浅析计算机网络安全与病毒防护
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析计算机网络安全与病毒防护
摘要:计算机网络技术的飞速发展,给人们的日常生活、工作带来了很多便利。但是计算机网络技术中的缺陷也不容忽视。本文重点介绍了计算机网络安全与病毒防护的一些策略。
关键词:网络安全病毒防护策略
随着计算机网络技术在各行各业中被广泛的应用,人们生活的各个方面越来越多地依赖于计算机,它为人类带来了新的工作学习和生活方式,人们与计算机网络的联系也越来越密切。能否有效地保护机密数据信息,保证网络信息的保密性、完整性和可用性,已经成为大家关注的焦点。只有网络安全得到有效的保障,网络才能实现自身的最大价值。
一、计算机网络安全的含义
从本质上来讲,计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。两方面相互补充,缺一不可。计算机网络安全具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
二、计算机网络不安全因素
对计算机信息构成不安全的因素很多,包括人为、自然、偶发等各种因素。主要表现在以下几个方面:
1、计算机网络的脆弱性。互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:1)网络的开放性。网络的技术是全开放的,使得网络所面临的攻击来自多方面。2)网络的国际性。意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。
2、操作系统存在的安全问题。操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
3、数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4、防火墙的脆弱性。防火墙是指一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,使Internet&Intranet之间建立起一个安全网关(securityGateway),从而保护内部网免受非法用户的侵入。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:(如地震、泥石流、水灾、风暴、建筑物破坏等各种自然灾害)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁
三、计算机网络攻击和入侵的途径
网络入侵是指网络攻击者通过非法的手段获得非法的权限,并非通过使用这些非法的权限使网络攻击者对攻击的主机进行非授权的操作。网络入侵的主要途径有:1、破译口令;2、IP欺骗;3、开放端口漏洞发动攻击;4、木马程序进行入侵或发动攻击;
四、计算机网络安全与病毒防治策略
1、加强人员的网络安全培训
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。对局域网内部人员,从以下几方面进行培训:1)加强安全意识培训。让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。2)加强安全知识培训。使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。3)加强网络知识培训。通过培训掌握一定的网络知识,能够掌握m地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
2、病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:1)增加安全意识和安全知识,对工作人员定期培训。这些措施对杜绝病毒,主观能动性起到很重要的作用。2)小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。3)挑选网络版杀毒软件。通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
网络安全与病毒防治是一项长期而艰巨的任务,需要不断的探索。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献:
1.张千里.网络安全新技术.北京:人民邮电出版社,2003.
2.龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
3.王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007,(5).