第一篇
1软件漏洞和后门带来的安全问题
用户只要使用计算机网络就会多多少少存在一些网络漏洞,一些不法分子就是利用这些漏洞在设计计算机软件设计之前就设定一些后门,有了后门不法分子就会通过后门对用户的计算机进行攻击,从而威胁用户的计算机网络安全。
2计算机网络安全防范技术的意义
其实所谓的网络安全一般情况下指的就是网络的信息安全,计算机在受到不法分子的攻击时,会致使用户的重要信息外泄或者计算机数据被破损。随着科学技术的不断发展变更,网络攻击的手段也在不断地更新换代,攻击的方式也越来越复杂。怎样能更好地预防计算机网络安全隐患是迫在眉睫的问题。如今的网络攻击都是有组织有预谋的,一些木马病毒也日益猖獗泛滥。网络安全预防工作受到严重的威胁。现在的网络发展还不够成熟,黑客很容易实施网络攻击,网络结构不紧密也造成网络信息传递严重受到威胁,与此同时计算机软件的不成熟也大大加深了计算机网络管理的难度。针对这些问题加强计算机网络安全,提高计算机网络安全预防能力刻不容缓。
3计算机网络安全防范技术的建立
3.1防火墙和防毒墙技术的建立
作为一种网络隔离技术,防火墙是所有安全策略中的根本基础,防火墙会对外部网络与内部网络实施强制性的主动控制,它一般分为三种技术手段:过滤技术、状态检测技术、网关技术。所谓的过滤技术是指运用网络层对数据包进行过滤与筛选,就是通过先前预订的过滤逻辑,检测每一个通过数据的源地址、目标地址和其适用的端口来确定是否通过;所谓状态检测技术就是防火墙通过一个网关执行网络安全策略的检测引擎而获得非常好的安全检测,状态检测技术中一经出现链接失误就会停止整个运行操作;所谓应用网络信息技术,是指系统利用数据安全查杀工作站将用户的网站给隔离保护链接,通过这种保护以便实现网络安全。防火墙技术一般来讲是指过滤用户网络的入口与整个网络的传输过程。防火墙技术被广泛应用于企业局域网与互联网的交接地,防火墙虽然可以清除网络病毒,对用户信息实施安全保护,但是在一定程度上却严重影响了用户的网络速度,为用户带来了不便。
3.2身份认证和访问控制技术的建立
目前来讲计算机网络安全的最重要组成部分就是身份认证与访问控制,计算机网络会通过对使用者身份的辨别来确定使用者的身份。这种技术在计算机使用中被频繁运用,不同的操作权限设定不一样登陆口令,以避免不法分子非法使用相关重要的权限实施不正当的网络攻击。一般情况下登录口令是由字母与数字共同组成的,用户定期地对口令进行更改与保密以便对口令进行正当的维护。用户应当避免在邮件或者传递信息中将口令泄露,一旦被黑客得到相应的信息,就会带来一定网络安全隐患。由此看来,口令认证并不是绝对安全的,黑客有可能通过网络传播与其他途径对口令进行窃取,从而危害网络安全。这时我们可以运用访问控制来有效阻止黑客,这种控制根据用户本人进行身份限定,确定其权限,按照确定的规则来确认访问者的身份是否合法,通过注册口令、对用户分组、控制文件权限来实现。
4结语
现阶段,随着科技的迅猛发展,各种技术不停地更新换代,计算机网络安全受到日益严重的威胁,计算机安全防范技术面临着日益严重的考验,我们应当通过技术手段不断提升自身防范技术,以保证用户网络安全不受侵害,使得信息可以在更加安全的状态下进行传递,用户可以更加便捷地使用网络资源。
作者:袁宏娜
第二篇
1提高技术
为了保证计算机网络安全,网络安全技术是非常重要的,主要包括密码技术、防火墙技术、入侵监测技术等。数据加密技术是网络安全的核心和关键,是对信息重新编码,使非法用户无法获得真实信息的一种技术手段。数据加密技术的目的是提高信息、数据的安全性,这是防止外界非法用户获取信息的主要手段之一。防火墙技术是网络安全的第一道屏障,是一种隔离技术,一般来说保障网络安全的首选举措就是安装防火墙。防火墙技术能在某机构的网络与不安全网络之间设置屏障,防止对信息资源的非法访问。企业为了保障内部信息的安全,在企业网与网络之间设立防火墙,入侵者必须穿过防火墙的安全防线,才能接触计算机。防火墙比较简单实用,可以在不修改原有网络系统的情况下,达到一定的安全要求,因此得到了广泛应用。入侵检测技术是对计算机网络资源恶意使用进行识别和检测的一项网络安全技术,检测的目的是发现潜在的攻击行为并采取针对性的防范措施,从而确保计算机网络安全。
2防治病毒
随着计算机技术的发展,病毒也变得越来越复杂,对计算机网络安全带来威胁。计算机病毒可以说无孔不入,因此计算机要防治病毒。病毒查杀可以及时发现恶意攻击行为,确保计算机网络安全。当前计算机网络病毒形式多样,传播途径也不断的发生变化,由于病毒具有危害大、传播快的特点,给计算机网络安全带来极大挑战。现在防治病毒的措施主要是安装杀毒软件,并不断的进行软件升级,更新病毒库等。从功能上说,防病毒软件可以分为网络防病毒软件和单机防病毒软件,网络防病毒软件主要防治网络病毒,一旦病毒入侵网络,网络防病毒软件会立即检测到并删除;单击防病毒软件。
3加强管理
计算机网络安全问题是不可避免的,必须加强安全管理。网络安全管理是一项综合管理,不仅仅是简单的技术问题。人们常说网络安全是七分管理三分技术,这说明了管理在计算机网络安全中所起的重要作用。计算机网络安全管理不仅要加强防范,还要加大所采取的管理措施。计算机网络安全主要包括计算机安全意识教育、维护和保养计算机网络的相关知识、计算机网络安全机构建设,并且要建立完善的安全管理体制,网络管理人员要尽一切可能将不安全因素降到最低。同时加强计算机网络安全的规范化管理,强化管理人员的安全意识。
4访问控制
访问控制是计算机网络安全防范的主要策略,主要是保障信息资源不被非法访问。访问控制主要采用认证系统、访问控制网关、防火墙等方式,在网络资源边界处设置控制网关,这样用户要使用网络资源,只有通过身份认证才能进入,确保用户信息的有效性,如果出现问题就进行追查。同时访问控制还能合理分配网络地址的流量,结合用户需求进行访问限制。另外网络还对访问者进行审核,如果非指定工作站入网访问或者多次口令输入错误,系统都会默认为是非法用户,拒绝继续登录。
5数据备份
为了确保计算机网络安全,用户可以将数据进行备份。数据备份是将有用的文件、数据拷贝到另外的地方,即进行数据备份,即使计算机遭到攻击破坏,也不用担心数据丢失。所以,做好数据备份是保障计算机网络安全的最有效措施之一。数据备份主要是针对计算机网络安全隐患的,如人为损坏、硬件损坏、自然灾害等,同时也能确保数据的完整性。总之,当前计算机网络安全问题越来越受到人们的重视,这不仅仅是技术问题,还是一个管理、使用问题。随着计算机网络技术的快速发展与应用的深入,计算机网络安全技术也应不断发展,从而尽可能提高计算机网络的安全性。
作者:刘炳奇 单位:德州职业技术学院
第三篇
1数据库管理系统的不安全隐患
由于计算机技术的不断发展,计算机相关技术也得到了非常大的进步,数据库相关信息也不断得到完善。但是,数据库自身存在的问题也不断暴露,这些与数据库管理系统分级管理的理念是分不开的。用户在上网过程中留下的信息都会存储到计算机数据库,用户的密码账号等也会随之储存,如果这些信息被泄露,用户的个人财产就会收到威胁。另外,计算机病毒的发展也随之计算机操作系统的发展而越发猖狂。由于操作环境和网络环境与之前有了很大的不同,人们对于计算机以及数据库系统的各方面要求也明显不同。这种发展现实导致人们的需要同数据库存在的安全防护方面的缺陷之间的差距逐步拉大,用户的需要越来越不能被满足了。
2数据加密技术在计算机网络安全中的应用
2.1数据加密技术应用于网络数据库加密
现阶段,在金融系统以及各大银行系统主要采用的就是数据加密技术。网络数据库管理系统平台多为WindowsNT或者Unix,平台操作系统的安全级别通常为CI级或02级,故计算机存储系统和数据传输公共信道极其脆弱,易被PC机等类似设备以一定方式窃取或篡改有用数据以及各种密码。在计算机运行过程中,电脑会自动将信息资料传输到存储设备中,然后计算机系统会分析这些信息所运行的环境是否安全,如果存在安全隐患,系统会自动将信息反馈到操作端,从而保护数据信息不被更改。所以,数据加密对于系统内外部的安全管理具有重要的保护作用,网络数据库用户应当通过访问权限或设定口令字等方式对关键数据进行加密保护。
2.2操作系统中密钥密码技术的应用
密钥技术室当前非常重要的数据加密形式,具有较高的安全性。它包括数据的加密和解密,在当前计算机网络中的应用非常广泛,尤其是购物中应用更多,这也与其分类有关。密钥可以分为公用密钥和私人密钥两种。在购物过程中,商家一般使用的是公用密钥,而私人密钥由于在使用过程中加密和解密使用的都是同一个密钥,所以其安全性也较公用密钥高。但是,私人密钥同样也会出现缺陷。例如,当用户由于不同的使用目的而需要不同的密钥时,系统可能会出现错误或麻烦。遇到这种情况的时候,用户可以使用公用密钥来解决这一问题。在操作的时候,传输信息的用户可以用公用密钥对所要传输的信息进行加密,当信息传输到接收方时,接收方用户利用私人密钥对传输文件进行解密。这种方式简单并且实用,既避免了传输方要用很多私人密钥的麻烦,也避免私人密钥的泄漏。简单的例子就是在商场利用信用卡购物时,一般情况下,对于信用卡中存储的个人信息,商场终端的解密密钥基本都可以解读并且读取。商场终端会在读取用户信息之后将信息传输到发卡银行,银行确认信用卡及用户信息。这样一来,商场终端就会将客户的个人信息存储下来,就给用户个人信息安全带来了隐患,导致很多用户担心自己的信用卡号会被不良商家盗用。密钥密码技术的使用解决了这一问题,要求商场在使用过程中使用两个密钥解读加密数据以确保用户信息的安全性。两个解密密钥一个由商场来掌握并使用,另一个由信用卡开卡银行来掌握并使用。两个密钥使用的权限各不相同,商场终端密钥只能读取到用户所用信用卡是否是某银行开卡用户,对于用户的个人信息资料不能读取。但是信用卡公司通过密钥解密就可以读取到信用卡持卡人的所有信息,以此确认持卡人是否具有使用这张信用卡的权限。这种技术的应用明显提高了信用卡交易过程中的安全性。
2.3数字签名认证技术的应用
目前数据加密技术的另一种主要表现形式就是数字签名认证技术的应用。这一技术是建立在加密技术的基础之上,是对加密解密计算方式来进行核实,能够有效的对用户身份信息进行核实,保障网络的安全性。数字加密技术也分为公用与私人这两种形式,但是通常情况下,签名安全认证系统在计算机网站的税务安全部门得到了比较广泛的应用。在国内税务行业中,网上办理税务业务越来越受到认可。数字签名安全认证系统就成为了网上保税业务的安全门卫,为税务办理系统提供了安全性保障。私人密钥的数字签名是双方认可的认证方式,如上文所述,双方运用相同的密钥进行加密和解密,但是由于双方都知道密钥,就存在着篡改信息的可能性,因此这种认证方式还要引入第三方的控制。相对于私人密钥而言,公用就简单的多。公用密钥具有不同的计算法则,因此加密密钥不存在较大安全隐患,信息接收者要得到所需要的信息只需要保存解密密码就可以。
3数据加密工具的应用
常用的数据加密工具包括光盘加密、硬件加密和压缩包解压等几种。光盘加密工具:这种加密方法具有安全性高,操作简单等优点。它是通过对镜像文件进行可视化的修改,隐藏光盘镜像文件,把一般文件放大,把普通目录改为文件目录,从而保护光盘中的机密文件和隐私信息,方便快捷地制作自己的加密光盘。硬件加密工具:这种加密方法对于保护用户信息具有明显作用。这种工具是在计算机并行口或者USB接口的加密工具,它可以对软件和数据进行加密,很有效的保护了用户的隐私和信息,对用户的知识产权进行了保护。压缩包解压密码:这种方法对于文件信息传输过程中的保密性具有很好的作用,能够有效防止第三方在传输过程中窃取信息的可能性。对于打文件的传输,我们往往会用到压缩包,ZIP和RAR是我们最常使用的两种压缩包,这两个压缩包软件都具有设置解压密码的功能,就是说在解压的时候要有密码才能获取压缩包内的信息内容。解密工具同样重要,对于自己设置的密码遗忘之后有很大的帮助。任何事物都是具有双面性,解密工具同样也就成为了信息泄露的源头。当前信息领域的解密工具和解密软件种类也较多,针对上述三种相应的解密工具分别是光盘密码破解器、光盘解密工具以及ZIP~KEY等工具。在熟练使用这些解密工具的同时,我们还应该做好防护工作,防止别人利用这些软件破解自己的密码。
4结束语
随着经济社会的不断发展,计算机网络技术的不断更新,网络安全问题日益受到高度重视。在不断完善操作系统防护体系同时,还要注重网络安全应用的管理,只有管理和技术并用才能有效地保护用户的信息安全。总而言之,对于网络不断发展,我们要总结以往教训,吸取经验,取长补短,才能更好地保护信息安全。
作者:耿娟
第四篇
1诈骗信息的传播
由于互联网系统的开放性,计算机网络系统中信息可以匿名发布,并且传播快速、散布广泛,特别是当前我国计算机网络系统的相关法律法规还不完善,监督和管理的力度不够,一些色情、赌博、垃圾邮件等信息充斥在计算机信息系统中,一些诈骗信息公然在计算机网络系统中传播,严重损害了计算机网络系统的信息安全。
2计算机信息安全防护的有效措施
2.1计算机运行环境和硬件设备安全
计算机良好的运行环境和安全的硬件设备是计算机信息系统安全稳定运行的根本基础。因此首先要在计算机系统中采取复制控制技术、防电磁泄露技术、访问控制硬件技术以及文件加密技术等保护技术,提高计算机硬件设备的安全性。另外,计算机运行环境中的腐蚀、电磁和电气干扰、温度以及湿度等也会影响计算机的信息安全,因此要严格按照计算机系统安装规范和要求,合理规划计算机系统。
2.2加强计算机操作系统安全防护
(1)补丁升级。计算机操作系统中的应用软件越多,其内部的安全漏洞也越多,因此用户要及时安装正版的软件补丁包,提高计算机操作系统的防御能力,降低操作系统安全风险。计算机操作系统的软件补丁升级是一项及时性、持续性的工作,可以通过补丁升级WSUS(WindowsServerUpdateService),在计算机信息系统的局域网中每隔一段距离安装一个升级服务器,使系统中的计算机系统自动完成补丁升级。(2)漏洞扫描。在计算机操作系统中安装漏洞扫描软件,实时检测远程的或者本地的计算机网络系统的信息安全,通过对计算机操作系统的定期扫描,可以发现计算机网络系统协议的安全情况、TCP端口的信息传递情况以及计算机系统的安全漏洞情况。当前,在计算机操作系统中有两种漏洞扫描软件,计算机主机漏洞扫描软件和计算机网络系统漏洞扫描软件。(3)杀毒软件。在计算机操作系统中安装正版的杀毒软件,清除操作系统中计算机病毒,对木马病毒、蠕虫病毒等进行集中的清除和扫描,有效地防御计算机病毒。另外由于计算机病毒也在不断发展,因此计算机网络用户要及时修复系统漏洞,加强维护防毒补丁,注意查杀发生变异和最新产生的病毒,定期对杀毒软件进行更新升级。
2.3加强计算机网络安全防护
(1)VPN技术。VPN(VirtualPrivateNet-work)虚拟专用网络以计算机网络加密协议为基础,可以在满足计算机公共网络信息通信的基础上,在计算机的异地网络或者本地网络之间架设一条计算机虚拟专用网络,进行保密、安全的通信,不需要架设实际的通信线路。(2)防火墙技术。防火墙技术按照一定的计算机网络系统中的相关安全标准,实时检测计算机网络系统中传输的数据包,如果发现数据包的来源地质存在安全风险,会立即阻止传输数据进入网络,可以有效地阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络,能够有效地过滤计算机网络中的危险因素,并且利用防火墙技术可以实时记录和监控计算机网络中的多种操作,计算机网络中的任何操作经过防火墙,都会留下监测记录信息。(3)IDS技术。IDS(IntrusionDetectionSystem)入侵检测系统可以实时监测计算机网络系统的信息通信情况,当监测到异常的访问行为或者数据传输时,IDS可以自动采取主动防护措施或者发出报警信号。当前,入侵检测系统主要通过误用检测和异常检测这两种检测方法,检测计算机网络系统中的入侵行为。(4)身份认证技术。数字化的PKI体制的身份认证技术和传统的使用口令及用户名认证技术不同相比,其安全性能更高。用户在登陆计算机网络系统时,在访问计算机网络信息资源时,需要使用会话和证书信息,通过这些来验证用户的真实身份,有效地组织非法入侵者假冒合法用户的行为。另外,这种数字化的PKI体制的身份认证技术还可以有效地提高计算机网络系统智能卡登录、电子印章、WWW网站、电子邮件、权限管理和控制以及日志管理和审计等方面的信息安全。
3结束语
计算机网络在人们的生活、学习和工作扮演者非常重要的角色,只有不断提高计算机信息系统的安全性,人们才能更加放心地使用计算机网络,因此要积极采取计算机信息安全防护策略,确保计算机网络的信息安全。
作者:李丽薇
第五篇
1计算机安全意识不强
由于很多企业和个人对于计算机安全意识不够高,虽然现在随着关于计算机安全问题的报道不断增加,人们对计算机安全也逐渐重视起来了。不过其在这方面还是存在很多不足,有很多人在这方面还有很多错误认识,其只关注使用计算机娱乐等方面,认为自己计算机中没有什么值得黑客来进行盗用的信息,所以就认为那些计算机安全问题距离我们很遥远。有些人甚至对于防火墙、使用杀毒软件杀毒等方面都不重视,这样就导致了自己信息被盗等还不知道的事情,使计算机安全工作的展开带来了更多的困难。
2安全防护措施方面做的不好
计算机网络安全其具有动态性特点,有很多用户在进行操作时过于着急,计算机上面安全防护还没有完全就绪就开始操作,使自己信息泄露。而且由于防护措施做的不到位,还导致了系统升级等方面做的不好,没有及时进行升级,缺少周密的防护措施,给计算机使用带来严重隐患。
3改善计算机安全现状的对策
针对现在计算机安全技术中存在的问题,笔者提出了改善计算机安全现状的一些对策,希望能够为计算机安全技术改进提供帮助。
3.1加强宣传提高人们计算机安全意识
通过媒体等宣传方式,提高人们计算机安全意识,让人们在使用计算机过程中注重对自己个人隐私的保护。提高人们自己在使用计算机过程中,懂得一些简单的对自我计算机安全保护措施,保证计算机安全。
3.2完善计算机网络安全机制
加强身份认证,通过这种方法让系统不能随意登录,根据用户不同级别,所能访问到的计算机信息内容不同,要想访问到更多内容就必须要进行身份验证等,以此来保证计算机信息安全。在进行身份验证的时候,要注意考虑计算机使用者身份,可以采用居民身份证的验证方式。
3.3加强计算机硬件安全
由于计算机所辐射出的电磁波经过还原以后也可以了解到使用计算机的人所进行的操作。要想减少这方面信息泄露,就要加强计算机硬件安全,减少计算机硬件设备电磁辐射,通过或者是使其辐射经过一定的技术手段进行破坏,使其不能还原。减少由于计算机硬件设备方面存在的问题使计算机信息泄露。
3.4加强计算机文件访问权限管理
对于计算机中文件都应当设置权限,通过这种方法使登录到计算机的人也不是所有人都能够了解到计算机中信息。这样可以减少计算机中信息泄露,对计算机所存储文件进行充分保护。同时应当加强计算机防火墙等安全措施,通过使用双层防火墙等方法来增加计算机安全性,防止由于这些安全措施不到位而使计算机中我们个人信息泄露,给我们带来经济损失。
3.5对于计算机新病毒进行及时控制
计算机病毒种类在不断增加,应当根据其病毒发展情况,及时有应对措施,对计算机进行充分保护,防止病毒入侵让我们个人信息泄露。
4总结
以上笔者通过对计算机安全技术现状了解,对其中存在不足之处进行了分析,结合现在社会发展对计算机网络技术的要求,提出了改进计算机安全方面对策。从提高人们计算机安全意识,完善计算机网络安全机制,加强硬件管理,以及文件访问权限限制等方面提出了改进意见。希望以上笔者这些意见和看法对计算机安全技术发展会有所帮助,保证计算机使用过程中不会泄露我们个人信息,为我们提供更多便利。
作者:张远伟
第六篇
1一些脆弱的网络软件成为黑客攻击的后门
信息社会的一些网络软件也是存在一些漏洞的,这些漏洞往往是黑客们攻击的目标,过去出现的黑客攻入网络的案件主要是由于软件的安全措施不完善导致的。一些软件的后门都是软件的设计者为了自己的方便而设计的,除了编程人员以外,外人一般不会知道,但是这样的后门一旦被打开,导致的后果就会不堪设想。配置漏洞。服务器、路由器、交换机、防火墙等配置不当造成安全漏洞。例如,服务器的配置不正确,导致它成为网络的瓶颈,存在极大的安全隐患,严重影响网络的传输效率。路由器配置不当将导致客户端无法上网,给用户造成不可估量的损失。
2计算机网络安全防范对策
由于计算机病毒的破坏性和危害性很大,许多时候我们采取了各种措施仍然无法抵御计算机病毒、系统非法入侵、数据泄密、木马植入、漏洞非法利用等信息安全事件的发生。所以在平时要使用防火墙保护数据防止外部入侵的攻击,使用防病毒软件防止病毒的破坏,及时进行病毒的更新,定期进行杀毒,在上网时要时刻注意网络的安全。(1)加强对防火墙的有效控制。网络安全的坚强的屏障是防火墙,对网络实施防火墙控制时实现网络安全最经济的办法。一个硬件或者软件设备组成网络安全的防火墙,它存在于网络群体计算机和外界的通道之间,限制计算机以外的用户对内部网络的访问权限。当计算机连接上网络以后,系统地安全首要的是要考虑计算机病毒,更重要的是要防止一些非法计算机用户的侵犯,现阶段防止侵犯的主要措施是依靠防火墙技术完成。防火墙的设置能提高网络的安全性能,主要是降低过滤不安全因素而降低风险。我们通过防火墙为中心的安全设置,把一些安全软件设置在防火墙上。其次是对网络进行监控审计。如果我们的访问通过防火墙,防火墙就会记录下这些访问和日志记录,还能够统计出一些访问数据。如果出现一些可疑的动作的时候,防火墙就会自动报警,并且及时提供网络是不是受到攻击的信息。再次是防范计算机内部信息的泄漏。利用防火墙对一些内部网络的划分,就会实现重点网络的有效隔离,从而达到降低网络风险造成的影响。(2)加大信息加密技术的研究力度。信息加密技术主要是为了保护网络内的文件和口令,保护网上的传输信息的安全。节点加密、端点加密盒链路加密是网络加密的常用方法。端点加密主要是为了对源端用户到目的端用户的数据进行保护;链路加密是为了保护节点之间链路的信息安全;节点加密主要是为了对源节点到目的节点之间的传输链路提供保护。我们的一般可以根据自己的网络状况适当的选择加密方式。信息加密的整个过程是通过各种各样的加密算法来实施的,需要付出的代价较小。在很多的状况下,保证信息机密的唯一方式是信息加密。截至目前,公开发表的加密算法有上百种。首先是常规密码。发信方式和收信方式使用一样的密码,具有很强的保密强度,还能经受住时间的攻击和检验。其次是公钥密码。收信方和发信方使用不一样的密码,几乎不会从加密钥中找到解密密钥。这种保密的优点是能够适当的放开网络的要求,对其管理也相对简单,能够方便的实现数字验证和签名。缺点是因为算法复杂,计算得效率不高。虽然这样,随着计算机技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。但是在现实生活中人们常常是把两种方法结合应用,保证信息的安全性。
3结论
总之,计算机网络的安全问题越来越受到人们的重视。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
作者:张磊
第七篇
1计算机网络数据库中存在的威胁
在计算机网络系统运行的过程中,对网络数据库造成威胁主要来自以下各个方面:(1)网络手段的攻击,若网络系统的安全防御性较低或无安全性,就无法保障网络数据库的安全性,可见对网络数据库安全技术方案进行优化是非常有必要的;(2)由于用户自身操作不当引起网络数据库出现数据、信息错误;(3)对非权限范围内的数据、数据进行非法访问;(4)对网络数据库的正常访问进行攻击;(4)非法窃取或者篡改数据库中连接的数据资源信息。
2计算机数据库安全技术方案的优化
随着我国当前网络环境的不断开放,网络数据库在运行过程中,由于容易受到外界因素的影响,非常容易出现安全问题,容易导致网络数据库中重要数据、信息的泄露与丢失等,对用户造成严重的损失。因此在对网络数据库进行控制管理时,必须要采用有效的技术手段进行处理。这就要求对计算机数据库安全技术方案进行优化,并保障数据库数据信息的合法性,通过对数据库内容进行优化,从而提高计算机网络数据库在运行中的可靠性与安全性。通常情况下,在对网络数据库进行安全处理时,必须要对整体数据信息存取的合理性与安全性进行处理。计算机数据库安全方面如下图,对计算机数据库安全技术方案的优化主要体现在以下几个方面。
2.1数据库加密
在网络数据库保护过程中,常用的安全技术手段是数据库加密方法。通过应用数据库加密程序,切实增强数据库内部数据的安全性、实效性。将特殊的算法应用于模块的加密过程中,进行有效改变数据信息,为用户提供可加密的应用信息。在数据库加密模块中,使用者应该掌握正确的解密方法,从而获取全面的信息数据原始内容。为了确保此模块的顺利开展,关键在于优化处理数据库加密系统内部模块,采取高效的措施进行优化加密环节及其解密环节,增强可辨数据信息以及非可变信息的转换的规范性,高效解密读取所获取的数据信息。另外,进行加密相关的数据信息,授权的用户才能翻阅读取各种新型的数据,从根本上保障数据的完全性能。网络安全认证管理如下图。
2.2数据备份与恢复
为了获取完整统一的网络数据库信息,必须加强数量备份技术和恢复技术的应用,及时发现网络数据库系统出现的各种障碍问题,从而采取可行性的改进、优化方案。数据信息管理人员可充分应用数据恢复技术,进行处理相关的备份文件,在最短的时间内,进行恢复网络数据库的相关数据资料,避免出现网络数据库系统故障,以降低社会经济损失。建立协调有效的数据备份与恢复是网络数据库保障数据机制,也可作为一种常用的技术方案。在此机制的运用过程中,在网络数据库系统出现故障的情况下,管理人员可结合之前的数据备份文件,及时恢复初始数据状态。在数据备份信息进行处理中大多采取静态备份、动态备份以及逻辑备份等不同的形式。磁盘镜像、备份文件、在线日志作为常用的数据恢复技术,在使用过程中可根据实际的网络数据库运行方式,进行选择可行性的备份恢复技术。
3结束语
综上所述,鉴于计算机网络开发性的特点,计算机网络数据库的安全性受到外界各种因素的影响与冲击,对网络数据库的安全性造成极大的影响。因此如何实现对计算机网络数据库安全技术方案的优化,对计算机网络数据库安全技术进行不断的改进与更新,以应对网络数据库中安全问题已成为目前我国计算机领域中的重点研究问题。通过采用用户身份的认证、数据库加密、数据备份与恢复以及审计追踪与攻击检测等策略对计算机网络数据库安全技术进行优化,能有效保证网络数据库的安全性与完整性。
作者:余学杰 单位:北京中医药大学计算机教研室
第八篇
1计算机网络安全面临的各种威胁
计算机网路在使用过程中会遭受到各种安全威胁,而计算机病毒只是众多威胁中的一部分,它是通过插入各种破坏数据或者增加破坏功能来影响到计算机正常使用功能的程序代码或者指令,并且还具有传染、潜伏、寄生、破坏以及可触发等性能,是计算机网络受到威胁的主要影响因素。还有一种危害系统的方式被称为DoS[1]攻击,让计算机信息网络不能提供服务,常见的攻击方式就是连通性和网络带宽两种攻击方式。特洛伊木马是通过对计算机网络的控制系统和远程访问权限的获取,让计算机用户的网络安全受到威胁,它主要是通过对正规控制软件功能的模仿来实现操作,并且它的操作和安装都是在相对隐蔽的状况下来完成的,这就让用户在使用计算机信息网络时很难发现。计算机黑客是通过破坏计算机系统的正常运行或者不正当手段来获取一些相对机密的数据,从而对信息技术或者网络安全造成破坏。外部黑客通过入侵各种文件服务器对用户的数据进行篡改来导致系统瘫痪或者崩溃,外部入侵主要分为外部实体和外部网络入侵两种方式,还有一种信息泄露是被称为内部信息泄露,它是通过工作人员有意识或者无意识的种种操作,泄露了单位内部的各种机密数据来实现。黑客对计算机信息的系统或者程序进行破坏,以此来实现对计算机信息网络产生危害。逻辑炸弹是通过对计算机运行程序的修改,让它在特定的条件或者状况下实现触发来按照一些特殊的运行方式来运行,一旦这种运行条件满足了逻辑炸弹的运行要求,它便会对计算机内部的重要数据产生破坏。计算机信息网络安全除了可能遭受到上面几种威胁之外,还可能出现软件漏洞,这种漏洞的产生是由于开发者的疏忽或者由于计算机信息编程语言自身的局限性造成软件出现各种漏洞,这也会在一定程度上给计算机网络安全造成一定的隐患。
2计算机网络安全的防护措施
要想保证计算机网络在日常的使用过程中不出现或者尽可能少出现安全威胁和安全隐患,就要对计算机运行的各种系统或者软件采取一定的技术来实现保护或者管理,从而保证各种隐私或者数据不会因为受到外界的种种威胁而出现泄露或者破坏。要想保证计算机网络的安全性能,一定要从管理和应用技术两个方面来实现对计算机网络安全的维护,让操作人员能够对计算机各种病毒有所了解,并且掌握各种防范措施。此外,还要根据计算机网络在日常运行的各种状况来制定切实可行的防护措施,对于计算机网络可能受到的各种病毒侵害或者系统漏洞进行系统性的检查,一旦发现存在各种安全隐患,要及时采取各种措施加以维护。保证计算机网络安全的主要途径就是对计算机病毒做好防护措施,一定要从其主要的传播途径和方式入手,最大程度上减少计算机网络病毒所带来的危害。目前,可以通过设置网络防火墙或者其它防止病毒入侵的软件来保护计算机网络,将一些没有访问权限的信息数据或者用户进行拦截,这样就能在一定程度上避免计算机黑客采用各种方式对整个网络安全造成破坏。防火墙的合理设置,还能在一定程度上对于计算机网络的各种访客进行选择性的筛选,这样就能在一定程度上让计算机的内部网络和外部互联网实现隔离,从而来切断计算机病毒的传播途径。对于计算机网络的各种系统、软件以及补丁等程序要做到及时的更新,还需要对病毒库进行不断的升级,在各种软件或者系统更新完毕之后,一定要对计算机重启,这样才能让各种程序生效。在安装计算机网络杀毒软件时,一定要做到对于病毒库的升级,计算机网络安全受到病毒的侵害大部分原因是由于软件系统的不足或者缺陷引起的,这还能在一定程度上防止病毒的制造者变换方式来改进各种新病毒的性能。所以,一定对计算机系统的各种软件及时升级。对于各种来源不明的软件一定要谨慎安装,不能明确地址来源的附件或者文件不要随意下载、查看,保证不出现较为严重的安全隐患。在安装各种软件时,一定要保证操作合理,还需要对于一些重要的资料或者数据进行备份。计算机网络病毒不同于传统病毒,它不需要通过计算机网络汇编程序的调用来进行破坏,只需要对计算机的操作系统内部的一些功能模块进行控制,便可以达到破坏效果。在进行计算机软件安装时,不要只考虑它功能的强大和全面,对于计算机网路在日常使用和操作过程中不需要用到的软件可以不进行安装和操作,避免给计算机黑客和各种病毒提供入侵的可能性。通过对计算机软件的合理科学设置,也能够在一定程度上避免计算机病毒的传播。保证浏览器参数的合理设置,这样就能防止病毒通过网页实现传播和破坏。对于各种网络共享资源,一定要在仔细筛选和认真考虑的基础上选择使用。对于计算机数据做好备份,也能够减少病毒入侵带来的种种损失,将一些重要或者机密的数据做好备份工作,防止在计算机病毒入侵过程中出现丢失或者损害[2]。但是,在备份过程中,一定要保证操作的安全性和科学性,避免出现由于各种失误操作造成泄露或者损害,从而威胁到计算机网络的安全。对于计算机网络中所使用到的各种信息进行加密[3],以此来实现网内文件、口令和数据的安全。它是通过一定的物理和数学手段,在进行信息传输时,加以一定的保护措施,从而来防止信息的泄露,这些保护技术一般为防复制软件、计算机密钥以及保密通信等手段,在通信过程中通过密码等手段和方式来实现对于计算机网络信息的加密。
3结语
要想保证计算机网络的安全,首先要对各种病毒进行了解和分析,对于计算机网络在日常使用过程中可能遭受到的各种病毒侵害或者其它安全隐患,采取一定的措施加以治理和预防,利用防火墙或者其它类型的病毒防治软件来保护操作系统,还要不间断地对各种软件和程序进行更新,对于重要的数据或者资料做好备份工作,在安装各种计算机软件时,一定要仔细考虑,综合筛选,从官方网站或者正规渠道下载,这样才能避免计算机网络受到各种安全隐患的侵扰,从而保证计算机网络的正常工作。我国计算机网络安全技术的发展比较缓慢,受到各种因素的影响,计算机网络安全技术的普及还不是很全面,只有保证计算机网络安全的维护水平达到一定高度,才能促进我国计算机信息技术的全面发展,为人们的日常生产和生活提供强大的动力和保障。
作者:林登奎 单位:山东省菏泽信息工程学校