常见的网络安全防护技术精选(九篇)
第1篇:常见的网络安全防护技术范文
关键词:计算机 网络风险 安全防护
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)01-0000-00
目前已经进入到信息时代,这样便在很大程度上推动了计算机网络技术的进一步发展,但同时也对安全防护技术提出了更为严格的要求。计算机网络环境中存在大量风险,如病毒、黑客以及网络攻击等,很容易造成信息泄露,危害人身财产安全。因为提高计算机应用的安全性,必须要做好各项网络风险的分析,加强安全防护技术的研究,争取不断提高网络运行安全性。
1计算机网络安全特点
计算机网络运行为开放式环境,这样就很容易受到各项因素的影响,如常见的网络病毒、木马、计算机蠕虫等,同时还会遭受网络攻击,通过不正当行为非法获取个人信息,造成信息泄露,增加了网络运行风险。另外,在用户操作时,经常会因为失误或者好奇而进入错误网站,该网站然后通过第三方特殊软件,进入到用户者电脑窃取机密信息,造成信息泄露。为提高计算机网络技术应用综合效果,必须要针对常见安全风险进行综合分析,采取一系列措施,进行硬件与软件防护。对于计算机网络安全防护来说,需要具有保密性、完整性、可用性以及可控性等特点,即所用安保防护措施可以最大程度的提高计算机网络环境保密性,数据在未经授权的前提下,不能进行再编辑,并且在存储或传输工程中不会出现破坏或者丢失等情况,同时还需要对信息内容以及传播渠道具有控制能力[1]。
2计算机网络安全防护技术分析
2.1 防火墙防护
防火墙是计算机网络安全防护常用方法之一,主要就是在计算机网络与网络安全域之间构建一个一系列部件的组合,作为网络安全的第一道防护屏障,对提高计算机风险抵抗力具有良好效果。并且与其他防护方法相比,此种方法电脑管理者可以实现自动控制,是管理人员对电脑内部用户访问外界网络的唯一权限。对于防火墙来说,其具有一定的网络攻击抵御能力,因此在设计时可以对电脑防火墙进行系统整体升级,避免木马病毒进入电脑,来确保信息数据的安全性。
2.2加密防护技术
信息加密已经成为计算机安全防护的主要技术之一,如常见的RSA、DES等。在进行信息加密时,可以根据DES算法随机选择功能来确定DES密钥,并通过此种算法来对信息原文进行加密,最后利用密钥完成加密信息的破解,完成信息的访问需求。并且,加密防护技术还可以应用于计算机节点信息,来提高节点信息的安全性,端到端加密方式可以保证信息传输均以密文形式进行,有效降低了外界风险因素的影响。
2.3 网络访问控制
计算机网络运行时,如果进行数据信息的远程传输,在不采取任何防护措施的情况,会为木马病毒提供访问计算机的途径。为提高计算机网络防护安全效果,因此需要在对防火墙升级基础上,做好网络访问控制技术的研究。即对路由器进行控制,来提高用户局域网运行安全性。或者是对计算机内文件信息设置访问权限,在权限验证通过后才可访问文件,来避免病毒对文件信息的破坏与窃取。
3计算机网络安全入侵检测技术分析
3.1 检测方法
目前所应用入侵检测技术,根据其应用范围可以分为主机型、型以及网络型三种,而以入侵技术为依据,又可以分为异常入侵检测与误用入侵检测两种[2]。第一,异常检测模型。主要检测与可接受行为之间存在的偏差,如果将行为定义为可接受性,则确定不可接受对象为入侵。检测时需要对正常操作特征进行总结,如果用户出现与正常行为相差较大的情况则认为存在入侵。第二,误用检测模型。主要检测与已知不可接受行为之间的匹配效果,对不可接受行为进行定义,这样一旦遇到可以匹配的行为便会发出告警。对非正常操作行为特征进行收集,并建立相应的特征库,在监测用户以及系统行为与特征库信息匹配时,则可以断定存在入侵。
3.2 风险检测过程
3.2.1收集信息
首先需要对用户活动、系统网络等数据信息进行全面收集,此环节工作通过设置在不同网段传感器以及不同主机来完成,主要包括网络流量、网络日志文件、异常目录与文件变更以及异常程序执行等。
3.2.2分析信息
待收集完各项系统运行以及活动数据信息后,将其全部输送到检测引擎。检测引擎驻留在传感器中,通过模式匹配、统计分析以及完整性分析等方式,来完成所有信息的分析[3]。在检测工程中一旦发现存在误用模式,则会向控制台发送告警信号。
3.2.3结果处理
控制台接收到告警信息后,根据预先定义的响应方案采取相应措施,如常见的终止进程、配置路由器与防火墙、改变文件属性以及切断连接等,确保系统运行的安全性。
4结语
计算机网络安全现在已经成为重点研究内容,不仅仅需要安装常规杀毒软件,更重要的是要进行安全防护技术的研究与应用,提高计算机对网络风险的抵抗能力。目前已经有更多安全防护技术被应用到计算机安全防护中,但是还需要继续做好技术性研究,争取不断提高网络运行安全性与可靠性。
参考文献
[1] 边云生.计算机网络安全防护技术探究[J].电脑知识与技术,2011,31:7603-7604.
[2] 孙嘉苇.对计算机网络安全防护技术的探讨[J].计算机光盘软件与应用,2012,02:93-94.
[3] 刘静.计算机网络安全防护技术研究[J].计算机光盘软件与应用,2012,22:73-74.
第2篇:常见的网络安全防护技术范文
关键词:计算机;网络;安全;危害;加敏技术;防火墙
随着社会经济的发展和信息时代的来临,计算机网络技术在全球各地得到广泛的应用,各地网络信息传递量急剧增长、传递速度显著上升,不少企业和机构在得益于网络业务运作的同时,相关数据也遭受到很大成都的攻击和破坏。就常见的信息安全问题而言,以信息失真、窃取口令、数据库信息被窃和篡改用户内容等问题最为常见,更有甚者直接摧毁网络节点、释放计算机病毒等,由此给个人、社会乃至国家造成重大危害。基于此,不管是局域网、广域网的信息传输中都必须要做好有关安全防护工作,确保网络信息传输的安全性、保密性、完整性及可用性。
1 计算机网络安全及危害因素
互联网本身是一个全面对外开放的网络体系,其广泛的用途和便捷优势为信息失真提供了方便。纵观当今社会,人们生活、生产、学习都已经离不开计算机和网络,因此如何有效做好计算机网络安全与应用已成为当今刻不容缓的关键问题。
1.1 计算机网络安全问题分析
计算机网络安全主要包含了计算机硬件保护、软件维护、网络系统安全管理等内容。因此只要我们正确有效的把握计算机网络安全规律、切实做好计算机防护工作、提高计算机抵抗能力,那么各种外界侵害都是可以有效预防的。
1.2 计算机网络安全的威胁因素
计算机网络安全是一个复杂、综合的内容,通常来说其主要包含人为因素和偶发性因素两种。其中人为因素是威胁最大的一种因素,常见的有篡改计算机内部信息、盗用他人资源、编制计算机病毒等。同时计算机本身也存在着一定的固态弱点,由于网络本身的自由性和国际性,非授权的用户往往可以利用计算机自身弱点来对内部信息进行访问,最终导致严重问题的发生。具体来说,威胁计算机网络安全的因素主要包含以下几个方面。
1.2.1 计算机病毒
病毒是威胁计算机安全的最常见因素,也是人为恶意攻击的主要手段,它通常都是插入在计算机某一软件当中的不良代码,也有些是由人为制作且利用特殊途径传递的,其最终结果都是对计算机内部数据进行破坏。目前常见的病毒主要分为恶性病毒和良性病毒两种。但是不管哪种病毒,都具备十分强烈的自我复制性、感染性、隐蔽性以及破坏性。
1.2.2 黑客
黑客一词在当今社会可谓是耳熟能详的词汇了,主要指的是非法分子在未经过本人同意或者允许的前提下,擅自登陆他人的网络服务器,并且对网络内部的数据进行更改和破坏。通常情况下,黑客主要是通过木马程序或者植入病毒的手段进行计算机信息窃取、夺取计算机控制权。
1.2.3 计算机保护机制不够
由于计算机网络本身有着强烈的开放性、广泛性特征,因此在信息传输中本身就存在着一定的安全隐患。而目前我国大多数计算机数据传输中对安全重视不过,由此导致计算机自我保护机制欠缺,从而造成信息丢失。
2 计算机网络安全防范措施
在不断加速的信息化进程中,计算机应用不断普及,由此也引发了人们对计算机信息安全的重视。如何更好的保证计算机网络环境下信息传输安全、准确与完整已成为业界研究重点。为了更好、更有效的确保计算机网络信息安全,目前我们常见的技术主要包含以下几种。
2.1 强化防火墙
防火墙是当今计算机网络安全防范的主要措施,其在具体设置中根据不同网络之间要求组合而成,从而实现对计算机网络信息的保护,起到组织外界非允许人员进入到计算机内部,同时有效管理计算机网络访问权限。
2.2 设置计算机访问权
网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。
2.3 计算机信息加密
任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现。
2.4 毒的防范技术
计算机病毒是危害网络安全的主要因素之一,我们应对常见的病毒进行相应的了解,并掌握一定的防治手段,能够做到在第一时间内发现病毒并进快将它处理。对病毒的防范我们可以采取以下手段:如对执行程序进行加密、对系统进行监控和读写控制等手段。
2.5 开展计算机网络安全教育
对计算机用户进行法制教育,使得用户明确计算机应用的权利和义务,从而做到人人遵守合法信息系统原则,合法用户原则,自觉同违法犯罪行为做斗争,自觉维护网络信息安全。计算机网络安全是一项复杂的系统工程,非单一技术或者单个人能有效解决的问题,只有从整体上把握,管理和技术并用共同对付日益猖獗的计算机犯罪和计算机病毒等问题。对于网民来说,学习计算机安全知识和良好的上网习惯是必须的,严格做好开机杀毒,及时备份资料的工作,还有加密防范,通过安装病毒防火墙,实时过滤,定期对网络文件进行扫描和检测,健康上网,学习网络知识,从更高程度上维护计算机的安全,也是对自己工作学习的保障。
3 计算机应用
由于计算机网络的快速发展,计算机信息的共享应用也逐渐深入人心。但是信息在公共的网络平台上进行传播和共享,会被一些不法分子窃听或盗取,这样就导致了客户信息的丢失,给人们带来不必要的影响。如果因为安全因素而减少互联网的使用,这对当下信息的发展会造成很大困扰,所以我们必须运用一系列手段来增强计算机网络的安全性,来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等,这些都是保护计算机网络安全的基础,同时有效的提高网络的安全性。计算机网络安全的维护人人有责,对于计算机用户来说,计算机有它的便利之处也有它的脆弱性,我们必须认真履行一个网民应有的义务和责任。从普及计算机安全知识到计算机科学合理操作真正做到网络信息安全,杜绝网络犯罪,增强政治意识,做一个自律合法的计算机使用者。
结束语
总之,当今社会计算机的广泛使用为我们带来了很多的便利,同时计算机网络安全也给我们造成了很多安全隐患,只有不断的更新技术,才能避免计算机网络安全受到侵害,网络管理制度的完善也是必不可少的措施。
参考文献
[1]杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技,2014(24).
第3篇:常见的网络安全防护技术范文
【关键词】 通讯网络信息系统 安全威胁 安全防护技术
目前我国的3G通信技术和移动网络通信技术逐渐成熟,4G通信技术马上也要大力推广应用,针对通讯网络信息系统开放性高的特点,对如何做好安全防护技术,保证通讯网络稳定运行的研究和探讨具有非常重要的现实意义和实用价值。
一、通讯网络信息系统的常见安全威胁
1、主动捕获用户身份信息。首先恶意行为发动者将自己伪装,然后再以服务网络的身份请求目标用户进行身份验证,目标用户验证后,身份信息就被获取。2、干扰正常服务。依照干扰等级的不同,可以分为:(1)伪装网络实体:恶意行为发动者为了迷惑目标用户,可以伪装成合法的网络实体,对于用户的服务请求拒绝回答,如此反复,对正常通信服务起到干扰的非法目的。(2)物理等级干扰:物理等级干扰主要是针对通信系统的无线链路,恶意行为发动者通过物理手段以及相关的其它技术对通信系统的无线链路进行干扰,直接后果就是导致用户的相关数据以及信令数据不能传输;(3)协议等级干扰:在通讯网络系统中,有很多特定的网络协议,恶意行为发动者利用某些技术手段干扰特定协议,导致特定协议流程失败。3、非法访问。正常访问网络需要有合法的用户身份验证,恶意行为发动者往往伪装成“合法用户”身份对网络进行非法访问,又或者潜入到用户和网络之间实施攻击。4、攻击数据完整性。网络无线链路传输中业务数据、控制信息、信令、用户信息等,必须保证完整性,恶意行为发动者利用特殊技术手段对其进行修改、插入、删除等非法篡改。5、数据窃取。数据往往是网络中最容易被窃取的信息,恶意行为发动者利用窃听用户业务、窃听信令和控制数据、以网络实体的身份窃取用户信息、分析用户流量等非法手段,在网络中窃取用户的信息以及业务数据来达到非法目的。
二、通讯网络信息系统的安全防护技术
1、强化网络漏洞的扫描和修补。我们通常用到的安全防护措施主要包括:杀毒软件、防火墙、安全防护检测等,正确防毒和杀毒的认识已经被大家广泛接受。人们都忽略了安全漏洞的扫描和修补,认为安全漏洞的修补不是安全防护的重要手段,然而根据调查研究,大部分的网络黑客入侵都是由于网络系统的安全漏洞或者配置错误引起的,及时修复系统漏洞及补丁能够有效降低网络安全事件的发生。2、限制系统功能。网络黑客一般都是检测到网络系统出现漏洞后,伪装成合法的用户身份入侵网络,这就要求我们要采取相关措施,通过系统设置来限制系统可提供的服务功能和用户对系统的操作权限,这样就能大大减少黑客利用这些服务功能和权限攻击系统的可能性。最为常见的安全设置就是限制用户的访问和数据加密技术。限制部分用户对网络资源的访问权限和操作权限,同时也限制用户控制台的登录,对登录的用户进行安全验证。由于Internet的开放性,在网络中传输的数据有被其他人拦截的风险,而对数据进行加密,设置特定的用户才能解读密文,将数据加密后再进行传输是保证数据安全的最有效的方法。3、入网测试。入网测试主要包括:对入网的网络设备和相关安全产品进行综合测评,对设备的安全等级、设备性能都要进行测试,测试合格后再投入使用。此举不仅可以保证设备在投运时不携带未知的的安全隐患,保证被测试产品在入网后具有可控性、可用性以及可监督性。4、构建信息网络的应急恢复系统。一直以来,通讯网络安全都是奉行“安全第一,预防为主”的安全策略,凡事都要预防为主,这样才能占据主动。通讯信息网络的安全故障具有复杂性、多变性以及不定性,随时都有可能发生恶意网络入侵、破坏的安全事故,这就要求我们要成立专门管理通讯网络信息系统的机构,有利于对网络进行统一管理、合理分工、实时监控,并且做好通信网络系统应急预案。如果发生危及通讯网络信息安全的突发事件,则要及时启动专项应急预案进行应急处置,及时有效地处理突发事件,将损失降低到最小。
三、结语
通信网络安全维护也不是一朝一夕能够完成的,是一个长远持久的课题,我们要不断的学习新的知识,适应网络发展的节奏,有效结合多种安全技术,综合运用,只有这样才能保证通讯信息系统的安全。
参 考 文 献
[1] 王福欢. 试论通讯网络信息系统的维护技术. 《科学与财富》. 2012年5期
第4篇:常见的网络安全防护技术范文
P键词:网络工程;安全问题;安全防护技术
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2017)03-0224-01
计算机网络技术在为人们日常生活、工作与学习带来方便的同时,又因为网络工程在应用过程中,具有开放性与自由性等特点,极易遭到黑客侵入、电脑病毒传播、IP地址盗用以及垃圾信息泛滥等问题,直接影响到网络工程的正常使用。
1 网络工程安全问题
1.1 黑客侵入
按照网络攻击形式,黑客侵入主要分为破坏性与非破坏性攻击。前者是指不法分子通过侵入用户计算机系统,盗取用户个人信息,给计算机系统造成破坏的攻击方式。后者这时不法分子通过不正当手段,人为干预网络环境的安全,侵入用户计算机网络系统,影响计算机网络系统正常运行。
1.2 电脑病毒传播
电脑病毒作为对计算机网络系统构成威胁的安全问题,是人为编写,并具有破坏力的一种编码,传播与复制的速度迅速,无法彻底根除。一旦电脑病毒被植入计算机网络系统后,就会改变计算机网络系统原始指令,对计算机实施破坏,给网络的安全性构成威胁。
1.3 IP地址盗用
用户IP地址被盗用后,用户计算机不仅不能正常使用IP地址,与网络正常连接,还会导致用户个人信息泄漏,侵犯用户的使用权利,使得网络环境安全受到干扰。
1.4 垃圾信息泛滥
垃圾信息是计算机网络较为常见的一种非自愿性接受的信息内容,主要包括垃圾广告与垃圾信件。这些垃圾信息的出现,不仅给用户计算机网络的安全使用带来不利影响,还会加重网络系统运行的压力,导致网络运行不通畅,从而影响到网络环境的安全。
2 网络工程中安全防护技术探讨
2.1 防火墙保护
防火墙保护技术作为防止不法分子入侵计算机网络系统的有效手段,主要是通过在计算机系统内部的局域网与外部互联网安装一个检查站,阻隔用户计算机网络和外部网路,将各种不明信息进行拦截。此外,防火墙保护技术还可将某些不明网址的访问权限拦截在外部网络,降低用户的计算机遭到入侵、信息泄漏等发生率,保护计算机网络正常、安全使用。
2.2 计算机病毒隔离
为了隔离计算机病毒,用户通过在个人计算机网络系统中安装杀毒软件,阻隔隐藏在网络工程中的不良信息,以免计算机病毒扩散、传播。此外,用户还需加强自我保护意识,不能随意下载或者是浏览不明地址的信息,并充分利用有关的安全防护技术和管理机制,控制计算机病毒扩散,保证网络工程环境的安全。
2.3 入侵技术检测
网络入侵技术检测相当于日常生活中的警鸣,一旦计算机网络系统接收到不明信息与链接后,网络入侵技术检测就会向用户发出警示,并将这些信息与链接拦截下来,避免黑客攻击与木马程序等不明文件、程序进入到计算机系统中,影响到系统安全稳定运行。例如为了确保自身安全生产信息的安全,某企业在公司总部与7个子公司的计算机系统安装防火墙与NGIDS-U入侵技术检测,采用2.5G的MSTP链路作为骨干网,并安装万兆核心网,通过高端千兆及组成企业网的汇聚层,然后设计Internet出口,以检测网络系统中是否存在违反安全策略的行为与被黑客攻击对象,一旦发现攻击,入侵技术检测自行发出警告,并采取阻断、反跟踪等措施,为网络系统的恢复与追查攻击的来源提供依据。
2.4 垃圾信息处理
在日常使用计算机网络设备过程中,用户应加强安全保护意识,拒绝点击查收任何垃圾邮件,以免个人信息泄漏。例如在QQ软件的使用时间越长,就会受到一些群邮件骚扰,导致QQ邮箱变成垃圾邮件的收容所,这时用户必须加强电子邮箱的安全防护,通过启用outlookExpress与Faxxmail等邮件过滤功能,将需要拒收的邮件地址加入到拒收垃圾邮件的列表中,成功拒绝垃圾邮件,并且不能使用邮箱地址作为其他登记信息,以免受垃圾邮件的干扰。
2.5 网络数据加密
网络数据加密技术作为一种限制网络信息传输的访问权限技术,是网络工程中较为常见的安全保密方法。因此在网络工程正常运行过程中,必须通过网络数据加密技术来加强网络风险防范,引导用户按照自身需求对主要数据信息进行加密,提升网络信息资源访问的权限与控制权限,有效规避网络信息传输的安全风险。
3 结语
综上,网络工程中的安全防护作为一项系统且复杂的工程项目,网络的安全防护人人有责。因此在实际应用过程中,必须加大安全防护技术的研究,适时更新与升级安全防护系统。此外,还需做好防火墙保护、计算机病毒隔离、入侵技术检测、垃圾信息处理以及网络数据加密等安全防护工作,提升网络工程的安全防护水平,为计算机网络安全使用提供保障。
参考文献
第5篇:常见的网络安全防护技术范文
关键词:计算机网络 病毒防护技术 措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)01-0000-00
众所周知,在当今社会的发展过程中,计算机技术以及网络技术的应用确实在较大程度上改变着我们生活的很多方面,并且在各个领域都得到了较为广泛的普及使用,从这一方面来看,其发挥的积极作用是比较突出的,但是相对于这种积极作用来说,一旦计算机网络受到了病毒感染,就很可能造成一些较大的损失,这一点对于一些比较特殊的行业来说更为严重,因此,针对计算机网络应用病毒防护技术进行研究就显得极为必要。
1计算机网络病毒传播方式
要想切实做好计算机网络应用病毒防护技术的相关工作,就必须要首先针对病毒的传播途径进行全面详细的了解,在此基础之上才能够给具体的病毒防护工作一个明确的方向,也才能够较好的提升其防护的效果,详细分析来看,当前计算机网络中病毒传播的途径主要有以下几点:(1)网络文件的下载是计算机网络中病毒传播的一个重要方式,对于这种计算机网络文件的下载来说,其下载的频率是比较高的,很多得计算机网络使用人员都需要执行相应的下载操作,与此同时,相对应的计算机网络下载过程中所下载的文件就很可能会携带者一些病毒,这些病毒被下载在电脑中也就会造成计算机被感染,进而造成一定的危害出现;
(2)邮件传播病毒,在当前的计算机网络使用过程中,邮件传播病毒也是比较常见的一种基本类型,对于这种邮件传播来说在当前也是比较常见的,很多未知安全的邮件在当前网络中越老越多,这些邮件如果被打开的话,就很可能造成计算机系统被感染,进而也就形成了中毒问题,甚至还存在很多隐藏很好的病毒文件能够通过邮件的方式来传递到电脑中给人们带来较大的损失;(3)网页内嵌源代码的形式进行病毒传播也是当前比较常见的一种病毒传播手段,对于这种网页内嵌源代码形式的病毒传播来说,在当前其实是比较常见的,很多计算机系统之所以中毒就是因为打开了一些含有病毒代码的网页,该类型的病毒传播在一些非法网站中体现的最为明显,尤其是对于一些色情网站或者是盗版网站来说,更是可能存在着大量的计算机网络病毒,稍不注意就很可能造成计算机被病毒所侵害。
2计算机网络应用病毒防护技术的主要措施
2.1完善病毒防护机制
对于计算机网络病毒防护工作来说,其最为首要的一个基本前提就是应该建立一个完善的病毒防护机制,这种病毒防护机制的建立主要就是在计算机系统中构建一个比较完整的病毒防护体系,比如防火墙、杀毒软件等的使用就是其中最为核心的一个方面。对于这些防火墙和杀毒软件的使用来说,其积极作用和价值还是比较突出的,尤其是在一些被下载的病毒文件或者是相关网页加载的病毒防护中,其能够起到的作用是极为有效的,这一点对于很多病毒的防护都具备着较为有效的作用和价值,当然,对于这种病毒防护机制的构建来说,除了要尽可能的保障其具备较为明显的完整性之外,还应该坚决抵制盗版防火墙或者是杀毒软件的使用,尽可能的使用一些安全效果以及防护功能比较健全的杀毒软件和防火墙进行该计算机系统病毒防护体系的构建,因为很多的盗版软件都能够很轻易的被黑客破解,进而也就很容易被相关的一些病毒多感染,无法达到较为理想的病毒防护效果,因此,这一方面的问题必须要得到相关计算机网络使用人员的高度重视。
2.2严格审查来路不明的邮件
针对因为邮件传播的计算机网络病毒来说,最为有效的一种控制和防护手段就是要尽可能的提升相关计算机使用人员的谨慎性,进而也就能够较好的针对相应的藏有病毒的邮件进行清查,尤其是对于一些来路不明,或者是相关安全软件提示了存在一定危险的邮件来说,更是应该进行详细的审查,最好是能够针对邮件的发送方进行认真的确认,如果能够直接联系到相关发件人的话,就确认其是否发出过该文件,等到确认无误之后,再打开,一旦发现不是由发件人发出的邮件,则应该立刻予以清除,避免打开操作,谨慎打开邮件中附带的一些网络链接,当然,在此过程中同样需要相应防火墙以及杀毒软件的参与。
2.3及时安装系统补丁
对于很多病毒的传播来说,也可以通过计算机系统中的相关漏洞来进行传播,基于这一点来看,及时的针对计算机系统进行补丁的安装也是极为必要的,对于任何一种计算机系统来说,其都不是最为完善的状态,也都存在着一定的漏洞,因此,相关的系统方也都会及时的公布一些补丁来要求相应的使用人员针对自身的系统进行完善和弥补,因此,及时的进行这种补丁的安装也就显得极为关键,对于保障整个计算机网络的安全性来说意义重大,当然,这种补丁的及时安装还有一个最为基础的前提,那就是应该尽可能的使用正版的系统软件,因为在盗版软件的使用过程中,很多补丁的安装都是不及时的,很可能就会被病毒使用来进行计算机的入侵,进而给相关人员造成一定的损失,因此,使用正版系统并且及时的进行补丁的安装也是控制病毒传播,做好病毒防护的一个重要手段。
2.4针对重要数据进行备份
从计算机网络病毒传播的危害性上来看,其最大的影响就是导致计算机系统中的一些重要数据资源被侵害,并且导致其无法正常使用,最终给相关人员造成了较大影响,从这一方面来看,对于一些重要的数据资源进行备份处理也就显得极为关键,这也是降低病毒危害的一种重要手段,其在病毒防护技术中也是比较常用的一种方式,能够尽可能的把病毒所带来的损失降到最低,除了这种备份处理之外,相应的加密防护也是比较重要的一种手段。
3结语
综上所述,针对计算机网络中病毒的危害性来说,切实做好病毒防护技术的应用是极为必要的,这种病毒防护技术的使用应该从各个方面入手,尤其是要针对病毒的常见传播途径进行严格的控制。
参考文献
[1]邬昌松.计算机网络应用病毒防护技术[J].计算机光盘软件与应用,2014,10:191+193.
[2]王煜.试论计算机网络应用病毒防护技术[J].科技创新导报,2014,09:33.
[3]高欣.基于计算机网络应用病毒防护技术分析[J].无线互联科技,2013,03:37.
[4]张成.病毒防护技术在网络安全中的应用[J].电脑知识与技术,2015,12:62-63.
第6篇:常见的网络安全防护技术范文
【关键词】计算机;网络应用;病毒防护
近年来,随着网络技术的不断发展,人们的生活工作和学习有着巨大便利的同时,也有遭受网络安全的威胁。虽然计算机防护软件技术应用越来越广泛,但各类软件仍然没有从根本上解决网络安全的问题,为了强化网络安全工作,就必须认清计算机网络信息防护中的常见问题,根据具体情况提出相应的解决措施。
1当前计算机病毒的概念与传播途径
计算机病毒与我们平常所使用的应用一样,都是程序,是一段计算机执行的代码。随着网络的普及,计算机病毒也随之呈现泛滥的趋势。现代网络的发展实现了网络办公的同时,也使计算机病毒传播以可乘之机。为了达到某种目的,部分病毒借用电子邮件等形式进行病毒传播。网络的高速发展,造就了网络信息的丰富和发展,一些病毒往往以潜在的形式,通过某种网络媒介向其他用户进行传播。当用户运行了带有病毒或恶意篡改的代码程序时,将会导致计算机系统崩溃,从而影响我们的正常应用和工作,给计算机带来严重的经济损失。在计算机病毒的传播过程中,计算机病毒具有隐蔽性、寄生性和迫坏性等特征,都会对我们的网络应用产生有害的影响。
2当前计算机网络信息防护处理中常见的问题
2.1网络自身的安全问题
现阶段,计算机网络信息最大的威胁就是恶意攻击,人们所应用的网络软件大多存在漏洞、缺陷和非法入侵等威胁,尤其是敏感的信息窃取有着非常大的危害性,一旦黑客进行恶意的信息修改,就会导致整个网络陷入瘫痪。与此同时,互联网本身因其具有开放性,因而对于协议网络系统的脆弱性不言而喻。现阶段在计算机系统运行的过程中,受外界的影响较大,例如污染、湿度、温度等都会影响到计算机的安全性能。从计算机软件自身来看,由于没有更新的软件,致使软件长期处在落后的状态,其安全性能必然受到严重的影响,而计算机的间谍软件或病毒往往从网络的漏洞中传播,严重影响计算机的安全运行。计算机的硬件问题主要存在的安全威胁在于存储硬件设备、系统服务器和其他网络设备的问题,如果解决不好,很容易埋下潜在的安全隐患,难以为计算机安全防护提供必要的条件,甚至成为计算机病毒和恶意软件传播的主要入口,影响整个计算机系统的安全运行。
2.2人为因素导致的安全问题
部分用户往往因为缺乏必要的网络安全知识,设置密码过于简单或随意告知他人,致使自己的计算机处于风险状态。同时,网络黑客通过窃取计算机口令的方式,有害信息,对用户的计算机系统进行恶意的入侵,导致计算机系统出现崩溃,有的甚至进行金融犯罪、盗窃等活动。许多不法分子往往利用光盘或硬盘等形式恶意传播计算机病毒,致使不少用户文件被删除或数据丢失,导致系统或硬件损害,引发严重的后果。部分人利用间谍软件或垃圾邮件等恶意传播不法信息,强迫用户对垃圾邮件进行接收,既侵犯了用户的隐私,也让用户对自身使用的计算机应用的安全性产生了担忧。互联网中的大部分信息和资源往往通过网页的形式进行传播,病毒制造者往往利用了这一网络浏览形式将病毒代码嵌入其中,达到自身传播的目的。
3计算机网络应用病毒防护技术的措施
3.1建立和完善网络自身防护机制
切实做好计算机网络防护技术的防护工作的关键在于建立和完善网络自身的安全机制,通过建设防火墙和杀毒软件形成一个比较系统的病毒防护体系,拦截黑客攻击。注重对计算机的保养与使用,减少外部因素对其干扰。在购买杀毒软件时注意购买正版的杀毒软件和安装正版补丁。如果软件本身就是盗版,往往会给一些不法分子一可乘之机,受到网络病毒的侵扰。在计算机用户进行系统补丁安装的过程中,如果出现蓝屏或黑屏现象往往是因其使用盗版软件造成的,建议在使用计算机的操作系统中,也应当注意使用正版,确保网络自身处在安全防护的运行状态。如果用的是盗版软件的话,需要对正版软件进行破解,在破解过程中,往往给使用者造成错觉,错误的认为可以正常使用,但破解的过程中往往已经遭到病毒感染,给黑客提供可乘之机。因此建立和完善网络自身的防护机制对于计算机的网络防护起到非常重要的作用。
3.2养成规范的网络使用习惯
严格审查来路不明的邮件或安全软件提示存在风险的软件,一旦发现问题,立即进行清除,谨慎打开邮件附带的连接。对于特别重要的数据资源,注重进行备份处理也是计算机防护的一个重要机制,我们应该充分认识到无论多么坚固的防火墙一旦出现问题,文件和数据都会丢失,其结果都会造成巨大的损失。除了备份之外,对计算机进行相应的加密防护也是一种重要手段。许多企业和单位在办公期间,往往使用局域网进行数据和文件传输,在组建局域网的过程中,要注意使用物理分段提高网络性能,这样既可以实现数据包的小范围传输的有效进行,当出现黑客攻击时,又能及时快捷的查找问题的来源,减少对企业网络的危害。在日常生活中,当发现计算机提示有漏洞出现时,及时有针对性的安装系统补丁,减少或杜绝病毒或间谍软件通过系统漏洞的形式进入自己的计算机,进而保障计算机的安全和高效运作。操作系统、防火墙、杀毒软件、防火软件等程序无论如何小心谨慎都有可能存在网络缺陷,在使用过程中注意对其进行升级,安装补丁,弥补各种程序漏洞,安装正版软件,让计算机始终处于安全保护状态。
4结语
网络应用涉及到国家的政治、经济、军事和文化生活。通过探究计算机网络应用病毒防护技术,建立有效的病毒防护体系,有效控制计算机的病毒传播,改善上网习惯,进而有效的保护计算机系统,促进计算机网络技术的持续和健康发展。针对计算机的病毒危害,切实做好病毒防护技术的应用是极为必要的,尤其针对病毒的常见问题进行严格控制,因此应通过以上措施加强计算机网络病毒的防护。
参考文献
[1]张成.病毒防护技术在网络安全中的应用[J].电脑知识与技术,2015(12).
[2]王煜.试论计算机网络应用病毒防护技术[J].科技创新导报,2014(09).
第7篇:常见的网络安全防护技术范文
【关键词】网络 安全 防护技术
互联网与生俱有的开放性、交互性和分散性特征为信息共享、交流、服务创造了理想空间,然而,正是由于互联网的上述特性,产生了许多安全问题。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网络与信息安全问题日益突出,已成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。
一、影响网络安全的主要因素
1.1 TCP/IP协议的脆弱性。因特网的基本协议就是TCP/IP 协议,这个协议实效性较强,但是安全因素匮乏,本身存在许多隐患。
1.2 病毒。病毒是恶意编制者在正常的计算机程序中刻意插入的计算机指令或是程序的代码,从而破坏计算机中的数据或计算机的功能应用。对网络的影响不只是单个的计算机,而会产生区域性的产生影响。
1.3 软件漏洞。每台计算机中根据用户的使用需求安装有许多应用软件,这些软件虽然在开发时经过多次测试,但并不能保证它们本身不存在着漏洞,更不能保证它们在应用的过程中不会出现问题。
1.4网络结构具备不安全性。在一个较大的网络中,当一台主机与其他局域网主机实施通信之时,彼此之间的数据必须经过许多个机器进行重重转发。如果黑客掌控了传输数据流的某台主机,就能够劫持传输的各个数据包。
1.5安全意识不强。安全问题的存在还跟用户的安全意识不强有关,一些人用户与他人共享一个计算机帐号,或是将自己的帐号随意的告知他人,这样就泄露了自己的计算机的机密,网络管理人员对安全设备配置的不当也会导致安全漏洞。
二、网络信息安全防护技术
2.1常见防护技术
2.1.1虚拟专用网技术。虚拟专用网络(VPN)指的是在公用网络上建立专用网络的技术,整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。
2.1.2身份认证技术。身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法,经过身份认证的技术可以一定范围内的保证信息的完整机密性,防止非法用户获得对公司信息系统的访问,还可以防止合法用户访问他们无权查看的信息。
2.1.3 控制访问。访问网络之时,不同的访问用户具有不同的信息权限,必须要对这些权限实施控制,进而有效提防出现越权使用现象。
2.1.4入侵检测技术。通过对计算机网络和主机系统中的关键信息进行实时采集和分析,从而判断出非法用户入侵和合法用户滥用资源的行为,并作出适当反应的网络安全技术。根据入侵检测系统的技术与原理的不同,可以分为异常入侵检测技术、误用入侵检测技术、特征检测技术三种。
2.1.5杀毒软件技术。杀毒软件是针对于计算机中普遍存在的病毒问题而设置的,是计算机中最为常见,使用最为普通的安全技术软件,但杀毒软件的功能比较受限,它的主要功能就是对计算机进行杀毒,不能完全满足整个网络安全问题控制的需要。
2.1.6防火墙技术。防火墙将网络分为内部和外部网络,内部网络是安全的和可信赖的,而外部网络则是不太安全。它是一种计算机硬件和软件的结合,对内部网络和外部网络之间的数据流量进行分析、检测、管理和控制,从而保护内部网络免受外部非法用户的侵入。
2.1.7数据加密技术。对数据进行加密可以有效的提高信息系统以及数据的安全及保密性,以防数据的被窃取或是外泄,它实现的途径主要是对网络数据进行加密来保障网络的安全,主要表现在对数据传输、数据存储、数据的完整性以及加密钥匙的管理等四个方面。现在最为普及的加密方式分为对称加密与非对称加密这两种技术模式。
2.2新型防护技术
2.2.1 主动式动态网络防御技术。主动式动态网络防御技术是指在动态过程中,直接对网络信息进行监控,能够完成牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对网络入侵进行取证甚至对入侵者进行跟踪。当前的主动式动态网络防御技术主要有动态网络安全技术、伪装技术、网络欺骗技术、黑客追踪技术。
2.2.2云安全防护技术。云安全防护技术是通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个互联网,变成了一个超级大的杀毒软件,将防护攻击变成动态的、协同的、主动的。
随着计算机网络技术不断的更新并向自动化、智能化水平方向发展,网络已被人们广泛应用在生活和社会不同领域中。计算机网络的安全问题也越来越受到人们的重视,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。网络安全防范是一项需要持久坚持而又繁琐的工作,要持续加强观念上的重视,同时不断革新技术,才可以保障电脑网络的安全应用。
参考文献:
[1]张嘉宁.网络防火墙技术浅析.《通信工程》.2004(3).
[2]茅晓红,网络型病毒传播与计算机网络安全探讨[J],科技创新与应用,2012,(34)
[3]李俊宇.信息安全技术基础[M].北京:冶金工业出版社,2007.
第8篇:常见的网络安全防护技术范文
[论文摘要]随着计算机互联网技术的飞速发展,网络信息已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击,因此,网络信息资源的安全与保密成为一个重要的话题。详细阐述常见的计算机网络安全威胁,进而提出几种常用的网络安全防范措施.
一、引言
计算机网络是以共享资源(硬件、软件和数据等)为目的而连接起来的,在协议控制下,由一台或多台计算机、若干台终端设备、数据传输设备、以及便于终端和计算机之间或者若干台计算机之间数据流动的通信控制处理机等组成的系统的集合,这些计算机系统应当具有独立自治的能力。计算机网络的最主要功能是向用户提供资源的共享,而用户本身无需考虑自己以及所用资源在网络中的位置。资源共享包括硬件共享、软件共享和数据共享。
随着网络技术在全球迅猛发展,网络信息化在给人们带来种种的方便同时,我们也正受到日益严重的来自网络的安全威胁。尽管我们广泛地使用各种复杂的安全技术,如防火墙、数据加密技术、访问控制技术、通道控制机制,但是,仍然有很多黑客的非法入侵,对社会造成了严重的危害。如何解决各种来自网络上的安全威胁,怎样才能确保网络信息的安全性。本文通过对网络安全存在的威胁进行分析,总结出对威胁网络安全的几种典型表现形式,从而归纳出常用的网络安全的防范措施。
二、计算机网络安全存在的威胁
由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络容易受到来自黑客、恶意软件和其它种种攻击。
(一)常见的计算机网络安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用。
信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。 常见的,能够导致信息泄露的威胁有: 网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。
完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。
拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。
网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
(二)常见的计算机网络络安全威胁的表现形式主要有:窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。
窃听:攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。
重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。
拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
行为否认:通讯实体否认已经发生的行为。
电子欺骗:通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.
非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
三、计算机网络安全的防护措施
在当今网络化的世界中,网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击,而攻击的后果是严重的,诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了物理措施、防火墙、访问控制、数据加密、病毒的防护等各种网络安全的防护措施蓬勃发展。
物理措施:比如,保护网络关键设备,制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源等措施。
防火墙:目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问对专用网络的非法访问。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。
数据加密:对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
病毒的防护:在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近几年来,都是围绕网络安全问题提出了许多解决办法,例如数据加密技术、防火墙技术安、安全审计技术、安全管理技术、系统漏洞检测技术等等。
目前市场普遍被采用的网络安全技术有:主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。但是,有了安全技术还是远远不够,许多网络安全事件的发生都与缺乏安全防范意识有关,所以,我们要有网络安全防范意识并建立起相应的安全机制(比如:加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公正机制等)就可以使网络安全得到保障。
四、结束语
在网络信息化时代,网络安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多,但是黑客他们仍然无孔不入,对社会造成了严重的危害。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。尽管如此,随着网络安全技术日趋完善,降低黑客入侵的可能性,使网络信息安全得到保障。如何把握网络技术给人们带来方便的同时,又能使信息安全得到保证,这将是我们培养新一代网络管理人员的目标。
参考文献:
[1]张民、徐跃进,网络安全实验教程,清华大学出版社,2007,6.
[2]许治坤、王伟、郭添森、杨冀龙,网络渗透技术,电子工业出版社,2005-5-11.
第9篇:常见的网络安全防护技术范文
关键词:信息化时代;计算机网络;安全防护;技术研究
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)17-0045-02
随着世界经济的发展,网络技术逐渐地发展起来,使计算机大范围的推广起来,使当今社会成为了信息时代。在这个信息时代中,人们的交流得到了提升,为各行各业的发展提供了良好的平台。因此,计算机网络安全的问题就成为了当今社会中的一个重要问题,在计算机用户使用计算机时,增强其安全性,能减少对其财产带来损害,保证人民生活中的正常利益。所以,在当今这个信息化时代中,就要对计算机网络安全发防护技术进行研究。
1 计算机网络存在的安全问题
1) 操作系统存在漏洞
在计算机系统中,计算机操作系统是其中最基础的部分,同时也是最重要的部分,任何计算机中都必须存在的部分。在使用计算机时,任何一项操作都是由操作系统来完成的,为计算机的运行起到了重要的作用。因此,操作系统中存在安全问题就会严重的影响计算机网络的安全,对计算机用户造成一定的损失。在当今这个信息化时代中,操作系统还不够完善,使其存在着漏洞,在用户使用计算机时,网络上的一些木马病毒就会进入到计算机中,为计算机的使用造成了严重的安全问题,因此在当今计算机网络安全问题中,操作系统存在的问题是最基础的问题,良好的计算机操作系统可以为解决其他安全问题提供了良好的前提[1]。
2)网络病毒的传播
随着计算机技术的发展,网络中的病毒也在逐渐增多,其为计算机带来了巨大的隐患,稍微不小心就会对计算机造成伤害,成为了信息化时代中最常见的计算机网络安全问题。计算机病毒就是那些在使用计算机时,对计算机造成数据破坏的程序代码,这些病毒往往会改变系统中原有的正常使用程序,使计算机不能正常的使用,严重的更可以使整个互联网环境遭受破坏,导致大范围的计算机瘫痪[2]。随着时代的发展,计算机网络技术正在快速发展着,与此同时,计算病毒技术也在不停地发展,使计算机网络对病毒的防护技术不能完全的满足当今时代的需求。
3)计算机网络整体结构不健全
随着计算机网络技术的发展,计算机的性能不断地在发展,但是计算机网络的整体结构没有得到有效的发展,依然还是传统的结构化设计方法,采用功能分层原理来完成的,把计算机系统和终端、通信处理器、通信线路和通信设备、操作系统以及网络协议结合起来,这些系统中存在着大量的集线器、交换器以及路由器等信息交换软件,计算机在运行中,这些信息交换软件往往会使一些不利于计算机的数据进入计算机系统中,或者是计算机中的一些数据流露出去,使计算机存在着一些安全隐患,导致计算机网络整体结构的不安全[3]。同时,由于技术及网络技术本身还不是很完善,这也会对计算机网络造成一定的安全问题。
4)黑客技术的创新与发展
随着计算机在人们生活、工作中的广泛使用,人们对计算机的依赖程度逐渐增加,计算机中往往会存在着大量的信息,而一些人为了得到这些信息就会使用一定的技术对计算机进行攻击,这样就是黑客技术产生的原因。黑客技术就是根据计算机网络中存在的漏洞,使用一些手段对计算机进行攻击,窃取计算机中的数据。在当今社中,电子商务逐渐的发展起来,成为了现今社会中主要的贸易平台之一,黑客对计算机进行攻击时,会对计算机中存在的银行密 码、电商内客户的资料进行窃取,为人们的财产安全带来了严重的隐患[4]。
5)安全防护技术不完善
随着社会科技的发展,计算机网络技术的发展速度也在逐渐地加快,使计算机网络在人们生活、工作中不断地在推广,导致了计算机网络存在着大量的安全问题,使计算机在对人们进行帮助的同时,增加了严重的风险。虽然这一问题得到了一定的重视,但是我国现今的计算机网络安全防护还不是很完善,不能完全满足现今社会中计算机网络技术的要求[5]。同时在进行计算机网络防护时,一些防护措施不能很好地使用,也增加了计算机网络安全问题,使计算机网络防护技术不能更好地对计算机进行保护,计算机网络安全问题得不到有效的解决。
2 计算机网络安全防护技术
1) 计算机加密技术
随着计算机网络技术的发展,计算机中的数据保护工作应该得到加强,就要利用计算机加密技术对其进行保护。计算机加密技术就是通过一定的数学手段,对信息的传输过程中以及存储过程中进行一定的保护,使信息不能被外界所利用。在当今的计算机加密技术中,主要有私钥加密算法以及公钥私密算法。同时,计算机的各节点也可以进行加密,可以使信息在通过每个节点时都能得到保护,使信息的传递以及存储得到了一定的保证,加强了信息的安全[6]。
2) 计算机入侵检测技术
在计算机进行信息交流时,就要对信息进行检测,对计算机不良的信息加以控制,使计算机内部得到安全,这就要使用计算机入侵检测技术。计算机入侵检测技术就主要存在两种模式,一种是异常检测模式,另一种是误用检测模式[7]。
①异常检测模式
这种模式可以对计算机内产生的行为进行检测,对系统内部的良好数据定义为可接受数据,在数据进入计算机时,检测系统就会对其检测,并对其进行分析,找出计算机中不可接受的数据进行清理,使计算机数据的安全得到提高。但是,这种检测模式有很大的暴露率,使其存在严重的误差。所以,这种模式在当今情况下不适合计算机网络安全防护工作的应用。
②误用检测模式
这种模式的基本原理与异常检测的原理基本相同,是在异常加测模式的基础行建立起来的,他主要是对数据的匹配程度进行检测,当数据与不可接受行为相匹配时,检测系统就会对其进行拦截,并且,系统会自动对齐进行管理,当这类数据再次进入计算机时,就会及时的对其进行拦截,增加计算机网络的安全。这种模式在对数据进行检测时,暴露率非常低,存在的误差小,是现今计算机检测技术中主要的检测手段[8]。
3) 计算机网络访问控制技术
在人们生活、工作中,常常会使用计算机进行数据的交流,为生活、工作带来了便利。但是,在进行数据的交流过程中,一些不法人员往往会对其进行拦截,窃取数据中的信息内容,以达到自己的目的,这样就需要一定的计算机网络访问控制技术。在对计算机网络进行控制时,可以从网络根源上开始,加强对路由器的管理,打造一个良好、安全的互联网环境。同时,在使用计算机进行信息交流时,要对信息进行一定的密码设置,使其只对知道密码的用户开放,加强对数据的管理,从而使计算机网络更加的安全。
4) 计算机病毒防范技术
在当今计算机问题中,最严重的就是病毒入侵带来的问题,因此,病毒防范技术就成为了计算机网络安全技术中最重要的技术。在对病毒进行防范时,就要从安装操作系统开始,使其从根源上降低病毒的入侵。然后必须对操作系统设置密码,而且设置的密码不能比较随意,要设置的复杂一些,还要不定期的对其进行更改,保证操作系统的安全稳定。并且要经常对防毒软件进行清理,使其发挥出最大的作用。
5) 计算机防火墙技术
①网络防火墙
网路防火墙是根据系统内部各个端口对数据进行流通判断的。生活中常用的路由器系统就是一个比较低级的网络防火墙,路由器通常都能对数据进行检查,根据数据的情况对其进行处理,使其通过路由器,但是,路由器不能确定数据的来源,也不能确定数据的流向。在对数据监控过程中,有一定的局限性。
②应用网关
在数据进入应用级网关时,会对数据进行检查,并且对数据进行复制,使数据不能直接进入计算机中,把不受信任的数据隔离出来,保证计算机系统内部的安全稳定。在应用网关防护工作时,能很好地对网络协议进行理解,使其中不满足网络协议的数据过滤出来,并且能对这些数据进行分析与整理,对其产生一定的印象,再次遇到此类的数据时,能快速地进行过滤。在所有的防火墙技术中,这项技术能更好地对数据进行控制,是当今计算机防火墙技术中最安全的技术,但是由于要求的技术条件太高,使其很难普及开展起来。
③电路级网关
在使用电路级网关进行防护工作时,可以对受信任的服务器与不受信任的服务器之间的数据进行监控。在防火墙中设立一个服务器,使其对数据进行管理,分析数据是否准许进入,满足进入的条件,数据就会进入到计算机中。同时,这种防护措施还能对高速度的数据进行监控、管理、记录以及做出报告,也是一种比较高级的防火墙措施。
④规则检查防火墙
随着科技的发展,计算机病毒与黑客技术不断地创新,以及当今社会条件的制约,使得上述三种防护措施都不能很好地对计算机进行防护,所以,根据这一点情况就开发出规则检查防火墙技术。这种防火墙包含了上述三种防火墙的一些特点,同时,他不需要依靠应用层有关的,而是使用一些数学算法,来对数据的识别,这样对数据的监管更加的有效果,是当今应用最广泛的防火墙技术。
3 总结
随着社会的发展,计算机网络安全问题在人们的生活、工作中得到了重视,计算机用户在使用计算机时都会安装一些防毒软件、清理数据软件等对计算机进行保护。但是,这些软件往往只能起到很小的作用,计算机得不到真正的良好使用条件,这就要求我们在生活、工作中加强每一方面的处理,不进行对计算机网络有害的任何操作,在根源上减少计算机网络安全问题的产生。同时,加强计算机网络安全防护技术的研究,使人们在使用计算机时,能发挥更好的作用,强化了计算机网络的安全性能,使计算机正真的成为人们生活、工作中的好帮手。
参考文献:
[1]高博.关于计算机网络服务器的入侵与防御技术的探讨[J].电子技术与软件工程,2015,10(8):226.
[2]罗会影.信息时代计算机通信技术的应用及安全防护策略[J].信息与电脑(理论版),2015,4(20):126.
[3]李永亮.新媒体时代下现代通信网络安全防护技术研究[J].新媒体研究,2015,6(20):10.
[4]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015,3(24):41.
[5]金红兵.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):35.
[6]李友红.数字图书馆计算机网络的安全技术与防护策略[J].电子测试,2014,9(9):42.
- 上一篇:气象服务生态文明建设范文
- 下一篇:自动化专业的现状范文
