本站原创
摘要:随着信息技术迅速发展,数码媒体的普及,计算机作为一种高科技工具在各个领域得到了广泛的应用,特别是计算机网络已成为人们日常生活和工作中不可或缺的一部分。然而,计算机网络对社会的影响越来越大,其所面临的安全问题也受到严重挑战。本文拟从计算机网络安全概念出发,分析了其所面临的安全问题并提出防范对策。
关键词:计算机网络 安全隐患 防范
1007-9416(2013)05-0219-01
1 前言
随着网络信息技术的飞速发展,人们对网络的依赖程度越来越大,而其中,计算机网络的安全是网络在应用中的薄弱环节。网络应用趋向于多元化,功能日渐丰富,多计算机网络领域不仅涉及到个人日常生活、信息、财产更是涉及到企业乃至国家的利益。因此,必须提高人们网络安全意识,将网络安全问题放在重要地位。
5 结语
计算机网络安全防护是一项重要而复杂的工程,并且对技术要求严谨,其涉及到个人财产乃至企业、国家利益,至关重要性显而易见。因此,在注重软件升级,功能丰富的同时,我们更应把网络安全的维护放在首要地位。
参考文献
陈爱民.计算机的安全与保密[M].北京:电子工业出版社,2002.
刘勇.企业网络信息安全[J].科学之友,2011.18.
关键词:计算机网络 安全隐患 防范
1007-9416(2013)05-0219-01
1 前言
随着网络信息技术的飞速发展,人们对网络的依赖程度越来越大,而其中,计算机网络的安全是网络在应用中的薄弱环节。网络应用趋向于多元化,功能日渐丰富,多计算机网络领域不仅涉及到个人日常生活、信息、财产更是涉及到企业乃至国家的利益。因此,必须提高人们网络安全意识,将网络安全问题放在重要地位。
2 计算机网络安全概念
ISO即国际标准化组织将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。如今绝大多数计算机都成为互联网的一部分,因此计算机安全又可分为计算机自身物理安全和网络信息安全。计算机物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。计算机网络安全是指利用网络控制和技术措施,保证在一个网络里保护数据的完整性、私密性及可使用性,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。3 计算机网络安全所面临的问题
(1)计算机自身的不安全性。操作系统作为一个支撑软件为程序及其他运用系统提供一个正常的运行环境。然而,操作系统软件自身的不安全性,系统开发设计欠缺而留下的漏洞,都给网络留下安全隐患。计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在漏洞。而计算机漏洞从其系统软件编写完成开始运行时便伴随产生了。漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未经授权的情况下访问或破坏系统,从而造成信息泄露系统运行故障等诸多危害。(2)TCP/IP的不安全性。TCP/IP协议是因特网的基础,但该协议更多的注重使用的方便性,而在网络安全性考虑方面存在很大欠缺。IP数据包是不加密,没有重传机制,没有校验功能,因此,IP数据包在传输过程中很容易被恶意者抓包分析,查看网络中的安全隐患。TCP虽有校验和重传机制,但仍存在协议缺陷,怎么写作器端必须等客户端给第三次确认才能建立一个完整的TCP连接,不然该连接一直会在缓存中,占用TCP的连接缓存,造成其他客户不能访问怎么写作器。而这些安全缺陷弊端给一些非法者提供了可乘之机。(3)计算机网络通信的不安全性。因特网是由无数个局域网所连成源于:论文标准格式范文www.udooo.com
的一个巨大网络,当处于不同局域网的两台主机通信时,它们之间互相传送的数据流要经过许多机器的多次转发,此间,如果网络攻击者可利用数据流传输路径上的一台主机劫持用户的数据包,从而造成一些重要加密数据的泄露。 互联网具有开放性、共享性、国际性的特点。任何单位或个人都可以在网上方便地传输和获取各种信息,正是因为互联网具有这些自由性特点,所以给计算机网络安全带来巨大压力。(4)数据库存储的内容的不安全性。数据库管理系统大量的信息,包括我们上网看到的所有信息均存储在各种各样的数据库里面,数据库意在为用户提供方便,但忽略安全问题,往往会给攻击者可乘之机,不能保证数据的安全性和完整性,以造成安全隐患。(5)防火墙的不安全性。防火墙只能提供网络的安全性,并不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。它只能对它能检测出的一部分威胁予以解决。若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势可言。另外,随着技术的发展,网络攻击者掌握一些防火墙方法。以上说明防火墙具有很大局限性。4 计算机网络安全问题的防范对策
(1)加强漏洞补丁更新技术。一些系统网站会在发现新的系统漏洞后及时发布新的补丁程序,但是有的补丁程序要求正版认证,因此我们也可以通过第三方软件如:360安全卫士,金山杀毒软件等软件扫描系统漏洞并自动下载安装补丁程序。(2)研发增强病毒防护技术。随着计算机技术的高速发展,计算机病毒的种类也多样化。电脑病毒的防治包括预防和杀毒两个方面。预防是通过分析病毒的原理,防范已知病毒和利用相同原理设计的变种病毒,从病毒的寄生对象、内存驻留方式及传染途径等病毒行为入手进行动态监测和防护,做到抑制扩散和防止传染。治毒是发现病毒后,对其进行剖析,从而设计出该病毒的杀毒软件,对病毒进行有效处理。目前最常用的杀毒软件有瑞星、金山、360杀毒等。(3)网络访问控制。通过对指定用户的授权,控制不同用户对信息资源的访问权限。对网络的访问与控制进行技术处理是维护系统运行安全、保护系统资源的一项重要技术,也是对付网络攻击的关键手段。(4)提倡数据加密技术。数据加密技术是最基本的网络安全技术,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术是通过将一个信息或数据包经过加密钥匙及加密函数转换,对信息进行重新编码,从而隐藏信息的真实内容,变成无意义的密文,即使加密信息在存储或者传输过程中被攻击者窃取,也可以保证这些信息不为其认知,从而达到保护信息的目的。(5)提高网络工作人员的素质,强化网络安全责任。通过提高网络工作人员的管理素质,进行安全教育,开展专业技术培训同样在计算机网络安全维护方面具有重要意义。在道德管理的同时,为了确保网络的安全运行,我们还要建立并完善严密的法律管法规,对计算机犯罪严格进行法律制裁。(6)研发并完善高安全的操作系统。研发具有高安全的操作系统,完善其安全保障,程序严谨,以防病毒攻击。5 结语
计算机网络安全防护是一项重要而复杂的工程,并且对技术要求严谨,其涉及到个人财产乃至企业、国家利益,至关重要性显而易见。因此,在注重软件升级,功能丰富的同时,我们更应把网络安全的维护放在首要地位。
参考文献
陈爱民.计算机的安全与保密[M].北京:电子工业出版社,2002.
刘勇.企业网络信息安全[J].科学之友,2011.18.