您好, 访客   登录/注册

浅析计算机网络存在的威胁及防范措施

来源:用户上传      作者: 沙为超 陈贤 赵瑞华

   摘要:随着社会经济的高速发展,计算机网络已经全球化;随着3G的普及,智能终端也逐步成为生活必须品,因此计算机网络的安全影响着社会生活的方方面面。本文从影响计算机网络安全各方面因素出发,分析了存在的问题,并提出相应的防御措施。
   关键词:计算机网络;安全;威胁;措施
   中图分类号:TP301 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
   Analysis of Existing Computer Network Threats and Preventive Measures
   Sha Weichao,Chen Xian,Zhao Ruihua
   (Chongqing Communication Institute,Chongqing 400035,China)
   Abstract:With the rapid economic development,computer networks have become global;With the popularity of 3G,intelligent terminal has gradually become the necessities of life,so the impact of computer networks security aspects of social life.This computer network security from the effects of various factors,analyzes the problems and suggest preventive measures.
   Keywords:Computer network;Security;Threats;Measures
   随着社会经济的高速发展,信息时代的来临,计算机网络的普及化,自然也给计算机网络安全带了诸多的影响,网络空间到处都充斥着计算机病毒,到处都有黑客的踪迹,难以防范。本文通过分析计算机网络安全存在的问题,提出对应的安全防御措施。
   一、计算机网络的安全威胁因素
   (一)影响网络安全的主要因素
   计算机网络安全所面对的安全威胁是来自多方面的,其中包含了来自网络信息的威胁、来自硬件设备的威胁,归纳起来,有以下几点:一是在人们在无意识中的操作失误;二是人为恶意攻击;三是一些网络软件的漏洞,每一款网络软件多多少少都存在一些漏洞,这些漏洞正好给不法分子提供了机会。
   (二)攻击计算机网络的各种形式
   攻击计算机网络的各种形式,主要有:一是截取信息;二是对内部进行破坏和窃密;三是访问的非法性;四是借助TCP/IP协议上的不安全因素;五是病毒影响。
   (三)防火墙的局限性
   防火墙是硬件设备和软件进行组合而形成的,存在于内、外部网之间,公共网与专用网之间的界面上而设计的一道保护线。它是计算机软件和硬件的结合,使通过在Internet与Intranet两者之间构建一个安全网关(Security Gateway),起到保护内部网免受不法分子恶意破坏目的。同时防火墙只能提供网络的安全性,但是不能百分百保障网络的安全,而且也无力防止来自网络的内部攻击和计算机病毒的侵害。
   (四)操作系统中存在的安全隐患
   操作系统是一个基础软件,其目的是让我们的程序或其他运行系统可以拥有一个正常的运行环境。操作系统在这方面提供很多便捷的管理功能,主要是管理系统的软件和硬件资源。操作形同软件带有的不安全因素,系统开发设计的漏洞留下很多安全隐患。
   二、计算机网络信息安全威胁防范的措施
   (一)技术性措施
   1.有效控制网络访问。对网络访问进行合理、有效的控制是网络安全保护的大前提。其主要任务是保障计算机网络资源不被非法窃取和访问。对访问的有效控制涉及到的技术范围很广,包括控制网络权限、控制入网访问、控制属性等等方式。它是计算机网络安全重要措施的体现。
   2.做好数据库的恢复和备份。数据管理员为了更好的保障数据的安全性和完整性就需要对数据库进行备份,做好恢复。做好备份才能做好恢复,这是防止意外最直接最容易的手段。目前主要有增量备份、只备份数据库、备份数据库和事物日志这三种备份措施。
   3.制定安全管理制度。要提高计算机用户和管理者的技术素质和职业素养。特别是重要部门,例如:政府机关、医院、学校等,应制定切实可行的制度,并确保严格遵守。
   4.切断传播途径。出现感染的硬盘和计算机要通过仔细清理和杀毒,要慎用来路不明U盘,不接受陌生人的文件,不随意下载可疑信息。
   5.善用密码技术。众所周知密码技术的是计算机网络安全的核心技术,密码设置的手段加大了信息安全的保障力度。通过身份认证与密码的数字前面的结合可以更好的保障网络信息的有效性和完整性,密码技术包含了:数字签名、单钥密码方式、公钥密码方式以及密钥管理等等。
   6.加强网络反病毒技术的能力。善于安装防火墙,定期进行检查、清理、过滤。对网络服务器的文件进行扫描和清理,并提高频繁度;在工作点上装置有效的防范病毒软件,加强文件访问的权限和网络目录。在网络操作过程中,限制只能经过主体服务器才可以执行的文件。
   (二)管理措施
   计算机网络安全管理,需要对计算机用户进行思想上的教育,包括安全教育,同时成立对应的安全管理机构,并不断的加强和完善管理功能、提高计算机网络的执法力度和立法一句。加强计算机安全管理、加强法律意识、加强思想观念、加强职业素质,普及安全意识,从而对于防止不法分子利用计算机犯罪、抵制黑客攻击、防止病毒侵害,都是非常重要的措施。
   (三)客观的安全管理
   1.计算机系统的环境条件。计算机系统的安全环境条件需要在湿度、温度、空气洁净度、冲击、电气影响、虫害等方面加强注意,应该根据具体的标准和要求来严格执行。
   2.机房环境的选择。计算机系统需要一个非常合适的环境,这些环境会影响到系统的有效性、安全性。因此,在选择的过程中,我们要特别注意外部环境的安全系数、地质环境的实际情况、周围抗电磁的干扰性,尽量避免具有强噪声源和振动源,还要避免设在建筑物的高层和用水设备的附近。做好出入口各方面的管理。
   3.做好机房安全防护。机房的安全防护是主要是针对环境的客观侵害,最大限度的防范未经授权的团体或者个人进行恶意侵害、修改或窃取网络设施、保密数据而采取相应的措施。力保区域安全,首先,要从客观访问控制出发,来对访问用户的身份进行识别,让其通过合法性的验证;其次,有效、合理的限定访问者的活动范围;其三,针对计算机系统中心设备外进行多层安全保护圈的设置,最大限度的避免非法者的入侵;最后要更好的设置防御各种自然灾害的设施。
   总之,计算网络安全是一个综合性问题,涉及到的技术、管理、应用等很多方面,不仅有系统本身带有安全隐患,还有客观因素和技术措施的影响。要做好计算机网络安全的防范措施,就要结合多种防范措施,制定相关的法律法规,才能保障计算机网络安全。
   参考文献:
   [1]殷学强.计算机网络安全威胁及防范措施[J].信息与电脑(理论版),2011,9
   [作者简介]陈贤(1983.1-),女,重庆师范大学硕士毕业,现任职重庆通信学院数学教研室讲师,研究方向数理统计;赵瑞华(1982.8-),女,重庆大学硕士毕业,现任职重庆通信学院计算机中心讲师。


转载注明来源:https://www.xzbu.com/8/view-44475.htm