网站原创中图分类号:TP文献标识码:A文章编号:1008—925X(2012)10—0117—02
摘 要:本文主要论述了计算机网络的常见安全问题,并有针对性的提出了网络安全对策,最后概述了计算机网络病毒的防治,希望能对安全网络信息环境的创建提供一定的帮助.
关 键 词:计算机网络信息安全病毒防治
随着各种网络技术的不断应用和迅速发展,计算机网络的应用变得越来越广泛,所起的作用也越来越重要.但是,随之而来的是计算机网络所存在的安全威胁,还有计算机网络安全破坏所带来的损失.因此,计算机网络的安全保护也变得越来越重要.
一、常见的计算机网络安全问题
(一)计算机病毒的侵入
计算机病毒已经成为了很多入侵的先导,是目前威胁网络安全的罪魁祸首,它的侵入在严重的情况下会导致网络系统瘫痪,从“蠕虫”病毒开始到(英文叫做“Trojanhouse”),一直是计算机系统安全最直接的威胁.病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失和破坏重要数据文件,造成不可估量的损失.
(二)网络工具软件的漏洞
很多病毒利用操作系统和网络工具的漏洞进行传播,它会利用浏览器软件漏洞,即使用户没有打开邮件的附件,仅仅是点击了邮件,病毒就会自动运行.因此,对于不知情的邮件,在不能确定是安全“附件”的情况下,不要轻易打开“附件”.病毒经常会附在邮件的附件里,然后起一个吸引人的名字,诱惑计算机用户去打开附件,一旦计算机用户执行之后,机器就会染上附件中所附的病毒.
(三)网络欺骗
一些网络诈骗往往利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如号、账户用和口令、社保编号等内容.有时攻击者采用具有迷惑性的网站地址和网站页面进行欺骗,轻易就让很多人落人圈套,造成巨大的经济损失.
(四)文件共享,携带传播
病毒传播是通过文件共享来进行传播的,Windows系统可以被配置成允许其他用户读写系统中的文件,允许所有人访问您的文件会导致很糟糕的安全性,如我们在使用移动U盘时,就会把一些病毒带入,而且在默认情况下,Windows系统仅仅允许授权用户访问系统中的文件,它会在添加文件时传播病毒.
二、计算机网络安全对策
技术方面的对策对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术.
a、访问控制是网络安全防范和保护的主要策略.它的主要任务是保证网络资源不被非法使用和访问.它是保证网络安全最重要的核心策略之一.访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段.
b、系统备份和恢复策略
必须建立系统的备份与恢复,以便在灾难发生后保障计算机系统正常运行.备份方案有多种类型,其最终目标是保证系统连续运行,其中网络通信、主机系统、业务数据是保证系统连续运行不可缺少的环节,在选择备份方案时应把对数据的备份作为重点.日常备份制度是系统备份方案的具体实施细则,在制定完毕后,应严格按照制度进行日常备份,否则将无法达到备份方案的目标.此外,还要认真完成一些管理工作.如:定期检查,确保备份的正确性;将备份磁带保存在异地一个安全的地方(如专门的磁带库);按照数据增加和更新速度选择恰当的备份数据.系统备份不仅备份系统中的数据,还要备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息.与系统备份对应的是灾难恢复.灾难恢复是指在整个系统都失效时,系统的迅速恢复.它在整个备份制度中占有相当重要的地位.灾难恢复措施包括灾难预防制度、灾难演习制度及灾难恢复.
c、应用技术
应用技术是信息安全核心技术,手段为信息安全提供了可靠保证.基于的数字签名和身份认证是当前保证信息完整性的最主要方法之一,技术主要包括古典体制、单钥体制、公钥体制、数字签名以及密钥管理.
d、切断传播途径
对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息.提高网络反病毒技术能力.通过安装病毒防火墙,进行实时过滤.对网络怎么写作器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置.
(二)管理方面的对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度.只有将两者紧密结合,才能使计算机网络安全确实有效.计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面的管理.对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全.
(三)加强物理环境的安全性(物理层安全)
该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等.物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备的安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障等.
系统可以在IBM小型机上,对小型机房的安全采取了日常登记制度,凡是进入机房者都要填写进入机房记录,无论是打扫卫生人员还是系统专业技术维护人员等都要记录进入机房的目的,时间,,这样可以做到一旦发生问题可以将事故原因定位到确定的个人,机房内的装饰完全按照国内先进设备的机房建设标准,防尘等措施,配有ANPECD的UPS电源,提供在非正常断点情况下的持续供电能力.
三、计算机网络病毒的防治
(一)安装防火墙.防火墙是硬件和软件的组合.它在内部网和外部网间建立起各安全网关,过滤数据包.决定是否转发到目的地.它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节.大型网络系统与Inter互联的第一道屏障就是防火墙,防火墙通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理:能为各种网络应用提供相应的安全怎么写作.防火墙虽然能对外部网络的攻击实施有效的防护,但对网络内部信息传输的安全却无能为力实现电子商务的安全还需要一些保障动态安全的技术.
(二)定期使用查病毒的实用程序
应注意保持查毒软件为最新版本,如果查毒软件每次报告说没有病毒,其实很可能正潜伏着危险,因为过时的查毒软件不可能查出最新产生的各种病毒.对工作站进行病毒常规检查的一个好办法是将查毒命令放到用户的登录文本(LOGINSCRIPT)中.例如,设置在每周一上午8:00之前进行一次病毒检查,可以在登录文本中加入:
IF%“DAY—OF—WEEK”等于“MONDAY”
| 有关论文范文主题研究: | 关于计算机的论文范文检索 | 大学生适用: | 本科毕业论文、专科毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 33 | 写作解决问题: | 写作资料 |
| 毕业论文开题报告: | 论文任务书、论文选题 | 职称论文适用: | 杂志投稿、职称评初级 |
| 所属大学生专业类别: | 写作资料 | 论文题目推荐度: | 经典题目 |
AND“%HOUR24”<“08”THEN
MAPINSS1等于APPL:\ANTIVRUS:
#SCANC:
MAPDETS1:
END
这样,每周一上午8:00前SCAN程序(此程序安装在APPL卷ANTIVRUS目录下)将被自动调用执行查毒工作.
(三)安装补丁程序
因为计算机网络系统中普遍存在安全漏洞,因此需要安装补丁程序.以大多数用户使用的微软WindowsXP/Windows7系统为例,一般都装在C盘的Windows的文件夹下,容易遭到恶意的攻击.因此需要及时更新和安装系统补丁程序,减少计算机的漏洞,保证计算机系统的安全.