《计算机网络安全的威胁 计算机网络安全现状及对策研究.docx》由会员分享,可在线阅读,更多相关《计算机网络安全的威胁 计算机网络安全现状及对策研究.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络安全的威胁 计算机网络安全现状及对策研究 摘要:计算机网络也是一把双刃剑,在给我们带来巨大便利、创建巨大社会财宝的同时,同时也带来了巨大的平安隐患,来自网络的病毒、木马、黑客攻击等时刻威逼着网络的平安,威逼着国家的平安、企业的利益和个人的隐私,受到越来越广泛的关注。本文深化分析计算机网络平安当前的现状,并给出改善网络平安的有益建议,以促进计算网络平安的发展,维护一个更为良好的网络环境。关键词:网络平安 计算机网络 现状与对策中图分类号:TP393.08 文献标识码:A 文章编号:1017-9416(2022)06-0194-011、计算机网络平安的概念计算机网络平安的概念,从狭义的角
2、度看,主要是指计算机以及相应的网络系统合信息资源不会受到各种自然因素或者认为因素的危害,也就是说要保证计算机实体本身、网络系统软硬件以及网络中的数据不会受到各种形式的威逼,不会因为有意或者无意的缘由,而遭遇到可能的更改、删除、泄露等,以确保网络系统能够正常平安运转。而从广义角度来看,凡是涉及计算机网络的软硬件及信息的恶机密性、完整性、真实性、可用性和可控性的各种理论和相关技术都属于计算网络平安的范畴。2、我国计算机网络平安现状分析2.1 计算机网络基础设施面临严峻的平安形势在当前计算机网络面临的各种平安问题面前,我国的网络平安系统在预防、反应和复原等各个方面都还存在着诸多的不足之处。依据国际上
3、较有影响力的英国简氏战略报告,我国目前属于计算机网络平安防护等级最低的国家之一,而其他国际或网络组织也对我国的计算机网络平安防护实力给出了类似的评价,由此可见当前我国的计算机网络基础设施面连的平安形势非常严峻。2.2 缺乏自主的计算机软硬件核心技术我国的计算机网络所运用的各种软件、硬件基本上都是进口产品,尤其是核心关键设备和软件,比如大量交换机、操作系统等都属于舶来品,我国未能自主驾驭这些核心技术,必定造成计算机网络平安简单成为很简单遭遇打击的玻璃网络。2.3 整体平安意识仍旧淡薄尽管近年来随着网络平安事务层出不穷,来自媒体的报道也越来越多,计算机网络平安问题受到更加受到重视。但是从社会整体环
4、境看,我国的计算机网络平安意识仍旧略显淡薄,很多人在此问题上还是存在不少的相识误区。更多的人则只关注运用计算机网络学习、工作和消遣,认为网络平安离自己还比较远,安装上防火墙和杀毒软件,再来个自动升级就完事大吉了。这种普遍存在的侥幸心理,干脆导致我国目前远未形成主动防范网络平安问题的意识。尽管我国政府和各相关部门这些年也在计算机网络平安问题上增大了教化力度和防护措施,但从整体上看仍旧没有变更平安意识淡薄的被动局面。2.4 平安防护措施不到位计算机网络具有动态性、综合性等特点,在给网络带来便利性的同时,也是造成网络担心全的重要缘由之一,很多用户往往不等平安就绪就急于进行各种操作,从而经常导致自己的
5、敏感数据被泄露,计算机系统遭受风险。同时操作系统、各种网络软硬件都可能存在各种漏洞或者缺陷,而很多用户一方面不能做到系统的同步升级,另一方面缺乏周密而有效的平安防护措施,导致平安隐患无法刚好被发觉和解除。3、应对计算机网络平安问题的有效对策3.1 完善网络平安机制一是身份认证机制,这是包括访问限制在内的各种平安机制的基础,任何用户在登录系统,或者访问不同等级信息资源时,必需验证用户身份的合法和真实性,在计算机网络中必需要综合考虑主机身份认证、节点身份认证和用户身份认证。二是访问限制机制,依据详细策略或权限进行不同的访问授权,分为自主访问限制和强制访问限制两种。前者基于主体来限制对客体的访问,也
6、就是让资源拥有者设定资源可以由哪些主体访问到,后者须要事先安排给全部主客体不同的平安级别,在访问时比较主客体的平安级别来确定是否允许访问。三是数字签名,用于证明消息的完整性、不行否认性。四是审计追踪,将计算机网络上的各种状况都以日志的形式加以记录和管理,当出现平安问题时就可以刚好追查问题的源头。五是密钥管理,要定期的更换密钥,加强密钥产生、安排和传递的平安。3.2 加强系统访问限制措施一是入网访问限制,为网络供应第一层访问限制,限制只有合法的且有权限的用户可以登录网络服务器,并可以进一步细化到限制入网的时间和地点等。二是网络服务器的平安限制,让服务器设定为全部软件必需从系统书目上才能得到安装,
7、其他位置都被禁止,而只有网络的管理人员才能够访问系统书目。同时要安装和配置必要的网络防病毒软件,不仅针对关键的服务器,还要限制电子邮件等传输信息的平安,并保持与最新病毒库的一样性。三是强化防火墙功能,建立双层防火墙机制,外层用于实现包过滤等平安功能,而内层防火墙用与阻隔内部网络,并在内部与外部网络之间形成一个特别的单独区域,外部网络也只能访问这个单独区域,而无法威逼内部网络。四是书目平安限制机制,也就是具体设定每个书目或文件,以及子书目的权限限制,比如是否允许打开、修改或删除等,这样既能有效提高用户工作效率,还能有效限制非法用户的活动,加强计算机网络的平安性。五是实施必要的数据加密,以爱护各种
8、敏感信息,使得刚好非法用户获得到信息,也无法获得原文。六是入侵检测,对计算机网络中存在或出现的各种可疑的行为或者行动结果,作出必要的、刚好地响应,并进行记录和通知有关系统。七是限制好网络端口,将网络服务器的端口都配置静默调制解调合自动回呼等,以加密和认证的方式来识别网络节点,并防止来自远端的自动拨号程序攻击。4、结语计算机网络平安不仅仅是个技术问题,人的因素始终是计算机网络平安中的关键因素,只有每个工作站点和各大网站都起先提倡文明风气,我们每一个人都负起维护网络平安的责任,不进入非法网站,不操作和制造非法网站,同时也要构建一个长效的监督和审计机制,计算机网络平安才有可能从根本得到改善。参考文献1赵什,贾美娟.计算机网络平安现状及对策J.电脑学习,2022(4):37-38.2夏静.浅析计算机网络平安现状及对策J.无线互联科技,2022(7):7,13.3宋双怀.网络平安的现状及对策J.2022(6):27-29. 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页