时间:2023-03-10 14:49:41
引言:寻求写作上的突破?我们特意为您精选了12篇网络安全维护范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
随着经济社会的不断进步和发展,电子科技也得以更新,促进了计算机网络安全技术的应用和发展。在信息化发展时代,计算机得以普遍利用,所以,维护计算机网络安全,对现代社会的积极发展具有十分重要的作用,促进其工作的有效执行。
1计算机网络安全技术
计算机网络安全技术是对计算机自身存在的不安全因素进行分析,并利用计算机网络对其控制与管理,维护计算机网络使用的安全性。计算机网络安全技术的使用不仅能保证计算机内存在的信息不被更改,也能维护计算机网络使用的安全性。一般情况下,计算机网络安全技术的使用具备一些特点,如:具备的可用性、完整性以及保密性等。计算机数据在不断传输与共享中,当工作流程中产生一些安全隐患,计算机网络安全技术也能为其提出合理的解决措施,促进工作的有效完成。计算机中存在的安全还体现在逻辑安全与物理安全方面,其中,逻辑安全是数据信息实现的完整性、保密性等。物理安全是对计算机中的网络系统、相关设备进行物理安全维护工作,防止设备损坏丢失大量信息数据。
2主要的影响因素
2.1系统的自身漏洞
计算机是软件与硬件结合完成的,其中,硬件主要是显示器、硬盘等;软件是内部的应用软件以及操作系统等。当系统自身产生漏洞后,将导致计算机操作系统产生一定的不安全因素。虽然对系统进行了不断更新与完善,但是,计算机由于自身限制,其他系统也会一些漏洞。所以,对系统存在的漏洞进行填补是十分必要的。但计算机系统产生漏洞后,计算机容易受黑客、病毒的入侵,无法维护计算机的网络安全性。比如:Windows操作系统,该系统的使用情况更多,但也无法对系统漏洞进行避免。对于Windows2007,产生异常ani鼠标漏洞,黑客的严重攻击窃取用户大量信息。
2.2网络病毒的产生
病毒在计算机中的产生是一种人为制作形成的,能够实现自我复制与自我修复工作,它在计算机中具备一定潜伏特征,能够传染,具备较大的破坏力。同时,网络病毒的产生还会危害到计算机使用用户,从而带来较为明显的影响。目前,存在的计算机病毒为木马病毒、蠕虫病毒等,没有病毒存在的攻击形式也是不同的,都会影响到不同的用户使用情况。例如:蠕虫病毒,侵入计算机后,会将系统内文件删除、感染,并破坏用户数据,从而影响计算机的正常运行。
3计算机网络安全技术在网络安全维护中的应用
3.1加密技术的应用
加密技术的应用主要是将原有的数据、明文进行转换,使之成为带有密码的数据。在该情况下,为了将密文转换为原来的数据、明文形式,需要使用密钥。该技术的使用不仅能维护数据的安全性,还能促进数据储存的完整性。加密技术的形成一般分为两种形式,分别为对称加密和非对称加密,这两种形式在使用上存在明显差异。对于对称加密,实现加密与解密工作;对于非对称加密,在加密与解密工作中,使用的密钥是不同的。
3.2杀毒软件的应用
现如今,存在的杀毒软件多种多样,一般情况下,都是利用电脑来判断病毒、删除病毒的工作。具体来说,杀毒软件都能在较短时间内对电脑中的病毒识别、删除。但是,随着病毒的不断更新,使用的杀毒软件也需要对其更新,这样才能在最大程度上维护系统的安全运行。
3.3防火墙的应用
在大多数的计算机中,防火墙为其中的主要网络安全技术。该技术的应用能够度对信息的使用情况进行扫描,当发现其中存有病毒或者木马的时候,可以中断服务器,抑制信息之间的有效传输,这样不仅减少病毒的传播,也维护了网络的安全运行。目前,主要的防火墙为两种形式,一种为包过滤防火墙,一种为应用级防火墙。对于包过滤防火墙来说,在计算机内是利用路由器对数据进行过滤的。对于应用级防火墙,是基于安全的服务器,对服务器中产生的各个数据进行扫描,保证能够辨认出存在的不正确信息和恶意信息。
3.4入侵检测技术的应用
将入侵检测技术应用到计算机系统中,实现网络数据与应用程序信息的收集工作,并分析计算机中产生的入侵行为。还能在其中发出警报,抑制其入侵。所以说,入侵检测技术为一种安全防护技术,能够对系统中存在的数据进行监视,维护网络的正常运行。入侵检测系统主要为主机系统、历史审计数据等,其利用期间具备的准确性高,能够对其存在的漏洞进行检测。一般情况下,存在的入侵检测技术为两种,一种为误用检测,一种为异常检测。对于误用检测,是将入侵模式作为检查,该方式检测速度低快,存在的误判断性也较低。但是,检测工作需要的时间较长,会浪费较大工作量。对于异常检测,是对计算机中存在的资源用户、系统非正常行为、非正常情况进行检测,在使用期间,需要对计算机整个系统进行扫描,在工作执行期间将会消耗大量时间。
4总结
基于以上的分析和阐述,计算机网络安全技术在社会中得以普遍利用,能够促进工作效率和人们生活质量的提升,实现信息的有效传输和交流。因此,为了维护网络的安全性,需要对其中的影响因素进行预防,促进计算机网络安全技术的充分运用,这样才能将计算机网络价值充分发挥出来。
参考文献
[1]冯鹏.基于网络安全维护的计算机网络安全技术应用研究[J].数字技术与应用,2016(11):213.
[2]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2015(36):35-36.
[3]刘煜.基于网络安全维护的计算机网络安全技术应用研究[J].科技创新导报,2014(33):34-34.
2计算机通信网络安全维护策略探讨
2.1构建防火墙防御技术设计防火墙的目的主要在于预防通信网络的信息泄露,其通过提前制定的网络安全措施,真多通信网络内外进行强制性的访问监控,从而有效保障通信网络的安全。其针对通信网络间传输的各种信息、数据实施安全检查,时刻监管通信网络的运行情况。一个健全的防火墙保护系统能够有效的阻挡威胁到用户及信息的相关程序,阻挡网络黑客采用病毒程序来访问通信网络中的资源,预防网络中的不安全资源进入到通信网络所在的局域网络当中。应当将通信网络当中用户所使用的账户密码设置到最高级别,禁用或者删除一些无用的帐号,定期或者不定期修改账户的密码都能够有效预防病毒的入侵。因为网络黑客、病毒等具有动态性与实时性的特点,因此,通信网络当中的防火墙软件必须要能够达到实时监控的目标,通过实时监控技术来过滤到之前使用过的一些程序,查杀网络当中的可疑资源与程序,从而有效保障通信网络的实时安全。2.2通信网络的身份认证技术所谓计算机通信网络当中的身份认证技术,其主要指的是做出基于身份的认证,将其用在各类身份的认证体系当中。通过采用身份认证技术能够保证通信网络中客户信息的不可否认性、可控性、机密性以及完整性。2.3通信网络的检测入侵技术防火墙防御技术能够有效保障通信网络内部信息不会遭受外部网络信息资源的入侵,然而防火墙防御技术在通信网络内部非法活动监控方面还较为欠缺,这就需要运用检测入侵技术来进行弥补,通过与防火墙进行有机结合,主动面对操作失误、内网攻击以及外网攻击所造成的信息损失,其能够在通信网络系统遭受入侵以前实施有效的拦截,从而有效提升通信网络的安全性。2.4通信网络的加密技术通过运用通信网络加密技术能够有效预防公有的、私有的信息遭到窃取、拦截,其属于通信网络安全维护的重要内容。通过通信网络的加密技术,能够有效加密与封装通信网络当中的IP传输包,使得信息传输的保密性与完整性得到保障。通信网络加密技术不仅能够处理公网当中信息的安全问题,同时还能够处理远程用户进入到内网的安全性问题。
中图分类号:R373.9
当前信息时代,很多学校都组建了校园网,师生尽情地享受着计算机局域网带来的从备课到师生互动等种种便利。但随着信息技术的飞速发展,计算机病毒也呈现出高速增长的趋势,并且传播能力和破坏性越来越强,网络已经成为计算机病毒传播的主要途径。
一、 校园网安全维护的的重要性
大部分校园网中计算机的使用者的水平参差不齐,如管理措施的不到位,会造成学校校园网中计算机病毒肆意横行,干扰系统的正常运行,造成计算机运行速度变慢、频繁死机,软件不能正常使用等现象,甚至造成数据被破坏、网络及服务器瘫痪等问题,严重影响正常的教学、科研、信息共享等工作。 可见病毒防范已成为校园网日常管理中的一项非常重要的内容,必须从管理、技术和应急措施三方面互相配合,才能确保校园网的正常工作。
二、 病毒防治的管理措施
1、 学校要根据公安部颁布实施的《计算机病毒防治管理办法》结合学校实际建立病毒防治制度和病毒防治组织,将病毒防治工作落到实处。
2、 建立快速、有效的病毒应急体系,并要注意国家计算机病毒应急处理中心的病毒信息,及时做好预防工作。
3、 学校加强网络安全培训,根据病毒防治制度,建立二级安全培训课程,采用分级培训,普通网络用户,通过一级安全培训提高安全防范意识,掌握基本的病毒防治技术。网络管理员通过二级培训全面了解掌握针对校园网系统的病毒防治技术和管理方法。
4、 对发生的病毒事故,要认真分析原因,找到病毒突破防治制度和防护技术的原因,及时提高病毒防治技术,并对调整后的病毒防治技术进行重新评估。
5、 建立系统恢复方案,为应急处理服务,当发生病毒侵害造成网络及服务器瘫痪时,为将损失减少到最低,要尽快恢复系统。该方案主要包括应急处理时的技术人员调配,技术人员的岗位角色,系统恢复的操作步骤等。
三、病毒防治的技术措施
1 、应选择、安装经过公安部认证的防病毒软件。 最好是 选择有实时扫描的网络版防毒软件,因其针对服务器的网络操作系统进行了功能优化,进一步提高了服务器防毒能力、运行的安全性和稳定性。 所以当带有实时扫描功能的网络防毒软件能在系统启动之后,时刻监视系统的运行情况,一旦发现病毒随即予以处理,从而起到防患于未然的作用。网管员还可对所有安装客户端的计算机进行病毒监控和远程杀毒,及时了解校园网中病毒疫情。 杀毒软件基本上每周都会升级。如病毒库的更新不及时,防毒软件对新增的计算机病毒就缺乏查杀能力。
2、许多新型计算机病毒都是利用操作系统的漏洞进行传染的,所以必须及时安装各种补丁程序。否则,即使安装了防毒软件病毒也会反复感染。
3、 电子邮件也是传播计算机病毒最主要的介质,所以防范电子邮件病毒要做到:不轻易执行附件中的EXE和COM等可执行程序; 打开附件中的文档文件前要经过防毒软件检查; 删除文件扩展名很怪的附件,或者带有脚本文件如*.VBS*、.SHS等的附件; 不打开带诱惑主题的邮件。
4、 合理规划备份校园网数据存储,对于校园网而言,最重要的是学校发展规划、科研成果、财务数据、学生成绩等基础数据资源,为防止由于病毒破坏、硬盘或软件故障而抢救数据。要做到 规划存储设备,重要的用户数据与系统要分开存储, 重要的数据要及时备份,备份前要进行病毒查杀。校园网重要数据要每天进行增量备份,每周作完全备份,每月校验备份。 可采取光盘备份、磁带备份等方式,尽量采取异地备份。
5、用户要注意密码的保密性, 定期检查敏感文件。对系统的一些敏感文件定期进行检查,保证及时发现已感染的病毒和黑客程序。
6、注意网络隔离, 涉及到机密的重要网络(内网,如考试网)一定要严格与校园网物理隔离。 校园网和互联网之间要安装防火墙,提高系统的安全性。
四、病毒防治的应急处理
校园网管理员须准备应急软件工具,最新系统补丁盘等,平时要做好分区表、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。 由于计算机病毒具有不可预知性和隐蔽性,校园网中的计算机感染病毒是不可避免的,当出现病毒感染迹象时,应立即隔离被感染的计算机,并立即进行杀毒处理,不准带毒继续工作,以防病毒在校园网中扩散。如病毒破坏严重,不能用隔离被感染的计算机来解决,造成数据被破坏、网络及服务器瘫痪时,就只能根据系统恢复方案,尽快用平时准备的应急工具和最近的备份数据进行恢复。 系统恢复后要及时校验校园网的各功能模块的功能,对数据要进行校验。
总之,在网络信息时代,我们技术人员在校园网络的维护工作中,只要从管理和技术两方面做好防范工作,就可以尽量避免传染上计算机病毒,即使传染计算机病毒,我们也可以通过病毒防治的应急处理来清除,保障校园网健康运转、高效地为我们的教育教学工服务。
[参考文献]:
引言
在信息化社会的当今,各类科技处于高速发展的状态,计算机技术也呈日新月异的态势不断进步。作为信息快速传播的最佳载体,计算机网络也暴露出各类缺陷,而计算机网络病毒的产生与普及对社会生产生活的安全性造成极大的威胁与破坏。因此,从计算机网络特性出发,通过计算机网络病毒的剖析进行网络通讯威胁的防护措施研究,是信息时代的人们亟需解决的信息安全难题[1-3]。对此,笔者通过查阅文献、结合实践经验,围绕计算网络安全以及病毒防护展开了全面分析,并从实践上对QQ受到攻击的案例进行探讨,并在此基础上提出几点防范措施建议,以期为计算机信息网络安全发展提供可参考依据。
1计算机网络安全简析
计算机网络是以计算机技术以及互联网技术为依托的综合技术体,计算机网络通讯安全指用户在使用过程中的包括机密性、可用性、占有性以及完整性、真实性、实用性等在内的保障。但实际上,计算机网络安全除了对计算机设备内部储存的信息安全存在责任,还囊括了信息在传输过程中的安全性以及在网络节点、通讯链路上的安全性内容。可见,计算机网络通讯安全与安全策略至为相关,一个完善的计算机网络安全体系有助于为信息在网络以及设备环境中的完整性、保密性以及可用性等不受外界不良因素干扰提供保障。从计算机网络安全的具体内容上看,首先包括安全缺陷、恶意公告、结构隐患以及软件漏洞;另外,还囊括了计算机网络的安全服务以及安全机制,具体可分为保密、访问控制、认证以及数据的完整性保证等。从现阶段的计算机网络安全技术发展情况来看,主要可包括防火墙技术以及数据加密技术、用户授权访问控制技术等[4-6]。首先,防火墙技术主要以对信息进行隔离并在此基础上于通讯过程中针对访问进行控制为途径,较大程度上能帮助保护数据不被非法篡改、拷贝以及毁坏;数据加密技术即数据的传输储存、数据的完整性鉴别以及数据密钥管理等范畴;用户的访问控制技术即针对密钥展开动态性的控制管理,以达到信息访问环境控制效果。
2计算机病毒分类概述
要实现计算机网络病毒防护以及网络安全维护的目的,首先应对计算机网络病毒进行充分了解,以分类为基础,笔者从以下几个方面入手对计算机网络病毒展开分析。2.1良性病毒与恶性病毒良性病毒危害水平较低,多在简单的文件中形成重复类程序,破坏力小;恶性病毒以各种类型的媒介为主,包括邮件、聊天软件、文件远程传输等在内,通过盗取用户信息获得非法利益并进而对计算机软硬件进行直接破坏。2.2定时激活病毒与随机激活病毒定时激活病毒指以某些特定指令为途径,在固定的时间进行生产与传播的病毒;随机激活病毒即爆发时间不固定,以随机法激活的计算机网络病毒。2.3操作系统病毒、源代码病毒、外壳病毒以及入侵病毒操作系统病毒破坏性极强,主要以其本身程序的加载操作为途径进入系统文件,或以特定的方式对系统原文件进行篡改。源代码病毒即在程序编译前的阶段进行病毒程序插入,以编程语言或连接程序中的源代码病毒最为常见;一般来说,源代码病毒在不加载该程序时不具备严重破坏性,而一旦发生加载,则对计算机产生程序感染。外壳病毒通常于某些程序软件的首尾端产生,且在不对程序本身进行篡改的情况下发生感染;该病毒具有编写简单、易暴露的特点,可在测试执行文件大小的情况下发现该病毒。入侵病毒即通过各类互联网工具,包括邮件、聊天软件、文件远程传输等在内,进行程序入侵并进而篡改部分程序源代码完成置入的病毒程序,该类病毒传播面积广,影响大。2.4感染病毒和不可感染病毒不可感染病毒主要指通过入侵形成的计算机病毒感染,不对其他网络用户构成影响;可感染病毒则指当发生病毒感染时,通过感染部分程序达到对其他计算机进行感染的目的。另外,其他计算机网络病毒类型还包括感染微小型计算机的病毒和感染大型计算机或服务器的病毒、无害型病毒、无危险型病毒、危险型和非常危险型病毒等。
3计算机网络病毒破坏方式
随着网络技术的发展,计算机网络病毒具有较多类型,而不同类型的计算机网络病毒具有不同的危害水平,其危害范围以及危害对象也存在特殊性。而根据计算机病毒的不同类型,其触发的基本条件也不一样;但大部分病毒以组合的形式对计算机网络系统实施攻击,可见,充分了解病毒的攻击方式对采取针对性的击杀病毒策略具有至关重要的作用。从我国的计算机网络发展情况来看,目前,网络社会中最常用的通讯软件为腾讯旗下的QQ,为了提高讨论的普适性,笔者通过查阅资料、结合经验,围绕病毒对QQ的几种攻击方式展开具体分析。3.1IP地址探测的病毒攻击方式QQ是我国现阶段使用范围十分广泛的一种具有及时性质的通讯软件;在该软件的日常网络信息传递与接收过程中,关键在于IP地址的精准性,只有确切的IP地址才能为信息的快速、安全到达提供保障。与此同时,一旦病毒攻击方对被攻击者的IP地址具有充分的了解,则可轻易进行被攻击者的计算机网络恶意攻击。3.2恶意破解从QQ的用户使用反馈资料中可知,大部分人在日常上网的过程中都出现过帐号被盗现象;从帐号被盗的原因上看,以公共机房上网时的信息文件或者密码记录痕迹为主,恶意攻击者通过公共场所的便利机会完成密码破解。一般来说,根据破解地点的不同可主要把恶意破解分为远程破解以及本地破解两种方式;远程破解主要指在登录上网基础上通过软件进行帐号密码破解的方式;而本地破解仅在本机登录并使用本机中的本地消息和密码存储文件的基础上即可完成账号密码破解,无需联网。QQPassover是QQ密码破解过程中的常用程序,在该程序上,仅仅需获取QQ账号目录路径,并确定破解条件,例如密码的构成结构,数字组合或字母组合等你,即可破解出QQ帐号密码。3.3木马攻击木马攻击以Web、邮件等方式为主要途径进行木马服务器端程序发送,一旦系统运行改程序,木马病毒即潜伏在系统中,并将相关数据以电子邮件或其他形式发送至攻击者处,如此完成木马客户端操控。目前,存在以QQ为指定攻击目标的GOP木马程序,该木马软件以电子邮件形式发送QQ密码至攻击者处;此外,还存在包括QQSnifer、qqSpy、OieqShellTools等在内的木马软件[7],这些软件可伪装好友发送消息,这些消息炸弹的攻击原理以UDP数据通讯为主,无需验证确认,仅通过用户IP以及QQ通讯端口即可发动攻击。
4计算机网络安全防护措施
从上文论述中可知,计算机网络病毒可存在于任何一种形式的通讯或其他服务软硬件中,不仅能窃取信息,还将实现非法操控等目的,对用户安全形成严重威胁。对此,笔者认为,可从以下三方面入手进行计算机网络安全防护:(1)安装高性能杀毒软件。该方法有助于为计算机提供较大程度的安全保障,并进而保证防护系统性能以及版本的先进性;用户应注意警惕来历不明的光盘、磁盘,且保证软硬件的及时更新,在必要时尽可能使用专用光盘以及专用设备。(2)密码防护措施。在自用网络账户密码中,应申请密码保护,并开启部分消息加密设置;如果用户必须在公共机房以及网吧等地上网,应在结束使用前要将自己的相关信息彻底删除;另外,务必提高密码保护关联邮箱的严谨性。(3)下载文件的保护。用户在下载文件前应杜绝打开不明地址的邮件,尤其是可执行文件;禁止下载不确定的软件,尤其炸弹类以及黑客类软件,保证计算机中安装有防病毒系统,并及时更新防火墙。
网络安全技术是人们在使用计算机过程中应该关注到的技术,通过安全维护的方式减少网络攻击造成的负面影响。在计算机使用过程中要想保障网络安全则应该避免遭受病毒等恶意攻击,营造更加安全的网络环境。一是应该保障计算机可以实现安全运行,通过软件保护与信息快速传递的方式减少出现信息泄露问题的发生。二是保证计算机网络的保密性,不能出现信息文件泄露的现象。三是保障网络的完整性,需要得到软件和系统的完整性,提高信息存储和传递的质量。
一、对网络安全造成影响的因素分析
(1)黑客攻击。计算机体现出鲜明的国际性以及开放性等特点,人们能通过计算机的运用和世界人们进行交流。通常在默认情况下,每一台计算机都能受到任何一位网民的技术攻击,所以攻击源很难在短时间内确定。黑客更是网络使用人员的尖端技术人员,他们具备更加丰富的计算机使用经验和技术操作能力,黑客攻击会对网民的网络信息安全造成威胁。黑客可以对存储或者是传输中的信息进行拦截,也会对计算机内部的文件造成直接性的破坏,严重的话也会导致整个网络瘫痪。(2)系统漏洞。计算机系统是不断升级和更新的,这是因为系统中存在多种漏洞,需要通过系统升级的方式提高计算机使用能力。要想保障计算机的使用安全则应该逐渐提高系统的安全性,但是所有的系统都不是100%安全的,给他人的恶意攻击提供机会。一些人们会借助系统漏洞直接侵入到计算机内部系统中,给用户安全造成负面影响。(3)病毒与木马。一些人通过发送邮件的方式向外界传递病毒,一旦人们下载这些含有木马病毒的邮件就会给电脑系统安全造成破坏。一些网站自带木马病毒,人们在浏览过程中会让这些木马病毒自动下载到电脑中,这样就会给计算机安全使用造成影响,威胁人们的财产安全与权益[1]。这些病毒有的并不会第一时间爆发,通过在计算机内部潜伏获取更多的使用者信息,常见的如盗取银行账号或者是密码,这样就会给使用者造成经济损失。
二、计算机网络安全技术在网络安全维护中的应用分析
(一)加密技术进行计算机网络安全维护的过程中,应该借助加密技术进行技术维护,给网络安全防范提供更好的技术支持。通过加密技术的合理运用可以将信息密钥转为具体的密文进行信息传递,对方在接收信息之后借助密钥等方式还原信息,从而形成可读的信息内容。通过加密技术的合理运用能对网络实施加密处理,避免非授权用户对本机信息进行窃听或者是入侵,同时也可以防范恶意软件的攻击。以公司网络为例,技术人员应该将外部网络和局域网络实施分开处理,机密的内部文件应该在局域网之内进行传递与传播,也应该对部分软件进行加密处理,通过设施软件密钥的方式对信息内容进行安全保护。
(二)IDS技术研究指出IDS技术主要是对网络资源和计算机恶意使用行为进行检测并进行针对性的技术处理,包含内部人员出现非法使用网络信息和外部侵入这种行为。通过IDS技术的应用能保障计算机在运行过程中的安全性,及时拦截系统问题或者是异象,给计算机的正常使用提供更好的安全保障。在使用过程中能通过以下几方面实现技术检测,一是对和用户相关的操作活动与系统进行监测,对用户的操作行为进行跟踪评估[2]。二是对已经发生威胁安全操作的行为实施严密监测,通过及时汇报的方式给专业人员的技术补救提供支持。三是对网络异常行为进行统计,分析在使用过程中出现的安全行为。
(三)防火墙技术防火墙是一种应用较为广泛的安全机制,它会在用户访问计算机过程中执行相当严格的安全控制标准,将那些会产生不安全影响的文件隔离在访问范围之外,这样可以充分保障使用安全。它的操作比较简单,通过防火墙的运作起到比较强的安全防御效果,在计算机使用过程中通常默认为自动开启。不过这里应该关注到一点,部分软件需要关闭防火墙之后才能安装运行,在进行这些软件安装过程中则应该在保障软件安全性的基础上进行安装,否则容易导致网络处于不安全运行的状态,限制网络安全维护的效果。
(四)杀毒软件与漏洞扫描在维护网络安全的过程中杀毒软件得到比较广泛的应用,及时发现网络中隐藏的木马病毒等安全问题,进行针对性的安全处理和技术预防。例如360软件管家、鲁大师以及腾讯等杀毒软件,这样可以给计算机数据库的安全使用提供更好的技术保障。大部分杀毒软件都能完成漏洞扫描的技术操作,可以给系统安装最新的漏洞补丁,这样能保障网络使用的安全性。对于那些由于木马病毒所造成的安全漏洞问题,大部分杀毒软件都能进行技术修复,满足用户所提出的安全使用需求[3]。如果企业对信息安全提出比较高的要求则应该聘请专业的网络安全工程师进行加密处理和技术检测,也应该对旧系统漏洞和网络安全进行日常监测,这样可以给网络安全提供更好的技术支持。
三、结论
综上可知在使用过程计算机中发生各种安全隐患,例如木马病毒的攻击或者是黑客技术的攻击等给使用造成安全威胁,而网络安全技术是人们在使用计算机过程中应该关注到的技术,通过安全维护的方式减少网络攻击造成的负面影响。在计算机使用过程中要想保障网络安全则应该避免遭受病毒等恶意攻击,通过加密技术、IDS技术、防火墙技术以及杀毒软件等先进技术的应用营造更加安全的网络环境,这样可以提高计算机使用的安全质量。
参考文献
随着互联网技术的成熟与发展,网络不仅为人们的生活创造了很多便利,也因其自身的脆弱性和复杂性,为非法入侵者提供了一定的可乘之机,无法保证网络信息数据的安全,信息资源易于被破坏,存在着很大的网络安全隐患,其危害严重,必须要引起人们的重视。
一、计算机网络安全隐患存在的原因
(一)来自操作系统的原因
由于计算机操作系统有着扩散性与集成性特征,因而需要不定期的升级或者修补漏洞。即使存在一些相对完美的操作系统,然而,仍然存在一定的系统漏洞威胁,难以利用一种或几种补丁程序来堵住这些漏洞。所以,应该不断地升级与完善计算机操作系统,然而,一般网络管理员来对这种操作系统进行维护,部分管理员为了方便,往往会预设一些免费口令,从而形成人为的操作系统安全隐患。简而言之,网络环境下,由于操作系统自身漏洞及管理员所预设的免费口令,往往会使计算机遭受病毒及黑客攻击。
(二)来自病毒传播的原因
一旦计算机感染了病毒,会大大降低运行速度,甚至会导致计算机系统出现崩溃,丢失内部的重要文件,也可能会损害计算机的硬件。目前,病毒作为一种常见的网络安全隐患,具有极大的危害性。通常来说,病毒是指在计算机网络程序中,由编程人员编入的破坏性程序,以破坏计算机的某些数据或功能,从而危害到计算机的整体运行。需要注意的是,计算机病毒能够进行自我繁殖,有着隐秘性、传染性及破坏性等特点,如果没有防火墙或者反病毒软件根本难以被及时发现。
(三)来自网络管理员的原因
目前,网络环境十分繁复,对于网络管理员有着较高的要求。然而,现阶段多数网络管理员,往往没有接受过一些正规的培训教育,还有一些技术水平低下,根本不能够满足岗位,也有部分网络管理人员自身缺少责任感,这样一来,在网络管理的过程中,难免会经常发生一些人为过失,无法及时预防并排除一些网络安全隐患,或者对网络用户提供了过大的权限,对于维护网络安全产生了十分不利的影响。
另外,自身协议漏洞以及协议服务漏洞这两方面的网络协议漏洞也是引发网络安全问题的重要原因。
二、网络环境下计算机网络安全的维护措施
(一)加强计算机网络的安全管理
管理问题作为网络安全问题中一项最核心的内容,起到了十分重要的作用。人是网络系统的操作主体,在计算机网络安全中,由于人为操作不当而引发的安全隐患也是一项重要隐患。所以,应该建立健全网络管理制度,以确保计算机网络操作的规范性,降低人为操作失误的发生。
(二)加强计算机系统的安全维护
由于计算机系统中存在着一定的安全漏洞,为病毒传播以及黑客的非法入侵创造了机会。在网络全球化发展的同时,计算机病毒的传播手段逐渐多样化,为网络安全的维护工作增加了难度。因此,对于用户来说,不可随意打开那些具有诱惑性的或者陌生的电子邮件,并安装具有较高信用度的病毒防杀工具,在使用计算机的过程中,注意其出现的各种异常情况,一旦发生,就要及时采取相应的措施,来避免病毒的传播与扩散。另外,为了减少具有较强攻击性病毒为用户造成的损失,用户自身应该及时进行系统备份。
(三)加强计算机实体的物理防护
长期以来,人们并没有充分重视计算机的物理安全。事实上,计算机的通信线路以及硬件设施对于计算机网络安全也有着重要的影响,这是因为计算机实体一旦出现故障也可能会造成网络安全隐患。因此,应该加强对计算机实体的物理防护,主要措施如下:首先,应该加强对计算机设备的防护,包括防静电、防尘、防震和防火处理;其次,采用电磁屏蔽技术,避免电磁发生泄漏;最后,设置避雷设施,以避免雷电攻击以及工业用电给网络系统造成的干扰。
(四)加强计算机网络的安全防护
在计算机网络安全的维护中,网络安全防护也是一项重要措施,具体来说,主要包括以下两点:第一,要严格设置网络的访问权限。在网络环境下,人为非法的操作往往会严重影响计算机网络的安全,通过严格网络的访问权限则可以很好地降低网络资源的非法使用以及非法访问。第二,有效利用网络防火墙技术。目前,在计算机网络的内部网和外部网间基本都应用了防火墙技术,有效隔离了以上两个网络,并相应地划分了它们的权限,能够在一定程度上保证网络层安全。一般情况下,过滤防火墙以及防火墙这两种防火墙技术比较常用,并且能够起到较好的安全防护作用。
三、结束语
综上所述,在互联网时代,受到各种因素的影响,计算机网络存在着诸多安全隐患,威胁着计算机的正常运行。因此,应该采取有效的措施,来加强网络环境下计算机网络安全的维护,不断消灭安全隐患,为用户提供一个方便、快捷而安全的网络环境。
参考文献:
[1] 李彬卓.对计算机网络安全维护中入侵检测技术的有效应用研究[J].世界华商经济年鉴(城乡建设),2012(09).
[2] 刘倩波.计算机网络安全维护技术的若干思考[J].黑龙江科技信息,2009(27).
[3] 刘玉厚.浅谈计算机网络安全的现状以及维护方法[J].计算机光盘软件与应用,2013(03).
[4] 周彬.探讨计算机网络存在的安全隐患及其维护措施[J].电脑知识与技术,2012(09).
doi:10.3969/j.issn.1673 - 0194.2016.18.109
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2016)18-0-01
1 计算机网络及网络安全的相关涵义
1.1 计算机网络的涵义
计算机网络就是一种计算机系统,这种系统是将通信线路与设备进行联通,再将具有多个独立功能的,且存在于不同地理位置之中的多套计算机进行连接,通过信息交换或是网络操作系统以及网络通信协议等多功能的网络软件来对网络中的信息进行资源功效的一种系统,计算机网络主要包含资源子网以及通信子网两个部分。
1.2 计算机网络安全的涵义
计算机网络安全就是一种可以使计算机的硬件、计算机的软件、或者是计算机的网络系统中的各种数据,避免受到不良因素的破坏或者是更改以及泄密等问题,从而来确保计算机的网络系统可以连续有效进行的一种网络服务的功能。
2 计算机网络存在的安全问题分析
2.1 操作系统自身的安全漏洞
目前的操作系统无论是Windows还是Linux或是Vista系统,都具有较强的扩展性,这样就会为黑客的攻击以及计算机病毒的传播提供了机会,对网络安全产生了威胁,正是由于这样的技术缺陷,才使整个计算机网络的系统存在着问题。
2.2 TCP/IP协议较为脆弱
目前来说,在互联网上常用的依旧是TCP/IP协议,这种协议未能充分的考虑到网络的安全性,正是由于人们对这种协议特别的熟悉,因而便可以得知此协议的漏洞,从而对计算机网络进行攻击和入侵。
2.3 计算机网络的广域性与开放性的特点
由于计算机网络本身具备着广域性与开放性的特点,因而很难做到信息的保密,在加上通信的质量以及网络自身的布线等因素,导致了众多的安全问题,互联网作为一种国际性的网络,对于网络信息的保护增加了很大的难度。
2.4 计算机病毒的入侵
计算机病毒具有极强的传染性和破坏性,并且具有很长的潜伏期,这些病毒利用计算机自身系统的漏洞,入侵到计算机中,来对计算机进行控制,木马病毒更是通过引诱的方式使用户安装某种程序,使用户的账户受到威胁,窃取用户的账号密码等,为用户带来巨大的安全隐患。
3 计算机网络安全的防护技术分析
3.1 防火墙技术
目前来说最为广泛的计算机网络安全防护技术就是防火墙,它主要包含两种,即:包过滤防火墙和应用级防火墙,包过滤防火墙是将路由器上传到主机的数据进行扫描和过滤,对数据进行有效拦截,防火墙既是一种软件也是一种硬件,更是一种安全部件,简单来说,防火墙是将软硬件进行完美的融合,可以对内部的网络与外部的网络进行隔离的操作,当有相应的网络数据进行传输的时候,防火墙就可以根据自行的访问权限的配置来对这些数据和信息进行过滤等操作,这样就可以保护网络的安全,就可以将外部的入侵进行隔离,使得向内部输入的均是有用的、有价值的信息。
3.2 加密技术
加密技术简单来说就是将原本的明文信息通过数据的加工使他们变为密文,从而保护数据的安全性,不容易发生泄密等问题,而加密技术的重点是加密算法以及密钥管理。而对于计算机网络加密技术中的核心关键技术就是密码保护技术,密码主要包括了对称密码、非对称密码以及混合密码,通过对数据进行加密技术的操作,可以使得网络中的数据传输具有一定的安全性。对于加密技术方法的选择有很多,比如口令的方式、指纹的方式等,这就需要根据实际的情况进行加密技术方法的选择。
3.3 入侵检测技术
入侵检测系统在计算机网络系统之中也就是常说的网络实时监控系统,主要就是对网络上传输的数据和信息通过计算机的软件硬件系统进行实时的监测,将这些数据与网络中入侵的数据库进行对比的操作,当在对比之后发现可攻击的对象,就要采取措施来阻止入侵的数据进行破坏,可以立即的将网络连接进行切断,通过防火墙对访问权限进行相应的设置和调整,进而将对入侵的数据进行阻拦和消灭,来保证计算机网络的安全,入侵检测主要包括误用检测和异常检测两种,通常来说,无用检测的特点就是误警率低且耗时较长,而异常检测的特点就是耗时虽然短,但是误警率较高。
3.4 网络安全扫描技术
二、加强通信网络安全维护的有效方法
1.防火墙技术的应用
防火墙技术的应用重要是为了实现将外界网络与本地网络的隔离,通过两者之间防御隔离的设置,增强网络通信安全,建立网络通信安全区,有效阻止非法入侵,保证通信安全。防火墙技术是通信网络安全维护中的基本技术,具有较高实效性。
2.加密认证技术
该技术的应用是通信网络应用中的常见手段,也是目前电子商务中的关键技术手段,保证开放的Internet环境安全。加密认证技术主要是通过对信息的高效防护,提高保密性。该技术最大优势在于使通信信息的完整,以口令和密码的形式对信息进行良好防御,提升计算机系统整体安全性和保密性。
3.病毒防范技术的应用
由于系统本身存在一定的漏洞才会造成病毒的入侵,造成信息的丢失,因此对漏洞进行检测和对病毒进行及时有效的预防也是必不可少的一个环节。好的杀毒软件具有较强的查毒和杀毒的能力和实时的监控能力,因此可以对计算机安装杀毒软件,对病毒库及时更新,这样能够增强计算机对病毒入侵的防御能力。
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2014)11(c)-0034-01
1 计算机网络安全概述以及影响计算机网络安全的因素
从20世纪90年代,计算机网络技术得到了迅速的发展,将较为分散的资源进行有效的整合,实现了信息快速传输以及共享,由于其自身的优越性,所以在各行各业都得到了广泛的应用,已经成为人们生活工作必不可少的一部分。然而,计算机网络技术的发展,也给网络安全造成威胁,网络安全问题成为人们利用计算机网络时关注的焦点。由于计算机网络具有开放性、共享性,所以容易面临信息泄露、攻击、更改等问题。
目前影响计算机网络安全的因素主要体现在以下几个方面:(1)网路操作系统本身存在的问题。由于计算机网络扩展性很强,开发商能够不断的进行系统更新升级,这种扩展性给黑客攻击提供了方便,为计算机网络带来了安全隐患。网络操作基础是计算机网络安全运行的前提,就目前网络操作系统而言,存在大量的技术漏洞,这些漏洞就成为黑客攻击的目标,如果不能及时进行系统维护、补丁修复,很可能使网络受到攻击。(2)病毒。目前计算机病毒是对计算机网络威胁最大的因素之一,并且随着计算机网络技术的发展,病毒的形式多种多样,给计算机网络带来巨大的威胁。另外,计算机病毒具有很强的破坏性、传染性、隐蔽性,不容易被发觉。目前主要的计算机病毒包括木马病毒、脚本病毒、间谍病毒等,其中木马病毒具有很强的诱骗性,主要用于窃取用户的相关信息;脚本病毒通过网页脚本进行传播,对网络浏览造成很大的影响;间谍病毒具有一定的挟持行,以增加客户对其目标网页的浏览访问量为目的。(3)黑客攻击主要是利用网络操作系统的强扩展性,威胁局域网的安全,黑客一般利用计算机网络中存在的漏洞,对其进行攻击,窃取客户信息或破坏系统,对局域网的安全造成威胁。黑客攻击的形式包括四种形式,第一种是利用性攻击,利用木马病毒或者窃取的密码对客户计算机系统进行非正常控制;第二种是虚假信息攻击,利用虚假信息,以电子邮件、网络消息等形式发送给用户,是用户计算机系统受到攻击;第三种是脚本攻击,主要是通过网页脚本上存在的漏洞传播一些病毒,如非正常弹窗等都是脚本攻击表现形式,严重会导致电脑系统崩溃;第四种是拒绝服务式攻击,拒绝服务式黑客攻击既是指DOS攻击,最严重的是分布式的服务拒绝,如发送巨大流量的数据包导致网络传输流量耗尽,以多台计算机和网络连通性为其攻击目标,网络无法为正常用户提供数据传输服务,最终导致系统瘫痪。
2 网络安全维护中计算机网络安全技术的应用
2.1 数据加密以及网络访问控制技术在网络安全维护中的应用
计算机网络运行过程中产生的数据往往以动态的形式存在,加密技术就是利用密钥对其实施控制,对数据实施变换处理,避免了非授权用户对相关数据信息进行修改。数据加密技术是最为传统的网络安全维护技术之一,实施成本较小,在目前仍然广泛应用在计算机网络领域。访问控制技术就是利用入网访问限制、授权等对客体与主体之间的访问进行约束。
2.2 防火墙技术在网络安全维护中的应用
防火墙技术的使用,有效的提升了计算机服务器的安全,能够源头对服务器进行数据扫描,能够及时的发现恶意攻击等异常情况,在第一时间中断服务器与服务器之间的数据传输,阻止病毒等的传播。
2.3 防病毒技术在网路安全维护中的应用
病毒是计算机网络安全的一大隐患,防病毒技术主要包括安装正规的防毒软件,更新防毒软件数据库,对网络下载或者接受的邮件等文件进行扫描和病毒查杀,特别是对来历不明的文件,需要在病毒查杀确认后再打开;一些木马等病毒常通过盗版软件和不良网站等进行传播,计算机用户要减少对这些网站的浏览和访问,不要随意下载盗版的网络软件;对于利用操作系统进行计算机攻击的病毒,需要及时的更新个人电脑的操作系统,安装系统更新补丁,确保系统的最新最安全状态;对计算机安装的软件及时的进行更新升级,减少系统综合漏洞。
2.4 网络安全管理
加强网络安全管理需要在新网络系统建设初期对其的安全运行进行整体的评估与设计,强化对相关系统的安全评测,建立完善的信息安全加固系统,保证系统安全稳定的运行。其次,要建立完善的网络信息安全管理制度,并明确安全责任。另外,要加强对网络系统的安全检查工作,不断的提升网络安全系数,完善安全运行机制。最后,要加强相关人才的培养,壮大计算机网络安全维护力量,为计算机网络安全创造良好的环境。
3 结语
信息化技术的发展带动了计算机网络技术的发展,但同时也带来了一些安全问题,一定程度上也制约了计算机网络的健康发展,利用计算机网络犯罪等现象严重。现阶段,加强对计算机网络安全问题的研究具有十分现实的意义。
参考文献
[1] 杨伟红.计算机网络安全技术在网络安全维护中的应用初探[J].信息工程,2012,15(4):144-145.
中图分类号:TP393.18
在我国经济社会发展的同时,各种科学技术也得到了飞速发展,其中计算机技术就是一个典型。目前,计算机网络技术已经走进千家万户,与人们的生产生活息息相关。但是,在具体的应用过程中,计算机网络中还存在各种安全威胁,比如,计算机网络中系统漏洞安全威胁、用户身份鉴别威胁以及一些有害程序的威胁等,这些网络安全威胁的存在严重影响了计算机网络技术的应用。因此,在计算机网路发展新时期,我们要提高网络安全维护意识,借助于各种安全技术做好网络安全工作,从而提高网络使用的可靠性、保密性以及完整性,使计算机网络更好地为我们提供服务。下面,我们就对网络安全维护的一些相关问题进行介绍和分析。
1 影响网络安全的因素
所谓网络安全主要包括两个方面的内容,一个是指网络系统的安全,一个是指网络信息的安全。在计算机网络使用的过程中,影响网络安全的因素是多方面的,具体来讲,主要包括以下几个方面。
1.1 计算机网络自身因素
计算机网络自身是引发网络安全问题的一个内部因素。在计算机网络使用的过程中,网络自身会引发网络安全问题。比如,每个计算机网络中都有一个操作系统,无论是哪种操作系统,它都会存在一定的安全漏洞,从而使一些病毒侵入影响计算机网络的安全性。又如,计算机网络中会使用一些应用层,这些应用层中也会携带一些潜在的病毒,威胁到计算机的安全。由此可见,计算机网络自身也是影响计算机安全的一个重要因素。
1.2 计算机网络用户因素
在计算机网络应用过程中,用户也是影响其安全性的一大因素。比如,对于一些内部局域网,在使用计算机的时候,每个用户都拥有一定的使用权限。但是,就目前现状来看,很多计算机用户缺乏安全意识,使计算机登录的用户名和密码泄露,一些非法用户进入到局域网中,使内部的一些资料泄露,被他人所利用,给企业造成损失。
1.3 计算机网路黑客手段的发展
目前,计算机网络技术的应用越来越普遍,与此同时,计算机网络中病毒类型越来越多,病毒的隐藏性更好,攻击性更强,各种黑客攻击手段在不断发展,但是,网络安全工具的更新则比较慢。这样一来,我们在使用计算机网络的时候,当安全工具发现病毒的时候,黑客已经对计算机造成了威胁。因此,黑客手段的发展也是计算机网络安全中不可忽视的一个因素。
2 计算机网络安全维护现状
近年来,我国逐渐意识到计算机网络安全的重要性,开始注重网络安全维护工作,并取得了一些成绩。但是,从现实情况来看,我国计算机网络中还存在很多安全威胁。具体来讲,这些问题主要表现在以下几个方面。第一,操作系统和应用服务层方面的安全威胁。目前计算机网络中使用的操作系统多种多样,比如,Windows操作系统、Unix服务器以及NT服务器等,这些操作系统或多或少都存在一些安全漏洞。而在应用服务层方面,由于数据访问等方面存在一定的漏洞,也会引发安全问题;第二,网络通信方面的安全威胁。在计算机网络应用过程中,如果一些不法分子接触到通信电缆,就可以连接到相应的计算机上,从而篡改或者窃取计算机上的各种数据信息;第三,计算机系统配置和介质方面的安全威胁。在计算机网络中,路由器等各种系统配置不当也会带来各种安全隐患。另外,当计算机网络在进行工作的时候,它会辐射一定的电磁波,如果一些人接收到这些电磁波,也会在一定程度上导致信息泄露;第四,网络管理方面的安全威胁。在计算机网络管理中,管理不当也会增加计算机的安全隐患。比如,计算机被盗会造成计算机网络物理威胁;计算机身份鉴别管理不完善导致计算机文件被窃取等。
3 计算机网络安全技术在网络安全维护中的应用
3.1 杀毒软件的应用
计算机网络日常运行中随时都面临着各种病毒的威胁,单机的防毒产品已经不能满足新时期的发展需要,因此,我们要使用一些杀毒软件对网络进行全方位的防护。比如,在计算机网络中,针对操作系统,我们要使用一个服务器防病毒软件,从而保证计算机中操作系统的安全性;针对各种邮件,我们要使用一个邮件服务器软件,从而能够识别出一些带有病毒的邮件,从而对其进行拦截;如果一个计算机与其他互联网进行连接,还要在网关处设置一个杀毒软件。总之,通过这些杀毒软件的应用,实现对计算机网络全方位的保护,构建一个安全的网络运行环境。目前,杀毒软件的类型多种多样,比如,卡巴斯基软件、瑞星杀毒软件以及江民杀毒软件等,我们可以根据实际需要进行选择。
3.2 防火墙技术的应用
在计算机网络中,防火墙也是一种非常有效的安全机制,我们可以使用防火墙技术控制各种病毒的入侵。在具体的应用中,防火墙技术其实就是一种网络访问控制标准,在得到防火墙的同意之后,用户和一些数据信息才能进入到计算机网络中,如果防火墙识别出某些用户非法或者一些数据和软件中携带病毒,它将会把它们拒绝在计算机之外。由此可见,防火墙技术的应用可以在很大程度上防止病毒的入侵。
3.3 入侵检测和漏洞扫描系统的应用
入侵检测和漏洞扫描系统也在计算机网络安全维护中发挥着重要作用。具体来讲,首先,在入侵检测方面。所谓入侵检测就是在计算机运行中,入侵检测系统能够识别出一些未授权现象,立即发现并上报这些异常情况,限制这些问题的出现,从而达到保护计算机网络安全的目的。在具体的应用中,它可以与杀毒软件和防火墙等联合使用。其次,在漏洞扫描方面。目前,计算机网络系统越来越复杂,面临的漏洞也越来越多,并且不易被发现。鉴于此,我们可以使用漏洞扫描系统对计算机进行扫描,从而方便我们及时发现计算机中存在的各种漏洞,并对其进行修复,从而把各种安全隐患消灭在萌芽状态。
4 结束语
综上所述,计算机网络技术的应用为我国经济社会发展做出了重大贡献。但是,在现实中,目前我国网络安全维护中还存在不少问题,不利于计算机网络的可持续发展。因此,为了顺应时展潮流和满足现实发展需要,我们要使用各种杀毒软件、防火墙技术以及入侵检测技术和漏洞扫描系统等安全技术提高计算机网络使用的安全性能,使它更好地为我们提高网络服务。
参考文献:
[1]陈经光.计算机网络安全及防范技术[J].淮北职业技术学院学报,2009(01): 96-97.
[2]刘满意.浅谈计算机网络安全及防范技术[J].科技情报开发与经济,2009(05):103-104.
[3]陈树平.计算机网络安全技术现状与防火墙技术探讨[J].科技资讯,2009(35):63-64.
[4]闫利军.浅议计算机信息网络安全技术和安全防范措施[J].中国安防,2009(12):56-57.
[5]韩永生.当代计算机信息网络安全技术及未来的发展趋势[J].中国教育技术装备,2012(33):108-109.
随着我国计算机信息技术的普及,越来越多的政府机构、高等院校和行业企业都采用信息技术,信息化和网络化己成为当代社会竞争与发展的关键因素。对于大多数计算机网络平台的用户来说,往往会以与现实身份截然不同的角色进入网络社会,许多网络骗术和交易都是在这个充斥虚拟的世界完成的,这将极大地增加用户信息被盗用的风险。
1计算机网络安全的重要性
网络为经济繁荣发展创造必要条件,而这条网络动脉却为不法分子提供通向犯罪的路径,特别是近几年来,这一势头表现得尤为明显,在互联网行业内掀起异常“生化危机”。网络技术在计算机中的首次应用可追溯至20世纪90年代,随着时代的变迁,不断有新型计算机技术涌现,而其能够实现资源的全面共享,打破了传统资源垄断的局面。目前,网络系统的应用范围由医学、军事以及科研领域逐渐深入人们日常生产生活,但是计算机网络技术的应用环境存在不确定性以及风险性,在一定程度上为信息安全带来更大的挑战,且网络安全问题经常被人们忽视,多数人在日常网络系统的应用过程中未曾采取相应的安全防护措施,只有在个人计算机用户存储与计算机内部的信息数据遭到不法分子的攻击,才会实施安全防御措施,并且随着计算机网络用户的逐渐增多,网络安全问题的关注度也越来越高。因此,加强对计算机网络安全性的研究,预防计算机网络病毒入侵,不仅能够保护计算机用户的隐私问题,同时能够有效降低个人经济损失及社会损失[1]。
2计算机网络安全问题产生的根本原因
2.1认证技术的缺陷
在互联网安全日益重要的当下,国家和社会各界对计算机网络安全维护技术的重视逐渐提高,逐步加强关键信息安全技术的研究与应用。从技术角度来看,计算机网络安全技术被认为是保护网络安全的第一道屏障,能够抵御绝大多数的病毒、恶意软件的侵袭。若黑客通过某些漏洞入侵内部网络系统,用户个人信息将展露无遗。对于现代化的计算机网络而言,数据通信和信息资源共享是其最基本的两项功能。其中,大量有效数据信息能够快速传输,得益于上级系统所下达的传输认证口令,但口令没有用户权限分级的概念,安全性相对来说比较薄弱,部分黑客利用网络存在的安全缺陷和漏洞,通过分析解密,窃取计算机系统的加密密钥,盗取账户内的个人资料,包括用户名、电子邮件地址以及加密口令,使得认证技术无法有效发挥自身的安全鉴定作用。
2.2易欺骗性和隐蔽性
在信息技术领域,计算机网络技术属于尖端技术,具有必要性和先进性,但高水平技术也给计算机网络犯罪带来了更大的欺骗性和隐蔽性,可以在不同阶段形成肆意网络攻击行为。目前,在局域网中,局域网多以Unix作为整个服务系统的主机结构,计算机终端在得到相应的访问权限之后可对服务器进行访问,而对于计算机系统的主机而言,只需得到计算机终端的IP地址,便可以将两者相互连接。其中,一些不法分子抓住这一安全漏洞,为了能够无限制地对主机进行顺利访问,在获取局域网内计算机名称以及IP地址之后,通过相同名称与IP地址的设置,进而达到最终的访问目的[2]。
2.3操作系统的易监视性
在对计算机系统实际操作过程中,访问网站或者应用软件时,用户自己的一举一动都在被监视和记录,一旦这些信息得不到妥善的保管而被泄露,落到不法分子手中,很有可能被用来从事各种违法事件,例如,监视用户浏览记录、窃取用户数据信息及个人资料等。在获取这些信息数据后,不法分子便可在任何不经用户许可的情况下,以正确的渠道顺理成章地对用户的计算机系统或者网络数据信息进行肆意的访问,一步步对终端进行全面控制。
3现阶段计算机网络安全存在的主要问题
3.1计算机病毒
近年来,计算机病毒总数继续高涨,一旦计算机系统遭受并不入侵,将会对系统进行恶意篡改、删除或者干扰,使一种能够造成系统无法正常运行或数据损失的行为。计算机病毒易扩散呈爆发性,防御起来比较难,这种程序预测难,潜伏期长,隐蔽性强,破坏性大,主要是在没有经过用户许可的情况下对用户信息复制,并利用网络进行大范围扩散。
根据最新的粘度计算机病毒疫情调查报告显示,2017年中国计算机病毒仍处于活跃期,主要有4种方式:(1)木马病毒。木马病毒在全部计算机病毒总数中仍然处于高比例攻击范畴,该病毒程度大多藏匿在用户网址中,转化成其他形式诱导用户点击查看,进而实现对用户信息的获取;(2)蠕虫病毒。自计算机时代到来,蠕虫病毒就已经存在,蠕虫病毒是一种没有任何人工干预即传播的恶意软件,无需点击坏链接或者打开受感染的附件。可以通过广泛开放的环境迅速传播,而不仅仅是分割网络,访问受限,数据被锁
定的环境。2017年5月12日起,在全球范围内爆发的“永恒之蓝”网络攻击事件,整个欧洲以及中国国内高校网、企业网、政府网中招,被勒索支付高额赎金才能解密恢复文件。(3)脚本病毒。所谓“脚本病毒”,其实就是使用JavaScript代码编写的具有恶意操作意向的程序代码,比如修改用户操作系统的注册表来设置浏览器的首页等。(4)间谍病毒。该程序的恐怖之處在于,其他病毒所破坏的都是电脑软件,最多也是操作系统、数据文件,而间谍病毒破坏的是电脑硬件,导致电脑无法正常运行。
3.2计算机自身系统安全问题
经过WannaCry和Petya这两次全球范围的勒索病毒爆发事件,一方面,不得不承认,系统的安全与威胁往往只隔着一层纱,或许一封伪装过的电子邮件就可以将其轻易戳破;而另一方面,即便所有新产品都己预装最新系统,但仍有大量的老旧设备还未进行升级,仍然有大量的用户不知道老系统在安全方面的隐患。可以说,在计算机安全的道路上,从系统、软件、硬件,到用户自身的意识、行为,仍有很长的路要走。
4计算机网络安全技术在计算机网络安全中的具体应用
4.1利用防火墙技术有效预防病毒入侵
计算机病毒是计算机网路技术中较为常见的安全威胁类型,严重影响计算机网络系统的常规运行,而防火墙技术在计算机网络技术中的应用,就像一道无形的安全屏障,对计算机网络进行强有力的保护预防并控制潜在性的安全风险对信息系统的破坏,成为不同网络和安全区域件的信息交换窗口。与此同时,防火墙技术的防御以及控制功能的表现形式多样,体现在很多方面。首先,对用户不同网页访问权限进行控制,对计算机网络系统的存取以及访问权限进行实时的监督与控制,进而降低信息数据泄漏问题产生的概率。其次,防火墙能够有效实现网络访问地址在不同界面之间的转换,并且支持虚拟专用网络(VirtualPrivateNetwork,VPN)的功能。
4.2采用数据加密技术
所谓信息加密技术,就是计算机用户可以对所存储信息进行加密处理,通过改变信息的储存算法使信息数据以密文的形式呈现,当信息数据完成传输之后,可解除加密处理,信息数据将直接解除密文形式,以正常形式呈现。并且为了能够进一步保障信息数据免受不法分子的攻击,用户在加密与解密的过程中,可设置两种完全不同的密码形式,通常被称为对称密钥加密技术和非对称密钥加密技术。计算机用户可以根据实际使用需求采用适宜的加密技术对所存储信息进行安全防护,一般一个用户的账户拥有量较大,银行账号以及密码往往是网络黑客等的主要对象,用户可设定更加有难度的加密技术,例如可利用非对称密钥加密技术,增加计算机网络应用中的安全性能。
4.3入侵检测技术
所谓入侵检测技术,其实质是一种对信息的搜集、罗列,例如对计算机网络数据、操作系统以及应用程序等相关信息进行有效整合,有效检测系统潜在的安全漏洞,在第一时间对其进行安全预警,有效拦截病毒等安全风险因素的侵略与攻击。从当前市面上常见的入侵检测系统来看,主要是分为两种检测概念:一种是误用检测,其检测系统的运行主要以当前己知的入侵模式为首要前提,对风险的入侵进行全方位的检测,其主要优势在于,具有完备的应急响应机制,能够迅速对检测内容进行响应,并且预警性能良好,但是其制约性在于,检测过程中需耗费大量时间和精力,把入侵行为作为依据,提前建立对应的数据模型;另一种是异常检测,主要是对系统中所有网络数据及系统信息进行排查检测,这种检测方式在一定程度上,无法达到与误用检测系统同等精准的预警效果,错误率普遍较高,并且其扫描范围较大,有时甚至囊括整个计算机系统,极大地提高了对时间的需求总量。
5結语
在计算机技术以及网络环境不断变化的今天,虽然计算机网络为人们创造了良好的生活方式,但是计算机网络技术也是一把双刃剑,大量网络安全问题如系统安全漏洞、病毒入侵、黑客攻击等对计算机网络系统的安全威胁程度越来越高。因此,在计算机网络应用中采取有效的安全防御系统,能够保障计算机用户安全风险的产生概率,促进计算机网络技术的良性发展。
[参考文献]
[1]乔志.计算机网络安全技术在网络安全维护中的应用[J]城市建设理论研究(电子版),2013 (20):309-311
中图分类号:TP393.08
互联网对于人们有着很大帮助,在方便人们生活的同时,也给社会发展创造了新的契机,对人们的工作生活具有非常积极的意义。随着计算机网络的飞速发展和应用,人们生活更加便捷,但是在这种环境下,信息安全逐渐面临着严重的威胁和挑战。我国当前的局域网安全效果较为低下,安全问题多发,如何提高局域网维护中的网络安全效果及硬件运行效果已经成为提高局域网可靠性、安全性的关键。
1 局域网中存在的安全问题
当前局域网中存在的安全问题主要包括以下几方面。
1.1 局域网病毒问题。病毒是当前影响计算机信息安全的最主要因素。计算机病毒不仅可以导致局域网软件硬件出现损坏,降低局域网的运行效果,还可以导致局域网的数据信息泄露,造成局域网安全性、可靠性大幅降低。当前导致局域网病毒传播的途径主要包括:(1)U盘、读卡器传播。部分人员在进行局域网使用的过程中将感染病毒的U盘、读卡器等直接插入到局域网计算机中,导致病毒通过计算机向局域网传播;(2)内外网切换。内外网在进行切换的过程中很容易造成计算机感染病毒,导致计算机数据丢失。与此同时,上述病毒也可以通过计算机传播到局域网中。
1.2 黑客问题。随着当前计算机技术的不断发展和深入,黑客现象逐渐增多,黑客攻击率逐渐上升,已经逐渐成为影响局域网安全运行的重要因素。当前的黑客攻击技术已经逐渐提高,相关资料显示:目前世界上存在几十万个黑客网站,这些黑客网站将黑客攻击的方法及常用攻击软件进行详细讲解,直接造成系统风险上升。但是在这种环境背景下,局域网并没有建立特殊的局域网黑客防攻击系统,没有对局域网安全维护过程中的安全防护技术水平进行提升,在很大程度上制约了局域网发展效果。
1.3 网络漏洞。因特网具有非常好的开放性和共享效果,在当前TCP/IP协议中,相关人员没有建立合理网络安全机制,没有对网络安全质量、安全性能进行全方面监督和控制,直接造成网络安全效果降低。为了满足用户对软件的需求,部分商家在没有对软件系统进行完善处理的情况下就开始将软件进行投产、使用,造成软件中存在诸多漏洞,导致局域网的安全性大打折扣。除此之外,部分服务器中的漏洞也在很大程度上影响着局域网的安全效果,造成局域网受到攻击的可能性提高。
2 局域网硬件维护
在对局域网硬件进行维护的过程中,相关人员要对局域网主要内容进行合理划分,对局域网网卡、网络连线、网络设备、计算机主机等的控制效果进行强化。
2.1 网卡
网卡可以将计算机与网络有效结合在一起,是实现局域网计算机应用的基础。在对网卡进行维护的过程中,相关人员要对网卡的操作系统进行设定,根据网卡的具体资料、信息正确完成驱动的安装。要保证局域网中的计算机操作系统与网卡一致,设置正确的IP地址、默认网关、DNS服务器地址、子网掩码等,完成对网卡的驱动。当完成上述操作后网络能够正常使用后则表明网卡连接良好,当无法正常使用时可以对设备资源冲突进行检查。
2.2 局域网连线
局域网在进行网络连线的过程中最好选取通讯效果较好的双绞线。连接的过程中要保证双绞线的连接方式正确,要尽量将双绞线原理强电路线路及强电磁设备,降低外界因素对局域网网络信号的影响。要对传输的距离、速度、环境等进行分析,对传输布线方式进行明确。
2.3 局域网连接设备
当前局域网的连接设备主要包括集线器、交换机、路由器。在对连接设备进行维护的过程中要对上述设备的运行状态进行控制,对设备的综合质量及设备的主体运转效果进行实时监测,确保从根本上提高连接设备的运转水平。要对设备中的闪烁状况进行合理分析,当灯光显示常亮时,则数据包在网络中存在阻塞现象。相关人员要针对上述状况对当前局域网硬件设备可能存在的问题进行分析,对上述问题及时进行处理。
2.4 计算机主机
作为计算机运行、操作的核心,计算机主机要尽量选取运转速度较快、容量较大的硬盘。相关人员要对硬盘接口状况进行合理分析,对硬盘接口数据传输速度进行控制,要注意对硬件传输过程中的静电伤害指数进行把握,从本质上提高硬件维护质量效果。
3 局域网安全维护措施
3.1 局域网防火墙设置
防火墙技术可以在很大程度上改善网络资源的整体管理效果,降低可能够出现的网络安全问题,对我国当前的计算机网络发展具有非常好的促进效果。在进行网络访问的过程中,防火墙技术可以有效提高对网络访问地点、人员等的控制效果,降低出现的非法人员访问风险,已经成为提高局域网安全的重要措施。实施局域网防火墙技术主要包括对局域网中的源地址、目标地址、原始端口、目标端口等进行全面监测,对可能出现的问题及时进行控制,降低风险发生率。防火墙设置的过程中,相关人员要对防火墙规则进行合理设置,对防火墙数据进行对比,保证数据符合实际操作要求后才能够实施运行。
3.2 局域网安全策略设置
当前的局域网安全策略设置主要包括物理安全设置和访问控制设置。物理安全设置过程中,相关人员要对网络环境进行全面分析,对计算机硬件、网络设施的防护力度进行强化,将人为、自然对其的损害降到最低。设置物理策略的过程中,相关人员要对IP地址进行隐藏,对计算机中的服务器进行控制,降低可能存在的非法偷窃、破坏等。访问控制设置的过程中,相关人员要建立合理安全防护措施,建立安全访问策略,降低可能存在的黑客攻击风险性。要对局域网中的网访问、操作权限、目录安全、属性安全、网络服务器安全、网络监测以及防火墙这七个领域内容进行拓展和深化,改善局域网的安全性指标。
3.3 实施病毒防治
安装网络杀毒软件可以有效提高计算机局域网的安全系数,提高计算机病毒控制效果。因此,相关人员要对计算机局域网设置安全杀毒软件,对存在的病毒进行防治。要建立完善的杀毒管理系统,对计算机中出现的病毒进行“记忆”,降低同类病毒再次入侵可能导致的风险。要尽量选取杀毒软件,定时对软件杀毒库进行更新,保证软件的总体安全性。与此同时,局域网要建立杀毒维护机制,对系统的风险指数进行评估,有效提高系统防毒效果。
3.4 强化人员管理
在进行局域网管理的过程中,要对人员局域网安全意识进行全面提升,对局域网中的网络安全及硬件维护措施进行教育,提高人员的管理技术水平。要对局域网维护人员进行定期培训,对人员培训效果进行考核,确定人员符合局域网维护管理要求后方可上岗。
4 总结
局域网的建立在便利人们日常生活工作时,也面临着各种不同的隐患威胁。机密泄露、数据丢失、网络滥用等安全威胁在人们使用网络时对计算机用户造成巨大损失。相关人员要对计算机环境空间进行控制,针对局域网的外部环境空间对工作环节内容进行设置,提高操作局域网的运转速度及安全质量。
参考文献:
[1]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程,2010,29(27):90-91.
[2]苏佳,郝岩君,刘文瑾.浅析计算机局域网网络的安全建设[J].计算机光盘软件与应用,2010(13):89-90.