計算機網絡安全問題防範無小事,關係着整個網絡系統的執行安全可靠性,以下是小編蒐集整理的一篇探究計算機網絡執行安全問題的論文範文,供大家閱讀參考。
摘要:近年來,隨着計算機資訊技術的快速發展,計算機網絡成爲日常生產生活中不可或缺的一部分,但同時也面臨着網絡安全問題。本文將對現代計算機網絡安全問題進行分析,並在此基礎上就如何有效防範,提出一些措施和方法,以供參考。
【關鍵詞】計算機網絡安全問題防範策略
計算機網絡如同一把雙刃劍,給人們的生產生活帶來方便的同時,也可能存在着很大的安全隱患,如不採取有效的措施予以防範,則可能會造成更爲嚴重的後果。
1當前計算機網絡執行安全問題分析
從應用實踐調查研究來看,計算機網絡執行過程中的安全問題,主要包括網絡軟件、硬件以及數據和各種人爲因素的影響,比如惡意、偶然的資訊泄漏、破壞或者篡改,都會影響網絡的正常執行。
1.1計算機網絡本身的漏洞與缺陷問題
計算機網絡系統本身的漏洞、缺陷,主要體現在硬件以及軟件侷限性或者存儲移動介質等方面。其中,硬件、軟件的侷限性產生的原因,主要在計算機硬件、軟件的設計層面,本身具有技術、知識認知層面的侷限性,以致於計算機網絡出現了各種類型的漏洞和問題。對於計算機網絡漏洞而言,主要是因爲軟件應用、操作系統等,被人爲地植入了病毒或者木馬程序,存在着缺陷或者錯誤,以致於計算機被網絡攻擊;同時硬件、軟件類型的不同,或者版本上的差異,也可能會導致計算機網絡出現各種類型的漏洞或者缺陷。計算機網絡漏洞的表現形式有很多種,比如後門,即軟件設計人員故意留下的一個點,以致於入侵防火牆難以起到有效的作用。對於存儲移動介質而言,其優點表現在攜帶非常的方便、體積小,而且具有數據轉移快和存儲量大等特點,是個人、單位在移動過程中存儲隱密檔案、資料較爲常用的移動存儲介質和載體。實踐中,雖然該種介質具有較多的優點,但是卻很可能泄露檔案中的重要數據資訊,以致於相關檔案資料被盜用。對於木馬入侵而言,作爲當前較爲常見的一種計算機網絡安全不利影響因素,惡意程序通常潛伏在計算機系統軟件中,基於遠程控制來竊取目標計算機中的資訊資料。實踐中可以看到,木馬程序通常會佔用大量的計算機系統資源,或者盜取檔案資料的賬號、密碼,對計算機用戶造成嚴重的影響。此外,還存在着沒有授權而非法訪問計算機的行爲,這也是一種網絡安全隱患問題。實踐中可以看到,部分計算機用戶爲擴大訪問權限,進而佔用該計算網絡資源,通常會採取一系列不正當的途徑將用戶密碼盜走,不僅可以佔用相關資訊資源,同時還可以有效地避免系統檢測。
1.2計算機網絡受到外部入侵
計算機網絡系統執行過程中,外部入侵主要指各種病毒攻擊、電腦黑客的攻擊,甚至是一些間諜軟件的入侵,其中病毒攻擊是外部入侵中唯一可自行復制的一種程序代碼、指令,其攻擊性非常的強,而且具有較強的可複製性、破壞性和傳染性。計算機病毒是網絡安全的'一大隱患,而且還是黑客侵入的先導;病毒攻擊的範圍一般非常的廣泛,可對檔案數據區惡意攻擊,同時也可對計算機系統數據區攻擊。對於黑客攻擊而言,因經濟效益的考慮,很多黑客透過網絡系統的漏洞和安防上的缺陷與疏漏,比如篡改腳本或者病毒植入等,最終導致瀏覽器主頁改變、插入廣告以及用戶資訊盜用等。
2計算機網絡安全防範措施
基於以上對當前計算機網絡安全問題及其成因分析,筆者認爲要想有效防範這些安全問題,可從以下幾個方面着手:
2.1加強計算機軟、硬件設施建設
在計算機網絡硬件建設過程中,應當及時對舊設備進行更新,重點更換那些容易出現安全問題或者存在隱患問題的硬件設備。在物理安全系統建設基礎上,確保計算機網絡執行和處理的安全可靠性,比如可安裝防火牆、後者採取有效的加密技術手段。在計算機網絡軟件建設過程中,應當及時更新殺毒軟件,使用正版的殺毒技術和操作系統,以此來避免網絡侵襲,對保護計算機網絡安全可靠性,具有非常重要的作用。
2.2訪問控制與系統漏洞攻擊防範措施
入網訪問控制是第一道訪問管控程序,主要是針對可登入服務器、獲得相應網絡資源的入網時間進行管控,准許在制定的工作站入網。透過網絡權限訪問,可針對計算機網絡非法操作行爲,提出相關的安全防範措施。對於計算機系統本身存在的漏洞問題,在殺毒軟件安裝引導下打補丁,以此來修復這些漏洞,根據實際情況提供服務;利用防火牆阻隔多數端口外部訪問,效果非常的好。
2.3備份與恢復
計算機備份系統是多層次、全方位的,採用硬件設備防範硬件故障問題。由於軟件故障問題、人爲誤操作等,導致數據資訊資料的邏輯損壞,使用軟件、手工等方式,採取相結合的方式恢復系統。該種結合方式,對計算機網絡系統進行了多層防護,能夠防止物理性損壞,同時也可以防止出現邏輯損壞問題。
2.4病毒與黑客攻擊防範措施
首先,病毒防範。針對計算機系統、網絡病毒採取有效的防範措施,比如大的網絡系統,可集中進行病毒防範和統一管控。計算機網絡防病毒軟件的應用,可對計算機網絡病毒進行準確識別,並且有效進行網絡防殺毒。針對黑客攻擊問題,可採取如下措施。第一,利用防火牆,在計算機網絡通訊過程中,執行統一的訪問控制尺度,並且允許防火牆同意訪問的人、數據進入內網,不允許用戶與數據拒之門外,阻止計算機黑客訪問網絡。第二,入侵檢測。在入侵檢測過程中,透過審計記錄識別任何不規範行爲,並對其進行嚴格的限制,以此來保護計算機網絡系統執行的安全可靠性。同時,還可採用入侵檢測系統和技術手段,比如混合入侵檢測模式,在計算機網絡中採用網絡入侵檢測系統,構架高效完善的主動防禦體系。
3結語
總而言之,計算機網絡安全問題防範無小事,關係着整個網絡系統的執行安全可靠性,同時也關係着用戶的資訊資料安全,因此應當加大重視力度,不斷創新和改進網絡安全問題防範措施。
參考文獻
[1]姚小蘭主編.網絡安全管理與技術防護[M].北京:北京理工大學出版社,2002.
[2]王曉霞.淺談計算機網絡安全防護策略[J].資訊系統工程.2013(01).
[3]胡志剛.計算機網絡安全防範措施探討[J].科學之友.2012(09).