【摘要】 当今社会,计算机给我们带来了巨大的方便,而现实中存在着显而易见的网络安全隐患。计算机网络无论在生活还是生产领域,都被广泛运用。使得人们的工作效率大大提高,学到了丰富的知识。现在,计算机网络技术和人们的生活密不可分,但在安全管理与有效运行上出现很多问题,为了保障网络的安全管理与运行,针对未来越来越多的新病毒,不能在大规模攻击爆发的初期就有效地阻止攻击的进行。
【关键词】 浅析 计算机网络 管理 防范
一、目前计算机网络安全现状
在国际上,我国属于计算机所用的的软硬件都需要进口,特别是核心设备,像操作系统,交换机等,国内缺少自主研究的核心技术,所以很容易出现计算机网络安全隐患。我国也是安全防护等级最低的国家之一,所以我国计算机网络的基础设施安全问题非常严峻。我国甚至也出现了很多网络安全事件。即使有网络等媒体的报道,仍没有受到重视。使用计算机的人缺少安全意识。
因为很多人不够重视自身的网络安全,只是一味关注使用计算机网络的工作,娱乐和学习,将一些密码和口令告知他人,缺乏安全意识,以为计算机上有使用防火墙和杀毒软件就行,导致黑客轻而易举地将文件盗走,破坏计算机网络系统安全。计算机网络安全隐患层出不穷,就是因为很多使用者都是这种意识。
二、影响计算机网络安全的因素
2.1 网络操作系统的设计与漏洞问题
目前我国流行的很多操作系统本身所存在网络安全漏洞,黑客非常快速地利用这些操作系统本身所存在的安全漏洞侵入系统。而计算机网络的安全管理没有认证,没计的网络系统不合理,不规范以及缺乏安全性,因而非常容易就被他人滥用,因而造成网络安全的隐患。对于网络系统自身而言,并没有规范管理网络系统,一直处在一个无人组织的状态,任何一位用户都可以自由上网,并不会受到任何的限制,使很多企业内部资料信息和个人的加密信息泄露,导致企业或个人都受到不同程度的伤害。还有因为外界因素的影响,如黑客对计算机系统的攻击。
而黑客攻击主要针对尚未修复网络系统漏洞的计算机,通过从系统漏洞攻击网络安全系统,没有及时跟上的安全性防范上的技术发展,使黑客有机可乘。
2.2 对于网络系统的安全性缺少有效的手段
网络安全评估系统的安全性不高。整个网络的安全防护性能缺少使用硬件设备作出准确,科学,安全的分析评估,容易出现网络安全问题。
无法保障正在进行的安全策略经济上的可行,技术上的实现和组织上的执行。对电脑配置进行安全安装时,因为选择的配置不适当英气计算机网络出现系统漏洞,或者计算机用户在使用计算机工程中缺乏网络安全意识,在计算机的网络系统出现安全漏洞时未及时修补等等,导致黑客入侵计算机网络系统,盗取用户的数据信息。
2.3 黑客攻击网络系统的手段不断更新
目前黑客的攻击手段已经超过了计算机本身病毒的种类,他们的攻击源相对集中,入侵手段和方法都比较灵活,先进,而且许多攻击都是致命的。病毒可以进入黑客无法到达的企业私有的网络当中,为黑客安装后门或盗取机密信息,他们的攻击方法次数越来越多,进行混合攻击,攻击效果更加显著。黑客一直可以用安全,先进的工具,意想不到的手段进行攻击,我国也缺少有效的预防措施,因而加大了网络安全问题的出现。
2.4 计算机本身的病毒
本身的病毒攻击是危害计算机网络安全的主要因素之一,将会导致计算机系统瘫痪,数据和程序严重破坏甚至被盗取,致使计算机网络的效率降低,很多功能不敢使用,以及无法使用。另外,计算机病毒的潜伏性和隐蔽性很强。如果计算机遭受病毒轻微攻击,计算机整个系统都会受到影响,若受到严重攻击,则会使系统崩溃,导致计算机的中药数据丢失。
各种各样的计算机病毒活跃地存在于计算机网络的任何角落,已经给我们的工作,生活造成过扬中威胁。而且计算机病毒式一种很容易在不同计算机之间传播的病毒,一旦进入计算机内,会复制计算机内一部分资源文件,或会造成计算机内一部分的重要数据丢失,造成严重的安全问题。
三、保证计算机网络的的防范措施
3.1 网络设计和操作系统
计算机使用者必须使用正版软件,对于系统出现的漏洞,这样就可以及时对系统漏洞打补丁,更需要优化系统配置稻作及时弥补最新的安全漏洞,消除安全隐患。在计算机网络中,应该建立起统一的身份认证,为各种应用系统提供使用,实现统一认证,授权以及管理。操作员和网络管理员根据本人的权限,输入不同的口令,对应用程序必须进行合法操作,这样一来,其他非法操作者就无法操作计算机,只有计算机用户自己根据计算机网络口令才能使用计算机,保证计算机个人信息的安全性,防止用户越权访问数据和使用网络资源。
3.2 评估安全性
必须做到准确,及时地进行安全性评估。建立完善健全计算机网络安全管理制度并严格执行操作规程,加强计算机网络各级使用人员的网络管理教育。这样以便于网络管理人员对整个网络的安全防护性能进行检查,查找其中是否有被黑客可以利用的漏洞,对系统安全性状况进行分析与评估,并对所发现的问题及时提出建议,从而增强网络安全系统性的能的提高。
为了能够更好地保证计算机网络系统中的数据安全性能,就必须对数据增设一个密码,尤其是一些重要的私人信息,最好通过密码技术来对这些私密信息进行全方位的安全管理,做到有效地降低信息被泄露的概率。主要密码增设技术包括:链路之间的加密,节点之间的加密和端对端的加密等等。
3.3 黑客的防范
对于计算机的真正黑客,需要做到有效、及时的防范。网络外部的入侵,我们可以安装防火墙解决。在进行网络通讯时执行一种访问控制规则,防火墙允许同意访问的数据以及人进入自己的内部网络,也同时限制和拒绝了不允许的数据和用户,防止黑客访问自己的网络并阻止他们移动、更改甚至删除网络上的重要信息。阻止黑客对网络内部的入侵,我们可以在各个子网编一个具有一定功能的监听程序,让网络管理人员可以提供依据分析自己网络运作的状态。计算机内部的入侵检测技术室一种网络安全防范技术,有一定的预测性,对黑客的侵袭有一种预知。该技术对计算机的应用程序系统和操作系统进行检测时,会分析是否存在一些不法行为。一旦有不法行为发生时,它就会及时切断线路,并对其进行举报。该技术对计算机的出事数据可以进行有效地保护,并可以保证计算机本身能正常运行。
而平常比较使用的入侵检测技术则是误用检测和异常检测。误用检测是靠知识为基础,在检测过程中需要加载模块。该技术在非法的入侵对象时,可以初步是计算机网络的非法行为。
而异常检测主要对没有按照标准进行使用的网络信息和非法操作行为进行检测,该技术所需时间长,可检测的速度快,效率也很高。
3.4 网络本身病毒的防范
在计算机网络的环境下,病毒传播速度极快,仅靠单机防病毒的产品很难彻底清除网络病毒,必须得拥有一款适合于局限网的全方位防病毒新产品。目前,防范计算机网络病毒的措施有很多。如:养成良好使用计算机的习惯,使用防病毒芯片,在文件和网络目录上设置访问权限,或对文件做到及时,定期的额扫描和检测。
四、总结
随着计算机网络技术的不断发展,计算机网络安全是综合性话题,而计算机网络的安全管理与有效运行,关乎管理,使用,技术等方面。更多的领域都开始对计算机网络技术产生依赖,因此产生不同领域的利益竞争。为了更好地完成计算机的安全管理工作,防止病毒侵袭的同时,应该切实确保计算机的有效运行。建立网络安全体系,需要国家法规、政策的支持研究以及开发,建立一个安全的计算机网络系统,应该重视对计算机网络安全的硬件产品开发及软件研制,从而更好地保障广大用户的根本利益,实现计算机最根本的安全管理与有效运行。
