計算機網路安全防範管理
計算機網路安全隱患存在於企業的發展和人民的日常生活中,對人們的資訊保安造成極大的威脅,從而造成巨大的經濟損失。下面是小編收集整理的 ,希望對大家有幫助~~
一
摘要:目前人們對於計算機網路在生活生產中的需求越來越大,使得計算機網路的規模不斷擴大,越發深入人們的生活工作。計算機網路安全管理作為一大難題不容被忽視。尤其是面對計算機網路時,不僅關係著個體使用者的財產安全,還維繫著利用計算機網路工作的企業單位的資料和財產安全。因此,在日常生活中,以認真負責的態度做好計算機網路安全管理工作、認真解決目前的資訊洩露、財產損失的工作對社會快速發展具有極其重要的影響。分析了目前的網際網路安全中常見的隱患,闡述了加強網路安全管理措施。
關鍵詞:計算機網路;安全隱患;管理
1計算機網路安全現狀現
代社會的發展與計算機網路的發展息息相關,計算機網路技術已經滲透到社會的發展、人民的生活中的各個部分。在目前的生活中,跟隨著網際網路的快速發展,計算機網路發展已經成為加強社會文明發展和人民生活安全的重要戰略之一。但是仍應該認清在計算機網路仍會發生一些令人值得警醒的事件,一些不法活動不僅危害了人們的財產安全,而且影響了企業的經濟效益。不法分子通過利用發達的網路平臺入侵其他計算機、獲取使用者隱私,從而達到自己的目的,對網路使用者構成了重大的隱患。針對這些問題,制定有效的計算機網路安全管理措施至關重要,只有有效規避這些風險,才能有效地保證計算機網路技術的大規模應用。
2計算機網路安全存在的主要隱患
計算機網路安全隱患存在於企業的發展和人民的日常生活中,對人們的資訊保安造成極大的威脅,從而造成巨大的經濟損失。目前網際網路中的隱患有以下幾點:一些不法人員利用自身對網際網路技術的優勢洩露其他使用者的私人資訊,或是通過計算機網路平臺上存在的安全漏洞,竊取企業和個人的資訊,直接威脅到了企業的經濟安全,甚至對國家的安全造成了十分惡劣的影響,對人們的財產安全構成了直接的損失。目前,我國的計算機網路應用中存在的主要安全隱患有黑客攻擊、網路詐騙、非法訪問、病毒傳播等。
2.1黑客攻擊
當前威脅人們的網路威脅中,黑客攻擊hackerattack是最為常見的一種網際網路威脅方式,攻擊者對計算機網路中不容易發生的危險以及其目前存在的電腦缺陷熟記於心,而且具備了相當專業的知識水平和操作能力,可以輕而易舉地對其他使用者的計算機裝置進行攻擊。攻擊者的主要攻擊方式是通過一定的方式非法進入他人計算機,對其他計算機使用者的重要檔案或者個人的隱私進行竊取或者修改,從而達到自己的目的,同時對其他計算機使用者的財產構成威脅。例如網路攻擊者會利用特定的電腦裝置或者攻擊口令對使用者的個人隱私和與財產相關APP的密碼進行破解,從而得以對普通電腦使用者的個人資產進行轉移,或者刪掉和改變電腦使用者的重要資料等。當被黑客入侵時,如果計算機使用者沒有相應的防範措施,就會導致個人計算機系統進入癱瘓狀態,導致計算機無法使用,甚至嚴重的財產損失。
2.2網路詐騙
由於網路具有開放性和自由性的特點,在網路上,人們可以利用QQ、微博、MSN、微信、貼吧等各種網路交友工具和聊天工具與天南海北的人進行交流,一些不法分子則會選擇利用這些網路工具作為一個平臺進行詐騙行為,從而達到不可告人的目的。譬如一些非法人員在社交平臺上釋出一些虛假資訊或者製造釣魚軟體等,誘導其他使用者受騙,從而獲取暴利。因為網路開放自由的特點,進行詐騙的人員會使用一些虛假資訊,如果使用者發現被騙,也難以找到其人進行維權,往往遇到投訴無門的情況。對於公安部門來說,由於虛假資訊較多,這些網路詐騙的案件的破獲難度也會增大。
2.3非法訪問
非法訪問一半是用來闡述一些不應該獲得該網路訪問許可權的使用者,利用hackerattack或者計算機病毒等途徑,對使用者的個人電腦系統和資料資訊進行非正常途徑的訪問,從而達到偷竊使用者個人隱私、危害計算機系統的目的,最終對使用者的個人資產構成傷害。一般的非法訪問是利用口令攻擊的方法,就是指通過對使用者計算機的資訊、祕鑰進行破解,從而對使用者利用密碼保護的各種檔案和資料進行瀏覽,或者是通過安裝病毒程式,篡改其他使用者的上網資訊或者電腦資料資料,導致計算機網路不能安全正常地使用。
2.4病毒傳播網際網路病毒
com#puterVirus是一種作用於電腦系統的虛擬程式,U盤、網際網路都可能是com#puterVirus的攜帶者。一旦病毒入侵了個人計算機,就都會對計算機的主要程式構成損壞,導致使用者無法正常使用。另外,com#puterVirus也會損壞計算機資料庫。相比於其他網路威脅,網際網路病毒的傳播途徑廣泛,破壞力極強。例如,計算機系統上的某一個軟體或者計算機硬碟被病毒攻擊後,其他軟體也會隨之被病毒破壞,從而攻破整個計算機系統。通常情況下,計算機病毒還具有隱蔽性,很難被使用者發現,往往是當計算機已經被攻破或者發生了明顯的故障,使用者才會意識到計算機已經被病毒攻擊,但是防毒也變得困難,或者已經造成了資料庫破壞。目前市場中的防毒軟體彬琅滿目,但是由於com#puterVirus的出現層次不窮,也並沒有一個可以徹底消除病毒的軟體存在文章出自
2.5計算機網路漏洞
通常網路漏洞Networkvulnerability存在於各個層次的使用者中,往往是因為缺少較為完備的保護措施,或者一些管理者並沒有定時對電腦系統進行檢驗和及時維修,導致一些Networkvulnerability往往不能得到及時的完善,從而使得攻擊者可以趁機得手。儘管網際網路的大幅度運用能夠帶給人們很多方便,同樣它也為一些違法人員進行違法活動提供了平臺。
3計算機網路安全管理措施
網際網路在各種層次和各種行業都得到了快速的發展,為人們帶來方便的同時,不可否認,網際網路技術的大量使用也慢慢地帶來了一些惡劣的影響,對社會形成了威脅,同時也威脅到了使用網際網路的各個階層的財產。針對我國目前存在的非法行為,制訂可靠的管理方式,可以有效規避網際網路在使用中威脅的發生,對實現計算機網路的安全應用具有積極的意義。以下闡述了幾條網路安全的管理舉措。
3.1完善防火牆安全防範技術作為計算機內部網路和外部網路以及公共專用網路的保護屏障,防火牆系統可以有效的監督計算機網路安全。利用防火牆系統可以適當地限制計算機使用者的訪問功能,從而攔截外界的不安全資訊。一旦發覺計算機系統受到口令或者病毒的攻擊,防火牆系統可以及時報警,從而使得使用者及時進行操作,防止計算機內部網路遭到黑客的攻擊或者入侵,從而避免更大的損失。
3.2對計算機資料進行及時備份
計算機在使用過程中,為了保證重要資料的完整性,還需要對使用者個人重要的檔案進行備份,這種方式在一定程度上可以有效降低網路攻擊所造成的損失。在使用中,要將重要資訊進行復制或者是及時對資料進行轉移這種方式叫做資料庫備份。如果發現數據被破壞後,還可以通過備份檔案來重新獲得資料資訊。
3.3應用計算機網路加密技術
為了防止黑客和病毒的攻擊,還可以通過一些較為專業的途徑,其中應用計算機加密技術就是利用一些專業手段對一些重要檔案進行加密。一般採用的加密是通過檔案加密和簽名加密作為措施。採用這種技術可以對計算機網路安全威脅進行有效的規避。使用者簽名加密技術已經檔案加密技術可以劃分為以下3種鑑別方式:資料傳輸、儲存和完整性。為了防止威脅,這種加密中的使用者簽名技術是最為關鍵和先進的,在使用中,檔案所有者可以通過簽名技術對電子文件進行驗證以及辨認,同時也可以通過這種技術有效地保證檔案不被其他不法分子窺探。
3.4安裝計算機防毒軟體
雖然上述文中提到過目前的防毒軟體並不能對計算機病毒進行徹底的預警和殺除,但是仍不可否認的是,目前防毒軟體仍然是防止病毒擴散方面最有效的措施。面對層出不窮的計算機病毒,技術人員應該加強對防毒軟體的更新,或者可以在其中新增自動升級或者遠端安裝的功能,通過這些舉措,可以加強對計算機網路的管理以及監控工作,及時發現、及時處理存在的病毒論文。另外,針對計算機病毒的特有效能,管理人員還應該全面地對計算機病毒進行了解學習,並且及時地製作防毒軟體,從而維護社會穩定。由於目前我國的計算機網路安全技術還有一定的差距,加強我國網路安全技術的研發變得刻不容緩,在建立自身的網路管理的基礎上,政府有關部門也要保持關注國際上的管理技術,並且對於國外的先進管理技術進行改良,結合我國網路的現狀,做好與國外技術的結合,從而提升中國的網路資訊保安管理技術。
3.5提高使用者安全網路意識
在加強各種防火牆軟體、防毒軟體後,加強計算機使用者的安全防範教育也十分重要,目前相當大比例的計算機網路安全隱患是由於計算機使用者使用不當所引起的,所以對於如何防範電腦保安首先就要對計算機使用者進行相關的安全教育,利用教育這種過程,達到良好的效果。針對目前的情況,國家相關部門也應該制定安全教育責任制,在使用者購買計算機時,相關人員應該對使用者進行這種安全教育工作,如果不具備安全知識,就不具備購買資格,同時還要定期組織公益的安全知識教育講座,從而提高使用者防範意識。同時,計算機網路安全風險的防範也不能僅僅依靠國家、政府的有關部門,畢竟計算機使用者才是計算機網路安全管理的最基本、最重要的環節
但是,由於種種原因,計算機使用者在使用計算機的過程中不可避免地會存在著錯誤的使用情況,為了極大地減少損失、規避風險,使用者需要設定上文所述的防範措施,按時檢查防火牆系統的安全提示,並且及時更新安全軟體,不在公共地區或者公共計算機上登入餘額寶、支付寶等涉及到財產的軟體,安裝新型管理軟體,不輕易信任陌生人的資訊,對於一些未知安全的的軟體保持警惕、不輕易下載,提高自身的安全意識,做到防患於未然,避免自身財產受到損失。
4結語
網路安全措施是保證網際網路在各個行業維持正常工作的,它的安全問題與國民經濟的發展與人們的財產安全息息相關。如果這些問題得不到很好的解決,將會帶來一系列嚴重的問題。安全隱患理應受到人們的高度重視,它既是技術問題,也是管理問題,還是技術和裝置的雙重問題。因此,更加應該通過正確分析電腦保安問題,進一步減少甚至杜絕因為安全問題而產生的財產威脅問題,從而促進專案和企業的發展,推動網際網路行業的不斷前進。
二
全面分析網路系統設計的每個環節是建立安全可靠的計算機網路工程的首要任務。應在認真研究的基礎上下大氣力抓好網路執行質量的設計方案。為解除這個網路系統固有的安全隱患,可採取以下措施。
網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局,再加上基於中心交換機的訪問控制功能和三層交換功能,所以採取物理分段與邏輯分段兩種方法來實現對區域網的安全控制,其目的就是將非法使用者與敏感的網路資源相互隔離,從而防止非法偵聽,保證資訊的安全暢通。
以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法計算機網路安全及防範策略精選3篇計算機網路安全及防範策略精選3篇。
強化計算機管理是網路系統安全的保證
加強設施管理,建立健全安全管理制度,防止非法使用者進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、印表機等硬體實體和通訊線路免受自然災害、人為破壞和搭線攻擊;驗證使用者的身份和使用許可權,防止使用者越權操作,確保計算機網路系統實體安全。
強化訪問控制策略。訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網路安全最重要的核心策略之一。
1訪問控制策略計算機網路安全及防範策略精選3篇文章計算機網路安全及防範策略精選3篇出自
2網路許可權控制策略。它是針對網路非法操作所提出的一種安全保護措施。使用者和使用者組被賦予一定的許可權
計算機網路安全及防範策略精選3篇論文。
共分三種類型:特殊使用者如系統管理員;一般使用者,系統管理員根據他們的實際需要為他們分配操作許可權;審計使用者,負責網路的安全控制與資源使用情況的審計。
3建立網路伺服器安全設定。網路伺服器的安全控制包括設定口令鎖定伺服器控制檯;設定伺服器登入時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問裝置等。防火牆技術是建立在現代通訊網路技術和資訊保安技術基礎上的應用性安全技術,越來越多地應用於專用網路與公用網路的互聯環境之中,尤其以接入INTERNET網路為甚。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和INTERNET之間的任何活動,保證了內部網路的安全。