计算机网络安全及日常防范方法

1、计算机网络安全及日常防范方法近些年来，伴随着计算机网络和通信技术的发展，不仅给人们的生活带来很大的方便， 同时信息化也让人们得到了更多的物质和文化的享受。 与此同时， 网络的安全威胁也越来越 严重，诸如黑客的侵袭、 数据被盗、 病毒的发布等。尽管我们也在使用复杂的软件技术如防 火墙、 各种杀毒软件、 侵袭探测器等来规避安全问题的出现， 但是无论发达国家还是发展中 国家都无法完全制止， 对社会造成了严重的危害。 本文主要通过计算机网络应用相关的常见 信息安全问题、 事例分析及详细解决方案进行研究， 以提高我们控制计算机信息安全问题的 能力。一、计算机网络安全存在的安全威胁（一）硬件系统和网络环境

2、存在的威胁电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网 络的安全性造成影响， 而且由于每个计算机网络操作系统都设置有后台管理系统， 所以很难 控制计算机网络操作系统安全隐患。 计算机网络设计时是分散控制、 资源共享以及分组交换 的开放式， 大跨度的环境， 但是正是由于这种开放式、 大跨度的网络环境造成黑客以及病毒 的入侵， 很容易对计算机网络带来严重的破坏。 同时由于计算机网络具有一定的隐蔽性， 对 网络用户无法准确的识别真实身份，这也进一步增加计算机网络受到威胁。（二）网络通信协议对网络安全造成的威胁目前， 计算机网络互联协议中， 网络通信协议组是最重要的互联

3、协议。 其中网络通信协 议组主要是为了能够使不同的计算机网络硬件系统和计算机不同的操作系统相互连接在一 起，并为计算机网络通信提供支持系统。 但是由于计算机网络通信协议是一种互联且开放的 协议，并且网络通信协议在设计的过程中，由于没有充分全面考虑关于计算机网络安全等相关问题， 所以导致计算机网络安全因网 络通信协议问题出现问题， 并且由于网络通信协议自身存在一些漏洞， 从而进一步导致黑客 以及不法分子进入系统中利用 TCP 在连接的过程中进入内部盗取重要的信息和数据，对计 算机网络系统造成严重的破坏，最终造成计算机网络无法正常工作。（三）IP 源路径不稳定性由于计算机网络运行中 IP 源路径不

4、稳定，所以很容易导致用户在利用计算机网络发送 信息或者重要数据时，黑客以及不法分子进入系统中将 IP 原路基你改变，导致用户发送的 重要信息以及数据发送到非法分子修改的 IP 地址获取用户重要的数据， 从中获取非法利益。二、计算机网络安全问题防范及日常维护措施分析（一）合理配置防火墙在计算机网络中， 通过进行配置防火墙， 对网络通讯执行访问尺度进行控制计算机网络，明确访问人和数据才能进入到网络系统中， 对于不允许或者其他非法分子以及数据能够及时 拦截，从而能够有效防止黑客或者非法分子进入破坏网络。 防火墙作为一种有效的网络安全 机制，其已经广泛应用到网络系统中，最大限度防止计算机网络不安全因素

5、的入侵。（二）安全认证手段保证实现电子商务中信息的保密性用的是数字信封技术； 保证电子商务信息的完整性用 的是 Hash 为函数的核心的数字摘要技术；保证电子商务信息的有效性是利用数字时间戳来 完成的； 保证电子商务中的通信不可否认、 不可抵赖使用的是数字签名技术； 保证电子商务 交易中各方身份的认证使用的是建立CA 认证体系， 这样可以给电子商务交易各方发放数字认证，并且还必须要有安全协议的配合，常用的安全协议有安全套接层 SSL 协议和安全电 子交易 SET 协议。并且由于 Administrator 账户拥有计算机网络最高系统权限，所以导致黑 客经常盗取账户破坏电脑程序。为了能够预防这一

6、网络威胁事件的发生，首先应该在 Administrator 账户上设定复杂且强大的密码或者重命名 Administrator 账户，最后还可以在系 统中创建一个没有管理权限的 Administrator 账户以达到欺骗入侵者的目的，从而就会造成 入侵者无法分清账号是否拥有管理员的权限， 进而能够减少入侵者损害电计算机网络以及系 统内重要的信息。（三）加密技术计算机网络加密技术的实施主要是为了防止网络信息以及数据泄露而研究设计的一种 防范措施。加密技术主要是将计算机网络系统中的明文数据按照一定的转换方式而转换成为 加密的数据。 其中传统的加密技术主要是以报文为单位， 这种加密技术与传统的加密技术

7、相 比，其不仅具有独特的要求，而且这种技术的大型数据库管理系统主要是运用的 Unix 和 WindowsNT，加密技术的操作系统的安全级别可以分为C1和C2,他们都具有识别用户、用户注册和控制的作用。 在计算机网络系统中虽然 DBES 在 OS 的基础上能够为系统增加安全防 范措施， 但是对于计算机网络数据库系统其仍然存在一定的安全隐患， 而病毒和黑客一般都 是从这些细微的漏洞而对数据库造成危害， 而利用加密技术对敏感的数据进行加密则能够有 效保证数据的安全，从而保证计算机系统安全可靠的运行三、总结计算机网络安全和可靠性一直以来都是研究的热点问题， 计算机网络安全问题直接影响 计算机技术的发展

8、和应用， 虽然目前用于网络安全的产品和技术很多， 仍有很多黑客的入侵、 病毒感染等现象。 所以， 我们应该不断研究出新的计算机网络防范措施，实施先进的计算机网络技术和计算机体系， 同时加强计算机日常防护工作， 这样才能保护计算机网络安全和信 息数据安全，从而为计算机用户带来极大的方便，真正享受到网络信息带来的优势。近些年来，伴随着计算机网络和通信技术的发展，不仅给人们的生活带来很大的方便， 同时信息化也让人们得到了更多的物质和文化的享受。 与此同时， 网络的安全威胁也越来越 严重， 诸如黑客的侵袭、 数据被盗、 病毒的发布等。尽管我们也在使用复杂的软件技术如防 火墙、 各种杀毒软件、 侵袭探测

9、器等来规避安全问题的出现， 但是无论发达国家还是发展中 国家都无法完全制止， 对社会造成了严重的危害。 本文主要通过计算机网络应用相关的常见 信息安全问题、 事例分析及详细解决方案进行研究， 以提高我们控制计算机信息安全问题的能力。一、计算机网络安全存在的安全威胁（一）硬件系统和网络环境存在的威胁电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网 络的安全性造成影响， 而且由于每个计算机网络操作系统都设置有后台管理系统， 所以很难 控制计算机网络操作系统安全隐患。 计算机网络设计时是分散控制、 资源共享以及分组交换 的开放式， 大跨度的环境， 但是正是由于这种开放式、

10、 大跨度的网络环境造成黑客以及病毒 的入侵， 很容易对计算机网络带来严重的破坏。 同时由于计算机网络具有一定的隐蔽性， 对 网络用户无法准确的识别真实身份，这也进一步增加计算机网络受到威胁。（二）网络通信协议对网络安全造成的威胁目前， 计算机网络互联协议中， 网络通信协议组是最重要的互联协议。 其中网络通信协 议组主要是为了能够使不同的计算机网络硬件系统和计算机不同的操作系统相互连接在一 起，并为计算机网络通信提供支持系统。 但是由于计算机网络通信协议是一种互联且开放的 协议，并且网络通信协议在设计的过程中，由于没有充分全面考虑关于计算机网络安全等相关问题， 所以导致计算机网络安全因网 络通信

11、协议问题出现问题， 并且由于网络通信协议自身存在一些漏洞， 从而进一步导致黑客 以及不法分子进入系统中利用 TCP 在连接的过程中进入内部盗取重要的信息和数据，对计 算机网络系统造成严重的破坏，最终造成计算机网络无法正常工作。（三）IP 源路径不稳定性由于计算机网络运行中 IP 源路径不稳定，所以很容易导致用户在利用计算机网络发送 信息或者重要数据时，黑客以及不法分子进入系统中将 IP 原路基你改变，导致用户发送的 重要信息以及数据发送到非法分子修改的 IP 地址获取用户重要的数据， 从中获取非法利益。二、计算机网络安全问题防范及日常维护措施分析（一）合理配置防火墙在计算机网络中， 通过进行配

12、置防火墙， 对网络通讯执行访问尺度进行控制计算机网络， 明确访问人和数据才能进入到网络系统中， 对于不允许或者其他非法分子以及数据能够及时 拦截，从而能够有效防止黑客或者非法分子进入破坏网络。 防火墙作为一种有效的网络安全 机制，其已经广泛应用到网络系统中，最大限度防止计算机网络不安全因素的入侵。（二）安全认证手段保证实现电子商务中信息的保密性用的是数字信封技术； 保证电子商务信息的完整性用 的是 Hash 为函数的核心的数字摘要技术；保证电子商务信息的有效性是利用数字时间戳来 完成的； 保证电子商务中的通信不可否认、 不可抵赖使用的是数字签名技术； 保证电子商务 交易中各方身份的认证使用的是

13、建立 CA 认证体系， 这样可以给电子商务交易各方发放数字 认证，并且还必须要有安全协议的配合，常用的安全协议有安全套接层 SSL 协议和安全电 子交易 SET 协议。并且由于 Administrator 账户拥有计算机网络最高系统权限，所以导致黑 客经常盗取账户破坏电脑程序。为了能够预防这一网络威胁事件的发生，首先应该在 Administrator 账户上设定复杂且强大的密码或者重命名 Administrator 账户，最后还可以在系 统中创建一个没有管理权限的 Administrator 账户以达到欺骗入侵者的目的，从而就会造成 入侵者无法分清账号是否拥有管理员的权限， 进而能够减少入侵者

14、损害电计算机网络以及系 统内重要的信息。（三）加密技术计算机网络加密技术的实施主要是为了防止网络信息以及数据泄露而研究设计的一种 防范措施。加密技术主要是将计算机网络系统中的明文数据按照一定的转换方式而转换成为 加密的数据。 其中传统的加密技术主要是以报文为单位， 这种加密技术与传统的加密技术相 比，其不仅具有独特的要求，而且这种技术的大型数据库管理系统主要是运用的 Unix 和 WindowsNT，加密技术的操作系统的安全级别可以分为C1和C2,他们都具有识别用户、用户注册和控制的作用。 在计算机网络系统中虽然 DBES 在 OS 的基础上能够为系统增加安全防 范措施， 但是对于计算机网络数据库系统其仍然存在一定的安全隐患， 而病毒和黑客一般都 是从这些细微的漏洞而对数据库造成危害， 而利用加密技术对敏感的数据进行加密则能够有 效保证数据的安全，从而保证计算机系统安全可靠的运行三、总结计算机网络安全和可靠性一直以来都是研究的热点问题， 计算机网络安全问题直接影响