1.计算机网络安全概述
(相关资料图)
计算机安全是指网络和信息的安全。计算机网络和信息不会因自然和意外因素而遭到破坏、改变或泄露。
ISO,即国际标准化组织,对计算机系统的安全性定义如下:对于微机处理数据的建立,还有应用技术和管理的保障,保护微机网络的硬件和软件数据不被意外和恶意的原因破坏、更改和泄露。它包括两个方面:网络安全和逻辑安全。网络安全的外延是信息安全,也就是说,网络安全是用来保护网络信息的机密性、完整性和实用性。逻辑安全的内容一般被认为是网络信息安全,用于保护信息的机密性、完整性和可用性。那么我们也可以总结出计算机网络安全的定义:采用各种技术,实施有效的管理措施,保证计算机网络系统在合理的范围内运行和使用,同时保持其数据的保密性和可用性。当然,计算机网络安全的概念和定义随着使用而变化。
2.计算机网络信息安全现状分析。
现在的社会是一个信息化的社会,我们的很多生活都离不开互联网。随着计算机应用的逐步普及和网络信息资源的日益共享,计算机网络信息安全问题日益突出。据调查,目前全球计算机网络黑客数量已增至20秒/例。如此频繁、极具攻击性和破坏性的黑客活动,给全球计算机网络系统带来了可怕的后果,同时也给谋取不正当利益的黑客带来了更多的吸引力,刺激了网络犯罪的增长。不言而喻,这是对未来计算机网络系统更大的挑战和威胁。因此,计算机网络安全问题迫在眉睫,我们应该把它放在重要的位置来预防和解决。否则,计算机网络的发展和应用将受到很大影响。
3.威胁计算机网络安全的因素
计算机设备和计算机网络信息是目前威胁计算机网络安全的两个重要因素。一般来说,我们把威胁计算机网络安全的因素归结为三个方面:第一个是我们常见的计算机系统的漏洞和缺陷。目前世界上现有的所有计算机系统和软件都存在一定的弊端,这些弊端的存在在一定意义上给了网络黑客和奸商攻击的巨大空间。第二种是电脑用户造成的,也就是我们常说的人为失误。第三种是最常见的,也就是我们常说的“网络被黑”。这里的黑就是被黑,被攻击。
4.提高计算机网络安全的措施和方法
鉴于世界计算机系统的现状,提高计算机网络的安全风险是一个重要的问题。为了维护计算机网络安全,笔者建议以下方法:
4.1规范计算机信息系统
身份验证:对所有传输计算机信息的个人进行身份真实性检查,也就是我们常说的“网络实名登记制”。
信息保护的秘密机制:对公民的个人身份信息、个人隐私等机密信息进行加密,确保不被泄露。
系统使用的规范化管理:规范计算机信息处理和使用的方法,最大限度地减少误操作和非法使用率,从而降低漏洞发生的概率。
保证服务的有效机制:保证计算机用户对个人信息的使用,随意禁止或拒绝合法用户的正常操作。
计算机网络信息的完整性:保证数据的一致性,防止未经授权的用户或实体破坏数据。
信息安全可审查:需要能够提供对存在问题的网络安全问题进行调查的依据和手段。
4.2有效使用网络防火墙和其他安全屏障
防火墙为您的计算机或网站提供保护,并充当抵御恶意软件或不必要的网络流量攻击的屏障。防火墙可以设置为阻止来自某些特定区域的数据,同时允许其他相关和必要的数据通过。基于硬件的防火墙特别用于保护多台计算机,但它们也为单台计算机提供高度保护。如果您的防火墙后面只有一台计算机,或者您可以确保网络中的所有其他计算机都随时打补丁,从而免受病毒、蠕虫或其他恶意代码的攻击,那么您就不需要安装额外的软件防火墙进行保护。基于硬件的防火墙有其优势。独立设备运行自己的操作系统,因此它们提供了抵御攻击的额外防线。
4.3合理使用网络日志的智能模块
在Windows XP中,事件是系统或程序中发生的任何重要事件,需要通知用户,或者是添加到日志中的项目。事件服务在事件查看器中记录应用程序、安全和系统事件。通过使用事件查看器中的事件日志,您可以获得有关硬件、软件和系统组件的信息,并监视本地或远程计算机上的安全事件。事件日志可以帮助我们识别和诊断当前系统问题的根本原因,还可以帮助我们预测潜在的系统问题。
4.4入侵检测系统的应用
ETrust Intrusion Detection软件可以自动检测网络数据流中的攻击,甚至是正在进行的攻击。定期更新的攻击特征文件可以从管群金晨网站获得,从而确保网络入侵检测始终是最新的。ETrust Intrusion Detection软件以一种秘密的方式运行,因此攻击者无法察觉。黑客经常被发现而不被注意,因为他们不知道他们已经被密切监视。
4.5改进数据加密的使用
与防火墙相比,数据加密和用户授权访问控制技术更加灵活,更适合开放式网络。数据加密的术语是:明文,即原始的或未加密的数据。用加密算法加密,加密算法的输入信息是明文和密钥;密文,明文加密后的格式,是加密算法的输出信息。加密算法是公开的,但密钥不是。无钥匙用户不应该理解的密文,用于数据存储和传输。传统的加密方法有两种,替换和替代。上面的例子采用了替换法:明文中的每一个字符都用密钥转换成密文中的一个字符。替换只是以不同的顺序重新排列纯文本中的字符。单独使用这两种方法中的任何一种都不够安全,但是这两种方法的组合可以提供高度的安全性。数据加密标准采用这种组合算法,由IBM制定,1977年成为美国官方加密标准。
4.6提高防范计算机病毒的意识和措施。
众所周知,硬盘是计算机中最重要的部件之一,它可以通过磁介质存储大量的信息,而这些信息往往是我们最看重、最有价值的资产。正因为如此,破坏硬盘信息成为计算机病毒的主要破坏手段。有的病毒篡改、删除用户文件数据,导致文件无法打开或文件丢失;有些病毒在硬盘上填充大量垃圾数据,占用硬盘资源,导致电脑运行速度变慢,性能下降;一些更具破坏性的病毒会修改系统数据,导致电脑无法正常启动运行。它像CIH病毒一样,破坏硬盘数据,导致系统瘫痪,使得无数人不得不带着硬盘四处求助。在网络环境下,局域网的全方位反病毒产品是更为迫切的防范措施。这就需要一个基于服务器操作系统平台的杀毒软件和各种桌面操作系统的杀毒软件。如果你是联网的,你需要网关的杀毒软件来加强上网电脑的安全性。
5.摘要
计算机安全是一个涉及多方面的综合性问题,需要我们利用长期的探索和实践来总结和应对日益紧张的计算机安全形势。单一的方法已经难以应对当前我们面临的网络安全威胁。人类生活已经越来越离不开计算机技术和网络环境,网络已经成为人类活动的一部分。加强计算机网络安全意识,提高计算机操作技术水平,改善计算机使用环境,创造更多更好的计算机安全软件,已经成为我们迫切需要解决的问题。不能只专注于文字和思考,还需要有效的行动和国家政策的支持。只有这样才能建立一个安全舒适的计算机网络环境。
本文到此结束,希望对大家有所帮助。
