浅谈计算机网络的防御策略
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈计算机网络的防御策略范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:计算机网络技术在信息时代被利用得十分广泛,已经渗透到了各个行业和领域,计算机网络安全已经成为人们密切关心的问题。论文根据计算机网略安全存在的各种威胁对计算机网络安全的防御策略作了详细的分析,提出了切实可行的计算机网略防御措施,对确保网络信息安全有一定的积极作用。
关键词:计算机;网络安全;防御策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Computer Network Defense Strategy
Zeng Youneng
(Shanghai Gold Card Tech Co.,Ltd.,Shanghai 200020,China)
Abstract:Computer network technology in the information age is very widely used,has penetrated into various industries and fields,computer network security has become a close concern.According to computer network security strategy paper the existence of various threats to computer network security defense strategy made a detailed analysis,made little practical computer network defense measures,to ensure network and information security have some positive effect.
Keywords:Computer;Network security;Defense strategy
一、影响计算机网络安全的主要因素
(一)自然原因:自然灾害。计算机是精密仪器,计算机网络是一个智能系统,但是很容易受到自然灾害和自然环境的影响。计算机的周边环境没有必要的预防自然灾害的设备,例如:防震、避雷、防水、防火、防辐射、防磁场干扰等等。计算机本身防御自然灾害的能力较差,加上计算机本属于高精度技术设备,计算机网络维护设备、运行设备也是高精度的设备,受到一点微创就会改变计算机的性能和信息储备,设备损坏、信息丢失的情况也时有发生。自然灾害对计算机网络安全的威胁很大,损坏严重,区域恢复难度大。自然灾害造成的无目的的损害对计算机网络的安全是极大的威胁,对信息的交流、储存都有很大的影响。
(二)人为原因:无意失误。计算机网络技术是信息化技术的一个方面,计算机使用不当、安全配置的不安全和不规范运行:包括用户安全意识不强,对口令、命令的无意识确认,安全口令设置归于简单,计算机用户账号与密码遗忘,账号外借导致的误用造成的安全漏洞、安全隐患等等。
(三)人为原因:计算机病毒。计算机病毒是指在计算机网络中编制或插入有破坏性的计算机功能和数据,通过网络传播对他人的计算机进行侵略性攻击,影响计算机的使用,甚至复制计算机思维指令和程序,代替计算机进行某种危险性地攻击。这种计算机病毒具有传播性、隐蔽性、破坏性和潜伏性等特征。
(四)人为原因:黑客攻击与木马程序攻击。黑客攻击一般可以分为两类,一种是主动攻击,是以各种程序、方式进行有选择性地破坏,对计算机网络信息的有效性、完整性进行不同程度的破坏。另一种是指被动攻击,主要是指在不影响网络正常工作的情况下,通过截取、窃取、破译等方式对对方的计算机信息进行有针对性地索取,以获得重要的机密信息。木马程序是黑客攻击的一种方式,是黑客远程操作他人计算机的工具,并通过在他人计算机上安装服务端对客户的信息进行链接、共享、控制和破坏。
二、计算机网络系统安全维护策略
(一)计算机网络的病毒防御措施。计算机网络安全的病毒防御可以从这样几个方面着手,其一:注重对内部网络安全维护人员的安全管理意识的加强和维护技术的提升。其二,规范计算机网络管理制度,加大对安全上网的宣传,使人们树立正确上网、安全上网的习惯,确保计算机网络安全。其三,加强技术及高素质人才综合素质的培养,使他们在良好的思想道德素质之下不做违反法纪的黑客行为并且帮助维护网络安全。其四,加强网络安全防御技术的开发与运用,例如:杀毒软件、防火墙等等。具体操作可分为五种方法或者途径。
第一:权限设置,口令控制。利用计算机用户密码,防火墙等工具对权限进行分级设置。第二:谨慎安装,集中管理。在网络环境下,计算机软件安装十分简便,但是软件的安装与运用及其管理方式对计算机网络安全却十分重要。杀毒软件的实质在于利用网络管理员进行远程操作,帮助计算机用户进行计算机安全管理。第三:及时杀毒,报警隔离;当计算机被病毒攻击之时,正确的做法是关闭网关,或者是在网关上进行设防,在网络前端进行病毒的查找与清除工作。基于计算机的软件和硬件的不同特点,LAN服务器、Internet服务等等都需要实行层层设防、隔离、过滤工作,而且必须完全在后台操作。
(二)应对黑客攻击的防御策略。针对黑客攻击的特点,我们对计算机网络的安全防御应该逐步进行,进行集中式管理,对整个计算机网络系统实行分层次、分级别的多种防御措施并用策略,通过检测、报警、隔离、清除、修复等各种方式进行系统的查杀工作。具体的操作方法归结如下:
第一:包过滤技术的运用:包过滤技术是早期的一种防火墙技术,是一种静态型包过滤,一般是在OSI模型的网络层上进行工作,后来技术改革增加了动态包过滤技术。主要的防御方法是通过TCP或者IP协议的数据报文紧扣对数据监控的对象进行各种信息的分层过滤,并且与防火墙的相应设置和功能进行核对,从而阻止有害数据的进入和继续传播。第二:技术的应用:我们在运行网络工具时经常遇到是否使用的问题。应用协议分析技术就是其中的一种类似网络的计算机网络安全防御技术。它是在OSI模型的最高层,在这一层的数据大多是最终形式,可以实现更高级数据的检测工作。防火墙就是这样一道把自身映射为一条透明线路的技术,当外界的数据与这个协议相接触时,协议就会发生作用,对数据进行检测,同时提供数据判断的信息,像管理员一样分辨服务日志的厉害关系,以保证计算机网络的安全性。第三:运行状态监视技术的应用:状态监视技术是在防火墙技术之后开发运用的防御技术,这种技术在一定程度上被称作是状态监视模块。其工作的方式是在不影响计算机网络正常工作的情况下,对计算机的相关数据采取抽样调查的形式对计算机的网络安全进行的各个层次进行监控与检测,并及时进行相应问题的处理。状态监视的特点在于可以对内容进行分析,摆脱了防火墙局限性的弱点,可以对多个甚至计算机所有包头部信息进行检测,全面地杜绝了计算机网络安全隐患,保证了计算机网络安全运行。
三、结语
计算机网络安全防御是一个系统工程,这其中既包含技术问题也包括管理问题。我们只有在不断加强计算机网络技术的开发与研究中才能取得计算机网络防御技术的提升,同时加强安全技术建设,强化管理人员的安全防患意识和服务意识,才能够做到防微杜渐,做好计算机网络的安全防御工作。
参考文献:
[1]周萍.现代网络安全防御策略的研究[J].科技资讯,2008
[2]姬玉.浅谈计算机网络系统安全及防御[J].商业经济,2010
[3]王永刚.浅谈计算机网络系统安全[J].计算机光盘软件与应用,2010