浅析计算机网络安全防范措施
浅析计算机网络安全防范措施 摘 要:计算机使用者对计算机网络安全越来越重视,对于计算机网络安全的 问题本文将做以讨论,通过对信息泄露的途径、网络攻击手段的分析,探讨了计 算机网络的安全管理,提出了网络安全防范的措施。
关键词:计算机网络安全 计算机网络防范 一、计算机网络安全问题 国际标准化组织将计算机安全定义为:
为数据处理系统建立和采取的技 术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到 破坏、更改和泄漏。其中包含了计算机的物理安全和逻辑安全,也就是我们日常 所表述的计算机信息安全,他是对我们计算机信息的保密性、完整性和可用性的 保护。在没有正式授权使用的前提下不能修改计算机数据,这就是保护了信息的 完整性,并且在没有授权使用的前提下无法去破坏计算机的数据和资源,这就是 保护了计算机的有效性。
网络安全和信息安全就是我们所说的计算机系统安全。网络安全的基础就 是保护网络之间的运行,并且保护互通信息的物理线路和连接的安全、网络系统 安全、操作系统、应用服务安全、人员管理安全等几个方面。在计算机使用过程 中要保护信息的完整性和可靠性等。
二、计算机网络安全的问题和发展现状 当今社会,计算机网络发展速度飞快,这就会相对的产生出一系列的矛盾, 我们既要具有开放性,又要具有安全性,这二者之间的矛盾就会日益明显,其根 本原因有一下的几个方面:
1.计算机病毒 计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的 代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。随着计 算机技术和计算机网络的飞速发展,计算机病毒也在发生着巨大的变化,对当前 计算的损害也是最大的。
2.木马程序和黑客攻击木马程序通常称为木马,恶意代码等,是指潜伏在电脑中,可受外部用户 控制以窃取本机信息或者控制权的程序。黑客攻击手段可分为非破坏性攻击和破 坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料, 通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系 统保密信息、破坏目标系统的数据为目的。这两种攻击手段都是当前计算安全面 临的大问题。
3.内部威胁 在用户的日常计算机使用过程中,对网络安全知识知之甚少,忽略计算机 网络安全的重要性,没有采取使之可行的防范措施,导致了单位内部的计算机网 络受到攻击,内部网络安全的事故也呈现多发的状态,并且更有愈演愈烈的态势。
4.网络钓鱼 今年来最火的新型行业莫过于电子商务,各大电商平台占据了各大产品销 量排行的榜单前列,虽然给大家带来了便捷和实惠,但是也同样给了一些不法分 之以可乘之机,他们通常会利用各种网络钓鱼的网站进行虚假的宣传或者诈骗, 利用伪造的网站,将自己伪装成电商平台、银行网站、中奖信息网站等进行诈骗 活动,让一些不明真相的人不知不觉的成为了受害者,他们的个人信息也同样被 泄露出去,造成了更大的损失,其中有自己的银行卡号、用户账号、身份证和手 机号等信息。
5.计算机系统漏洞 计算机操作系统都存在着这样那样的系统漏洞,或多或少但都不可避免。
有一些的漏洞存在于系统本身,这就是我们要给系统更新和打补丁的原因,那就 是为了弥补系统漏洞。如我们所熟知的windows、unix等操作系统。在局域网中 我们用到的传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基 本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议 组成。它本身就是一个没有完善的协议,自己本身就存在着许多漏洞,这就是说, 我们每天上的互联网本身就是许多漏洞的载体。我们只有制定行之有效的管理机 制和防范措施,才能将我们个人网络置于一个相对安全的环境中。
三、计算机网络问题应采取的预防办法1.提高网络开发技术,提升网络人员素质 提高网络开发技术,应用可靠的全新技术,可以有效的预防网络攻击,给 予我们网络更多的技术支持,提高研发和维护操作人员的基本素质,加大对他们 的管理和培养,这样不仅可以起到防患于未然的作用还能对将要产生的网络安全 事故起到扼杀于摇篮的作用。
2.加强计算机网络管理,提升安全防范意识 我们可以在日常使用过程中,加强计算机网络的管理,在每台计算机上设 定密码并且要定期的进行更换,并且要对相关的使用人员进行定期的培训,加强 安全防范知识的学习,提升使用的安全防范意识。对于网络管理人员,更应该控 制相应权限,设置相应权限等级和密码,并且做到专人专管,普通维护人员的权 限要得到限制。可以在网内对物理地址和IP地址进行相应绑定,保护网络拓扑结 构,设置可信任的IP地址段访问路由器,以防止非授信主机访问网络。在无线网 路的管理中更要加强网络防火墙的应用。
3.熟悉基本的网络攻击方法 当我们掌握了基本的网络攻击方法,才可以做到防患于未然。才能从源头 上消除掉网络攻击对我们计算机的威胁。网络攻击主要是利用计算机或者网络上 的漏洞,非法获取计算机信息,不速之客会利用公开的协议获取我们电脑上的有 关信息。
4.在设备层面建立立体的防范体系构建安全网络 通过设备端的层层防范,可以将攻击阻拦在设备外面。在路由器和交换机 上换分子网,加入防火墙,增强设备自身的安全防范能力。主要方法可以采取加 强防火墙技术、设置多重的身份验证机制、加强杀毒及加密技术等。
四、结论 网络安全是存在在我们每个人生活中一个虚拟存在的现实性问题,它不仅 仅考验我们的技术能力,还要考验我们的管理和预防能力。我们需要在一个全局 性的思维中来制定合理的处理方法,以达到我们既定的目标。我们需要考虑设备、 技术、管理等多个层面。虽然不存在绝对安全的计算机网络,但是随着现代计算 机的飞速发展和我们所处的当今网络时代的这种大环境,计算机网络问题也必然会随着安全防护技术的不断提高而等到更好的解决。