计算机网络安全因素分析及防范措施

相关推荐

计算机网络安全因素分析及防范措施

随着计算机技术的发展和网络的广泛应用，基于企业复杂的内部网、外部网、全球互联网的计算机处理系统和世界范围内的信息共享和业务处理，逐渐取代了以往单机数据处理的业务系统。然而在网络给人们带来方便和信息处理能力提高的同时，其网络数据也遭受到不同程度的破坏，数据及系统的安全性、保密性受到严重的威胁，网络安全问题引起全世界的关注，也成为互联网健康发展的制约因素。

网络安全涉及多个研究领域，它的定义可以从不同角度给出解释。广义上，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都属于网络安全研究范畴。狭义上，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。所以从以上定义可以看出，网络安全从其本质上来讲就是网络上的信息安全。

由于互联网是全球范围的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，而其开放性、共享性、国际性的特点却对计算机网络安全提出了挑战。所以网络的开放性和安全性本身就是一对固有的矛盾，目前威胁计算机网络信息安全主要因素有以下几个： 1 操作系统存在安全问题。操作系统作为一个支撑软件是用户和计算机的接口，为其他应用程序提供正常运行环境。但其自身的不安全性和系统开发设计的不周，却给网络安全留下隐患。

2 网络缺陷。Internet 的基础是TCP/IP 协议，但其最初的设计主要考虑资源共享，对信息安全问题考虑较少。并且TCP/IP 协议是公开的，只要对其足够熟悉就可以利用它的安全缺陷来实施网络攻击。另外，互联网是一种网间网技术，它是无数个局域网所连成的巨大网络，当网络上的主机互相通信时，通常情况下它们相互之间传送的数据流都要经过若干机器层层转发，所以只要利用一台处于用户数据流传输路径上的主机，就可以劫持用户的数据包。

3 计算机病毒和黑客攻击。计算机病毒是人为编制的具有破坏性并能自我复制的计算机程序代码。木马病毒是目前比较流行的病毒文件，它通过将自身伪装吸引用户下载执行，向植入病毒者提供打开用户电脑的门户，任意毁坏和窃取用户文件，甚至远程操控用户电脑。 4 自然威胁。自然界的灾害、恶劣的场地环境以及电磁辐射和电磁干扰等都有可能直接威胁网络安全，影响信息的存储媒体。由于存在以上危险因素，所以常见的网络攻击主要通过，一利用计算机软硬件和网络系统中的缺陷，寻找漏洞和后门；二探测端口，按照提供服务类型的不同，端口分为TCP和UDP 端口，网络黑客正是通过对这些端口的扫描来确定提供给系统的服务；三利用IP地址，网络上的主机都有一个唯一的标识IP地址，探测到了它也就等于找到了网络上的计算机。

为了能有效地保护网络信息的安全和完整性，针对网络攻击的常用方式，可采取以下措施进行防范：

1 对于已知操作系统或某些软件的安全漏洞，应及时的下载补丁进行更新修正，避免给黑客带来可乘之机。不要随意打开陌生邮件和不明链接，下载的文件应用杀毒软件进行检测，因为木马程序经常通过伪装而被用户在毫不知情的情况下下载并激活。

2 安装端口监视程序，关闭不必要的端口。端口监视程序的作用就是当遇到黑客入侵扫描计算机端口时，它会自动警告提示，使用户有所防范。在Windows XP 中要关闭闲置端口是比较方便的，选择“控制面板”中的“管理工具”，在打开的“服务”窗口中，关闭没有使用的服务，其对应的端口即被停用。

3 隐藏IP 地址，最主要方法就是使用代理服务器。在外部网络访问内部网络时，代理服务器起中间转接作用，其功能类似于数据转发器，所以在使用代理服务器后其他用户就不

能探测到本机IP 地址而只能探测到代理服务器的IP 地址，从而有效地防御外界攻击。

除了以上防御措施外，采用防火墙技术也是行之有效的方法，防火墙的作用是限制外界用户对内部网络访问以及管理内部用户访问外界网络的权限，在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的入侵。防火墙一般分为两类：一是网络级防火墙，主要是用来防止整个网络出现外来非法入侵，属于这类的有分组过滤器和授权服务器。二是应用级防火墙，从应用程序来进行接入控制，通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止FTP 应用的通过。

在信息技术日新月异的今天，网络安全是一项动态工程，需要随着时间和网络环境的变化而不断调整相应的安全策略，建立科学完善的认证管理体系和技术体系，保证网络信息安全。同时，加强网络安全教育，努力提高所有网络用户的安全防范意识，加大网络立法和执法力度，创造健康绿色的网络环境。

计算机网络安全问题防范及日常维护措施分析2017-04-21 06:51 | #2楼

（一）合理配置防火墙

在计算机网络中，通过进行配置防火墙，对网络通讯执行访问尺度进行控制计算机网络，明确访问人和数据才能进入到网络系统中，对于不允许或者其他非法分子以及数据能够及时拦截，从而能够有效防止黑客或者非法分子进入破坏网络。防火墙作为一种有效的网络安全机制，其已经广泛应用到网络系统中，最大限度防止计算机网络不安全因素的入侵。

（二）安全认证手段

保证实现电子商务中信息的保密性用的是数字信封技术；保证电子商务信息的完整性用的是hash为函数的核心的数字摘要技术；保证电子商务信息的有效性是利用数字时间戳来完成的；保证电子商务中的通信不可否认、不可抵赖使用的是数字签名技术；保证电子商务交易中各方身份的认证使用的是建立ca认证体系，这样可以给电子商务交易各方发放数字认证，并且还必须要有安全协议的配合，常用的安全协议有安全套接层ssl协议和安全电子交易set协议。并且由于administrator账户拥有计算机网络最高系统权限，所以导致黑客经常盗取账户破坏电脑程序。为了能够预防这一网络威胁事件的发生，首先应该在administrator账户上设定复杂且强大的密码或者重命名administrator账户，最后还可以在系统中创建一个没有管理权限的administrator账户以达到欺骗入侵者的目的，从而就会造成入侵者无法分清账号是否拥有管-理-员的权限，进而能够减少入侵者损害电计算机网络以及系统内重要的信息。

（三）加密技术

计算机网络加密技术的实施主要是为了防止网络信息以及数据泄露而研究设计的一种防范措施。加密技术主要是将计算机网络系统中的明文数据按照一定的转换方式而转换成为加密的数据。其中传统的加密技术主要是以报文为单位，这种加密技术与传统的加密技术相比，其不仅具有独特的要求，而且这种技术的大型数据库管理系统主要是运用的unix和windowsnt,加密技术的操作系统的安全级别可以分为c1和c2,他们都具有识别用户、用户注册和控制的作用。在计算机网络系统中虽然dbes在os的基础上能够为系统增加安全防范措施，但是对于计算机网络数据库系统其仍然存在一定的安全隐患，而病毒和黑客一般都是从这些细微的漏洞而对数据库造成危害，而利用加密技术对敏感的数据进行加密则能够有效保证数据的安全，从而保证计算机系统安全可靠的运行

【计算机网络安全因素分析及防范措施】相关文章：

矿山职业桅因素及防范措施03-23

儿科护理的危险因素与防范措施范文02-06

福建农民增收的影响因素分析及对策03-21

制约农民持续增收的制度因素分析03-21