祝愿所有努力奋斗的人事业有成,一步一个脚印!探索计算机网络安全现象及解决方案 大公报人:________________ 摘要:随着计算机和信息网络技术的飞速发展,计算机已经广泛应用于日常工作和生活的各个领域,但突然之间,计算机网络安全也受到了威胁前所未有。计算机病毒无处不在,黑客的泛滥在所难免。本文着重从以下几个方面对计算机网络安全进行初步分析。关键词:网络安全体系一、计算机网络安全问题 人为激励是计算机信息网络安全的最大威胁。造成计算机网络不安全的原因主要表现在以下几个方面:1.互联网的不安全(1)互联网的开放性,互联网的技术完全开放,面临的攻击来自很多方面。要么来自数学传输线路,要么来自网络通信合约,要么来自计算机软硬件的漏洞。(2)Internet Internet 的国际性意味着对 Internet 的攻击是不仅来自本地网络的用户,还来自互联网上其他国家的黑客。因此,互联网的安全面临着国际化的挑战。(3)互联网的自由,大部分互联网都有对用户的使用没有技术限制,用户可以自由上网、发布和获取各种信息。2.操作系统中的安全问题操作系统作为A配套软件,您的程序或其他应用系统正常运行的环境。
操作系统提供了很多管理功能。它是管理系统的软件资源和硬件资源。操作系统软件本身的不安全以及系统开发设计不善留下的漏洞给网络安全留下了隐患。 (1)操作系统结构缺陷。操作系统本身有显存管理、CPU管理、外设管理。每一个管理都涉及到一些模块或程序。如果这些程序有问题,比如显存管理问题,一个连接外网恰好连接了有缺陷的模块,可能会发生计算机系统崩溃的情况,因此,一些黑客经常攻击不健全的操作系统,使计算机系统,尤其是服务器系统,立即瘫痪。(2)操作系统支持在网络上传输文件,加载或安装程序,包括可执行文件,这个功能也带来了不安全的诱因。网络很重要一个功能是文件传输功能,比如FTP,这种安装程序往往会带一些可执行文件,这些可执行文件都是人为编写的程序,如果有某处有漏洞,系统可能会崩溃。 ( 3)操作系统不安全的原因之一是它可以创建进程,支持远程创建和激活进程,支持创建进程继承创建权。这种机制提供了能够在远程服务器上安装“间谍”软件条件。如果间谍软件以补丁的形式“命中”合法用户计算机网络安全的技术层面对策,尤其是特权用户,黑客或间谍软件可以使系统进程和作业监控程序无法检测到它的存在。
(4)操作系统会提供一些远程调用功能。所谓远程调用就是一台计算机可以调用远程小服务器上的一些程序,可以将程序提交给远程服务器执行,比如telnet。远程调用要经过的环节很多,中间的通讯环节可能会出现被别人监听等安全问题。蜀山以道勤为路,学无止境。3.防火墙的局限性 防火墙是指由软件和硬件设备组成的一道防护屏障,构建在内网与外网、私网与公网的接口上,是计算机硬件与软件使内网能够在网络之间建立一个安全网段(SecurityGateway),从而保护内网免受非法用户的入侵。二、计算机网络安全对策技术l级别对策(1)建立安全管理系统。加强系统管理员和用户等人员的技术素养和职业道德。对于重要的部门和信息,严格进行病毒检查和及时备份数据是一种简单有效的方法。 (2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是确保网络资源不被非法使用和访问。它是确保网络资源不被非法使用和访问的最重要的核心策略之一。网络安全 访问控制 涉及的技术范围很广,包括网络访问控制、网络权限控制、目录级控制、属性控制。(3)数据库备份和恢复。数据库备份和恢复是数据库管理员维护数据安全性和完整性的重要操作。
备份是用于恢复数据库的最简单、最无事故的保证技术。恢复是在事故发生后借助备份恢复数据的操作。 (4)应用密码学。应用密码学是信息安全的核心技术,密码学手段为信息安全提供了可靠的保障。基于密码的数字签名和身份认证是目前保证信息完整性的最重要方式之一密码学主要包括经典密码系统、单密钥密码系统、公钥密码系统、数字签名和密钥管理。 (6)提高网络杀毒技术的能力。通过安装病毒防火墙,实时过滤。频繁扫描和检测网络服务器中的文件,在工作站上使用杀毒卡,加强网络目录和文件访问权限的设置,在网络中,限制只能由se进行河。 2.化学安全措施 为保证计算机网络系统的安全可靠,必须保证系统实体有安全的化学环境。这个安全环境是指机房及其设施,主要包括以下内容:(1)计算机系统的环境条件。计算机系统的安全环境条件计算机网络安全的技术层面对策,包括温度、湿度、空气洁净度、腐蚀、虫害、振动和冲击、电气干扰等,必须有特定的要求和严格的标准。(2)机房环境的选择。
为计算机系统选择合适的安装地点非常重要。它直接影响系统的安全性和可靠性。机房选址时,应注意其外部环境的安全性、地质可靠性、场地的抗电磁干扰能力,避开强振动源和强噪声源,避免位于楼上。建筑物和供水设备或对面的门。还要注意出入口的管理。 (3)机房的安全防护。机房的安全防护是针对环境的化学泛滥和防止未经授权的个人或团体破坏、篡改或欺骗网络设施和说到区域安全,首先要考虑化学门禁,识别来访用户的身份,验证其合法性;其次,来访者要限游勤勤,学无止境。其活动范围;三是在计算机系统中心设备内设置多层安全防护圈,避免非法、暴力入侵;四是设备所在建筑物应具备抵御各种自然洪水的设施。参考文献: [1] 孟相初. 网络安全聚焦过程[N]. 通信行业新闻, 2007.[2] 陈鑫. 安全网络系统[N]。中国计算机报,2004.[3] 刘德三,刘瑞奇。互联网安全汽车事故预防[N].中国日报,2003.
