计算机网络安全管理注意事项分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络安全管理注意事项分析
关键词:计算机网络安全隐患问题对策
未来的发展是一个以网络、以科技为主的时代,计算机的使用无论在我们日常生活中得到广泛的使用,在企业、在国家的各个领域中的使用也越来越被人们所重视。随着计算机的普遍,网络安全问题也随之而来,计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,每年因为网络安全问题给人们带来的经济损失和物质损失逐年增长,所以在计算机网络安全管理上,安全问题成为计算机应用首要解决的问题。
1计算机网络安全
计算机网络安全是指:保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。这种安全不仅包括组网的硬件和管理网络的软件,同时还包括共享资源,快捷的网络服务。
2计算机网络安全存在的隐患
2.1计算机系统存在的隐患
计算机网络自身也存在隐患。非授权用户可以利用这些隐患对网络系统进行非法访问,这样就会导致系统内部数据的完整性收到威胁——或是将信息破坏使用户无法使用,或是窃取信息为用户造成无法弥补的损失。
2.1.1操作系统
计算机网络的操作系统本身就存在诸多隐患。第一:动态连接。计算机研发部门为了给用户提供方便,将操作系统设置为动态连接结构,系统的服务和i/o操作都可以补丁方式进行升级和动态联接。但是动态连接本身存在诸多漏洞,所以动态连接不仅方便了用户也方便了黑客;第二:创建进程,在创建进程方面操作系统可以自由进行创建,所创建的进程可在远程节点上被激活,最严重的是这种创建具有可重复性,这样,“黑客”可以在远程节点上将“间谍”程序以补丁方式附在合法用户,特别是超级用户上,就能使黑客摆脱系统进程和作业监视程序的检测;第三:超级用户,超级用户的权限是无限的,用户可以任意对系统进行操作和修改,一旦黑客窃取超级用户的用户口令,整个系统将完全受控于入侵者。
2.1.2数据的任意访问性
计算机网络中的数据可以被用户任意复制、删除,在采取一定方式后且不留痕迹。
2.2网络系统存在的隐患
网络系统存在的隐患主要来自外部的人为影响和自然环境影响,包括对设备的威胁和网络信息的威胁。包括:非法授权访问,假冒合法用户,病毒破坏,线路窃听,黑客入侵,干扰系统正常运行,修改或删除数据等。
2.2.1失误导致的威胁
失误导致的隐患是指在无预谋的情况下破坏系统的安全性、可靠
性或信息的完整性。主要是因为偶然因素引起,人为失误操作是主要的因素,例如因管理不善而造成信息的丢失、用户口令不慎泄漏等。
2.2.2故意行为导致的威胁
故意行为导致的威胁可以解读为“人为攻击”。由于网络本身就存在局限性,其开放性会导致有些组织和个人以非法手段入侵网络,获取信息和搜集情报,这对网络安全造成了巨大的威胁。攻击者对系统的攻击范围,可从随便浏览信息到使用特殊技术对系统进行攻击,以便得到有针对性的信息。
2.3计算机网络存在的隐患
互联网是开放型的网络,任何企业和个人都可以在任何地方以任何方式登录网络,传输和获取信息;这种攻击不仅会来自本地用户,还可以来自互联网上各个国家和地区的黑客;大多数的计算机网络对用户的使用没有技术上的约束,用户可以自行发布、获取所需信息。这诸多特性对计算机网络安全提出了挑战,造成了隐患。
3计算机网络安全管理注意事项
管理作为计算机网络安全的一个很重要的组成部分,安全管理制度的不够完善是目前网络安全风险的主要原因之一。在对计算机网络安全进行管理的时候主要从两方面着手。
3.1物理安全
物理安全主要是针对企业、国家计算机所处的环境问题。首先是机房的建设问题,机房的建设必须严格按照国家标准建设:避光良
好;配备良好;必备的防火措施;稳定的电源等。
3.2技术安全
3.2.1入侵检测
入侵检测是指通过搜集计算机操作系统和应用程序等的信息,并对此进行分析,以检测可能入侵的不法行为,并对检测出的入侵线路进行切断和报警的技术称为计算机网络入侵检测技术。
3.2.2防病毒
病毒预防、病毒检测以及病毒消除技术是计算机网络病毒技术的主要三种技术。病毒预防技术是通过编程将程序提前安装在系统,对系统的控制权优先获得,以检测病毒是否存在;病毒检测技术则是对病毒本身和文件自身特征进行检测。
3.2.3加密技术
加密技术就是按照某种算法将数据变成一种不可读的密文,然后再对数据进行存储和传输的数据加密技术。计算机进行加密后用户必须输入相应的密钥才能读取已加密的信息。
结束语
互联网在不断的发展,可以预见在未来,互联网会更加便捷、更加快速、更加普及,计算机网络安全问题势必会变得更加复杂,这已经不在是技术层面的问题,更是一种社会性的问题。所以,务必对造成安全隐患的问题加以分析,并在管理的过程中不断完善,制定相应措施来预防和解决网络安全性问题。
参考文献:
[1]鹿璐.网络安全中信息加密的应用研究[j].2009,(07).
[2]胡启立.中国信息化探索与实践[m].北京:电子工业出版社,2011,(09).
[3]贾文.浅析影响计算机网络安全的因素及道德原则[j].信息与电脑(理论版),2009,(12).