您的位置: 主页 > 人工智能内参 > 桓仁大蛇:计算机网络常见安全威胁及防护对策

桓仁大蛇:计算机网络常见安全威胁及防护对策

时间: 2019-03-13阅读:

摘要 计算机网络在人们的生产生活中发挥着越来越重要的作用,然而,网络运行安全问题也日益暴露出来。保护网络安全,通过具有针对性防范控制,降低网络安全威胁,从而使计算机網络能够正常地工作。

【关键词】计算机 网络 安全 威胁 防护

随着计算机网络快速度发展,人们对其应用依赖的程度也日益增加。计算机网络给人们工作生活不但节约了大量时间,也极大提高了工作效率,计算机网络在人们的生产生活中发挥着越来越重要作用。然而,网络技术在对于信息处理能力和系统连结能力提高同时,网络运行安全问题也日益暴露出来。尤其互联网进一步发展,受到各种病毒攻击、黑客入侵,信息资料安全性受到的威胁越来越大。应加强计算机网络中的软硬件及数据资源保护,使其免遭病毒和黑客破坏、泄漏和信息更改,使网络在安全可靠环境下正常运行。

1 计算机网络常见安全威胁

计算机网络可以实现资源共享,这就决定了互联网跨度大、分散无边界特征,这种开放性网络必然会使黑客可以乘机进入各级网络中,进行破坏并在网络中传播。而计算机网络对用户真实身份并不能够完全识别,互联网上数字化信息存在形式更能让黑客对传播数据轻而易举改变。计算机网络在传输协义和操作系统设计上存在缺陷和漏洞,网安全威胁来自多个方面,网络安全问题面临着严峻考验。通常网络安全遭到的威胁行为目的性较强,而这些威胁可能存在于网络中任何节点。

1.1 伪装

伪装是较为常见的计算机网络威胁。不法分子通过某些非法手段,伪造出IP包,克隆具有信任度身份冒充进入网络系统中进行入侵或实施欺骗;或通过伪造IP地址等对攻击服务器,造成死机或缓冲区阻塞;或通过局域网中某台机器IP地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。

1.2 嗅探和扫描

嗅探原本是网络管理员进行管理的一种手段,是对网络状态和环境进行查探,从而获取网络数据和信息方式。但不法分子却通过利用嗅探非法从网络中获取数据信息,盗取用户账号密码,谋取不法利益,造成用户经济损失。通常,不法分子借助嗅探开展的攻击性具有很强的针对性,造成经济损失也比较大。扫描是不法分子利用智能化设备,针对系统中存在的漏洞进行大范围嗅探,从中进行数据协义分析以寻找和识别所要攻击对象。

1.3 恶意代码

恶意代码有蠕虫病毒、木马程序等。恶意代码通常具有隐蔽性,不法分子通过植入恶意代码,使计算机被黑客控制,破坏计算机的正常运行,趁机轻松窃取用户数据。同时,黑客也可以通过远程控制的计算机对别的主机发起攻击。

1.4 利用开放端口漏洞发动攻击

利用操作系统中某些开放的服务端口发出攻击,导致系统软件运行异常,使软件崩溃甚至系统崩溃。

2 计算机网络存在安全威胁的原因

2.1 网络安全漏洞

在网络安全中,漏洞是最大隐患之一,主要由软件和硬件引起。由于系统存在漏洞而受到病毒木马甚至是黑客入侵,这是最常见的网络安全威胁。

2.2 防护措施不完善

由防护措施不完善所引起的病毒感染,如果使用带有病毒的U盘时,会造成局域网内的其它计算机连同服务器一起感染。即使设置网络防护、安全工具和各种机制,但由于网络的开放性还会导致存在各方面的安全问题。

2.3 安全意识不强

对于U盘、移动硬盘等使用随意,打游戏、随意收发电子邮件、下载程序等活动,导致病毒和黑客程序传播,造成网络防御被攻破,系统瘫痪,严重时候还会导致数据破坏或者丢失的后果。管理员对于口令和密码管理不严,而计算机水平有限,随意打开数据库、修改设置,造成误删数据或使数据混乱。

3 防护对策

3.1 强化安全管理

安全管理程序是我们基于计算机安全开发的程序指南,可以为用户和网络管理人员提供安全管理的基础。所采用安全指导方针通常是围绕计算机安全制定的程序性文件。这是安全管理实践中一项非常重要、不可缺少的工作,如要求高安全性的网络系统应采用一次性安全密码,如网上银行动态密码,定期反病毒和检测工作,规范网络安全。

3.2 强化安全保密

使用密码保护安全,可以为授权用户提供网络访问服务,提示他们获取相应的信息,非授权用户无法获取信息。因此,通过加密这种类型的数据,攻击者无法获取数据。密码编码应用可以有效地解决数据信息传输和存储变化的问题。当我们在检测数据或者信息是否完整全面时,须从文件中提取出来校对工作需要用的信息,并且进化精化,确定这些信息或数据是否是完整。

3.3 强化安全操作

通常,攻击者将利用欺诈形式与网络认证系统连接,以拒绝服务的方式来实施对目标或对象攻击。在攻击中,进行抵御最前沿是计算机的网络防火墙。一般来说,较简单的防火墙是通过对路由器进行过滤而形成的,主要过滤出现在未被主动授权的URL中出现的数据或信息,以及未经授权的业务端口中,实现信息过滤目的。对于比较复杂防火墙,大部分都是通过代理系统来实现。代理确认验证后,所有授权信息都发送给合法用户,而未授权信息不是合法用户,因而得不到任何形式信息或数据流。

3.4 强化监控和管理

虚拟网络与监控管理工具密不可分。通常这些工具安装在联网计算机内部,全权负责获取数据和检测的活动和行为。一旦发现有可疑活动,它会自动提醒管理员提示管理员尽快处理,以解决问题。监控和管理工具具有高度针对性:监控和管理工具监控网络中的各种应用,阻止大量可疑网络行为并及时向管理人员发送通知。

3.5 强化安全分析

随着科技信息化快速度发展,网络所受到的安全威胁也日益复杂多样化。因此,需要对网络定期地进行评估工作。通过进行计算机漏洞修复,强化网络安全力度,阻隔通过漏洞对网络安全的危害。

4 结语

尽管传统安全技术在确保网络安全方面发挥了重要作用,但是在庞大,开放,动态和复杂的互联网中,技术还存在着一定局限。传统防病毒软件只能防范计算机本身病毒,防火墙也只能过滤一些非法访部,而对于不法分子通过黑客入侵攻击行为还没有全面防护,应做好网络安全保护,通过针对性防范控制,降低网络安全威胁,使计算机网络能够正常地工作。

参考文献

[1]孙悦,魏艳艳.计算机网络安全面临的威胁及其防范措施[J].电子测试,2017 (Zl):121+124.

[2]贾海军,计算机网络安全问题及防护策略探究[J]通讯世界,2016(03):81.

上一篇:江财人在深圳:大规模风电接入对电网电压的影响及应对措施
下一篇:没有了

相关阅读