摘要:本文主要就计算机网络安全的现状和问题进行了分析,并提出了相应的防范措施,共相关单位参考。
关键词:计算机网络;安全技术;防范措施
随着计算机技术和信息网络技术的不断发展,当前计算机网络已经渗透到了社会生产和生活中的方方面面。这在给人们的生活和工作带来了极大的便利的同时,也产生了一些安全方面的问题,鉴于此,我们必须对计算机网络安全问题提高重视。现实中,为了提升计算机网络的安全防护性能,最直接和最有效的办法就是加强对各种网络安全技术的运用。
1 计算机网络安全概述
1.1 计算机网络安全的定义
计算机网络安全是指通过计算机网络系统的安全保护避免计算机系统内的数据、硬件、软件等遭受破坏,通过一系列管理和技术方面的安全保护使数据的完整性和保密性免受恶意病毒的破坏。国际标准组织将计算机网络安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机网络系统中的数据、软件和硬件不会因为恶意的原因而遭受破坏、更改和泄露。计算机网络安全涉及网络安全和信息安全,网络安全侧重于网络的运作和网络之间的相互联系,而信息安全侧重于数据的保密性、完整性、真实性和可用性等方面。
1.2 计算机网络安全威胁的特点
1.2.1 扩散性和突发性
由于计算机网络具有很强的共享性和互联性,因此,计算机网络遭到破坏的扩散速度会十分快,这种遭受互联网攻击的连锁反应在受到攻击之前并没有任何征兆,并且受到破坏的范围和规模都会十分广泛,这种扩散性和突发性是计算机网络安全受到威胁时的特点之一。
1.2.2 危害性和破坏性
计算机网络病毒在被激活后会迅速在网络系统内进行传播,如果用户的计算机出现漏洞或者在日常使用中疏于防范,计算机病毒就会趁虚而入,针对计算机网络迅速发起进攻,在很短的时间内突破安全防线导致整个计算机网络系统的瘫痪。一旦计算机网络病毒进入计算机系统,就会威胁人们的信息安全,如果造成国家机要信息的泄露将会带来难以估量的严重后果。
1.2.3 隐蔽性和潜伏性
计算机网络病毒具有很长的潜伏期和很强的隐蔽性,如果计算机用户没有安装很强的杀毒软件,或者在使用时疏于防范,计算机病毒在满足了一定的攻击条件后将会对计算机系统发起猛烈进攻。
2 当前计算机网络安全方面存在的问题分析
2.1 计算机网络安全防范措施较差
在我国,因为人口基数大的缘故,我国拥有着数亿规模的网络用户,而这些用户的计算网络安全防范措施参差不齐,有的甚至存在着严重的安全隐患。一方面,很多用户缺乏基本的安全防范意识,例如随意点开网站链接或者随意插入 U 盘、移动硬盘等,从而导致计算机网络系统始终处于一个“高风险”的状态;另一方面,一些用户缺乏基本的网络安全技术运用技能,如不装防病毒软件进行裸奔、装破解版的杀毒软件或者禁用系统防火墙等等,这些都会造成计算机网络系统的“低设防”,一旦遭遇外部黑客或计算机病毒的入侵,那么就会导致网络终端系统面临严重的安全威胁。
2.2 计算机网络存在系统漏洞
现实中,用户对计算机网络终端的操作和使用离不开与操作系统、各种应用程序打交道,但操作系统本身和应用程序本身就可能存在着一定的安全漏洞。以计算机操作系统为例,当前网络终端上大量使用微软的 XP 和 win7 系统,这些通用的系统虽然便于使用,但也存在不少漏洞,极易被黑客或病毒木马等利用,进而给整个计算机网络的安全造成诸多不利因素。此外,一些用户还习惯使用各种破解版软件,这些软件往往是由未知人员破解,谁也不知道其中是否被植入了可供利用的“后门”或病毒木马,这也会造成严重的安全隐患。最后,一些企业用户使用的计算机网络系统中(如图 1 所示),由我国自主研发的信息系统占有不小的比例,但我国在系统研发领域的起步较晚,与国际同类产品相比还在一定的安全性差距,这也给计算机系统的正常运行埋下了隐患。
2.3 计算机病毒入侵
现实中,因为网络终端用户的大意或者部分人员出于非法目的的预谋,都有可能造成用户的计算机系统被来自网络的病毒感染。
期刊文章分类查询,尽在期刊图书馆而计算机病毒又具有快速蔓延和传播的特性,系统内一台终端被感染,就可能迅速扩展到整个局域网中,进而给计算机网络的信息安全造成严重破坏。
2.4 垃圾邮件威胁
电子邮件已经成为了当前很多网络用户所频繁使用的一种沟通交流工具,但电子邮件本身也可能被不法分子利用,进而给用户造成安全威胁。例如邮件具有传播性和公开性,不法分子可以利用电子邮件不断向用户发送垃圾邮件,直到将用户的邮箱撑爆,影响用户的正常使用;还有一些不法分子可能会进行邮件伪装,利用用户点开邮件链接的方式来向用户的系统植入木马;最后,垃圾邮件本身会占用一定的带宽,如果垃圾邮件的数量过大,就会使得整个邮件系统反应迟钝,进而导致系统瘫痪。
3计算机网络安全防范措施建议
3.1增强安全意识和安全管理
为了保证计算机网络的安全性,必须提高计算机网络用户的安全防范意识,同时加强对计算机的安全管理的。为了提升用户的安全意识,可以通过讲解安全实例对用户进行提醒,可以派遣相关的宣传人员为计算机用户讲解网络安全的重要性,分析实例中个人计算机受到攻击的原因,进而提升计算机用户的防范意识,保证用户安全意识构建完善。那么如何做到安全管理的强化呢?强化安全管理可以从设置访问权限以及设置密码方面着手,告知计算机用户无论是计算机开机还是打开计算机中的文件,都应该通过密码访问进人,同时保证自己设置的密码不会太简单,但自己又比较容易记住,尽量使用较长的、复杂的密码。访问权限设置管理的主要内容为IP地址和路由器权限两点,只有可信任的IP地址才可以获得访问权限,在陌生或者非法IP请求访问的时候,切记一定要拒绝其访问,这样才能保证计算机不被人侵。设置路由器的时候,计算机用户可以依据本人意愿又d权限进行设置,或者直接让管理员给固定的计算机进行授权处理,做到这些,才能在一定程度上保证计算机网络使用的安全性。
3.2使用密码技术
信息安全技术的核心就是密码技术,信息的安全可以通过密码的设置得到保障。迄今为止,能够保证信息完整性的一个最主要的方法就是密码的数字签名和身份认证,其中密码技术包含了:古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。防范和保护网络安全的两个主要策略就是访问控制。使网络资源不受到非法的使用及访问是其主要目的。作为对网络安全进行保护的一项重要核心策略,访问控关系到广泛的技术领域,例如人网访问控制、网络权限控制、目录级控制、属性控制等。
3.3健全备份及恢复机制
将给定的属性和网络服务器的网络设备联系起来就是属性安全控制,基于权限安全,更深人的提供网络安全保障。网络属性不仅能够对数据、拷贝、删除、执行、共享等行为进行控制,还能够对重要的目录及文件加以保护,避免有人恶意删除、执行或修改目录及文件。通过对RAIDS的应用来及时的备份系统,能够有效的避免存储设备的异常损坏。强大的数据库触发器和恢复重要数据的操作,能够最大限度地保证重要数据的恢复。
结束语
在实际工作中,要实现计算机网络的完全安全是不可能的,因为计算机技术和信息网络技术的发展将不可避免地导致新的漏洞、病毒和攻击手段产生,对于计算机网络用户来说,除了需要不断加强对新的网络安全技术的追踪和运用外,更需要加强对自身网络操作行为的规范化管理,只有构建出一个安全可靠的计算机网络使用环境,才能真正从根本上将网络安全风险降到最低。
参考文献
[1]王萍.计算机网络安全技术与防范措施探讨[J].数字技术与应用,2014,(04):200-201.[2017-09-29].
[2]李海红.计算机网络安全技术的影响因素与防范措施[J].电子技术与软件工程,2014,(14):218. (2014-07-15)[2017-09-29].
[3]邓文彬.计算机网络安全技术与防范措施探讨[J].电脑迷,2017,(12):34.[2017-09-29].
[4]赵志学.计算机网络安全技术的影响因素与防范措施[J].智能计算机与应用,2016,6(03):98-99+102.[2017-09-29].
[5]裴斐.试析计算机网络安全技术与防范措施[J].电脑编程技巧与维护,2016,(17):89-90.[2017-09-29].DOI:10.16184/j.cnki.comprg.2016.17.037
[6]高辉.计算机网络安全技术与防范措施探讨[J].电子测试,2017,(10):57+56.(2017-06-15)[2017-09-29].
论文作者:马振玉
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/9
标签:计算机网络论文; 网络安全论文; 计算机论文; 用户论文; 技术论文; 系统论文; 防范措施论文; 《电力设备》2017年第29期论文;