免费论文查重: 大雅 万方 维普 turnitin paperpass

试论计算机网络安全防范措施

最后更新时间:2024-01-31 作者:用户投稿原创标记本站原创 点赞:8241 浏览:32844
论文导读:行了探讨,通过对数据信息泄露的各种途径以及网络攻击的多种手段进行详细分析,阐述了计算机网络的安全管理知识,针对网络安全理由提出了一些防范的措施。关键词:计算机;网络安全;防范措施中图分类号:TP393.081计算机网络安全理由概述网络安全定义为计算机网络的数据处理所建立的技术与管理安全防护措施,主要
摘 要:网络犯罪现象的频繁出现使得网络用户对网络安全理由的重视度在不断地提高,本文有针对性的对计算机网络安全理由进行了探讨,通过对数据信息泄露的各种途径以及网络攻击的多种手段进行详细分析,阐述了计算机网络的安全管理知识,针对网络安全理由提出了一些防范的措施。
关键词:计算机;网络安全;防范措施
中图分类号:TP393.08
1 计算机网络安全理由概述
网络安全定义为计算机网络的数据处理所建立的技术与管理安全防护措施,主要目的是保护计算机硬件系统不被遭受破坏,软件数据不会因恶意攻击而遭到损失和泄漏。这一网络安全定义主要包含两个方面,分别为物理安全与逻辑安全,其中逻辑安全可以理解为我们通常所说的信息安全,主要是指对计算机数据信息的保密性、完整性以及可靠性的保护,完整性,是确保非授权操作不能对数据进行修;可靠性,是确保非授权操作不能破坏数据信息以及计算机的数资源。网络安全主要是基于网络运作以及网络间的互相联通所产生的物理线路的连接安全、网络系统安全、应用服务安全、人员管理安全、操作系统安全等各个方面。
2 计算机网络安全理由主要表现的几个方面
计算机在网络上的开放性以及其安全性这两个方面本省就是一种不可调和的矛盾,当前计算机网络越来越开放,给人们带来了无限的欢乐,但是在带来欢乐的同时也出现了越来越多的理由,使得整个网络面对着更多的安全风险和威胁。本来只是一个计算机网络的事故很有可能就会威胁到其他的计算机以及系统,并且很有可能造成大面积的计算机出现瘫痪的情况,造成很大的损失,如果在安全制约机制以及网络安全防护上没有及时的运作,将会加大风险,扩大威胁。其中风险和威胁主要源于几个方面:
(1)自然威胁。其主要是指一些外部的影响,包括不可抵御的自然灾害,恶劣的外部环境以及一些电磁辐射的影响,另外还包括网络设备自然的老化等现象都会对计算机网络安全造成一定的威胁,这些威胁有的是直接的有的是间接的,主要的影响是信息的存储和交换。
(2)非授权访问。其主要是指通过一些专业的计算机技能对不在法律允许范围内的网络以及文件进行访问,或者是对一些内部网络进行侵入。对网络进行非法侵入的主要目的是对一些权限进行获取,进一步的跳入其他系统,对主要的系统或者更多的系统进行恶意的破坏,进而造成整个系统的服务能力丧失。
(3)计算机会出现病毒的威胁。随着计算机网络技术的飞速发展,计算机病毒也逐渐增加,并且在某种程度上已经超前于计算机网络安全技术的发展,这些计算机病毒严重威胁着计算机的网络安全。
(4)木马程序与攻击。攻击主要包括两种方式:第一种方式是网络攻击,它以多种手段来破坏对方计算机数据,使得对方数据造成丢失和系统瘫痪的现象。第二种方式是网络侦查,即在网络对方毫不知情的情况下,对对方重要的数据信息进行截获、窃取、破译,严重威胁着数据的安全性。
(5)计算机内部威胁。内部威胁主要是发生在企业用户中,主要是因为企业用户对计算机网络安全的认识不足,防范意识不够,导致内部网络安全试过多次发生,使得企业内部数据信息遭到窃取,严重威胁了企业的经济利益。
(6)钓鱼网站。随着现代网络购物的发展,在给广大网民提供便利的同时,也为部分不法分子的欺诈行为带来了可乘之机,网络钓鱼不法份子通常是利用非法伪造的网站或者具有欺骗性的电子邮件在网络上进行诈骗活动,这些人通常会把自己伪装成为网络银行或者著名品牌网站以及网络交易平台等进行非法诈骗活动,造成受害者泄露自己的以及或者等私人信息,给个人的人身财产造成威胁。
(7)系统漏洞。大部分网络系统都会或多或少的存在着一些系统漏洞,这些系统漏洞有些是系统自身所带有的,如Windows、UNIX等操作系统都有一些漏洞,这些漏洞是不可避开的。另外,使用盗版软件或者网络下载的软件业及其容易产生系统漏洞,这些系统漏洞严重威胁着计算机的网络安全。
3 对计算机网络安全理由采取的防范措施
(1)加强对网络人才的培养,开发先进网络技术:国家加强对计算机网络人才培养以及加快对网络安全技术开发这两方面的投资是非常有必要的,强大的计算机技术力量以及高科技型人才不仅是安全和谐的网络环境的有力保障,也是对一些不法份子的一种强有力的威慑。
(2)强化安全意识,加强内部管理。通常网络安全的管理也是十分必要的,加强网络管理可以从下几个方面开展:1)设置安全,所有网络设备以及主机尽可能设置,而且字符数量要足够长,这样不易被,并且需要定期更换;2)设置制约路由器的访问权限,对路由器应设置多种权限的,不同用户具有不同权限。对制约对路由器设置访问权限即是对路由器本身的一种保护,也是对拓扑结构以及所有计算机系统的操作、配置以及其他使用权限的保护;3)设置可信任地址段,对访问的主机IP设置不同的可信任地址段,这样可以防止非法IP登陆系统。
(3)制约网络攻击途径。只有掌握网络攻击的一般途径,才可以从根源上消除活挫伤不安全因素。网络遭受攻击可能的理由主要是利用铜须协议,窃取信息。不法分子可能会利用公开协议或工具窃取驻留在网络系统中的多个主机系统的数据信息。
(4)对有效的数据进行备份。对数据进行备份的主要目的是当计算机在受到恶意的攻击之后,不会为所需要的文件和一些重要数据受到损坏而担心,因为所需文件和数据已经被拷贝到安全的地方,可以对这些数据进行再次利用。对有效数据进行的备份将会有利于解决数据的安全理由。其中数据的备份主要包括全盘、查分、增量备份三种策略。
(5)物理隔离网闸。物理隔离网闸是一种信息设备,其主要是通过多种制约功能的固态开关读写介质将独立的主机系统的相关的信息安全设备连接在一起。但是物理隔离网闸只是针对于数据以及一些文件的无协议的的连接,没有通信上的各种连接,也不存在协议范围内的一些信息的转发,只是将介质的状态读出来和写出来,这样就可以将一些潜在的攻击切断,从而使网络不被侵入,不能形成恶意的攻击和破坏,从而实现网络的安全。
(6)防火墙技术。防火墙主要是通过对计算论文导读:
机所连接的网络进行扫描,筛选,使得一些潜在的攻击性网络被过滤掉,使计算机不被其威胁。并且防火墙这一技术性软件还可以对一些木马进行封锁,可以使得不适用的端口得以关闭。它对一些特殊的站点的访问,将不明的入侵者通信进行阻挡,从而使得网络的安全性有所保障。
(7)加密技术。加密技术是维护网络安全的重要措施之一,也就是相当于给系统上一把锁,从而使信息更加的安全。对数据的加密也就是对一些文件和数据进行某种算法上的处理,使其在表面上呈现出不可读的状况,只有在输入之后,才可以将锁打开显示出原文本的内容,也就是将编码的信息转变成原来数据的一个过程,这样就可以对文件进行保护,不被不法人员窃取。
4 结束语
网络安全主要是基于网络运作以及网络间的互相联通所产生的物理线路的连接安全、网络系统安全、应用服务安全、操作系统安全、人员管理安全等多个方面。计算机网络安全不只是技术理由,同时也是网络安全管理理由。我们需要综合考虑多种安全因素,制定合理的防范措施目标、技术方案以及相关的配套法规等来对网络进行保护。
参考文献:
[1]王建军,李世英.计算机网络安全理由的分析与探讨[J].赤峰学院学报,2009(01).
[2]向兆辉.浅析计算机网络安全防范的几种关键技术[J].科技信息,2009(23).
[3]徐超汉.计算机网络安全与数据完整性技术[M].北京:电子工业出版社,2005.
作者简介:李育任(199

2.03-),信息科学技术学院,计算机科学与技术专业,1计本一班。

作者单位:海南师范大学,海口 571158