计算机网络安全的主要隐患及管理方法
- 格式:pdf
- 大小:923.44 KB
- 文档页数:3
下载文档原格式
合集下载
计算机网络安全的主要隐患及管理
计算机网络安全的主要隐患及管理提纲:1.网络安全的主要隐患2.计算机网络安全管理3.数据库安全4.网络拓扑结构5.安全意识教育一、网络安全的主要隐患随着计算机网络的发展,网络安全也成了很多企业和国家的热点话题。
网络安全的主要隐患包括:身份认证不安全、缺乏访问控制、网络间隔离不彻底、敏感数据储存不当、新型威胁与攻击手段。
在网络安全保障中,身份认证是必要的。
只有确定好设备与个人的身份后,才能实现设备管理与访问控制。
同时,缺乏访问控制也是一个重要的隐患。
访问控制是网络管理的重点之一,通过对权限的限制,防止未经授权的访问,并且对于权限的分级设置也要细化,以避免敏感数据泄露的风险。
网络间隔离不彻底也会导致一系列的安全问题。
网络间隔离的目的是将不同的网络之间做到彼此独立,提高系统的可靠性,并且可以最大限度的降低网络攻击的威胁。
敏感数据储存不当也会导致数据被窃取的危险。
数据的储存安全与还原的安全都需要特别重视,尤其是针对的是企业级应用,重复性验证的同时,还需要不断的对数据库加强加密保护。
新型威胁与攻击手段不断涌现,病毒、木马等各种恶意软件威胁着计算机网络的安全,甚至有些新型的攻击手段可能会造成无法挽回的损失。
因此,网络运维人员需要密切关注威胁动态,不断提高安全防护能力。
二、计算机网络安全管理计算机网络安全管理包括网络设备管理、访问控制管理、安全策略制定、安全日志管理等。
网络设备管理主要是管理网络设备,并对网络设备进行规范化管理和监控,保证网络设备处于安全、稳定的状态。
并且在每个网络设备上建立相应的管理账号和密码,不同级别的管理员账户有不同的权限,以便实现对设备的访问控制。
访问控制管理应该建立适合组织的访问控制机制,并且根据安全策略和业务需求进行授权。
安全策略应该包括组织参照的安全标准、密码策略、访问控制策略、数据备份及恢复策略等安全措施。
网络安全日志管理是所有安全设备必备的一个功能。
这些日志记录了设备的状态和操作记录。
校园计算机网络安全的主要隐患及防范与控制
校园计算机网络安全的主要隐患及防范与控制校园计算机网络安全是一个重要的议题,随着互联网的普及和信息技术的发展,校园网络面临着多种安全隐患。
以下是校园计算机网络安全的主要隐患以及相应的防范与控制措施。
1. 网络入侵和黑客攻击:黑客通过各种方式对校园网络进行入侵,盗取学生和教师的个人信息,或者破坏网络服务。
为防止此类攻击,首先应设置强密码,并定期更换,确保网络设备和服务器的安全设置完善。
安装防火墙、入侵检测系统和安全审计系统等软件,及时检测并处理异常活动。
2. 电子邮件和病毒攻击:学生和教师常常使用电子邮件进行信息传输,但是电子邮件也成为恶意软件传播的重要途径。
为保证电子邮件安全,需要采取一系列的措施,如安装并定期更新杀毒软件,使用垃圾邮件过滤器来屏蔽垃圾邮件和恶意软件等。
3. 无线网络安全隐患:校园无线网络的覆盖范围广,但也容易受到黑客的攻击。
一种常见的攻击方式是通过监听无线网络流量获取用户的明文信息。
为了加强无线网络的安全性,可以采用以下措施:启用WPA(Wi-Fi Protected Access)或WPA2加密方式来保护无线信号的传输安全;限制无线网络的接入权限,只允许已注册的设备接入;定期更改无线网络的密码;设置访问日志和实时监控等。
4. 恶意软件:恶意软件是计算机网络经常受到的威胁之一,包括计算机病毒、蠕虫、木马等。
为减少恶意软件的危害,需要采取以下防范措施:定期更新杀毒软件和操作系统补丁;不随意下载和安装来路不明的软件;注意邮件附件和可疑网站的防范;不从不受信任的网站下载文件;定期备份重要数据等。
5. 数据泄露:校园网络中存储了大量的学生和教师的个人信息和教学研究成果等敏感数据。
为了防止数据泄露,可以采取以下措施:取消不必要的数据存储和共享权限;对数据进行加密存储和传输;定期备份数据,并设置备份数据的物理隔离等。
6. 社交工程攻击:社交工程攻击是黑客通过与用户互动获取个人信息或者获取网络访问权限的一种方法。
计算机网络安全的主要隐患及管理措施分析
计算机网络安全的主要隐患及管理措施分析计算机网络安全是当前社会发展中不可或缺的一部分,随着信息技术的快速发展,网络安全问题也日益凸显。
计算机网络安全的主要隐患涉及网络攻击、信息泄露、数据篡改等方面,处理这些隐患需要多方面的管理措施。
本文将从计算机网络安全的主要隐患以及相关的管理措施进行分析。
一、计算机网络安全的主要隐患1. 网络攻击网络攻击是计算机网络安全的一个重要隐患,包括了黑客攻击、病毒攻击、木马攻击等。
黑客攻击主要是指未经授权的对计算机系统进行攻击或入侵,目的可能是窃取信息、破坏资料或恶意攻击等。
病毒攻击是指通过计算机病毒侵入系统,破坏计算机系统工作的一种行为。
木马攻击是指通过植入木马程序,使得黑客可远程控制计算机系统。
2. 信息泄露信息泄露是指未经授权的信息被泄露给他人,这可能会造成严重的后果,比如商业秘密被泄露、个人隐私被侵犯等。
信息泄露可能来源于内部员工的不当操作,也可能是外部黑客的攻击。
3. 数据篡改数据篡改是指未经授权对数据进行修改和破坏,这可能会导致系统错误的决策和计算机工作的异常。
数据篡改可能会造成严重的经济损失和社会影响。
以上这些主要隐患对计算机网络安全构成了严重威胁,因此需要采取相应的管理措施进行处理。
二、管理措施分析1. 安全意识教育安全意识教育是提高网络安全水平的关键,企业和个人都应该加强网络安全意识教育。
通过培训、宣传等手段,提高员工对网络安全的认识和重视程度,增强他们对安全问题的防范意识和技能。
2. 搭建完善的网络安全系统完善的网络安全系统是保障网络安全的基础,企业和组织应该建立健全的网络安全系统,包括防火墙、入侵检测系统、数据加密系统、网络安全监控系统等,通过这些系统来对网络进行严密监控和保护。
3. 加强对员工的管理企业和组织应该加强对员工的管理,包括访问权限管理、内部数据保护等方面,防止员工利用职权进行非法操作,或者被外部黑客攻击诱导进行破坏。
应加强对员工的安全教育和培训,提高员工对网络安全的敏感度。
计算机网络安全隐患及管理措施
计算机网络安全隐患及管理措施计算机网络安全隐患及管理措施论文格式论文范文毕业论文计算机在现代社会的生产与生活中发挥了重要作用,网络的出现为计算机作用的发挥提供了有力的技术支撑。
由于网络具有开放性的特点,在用户没有做好安全管理工作的情况下,极容易威胁到网络信息的安全性,造成计算机中出现病毒,并导致用户端被非法访问及出现各类网络诈骗行为。
对此,要在实际工作中强化网络安全管理工作,避免计算机中的硬件数据与软件数据出现偶然丢失或被恶意窃取、破坏等问题。
分析了网络安全隐患与主要管理措施,旨在全面监控网络安全及优化网络环境。
1主要的网络安全隐患从目前的情况来看,计算机网络中存在的安全隐患主要包括以下几种。
1.1硬件设备安全隐患维持网络畅通的硬件包括防火墙、路由器及交换机等,如硬件本身存在缺陷、工作环境或运行环境不良,给网络安全运行埋下严重的隐患。
例如,静电、电磁波、温湿度及粉尘等环境因素,可导致硬件设备运行技术参数出现偏离问题,进而影响硬件运行的逻辑性,还可能造成热敏元件出现短路、腐蚀生锈、放电及打火等问题。
1.2网络泄密隐患一方面,由于网络结构当中存储的数据具有一定的共享性,非法用户能够通过长期试探及冒名顶替等方法进入网络结构中窃取数据信息。
另一方面,操作系统中存在漏洞也是泄密隐患存在的重要原因,在操作系统存在漏洞的情况下,非法用户可以将病毒程序种植在软件当中,进而利用软件窃取信息。
此外,使用Internet的过程中也存在泄密隐患,其主要原因包括Internet连接方式可能遭到非法攻击,采用操作系统对涉密信息进行处理的过程中没有做好物理隔离措施,为网络黑客提供了利用Internet进行攻击的机会。
1.3制度与人员方面的安全隐患在安全管理制度不健全与管理人员责任意识不强的情况下,网络极易出现各类安全隐患。
例如,在管理人员的网络防范意识不强或管理人员不具备专业知识的情况下,就会造成网络安全设置难以满足安全保护需要,造成网络出现漏洞,并由此为网络的安全运行埋下多种安全隐患。
分析计算机网络安全的主要隐患及管理措施
分析计算机网络安全的主要隐患及管理措施【摘要】基于分析计算机网络安全的主要隐患以及管理措施,首先通过计算机漏洞、黑客还有病毒入侵这几个方面分析出计算机网络安全中存在的主要隐患,其次有针对性的提出加强计算机防护墙的运用、设置计算机网络的访问权限以及安装有效的计算机杀毒软件这几点确保计算机网络安全的有效管理措施,这样才可以有效的加强计算机网络的安全保护,进而可以使得计算机网络安全性得到有效的保障。
【关键词】计算机网络安全隐患管理措施引言在信息化时代的背景下,计算机网络的应用在逐渐普及,并且也在不断影响着人们的生活以及工作。
但是,就是因为面临着这样的情况,所以在计算机网络应用的时候,其安全方面存在着很多的隐患,这些隐患就会造成信息泄露等方面的问题,并且还会造成严重的损失。
因此,本文针对计算机网络安全的主要隐患展开分析,以此来提出有针对性的管理措施,这样才可以有效保护计算机网络安全,进而可以使得计算机网络安全性得到有效的保障。
一、计算机网络安全中存在的主要隐患(一)计算机网络中存在漏洞对于计算机网络而言,如果有漏洞的存在,那么就会使得计算机受到严重的网络攻击,进而使得计算机的安全遭到威胁[1]。
造成这种问题的原因就是因为网络的管理人员缺少合理科学的管理意识。
若是管理人员不能够正确的管理计算机网络,那么就会使得计算机网络中存在的漏洞暴露并且扩大。
与此同时,因为计算机网络存在漏洞,那么不法分子就可以轻而易举的入侵用户电脑,严重的威胁到计算机安全。
(二)病毒入侵计算机网络当计算机与网络连接之后,若是不能够有效的防护计算机病毒,那么电脑就会被病毒所入侵,进而严重损害电脑中的重要信息资料,还会造成计算机系统的瘫痪。
就计算机网络病毒而言,这是一种可以执行的程序代码,一般都隐藏在一些文件或者是程序之上,一旦用户下载了这些程序或者文件,那么其中隐藏的病毒就会入侵到用户的电脑中,并且会对用户的重要资料信息进行盗取。
(三)黑客入侵计算机网络所谓的计算机网络黑客,其实就是具备比较高计算机能力并且在互联网上活跃的一类人。
计算机网络安全的主要隐患及管理措施分析
计算机网络安全的主要隐患及管理措施分析计算机网络安全的隐患是指可能导致计算机网络系统遭受攻击、损坏或被未授权的人访问和使用的因素。
主要的隐患包括以下几个方面:1. 网络威胁:网络威胁包括病毒、蠕虫、木马、恶意软件等,它们可以通过网络传播并感染计算机系统,导致系统崩溃、数据丢失等问题。
2. 用户安全意识不够:用户对计算机网络安全的重要性和风险意识不足,容易在上网时泄露个人信息、下载未知来源的文件或点击垃圾邮件,从而导致计算机网络被攻击。
3. 弱密码和未及时更新:许多用户使用弱密码,并且不定期更改密码。
这给黑客提供了获取用户账号和密码的机会。
还有一些软件或系统存在安全漏洞,如果用户不及时更新,就容易被攻击者利用。
4. 无线网络安全:无线网络的信号容易被窃听和干扰,黑客可以用各种手段获取无线网络的访问权限,进而获取用户的敏感信息。
针对上述隐患,需要采取一系列的管理措施来保护计算机网络的安全:1. 建立完善的网络安全政策:制定并实施网络安全政策,明确网络使用规定、密码安全要求、安全审核和备份要求等。
2. 加强用户安全意识培训:通过开展网络安全知识培训,提高用户对网络安全的认识和重视程度,教育用户正确使用互联网和邮件等网络工具。
3. 配置防火墙和安全设备:建立网络边界防护体系,配置防火墙、入侵检测与防御系统以及安全传输层协议等,限制对内网的非法访问。
4. 加强密码安全管理:要求用户使用强密码,并定期更改密码。
应使用多因素认证方式来增加登录的安全性。
5. 及时更新系统和软件补丁:及时下载安装厂家发布的软件补丁,修复可能存在的安全漏洞,减少黑客攻击的可能性。
6. 加密与认证技术的应用:使用加密技术对网络传输进行加密,保护数据的机密性;使用认证技术确保网络通信的真实性和完整性。
7. 定期备份数据:对重要数据进行定期备份,以防止数据丢失和勒索软件攻击。
8. 实施网络访问控制策略:通过网络访问控制技术,限制内外网的数据流动,防止未授权的访问和使用。
大数据时代的计算机网络安全及防范措施探析
大数据时代的计算机网络安全及防范措施探析随着大数据时代的到来,计算机网络安全问题也日益引起人们的关注。
在大数据时代,网络安全问题更加复杂和严峻,要求我们不断探索和加强网络安全防范措施。
本文将对大数据时代的计算机网络安全及防范措施进行探析,为读者提供一些参考。
一、大数据时代的计算机网络安全面临的挑战在大数据时代,计算机网络所面临的安全威胁主要有以下几个方面:1. 数据泄露风险:大数据时代的企业和机构都有庞大的数据存储和处理需求。
数据泄露可能导致机密信息被泄露,给企业和机构带来重大损失。
2. 网络攻击风险:网络攻击手段日益复杂,黑客可能通过网络渗透、拒绝服务攻击、勒索软件等手段,对企业和个人的网络系统进行攻击,造成重大损失。
3. 虚拟化和云计算安全挑战:大数据时代,虚拟化和云计算技术得到广泛应用,但同时也带来了安全隐患,例如云端存储数据泄露、云计算平台的安全漏洞等问题。
4. 物联网安全挑战:大数据时代,物联网技术的发展已经相当成熟,但是物联网设备的安全性能依旧不尽如人意,这也是大数据时代面临的一个重要挑战。
以上这些安全挑战,都需要我们在大数据时代加强网络安全防范措施。
在大数据时代,计算机网络安全面临诸多挑战但同时我们也有许多防范措施来应对这些挑战:1. 数据加密和权限管理:企业和机构应加强对重要数据的加密管理,严格控制数据的访问权限,防止数据泄露风险。
通过合理的权限分配,能有效控制不同用户对数据的操作权限。
2. 建立完善的网络安全防护体系:企业和机构应建立完善的网络安全防护体系,包括入侵监测系统、流量监测系统、防火墙等,及时发现并阻断网络攻击行为。
3. 定期进行安全审计和漏洞扫描:定期进行网络系统的安全审计和漏洞扫描,及时更新系统补丁,弥补系统漏洞,提高系统的抵御能力。
4. 多层次的安全策略:建立多层次的安全策略,包括物理安全、网络安全、操作系统安全、应用程序安全等,全方位保护网络系统的安全性。
5. 加强员工安全意识培训:企业和机构应加强员工的网络安全意识培训,提高员工的安全意识,防范内部人员的恶意攻击行为。
油田企业计算机网络安全的主要问题隐患及应对措施研究
油田企业计算机网络安全的主要问题隐患及应对措施研究油田企业作为重要的能源生产和供应单位,其安全稳定的计算机网络系统对于生产经营和信息管理至关重要。
随着信息技术的发展和网络环境的复杂化,油田企业计算机网络面临着诸多安全隐患。
本文将就油田企业计算机网络安全存在的主要问题隐患及应对措施进行研究,旨在加强油田企业计算机网络安全管理,确保其信息系统的稳定安全运行。
一、网络安全问题隐患1. 网络攻击威胁油田企业计算机网络面临来自内外部的网络攻击威胁,包括计算机病毒、网络蠕虫、木马、僵尸网络等各种程序文件和代码,这些恶意软件的存在会对企业的网络系统造成不同程度的威胁和破坏。
2. 数据泄露风险油田企业生产和经营活动中涉及大量重要数据和信息,一旦泄露将会给企业带来巨大的风险和损失。
网络攻击者通过非法入侵、数据盗取等手段,对企业数据进行窃取,造成严重后果。
3. 网络设备漏洞油田企业计算机网络中的网络设备存在漏洞,比如路由器、交换机、防火墙等,这些漏洞可能被黑客利用,进而对企业网络系统进行攻击和破坏。
4. 不当使用行为在油田企业内部员工的使用过程中,不当的操作行为也可能导致网络安全问题,比如访问不安全网站、下载未知软件、随意连接外部设备等操作都可能给企业网络系统带来危害。
二、网络安全应对措施1. 安全防护技术油田企业需加强网络设备的安全防护技术,包括及时更新安全补丁、加强防火墙设置、安装反病毒软件、进行网络安全监测等措施,以提高网络设备的安全性。
2. 访问控制管理油田企业应加强对外部网络的访问控制管理,合理划分网络权限,严格控制外部人员的访问,确保企业网络信息的安全。
3. 数据加密技术油田企业在数据传输和存储过程中,应采用合适的加密技术,保护数据的机密性,避免数据泄露风险。
4. 员工培训教育对油田企业员工进行网络安全意识培训教育,普及网络安全知识,提高员工对网络安全的认识和防范意识,防止不当使用行为导致的安全问题。
5. 信息监控和审计油田企业需建立完善的网络安全监控和审计机制,实时监测网络信息流动和数据访问情况,及时发现和阻止异常行为。
计算机网络的安全管理及维护措施
计算机网络的安全管理及维护措施通过各种网络安全技术和网络管理措施,对网络安全问题进行有效预防和控制,能够减少各种网络安全隐患,保证计算机网络系统的运行安全。
以下店铺整理的计算机网络的安全管理和维护措施,供大家参考,希望大家能够有所收获!计算机网络的安全管理和维护措施:1 、计算机网络安全技术1.1 计算机网络安全隐患分析由于计算机网络的开放性和互动性,导致计算机网络安全存在很多问题。
主要表现在以下几个方面:第一,网络系统存在问题。
主要表现在三个方面:一是操作系统存在漏洞,由于操作系统比较庞大且需要不断进行升级更新,而操作系统的漏洞并不能通过补丁程序来完善,因此,操作系统存在很大漏洞,增加了网络系统的安全隐患。
二是网络协议存在漏洞,包括Internet传输协议、通信协议不完善,网络协议的漏洞,增加了网络安全隐患。
三是由于处于开放状态的网络平台由于缺乏有效的保护,导致计算机网络在存储处理、数据传输方面容易受到攻击。
第二,人为原因。
人为原因主要有两点:一是由于病毒入侵、黑客攻击行为,对网络安全造成很大威胁。
计算机网络的开放性和快捷性,在病毒入侵等情况下,能够迅速扩散开来,导致计算机硬件受损或是系统整体瘫痪,对计算机信息和文件造成损坏。
二是由于网络管理人员的素质较低,不能及时采取有效措施,预防和控制计算机网络的安全问题。
在计算机病毒入侵和各种非法访问情况下,不能进行有效抑制和排除,导致计算机网络安全防护不到位。
1.2 计算机网络安全技术分析计算机网络安全技术主要包括以下几种:第一,防火墙技术。
防火墙技术是当前应用最为普遍的计算机网络安全技术,能够对计算机硬件和软件进行有效防护。
防火墙位于网络连接边界,能够对进出网络的信息安全进行有效保护,结合访问控制措施,能够对信息进行有效控制。
从防火墙的功能来看,防火墙技术不仅能对网络外部攻击行为进行有效控制,还能够采用拦截方式来保证信息安全传输。
再者,防火墙能够将Internet和内网进行隔离,在内网隔离上,还可以通过不同网段距离来保证内网安全。
计算机网络安全的主要隐患及管理方法分析
2.2 特征
2.2.1 开放性 全面开放的网络技术能从多方面攻击计算机网络,其中
有传输线路与通信协议两种攻击方式。 2.2.2 国际性
网络攻击不只通过本地网造成攻击,也有部分黑客通过 “翻墙而越”造成攻击。不法分子在破解程序后进入到其它 区域当中,对受害人的信息与财产进行盗取,这是网络安全 国际化的特征 [1]。 2.2.
作者简介:阿依努尔·努尔太(1986-), 女,新疆乌鲁木齐人,硕士研究生,讲师。研究方向:网络安全。
— 188 —
2018 年第 19 期
信息与电脑 China Computer&Communication
信息安全与管理
用户上网自由,对信息的发布和资源的下载自由,环境更加 开放自由。这为不法分子实施犯罪带来了机会。
3.2 网络黑客的入侵
黑客具有很强的计算机操控能力,通过非法途径入侵他 人计算机,并在计算机内植入病毒,对数据造成破坏、盗取及 篡改等操作,使用户的利益遭受损失。黑客一直是走在科技 前沿的“先进群体”,他们以很快的速度学会新知识与技能。 黑客从远程进行网络搜索地操作,先是试探性地对目标用户实 施攻击,根据计算机反应情况,进行攻击计划的制订。黑客的 攻击行为按照计划来进行,盗取用户信息。一些黑客在完成盗 取之后,在用户计算机中植入病毒,使计算机瘫痪或死机 [2]。
(Department of Information Security Engineering, Xinjiang Police College, Urumqi Xinjiang 830011, China)
Abstract: Computer is the most widely used advanced technology puter network is full of all aspects of production and life, plays an important role in production and life, and is the most widely used technology in production and life.In the use of computer networks, security risks often occur, affecting the security and stability of system programs. These security risks cause loss of data information in small aspects, which brings inconvenience to users' work and life; Property safety causes losses.Therefore, it is necessary to study the main hidden dangers and adopt scientific methods to eliminate these security risks.
2.2.1 开放性 全面开放的网络技术能从多方面攻击计算机网络,其中
有传输线路与通信协议两种攻击方式。 2.2.2 国际性
网络攻击不只通过本地网造成攻击,也有部分黑客通过 “翻墙而越”造成攻击。不法分子在破解程序后进入到其它 区域当中,对受害人的信息与财产进行盗取,这是网络安全 国际化的特征 [1]。 2.2.
作者简介:阿依努尔·努尔太(1986-), 女,新疆乌鲁木齐人,硕士研究生,讲师。研究方向:网络安全。
— 188 —
2018 年第 19 期
信息与电脑 China Computer&Communication
信息安全与管理
用户上网自由,对信息的发布和资源的下载自由,环境更加 开放自由。这为不法分子实施犯罪带来了机会。
3.2 网络黑客的入侵
黑客具有很强的计算机操控能力,通过非法途径入侵他 人计算机,并在计算机内植入病毒,对数据造成破坏、盗取及 篡改等操作,使用户的利益遭受损失。黑客一直是走在科技 前沿的“先进群体”,他们以很快的速度学会新知识与技能。 黑客从远程进行网络搜索地操作,先是试探性地对目标用户实 施攻击,根据计算机反应情况,进行攻击计划的制订。黑客的 攻击行为按照计划来进行,盗取用户信息。一些黑客在完成盗 取之后,在用户计算机中植入病毒,使计算机瘫痪或死机 [2]。
(Department of Information Security Engineering, Xinjiang Police College, Urumqi Xinjiang 830011, China)
Abstract: Computer is the most widely used advanced technology puter network is full of all aspects of production and life, plays an important role in production and life, and is the most widely used technology in production and life.In the use of computer networks, security risks often occur, affecting the security and stability of system programs. These security risks cause loss of data information in small aspects, which brings inconvenience to users' work and life; Property safety causes losses.Therefore, it is necessary to study the main hidden dangers and adopt scientific methods to eliminate these security risks.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2017年第3期信息与电脑China Computer&Communication信息安全与管理计算机网络安全的主要隐患及管理方法刘承红(庆元县人力资源和社会保障信息中心,浙江 丽水 323800)摘 要:计算机网络安全是指计算机网络上信息的安全,其存在的主要隐患包括黑客攻击、病毒入侵等,而引发这些安全隐患的原因包括用户使用不当、安全防护系统不健全等。
据此,笔者结合实践经验,探讨计算机网络安全的主要隐患及管理办法。
自2016年以来,世界各国围绕互联网关键资源、网络空间国际规则的角逐日渐激烈,云计算、智能技术应用、工业控制系数及移动支付领域面临的网络安全风险逐渐增加,网络恐怖组织、黑客组织等发起的网络安全攻击持续增强。
可见,我国计算机网络安全形势非常严峻。
在这一背景下,笔者首先分析计算机网络安全存在的主要安全隐患,然后再进一步提出计算机网络安全管理办法。
关键词:计算机网络;安全隐患;安全管理中图分类号:TP393.08 文献标识码:A 文章编号:1003-9767(2017)03-210-03The Main Hidden Danger and Management Method of Computer NetworkSecurityLiu Chenghong(Qingyuan County Human Resources and Social Security Information Center, Lishui Zhejiang 323800, China)Abstract: Computer network security refers to the security of information on computer network. The main hidden dangers includehacker attacks and virus intrusion. The causes of these security risks include improper use of users, improper security system and so on. Accordingly, the author combined with practical experience to explore the main computer network security risks and management practices. Since 2016, the international competition around the Internet has become increasingly fierce competition for Internet resources, cyberspace international rules. Cloud security, intelligent technology applications, industrial control coefficients and mobile security are facing increasing network security risks. Network terror organizations, hacking organizations, etc. Initiated network security attacks continue to increase. Can be seen, China's computer network security situation is very grim. In this context, the author first analyzes the main security risks of computer network security, and then further put forward the computer network securitymanagement approach.Key words: computer network; security risk; security management1 计算机网络安全的主要隐患1.1 黑客攻击黑客攻击是威胁计算机网络安全的重要隐患,其具有入侵方式多、隐蔽性强等特点,其中常见的入侵方式包括下列几种:一是口令入侵,即黑客通过避开或屏蔽口令保护来非法获取资料;二是伪装IP 攻击,即非法主机先伪装成其他程序,再冒用攻击对象IP 主机的地址,从而入侵网络或非法获取资料;三是旁注入侵,即先从同一主机上的不同网站漏洞获得WebShell ,再借助主机上的程序或用户被暴露的物理路径实现入侵,其中较为常见的方法包括提升系统权限、种植木马病毒等,且旁注入侵产生的危险远超系统漏洞的危害;四是溢出入侵,其是黑客利用系统漏洞或缺陷开发的入侵程序,而在运行程序时,需先输入特定的参数,而后被攻击方电脑的运行资料便会在攻击方的电脑上显示。
1.2 病毒入侵病毒入侵是运用专业的技术手段在被攻击方的电脑上植入病毒,从而窃取其资料或信息。
图1是网络病毒的种类饼图。
作者简介:刘承红(1986-),女,浙江丽水人,本科,助理工程师。
研究方向:计算机网络应用。
2017年第3期信息与电脑China Computer&Communication信息安全与管理图1 网络病毒的种类根据图1可知,网络病毒以木马病毒为主,约占68%,其次是蠕虫病毒10%、间谍软件9%及后门软件9%。
网络病毒依附在程序上或软件上,因此其隐蔽性较强,同时具有传染性,即病毒可快速进行自身复制,并最终造成整个区域的系统瘫痪。
1.3 木马病毒与其他病毒相比,木马病毒没有快速自我复制、刻意传染的功能,但却极具伪装性,即先隐藏在一些合法的程序上,并吸引用户下载,然后再在执行伪装程序时,将病毒植入客户端,从而窃取或损毁用户的文件资料,且可随意操控用户的电脑。
目前,常见的木马病毒包括网购木马、456游戏木马、连环木马(后门)及QQ粘虫木马等。
1.4 蠕虫病毒蠕虫病毒具有传染方式多、传播速度快、清除难度大及破坏性强等特点,其常以电子邮件或网络的形式传播,且可快速自我复制及攻击系统漏洞,进而导致通信过载,并最后引起计算机网络系统瘫痪。
目前,常见的蠕虫病毒包括QQ群蠕虫病毒、Worm Vobfus及其变种等。
1.5 间谍软件间谍软件常通过获取用户的机密信息、邮件地址及浏览习惯等来入侵其网络系统,从而窃取用户的隐私及机密信息,甚至可对用户电脑进行远程操控。
2 计算机网络安全的管理方法2.1 完善网络安全防御技术为了保证计算机网络的安全,完善计算机网络安全防御技术是关键,其中常用的防御技术包括下列几种。
2.1.1 防火墙技术防火墙是用于过滤网络信息及对其进行访问控制的互联网装备,即自动清除内部网络内风险较高的通信数据,从而保护内部信息的安全。
2.1.2 VPN技术VPN是一种虚拟专用网络,其可利用公用网络将分布在不同地方的网络连接在一起,从而形成可实现媒介传输的虚拟专用网络。
据此,企业员工在外地出差期间,可从Internet上找到企业内部的VPN服务器,从而进入企业内部网站。
在信息传输中,VPN常运用加密技术来保证网络信息的安全。
2.1.3 入侵检测技术入侵检测是在传输网络信息时,及时发现异常现象或入侵行为,从而保证网络信息的安全。
在计算机网络安全系统中,基于入侵检测技术的网络信息系统通过收集入侵攻击点,便可掌握安全信息,从而及时处理网络入侵行为。
2.1.4 防病毒技术对于计算机病毒的防控,可按下列步骤进行:首先,在计算机上安装防病毒软件,比如360安全卫士、金山毒霸等,用以检测系统内的病毒;其次,从病毒的表现形式出发,运用专业的检测技术检测;第三,运用安装在计算机上的病毒清除程序查杀病毒,并恢复受损的文件。
2.1.5 VLAN技术VLAN技术是一种虚拟信息网络技术,其可在局域网体系中,通过划分互存逻辑关系的子网来使虚拟信息网络内的信息实现交换,其中在划分子网时,可在不同地区加入同一逻辑子网,用以传输和转换信息。
应用表明,VLAN技术具有提升系统整体性能、简化网络管理及保证系统安全等优点,其中安全性是指在一定的安全机制下,可锁定网络的MAC地址,用以屏蔽未经许可的用户及保证系统安全。
2.1.6 信息加密技术信息加密技术是保证网络信息安全的重要手段。
发展至今,信息加密技术的形式多样,且允许用户按设置的口令选取加密形式,从而保证计算机网络信息的安全,注意信息加密技术不宜用在信息量庞大的文件中。
图2是信息加密技术的工作原理图。
图2 公开密钥系统的加密2.2 重视网络用户的安全防范教育计算机网络存在安全隐患的很大原因是计算机用户因缺(下转第218页)2017年第3期信息与电脑China Computer&Communication信息安全与管理中,要把控整个数据的储存或者是传输,从而掌握数据的问题,只有在这样的前提下才能进行有效的操作。
再次,密码技术。
密码技术主要是通过对计算机信息进行加密,进入信息通道之后,必须再将信息转化为原有的格式,这样才能有效使用。
最后,防火墙技术。
防火墙技术主要是指计算机运行的过程中,计算机病毒侵犯会使得信息丢失,因此,必须加强对防火墙的应用,从而保护计算机系统正常运行,在计算机使用防火墙的过程中,阻拦一些不利的信息,有利于保护信息,阻止计算机病毒对于信息安全造成危害。
3 计算机信息系统的建立必须对整个信息系统进行保护,主要是指通过相关的安全保护目标和策略,加强计算机信息系统安全。
只有在保证整个信息系统安全的情况下,才能有效促进计算机信息系统的建立。
除此之外,必须提升计算机信息技术,使计算机信息系统的安全水平不断得到提升。
同时,信息系统风险评估主要是指信息工作人员针对信息进行评估的过程中,要有效保障信息系统中的每一个部分,确保信息系统面临的风险及所受到的侵害程度,然后,将防止危险发生作为主要目标,对风险进行评估,从而有效采取措施减降低整个信息系统的风险。
最后必须开展信息系统安全技术研发等专题项目。
目前,保证信息技术安全是非常重要的一个环节,必须大量的投资,完成复杂的科研项目。
科研项目主要是指通过专家或者是相关技术人员的指导和研究,从而升级整个信息系统,加强防火墙技术和密码技术等的应用,确保信息的安全,防止信息系统受到侵害,从而维护公众的个人信息,避免政府、企业等重要数据、文件泄露。
4 结 语综上所述,计算机技术的不断发展,为人们的生活、工作带来了极大便利,但是计算机的安全问题也是目前的核心任务。