淺談計算機網絡安全問題及對策探析6600字

目錄 2 3 3(二)計算機信息的竊取 4(三)計算機系統(tǒng)的漏洞 5 5 6(二)信息數據加密層面 7結論 我們生活方方面面都已開始朝著信息化發(fā)展。信息數據化就意味著以往很復雜的信息，在計算機作用下，簡化為一條數據，輕易傳達我們想要送達的地方，或是企業(yè)對個人信息、公司數據匯總等等。就目前而言，計算機技術由于是被這就致使當前國內計算機信息被竊取或泄露事件層層發(fā)生。對此，本文在重點分析了當前計算機網絡安全問題的現狀及引發(fā)問題的原因，通過分析其成因，提出相應的對策與措施，以期從根本上改變目前的網絡安全問題，為我國目前進入21世紀后，世界經濟持續(xù)復蘇，國家間的競爭日趨激烈，科學發(fā)展也因此迎來新的浪潮，各種信息技術研發(fā)與應用極大地方便了我們的日常生活，同時信息數據化技術的出現，讓人們僅通過互聯網，就可以實現各種日常生活活動。這些技術的出現極大地改善了我們的日常生活，但是，隨著計算機技術的使用日益頻繁，在享受其為我們帶來的便利同時，還應當重點考慮其安全方面的問題，例如隨著我們生活越來越以來和使用計算機，個人信息數據極有可能被盜取或剽竊，隱私可能會被公開在公眾視野，企業(yè)過于依賴網絡，這就造成了企業(yè)的核心數據遭到不公平競爭的威脅，從而使其喪失市場競爭力。嚴重時，還有可能會對國家公共安全造成威脅。但是歸根到底，作為現代社會和信息社會的象征與代表，計算機技術的使用歸根到底利大于弊，網絡通信的普及確實成功改變了我們的日常生活，工作以及學習方式。因此，要想切實改變這一問題，還得從計算機技術的防護角度出發(fā)，去解決這些現存問題，從而真正意義上幫助計算機技術更加便利且有效的服務我們日常生活。就目前而言，當前常見的一些網絡安全技術主要是以數據加密及網絡漏洞的排查與監(jiān)管為開展。但是由于技術上的不成熟，且加之都是采取被動防護的技術，這就導致黑客依舊存在“可乘之機”。另一方面，隨著網絡安全技術的不斷應用，人們對網絡安全的意識也在不斷提高，學術界對網絡安全相關的研究也展開了許多方面的論述。但是綜合來看，研究大多是以網絡漏洞及網絡數據加密技術為開展，缺少對二者的綜合應用，甚至很多時候僅是對一些概念的解讀，內容嚴重缺乏深度。對此，本文將重點對二者進行綜合分析，進行一次綜合性的探討，以求切實為網絡安全問題作出些許改善，以確保網絡安全問題的實現與防護，使得網絡在應用于日常生活方面，提供更多的便(一)計算機病毒的植入保留”的被病毒傳播者窺探到，導致數據被“人信息被盜取，或者被修改。電腦病毒一旦被激活，就會以極強的復制能力，強行入侵韓勇的電腦，同時也會入侵其它的電腦，甚至是惡意的刪除。而且，電腦病毒一般都是殘缺不全的，一旦被使用者發(fā)現，就會發(fā)生變異，變得更(二)計算機信息的竊取我們每天都會用到很多的網站和應用程序，比如網上購物、網上會產生很大的影響。用戶最關注的是如何在保證個人信息安全的前提下從互聯網獲益，而現在，隱私暴露的問題越來越突出，所以人們在使用其它軟件的時候，對自身的安全也有了更深的認識。但失竊的資料會被販賣，并逐步發(fā)展成為成人所能接受的各類推銷電話，而更多的人則會利用失竊的資料從事犯罪活動。相對于個人資料，企業(yè)資訊是一組較大、較復雜的資料，一般都是公司職員手工錄入。如果雇員不懂互聯網的安全知識，就會被黑客攻擊。黑客技術高超，防不勝防。侵入會對公司的利益造成很大的傷害。在處理關鍵資料時，企業(yè)員工要加強安全意識，正確地判斷網路環(huán)境的安全性。這對企業(yè)的發(fā)展，尤其是企業(yè)的重要信息，都有很大的影響。在傳送文件或通訊時，因為企業(yè)往往會利用某些網路通訊及聊天設備來傳送資訊。當一些設計公司隱私的機密文件也以這種方式傳輸時，網絡漏洞的存在就極有可能使得這方面文件存在泄漏風險，公司文件的保密性就沒有得到根本保證。甚至有些時候，文件一旦開始傳輸，就有可能被一些有意用戶進行攻擊破壞，導致文件丟失，從而引發(fā)企業(yè)危機。因此，筆者建議企業(yè)在輸送重要文件時，要備份或是加密文件，使得文件在傳輸過程中有安全性可言。僅靠網絡管理者來識別網絡安全漏洞和風險，不能充分地發(fā)現系統(tǒng)安全隱患。目前，有必要安裝特定的網絡漏洞軟件，用于公司內部收益以及對整個網絡系統(tǒng)的實時監(jiān)控和掃描，以最大限度地降低套期保值風險。(三)計算機系統(tǒng)的漏洞1.計算機操作系統(tǒng)存在漏洞計算機系統(tǒng)是計算機的核心，它能夠保證電腦的正常工作。它不但對各類電腦資源的管理、對硬件的擴充起到了很大的作用，同時也為用戶提供了方便的人機接口。這臺電腦與整個網路相連。這是保護程序安全性的全部電腦的中心。當然就是因為計算機系統(tǒng)的特殊性，也成了那些黑客眼中的“靶子”,是黑客最先針對的對象，只要黑客攻擊計算機系統(tǒng)，就可以通過病毒操控計算機系統(tǒng)，那么機主的隱私信息以及加密數據都會被黑客“偷走”或損壞。這種病毒能輕易地通過間諜軟件監(jiān)視用戶的行為，甚至直接控制操作系統(tǒng)的記憶體，然后通過系統(tǒng)漏洞破壞整個服務器，讓所有的電腦都癱瘓，同時操作系統(tǒng)與病毒之間也存在微弱的聯系，很容易侵入并對電腦造成威脅。因此在使用電腦時，我們必須要特別小心。2.數據庫管理系統(tǒng)安全性較低在數據庫的管理上，采取了分層的方法。目前，大部分數據庫系統(tǒng)存在著較低的安全性和缺乏相應的安全防護。他們容易受到數據庫管理系統(tǒng)的攻擊。以及對病毒漏洞的攻擊。導致數據泄露和嚴重破壞三、計算機網絡信息安全目前可行措施的決策計算機網絡保護通常指的是對系統(tǒng)、硬件、軟件等數據的保護。然而，正是因為導致數據被篡改、破壞和泄露的有害或非預期因素影響了系統(tǒng)持續(xù)可靠的正常運行，最終導致計算機網絡安全陷入危機，嚴重時甚至可能會導致網絡癱瘓。因此，為保證計算機網絡安全，就一定要明確以下問題：首先不要主動向訪問受限的用戶或程序披露重要的計算機系統(tǒng)信息。其次，要確保可疑的計算機系統(tǒng)與用戶不能強制參與修改或使用數據，從而確保計算機網絡的完整性。當計算機授權給其他用戶使用計算機信息時，還要確保這種請求信息是否正確可用。此外，保護計算機網絡問題還可以通過正確應用計算機網絡保護技術來確保網絡使用的安全(一)安全技術檢測控制層面身份驗證技術就是指通過手寫輸入或是密碼保護等方式，來確保網絡安全?？梢酝ㄟ^識別技術來確認是否為驅動程序。計算機在身份認證技術下，可以根據人與計算機系統(tǒng)是否匹配，來確定是否供用戶來使用。就目前而來，普通用戶對計算機的防護，一般是采取靜態(tài)密就安全防護來看，靜態(tài)密碼保護形式并不可靠，因此在靜態(tài)密碼基礎上，還推出了動態(tài)密碼的形式。例如掃取二維碼或是采取短信驗證等形式，只有在用戶嘗試使用計算機的短時間內，如果正確輸入動態(tài)密碼，計算機才會提供相關服務。訪問控制的內容是使用者自行決定的。它的首要工作就是保證網絡資源的安全，避免網絡資源的非法使用。它的核心戰(zhàn)略是保證最大程度的網絡安全。有兩種主要的方式：一是系統(tǒng)存取控制，二是網路存取。網路使用管制會限制網路使用者的網路使用及網路使用者存取網路服務。系統(tǒng)存取控制允許不同的使用者存取主機資源。這種技術主要利用行為、數據等手段來驗證信息系統(tǒng)的非法入侵。該技術可以非?？焖俚貦z測系統(tǒng)的偏差情況，為計算機網絡進行安全管理提供最佳保障。從技術角度來看，入侵檢測技術可以分為異常檢測模型和誤用模式。入侵檢測系統(tǒng)可以深度檢測各種有害功能已知的入侵者和不同的支持站，從某種意義上來說，它的活動接近于可以防4.防火墻技術正如其名稱所示，從字面上講，防火墻是非常簡單的。目前，防火墻是目前最為普遍的網絡安全技術。防火墻能夠在多個層次上對網絡系統(tǒng)進行保護，這取決于網絡的安全性水平。有效、合理的利用防火墻技術，保證了網絡的安全性。不過有一點要注意，雖然防火墻并不是最常見的一種防御手段，但是在面對大量的外網攻擊時，它也會有相應的防護措施。有些先進的防火墻能夠加入某些視頻流。安全性更高。在網絡安全中，防火墻起到了很大的作用，目的是阻止未經許可的網絡信息從外部入侵到用戶的電腦網絡。防火墻可以識別和篩選出不確定的資料，從而阻止它進入使用者的電腦。在一般條件下，適當地設置防火墻，科學、合理地配置防火墻，可以達到下列效果：(2)對系統(tǒng)中的危險因子進行阻止，對有害和不合法的信息進行(4)可以在任何時候管理網絡保護狀態(tài)。(二)信息數據加密層面從組織結構、信息安全的角度出發(fā)，強化公司的組織領導，對公司內部的信息安全進行管理，確保公司的業(yè)務發(fā)展。在借鑒國內外信息管理的實際基礎上，迅速組建了網絡安全和信息化工作領導小組和信息安全部。公司各有關部門的信息安全管理崗位職責進一步細化，最常用的電腦加密方法就是資料加密。這是一種對稱的算法，從根本上講，加密和解密都是類似的。其最突出的特征是加密效率高、速度快。RSA:最常用的公開密鑰算法，可以用于密碼和數據簽名。2.計算機網絡信息安全中數據加密技術分類(1)專用密匙專用密匙是一種用于加密重要文件、數據、個人資料等的加密方法。比如，為了進行數據傳送，在傳送之前，要先設定密碼，這樣資此功能能夠極大地改善數據傳送的安全性。在接收到文檔之后，接收可以對加密密鑰進行適當的控制，確保在傳送時的傳輸信道的保密，從而有效地保障了數據的安全性。(2)公開鑰匙鑒于發(fā)送文件的類型、大小和重要性，需要不同的加密密鑰和解密密鑰來實現安全發(fā)送和接收數據和數據的目標。由于公鑰自身的特性，它可以根據不同的密碼和解密方法進行不同的加密和解密，從而確保了其在實際應用中的安全性。另外，公開密鑰的加密程序也是公開的，可以通過不同的區(qū)域和用戶來獲取，并且可以從公用領域獲取密鑰。但是，公開密鑰的使用也有弊端。只要使用者接受了這個鍵，他就能對資料進行篡改，甚至是篡改。必須對其適用情況進行更廣泛的審查。3.計算機網絡信息安全中數據加密方法(1)鏈路加密鏈路加密技術也稱為在線加密技術，其主要工作原理就是以互聯網在線加密手段為載體，在輸送數據以前就對數據采取加密處理，然后確保各個節(jié)點在輸送過程都能得到相應的信息，最后通過分層解密的形式，來實現信息的傳頌，確保每個環(huán)節(jié)點的信息傳輸都能得到安全保障，防止信息錯誤并提高信息傳輸過程中的穩(wěn)定性。隨著網絡技術的不斷發(fā)展，網絡安全技術也有了一定程度的提高，鏈路加密技術的出現，就在原有的加密基礎上，極大地提高了信息傳輸中的網絡安全，并能夠針對信息內容選擇適當的目標方法，通過反復加密最終實現良好加密效果。但是這種方法也容易產生內容傳輸的復雜性，還需要專業(yè)工程師實時控制信息傳輸過程，避免因其中某一部分出現問題，最終導致整個傳輸過程受到影響。(2)節(jié)點加密完全分析數據和加密連接的功能主要是全面分析。此外，由于信元加密之間是具備互通性的，所以一些基本原理與處理方法是相同的。同時從運營商的視角來看，連接作為重要的二級加密載體，在實際應用中，節(jié)點加密主要用作就是作為保護模塊，因此在加密方法中的保護作用很差。容易被攻擊最終導致信息泄露目前來看，在眾多的大型計算機網絡通訊系統(tǒng)中，節(jié)點加密技術的應用越來越廣泛，其應用范圍越來越廣，已成為大規(guī)模計算機網絡通訊系統(tǒng)的主要組成部分。采取終端加密形式也可以有效防止黑客進入計算機網絡的通信系統(tǒng)。數據傳輸期間的保護也能得到增強。保護這種加密方式目前能很好地適應在數據傳送過程中的動態(tài)加密要求。在用戶終端中，不能直接讀取數據和端到端的加密處理，而且必須經過特別的解密才能提取到已加密的信息。資料傳送的流程以資料包為主。接收端能自動停用已收到的資料，將資料轉為讀出方式，從而改善資料的安全性。(3)密鑰管理加密技術密鑰管理技術是解決計算機數據加密問題的一種方法，它能有效地提高數據的真實安全性，并構建防止信息泄露和保護計算機安全的綜合系統(tǒng)。就密鑰管理加密技術而言，半導體存儲器、磁卡和磁盤是它最主要的構成部分，通過這些功能的輔助，能夠加密和管理信息，使數據的儲存更加安全可靠。(4)消息摘要和完整性鑒別技術還可以對計算機信息進行加密，并對其進行壓縮。報文摘要主要是用來表達文字資料的價值，并藉由建立表格來建立電腦資料的資料加密處理。通過對報文摘要的分析，可以確保發(fā)送端和接收端的信息傳遞的安全，驗證用戶的身份信息，從而極大地增強了數據的安全和并能有效地彌補外來科技的沖擊。結論近幾年，由于計算機網絡的廣泛使用，人們在經濟、科技等方面都發(fā)生了翻天覆地的變化。對計算機技術依賴性越強烈，就代表著人們的信息與隱私安全也越來越危機，對計算機網絡安全的保護需求也隨之越來越高。就目前來看，網絡安全和抗病毒控制還有很長的路要走。只有網絡安全得到真正意義上的保護，這樣，電腦技術的發(fā)展就會進入一個新的階段。基于這種前提，本文就當前計算機網絡現存問題，及計算機防護技術展開相關研究討論，提出在加強抑制計算機病毒的基礎上，還要提高用戶使用計算機的安全意識，還需要實施適當的預防管理措施。使用一切科學合理的方法提高計算機利用率和保護，提高網絡安全性。本文希望通過這次研究，一定程度能夠為今后網絡安全技