关键词:计算机网络;安全漏洞;防范
中图分类号:TP393.08
计算机网络在近几年发展迅速,由于计算机网络容易被不法分子利用产生一些安全漏洞,严重威胁着用户的信息安全。因此人们安全意识逐渐加强,从而促进了计算机网络安全漏洞防范工作的展开和发展。
1常见的计算机网络安全漏洞
1.1IP地址的盗用
计算机网络安全漏洞中,较常见的一种就是IP地址的盗用现象。由于被盗的IP地址一般具有较高的权限,一旦被盗,不仅会对用户的计算机正常运行造成严重的影响,还会造成用户严重的经济损失。IP地址的盗用就是一些黑客利用没有经过授权的地址,从而使自己的身份隐藏,通过网络对用户的网络资源进行破坏。目前,我国计算机网络安全漏洞事件中,IP盗用的情况非常多,这种IP盗用的安全漏洞不仅侵犯了网络用户的合法权益,而且对整个网络系统的安全性都造成了严重的影响。
1.2计算机病毒
计算机病毒也是常见的计算机网络安全漏洞之一,是通过附着于程序代码的人为编制的特殊程序对网络进行破坏的方式。计算机病毒具有隐蔽性强、破坏性强、传播速度快、复制能力强等特点,通常不易被人们察觉,在侵入计算机的过程中不断的进行自我复制,对计算机的信息安全造成严重的影响[1]。目前,计算机病毒的传播载体具有多样性,且传播的速度快,对用户造成的危害大,是黑客破坏用户电脑数据的最主要形式。由于计算机病毒具有较强的伪装性,并且消除这类安全漏洞具有较大的难度,因此对用户的网络安全造成了严重的威胁。
1.3操作系统和网络协议方面的漏洞
计算机网络的操作系统是支持各种应用运行的平台,任何操作系统都存在一定程度的先天性缺陷,操作系统新功能的应用也会造成操作系统的漏洞。通常情况下操作平台的漏洞主要有四种形式,即访问控制混乱、不完全中介、输入输出非法访问和操作系统陷门。网络协议方面的漏洞是指TCP/IP漏洞,由于TCP/IP的工作原理是通过对来回数据的完整性的确认以保证数据传输的正确和畅通性,缺乏内在的控制机制进行地址鉴别,不能明确IP的来源,这种TCP/IP方面的漏洞容易被黑客利用,黑客能够利用这种漏洞对网络数据包进行拦截,从而对用户的数据进行检查并推断TCP系列号,通过TCP数据号修改传输路由,从而对用户的数据进行破坏。
1.4拒绝服务攻击
拒绝服务攻击也是计算机网络漏洞的一种常见方式,不法分子通过对计算机网络的攻击使用户计算机的正常服务被拒绝,最后使被攻击的用户的计算机系统服务失效,从而对用户造成严重的损失。拒绝服务攻击的基本原理是不法分子通过对用户的计算机发送大量虚假服务需求,使用户的计算机系统的资源堵塞,导致网络系统无法为用户正常的服务请求提供响应服务,从而造成网络系统的拒绝服务攻击。造成拒绝服务攻击的原因包括软件本身的漏洞、操作系统和网络协议的漏洞等,拒绝服务的资源包括服务程序、CPU、路由设备和网络宽带等。
2计算机网络安全漏洞的防范方法
2.1对用户进行身份认证
加强对计算机网络安全的防范可对用户采用身份认证的方式,对用户的身份和使用权限进行审核和确认,以防止被不法分子利用。计算机网络系统中用户身份的认证对于网络的安全非常重要。网络系统的身份认证一般包括用户的身份证明和身份识别链两个部分[2]。采用身份认证技术能够有效对用户的物理身份和数据身份进行对比,从而为用户对网络的使用权限提供保障。在利用身份认证技术对用户的身份进行认证时,对其身份的合法性认证是最重要的认证内容,以防止被不法分子冒充,威胁到用户的信息安全,影响整个网络系统的正常运行。用户的数据身份不仅控制着用户的网络使用权限,还会影响网络系统的整体安全性能。
2.2对计算机病毒的防范
对于计算机病毒的防范可采用多层病毒防卫措施进行防范,利用多层病毒防卫措施可在用户端和和网关上安装单机版反病毒软件,必要时可在网络管理服务器安装网络版反病毒软件,利用网络资源防范计算机病毒的入侵。由于计算机病毒的种类繁多,且在计算机中的传播和感染的方式也多种多样,因此,在对计算机病毒进行防范时,应针对不同的计算机病毒的特点采取有针对性的措施。
2.3安装防火墙
为保证计算机网络的数据和信息的安全,必须保障网络漏洞特征信息库的健全和完善,以保证漏洞监测的准确性。建立完善的网络漏洞特征信息库,首先应将已经出现过的网络漏洞的特征和类型进行编码,对计算机漏洞的监测最主要就是对应用数据包的监测,因此在设置网络漏洞的特征编码时应注意保证对数据包监测的高效性和准确性。其次,由于网络漏洞的种类和传播方式多种多样,因此在进行网络漏洞特征编码时应注意保证特征码的精确性,精确的特征码是保证能够准确分析网络漏洞并获取相关信息的重要前提。最后通过建立的网络漏洞特征编码对网络漏洞进行扫描,通过网络数据域特征编码的对比分析计算机网络中是否存在漏洞,并对信息库进行定期维护。
2.4计算机的安全设置
计算机的安全设置包括路由器的设置、Windows服务器的设置以及计算机位置的设置。其中路由器的设置可通过访问列表和对数据包地址的限制进行设置,以防止网络漏洞的攻击,还可以通过在所有可能到达的子网路由器设置“禁止直接广播(noipdirected-broadcast)”,并关闭路由器的源路由,以防止源路由对计算机网络的攻击。对于网络服务器的设置,可将服务器管理中的Messenger、Telnet、Registry等功能禁用,并将重要文件进行隐藏,加强密码设置的复杂程度,以加强计算机对攻击的防御能力。
对于计算机位置的设置应该注意以下两点:一是关闭计算机中文件和打印共享这个功能,并禁止计算机自动建立空连接。二是将计算机网络的IP地址设置隐藏,及时关闭不必要的端口。
3结束语
计算机网络的安全漏洞具有多种形式,且传播和感染计算机的方式多种多样,计算机网络安全漏洞会对用户的信息和数据等造成严重的影响,甚至会影响整个网络的正常运行,因此应加强计算机网络安全漏洞的预防,避免对计算机网络用户造成不必要的损失。
参考文献:
[1]张莉娟,张裕宝.浅谈企业内部网中的网络安全漏洞及其防范措施[J].科技创新导报,2013(04):13.
[2]黄河.反黑行动――影响计算机网络安全的主要因素及防范措施[J].信息技术教育,2012(05):16.
关键词:计算机网络;管理现状;发展前景
中图分类号:TP393.07文献标识码:A文章编号:1674-7712(2013)18-0000-01
随着信息技术革命的快速发展,工业化与信息化的融合度不断加深,以计算机技术和通讯技术相结合的计算机网络已经越来越普及。截止到2012年12月份,我国互联网普及率已经高达42.1%、拥有5.64亿网民,计算机网络已经渗透到人们工作和生活的每一个角落。随着我国计算机网络的快速发展,计算机网络安全形势日益严峻,计算机网络管理问题越来越受到关注。在我国大力推动信息化的历史条件下,深入研究计算机网络的管理现状和发展前景显得尤为紧迫和重要。
一、计算机网络管理的内涵
尽管计算机网络管理已经不是一个新的概念,但目前中外理论界和学术界还没有形成统一的概念。但多数学者都认为,计算机网络管理既包括对计算机硬件管理,也包括对计算机的软件的管理,都是以提高计算机网络的使用效率和安全性能为目标,对计算机以及网络资源进行监督、分析和控制。本文认为,所谓计算机网络管理,就是以提高计算机网络系统工作效率、确保计算机网络安全性能为目标,对整个网络系统进行监测、分析、评价、控制的管理活动。
二、计算机网络的管理现状
(一)计算机网络安全隐患。从当前计算机网络的安全问题看,主要有四个方面的安全隐患。一是用户网络安全意识不强,对自己使用的计算机安全问题重视不够,造成存储数据、电子银行、电子邮箱等被盗并造成损失。二是计算机网络病毒横溢,主要是一些不法份子利用计算机软件的漏洞通过编程破坏计算机软件,由于病毒具有隐蔽性、传染性、破坏性、寄生性、触发性等特点,已经成为影响计算机网络安全的最大因素。三是网络黑客攻击,主要是一些通过入侵计算机来获取信息,由于具有较强的技术性,因此对计算机网络的破坏力也十分巨大。
(二)计算机网络管理技术:1.简单网络管理协议。简单网络管理协议的英文缩写是“SNMP”,主要是为了管理Internet路由器而提出的具体的解决方案,是目前最常用的计算机网络管理技术。SNMP主要是为了更加充分的利用网络资源并保持其独立性,而不对计算机、网关以及网络传输进行依赖,具有高度的独立性。随着对SNMP的不断改进,增加了SNMP体系的安全性,目前已经能够在IP、IPX、OSI、AppleTalk等传输协议上使用,但SNMP只能应用于简单的网络管理,而且也存在着一定的安全问题。2.公共管理信息协议。公共管理信息协议的英文缩写是“CMIP”,主要是针对OSI传输环境设计。由于CMIP不仅采用了报告的机制,而且还具有很多特殊功能,因而对处理器和存储品的要求极高,不仅需要处理能力强,而且还需要存储容量大。在具体的网络管理过程中,CMIP不断的进行事件报告,当网络监测设备发现被监测设计参数发生变化后,再向管理进程报告,管理进程就会对报告事件进行具体分类和等级划分。CMIP最大的特点就是具有及时性。3.基于WEB的网络管理模式。基于WEB的网络管理模式的英文缩写是“WBM”。WBM是随着WEB及其开发工具的快速发展而不断发展的。WNM主要包括方式和嵌入方式两种网络管理技术。“方式”主要是在计算机网络内部的一个工作站上运行WEB服务器,面“嵌入方式”则是把WEB的各项功能“嵌入”网络设备,被“嵌入”的每个设备都有自己的地上,对该设备的管理可以通过浏览器直接进行。由于WBM开发时间短、不涉及用户平台、用户容易使用等特点,已经得到快速发展。
三、计算机网络管理的发展前景
(一)基于WEB的网络管理。尽管基于WEB的网络管理模式(WBM)刚刚兴起,但其巨大的应用价值和开发潜力,已经被越来越多的用户所认可。随着WBM的快速发展,特别是其没有平台限制的巨大优势,用户只要打开浏览器就可以实现由一个系统到另一个系统的转换。随着WMB的不断开发和创新,将能够实现网络管理软件与网络设备的高度集成,网络管理软件不用再进行繁琐的协议转移,只需要通过使用WEB浏览器,就可以在网络上的任何一个节点对网络进行监测、分析和控制,必将成为更多计算机网络开发商竞相开发的计算机网络管理技术,也会成为越来越多用户的选择。
(二)面向业务的网络管理。随着计算机网络管理技术的快速发展,新一代的计算机网络管理系统,已经从设备管理逐步向业务管理转变,目前我国已经开始从设备管理向业务管理进行过渡,尽管还不够成熟,但已经成为一种发展趋势。所谓业务管理,是一种全新的计算机网络管理思想,就要把网络服务、网络业务作为计算机网络管理对象,通过对现网络业务相关的各类设备进行监测和应用,通过对客户网络业务服务质量进行模拟实时监测,并对网络业务的数据进行收集,以达到对网络业务运行情况进行全方位、系统化、多视角的监测和分析,实现网络业务配置管理、性能管理、故障管理“三管合一”。
(三)实现分布式网络管理。分布式计算机网络管理技术,是未来网络管理技术发展的核心技术,主要是解决跨平台连接和交互问题,由于分布计算机网络管理技术能够实现分布式应用,已经越来越受到计算机网络管理界的高度重视。分布式网络管理能够实现分布式网络与中央控制式网络的对应性,解决网管信息传递延时问题,特别是由于分布式网络管理没有中心,能够减少中央网管的负荷,即使中心遭到破坏,也不至于造成“整体性”崩溃。特别是由于在分布式网络上,各个节点之间既单独存在又相互连接,所有的数据都可以选择不同的路径进行传播,其安全性和可靠性更高。
四、总结
随着计算机网络管理技术的不断发展,特别是随着“标准化”的深入实施以及系统互联的需要,计算机网络管理将朝着计算机技术、网络技术、通讯技术深度融合的方向发展,将逐步形成统一、综合、全面、系统的计算机网络管理。
参考文献:
[1]潘小玲.计算机网络管理现状及其发展趋势探讨[J].知识经济,2009(13).
[2黄永刚.计算机网络管理研究[J].计算机光盘软件与应用,2012(01).
[3]刘晋兵.计算机网络管理技术及发展趋势[J].信息与电脑(理论版),2012(05).
[4]胡素文.分析计算机网络管理[J].通讯世界,2013(13).
关键词:计算机网络安全;问题;对策
DOI:10.16640/ki.37-1222/t.2016.22.120
1引言
进入二十一世纪以来,计算机网络技术已经渗透到社会生产和生活的各个领域,并最终促成了全球信息网络化传播的趋势。在这样的大趋势下,计算机网络的安全问题也愈发受到政府、企业、学校、医院等各方面的重视,力求保护自己系统内部的重要数据。由于计算机网络系统较为复杂,与外界联系具有多样性、不确定性,同时连接具有相互性和开放性的特点,较容易受到黑客和病毒的攻击。因此,对网络信息进行有效保护,保证网络信息安全是一个极为重要的课题。只有对网络信息安全进行全方位的有效维护,才能够克服其自身的缺陷和周边的威胁,保证网络信息既方便提取可用又具有保密性。
2计算机网络安全的含义
互联网产生于上个世纪六十年代,经历了近六十年的发展逐渐壮大,在人们的生活和工作中扮演越来越重要的角色,甚至每时每刻都离不开互联网的帮助。计算机网络安全不但是指系统中数据的保护,还包括计算机的硬件和软件保护,即使有意外因素影响下也不会出现数据泄漏、破坏,系统遭到更改的现象,并且计算机能够保证正常运行,网络服务不会导致中断。简要来说,计算机网络安全就是保证网络中信息真实完整可靠,可被随时提取,同时被保密。
3计算机网络安全问题分析
随着计算机技术的发展,计算机网络为信息处理和扩散提供了更为便利的条件,但同时网上信息的安全性也存在着一定的威胁。计算机网络安全问题主要分为以下几个方面:
(1)计算机的物理安全问题。计算机的物理安全是保护计算机安全的最基本条件,由于一些自然灾害如洪水、火灾以及地震等都会造成计算机网络中断甚至毁坏。同时,电磁干扰、防雷电等都会对计算机设备产生影响。
(2)计算机操作系统、软件安全漏洞。在计算机上的硬件、软件、协议的实现上或者系统的安全维护上存在漏洞,而使得一些恶意攻击者在未被授权访问的情况下进入系统甚至对系统破坏。尽管随着微软系统的升级换代,计算机系统越来越完善,但是仍旧有一些不尽如人意的地方存,这就为计算机的使用带来一些隐患,危害使用者的信息安全。
(3)黑客攻击。黑客一般针对系统在安全防护方面存在的漏洞进行攻击破坏甚至窃取用户的一些重要资料。黑客攻击系统的目的多样,如盗取或更改用户的重要资料,或者窥探个人隐私甚至窃取商业机密,更有甚者会对国家网络系统进行攻击,危害国家财产安全和社会安定秩序。黑客的手段主要包括:破坏防火墙的功能,对计算机系统进行信息轰炸,窃取系统密码。黑客的攻击结果,会造成重要数据被篡改,较为严重的时候会造成整个网络系统的瘫痪和服务器的中断。
(4)人为因素造成的网络安全问题。人为因素造成的网络安全问题多种多样。对于计算机的使用者来说,如果使用者的素质不高,由于操作失误就会不可避免对计算机网络安全造成危害。另一种情况下是由于使用者的安全意识不够,导致系统被设置错误或者由于疏漏向别有用心的人泄露了操作密码,再或者在公共计算机上留下的临时文件未能删除而被盗取等。同时,目前计算机网络安全管理机制还不够完善,也没有有效的监管,对信息网络安全制度的执行和配套监督都存在不足,导致网络安全受到不同程度的威胁。
4应对计算机网络安全问题的对策
由于计算机网络安全在方方面面都存在缺陷和隐患,需要提出相应的安全策略应对这些问题,以提高计算机网络的安全性。安全策略主要是指在一定的条件下,为实现一定程度上的安全防护所必须要遵循的原则,主要包括三个方面。第一,较为先进完善的网络安全技术的应用是进行网络安全防护的重要保证。第二,完善计算机网络安全管理机制,健全相关政府、企业和个人网络安全管理体系,加强网络安全的监督的执行力度,提高计算机网络用户的安全意识。第三,国家和政府应该加强相关法律法规的建设,健全信息安全法制体系。对侵害网络安全的违法犯罪行为加大打击力度,从而建立一个和谐安全的网络环境。
(1)加强网络安全的物理环境建设。针对计算机网络安全受自然灾害、物理手段攻击的影响问题,应该建立起计算机系统特别是网络服务器、服务设备以及通信电路的防护体系,免造自然和人为侵害,对于系统设备中的关键部分还需进行电磁保护等措施,从而为计算机网络提供一个安全的物理基础。
(2)计算机防毒和杀毒。由于计算机病毒对计算机网络安全的危害是极大的,每一台计算机都应该安装性能较高的杀毒软件。同时应该做好后续工作,如定期对系统进行安全监测,并修补系统漏洞,以提高系统对病毒的防护能力,当然对杀毒软件的病毒库进行及时升级以应对不断变异的病毒的极为重要的。
(3)安装补丁程序。由于目前应用比较广泛的操作系统软件都或多或少存在漏洞,这就需要使用者去往其的官方网站,查询其近期的安装补丁程序,及时安装以更新系统性能,从而达到有效防止黑客攻击的目的,实现计算机网络的安全运行。
(4)提高安全防范意识。由于在实际的工作生活中,计算机网络安全受到的威胁的原因,很多来自于人为因素,由于用户的网络安全意识不足而导致。所以,提高计算机网络使用者的安全意识是首要任务,同时还可以采用培训等方式提高使用者在网络安全方面的技术水平,规范其的操作行为,以降低由于人为因素所产生的不必要的安全危害。
参考文献:
[1]彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012(04):109-112+116.