计算机网络安全对策探讨论文(2)
计算机网络安全对策探讨论文篇二
《分析计算机网络信息安全问题和对策》
【摘 要】当今社会信息技术飞速发展,计算机网络信息技术逐步成为新兴的主导产业,人们的工作生活越来越离不开计算机网络信息技术的应用。随着科技的不断发展,人们对计算机网络信息的安全问题提出了越来越高的要求。计算机网络作为一个比较开放的平台,存在较多的安全问题,因此分析计算机网络信息安全问题并进行防护成为人们关注的重点问题。本文就探讨了计算机网络信息安全的问题,并提出了几点可行的对策措施。
【关键词】计算机网络 信息技术 计算机网络信息 信息安全
在信息技术高速发展的当今社会,人们对计算机网络信息具有越来越高的依赖程度。人们生活、学习和工作的方方面面都离不开网络信息。计算机网络信息给人们带来巨大便利的同时,也存在一些漏洞和安全隐患。因此我们要在充分利用计算机网络信息的同时要重视它带来的安全问题,及时发现问题并采取有效措施来预防和整治。
一、计算机网络信息存在的安全问题
(一)存在漏洞的安全问题
目前大多数计算机网络在选择配置应用时只是简单地考虑到效率问题,通常选择I P或T C P,往往忽视了安全问题。这种配置很容易引起网络欺骗和信息被窃取的问题。因为大多数基于IP或TCP的应用服务均存在不同程度的安全隐患,流量加密性差,文件传输、电子邮件口令等易被监听,特别是一些处于测试阶段的新开发服务安全问题更为突出,往往易被一些了解IP或TCP的人利用。安全策略较为匮乏,防火墙配置时过分扩大访问权限,导致权限遭到滥用,授权意识薄弱。攻击者通常会利用系统存在的漏洞攻击那些没有经过授权使用的系统。目前的网络配置和系统由于存在着漏洞,还存在很大的改善空间。
(二)攻击权限的问题
互联网是通过物理方式连接来工作的,因此人们很容易通过接通电缆来连接计算机,通过使用计算机就而成为特定用户。这种漏洞很容易使计算机网络受到其他用户的入侵,遭到肆意变更、修改以及破坏原本的程序,造成计算机网络的不正常服务。权限受到攻击是网络信息安全的重大隐患。
(三)病毒攻击的问题
在计算机网络信息中,病毒通常是针对程序代码的,一般具有很强的破坏性。网络病毒可以潜伏在某个程序或者某个指令中,人们不容易觉察,也不能及时发现病毒并进行全面检测排除。网络病毒的破坏性非常迅速,有时具有致命性,给用户带来很大的困扰。当前世界已知计算机活体病毒多达14万种以上,硬盘、软盘、软件下载、电子邮件等都可成为其传播的途径。而根据国家有关部门病毒监测结果显示,计算机病毒异常活跃,携带病毒的电脑只要满足病毒设计者的预定条件,就会被病毒感染,其结果轻则数据丢失、文件损坏,重则系统瘫痪。病毒攻击是计算机网络信息安全常见问题。
(四) 黑客的攻击破坏
随着科技和经济的飞速发展,人们对计算机的使用要求越来越高,越来越多的专业人员不断学习探讨计算机技术,然而通常会有一些人利用自身的计算机知识进行犯罪。黑客就是一些非法的计算机专业人员,也是当前计算机领域存在的最大安全隐患。黑客们利用自己的技术比如监听器、木马病毒、注册口令等,去破坏网络信息系统或从事网络盗窃活动,严重威胁计算机的信息安全。黑客们为了某些特殊的利益采取非法手段来编改程序,造成计算机网络的非正常运行。
(五)管理不到位
计算机网络系统经常受到黑客的攻击,很大程度上是因为管理员的管理不善造成的。网络系统的安全运行需要良好的管理体制,管理员的不当举措会使计算机遭受设备损坏和信息泄露。管理不到位是网络信息安全隐患的人为因素,在这方面的改善必须引起人们足够高的重视,网络安全投资意识需进一步加强。系统漏洞固然难以避免,特别随着破坏工具肆行,黑客攻击手段多样化,信息安全管理控制滞后,对于已发现漏洞或由于软件升级或系统更新出现的新漏洞不能及时采取补救措施,无疑会增加系统承受的风险。
(六)垃圾邮件问题
还有一些攻击者强迫性推入自己的邮件,让别人接受自己的垃圾邮件。垃圾邮件问题目前比较横行,主要是由于计算机的安全口令在加密方面级别过低,造成破解性过高。攻击者很容易就破解口令密码,通过还原原文的真实信息来攻击别人的计算机。
二、计算机网络信息安全的防护对策
(一)及时安装漏洞补丁
如果计算机的操作系统或者软件有一些程序缺点、软硬件缺陷、系统设计或者配置上存在漏洞时,会很容易遭到攻击。目前黑客和病毒对计算机网络用户进攻时,很多情况下是利用软件或者系统的漏洞,造成非常严重的隐患。软件开发商需要定期开发发布一些补丁程序,以此来纠正漏洞。因此当开发商发布软件或系统的程序补丁时,要及时下载并安装,进而有效解决网络信息的安全威胁。还可以利用一些漏洞扫描软件对漏洞进行扫描,这些软件可以下载补丁和修复漏洞。
(二)网络防火墙的安装
网络防火墙是计算机必备的安全屏障,不仅可以加强网络之间的相互访问控制,还可以控制外部网络用户的非法入侵,是一种特殊的内部操作保护设备程序。计算机网络防火墙对网络的访问和存取可以起到一定的监控审计作用,还可以过滤不安全的信息,大大提高了网络的安全性。网络防火墙还能划分内部网络,可以隔离内部的重点网段,有效限制了那些敏感的安全网络问题。它的安全意义具有双向性,既能控制内部网络在访问外部信息时遭受的威胁,还可以限制外部网络随意访问内部网络。并且网络防火墙还能统计和记录用户的访问,能及时发现可以活动,还能对网络的安全环境做出及时的信息提示。
(三)隐藏网络I P地址
黑客经常攻击用户的IP地址,普通的IP地址很容易遭到窃取。黑客们通过网络探测技术对用户的机主信息进行探测,主要目的就是获取用户IP地址进而开始非法活动。要想避免IP地址被盗取,用户可使用代理服务器,如此,其他用户便不能探测到用户真实的IP地址,而代之以代理服务器的IP地址,这样用户就能有效隐藏自己的IP地址,避免黑客利用网络探测技术探测用户主机信息,进而成为其攻击对象,从而确保网络信息安全。
看过“计算机网络安全对策探讨论文”的人还看了: