计算机网络论文发表期刊推荐核心期刊《网络新媒体技术》,《网络新媒体技术》是经国家新闻出版总署批准,由中国科学院主管,中国科学院声学所主办的公开发行的科技刊物,创刊于1980年,系月刊,是我国最早的计 算机类科技刊物之一。国内出版物号:cn11-2204/TP,国内邮发代号:2-304。《微计算机应用》现为中国期刊全文数据库收录期刊、中国学术期 刊综合评价数据库统计源期刊、中国核心期刊(遴选)数据库收录期刊。《网络新媒体技术》主要刊登有关计算机科学研究与应用方面的研究论文和研究报告,在科学试验和现代化管理中计算机应用方面所取得的新进展、新成果、新技术、新方法。
摘要:计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
关键词:计算机网络安全,操作系统,计算机病毒,黑客攻击,防范措施
1计算机网络安全
参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。
2计算机网络安全面临的主要问题
2.1开放的操作系统存在的隐患
每个操作系统在设计时都存在着缺陷和漏洞,如操作系统结构体系的开放性,操作系统开发设计存在的隐患和不足,操作系统支持网络上传送文件、加载或安装程序时因设计时的不严谨导致网络系统的崩溃,都给计算机网络安全留下了致命的隐患。
2.2计算机病毒的危害
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(ComputerVirus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2.3IP地址被盗用
在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
2.4网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
2.5垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。例如很多人都有网上购物的经历,垃圾邮件泛滥会使用户网上购物业务缓慢,严重时危害电子商务网站的发展。有些垃圾邮件利用盗用的电子邮件地址传播恶意信息,妖言惑众,骗人钱财,传播色情等内容,甚至成为黑客利用的工具,造成网站受到攻击,网路堵塞,最终瘫痪,对网络用户造成了严重的危害。可以说垃圾邮件是破坏网络环境的罪魁祸首之一。
2.6计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重;网络管理的不完善,缺乏专业的管理人员。用户缺少信息保护的意识,对于自己网络无而发有效的保护,有些人员通过窃听光纤总线的数据包,进而达到得到数据信息的目的,由于缺乏专业的管理人员,可能无法发现这些问题而对用户造成损失。操作使用不当,对于安全配置不规范,口令密码太过于简单,甚至于把密码口令告诉他人等等,都会对网络安全构成威胁;网络用户为了获取一些信息资源,会到各种网站地址上去搜寻,或者访问不安全的地址等,缺少密码保护意识以及防止破坏系统等相关技术;网络间的每个接点都可能存在安全隐患,相对独立的网络安全设备之间缺乏统一的安全策略管理,无疑会给网络的安全造成无法弥补的损失和灾害。非法访问非法访问时未经授权的访问。也就是说,设法绕过未保护的信息所做的安全设置(比如:访问权限设定)而对信息进行访问。通常是利用系统或相关软件的漏洞来实现。这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
3计算机网络安全的防范措施
3.1加强操作系统本身的安全性能
目前大多数用户采用的是Windows2000server,WingdowsNT和WingdowsXP操作系统,系统的开放性给操作系统本身带来了不安全性,用户在安装操作系统时应选择使用NTFS格式文件系统,它可以对目录和文件进行权限管理,对不同的目录和文件的共享权限分层次、分等级,防止越权用户使用网络资源。及时修改操作系统管理员账号和密码,尤其是密码需要改成10个以上数字、字母和其他字符组合起来的复杂密码,防止密码外泄和破解。对操作系统进行日常系统维护,及时安装补丁程序,减少系统漏洞,删除垃圾文件,提高系统的使用效率。加强IIS(InternetInformationServer)安全机制,建立安全性能很高的Web服务器,如配置服务器时,Windows2000操作系统安装分区时会自动进行共享,这个默认共享就是潜在的不安全因素,因此单击操作系统桌面上的开始→运行,在运行窗口中输入Regedit回车,在注册表编辑器中依次展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetlanmanworkstationmeters,在右侧的窗口中创建名为“AutoShare-Wks”的双字节值并设置为0,彻底关闭这个默认共享,提高操作系统自身的安全性能。
3.2计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸等。当确定计算机系统感染病毒时,选用杀毒软件迅速清除计算机病毒,清除不了的新型病毒,可将新型病毒代码加入杀毒软件病毒库中后再次查杀病毒,或上传到杀毒网站,寻求专家建议和处理办法。另外尽可能切断病毒来源,健康上网也是预防计算机病毒的手段,不访问黄色网站,下载软件时找正规网站下载正版软件,特别对外来文件需要先进行病毒扫描,确保无病毒后再使用,从源头上杜绝计算机病毒的入侵和破坏。
3.3防黑客技术
一般网络黑客攻击都要经过搜集信息,选择攻击目标,实施网上攻击,造成破坏。黑客攻击主要靠计算机端口或远程软件,通常黑客容易攻击的端口有:338948991433139445,关闭不必要的端口就能预防黑客攻击。黑客常常采用的远程控制软件有:灰鸽子,黑洞,网络神偷,木马程序等。黑客攻击的主要目的是盗用用户账户和密码,QQ号或IP号,通过系统对身份认证,冒充合法用户身份,取得网络资源的使用权进行破坏。随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。还可以采用代理服务器实现隐藏IP地址,代理服务器能起到外部网络申请访问内部网络的中间转换作用,非法用户就无法检测到用户的IP地址,只能对代理服务器IP地址进行探测,那么用户上网的安全就有了保护,这也是预防黑客的有效手段。需要说明的是防火墙只能抵御来自外部网络的侵扰,对内部网络安全却无能为力,对内部网络安全的有效控制和管理需要采用其他的技术和手段。
3.4杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用OutlookExpress和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
3.5提高计算机网络安全意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
(1)定期检测升级
对于服务器的安全,最重要的一个环节就是要定期检测升级,定期检测升级措施包括:定期对操作系统的漏洞检测;定期对应用软件的漏洞检测;定期对系统和应用软件升级;定期升级信息网络安全设备。
(2)定期日志留存、数据备份
为确保信息安全,保留日志和对重要数据进行备份是不可缺少的部分,可构建深信服等网络监控软件对系统的日志进行保存,其中包括:系统运行日志记录保存;用户使用记录保存。而对于重要的数据进行定期备份。定期对系统进行备份或冗余。做到数据的安全性,防止在突发事件中数据丢失现象的发生。
(3)定期重点防范,措施到位
采用规定的安全保护技术措施,增加防火墙、入侵检测设备,落实应急技术支撑力量,确保网络畅通、信息内容安全。从硬件、软件两方面入手,定期增强经费投入,进一步强化网站安全防范措施。要定期组织开展网络与信息安全知识的学习活动,增强网络安全与信息保密意识。按规定使用网络,严格执行信息保密制度,防止公共信息平台泄密事故发生。
(4)定期认真自查,迅速整改
定期对网络与信息安全工作展开全面的自查,对于自查过程中发现的问题,必须认真、迅速整改。要做到责任落实、自查细致、措施到位、整改及时,确保网络信息安全。
4结语
综上所述,计算机网络安全是个综合性和复杂性的系统工程。网络安全随着网络技术的发展将面临更为严重的挑战,为此人们要不断提高计算机网络安全意识,定期对网络系统进行维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,避免计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络发挥出更大更好的作用。
参考文献:
[1]陈豪然.计算机网络安全与防范技术研究[J].科技风.2009(22)
[2]李瑶,刘德强.网络安全现状与防范策略研究[J].现代商贸工业.2010(09)
[3]谢先辉.网络安全现状与防范策略[J].才智.2011(04)
[4]丁昊辰.浅谈计算机网络安全与防范[J].科技风.2010(02)
[5]陈健瑜.计算机网络安全的分析与防范[J].佳木斯教育学院学报.2010(05)