計算機網絡安全防護論文(2)
計算機網絡安全防護論文篇二
《淺談計算機網絡安全》
【摘要】:隨著科技的發(fā)展社會的進步,計算機已經逐步應用到了千家萬戶,在互聯網、網聯網方面更是廣泛應用,尤其計算機網絡的目的是來共享資源從而使語音、數據、視頻通信等共享。但是由于網絡資源的開放和自由等特點,計算機網絡會經常受到計算機方面病毒、盜號木馬、支付丟失等各式各樣的問題。因此計算機網絡問題日益突出,現在計算機安全信息已上升了一個新的戰(zhàn)略高度,在本文中,主要從計算機隱患原因的產生極其網絡安全的英語提出了一些建議極其措施。
【關鍵詞】:計算機網絡;隱患;措施
計算機科技的高速進步,對整個社會的科技發(fā)展極其應用起到了重要作用,尤其最近幾年來,計算機應用在社會生活各方面的應用越來越廣泛,已經成為人們生活中的不可或缺的一部分,在享受進步的同時也給我們帶來許多問題。由于我們對網絡信息資源的需求日益增強,因此信息安全問題也越加突出,盜號、泄密、網絡犯罪等給計算機應用帶來很大挑戰(zhàn)。因此網絡安全的改善勢在必行。
1 我國網絡安全現狀
1.1網絡安全認知方面
我國大多數網民存在法律觀念的薄弱,而且相關計算機安全的法律普及不高,致使很多人在不知不覺的網上沖浪的時候就就無形中損害了他人的利益,觸犯了法律?,F在上網的人,不但年輕人而且中年人、老年人也增多趨勢,但是有多少人了解國家1994年頒布的國務院147號令?這是一個計算機管理條例,是官方嚴肅的法律文件,闡述了使用計算機的行為規(guī)范。
1.2網絡安全系統(tǒng)薄弱
面對國內外很多企業(yè)面臨嚴重威脅這一形勢,我公司現有服務器幾十臺,未放置在專業(yè)機房,不但本公司員工可以隨意操作,外來人員也可以操作。存儲設備可以隨意插入服務器、無專業(yè)防護系統(tǒng),無保護設備,員工隨意網上沖浪,導致系統(tǒng)癱瘓,在數據的備份、恢復、預防、應急措施缺少必要方案。
1.3安全意識淡薄
目前,我國的網絡經營者和網絡用戶并沒有形成主動防范、積極應對網絡安全隱患的意識。網絡能帶給人們很多樂趣,很多人在用電腦娛樂,工作時,卻偏偏無暇顧及網絡的安全,沒有認識到網絡潛在的安全隱患,安全意識十分淡薄。而網絡經營者注重的是網絡帶來的短期效益,在網絡安全管理領域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網絡的防護和抗擊能力。近年來,國家和職能部門針對網絡安全采取了很多措施,也取得了一定的效果,但是從目前網絡安全存在的各種威脅來看,這些措施并不能從根本上提高全民的主動防范意識。網絡安全系統(tǒng)在預警、反應、防范等方面還缺乏應對的能力。
1.4管理人員管理不到位
我國的計算機安全隱患很大部分來自網絡管理員,并非“黑客”。大多數網站的系統(tǒng)管理員,大部分經驗不足,或者只是具有管理個人電腦的經驗,缺乏多用戶操作系統(tǒng)的管理經驗。很多網站的管理員由新手來維護,他們普遍存在的問題是對安全的問題認識不足。超級用戶的密碼很簡單,可能很容易地就讓別人猜到,長期未更換密碼。另外一個就是過于依賴于系統(tǒng)的自動化程序,沒有對系統(tǒng)進行合理的安全的配置,這都是造成系統(tǒng)不安全的極大因素。一個經過人工合理的配置后的系統(tǒng),使用常規(guī)的方法或者攻擊程序一般來說是危害不到它的。網絡管理員對工作的負責任與否,也是計算機系統(tǒng)安全的保障。一個有責任的管理員,會不定期的掃描系統(tǒng)的漏洞,察看系統(tǒng)日記,及時的修補漏洞。
2、計算機網絡安全隱患產生的原因
造成計算機安全產生隱患的原因有很多,歸結起來,主要有以下幾個方面。
2.1網絡結構不安全
因特網是由無數個局域網組成的巨大網絡。用一臺主機和另一局域網的主機通信時,兩個主機之間的數據傳送是要經過很多局域網和很多機器的轉發(fā)才能實現的。如果攻擊成功一臺處于用戶數據流傳輸路徑上的主機,那攻擊者就很容易獲取用戶的數據包。
2.2 TCP/IP協議不全面
因特網的基礎是TCP/IP協議,但是這個協議是任何組織和個人都可以去任意查閱的,這樣就造成了協議成了完全透明的,也就是說計算機之間的任何“談話”都是透明的,這樣就很容易讓不良居心的人利用它的安全漏洞去實施網絡攻擊。
2.3網絡安全性能低
因特網上很多的數據流都沒有加密,這樣人們就可以利用網上工具探測到網站用戶的電子郵件、口令和傳輸的文件等。
3 計算機網絡安全應對措施
計算機網絡安全并不是由單個的組件來確保的,從技術上來說,計算機網絡是由安全組件組成,目前運用廣泛的網絡安全技術有以下幾種:
3.1防火墻技術
在網絡訪問中,有效攔截外部網絡對內部網絡的非法行為,可以有效保障計算機系統(tǒng)安全的互聯網設備指的就是防火墻。防火墻在網絡數據傳輸的過程中,起到了較好的保護作用,首先入侵者必須穿越防火墻的安全防線,才能接觸目標計算機。用戶能把防火墻配置成多種不同的保護級別,防火墻可以依據個人設定的信息來檢測且決定網絡通信是否被允許,同時,對網絡的運行狀態(tài)還可進行監(jiān)控。防火墻技術的普及和應用,在很大程度上可以阻止黑客的入侵,給網絡安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便,造成安全隱患的一個重要因素是不完善的安全管理。當發(fā)現新的漏洞時,管理人員需認真分析危險程度,且立即采取補救措施。雖然對系統(tǒng)已經進行了維護,對軟件進行了升級或更新,但因為防火墻和路由器的過濾規(guī)則太過復雜,系統(tǒng)有可能出現新的漏洞。所以,及時、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風險。
3.2郵件服務器防病毒技術
隨著企業(yè)內部協同工作電子化的發(fā)展,電子郵件應用日益普及,病毒又找到了一條重要的入侵的渠道。根據國際計算機安全協會(ICSA)1997年的報告,因使用電子郵件而中毒的事件已占所有中毒事件的38%,2000年已達86%。不久前,發(fā)生在美國的包括微軟在內的幾家全球著名企業(yè),先后遭受到來自電子郵件的美麗莎病毒(Melissa)、蠕蟲病毒(EXPLOREZIP)、愛蟲病毒(I LOVE YOU)的攻擊,致使企業(yè)郵件服務器關閉、企業(yè)內重要資料丟失。所以保護郵件服務器免受病毒攻擊的重要性應放在相當高的地位。
4、總結
綜上所述,網絡安全是一項重要工程,因此要把計算機安全作為一個整體來看待,從網絡技術和管理兩個方面來分析。我們應該認真的分析網絡系統(tǒng)潛在的安全隱患,仔細探究安全隱患產生的原因,并采取相應的措施來確保網絡信息的安全。
參考文獻
[1] 黃志龍.計算機網絡安全性分析建模研究[J].計算機光盤軟件與應用,2014,(5).
[2] 張濤.電子商務概論[M].北京:機械工業(yè)出版社,2009
計算機網絡安全防護論文相關文章: