計算機網路安全大專論文範文
計算機網路技術的發展和提高給網路帶來了很大的衝擊,網路的安全問題成了資訊社會安全問題的熱點之一。下面是小編為大家整理的,供大家參考。
篇一
《 計算機網路安全防禦技術思考 》
摘要:現代資訊的高速發展,使得資訊化程度成為衡量一個國家、一個民族綜合發展能力的重要標誌。計算機網路的廣泛使用使得人們對於網路環境的安全問題越來越關注,計算機網路安全是保證網民資訊保安的關鍵,尤其是網路安全防禦技術,它作為計算機網路安全的重中之重,是保障計算機網路應用各個領域利益的重要環節。本文旨在通過分析目前存在的計算機網路安全問題,研究探討有效防禦計算機網路安全隱患的措施,為我國構建安全的網路資訊環境提供一些有效的借鑑。
關鍵詞:計算機;網路安全;防禦技術
資訊科技的產業化發展已經成為世界發展的趨勢,也是市場競爭的熱點,我國正處於資訊高速發展的時期,資訊資源是社會發展最大的財富。計算機網路的推廣與應用,對社會的整體發展來說,既是機遇也是挑戰。它像一把雙刃劍,不僅推動了社會的發展與進步,其本身存在的網路安全問題也促成了進一步建構網路安全體系的重大難題。由此可見,在網路安全管理方面,一方面,要以更加嚴謹、合理的安全防禦技術為基礎保障,確保計算機網路的安全應用;另一方面,要樹立計算機網路安全防禦系統的權威性、科學性和嚴謹性,為計算機網路安全執行提供可靠的技術保障。
一、計算機網路安全的特徵分析
一真實性與可靠性
網路安全的真實性主要是針對使用者而言的,是指授權使用者身份資訊的真實性。真實性主要是為了避免網路環境中冒名頂替製造虛假資訊的現象發生,因此,對網路使用者的實體身份資訊進行鑑別是真實性需要解決的重要問題。網路安全的可靠性是指網路系統在特定的條件和時間內完成特定任務、功能的特徵,這是計算機網路系統安全最基本的要求,也是建構計算機網路安全防禦技術結構的基本目標。
二保密性與完整性
保密性與完整性是計算機網路資訊保安保護的重要任務,是保障計算機網路安全的重要途徑。保密性是指在計算機網路執行過程中保證機密資訊不被洩露給非授權使用者的過程,保證只有網路授權使用者才能接收、使用資訊,並確保在這個過程中,資訊不會被竊取和非法共享等。完整性是指在計算機網路執行過程中保證重要資訊不被惡意篡改的過程,保證網路資訊在儲存、傳輸過程中不被改變、破壞或丟失。完整性要求保持網路資訊的正確生成、正確儲存和正確傳輸,它是面對網路資訊的整體而言的。保密性與完整性相輔相成,共同保護計算機網路資訊的安全。保密性要求網路資訊不被洩露給未授權使用的人,而完整性則要求網路資訊不受到其他外界因素的干擾和破壞。
三可控性與佔有性
網路安全的可控性主要是指對網路資訊傳播、執行的控制能力,它對計算機網路安全起到十分重要的把關作用。可控性要求杜絕不良資訊通過網路發散、傳播,避免造成不良的影響,危害網路環境的持續、穩定執行。網路資訊保安的佔有性是指授權使用者有權利享受網路資訊服務,即網路資訊可被授權使用者訪問、儲存、使用的特性。佔有性是計算機網路資訊安全系統面向授權使用者的特殊效能,一方面,計算機網路系統的基本功能就是向授權使用者提供資訊服務;另一方面,網路使用者的需求是多種多樣的、隨時隨地的。因此,網路資訊保安的佔有性是相對於計算機網路功能而言的、要求人性化服務的重要特徵。
二、計算機網路安全存在的隱患
網路本身具有很強的開放性和共享性,這為網路黑客惡意破壞資訊保安提高了良好的契機。網路資訊的安全防護要求杜絕不良資訊通過網路發散、傳播,避免造成不良的影響,危害網路環境的持續穩定執行。計算機網路的普及應用為人們提供了極大的便利,與此同時,資訊化帶給人們的網路安全威脅也日益嚴重。比如網路資料的竊取、網路黑客入侵、網路病毒釋出等不安全因素嚴重威脅著網路資訊保安,不利於計算機網路積極健康地發展。網路資訊具有很高的複雜性,增加了網路安全管理的難度,這也是網路安全管理過程中亟待攻克的難題。計算機網路安全管理人員對整個計算機網路的安全性起著至關重要的作用,目前我國的計算機網路管理者在安全管理意識上存在一定的缺陷,對計算機網路的安全管理不夠完善。計算機網路結構逐漸複雜化,其對網路安全管理人員的綜合素質的要求也越來越高,如果網路安全管理人員的安全管理意識不高、安全管理操作不當、安全設定不合理,都會對計算機網路的整體安全產生不可忽視的影響。網路資訊的高密度聚集性是計算機網路安全面臨威脅的主要特徵,高密度的資訊往往更具有社會價值,同時也具有更大的風險,因此其安全性更易遭到威脅。計算機網路安全是一項系統的工程,因此要把計算機網路安全防護作為一個整體來看待。一方面,我國的計算機網路缺乏核心軟體技術,整個資訊網十分脆弱,具有易竊聽、易打擊的特點。核心軟體技術的缺乏在很大程度上降低了我國計算機網路的安全效能。另一方面,我國的計算機網路結構不安全,網路安全效能低、網路安全系統缺乏穩定性,不規範、不合理、不安全的網路系統設定大大降低了計算機網路的安全效能。
三、構建計算機網路安全防禦體系的決策分析
資訊科技的高速發展與應用,使得人們對於網路安全的關注度日益提高,資訊科技在不斷髮展,網路安全的內涵也在不斷延伸,因此,在網路安全管理方面要以更加嚴謹、合理的安全防禦技術為基礎保障,確保計算機網路的安全應用。網路安全防禦,不僅僅要保證資訊的完整性、保密性、真實性以及可控性等這些基礎因素,還要轉換思維,結合不同的安全保護因素,建構一個更權威、更有效、更嚴謹的綜合網路保護屏障,大大減少惡意的網路資訊攻擊。構建合理高效的計算機網路安全防禦體系應從以下六個方面著手,有效保障計算機網路安全執行。
一科學預警
計算機網路安全防禦技術的目的在於“防患於未然”,在保護計算機網路安全的過程中具有預見性的重要意義。科學預警是實施網路安全防護的首要前提,它能通過對整個網路環境以及網路安全性的分析判斷為網路資訊保安保護提供精確、科學的評估和預測。精確的網路安全預警大大降低了網路資訊保安的風險性,提高了計算機網路安全保護的效率,確保了網路安全防護工作的順利施行。預警是建構計算機網路安全防禦技術結構的首要環節,它的作用意義重大。
二安全防護
計算機網路安全防護是提高計算機網路安全效能、防範惡意入侵的積極防禦手段,它主要是通過建立一種機制來檢查系統的安全設定,通過彌補安全漏洞來降低網路資訊的風險。計算機網路安全防護是一種手段,它的目的是確保整個計算機網路安全防禦技術結構中的每一個組成部分之間都能順利完成相互間的配合,順利完成網路安全保護的終極任務,確保網路安全防護工作的順利施行。
三積極檢測
檢測是保證及時發現網路入侵行為的重要手段,是為響應提供可能的關鍵環節。它是通過對檢測系統實施隱蔽技術,以防止入侵者發現防護措施並且破壞監測系統的一種主動反擊行為,它能夠為系統響應提供有效的時間,減少損失。有效檢測可採用與防火牆互聯互動、互動互防的技術手段,形成一個整體策略,並且設立安全監控中心,便於掌握整個網路的安全執行狀態,這是有效防止入侵的根本途徑,也是建構一個更權威、更有效、更嚴謹的綜合網路保護屏障的根本措施。
四及時響應
響應是指在網路安全防護過程中,發現惡意破壞行為之後,及時反擊入侵,避免更大程度破壞行為發生的防護措施。在發現不利於網路安全的入侵行為後,及時作出準確的響應是必不可少的,它是減少網路資訊損失、保障各方面利益的重要保護屏障。現如今運用最好的系統響應包括有:實時響應阻斷系統、攻擊源跟蹤系統、取證系統和反擊系統。通過運用這些輔助工具來確保響應的準確實施,有效預防黑客入侵,提高網路安全係數,為網路安全提供可靠保障。
五有效恢復
任何嚴密的防禦技術都很難做到萬無一失,因此,恢復在網路安全防範體系中就顯得至關重要。恢復是一種事後彌補行為,它通過使用完善的備份機制以及高階的技術手段確保重要資訊的可恢復性,避免重要的資訊丟失,損害經濟利益。有效恢復藉助自動恢復系統、快速恢復系統來控制惡意破壞行為,將網路資訊的風險規避至最低,保護計算機網路的安全執行。
六適時反擊
反擊,是網路安全防禦過程中必不可少的防護手段,它主要是依據高階技術搜尋網路黑客等犯罪分子的作案線索和證據,以便於依法查辦犯罪分子,打擊網路恐怖主義的犯罪行為。在虛擬的網路數字化空間中,網路使用者身份的真實性是亟待證實的,在網路環境中查詢犯罪人無疑像大海撈針,因此需要大力發展相應的取證、舉證、起訴、打擊等技術,運用相關的數字化裝置進行資料修復等一系列的求證分析活動。適時反擊是計算機網路安全的權威性手段,是為了重重打擊網路入侵分子的破壞行為的一種懲處措施,這一措施有利於大大減少惡意的網路資訊攻擊,樹立計算機網路安全防禦系統的權威性、科學性和嚴謹性,為計算機網路安全執行提供可靠的技術保障。
四、總結
網際網路資訊的快速發展,使得資訊化程度成為衡量一個國家綜合發展能力的重要標誌,也成為了各個國家在世界市場競爭中的重要技術工具。計算機網路安全是保證網民資訊保安的關鍵,網路安全防禦技術作為計算機網路安全的重中之重,是保障計算機網路應用各個領域利益的重要環節。在網路安全管理方面,一方面,要以更加嚴謹、合理的安全防禦技術為基礎保障,確保計算機網路的安全應用;另一方面,要樹立計算機網路安全防禦系統的權威性、科學性和嚴謹性,為計算機網路安全執行提供可靠的技術保障。本文主要研究分析了計算機網路安全防禦技術結構,旨在立足於網路發展的整體,保證網路系統各個環節的安全,為建立可靠有效的計算機網路安全體系奠定堅實的理論基礎。
參考文獻:
[1]李先宗.計算機網路安全防禦技術探究[J].電腦知識與技術,2015,21:33-35.
[2]朱玉林.計算機網路安全現狀與防禦技術研究[J].資訊保安與技術,2013,01:27-28+56.
[3]吳亞洲.計算機網路技術的應用及安全防禦探究[J].電腦程式設計技巧與維護,2015,01:93-94.
[4]湯勇峰.計算機網路安全的現狀和防禦技術[J].電子技術與軟體工程,2014,23:223.
[5]歐陽心成.對我國計算機網路安全現狀與防禦技術的研究[J].通訊世界,2015,22:55.
[6]何吾明.計算機網路技術的應用及安全防禦探究[J].經營管理者,2011,21:301.
[7]葛維.計算機網路技術的應用及安全防禦探究[J].經營管理者,2012,09:281.
篇二
《 計算機網路安全漏洞及防範 》
〔摘要〕在資訊科技飛速發展的今天,現階段國內醫院的核心業務資訊化程度在不斷提升;如HIS系統對於醫院的正常執行有著較大作用,如果網路故障出現於門診運營時段,將會帶來惡劣的影響。針對這種情況,就需要科學分析計算機網路安全漏洞,採取一系列針對性的防範措施,促使計算機網路安全得到保證。
〔關鍵詞〕計算機網路;安全漏洞;防範措施
隨著新醫改政策的逐步推進,醫療資訊化建設逐步完善和深入,覆蓋到醫院臨床、管理、科研、教學等各個方面。醫院資訊系統已經成為醫院的巨大支撐平臺,它的穩定性與否直接關係到醫院的正常運轉。早期的醫院資訊系統大多為區域網平臺。近些年來,隨著網際網路技術向醫療領域逐步深入,預約掛號、網上支付、檢驗、檢查結果的自助查詢、各種APP的應用等,已經使醫院資訊系統和網際網路產生大量資訊交換。在運用計算機網路的過程中,也出現了諸多的安全漏洞,包括病毒入侵、木馬植入等,對網路安全造成了極大的影響,不法分子竊取到了大量資訊資料,甚至還會有系統自毀、資料自動丟失等惡劣現象出現。因此,針對這種情況,就需要採取相應的防範對策。
1計算機網路安全漏洞的種類
安全漏洞會在較大程度上影響到計算機網路系統,進而有一定程度的風險威脅出現。網路安全漏洞有著多樣化的表現形式,包括病毒程式、蠕蟲等等;通常情況下,可以用系統漏洞和協議漏洞兩個型別來劃分安全漏洞,這種劃分依據是其表現形式的差異。
1.1系統漏洞
資源共享與互動是網路系統的一大特點,以便促使使用者對計算機功能差異化的需求得到滿足,計算機系統的可拓展性得到擴大。系統環境功能十分豐富,也帶來了諸多的漏洞,漏洞攻擊容易出現,計算機網路有著越長的執行週期,就會有越高的漏洞暴露概率;計算機系統工作的基礎是鏈路,在接受網路檔案互動時,檔案或者系統內隱含漏洞就會攻擊到系統內的鏈路,包括協議漏洞、物理漏洞等重要型別,丟失部分資料,導致系統類漏洞的形成[1]。
1.2協議漏洞
一般依據TCP/IP來劃分協議漏洞,協議漏洞的形成,也是由TCO/IP缺陷導致的,協議漏洞具有相似的表現。計算機網路的資訊通道是TCP/IP協議,但是TCP/IP協議本身並不完善,有一定的缺陷存在,那麼就無法有效控制漏洞的產生,協議無法對IP的實際來源正確判斷因此,TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協議通訊類、共享類等特殊需求得到滿足,需要將相應埠開放出來,而斷口處有著較快的資訊互動速度,導致安全漏洞的出現,方便了黑客攻擊[2]。通過解析斷口,黑客進入到計算機系統內,惡意篡改資料或者控制計算機系統。
1.3計算機病毒
如今,出現了較多的計算機病毒,其作為特殊的程式程式碼,會對計算機網路安全造成極大的破壞;一般在其他的程式程式碼上依附病毒,並且藉助於程式傳播,隱蔽性較強,人們發現比較困難。在傳播的過程中,病毒能夠自我複製,且有著較快的速度,這樣就會在極大程度上破壞到檔案和資料。如今,部分不法分子在侵害計算機網路時,經常會藉助於病毒來完成。
1.4作業系統的安全漏洞
作業系統包括諸多的應用,但是會有不同程度的缺陷和漏洞存在於各種作業系統中,在升級作業系統或者增加功能的過程中,會有更多新的漏洞出現,這樣就影響到整個計算機網路系統的安全。
1.5資料庫的安全漏洞
Web應用安全主要會受到盲目信任使用者輸入的影響,HTML表單中提交引數是使用者輸入主要來源,如果沒有對這些引數的合法性進行嚴格驗證,資料庫就會受到計算機病毒、人為操作失誤等帶來的危害,導致部分不法分子未經授權進入到資料中,伺服器的安全得不到保證[3]。
2計算機網路安全漏洞的防範措施
2.1防火牆技術和網閘
在防範安全漏洞方面,防火牆技術發揮著十分重要的作用,其能夠有效的隔離和防護。一般情況下,可以將防火牆劃分為三種類型,分別是過濾防護、代理技術和防控技術,過濾防護藉助於路由器來對訪問行為進行篩選,但是無法有效分析隱蔽型地址,無法對隱蔽地址有效過濾,因此,本種技術的防範作用較為薄弱,網路保護無法完全實現;代理技術從屬於程式連線,對程式接收的資料直接分析,有效防控外界訪問,同時,本項技術還可以記錄防護資料,有加密列表資訊生成,使用者檢視起來比較的方便;需要注意的是,藉助於相關的伺服器方可以實現代理技術的防護,防護範圍較小,只能夠防護於伺服器規劃到的網路區域。防控技術可以對非法訪問實時控制,促使網路環境安全得到保證;通過防火牆的安裝,對使用者訪問有效約束,身份識別安全使用者,對登入許可權進行維護,以便避免不法分子惡意竊取到計算機內的相關檔案資料。網閘的使用彌補了物理隔離卡和防火牆的不足之處。
2.2病毒防範措施
計算機網路系統安全會在較大程度上受到病毒的侵害,因為依附性、多變性是計算機病毒的特點,如果有病毒出現於計算機網路中,會將防禦能力比較薄弱的系統漏洞給迅速找出來,進而干擾和破壞系統。因此,為了促使計算機網路更好的防範安全漏洞,就需要主要防範病毒。可以將病毒查殺軟體安裝於計算機中,包括卡巴斯基、360安全衛士等,藉助於查殺軟體,來對入侵病毒有效防禦;同時,對計算機網路環境定期分析,對安全漏洞及時修復,對網路內殘餘病毒進行掃描;及時升級病毒庫,病毒是不斷變化的,一種病毒衍生出來的病毒分體有很多,有著較強的程式性和操控性,因此,就需要及時升級病毒庫,將其作用充分發揮出來,對變化病毒的入侵有效防禦;最後是將病毒入侵途徑切斷,安裝的軟體需要確認沒有病毒風險,避免計算機系統中進入惡意外掛,促使網路安全環境得到有效優化。
2.3漏洞掃描技術
本技術是對實際的漏洞攻擊進行模擬,在計算機網路系統內記錄,探測分析是否有不合理資訊存在於計算機系統內,檢測計算機漏洞。比如,將掃描路徑構建於主機埠處,將掃描漏洞的請求發出來,結合計算機主機的反饋,對安全漏洞進行分析,然後對漏洞攻擊進行模擬,細化檢查計算機網路安全漏洞,將存在的安全漏洞及時找出來。DoS是主要的漏洞掃描技術,其比較全面,可以對本地計算機網路系統內的漏洞有效掃描,遠端掃描也可以實現[3]。要定期維護計算機網路系統的伺服器、埠和執行軟體,因為這些物件直接接觸到網路環境,漏洞資訊容易出現。
2.4入侵檢測
如今,大部分網路安全產品都是被動防範,無法及時發現異常的網路攻擊,而將入侵檢測技術運用過來,可以在入侵資料攻擊系統之前,將入侵攻擊檢測出來,藉助於報警防護系統,來對入侵攻擊有效防護;在入侵攻擊中,入侵攻擊造成的損失能夠得到有效減少;被入侵之後,對入侵攻擊的相關資訊進行收集,在知識庫中新增相應資訊,促使系統的防範能力得到有效強化[5]。
2.5資料備份和容災
資料備份和資料還原是安全系統的重要功能,通常情況下,資料威脅的防範難度較大,但是其卻有較大的危害,資料不僅會遭到毀壞,訪問資料的系統也會受到影響[4]。相較於其它的網路作業,資料備份比較的普通和乏味,但是卻發揮著十分重要的作用,可以最大程度地降低使用者損失。定期磁帶備份資料、光碟庫備份、遠端資料庫備份等都是常見的備份方式。
3結論
綜上所述,如今,計算機網路得到了普遍運用,為了促使網路執行的安全性得到保證,就需要做好網路環境安全保護工作;針對計算機網路安全漏洞,運用防火牆、入侵檢測、漏洞掃描技術等,構建良好的網路環境,促使計算機能夠安全可靠的執行。
[參考文獻]
[1]張曉雙.淺析計算機網路安全的主要隱患及管理措施[J].電子製作,2015,1013:165-166.
[2]蔡輝.計算機網路可靠性優化措施探討[J].電子技術與軟體工程,2015,168:15.
[3]於海霞,文雪巍,王鳳領.基於網路技術的資料驅動型漏洞檢測系統研究[J].網路安全技術與應用,2015,2510:47-49.
[4]曹俊傑.淺談計算機網路安全漏洞及防範措施[J].科技研究,2014,517:44-46.
[5]季林鳳.計算機資料庫入侵檢測技術探析[J].電腦知識與技術,2014,1027:6282-6286.
篇三
《 計算機網路安全反病毒防護策略 》
摘要:近年來,計算機在各個領域的應用越來越廣泛,對產業的發展帶來了極大的促進作用,但與此同時,計算機漏洞和病毒也給使用者的個人資訊和財產安全造成了嚴重的威脅。為此,必須制定有效的安全防範措施對計算機病毒進行有效的防範和清除。本文對計算機應用過程中常見的病毒種類和性質進行了總結,並根據實際經驗,提出了相應的反病毒防護措施。
關鍵詞:計算機網路安全;反病毒防護;技術分析
當前,計算機的應用是各個產業發展的主要動力之一,人們生活中的各個方面都離不開計算機技術的應用。但隨著計算機應用的不斷推廣,計算機的脆弱性和易受攻擊性也逐漸的顯現了出來,給人們的正常生活帶來了不小的麻煩,甚至會導致使用者個人的資訊被竊取,從而造成嚴重的損失。在計算機網路安全的漏洞中,計算機病毒是威脅性最大的,一旦計算機被病毒攻擊,將會導致整個網路系統的癱瘓,影響各個系統的正常工作,甚至對整個社會的和諧穩定造成影響。因此,尋找到有效的反病毒防護措施是當前計算機技術領域研究的重點。
一、網路資訊保安的內涵
網路安全是指計算機中相關的硬體、軟體、程式等裝置中儲存的資料具有良好的保護作用,能夠有效的抵禦外部的入侵和竊取,防止資訊的丟失和篡改。網路資訊的安全是維護良好網路環境、保持系統正常執行的基本保障。而網路安全中又以網路資訊保安為最核心的內容。只有保證了網路資訊的安全,才能確保使用者的個人隱私,併為計算機的正常執行提供一個可靠的環境。計算機網路的安全性受到多種人為和客觀因素的干擾,必須對這些因素進行有效的控制才能確保資訊的完整性、有效性和實用性。
二、威脅網路資訊保安的因素分析
能夠對網路資訊保安構成威脅的因素主要有四個方面,分別是資訊洩露、資訊丟失、資訊竊取和拒絕服務。資訊洩露主要是由於竊聽和資訊探測造成的。資訊洩露後會被未經授權的實體所應用。資訊丟失主要是由於資訊被非法的攔截,從而導致一些重要的內容無法傳遞到終端,或者一些重要的內容被非法的進行了篡改和刪減,使得使用者無法獲取原始的真實資訊。資訊竊取則是未經授權的實體通過不正當的途徑入侵計算機中,竊取其中的服務基點或其他計算機終端的。拒絕服務是由於攻擊者對計算機的服務系統進行了干擾,從而導致資訊和相應的資源無法匹配。當網路被非法登入的攻擊者佔領後,合法的使用者就無法登入網路,也就無法獲取正常的網路服務。最終會導致整個網路系統的速度減慢甚至癱瘓。
三、計算機病毒的各種特點
計算機病毒幾乎是和計算機一起出現的,並且在計算機技術發展進步的同時,計算機病毒也在不斷的更新,其蔓延的速度也有了極大的提高,對計算機的威脅不斷加強。計算機病毒不僅會對計算機程式造成破壞,還會導致資料的丟失和篡改,給人們的正常工作和生活帶來極大的不便。計算機病毒具有以下幾個方面的特點。
一偽裝性強
儘管當前有各種病毒的查殺軟體,但是計算機病毒的蔓延和入侵現象還是層出不窮,主要原因就是病毒具有極強的偽裝性。一些病毒的性質和特點與普通的計算機檔案十分相似,很難被常規的防毒軟體檢測出來。一旦病毒入侵計算機後就會迅速進行蔓延和傳染,對整個計算機系統進行破壞,影響計算機的正常執行。
二繁殖和感染力強
計算機病毒與生物病毒一樣,具有強大的繁殖和傳染能力。正是通過這種傳染能力,計算機病毒能夠造成極大的影響。一些病毒甚至還能在程式中產生變異,從而使自身的攻擊能力進一步的加強。為此,許多防毒軟體都設定了專門的隔離區對病毒進行隔離。
三具有較長的潛伏期
通常情況下,當病毒入侵計算機後並不會馬上對計算機進行破壞,而是需要等到符合一定的環境條件時才會進行傳播和破壞。一旦病毒開始作用,就會產生爆發性的效果,在極短的時間內產生極大的破壞。一般情況下,病毒的潛伏期越長,對計算機造成的破壞就越嚴重。四攻擊性強計算機病毒通常都具有強大的攻擊能力,不但會破壞計算機中的各項程式,還對對資訊進行竊取和篡改,導致使用者的個人資訊遭到洩露。在企業中的計算機網路中,一旦遭受到病毒的攻擊將會產生極大的經濟損失。
四、病毒的傳播途徑
計算機的傳播能力和複製能力使其能夠在極大的範圍內進行傳播,病毒的傳播方式也十分的廣泛,只要網路中存在資訊傳輸的介質,病毒就能侵入其中,並進行傳播和感染。常見的病毒傳播方式有以下幾種。
一移動儲存裝置
一些常見的移動儲存裝置是常見的病毒傳播載體,例如光碟、軟盤、硬碟、U盤等。當前,U盤在人們的日常生活中應用的十分廣泛,因此U盤是目前最常見的病毒傳播渠道。
二網路傳播
網路傳播的形式包括非法網頁、病毒郵件、論壇、通訊軟體等。由於網路具有較強的開放性和流通性,因此也是病毒傳播的主要方式之一。在網路環境下,病毒的傳播形式更加的多樣,不確定因素也更多。
三系統漏洞
任何一個網路系統中都難免存在一定的漏洞,一些使用者由於缺乏一定的安全意識,往往沒有對系統中的漏洞進行及時的修補,或是在檔案密碼的設定上過於簡單,這都會導致病毒通過系統漏洞入侵到計算機當中。
五、計算機網路安全與反病毒防護措施
從上文中的分析可以看出,計算機病毒會對系統、資訊等造成嚴重的破壞,因此必須採用有效的措施進行預防和消除。做好日常的防護工作是應對計算機病毒最有效的手段,具體的計算機病毒防護可以從以下幾個方面入手。
一完善計算機資訊網路健康法律保障
我國在計算機資訊保安方面的法律建設尚不完善,無法有效的控制計算機病毒傳播的問題。在這方面,我國可以借鑑國外先進的經驗,針對計算機網路安全問題制定專門的法律法規,並結合我國計算機領域發展的實際情況,完善並調整法律體系,為計算機的應用和發展提供一個良好的環境。
二加強網路間的訪問控制
在計算機當中設定防火牆和相關的防護裝置能夠起到良好的病毒防護作用,還能有效的限制對網路的非法訪問,過濾非法的資訊。防火牆是通過口令、身份驗證、身份稽核的過程,確保登入使用者的合法性,並在各個區域網之間形成安全連結,在資料傳輸的過程中,對資料進行同步的驗證和檢測,並對網路環境進行一定的監控。防火牆還能及時的記錄下對網路環境的觀測結果,一旦發現有異常的情況,能夠及時的向系統反饋,並採取一定的防護措施。
三優化防病毒綜合系統
在計算機技術不斷更新發展的過程中,病毒的產生和傳播形式也在不斷的變化,新的病毒不斷產生,其破壞力和傳染能力也顯著增強。儘管市面上有許多的防病毒軟體,但不同的軟體都或多或少的存在一定的缺陷,無法從根本上杜絕病毒的入侵。一些防毒軟體只能在單機上產生作用,一旦病毒通過網路傳播,就無法起到良好的防病毒作用。要有效的應對各種型別的病毒就要求計算機中配備綜合的防病毒系統,能夠與計算機的硬體和軟體裝置有效的結合起來。形成一個完善的防護體系。
四通過檢測與身份認證系統進行實時保護
要對計算機病毒進行有效的防範就必須對病毒的型別、特點、性質等有充分的瞭解。通過對病毒關鍵詞、病毒程式等方面的檢索,可以從一定程度上了解病毒的性質和傳播方式。根據病毒的這些性質建立檢測和清除病毒的措施將更有針對性,也能夠起到更好的效果。當前常用的一些防病毒軟體都是在病毒入侵後才能對其進行清理,而無法有效的避免病毒的入侵。這樣的防護手段相對滯後,此外,一旦病毒入侵計算機就會對計算機造成一些無法補救的破壞,這在一定程度上也影響力防護的效果。為此,應當加強對病毒的預防,對計算機操作者的身份進行及時的確認,將使用者的物理身份和數字身份進行比對,嚴格控制計算機網路的登入程式。
五軟體的範圍
防毒軟體是當前使用最為廣泛的防範病毒的措施。安裝防毒軟體能夠在較大範圍內防止病毒的入侵。在使用U盤時,要注意對U盤的定期防毒,切勿使用來歷不明的U盤和遊戲光碟,在萬不得以使用時,也要先對光碟進行防毒,在進行使用。儘量避免在一些非官方的網站上下載一些非法的軟體,這些軟體中往往隱藏著木馬等破壞力較大的病毒。當受到一些路徑不明的郵件或網頁資訊時不要輕易的開啟。對於一些重要的資料要進行備份和定期的檢查。
六建立安全模組
安全模組的設立能夠為網路提供一層外在的保護層。在安全模組的保護下,只有擁有許可權的使用者才能登入網路,並下載和使用網路資源。安全模組還能對使用者登入網路的時間進行限制,並對使用者的身份進行驗證和登記,從而在最大的限度上防止非法使用者的登入。在安全模組的基礎上,還可以建立一定的網路日誌系統,對登入使用者的操作內容進行一定的監控,從而及時的發現系統中存在的病毒。
七網路加密
對資訊和資料設定加密演算法或金鑰可以加強對資料的保護。在設定金鑰時,應當避免採取過於簡單的組合,也儘量避免用個人的資訊作為金鑰。常用的加密方式包括鏈路加密、端對端加密、節點加密等。
八存取控制
在對整個計算機系統採取保護措施的基礎上,還要對個別的程式進行單獨的控制。存取控制及時就是在使用者的身份得到驗證後,可以允許使用者對一些重要的資料資訊進行安全屬性的修改,例如,將檔案設定為只讀、只寫等,這樣就能有效的提高檔案的安全性。
九對伺服器進行保護
大多數的病毒都是通過伺服器進入計算機系統的,因此做好對伺服器的保護是確保整個計算機系統安全的基礎。常用的伺服器保護手段是進行可裝載模組的設定,這樣就能對病毒進行深入的掃描和清理。也可以將可裝載模組與防毒卡結合起來,進一步提高防病毒的效能。
六、結語
隨著計算機網路的不斷擴充套件和衍生,計算機病毒也在更大的範圍內進行傳播,給人們的生活生產都帶來了一定的不便,還會造成一定的經濟損失。為了提高計算機網路的安全性,必須採取合理的措施對計算機病毒進行預防和清除,為計算機的應用構建一個健康、安全的環境。
參考文獻:
[1]張士波.網路型病毒分析與計算機網路安全技術[J].矽谷,201301:17-18.
[2]鄔朝暉,盧暢.計算機網路安全的問題及其防護策略[J].中國新通訊,201305:81-83.
[3]郭蘭坤.淺談中小企業網路安全問題[J].中小企業管理與科技,201306:13-14.
[4]王曉楠.計算機網路安全漏洞的防範對策研究[J].網路安全技術與應用,201403:125-126.
[5]王希忠,郭軼,黃俊強,宋超臣.計算機網路安全漏洞及防範措施解析[J].電腦保安,201408:48-50.
[6]馮永健.計算機網路安全的漏洞分析及防範對策[J].網路安全技術與應用,201505:49+52.
有關推薦:
電大計算機行動網路專科論文