计算机网络常见信息安全问题及其防护措施论文(精选6篇)
随着个人素质的提升,措施的使用成为日常生活的常态,措施是管理学的名词,通常是指针对问题的解决办法、方式、方案、途径,可以分为非常措施、应变措施、预防措施、强制措施、安全措施。你所见过的措施是什么样的呢?下面是小编帮大家整理的计算机网络常见信息安全问题及其防护措施论文,供大家参考借鉴,希望可以帮助到有需要的朋友。
计算机网络常见信息安全问题及其防护措施论文 篇1
摘要:在当今世界,网络已然成为信息时代的典型代表,它作为信息交换的主要媒介,渗透于全球各个角落。因此,网络信息安全显得至关重要。文章分析了计算机网络信息安全的一系列相关概念,探讨了信息网络潜在的影响因素,并针对性地深入探讨和提出了网络信息安全的常用防护措施。
关键词:计算机;网络信息安全;防护措施
随着IT业的飞速发展及信息技术的日渐普及,有利地推动了全球经济的快速发展,同时为信息的保存和实时交换创造了高效的方法。它已经扩展到了很宽的领域,它的运用已经扩展到平民百姓家中。一方面,网络给人们的生活带来了很多方便,另一方面,信息的安全问题也变得越来越普遍。网络的发展既有优点也有缺点,因此,网络信息安全技术在解决计算机网络常见的信息安全问题中起到了重要作用,同时要高度重视网络信息安全技术的研究。
1、计算机网络安全的概念
1.1计算机网络安全的定义
计算机网络安全在狭义上是指根据网络特性,利用相应的安全措施来保护网络上的系统、信息资源以及相关软件的数据,从而可以摆脱自然因素和人为因素带来的干扰和危害。
计算机网络安全在广义上是指所有和计算机网络相关的技术和理论问题。计算机网络安全在广义上主要包括三方面的内容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真实与可控性;第三方面是指信息的可用性与实用性。
1.2计算机网络安全的特点
1.2.1计算机网络安全的可靠性。计算机网络安全的可靠性是指对网络系统的实时可靠情况进行及时分析,计算机网络安全的可靠性要求不论在什么情况下,要确保网络系统的正常工作不会受到内在和外在因素而带来的负面影响。
1.2.2计算机网络安全的完整性。计算机网络安全的完整性是指数据信息的完整性,计算机网络安全的完整性要以数据是否授权为基础,数据的改动要建立在数据被授权的基础上,反之,则不能改动。因此,信息完整性不但可以保障数据信息使用的过程中不会被修改和破坏,而且还可以避免在此过程中相关信息的丢失。
1.2.3计算机网络安全的可用性。计算机网络安全的可用性是指数据信息可以满足使用者的需求和具体要求。即当我们需要使用某些数据时,可以对所需信息进行数据存取操作。
1.2.4计算机网络安全的保密性。计算机网络安全的保密性中常用的技术是密码算法技术,密码算法技术可以通过对数据信息进行算法加密来实现数据相关信息不经允许不泄露给未授权方的目的。
2、制约计算机网络安全的因素
2.1客观因素
2.1.1计算机网络的资源共享。资源共享是计算机网络的一大优点,同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方,只要在你的身边有计算机网络的存在,就可以随时进行信息传输和交流。因此,资源共享也会给系统的安全性带来巨大的挑战,网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络,同时获取相应的数据,破坏网络上的资源共享。
2.1.2计算机网络的安全漏洞。计算机网络由于受到各种因素的制约,在这个过程中存在着多种系统安全漏洞,各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视,从而构成了系统安全的潜在威胁。
2.1.3计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置,这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和OS等的主要因素,这些因素也会给网络信息带来一定的安全隐患。
2.1.4计算机网络的开放性。任何用户在网络上能够方便地访问Internet资源,同时可以查找和下载对自己有用的信息。同时,网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如:TCP/IP为全球信息的共享提供了途径和方法,TCP/IP的安全漏洞严重影响了计算机网络的安全性;FTP和E-mail是信息通信的常用工具,FTP和E-mail也存在很多潜在的安全漏洞。
2.1.5计算机网络的威胁。
(1)计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如:垃圾数据是由突发性的软件和硬件设备的功能出错而产生的,这些垃圾数据会造成网络受阻,更有甚者会导致无法正常通信的情况;主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。
(2)计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下,计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面:电子x听;非法入网;工商业间谍;军事情报员;由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。
2.2主观因素
2.2.1计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作,在这个过程中有意或无意地扩大了网络资源被访问的便利性,网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性,导致了安全措施的缺乏,安全措施缺乏就导致了网络信息安全问题的存在和发生。
2.2.2计算机网络的配置错误。计算机网络的配置有很多特点,复杂性是计算机网络的配置的主要特点,由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题,计算机网络的配置错误会给非法操作者提供进入的有利时机。
2.2.3管理人员渎职。由于网络化时代的出现和快速发展,网络化在发展的过程中由于缺乏健全和完善的网络管理制度,很多管理人员由于缺乏网络管理的正确的思想意识,因此,管理人员在进行管理和维护过程中,管理人员渎职的情况经常发生。
2.2.4电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的,电磁泄漏是造成计算机网络安全的一个重要因素。
3、计算机网络信息安全的防护措施
3.1物理安全防护措施
物理安全防护措施的众多的目的中,有效保护和维护计算机的网络链路是物理安全防护措施的主要目的,从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限,通过物理安全防护措施强化网络的安全管理,从而可以有效地确保网络安全。
3.2加强安全意识
物质决定意识,意识是客观事物在人脑中的反映,正确的意识促进客观事物的发展,错误的思想意识阻碍客观事物的发展。因此,在计算机网络的维护中,要树立正确的思想意识,克服错误的思想意识,从而,促进计算机网络又好又快地发展。
3.3加密保护措施
加密技术的出现有利于确保计算机网络的安全运行,加密技术有利于保障全球EC的高速发展,并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种,一种是对称加密算法,另一种是非对称加密算法。通过安全加密措施,能够以极小的代价获得强大的安全保障措施。
3.4防火墙措施
防火墙在计算机网络中是一种安全屏障,这种安全屏障通常在保护网和外界间之间使用,防火墙措施有利于实现网络间的控制与访问的目的,通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源,通过鉴别以及各种限制,保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。
3.5网络安全措施
我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。
4、结语
本文的研究说明了计算机网络常见的信息安全问题及防护措施,通过本文的研究得出了关于计算机网络常见的信息安全问题及防护措施等一些规律性的东西,解决了计算机网络常见的信息安全问题及防护措施中遇到的理论和实际问题。同时也希望以本文的研究为契机,推动我国计算机网络安全高速的发展,保障国家计算机网络的安全运行。
参考文献
[1]李鹏宇.计算机网络安全防范技术浅析[J].民营科技,2010,(5).
[2]禹安胜,管刚.计算机网络安全防护措施研究[J].电脑学习,2010,(10).
[3]白静,陈晓辉.局域网的信息安全和病毒防治[J].中国电子商务,2011,(1).
计算机网络常见信息安全问题及其防护措施论文 篇2
1、提高校园网络安全的措施
1.1大力开展学生网络道德教育
高校是高科技人才集聚地,许多计算机方面的高材生都存在于高校。学生在计算机方面的才能是把双刃剑,既能保护社会、服务社会,也能危害社会,只有加强思想道德上的教育,重视他们在网络道德上的培养,才能使他们真正为社会所用,造福社会。然而,当前高校存在的网络入侵事件有大半是来自于校园的内部,这与高校忽视网络安全教育不无关系。网络教育的滞后与脱节是造成这一现象的罪魁祸首。因此,各大高校应加强对学生的网络安全教育,通过开展网络安全知识讲座,广播、校报及课堂讲课的方式来提高学生在网络安全上的道德意识,规范学生的上网行为,提高他们的道德修养,使他们的计算机才能用到正道上,真正为社会服务。
1.2重视校园网络用户的安全教育
高校计算机网络安全不单单是高校对此不重视的问题,还因为网络用户本身的安全知识匮乏。高校应加强对校园网络用户的安全教育,引导学生树立网络安全意识,在计算机使用过程中,要重视安装防杀毒的软件,病毒防不胜防。病毒无孔不入,因此,校园网络用户在使用计算机时,不论是打开网页还是打开邮件,都需要多一个心眼,不要点陌生且来路不明的邮件,也不可随意打开不明的链接。另外,在计算机使用过程中,软件使用的密码切忌过于简单,应重视账号和密码的保存,不可随意将密码告诉他人。网络用户在使用计算机过程中最重要的是小心,重视对自己账号的保护,时时刻刻谨慎,才不会让病毒有机可乘。
1.3加强对网络安全管理人员安全意识和技能的培训
随着校园网络的广泛应用,高校对校园网络也愈加依赖,很多重要资料和信息都录入到计算机中,这也使得对校园网络的攻击和资源盗用现象越来越严重,加强网络信息安全,提高安全管理人员的安全意识和安全技能也变得愈发重要。面对当前高校安全管理人才缺乏的问题,高校应重视引进优秀的网络安全管理人员,对管理人员的安全意识和安全技能进行进一步的培养,通过开展讲座来促进管理人员的安全意识和保密意识,通过开展集体学习来提高网管人员的专业素质,通过实际操作来提高管理人员的安全技能,并规范保密条例来降低信息和资源的安全隐患。
1.4加强校园网络安全防卫系统建设,完善规章制度
对于高校网络安全问题,可通过加强网络安全防卫系统建设来降低风险。第一,可以通过进一步完善校园网络的防火墙来阻隔外界对内部信息和资料的非法获取。第二,高校网络可以通过采取数据加密技术,如数据传输、数据存储、数据完整性的鉴别及秘钥管理。这些加密技术的严格应用大幅降低外界病毒的入侵,也便于网管人员对信息和资料的管理,及时发现问题所在。第三,采用相关软件,实时监控网络动态,密切关注在信息的传输等过程中的状况,对可能出现的不正常状况及时采取措施。另外,高校有必要建立网络安全管理的各项规章制度,以此来规范高校的网络使用,保护用户信息安全。
2、计算机网络安全对校园网络建设的现实意义
计算机网络安全对校园网络建设有重要意义。一方面,计算机网络安全有利于保护校园信息和资料的安全,另一个意义上保护了师生的信息,也保护了科研成果的安全,对校园网络建设和发展产生了不可忽视的作用。另一方面,计算机网络安全意味着高校学生在安全意识上的提高和安全素质上的成长,更多的计算机人才将会投入到建设社会安全网络的事业中,这是高校网络安全意识培养的成功,是高等院校人才培养上的成功。
计算机网络常见信息安全问题及其防护措施论文 篇3
1、加强云计算环境下计算机网络安全的措施
为了避免上述各种风险,需要提出更高的要求来规范云服务的发展和运转。尤其是一些企业与运用在完成差异化的服务时,要根据移动网络的结构,来提供相对安全和可靠的计算机网络服务。
1.1文件加密与数字签名技术的运用
为了提升信息系统和数据的安全性,可以通过文件加密技术以及数字签名技术来确保信息的隐秘性,以免信息资料遭到泄露或是窃取。其中最重要的,是数据传输过程中的加密技术。对于数据传输的加密技术,一般是指对于传输过程中的数据流进行严格加密的技术,主要包括对线路加密和端对端加密两种方式。其中线路加密方式,是指对于保密信息资料经过的各种线路,利用多种不同加密密钥的方法分别进行加密,实现其对计算机网络安全的保护作用,在通过这种方式进行保护的情况下可以不对信源和信宿进行考虑;而端对端的加密方式,是指发送人员在进行信息发送的过程中,通过专门的加密软件,利用某一种加密技术对于已经发送的文件给予安全保护,也就是将明文加密换成了密文,当信息传达到目的地以后,收件人就可以利用相对应的密钥对其进行解密,实现对数据明文的读取。
1.2安装防护软件
对于云计算环境下的计算机,可以通过安装安全有效的网络防火墙来提高和强化其网络安全。防火墙能够有效保证网络不受外来网络用户以非法的方式和手段对内部网络造成伤害和损失,用户只能以正常的方式访问内部网络信息资源。防火墙能够对多个网络间的传输数据进行检查和保护,同时对于网络间的数据通信安全也能够进行有效的保证和检测,运行中的网络的具体情况都可以得到有效的监测和保护。网络防火墙在对计算机进行保护的过程中,主要通过把网络分成各种可以进行过滤形式的防火墙,利用比较先进的分包传输技术对有关地址和数据包等信息进行判断和检测。一旦发现有安全隐患的数据包,网络防火墙就会将该数据包拦截并进行处理。
1.3定期对计算机漏洞进行检测和修复
计算机在网络环境下使用的过程中,会出现一些漏洞,而漏洞是操作系统和应用程序中最流行和常见的一种安全隐患,是当下计算机网络安全问题上最常见也最难以避免的一种缺陷。很多骇客和不法分子主要通过利用计算机所出现的漏洞,对计算机进行攻击,造成各种严重后果。为了解决这个漏洞带来的安全隐患问题,必须通过对应的软件开发商所发布的漏洞补丁程序,对其进行及时的下载和安装来进行修复。并需要经常检测新出现的漏洞,及时发现并下载有效的补丁及时修复,从而确保有效的解决漏洞带来的安全隐患问题。
1.4运用应用程序和代理服务器来确保计算机网络安全
当计算机用户在安装一些程序、软件的过程中,一定要注意在安装过程中的风险防范工作,要高度警觉相关问题可能造成的安全隐患。对于比较陌生的信息要进行高度的防范和重视,同时对于非常重要的程序应用要禁止外部不安全因素的侵入。与此同时,由于代理服务器不仅具有隐藏内网功能,对公网IP还具有节省的功效,还具备缓冲的作用,对惯常访问网站的查看具有加速功能,以此来防止一些骇客的侵入,可以有效加强计算机网络的安全。
2、结语
由于云计算环境下具有良好的网络资源的共享体系的优势性,在近年来信息时代的发展背景下发展速度极快。但是在共享数据流动的形式中,数据安全与信息安全问题相对更加明显。因此对于计算机网络安全问题,必须在各种网络安全技术结合运用的基础上,形成对计算机网络安全问题的保护体制,并对一些关键性的安全隐患进行重点分析和探讨。更需要在相关部门的政策支持下,对当前基于云计算环境下的计算机网络安全问题采取更好的对策,从而保障计算机网络运用能够健康发展。
计算机网络常见信息安全问题及其防护措施论文 篇4
1、常见网络安全手段
首先针对病毒和木马的侵害,人们会采用杀毒软件工具和各种原理下生产的防火墙产品。然后针对安全性的等级不同,选用操作体统。比如建立一个服务器的安全环境,在操作系统中就应该选择安全性较高的版本,例如XP系列就适合作为服务器使用,在安全性上存在着不足。然后在一些电子商务应用上,使用密码学技术。提升保密性。比如数字签名的身份认证,MD5的数学模型加密手段等等。可以说网络在不断发展,安全性的研究就一直在进行着。
2、针对病毒的安全手段举例
这里以针对病毒的安全手段为例子,进行说明。计算机病毒是一种特殊的计算机程序,由于计算机病毒具有与生物学病毒相类似的特征(潜伏性、传染性、发作期等),所以人们就用生物学上的病毒来称呼它。根据我国出台的《中华人民共和国计算机安全保护条例》病毒的定义是:“计算机病毒是指编制、或者在计算机程序中插入的,破坏数据、影响计算机使用,并能自己复制的一组计算机指令或者程序代码。”病毒的工作过程常常是,首先有自身的病毒标志,在上次爆发时被传送到计算机的某个重要位置,例如内存等位置。然后并不马上爆发,而是进行潜伏,在特定的条件下,大量复制进行触发,感染正常的文件。当计算机被病毒侵入并破坏时,我们要使用放病毒技术,常见的方式有根据经验进行的手动操作,根据经验从表现判断出病毒的种类,运用简单的命令和注册表操作去除病毒的感染。另外一个重要的方法是病毒检测技术通过对计算机病毒的特征来进行病毒判断的技术,如自身校验、关键字、文件长度的变化等。计算机是计算机病毒传播的主体,也是病毒攻击的目标和手段。尽管病毒所具有的隐蔽性使得它难以被发觉,但它的传染必然会留下某种痕迹,它的破坏性也必然会让人们知道它的存在。因此,要检测计算机病毒,就必须到病毒寄生的场所去检查,发现异常情况,及时进行确认,证明计算机病毒的存在。这种技术多用软件实现。
3、结束语
网络毫无疑问需要一个安全的运行环境,所以要从危害的表现,潜在的危害因素入手去了解这些破坏的因素。然后明确怎样的环境才是安全的,如何去营造这样一个安全的环境,或者根据不同的工作要求来设置安全的级别。并且能够熟练的`掌握保证网络安全的技术手段并能够使用这些手段。
计算机网络常见信息安全问题及其防护措施论文 篇5
本文重点分析影响计算机网络系统正常运行的几大因素,从不同的方面了解计算机网络安全运行的情况,让一些不利的因素消失的萌芽状态,避免给我们带来不必要的麻烦和损失。
一、计算机硬件设备的日常维护
首先,平时要保持设备所处环境的温度不要过高,因为在设备运行时会产生很大的热量,一些设备的损坏都是因为设备的温度过高,所以要定期对空调进行检查看看运行是否正常,还有就是灰尘也可能导致设备温度过高,灰尘落在设备的通风口处使之设备的cpu及其他部件产生的热量释放不完全,久而久之就就会使设备内部部件老化,所以我们要保持所处环境的整洁。其次,设备所处环境一定要有稳定的电源输入和输出,比如UPS等不间断供电系统,以避免忽然停电给设备造成的损坏,还有就是电源要有可靠的接地和避雷设备防患于未然,不要因为小失大。最后就是防盗,如果有很重要的信息,比如历年的高考招生数据或者是企业的商业机密信息资料,这些都是内部的机密资料,是不能外漏的,一旦硬件丢失造成的后果是不可估量的,所以在设备机房要有专门的监控系统并且进入者要有一定的要求。
二、从逻辑方面分析影响计算机网络安全方面的几个因素
首先我们就说一下系统漏洞的问题,我们熟知的windows操作系统,这也是我们用的最多的操作系统,一些不法分子也就通过他本身的系统漏洞来侵入我们的计算机,窃取我们的重要资料和个人隐私,由于这些系统本身的漏洞是因为系统设计之初从硬件、软件和计算机协议方面的缺陷所造成的,所以他不仅对我们个人有很大的危害,还对系统本身有很大的危害,为了使系统漏洞给我们来的各种危害降至最低点,我们应该很客观的认识这个问题,漏洞的出现是随时的,没有特点的时间也没有特点的地点,只要是我们对系统进行了改动或是系统本身的某一方面的更新,都会出现漏洞,对我们系统造成危害的漏洞主要有以下几种:
1.是VM漏洞,这中漏洞可以直接导致我们计算机里的重要信息和重要文件的丢失,不法分子主要是可以通过VM漏洞,使自己的DLL文件设置在计算机上之后,和系统本身的文件一样运行,以达到他的目的性。
2.是RDP漏洞,这中漏洞主要是在我们和远程计算机正常通信的时候产生的,使得我们的获取对方的信息失败,致使我们的系统运行出现错误。
3.是我们再安装一些软件时候出现的漏洞,因为有些软件需要在因特网上更新或是注册,所以在安装过程中会打开某些我们平时用不到的端口,往往这些端口也就给了不法分子可乘之机。
三、针对这些漏洞的问题我们也有了一些应对的措施
1.就是养成经常给系统打补丁,清理插件和对机器进行整盘扫描病毒的习惯,这样就可以让我们很快的知道系统本身存在的问题,及时处理以免发生亡羊补牢。
2.是及时更新杀毒软件的病毒库,这样可以对进入我们系统的每一个文件进行更好的扫描,以免木马程序乘虚而入。
3.是重新安装系统,系统漏洞如果很多,病毒程序就会很快侵占我们的电脑系统,为了更好的保护我们的信息资源,重做系统不失是一个好的办法,这样可以彻底清楚本系统的不足之处。其次就是我们用户本身给网络系统造成的伤害,因为用户本身可以对系统的所有设置进行修改,这样就对系统造成了一定的隐患,之所以这么说是因为有很多公司或是企业对网络管理员的要求不是很高,管理员自身也缺乏安全意识,对访问系统的人员权限设置不是很精细,其实这样对系统的损害是很大的,比如说FTP文件服务器,如果设置权限不够具体不够明确,可以随意上传、建立和删除文件,这样就很容易把一些伪装的病毒文件上传到服务器里,另外如果这样的话对其他用户的文件也是一种威胁。如果网络管理员在不经意间泄露了网络口令,这样对系统的安全无疑是一个更大的危害,大家都知道我们只要是用计算机就会产生痕迹,在一系列的痕迹里面系统日志显得尤为重要,因为他在时刻记录着我们的操作过程,管理员如果不及时清理这些记录也会给系统造成隐患。最后就是我们网络的拓扑结构给我们的网络系统安全造成的隐患,上述我们说的单机的杀毒软件,和修补漏洞的软件这些都是计算机系统自身的防护,其实我们防止不法分子的入侵主要是靠我们拓扑结构中的防火墙,他可以对来自外部所以文件进行必要的过滤也对我们向外走的文件进行检查,所以防火墙技术是解决网络安全的重要手段,可以说他是我们内网和外网的一扇门,这个门可以把对网络有危险的木马文件分离并扼杀在门外,使我们的网络系统更安全。
结束语
总之,网络系统安全是一个多方面跨越性的课题,因此我们要加强单人网络管理能力,加强网络建设队伍的素质,加强各方面的联动配合能力,只有这样才能让我们的网络系统更安全,更稳定。
计算机网络常见信息安全问题及其防护措施论文 篇6
一、网络环境下计算机安全的定义
网络环境下的计算机安全就是指在网络环境里利用网络管理技术和控制措施,保证在网络环境下的计算机数据的完整性、可使用性和保密性。在网络环境下的计算机需要保证两个方面的安全,一个是物理方面的安全,一个是逻辑方面的安全。物理方面的安全是指系统设备中与数据有关的设施一定要受到物理方面的保护,不能使这些元件遭到丢失或破坏;逻辑方面的安全是指我们要在网络环境下保证计算机数据的完整性、可用性和保密性。
二、网络环境下的计算机存在哪些不安全因素
在网络环境下的计算机存在的不安全因素有很多,但这些因素主要有三类,分别是人为因素、自然因素和突发因素。人为因素指不法分子利用非法手段进入机房,或复制拷贝计算机重要的系统资源,或非法篡改数据和编制计算机病毒,或偷取破坏计算机硬件设备。人为因素是对网络环境下计算机安全问题造成威胁的最大因素。自然因素和突发因素多和计算机网络有关,网络不安全因素主要有两种,一是网络计算机的网络带有薄弱性;二是网络计算机操作系统存在安全隐患。
(一)网络计算机的网络带有薄弱性
在互联网下,计算机要面对的是全球所有联网的机器,也就是说,我们每个人都可以在上网的时候向世界上任何一个地方方便地去传输和获取我们所需要的各种各样的信息。面对这种情形,计算机的安全就遭遇了空前的挑战,这些挑战来自互联网的三个特征,即互联网的开放性、共享性和国际性。
1.计算机互联网的开放性。计算机互联网是一项完全开放的技术,这种技术就使得计算机有可能面临来自各方面的攻击,这些攻击无孔不入,它们有的是从物理传输线路上对计算机进行攻击,有的是通过互联网的协议对计算机进行攻击,有的是通过计算机的软件或硬件的漏洞对计算机进行攻击。
2.计算机网络的共享性。互联网上的东西都具有共享性,网络资源人人可用,人们在使用互联网时没有什么固定的技术要求,用户可以自由上网,也能根据自己的需求随意发布和获得自己需要的各种信息,这些信息在全球范围内都具有共享性,自己的东西别人能使用,自己也能使用别人的东西。
3.计算机网络的国际性。互联网里的每一台计算机都是和全球的网络连在一起的,这就是说,你的联网计算机不仅有可能受到局域网内计算机的攻击、本地区计算机的攻击,也可能遭遇世界上任何一台计算机的攻击,所以你要时刻提防来自各个地区的网络网路入侵者的攻击,这就增加了计算机的风险。
(二)网络计算机的操作系统存在安全隐患
在互联网下,计算机的操作系统为计算机程序或其他的系统提供了一个使他们正常运行的环境,也为计算机提供了各种各样的文件管理或其他管理功能,并为系统软件和硬件资源提供了一定的支撑环境。倘若计算机本身的操作系统软件出现了问题,那么计算机就开始出现一系列的安全隐患。
1.网络计算机操作系统本身功能存有缺陷。因为计算机系统要为计算机的管理提供多种支撑,这些管理也很繁多,不但有外设管理也有内存管理,不但有硬件管理也有软件管理。这些管理都是通过一定的程序模块来进行的,假如其中的任何一项管理出现了漏洞,当计算机与外在网络连接起来的时候就有可能导致计算机系统瘫痪,所以许多网络高手甚至电脑网路入侵者都是针对网络计算机操作系统存在的漏洞进行攻击的,他们通过一定的程序迫使操作系统尤其是部分服务器系统在瞬间瘫痪。
2.网络计算机的操作系统在网络上为计算机提供部分联网功能或服务时也会带来隐患。这些功能也许是文件的传输,也许是软件程序的安装或加载,也许是可执行文件。网络下的计算机的一个重要功能就是可以进行文件的传输,在文件传输过程中常常会带有许多可执行文件,这些文件都是人为编写的一定的程序,假如这些可执行文件的某些地方有漏洞,也可能造成系统的瘫痪。倘若有人故意在传输的文件或远程调用的软件商故意安装一些具有偷窥性质的间谍软件,那么这些文件在整个传输过程中都会受到别人的监视,因此这些程序或文件都会给计算机的安全带来麻烦,因此我们在对网络计算机进行操作时,要尽量少用或不用来历不明的或对他们的安全性存有怀疑的软件。
3.网络计算机的不安全因素跟操作系统的可创建、支持和守护进程也有一定的关联。操作系统在创建和支持进程时,可以支持被创建的进程继承创建的权利,这就为远程服务器上安装一些谍报软件提供了条件,如果有人把谍报软件以一种合法用户的假象捆绑在一个特权用户上,就能使得谍报或网路入侵者软件在不被人察觉的情况下完成它们的间谍功能。操作系统在守护进程时一些病毒监控软件刚好也是守护进程,这些进程有的是良性的防病毒程序,有些却是病毒程序,如果碰到一些危险的进程,就有可能使得硬盘被格式化,这样就会出现安全隐患,这些安全隐患会在固定的时间发生作用,平时我们预测不到这种安全隐患的存在,操作系统的守护进程就在不知不觉中被破坏掉了。
4.网络计算机操作系统的远程调用功能可能给计算机带来安全隐患。我们常用的联网计算机操作系统都具有远程调节或协助功能,这种功能使得任何一台计算机都能够通过远程去调用一个巨型服务器里面的某些程序,并且这种功能还可以给远程的服务器提供一定的程序让服务器去执行。在网络计算机进行远程调用功能时需要经过许多环节,在这些环节中的某些交流沟通环节有可能出现被某些人监控的情况,这样就给计算机的安全带来了隐患。
5.网络计算机操作系统的后门和漏洞会给网络计算机带来安全隐患。操作系统的程序设计人员在对操作系统程序进行开发时总会给程序留一个后门,通过这些后门程序,设计人员可以通过绕过一些安全控制去获得对系统或者程序的访问权,但是如果这些后门程序被一些不法分子或者网路入侵者利用,那些没有被删除的后门程序就成了泄露或丢失信息的漏洞,同时操作系统程序中还存在一些没有口令的入口,这也给网络计算机的安全带来危险性。虽然网络计算机的操作系统漏洞可以通过软件升级来克服,但等到发现这些漏洞进行系统升级时,某些漏洞能使系统的安全控制变得没有意义,很小的一ige漏洞就可能使网络计算机的网络瘫痪掉。
三、网络计算机安全隐患的对策
(一)网络计算机物理层面的安全对策
我们如果想保证网络计算机的安全,最主要的就是为网络计算机提供一个安全的物理环境,也就是说,网络计算机的机房要有必要的安全设施。在网络计算机安放的地方,我们要保证有一定的环境条件,这些环境条件是指计算机所在地的气温、空气湿度、防腐蚀度、电气的干扰等方面都要有一定的防护措施。同时,我们要给网络计算机选择一个合适的安装环境,这些环境需要网络计算机避开一些有强烈振动的振动源和强烈声音的噪声源,同时在机房建筑物上下左右要避免有用水设备。对于机房人员的出入,也要有必要的管理措施,对于哪些机器哪些人可以用、哪些人不能用要有一定的限制,未经允许的人禁止进入机房重地。对于重要的网络计算机,我们要安装必要的防盗和安全防护措施,避免网络计算机遭受物理侵犯或非法个人或团体的侵犯。
(二)网络计算机管理层面的安全对策
在对网络计算机进行安全对策考虑时,我们需要有一定的法律法规和执行的力度。我们要对网络计算机管理或使用人员进行一些列的法制教育,包括计算机犯罪法、网络计算机安全法、保密法和数据保护法等,让他们明确自己的使用权利和义务。同时,我们还要对网络计算机管理人员进行一定的安全教育和必要的道德观和法制观的教育,让网络计算机管理人员既受到了道德观的熏陶,也受到法律法规的限制的束缚,这样我们才能不断地对网络计算机的安全管理进行完善和强化。网络计算机管理人员也要有安全意识,注意不但要防护来自网络的病毒,也要防止来自远处的网路入侵者攻击。要建立一套相应的安全管理制度。这些制度要求网络计算机管理人员必须自觉遵守,这些管理制度可以包括对人员的管理制度、对网络计算机的运行和维护制度、对网络计算机的资料管理制度、对网络计算机机房的保卫制度和对网络计算机环境的卫生打扫制度。
(三)网络计算机技术层面的安全对策
在技术层面,我们对网络计算机实时进行病毒扫描、实时对网络计算机进行监控。我们既要对网络计算机设置防火墙,也要不断地对病毒报告进行分析和对系统进行安全管理。我们在对网络计算机安全进行防范时,要注意在技术上对网络的访问进行控制,对网络权限也要进行控制,对于属性目录级别我们也要进行控制。同时,我们也要学会对数据库进行备份和恢复,在系统发生意外时,我们要会运用数据备份和数据恢复进行及时的操作。同时,我们也要掌握一些其他技术,这些技术包括运用密码技术即网络计算机信息安全的核心技术、完善更安全的操作系统技术即不给病毒的生长提供温床的技术、切断传播途径确保计算机不受外来硬件感染病毒、提高网络反病毒技术即限制只能服务器才允许执行文件的技术等。在日常生活中确保网络计算机的安全是一个庞大的工程,它涉及到的方面比较多,不但要涉及到网络计算机的网络和操作系统、网络计算机的存放环境、网络计算机管理人员的素质和技术,还要涉及到网络计算机安全管理制度和措施等。我们在对网络计算机安全问题进行分析和寻找对策时需要具体问题具体分析,我们要把这些防范措施通过一定的手段使它们综合起来。对于网络计算机的安全防范,我们要做到以人为主,同时结合环境和法律制度进行统一的整合和教育。在对网络计算机犯罪和网络计算机病毒防范方面,我们还要同国际接轨,通过和国际相应的组织合作来共同完成确保网络计算机安全的使命。
【计算机网络常见信息安全问题及其防护措施论文】相关文章:
高校计算机网络安全问题及其防护措施的研究10-07
探析计算机网络信息安全及其防护策略的论文12-08
常见气象灾害及防护措施12-20
供电公司信息安全防护措施论文08-05
浅议物联网的安全问题与防护措施09-13
民航网络信息安全及其防护策略研究的论文06-18
杨树防护林常见病害及防治措施论文09-16