【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《计算机网络安全及对策研究》,欢迎阅读!
龙源期刊网 http://www.qikan.com.cn
计算机网络安全及对策研究
作者:蔡晓舟
来源:《硅谷》2012年第15期
计算机网络安全主要指通过相关技术或者网络管理控制等多种手段,确保在计算机网络环境中,重要信息数据不被盗取,保证其具有可适用性、完整性以及机密性等等。随着社会经济的不断发展,计算机网络技术得到广泛的应用,成为人们生活和工作中重要的工具之一,从辅助地位开始转变为主导地位。计算机网络技术的迅速发展,极大改变人们的生活,使人们的生活更加的方便、快捷,但同时它也带来诸多的问题,其中计算机网络安全问题日益突出,给人们的生活和工作造成巨大的影响。 1 计算机网络安全存在的问题 1.1 软件及其后门程序
开发人员在软件设计过程中,由于设计偏差或者考虑不到位,致使开发出来的软件存在诸多问题,影响计算机网络的正常运行,给整个网络带来诸多不安全的因素。据相关数据统计,目前,市场上所出现的各种操作系统及各个不同的计算机软件,其大多存在漏洞,不法分子通过这些漏洞对计算机网络实施攻击。此外,软件后门程序也是计算机网络不安全的重要因素之一。后门程序主要由编程人员设置,外人通常无法了解,但是后门程序一旦被外人破解,其会造成严重的后果。 1.2 计算机病毒及木马
计算机病毒是影响网络安全的重要因素之一,其不仅可以破坏计算机上的多种功能,毁坏重要的数据资料,而且可以进行自我复制,造成极其严重的影响。计算机病毒是人为制造的一组极其破坏性的指令或者程序,其可以迅速蔓延,对整个计算机网络造成巨大的影响。计算机病毒具有隐蔽性、传染性、破坏性以及不可预见性等多种特点,因此其已经不仅仅是一项技术问题,而是一个影响巨大的社会问题,比如,计算机病毒CIH、熊猫烧香病毒等都造成严重的影响,冲击人们的生活,阻碍社会经济的发展。
木马病毒是新时期新型的病毒,其主要通过社会焦点问题的点击来达到病毒感染的目的,随着数字化技术的不断发展,病毒木马愈加猖獗,计算机网络效率的提升在一定程度上加速了木马病毒的传播,木马病毒成为新时期影响计算机网络安全的重要因素之一。 2 维护计算机网络安全的防范对策 2.1 防火墙技术
龙源期刊网 http://www.qikan.com.cn
防火墙技术是计算机网络安全的重要防范设备之一,其可以分开计算机的内、外部网络,提供重要且安全的信息网络服务,是计算机网络安全的重要保障之一。对于被保护的内部网络,通过防火墙技术,其可以与外部网络实现信息存取或者传递等一些重要的操作。 防火墙技术计算机网络安全最重要的道防线,因此在个人或者单位用户中,防火墙技术都得到广泛的应用,在维护计算机网络安全方面发挥着越来越重要的作用。若按结构来分类,防火墙技术主要分为两大类,即软件防火墙与硬件防火墙。
2.1.1 软件防火墙。软件防火墙可以直接作用于用户的计算机上,通过安装与设置,即可实现计算机与网络信息交换的控制,维护用户的计算机网络安全。目前,软件防火墙在个人用户中得到广泛的应用,主要包括瑞星防火墙、卡巴斯基防火墙以及天网防火墙等等。软件防火墙具备操作简单、成本低等多种优点,但功能有限,无法满足企业或单位的网络安全要求。 2.1.2 硬件防火墙。硬件防火墙常应用于企业或者单位用户,可直接作用于企业或者单位内、外部网络之间的交接处,达到维护企业或者单位计算机网络安全的目的。与软件防火墙相比,硬件防火墙具有强大的功能,但其成本要高得多[1]。 2.2 入侵检测技术
入侵检测技术可以分为两大类,一类主要针对标识,另一类则主要针对异常情况。第一类主要是设置了违背安全事件的特征,第二类主要是设置系统正常状态下的数值。针对异常情况的检测技术,其核心主要是维护知识库,若计算机网络的已知攻击,它可以准确且详细地分析出现已知攻击的具体类型,但是在未知攻击方面,此类检测技术效果十分有限。随着知识库的日益更新,此类检测技术已经无法详细、准确的分析出现攻击的类型,但在维护计算机网络安全方面仍有一定的作用[2]。 2.3 访问控制技术
访问控制是维护计算机网络安全的重要手段之一,其可以保护重要的网络资源,使其不被非法人员任意使用或者随意访问。访问控制是目前维护计算机网络安全的关键技术之一,其重要性是不容忽视。访问控制技术主要包括属性控制、网络权限控制、入网访问控制以及目录级控制等等。 2.4 防病毒技术
计算机病毒是网络不安全的首要因素,其具有传播快、破坏性大以及影响恶劣等多种特点,防病毒技术的出现,有效地预防计算机病毒的产生与传播,在维护计算机网络安全方面发挥着重要的作用[3]。目前,防病毒技术主要包括三个方面的内容,即计算机病毒的预防、计算机病毒的检测以及计算机病毒的查杀,其发展则需经历三个阶段。
龙源期刊网 http://www.qikan.com.cn
2.4.1 单机防毒阶段。单机防毒是最传统的反病毒手段,当时,人们所使用的计算机,其操作系统大多为DOS操作系统,病毒的传播性不强,主要利用软盘或者文件进行传播,因此所使用的反病毒手段也比较简单,即以个人用户为主体,直接作用于个人计算机的防毒产品[4]。
2.4.2 网络防毒阶段。网络防毒是随着互联网的迅速发展而产生的一种反病毒手段。随着互联网技术的不断发展,利用网络,人们可以随时随地的进行沟通与交流,这种不局限于时间、地点的交流方式,在极大改变人们生活的同时,也加速网络病毒的发展,为反病毒产品的开发提供大量的市场空间。网
络防毒阶段所产生的反病毒产品,主要包括服务器端与客户端。客户端软件不仅可以预防和查杀计算机网络的各种病毒,而且还可以完成服务器端产品的各种命令,而服务器端产品通常可以监测网络服务器上的各种病毒,同时可以管理客户端产品[5]。利用客户端软件,可以对网络中的计算机实施统一管理,网络病毒一旦出现在网络上,即可通过统一设置的网络反病毒产品,快速捕获病毒,并将其清除,使病毒无法传播至其它计算机,达到维护网络安全的目的。
2.4.3 网关防毒阶段。网关防毒是新时期重要的反病毒手段,在维护计算机网络安全方面发挥着至关重要的作用。随着互联网技术的逐渐普及,计算机网络不再只是辅助的作用,而成为人们生活和工作中必不可少的重要工具之一,发挥着主导性的作用。随着互联网规模的逐渐扩大,网络结构愈来愈复杂,通过网络传递的信息也愈来愈多,在这样的情况下,网络效率成为用户关注的首要问题。网关防毒技术的产生,不仅可以有效地捕获和清除网络病毒,而且可以提高计算机的网络效率。 参考文献:
[1]王一茹,计算机信息网络安全存在的问题及其应对策略[J].信息与电脑(理论版),2011,10(03):562-563.
[2]高化田,浅谈计算机网络中信息系统的安全防范[J].信息与电脑(理论版),2011,12(05):542-543.
[3]陶竞立、罗开田,计算机网络的安全与保障技术研究[J].时代教育(教育教学),2010,15(06):365-366.
[4]陈绪乾、杨渫尘,浅析网络安全及防范技术[J].山东水利职业学院院刊,2009,20(02):785-787.
本文来源:https://www.wddqxz.cn/9b7ef2126037ee06eff9aef8941ea76e59fa4a14.html