造成巨大的损失。随着网络信息技术的发展,计算机病毒也逐渐的升级,造成的危害也越来越严重,对计算机的破坏能力也有了进一步的提高。实现计算机网络的安全管理,实现对计算机网络安全隐患的有效防护,需要人们在使用计算机的过程中,增加对计算机病毒的防范。例如,在计算机使用的过程中,应该保证计算机安装了杀毒软件,在一定程度上,减少计算机病毒的入侵,避免计算机病毒产生的危害。在安装计算机杀毒软件之后,还需要定期地对计算机进行杀毒清理,才能有效地防止安全漏洞。
3.结语
计算机网络技术的逐渐普及,虽然为人们的日常生活和工作提供了便利的条件,但是受到一些因素的影响,以及自身的局限性或者计算机网络的使用不当,造成了一定的安全隐患。针对目前我国计算机网络中存在的主要安全隐患,制定有效的计算机网络安全管理措施,实现计算机网络的安全管理,才能提高计算机网络的安全性。
参考文献
计算机网络安全常识篇5
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“计算机不上网,上网计算机不”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、ip管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、文件单独存放,严禁携带存在内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UpS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
计算机网络安全常识篇6
关键词:电信企业;计算机网络;安全;策略
中图分类号:tp393文献标识码:a文章编号:1009-3044(2013)35-7939-02
当前计算机网络安全形势非常严峻,计算机病毒种类复杂(如表1所示已知不同计算机病毒及所占的百分比),而且每秒钟会出现4种新型病毒。因此电信企业的计算机网络系统要想稳定的运作和健康的发展,必须增加计算机网络安全技术与资金的投入,加强网络安全构建策略的研究和探讨。
1电信计算机网络安全现状
1.1存在于网络层面的问题
计算机网络的交互性与开放性特点,增大了网络终端设备正常运行的风险系数,例如计算机病毒横行轻则影响计算机的正常工作,重则可能会导致整个计算机网络的瘫痪造成不可估量的经济损失。另外,电信网络规模庞大涉及较多的模块和内容,运行过程中将不可避免的与外界进行通信,进而可能感染网络病毒。这些网络病毒首先会浪费网络资源,消耗网络带宽,导致电信企业的某些服务器拒绝访问,无法为用户和管理人员提供正常的服务;其次,电信企业中安装的防火墙系统,将重点放在了外网病毒的排除上,无法避免企业内部不安全访问行为的出现;最后,电信企业的路由器中虽然配置了aCL,但是实现比较复杂的控制策略比较困难,配置过程中可能会产生未知的漏洞。另外,随着电信企业计算机数量的增加,ip的分配不合理,也会为计算机网络系统的正常运行埋下隐患。
1.2人为因素存在的安全问题
电信工作人员网络安全意识较弱,忽略主机口令的更新给黑客的破解创造了条件,当黑客通过非常手段获得主机的账户、密码等信息时,就获得了对主机的管理权限,因此可以肆意的进行破坏活动,由此造成的损失可想而知。
1.3对电信计算机网络安全认识存在误区
大多数工作人员认为计算机只要不感染病毒就是安全的,因此只要定期使用杀毒软件进行杀毒就行了,其实这种想法是非常危险的,因为引起网络不安全的因素有很多,感染病毒、木马只是其中一方面。除此之外,计算机网络会受到黑客等人为的攻击,以及内部员工管理不慎引发各类网络安全问题等。还有部分工作人员存在Ca认证系统。能够完全保证网络的安全的错误认识,忽略了网络安全方面的考虑。
2电信计算机网络安全构件策略
2.1提高网络安全技术水平
1)运用防火墙机制以及anti-DDoS系统:防火墙通常由一个或一组网络设备组成,例如路由器等,其作用是根据制定的防火墙访问规则,禁止在规则范围内或范围外的通问,由此避免自身设备受到来自网络的攻击。因此,为了保证电信企业网络的安全应在每台终端设备,或交换机等设备中安装防火墙,并制定和不断更新防火墙访问规则。同时安装基于负反馈原理的anti-DDoS系统,能够有效避免来自网络的攻击。
2)采用访问控制策略:运用访问控制策略是保护计算机网络安全重要的途径。通常运用访问控制能够禁止来自某个ip段的访问,以此避免电信资源被大量非法的占用。现在能够实现访问控制的方法有很多,例如网络权限的访问控制、入网权限的访问控制等,当无权限的用户访问时就会对其屏蔽,出现错误信息提示,或直接拒绝为其提供服务等。另外,如果对电信系统中的某台服务器进行保护,则可以利用访问控制软件,对访问请求进行辨别,不是合法用户则拒绝进入。
3)采用入侵检测和漏洞检测机制:电信企业网络运行期间应定期进行入侵和漏洞检测,从而及时的发现异常访问,并采取有效措施加以制止,例如当通过扫描发现漏洞时应及时打补丁,以防止不法分子通过漏洞进入电信系统内部进行破坏。目前可以利用分布式漏洞扫描器,对网络进行漏洞扫描,其工作原理是通过模拟攻击寻找出网络系统中存在的漏洞。这就要求电信工作人员应定期进行漏洞扫描,进而发现系统中可能存在的漏洞,并通过优化系统等补救措施保持系统的安全性。另外,还需要定期使用分布式网络入侵检测系统,检测系统是否有被入侵的迹象,进而能够及时的跟踪和截获不法行为。同时通过分析入侵检测相关数据还能对网络安全有个详细的了解,进而加强薄弱环节的控制与管理,切实保证电信企业网络安全。
2.2加强电信网络的安全管理
保证电信企业计算机网络安全,除了采取有效措施预防或禁止来自外界网络的入侵,还应加强电信网络安全内部的管理,其中由于电信工作人员计算机网络知识水平的限制或不规范操作等因素造成的安全问题,应引起电信企业的高度重视,为此应通过以下方面进行管理。
1)建立有效的电信网络安全制度:加强电信工作人员的管理,应首先制定有效的网络安全管理制度,明确不同小组成员的具体任务,规范工作人员工作行为,保证整个电信网络处在适时的监控之中,尤其对网络安全主要负责人的职责应划分清晰,从而使遇到的新网络安全问题能够及时的反馈;其次,定期召开网络安全问题分析会议,总结常见以及新出现的网络安全问题,积极分享网络安全问题的排除技巧和方法,探讨解决新问题的最佳措施;最后,定期进行网络入侵与漏洞扫描,及时发现入侵迹象,并采取有效措施加以制止。定期更改系统的口令,并通过宣传教育让员工充分的认识到口令的重要性,进而自觉的做好保密工作。另外,为了应对网络安全突发的重大问题,工作人员还应对电信网络系统中重要的数据及时进行备份。
2)提高工作人员网络安全意识:提高工作人员的网络安全意识可以从直接和间接两个方面入手。搜集由于工作人员工作疏忽等原因,给企业造成较大经济损失的案例,在会议上进行讲述和分析,使工作人员耳濡目染,充分认识到网络安全在保证电信企业发挥经济效益的重要性;加强工作人员有关网络安全知识技能的培训,使其养成良好的工作习惯,例如定期运用杀毒软件杀毒等,进而减少员工违规操作带来的网络安全问题。同时,还应做好突发问题的演练,从而提高工作人员处理突发网络安全问题的能力,提高网络安全故障排除的效率,减少有网络安全问题带来的损失。
3总结
电信企业计算机网络的正常运行是保证人们正常通信的基础,因此加强网络安全问题的研究和探讨,通过利用入侵检测和漏洞扫描等方法,及时发现网络安全问题,进而采用有效措施加以制止,确保电信企业计算机网络的安全、稳定运行。
参考文献:
计算机网络安全常识篇7
1.计算机网络安全概述。
计算机网络安全,是指利用相关网络管理控制与技术,确保在一个网络环境中数据的完整性、保密性及可用性。计算机网络安全,主要包括逻辑安全与物理安全两个方面,其中,逻辑安全包括数据的保密性、完整性及可用性,防止没有经过授权对数据进行随意篡改或破坏的行为;物理安全包括相关设备与设施在受到物理保护的条件下保护设备上的数据免于丢失、破坏。
2.计算机网络存在的主要安全问题。
目前,计算机已经广泛应用于各行各业,人们对计算机网络的认识与利用水平也显著提升,办公、社交、生活等方方面面都离不开计算机网络。计算机网络在丰富和改变人们生活的同时,其存在的安全问题也不得不让人们警醒,经过笔者梳理,计算机网络安全问题主要存在以下几个方面:
1)网络病毒所导致的安全问题。
在计算机网络技术快速发展的过程中,也出现了越来越多、感染力越来越强的新病毒,它们无时无刻地影响着计算机网络的安全。由于计算机网络病毒具有复制性,能够感染其他程序和软件,因此,一旦计算机中了病毒,其所运行的每一步都将是危险的,都会存在让病毒也随之运行并产生破坏行为,然后应用程序被破坏,机密数据被盗用或被破坏,甚至让整个计算机系统瘫痪。
2)人为操作失误所导致的安全问题。
在人们进行计算机相关操作过程中,人为操作失误可能会引起计算机的安全漏洞,或者泄露了某些重要的信息,而这些信息一旦被不发分子所利用,便会造成难以挽回的损失。
3)网络黑客攻击所导致的安全问题。
在大数据时代下,网络黑客对计算机网络的攻击具有更隐蔽、破坏性更强的特点。由于在大数据时代下,网络黑客通过非正常手段窃取到某一重要数据时,一旦其利用这些数据进行非法行为时便会引起巨大的波及。同时,在海量的数据中,难以及时识别网络黑客的攻击行为,对于计算机网络安全而言是一种严重的威胁。
4)网络管理不到位所导致的安全问题。
在网络安全维护中,网络安全管理是非常重要的环节,但是目前很多使用计算机的个人乃至企业、政府部门并没有对网络安全管理引起足够的重视,从事使得计算机网络的安全受到各种威胁,最终导致大量的计算机网络安全事件频繁发生。五是,网络系统自身的漏洞所导致的安全问题。理论上而言,一切计算机网络系统都存在某些漏洞。同时,在用户使用各类程序、硬件过程中由于人为疏忽也会形成一些网络系统漏洞。二者相比,后者的破坏性常常是巨大的,很多不法分子通过非法途径给用户造成计算机系统漏洞,进而窃取用户信息,给用户造成巨大的损失。
二、大数据时代下的计算机网络安全防范对策
1.加强病毒治理及防范工作。
在大数据时代,计算机病毒的种类与数量与日俱增,对其进行治理与防范是较为困难的。在对计算机病毒进行治理与防范时,笔者认为最重要的是防范,这种防范是一种主动的、积极的治理,可以通过加强计算机防火墙部署来提高网络环境的安全性,将那些不稳定的、危险的网络因素隔离在外,进而实现对网络环境的安全保护。同时,计算机使用者树立正确的病毒防范意识,在计算机日常使用中,能够定期利用杀毒软件对所使用的计算机网络环境进行杀毒,并更新病毒样本库,进而确保对计算机网络的扫描能及时识别计算机病毒并进行及时的处理。
2.加强黑客防范工作。
隐藏在大数据背后的网络黑客一旦实施其不法行为,常常会产生巨大的安全问题,因此,为了防范计算机网络安全,应当积极整合大数据的海量信息优势,建立科学的网络黑客防范攻击的模型,以此来提升识别网络黑客的反应速度。通过加强计算机网络的内外网的割离、加强防火墙配置,能够有效降低黑客攻击的可能性。同时,还可以大力推广数字认证技术,加强对访问数据的有效控制,并合理认证,有效避免非法目的用户的非法访问,进而提升对网络安全的有效保护。
3.加强网络安全管理。
使用计算机的个人及机构,需要从思想上高度重视网络安全管理的重要性,在熟悉大数据的特征与性能的基础上采取安全的管理措施,时常关注网络安全管理,从技术上给予网络安全保障的同时,还需要通过有效的网络安全管理来实现大数据时代下计算机网络安全的防范目的。对于机构而言,需要从宏观上认识到网络安全管理的重要性,并建立动态的、有序的、系统的管理规章,依托于云计算技术构建一个更加高级的智慧平台来加强网络安全的防范,进而确保网络安全。对于个人而言,需要从主观上认识到网络安全的重要行,在进行计算机操作中,要养成规范化的、文明的使用计算机网络的习惯,尤其是对于一些钓鱼网站、非法链接,要从主观上认识到其危害,并做自我做起,将网络安全问题尽可能消灭,不传播有安全隐患的信息或链接。
4.加强网络系统漏洞的修复工作。
计算机网络安全常识篇8
文献标识码:a
文章编号:1672-8882(2012)12-077-01
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算机网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
一、计算机网络安全
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的熟悉和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全面临的主要问题
1、计算机病毒的危害
计算机病毒在 《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2、ip地址被盗用
在局域网中经常会发生盗用ip地址的现象,这时用户计算机上会出现ip地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的ip地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3、网络黑客攻击
网络黑客是指攻击者通过internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想方设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
三、计算机网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒,noD32,金山毒霸等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用outlook express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
4.提高计算机网络安全意识
计算机网络安全常识篇9
关键词:计算机网络;安全隐患;控制策略
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)04-0000-02
计算机网络被越来越广泛的应用到人们的各个领域,无论是生活还是学习工作中,我们经常会看到它的影子,现在流行的网络视频、聊天,加强了人们的交流与沟通,而如流行的淘宝、电子商务、企业QQ等都为工作带来了方便,同时还有不可低估的商机,计算机网络如此受重视,越来越成为人们生工作的必需品,那么对计算机网络的安全也就成为越来越受关注的对象。
一、计算机网络安全隐患问题
(一)计算机网络系统存在着漏洞
计算机网络系统软件或者计算机硬件存在着安全隐患问题,计算机网络系统存在着一些漏洞,一些非法用户不经允许就能进入其他计算机用户当中,我们所说的计算机黑客就是通过计算机的一些漏洞对别人的计算机进行侵入的,这些问题可能是路由器、网络服务软件、系统本身或者防火墙系统存在着安全隐患问题,我们知道在计算机网络系统中存在着很多版本,不同的版本、不同的服务系统或者相同版本不同的系统设置都会造成网络系统安全全隐患问题。
(二)计算机网络tCp/ip协议的安全隐患
计算机网络tCp/ip协议的安全隐患是计算机网络中的重要关注点,计算机网络协议的问题主要表现在两方面:意识计算机网络协议上的漏洞,二是tCp/ip服务上存在的漏洞,tCp/ip协议一般有四个层次结构,主要有网络层、数据链路层、应用层及传输层,在网络层和数据链路层上有两个附带协议,在应用层及传输层也有协议的存在,而那些非法入侵者往往就是通过每个层次上的漏洞进行攻击,从而进入到其他用户中的。
(三)计算机网络病毒所造成的安全隐患问题
在计算机网络使用中,经常会遭受到病毒的威胁,而这些病毒的破坏力一般是无法估量的,给网络使用者及社会带来了灾难性的后果,计算机病毒大多数是将自己附带在某种程序里,当运行这个程序时,就会连带着病毒一起运行了,轻微的情况会造成计算机网络速度变慢,而严重的话将会是整个计算机无法工作运行,甚至会被毁坏。计算机网络病毒的种类比较多,如特洛伊木马、蠕虫等网络病毒,特洛伊木马网络病毒是指那种有预谋的隐藏到计算机某组程序指令中,且伪装成合法的网络程序对别人的计算机进行入侵,通常会造成计算机的死机;而蠕虫病毒则是不经过允许就可以把自己复制到计算机网络点上的程序病毒,还能够通过网络将自身的一部分病毒传染到其他计算机网络中,这种病毒会占用计算机大量的内存,从而使计算机的网速降低,或者造成死机。
(四)人的因素造成计算机网络安全隐患
人是一切活动中的主动因素,在计算机网络中也不例外,这里人的因素主要包括有意识的破坏隐患和无意识的破坏隐患。有意识的破坏隐患主要是指人们为了达到自己的目的而采取的非法行为,像黑客就是典型的有意识破坏,还有那些网络信息偷窃者,这种有意识的行为,会给计算机网络安全带来巨大的隐患,像网络信息的丢失、信息的被篡改,以及网络无法正常工作等。无意识的破坏隐患主要是人们的网络安全意识比较差,计算机的账户、密码泄露,对计算机网络操作不熟悉,致使计算机的设置不合理,给计算机的安全带来了隐患。
(五)有关计算机网络管理的法律法规不健全,网络维护管理不到位
由于我国计算机信息网络安全的法规法律不健全,很多不法分子就钻了法律的空子,在计算机网络上大肆进行非法活动,这不仅对别人的网络安全造成了威胁,还有大量的不到的信息的于宣传,给网络文明的形成带来了很大的影响。计算机网络的安全问题除了计算机软硬件的技术性因素外,还在于计算机的维护管理,计算机网络维护管理的不完善,会使计算机网络系统无序运行从而形成安全漏洞。
二、计算机网络安全的控制策略
(一)计算机网络安全的技术控制策略
计算机网络安全技术控制方面主要有加密技术、数字水印技术、隐通道分析技术、防火墙技术及入侵检测技术等几种。加密技术是计算机网络控制自动化的一种安全技术,能对计算机内的数据、口令、文件及控制信息或数据变为乱码传送,到达目的地后再进行还原。它的安全功能主要有:数据起源认证、访问控制、抗重放攻击、机密性、有限数据流机密及无连接完整性。隐通道分析技术是指计算机网络系统中的信息只能从高安全向低安全级别的主体发送,但隐通道却能从低级安全信息向高安全级流动,它的运用能让计算机用户以逆反系统的安全策略给别的用户传递信息,它不会被计算机网络系统访问控制及检测,能有效地防止计算机信息及数据的泄漏。数字水印技术主要是通过某些算法将需要隐藏的信息嵌入到多媒体中,且不影响原来内容的使用,还能不被人们所察觉,其水印可以是一段文字、序列号、标识等,这种水印与原来的数据紧密结合在一起难以被察觉,还能通过以数据源不被破坏的非法操作,对于防止信息的被盗取具有很好的效果,也是一直被研究的方向。防火墙技术是计算机网络安全中重要的预防及保障技术,它是在不同网络或网络安全区域内的一系列部件进行组合的技术。当信息访问时,会检查每个网络连接,防止网络被外界所干扰破坏。防火墙可以屏蔽掉很多不安全因素,从而提高了计算机的安全网络环境。入侵检测技术主要有软件和硬件组成,能检测或者发现具有攻击性的系统,并定时检测,所检测得范围是计算机网络系统的漏洞或配置的高低以及程序存在的缺陷等。它经常用在被监督的网络系统上进行检测。
(二)提高计算机使用者的网络安全意识及网络安全系统的防范
在计算机网络安全问题上只依靠计算机本身网络安全技术控制的提高是不够的,最主要的还是人的作用,我们晓得,人是活动中的主动因素,在计算机网络安全的控制上也是不例外的,计算机使用者应该提高自身的网络防范意识,这样才能有效地提高计算机的网络的安全功能,即使计算机的网络安全技术控制再高明计算机网络使用者从来不进行网络的维护也不对计算进行杀毒等活动,还把计算机网络密码及账号随便告诉他人,这样是很难取得计算机网络安全防范的。对于计算机网络系统来说,绝对的网络安全是不存在的,因此,在日常使用中就应该对计算机网络进行维护,从而降低计算机网络的安全,保障计算机网络的正常运行。
(三)完善有关计算机网络安全的法律法规
为了预防计算机网络犯罪的发生,国家应该制定一些有关的法律法规来保障网络的运行,只有大环境给予重视了,计算机网络安全控制工作才能更好地开展,如信息安全法的设立,计算机信息网络安全有互联网、核心信息系统如军队,重要的网络信息系统如民航、铁路、银行、证券等部门,计算机网络安全法规法律的完善,能让很多的单位部门及企业的计算机网络工作做到有章可循、有法可依。
四、总结
随着计算机的普及,计算机网络安全隐患越来越严重,也越来越受到人们的关注,通过对计算机网络安全控制技术能有效地解决网络安全隐患问题,但它并不是万能的,还需要人们安全意识的加强,网络维护管理工作的到位,以及政府部门相关政策的支持。
参考文献:
[1]张馨予.当代网络技术与其风险规避[J].黑龙江科技信息,2010,2
计算机网络安全常识篇10
关键词:计算机;网络安全管理;技术;方法
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)04-0000-02
造成计算机不安全的因素有很多,如人为地利用计算机网络漏洞,盗取他人的计算机系统资源、纂改系统数据、编制计算机病毒等等,破坏计算机网络安全。此外,还包括一些自然的因素和偶发的因素等等。本文将分析造成影响计算机网络安全的因素,指出常见的计算机网络安全问题,然后提出解决这些网络安全问题的一些技术与方法。
一、影响计算机网络安全的因素
(一)网络系统自身问题
对于网络系统来说,网络系统本身就处于一个无政府状态,没有人进行组织和管理。每一个用户都可以不受限制地自由上网,浏览网页,那么一些个人的保密信息和企业等等的内部信息很可能受到他人的侵害而泄密,给他人造成损害。其次,本来网络系统本身还存在一些漏洞,那么有一些人就可能利用这些漏洞入侵他人的电脑,破坏他人的网络系统安全。其次,电脑的tCp\ip协议也存在安全的隐患,tCp\ip协议的数据流是采用明码传输的方式,在传输的过程中,无法对其进行有效的控制,所以在传输的过程中,他人就很有可能能够窃取和截取信息。还有一定就是tCp\ip协议中的ip地址是网络节点的唯一的标志,这个标志可以进行变换,不需要进行身份的认证。这样攻击者就可能利用这一点潜入他人的电脑网络系统,冒充他人的ip地址,进行信息窃取和拦截。
(二)外界威胁因素
来自外界的威胁因素是指来自自然的威胁、黑客的攻击、病毒的入侵和非法访问。来自自然的威胁是指恶劣的外部环境或者机器设备发生故障时,都可能会威胁计算机的网络安全。黑客的攻击是指有些人利用计算机网络系统的漏洞进行的威胁网络系统安全的行为。因为目前计算机的安全技术的发展速度一直跟不上计算机技术的发展速度,所以这就为一些黑客提供了机会。这是目前最大的网络安全威胁因素。其次,在计算机网络系统中,还存在一些隐蔽的、潜伏的和高破坏性的病毒,这些病毒像一个定时炸弹,随时都有可能摧毁计算机网络系统。非法访问则是指未经过同意,利用编程或其他工具擅自进入他人网络系统的行为。
(三)用户自身因素
用户有时在使用计算机时,往往由于缺乏网络安全意识,对一些隐秘性文件不设置密码,将操作口令泄露给他人,或者不及时修补漏洞,所以使黑客有机可乘,造成重要文件丢失,网络系统安全遭到破坏。
二、常见计算机网络安全问题
(一)计算机网络物理层安全问题
计算机网络的物理安全问题是指物理通路的干扰、物理道路的破坏和对物理通路进行窃听等等。计算机的物理层安全性范畴包括网络的服务器、路由器、交换机以及计算机自身的硬件和网络的传输线路等等。
(二)计算机网络网络层安全问题
计算机网络层安全问题的产生是由于电脑操作人员在进行电脑安全配置时,由于配置不当造成计算机网络系统安全漏洞。其次,由于计算机使用户自身的网络安全意识不强,造成网络系统安全遭到破坏等等。最常见的就是一些黑客对他人计算机的信息进行窃取和攻击,使他人计算机网络系统遭到破坏。
(三)计算机网络系统层安全问题
在计算机网络的系统层安全问题中,最常见的是指操作系统的安全性问题。比如Xp、Vista、window7等等操作系统都存在安全性漏洞。黑客可以利用这些安全性漏洞对他人电脑进行攻击,导致他人的计算机系统和服务系统瘫痪。
(四)计算机网络病毒传播安全问题
计算机病毒可以对计算机本省的资源进行自行的复制,其次,计算机病毒还具有很强的传播能力,因此,一旦计算机里面进入病毒,就可能造成计算机数据的丢失,造成严重后果。
(五)计算机网络数据安全问题
计算机网络数据安全问题是指在计算机局域网中进行数据传输的时候,数据可能在传输线路中被他人窃取,还有计算机的局域网内部也有可能被某些不法分子攻击,造成计算机数据泄密。这些问题都是因为有些人员在数据传输的时候没有对数据进行加密处理,并且也没有对计算机的局域网设置专门软件对计算机传输数据进行控制,所以导致计算机数据在传输时很可能和轻易被他人盗取。
(六)计算机网络安全管理问题
计算机网络安全管理是指采取措施防止内部网络入侵。常见的计算机网络安全管理问题有管理制度不健全、可操作性缺乏和责权不明等等。用户可以使用他人的口令和用户名进入他人的网络,这样就使权限管理混乱,一旦发生问题,就不知道追究哪个人的责任。
三、计算机网络安全管理的技术
(一)入侵检测技术
入侵检测技术是指对计算机的操作系统和应用程序信息进行分析,预测可能的不法行为入侵,对可能的入侵线路进行切断和报警。计算机网络入侵检测技术不需要过滤计算机原来的数据,所以不会影响计算机本来的网络性能。
我们常用的入侵检测技术有异常检测和误用检测。异常检测是指对网络资源非正常使用和用户的不正常网络行为进行检测。异常检测需要花费的时间比较多,需要用户找出各种入侵的模型,但是这种方法的响应速度快,而且效率较高。误用检测技术是指基于知识或模式匹配的检测技术。在使用这种方法,要把所有的网络攻击行为和方法看成具有一定的模式和特征,再把这些特征进行总结,建立一个入侵的信息库,如果测定出捕获的网络行为特征与入侵信息库中的特征信息相匹配时,那么就有可能是入侵行为。
(二)防病毒技术
防病毒技术是指对病毒的预防、检测和消除的技术。病毒预防是指先编写程序,将程序留在系统内存,优先获取系统控制权,监视是否有病毒存在。病毒的检测是指对计算机的文件进行特征的检测,看是否感染上病毒了。病毒的消除是指用病毒查杀软件进行病毒查杀的行为。
(三)计算机加密技术
计算机加密技术是指为了保护计算机网络中的数据、文件和用户自身的敏感信息等等对计算机传输中的数据流进行加密处理,防止计算机信息在进行传输时泄露或者被窃听、纂改或者破坏。对计算机信息的加密过程是通过各种加密算法来实现的。网络加密的种类分为链路加密、端到端加密和节点加密,而加密算法和密钥管理是使用加密技术的关键,人们只有输入正确的密钥才能打开已加密数据信息。
四、计算机网络安全管理的方法
(一)完善计算机网络系统设置、减少计算机系统缺陷。在进行计算机网络系统控制的时候,要设置入网访问的控制功能模块,它可以控制用户的入网时间,规定可登录到的网络服务器并且获取网络资源用户信息。在用户登录网络系统时,必须经过账号检查、用户口令识别与验证和账号检查才能登录网络。其次,还要不断检查计算机的操作系统,给操作系统配备较完善的存取控制功能、存储保护功能和管理能力。
(二)完善网络安全保护、抵制外部的威胁。首先,要将计算机置于一个适宜的环境,给计算机配备防震、防火、防雷等设备,定期对计算机和网络设备进行检修和维护。其次,要建立安全可靠的安全防线,可以设置防火墙,防止外部的网络以非法的形式进入计算内部的网络访问。此外,防火墙还可以对网络的实际操作进行记录和监控,当非法的行为出现时,防火墙能够及时预警。然后,计算机用户还可以设置访问权限,用户不能超过权限范围进行访问和其他操作。最后,计算机用户还可以通过病毒防杀技术和文件加密技术,加强计算机抵制外部威胁的能力。
(三)提高用户计算机安全管理意识。计算机用户要对计算机设置不同的口令,进行合法的网络操作。在使用计算机时,要注意对病毒设防,及时更新杀毒软件,注意定期对计算机进行杀毒处理。
(四)做好数据备份与恢复工作。数据的备份与恢复是保证数据完整性的最有效的措施,当意外的事故发生时,计算机用户可以利用备份的数据恢复已经破坏的数据。所以说,数据备份方法也是最好的方法。
总结:
随着计算机网络的快速发展,网络的安全管理问题也越来越突出,只有加强计算机网络的安全管理,分析计算机网络安全产生的原因和一些常见的网络安全问题,利用一些常用的计算机网络安全技术与方法,才能保证计算机网络的安全,才能维护广大网络用户的权益,保护他们的一些私密信息和一些重要的数据。如今,计算机网络安全已经成为了一个全社会的问题,所以只有通过全社会各方面的努力,才能够保证计算机网络的健康发展。
参考文献:
[1]陈云鹏.计算机网络安全技术探讨[J].科技致富向导,2011(33)
[2]华春海.网络安全浅谈[J].才智,2010(26)
[3]宋佳珍.影响计算机网络安全的主要因素和应对措施[J].电脑知识与艺术,2007(24)
[4].计算机网络安全隐患与防范策略的探讨[J].电脑知识与技术,2009(9)
[5]高永安.计算机网络安全的防范策略[J].科技信息,2006(7)