论文部分内容阅读
【摘 要】在计算机的应用日益得广泛和深入的同时,计算机所存在的问题也更加的凸显出来,计算机网络安全的复杂化以及它本身对安全防范的脆弱性、网络链接的多样性以及网络终端的不稳定,导致计算机容易遭受黑客,病毒,恶意软件等的入侵破坏。为了确保人们日常生活,军事金融商业等信息的安全与畅通研究计算机网络安全与防范的技术迫在眉睫。
【关键词】计算机网络安全 防范技术 黑客 病毒 漏洞
计算机网络无疑成为了当今社会的最新技术之一。它的出现和快速的发展已经为当今社会构建了一个快捷又便利的虚拟世间,但是正因为其的快速发展有太多的不稳定因数,存在其黑暗的一面,人们正因为其的不稳定,实施一系列的犯罪。所以我们使用网络的同时也应该对其了解掌握其的保密性、完整性、可用性和可控性。
一、网络安全的含义
计算机网络安全本质上是计算机网络信息安全,因此,计算机网络安全、计算机硬件、计算机软件,维护和保障整个网络系统的维护,包括维护相关的安全技术,提高了安全性的计算机网络系统和防侵略性的,所以不被损坏的意外和恶意攻击,确保安全有序运行的网络平台。计算机网络的安全和管理技术包含两个方面,网络安全管理系统和网络安全技术相结合,构成整个计算机网络安全系统,计算机网络信息安全,硬件和软件的安全管理控制,以向人们提供一个安全的网络空间。
二、现代计算机网络的安全现状
(一)算机网络安全现状
我国的电子产业计算机的发展仍然处于基层阶段,一些相关的电子设备和网络应用都是引用外来的技术,一些国内规模较大的系统这些领域的大型计算机网络工程集成商负责。但是对于一些制造商来说,任然面临着一些问题。
1.经验的不足以及资金的有限。
2.专业技术含量不高。
3.缺乏专业的安全部队。
而一些负责网络安全工程技术人员由于缺乏必要的技术设施和相关处理经验,对于许多潜在的风险认识不足。而对于当今日益严重的形势下,在很多时候显得有些力不从心。这也是由于技术的限制,很多人只是停留在如何防范病毒阶段的网络安全意识,缺乏整体的网络安全意识。
(二)算机容易受到攻击的原因
现代计算机软件的升级出现的问题软件,出现新的攻击漏洞,我国现行法规和管理力度的不足,网络链接的多样性与终端的不稳定性。网上传播的易用的黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。
三、对现代计算机网络安全的威胁
(一)计算机病毒
计算机病毒对计算机的安全产生重大的威胁。计算机病毒能使计算机在程序装入的时间比平常长,运行异常。有规律地发现异常的信息,磁盘变小,程序和数据丢失,死机等。而且计算机病毒能够自我复制和自动传播,自己变形躲藏在计算机中难以发现,具有潜伏性在潜伏的过程中大量传染,但不破坏文件,等到适当的时候才开始兴奋作浪,未经授权就执行而且病毒对杀毒软件永远是超前的。而且病毒的种类繁多系统引导病毒、文件型病毒、复合型病毒、宏病毒等现代病毒蠕虫和木马。
(二)计算机网络犯罪
计算机网络犯罪可以不亲临现场,犯罪形式多种多样,网络入侵散布破坏性病毒、逻辑炸弹或者放置后门程序犯罪。这种犯罪主要以破坏为最大的目的入侵的后果很严重轻则局部失灵重则全部瘫痪。网络入侵、偷窥、复制、更改或者删除计算机信息犯罪。网络咋骗、教唆犯罪、网络侮辱、诽谤与恐吓。网络色情传播犯罪。网络犯罪的成本低,传播迅速范围广,隐蔽性高,取证困难。严重的社会危害性。
(三)黑客的侵袭
在计算机信息网络发展领域,黑客的攻击已经演变成一种形式,具备了一定的经济条件和各种攻击者的活动领域的技术专长。他们有一个完整的计算机系统和网络漏洞的知识,并可以使用各种网络工具和改变原有程序攻击计算机。黑客的攻击破坏网络内外,使计算机网络破坏严重,一般出现的情况有如下几种:
1.通过非法的手段窃取、偷听以及获取网络中的一些有关的信息。
2.修改网络的程序,使信息网络不能够正常的使用。
3.使数据库中的信息丢失,计算机系统出现障碍。
黑客问题的频繁出现,并不是黑客自己能够制造入侵的机会,而是能够发现计算机系统中的漏洞,并经过系统漏洞进行攻击,使漏洞成为其的攻击途径。而且信息网络的不稳定性和脆弱性更增加了自然和人为破坏的可能性。
(四)信息缺乏有效保护
计算机网络本身具有极大的开放性和广域网的数据传输和处理的信息安全风险的存在使得系统,由于网络的开放性显着,目前的信息传输网络数据处理技术的安全性和保密性仍相对较弱,但也为交换数据和信息安全留下了一些安全隐患。
(五)系统漏洞
在编写应用软件与系统的时候就会出现漏洞。系统漏洞本身对计算机网络并无安全威胁,真正主要威胁计算机网络安全的是不法分子与黑客利用其本身存在的漏洞为途径对计算机进行恶意的破坏,或对其进行控制,窃取计算机里的信息,给计算机带来巨大的危害。
四、网络安全防范探讨
(一)防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最经济、效的安全措施。防火墙是一种软件和件设备的组合,限制外部用户访问内部网络和管理内部网络之外的用户之间的通道之外的业务和络群体对内部网络的访问。互联网上,除了对基本的安全性的防范,最主要的就是防止非法的侵入。
现在的 主要措施就是防火墙的完善。
1.防火墙对一定程度上的保护了网络运营的安全性,减少病毒的入侵,降低风险性。
2.强化网络安全,防护基于路由选择的攻击。
3.对网点的访问有一定的记录作用,提供相应的数据。 4.适当的对安全隐患进行报警,提供状态的详细信息。
5.通过监测,防止信息的外泄。
通过防火墙措施的保护降低了当地的网络安全密钥或敏感问题上的影响全球的网络。
(二)加密
数据加密和用户授权访问控制技术,对于开放式的网络来说,更具备了灵活性。控制授权访问是对静态信息的一种保护,当然它需要系统本身的支持。而动态的信息保护则主要用于数据的加密。它分为主动攻击以及被动的攻击,主动攻击可以通过检测得出,但不可避免。被动攻击无法检测但是可以通过数据的加密。符号数据转移和更换变换算法本质上是基于数据加密,这种转变的由相应的“钥匙”控制。传统的加密算法,又称之为对称密匙算法,这种算法的加密与解密大致是一样的,通过把加密的密匙授权于用户,用户能根据加密密匙的信息对其进行解密。其中DES对称算法是最常见的具有代表性的。而相应的也会出现“非对称加密算法”密匙同样分为公匙、私匙。在公钥加密中,公钥钥是公开的,可以通过使用公钥对信息进行加密,私钥是保密的。典型的算法:如RSA加密算法更广泛的应用。
(三)网络访问控制技术
计算机网络系统提供远程登录,文件传输等功能,同时也给计算机系统中留下了漏洞,是黑客与非法分子有机可乘,,针对这些情况对非法访问进行网络访问控制,对非防入侵者进行有效地控制,对计算机网络信息安全进行控制。具体的实施措施可以使用路由器向外界控制,在局域网上的网络服务,例如互联网信息流的路由器作为网关,你也可以设置文件权限在系统上验证访问的合法性,以确保计算机网络信息安全。
(四)防毒技术
计算机应用的范围越来越广泛,随着它重要性也不断的提高,对计算机网络安全的意识也不断的增长,而随着计算机的发展,计算机病毒也在不断的复杂化、先进化。对计算机的安全产生了巨大的威胁。
日常计算机病毒防范中,一般用的是防病毒的软件,这又分为网络防病毒软件和防病毒软件两类。单机防病毒软件通常安装在一台PC,即本地工作站连接到本地和远程资源,利用扫描的方法分析,检测到的病毒。网络防病毒软件主要集中在网络防病毒,一旦病毒入侵或感染其他资源从网络,网络反病毒软件将被立即检测到被对其进行删除。
(五)安全团队的建设
计算机网络中不可能出现绝对的安全,所以使用人员与网络管理人员的的所有工具和技术通过双方的共同努力才能减少非法的入侵,把不安全的因素降到最低。建立健全的安全管理体制,同时,我们必须继续加强计算机信息网络规范化管理的安全性,并大力加强安全技术,加强使用人员和管理人员的安全意识。网络使用的IP地址作为一种资源对于某些经理们以前被忽视了,为了更好地开展本网站的安全管理应该是IP地址资源的统一管理和分配。对于盗窃的IP资源管理系统必须基于对用户严肃处理。只有通过共同努力,计算机网络的安全性和可靠性的保证,从而保护广大网民的利益。
五、结论
计算机安全对生活意义重大,计算机的安全问题不仅仅是技术上的问题,同样也有管理上的问题,现在应该技术管理一起抓,确定目标,使计算机网络安全的风险降低。
参考文献:
[1]赵红言.许柯.赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报.2007(9).
[2]王松.浅析高校计算机网络的安全管理[J].计算机时代.2007(10).
[3]王威伟.局域网中网络监听与防范技术[J].计算机工程与设计.2005(11).[本文转自:lunwen.1kejian.com]
[4]刘占全.网络管理与防火墙[M].北京:人民邮电出版社.1999.
作者简介:
金英跃(1991.01)性别 男;民族(汉族),籍贯(浙江省温州市平阳县)、2013年毕业于华中科技大学文华学院。
【关键词】计算机网络安全 防范技术 黑客 病毒 漏洞
计算机网络无疑成为了当今社会的最新技术之一。它的出现和快速的发展已经为当今社会构建了一个快捷又便利的虚拟世间,但是正因为其的快速发展有太多的不稳定因数,存在其黑暗的一面,人们正因为其的不稳定,实施一系列的犯罪。所以我们使用网络的同时也应该对其了解掌握其的保密性、完整性、可用性和可控性。
一、网络安全的含义
计算机网络安全本质上是计算机网络信息安全,因此,计算机网络安全、计算机硬件、计算机软件,维护和保障整个网络系统的维护,包括维护相关的安全技术,提高了安全性的计算机网络系统和防侵略性的,所以不被损坏的意外和恶意攻击,确保安全有序运行的网络平台。计算机网络的安全和管理技术包含两个方面,网络安全管理系统和网络安全技术相结合,构成整个计算机网络安全系统,计算机网络信息安全,硬件和软件的安全管理控制,以向人们提供一个安全的网络空间。
二、现代计算机网络的安全现状
(一)算机网络安全现状
我国的电子产业计算机的发展仍然处于基层阶段,一些相关的电子设备和网络应用都是引用外来的技术,一些国内规模较大的系统这些领域的大型计算机网络工程集成商负责。但是对于一些制造商来说,任然面临着一些问题。
1.经验的不足以及资金的有限。
2.专业技术含量不高。
3.缺乏专业的安全部队。
而一些负责网络安全工程技术人员由于缺乏必要的技术设施和相关处理经验,对于许多潜在的风险认识不足。而对于当今日益严重的形势下,在很多时候显得有些力不从心。这也是由于技术的限制,很多人只是停留在如何防范病毒阶段的网络安全意识,缺乏整体的网络安全意识。
(二)算机容易受到攻击的原因
现代计算机软件的升级出现的问题软件,出现新的攻击漏洞,我国现行法规和管理力度的不足,网络链接的多样性与终端的不稳定性。网上传播的易用的黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。
三、对现代计算机网络安全的威胁
(一)计算机病毒
计算机病毒对计算机的安全产生重大的威胁。计算机病毒能使计算机在程序装入的时间比平常长,运行异常。有规律地发现异常的信息,磁盘变小,程序和数据丢失,死机等。而且计算机病毒能够自我复制和自动传播,自己变形躲藏在计算机中难以发现,具有潜伏性在潜伏的过程中大量传染,但不破坏文件,等到适当的时候才开始兴奋作浪,未经授权就执行而且病毒对杀毒软件永远是超前的。而且病毒的种类繁多系统引导病毒、文件型病毒、复合型病毒、宏病毒等现代病毒蠕虫和木马。
(二)计算机网络犯罪
计算机网络犯罪可以不亲临现场,犯罪形式多种多样,网络入侵散布破坏性病毒、逻辑炸弹或者放置后门程序犯罪。这种犯罪主要以破坏为最大的目的入侵的后果很严重轻则局部失灵重则全部瘫痪。网络入侵、偷窥、复制、更改或者删除计算机信息犯罪。网络咋骗、教唆犯罪、网络侮辱、诽谤与恐吓。网络色情传播犯罪。网络犯罪的成本低,传播迅速范围广,隐蔽性高,取证困难。严重的社会危害性。
(三)黑客的侵袭
在计算机信息网络发展领域,黑客的攻击已经演变成一种形式,具备了一定的经济条件和各种攻击者的活动领域的技术专长。他们有一个完整的计算机系统和网络漏洞的知识,并可以使用各种网络工具和改变原有程序攻击计算机。黑客的攻击破坏网络内外,使计算机网络破坏严重,一般出现的情况有如下几种:
1.通过非法的手段窃取、偷听以及获取网络中的一些有关的信息。
2.修改网络的程序,使信息网络不能够正常的使用。
3.使数据库中的信息丢失,计算机系统出现障碍。
黑客问题的频繁出现,并不是黑客自己能够制造入侵的机会,而是能够发现计算机系统中的漏洞,并经过系统漏洞进行攻击,使漏洞成为其的攻击途径。而且信息网络的不稳定性和脆弱性更增加了自然和人为破坏的可能性。
(四)信息缺乏有效保护
计算机网络本身具有极大的开放性和广域网的数据传输和处理的信息安全风险的存在使得系统,由于网络的开放性显着,目前的信息传输网络数据处理技术的安全性和保密性仍相对较弱,但也为交换数据和信息安全留下了一些安全隐患。
(五)系统漏洞
在编写应用软件与系统的时候就会出现漏洞。系统漏洞本身对计算机网络并无安全威胁,真正主要威胁计算机网络安全的是不法分子与黑客利用其本身存在的漏洞为途径对计算机进行恶意的破坏,或对其进行控制,窃取计算机里的信息,给计算机带来巨大的危害。
四、网络安全防范探讨
(一)防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最经济、效的安全措施。防火墙是一种软件和件设备的组合,限制外部用户访问内部网络和管理内部网络之外的用户之间的通道之外的业务和络群体对内部网络的访问。互联网上,除了对基本的安全性的防范,最主要的就是防止非法的侵入。
现在的 主要措施就是防火墙的完善。
1.防火墙对一定程度上的保护了网络运营的安全性,减少病毒的入侵,降低风险性。
2.强化网络安全,防护基于路由选择的攻击。
3.对网点的访问有一定的记录作用,提供相应的数据。 4.适当的对安全隐患进行报警,提供状态的详细信息。
5.通过监测,防止信息的外泄。
通过防火墙措施的保护降低了当地的网络安全密钥或敏感问题上的影响全球的网络。
(二)加密
数据加密和用户授权访问控制技术,对于开放式的网络来说,更具备了灵活性。控制授权访问是对静态信息的一种保护,当然它需要系统本身的支持。而动态的信息保护则主要用于数据的加密。它分为主动攻击以及被动的攻击,主动攻击可以通过检测得出,但不可避免。被动攻击无法检测但是可以通过数据的加密。符号数据转移和更换变换算法本质上是基于数据加密,这种转变的由相应的“钥匙”控制。传统的加密算法,又称之为对称密匙算法,这种算法的加密与解密大致是一样的,通过把加密的密匙授权于用户,用户能根据加密密匙的信息对其进行解密。其中DES对称算法是最常见的具有代表性的。而相应的也会出现“非对称加密算法”密匙同样分为公匙、私匙。在公钥加密中,公钥钥是公开的,可以通过使用公钥对信息进行加密,私钥是保密的。典型的算法:如RSA加密算法更广泛的应用。
(三)网络访问控制技术
计算机网络系统提供远程登录,文件传输等功能,同时也给计算机系统中留下了漏洞,是黑客与非法分子有机可乘,,针对这些情况对非法访问进行网络访问控制,对非防入侵者进行有效地控制,对计算机网络信息安全进行控制。具体的实施措施可以使用路由器向外界控制,在局域网上的网络服务,例如互联网信息流的路由器作为网关,你也可以设置文件权限在系统上验证访问的合法性,以确保计算机网络信息安全。
(四)防毒技术
计算机应用的范围越来越广泛,随着它重要性也不断的提高,对计算机网络安全的意识也不断的增长,而随着计算机的发展,计算机病毒也在不断的复杂化、先进化。对计算机的安全产生了巨大的威胁。
日常计算机病毒防范中,一般用的是防病毒的软件,这又分为网络防病毒软件和防病毒软件两类。单机防病毒软件通常安装在一台PC,即本地工作站连接到本地和远程资源,利用扫描的方法分析,检测到的病毒。网络防病毒软件主要集中在网络防病毒,一旦病毒入侵或感染其他资源从网络,网络反病毒软件将被立即检测到被对其进行删除。
(五)安全团队的建设
计算机网络中不可能出现绝对的安全,所以使用人员与网络管理人员的的所有工具和技术通过双方的共同努力才能减少非法的入侵,把不安全的因素降到最低。建立健全的安全管理体制,同时,我们必须继续加强计算机信息网络规范化管理的安全性,并大力加强安全技术,加强使用人员和管理人员的安全意识。网络使用的IP地址作为一种资源对于某些经理们以前被忽视了,为了更好地开展本网站的安全管理应该是IP地址资源的统一管理和分配。对于盗窃的IP资源管理系统必须基于对用户严肃处理。只有通过共同努力,计算机网络的安全性和可靠性的保证,从而保护广大网民的利益。
五、结论
计算机安全对生活意义重大,计算机的安全问题不仅仅是技术上的问题,同样也有管理上的问题,现在应该技术管理一起抓,确定目标,使计算机网络安全的风险降低。
参考文献:
[1]赵红言.许柯.赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报.2007(9).
[2]王松.浅析高校计算机网络的安全管理[J].计算机时代.2007(10).
[3]王威伟.局域网中网络监听与防范技术[J].计算机工程与设计.2005(11).[本文转自:lunwen.1kejian.com]
[4]刘占全.网络管理与防火墙[M].北京:人民邮电出版社.1999.
作者简介:
金英跃(1991.01)性别 男;民族(汉族),籍贯(浙江省温州市平阳县)、2013年毕业于华中科技大学文华学院。