1网络安全存在的问题
1.1恶意攻击
恶意攻击实际上就是一种人为故意破坏行为,同样也对计算机网络安全造成了巨大威胁。我们可以将其分成两种,一种是主动攻击,一种是被动攻击。主动攻击主要是通过修改、删除、伪造等手段,人为的破坏某些网络数据及其功能,导致其网络运行出现异常情况,严重的话会使其整个系统陷于瘫痪的状态;被动攻击的主要目的是获取某些网络数据,一般是通过一定手段偷取商贸秘密、投标标底等重要的机密文件。不管是哪种恶意攻击行为都将对用户的计算机网络造成极大的破坏,泄露商业机密,给用户带来不可估量的损失。所以,我们一定要采取相应的措施。
1.2盗用IP地址
盗用别人的IP是网络安全当中比较常用的破坏方式,而被盗用的IP地址都具有较高的权限,所以会在经济上让用户蒙受不可估量的损失。现在,有很多盗用IP地址的情况,既损害了网络人员的合法权益,又破坏了网络的整体安全运营。
1.3网络软件的缺陷和漏洞。
网络软件在运行中必然会存在一些漏洞和缺陷,而这正为黑客攻击用户电脑提供了方便,此外,再加上编程人员为了自己方便而设置了软件“后门”,通常我们是不知道这些“后门”的,但是它一旦被打开,那么必将产生不可估量的后果。
2计算机网络安全防范策略
2.1计算机病毒的防护
对计算机进行病毒的的预防或者破解的时候,首先首先应该充分的利用现有的网络的优势,从网络开始加强对病毒的防范。而借助网络的防止,要按照以防为主,防治结合的原则。若想预防计算机病毒的产生,就要在操作系统、应用软件方面着手加强防范。网络病毒的产生与否关键在于网络管理能力,针对于此,我们可以采取以下方法:第一,加强网络管理,严格检测网络系统及用户数据盘等;第二,充分利用网络系统安全管理中的各项功能。网络本身就具有以下四种安全保护功能,即安全注册、权限安全、属性安全和文件服务器保护安全。所以,通过计算机网络本身具有的保护功能来保护网络安全也是十分重要的。
2.2使用防火墙技术
解决网络安全的各种问题使用的一个关键技术就是防火墙技术。以现有网络通信技术和信息技术为铺垫而建立起来的一种保护计算机网络安全的技术。经研究发现,这种技术在维护网络安全中应用的越来越多。
2.3安装入侵检测系统
我们将对入侵行为进行检测的系统称之为入侵检测系统。它的功能主要是检测网络中的不安全因素及各种不符合安全策略和攻击行为,这一功能的实现是依靠收集和分析的网络或系统中的许多关键信息。具体来讲,入侵检测系统就是一套能够对网络或系统中的各种行为进行监控,并按照一定的规则对其进行安全审计的软件或硬件系统,它的目的就是最大限度的寻找各种可能出现的或者已经出现的攻击现象,以此来实现计算机网络安全。在入侵检测系统中利用审计记录,入侵检测系统可以发现任何不符合安全策略的行为,一旦发现了攻击行为会实行相应的限制措施,以保护系统的安全。
2.4提升网管素质,强化相关的责任
网络管理者作为对网络安全的最直接的防护者,因此,对其专业素质必须严格要求。要对网络工作人员进行网络系统的各方面的安全教育,如数据、硬件、软件等方面,提高他们的工作责任心,加强他们的业务技术方面的培训,提高其操作方面的技能,重视网络的安全管理,采取措施防止人为事故的发生。而我国网络的安全的研究起步非常晚,要确保整体的网络安全,必须提高网络安全的技术,同时还要提高人们网络安全意识,制定严格的网络管理制度,防止网络犯罪的发生,如有发生则按照相应的法律法规对其进行严格的制裁。
3结语
计算机网络的安全是一项繁琐而复杂的工程,它涉及多方面的因素,无论是管理制度、设备还是技术方面,因此我们必须从全局的角度,对计算机安全进行把握,从而制定可行的网络解决方案。对该方案的思考必须综合考虑当前的各种技术,如安全扫描、病毒防毒、入侵检测以及安全操作系统技术等,从而建立一个立体协调攻守的网络安全体系。此外不能忽略相应的管理办法,应加强计算机的立法力度和执法力度,制定与其相适应的安全措施,使之四川职称符合安全标准。同时加强区域合作、国际合作,以此共同防御,共同采取措施来应对的计算机犯罪以及病毒等各种各样的问题。
作者:赵静 单位:陕西财经职业技术学院信息工程系
