论文部分内容阅读
【摘 要】经济社会的飞速发展,催生了网络,人们从认识,熟悉,到熟练掌握,网络已经是现代人生活中不可或缺的一部分,而且有越来越多的紧密性,人们已经越来越离不开网络了。在使用网络的过程中网络安全成为最大的隐患,网络安全防范成为不容忽视的问题。所以,加强计算机网络安全管理,减少网络安全漏洞是保障计算机系统安全的重要措施。本文主要针对当前计算机网络中存在的安全漏洞问题进行了分析,并提出了合理化对策。
【关键词】计算机网络;安全问题;防范措施
引言:
新时期以来,我国的计算机网络技术得到了飞速发展,计算机功能趋于多元化,系统的数据处理能力也得到了很大提升。计算机信息处理技术正朝着多媒体、多样化、复杂化方向发展,信息服务方式更为高效便捷,符合现代社会经济的发展需要。但与此同时,计算机网络安全问题日益突出,主要表现为计算机网络安全漏洞频出,严重影响着人们的信息安全,给整个网络安全系统带来了极大隐患。因此,为保障计算机网络安全,加强用户信息管理,管理员必须制定出完善的安全防范措施,减少系统漏洞。
一、计算机网络通信安全的概述
计算机网络通信的安全其内在涵义具有宽泛性和变动性,究其根本是因人们使用方式的不同。使用方式的不同所呈现出的计算机网络通信安全也不同。比如现在使用比较频繁且广泛的网上银行,最让人害怕的就是账号和密码被人窃取,进而损失金钱。还有就是人们都在使用的QQ或者MSN等聊天工具,一不小心就会面临着被人盗号的危险,个人的信息和隐私就会泄露。而在网络上工作的人们很多时候面临的不仅仅是网络通信的安全还有由于各种突发事件导致的悲剧就不可估量了。例如着火或者无征兆的停电,令很多文档或者数据没有能够及时地保存而丢失的事件时有发生,所造成的损失也不可估量。总而言之,计算机网络通信安全的内在涵义在广义上讲是为计算机网络通信数据的安全起到保护和防护的硬件或软件的平台遭到自然灾害、不明原因造成数据泄露或者人为的破坏而产生的计算机网络通信安全隐患。
二、计算机网络通信中存在的安全漏洞分析
所谓计算机安全,就是指采取一系列技术手段,加强系统数据安全管理和保护,以防止出现计算机硬件、软件以及数据等被任意篡改、显露、破坏等情况。根据其定义可将计算机安全划分为计算机物理安全和计算机逻辑安全两种类型。其中,计算机逻辑安全就是我们通常所属的计算机安全,主要强调对计算机信息可用性、安全性、保密性等方面的要求。而计算机网络安全则是在计算机安全的基础上引申出来的,更侧重对网络信息安全性及可用性的要求。目前,从总体来看,计算机系统面临来自多方面的安全威胁,主要包括网络信息威胁、网络设备威胁等。具体来说,主要体现在以下几方面:
1、网络硬件设施方面。计算机硬件设备作为互联网必不可少的组成部分之一,直接影响着系统的安全。通过分析其组成结构可知,网络硬件设施本身就存在一定的安全隐患,影响着系统的正常使用。其中最突出的问题就是电子辐射泄漏,即计算机和网络电磁信息泄流,这不仅大大增加了信息失窃和信息被盗的几率,还影响了计算机系统设备的正常通信。计算机在进行数据交换时,主要通过电话线、光缆、专线、微波四种线路进行。而除了光缆以外的其他三种线路极易出现信息失窃问题,通信部分存在一定程度的脆弱性问题。
2、操作系统方面。操作系统是本地计算机与网络系统安全的关键性部分。在复杂的网络环境下,计算机操作系统要想进行高效工作,完成系统安排的种种任务就不可避免地会出现一些漏洞。后门与系统漏洞是操作系统最常见的安全隐患,威胁着系统的安全。系统漏洞主要是在计算机操作系统在不符合软件安全要求的情况下产生的。同时,数据库程序以及电子邮件等也存在着不同程度的漏洞风险,必须予以重视。根据漏洞的方式可判断出,目前漏洞被利用的主要方式是远程攻击,这给计算机网络安全带来了巨大的安全隐患,不利于计算机系统的健康稳定发展。
3、软件方面。随着我国计算机信息网络技术的不断发展,我国的网络建设取得了一定成效。但总体来看,计算机信息与网络安全仍是困扰用户的主要问题。有关研究数据显示,计算机软件程序也是出现安全漏洞几率最高的部分。近年来,一些计算机网络公司,如微软、Oracle、Sun等都纷纷发布了最新安全公告,提醒用户尽快下载和安装官网最新程序,这在一方面完善了用户的计算机程序功能,另一方面也给计算机系统带来了巨大的安全隐患,用户的信息安全难以得到有效保障。这些应用程序一旦在使用过程中遭到黑客攻击,就会造成系统功能的缺陷甚至完全失效,威胁其生命财产安全。
三、计算机网络通信的安全防护措施
1、做好計算机系统技术的稳定性和安全防护工作。在设计计算机网络系统的过程中,要全面的分析和考虑计算机网络系统的每一个环节和容易忽略的方面,要在任何一个可能被黑客或者病毒入侵的地方做好防御和拦截工作.在计算机硬件或者软件上安装病毒拦截或病毒截获系统,在病毒还没有入侵电脑系统的时候。在电脑外围就把病毒截获或者消灭。还可以在计算机的网络系统中设计一个垃圾文件或者不知名文件的处理系统,使这些文件在进入网络系统之前就被消灭和分解掉。
2、做好对计算机有关联的外部环境的影响。计算机在工作的过程中很容易遭受外在环境的不良影响,计算机网络通信系统无法正常的工作,如突然断电、线路失火、打雷闪电而造成电脑磁场破坏等等,所以,要经常检测链接电脑的线路问题看看那些线路有问题,及时的发现或者处理掉。做好电脑防御和避雷的工作,在计算机工作的地方安装避雷针或其他强制干扰电脑磁场的防御措施,使得电脑不容易受外在自然条件的影响或侵害。
3、做好访问加密措施。实际上无论是黑客的攻击还是病毒的侵袭有些时候都是因为人们对文件的保密和数据的加密设置的过于简单而造成的,所以很容易给黑客、计算机网络病毒或者一些不法犯罪份子提供便利条件,直接造成了信息和数据的外泄和丢失。所以,做好文件的保密工作和数据的加密措施非常有必要。密码作为计算机网络的个人资料保护的基础防线,是值得注意的问题。而很多人对密码的重要性认识还不够。有些人为了方便省事直接把密码设置为一组简单的数字,比如12345。随着人们对黑客等网络安全的认识逐渐深入,有的网站已经要求人们使用字母、数字和下划线重新组织密码,但还是有人设置密码的时候过于简单,abc123这样的密码是时而常见的密码,这样就直接造成了密码盗号的情况。因此在设置密码的时候应该尽量复杂化,还可以不断更换密码,这样不会让黑客有可趁之机---破译密码,人们在使用计算机时,应该特别注意。
4、网络安全的审计和跟踪技术
网络安全的审计和跟踪技术能够在一定条件下审计系统安全性能和追踪入侵信息,从而有效地保护用户安全,这种机制一般情况下不会对主业务流程产生影响。典型的网络安全审计和追踪技术主要有IDS和安全审计系统。其中IDS作为防火墙的合理补充,有效地提高了计算机网络基础结构的安全性和完整性,能够有效地处理和应对网络攻击,强化管理职能。
5、运用防火墙技术
防护墙技术是目前使用范围最广的一种网络安全技术,它为计算机网络系统构建了一个相对安全的子网环境。在这个子网环境中,用户可以正常进行其各项网络活动,而无需担心安全漏洞问题。与其他网络安全措施相比,防火墙可以实现两个网络间的访问策略控制,限制被保护网络与网络之间进行信息存储和传递活动,其可靠性和安全性较高。
6、网络病毒的防范
针对网络病毒,管理员可使用全方位防病毒产品进行病毒防护,以彻底清除网络病毒,保障计算机系统安全。这种防范方式主要适用于学校、政府机关、企事业单位等。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
7、提高网络工作人员的素质,强化网络安全责任。为了强化网络安全的责任,还有一项重要任务---提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,强化网络系统的安全管理,避免人为事故的发生。
结束语
在不断进步与更新的计算机网络技术的当下,计算机网络病毒也在不断发展,网络黑客也是无孔不入,因此做好计算机网络通信的安全防范是很重要的工作,应该引起各方的重视。技术更新的同时,人们的自我安全意识也应该加强,从而令网络病毒和黑客没有机会进入计算机,打造一个和谐安全的网络计算机环境。
参考文献:
[1]张琳.电脑知识与技术[J].浅谈网络安全技术,2012(11):67-68.
[2]程康.计算机网络安全的现状及防范对策[J].湘潭师范学院学报,2013(22):59-61.
[3]杨朗.网络安全理论与技术[M].北京:人民邮电出版社,2007.
【关键词】计算机网络;安全问题;防范措施
引言:
新时期以来,我国的计算机网络技术得到了飞速发展,计算机功能趋于多元化,系统的数据处理能力也得到了很大提升。计算机信息处理技术正朝着多媒体、多样化、复杂化方向发展,信息服务方式更为高效便捷,符合现代社会经济的发展需要。但与此同时,计算机网络安全问题日益突出,主要表现为计算机网络安全漏洞频出,严重影响着人们的信息安全,给整个网络安全系统带来了极大隐患。因此,为保障计算机网络安全,加强用户信息管理,管理员必须制定出完善的安全防范措施,减少系统漏洞。
一、计算机网络通信安全的概述
计算机网络通信的安全其内在涵义具有宽泛性和变动性,究其根本是因人们使用方式的不同。使用方式的不同所呈现出的计算机网络通信安全也不同。比如现在使用比较频繁且广泛的网上银行,最让人害怕的就是账号和密码被人窃取,进而损失金钱。还有就是人们都在使用的QQ或者MSN等聊天工具,一不小心就会面临着被人盗号的危险,个人的信息和隐私就会泄露。而在网络上工作的人们很多时候面临的不仅仅是网络通信的安全还有由于各种突发事件导致的悲剧就不可估量了。例如着火或者无征兆的停电,令很多文档或者数据没有能够及时地保存而丢失的事件时有发生,所造成的损失也不可估量。总而言之,计算机网络通信安全的内在涵义在广义上讲是为计算机网络通信数据的安全起到保护和防护的硬件或软件的平台遭到自然灾害、不明原因造成数据泄露或者人为的破坏而产生的计算机网络通信安全隐患。
二、计算机网络通信中存在的安全漏洞分析
所谓计算机安全,就是指采取一系列技术手段,加强系统数据安全管理和保护,以防止出现计算机硬件、软件以及数据等被任意篡改、显露、破坏等情况。根据其定义可将计算机安全划分为计算机物理安全和计算机逻辑安全两种类型。其中,计算机逻辑安全就是我们通常所属的计算机安全,主要强调对计算机信息可用性、安全性、保密性等方面的要求。而计算机网络安全则是在计算机安全的基础上引申出来的,更侧重对网络信息安全性及可用性的要求。目前,从总体来看,计算机系统面临来自多方面的安全威胁,主要包括网络信息威胁、网络设备威胁等。具体来说,主要体现在以下几方面:
1、网络硬件设施方面。计算机硬件设备作为互联网必不可少的组成部分之一,直接影响着系统的安全。通过分析其组成结构可知,网络硬件设施本身就存在一定的安全隐患,影响着系统的正常使用。其中最突出的问题就是电子辐射泄漏,即计算机和网络电磁信息泄流,这不仅大大增加了信息失窃和信息被盗的几率,还影响了计算机系统设备的正常通信。计算机在进行数据交换时,主要通过电话线、光缆、专线、微波四种线路进行。而除了光缆以外的其他三种线路极易出现信息失窃问题,通信部分存在一定程度的脆弱性问题。
2、操作系统方面。操作系统是本地计算机与网络系统安全的关键性部分。在复杂的网络环境下,计算机操作系统要想进行高效工作,完成系统安排的种种任务就不可避免地会出现一些漏洞。后门与系统漏洞是操作系统最常见的安全隐患,威胁着系统的安全。系统漏洞主要是在计算机操作系统在不符合软件安全要求的情况下产生的。同时,数据库程序以及电子邮件等也存在着不同程度的漏洞风险,必须予以重视。根据漏洞的方式可判断出,目前漏洞被利用的主要方式是远程攻击,这给计算机网络安全带来了巨大的安全隐患,不利于计算机系统的健康稳定发展。
3、软件方面。随着我国计算机信息网络技术的不断发展,我国的网络建设取得了一定成效。但总体来看,计算机信息与网络安全仍是困扰用户的主要问题。有关研究数据显示,计算机软件程序也是出现安全漏洞几率最高的部分。近年来,一些计算机网络公司,如微软、Oracle、Sun等都纷纷发布了最新安全公告,提醒用户尽快下载和安装官网最新程序,这在一方面完善了用户的计算机程序功能,另一方面也给计算机系统带来了巨大的安全隐患,用户的信息安全难以得到有效保障。这些应用程序一旦在使用过程中遭到黑客攻击,就会造成系统功能的缺陷甚至完全失效,威胁其生命财产安全。
三、计算机网络通信的安全防护措施
1、做好計算机系统技术的稳定性和安全防护工作。在设计计算机网络系统的过程中,要全面的分析和考虑计算机网络系统的每一个环节和容易忽略的方面,要在任何一个可能被黑客或者病毒入侵的地方做好防御和拦截工作.在计算机硬件或者软件上安装病毒拦截或病毒截获系统,在病毒还没有入侵电脑系统的时候。在电脑外围就把病毒截获或者消灭。还可以在计算机的网络系统中设计一个垃圾文件或者不知名文件的处理系统,使这些文件在进入网络系统之前就被消灭和分解掉。
2、做好对计算机有关联的外部环境的影响。计算机在工作的过程中很容易遭受外在环境的不良影响,计算机网络通信系统无法正常的工作,如突然断电、线路失火、打雷闪电而造成电脑磁场破坏等等,所以,要经常检测链接电脑的线路问题看看那些线路有问题,及时的发现或者处理掉。做好电脑防御和避雷的工作,在计算机工作的地方安装避雷针或其他强制干扰电脑磁场的防御措施,使得电脑不容易受外在自然条件的影响或侵害。
3、做好访问加密措施。实际上无论是黑客的攻击还是病毒的侵袭有些时候都是因为人们对文件的保密和数据的加密设置的过于简单而造成的,所以很容易给黑客、计算机网络病毒或者一些不法犯罪份子提供便利条件,直接造成了信息和数据的外泄和丢失。所以,做好文件的保密工作和数据的加密措施非常有必要。密码作为计算机网络的个人资料保护的基础防线,是值得注意的问题。而很多人对密码的重要性认识还不够。有些人为了方便省事直接把密码设置为一组简单的数字,比如12345。随着人们对黑客等网络安全的认识逐渐深入,有的网站已经要求人们使用字母、数字和下划线重新组织密码,但还是有人设置密码的时候过于简单,abc123这样的密码是时而常见的密码,这样就直接造成了密码盗号的情况。因此在设置密码的时候应该尽量复杂化,还可以不断更换密码,这样不会让黑客有可趁之机---破译密码,人们在使用计算机时,应该特别注意。
4、网络安全的审计和跟踪技术
网络安全的审计和跟踪技术能够在一定条件下审计系统安全性能和追踪入侵信息,从而有效地保护用户安全,这种机制一般情况下不会对主业务流程产生影响。典型的网络安全审计和追踪技术主要有IDS和安全审计系统。其中IDS作为防火墙的合理补充,有效地提高了计算机网络基础结构的安全性和完整性,能够有效地处理和应对网络攻击,强化管理职能。
5、运用防火墙技术
防护墙技术是目前使用范围最广的一种网络安全技术,它为计算机网络系统构建了一个相对安全的子网环境。在这个子网环境中,用户可以正常进行其各项网络活动,而无需担心安全漏洞问题。与其他网络安全措施相比,防火墙可以实现两个网络间的访问策略控制,限制被保护网络与网络之间进行信息存储和传递活动,其可靠性和安全性较高。
6、网络病毒的防范
针对网络病毒,管理员可使用全方位防病毒产品进行病毒防护,以彻底清除网络病毒,保障计算机系统安全。这种防范方式主要适用于学校、政府机关、企事业单位等。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
7、提高网络工作人员的素质,强化网络安全责任。为了强化网络安全的责任,还有一项重要任务---提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,强化网络系统的安全管理,避免人为事故的发生。
结束语
在不断进步与更新的计算机网络技术的当下,计算机网络病毒也在不断发展,网络黑客也是无孔不入,因此做好计算机网络通信的安全防范是很重要的工作,应该引起各方的重视。技术更新的同时,人们的自我安全意识也应该加强,从而令网络病毒和黑客没有机会进入计算机,打造一个和谐安全的网络计算机环境。
参考文献:
[1]张琳.电脑知识与技术[J].浅谈网络安全技术,2012(11):67-68.
[2]程康.计算机网络安全的现状及防范对策[J].湘潭师范学院学报,2013(22):59-61.
[3]杨朗.网络安全理论与技术[M].北京:人民邮电出版社,2007.