1一些脆弱的网络软件成为黑客攻击的后门
信息社会的一些网络软件也是存在一些漏洞的,这些漏洞往往是黑客们攻击的目标,过去出现的黑客攻入网络的案件主要是由于软件的安全措施不完善导致的。一些软件的后门都是软件的设计者为了自己的方便而设计的,除了编程人员以外,外人一般不会知道,但是这样的后门一旦被打开,导致的后果就会不堪设想。配置漏洞。服务器、路由器、交换机、防火墙等配置不当造成安全漏洞。例如,服务器的配置不正确,导致它成为网络的瓶颈,存在极大的安全隐患,严重影响网络的传输效率。路由器配置不当将导致客户端无法上网,给用户造成不可估量的损失。
2计算机网络安全防范对策
由于计算机病毒的破坏性和危害性很大,许多时候我们采取了各种措施仍然无法抵御计算机病毒、系统非法入侵、数据泄密、木马植入、漏洞非法利用等信息安全事件的发生。所以在平时要使用防火墙保护数据防止外部入侵的攻击,使用防病毒软件防止病毒的破坏,及时进行病毒的更新,定期进行杀毒,在上网时要时刻注意网络的安全。
(1)加强对防火墙的有效控制。网络安全的坚强的屏障是防火墙,对网络实施防火墙控制时实现网络安全最经济的办法。一个硬件或者软件设备组成网络安全的防火墙,它存在于网络群体计算机和外界的通道之间,限制计算机以外的用户对内部网络的访问权限。当计算机连接上网络以后,系统地安全首要的是要考虑计算机病毒,更重要的是要防止一些非法计算机用户的侵犯,现阶段防止侵犯的主要措施是依靠防火墙技术完成。防火墙的设置能提高网络的安全性能,主要是降低过滤不安全因素而降低风险。我们通过防火墙为中心的安全设置,把一些安全软件设置在防火墙上。其次是对网络进行监控审计。如果我们的访问通过防火墙,防火墙就会记录下这些访问和日志记录,还能够统计出一些访问数据。如果出现一些可疑的动作的时候,防火墙就会自动报警,并且及时提供网络是不是受到攻击的信息。再次是防范计算机内部信息的泄漏。利用防火墙对一些内部网络的划分,就会实现重点网络的有效隔离,从而达到降低网络风险造成的影响。
(2)加大信息加密技术的研究力度。信息加密技术主要是为了保护网络内的文件和口令,保护网上的传输信息的安全。节点加密、端点加密盒链路加密是网络加密的常用方法。端点加密主要是为了对源端用户到目的端用户的数据进行保护;链路加密是为了保护节点之间链路的信息安全;节点加密主要是为了对源节点到目的节点之间的传输链路提供保护。我们的一般可以根据自己的网络状况适当的选择加密方式。信息加密的整个过程是通过各种各样的加密算法来实施的,需要付出的代价较小。在很多的状况下,保证信息机密的唯一方式是信息加密。截至目前,公开发表的加密算法有上百种。首先是常规密码。发信方式和收信方式使用一样的密码,具有很强的保密强度,还能经受住时间的攻击和检验。其次是公钥密码。收信方和发信方使用不一样的密码,几乎不会从加密钥中找到解密密钥。这种保密的优点是能够适当的放开网络的要求,对其管理也相对简单,能够方便的实现数字验证和签名。缺点是因为算法复杂,计算得效率不高。虽然这样,随着计算机技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。但是在现实生活中人们常常是把两种方法结合应用,保证信息的安全性。
3结论
总之,计算机网络的安全问题越来越受到人们的重视。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
1提高技术
为了保证计算机网络安全,网络安全技术是非常重要的,主要包括密码技术、防火墙技术、入侵监测技术等。数据加密技术是网络安全的核心和关键,是对信息重新编码,使非法用户无法获得真实信息的一种技术手段。数据加密技术的目的是提高信息、数据的安全性,这是防止外界非法用户获取信息的主要手段之一。防火墙技术是网络安全的第一道屏障,是一种隔离技术,一般来说保障网络安全的首选举措就是安装防火墙。防火墙技术能在某机构的网络与不安全网络之间设置屏障,防止对信息资源的非法访问。企业为了保障内部信息的安全,在企业网与网络之间设立防火墙,入侵者必须穿过防火墙的安全防线,才能接触计算机。防火墙比较简单实用,可以在不修改原有网络系统的情况下,达到一定的安全要求,因此得到了广泛应用。入侵检测技术是对计算机网络资源恶意使用进行识别和检测的一项网络安全技术,检测的目的是发现潜在的攻击行为并采取针对性的防范措施,从而确保计算机网络安全。
2防治病毒
随着计算机技术的发展,病毒也变得越来越复杂,对计算机网络安全带来威胁。计算机病毒可以说无孔不入,因此计算机要防治病毒。病毒查杀可以及时发现恶意攻击行为,确保计算机网络安全。当前计算机网络病毒形式多样,传播途径也不断的发生变化,由于病毒具有危害大、传播快的特点,给计算机网络安全带来极大挑战。现在防治病毒的措施主要是安装杀毒软件,并不断的进行软件升级,更新病毒库等。从功能上说,防病毒软件可以分为网络防病毒软件和单机防病毒软件,网络防病毒软件主要防治网络病毒,一旦病毒入侵网络,网络防病毒软件会立即检测到并删除;单击防病毒软件。
3加强管理
计算机网络安全问题是不可避免的,必须加强安全管理。网络安全管理是一项综合管理,不仅仅是简单的技术问题。人们常说网络安全是七分管理三分技术,这说明了管理在计算机网络安全中所起的重要作用。计算机网络安全管理不仅要加强防范,还要加大所采取的管理措施。计算机网络安全主要包括计算机安全意识教育、维护和保养计算机网络的相关知识、计算机网络安全机构建设,并且要建立完善的安全管理体制,网络管理人员要尽一切可能将不安全因素降到最低。同时加强计算机网络安全的规范化管理,强化管理人员的安全意识。
4访问控制
访问控制是计算机网络安全防范的主要策略,主要是保障信息资源不被非法访问。访问控制主要采用认证系统、访问控制网关、防火墙等方式,在网络资源边界处设置控制网关,这样用户要使用网络资源,只有通过身份认证才能进入,确保用户信息的有效性,如果出现问题就进行追查。同时访问控制还能合理分配网络地址的流量,结合用户需求进行访问限制。另外网络还对访问者进行审核,如果非指定工作站入网访问或者多次口令输入错误,系统都会默认为是非法用户,拒绝继续登录。
5数据备份
为了确保计算机网络安全,用户可以将数据进行备份。数据备份是将有用的文件、数据拷贝到另外的地方,即进行数据备份,即使计算机遭到攻击破坏,也不用担心数据丢失。所以,做好数据备份是保障计算机网络安全的最有效措施之一。数据备份主要是针对计算机网络安全隐患的,如人为损坏、硬件损坏、自然灾害等,同时也能确保数据的完整性。总之,当前计算机网络安全问题越来越受到人们的重视,这不仅仅是技术问题,还是一个管理、使用问题。随着计算机网络技术的快速发展与应用的深入,计算机网络安全技术也应不断发展,从而尽可能提高计算机网络的安全性。
1计算机安全意识不强
由于很多企业和个人对于计算机安全意识不够高,虽然现在随着关于计算机安全问题的报道不断增加,人们对计算机安全也逐渐重视起来了。不过其在这方面还是存在很多不足,有很多人在这方面还有很多错误认识,其只关注使用计算机娱乐等方面,认为自己计算机中没有什么值得黑客来进行盗用的信息,所以就认为那些计算机安全问题距离我们很遥远。有些人甚至对于防火墙、使用杀毒软件杀毒等方面都不重视,这样就导致了自己信息被盗等还不知道的事情,使计算机安全工作的展开带来了更多的困难。
2安全防护措施方面做的不好
计算机网络安全其具有动态性特点,有很多用户在进行操作时过于着急,计算机上面安全防护还没有完全就绪就开始操作,使自己信息泄露。而且由于防护措施做的不到位,还导致了系统升级等方面做的不好,没有及时进行升级,缺少周密的防护措施,给计算机使用带来严重隐患。
3改善计算机安全现状的对策
针对现在计算机安全技术中存在的问题,笔者提出了改善计算机安全现状的一些对策,希望能够为计算机安全技术改进提供帮助。
3.1加强宣传提高人们计算机安全意识
通过媒体等宣传方式,提高人们计算机安全意识,让人们在使用计算机过程中注重对自己个人隐私的保护。提高人们自己在使用计算机过程中,懂得一些简单的对自我计算机安全保护措施,保证计算机安全。
3.2完善计算机网络安全机制
加强身份认证,通过这种方法让系统不能随意登录,根据用户不同级别,所能访问到的计算机信息内容不同,要想访问到更多内容就必须要进行身份验证等,以此来保证计算机信息安全。在进行身份验证的时候,要注意考虑计算机使用者身份,可以采用居民身份证的验证方式。
3.3加强计算机硬件安全
由于计算机所辐射出的电磁波经过还原以后也可以了解到使用计算机的人所进行的操作。要想减少这方面信息泄露,就要加强计算机硬件安全,减少计算机硬件设备电磁辐射,通过或者是使其辐射经过一定的技术手段进行破坏,使其不能还原。减少由于计算机硬件设备方面存在的问题使计算机信息泄露。
3.4加强计算机文件访问权限管理
对于计算机中文件都应当设置权限,通过这种方法使登录到计算机的人也不是所有人都能够了解到计算机中信息。这样可以减少计算机中信息泄露,对计算机所存储文件进行充分保护。同时应当加强计算机防火墙等安全措施,通过使用双层防火墙等方法来增加计算机安全性,防止由于这些安全措施不到位而使计算机中我们个人信息泄露,给我们带来经济损失。
3.5对于计算机新病毒进行及时控制
计算机病毒种类在不断增加,应当根据其病毒发展情况,及时有应对措施,对计算机进行充分保护,防止病毒入侵让我们个人信息泄露。
4总结
以上笔者通过对计算机安全技术现状了解,对其中存在不足之处进行了分析,结合现在社会发展对计算机网络技术的要求,提出了改进计算机安全方面对策。从提高人们计算机安全意识,完善计算机网络安全机制,加强硬件管理,以及文件访问权限限制等方面提出了改进意见。希望以上笔者这些意见和看法对计算机安全技术发展会有所帮助,保证计算机使用过程中不会泄露我们个人信息,为我们提供更多便利。
1诈骗信息的传播
由于互联网系统的开放性,计算机网络系统中信息可以匿名发布,并且传播快速、散布广泛,特别是当前我国计算机网络系统的相关法律法规还不完善,监督和管理的力度不够,一些色情、赌博、垃圾邮件等信息充斥在计算机信息系统中,一些诈骗信息公然在计算机网络系统中传播,严重损害了计算机网络系统的信息安全。
2计算机信息安全防护的有效措施
2.1计算机运行环境和硬件设备安全
计算机良好的运行环境和安全的硬件设备是计算机信息系统安全稳定运行的根本基础。因此首先要在计算机系统中采取复制控制技术、防电磁泄露技术、访问控制硬件技术以及文件加密技术等保护技术,提高计算机硬件设备的安全性。另外,计算机运行环境中的腐蚀、电磁和电气干扰、温度以及湿度等也会影响计算机的信息安全,因此要严格按照计算机系统安装规范和要求,合理规划计算机系统。
2.2加强计算机操作系统安全防护
(1)补丁升级。计算机操作系统中的应用软件越多,其内部的安全漏洞也越多,因此用户要及时安装正版的软件补丁包,提高计算机操作系统的防御能力,降低操作系统安全风险。计算机操作系统的软件补丁升级是一项及时性、持续性的工作,可以通过补丁升级WSUS(WindowsServerUpdateService),在计算机信息系统的局域网中每隔一段距离安装一个升级服务器,使系统中的计算机系统自动完成补丁升级。(2)漏洞扫描。在计算机操作系统中安装漏洞扫描软件,实时检测远程的或者本地的计算机网络系统的信息安全,通过对计算机操作系统的定期扫描,可以发现计算机网络系统协议的安全情况、TCP端口的信息传递情况以及计算机系统的安全漏洞情况。当前,在计算机操作系统中有两种漏洞扫描软件,计算机主机漏洞扫描软件和计算机网络系统漏洞扫描软件。(3)杀毒软件。在计算机操作系统中安装正版的杀毒软件,清除操作系统中计算机病毒,对木马病毒、蠕虫病毒等进行集中的清除和扫描,有效地防御计算机病毒。另外由于计算机病毒也在不断发展,因此计算机网络用户要及时修复系统漏洞,加强维护防毒补丁,注意查杀发生变异和最新产生的病毒,定期对杀毒软件进行更新升级。
2.3加强计算机网络安全防护
(1)VPN技术。VPN(VirtualPrivateNet-work)虚拟专用网络以计算机网络加密协议为基础,可以在满足计算机公共网络信息通信的基础上,在计算机的异地网络或者本地网络之间架设一条计算机虚拟专用网络,进行保密、安全的通信,不需要架设实际的通信线路。(2)防火墙技术。防火墙技术按照一定的计算机网络系统中的相关安全标准,实时检测计算机网络系统中传输的数据包,如果发现数据包的来源地质存在安全风险,会立即阻止传输数据进入网络,可以有效地阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络,能够有效地过滤计算机网络中的危险因素,并且利用防火墙技术可以实时记录和监控计算机网络中的多种操作,计算机网络中的任何操作经过防火墙,都会留下监测记录信息。(3)IDS技术。IDS(IntrusionDetectionSystem)入侵检测系统可以实时监测计算机网络系统的信息通信情况,当监测到异常的访问行为或者数据传输时,IDS可以自动采取主动防护措施或者发出报警信号。当前,入侵检测系统主要通过误用检测和异常检测这两种检测方法,检测计算机网络系统中的入侵行为。(4)身份认证技术。数字化的PKI体制的身份认证技术和传统的使用口令及用户名认证技术不同相比,其安全性能更高。用户在登陆计算机网络系统时,在访问计算机网络信息资源时,需要使用会话和证书信息,通过这些来验证用户的真实身份,有效地组织非法入侵者假冒合法用户的行为。另外,这种数字化的PKI体制的身份认证技术还可以有效地提高计算机网络系统智能卡登录、电子印章、WWW网站、电子邮件、权限管理和控制以及日志管理和审计等方面的信息安全。
3结束语
计算机网络在人们的生活、学习和工作扮演者非常重要的角色,只有不断提高计算机信息系统的安全性,人们才能更加放心地使用计算机网络,因此要积极采取计算机信息安全防护策略,确保计算机网络的信息安全。
1软件漏洞和后门带来的安全问题
用户只要使用计算机网络就会多多少少存在一些网络漏洞,一些不法分子就是利用这些漏洞在设计计算机软件设计之前就设定一些后门,有了后门不法分子就会通过后门对用户的计算机进行攻击,从而威胁用户的计算机网络安全。
2计算机网络安全防范技术的意义
其实所谓的网络安全一般情况下指的就是网络的信息安全,计算机在受到不法分子的攻击时,会致使用户的重要信息外泄或者计算机数据被破损。随着科学技术的不断发展变更,网络攻击的手段也在不断地更新换代,攻击的方式也越来越复杂。怎样能更好地预防计算机网络安全隐患是迫在眉睫的问题。如今的网络攻击都是有组织有预谋的,一些木马病毒也日益猖獗泛滥。网络安全预防工作受到严重的威胁。现在的网络发展还不够成熟,黑客很容易实施网络攻击,网络结构不紧密也造成网络信息传递严重受到威胁,与此同时计算机软件的不成熟也大大加深了计算机网络管理的难度。针对这些问题加强计算机网络安全,提高计算机网络安全预防能力刻不容缓。
3计算机网络安全防范技术的建立
3.1防火墙和防毒墙技术的建立
作为一种网络隔离技术,防火墙是所有安全策略中的根本基础,防火墙会对外部网络与内部网络实施强制性的主动控制,它一般分为三种技术手段:过滤技术、状态检测技术、网关技术。所谓的过滤技术是指运用网络层对数据包进行过滤与筛选,就是通过先前预订的过滤逻辑,检测每一个通过数据的源地址、目标地址和其适用的端口来确定是否通过;所谓状态检测技术就是防火墙通过一个网关执行网络安全策略的检测引擎而获得非常好的安全检测,状态检测技术中一经出现链接失误就会停止整个运行操作;所谓应用网络信息技术,是指系统利用数据安全查杀工作站将用户的网站给隔离保护链接,通过这种保护以便实现网络安全。防火墙技术一般来讲是指过滤用户网络的入口与整个网络的传输过程。防火墙技术被广泛应用于企业局域网与互联网的交接地,防火墙虽然可以清除网络病毒,对用户信息实施安全保护,但是在一定程度上却严重影响了用户的网络速度,为用户带来了不便。
3.2身份认证和访问控制技术的建立
目前来讲计算机网络安全的最重要组成部分就是身份认证与访问控制,计算机网络会通过对使用者身份的辨别来确定使用者的身份。这种技术在计算机使用中被频繁运用,不同的操作权限设定不一样登陆口令,以避免不法分子非法使用相关重要的权限实施不正当的网络攻击。一般情况下登录口令是由字母与数字共同组成的,用户定期地对口令进行更改与保密以便对口令进行正当的维护。用户应当避免在邮件或者传递信息中将口令泄露,一旦被黑客得到相应的信息,就会带来一定网络安全隐患。由此看来,口令认证并不是绝对安全的,黑客有可能通过网络传播与其他途径对口令进行窃取,从而危害网络安全。这时我们可以运用访问控制来有效阻止黑客,这种控制根据用户本人进行身份限定,确定其权限,按照确定的规则来确认访问者的身份是否合法,通过注册口令、对用户分组、控制文件权限来实现。
4结语
现阶段,随着科技的迅猛发展,各种技术不停地更新换代,计算机网络安全受到日益严重的威胁,计算机安全防范技术面临着日益严重的考验,我们应当通过技术手段不断提升自身防范技术,以保证用户网络安全不受侵害,使得信息可以在更加安全的状态下进行传递,用户可以更加便捷地使用网络资源。
1数据库管理系统的不安全隐患
由于计算机技术的不断发展,计算机相关技术也得到了非常大的进步,数据库相关信息也不断得到完善。但是,数据库自身存在的问题也不断暴露,这些与数据库管理系统分级管理的理念是分不开的。用户在上网过程中留下的信息都会存储到计算机数据库,用户的密码账号等也会随之储存,如果这些信息被泄露,用户的个人财产就会收到威胁。另外,计算机病毒的发展也随之计算机操作系统的发展而越发猖狂。由于操作环境和网络环境与之前有了很大的不同,人们对于计算机以及数据库系统的各方面要求也明显不同。这种发展现实导致人们的需要同数据库存在的安全防护方面的缺陷之间的差距逐步拉大,用户的需要越来越不能被满足了。
2数据加密技术在计算机网络安全中的应用
2.1数据加密技术应用于网络数据库加密
现阶段,在金融系统以及各大银行系统主要采用的就是数据加密技术。网络数据库管理系统平台多为WindowsNT或者Unix,平台操作系统的安全级别通常为CI级或02级,故计算机存储系统和数据传输公共信道极其脆弱,易被PC机等类似设备以一定方式窃取或篡改有用数据以及各种密码。在计算机运行过程中,电脑会自动将信息资料传输到存储设备中,然后计算机系统会分析这些信息所运行的环境是否安全,如果存在安全隐患,系统会自动将信息反馈到操作端,从而保护数据信息不被更改。所以,数据加密对于系统内外部的安全管理具有重要的保护作用,网络数据库用户应当通过访问权限或设定口令字等方式对关键数据进行加密保护。
2.2操作系统中密钥密码技术的应用
密钥技术室当前非常重要的数据加密形式,具有较高的安全性。它包括数据的加密和解密,在当前计算机网络中的应用非常广泛,尤其是购物中应用更多,这也与其分类有关。密钥可以分为公用密钥和私人密钥两种。在购物过程中,商家一般使用的是公用密钥,而私人密钥由于在使用过程中加密和解密使用的都是同一个密钥,所以其安全性也较公用密钥高。但是,私人密钥同样也会出现缺陷。例如,当用户由于不同的使用目的而需要不同的密钥时,系统可能会出现错误或麻烦。遇到这种情况的时候,用户可以使用公用密钥来解决这一问题。在操作的时候,传输信息的用户可以用公用密钥对所要传输的信息进行加密,当信息传输到接收方时,接收方用户利用私人密钥对传输文件进行解密。这种方式简单并且实用,既避免了传输方要用很多私人密钥的麻烦,也避免私人密钥的泄漏。简单的例子就是在商场利用信用卡购物时,一般情况下,对于信用卡中存储的个人信息,商场终端的解密密钥基本都可以解读并且读取。商场终端会在读取用户信息之后将信息传输到发卡银行,银行确认信用卡及用户信息。这样一来,商场终端就会将客户的个人信息存储下来,就给用户个人信息安全带来了隐患,导致很多用户担心自己的信用卡号会被不良商家盗用。密钥密码技术的使用解决了这一问题,要求商场在使用过程中使用两个密钥解读加密数据以确保用户信息的安全性。两个解密密钥一个由商场来掌握并使用,另一个由信用卡开卡银行来掌握并使用。两个密钥使用的权限各不相同,商场终端密钥只能读取到用户所用信用卡是否是某银行开卡用户,对于用户的个人信息资料不能读取。但是信用卡公司通过密钥解密就可以读取到信用卡持卡人的所有信息,以此确认持卡人是否具有使用这张信用卡的权限。这种技术的应用明显提高了信用卡交易过程中的安全性。
2.3数字签名认证技术的应用
目前数据加密技术的另一种主要表现形式就是数字签名认证技术的应用。这一技术是建立在加密技术的基础之上,是对加密解密计算方式来进行核实,能够有效的对用户身份信息进行核实,保障网络的安全性。数字加密技术也分为公用与私人这两种形式,但是通常情况下,签名安全认证系统在计算机网站的税务安全部门得到了比较广泛的应用。在国内税务行业中,网上办理税务业务越来越受到认可。数字签名安全认证系统就成为了网上保税业务的安全门卫,为税务办理系统提供了安全性保障。私人密钥的数字签名是双方认可的认证方式,如上文所述,双方运用相同的密钥进行加密和解密,但是由于双方都知道密钥,就存在着篡改信息的可能性,因此这种认证方式还要引入第三方的控制。相对于私人密钥而言,公用就简单的多。公用密钥具有不同的计算法则,因此加密密钥不存在较大安全隐患,信息接收者要得到所需要的信息只需要保存解密密码就可以。
3数据加密工具的应用
常用的数据加密工具包括光盘加密、硬件加密和压缩包解压等几种。光盘加密工具:这种加密方法具有安全性高,操作简单等优点。它是通过对镜像文件进行可视化的修改,隐藏光盘镜像文件,把一般文件放大,把普通目录改为文件目录,从而保护光盘中的机密文件和隐私信息,方便快捷地制作自己的加密光盘。硬件加密工具:这种加密方法对于保护用户信息具有明显作用。这种工具是在计算机并行口或者USB接口的加密工具,它可以对软件和数据进行加密,很有效的保护了用户的隐私和信息,对用户的知识产权进行了保护。压缩包解压密码:这种方法对于文件信息传输过程中的保密性具有很好的作用,能够有效防止第三方在传输过程中窃取信息的可能性。对于打文件的传输,我们往往会用到压缩包,ZIP和RAR是我们最常使用的两种压缩包,这两个压缩包软件都具有设置解压密码的功能,就是说在解压的时候要有密码才能获取压缩包内的信息内容。解密工具同样重要,对于自己设置的密码遗忘之后有很大的帮助。任何事物都是具有双面性,解密工具同样也就成为了信息泄露的源头。当前信息领域的解密工具和解密的软件种类也较多,针对上述三种相应的解密工具分别是光盘密码破解器、光盘解密工具以及ZIP~KEY等工具。在熟练使用这些解密工具的同时,我们还应该做好防护工作,防止别人利用这些软件破解自己的密码。
4结束语
随着经济社会的不断发展,计算机网络技术的不断更新,网络安全问题日益受到高度重视。在不断完善操作系统防护体系同时,还要注重网络安全应用的管理,只有管理和技术并用才能有效地保护用户的信息安全。总而言之,对于网络不断发展,我们要总结以往教训,吸取经验,取长补短,才能更好地保护信息安全。
