下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、计算机网络安全防范措施探讨摘要:计算机网络安全是包含计算机系统、网络协议与信息收发存储等问题的综合性安全防护工作。随着网络工程的迅速发展,计算机网络接入手段不断丰富化,网络安全所面临的问题也更加复杂。在当前网络系统中,由于用户的安全素养不高,没有养成加密与安全管理习惯,会对计算机系统的安全性造成影响;另外,新型的网络病毒与软件漏洞,也容易被网络攻击所利用,对计算机网络安全造成威胁。 关键词:计算机;网络安全;防范措施 计算机网络安全是保障计算机系统正常运行的基础,在信息化时代到来后,网络攻击的形式逐渐多样化,防护手段也应当更具全面性。 1计算机网络安全的基本概念 1.1计算机网络安全的含义网络
2、安全就是利用计算机系统、网络协议、加密技术等,在计算机网络通信过程中保证信息的机密性与完整性。按照计算机网络安全的内容与性质,可以分为系统结构安全与信息内容的安全。由于涉及到网络信息生成、传递、处理全过程的完整性、保密性与真实性要求,需要采取相应的措施对计算机网络安全进行保障。计算机网络的系统结构安全可以分为硬件与软件两部分,硬件安全的维护包括保护计算机系统硬件不受到存放环境、电磁干扰等因素的影响,而软件安全则要从设计、管理等过程中进行考虑,保证系统操作的合法性。信息内容的安全又可以分为信息传递过程与信息本身的安全,在信息传递过程中,要保证收发权限、存储与控制方式、安全审核的完整性,确保信息不
3、发生泄漏;而对于信息内容本身,也要确保其完整性与真实性,避免由于信息错误造成损失。1.2计算机网络安全的基本现状。当前我国的计算机网络安全形势主要具有以下一些特点:首先,虽然在过去十几年间,计算机网络安全技术经历了快速的发展,但大部分计算机系统的网络安全策略都相对单一,系统的网络防护机制多年间无明显变化,没有针对新型网络安全威胁进行及时更新。同时,由于网络接入手段的不断丰富,网络安全涉及的领域也不再仅限于个人计算机,而形成了一个包含着计算机系统、移动终端、智能设备等在内的复杂工程。为网络安全的威胁因素也随之复杂化,不仅包括了传统的软件病毒与软件漏洞,更出现了大量新型网络攻击手段,网络安全形势面
4、临着新的问题。对此,不仅要严格管理现有的网络机构,使计算机网络得以规范化运行,更重要的是建立起先进的网络安全技术体系,使网络系统在面临风险时能够启动相应的应对机制予以解决。 2计算机网络安全的影响因素 2.1技术性失误对网络安全的造成的影响。在计算机网络的使用过程中,技术性失误是常常面临的安全问题之一。一方面,由于网络使用规模的不断加大,计算机网络使用人群的平均技术素养有所降低,部分使用人群并没有很好的网络安全防范意识,在密码管理、计算机系统授权、网络的安全接入等层面上存在着严重的疏忽。首先,部分用户在不同的网络账户上使用单一密码,一旦某一数据库被攻破,网络攻击者就可以通过“撞库”的行为对其它
5、网络账户造成威胁;另外,用户为一些不规范的软件提供大量不必要的授权,使得这类软件能够肆意采集用户计算机内部的信息,造成个人隐私甚至财产安全信息泄漏;在进行网络接入时,由于不懂得识别当前网络的安全性,计算机上也没有针对不安全网络的识别手段,使得用户在通过非法网络通信时,其通信内容遭到不法分子抓取,也对信息安全形成威胁。2.2计算机病毒对网络安全造成的影响。计算机病毒是编制者为了某个特定的不法目的而编写的计算机程序,由于其类似于生物病毒,具有自我复制、感染等能力,会对计算机系统造成破坏,且极其难以根除,因此将其称为计算机病毒。计算机病毒一般具有特定的攻击目标与适应范围,可以是针对某一种计算机操作系
6、统而产生破坏,也可以是扰乱某一种计算机软件的运行状态。计算机病毒是一种网络非法攻击的载体,其目的可以是多样的,可能纯粹是为了测试攻击手段,也可能是采集目标计算机的关键信息,或进行劫持勒索等。2.3系统与软件漏洞对网络安全造成的影响。系统与软件漏洞,是计算机在系统或软件层面上的安全策略缺陷。这种缺陷会被病毒与网络攻击者利用,对计算机安全造成危害。大部分漏洞是在程序编写过程中出现的逻辑疏漏,或者由不同系统与软件版本之间所出现的不兼容状况发生的;少部分漏洞是软件开发商为系统重写、更新所预留的后门,被攻击者利用以后也会成为计算机网络中的威胁。2.4计算机网络攻击对网络安全造成的影响。计算机网络攻击是攻
7、击者通过技术手段获取非法权限,从而对计算机进行操作的过程。最常见的网络攻击是通过口令入侵,由于许多计算机系统的加密手段十分难以破解,因此如果能获得合法用户的口令,就可以登入目标系统;而如果计算机是通过TCP/IP协议进行通信的,则通过伪造IP的形式,可以取得目标主机的信任,从而对目标主机进行不加认证的操作。 3计算机网络安全问题的主要防范措施 3.1计算机网络的加密技术。要减少因技术性失误造成的安全隐患,除了提高网络使用者本身的技术素养以外,还需要通过网络加密等手段提高网络通信的安全性。计算机的加密技术,就是将计算机信息的内容进行转换,使得其所包含的信息不能直接被读取与识别。典型的计算机加密技
8、术可以分为传输加密、存储加密等。在信息的传输过程中,必须通过特定的线路进行传输,如果在线路上设置密钥防止入侵,就可以保证信息在传递过程中的安全性。但实际上,很多时候用户并不具有对线路进行操作的权限,因此也可以在信息传输的断口进行加密;存储加密,顾名思义就是对存储的信息进行加密,可以有存储控制与密文存储两种加密手段。存储控制就是在计算机信息的读取时,通过密码对用户的权限进行核实,但一旦密码泄漏,信息安全性就受到威胁。而进行密文存储的信息,其内容本身已经被转化,即使信息遭到不法获取,在解密时也存在困难,因此具有更好的保密性。3.2计算机网络病毒的应对策略。在对计算机网络病毒进行防范时,从用户终端的
9、角度上,要为计算机安装有效的安全防护软件。许多大型的计算机安全公司具有完备的病毒数据库,可以对计算机上现有的程序进行扫描,及时识别并清除计算机病毒;对于来源于网络的病毒,也可以通过建立防火墙的方法进行防范,如果来源的软件程序没有安全许可,就不允许其对计算机进行操作。为了获得更加实时性的病毒防护,计算机管理人员要及时关注最新病毒所利用的网络漏洞与端口,及时将相应的网络端口关闭。3.3计算机系统与软件漏洞的应对措施。防范计算机系统与网络漏洞的最有效手段,是随时保证系统与软件版本的最新状态。由于程序编写与测试的局限性,难以避免会有软件漏洞被不断发现。软件开发厂商会及时跟进新发现的漏洞,通过软件更新的手段予以修补,从而保证软件的安全性。如果受限于网络应用而无法及时对软件进行更新,则可以通过断开网络连接的方式,避免计算机漏洞被远程利用。3.4网络攻击的防范与对抗策略。对于发生的网络攻击,除了对计算机病毒与软件漏洞进行防范以外,针对口令与通信协议的入侵,可以采用更多层次的访问控制技术进行认证:对正常访问的用户,对其访问许可与操作权限进行认定;另外,通过防火墙限制外部网络对计算机系统的访问权力,对非法攻击进行及时拦截。在对计算机内部信息进行管理时,要做好重要信息内容的加密与备份工作,机密信息不通过网络进行传输。 总而言之,要想加强计算机网络安全防护,就要从主要的安
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 项目延期风险后期补偿预案
- 企业数据管理与安全防护指南
- 2026年江西省南昌市事业单位人员招聘考试备考试题及答案详解
- 2026年济宁市市中区事业单位人员招聘考试模拟试题及答案详解
- 2026年云南省丽江市事业单位人员招聘考试参考题库及答案详解
- 2026年汕头市金平区事业单位人员招聘考试备考题库及答案详解
- 初中生学习化学元素周期表记忆指导书
- 项目可行性分析概要信(7篇范文)
- 2026年甘肃省酒泉市农产品质量安全监督管理站、市种业发展中心 招聘考试参考题库及答案详解
- 2026年江苏省扬大附中东部分学校八年级数学第一学期期末调研模拟试题含解析
- 香港公司收购及合并守则
- 2026南方凯能(广东)电力集团有限公司校园招聘备考题库及一套答案详解
- 2026年广西中考英语模拟试卷含详细答案解析
- 2026年全国保密教育线上培训考试试题及完整附答案
- 中国血脂管理指南课件
- 2026年高考高校招收华侨港澳台生化学试卷试题(含答案详解)
- (2026版)《包头市市政设施管理条例》解读与实施
- 23.4 实际问题与一次函数(第1课时)教学设计
- 安徽省蚌埠二中2024年高一自主招生考试数学试题(含答案)
- 2026年安徽省检察机关招聘书记员考试真题
- 含铁尘泥水洗脱氯及蒸发提盐技术规范
评论
0/150
提交评论