本站小编为你精心准备了计算机的网络安全和防范参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
计算机网络的形成与普及,使计算的功能作用得到极大地加强扩展,人们可以利用一台联网的计算终端同世界进行良好的沟通交流,迅速获得其想得到的相关信息,从而使生活工作的各方面变得更为快捷方便。但伴随网络众多益处一起带来的还有网络安全性问题。网络安全是指网络系统的软件、硬件和信息数据受到较好地保护,使之避免遭受恶意篡改、破坏与泄漏,进而确保网络系统运行正常、网络服务持续不间断。很长一段时期以来,黑客及其所开发的病毒软件等对网络系统的攻击基本没有停止过,若系统被成功攻击,就有可能造成资料信息泄露、计算机系统失灵等严重后果,给用户或机构造成较大的危害与麻烦,因此,如何提高网络安全性一直是人们所关注的问题。
1对计算机的网络安全产生影响的各种因素
1.1网络自身问题作为一种开放性的网络,互联网可使人们通过网络方便地获取、、传输、共享信息,而网络中的信息鱼龙混杂、良莠不齐,难免会存在侵入别人计算机的各种有害信息。例如,某个人上传到网络上一个可供所有人下载的软件,而该软件中包含病毒,若有用户下载且打开了该软件,病毒信息就会进入到该用户的计算机系统中,使得该计算机所储存的信息以及该用户的网络活动被病毒者所了解掌握。网络的共享性和开放性有利有弊,若用户在网络活动中不小心,甚至小心谨慎也避免不了有害信息的入侵,就可能会使自己遭受网络侵害并造成损失[1]。
1.2操作系统所存在的问题操作系统是在计算机硬件系统的基础上使用户更好地操作其他应用性软件的一种基础性、工具性软件,使用户方便地对硬件资源进行管理。计算机不存在一种没有漏洞、完美无缺的软件,计算机的操作系统也一样。在设计、编写计算机操作系统的过程中,一些细节的处理难免会存在缺陷、瑕疵,比如在远程调用、创建以及管理进程等方面会存在诸类问题,这些漏洞或缺陷可能微乎其微,软件测试人员、程序编写人员可能会忽略这些问题,但软件设计上的漏洞一旦被黑客发现,他们就会制作出对应的病毒在网络中出去甚至直接对目标计算机系统实施攻击。即便是软件设计上一个极不明显的漏洞都可能导致系统被侵入、信息被偷窃的严重后果,这也是为什么操作系统常常需要下载补丁的原因。像微软的XP操作系统,系统维护的程序员放弃了该系统漏洞寻找的活动,标志着XP已经退出了历史舞台。
1.3数据库存在的问题在网上浏览或下载的很多信息基本都是存储在数据库中的,因此数据库所承担的责任相当重要。但目前很多大型数据库在设计上主要考虑的问题是数据的有效管理和存取方便,很少考虑数据库的安全可靠性,尤其是一些小型、中型数据库在安全方面存在更多隐患。用于保障数据库安全的措施只是将不同的权限发放给不同的用户,使数据库管理权限分散到众多的用户上,但若有人将用户权限成功破解,他们就可以不受任何限制地访问数据库并对其中的信息内容进行删除、修改,给数据库的安全带来巨大威胁[2]。
2计算机网络的相关安全技术
2.1病毒防治技术病毒是一部分人在程序或者数据信息中嵌入的一组代码或者指令,其主要是用来对计算的程序进行破坏或窃取计算机内的相关信息与资料等违法活动。当有人下载的软件带有病毒,在完成软件安装后,病毒也就被释放了,若能穿过防火墙的防护就可以直接入侵该用户的计算机系统。病毒的隐蔽性高,流传性强,在网络上普遍存在,是对不同用户信息网络安全最大的一种威胁,因此,病毒的防治技术是网络安全保障技术中基础性的技术。由于病毒有着以上形式与特点,在构建病毒防治的系统时,应层层设防保护,以病毒的防御、检测为主,病毒防御与病毒消灭相结合[3]。
2.2网络访问中的控制技术网络上的数据流通是有人看管的,在一定区域网络会分出局域网并配有网关,对网络中数据与信息的流通进行检查监督并在必要时进行干预,这种类型的分布方式在企业和政府机构中较为常见。只有有效控制在局域网间所流通的数据信息,才能够将数据的监察、数据的加密与解密等工作做好。
2.3服务器服务器作为外网同内网之间的守门人,如果外部节点想要进入到内网中,应首先向内网提出其申请进入的请求,在通过服务器对请求人的身份进行验证并验证通过后,服务器会把该请求转交到内网中具体的主机上。并且该用户在进行具体操作时,服务器也会对其进行实时的监察监控,若发现该用户存在非法性的操作会及时做出反应,比如拒绝访问、拒绝操作等[4]。
3计算机网络安全的防范措施
3.1采用安全域技术以及网络隔离技术采用安全域技术以及网络隔离技术后,不同网络间的数据在进行交流、交换时,可以不通过路由协议,也就是两个网络间能够路由,但不可以通过交互协议进行联系,只可以在网络信息安全得到有效保障的范围内进行数据流通交换,进而有效防止各种潜在的攻击。
3.2安装杀毒软件和防火墙应在计算机系统中安装有防护能力较强的杀毒软件和防火墙,防火墙要软件、硬件配合使用。对于有效控制来自其他网络终端的访问,制止外网用户以非法手段对内网进行访问等方面而言,防火墙起到了相当重要的作用,有效阻断了大量黑客和病毒的攻击。目前,安全防护性较好的防火墙使用的是多重防护与识别技术以及智能化网关技术,可以把网关隐藏在公共系统以避免遭到直接性的攻击。与此同时,在主机中安装实用、高效的杀毒软件也是必不可少的,并且应及时安装用于安全防护的更新补丁。
3.3身份认证和数据加密技术对数据进行加密的主要目的是为了对内网的数据以及网络传输的工作进行保护,以避免被外网窃听,进而有效避免恶意软件的侵害和黑客攻击。身份的认证技术指的是在有人通过外网请求进入到内网的时候,对其所进行的认证与授权工作,只有在通过了外网身份认证系统的认证以及授权后才可以进入到内网。身份认证系统一般采用的是以数字证书为基础的认证方式。
4结语
计算机的网络安全是人们一直较为关注的问题,特别是在一些政府机构和企事业单位,更为重视保护自身的网络安全性。计算机的网络安全作为一项复杂的综合性工程,用到了多种类型的安全防范的技术,只有实现硬件与软件的有效结合,管理与技术的有效结合,才可能实现有效保障网络信息安全的目的。
作者:成可南 单位:陕西职业技术学院