首页 > 工作范文 > 范文大全 >

安全网络论文4篇

网友发表时间 1828449

【导言】此例“安全网络论文4篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!

安全网络论文1

一、信息安全

对于信息安全而言,它通常包括运行安全、实体安全、管理安全和信息安全等方面的内容,也就是说通常所说的信息安全主要包括信息系统方面的安全与信息安全,并且将信息安全当成是最终的目标。概括性的说,网络的信息安全也就是指组成相关信息系统的软件、数据资源和硬件能够受到比较妥善的保护,同时系统里面的信息资源不会因为自然和人为因素而遭到更改、泄漏或者破坏,信息系统能够连续性的正常工作。对于网络的信息安全而言,它所受到的威胁是来自多方面的,特别是层出不穷的各种攻击手段导致网络不能很好的进行防御,比如隐通道、病毒、偷听、拒绝服务、口令攻击、中继攻击、路由攻击、会话窃取攻击、欺骗等。尤其是将破坏系统作为主要目标的信息层次的犯罪,对国家的军事、政治、文化、经济将会造成非常巨大的损害。

二、网络信息安全防范技术

(一)采用身份鉴别技术

对于鉴别而言,它的主要目的是对信息或者用户的身份进行验明,对实体的身份定性的进行识别。以便对其访问请求进行验证、或者保证信息方面来自或者到达指定的目的或者源。鉴别技术可以对消息的完整性进行验证,有效地对抗非法访问、重演、冒充等威胁。我们按照鉴别对象方面的不同,可以将鉴别技术分为相关信息源的鉴别以及通信双方的相互鉴别;根据鉴别内容方面的不同,可以将鉴别技术分为消息内容鉴别与用户身份鉴别。鉴别的方法有很多种:利用相关的鉴别码对消息的完整性进行验证;利用访问控制机制、密钥、通行字等对用户身份进行鉴别,对冒充以及非法访问等进行防治;利用单方的数字签名,可以实现信息源的鉴别,消息完整性的鉴别、访问身份的鉴别。利用收发相关双方的数字签名,可以同时对收发双方的身份鉴别以及消息的完整性鉴别进行实现。

(二)防火墙和入侵检测系统

本着经济以及高效的原则,我们有必要将关键主机与关键网段运用防火墙进行隔离,对级防护体系加以形成,以此来实现对系统方面的访问控制与安全方面的集中管理。在相关企业网的出口处对防火墙进行放置,防止internet或本企业外面的网络对企业网进行攻击;在安全性的要求比较高的部门和企业网的接口处对防火墙进行放置,以此来将该部门同企业网相隔离,来防止企业内部对这个部门的攻击。同时,防火墙会针对非法访问的相关攻击进行限制,对那些进出防火墙的相关攻击进行检测并且防御,但是网络内部的用户之间的相关攻击不会经过防火墙,防火墙没有合适的办法去进行防止。而入侵检测系统作为旁路的监听设备,将其放置在那些需要保护的相关网络之中,并且针对合法的访问形式的相关攻击进行适当的检测。当网络的内部有攻击发生时,入侵检测系统会提供实时性的入侵检测,同时将信息交给相应的防火墙,由该防火墙对这些相关攻击进行隔离、断开或者控制。所以相对于一个比较安全的网络,入侵检测系统是不可或缺的。

(三)隐藏ip地址

对于ip地址而言,它在网络安全上作为一个极其重要的概念,一旦攻击者获得了ip地址,就等于为他的相关攻击准备好了一个目标,也就是说他可以向这个获得的ip发动各种各样的攻击。将ip地址隐藏起来的主要方法是对服务器进行使用。在使用了服务器以后,其它的用户只能够探测到相关服务器方面的ip地址,用户的ip地址是探测不到的,这就可以对用户ip地址的隐藏目的进行实现,保障了用户的上网安全。

(四)防范网络病毒

通常在相关的网络环境下,对于病毒而言,它的传播扩散是非常快的,仅仅用单机对病毒产品进行防治,已经很难彻底的将网络病毒清除,必须具备合适的并且全方位的防病毒的产品,如果是内部的局域网,我们就需要一个基于相关服务器的操作系统平台方面的防病毒的软件,以及针对各种不同的桌面的操作系统的相关防病毒软件。当与互联网相连的时候,我们就需要网关方面的防病毒软件,对上网的计算机方面的安全性进行加强。如果在网络的内部使用相关的电子邮件来进行信息的交换,那么就还需一套基于相关邮件服务器平台方面的邮件防病毒的软件,以此来将隐藏在附件和电子邮件里面的病毒识别出来。

安全网络论文2

关键字:计算机网络;网络安全;防火墙技术

一、前言

企业内部办公自动化网络一般是基于TCP/IP协议并采用了Internet的通信标准和Web信息流通模式的Intranet,它具有开放性,因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。

目前企业内部办公网络存在的安全隐患主要有黑客恶意攻击、病毒感染、口令攻击、数据监听等,在这众多的安全隐患中要数黑客恶意攻击和病毒感染的威胁最大,造成的破坏也最大。所以企业网络中应该以防范黑客和病毒为首。

针对企业办公网络存在的众多隐患,各个企业也实施了安全防御措施,其中包括防火墙技术、数据加密技术、认证技术、PKI技术等,但其中应用最为广泛、实用性最强、效果最好的就是防火墙技术。本文将就放火墙技术在企业办公中的应用给予探讨,希望能给广大企业办公网络安全建设带来一定帮助。

二、防火墙技术概述

1.防火墙的基本概念

防火墙原是建筑物大厦里用来防止火灾蔓延的隔断墙,在这里引申为保护内部网络安全的一道防护墙。从理论上讲,网络防火墙服务的原理与其类似,它用来防止外部网上的各类危险传播到某个受保护网内。从逻辑上讲,防火墙是分离器、限制器和分析器;从物理角度看,各个防火墙的物理实现方式可以有所不同,但它通常是一组硬件设备(路由器、主机)和软件的多种组合;而从本质上来说防火墙是一种保护装置,用来保护网络数据、资源和用户的声誉;从技术上来说,网络防火墙是一种访问控制技术,在某个机构的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问,换句话说,防火墙是一道门槛,控制进/出两个方向的通信,防火墙主要用来保护安全网络免受来自不安全网络的入侵,如安全网络可能是企业的内部网络,不安全网络是因特网,当然,防火墙不只是用于某个网络与因特网的隔离,也可用于企业内部网络中的部门网络之间的隔离。

2.防火墙的工作原理

防火墙的工作原理是按照事先规定好的配置和规则,监控所有通过防火墙

的数据流,只允许授权的数据通过,同时记录有关的联接来源、服务器提供的

通信量以及试图闯入者的任何企图,以方便管理员的监测和跟踪,并且防火墙本身也必须能够免于渗透。

3.防火墙的功能

一般来说,防火墙具有以下几种功能:

①能够防止非法用户进入内部网络。

②可以很方便地监视网络的安全性,并报警。

③可以作为部署NAT(NetworkAddressTranslation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题。

④可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署WWW服务器和FTP服务器,将其作为向外部内部信息的地点。从技术角度来讲,就是所谓的停火区(DMZ)。

4.防火墙的分类

①包过滤型防火墙,又称筛选路由器(Screeningrouter)或网络层防火墙(Networklevelfirewall),它工作在网络层和传输层。它基于单个数据包实施网络控制,根据所收到的数据包的源IP地址、目的IP地址、TCP/UDP源端口号及目标端口号、ICMP消息类型、包出入接口、协议类型和数据包中的各种标志等为参数,与用户预定的访问控制表进行比较,决定数据是否符合预先制定的安全策略,决定数据包的转发或丢弃,即实施过滤。

②服务器型防火墙

服务器型防火墙通过在主机上运行的服务程序,直接对特定的应用层进行服务,因此也称为应用型防火墙。其核心是运行于防火墙主机上的服务器进程,它代替网络用户完成特定的TCP/IP功能。一个服务器实际上是一个为特定网络应用而连接两个网络的网关。

③复合型防火墙

由于对更高安全性的要求,通常把数据包过滤和服务系统的功能和特点综合起来,构成复合型防火墙系统。所用主机称为堡垒主机,负责服务。各种类型的防火墙都有其各自的优缺点。当前的防火墙产品己不再是单一的包过滤型或服务器型防火墙,而是将各种安全技术结合起来,形成一个混合的多级防火墙,以提高防火墙的灵活性和安全性。混合型防火墙一般采用以下几种技术:①动态包过滤;②内核透明技术;③用户认证机制;④内容和策略感知能力:⑤内部信息隐藏;⑥智能日志、审计和实时报警;⑦防火墙的交互操作性等。

三、办公网络防火墙的设计

1.防火墙的系统总体设计思想

设计防火墙系统的拓扑结构

在确定防火墙系统的拓扑结构时,首先必须确定被保护网络的安全级别。从整个系统的成本、安全保护的实现、维护、升级、改造以及重要的资源的保护等方面进行考虑,以决定防火墙系统的拓扑结构。

制定网络安全策略778论文在线

在实现过程中,没有允许的服务是被禁止的,没有被禁止的服务都是允许的,因此网络安全的第一条策略是拒绝一切未许可的服务。防火墙封锁所有信息流,逐一完成每一项许可的服务;第二条策略是允许一切没有被禁止的服务,防火墙转发所有的信息,逐项删除被禁止的服务。

确定包过滤规则

包过滤规则是以处理IP包头信息为基础,设计在包过滤规则时,一般先组织好包过滤规则,然后再进行具体设置。

设计服务

服务器接受外部网络节点提出的服务请求,如果此请求被接受,服务器再建立与实服务器的连接。由于它作用于应用层,故可利用各种安全技术,如身份验证、日志登录、审计跟踪、密码技术等,来加强网络安全性,解决包过滤所不能解决的问题。

严格定义功能模块,分散实现

防火墙由各种功能模块组成,如包过滤器、服务器、认证服务器、域名服务器、通信监控器等。这些功能模块最好由路由器和单独的主机实现,功能分散减少了实现的难度,增加了可靠程度。

防火墙维护和管理方案的考虑

防火墙的日常维护是对访问记录进行审计,发现入侵和非法访问情况。据此对防火墙的安全性进行评价,需要时进行适当改进,管理工作要根据网络拓扑结构的改变或安全策略的变化,对防火墙进行硬件和软件的修改和升级。通过维护和管理进一步优化其性能,以保证网络极其信息的安全性。

2.一种典型防火墙设计实例——数据包防火墙设计

数据包过滤防火墙工作于DOD(DepartmentofDefense)模型的网络层,其技术核心是对是流经防火墙每个数据包进行行审查,分析其包头中所包含的源地址、目的地址、封装协议(TCP,UDP、ICMP,IPTunnel等)、TCP/UDP源端口号和目的端口号、输人输出接口等信息,确定其是否与系统预先设定的安全策略相匹配,以决定允许或拒绝该数据包的通过。从而起到保护内部网络的作用,这一过程就称为数据包过滤。

本例中网络环境为:内部网络使用的网段为,eth0为防火墙与Internet接口的网卡,eth1为防火墙与内部网络接口的网卡。

数据包过滤规则的设计如下:

与服务有关的安全检查规则

这类安全检查是根据特定服务的需要来决定是否允许相关的数据包被传输。这类服务包括WWW,FTP,Telnet,SMTP等。我们以WWW包过滤为例,来分析这类数据包过滤的实现。

WWW数据包采用TCP或UDP协

议,其端口为80,设置安全规则为允许内部网络用户对Internet的WWW访问,而限制Internet用户仅能访问内部网部的WWW服务器,(假定其IP地址为)。

要实现上述WWW安全规则,设置WWW数据包过滤为,在防火eth0端仅允许目的地址为内部网络WWW服务器地址数据包通过,而在防火墙eth1端允许所有来自内部网络WWW数据包通过。

#DefineHTTPpackets

#允许Internet客户的WWW包访问WWW服务器

/sbin//01024:-/32ieth0–jACCEPT

/sbin//fl1024:-–jACCEPT

#允许WWW服务器回应Internet客户的WWW访问请求

/sbin//32-/01024:-iethl–jACCEPT

/sbin//32-/01024:-ieth1–jACCEPT

显然,设置此类数据过滤的关键是限制与服务相应的目地地址和服务端口。

与此相似,我们可以建立起与FTP,Telnet,SMTP等服务有关的数据包检查规则;

与服务无关的安全检查规则778论文在线

这类安全规则是通过对路由表、数据包的特定IP选项和特定段等内容的检查来实现的,主要有以下几点:

①数据包完整性检查(TinyFragment):安全规则为拒绝不完整数据包进人Ipchains本身并不具备碎片过滤功能,实现完整性检查的方法是利用REDHAT,在编译其内核时设定IP;alwaysdefraymentssetto‘y’。REDHAT检查进人的数据包的完整性,合并片段而抛弃碎片。

②源地址IP(SourceIPAddressSpoofing)欺骗:安全规则为拒绝从外部传输来的数据包伪装成来自某一内部网络主机,以期能渗透到内部网络中。要实现这一安全规则,设置拒绝数据包过滤规则为,在防火墙eth0端拒绝1P源地址为内部网络地址的数据包通过。

③源路由(SourceRouting)欺骗:安全规则为拒绝从外部传输来的数据包包含自行指定的路由信息,实现的方法也是借助REDHAT的路由功能,拒绝来自外部的包含源路由选项的数据包。

总之,放火墙优点众多,但也并非万无一失。所以,安全人员在设定防火墙后千万不可麻痹大意,而应居安思危,将防火墙与其他安全防御技术配合使用,才能达到应有的效果。

参考文献:

张晔,刘玉莎。防火墙技术的研究与探讨[J].计算机系统应用,1999

王丽艳。浅谈防火墙技术与防火墙系统设计。辽宁工学院学报。2001

郭伟。数据包过滤技术与防火墙的设计。江汉大学学报。2001

:Routers,Proxies,andWebServices[M].

安全网络论文3

[论文关键词]公务员报考热劳动就业市场机制社会保障体系

一、引言

我国自1993年开始实施公务员制度,1994年施行公务员公开招考以来,公务员制度日趋合理与完善,公务员录用制度也日益公开、公平、公正,相应的出现了“公务员报考热”现象.据资料显示,去年11月2日结束的2008年国家公务员报名,再次掀起热潮,最热门岗位供需比达l:3592l0公务员考试的竞争激烈程度仍远远超过一年一度的高考和研究生考试,又成为一座争挤的独木桥。面对公务员报考热现象,我们应该理性思考。

二、公务员报考热的双重效应

(一)正面效应

公务员报考如此火爆,无疑有利于政府吸贤纳士,充分的挑选所需人才。公开、平等、竞争、择优的公务员考试录用制度已越来越被社会大众所认可,越来越多的社会成员尤其是大学生通过考试录用进入政府机关工作,客观上会给国家机关带来新鲜血液和新鲜空气,给公务员队伍带来更多的生机和活力。这必将有利于政府行政能力的提高,同时也会促进社会的加速发展。

(二)负面效应

“公务员报考热”现象已成为一种民情,无论是对于政府和公务员自身的发展,还是社会的长期发展都有不可忽视的负面作用。

首先,公务员报考规模增长过快会带来政府管理费用的膨胀、交易费用的上升。参加考试的人增多,政府为此所花费的人力、物力、财力也必然随之增多,最直接的表现就是政府财政支出规模的扩大。

其次,良好人才配置模式受到挑战。人才按其能力大小可分为超级人才、中等人才、普通人才,每类人才有其各自的工作领域.中等人才大多成为公务员,但是当一个社会极其推崇公务员时,超级人才就会选择成为公务员,这必将造成社会资源和人才资源的浪费。优秀人才大多在社会之中,而不是过度集中于政府机构,这是所有现达国家的普通现象。公务员报考热这一现象打破这种人才配置格局,自然也就打破了经济持续增长、社会长治久安的基础。

三、公务员报考热现象形成原因的主客观分析

公务员报考热现象出现的直接原因在于我国放宽对报考公务员的条件限制。除特殊职位外,招考职位的资格条件中无性别、身高、体重、外型、外貌、婚姻状况、毕业院校等方面的限制。而且,我国于2006年首次对中央国家机关的招考职位不再设户籍的限制,为全国范围内符合条件的人员提供了平等的报考机会。除此原因之外,我们也应该看到这~现象背后的深层次原因。

(一)客观方面

1.实际上存在着较为严峻的就业压力

市场经济的发展,使我国经济结构的调整步伐不断加快,导致结构性失业不断增加,城镇新增劳动力就业、下岗职工再就业、农村劳动力转移交织在一起,使我国的就业形势越发严峻。据不完全统计,2006年全国城镇需要安排就业总量约2500万人,而2007年城镇可新增就业人员约1100万人,就业缺口高达1400万人。整个“十一五”期间,全国新增劳动力供给将达5000万人,其中普通高校毕业生将多达2500万人。经济学家胡鞍钢认为,21世纪中国面临的最大挑战,就是高失业所带来的挑战。公务员报考热是社会发展到一定阶段的必然现象,并将随着进一步发展而呈现出新的特点。

2.公务员职业具有很强的诱惑性

公务员职业具有较强的稳定性和保障性,同时为青年人提供了一个实现理想抱负的平台。据统计,l996——2003年的8年里,我国辞退的公务员人数足2万人。按照全国近500万公务员计算,公务员年辞退率约0.05%。粗略估算,公务员的流动率在1.25%左右,这是一个远低于其他行业的数字。所以公务员职业对于渴望稳定的社会成员来说是一个首选的铁饭碗。

公务员职业拥有完整的社会保障“安全网”,相比其他行业的社会成员来说,公务员几乎没有危机感。同时,公务员作为政府工作的参与者,直接为囝家服务、为社会服务,公务员职业崇高神圣,具有较大的发展潜力,是年轻人实现理想和抱负的有利平台。

(二)主观方面

1.择业观念的转变

近两年来,企业人才出现了饱和,并同时出现一些专业人才过剩,企业人才竞争达到了白热化,工作开始出现不稳定的因素,同时,劳保福利也成为人才必须面对的现实问题,所以,公务员职业具有的稳定性强、福利高、发展前景广阔等优势促使这些社会成员向政府部门靠拢。但是,择业观念的转变反映出当前择业者创业精神和创业憧憬在不断减退,这是一个值得我们深思的问题。

2.“学而优则仕”的官本位文化传统的存在

官本位文化的存在极易造成人们对权力的崇拜,即对官的崇拜,扭曲整个社会心理。在大多数人眼中,当公务员与做官几乎是等同的。因为作为公务员就有潜在晋升的机会,也即意味权力的扩大。正是对权力的这种崇拜,才使得大量的有才华的知识分子也热衷于考公务员,而不是运用自己的聪明才智去从事适合自己的行业。

3.从众心理的驱使

从众心理是指个人受到外界人群行为的影响,而在自己的知觉、判断、认识上表现出符合于公众舆论或多数人的行为方式。在这股“公务员热”中,有些社会成员看到周围的同事或同学争相报名,也纷纷放弃原来的自主创业的理想或考研计划。根据中国广西人才市场所做的一份调查,广西大多数高校毕业生对自己的职业生涯规划较为模糊,66.7%的受访者坦然承认自己的职业规划较为模糊,甚至有5.6%的受访者坦承根本没有职业规划,只是走一步、算一步。因此,绝大部分同学受从众心理的驱使没有慎重考虑甚至不考虑自己的爱好、能力以及考取公务员的难度系数,便开始蜂拥报名公务员考试,从而形成了现在的“公务员热”。

四、理性对待公务员报考热现象

(一)建立健全的劳动就业市场体制

目前我国缺乏专业的就业市场,尚未建立统一有序的劳动就业机制,另外就业信息网络也不完善。这些缺陷导致一大部分劳动力不能得到很好安置,走后门拉关系等现象屡见不鲜,破坏了公平的就业竞争。鉴于此,我国应建立完善的劳动就业体制,加快社会主义市场经济发展,形成高度的职业分化、公平的职业竞争、自由的职业选择的市场环境,促进人才分流机制的完善。因为在一个职业高度分化、每位就职者都能通过公平竞争自由选择职业的社会,不可能出现大多数人都热衷于考公务员的现象。

(二)完善社会保障体系

虽然我国已制定了相关的法律,但是部分私营企业的职工仍无保险。总体来说,我国集体企业、私营企业等非国有企业养老保险的覆盖面远远低于国有企业。因此,和完善的公务员社会保障体系相比,在企业等单位工作的员工会缺少安全感。所以,必须尽快编织好这张社会保障体系“安全网”,扩大它的覆盖面,这样公务员所拥有的部门“安全网”就不会像现在这样具有特殊的吸引力了。

(三)摆正就业心态,根据自己的性格爱好择业

公务员并不像有些人所想象的那样轻松,作为一个依靠纳税人供养的岗位,纳税人的满意度是衡量公务员的付出与回报是否对等的关键。民忧公务员则忧,民喜公务员则喜。据调查显示,大部分报考公务员的社会成员都是冲着高收入、高福利、高待遇、高地位去的,这必将成为政治腐败的一个缩影。所以,民众在报考公务员前要清楚的了解公务员所应具有的素质和应履行的职责,不能盲目做决定。

另外,要根据自己的性格爱好择业。从心理学角度讲,情绪稳定性比较高的群体相比之下更适合报考公务员。因为公务员的工作具有程序化强、挑战性小的特点。所以,对于勇于探索富有冒险精神的群体来说不宜做公务员。

(四)加快行政管理体制改革,完善公务员管理与监督机制

作为稀缺资源的权力本身决定了其必然会产生一定的经济利益。如果没有制度性的监督与约束,权力必然产生寻租、机会主义等腐败行为。许多社会成员一方面对腐败表示极其的痛恨,另一方面却渴望获取同样的地位和利益。因此,构建一个健全的廉政体系必将使官员阶层受到严格的限制,那些渴望通过从政谋取利益的社会成员必然会转向另一个诉求——市场。

十七大要求加快行政管理体制改革,建设服务型政府。今年的政府工作报告也说,要以转变政府职能为核心,规范行政权力。相关领导表示只有不断加快行政管理体制改革,完善监督和制约机制,加快由权力政府向服务型政府转变,社会成员的择业范围必将进一步拓宽,报考公务员的热潮才会降温,整个社会才能做到人尽其才,各尽其能,实现合理的人才配置。

计算机网络安全论文4

计算机网络安全的概念

计算机网络安全就是指因为利用网络管理控制技术和网络技术,保证计算机网络的相关数据、信息等不会因为主观恶意或者客观偶然原因等而造成破坏、泄漏或者更改等,进而实现整个网络系统稳定健康的运行。计算机网络安全主要包括:物理安全与逻辑安全。物理安全主要是从计算机设备的物理层面分析,而逻辑安全主要侧重的是网络信息、数据的保密性、完整性以及可用性层面分析。

计算机网络安全常用的技术

基于计算机网络安全的重要性,在具体的实践中最常用的计算机网络安全防范技术是:建立防火墙技术、入侵检测系统、防病毒技术、数据加密技术以及网络安全扫描技术等。

2计算机网络安全存在的问题

计算机网络具有开放性、互联性等,这就会导致计算机网络的安全性受到各种因素的影响,导致网路出现不安全因素,基于目前我国计算机网络的使用现状分析,计算机网路安全存在的问题主要集中在以下几个方面:

计算机网络本身系统的问题

计算机网络软件系统是不可能百分之百安全的,一般情况计算机网络软件系统都会存在着系统的漏洞,其具体表现在:一是计算机网络系统在设计过程中存在的缺陷。在网络设计过程中为了提高网络系统的实用性,结果忽视了网络的安全性;二是计算机网络硬件设计存在漏洞。根据计算机网路安全问题,目前网络应用的可信赖性比较差,一些关键性的网络技术存在着安全隐患,比如防火墙的相关技术没有达到网络安全的相关参数;三是网络的具有很强的脆弱性。由于网络受到认证过程繁琐以及网络服务的限制,网络容易受到各种形式的监控,导致网络受到攻击的可能性非常大。

计算机病毒的传播破坏

计算机病毒的传播破坏是影响计算机网络安全的主要因素,也是目前构成计算机网络安全威胁的主要方面。计算机病毒给计算机网络带来的危害是巨大的,一旦计算机网络被病毒侵犯后,就会造成计算机相关数据的丢失或者损坏,更为严重的是影响计算机软件、硬件的正常运行,计算机病毒的传播渠道非常的广泛,其不仅可以通过计算机的网络系统进行传播,也可以通过计算机的硬件设施进行传播,计算机的网络病毒传播主要是借助网络中的各种论坛、电子邮件以及网站等进行传播,一旦网络使用者接收并且打开了携带网络病毒的邮件、论坛贴等就会导致病毒在计算机网络中迅速的蔓延,最终导致整个计算机网络系统的瘫痪。计算机硬件病毒传播,主要是以硬盘、集成电路芯片以及移动储存设备等为载体进行病毒的传播。其中U盘的病毒传播途径是我们所非常熟悉的,也是病毒传播的主要渠道。

木马程序以及黑客的攻击

木马程序攻击主要是利用计算机程序漏洞窃取计算机存储的相关文件信息,木马程序的攻击主要是以控制计算机网络为主,它不会对计算机带来直接性的危害,其更多的表现为隐蔽性的入侵行为。黑客攻击则更多带有挑衅行为,黑客攻击产生的原因是计算机网络安全工具的更新速度跟不上黑客攻击手段的发展,结果造成黑客利用计算机网络安全漏洞,窃取计算机重要的数据以及采取破坏性的手段导致计算机网络的瘫痪。黑客攻击是当今世界计算机网络安全表现的最严重的问题,也是影响世界各国核心机密安全的最主要因素。

计算机网络安全管理者的问题

目前人们都已经意识到计算机网络的重要性,为此都加大了计算机网络的建设力度,但是对于计算机网络安全建设的认识还存在着一些问题,比如计算机网络管理者的安全意识还不高,他们没有意识到新形势下,计算机网络安全管理的重要性;计算机网络安全管理人员的专业素质能力与网络技术的发展存在一定的差距性,现有的计算机网络管理人员具备的专业技能一直停留在传统的网络管理技能层面上,而没有及时的更新自己的知识结构;计算机网络管理人员的保密意识不高,他们在使用网络密码时不注重保密性,尤其是对保密性文件的传递不采取加密的方式,导致一些保密性的文件信息泄露。

计算机网络使用者的失误操作

计算机网络使用者在使用过程中,他们不严格遵守网络使用规范制度,随意的登入一些非法的网站,导致一些病毒侵入计算机系统,设置有些网络使用者将计算机系统中的杀毒软件等安全防范技术措施随意的卸除掉,导致计算机的防范能力下降。网络使用者在公共场合使用密码,并且不采取保密保护措施,导致自己网络信息的泄露,给网络安全带来威胁。

3计算机网络安全的防范措施

加强计算机软件系统的安全管理

计算机网络软件系统的漏洞是影响网络安全的主要因素,因此要做好计算机网络软件系统的安全管理:一是要完善入侵检测技术。入侵检测技术是计算机主动检测技术,它通过检测手段对入侵网络的外部行为进行拦截,防止外部不法行为进入计算机网络内部。入侵检测技术主要由智能化入侵检测、分布式入侵检测和全面安全防护三个方面构成,网络入侵检测主要是对网络内部和网络外部设立的监测点进行检测,进而在发现问题时及时作出抵御并告知管理员;二是安装防火墙。防火墙是计算机网络安全防护中最常用的一种技术手段,主要是在网络的内网与外网、专用网与公共网之间的界面上构成的保护屏障。防火墙设计的目的就是阻挡外部不安全的网络用户未经授权的访问,防火墙对于计算机网路具有很好地保护作用,因为入侵者在进入计算机网络之前要穿越计算机防火墙才能够接触到计算机网络,而防火墙则通过扫描过滤掉一些非法的入侵,但是防火墙属于被动技术,它是建立在网络边界存在假设的基础上,因此其对内部的非法访问难以控制;三是安装杀毒软件。杀毒软件是计算机网路安全的重要保护措施,也是防范网络病毒侵犯的主要措施。目前计算机网络病毒的种类越来越多。其危害性越来越大,因此计算机网络中要建立全方位、多层次的病毒防御系统,及时在客户端的计算机中安装杀毒软件,打好补丁。杀毒软件要定期或不定期的进行更新,以便能够保持杀毒软件的最新状态,及时发现与抵御网络病毒的侵犯,当前最常用的杀毒软件主要有:金山毒霸、360安全卫士、瑞星杀毒软件等等。杀毒软件的重要性已经被广大的网络使用者所意识到,并且基本上所有的计算机中都安装了杀毒软件。

加强计算机硬件设备的安全管理

加强计算机硬件设备的安全管理主要是从物理层面分析,计算机网络的硬件安全管理是计算机网络安全管理的重要组成部分:一是要保证计算机网络机房的安全,计算机网络机房的湿度、温度要符合计算机运行环境的要求,并且要保持良好的通风和避光环境,并且要配备防火救火装备;二是计算机网络运行的过程中要保证电源的稳定性,避免出现因为电压不稳而造成计算机的损烧,同时也要做好防雷措施,网络外设和配电系统都要进行防雷措施,避免因为电雷因素导致计算机网络出现故障。

加强计算机网络管理者的安全意识

基于计算机网络中出现的各种问题很大一部分是由于计算机网络管理者的安全意识不高造成的,因此要加强对计算机网络管理者的安全意识培训,提高他们的责任意识。首先要对网络管理者开展网络道德宣传、普及网络法制常识、树立正确的网络价值观及网络安全观;其次要建立完善的网络安全管理规范制度。一是制定机房管理制度,不允许任何人随意进入机房管理中心,任何人也不能随意变动计算机网络机房相关设备的位置等,并且要保证机房中心的卫生。二是做好入网管理制度。接入互联网的用户以及管理者必须要严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动;最后建立内部网络的监控机制。网络管理人员要通过各种技术手段,及时对网络的安全运行进行监测,及时发现安全隐患,进而采取有效的防范措施,保证网络正常运行。

加强用户账号的安全保护

加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。

4结束语

相关推荐

热门文档

48 1828449