引言:随着计算机的普及, 使得计算机网络安全问题也就备受瞩目。当前的网络安全不仅受到了木马、黑客的攻击, 而且在网络配置和安全意识方面也存在问题, 更严重的还会为我们造成许多无法预想的损失。
一、计算机网络安全的现状
虽然计算机网络具有开放性和安全性的特征, 可是这两个特征却是相互矛盾并无法协调的。计算机网络安全问题主要分为五类:第一类, 木马程序及黑客攻击。通常来讲, 黑客攻击有两种形式, 第一种是网络侦察, 是在对方毫无防备的状况下, 把对方的重要信息窃取或破译;第二种是网络攻击, 透过不同的方式将对方数据的完整性以及可用性进行破坏。第二类, 计算机病毒的攻击。从某个层面来讲, 计算机病毒技术已经超过了计算机网络安全技术。第三类, 系统漏洞。可以说所有的系统都具有漏洞。并且, 处在局域网里的客户, 一旦运用了盗版软件也会形成网络系统的漏洞。第四类, 网络钓鱼。网络钓鱼的方式是通过冒充Web网站对客户进行行骗, 或者通过发送电子邮件的形式对客户进行行骗, 并且需要填写个人的详细信息, 就在客户毫无预警的状态下将信息窃取到手。第五类, 内部威胁。由于客户对于网络安全的意识并不成熟, 使用的安全防范措施不够充分, 使得网络安全经常发生问题。
二、计算机网络安全常见的攻击形式
1、运用网络系统漏洞进行攻击
一个系统自从公布之日起自身就具有各种各样的漏洞问题, 攻击者可以通过这些漏洞探知到密码并入侵系统。这就需要网络管理人员随时安装软件的补丁, 在工作当中避免由于疏忽而被攻击。
2、采用Email的方式进行攻击
电子邮件也就是Email, 是网络上最常使用的通讯形式。攻击者可以通过一些邮件或者炸弹软件向邮箱里大量发送垃圾邮件, 目的是为了在邮箱撑爆以后无法正常应用。像这样的情况, 可以通过一些清除软件进行处理[1]。
3、破解密码的攻击方式
在网络的操作过程里, 使用人员将用户名和密码输入是非常重要的一个安全保护形式, 随时通过密码进行身份校对, 所以, 破解密码也成为了攻击者进行攻击的主要形式。攻击者能够把网络接口设置成监听模式, 通过网络监听工具可以把网络里正在传播的信息进行阻截, 在用户进行身份输入时就可以获取到对方的密码。攻击者还能够通过穷举法对已经掌握的用户名进行破解, 进而获取密码。
4、特洛伊木马的攻击
特洛伊木马作为一个在合法程序里的非法程序, 是一个源于远程控制的黑客工具, 也成为了攻击者二次进入网络或者系统却不被发觉的通道。并且, 大多数特洛伊木马都具有重生的能力, 为客户的清除工作带来了障碍。所以, 使用人员在网络上下载内容时, 必须要进行病毒扫描, 并使用一定的反编译软件, 审查来源数据是否具有其他可疑的应用程序。
5、拒绝服务的攻击
拒绝服务攻击DOS作为一个简单却有效的攻击形式, 它令目标系统拒绝正常服务的访问, 使得目标系统的一些服务失去效果。系统的资源, 尤其是操作的能力会受到限制。攻击者能够向目标主机发送很多虚假的请求, 极有可能将系统资源阻塞掉, 令系统无法为其他的正常请求持续供应服务, 从而形成了拒绝服务的攻击效果。引发这样情况的原因有很多, 比如操作系统的漏洞、软件自身的漏洞、协议的漏洞等等[2]。
三、计算机网络安全防范措施
首先, 防御计算机病毒。
1、权限分级设定, 口令控制。
许多计算机系统通常都会用口令控制系统资源的访问, 这个方法不仅最简便也最经济。网络管理人员以及终端操控人员通过自身的权力职责, 选择不同的口令, 对于应用程序的数据采取合法的操控, 预防用户越权访问数据以及使用网络资源。
2、集中式管理。
对于网络而言, 软件的安装与管理形式非常重要, 它不但影响到网络维护管理的效率及质量, 还涉及到网络的安全性。一个好的杀毒软件可以在几分钟里轻松的安装在所有NT服务器上, 而且可以下载和散播到所有的目标机器上, 通过网络管理员进行集中式管理和设置, 它可以和操作系统以及其他安全措施紧密连接在一起, 变成网络安全管理的一员, 而且主动提供最好的网络病毒防范措施。
3、实时杀毒, 报警隔离。
在计算机病毒攻击网络资源的应用程序时, 病毒就存活于信息共享的网络介质上, 所以, 一定要在网关方面进行设防, 在网络前端进行杀毒。源于网络病毒的特征, 应当着眼在网络总体设计的防范方式上, 对所有病毒都进行隔绝和过滤, 并且要在后台进行操控。
其次, 双宿网关。
一个双宿网关是一个具备了两个网络界面的主机, 所有网络界面都和它所相对的网络进行通信。它具备了路由器的功能。
再次, 过滤主机网关。
一个过滤主机网关是通过一个双宿网关以及一个过滤路由器结合而成。防火墙的配置包含了一个处在内部网络下的堡垒主机以及一个处在堡垒主机的Internet之间的过滤路由器。
最后, 防御黑客攻击。
黑客攻击之所以可以轻易得逞, 是因为计算机网络系统的内部安全非常薄弱。人们也没有正确看待黑客入侵所形成的恶劣后果, 所以不会投入过多的人力、物理、财力来提高计算机网络的安全性, 没有通过有效的安全策略以及安全机制进行防范。应当提高系统自身的防御能力, 将防护设备不断完善。并且网络管理人员也要将防护漏洞的工作做好, 保护好管理员的账户, 力求让网络更加安全[3]。
结束语:
只有从思想上给予充分的重视, 才能够让计算机网络更加安全。计算机网络安全作为一个十分繁琐的工程, 不但涉及到技术部分, 还涉及到设备部分、管理部分乃至法制部分。网络安全防范措施只有将多种系统安全措施进行有效结合, 才能够建立一套相对完善、合理、有效的网络安全防护网。
摘要:随着社会的发展, 互联网得到了普及, 计算机技术也随之提高, 计算机逐渐在人们的生产、生活当中被普遍应用, 而互联网也把更多的人联系到一起, 当前时期的计算机网络是一个十分开放的平台, 它主要通过互联网为支撑。虽然这样的开放方式为人们的生产及生活带来了许多便利, 可是随之而来的便是网络安全问题, 所以, 一定要意识到计算机网络环境安全的重要性, 通过有效的措施进行防范。
关键词:计算机,网络,安全防范
参考文献
[1] 黄成兵.计算机网络安全与防御分析[J].福建电脑.2011. (06) :39.
[2] 方富贵.网络攻击与安全防范策略研究[J].软件导刊.2011. (06) :136-137.
[3] 占科.计算机网络防火墙技术浅析[J].企业导报.2011. (11) :230.
【浅谈计算机网络安全防范措施】相关文章:
浅谈电子商务应用中的网络安全技术措施09-11
计算机网络安全防范措施探讨09-15
计算机网络安全防范措施探讨09-11
浅析计算机网络安全防范措施09-11
浅谈计算机网络安全防范技术09-18
浅谈防雷电安全措施08-22
计算机网络信息安全及其防护措施09-10
大数据时代下计算机网络信息安全的防范措施11-17
网络安全及其防范措施03-13
网络安全三大防范措施03-13