防止計算機安全威脅的方法和手段。計算機網絡安全中的安全威脅
(壹)硬件系統和網絡環境的威脅
停電、線路攔截、報警系統等計算機硬件系統故障很容易影響計算機網絡的安全,而且由於每個計算機網絡操作系統都配有後臺管理系統,很難控制計算機網絡操作系統的安全風險。計算機網絡設計在壹個開放的大跨度環境中,具有分散控制、資源共享和分組交換。然而,正是由於這種開放的、長跨度的網絡環境,黑客和病毒的入侵,容易對計算機網絡造成嚴重的破壞。同時,由於計算機網絡的隱蔽性,無法準確識別網絡用戶的真實身份,進壹步增加了對計算機網絡的威脅。
(二)網絡通信協議對網絡安全的威脅
目前,網絡通信協議組是計算機網絡互連協議中最重要的互連協議。其中,網絡通信協議組主要是連接不同的計算機網絡硬件系統和不同的計算機操作系統,為計算機網絡通信提供支持系統。但是,由於計算機網絡通信協議是壹個互聯的、開放的協議,在設計網絡通信協議的過程中,
由於缺乏對計算機網絡安全等相關問題的綜合考慮,計算機網絡安全由於網絡通信協議存在問題,網絡通信協議本身存在壹些漏洞,進壹步導致黑客和犯罪分子在連接過程中利用TCP進入系統竊取重要信息和數據,對計算機網絡系統造成嚴重破壞,最終導致計算機網絡無法正常工作。
(三)IP源路徑不穩定
由於IP源路徑在計算機網絡運行中不穩定,用戶利用計算機網絡發送信息或重要數據時,很容易被黑客和不法分子侵入系統,改變原有的IP庫,導致用戶發送的重要信息和數據被發送到不法分子修改過的IP地址,以獲取用戶的重要數據,並從中獲取非法利益。
二、計算機網絡安全問題防範及日常維護措施分析
(壹)防火墻的合理配置
在計算機網絡中,通過配置防火墻,控制網絡通信的接入規模,明確訪問者和數據可以進入網絡系統,及時攔截那些不被允許的或其他非法分子和數據,從而有效防止黑客或非法分子進入和破壞網絡。防火墻作為壹種有效的網絡安全機制,已被廣泛應用於網絡系統中,以最大程度地防止計算機網絡中不安全因素的入侵。
(2)安全認證手段
數字信封技術用於保證電子商務中信息的保密性;為保證電子商務信息的完整性,采用了以Hash為核心函數的數字摘要技術;通過使用數字時間戳來確保電子商務信息的有效性;數字簽名技術用於保證電子商務中通信的不可否認性和不可否認性;為保證電子商務交易各方的身份認證,建立了CA認證系統,使電子商務交易各方都可以進行數字認證,同時還必須附有安全協議。常用的安全協議有安全套接字層SSL協議和安全電子交易集協議。而且由於管理員賬號在計算機網絡中擁有最高的系統權限,黑客經常盜取賬號,破壞計算機程序。為了防止這種網絡威脅,首先要在管理員賬號上設置復雜而強大的密碼或者重命名管理員賬號,最後在系統中創建壹個沒有管理權限的管理員賬號來欺騙入侵者,這樣會導致入侵者無法分辨該賬號是否具有管理權限,從而減少入侵者對計算機網絡和系統中重要信息的破壞。
(3)加密技術
實施計算機網絡加密技術主要是壹種預防措施,旨在防止網絡信息和數據泄露。加密技術主要是將計算機網絡系統中的明文數據按照壹定的轉換方法轉換成加密數據。其中,傳統的加密技術主要基於消息。與傳統的加密技術相比,這種加密技術不僅有獨特的要求,而且這種技術的大型數據庫管理系統主要使用Unix和WindowsNT。加密技術操作系統的安全級別可分為C1和C2,它們都具有識別用戶、註冊用戶和控制用戶的功能。在計算機網絡系統中,雖然DBES可以在基於OS的系統中添加安全防範措施,但是計算機網絡數據庫系統仍然存在壹些安全隱患,病毒和黑客壹般會從這些細微的漏洞中對數據庫進行危害。利用加密技術對敏感數據進行加密,可以有效地保證數據的安全性,從而保證計算機系統的安全可靠運行。
第三,總結
計算機網絡的安全性和可靠性壹直是研究的熱點問題。計算機網絡安全直接影響著計算機技術的發展和應用。雖然目前用於網絡安全的產品和技術很多,但是仍然存在黑客入侵、病毒感染等現象。因此,應不斷開發新的計算機網絡防範措施,實施先進的計算機網絡技術和計算機系統,加強日常計算機防護,保護計算機網絡安全和信息數據安全,從而給計算機用戶帶來極大的便利,真正享受網絡信息帶來的好處。
計算機網絡安全的防範措施1,計算機網絡安全的必要性。
隨著近年來計算機網絡技術的飛速發展,安全問題的種類和類型越來越多,計算機網絡安全防範已經成為壹個必經的過程。經過相關學者的研究和歸納,計算機網絡安全存在以下威脅:
1.1計算機網絡系統漏洞造成的危害
所謂計算機網絡系統本身的脆弱性,主要是指計算機網絡的不安全服務、配置和初始化。如果系統在這些方面存在漏洞,很容易導致計算機網絡系統癱瘓,對網絡造成不可估量的威脅。為了減少系統漏洞帶來的安全隱患,工作人員要定期檢查系統,及時更新系統補丁,防止系統漏洞帶來的安全隱患。
1.2計算機網絡有害程序對網絡安全的危害
病毒和木馬是計算機網絡中常見的有害程序,它們經常在下載或更新系統時出現。人們對計算機網絡越來越依賴和應用,使得許多犯罪分子為了個人利益制造計算機網絡病毒和木馬,而病毒和木馬無疑是計算機網絡安全的壹顆炸彈。
1.3電纜與計算機網絡不安全連接的威脅
計算機網絡系統的應用使網上撥號成為可能,但這種操作也存在著諸如冒名頂替、竊聽等隱患。竊聽是電纜連接引起的最常見的安全問題。這是因為在計算機網絡系統中,需要在各個節點讀取所需的數據,所以這個過程是容易造成安全隱患的過程之壹。
1.4計算機網絡中的其他威脅
盜竊、間諜活動和身份錯誤也是計算機網絡中常見的安全威脅。隨著互聯網的普及,電腦被盜現象越來越嚴重,給機主造成了嚴重的損失。為了方便,人們經常將工作或生活中的壹些重要文件存儲在電腦中。電腦壹旦被盜,會給機主造成不可估量的損失。
1.5身份認證引發的計算機網絡安全風險
如果計算機網絡中某些程序的算法不完善,存在密碼陷阱,這就會造成身份認證威脅。為了保證人們的電腦安全,人們經常為自己的電腦設置用戶名和密碼。這時候最重要的就是密碼設置了。密碼設置的必要特征是不能隨意更改,這壹點比較難。只有這樣,才能避免身份認證給計算機網絡安全帶來的威脅。
2.防範計算機網絡安全的有效措施。
計算機網絡安全可以從技術(數據備份、物理隔離網關、防火墻技術、加密技術)和管理兩個方面考慮。經調查,目前解決計算機網絡安全問題的有效措施如下:
2.1備份必要的數據。
數據備份的好處是,即使計算機網絡被非法入侵或破壞,那些重要的數據仍然可以從某個硬盤等地方恢復。備份數據時通常有完全備份、增量備份和差異備份。
2.2防火墻技術在系統中的應用
防火墻在計算機的構成中被劃分為軟件的行列,它的位置在計算機和它所連接的網絡之間。由於計算機在傳輸和發送信息時需要經過防火墻的掃描,所以可以對壹些不良信息進行審計和過濾,保證計算機網絡信息的安全。此外,防火墻不僅可以關閉未使用的端口,還可以禁止特殊網站的訪問,從而確保計算機網絡的安全。
2.3加密技術在計算機網絡安全防護中的運用
對計算機網絡的重要信息進行加密的過程,就是將原始的重要數據用某種計算機語言進行處理後,使其具有不可讀的代碼。使用時,只有將加密的文件或數據解密後才能正常使用,以達到加密的效果。智能卡技術是數據加密技術的兄弟技術,是壹種密鑰的媒介,類似於人的信用卡,所以智能卡技術的應用大大提高了計算機網絡的安全性。
2.4加大計算機網絡安全管理力度。
為了更有效地保證計算機網絡的安全,人們應該在利用技術解決網絡安全問題的同時,加大對計算機網絡的安全管理。網絡管理不同於企業實體管理。
3.結論