关于计算机网络安全问题与防范措施的思考.docx

关于计算机网络安全问题与防范措施的思考.docx

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

?

?

关于计算机网络安全问题与防范措施的思考

?

?

李日鹏李新义

摘要:随着计算机技术的飞速发展,计算机网络已经存在于人们生活的方方面面,改变着人们的生活。同时,网络安全问题层出不穷,成为信息时代人们共同面临的挑战。文章首先对计算机网络安全的定义进行了概述,然后分析了当前计算机网络存在的主要安全问题,并提出了相关的防范措施。

关键词:计算机网络网络安全防范措施

一、引言

近些年来,随着计算机技术的飞速发展,信息全球化已经成为人类发展的大趋势计算机网络已经深入到人们日常生活、工作与学习的方方面面,给人们带来了丰富的物质和文化享受。但是,与此同时,各类网络安全问题层出不穷,例如黑客的攻击、计算机病毒的发布、网络数据的窃贼。仅仅在2014年的上半年,就发生了诸多震惊中外的网络安全事件。中国互联网出现大面积DNS解析故障导致近三分之二的DNS服务器瘫痪,eBay用户信息的泄露,iCloud遭攻击造成的好莱坞大量明星私照外泄,央视报道“免费WIFI”的危险等等事件。这些事件反应了当前计算机网络的安全存在严重问题,本文通过分析计算机网络的安全问题,并提出了相应的防范措施,目的是促进计算机网络的健康发展。

二、计算机网络安全的定义

计算机网络主要由计算机及通信网络两个部分组成,其中计算机是通信网络的信源和终端。计算机网络安全,一般是指以网络特性为依据,利用相关的安全技术和相应的措施来防止通信网络中的操作系统、软硬件、数据遭到不法分子的人为破坏、更改、泄露,进而保证网络的正常运行。然而,由于出发点不同,计算机网络安全的具体含义也会有所区别。例如,从用户角度出发,他们希望涉及到个人隐私的信息在网络传输过程中能够受到真实性、完整性、机密性的保护,防止他人通过非法手段获取相关信息。

三、计算机网络安全中常见的安全问题

(一)操作系统问题。操作系统是计算机内部的核心部分,其状况的好坏直接影響着计算机的运行状况。目前而言,虽然windows系统在我国具有较高的普及度,但是大多是安装的便宜的盗版系统,这给很多计算机在运行过程中出现不同程度的安全问题带来了隐患。

(二)计算机病毒问题。计算机病毒,是指编制或在计算机程序中插入会破坏计算机功能和数据,进而影响计算机的正常使用的计算机指令或程序代码。一般而言,计算机病毒具有隐蔽性、传播性、破坏性、潜伏性等特点,其破坏力较强,多数能够对计算机的正常使用造成不良影响,轻则降低计算机系统的工作效率,重则致使计算机系统死机甚至毁坏,造成用户数据或文件的损坏或丢失,常见的病毒有宏病毒和蠕虫病毒。

(三)黑客攻击。黑客攻击一般有两种形式:主动攻击及被动攻击。主动攻击,黑客可以通过不同的方式有选择的对信息的完整性、有效性进行破坏或非法拷贝、泄露。被动攻击,实在不影响用户计算机网络正常工作的情况下,对一些重要的机密信息或文件进行截获、窃取、破译。不论是主动攻击还是被动攻击,他们对计算机网络都会造成极大的危害,并导致机密数据的泄露。

(四)软件漏洞。现在各类软件层出不穷,一些app下载平台每月的下载量高达上亿人次,由于当前很多平台对软件管理缺乏有效的审核和监管,使得一些网络软件或多或少存在一定的漏洞与缺陷。而这些漏洞和缺陷,正是黑客进行攻击的首选目标。

四、计算机网络安全的防范措施

从技术上讲,计算机网络安全主要分为主动防范与被动防范,其中主动防范包括身份认证、信息加密、访问控制,被动防范包括入侵检测、防火墙、安全扫面。而要确保计算机网络的安全,单靠某一种防范技术,难以应对复杂多变的情况,因此本文主要从主动和被动两个角度来探讨计算机网络安全的防范。

(一)身份认证。身份认证,是指证实被认证的对象是否属实或是否有效的整个过程。被认证对象的属性,一般包括口令、指纹、声音、视网膜等生理性特征。身份认证常常用语通信双方的身份确认,进而确保该次通信的安全。常见的安全认证技术有:数字信封、数字摘要、数字签名、数字证书。

(二)信息加密。在网络传输过程中,对传输中的信息进行加密处理,使其在到达目的地时再解密还原为原始的信息,实现对文件、数据、口令的保护。信息加密常用的方法主要有节点加密、端点加密、链路加密。节点加密,是对源节点到目的节点二者之间传输链路提供安全保护;端点加密,是对源端用户到目的端用户之间的数据传输提供安全保护;链路加密,是保护各个网络截面之间的链路信息的安全。在具体操作过程中,用户可以根据自身网络情况,酌情选择适合自己的加密方式。

(三)网络病毒的防范。由于病毒在网络环境下传播快,只靠单机防病毒产品很难对网络病毒进行彻底的清楚,需要有适用于局域网的全方位的防病毒产品。以某高校的校园局域网为例,需要一个基于服务器操作系统平台的防病毒软件和针对各个桌面操作系统的防病毒软件。如果校园网与互联网相连,需要安装相应的

文档评论(0)

188****0089 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档