下载文档原格式
网络攻击与防范技术的研究现状随着时代的发展,网络技术的飞速发展,互联网已经深入我们的生活,为我们带来了无限的便利,同时网络攻击的风险也随之而来。
近年来,网络攻击频发,网络安全问题已经成为全球性的问题。
为了保障网络的安全,各个国家和地区都加大了网络防范技术的研究和投入。
本文将探讨网络攻击与防范技术的研究现状。
1. 网络攻击的形式网络攻击是指对网络进行非法访问、非法使用、非法控制以及破坏、删除、篡改、窃取数据等一系列通过网络方式实施的犯罪行为。
网络攻击的形式五花八门,其中比较常见的有:(1)计算机病毒攻击:指通过程序代码的构造和传播,对计算机进行非法控制,获取系统权限,破坏计算机系统正常运行的计算机病毒。
(2)网络钓鱼攻击:指攻击者通过仿冒银行、电商等网站,通过发送虚假的电子邮件、短信或者其他方式获得受害者的个人信息、账号密码等敏感信息的攻击方式。
(3)流量攻击:指通过合理的控制网络流量或传输数据,来达到阻断网络连接、瘫痪服务器、关闭公共服务等目的的攻击方式。
(4)拒绝服务攻击:指攻击者采用大量虚假的访问请求占用服务器网络资源,耗尽服务器资源,从而导致服务器无法正常响应合法的请求的攻击方式。
(5)数据篡改攻击:指黑客在网络传输中篡改、截获、修改数据,造成各种恶意影响,主要是为了获取机密数据、信息泄露等恶意目的。
2.网络防范技术的研究现状(1)防火墙技术防火墙是指计算机系统中的一种网络安全设施,用于实现网络安全策略,包括对网络流量进行控制,允许合法数据包通过、拒绝非法数据包。
现实中的网络攻击是很丰富的,单靠防火墙一个防御手段肯定不足以抵御所有的攻击,但防火墙技术在一定程度上可以抵御网络攻击。
(2)入侵检测技术入侵检测系统(IDS)是指以对系统行为的监视和关键事件的分析为基础的一种安全服务系统。
IDS根据网络环境中的变化,分析并提供报告、警报或其他相关信息,以便网络管理员及时的对网络环境中的异常行为和非法攻击进行监察和响应。
计算机网络安全现状及预防5篇第一篇众所周知,计算机的功能十分强大,不仅能提供给使用者丰富的信息,更关键的是能够满足人们之间信息的传递,从而使所有使用网络的人能够对信息进行选择性的利用。
这样的通信方式大大解放了人类,提高了效率。
但是同时对这些信息的保护也成了亟待解决的问题。
针对这些问题,我们需要制定合理的措施,净化计算机的使用环境。
1.计算机通信网络目前存在的问题在我们当今的计算机网络通信环境中,主要存在着因为系统漏洞、木马软件等等问题而引发的安全事故。
出现这样的情况主要有两个原因,一方面从内部来讲,相关的工作人员的专业素养不强,对需要保护的文件不能执行必须的操作,从而使黑客有机可乘。
再有就是一些公司研发的软件,没有将其与外部完全隔绝开来,而是设定了可以进入的“渠道”,所以很多黑客也利用这一点对计算机进行侵入。
再针对计算机本身而言,计算机所使用的系统虽然经过很多人的研究强化,但是仍然会有一些问题,这些问题也成了黑客侵入的一个跳板。
内部原因分析完之后,还有外部的原因。
由于在使用计算机通信的过程中,很多信息都会保留在电脑上,所以黑客很容易从某一方面的漏洞入手,进而得到自己想要的信息;除此之外,计算机上安装的软件也会有着不安全的薄弱之处,黑客通过这个弱点侵入用户的计算机,然后盗取相关的个人信息;还有很多不法分子将病毒植入某一软件,当用户打开软件之后,黑客就会趁机侵入主机,用户的个人信息安全就难以得到保障了。
2.计算机通信网络安全的预防措施2.1提高系统安全系数要想在计算机安全方面获得重大的突破,就需要从源头入手,就是提高计算机系统的安全系数。
通过研发新的安全软件,收集更多的病毒资料,来建立一个坚不可摧的防火墙。
对于相关的工作人员,应该进行培训,使他们对计算机安全问题有更多的了解,这样在工作时可以对相关方面提出合理的防范措施。
当计算机系统安全系数高了之后,黑客就难以侵入,这样才能保障用户的数据与信息安全。
网络安全问题与防范措施随着互联网的迅猛发展,网络安全问题日益严峻。
网络攻击、数据泄露和个人信息被盗取等情况频频发生,给我们的日常生活和工作带来了巨大的困扰。
为了保护个人和组织在网络空间中的安全,采取相应的防范措施是至关重要的。
本文将从几个方面探讨当前网络安全问题的现状,并提出一些应对之策。
一、社交网络安全问题社交网络已成为人们日常生活中不可或缺的一部分,然而社交网络也会给用户隐私带来潜在威胁。
不法分子利用假冒账号、恶意软件和网络钓鱼等手段,骗取用户的个人信息或密码,从而进行个人信息泄露或盗取的行为。
为了应对这一问题,用户需要保持警惕,并采取一些防范措施。
首先,在社交网络上不随意添加陌生人为好友,以免授予不法分子获取个人信息的机会。
其次,定期修改密码并确保使用强密码来保护账号的安全。
最后,定期检查授权给第三方应用的权限,仔细审查每个应用所需的信息范围,避免泄露个人敏感信息。
二、邮件安全问题电子邮件作为一种重要的沟通方式,也经常成为网络攻击的目标。
垃圾邮件、钓鱼邮件和恶意软件等邮件安全问题给用户带来很大困扰。
为了解决这些问题,用户应该始终保持警惕,并采取一些预防措施。
首先,不要打开不明来历或可疑的邮件附件,以免感染恶意软件。
其次,定期更新反病毒软件,以及操作系统和邮件客户端的更新,以提高安全性。
此外,要确保使用加密技术传输敏感信息,避免被拦截窃取。
三、移动设备安全问题随着智能手机和平板电脑的普及,移动设备安全问题也日益突出。
未经授权的应用、WiFi窃听和设备丢失等情况都可能导致个人信息泄露。
为了加强移动设备的安全防护,用户应该采取一些措施。
首先,仅从官方应用商店下载应用,避免下载来路不明的应用。
其次,不随意连接公共WiFi,以免受到监控和窃听。
此外,定期备份重要数据,并设置密码锁定设备,以防设备丢失或被盗。
四、数据泄露问题数据泄露是一种严重的网络安全问题,可能导致个人隐私泄露和财产损失。
不法分子通过黑客攻击、漏洞利用和内部失职等方式,窃取数据并非法使用。
计算机网络信息安全面临的威胁和防范对策随着科技的发展和互联网的普及,计算机网络信息安全问题日益突出。
计算机网络的普及不仅给人们的生活带来了很多便利,也给信息安全带来了一系列的威胁与挑战。
本文将就计算机网络信息安全面临的威胁和防范对策进行探讨。
一、威胁分析1. 黑客攻击黑客攻击是计算机网络信息安全的主要威胁之一。
黑客通过利用漏洞、恶意代码、网络钓鱼等手段,入侵计算机系统并获取重要信息,从而给个人和组织带来巨大的损失。
2. 病毒和恶意软件计算机病毒和恶意软件是网络安全的重要威胁。
这些病毒和恶意软件可以通过网络传播,并感染计算机系统,导致数据丢失、系统崩溃、个人隐私泄露等问题。
3. 信息泄露信息泄露是计算机网络信息安全的重要威胁之一。
由于计算机网络的特性,信息传输和共享变得越来越容易,但也给信息的泄露带来了一定的风险。
骇客、内部人员泄露等都可能导致敏感信息的泄露。
二、防范对策1. 建立健全的网络安全策略企业和个人应建立健全的网络安全策略,包括加强网络设备的安全设置、防火墙的配置、及时更新补丁等。
此外,还可以制定有效的网络访问控制和身份验证策略,确保只有授权的用户可以访问重要数据和系统。
2. 加强安全意识教育加强网络安全意识教育对于防范网络威胁至关重要。
公司或组织应该定期开展网络安全培训,提高员工、用户的网络安全意识,教育他们如何避免点击垃圾电子邮件、下载可疑软件等。
3. 数据备份和恢复定期进行数据备份,并采取合适的措施将备份数据妥善保存。
在数据遭到病毒、黑客攻击时,可以通过数据恢复的方式减少损失。
4. 加密技术的应用加密技术是保护计算机网络信息安全的重要手段。
企业和个人可以使用加密技术来保护重要数据和通信信息,以防止被黑客窃取或监听。
5. 定期进行安全漏洞扫描和风险评估定期对计算机网络进行安全漏洞扫描和风险评估,查找和修补系统中的安全漏洞,及时采取措施消除潜在的威胁。
6. 多层次的网络安全防护体系建立多层次的网络安全防护体系可以增强网络的抵御能力。
探讨计算机网络信息安全及防范对策随着计算机网络的普及和应用,网络安全问题日益突出。
计算机网络信息安全已经成为了全球性的热点问题,网络攻击日益猖獗,严重威胁着信息系统和网络的安全。
探讨计算机网络信息安全及防范对策显得尤为重要。
一、计算机网络信息安全问题分析1.计算机网络信息安全问题计算机网络信息安全问题主要包括黑客攻击、计算机病毒、木马程序、网络钓鱼、网络欺诈等。
黑客攻击是指利用计算机系统的漏洞和弱点侵入网络,获取、窃取和篡改信息的行为;计算机病毒是一种恶意程序,会在计算机间通过网络传播并感染其他计算机系统;木马程序是一种隐藏在合法程序中的恶意程序,在用户不知情的情况下进行窃取信息的操作;网络钓鱼是一种通过虚假链接或网站诱骗用户输入个人信息的网络诈骗行为;网络欺诈是指以一种通过网络进行非正当手段获取财产或者牟取不正当利益的行为。
2.计算机网络信息安全对策针对计算机网络信息安全问题,我们需要采取一系列的防范对策。
要加强网络安全意识教育,提高网络用户对信息安全的重视程度和保护意识,不轻易点击不明链接、不随意泄露个人信息。
加强网络安全技术防范,采用防火墙、加密技术、安全认证等措施来加固网络安全系统,及时发现并阻止网络攻击行为。
建立完善的网络安全管理制度,对网络管理员和用户进行权限管理和追踪监控,提高网络安全事件的处理和应对能力。
加强国际合作,建立健全的网络安全协调机制,共同应对跨境网络安全威胁,保障国际信息网络安全。
二、加强网络安全意识教育1. 提高网络用户信息安全意识网络用户包括了所有使用网络的个人和企业单位,他们是网络安全的第一道防线。
在日常使用网络的过程中,用户要加强信息安全意识,提高警惕性,不要轻易相信陌生网站和邮件,不要随意泄露个人信息和敏感信息。
定期更换密码、备份重要数据、避免使用公共网络等也是提高个人信息安全的重要手段。
2. 加强网络安全教育普及网络安全教育应该从学校教育入手,从小培养学生的网络安全意识和基本的防范能力。
计算机网络安全与技术的现状与未来发展计算机网络安全与技术的现状与未来发展一、引言1.1 研究背景计算机网络的普及和发展已经改变了人们的生活和工作方式,但同时也带来了各种安全问题。
网络安全已经成为一个重要的议题,需要持续研究和探讨。
1.2 研究目的本文旨在详细分析计算机网络安全的现状和未来发展趋势,帮助读者全面了解网络安全技术,并为优化网络安全提供有益的建议。
二、现状分析2.1计算机网络安全的概念介绍计算机网络安全的定义,包括保护计算机网络免受未经授权的访问、损害和攻击。
2.2计算机网络安全的重要性说明计算机网络安全对个人、组织和国家的重要性,以及其对社会、经济和政治稳定的影响。
2.3计算机网络安全的威胁各种计算机网络安全威胁,包括黑客攻击、恶意软件、网络钓鱼等,并解释其对网络安全的危害。
2.4计算机网络安全的防范方法介绍常见的计算机网络安全防范方法,包括防火墙、加密技术、访问控制等。
2.5计算机网络安全的挑战分析计算机网络安全面临的挑战,包括技术挑战、管理挑战和人员挑战,并提供相应的解决方案。
三、未来发展趋势3.1在网络安全中的应用讨论在网络安全领域的应用,包括异常检测、威胁情报和自动化响应等,展望对网络安全的重要影响。
3.2物联网与网络安全分析物联网的快速发展对网络安全带来的挑战,提出相应的安全解决方案。
3.3区块链技术与网络安全介绍区块链技术的概念和原理,并探讨其在网络安全领域的应用,如身份认证、数据防篡改等。
3.4云安全分析云计算对网络安全的影响,探讨云安全的挑战和解决方案。
四、附件本文档涉及附件,详细的数据和图表可在附件中查阅。
五、法律名词及注释1:网络法律- 涉及网上行为、网络犯罪和网络隐私等法律法规的名称和定义。
2:数据保护法- 关于个人数据保护的法律法规名称和定义。
六、结论本文对计算机网络安全的现状和未来发展进行了全面的分析,强调了网络安全的重要性和挑战,并探讨了未来发展趋势。
希望本文能为读者提供有益的参考和指导。
现代计算机网络安全论文(优秀5篇)无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。
那么我们该如何写一篇较为完美的范文呢?以下是编辑帮助大家找到的现代计算机网络安全论文【优秀5篇】,欢迎参考,希望大家能够喜欢。
网络安全论文篇一1信息化现状针对企业网络的整体构架,把安全产品集中放在安全策略区。
安全产品有:千兆防火墙、入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。
通过这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来,达到保护数据的目的。
卷烟生产企业主要业务都是围绕生产进行的,企业由二线管理部门及生产车间组成,生产车间包括动力车间、制丝车间、卷包车间和物流中心。
企业内部主要存在两类网络,生产网和办公网,外部网网包括互联网和烟草行业广域网。
业务系统方面,行业层面上初步形成了以财务业务一体化的ERP为核心,覆盖生产、营销、采购、物流、财务、人力资源、电子政务、行业监管等各个条线的管理信息系统架构,工厂层面,已建成包括卷包数采、制丝中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等底层系统。
2办公网、生产网分离及防护按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》(以下简称指导意见)中两网分离、层次划分的要求,将网络划分为管理网和生产网两部分。
其中生产网又垂直划分为生产执行层、监督控制层、设备控制层。
同时依据《互联安全规范》规定,管理网和生产网连接须通过互联接口完成。
互联接口部署于生产网与管理网之间,其安全功能包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。
3网络安全体系的探讨针对生产网和管理网的边界,按照《互联安全规范》规定,建议采取部署防火墙进行身份鉴别、访问控制和网络互连控制;在生产网和管理网间主要交换机旁路部署工业异常监测引擎,进行恶意行为防范;在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软件、流量、U盘的使用等进行监控,防范主机非法访问网络其它节点。
大数据时代计算机网络信息安全与防护随着大数据时代的到来,信息安全与防护变得更加重要。
计算机网络信息安全与防护是保障网络系统安全、防范网络攻击、保护网络数据安全的重要手段。
本文将从大数据时代的网络安全挑战、网络安全威胁、网络安全防护技术等方面进行探讨。
一、大数据时代的网络安全挑战1. 数据规模与复杂性挑战在大数据时代,数据规模迅速增大,数据类型也日益复杂,数据来源多元化。
面对如此海量的数据,传统的网络安全防护手段已经无法满足需求,安全管理面临着更大的挑战。
2. 数据共享与隐私保护挑战大数据时代,数据共享成为一种趋势,但随之而来的是数据隐私问题。
如何在数据共享的同时保护用户的隐私,成为了一个亟待解决的问题。
3. 网络攻击突破与漏洞利用挑战大数据时代,网络攻击手段更加隐蔽和高级化,黑客利用各种漏洞对网络进行攻击,给网络安全带来了更大的挑战。
如何及时发现和防范这些攻击,成为了网络安全防护的难点。
二、网络安全威胁1. 网络病毒网络病毒是指一种通过网络传播和破坏计算机系统或数据的恶意程序,它会侵入计算机系统、篡改数据、破坏系统稳定性,给计算机网络带来重大安全威胁。
2. DDos攻击DDos(Distributed Denial of Service)攻击是指利用多台计算机对目标系统进行拒绝服务攻击,导致目标系统无法正常提供服务,给网络安全造成极大影响。
3. 数据泄露数据泄露是指将机密信息泄露到公共网络或非授权的人员,给企业或个人带来严重的损失。
数据泄露形式多样,包括内部人员泄露、黑客攻击、失窃等。
4. 木马病毒木马病毒是一种通过网络传播的恶意程序,它具有隐藏性强、入侵性强等特点,能够在用户不知情的情况下悄悄入侵计算机系统,执行破坏性操作。
三、网络安全防护技术1. 防火墙技术防火墙技术是一种基于网络的安全设备,用于对网络传输的数据包进行检查和过滤,以保护目标网络系统不受恶意攻击。
防火墙可以根据规则集对数据包进行过滤,提供限制对目标系统的访问。
网络安全现状网络安全现状随着互联网的快速发展,网络安全问题也日益成为人们关注的话题。
网络安全是指保护计算机网络免受未经授权的访问,破坏或篡改的能力。
然而,现在的网络安全形势并不容乐观。
本文将分析当前网络安全的现状,探讨其主要问题,并提出一些建议来改善网络安全状况。
首先,网络安全面临的主要问题之一是黑客攻击。
黑客利用技术手段,获取他人的个人信息、账号密码等敏感数据,从而进行非法活动。
黑客攻击手段多样,包括网络钓鱼、恶意软件、拒绝服务等。
这些攻击不仅威胁个人的隐私安全,也对企业、机构和政府造成了严重损失。
其次,网络诈骗也是网络安全的重要问题之一。
网络诈骗是指通过网络手段进行的欺诈行为,如虚假销售、网络赌博、网络传销等。
网络诈骗不仅危害个人的财产安全,也影响社会的经济和稳定,给人们的生活带来了极大的不便。
此外,信息泄露也是网络安全现状中的一个突出问题。
信息泄露是指个人或组织的敏感信息被未经授权的人获取和公开。
信息泄露可能导致个人隐私泄露、金融损失以及重要机密被泄露给竞争对手。
近年来,许多企业和政府部门都遭受了严重的信息泄露事件,这对他们的声誉和业务造成了重大影响。
为了改善网络安全状况,应采取一系列措施。
首先,加强网络安全教育和意识。
个人和组织应了解网络安全的基本知识和技能,学会保护自己的隐私和信息安全。
公众应该更加警觉,不轻易相信不明链接和信息,保持谨慎。
其次,加强法律和监管。
政府应加强对网络安全的法律和监管力度,建立健全网络安全体系。
鼓励企业和组织制定和执行网络安全政策,规范数据收集和处理过程。
此外,技术创新也是改善网络安全状况的重要手段。
技术公司应加强网络安全研究和开发,提供更加安全的软件和服务。
同时,个人和组织也应保持软件和系统的更新,及时安装安全补丁,以防止黑客的攻击和入侵。
综上所述,网络安全是一个重要的话题,当前的网络安全形势并不乐观。
黑客攻击、网络诈骗和信息泄露是网络安全的主要问题。
为了改善网络安全状况,各方应加强网络安全教育和意识,加强法律和监管,同时注重技术创新。
计算机网络安全的现状及发展趋势计算机网络安全一直以来都是一个备受关注的话题。
随着网络技术的发展和普及,网络安全问题变得更加复杂和严重。
本文将探讨计算机网络安全的现状,并展望其未来的发展趋势。
一、计算机网络安全的现状1. 目前的威胁形式在当今的网络环境中,威胁形式多种多样。
网络病毒、恶意软件、黑客攻击、网络钓鱼等等成为常见的网络威胁。
这些威胁可以对个人用户、企业机构甚至国家安全造成极大的威胁。
2. 网络攻击的高发性和隐蔽性网络攻击无论是在数量还是频率上都呈现出高发的特点。
同时,网络攻击手段的隐蔽性日益增强。
黑客们逐渐采用隐蔽化的手法,使得攻击难以察觉和追踪,给网络安全带来了巨大的挑战。
3. 个人隐私泄露的风险在大数据时代,个人隐私泄露已成为一个普遍存在的问题。
用户在使用网络服务时,难以确保个人身份和隐私信息的安全性。
这给人们的生活和财产安全带来了潜在的威胁。
二、计算机网络安全的发展趋势1. 加强技术手段的研究与创新为了应对不断增加的网络威胁,网络安全技术必须与时俱进。
研究人员需要不断改进和创新技术手段,以提高计算机网络的安全性。
例如,利用人工智能和机器学习技术,可以更有效地检测和阻止网络攻击。
2. 强化法律法规和政策保障为了确保网络安全,各国政府需要加强对网络安全的法律法规和政策保障。
建立健全的网络安全法律体系,加强跨国合作和信息共享,共同应对全球性的网络威胁。
3. 加强用户教育和安全意识培养用户是网络安全的第一道防线。
提高用户的网络安全意识,加强网络安全教育和培训至关重要。
用户应当了解常见的网络威胁和防范措施,并采取有效的安全措施,保护个人隐私和财产安全。
4. 推动国际合作与合规标准制定计算机网络安全是一个全球性的问题,需要各国共同努力来解决。
各国政府、企业和组织应加强合作,制定国际性的合规标准和准则,共同应对网络安全挑战。
5. 强调硬件和软件的安全性设计在计算机网络安全中,硬件和软件的安全性设计是至关重要的。
计算机网络安全现状及防范技术探讨
作者:陈中元
来源:《硅谷》2012年第06期
摘要:随着网络技术在计算机应用中的普及,网络行业安全问题日渐突出。
计算机网络安全是一项系统工程,要将计算机网络作为一个整体来看待,从技术和管理两个层面来确保其安全。
深入分析计算机网络安全的现状,探讨影响计算机网络安全的主要原因、面临的主要威胁及其表现形式,并就确保计算机网络安全提出防范的对策建议。
关键词:计算机;网络安全;防范策略
中图分类号:F49文献标识码:A文章编号:1671-7597(2012)0320190-01
随着信息化和技术化水平的不断推进,计算机已广泛地应用于社会生产和生活的各个领域。
但是它给人们生产和生活带来便利的同时,也存在着安全方面的隐患。
这些隐患,对其更广泛地应用制造了许多的障碍。
因此,针对计算机网络安全的现状,我们应该提出切实可行的实施办法确保计算机网络的安全。
1 计算机网络安全的含义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
计算机网络安全从其本质上来讲就是系统上的信息安全。
当然,每个计算机用户对于计算机安全的定义也是不尽相同。
但是他们都希望在进行网络上传输时,他们的个人隐私、商业利益以及部门内部情况的信息能够得到有效地保护,避免因为网络安全的漏洞而造成一些不必要的损失。
2 当前我国网络安全的现状
当前,网络安全问题是仍是互联网和网络应用发展中的瓶颈。
网络攻击行为日趋复杂,各种方式相互融合,使网络安全防御工作更加困难。
黑客攻击行为组织性强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,使得众多的用户和企事业网站都受到了不同程度的危害。
网络安全也面临着前所未有的严峻形式。
3 影响计算机网络安全的主要因素
1)网络系统在稳定性和扩充性方面存在问题,在计算机网络系统的设计中由于对于整个系统在规范性和合理性方面欠缺考虑,从而造成系统的稳定性和可扩充性不足的问题,进而影响到计算机网络系统的安全。
2)网络硬件的配置不协调。
一是文件服务器,文件服务器是整个计算机网络系统的中枢,其运行的稳定性、功能的完善性直接影响到整个网络系统的质量。
很多网络应用的需求没有引起重视,其设计及选型也没有进行周密的安排,从而会影响到网络功能的作用,进而导致网络的可靠性、扩充性都受到影响。
二可能是网卡工作站选配的不恰当,从而导致网络产生一些不稳定因素。
3)用户的安全意识不强。
计算机内计算机网络系统的使用上还存在一些其他的漏洞,比如许多计算机站点在防火墙的配置上没有充分考虑到访问权限的问题,使之应起的作用不能得到有效地发挥,从而为其他人员滥用计算机系统打开了方便之门;还有就是由于网络访问控制配置的复杂性,极易导致网络系统配置的错误,这也为计算机网络安全留有很大的隐患。
4)计算机网络管理制度不健全。
现阶段计算机网络在安全监管方面仍然缺乏有效地监管评估体系。
目前的网络安全监管评估很多只是对于零零碎碎的网络组成部分进行有限的监管,很少能够达到全覆盖监管和评估。
另外,当前的网络安全监管评估理念存在很大的问题,对于很多的网络安全问题,不是未雨绸缪的进行预防式的监管和评估,而是在出现了问题之后才急急忙忙想办法来加以解决,这种现象的存在就使得计算机网络监管评估的功用大打折扣了,起不到应起的作用。
5)网络黑客的攻击。
黑客攻击又可分为两种:一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦查,他是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。
这两种攻击对计算机网络造成极大的危害。
黑客作为电脑应用高手,由于其攻击的技术和手段更新换代非常之快,致使计算机网络安全只能被动的借助于技术人员的参与来加以化解危机。
4 计算机网络安全的防范策略
如何更好地确保计算机网络安全,始终是困扰广大计算机用户和相关技术人员的一道难题。
综上所述影响计算机网络安全的几个主要因素,我们以此为锲机来寻求有效确保计算机网络安全的防范措施也不是没有可能。
当然,期望百分之百的确保计算机网络安全是根本不现实的,但是计算机网络安全问题不仅仅是一个技术问题,更是一个管理问题。
因此,我们可以通过在技术、管理等各方面入手来构筑起计算机网络安全的大网,来最大限度地将其所存在的诸多安全隐患降到最低。
1)技术层面。
技术对于确保计算机网络安全具有极其重要的作用,它是计算机网络安全的重要保障。
从技术层面入手来确保计算机网络安全,首先就要努力完善计算机的各项安全技术。
完善的技术是确保计算机网络安全的一个基本条件,在这方面就要努力完善计算机的实时监测技术、实时扫描技术、防火墙技术、完整性检验保护技术、病毒情况分析报告技术以及系统安全管理技术等等,凭借这些技术作支撑来构筑起确保计算机网络安全的“技术大网”,使得各种病毒和黑客的入侵进不来、待不住、活不长。
当然,确保计算机网络安全首先就是要努力做到使各种威胁进不来,这是确保网络安全最为关键的一步,即使这些威胁能够进入计算机也
可以凭借各种相应的防御性的技术来消除这些威胁和隐患,使之待不住、活不长,不会对计算机构成致命性的安全威胁。
2)管理层面。
上面已经提到计算机网络安全不仅仅是一个技术问题,更是一个管理问题。
好的管理措施同样可以确保计算机网络的安全。
在这方面主要是建立和健全完善的计算机网络安全管理制度。
在管理层面确保计算机网络安全可以从以下几个方面入手:一是依据相应的计算机网络安全管理制度来进行网络安全管理,依据《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度,加强网络安全教育和培训;二是加强计算机的安全管理,建立相应的计算机安全管理机构,提高计算机用户的网络安全意识,对其进行网络安全教育,加强其在计算机安全方面的法律、法规以及道德观念方面意识。
计算机网络安全与信息化社会的进一步发展息息相关。
计算机网络安全是一项系统工程,因而不能单单依靠传统的杀毒软件、防火墙以及漏洞检测等硬件方面的防护,还要将计算机网络作为一个整体来看待,从技术和管理两个层面来确保其安全。
只有做到了这一点,我们才能把因计算机安全方面造成的损失降到最低点,也才能生成一个更为高效、通用和安全的计算机网络系统。
参考文献:
[1]朱理森、张守连,计算机网络应用技术[M].北京:专利文献出版社,2010.
[2]胡铮,网络与信息安全[M].清华大学出版社,2006.
[3]Andrew S.Tanenbaum,计算机网络[M].北京清华大学出版社,2006.。
