計算機網絡的安全問題及有效防護策略研究

袁野

(天津海運職業學院,天津 300350)

計算機網絡的安全問題及有效防護策略研究

袁野

(天津海運職業學院,天津 300350)

隨著經濟的快速發展,科技水平的不斷提高,計算機和網絡技術發展的較為成熟,并且已經普遍成為人們生活和辦公中不可缺少的工具之一。計算機以及網絡的應用和普及,一方面方便了人們的日常生活,大大提高了工作效率,但是另一方面,計算機和網絡也暴露出許多的安全問題,給許多用戶帶來非常大的困擾。本文從計算機網絡安全角度入手,分析了計算機網絡的安全中存在的問題,并據此提出了幾點有效防護的策略。

計算機網絡 安全問題 防護策略

隨著計算機網絡應用范圍的逐漸擴大,計算機網絡用戶的大量增加,計算機網絡的安全問題就顯得十分重要。但是近年來,計算機網絡安全事故頻發,安全問題日益突出,越來越受到人們的重視。如何采取有效的安全防護措施來解決計算機網絡安全問題,是當今許多用戶面臨的一個十分重要的問題,接下來,本文將就這一問題進行深入研究和探討。

1 計算機網絡安全概述

計算機網絡安全的含義包括狹義和廣義兩個方面,狹義主要是指網絡系統中的軟件或硬件以及用戶數據受到安全的防護,不會因為人為的因素、偶然的因素以及自然的因素而受到破壞,從而可以使系統可以實現穩定、持續及安全地運行。其主要是指某些人利用計算機技術,通過計算機網絡的安全漏洞,來破壞計算機的軟硬件、竊取用戶資料和植入病毒等。廣義的計算機網絡安全則包括五個方面,即計算機網絡中的信息資料保密性、數據傳輸儲存的完整性、信息資料的可控性、安全問題的審查性以及可用性。凡是涉及到上述這五個方面的內容都是計算機網絡安全所涵蓋的研究領域。

2 計算機網絡安全的問題

2.1 計算機網絡的病毒威脅

計算機網絡病毒是所有安全問題中威脅最大的。計算機病毒事實上是一種計算機中的應用程序,它通過網絡或其他方式植入用戶的計算機中,并且在里面寄存。計算機網絡病毒的傳播方式非常多樣,傳播速度十分迅速,往往在用戶發現和控制之前就已經對計算機網絡造成嚴重的危害。除此之外,計算機網絡病毒還具有自我復制、自我隱藏、自我潛伏、自我傳播等特點,對于程序和數據的破壞性非常大,并且很難徹底清除,因此用戶要提高對于計算機網絡病毒的警惕。

2.2 計算機網絡的黑客入侵

計算機網絡黑客的入侵和攻擊也是讓用戶非常棘手一個安全問題。這是因為,黑客一般對計算機網絡技術較為精通,他可以充分利用網絡的開放性和一些計算機漏洞來破壞用戶的網絡系統,并進而查詢或修改用戶計算機中的系統和文件,從而達到某些非法的目的。除此之外,黑客的入侵和攻擊往往還具有更強的針對性和破壞性,一般多發生在銀行、官方網站或政府網站等系統中,不僅會給人們的日常生活和工作帶來巨大不便,還會造成巨大的經濟損失。

2.3 計算機網絡的制度管理的漏洞

計算機網絡制度管理的漏洞也是造成其安全問題的一個主要方面和前提,有漏洞的計算機網絡系統無疑會給一些不懷好意的人提供了可乘之機。造成計算機網絡有漏洞的原因有很多,一般主要是以下幾個因素:第一,相關人員的工作失誤或疏忽所造成的,如果工作人員管理不善或者不遵守規章制度難免會造成漏洞。第二,相關人員的技術原因,企業中的技術人員必須要具有高水平的計算機網絡技術和過硬的專業素質,否則也會造成安全漏洞。第三,有些企業工作人員為了某些經濟利益主動把企業計算機中的機密泄露給他人,也會對計算機網絡造成安全威脅。

2.4 計算機網絡的物理安全問題

計算機網絡的物理安全是指計算機中的硬件設備在進行傳輸或者儲存信息時出現的破壞或其他安全問題,它是保證計算機網絡安全的基礎。造成計算機網絡物理安全問題的原因主要有三個方面:一是自然災害因素所引起的計算機物理損壞和設備故障。二是由于人為的因素所造成的電磁輻射、痕跡泄露、操作疏忽或失誤以及趁機而入等問題。這些硬件問題如果處理不善,會從根本上阻礙計算機網絡的正常運行。

3 計算機網絡安全的有效防護策略

3.1 建立健全計算機網絡安全系統

建立健全計算機網絡安全系統是實現有效安全防護的基礎和重要組成部分。建立完善的計算機網絡系統主要分為三個步驟:第一,在用戶所使用的范圍內,構建起完善的網絡框架體系。第二,不斷對計算機網絡系統進行完善和升級,努力實現系統的程序性、制度性、規范性以及可控性。第三,建立計算機系統的監督和管理機制,加強對系統的監管,落實責任制度,不斷提高系統的安全水平。

3.2 提高計算機網絡安全防護技術

提高企業相關人員的計算機網絡技術也是對計算機網絡進行安全防護的重要措施之一,通過提高工作人員的專業技術能力,從而避免由于計算機網絡系統漏的洞造成的安全問題。具體的防范措施包括兩個方面:一方面,為Administrator設立一個虛假不存在的管理員帳戶,并且設置一個安全度較高的復雜密碼,以此來防止黑客的入侵和攻擊。另一方面,更換管理員的賬號,隱藏用戶服務器,通過使用代理的IP地址來避免自身的服務器地址泄露,從而確保用戶的資料數據安全。除此之外,還應提升工作人員的安全防范意識,提高安全警惕,避免由于工作的疏忽和失誤而造成的計算機網絡安全問題。

3.3 對文件進行加密傳輸

文件加密技術是指對可讀的信息進行編碼,使之成為密碼的形式,再進行網絡傳輸,接受者通過解碼技術來實現文件解密。文件加密傳輸可以有效防止重要的文件資料被攔截或更改,確保文件傳輸過程的安全性,因此它是有效保障計算機網絡用戶安全的重要手段之一。在實際使用中,文件加密技術還會被應用于網絡安全領域中,采用鏈路加密方式或者端到端的加密方式,在提高密碼破解的難度

的同時,也保障了計算機網絡的安全。

3.4 對計算機網絡訪客進行規范控制

對計算機網絡的訪客進行監控和管理是保證其安全的關鍵,通過黑客入侵檢測技術能夠主動、及時地發現網絡入侵者,并采取積極有效的應對措施,從而保護用戶計算機免受外來的黑客攻擊,網絡入侵檢測技術也是十分有效的一種安全檢測措施。網絡入侵檢測技術主要包括兩種方法和手段,即誤用檢測技術和異常檢測技術。誤用檢測技術是指當計算機網絡遭受網絡入侵時,自動記錄下入侵者的活動特征,并且輸入到建立好的安全數據模型庫中,當相似網絡入侵者入侵時,計算機會自動對入侵者的活動特征進行分析,并且放入數據庫中進行比對,如果匹配到相似結果,計算機會采取一系列安全防護手段禁止其入侵。異常檢測措施則是指計算機自動記錄下用戶個人的使用習慣,并進行系統的量化分析,最終建立起模型。當入侵者出現時,計算機會發現用戶活動的數據和之前模型出現較大的相差,并采取措施阻止。兩種方法和手段各有長處和不足,在實際使用過程中,一般都是結合起來使用,以此來確保用戶能夠提前發現網絡的入侵者并進行防范。

4 結語

隨著社會的不斷進步和發展,計算機的發展速度已經超乎了人們的想象,這也必定會造成計算機網絡安全問題的不斷滋生和變化。如何建立有效的安全防護體系,制定有效地安全防護策略是用戶長期需要面對和解決的一個現實問題。除了上述介紹的幾種防范措施之外,一般還有利用殺毒軟件和安全防火墻、及時對系統進行軟件更新掃描等方式。要想讓使計算機能夠更好地為人們的工作和生活服務,就必須要努力不斷提高計算機網絡的安全技術水平,從而促進其健康地發展。

[1]許治坤,王偉,郭添森.網絡滲透技術[J].北京:電子工業出版社,2005,5,11.

[2]胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).

[3]黃文.淺談網絡信息的安全保密工作[J].科技情報開發與經濟,2010(15).

[4]楊曉英.計算機網絡信息安全及防護策略分析[J].電子制作,2012(10).

With the rapid development of economy, science and technology level unceasing enhancement, the development of computer and network technology is relatively mature, and have generally become one of indispensable tool in people's life and office.Application and popularization of computer and network, on the one hand, convenience to People's Daily lives, and greatly improve the working efficiency, but on the other hand, computer and network has also exposed a lot of security problems, bring many users is very large.This article obtains from the Angle of computer network security, this paper analyzes the problems existing in the computer network security, and puts forward some effective protection strategy accordingly.

computer network;Security issues;Protection strategy

袁野(1987—),男,天津人,本科,助理實驗師,主要從事計算機網絡方面研究。