下载文档原格式
计算机网络通讯存在的问题及应对措施随着数字化时代的到来,计算机网络通讯已经成为人们生活和工作中必不可少的一部分。
然而,计算机网络通讯也存在着许多问题,这些问题不仅影响网络通讯的质量,还会对安全和隐私产生影响。
本文将就计算机网络通讯中存在的问题以及应对措施进行探讨。
一、网络通讯中存在的问题1. 网络安全问题网络通讯中的最大问题是网络安全,黑客攻击、病毒入侵以及不当的使用等已经成为网络安全的主要问题。
黑客攻击可以让网络服务不可用,也可以将用户账号、密码等个人信息泄露出去,给用户造成巨大损失。
此外,许多恶意软件都是用来盗取个人信息和营销。
如果个人信息泄露,可能会造成很大的财产损失和声誉损失。
2. 网络性能问题网络通讯中的另一个主要问题是网络性能问题。
网络性能问题会让用户使用网络变得非常困难,网络变得缓慢。
这是因为网络中存在网络拥塞、丢包、时延等问题。
这不仅会影响用户的使用体验,还会影响网络的生产力。
同时,网络的不稳定性也会导致通讯质量变差,从而影响在线办公和娱乐等。
3. 网络协议问题另一个常见的问题是网络协议问题。
在网络通讯中,各种程序和服务通常使用不同的协议来通信。
这些协议可能不兼容或者不支持新技术。
这将导致无法实现有效的通信,并使用户无法使用新技术,这对于在网络通讯中需要进行新技术开发的用户来说是一个非常严重的问题。
4. 网络可用性问题另一方面,网络通讯也存在网络可用性问题,这是因为网络质量和服务的可用性取决于提供者的服务水平。
许多网络服务提供者通常提供较低的服务水平,令消费者对它们的服务失去信心。
这会导致性能和服务稳定性不断下降,甚至会影响网络服务的可用性。
二、应对计算机网络通讯问题的策略1. 加强网络安全最重要的是加强网络安全。
对于网络攻击和恶意软件等问题,应该采取一系列措施来加强网络安全。
例如,加强密码强度管理、防火墙、设么安全等措施提高网络安全。
同时,网络游戏和社交网络是乘黑客攻击的重要目标,特别应提高对这些网络的保护。
探讨计算机网络信息安全及防范对策随着计算机网络的普及和应用,网络安全问题日益突出。
计算机网络信息安全已经成为了全球性的热点问题,网络攻击日益猖獗,严重威胁着信息系统和网络的安全。
探讨计算机网络信息安全及防范对策显得尤为重要。
一、计算机网络信息安全问题分析1.计算机网络信息安全问题计算机网络信息安全问题主要包括黑客攻击、计算机病毒、木马程序、网络钓鱼、网络欺诈等。
黑客攻击是指利用计算机系统的漏洞和弱点侵入网络,获取、窃取和篡改信息的行为;计算机病毒是一种恶意程序,会在计算机间通过网络传播并感染其他计算机系统;木马程序是一种隐藏在合法程序中的恶意程序,在用户不知情的情况下进行窃取信息的操作;网络钓鱼是一种通过虚假链接或网站诱骗用户输入个人信息的网络诈骗行为;网络欺诈是指以一种通过网络进行非正当手段获取财产或者牟取不正当利益的行为。
2.计算机网络信息安全对策针对计算机网络信息安全问题,我们需要采取一系列的防范对策。
要加强网络安全意识教育,提高网络用户对信息安全的重视程度和保护意识,不轻易点击不明链接、不随意泄露个人信息。
加强网络安全技术防范,采用防火墙、加密技术、安全认证等措施来加固网络安全系统,及时发现并阻止网络攻击行为。
建立完善的网络安全管理制度,对网络管理员和用户进行权限管理和追踪监控,提高网络安全事件的处理和应对能力。
加强国际合作,建立健全的网络安全协调机制,共同应对跨境网络安全威胁,保障国际信息网络安全。
二、加强网络安全意识教育1. 提高网络用户信息安全意识网络用户包括了所有使用网络的个人和企业单位,他们是网络安全的第一道防线。
在日常使用网络的过程中,用户要加强信息安全意识,提高警惕性,不要轻易相信陌生网站和邮件,不要随意泄露个人信息和敏感信息。
定期更换密码、备份重要数据、避免使用公共网络等也是提高个人信息安全的重要手段。
2. 加强网络安全教育普及网络安全教育应该从学校教育入手,从小培养学生的网络安全意识和基本的防范能力。
计算机网络安全问题及解决对策分析(总8页)-本页仅作为预览文档封面,使用时请删除本页-计算机网络安全问题及解决对策分析一、网络安全问题及产生的原因1、物理安全风险计算机本身和外部设备乃至网络和信息线路面临各种风险,如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。
2、系统风险——组件的脆弱性(一)、硬件组件信息系统硬件组件的安全隐患多来源于设计,如生产工艺或制造商的原因,计算机硬件系统本身有故障、接触不良引起系统的不稳定、电压波动的干扰等。
由于这种问题是固有的,一般除在管理上强化人工弥补措施外,采用软件方法见效不大。
因此在自制硬件和选购硬件时应尽可能避免或消除这类安全隐患。
(二)、软件组件软件的“后门”是软件公司的程序设计人员为了方便而在开发时预留设置的,它一方面为软件调试、进一步开发或远程维护提供了方便,但同时也为非法入侵提供了通道。
这些“后门”一般不被外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
此外,软件组件的安全隐患来源于设计和软件工程中的问题。
软件设计中的疏忽可能留下安全漏洞;软件设计中不必要的功能冗余以及软件过长、过大,不可避免地存在安全脆弱性;软件设计不安信息系统安全等级要求进行模块化设计,导致软件的安全等级不能达到所生成的安全级别;软件工程时下中造成的软件系统内部逻辑混乱,导致垃圾软件,这种软件从安全角度看是绝对不可用的。
(三)、网络和通信协议在当今的网络通信协议中,局域网和钻用网络的通信协议具有相对封闭性,因为它不能直接与异构网络连接和通信。
这样的“封闭”网络本身基于两个原因,使其比开放式的互联网的安全特性好:一是网络体系的相对封闭性,降低了从外部网络或站点直接攻入系统的可能性,但信息的电磁泄露性和基于协议分析的搭线截获问题仍然存在;二是专用网络自身具有较完善、成熟的身份鉴别,访问控制和权限分割等安全机制。
大数据背景下的计算机网络安全问题与应对策略1. 数据隐私泄露问题大数据时代下,数据安全是一项重要的任务。
在大数据的应用中:一方面,为了对用户进行精准推送,企业很可能会收集用户的相关信息,如个人位置、购买记录、社交网络等,而这些数据的泄露很可能会对用户造成巨大损失;另一方面,企业之间进行数据共享也有数据隐私泄露的风险。
例如,在医疗领域,由于涉及到患者的隐私信息,数据泄露的风险比较高,如何保护数据安全成为一个关键问题。
2. 网络攻击问题大数据时代下,网络攻击也会随之增加。
黑客可能会通过各种手段攻击企业网络,如DDoS攻击、挂马攻击、撞库攻击等,并窃取大量的数据。
随着数据增长,企业的网络也变得更加复杂,对网络安全部门的要求也变得更高。
3. 弱口令问题在大数据应用中经常会发现弱口令这样的问题。
用户可能会将简单的、常常使用的密码设置在大量数据系统上,黑客容易通过尝试常见的密码,利用弱口令密码登录系统,窃取信息。
1. 保证数据安全为了保证大数据的安全性,企业应该加强对数据的保护措施。
保证数据在传输与存储过程中的加密,以及通过权限控制等技术手段限制用户访问敏感信息来保护数据安全。
此外,企业可以设立专门的数据安全部门,负责制定数据安全规范,以及进行数据安全监控与维护工作。
2. 对网络进行加固为了防止网络攻击,企业应该对网络进行加固。
包括进行防火墙安装、维护、以及加强对网络的流量监测与防范等。
此外,企业应该建立完善的应急响应机制,以及针对性策略,及时防范网络攻击与威胁。
3. 强化密码安全意识为了加强密码的安全性,企业应该加强对员工的密码安全教育。
合理制定密码策略,为员工提供更加安全的密码策略,以及提高员工的信息安全意识。
另外,企业还可以采用多因素认证技术,如密码与指纹、人脸识别等来增强认证安全性。
结语:在大数据时代下,计算机网络安全的问题越来越突出,也越来越复杂,保护好网络安全不仅是企业自身的需求,也是对用户权益的保障。
浅谈计算机网络安全的分析及对策计算机网络安全是指对计算机网络系统进行保护和防御的一系列技术和措施,以确保网络中的数据和信息的机密性、完整性和可用性。
随着互联网的快速发展和普及,网络安全问题日益突出,网络攻击事件层出不穷,给个人和组织的信息资产带来了巨大的风险。
因此,对计算机网络的安全问题进行分析,并制定相应的对策非常重要。
首先,计算机网络安全问题的分析是关键。
要深入了解造成计算机网络安全问题的主要原因,可以从以下几个方面进行考虑:1.网络设备和软件漏洞:网络设备和软件可能存在安全漏洞,黑客可以利用这些漏洞进行攻击。
因此,定期对网络设备和软件进行安全检查和更新,及时修补漏洞,对于避免漏洞被利用非常重要。
2.网络拓扑结构问题:计算机网络的拓扑结构设计和管理不当,容易导致安全问题。
例如,网络中的关键设备未经适当保护,网络边界未设置有效的安全防护措施等。
因此,要合理规划网络拓扑结构,减少网络边界风险,确保网络安全。
3.账号和口令管理问题:弱账号和口令管理是导致网络安全问题的重要原因之一、过于简单的密码容易被猜测或破解,账号遭到盗取。
因此,要建立强密码策略,定期更换密码,并采用多层认证等措施来增强账号和口令的安全性。
4.威胁情报和攻击态势分析:了解当前的网络威胁情报和攻击态势,以及各种攻击手段和特征,有助于采取相应的安全对策来应对场景化的攻击。
可以通过订阅获得第三方威胁情报,定期进行威胁情报分享和攻击态势分析。
接下来,针对计算机网络安全问题,可以采取以下对策:1.防火墙和入侵检测系统:配置和管理有效的防火墙和入侵检测系统有助于阻止非法访问和入侵行为。
防火墙可以过滤流量,阻止未经授权的访问,并提供安全的网络边界。
入侵检测系统可以检测和监控网络中的异常行为和攻击行为,及时发现并阻止攻击行为。
2.加密通信和数据保护:使用加密技术对敏感数据进行加密,确保数据在传输和存储过程中的安全性。
同时,采取合适的备份策略,定期备份重要数据,并将备份数据存储在安全的地方,以防止数据丢失和损坏。
分析行政事业单位计算机网络安全问题及技术防范对策随着信息化进程的不断深化,计算机网络已经成为行政事业单位工作中不可或缺的一部分。
随之而来的计算机网络安全问题也日益凸显,给行政事业单位的正常工作及信息的安全带来了严重威胁。
本文将从计算机网络安全问题的现状入手,分析其存在的问题,并提出相应的技术防范对策,以期为行政事业单位的计算机网络安全提供一定的参考和帮助。
一、计算机网络安全问题的现状分析1.1 硬件设备安全问题在行政事业单位中,计算机网络中所使用的硬件设备包括服务器、路由器、交换机等,这些硬件设备在使用过程中存在着被物理攻击的风险。
未经授权的人员可以通过破坏这些设备造成信息泄露、系统崩溃等安全问题。
1.2 软件系统安全问题行政事业单位大量使用各类办公软件以及涉密信息系统,在软件系统方面存在着病毒、木马、漏洞利用等多种安全威胁。
不法分子可以通过软件漏洞入侵系统,利用恶意软件进行非法操作,给单位的信息安全带来极大的隐患。
1.3 网络通信安全问题行政事业单位之间及内部信息传输频繁,网络通信安全问题成为当前计算机网络安全的重点。
黑客攻击、窃听、伪造等网络威胁使得机密信息的保密性受到极大的挑战。
1.4 人为操作安全问题人为操作错误及疏忽也是导致计算机网络安全问题的重要原因。
人员对网络安全意识的不足、对安全政策规定的不遵守、信息处理操作的不规范等,都可能造成安全风险。
以上所述仅仅是行政事业单位计算机网络安全问题中的一部分,这些问题对行政事业单位的稳定运行和信息安全造成了严重的威胁。
二、技术防范对策2.1 强化硬件设备安全行政事业单位应当加强对网络硬件设备的物理防范措施,选用质量可靠、具备防护功能的硬件设备,并设置严格的进出设备管控措施,以防止未经授权的人员对设备进行破坏或者入侵。
2.2 加强软件系统安全管理行政事业单位应当规范软件系统的使用,及时对软件系统进行安全更新和漏洞补丁的安装,及时清除病毒、木马等恶意软件,确保软件系统的安全稳定运行。
网络安全的风险及应对策略(一)网络安全的风险在当今数字化信息时代,网络已经成为了我们不可或缺的一部分,网络已经渗透到了我们的日常生活中的方方面面,我们的交往方式、购物、娱乐、通讯等等,都要通过互联网来完成。
但是,网络世界也不是一片净土,我们需要面对的是网络安全的风险。
网络安全风险的主要来源有以下几个方面:1. 病毒、木马等网络病毒的侵害网络病毒是一种非常容易让计算机系统受到攻击的黑科技,利用计算机系统漏洞,借助计算机之间的联通和传递数据的方式,一旦被感染,往往会对计算机系统产生极大的威胁。
2. 钓鱼网站、虚假信息等的欺骗网络欺诈的手段多种多样,涵盖了多个领域,如虚假广告、虚假信息、冒名顶替等等,其中钓鱼网站是比较常见的犯罪手段。
钓鱼网站是指冒充合法网站的假冒网站,用于诈骗用户的个人信息、财务信息、账户等,以达到非法盈利的目的。
3. 网络空间的黑客攻击网络黑客是指利用各种手段非法侵入计算机或网络系统,获取或篡改系统信息,获得非法控制和使用计算机系统的行为。
4. 泄露信息、隐私等信息安全问题信息安全问题是指一些个人信息、财务信息等隐私被泄露,如果处理不好,会对我们的生活产生严重的威胁。
例如,银行账号、手机号、身份证号等个人隐私信息泄露,就可能导致不法分子进行针对性的诈骗行为。
(二)网络安全的应对策略针对以上网络安全的威胁,为了保障网络安全,我们需要采取相应的措施。
以下是几种常见的应对措施:1. 安装杀毒软件、防病毒软件为了保护设备不受各种病毒和黑客攻击,可以安装一些杀毒和防病毒软件,这些软件可以预防大多数的网络病毒,同时可以后台自动进行系统检测,及时发现和处理病毒感染。
2. 备份重要资料备份重要资料是一种很好的保护措施,对于一些重要信息,可以把其备份到一些合适的安全介质上,以备不时之需。
3. 安装加密软件、防火墙等在设置计算机时,可以安装防火墙软件以及加密软件等,确保只有合法的人群能够访问计算机。
这是保护自身信息安全的另一种有效手段。
分析行政事业单位计算机网络安全问题及技术防范对策随着信息技术的不断发展和应用,计算机网络已成为各行各业的重要工具。
随之而来的是计算机网络安全问题的日益凸显,行政事业单位作为国家机构的重要组成部分,其计算机网络安全问题亦备受关注。
本文将从行政事业单位计算机网络安全问题的现状入手,分析存在的问题,并提出相应的技术防范对策。
1. 信息安全意识不强。
由于大多数行政事业单位的从业人员对于计算机网络安全的认识较为薄弱,缺乏对计算机网络安全威胁的认知以及保护措施的重视,导致大量的计算机网络安全事件时有发生。
2. 安全防护意识淡薄。
行政事业单位在计算机网络安全方面的投入和管理并不够完善,缺乏相关的专业人才进行安全防护和监控,安全漏洞得不到及时的处理和修复,导致安全风险层出不穷。
3. 缺乏有效的技术防范手段。
目前,行政事业单位在计算机网络安全的技术手段上较为薄弱,缺乏有效的安全防护系统和技术支撑,无法有效应对网络攻击和威胁。
1. 提升信息安全意识。
行政事业单位应加强对从业人员的信息安全培训和教育,提高他们对计算机网络安全的认知和保护意识,使其能够主动防范网络安全威胁。
2. 加强安全管理。
行政事业单位需建立健全的信息安全管理体系,明确安全管理职责和授权,规范信息系统使用行为,提高信息系统的可信度和可用性。
3. 完善安全防护设备。
行政事业单位应投入资金加强安全防护设备的配置和更新,建立健全的网络安全防护系统,及时发现并阻止网络攻击,保障计算机网络系统的安全运行。
4. 加强技术支撑。
为了能够更好地应对计算机网络安全威胁,行政事业单位应加强技术人员的培训和引进,提升技术手段和水平,应对各类网络安全事件,及时做出应对和处理。
5. 加强数据安全保护。
行政事业单位应加强对重要数据和信息的保护,引入数据加密、数据备份等技术手段,确保数据的安全和完整性,避免数据泄露和损坏。
行政事业单位在计算机网络安全问题上存在着诸多隐患和不足,需要采取有效措施来提升整体的计算机网络安全水平。
分析行政事业单位计算机网络安全问题及技术防范对策随着信息技术的快速发展和广泛应用,计算机网络安全问题成为了行政事业单位面临的重要挑战之一。
分析行政事业单位计算机网络安全问题及技术防范对策,可以帮助提升行政事业单位的信息安全保障能力,防止网络攻击和数据泄露。
行政事业单位计算机网络安全问题主要表现在以下几个方面:1. 工作人员信息安全意识薄弱。
由于大多数行政事业单位的员工更注重工作效率,对于信息安全的重要性和风险认知不足。
往往对于网络攻击和数据泄露的防范措施和策略知之甚少。
2. 系统漏洞和安全补丁更新不及时。
行政事业单位需要运行大量的软件和应用系统,但很多单位对于系统漏洞和安全补丁的更新不及时,导致系统易受攻击。
一些过时的软件和系统,也容易存在安全隐患。
3. 社会工程学攻击。
行政事业单位的工作人员往往处理大量的敏感信息,例如个人身份证号码、银行账户等,社会工程学攻击是破解这些信息的一种常见手段。
攻击者通过伪装成他人或者冒充单位工作人员的方式获取敏感信息。
针对以上问题,行政事业单位可以采取以下技术防范对策:1.加强员工的信息安全教育和培训。
提升员工的信息安全意识和风险认识,加强对于网络攻击和数据泄露的防范意识。
通过定期举办信息安全培训讲座、发布安全意识教育材料等方式,提高员工的信息安全防范能力。
2.建立完善的安全管理制度和规范。
行政事业单位应建立相应的安全管理制度,明确安全责任和权限,规范系统日常运行和维护管理。
建立定期的系统漏洞扫描和安全评估机制,及时发现和修复系统漏洞。
3.加强软件和系统的安全更新和维护。
定期更新软件和系统的安全补丁,及时修复已知的漏洞。
选择经过严格测试和证实稳定可靠的软件和系统,避免使用含有安全隐患的过时软件。
4.加强对于外部访问的控制和防护。
通过网络防火墙、入侵检测系统等技术手段,对外部网络流量进行监控和过滤。
限制外部访问的权限,提高外部攻击的难度。
定期进行安全审计,及时发现并阻止异常访问行为。
企业办公计算机网络安全防范及应对对策随着信息技术的发展,计算机网络已经成为企业办公的重要工具。
随之而来的网络安全问题也日益严峻,网络攻击、数据泄露等事件频频发生,给企业带来了严重的损失。
企业办公计算机网络安全防范及应对对策迫在眉睫,下面我们就来探讨一下这个话题。
一、网络安全的风险企业办公网络安全所面临的风险主要包括以下几个方面:1. 病毒和恶意软件:病毒和恶意软件是网络安全的常见威胁,它们可能会破坏系统、窃取敏感信息等。
2. 数据泄露:企业办公网络中存储着大量敏感信息,包括客户数据、财务信息等,一旦泄露将带来重大损失。
3. 网络攻击:网络攻击形式多样,包括DDoS攻击、SQL注入、跨站脚本等,都可能导致网络瘫痪、数据泄露等问题。
4. 内部威胁:员工的不当行为、泄密和破坏也是企业网络安全的重要威胁。
二、网络安全防范对策为了有效应对上述风险,企业办公计算机网络需要采取一系列综合的安全防范对策:1. 加强网络设备安全配置:网络设备包括路由器、防火墙、交换机等,需要针对安全进行严格配置,确保通信安全。
2. 更新安全补丁:常规对操作系统及相关软件进行安全补丁升级,及时修复安全漏洞。
3. 安装防火墙和安全软件:企业办公网络需要部署防火墙、杀毒软件、反间谍软件等,确保网络和终端设备的安全。
4. 加密传输数据:对于重要数据的传输,需采用HTTPS、SSL等加密协议,保障数据安全。
5. 强化员工安全意识:定期举办网络安全培训,加强员工安全意识,规范使用行为,防范社会工程学攻击。
6. 进行数据备份:定期对重要数据进行备份,确保出现问题时可以快速恢复数据。
除了加强安全防范,企业还需要制定详细的网络安全事件应对对策:1. 建立安全事件响应团队:在企业内部建立专门的安全事件响应团队,负责应对网络安全事件。
2. 制定详细的事件处理流程:对于常见的网络安全事件,制定详细的处理流程,包括报警、调查取证、隔离感染主机等。
3. 及时报警:对发现的异常网络活动、安全事件及时报警,确保及时处理。
计算机网络安全问题分析及应对策略[摘要] 计算机网络技术的发展,使人们轻松享受到资源共享的便利,极大地方便了工作和学习,提高了工作效率和生活水平。
同时,由于网络安全直接关系到国家、企业及个人等领域的相关利益,因此网络安全也成为人们不可忽视的重要问题。
该文分析了当前计算机网络安全中存在的问题,并针对问题提出了相应的应对策略,力争将网络安全问题控制到最小的程度。
[关键词] 计算机系统网络安全应对策略随着计算机和网络技术的广泛普及和快速发展,网络技术已经渗透到了各行各业,使人们轻松享受到资源共享的便利,极大地方便了工作和学习,提高了工作效率和生活水平。
同时,由于网络安全直接关系到国家、企业及个人等领域的相关利益,因此网络安全也成为人们不可忽视的重要问题。
不断发生的网络安全事件,给人们敲响了警钟:一旦网络安全受到破坏,将会给国家、企业或个人带来不可估量的经济损失,甚至泄露国家机密,影响到国家安全。
基于计算机网络是个开放的系统,给黑客攻击和病毒的入侵提供了可乘之机,加之黑客的攻击方法越来越尖端,电脑病毒网络化传播的速度越来越快,范围越来越广,而网络杀毒软件等安全工具的更新速度甚至落后于黑客攻击网络手段的更新速度,这些因素使得计算机网络应用中的安全问题日益突出,因此,当今网络工作者急需解决的问题,就是加强网络安全管理,保障网络信息资源的有效开发和利用。
1.计算机网络安全存在的问题1.1 网络系统本身存在的安全问题1)系统漏洞。
网络系统本身存在的安全问题主要来自系统漏洞带来的威胁。
系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,系统漏洞对网络安全带来的威胁是不可估量的,而各种网络软件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果计算机网络缺乏安全控制,攻击者有可能通过网络系统的漏洞,使自己具有管理员的权限,从而任意改变网络系统的设置,给用户带来不良影响,而且一般没有相应的日志记录,通常没有证据可查。
软件公司的编程人员为了方便维护而设置“后门”,但是我们常用的安全工具很少会考虑网络系统“后门”的因素,所以当黑客恶意入侵网络系统的“后门”,很容易通过防火墙的限制,并且不易被用户发现,因此,网络系统的“后门”也是安全隐患之一,一旦“后门”被黑客利用,就会给用户带来损失。
2)移动存储介质。
移动存储介质比如U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。
如有的不知道U盘、移动硬盘上删除的文件能够还原,将曾经存贮过私密信息的U盘外借,造成信息的泄露。
1.2 网络系统外部存在的问题1)黑客的攻击。
所谓黑客,就是在未经许可通过技术登录到他人的网络服务器或者连接在网络上的主机,并对网络进行一些未经授权的操作的人员。
黑客能熟练使用各种计算机技术和软件,尤其善于发现计算机网络系统自身存在的系统漏洞,并当成被攻击的目标或途径,直接威胁到网络安全系统。
目前,黑客攻击计算机网络的事件屡见不鲜。
2)计算机病毒的攻击。
计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
由于计算机病毒具有蔓延快、范围广,还具有隐蔽性和破坏性等特点,一旦计算机感染上病毒后,轻者造成文件或数据丢失,严重者甚至造成计算机硬件设备的损坏等。
3)间谍软件的攻击。
间谍软件的目的在于窃取计算机信息网络系统存储的各种数据信息。
间谍软件可以监视用户行为,不同程度的影响系统性能,甚至修改系统设置,威胁用户隐私和计算机安全。
1.3 管理制度方面存在的问题1)人为泄密。
如计算机操作人员安全意识不强,设置的口令过于简单,或者将自己的口令随意告诉别人或者无意中透露给他人等都会对网络安全带来威胁。
2)故意泄密。
有条件接触计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。
其中:如系统的操作员,为了获取一定的利益,而向外单位提供计算机保密系统的文件和资料。
2.计算机网络安全问题的应对策略2.1 充分应用新技术,保障网络安全1)漏洞扫描技术。
漏洞扫描技术就是利用网络系统或者其他网络设备进行网络安全检测,以查找出安全隐患和系统漏洞,然后进行排除。
由于漏洞是系统本身不可避免的,因此各种软件常通过“打补丁”的方式修补漏洞。
系统开放的服务越多。
存在漏洞的几率也就越大。
因此不要同时运行太多的软件,不但可以减少漏洞隐患,还可以提高计算机的运行速度。
漏洞扫描的结果实际就是对系统安全性能的评估,定时运行漏洞扫描技术,是保证网络安全不可缺少的手段。
2)防火墙技术。
防火墙技术是实现网络安全最基本、最经济、最有效的安全措施之一。
防火墙处于网络群体计算机或企业与外界通道之间,具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限,由软件或/及硬件设备组合而成。
防火墙是网络安全的重要屏障,可以将不允许的非法用户与数据拒之门外,最大限度地防止黑客的入侵。
3)防病毒技术。
在网络环境下,病毒传播的速度非常快,计算机病毒不断升级,极大威胁到网络的安全。
现在我们普遍使用防病毒软件进行病毒的防范,常用的防病毒软件包括单机防病毒软件和网络防病毒软件两大类。
网络防病毒软件注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,此软件会立刻检测到并予以清除。
单机防病毒软件采用分析、扫描的方式对本地和本地工作站连接的远程资源进行检测并清除病毒。
此外,我们还可以采取如下具体的防病毒措施,如定期对文件进行备份、不随意打开陌生网站链接、不随意打开陌生邮件附件、开启反病毒软件实时监控和杀毒功能、网络下载的文件或软件要先杀毒再使用等。
4)网络安全加密技术。
网络系统的安全保障除了通过以防火墙为代表的被动防卫型技术,还可以通过数据加密、用户授权确认机制上的开放型网络安全保障系统来实现,技术特征是采取现代化的数据加密技术来保护网络系统中的所有数据。
除非是指定的用户或网络设备,其他人和设备都不能解译该加密数据。
这类技术主要体现在软件的开发和系统运行维护等方面,能真正实现网络通信过程的端到端的安全保障,并有望成为网络安全问题的最终解决途径。
5)网络信息加密技术。
现在人们常采用网络信息加密技术,用以保护网内的各种信息。
常用的网络信息加密技术有节点加密、端点加密和链路加密三种。
节点加密能够对源节点到目的节点之间的传输链路提供保护;端点加密能够对源端用户到目的端用户的数据提供保护;链路加密能够保护网络节点之间的链路信息安全。
用户可根据自己的情况选择相应的加密技术。
6)入侵检测技术。
入侵检测技术是一种能够及时识别并报告系统中非法入侵或异常现象的技术,并限制这些现象。
该技术用于检测计算机网络中违反安全策略的行为,能够有效保障计算机系统的安全。
最好同时采用基于网络和主机的混合入侵检测系统,组成一套完整的主动防御体系,可避免系统再次受到同类型现象的入侵。
2.2 其他应对策略1)入网访问控制策略。
入网访问控制为保障网络的安全提供了第一层控制。
设置入网访问控制后,它就对能够登录服务器并获取网络资源的用户进行了初步控制,只有准许的用户才能够在准许的时间段内和准许的工作站入网,并对用户和用户组可以访问哪些文件和资源,可以执行哪些操作进行了具体的规定。
网络服务器可以设置口令锁定服务器控制台,对非法的网络访问,服务器应以图形、文字或声音等形式报警,以引起网络管理员的注意。
2)加强IP地址的保密性黑客攻击计算机的主要途径就是通过计算机的IP 地址来实现的。
一旦被黑客掌握了IP地址,就可以对计算机进行各种非法攻击,从而使该计算机的安全受到极大的威胁。
因此,用户应当加强IP地址的保密性,不能随便泄露自己使用的计算机的IP地址,在使用的过程中最好将IP地址隐藏起来,以提高网络安全系数。
3)加强存储介质的管理。
对于存储介质的管理主要是制度上的管理措施。
对于单位网络可以建立移动存储介质安全管理平台,对单位移动存储设备实施安全保护的软件系统,使单位信息资产、涉密信息不被移动存储设备非法流失。
4)加强对计算机软硬件的安全防护。
计算机用户要掌握正确的开机、关机步骤,能正确应用与计算机相关的U盘、移动硬盘等外部设备,使用时注意防尘、防水、防静电,平时要注意计算机零部件的保护,不要随便拆装计算机。
用户选择计算机系统软件时,一定要选择正版软件,以防止盗版软件带入病毒,并在自己实际需要的基础上,尽量选择稳定性、可靠性、安全性比较高的软件,及时更新操作系统,及时更新与升级杀毒软件等安全工具。
5)建立健全网络安全管理制度。
只要有网络存在,就不可避免有网络安全问题的发生,为了把网络安全问题降到最低,就要建立健全网络安全管理制度,强化网络管理人员和使用人员的安全防范意识,严格操作程序,运用最先进的工具和技术,尽可能把不安全的因素降到最低。
此外,还要不断加强网络安全技术建设,加强计算机信息网络的安全规范化管理,才能使计算机网络的安全性得到保障,最大限度保障广大网络用户的利益。
3.结束语总之,网络安全非常重要,由于网络的共享性和开放性,网络经常受到严重的安全攻击,因此重视对计算机网络安全的硬件产品开发及软件研制,建立更加有效的网络安全防范体系就极为重要。
同时,也要树立所有参与人员的计算机安全意识,建立健全网络安全管理制度,力争将网络安全问题控制到最小。
参考文献:[1] 唐六华,王瑛,杜中.网络安全的发展及其应对策略[J].信息安全与通信保密,2007(6):163-165.[2] 刘涛.计算机网络安全问题的应对策略[J].硅谷,2011,8(20):146.[3] 朱芸锋.信息系统网络防范策略研究[J].科技资讯,2009(20):11.[4] 羊兴.网络信息安全技术及其应用[J].科技创新导报,2009(24):16。
