硅谷网学院:计算机网络安全的现状及对策 |
| 2013-12-28 02:50 作者:熊振君 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
当今社会,计算机发展迅速,影响计算机网络安全的因素也在不断增加,比如非法访问用户账户、干扰计算机网络的正常运行、破坏数据的完整性,传播网络病毒,进行数据盗取等,其中主要的是网络病毒的影响。要想计算机网络消除安全方面的隐患,需要先对影响计算机安全的因素有个大体的了解。先是分析影响计算机网络安全的因素,然后介绍相应的计算机网络安全保护对策。
【《硅谷》杂志2012年4月刊文】随着社会科学技术的大力发展,计算机网络被人们应用到各行各业之中,人们获取信息的重要途径就是计算机网络,在计算机网络发展的同时也存在一些安全隐患,它不会通过安全的体系设计方案进行解决。下面就分析了计算机网络安全的现状。
1计算机网络安全的现状分析
1.1计算机操作系统和软硬件存在缺陷
操作系统对计算机网络安全起到关键作用,它把用户界面,计算机硬件,计算机软件三者进行结合。操作系统处在网络环境中,不可避免的会出现安全漏洞。操作系统最容易出现漏洞的方面有windows的调用RPC漏洞,缓冲区溢出漏洞。数据库和电子邮件比较容易受到网络攻击。操作系统出现的漏洞被利用后,可以分为远程攻击和本地攻击,远程攻击对计算机网络的带来的安全隐患远远大于本地攻击。由于应用软件具有一定的软件缺陷,这种缺陷可以存在于小程序中,也可以存在于大型的软件系统中。比如20世纪发生的海湾战争,由于导弹软件存在误差,导致美国没有很好的拦截住伊拉克发射的飞毛腿导弹,造成了大量的人员伤亡。网络硬盘设备方面也存着在缺陷,网络硬盘作为互联网中必不可少的硬件设备,在被人们使用的同时也存在着安全隐患,它包含的电磁信息泄露是主要的安全隐患。网络硬盘有四种途径可以进行数据的传输交换和通信活动,它们分别是光缆、专线、电话线和微波。相比与专线、电话线和微波,光缆的信息更可以受到安全的保护。网络硬盘与计算机系统组成的不牢固也能造出计算机网络安全隐患。
1.2网络病毒的恶意传播
现在网络病毒从类型上来分有木马病毒和蠕虫病毒。木马病毒采用的是后门启动程序,它往往会隐藏在计算机的操作系统中,对用户资料进行窃取、比如对QQ密码、网络邮箱密码、网上银行账户密码、游戏账户密码等进行窃取。而蠕虫病毒比木马病毒更高级一些,它的传播可以通过操作系统以及软件程序的漏洞进行主动攻击,传播途径非常广泛,每一个蠕虫病毒都带有检查计算机电脑是否有系统及软件漏洞的模块,如果发现电脑含有漏洞,立刻启动传播程序传播出去,它的这一特点,使危害性比木马病毒大的多,在一台电脑感染了蠕虫病毒后,通过这个电脑迅速的传播到、该电脑所在网络的其他电脑中,电脑被感染蠕虫病毒后,会接受蠕虫病毒发送的数据包,被感染的电脑由于过多的无关数据降低了自己的运行速度,或者造成CPU内存占用率过高而卡住死机的状态中。现在主流的病毒按照传播途径可以分为有漏洞型病毒、邮件型病毒两大类。传播途径也相应分为漏洞传播和邮件传播。邮件类病毒比漏洞型病毒更容易传播,它是通过网络电子邮件进行传播的,该类病毒会先隐藏于附件里,伪装成用户容易点击的虚假信息,当用户点击打开含有病毒的附件时进行病毒扩散传播。有的邮件病毒借助用户浏览器的软件漏洞进行传播,当用户查看自己的邮件时,由于浏览器漏洞也造成了邮件病毒的传播。漏洞型病毒传播方法主要通过微软windows操作系统。由于windows操作系统漏洞很多或者用户没有及时的进行windows系统的自身更新,造成了漏洞型病毒趁虚而入,攻占你的计算机电脑。2004年爆发的大名鼎鼎的冲击波和震荡波病毒就是属于漏洞型病毒,当时他们是全世界范围内的网络计算机瘫痪,引起了巨大的经济损失。计算机技术在更新换代,病毒技术也在发展变化,现在的网络病毒不像以前的计算机病毒,现在的病毒有的可以通过多种途径共同传播,比如集木马型病毒、漏洞型病毒和邮件型病毒于一体的新病毒混合体。该病毒对网络的危害性更大,处理查杀起来也比较困难。
2保护计算机网络安全的对策
2.1建立防火墙防御技术
防火墙设计的理念是防止计算机网络信息泄露,它通过既定的网络安全策略,对网内外通信实施强制性的访问控制,借此来保护计算机网络安全。它对网络间传输的数据包进行安全检查,监视计算机网络的运行状态。一个完整的防火墙保护体系可以很好的阻止威胁计算机的用户及其数据,阻止黑客通过病毒程序访问自己的电脑网络,防止不安全因素扩散到电脑所在的局域网络。通过将用户电脑的使用账户密码设置的高级些,,禁用或者删除无用的账号,不定期进行账号密码的修改都可以很好的防止病毒侵入。由于网络入侵者的实时性、动态性,所以在计算机网络中防火墙软件要做到实时监控的要求。防火墙的实时监控技术通过过滤在调用前的所以程序,发现含有破坏网络安全的程序文件,并发出警报,对可疑程序进行查杀,将网络入侵者阻拦,使计算机免受其害。
2.2多种技术查杀病毒
目前的查杀病毒采用方法主流是通过结合特征码查毒和人工解毒。当搜查病毒时采用特征码技术查毒,在杀除清理的时候采用人工编制解毒技术。特征码查毒技术体现了人工识别病毒的基本方法,它是人工查毒的简单描述,按照“病毒中某一类代码相同”的原则进行查杀病毒。当病毒的种类和变形病毒有相关同一性时,可以使用这种特性进行程序代码比较,然后查找出病毒。但是描述特征码不能用于所有的病毒,许多的病毒很难被特征码进行描述或者根本描述不出来。在使用特征码技术时,一些补充功能需要一同使用,比如压缩包和压缩可执行性文件的自动查杀技术。对于已经出现过的病毒我们可以采用特征码技术,对于没有出现过的,未知的病毒我们需要采用新的反病毒技术,即虚拟机技术。虚拟机技术的使用首先要有一个虚拟计算机系统的建立,在虚拟的计算机系统里,把程序文件执行完,通过建立的虚拟系统环境监测程序文件是否带有复制性和传播性等病毒特征,如果程序文件真的含有病毒,我们可以采用还原虚拟计算机的环境来阻断病毒运行,计算机的系统也不会受到影响。沙盘虚拟技术建立在虚拟机技术的基础上,是虚拟技术的延伸,它的技术原理不同于虚拟技术在于它并不是虚拟一个完全的计算机系统,而是虚拟部分计算机系统,在这个特别的虚拟环境中来执行程序文件,根据执行文件对虚拟计算机系统产生的影响判断执行文件是否带有病毒程序,在计算机再次启动后,原先虚拟环境中的数据会被全部清理干净,处于待命状态。沙盘技术没有像虚拟机技术一样,它只占用了计算机系统的一部分资源相比之下更利于计算机的操作运行,所以被广泛的采用。如果杀毒软件的特征码数据没有及时进行更新或不能识别病毒的新品种,可以采用新的反病毒技术,即主动防御技术。主动防御技术主要针对于不能诊断的病毒查杀。虽然没有获得病毒的样本,但主动防御技术依然会阻止病毒的运行传播,对计算机起到防御的作用。主动防御技术根据病毒的基本特性,去辨别一个程序文件是否含有病毒程序,病毒特点有自我建立进程、修改注册表进程、自我建立启动项进程、自我进行复制进程和不断连接网络进程。
2.3其他网络安全保护对策
加密技术通过将计算机网络的可读信息变为密文来保护网络安全。IP地址影响着用户的计算机网络安全,网络黑客通过特殊的网络探测手段抓取用户IP,然后对此发送网络攻击。对IP进行隐藏是指通过用户代理服务器上网,防止了网络黑客获取自己的IP。关闭电脑中不必要的端口也可以有效防范黑客的入侵,还能提高系统的资源利用率。对自己的账号密码进行定期、不定期的更改,然后设置账号密码保护问题,可以在第一道防线阻止网络黑客的入侵。及时更新计算机操作系统和应用软件可以有效避免漏洞病毒的侵入。安装知名的保护网络安全软件,对保护网络安全的软件进行及时更新。
3总结
计算机技术发展迅速,影响网络安全的因素也越来越多,以后计算机网络安全可能会面临更复杂的问题。面对这种严峻的形势,我们在保护计算机网络安全方面不能只采用单一的防范措施,只有采用多种保护网络安全的措施,相互协调,发挥优势,扬长避短,才能在计算机网络安全方面取得较好的效果。
课题:适应广西金融业发展的数学与应用数学(金融数学方向)专业课程体系及人才培养模式的研究与实践2009JG10
参考文献:
[1]张任斌,计算机网络安全技术[M].清华大学出版社,2008.
[2]王鑫,关于网络环境下计算机安全的防范技术[J].计算机与数字工程,2009.
[3]张凡,计算机网络安全问题探究[J].计算机专刊,2010.
[4]邓立新,加强WindowsServer2003系统安全的思考[J].科技资讯,2008(26).
[5]豆玉杰、刘美莲,入侵检测系统之我见[J].科技信息(学术研究),2009(11).
[6]陈国强、巨秉中,浅谈注册表与系统安全[J].青海气象,2009(S1).
[7]刘信彬、王晓东、傅清祥,基于CORBA的分布式系统安全防范[J].福州大学学报(自然科学版),2009(04).
作者简介:
熊振君(1983-),男,汉族,广西百色人,大学本科,助理工程师,广西百色学院,研究方向:计算机技术。(注:本文版权归作者本人和硅谷杂志所有,禁止他人未经授权转载) |
|
|
|
【对“硅谷网学院:计算机网络安全的现状及对策”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
