計算機網路安全問題防範無小事,關係著整個網路系統的執行安全可靠性,以下是小編蒐集整理的一篇探究計算機網路執行安全問題的論文範文,供大家閱讀參考。
摘要:近年來,隨著計算機資訊技術的快速發展,計算機網路成為日常生產生活中不可或缺的一部分,但同時也面臨著網路安全問題。本文將對現代計算機網路安全問題進行分析,並在此基礎上就如何有效防範,提出一些措施和方法,以供參考。
【關鍵詞】計算機網路安全問題防範策略
計算機網路如同一把雙刃劍,給人們的生產生活帶來方便的同時,也可能存在著很大的安全隱患,如不採取有效的措施予以防範,則可能會造成更為嚴重的後果。
1當前計算機網路執行安全問題分析
從應用實踐調查研究來看,計算機網路執行過程中的安全問題,主要包括網路軟體、硬體以及資料和各種人為因素的影響,比如惡意、偶然的資訊洩漏、破壞或者篡改,都會影響網路的正常執行。
1.1計算機網路本身的漏洞與缺陷問題
計算機網路系統本身的漏洞、缺陷,主要體現在硬體以及軟體侷限性或者儲存移動介質等方面。其中,硬體、軟體的侷限性產生的原因,主要在計算機硬體、軟體的設計層面,本身具有技術、知識認知層面的侷限性,以致於計算機網路出現了各種型別的漏洞和問題。對於計算機網路漏洞而言,主要是因為軟體應用、作業系統等,被人為地植入了病毒或者木馬程式,存在著缺陷或者錯誤,以致於計算機被網路攻擊;同時硬體、軟體型別的不同,或者版本上的差異,也可能會導致計算機網路出現各種型別的漏洞或者缺陷。計算機網路漏洞的表現形式有很多種,比如後門,即軟體設計人員故意留下的一個點,以致於入侵防火牆難以起到有效的作用。對於儲存移動介質而言,其優點表現在攜帶非常的方便、體積小,而且具有資料轉移快和儲存量大等特點,是個人、單位在移動過程中儲存隱密檔案、資料較為常用的移動儲存介質和載體。實踐中,雖然該種介質具有較多的優點,但是卻很可能洩露檔案中的重要資料資訊,以致於相關檔案資料被盜用。對於木馬入侵而言,作為當前較為常見的一種計算機網路安全不利影響因素,惡意程式通常潛伏在計算機系統軟體中,基於遠端控制來竊取目標計算機中的資訊資料。實踐中可以看到,木馬程式通常會佔用大量的計算機系統資源,或者盜取檔案資料的賬號、密碼,對計算機使用者造成嚴重的影響。此外,還存在著沒有授權而非法訪問計算機的行為,這也是一種網路安全隱患問題。實踐中可以看到,部分計算機使用者為擴大訪問許可權,進而佔用該計算網路資源,通常會採取一系列不正當的途徑將使用者密碼盜走,不僅可以佔用相關資訊資源,同時還可以有效地避免系統檢測。
1.2計算機網路受到外部入侵
計算機網路系統執行過程中,外部入侵主要指各種病毒攻擊、電腦黑客的攻擊,甚至是一些間諜軟體的入侵,其中病毒攻擊是外部入侵中唯一可自行復制的一種程式程式碼、指令,其攻擊性非常的強,而且具有較強的可複製性、破壞性和傳染性。計算機病毒是網路安全的'一大隱患,而且還是黑客侵入的先導;病毒攻擊的範圍一般非常的廣泛,可對檔案資料區惡意攻擊,同時也可對計算機系統資料區攻擊。對於黑客攻擊而言,因經濟效益的考慮,很多黑客通過網路系統的漏洞和安防上的缺陷與疏漏,比如篡改指令碼或者病毒植入等,最終導致瀏覽器主頁改變、插入廣告以及使用者資訊盜用等。
2計算機網路安全防範措施
基於以上對當前計算機網路安全問題及其成因分析,筆者認為要想有效防範這些安全問題,可從以下幾個方面著手:
2.1加強計算機軟、硬體設施建設
在計算機網路硬體建設過程中,應當及時對舊裝置進行更新,重點更換那些容易出現安全問題或者存在隱患問題的硬體裝置。在物理安全系統建設基礎上,確保計算機網路執行和處理的安全可靠性,比如可安裝防火牆、後者採取有效的加密技術手段。在計算機網路軟體建設過程中,應當及時更新防毒軟體,使用正版的防毒技術和作業系統,以此來避免網路侵襲,對保護計算機網路安全可靠性,具有非常重要的作用。
2.2訪問控制與系統漏洞攻擊防範措施
入網訪問控制是第一道訪問管控程式,主要是針對可登入伺服器、獲得相應網路資源的入網時間進行管控,准許在制定的工作站入網。通過網路許可權訪問,可針對計算機網路非法操作行為,提出相關的安全防範措施。對於計算機系統本身存在的漏洞問題,在防毒軟體安裝引導下打補丁,以此來修復這些漏洞,根據實際情況提供服務;利用防火牆阻隔多數埠外部訪問,效果非常的好。
2.3備份與恢復
計算機備份系統是多層次、全方位的,採用硬體裝置防範硬體故障問題。由於軟體故障問題、人為誤操作等,導致資料資訊資料的邏輯損壞,使用軟體、手工等方式,採取相結合的方式恢復系統。該種結合方式,對計算機網路系統進行了多層防護,能夠防止物理性損壞,同時也可以防止出現邏輯損壞問題。
2.4病毒與黑客攻擊防範措施
首先,病毒防範。針對計算機系統、網路病毒採取有效的防範措施,比如大的網路系統,可集中進行病毒防範和統一管控。計算機網路防病毒軟體的應用,可對計算機網路病毒進行準確識別,並且有效進行網路防防毒。針對黑客攻擊問題,可採取如下措施。第一,利用防火牆,在計算機網路通訊過程中,執行統一的訪問控制尺度,並且允許防火牆同意訪問的人、資料進入內網,不允許使用者與資料拒之門外,阻止計算機黑客訪問網路。第二,入侵檢測。在入侵檢測過程中,通過審計記錄識別任何不規範行為,並對其進行嚴格的限制,以此來保護計算機網路系統執行的安全可靠性。同時,還可採用入侵檢測系統和技術手段,比如混合入侵檢測模式,在計算機網路中採用網路入侵檢測系統,構架高效完善的主動防禦體系。
3結語
總而言之,計算機網路安全問題防範無小事,關係著整個網路系統的執行安全可靠性,同時也關係著使用者的資訊資料安全,因此應當加大重視力度,不斷創新和改進網路安全問題防範措施。
參考文獻
[1]姚小蘭主編.網路安全管理與技術防護[M].北京:北京理工大學出版社,2002.
[2]王曉霞.淺談計算機網路安全防護策略[J].資訊系統工程.2013(01).
[3]胡志剛.計算機網路安全防範措施探討[J].科學之友.2012(09).