首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2014年第3期

计算机的网络安全威胁及防护

作者:王吉 来源:电子技术与软件工程


  摘要随着科技的发展,计算机网络已经成为人们生产生活必不可少的一部分。网络安全问题已经变得很严重,因此加强网络安全性的维护变得非常重要,本文分析了计算机网络面临的安全威胁,提出保证网络安全的方式,供读者参考。
  【关键词】网络安全 威胁 防护
  随着科技的发展,互联网已经成为人们生产生活的重要组成部分。网络已经逐渐转变成经济联系的纽带,同时也成为文化传播的媒介。但是,在应用中涉及很多网络安全的问题,计算机网络安全已经逐渐成为国家安全体系的重要组成部分,构建计算机网络安全是一项重要又艰巨的任务,已经变成计算机网络安全的重要使命。
  1 计算机面临的网络安全威胁
  1.1 关于“黑客”攻击的威胁
  所谓的“黑客”是指网络高手以某种不良目的地对网络进行破坏,“黑客”攻击的特点在于隐蔽型和破坏型都很强,还具有非授权的形式。黑客利用系统的安全结构的额漏洞,将一些非法程序植入到计算机系统中,以便窃取用户的口令账号以及密码等,同时也会破坏系统的安全程序。
  1.2 病毒的攻击
  病毒攻击对计算机网络安全也是一种威胁,具有很强的传染性,潜伏性和破坏性都很大。如果带有病毒的文件从一个用户传输到另一个用户,会造成病毒的蔓延,对用户计算机造成很大的破坏。如果病毒入侵计算机系统以及网络系统,会造成很大的破坏,影响系统的正常运行。在实际的应用中,计算机的局域网络并不是牢不可破的,采用专用的软件系统同样可以攻破。
  1.3 网络的内部安全控制很脆弱
  在计算机中,计算机网络属于重要的组成部分。需要加强对外的防护,实施安全保密管理。但是在内部的系统管理中,已经突破了物理隔离的机制,产生了很多交叉违规的链接,成为网络泄密的重要渠道。违法操作属于常规泄密的一种方式,移动介质以及互联网等都属于网络泄密的元凶。
  1.4 网络配置的缺陷
  网络的配置中包含很多原件,服务器、路由器以及防火强都属于网络配置的重要硬件设施。服务器的配置不当造成网络传输的效率地,特别是路由器的配置出现问题会造成无法链接到网络,同时防火墙也会降低对系统的保护能力,同样也会造成很大的损失。
  上文中的四个部分都属于计算机网络安全威胁的内容,从总体上概括计算机网络安全的威胁主要涉及两个方面,一方面,网络的管理机制存在漏洞,电子文档在生命周期内,文档的授权访问存在一定的缺陷,网络的内部控制薄弱。另一方面,网络安全体系不健全,密码保护系统脆弱,登陆系统的信任体系不健全,对系统的监控不到位。专用的控制软件安全意识不强,对系统的监控和审视都不到位,数字签名的安全性不强。
  2 网络安全威胁的防护措施
  计算机网络的构成复杂多样,上文中已经明确指出了安全问题的几点内容。需要结合信息安全作为核心保障体系,综合应用网络加密技术实现对信息安全性的动态支撑。建立网络安全体系,有效的提高网络的安全性。
  2.1 实行信息安全保护策略
  信息安全保护策略主要涉及到分级保护这方面的内容,从技术这方面出发,实现对方案的设计管理,规范其中的安全性。其中具备了一套完整的标准规范,严格落实安全保密体系,按照信息的安全程度划分网络,同时对网络的安全控制实行全面的保护和控制。加强对网络安全的监测,实现边界防护。强化内部控制和安全保密的策略,提高涉密人员的安全保护策略。对所有的信息进行安全管理。
  2.2 实施网络加密技术
  文件在传输的过程中,如果被攻击,文件会被篡改。所以要加强网络加密技术。目前使用最广泛的网络协议是 TCP / IP 协议,但是这种协议存在一定的安全缺陷,因为IP地址可以进行软件的设置,会产生一定的安全隐患,出现一些假冒的IP 地址。IP 协议是一种支持源路由方式,提供了源路由攻击的条件。再如应用层协议 Telnet、FTP、SMTP 等协议缺乏认证和保密措施,导致很多黑客和病毒会对其进行攻击。网络属于一种层次性的结构,安全问题具有一定的层次性,结合安全管理的内容,需要加强 TCP / IP 协议的各个层次的防范措施,对每个层析都实行加密技术,以便保证网络的安全性服务。
  另外,在网络加密结构的设计中,需要注意加密中采用的密码体制。同时还需要选择适合网络的密钥。对网络的接口层进行加密的时候,相邻的节点之间需要加强在线传输的保护形式,加强加密的透明程度。对数据的运输层进行加密的时候,要加强对节点和传输数据的保护机制,对用户来说,加密的操作要具有透明性。在源端用户以及目标用户之间传输数据的时候,加密的操作不能透明。
  2.3 加强可信计算机技术的实施
  网络加密技术,需要防止外来网络的攻击,但是内部网络和外部网络都属于不可信的安全理念,都需要加强安全性的重视。举例说明,病毒程序利用 PC操作系统对执行代码不检查一致性的弱点,将病毒代码嵌入到执行代码程序,实现病毒传播。解决这些问题,需要加强可信计算机技术的使用。建立计算机可信技术平台,从可信的基础性数据出发,以密码的形式,实现计算机网络系统的安全性。另外,可信技术平台,能够确保用户身份的唯一性、工作空间的完整性、同时也能够保证环境配置的安全性,从根本上阻止黑客的入侵,提高了数据的可信度,这种信任扩展到计算机系统中,能够确网络保环境可信性的增强。
  3 结束语
  防范计算机网络中的安全威胁是计算机安全系统的重要内容。需要从计算机管理技术两个层面进行分析,多方面的计算计算机网络安全体系的架构,为保证计算机网络安全提供有效的帮助。网络安全体系的建立是一个长期的过程,需要不断的深化,提高安全系统的稳定性。
  
  参考文献
  [1] 彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,39(1):121-124,178.
  
  作者单位
  沈阳广播电视大学辽宁省沈阳市110003
  
  

热门推荐
电子杂志 更多 +