论文部分内容阅读
摘要:在当今信息时代和知识经济时代,网络安全是一道极为关键的屏障,同时也是计算机技术的主要组成部分,值得我们深入思考和高度重视,要不断敏锐眼光,将计算机网络安全放在首位。本文分析了计算机网络不安全因素,探讨了计算机网络安全防范措施。
关键词:计算机;网络;安全;措施
中图分类号:G623.58文献标识码: A 文章编号:
随着计算机网络覆盖的领域越来越广,信息交流越来越频繁,一系列的计算机网络不安全因素逐渐涌现。计算机自身系统崩溃、计算机的硬件与软件配合失衡、黑客入侵攻击等不安全因素严重危害计算机网络安全。因此,尽快构建一个系统全面的计算机网络安全预防体系,及时采取相关措施去应对计算机网络安全隐患,是目前信息技术安全最为关键的环节。
一、网络安全的定义
可以从不同角度对网络安全做出不同的解释。网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受偶然的或者恶意的破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从用户的角度,希望涉及到个人隐私和商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。同时用户希望自己的信息保存在某个计算机系统上时,不受其他非法用户的非授权访问和破坏。从网络运营商和管理者的角度来说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
二、计算机网络不安全因素
1、人为失误。如操作员安全配置不当造成的安全漏洞, 用户安全意识不强, 用户口令选择不慎, 用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
2、病毒感染。病毒一直是计算机系统的最直接威胁,而网络又给病毒的传播提供了便利,这使得它极易通过邮件、文件、熊猫病毒等。
3、传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。
4、网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。
5、隐私及机密资料的存储和传输,当系统受到攻击时,如对存储在网络系统内的机密资料不采取措施,或在资料传递过程中不进行加密等处理,也容易造成计算机网络系统的不安全性。综合以上因素可以发现,网络攻击入侵手段主要如下:口令入侵,利用系统漏洞、后门的入侵,窃听,拒绝服务攻击,隐藏IP技术,木马病毒等。
6、环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。
7、软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP 协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。
三、计算机网络安全防范措施
1、数据加密
加密是提供数据保密的最佳方式,采取数据加密技术的核心在于加密算法,其主要包括了对称加密、不对称加密、不可逆加密等3 种形式。
(1)对称加密算法。该方法运用时间较早,技术水平较高。此算法中,数据发信方把明文和加密密钥通过加密算法处理之后,让加密文件变得更为复杂,入侵者要想解读原文必须有加密用过的密钥才可转换为可读明文。
(2)不对称加密算法。该方法是用两把完全不同却又能完全匹配的公钥、私钥,必须具备匹配的一对公钥和私钥才能顺利解密文件,而入侵者是很难找到正确的公钥、私钥。
(3)不可逆加密算法。该方法的优点在于无需运用密钥,输入明文后由系统直接实施加密算法处理成密文,经过处理后的数据是无法被解密的,必须要重新输入明文且经过相同的不可逆的加密算法处理,并被系统识别后才能解密。
2、安装杀毒软件和防火墙
杀毒软件也称反病毒软件或防毒软件,用于消除电脑病毒、木马和恶意软件的一类软件,杀毒软件通常集成监控识别、病毒扫描和清除等功能,还可以帮助恢复数据。防火墙是一个软件程序或一个硬件,帮助过滤尝试通过互联网进入您的计算机的黑客、病毒和蠕虫。如果在家使用计算机,除了要开启计算机操作系统自带的防火墙外,还应该再安装一个防火墙。杀毒软件和防火墙是计算机的防御系统,是帮助保护计算机最有效,也是最安全的第一步。近年来,陆续出现了集成防火墙的“互联网安全套装”,应用最广泛的“互联网安全套装”就是360 软件。
3、黑客的防范
对于计算机的黑客,需要做到及时、有效的防范。可以通过安装防火墙解决网络外部黑客入侵,统一执行一种访问控制规则,限制和拒绝不允许的用户和数据,防止黑客访问自己的网络,阻止网络中的黑客来访问自己的网络,更改和删除网络上的重要信息。
4、数据信息保护
尽量不共享数据,如果需要共享,应该给数据加密或者设置权限。并且要对重要的数据进行备份和加密,以防止数据丢失。大多数备份软件都支持备份数据进行加密,比如BitLocker 以及BitLocker To Go 可以用来保护笔记本设备和U 盘。使用脆弱的密码和从来不更换密码也是丢失信息甚至损失财物的重要原因之一。设置密码不要用明显的模式来设置密码,将各种数字和字符以及符号相结合起来的密码是比较安全的,更不要用自己的名字或者生日做为密码,这样很容易被了解你的人或是通过其他渠道了解到你的信息的人所猜到。同时密码一定要定期更换,这样密码才会是安全的。
5、管理中的一些其他策略
(1)对新购置设备的安全检测。首先是计算机系统,可以用检测病毒软件检查已知病毒,并经过试验来确定设备是否安全。一般而言正版系统的安全系数较高。其次是新购置的硬盘或出厂时已格式化好的硬盘中都可能有病毒。对类似的硬件应进行检测或进行低级格式化,因对硬盘只做DOS的FORMAT格式化是不能去除主引导区病毒的。最后是新购置的计算机软件,坚持软件正版化,同时也应该坚持软件查已知病毒或用人工检测和实际实验的方法检测。
(2)定期与不定期地进行磁盘文件备份工作。信息化工作环境下,网络瘫痪,特别是数据库的瘫痪将给企业、单位带来不可估量的损失。通过定期的磁盘备份则是有效避免网路安全的有效策略。当然备份前要保证没有病毒。
(3)加强制度化管理。实践证明,在防火墙、路由器的保護下,一般单位、企业的网路安全更多的来自于内部,因此加强内部管理是计算机网络安全防范的重要方面。首先对于多人共用一台计算机的环境,特别是机房、实验室等重要岗位,应采取登记上机制度,做到使问题能尽早发现,有病毒能及时追查、清除,并追究责任。其次,通过密码保护机制,禁止来历不明的人、软件、硬件等进入系统。最后应选用质量好、升级服务及时、对新病毒响应和跟踪迅速有效的反病毒产品。
综上所述,网络安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。总之,计算机网络安全工作不是一朝一夕的工作,而是一项长期的任务,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。如何保证网络的安全,是一个值得长期研究和付出努力的问题。
参考文献:
[1] 崔国栋.计算机网络安全问题和对策探析[J]. 现代经济信息. 2009(17)
[2] 靳磊.计算机网络安全问题和对策研究[J]. 现代经济信息. 2009(09)
[3] 高日.网络安全问题风险分析及防范策略[J]. 产业与科技论坛. 2010(06)
[4] 邵雪.计算机网络安全问题与防护策略探讨[J]. 产业与科技论坛. 2011(07)
关键词:计算机;网络;安全;措施
中图分类号:G623.58文献标识码: A 文章编号:
随着计算机网络覆盖的领域越来越广,信息交流越来越频繁,一系列的计算机网络不安全因素逐渐涌现。计算机自身系统崩溃、计算机的硬件与软件配合失衡、黑客入侵攻击等不安全因素严重危害计算机网络安全。因此,尽快构建一个系统全面的计算机网络安全预防体系,及时采取相关措施去应对计算机网络安全隐患,是目前信息技术安全最为关键的环节。
一、网络安全的定义
可以从不同角度对网络安全做出不同的解释。网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受偶然的或者恶意的破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从用户的角度,希望涉及到个人隐私和商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。同时用户希望自己的信息保存在某个计算机系统上时,不受其他非法用户的非授权访问和破坏。从网络运营商和管理者的角度来说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
二、计算机网络不安全因素
1、人为失误。如操作员安全配置不当造成的安全漏洞, 用户安全意识不强, 用户口令选择不慎, 用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
2、病毒感染。病毒一直是计算机系统的最直接威胁,而网络又给病毒的传播提供了便利,这使得它极易通过邮件、文件、熊猫病毒等。
3、传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。
4、网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。
5、隐私及机密资料的存储和传输,当系统受到攻击时,如对存储在网络系统内的机密资料不采取措施,或在资料传递过程中不进行加密等处理,也容易造成计算机网络系统的不安全性。综合以上因素可以发现,网络攻击入侵手段主要如下:口令入侵,利用系统漏洞、后门的入侵,窃听,拒绝服务攻击,隐藏IP技术,木马病毒等。
6、环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。
7、软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP 协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。
三、计算机网络安全防范措施
1、数据加密
加密是提供数据保密的最佳方式,采取数据加密技术的核心在于加密算法,其主要包括了对称加密、不对称加密、不可逆加密等3 种形式。
(1)对称加密算法。该方法运用时间较早,技术水平较高。此算法中,数据发信方把明文和加密密钥通过加密算法处理之后,让加密文件变得更为复杂,入侵者要想解读原文必须有加密用过的密钥才可转换为可读明文。
(2)不对称加密算法。该方法是用两把完全不同却又能完全匹配的公钥、私钥,必须具备匹配的一对公钥和私钥才能顺利解密文件,而入侵者是很难找到正确的公钥、私钥。
(3)不可逆加密算法。该方法的优点在于无需运用密钥,输入明文后由系统直接实施加密算法处理成密文,经过处理后的数据是无法被解密的,必须要重新输入明文且经过相同的不可逆的加密算法处理,并被系统识别后才能解密。
2、安装杀毒软件和防火墙
杀毒软件也称反病毒软件或防毒软件,用于消除电脑病毒、木马和恶意软件的一类软件,杀毒软件通常集成监控识别、病毒扫描和清除等功能,还可以帮助恢复数据。防火墙是一个软件程序或一个硬件,帮助过滤尝试通过互联网进入您的计算机的黑客、病毒和蠕虫。如果在家使用计算机,除了要开启计算机操作系统自带的防火墙外,还应该再安装一个防火墙。杀毒软件和防火墙是计算机的防御系统,是帮助保护计算机最有效,也是最安全的第一步。近年来,陆续出现了集成防火墙的“互联网安全套装”,应用最广泛的“互联网安全套装”就是360 软件。
3、黑客的防范
对于计算机的黑客,需要做到及时、有效的防范。可以通过安装防火墙解决网络外部黑客入侵,统一执行一种访问控制规则,限制和拒绝不允许的用户和数据,防止黑客访问自己的网络,阻止网络中的黑客来访问自己的网络,更改和删除网络上的重要信息。
4、数据信息保护
尽量不共享数据,如果需要共享,应该给数据加密或者设置权限。并且要对重要的数据进行备份和加密,以防止数据丢失。大多数备份软件都支持备份数据进行加密,比如BitLocker 以及BitLocker To Go 可以用来保护笔记本设备和U 盘。使用脆弱的密码和从来不更换密码也是丢失信息甚至损失财物的重要原因之一。设置密码不要用明显的模式来设置密码,将各种数字和字符以及符号相结合起来的密码是比较安全的,更不要用自己的名字或者生日做为密码,这样很容易被了解你的人或是通过其他渠道了解到你的信息的人所猜到。同时密码一定要定期更换,这样密码才会是安全的。
5、管理中的一些其他策略
(1)对新购置设备的安全检测。首先是计算机系统,可以用检测病毒软件检查已知病毒,并经过试验来确定设备是否安全。一般而言正版系统的安全系数较高。其次是新购置的硬盘或出厂时已格式化好的硬盘中都可能有病毒。对类似的硬件应进行检测或进行低级格式化,因对硬盘只做DOS的FORMAT格式化是不能去除主引导区病毒的。最后是新购置的计算机软件,坚持软件正版化,同时也应该坚持软件查已知病毒或用人工检测和实际实验的方法检测。
(2)定期与不定期地进行磁盘文件备份工作。信息化工作环境下,网络瘫痪,特别是数据库的瘫痪将给企业、单位带来不可估量的损失。通过定期的磁盘备份则是有效避免网路安全的有效策略。当然备份前要保证没有病毒。
(3)加强制度化管理。实践证明,在防火墙、路由器的保護下,一般单位、企业的网路安全更多的来自于内部,因此加强内部管理是计算机网络安全防范的重要方面。首先对于多人共用一台计算机的环境,特别是机房、实验室等重要岗位,应采取登记上机制度,做到使问题能尽早发现,有病毒能及时追查、清除,并追究责任。其次,通过密码保护机制,禁止来历不明的人、软件、硬件等进入系统。最后应选用质量好、升级服务及时、对新病毒响应和跟踪迅速有效的反病毒产品。
综上所述,网络安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。总之,计算机网络安全工作不是一朝一夕的工作,而是一项长期的任务,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。如何保证网络的安全,是一个值得长期研究和付出努力的问题。
参考文献:
[1] 崔国栋.计算机网络安全问题和对策探析[J]. 现代经济信息. 2009(17)
[2] 靳磊.计算机网络安全问题和对策研究[J]. 现代经济信息. 2009(09)
[3] 高日.网络安全问题风险分析及防范策略[J]. 产业与科技论坛. 2010(06)
[4] 邵雪.计算机网络安全问题与防护策略探讨[J]. 产业与科技论坛. 2011(07)