计算机网络安全问题及其对策总结
来源:用户上传
作者:
摘 要:在当前计算机网络技术已经深入至人们生产生活中诸多内容的情况下,计算机网络技术对于提升当前人们生产生活的便捷性发挥了非常积极的作用,但同时也带来了计算机网络技术使用过程中潜在的安全性风险。如何确保计算机网络技术在使用过程中的安全性和可靠性,杜绝计算机网络技术使用过程中的安全漏洞,是当前计算机网络技术领域在后续研发过程中必须持续思考的问题。本文将结合当下计算机网络安全的实际发展,针对计算机网络安全问题的类型以及常见的网络攻击方法进行分析总结,进而探讨计算机网络安全问题的应对策略。
关键词:计算机;网络安全;问题;对策
计算机网络使用过程中的安全问题已经成为当前世界范围内都在积极重视的一项重要问题,个人、企业乃至政府部门在使用计算机网络系统的过程中均需要保证当前计算机网络的安全性,避免个人信息、企业信息、敏感数据等由于种种原因出现泄漏、篡改、丢失等问题。而基于计算机网络本身连接性的特点,其很容易在使用过程中受到黑客或者恶意软件的攻击,进而导致计算机网络系统的安全性受到考验和影响[1]。本文将结合当下计算机网络安全的实际发展,针对计算机网络安全问题的类型以及常见的网络攻击方法进行分析总结,进而探讨计算机网络安全问题的应对策略。
一、计算机网络安全问题的几种类型
首先是由于工作人员种种原因引发的安全失误问题。例如当前用户安全意识不强并对计算机网络密码的设计过于简单、亦或者当前用户随意将个人账号密码转借他人使用等,均属于人员失误造成的安全问题范畴;其次是由于人为恶意攻击引发的安全问题。这种问题也是当前计算机网络系统在使用过程中所面临的最严重的安全问题,其本身涵盖主动攻击、被动攻击两种类型。其中主动攻击指的是犯罪人员通过相关技术破坏计算机网络系统中相关信息数据的完整性与有效性。被动攻击则指的是犯罪人员在不影响当前计算机网络系统正常运转的情况下截获、篡改、破译、窃取计算机网络系统上存储的敏感信息;最后是由于网络软件使用过程中存在的后门和漏洞,由此导致相应的网络安全問题。许多网络软件在使用过程中均存在一定的机制缺陷和安全漏洞,其一旦被黑客利用则必然会影响当前计算机网络系统的安全性[2]。
二、常见的网络攻击方法
2.1 病毒攻击
病毒攻击是一种利用破坏当前计算机网络系统运转功能的数据,将其插入计算机网络系统运转过程中并由此影响计算机网络系统的安全运转,由此形成安全问题的攻击方式。病毒攻击具有自我复制功能,同时具有潜伏性、传播性、隐蔽性等特点。
2.2 漏洞攻击
计算机网络系统在运转过程中亦TCP/IP协议簇作为基础支撑。漏洞攻击就是通过利用当前计算机网络系统运转过程中硬件、软件、协议等诸多方面存在的漏洞和缺陷完成攻击,以此引发计算机网络系统运行安全问题的攻击方式。漏洞攻击将会显著影响当前计算机网络系统运转的效率和安全[3]。
2.3 欺骗攻击
欺骗攻击同样是利用当前计算机网络系统运转过程中TCP/IP协议缺陷进行攻击的一种方式。与漏洞攻击不同的是,欺骗攻击会使用伪装后的身份与当前正在被攻击的计算机网络系统进行通信连接,进而发送相应的数据信息并由此引发计算机网络系统的种种错误操作,严重情况下当前计算机网络系统甚至会完全信任欺骗攻击发来的数据。欺骗攻击包括IP欺骗攻击、DNS欺骗攻击、电子邮件欺骗攻击、源路由欺骗攻击等多种方法。
2.4 黑客攻击
黑客攻击是一种在未经过当前计算机网络系统同意的情况下利用种种计算机网络技术实现对其他计算机网络系统的登录、连接,并由此完成当前计算机网络系统并未授权的攻击方式。黑客攻击是一种多样化的攻击手段,其在攻击过程中能够通过多样化的计算机网络技术取得当前计算机网络系统的控制权,例如种植木马、制造溢出等,均是黑客攻击较为常用的方式。
三、计算机网络安全问题的应对策略
3.1 访问控制策略
采取有效的访问控制策略能有效提升当前计算机网络系统的安全性。在此过程中计算机网络系统可以通过入网访问权限控制、网络操作权限控制、目录安全权限控制、属性安全权限控制以及网络服务器安全控制、网络监测和锁定控制、网络端口与节点安全控制等多种方式有效控制当前计算机网络系统运转过程中的访客权限,进而有效避免访客种种操作对当前计算机网络系统的安全性造成不利影响。
3.2 信息加密策略
信息加密策略是一种通过对加密技术进行有效利用并以此达到保护敏感信息和私密信息安全性的策略,该种策略在使用过程中能有效提升当前计算机网络系统运转过程中各项网内数据、文件、口令、控制信息以及传输数据的安全性。当前信息加密策略的研发和使用已经取得积极成果,其已经涵盖链路加密策略、端点加密策略、节点加密策略三种加密保护措施,能够分别适应计算机网络系统运转过程中不同数据信息的保密需求。
3.3 针对预防策略
针对病毒的应对策略:由于当前计算机网络安全技术的发展认为:传统的单机式预防病毒已经无法满足整体网络范围内计算机网络系统的安全需求,因此必须要拥有一个适合当前局域网范围内的全方位、多层次、多元化的预防病毒产品,也即在应对病毒的过程中需要使用一个以当前服务器操作系统平台为基础的防病毒软件+计算机桌面操作系统的防病毒软件。
针对系统漏洞的应对策略:通过系统打补丁、系统升级的方式不断提升计算机网络系统的先进性,弥补以往系统运转过程中存在的漏洞。
针对黑客攻击的应对策略:通过建立防火墙、入侵检测来应对黑客多种多样的攻击方法。其中防火墙能够为当前计算机网络系统运转提供访问控制范围,将未经允许访问的用户拒之门外以有效避免黑客访问当前计算机网络系统;入侵检测则能有效监测当前计算机网络系统运转过程中是否存在违反安全策略的行为,通过行为记录识别所有当前计算机网络系统运转过程中未经同意的行为,以此有效达到限制异常行为、保护系统安全的目的。
参考文献:
[1]杜岳涛. 计算机网络环境安全问题分析及防御措施[J]. 自动化技术与应用, 2018, 37;No.275(05):21-23.
[2]陈卓. 计算机网络信息安全及其防护对策[J]. 中国卫生信息管理杂志, 2011,15(03):46-49.
[3]李群, 任天宇, 王小虎,等. 计算机网络信息管理及安全防护对策研究[J]. 自动化与仪器仪表, 2017,12(9):35-36.
作者简介:
陈墨涵,大学在读,杭州电子科技大学
转载注明来源:https://www.xzbu.com/1/view-15249230.htm
