分析计算机网络安全隐患及有效维护措施

1、分析计算机网络平安隐患及有效维护措施分析计算机网络平安隐患及有效维护措施 分析计算机网络平安隐患及有效维护措施分析计算机网络平安隐患及有效维护措施 自教育网摘 要:摘要:随着计算机的普及,互联网已经遍布世界各个角落。计算机网络平安问题引起越来越多人的关注。本文分析了计算机网络存在的平安隐患有非法访问、计算机病毒、网络工具破绽、网络诈骗,并提出了相应的有效维护措施:平安密码、访问控制技术、防火墙技术、杀毒软件、资料备份。关键词:关键词:计算机网络;平安隐患;维护措施中图分类号:TP393 文献标识码:A 文章编号:计算机平安,国际标准化委员会(ISO)定义为:“为数据处理系统和采取的技术和管理的

2、平安保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因此遭到破坏、更改、显露。而互联网是一个对全世界开放的网络,任何人或单位、组织都可以利用网络,传输或获取信息。因此,计算机网络可以面临的环境复杂,而且不能进展实实在在的监控,因此可能遭受的攻击有多方面,计算机网络平安问题值得重视。1.计算机网络的平安隐患计算机网络的平安隐患产生的主要原因是个人或组织为谋取自己的某些利益或好处,而采取病毒入侵或黑客攻击等方式,成心损害别人的利益。经分析,计算机网络主要存在的平安隐患有:(1)非法访问非法访问是指访问者通过扫描器、黑客程序、隐蔽通道、远端操纵、密码攻击等手段,假设内部人员还通常会采取网络窥探器

3、搭线窃听、口令攻击的方法,以窃取用户名、用户口令、用户 号码、超级用户权限,来破解对方已加密的信息,窃取或破坏和修改文件数据,甚至设置非法程序,致使对方效劳器瘫痪。(2)计算机病毒计算机病毒并不是指医学上所说的“病毒,它不是客观的存在实体。根据?中华人民共和国计算机信息系统平安保护条例?的定义,计算机病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且可以自我复制的一组计算机指令或者程序代码。计算机病毒具有繁殖性、传染性、埋伏性、隐蔽性、破坏性、可触发性等特点。假设按照病毒存在的媒体不同来分,计算机病毒可以分为网络病毒、文件病毒、引导型病毒三类。其中网络病毒是指通

4、过计算机网络传染网络中的可执行文件。在计算机病毒中,还有一种较为厉害和常见的,称为程序病毒,也称特洛伊木马病毒。其破坏方法是计算机编程人员成心编制一种病毒程序,将此安装在正常程序中,假设用户在不知情的情况下点击了该程序,那么附加在正常程序之中的病毒程序就会被激活,开始运行,到达破坏攻击目的,甚至导致计算机瘫痪。(3)网络破绽网络破绽是指计算机在硬件、软件、协议或系统平安策略上存在缺陷,从而使攻击者在未经同意的情况下访问和破坏系统。在校园网络中经常出现这种平安隐患,其原因主要是校园网络系统的效劳器的操作系统平安风险级别不高,以及系统的管理员专业性不够,对系统不理解,平安设置不当,造成系统存在破绽

5、。就像家里的后门被翻开一样,入侵者很容易利用工具或手动猜测效劳器的效劳命令来读取、修改和删除相关的教学资源。破绽严重的甚至还会成为黑客的首选目的。(4)网络诈骗网络诈骗是一种新型诈骗手段,是指一些违法犯罪分子为了某一目的而在网络上采取各种方式进展诈骗,非法牟取别人财物。互联网的普及,不仅给人们生活带来各种便利,同时也催生了各种新的诈骗手段。任何人都可以自由使用网络,导致了网上诈骗案件日益增多,手法也层出不穷,造成的社会危害越来越严重。据调查数据说明,目前消费者有四分之一的几率遭受网络诈骗,成为网络受害者,其中以20至30岁的人居多,尤其是学生。目前,网络诈骗常见的手段有:第一, 发送电子邮件,

6、以虚假信息引诱用户 ;第二,利用qq,骗取情感,步步引诱,如网恋;第三,建立虚假网站、网址套取用户密码;第四,在知名网站发布虚假商务信息进展诈骗;第五,破取用户口令窃取资金;第六,利用病毒和黑客技术窃取用户资料。2.计算机网络平安的有效维护措施2.1设置平安密码其实,在计算机开展之初,计算机编程人员就已经预测到计算机网络可能存在的平安隐患,想出了对计算机系统中存储的信息、数据和网络上传输的信息进展加密的方法。随着计算机的开展,计算机网络加密技术已经越来越成熟了。用户要填写用户名、密码、验证码才能进入网站,如今一些银行、通讯等涉及用户金钱和重要利益的网站甚至采用验证码、密码与相连的方法,把验证码

7、发送到,用户要知道信息上的验证码才能进入相关网站。而在用户方面,用户尽量不要用生日日期、 号码、身份证号码等简单、易被破解的密码,密码应该有数字、英文大小写字母、特殊符号等不同的组成,并且定期更改密码,以保证网络平安。2.2访问控制技术针对非法访问问题,要采取的维护措施主要是访问控制技术,保证网络资源不被非法访问和使用。目前主要的访问控制技术有入网访问控制、网络权限控制、目录级控制和属性控制。入网访问技术是访问控制的第一层保护,主要是控制用户,只有合法的用户才能登录到效劳器,获取相关的资源。其步骤可以分为用户名识别和验证、用户口令识别、用户账号的检查三关。只有三关都通过了,用户才能进入该网络。

8、网络权限控制是访问控制的第二层保护,用户只有一定的权限,可以访问某些目录、子目录或文件等,而不能访问所有的资源。目录级平安控制是指网络允许用户访问目录、文件,还可以根据指示进一步地对下一级别的目录和文件进展访问。而这些访问的权限有系统管理员权限、读权限、写权限、创立权限、删除权限、修改权限、文件查找权限、访问控制权限八种,网络管理人员根据不同的用户给予不同的权限。属性控制是更高一级的平安保护,管理员事先对网络资源设置不同的平安属性,不同用户对应不同的网络访问控制表,以表示用户对此网络资源的访问才能,指定不同的访问权限。2.3 防火墙技术防火墙技术是指计算机的软件和硬件组合,在内部和外部网络、公

9、用和私用网络之间建立一个平安网关,以防止非法用户侵入内部网。一般的防火墙主要有四部分:效劳访问政策、验证工具、包过滤、应用网关。这四个部分组成一个坚硬的屏障,所有的流入流出数据、通信都要经过这道屏障,从而有效地保证了用户的平安。2.4 杀毒软件杀毒软件是专门针对计算机病毒的,通过监控识别、病毒扫描、消除病毒、自动晋级等步骤进展病毒的去除,从而进步计算机的防御才能。目前常见的杀毒软件有金山毒霸、瑞星、360平安卫士等。用户所要做的就是要经常对计算机进展的扫描、杀毒,定期晋级和更新杀毒软件,以确保计算机的平安。2.5 资料备份由于计算机网络病毒传播快,隐蔽性高,不易被发现,而且计算机还会遇到人为破坏、设施故障等问题,因此,最保障的平安维护措施还是要对资料进展备份存储。如重要的文件资料,在电脑存储之后,要养成发送一份给自己的邮箱和拷贝一份到u盘的习惯。只有防患于未然,做好两手准备,当故障发生时才不会手忙脚乱。3. 完毕语:计算机网络存在各种平安隐患,有技术自身开展缺乏问题,也有人员自身问题。因此,我们应该针对各种情况,采取多种有效的维护措施,进步防范意识,进展多方面的平安防范。只有这样,才能使自己的计算机网络得到平安保障,从而保证自己的利益。参考文献: 2周彬.讨论计算机网络存在的平安隐患及其维护措