計算機網絡安全技術范文
時間:2023-09-17 15:15:42
導語:如何才能寫好一篇計算機網絡安全技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
計算機網絡技術是社會經濟各個領域實現現代化信息技術的關鍵基礎,在我國社會經濟的發展中扮演著重要的角色,在當前形勢下,對計算機網絡的安全問題進行分析,具有重要的實踐指導意義。
1 計算機網絡安全概述
我國的計算機網絡技術自上世紀九十年代開始,進入了快速發展的階段,其做大的作用既是實現了對分散資源的網絡整合,實現信息的傳遞和共享。近年來,隨著計算機軟件和互聯網企業的不但發展和推進,計算機網絡技術已經成為當前人們生活和工作密不可分的部分。人們在享受計算機網絡帶來的便利的同時,信息的傳遞和共享也對人們的信息數據安全產生威脅,成為必須面對的問題。從根本是講,計算機網絡安全,既是保證計算機網絡系統的軟件和硬件等相關信息不受到破壞、攻擊、泄露和更改等,是指計算機網絡系統中的硬件、軟件和在所保存的信息數據的安全,保證使用者的個人隱私或者商業利益的相關數據的完整性、真實性和機密性。
2 計算機網絡安全問題出現的根本原因
1)認證技術的缺陷。計算機網絡的數據傳輸和訪問大多是通過認證口令的方式來實現的,但是口令本身具有相對的薄弱性,一些人為的網絡攻擊可以利用竊取加密口令等方式對加密信息進行截獲,使得認證技術失去作用。
2)操作系統的易監視式。用戶在利用計算機進行操作時,計算機系統或者網絡軟件都可以對用戶的信息進行監視和記錄,這些信息一旦被不法分子利用,通過對用戶名的監視和口令的監視獲得用戶的重要信息,利用這些信息通過正常的渠道就可以對用戶的計算機或網絡數據等進行訪問和控制。
3)隱蔽和易欺騙性。計算機網絡的技術具有較高的先進性,其安全問題特別是惡意的網絡攻擊行為,可以利用其隱蔽性和欺騙性進行計算機網絡犯罪。很多局域網都使用Unix主機作為局域網的服務器,當計算機終端對服務器進行訪問時,主機只需嚴重終端的IP地址即可以建立連接。黑客可以利用這一缺陷,設置一臺與局域網內計算機名稱和IP相同的計算機對主機進行訪問。局域網內的電子郵件是通過ASCII協議進行交換的,黑客可以通過侵入系統手動輸入協議,與主機建立連接和進行電子郵件的交換。這一原因是導致局域網外的無權限用戶對局域網數據和電子郵件進行欺騙的主要原因。
3 當前計算機網絡安全存在的主要問題
1)操作系統自身的問題。計算機操作系統具有很強的擴展性,以方便開發商不斷的進行功能改進和新版本的升級,這也為黑客攻擊留下了安全隱患,對計算機網絡安全造成威脅。操作系統是計算機網絡運行的主要程序,是其他應用軟件程序運行的基礎,因此也成為計算機網絡安全的基礎。當前計算機所普遍使用的操作系統,大多存在著技術缺陷,導致安全漏洞,成為計算機病毒和黑客攻擊的目標,為計算機網絡帶來安全隱患。此外,用戶不及時進行操作系統的補丁修復、隨意傳播和下載局域網軟件、盜版軟件、人為的操作失誤等,都是造成計算機網絡安全隱患的原因。
2)計算機病毒。近年來,計算機病毒隨著計算機技術的發展也迅速發展,種類不斷增多且破壞性增強。計算機病毒是長期以來計算機網絡技術最大的安全隱患,是指以干擾計算機網絡的正常運行,具有很強的傳染性、破壞性、隱蔽性和潛伏性的,具有較高的編程技巧的計算機程序。當前,主要的計算機病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。間諜病毒主要是劫持用戶的主頁和連接,以強制增加用戶對其網站的訪問量;腳本病毒主要通過互聯網網頁腳本進行傳播;木馬病毒誘騙性極強,以竊取用戶數據為目的;蠕蟲病毒以計算機系統漏洞作為攻擊目標,通過對計算機系統的控制和攻擊,控制計算機的主程序,具有很大的變異性和傳播性,較為著名的蠕蟲病毒代表為熊貓燒香病毒。
3)黑客攻擊。計算機操作系統具有很強的擴展性,以方便開發商不斷的進行功能改進和新版本的升級,這也為黑客攻擊留下了安全隱患,對局域網安全造成威脅。一般情況下,計算機黑客攻擊是利用計算機操作系統或者應用軟件的漏洞進行攻擊的,對用戶數據進行竊取和破壞,影響局域網絡的安全。網絡黑客攻擊的形式主要包括以下幾種:一是利用性攻擊,主要是指竊取密碼和木馬病毒等對電腦系統進行控制;二是虛假信息攻擊,通過將信息來源和郵件發送者的身份進行劫持和植入虛假信息,主要包括電子郵件和DNS攻擊,導致計算機送到病毒攻擊。三是腳本攻擊,主要通過網頁的腳本漏洞進行傳播,常見的形式就是導致用戶主頁被劫持和不斷彈出網頁,直至系統崩潰;四是拒絕服務式攻擊,拒絕服務式黑客攻擊既是指DOS攻擊,最嚴重的是分布式的服務拒絕,如發送巨大流量的數據包導致網絡傳輸流量耗盡,以多臺計算機和網絡連通性為其攻擊目標,網絡無法為正常用戶提供數據傳輸服務,最終導致癱瘓。
4 計算機網絡安全技術在計算機網絡安全中的具體應用
1)數據加密和訪問控制技術。訪問控制技術包括有授權方式、入網訪問控制和遵循原則等,對主體與客體之間的訪問過程進行規則約束。對于動態信息,加密技術通過以密匙作為控制,對數據進行變換和處理,防止非授權的用戶后者軟件對用戶數據信息進行訪問和篡改,保證數據安全。數據加密作為最傳統的安全技術,其以較小的成本既可實現對計算機網絡數據的有效保護,在當前仍具有重要的作用。
2)防病毒技術。病毒是計算機網絡安全的一大隱患,防病毒技術主要包括安裝正規的防毒軟件,更新防毒軟件數據庫,對網絡下載或者接受的郵件等文件進行掃描和病毒查殺,特別是對于不明文件,需要在病毒查殺確認后再打開;一些木馬等病毒常通過盜版軟件和不良網站等進行傳播,計算機用戶要減少對這些網站的瀏覽和訪問,不要隨意下載盜版的網絡軟件;對于利用操作系統進行計算機攻擊的病毒,需要及時的更新個人電腦的操作系統,安裝系統更新補丁,確保系統的最新最安全狀態;對計算機安裝的軟件及時的進行更新升級,減少系統綜合漏洞。
3)防火墻技術。應用級防火墻,主要安全在服務器上,從源頭對進入服務器的數據進行掃描,當發現不正常或者惡意的攻擊行為時,即將服務器與內網服務器之間的傳輸中斷,阻擋病毒進行傳播,保護網絡用戶的安全。包過濾防火墻是指經過路由器傳輸到計算機主機的數據進行安全隱患的過濾,由于數據都需要經路由器傳輸到計算機,這種安全技術可以很好的攔截危險和未知的數據,并告知用戶,提高安全防范意識。
4)加強網絡安全管理。加強網絡安全管理主要包括有:加強計算機網絡安全運行維護的規章制度和應急處理方案;對網絡惡意攻擊者進行適當的處罰,遏制網絡犯罪;制定計算機操作和使用規范,做好硬件保護;進行計算機安全等級劃分;加強計算機網絡安全保護隊伍建設,培養高素質人才,以應對不斷發展的計算機網絡技術。
5 總結
計算機網絡技術是當今社會發展的重要基礎,通過不斷的提高計算機網絡的安全保護技術和總結經驗,有效的保證計算機網絡的運行安全,充分發揮其在社會生活和經濟建設各個環節重要作用的必要途徑。
參考文獻:
[1]陳世華,朱佳齊.計算機網絡安全隱患與應對措施[J].福建電腦,2009 (9).
篇2
Abstract: With the popularization and development of computer, computer network technology is also entering the education industry at the fastest speed. Nowadays, the computer network security technology courses are opened in colleges and universities. But there are still loopholes in network management, which has become a challenge for campus computer network security technology. This article mainly focuses on campus computer network security technology and discusses campus computer network security countermeasures.
關鍵詞: 校園計算機;計算機網絡安全;安全技術;分析
Key words: campus computer;computer network security;security technology;analysis
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2014)17-0229-02
0 引言
互聯網的快速發展,推動了校園計算機網絡在各大院校的普及,校園網絡也成為各大院校在教學活動中的基礎設施,同時學校在教學管理中的運營都對校園計算機網絡產生了很大依賴性。比如不管是教師還是校長日常的工作安排都較為依賴計算機完成。正是這種對計算機網絡技術的依賴,使得校園計算機網絡安全問題日益顯露,如校園網絡感染病毒,黑客竊取密碼或資料等。所以,加強校園計算機網絡安全已經刻不容緩。
1 校園計算機網絡存在的安全隱患
1.1 網絡結構復雜,防范措施差 校園計算機網絡是由無數個局域網連接而成的巨大的校園網絡,其連接的節點繁多,而且很多節點的防范措施遠遠不夠,抵抗風險的能力幾乎為零。比如一般情況下,當學生用一臺主機與另一局域網的主機進行通信時,他們之間所互相傳遞的數據流將會經過很多機器進行重重轉發。其中任何兩個節點之間的數據流,不僅可以為這兩個節點的網卡所接收,同時也會被另一個處于同一以太網上任何節點的網卡所截獲。這種方式恰恰為黑客的提供了方便之處。這時,黑客只需接入以太網上的任何一個節點進行搜尋查找,立即就能截獲在這條以太網上的所有數據包,經過解包分析就能直接竊取關鍵信息。若被黑客直接植入病毒,就有可能造成病毒泛濫,數據損壞,更嚴重者校園網絡系統直接會導致癱瘓。這就是校園內網絡所存在的安全隱患,且也是整個互聯網的安全隱患。
1.2 人為的無意識攻擊和有意攻擊 如果使用計算機的用戶沒有足夠的安全防范意識,將自己的網絡賬戶隨便與他人共享,這種不經意間的舉動就會在一定程度上給校園計算機網絡安全帶來威脅。若是由于網絡管理員在工作時對網絡的安全配置進行操作,一旦操作不當就會直接形成網絡漏洞,校園計算機網絡也將會遭受外部的攻擊。
如果計算機的使用者是有意進行攻擊,這就和黑客大抵相同,這也是計算機面臨的最大威脅。這主要是因為計算機網絡的安全更新十分緩慢,遠遠比不上黑客攻擊手段的更新變化多樣。所以,當計算機網絡安全系統更新時,反應比較緩慢,這就給黑客提供可利用的空間。黑客要么以各種方式主動攻擊,盡最大可能破壞信息的有效性和完整性,要么會在不影響計算機網絡正常工作的前提下,截獲、竊取或破譯一些重要信息。無論黑客采用哪種方式對校園計算機網絡進行攻擊,都會導致機密信息泄露,給計算機網絡造成極大的危害。
1.3 相關法律和管理還不成熟 在當前條件下,如果想要維護校園計算機網絡及其信息系統的安全無風險,這需要借助政府和立法機關的力量,拿起法律武器對攻擊者進行制約。如果僅僅憑借技術力量是遠遠得不到解決的。更重要的一點是,我國相較于其他國家而言,又恰恰起步較晚,相應的管理制度和法規不夠成熟。所以,依靠相關法律制度的制約攻擊者還不能夠實現。
校園計算機網絡安全一直面臨比較嚴峻的形式,但現在,人們對網絡安全問題還沒有完全意識到它的危害性,所以,在國家的行政管理方面還沒有比較完整的管理制度。又加上部分網絡安全的概念比較模糊,使得人們對于網絡完全意識相對薄弱,且對攻擊的防護能力較差。由于管理制度的不健全或得不到實施,同時對于計算機網絡完全較為專業的管理人才比較匱乏,造成了校園計算機網絡技術的暗藏的隱患。
1.4 計算機網絡病毒 這里所說的計算機網絡病毒是由軟件程序員在編寫程序時,直接插入了能夠破壞計算機功能代碼或者是數據,最終影響計算機的使用。值得一說的是,這種代碼具有自我復制的功能,其破壞性、復制性和傳染性是不可忽視的。一旦計算機病毒侵入到校園計算機網絡中,嚴重的情況下可以使系統直接導致癱瘓,這種威脅性和破壞力是不可估量。
1.5 網絡軟件存在漏洞 而當網絡軟件存在一定漏洞時,這也給黑客們可乘之機。這時,黑客就會通過尋找網絡上存在漏洞對計算機進行攻擊,然后會利用漏洞來打開網絡的保護措施,進而實現對網絡的攻擊。然而,不論是哪種網絡軟件都具有這樣或那樣的缺陷漏洞,軟件技術人員只能夠在漏洞被發現后進行補丁的更新修復和填補。
2 校園計算機網絡安全防范措施
校園計算機網絡安全,從技術來說主要包括防病毒、防火墻和入侵檢測等多個安全組件構成網絡安全防御系統。某一個單獨的組件對網絡信息安全性是無法保證的,只有建立一套獨立全面的安全體系才能長期有效的保護校園計算機網絡的各種資源,確保信息的安全性。當前形式下,我們普遍運用的較為成熟的校園網絡安全技術包括防火墻技術、數據加密技術和防病毒技術,如常見的360安全衛士等。
2.1 物理安全防范技術 我們可以把物理安全防范技術分為兩個部分,一是環境安全方面的保護,也就是確保計算機系統及相關計算機網絡設備處在良好的工作環境中,從而避免由于外部因素導致的系統毀滅,比如地震、火災等事故。從而避免電磁場的干擾。二是設備方面的保護。加強對硬件設備的保護,防止設備被毀造成數據損壞。采用雙電源接入,避免因斷電導致數據丟失。另外,物理安全防范便于內部管理。
2.2 防火墻技術 一般情況下,我們常用的防火墻技術有多種,如數據包過濾技術、狀態檢測技術、應用網關技術。這種技術主要通過預定義的安全策略對內外網通信強制實施訪問,是一種隔離控制技術,也可以按自身狀態劃分為硬件防火墻和軟件防火墻兩類。防火墻技術可以有效的控制和避免大部分外網的攻擊。由于防火墻的具體功能和設置的不同,網絡的總入口處流量巨大,因此適合設置高性能的硬件防火墻。而對于其他流量小的節點是需要設置別的防火墻,從而確保校園網絡的安全性和靈活性。
2.3 校園內部管理技術 首先,我們可以在校園計算機網絡內部實行身份證號碼認證制度。這是校園計算機網絡安全技術的基礎設施,不僅可以解決學生上網的身份問題,還可以在出現黑客惡意攻擊時,迅速通過數據追蹤到源頭,有效降低了網絡安全風險。其次,我們可以應用虛擬局域網技術,可以將校園計算機網絡進行分割,然后對于不同類型的用戶分類,從而形成不同的子網,對子網的訪問實施限制要求,并單獨管理每個子網,使風險系數降低。最后是對訪問權限的加密。對于校園計算機網絡安全技術來說,我們可以讓校園計算機網絡管理員對系統的重要設備和軟件的訪問權限進行控制,像我們最常見的路由器和防火墻等可以設置復雜的口令密碼,定時進行修改,同時對于一些系統漏洞及時修補,從而更好的保護網絡的正常運行。
3 結語
總之,校園計算機網絡技術的安全問題是一項長期的工作。因此,對于計算機的網絡安全問題及計算機的維護不僅僅是技術方面的問題,而且上升到對網絡管理員及其他網絡工作人員的問題上了。然而,這需要我們共同去研究和探索,共同完善校園計算機網絡安全防范措施,降低網絡風險。所以,我們要從思想上高度重視起來,從根本上能夠掌控校園計算機網絡安全。
參考文獻:
[1]李瑞俊.淺析高校校園計算機網絡安全風險與防范策略[J]. 赤峰學院學報,2013(19):31-32.
篇3
【關鍵詞】計算機網絡安全;技術;防范
當前我國處于計算機網絡社會時代,網絡安全是社會首要關注的計算機應用問題之一。計算機信息技術迅猛發展為我們帶來機遇與方便的同時,也伴隨著各種各樣的風險。可以說,網絡安全性如若無法得到有效的控制,將會嚴重威脅用戶的相關信息。因此,在運行計算機網絡的過程中,應當加強對網絡運行環境的安全防范,切實保護用戶的信息安全及實際效益。下面筆者就如何提高計算機網絡安全方面展開分析、研究。
1.計算機網絡安全現狀及其不足之處
1.1計算機網絡安全管理不規范
計算機網絡系統的安全,需要企業、部門和用戶的共同努力,采取嚴格、有效的管理措施,多加強彼此之間的溝通與協調,然而很多企業和個人目前對計算機網絡安全不夠重視,常常疏于對計算機網絡安全的管理。相關調查顯示,有90%左右的企業對黑客的攻擊沒有采取有效的準備措施,而80%左右的網站都會難以抵擋黑客的攻擊,75%左右的企業都存在網上信息失竊的問題,這在很大程度上反映了計算機網絡安全在管理上的缺失。此外,有的企業及個人對計算機設備的防潮、防塵、防火等工作不夠重視,對存儲設備的存放不規范,這也在很大程度上對計算機網絡信息的安全造成了威脅。
1.2計算機網絡病毒危害網絡安全
網絡病毒其實是一種編程,它可以影響計算機正常運轉和使用,可以自行的復制計算機的指令及代碼,破壞性極強且不易發現。目前流行的網絡病毒主要有木馬病毒、蠕蟲病毒、我愛你病毒、泡沫小子病毒等等,各種病毒都不同程度上影響計算機網絡的安全性。
1.3軟件漏洞危害網絡安全
計算機軟件是用戶常用的計算機功能之一,計算機軟件和計算機系統一樣,雖然在長期的發展過程中有所更新和調整,但是漏洞也隨之而來。一旦在互聯網的空間里使用,就很容易被攻擊,漏洞成了安全的隱患。如果不加以重視,也會造成不可估量的損失。
1.4黑客攻擊危害網絡安全
目前,黑客經常借助非法手段,利用現成的工具或者自己編寫的工具針對計算機網絡的漏洞進行不正當訪問和非法攻擊,對計算機網絡的正常使用會造成很大的破壞。例如,黑客利用不正當手段竊取商業機密、非法轉移他人賬戶的資金等、篡改他人信息數據、傳播虛假信息等,常常給計算機用戶或者企業造成巨大的經濟損失。
2.相關計算機網絡安全技術防范分析
2.1規范計算機網絡安全管理
切實提高計算機網絡安全管理技術,維護計算機網絡安全。在計算機網絡技術方面,網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。具體的措施如下:
2.1.1加強計算機系統的安全管理
通過加強計算機用戶的安全教育,建立相應的安全管理機制,逐漸完善和加強計算機的管理功能,嚴格落實計算機網絡的執法力度。另外,必須加強計算機安全管理,加強用戶的法律、法規和道德觀念,本質上提高計算機用戶的安全意識,同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡,所以,加強計算機安全管理是非常重要的手段之一。
2.1.2加強計算機網絡的物理安全防范
首先,必須保證系統實體有安全的物理環境條件。這個安全的環境是指機房及其設施,這些設施都有具體的要求和嚴格的標準。針對計算機的安全防護,采取物理訪問控制和設置安全防護圈,來防止未授權的個人或團體破壞、篡改或盜竊網絡設施,從而避免重要數據的流失。
2.2網絡病毒防范技術分析
可以說,計算機病毒的防范也是網絡安全技術中較重要的一環。網關的防病毒軟件,可加強上網計算機的安全。最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件, 通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。
2.3應用漏洞掃描技術分析
漏洞掃描采取自動檢測遠端或本地主機安全的技術,它查詢主要服務的端口,并記錄目標主機的響應,收集一些特定項目相關的有用信息。這項技術的具體實現就是安全掃描程序。由于掃描程序可以在很短的時間內查出現存的安全脆弱點,就可以給掃描程序開發者快速提供切實可行的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
2.4加強網絡安全防范技術的應用,避免受黑客入侵
2.4.1采用防火墻技術,提高網絡安全性
防火墻技術作為內部網絡與外部網絡之間的第一道安全屏障,首先,應該安裝防火墻的位置是內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果內部網絡規模較大,并且設置有虛擬局域網,則應該在防火墻之下設置網關級防毒。作為信息系統安全產品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。
2.4.2采用入侵檢測技術,提高網絡安全性
入侵檢測技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在外聯網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
2.4.3采用先進的網絡安全對策,提高網絡安全性
針對網絡應用的開放性和自由性,將網絡進行分段不僅能夠有效的控制網絡廣播風暴,同時還能實現敏感資源與非法用戶的隔離,有效降低了產生非法偵聽的風險。對于局域網中用戶與主機間的數據通信通常采取的是通過分支集線器接入的操作,建議用交換式集線器進行替換實現數據包僅在兩點之間的傳送,有效的防止了非法偵聽。
2.4.4訪問控制安全
訪問控制識別并驗證用戶,將用戶限制在已授權的活動和資源范圍之內。網絡的訪問控制安全可以從以下幾個方面考慮。
(1)口令。網絡安全系統的最外層防線就是網絡用戶的登錄,在注冊過程中,系統會檢查用戶的登錄名和口令的合法性,只有合法的用戶才可以進入系統。
(2)網絡資源屬主、屬性和訪問權限。網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。資源屬主體現了不同用戶對資源的從屬關系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問權限主要體現在用戶對網絡資源的可用程度上。利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。
(3)網絡安全監視。網絡監視通稱為“網管”,它的作用主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全問題,如定位網絡故障點、捉住IP盜用者、控制網絡訪問范圍等。
(4)審計和跟蹤。網絡的審計和跟蹤包括對網絡資源的使用、網絡故障、系統記帳等方面的記錄和分析。
2.4.5提升用戶的自身網絡安全防范意識
由于侵入銀行系統難度較大,不法分子將黑手直接伸向網銀用戶。通常,不法分子通過“網絡釣魚”――即建立網上銀行的假網頁或假冒銀行名義,通過郵件虛假信息,騙取客戶銀行卡卡號、密碼,竊取客戶資金。因此,用戶一定要有的防范意識和良好的習慣,避免上當受騙。首先要核對網址,看是否與真正網址一致;其次是選妥和保管好密碼,做好交易記錄,對網上銀行、網上證券等平臺辦理的轉賬和支付等業務做好記錄,定期查看“歷史交易明細”和打印業務對賬單,并管好數字證書,避免在公用的計算機上使用網上交易系統。
最后,確保通過正確的程序登錄支付網關,通過正式公布的網站進入,不要通過搜索引擎找到的網址或其他不明網站的鏈接進入。
除此之外,還可以不斷推進全方位網絡加密技術、身份驗證技術的普及與應用,注意經常給系統打補丁,堵塞軟件漏洞;禁止瀏覽器運行JavaScript和ActiveX代碼;不要上一些不太了解的網站,不要執行從網上下載后未經殺毒處理的軟件,不要打開msn或者QQ上傳送過來的不明文件等;提高自我保護意識,注意妥善保管自己的私人信息,如本人證件號碼、帳號、密碼等,不向他人透露;盡量避免在網吧等公共場所使用網上電子商務服務,確保全面化提升計算機的網絡安全性水平。
3.結語
綜上所言,為了保證計算機網絡運行的安全性,必須加強網絡運行環境的監控,采取防火墻保護技術、入侵檢測技術等加強計算機網絡的安全保護,避免病毒、黑客等入侵,真正實現安全、放心、可靠的網絡環境,使得計算機網絡充分發揮其應有的效用,從而便于我們運用計算機網絡進行學習、工作等活動。
【參考文獻】
[1]白樹成,王偉.淺談網絡安全威脅與防范技術[J].科技信息,2011(26):67-68.
篇4
[關鍵詞]計算機;網絡安全;技術
中圖分類號:G623.58 文獻標識碼:A 文章編號:1009-914X(2014)30-0293-01
一、引言
隨著網絡的迅速發展,網絡的安全性顯得非常重要,這是因為懷有惡意的攻擊者竊取、修改網絡上傳輸的信息,通過網絡非法進入遠程主機,獲取儲存在主機上的機密信息,或占用網絡資源,阻止其他用戶使用等。然而,網絡作為開放的信息系統必然存在眾多潛在的安全隱患,因此,網絡安全技術作為一個獨特的領域,越來越受到全球網絡建設者的關注。
二、常見的幾種計算機網絡安全問題
在網絡使用的過程中,涉及的安全問題主要有以下幾種:
1.微機病毒微機病毒包括單機病毒、網絡病毒。這是病毒傳播的常用通道,也是病毒傳染的主要手段。
2.問諜軟件間諜軟件是能夠在使用者不知情的情況下,在用戶計算機上安裝后門程序的軟件。用戶的隱私數據和重要信息會被那些后門程序捕獲,甚至這些后門程序還能讓黑客遠程操縱用戶的計算機。
3.黑客攻擊黑客攻擊的主要渠道有獲取口令、放置特洛伊木馬程序、WWW的欺騙技術、電子郵件攻擊、通過一個節點來攻擊其他節點、網絡監聽、尋找系統漏洞、利用賬號進行攻擊、偷取特權等。
4.惡意軟件惡意軟件主要有廣告彈出、間諜軟件、瀏覽器篡改、行為記錄軟件、惡意共享軟件、搜索引擎劫持、惡意卸載和惡意捆綁等。
三、身份認證和訪問控制
訪問控制的基礎是身份認證。對于身份認證而言,不僅需要準確的將對方身份辨認出來,而且需要證明自己身份。但是在單機情況下,一般運用的是最簡單的口令,其安全性較差,容易被人假冒;第二,在硬件方面,可以運用專業硬件編碼器進行編碼,然后將編碼送回處理中心,對照結果進行比較,進而辨別出真實身份;第三,根據人們的生理現象,對聲音、指紋進行分析辨別,當然這種辨別方法對系統要求較高,操作難度較大。一般情況下,進行網絡身份驗證,比較復雜,網絡認證,面臨著網絡危險,往往會被黑客襲擊,從而盜取信息。因此需要采取必要的手段進行防范,防止黑客截取信息。目前情況下,往往對身份認證信息進行高強度加密,以此來防范身份信息泄露。
系統中信息資源的訪問必須進行有序的控制,這是通過授權管理(authorization)來實施的。授權管理的任務是:對系統內的每條信息規定各用戶對它的操作權限,如是否可讀、是否可寫、是否可修改等。對授權管理希望能做到:對所有信息資源進行集中管理,對信息資源的控制沒有二義性,各種規定互不沖突;有審計功能,對所有授權有記錄可以核查;盡可能地提供細粒度的控制等。
四、常用網絡安全技術分析
1.包過濾技術
為了防止網絡中任何計算機都可隨意訪問其他計算機以及所提供的各項服務,需要使用包過濾(packetfiltering)技術。數據包過濾是指在網絡層對數據包進行分析、選擇和過濾。選擇的依據是系統內設置的訪問控制表(又叫規則表),規則表指定允許哪些類型的數據包可以流入或流出內部網絡。通過檢查數據流中每一個IP數據包的源地址、目的地址、所用端口號、協議狀態等因素或它們的組合來確定是否允許該數據包通過。包過濾器的任務是對每個IP包頭部中的有關字段進行檢查,按照網絡管理員的配置控制IP包的通行與否。比如,為了控制兩個網絡的計算機之間的通信,路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網絡中IP地址為193.6.49.27的計算機訪問此網絡中的所有計算機,包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外,包過濾器還能檢查出包中使用的應用層協議,從而知道該包所傳遞的數據屬于哪一種服務。包過濾器的這種功能使得網絡管理員也能夠對各種服務進行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網絡服務的組合,凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內部網與因特網之間的通信,那么它可以保護一個單位內部網絡,使之不受來自外部網的非法訪問,這就是因特網防火墻(Intemetfirewall)的概念。
2.防火墻技術
由軟件和硬件組合而成的防火墻(Firewall)被設置在內部網絡和外部網絡之間,可以控制內、外網絡之間的通信信息,并且可以對跨越防火墻的數據流進行監測和限制,從而把內部網絡的結構、信息和運行情況與外部網絡進行隔離屏蔽,通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊,這種網絡安全技術已被多次應用并被證實安全有效。接下來我們對防火墻的技術特點、分類以及局限性分別作詳細說明。防火墻是一種計算機軟件,它可以被應用于一臺計算機上起到保護該計算機內部信息的作用。在安裝防火墻之后,可以做到計算機內部重要信息不被非授權訪問、竊取或者破壞,與此同時可以記錄內、外部網絡通信的安全日志信息,這些信息可以包括通信發生的時間、允許通過數據包和過濾掉的數據包信息等。因此,在安裝防火墻之后可以很好的保護局域網,有效的防止來自外界的攻擊。例如一臺WWW服務器防火墻在工作時,要想這個請求被送到真正的WWW服務器上,需要防火墻驗證請求發出者的身份、請求的目的和請求的內容,當一切信息符合規定的時候,此行為才能達成。同理,當信息返回時,處理完的請求也不是直接把結果發送給請求者,只有在服務器檢查完這個結果并且保證沒有違反安全策略的情況下,返回結果才會被送到請求者的手中。企業在把公司的局域網接入Intemet時,肯定不希望讓全世界的人隨意翻閱公司內部的工資單、個人資料或客戶數據庫。即使在公司內部,同樣也存在這種數據非法存取的可能性,例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設置了防火墻以后,就可以對網絡數據的流動實現有效的管理:允許公司內部員工可以使用電子郵件、進行Web瀏覽以及文件傳輸等服務,但不允許外界隨意訪問公司內部的計算機,同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火墻還可以阻止網絡內部人員將敏感數據向外傳輸,限制訪問外部網絡的一些危險站點。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此,只有完備的系統開發過程、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用,才能完好、實時地保證信息的完整性和正確性,為網絡提供強大的安全服務這也是網絡安全領域的迫切需要。
參考文獻
篇5
關鍵詞:網絡安全維護;計算機網絡安全技術;應用
0引言
計算機網絡技術在信息時代背景下得到了長足的發展,在給人們生活提供便利的同時,也給人們信息資料帶來了安全隱患。網絡具有很強的虛擬性,網民在陌生的世界中進行交流和溝通,在一定程度上提高了網絡犯罪率。網絡安全問題始終是社會關注的焦點問題,網絡安全技術能夠為計算機網絡提供安全保證,提升網絡系統整體的安全性能。基于此,加強對計算機網絡安全技術在網絡安全維護中運用的研究具有十分現實的意義。
1計算機網絡安全概述
對計算機網絡安全的分析一般從安全性、保密性以及完整性三個方面進行分析:①安全性方面。計算機網絡安全性指的是計算機網絡系統內部安全以及外部安全。其中,內部安全主要是有計算機硬件、軟件以及相關設施實現,外部安全主要指的是人事安全,主要是操作者在接觸到相關敏感信息過程中,對這些信息的取舍過程。②保密性方面。計算機網絡是實現數據信息傳輸的重要媒介,保密是計算機網絡安全維護的重要方式,也是對已經存儲到計算機網絡中信息的一種保護措施。③完整性方面。完整性指的是程序完整性以及數據完整性兩個方面的內容,是保證計算機網絡存儲信息以及內部程序不被篡改的一種保護性措施。
2當前計算機網路安全隱患分析
2.1操作系統自身存在的問題
操作系統指的是計算機網絡系統運行程序,是計算機網路中相關應用軟件運行的前提,也是計算機網絡安全基礎。計算機操作系統擴展性較強,目的在于通過開發研究等,對計算機功能進行改進,更新版本等,這種擴展性給系統運行埋下了較大的安全隱患。通過市場調查發現,現階段市面上存在的計算機網絡操作系統,在技術層面上都存在嚴重的漏洞,給不法分子提供了機會,也給計算機網路系統本身造成嚴重的安全威脅。
2.2計算機病毒
所謂的計算機病毒,主要是指對計算機網絡運行造成干擾的計算機程序,病毒具有破壞性、傳染性以及潛伏性。現階段,計算機病毒形式主要包括木馬病毒、腳本病毒、蠕蟲病毒、間諜病毒等。其中,腳本病毒就是通過網頁腳本進行傳播的病毒,其攻擊目標主要是計算機系統中的漏洞,攻擊計算機終端,通過對其的攻擊實現對計算機程序的控制;木馬病毒具有較強的誘騙性,目的在于竊取用戶的相關信息;間諜病毒是對用戶鏈接和主頁進行挾持,通過強制性的手段增加網頁訪問量。在信息技術發展過程中,病毒的種類也不斷增多,給計算機網絡安全造成的威脅也越來越大。
2.3黑客攻擊
黑客攻擊指的是一些違法分子,利用一定的計算機技術和漏洞等,對計算機網絡終端以及系統進行破壞。現階段,計算機網絡黑客攻擊手段主要包括以下幾種:第一,利用性攻擊。主要是利用木馬病毒或者其他病毒,控制用戶的電腦系統;第二,拒絕服務式攻擊,主要是利用大數據流量,耗盡客戶的網絡流量,嚴重情況能夠導致網絡系統癱瘓;第三,虛假信息式攻擊,通過給用戶發送代用病毒或DNS攻擊的郵件等,在用戶電腦中植入病毒;第四,腳本攻擊,利用網絡腳本漏洞,將網絡主頁進行劫持,或者使客戶的電腦網頁不斷的進行彈窗,最終導致系統崩潰。
3基于網絡安全維護的計算機網絡安全技術
3.1病毒查殺技術
為了有效的解決計算機病毒問題,一般采用計算機防毒軟件,包括卡巴斯基、金山毒霸、360安全防護等,這些防毒軟件是重要的病毒查殺技術,對保證計算機網絡系統運行的安全具有重要的作用。一方面,用戶需要將計算機操作系統進行必要的更新,安裝最新的系統補丁,及時的修補網絡漏洞等。同時安裝正版的防毒軟件,及時的更新病毒庫等。另一方面,應該減少對一些不良網站的訪問,遏制病毒在計算機系統中的出現。
3.2防火墻技術
所謂的防火墻技術,就是為計算機網絡設置的一道防護屏障,是現階段最為主要的計算機網絡安全技術形式之一。一般將防火墻技術分為包過濾防火墻以及應用級防火墻兩類。應用級防火墻主要是將服務器作為主要安全點,從源頭對進入服務器的各種信息數據進行掃描分析,能夠及時的發現惡意攻擊或不正常運行情況,以便能夠采用更加有效的方式,將服務器和內部服務器隔斷,保證病毒不能傳播到計算機網絡中,減少病毒對計算機網絡系統的危害。包過濾防火墻,主要是在計算機系統中設置安全防護系統,利用路由器對傳輸到計算機網絡中的數據進行過濾,保證數據的安全性,同時通過告知形式逐漸提升用戶的安全意識。
3.3數據加密以及訪問權限技術
計算機網絡運行過程中產生的數據往往以動態的形式存在,加密技術就是利用密鑰對其實施控制,對數據實施變換處理,避免了非授權用戶對相關數據信息進行修改。數據加密技術是最為傳統的網絡安全維護技術之一,實施成本較小,在目前仍然廣泛應用在計算機網絡領域。訪問控制技術就是利用入網訪問限制、授權等對客體與主體之間的訪問進行約束。
4計算機網絡安全維護和故障處理措施
對于計算機網絡安全維護和故障處理工作,需要從硬件和軟件兩個方面入手:在計算機硬件方面:第一,需要保證計算機機箱的清潔性。計算機主機一般需要通過風扇進行散熱,但是在風扇運行過程中,會將空氣中的灰塵卷入到機箱中,如果灰層過多,會影響機箱的散熱性能,還有可能導致機箱短路;第二,人身、物體摩擦都可能產生靜電,但是靜電對計算機具有嚴重的損害性,因此,一般在進行計算機拆除過程中,需要佩戴防靜電手套等工具;第三,計算機硬件部門需要通過螺絲進行牢固處理,但是如果螺絲沒有擰緊,就會給硬件設備運行帶來安全隱患。在計算機軟件方面:第一,在計算機運行過程中,如果系統出現故障,需要立即關機觀察,分析導致問題的原因;第二,對于應用軟件故障,需要對其是否是系統故障進行判斷,然后利用防毒軟件等進行病毒查殺,切記不要隨意的刪除系統程序。
5總結
通過上述分析可知,在時展的過程中,特別是信息網絡技術的發展,計算機網絡進入了千家萬戶,給人們的生活帶來極大的便利。但計算機網絡安全問題始終是影響計算機網絡技術發展的重要因素,針對現階段存在的病毒、系統問題、黑客問題等,必須做好計算機網絡安全工作,加強管理,從硬件、軟件等各個方面入手,做好計算機網絡安全維護,保證計算機網絡系統運行的安全。
參考文獻
[1]楊玲.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015,16(2):74-75.
[2]劉毅.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014,26(8):99-100.
[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,2015,13(2):102-103.
[4]王相偉.基于網絡安全維護的計算機網絡安全技術應用探討[J].才智,2013,32(12):85-86.
[5]王偉.基于應用視角的計算機網絡安全技術創新與應用研究[J].電腦知識與技術,2012,15(2):74-76.
篇6
關鍵詞計算機;網絡安全;技術;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)12-0077-01
近年來,隨著科技和互聯網技術的飛速發展,計算機在人們的日常工作和生活中的應用范圍快速擴大,已經滲透到人們工作和生活的各個領域,日常辦公、金融、貿易、購物等很多行為都基本實現了網絡化。但同時,由于計算機的開放性,計算機病毒層出不窮,網絡黑客的猖獗活動,讓人防不勝防,網絡安全受到全所未有的威脅。因此,認清計算機網絡的脆弱性,發現網絡安全的潛在威脅,并采取有效的保障計算機網絡安全的技術,對于保障現代社會人們工作和生活的正常進行顯得十分重要。
1計算機網絡安全的重要性
當今社會,隨著科學技術和互聯網技術的飛速發展,計算機在各行各業中的普及,從根本上改變了人類的工作和生活方式,極大的提高了人們的工作效率,豐富了人們的業余休閑娛樂,提升了人們的物質和精神生活品質。但是不容忽視的是,網絡在帶給我們的生活極大方便的同時,也面臨著諸多網絡安全問題,例如黑客的攻擊、網絡數據信息遭竊密、病毒的攻擊、木馬掛馬以及陷門等,網絡黑客活動日益猖獗,他們攻擊用戶的網絡服務器進行非法入侵,不但竊取用戶計算機的機密信息,而且還篡改數據庫內容,更有甚者導致用戶的計算機網絡系統癱瘓,對人們的工作和生活造成了嚴重的危害。事前的預防比事后的彌補更重要,為了有效預防計算機網絡安全問題,計算機用戶要加強安全上網的意識,推廣使用最新的有效的網絡安全技術,以全方位地應對各種不同的威脅,修復計算機安全漏洞,防患于未然,以確保計算機網絡信息的安全性和保密性。
2計算機網絡安全技術及其應用
1)升級操作系統補丁。由于操作系統自身的復雜性,為了適應網絡的需求,要及時對操作系統進行升級,更新,不但服務器和工作站等需要操作系統升級,各種網絡設備也都需要及時升級,并打上最新的系統補丁,以預防網絡惡意工具的入侵,修復漏洞不給黑客可乘之機,確保網絡的安全。
2)防火墻技術。目前防止網絡安全問題的措施,主要是靠防火墻技術來完成。作為網絡安全的屏障,防火墻是實現網絡安全最基本的辦法,也是一種最為有效的安全措施。防火墻對不安全的服務進行過濾排除,能極大地提高網絡的安全性,從而降低安全風險。
3)虛擬專用網絡(VPN)技術。虛擬專用網絡VPN技術,其主要提供在公網上安全的雙向通訊,其通過采用透明的加密方案的辦法,保證計算機數據的完整性,并提高數據的保密性。對于分布在不同地方的專用網絡,在計算機公共網絡上,虛擬專用網絡系統可以使其實現安全保密的通信。它由于采用復雜的算法,使在網絡上傳輸的數據和信息得到加密,從而避免數據被竊聽。
4)訪問控制安全。網絡的訪問控制安全,主要表現在口令、訪問權限和安全監視幾方面。訪問權限主要體現在用戶對網絡資源的可用程度上。網絡監視主要是監視整個計算機網絡在不同時間的運行情況,對整個計算機網絡進行動態監視,發現問題及時處理,從而確保網絡的訪問控制安全。網絡監視的作用在于,可以使網絡上的安全問題迅速被發現,并得到及時解決,從而實現訪問控制的安全。
5)數據加密技術。數據加密技術包括對稱加密和非對稱加密。對稱加密技術是一種比較常規的技術,以口令為基礎。目前,對稱加密方式中,數據加密標準DES的應用比較廣泛,在銀行業中得到了成功的應用,其主要應用于銀行的電子資金轉賬領域。非對稱加密方式,信息交換領域應用的比較多,例如身份認證和數字簽名等。
6)服務器。使用服務器,是為了加快網速,使用戶可以快速打開瀏覽的網站。由于服務器都有緩沖的功能,一些網站與IP地址的對應,關系可以得到保留。服務器的優點在于,其由于把內網的機器隱藏起來,不但可以防止網絡黑客對計算機網絡的直接攻擊,而且還可以實現節省公網IP的作用。
7)PKI技術。PKI技術主要利用公開密鑰體系,對計算機網絡的信息進行認證,并對計算機網絡信息進行加密。PKI技術由于將網絡數據的安全性和高效性集于一體,所以它的安全程度較高,目前在電子商務,電子政務以及電子事務領域,其成為了密碼技術的首要選擇,使電子商務中傳遞的數據信息的的保密性和完整性等安全問題得到解決,極大的保護客戶的資料安全。
8)安裝防病毒軟件。病毒掃描通過對機器中的所有文件和郵件內容,以及帶有exe的可執行文件進行掃描。為保障計算機網絡安全,用戶要對全網的機器安裝殺毒軟件,并保持最新的病毒庫,并定期清除隔離病毒的文件夾。
綜上所述,對于計算機網絡的安全問題,我們要應提高安全上網的意識,推廣使用多種最新的網絡安全技術,全方位地應對各種不同的威脅,做到防患于未然,從而最大限度的保障計算機網絡的安全。
參考文獻
[1]乜國雷.淺談計算機網絡安全及其對策[J].硅谷,2009.
[2]郭立暉,姚琦.計算機網絡安全與防范探討[J].現代商貿工業,2008.
[3]馮.計算機網絡安全技術研究[J].福建電腦,2008.
[4]曲大海.淺談計算機網絡安全技術的應用[J].硅谷,2008.
[5]網絡管理經驗總結十二招[J].計算機與網絡,2011.
[6]陸珊.淺談校園網絡的安全管理[J].科技信息,2010.
[7]李治國.校園網絡系統安全維護技巧分析[J].計算機光盤軟件與應用,2013.
[8]王長寧.如何加強計算機校園網絡安全[J].黑龍江科技信息,2009.
篇7
關鍵詞:計算機網絡;安全;常用技術;解決措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)06-0053-02
1 計算機網絡安全
隨著計算機技術和Internet技術的擴展和普及,計算機網絡在人們的學習、工作和生活諸方面都產生了巨大作用,人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯結形式的多樣性和終端分布不均勻性,加上網絡自身的開放性、互連性等特征,使得無論是在局域網還是廣域網中,都存在諸多的網絡安全威脅。數據丟失、系統被破壞、機密被盜等問題日益增多,病毒傳輸擴散、黑客惡意攻擊、網絡違法犯罪等事件頻頻出現,“熊貓燒香”,“金豬拜年”等事件,企業單位計算機系統癱瘓、機密文件被盜,隱私泄露等不時存在,計算機網絡安全成為亟待解決的問題。
計算機網絡安全技術是指通過各種網絡管理控制和技術措施,使網絡系統保持正常運行,確保數據在網絡環境中的可使用性、保密性及完整性[1]。計算機網絡安全包括四個方面的內容,即操作系統安全、物理安全、邏輯安全和網絡傳輸安全。而從廣義看,只要是涉及到計算機網絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范、防火墻等安全組件組成,單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術、數據加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網等方面。目前防火墻技術、數據加密技術、PKI技術等已廣泛應用到計算機網絡安全防護中,發展已較為成熟。
2 常用的計算機網絡安全技術
早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全,需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全,今天,快速發展和普遍應用的計算機網絡安全技術主要包括:網絡入侵檢測技術、網絡安全掃描技術、網絡加密技術、防火墻技術、身份驗證技術和網絡防病毒技術等。
2.1 網絡入侵安全檢測
網絡入侵安全檢測是指在網絡邊界端監視并在可能的時候,阻止網絡另一端試圖控制或破壞你的系統以及網絡資源的行徑。入侵檢測有兩類:一類是網絡入侵檢測系統,它置于網絡邊界,靠近網絡程序監測網絡流量信息,并判斷是否正常和提示是否阻止;另一類主機入侵檢測系統,它運行在被監測的程序之上,用以監測和判斷計算機中正在運行的系統程序是否合法。網絡人侵檢測技術也稱為網絡實時監控技術,一旦檢測系統發現正在運行的進程或網絡流量上的信息有被攻擊的跡象,便馬上作出反應,例如彈出提示窗口訪問用戶、斷開網絡連接,或通知防火墻系統過濾人侵的數據包和對方位控制策略進行調整等。
2.2 網絡安全掃描技術
網絡安全掃描技術是通過對網絡的掃描與防火墻、入侵檢測系統互相配合的重要網絡安全技術。網絡管理員通過網絡安全掃描能夠根據掃描的結果及時發現網絡安全漏洞和系統錯誤,防范黑客的進攻。通過應用網絡安全掃描技術,無論是對局域網絡、Web站點還是在主機操作系統,防火墻系統的安全漏洞都可以進行安全掃描,系統管理員能及時了解和掌握各種不安全的網絡信息和服務程序,以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。
2.3 網絡防火墻技術
防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的,主要用來加強網絡與外部網絡之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源,并能夠保護內部網絡環境信息安全的網絡互聯技術。防火墻能過濾不安全的服務,防火墻系統能夠隔離內部網絡與Internet,以及內部網絡不同網段,防火墻可以記錄下所有通過它的訪問,當這些訪問發生不正常動作時,防火墻會做出適當的報警,防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸的數據包,如按照定義的安全策略來檢查網絡鏈接方式,以判斷網絡之間的連接通信是否合法和被允許,并實時監視網絡運行狀態。近年來如入侵檢測、安全掃描等各種網絡安全技術得到發展應用,但目前,防火墻系統是計算機網絡安全技術中最常用、實用的技術。
2.4 網絡防病毒技術及應用
計算機在強大互聯網絡環境下,防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大,而且很難恢復遭病毒破壞過的網絡,甚至使計算機癱瘓。防范網絡病毒,目前主要有三種方法,其一,基于網絡目錄和文件安全性方法。根據不同的計算機和目錄及文件操作能力,設置訪問權限和屬性,保護公用目錄中的系統和文件的的修改權和管理權,防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網絡工作站上,以便事實防護工作站及其進出路徑;其三,基于服務器的防毒技術。服務器是整個網絡的核心,目前的NLM技術以NLM模塊方式進行程序設計,以服務器為基礎,提供實時掃描病毒能力,其目的都是為保護服務器,使服務器不被感染。
2.5 身份認證技術
身份認證是用戶向系統證明身份同時系統對用戶查核身份的過程,屬于安全管理機制,身份認證分為基于密碼、基于地址的認證,智能卡認證,雙因素身份認證,生物特征身份認證等。身份認證協議是基于TCP/IP的Internet的安全認證協議。身份認證過程中,Kerberos通過網絡對稱密鑰加密算法,產生計算機網絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問,在網絡安全保護技術中具有高度的安全性、透明性、和可靠性等優點。
2.6 數據加密技術
開放的網絡環境下,網絡數據加密技術比較靈活,主要用于動態信息的保護,分為對稱加密和非對稱加密。在實際應用中,有常規密碼和公鑰密碼,數字簽名(Digital Signature)技術應用公開密鑰加密技術,將發送方的私有密鑰加密報文,并與原始信息混合成為數字簽名,發送后需要接收方解密來確認發送方。通過數字簽名能夠確保報文發送的完整性和權威性,以及實現對報文的驗證,廣泛應用于銀行、電子商務等;數字證書主要用以證實用戶身份證實和網絡訪問權限,由CA機構發行,人們可以用這個證書來識別網絡用戶的身份;近年來PKI技術利用數字公鑰加密技術,是電子商務、電子中相對安全的技術,能夠解決網絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題,是電子商務、電子政務、電子事物的密碼技術的首選。網絡數字加密技術目前網絡安全技術中最有效的技術之一,技術水平要求高,一個被加密的網絡,可以有效防范病毒和惡意軟件的攻擊,也可以防止網絡非法搭線竊聽和非法入網。
2.7 虛擬局域網(ULAN)和虛擬專用網(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網。VLAN能夠防止基于網絡入侵的監聽。VPN 技術基于IP協議,在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信。他們都廣泛適用于企業網絡信息安全管理。
3 計算機網絡安全技術存在的問題及解決措施
3.1 計算機網絡安全技術存在的問題
操作系統自身管理的模塊或程序如果存在問題,而外部網絡連接到有缺陷的模塊,會導致計算機系統癱瘓;操作系統支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現漏洞,同樣會導致系統崩潰;操作系統不安全的另一個原因是支持某個進程的遠程創建和激活,有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統包括Unix服務器、NT服務器及Windows桌面PC等也存在有網絡安全漏洞。TCP/IP協議具有脆弱性,協議設計之初的網絡環境與現在相比沒有存在如此多的網絡威脅。除此之外,還存在的問題有網絡硬件的配置不協調、網絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。
3.2 解決計算機網絡安全的措施
①建立健全計算機網絡安全管理政策法規和制度。只有有法可依,有度可循,計算機網絡安全才能有根本保障。
②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求,才能建立發展有效地管理制度和控制技術。
③制定網絡安全防范策略,增強用戶信息安全保護意識。
④改善現有的網絡安全體系,完善和加強網絡加密等技術,建立專業的網絡安全服務機構,提供可靠的身份證明和網絡安全預警。
⑤加強安全管理隊伍的建設,實時維護和核查計算機網絡安全。無論在什么樣的環境下,絕對的網絡安全是不存在的,因此,必須對現有網絡進行嚴格的安全管理和網絡安全核查。
4 結 語
計算機網絡安全技術在各個方面和領域已經有了較成熟的發展和應用,但在目前的計算機網絡環境下,網絡安全仍然不容樂觀,保證計算機網絡安全,需要技術、設備、管理和制度等多方面共同努力,形成系統的有效的保證計算機網絡安全的制度。從計算機網絡安全的技術層面講,還有艱巨的任務,防火墻的局限性、操作系統的缺陷和不安全、TCP/IP協議的脆弱等,在各項技術突破和發展的同時,只有將入侵檢測、安全掃描、病毒防范、防火墻、網絡加密等技術綜合應用到計算機網絡安全防護中,才能使網絡系統保持正常運行,確保數據在網絡環境中的可使用性、保密性及完整性。
參考文獻:
[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統安全,2012,(20):73-74.
[2] 何勇,諶昌強.計算機網絡安全與安全技術[J].信陽農業高等專科學校學報,2007,17(3):128-129.
[3] 郭敏.關于計算機網絡安全技術的思考[J].網絡技術,2012,(5):55-57.
篇8
【關鍵詞】計算機;網絡安全技術;企業
1企業內外影響計算機網絡安全的因素
1.1網絡硬件因素
計算機作為信息交換設備,其信息交換功能的實現主要依靠于數據通信技術,即利用電子設備進行數據或信息的整理,利用無線電波和物理線路進行數據或信息的傳送。而電子設備、物理線路等硬件在使用過程中受到來自三方面的威脅:(1)受到線路干擾。由于通信線路本身載波質量較低,伴隨企業內外數據傳輸數量的增加和傳輸速率要求的變化,可能出現調制解調器數據傳輸錯誤的情況,進而導致企業網絡安全受到威脅;(2)電磁泄漏情況,在處理機部分、網絡端口部分或者線路傳輸過程中,由于屏蔽工作不到位,可能出現電磁泄漏情況,進而影響網絡應用的安全效果;(3)計算機網絡設備自身故障、受到外力破壞、意外中斷導致內存信息中存在未受到保護的信息段等情況都有可能導致網絡安全隱患的產生。
1.2軟件因素
軟件方面的網絡安全隱患主要有:1.2.1受到競爭對手或者黑客的惡意攻擊一般來說,惡意攻擊的行為主要表現為以企業網絡系統癱瘓為目的的攻擊行為以及以竊取企業信息機密為目的的攻擊行為。兩種攻擊行為都會造成企業網絡安全隱患,進而影響企業的正常辦公甚至是信息安全。1.2.2企業所應用的系統本身存在漏洞漏洞的存在可能是因為企業網絡使用中程序員的疏忽,或者是程序員為竊取企業機密情報而故意設計的漏洞。另外,一些程序員在企業安全軟件設計中可能為方便個人應用會進行一些軟件后門的設計,一旦被企業外部人員知曉,則有可能造成企業網絡應用的安全隱患。
1.3主觀因素
企業的計算機網絡安全還受到網絡管理人員的影響,主要影響方式有:(1)網絡管理人員本身缺乏安全防范意識和信息安全的相關知識,不經常升級網絡病毒庫,或者對工作電腦的物理隔離不到位;(2)企業內部對于存有加密信息的電腦進行隨意使用,加密工作不到位;第三,企業局域網建設過程中,信息安全意識不足,安全防范工作不到位。
2企業內部計算機網絡安全的防范措施
2.1加強網絡安全管理
加強網絡安全管理,可以從建立安全管理制度、規范網絡管理人員工作角度入手。(1)企業本身需要強化對于網絡安全工作的認識,從自身制度建設入手,進行計算機網絡安全管理制度和管理系統的建設,強化工作人員的用戶管理和企業內部功能授權工作;(2)加強對網絡管理人員的監管,可以通過軟件、硬件等網絡系統安全培訓,增強程序員的責任心,同時利用防火墻技術、數據加密技術、殺毒技術等技能培訓,提高網絡程序員的工作能力。
2.2強化網絡安全審核
企業內部的網絡安全工作需要結合自身的安全審核進行。具體的安全審核工作,可以從網絡安全日志記錄入手。首先,強化主機登陸日志的建設,針對主機操作進行及時的安全追蹤,并對其他訪問主機的移動介質進行監測和控制。其次,針對非授權的主機接入行為進行必要的安全監測。最后,嚴格網絡設備的拆卸工作,尤其對于員工拆卸硬盤、光驅等行為,予以禁止。
3企業外部計算機網絡安全的防范措施
3.1有效應用防火墻技術
在企業外部計算機網絡安全技術中,防火墻技術是保障企業信息安全、防治機密數據泄漏的基本技術。在企業網絡結構中,可以通過利用包過濾防火墻技術,過濾企業內部傳輸的信息并對病毒進行攔截;當然也可以利用應用級防火墻技術,對終端服務器進行掃描處理,以抵制基本的網絡攻擊行為。
3.2強化數據加密功能
數據加密功能的實現,能夠綜合化保障企業內部數據安全。通常而言,數據加密形式可通過兩種算法實現,即對稱算法和非對稱算法。對稱算法即借助密碼設置的方式進行數據的保護;非對稱加密則利用較為復雜的加密算法來保障系統安全,防止黑客供給。
3.3合理使用殺毒技術
病毒是當前企業計算機網絡安全的主要威脅之一。因此在企業網絡安全管理工作中,需要重視殺毒技術的選擇和使用。而在具體的殺毒技術使用過程中,首先需要加強計算機操作系統的更新,避免系統漏洞被攻擊造成的企業信息泄露情況;其次,安裝正版的殺毒軟件,在對病毒數據庫進行及時清理的同時,對所下載的不明軟件或郵件進行及時的病毒查殺以保證計算機網絡安全。
3.4加強系統入侵的檢測
系統入侵檢測技術的有效應用,能夠及時收集計算機及網絡操作中的相關信息數據,報警病毒入侵情況,實現病毒攔截。加強入侵監測,主要從主機系統入侵檢測和網絡入侵檢測入手。主機系統入侵檢測主要包括系統安全日志、主機操作相關數據等的監測;網絡系統入侵檢測則對企業網絡自身存在特點的把握,結合具體的測定數據和入侵分析模塊進行入侵內容的監控,并在短時間內進行攻擊處理。一般來說,入侵檢測包括誤用檢測和異常檢測兩部分。誤用監測主要從入侵模式的檢測入手,檢測速度快,且誤警率低;異常檢測則以企業內部的非正常行為入手,誤警率高且檢測時間較長。
4結語
計算機網絡技術的應用,不僅提高了企業的工作效率、工作水平,而且為企業綜合實力的提高、為我國國民經濟的建設和發展創造優勢條件。因此,為保證企業內外計算機網絡技術的有效利用,維護企業的信息和數據安全,企業需要從安全技術應用和安全管理角度出發,加強網絡安全防范的監控與審核,并借助防火墻技術、數據加密技術、殺毒技術等的應用,結合對系統入侵的及時檢測,提高企業計算機網絡安全等級,促進企業良好、健康發展。
參考文獻
[1]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,2014(15).
[2]程完寶,謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用,2012(05).
篇9
【關鍵詞】計算機網絡安全 技術 信息化社會
隨計算機網絡技術的深化發展,網絡系統的復雜性實現了資源的開放性、共享性,從而提高了網絡風險,因此,網絡技術應用安全成為當代計算機技術可持續性、健康發展的主要問題。計算機網絡安全確切的理解,可因用戶不同而有所不同,從而自身對網絡安全的認知度有所差異,因此,推廣合理應用計算機網絡安全技術尤為重要,實現信息化社會穩定發展是各國的夙愿。
一、網絡基本概念
計算機網絡將各地域處于孤島狀態的計算機系統借助無線或有線信息化通訊設備實現有機連接,借助網絡軟件達到用戶資源共享的目的,實現資源整體共享。詳細分析,一旦某臺計算機接入網絡后,局域或廣域內各臺計算機均可共享該臺計算機上所有資源,與此同時,各臺計算機間可實現同步通訊,各用戶間可進行交流。目前,計算機網絡資源大體上包括以下幾方面,諸如程序、軟硬件、文件、打印機、網絡通道及存儲器等,所有資源均需通過計算機網絡實行操作后方可得到管理與分配,按照設定程序的要求進行網絡控制。
二、網絡安全常見技術及應用
無論是計算機早期發展或是當今21世紀,網絡安全一直屬于重點問題。回顧性分析,計算機早期發展以劃分網絡邊界、實行信息檢查為主作為網絡信息安全的管理措施,通常只有被檢查信息達到規定要求才予以流經網絡邊界,實現共享,從而避免不符合規定的信息入侵網絡,對網絡安全造成威脅。目前,計算機網絡安全的常見技術可包括以下幾種,即網絡加密、身份驗證、防火墻及防病毒。
(一)網絡加密技術的原理與應用
通常為滿足用戶安全管理計算機網絡中的口令、傳輸數據及文件,計算機網絡實行加密技術,確保用戶重要信息的安全。目前,計算機網絡加密主要以節點加密、鏈路加密及端點加密等形式實現信息安全,用戶可根據網絡具體情況選擇符合自己計算機的加密形式。節點加密:為網絡源節點與目的節點相互間的數據傳輸提供保障。鏈路加密:確保網絡各節點相互間的信息安全。端點加密:為源斷用戶與目的端用戶數據傳輸實現安全提供保證。
數字簽名加密技術在公開密鑰中占有重要地位,發送方通過數字簽名加密形式確保報文信息安全傳輸給接收方,一旦接收方接收成功則利用發送方的數字簽名自行解密獲取報文信息。該數字簽名加密形式已廣泛應用于電子商務與銀行,用以處理冒充、偽造、篡改及抵賴等常見問題,據有關文獻報道,該數字簽名加密應用中獲取令人滿意的成效。
(二)網絡身份驗證的原理與應用
為提高網絡安全,用戶于使用網絡前實行身份驗證是有利保障網絡安全的控制手段。該技術主要以兩大步驟為主,即出示身份證明與核實身份證明,簡而言之便是用戶首先出示能證明自己入網身份的“證據”,后經網絡系統的審核,確認信息無誤后,方可使用網絡,概括為“身份驗證”。
具體分析,網絡身份驗證以對稱加密為基礎,實現加密。其安全機制主要以三步為主:用戶向網絡系統出示身份證明,即發出入網請求。網絡系統接收請求后,辨別該用戶信息是否無誤。經信息核對無誤,審查該用戶是否有權利訪問主機。
(三)網絡防火墻的原理與應用
網絡防火墻概括而言主要由軟硬件設備結合構建而成,實行網絡內外界有機結合與管理。防火墻主要處于網絡或企事業單位群體的計算機與網絡外界通道連接處,制約外界違法信息對網絡內部的侵襲,同時實現網絡內部用戶訪問外界的權限管理[4]。
防火墻的應用旨在計算機用戶提供信息保護邊界,尤其對用戶計算機內部系統重要信息進行保密,避免網絡不法分子竊取信息,對網絡造成威脅。在實際應用中,遠端節點僅能檢測計算機用戶的網絡與查看該用戶是否已安裝防火墻,未能獲取用戶計算機內部系統存儲的重要信息,可見防火墻屬于網絡信息安全管理行之有效的措施,其通過自身認證功能驗證用戶身份是否合法,同時為信息管理提供保密,從而制約用戶網絡信息的外漏,阻隔外界有害攻擊與不良信息的侵入。
(四)網絡防病毒的原理與應用
網絡防病毒屬于各節點相互整合同步運行的技術,其包括病毒預防、檢測及清除。病毒預防。預防旨在避免計算機病毒入侵系統造成網絡病毒傳染及網絡中斷,需采用切實可行的技術為網絡安全提供保障。病毒檢測。利用技術判斷計算機病毒類型,檢測技術可分為針對具體病毒程序或不針對兩種。病毒清除。應用解病毒軟件具有針對性的清除計算機病毒,為信息安全提供保障。
實際應用中,網絡防病毒需先預防,后檢測與清除“層層遞進”才能充分體現防毒技術的應用價值。目前,在計算機網絡中,防毒技術的應用價值主要體現為以下幾大方面:確保網絡目錄、文件安全,提高信息安全性。工作站防毒芯片有效阻隔病毒入侵,確保用戶用網安全。計算機服務器防毒技術通過實時掃描病毒,為服務器免受病毒感染奠定保障。因服務器屬于網絡核心,其能否正常運行能干預網絡工作,因此,服務器防毒管理成為防毒技術的研制與開發的重點內容。據技術研發人員闡述,服務器防毒達到不受病毒感染,基本可杜絕病毒在網絡上拓展感染,從而為計算機網絡安全提供健康的資源共享、交流平臺。
三、結語
以上論述,從當代計算機網絡技術可持續發展角度出發,網絡技術安全不但屬于技術性問題,且是信息化社會管理問題,網絡技術安全能推動各國信息化社會健康發展。目前,雖難以保障網絡技術百分之百安全,但運用法律加強管理信息安全技術的研制與開發是有效提高信息化社會健康發展的有力手段,因此,欲解決網絡技術安全問題,應首要尋找綜合性解決方案,網絡安全技術及合理應用應以實現技術科學性研發、合理性運用為前提。
參考文獻:
[1]劉云.計算機網絡技術安全實用教程[J].清華大學出版社,2010,(10).
[2]余波.管理—網絡安全的主音符[J].中國電力出版社,2010,(14).
篇10
隨著社會的快速發展,人類進入信息時代,計算機成了辦公生活不可分割的一部分,而網絡就成了我們鏈接世界的紐帶,計算機網絡安全問題得到社會各界越來越多的關注。本文將對家算計網絡安全現狀進行介紹,并講述隱患存在的原因以及一些如何避免自己的計算機遭受威脅的對策。
在網絡技術不斷發展的同時,各種網絡安全問題層出不窮。當人們通過計算機接收信息時,往往會忽視網絡安全問題,進而導致計算機網絡的威脅因素趁虛而入。安全問題直接影響了生活的各個方面,因此,結合現狀對算計網絡安全問題進行分析具有非常重要的現實意義。
1.計算機網絡安全概況
計算機網絡安全是指保護計算機網絡安全過程中的網絡技術方面的問題和網絡管理方面的問題。只有做好網絡安全和技術管理,才能更好的保護計算機網絡安全。雖然計算機網絡技術在迅速發展,技術變化日新月異,不斷有網絡開發者創新的網絡技術,但還是有不少非法分子鉆研計算機網絡攻擊技術,在這種情形之下,網絡安全問題面臨巨大挑戰。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、數據威脅、病毒和黑客威脅等。由于計算機網絡覆蓋范圍廣,計算機網絡安全的發展在各國都非常重視,在全球范圍內計算機網絡技術的不斷發展的同時,各種新型的計算機木馬、病毒、黑客攻擊也日益增多,其中的一些是網絡安全的致命打擊。所以要不斷提高網絡安全的防范措施,從而為廣大網絡用戶創造一個健康安全的網絡環境。
2.計算機網絡安全隱患
2.1 計算機病毒。常見的病毒有木馬病毒、蠕蟲病毒等。這些病毒都是通過對代碼進行更改對電腦入侵的,這些代碼就是一段程序。像這樣的非法入侵代碼是計算機網絡安全面對的最大威脅。這樣的病毒大多數都是通過網絡傳播的,使用攜帶病毒的U盤進行文件傳輸的時候也可能導致病毒的傳播。病毒在電腦中的宿主的種類是多種多樣的,一旦病毒被釋放,就能對電腦進行破壞,通常表現為計算機系統癱瘓。木馬程序采用一種相對較為隱秘的入侵手段,當你用電腦執行一種程序時,木馬程序在背后執行者另外的一種程序,這種程序雖然不會對電腦的系統造成破換,但可以竊取電腦中的信息,造成信息的泄露。
2.2 計算機系統本身問題。操作系統是計算機網絡的運行支撐,其安全性十分重要。換而言之,只有在計算機系統安全的搶礦小,其余程序或系統才能夠順利正常的運行。如果計算機系統自身就存在問題,計算機自然會存在安全隱患。但事實卻是不存在安全隱患的操作系統是不存在的,系統漏洞是無法避免的,一旦非法分子發現計算機漏洞,就可以利用漏洞對進算計系統進行攻擊,竊取計算機內的信息。所以計算機用戶發現計算機漏洞時一定要及時修補,避免不必要的損失。
2.3 網絡結構缺乏安全性。互聯網是由成千上萬個局域網共同構成的,是一個巨大而無形的網絡。人們使用一臺計算機向另一臺計算機傳遞信息時,不是直接就可以傳過去的,而是經過多臺計算機轉發,最終才能到達信息接收這的手中。復雜的傳輸路徑給不法分子創造了劫持信息的機會,不法分子利用相關技術就可以獲得想要截取的信息。
2.4 缺乏有效的評估和監管措施。為了能夠有效的對付不法分子對計算機系統的進攻,一定要有有效的安全評估和監控系統,一個有效的安全評估和監控系統可以有效的監管電腦系統的安全,不給非法分子可趁之機。
3.計算機網絡安全防范的建議
3.1 增強計算機用戶的安全意識。只有計算機用戶意識到計算機網絡安全的重要性,才能進一步實施相關的安全管理措施。為了提升計算機用戶的安全意識,可以通過一些講解安全事例對用戶進行提醒,還可以用一些網絡宣傳手段,比如說一些剪短的宣傳片,類似于微電影之類的。采用簡單的方式讓計算機網絡安全問題深入人心。
3.2 適當使用一些密碼。信息技術安全的可信就是密碼技術,信息的安全可以通過設置密碼來實現。就目前來看,能能夠保證信息安全及完整的最有效的方式就是設置密碼技術了,其中包括古典密碼體制、私密鑰加密算法、公密鑰加密算法、數字簽名以硬加密和軟加密。用密碼來控制訪問,從而降低侵入的幾率,訪問控制涉及到諸多的技術領域,如,登錄訪問控制、權限修改控制、目錄及屬性控制等。
3.3 完善備份及恢復機制。完善備份和恢復機制是將特定的數據信息通過聯機備份、脫機備份將重要數據保存下來。經過時間的積累保存下來的數據是一種寶貴的資源,為了增強數據的高可用性,最小化丟失數據的機會,就必須在日常做有計劃的數據備份,也就是日常備份和動態備份。利用數據庫觸發器防止數據的丟失或損壞,重要數據的恢復操作能夠最大限度地保障重要數據的安全回復。
3.4 提高病毒的防殺技術。對計算機網絡具有破換性的諸多因素中,網絡病毒具有很大的破壞力。因此,在算機網絡安全技術中,最重要的就是對網絡病毒的防殺。大多數計算機用戶都認為對網絡病毒的防范最重要的就是殺毒,其實并不是那么簡單的。想要有效的防范病毒的入侵,首先要做到防止病毒的入侵。如果在計算機已經感染病毒后再來對病毒進行處理分析,使用殺毒的方式,這是時候彌補措施,是無法從根本上解決計算機安全問題的。所以,針對計算機網絡病毒,要從殺毒轉變為防病毒,用戶可在計算機內安裝軟件監督計算機內病毒情況,并且不斷更新殺毒軟件,一旦發現計算機內的潛在病毒,立刻清除隱藏病毒。
引用: