摘要:随着我国经济发展水平的快速发展,使得信息技术也得到了不断发展,并且其应用在各领域,已经成为生产和生活必不可少的工具。计算机网络是一种用于信息交换的工具,因此其具有一定虚拟性与开放性,如果对安全维护不能做好将有各种信息漏洞出现,从而使一系列安全问题所引发。由此,笔者主要描述了计算机网络存在的计算机工程安全问题,并提出几点安全维护对策。
关键词:计算机工程;安全维护;信息技术
引 文:计算机网络技术的发展促使时代变革与进步,使全球信息一体化趋势不断加强。计算机在金融、通信、教育、医疗和商业等众多领域被广泛应用,成为带动行业发展,提高生产效率的重要手段。但是,计算机网络具有多样性,终端分布不均匀,并且开放性与互连性强,很容易受到黑客、怪客以及病毒软件的攻击,从而造成信息传输不畅或者丢失。因此,对计算机网络的安全维护加强显得至关重要。
1计算机工程安全概述
计算机工程安全就是指的网络安全,它是因为网络而采取一系列管理与控制技术措施,使在网络稳定与安全保证的情况下实现数据的保密、完整与安全。计算机网络安全包含两大方面,一种是物理安全,一种是逻辑安全。前者是指通过保护计算机设备、硬件安全,使其免受破坏或者损毁的一种方法,而逻辑安全则是保护计算机内部文件、数据的完整与安全。对ISO结合制定的计算机安全含义将计算机网络安全概括为:保护计算机网络系统中的硬件、软件以及各项资源,使其免受破坏、窃取或者篡改,使计算机的安全、稳定运行实现,为生产提供可持续的支持。
2影响计算网络系统安全相关因素介绍
2.1网络病毒的入侵
当前,计算机病毒以多样化形式存在,其能找到Internet漏洞,从这些漏洞中入侵到整个网络,在整个计算机内部进行传播,使众多的软件受到感染。一旦计算机内部软件被感染,将使网络占用的内存增多,使系统运行更慢、更卡,影响到正常的工作与学习,并阻塞正常的流量消耗。下载不良软件,发送垃圾邮件等,这些都是病毒入侵的主要途径。
2.2计算机内部软件本身存在漏洞
计算机中的很多软件都不是绝对安全的,或多或少存在漏洞或者病毒,这是不争的事实,就连美国微软公司使用的软件也不例外。这些漏洞成为非法用户窃取机密数据或者文件的渠道,也是破坏内部信息的重要手段。攻击方式主要为协议漏洞,即使用POP3等发动对整个计算机的入侵,能够轻而易举获得系统管理员的权限;另一种是缓冲区漏洞,攻击者能够通过此漏洞发出一连串指令,这些指令远远超出了缓冲区的处理极限,使系统运行缓慢,甚至导致运行瘫痪;还有一种是口令攻击,就是黑客破译了网络口令,入侵到任意一个系统中。除此之外,还有IP地址攻击等。
2.3竞争对手的恶意破坏
市场竞争的不断恶化,使同行业间的竞争变得非常紧张,很多企业为了获取更多利益会不择手段,对竞争企业网络系统进行入侵或者破坏,主要方式就是截获竞争对手的网站信息,或者篡改网站信息,还会在网站上大肆散布虚假信息,造成网络系统不能稳定运行,影响其正常工作的开展。
2.4用户使用方法不当
计算机管理人员使用马虎或者不细心也会造成不良后果,在不规范的操作与规章制度下容易为网络非法入侵提供便利。很多管理人员警戒心不强,经常将自己的电话号码或者出生日期作为密令,缺少严密性,或者存在随意将账号给。
3计算网络系统安全维护策略
3.1计算机病毒的防御
计算机病毒入侵一直是困扰用户的主要问题,解决此类问题首先要对内部管理人员进行教育与培训,增强这些人员的安全防护意识与安全操作习惯,使上网、工作都能在安全、规范的状态下进行。
期刊文章分类查询,尽在期刊图书馆
3.1.1设置分级权限,对口令进行有效控制
很多计算机系统都会使用口令对系统资源访问权限进行控制,这是防范病毒的重要手段,也是较为经济的方式。网络管理员与终端操作员结合自己的职责权限选择不同口令,使应用程序数据操作更加合法,防止越权数据访问或者无限度地使用网络资源。在口令设置上,至少选择5个字母或者数字组合的口令,并要定期更换自己的口令。还可以设置网络密保,鉴于系统本身不会泄露机密,但也要有认证信息的传递,可见口令控制并不是唯一手段。
3.1.2简化安装、集中优化管理
软件安装与管理也是非常重要的,需在日常工作中把一个好的杀毒软件安装在组织内的NT服务器上,也可以下载到具有所有目的计算机上,由网络管理员统一进行管理与配置。杀毒软件与其他操作系统紧密结合在一起,成为网络安全管理的一个整体,能够为防御网络病毒提供条件。
3.1.3定期杀毒,预警隔离
当计算机病毒攻击网上资源应用程序时,这些病毒将附着在信息共享网络介质上,由此就要在网关上设置防御屏障,定期对网络杀毒。鉴于网络病毒的这个特点,需要从整体上加强防范。在Internet上逐层设置防范屏障,针对每一个病毒可能出现的节点进行隔离、过滤,使后台操作得以安全、规范。
3.2制定黑客攻击的应对防御策略
3.2.1包过滤技术
包过滤技术是防火墙技术的一种,一般应用在OSI模型网络层上,在其不断发展下增加了传输层,在基于TCP/IP协议数据报文通道中使用,将这两个层段作为数据监控对象,充分分析每一个数据包协议、地址、端口及头部类型等信息,并审核其与设定好的防火墙过滤规则,如果发现某一个节点或者多个部分过滤规则匹配条件设定为阻止时,这个过滤包就自动失效。动态包的过滤功能能够跟踪报文传输,判断数据包是否对系统造成威胁,一旦触碰到某个判断机制,防火墙就会自动生成新的过滤规则,修改原来的规则,防止不良数据继续传输。
3.2.2应用代理技术
整个代理防火墙可以当成一个透明线路,一旦外界数据进入到代理防火墙访问客户端时,应用协议就会按照应用层协议处理数据,通过设置处理规则能够查询到数据是否存在威胁。鉴于这一层面不用组合有限报文协议,由此,防火墙能按照数据层提供的内容判断数据可靠性,分析服务器日志,辨别各种危害。
3.2.3状态监视技术
状态监视是继包过滤技术之后的又一个防火墙技术,它不会影响到网络正常运行,仅仅抽取部分数据监测网络通信不同层次,按照过滤规则进行判断与决策。
4结语
本文主要对计算机网络存在的安全问题进行了阐述,病毒、漏洞以及人为不良操作是计算机网络的主要安全问题,一旦这些安全问题出现将阻碍计算机网络稳定运行,影响正常工作与学习。由此,采取上述防护策略十分关键。
参考文献:
[1]潘锋.基于网站服务器的计算机安全维护研究[J].煤炭技术,2013(2):193-195.
[2]詹玮.新视域下高等学校的计算机安全维护管理探析[J].成才之路,2010(5):80-81.
[3]张红.高校计算机实验室系统的安全维护与管理[J].湖南理工学院学报(自然科学版),2010(1):91-94.
[4]冯伟林.探讨计算机网络存在的安全隐患及其维护措施[J].计算机光盘软件与应用,2014(16):177-178.
[5]杨国辉.惩治计算机犯罪活动维护正常网络运行秩序——最高人民法院审判委员会委员、研究室主任胡云腾解读计算机安全刑事案件应用法律若干问题的解释[J].中国信息安全,2011(10):18-25.
论文作者:李元
论文发表刊物:《基层建设》2017年第19期
论文发表时间:2017/11/8
标签:计算机论文; 网络论文; 数据论文; 计算机网络论文; 口令论文; 漏洞论文; 病毒论文; 《基层建设》2017年第19期论文;