计算机网络应用的安全

摘 要：当前人们已经进入了信息社会,计算机网络作为信息社会的基础,在其中发挥着重要的作用,为了能够让人们在信息社会下更好的生活、学习和工作,这就要求有一个安全的网络运行环境.该文首先介绍了计算机网络中影响网络安全的因素,给出了维护计算及网络安全的安全策略和技术方法.

关 键 词：局域网；网络安全；策略；方法技术

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)21-5048-02

随着科学技术的大力发展,计算机网络已经渗入到人们工作、学习生活的方方面面,因此计算机网络的安全问题成为人们日益重视的问题,若计算机网络安全得不到保证,那么我们的个人隐私、公司机密信息等都会受到严重威胁,给自身和企业造成严重损失.计算机网络安全一般包括两个方面的安全,一种是硬件安全,一种是软件安全.

1我国企业计算机网络安全现状及其影响因素

近年来,我国的计算机网络安全现状难以让人乐观.在计算机网络环境、硬件、操作系统、反病毒等方面都存在着严重的漏洞,极易受到外界的攻击和破坏.

1.1计算机网络运行环境

计算机网络运行环境一般指的是计算机网络机房安全运行需要一个适宜的环境,例如机房的温度、湿度、空气纯净度、不能有虫害、鼠害、无电磁干扰,保证持续供电,采用良好的UPS供电设备,防止因为断电,给企业网络设备造成损坏,使网络设备工作在一个良好的环境之中,其上一项不能够保证,就可能导致整个网络出现问题.机房的安全保卫机制对于计算机网络机房的运行安全起着重要的作用,实践表明,机房出现的很多问题与没有严格执行机房管理规定有关,比如一些人不小心碰触了一些硬件设备导致设备的连通性出现问题；或者更改了网络设置,导致网络的安全性降低；再或者是在机房内吃喝,将一些液态物质溅在设备上；这些行为都可能有意无意的给计算机网络的安全运行带来严重影响.另外,犯罪分子盗窃网络设备和网络电缆等事情也时有发生,为了保证计算机运行的安全,这些硬件运行环境的维持必不可少.

1.2计算机网络设备

局域网的硬件设备一般包括路由器、交换机、集线器、网卡、终端计算机、通信电缆、以及怎么写作器中的硬盘阵列等等.要保证整个网络的安全运行,必须保证以上各部件的正常运行.首先,计算机网络要有一个良好的计算机网络结构,通过优化计算机网络的结构可以提高计算机网络的健壮性,要对计算机中的路由器、交换机等设备进行合理设置,以保证计算机网络安全,注意观察这些设备的指示灯,当设备上的黄灯长亮时,一般是局域网内有IP地址冲突,一般要对连接设备的IP地址重新设置.其次,局域网中的网络电缆一般采用的是双绞线,双绞线上的水晶头的制作质量对计算机的网络正常运行起到重要作用.第三,网卡是计算机连接网络的基础硬件设备,要确保计算机对网卡的支持,和驱动程序的正确安装以及配置的正确设置,并可通过ping等网络命令来了解当前的局域网络状况.第四,电磁干扰对计算机的网络安全运行具有重要的影响,因此,在进行网络布线时要尽量与强电线路保持一定的距离.第五,怎么写作器上的磁盘是局域网中最重要的硬件之一,它的安全性直接决定着局域网的安全稳定,除了要保证外部环境的干湿度、无静电,设备的接地良好程度对设备的正常运行也有重要影响.

1.3计算机软件存在的安全问题

当前的计算机软件主要包括计算机操作系统和应用软件两个部分.操作系统对网络安全起到关键作用,它把用户界面,计算机硬件,计算机软件三者结合在一起.目前常用的计算机网络操作系统有windows,linux和unix三种,不过这些操作系统都或多或少的存在着一些网络安全漏洞,当前网络中的绝大多数的非法入侵、木马、病毒等都是通过操作系统的漏洞来突破计算机网络安全的防线的,在没有采取相应的网络安全对策和防范措施的情况下,计算机网络很容易遭到攻击,甚至给计算机网络一毁灭性打击.目前常见的漏洞有溢出漏洞、windows的PRC漏洞等,这些漏洞很容易被攻击者利用,导致操作系统故障.自然操作系统存在的问题不仅限于各种漏洞之上,还表现在操作系统的体系结构的缺陷上,当操作系统内部存在着各种各样的模块,而当其中一个模块出现问题之后,比如内存模块,同时又有一个外在连接正在试图连接到内存模块时,很可能导致整个系统的崩溃.另外一个重要原因,操作系统能够进行远程创建进程并激活.和一些不法分子会利用这一特点,将非法进程打在一些合法用户的程序上,用户的整个系统被它们监视,而用户却很难发现它的存在.另外,操作系统中的守护进程与病毒监控软件相似,若这些病毒监控软件是良性病毒还好,若是恶性病毒,那么损失会很大,比如一些病毒会在指定日期格式化用户硬盘,给用户带来了不可挽回的损失.另外除了操作系统方面的漏洞之外,应用软件、数据库方面也存在着漏洞,并且这些漏洞有逐渐走强的趋势,现在很多的网络攻击都是对数据库采取注入式攻击的方法,因此对于一些应用软件和数据库也应予以重视.

1.4计算机网络病毒

计算机网络病毒是指在计算机程序中编制或插入的破坏计算机功能和数据,能够影响计算机的使用并拥有自我复制功能的一组计算机指令或者程序代码.他具有传染性、复制性和破坏性.它潜伏在计算机的存储设备里,等达到一定的外部条件时就会激活,复制自身到其他程序中,感染其他文件,破坏计算机资源.现在的主流病毒按照传播途径可以分为漏洞型病毒、邮件型病毒两大类.邮件类病毒通过网络电子邮件进行传播,比漏洞型病毒传播能力更强,该类病毒会先隐藏于附件里,伪装成用户容易点击的虚检测信息,当用户点击打开含有病毒的附件时,病毒进行扩散传播.有的邮件病毒借助用户浏览器的软件漏洞进行传播,当用户查看自己的邮件时,由于浏览器漏洞也造成了邮件病毒的传播.漏洞型病毒传播方法主要通过微软windows操作系统.由于windows操作系统漏洞很多或者用户没有及时的进行windows系统的自身更新,造成了漏洞型病毒趁虚而入,攻占用户的计算机.冲击波和震荡波病毒就是属于利用微软RPC漏洞的漏洞型病毒,曾经引起全世界范围内的网络计算机瘫痪,造成了巨大的经济损失.计算机技术在更新换代,病毒技术也在发展变化,现在的网络病毒不像以前的计算机病毒,现在的病毒有的可以通过多种途径共同传播,比如集木马型病毒、漏洞型病毒和邮件型病毒于一体的新病毒混合体.该病毒对网络的危害性更大,处理查杀起来也比较困难.

2计算机网络安全策略和技术

计算机网络安全的保证,需要从管理和技术两个方面入手,主要通过管理来保证网络的硬件安全,通过技术手段来保证计算机网络的软环境的安全,防止非法用户对网络数据的盗窃和破坏.

2.1计算机网络安全中硬件安全管理

计算机网络硬件安全管理主要是为了保证计算机网络中的路由器,交换机、防火墙、网线,UPS电源,怎么写作器等计算机网络设备,对其进行定期检修维护,以便整个计算机网络的安全运行.计算机网络硬件的保护还包括在进行网络设置时,也可以通过设置科学合理的网络结构,来提高计算机网络的安全性.计算机网络设备的科学合理设置也对计算机网络的安全运行起到了重要作用.因此,机房管理对机房设备以及网路上的设备和电缆不遭到恶意或者无意的伤害,保证局域网络的硬件安全具有重要作用.计算机机房的选址要考虑的安全因素有：所处位置的地质稳定性,是否易发地震和泥石流等地质自然灾害,场地周围的电磁干扰程度,周边是否容易引发火灾,周围是否有易漏水的位置等.

2.2有关组织和人员的策略

要建立一套局域网络的维护检查机制,根据osi网络模型结构,对网络中的故障进行排查、维护.这个过程既可以是从底层开始,也可以是从顶层开始.由于计算机网络的安全和局域网内部的计算机操作人员和管理人员有着密切的联系,因此计算机网络管理人员应加大对操作人员的培训,强化使用人员的安全意识,让他们掌握一定的安全上网知识,减少因为使用人员因网络安全知识缺乏造成的网络安全隐患.如禁止使用U盘、移动硬盘等拷贝文件；隐藏自身的IP地址；关闭电脑中不必要的端口；对自己的进行定期、不定期的更改；及时更新计算机操作系统和应用软件；不与别人共享自己的；安装知名的保护网络安全软件,对保护网络安全的软件进行及时更新等等.

2.3采用防火墙防御技术

防火墙设计的理念是防止局域网络信息泄露,它通过既定的网络安全策略,对网内外通信实施强制性的访问控制,借此来保护局域网络安全.它对网络间传输的数据包进行安全检查,监视计算机网络的运行状态.一个完整的防火墙保护体系可以很好的阻止威胁计算机的用户及其数据,阻止通过病毒程序访问自己的电脑网络,防止不安全因素扩散到电脑所在的局域网络.通过将用户电脑的使用账户设置的高级些,禁用或者删除无用的,不定期进行的修改都可以很好的防止病毒侵入.由于网络入侵者的实时性、动态性,所以在局域网络中防火墙软件要做到实时监控的要求.防火墙的实时监控技术通过过滤在调用前的所以程序,发现含有破坏网络安全的程序文件,并发出警报,对可疑程序进行查杀,将网络入侵者阻拦,使计算机免受其害.

2.4病毒查杀及其他

当今世界计算机网络病毒层出不穷,横行网络,因此,如何对计算机网络中病毒进行查杀,成为当前计算机网络面对的重要问题,由于当前计算机网络病毒及其变种出现的速度已经大大超过了辨识和查杀的速度,因此,计算机网络病毒的查杀逐步向云查杀的趋势靠近,当前市场上的主要杀毒软件厂商都有相关的云查杀产品,计算机管理员可以根据自身需要进行选取.对于一些远程访问一般可以采用vpn技术和基于IPsec协议的远程方位控制技术来保证计算机网络的安全.

3总结

随着计算机技术发展迅速,影响计算机网络安全的因素也与日俱增,不过只要计算机网络管理人员在计算机网络安全的维护上,从管理和技术两个方面抓,紧跟计算机网络管理和技术的发展趋势,相信计算机网络会变得更加安全.