預防電腦保安威脅的方法和手段
網際網路是個到處充斥著危險的數字虛擬世界。凡是接觸過網際網路的人,大部分人都被病毒侵害過,也瞭解感染病毒後的危害及後果。但這並不代表我們要坐以待斃。通過對安全威脅的充分了解,我們可以利用現有的技術和管理手段去防範這些安全危險。網路安全存在的威脅與防範方法有哪些?以下是小編分享給大家的關於,一起來看看吧!
一、計算機網路安全存在的安全威脅
一硬體系統和網路環境存在的威脅
電源故障、線路截獲以及報警系統等其他計算機硬體系統故障的發生很容易對計算機網路的安全性造成影響,而且由於每個計算機網路作業系統都設定有後臺管理系統,所以很難控制計算機網路作業系統安全隱患。計算機網路設計時是分散控制、資源共享以及分組交換的開放式,大跨度的環境,但是正是由於這種開放式、大跨度的網路環境造成黑客以及病毒的入侵,很容易對計算機網路帶來嚴重的破壞。同時由於計算機網路具有一定的隱蔽性,對網路使用者無法準確的識別真實身份,這也進一步增加計算機網路受到威脅。
二網路通訊協議對網路安全造成的威脅
目前,計算機網路互聯協議中,網路通訊協議組是最重要的互聯協議。其中網路通訊協議組主要是為了能夠使不同的計算機網路硬體系統和計算機不同的作業系統相互連線在一起,併為計算機網路通訊提供支援系統。但是由於計算機網路通訊協議是一種互聯且開放的協議,並且網路通訊協議在設計的過程中,
由於沒有充分全面考慮關於計算機網路安全等相關問題,所以導致計算機網路安全因網路通訊協議問題出現問題,並且由於網路通訊協議自身存在一些漏洞,從而進一步導致黑客以及不法分子進入系統中利用TCP在連線的過程中進入內部盜取重要的資訊和資料,對計算機網路系統造成嚴重的破壞,最終造成計算機網路無法正常工作。
三IP源路徑不穩定性
由於計算機網路執行中IP源路徑不穩定,所以很容易導致使用者在利用計算機網路傳送資訊或者重要資料時,黑客以及不法分子進入系統中將IP原路基你改變,導致使用者傳送的重要資訊以及資料傳送到非法分子修改的IP地址獲取使用者重要的資料,從中獲取非法利益。
二、計算機網路安全問題防範及日常維護措施分析
一合理配置防火牆
在計算機網路中,通過進行配置防火牆,對網路通訊執行訪問尺度進行控制計算機網路,明確訪問人和資料才能進入到網路系統中,對於不允許或者其他非法分子以及資料能夠及時攔截,從而能夠有效防止黑客或者非法分子進入破壞網路。防火牆作為一種有效的網路安全機制,其已經廣泛應用到網路系統中,最大限度防止計算機網路不安全因素的入侵。
二安全認證手段
保證實現電子商務中資訊的保密性用的是數字信封技術;保證電子商務資訊的完整性用的是Hash為函式的核心的數字摘要技術;保證電子商務資訊的有效性是利用數字時間戳來完成的;保證電子商務中的通訊不可否認、不可抵賴使用的是數字簽名技術;保證電子商務交易中各方身份的認證使用的是建立CA認證體系,這樣可以給電子商務交易各方發放數字認證,並且還必須要有安全協議的配合,常用的安全協議有安全套接層SSL協議和安全電子交易SET協議。並且由於Administrator賬戶擁有計算機網路最高系統許可權,所以導致黑客經常盜取賬戶破壞電腦程式。為了能夠預防這一網路威脅事件的發生,首先應該在Administrator賬戶上設定複雜且強大的密碼或者重新命名Administrator賬戶,最後還可以在系統中建立一個沒有管理許可權的Administrator賬戶以達到欺騙入侵者的目的,從而就會造成入侵者無法分清賬號是否擁有管理員的許可權,進而能夠減少入侵者損害電計算機網路以及系統內重要的資訊。
三加密技術
計算機網路加密技術的實施主要是為了防止網路資訊以及資料洩露而研究設計的一種防範措施。加密技術主要是將計算機網路系統中的明文資料按照一定的轉換方式而轉換成為加密的資料。其中傳統的加密技術主要是以報文為單位,這種加密技術與傳統的加密技術相比,其不僅具有獨特的要求,而且這種技術的大型資料庫管理系統主要是運用的Unix和WindowsNT,加密技術的作業系統的安全級別可以分為C1和C2,他們都具有識別使用者、使用者註冊和控制的作用。在計算機網路系統中雖然DBES在OS的基礎上能夠為系統增加安全防範措施,但是對於計算機網路資料庫系統其仍然存在一定的安全隱患,而病毒和黑客一般都是從這些細微的漏洞而對資料庫造成危害,而利用加密技術對敏感的資料進行加密則能夠有效保證資料的安全,從而保證計算機系統安全可靠的執行
三、總結
計算機網路安全和可靠性一直以來都是研究的熱點問題,計算機網路安全問題直接影響計算機技術的發展和應用,雖然目前用於網路安全的產品和技術很多,仍有很多黑客的入侵、病毒感染等現象。所以,我們應該不斷研究出新的計算機網路防範措施,實施先進的計算機網路技術和計算機體系,同時加強計算機日常防護工作,這樣才能保護計算機網路安全和資訊資料安全,從而為計算機使用者帶來極大的方便,真正享受到網路資訊帶來的優勢。
計算機網路安全的防範措施
1、計算機網路安全防範的必要性
計算機網路技術在近幾年的發展是越來越快,因而出現安全問題的種類和型別也越來越多,因此計算機網路的安全防範成為一道必練的工序,經過相關學者的研究和歸納,威脅計算機網路安全的有以下幾點內容:
1.1計算機網路系統自身漏洞帶來的危害
所謂計算機網路系統自身的漏洞主要指的是計算機網路的不安全服務、配置以及初始化。如果系統在這些方面存在漏洞,就極易造成計算機網路系統的癱瘓,對網路造成不可估量的威脅,為了降低系統漏洞帶來的安全風險,工作人員要定期的對系統進行檢查,及時的更新系統補丁,防止因系統漏洞而造成的安全隱患。
1.2計算機網路有害程式對網路安全的損壞
病毒和木馬是計算機網路常見的有害程式,他們多出現於下載或更新系統時。人們對計算機網路的日益依賴和應用,使得許多不法分子製造計算機網路病毒、木馬來謀取私利,而病毒、木馬等對計算機網路的安全來說無疑是一枚炸彈。
1.3線纜的不安全連線對計算機網路造成的威協
計算機網路系統的應用使得網上撥號等成為可能,然而這一操作中也存在著潛伏的危害,如冒名頂替和竊聽等。竊聽是最常見的線纜連線引起的安全問題,這是因為在計算機網路系統中,需要在每個網點節點上讀取需要的資料,所以該過程是容易造成安全隱患的過程之一。
1.4計算機網路中的其他威脅
偷竊、間諜行為以及身份識別錯誤等也是計算機網路中常見的安全威脅。隨著網路的普及,計算機的偷竊行為也越來越嚴重,這就對機主造成了嚴重的損失,為了方便,人們常把工作或生活中一些重要的檔案存在電腦裡,一旦計算機被偷竊,就會對機主造成無法估測的損失。
1.5身份鑑別引起的計算機網路安全隱患
如果計算機網路在製造時某些程式的演算法不完善,存在口令圈套時,這都會造成身份鑑別威脅。為了保證人們的電腦保安,人們往往會對自己的計算機設定使用者名稱和密碼,而在這時,最重要的就是口令密碼的設定,口令密碼設定必要的特點是不可隨意更改性,具有一定的難度性,只有這樣,才能避免身份鑑別對計算機網路安全造成的威脅。
2、計算機網路安全防範的有效措施
對計算機網路的安全防範可以從技術資料備份、物理隔離網閘、防火牆技術、加密技術和管理兩方面加以思考,經過調查,目前解決計算機網路安全問題的有效措施有以下幾點:
2.1對必要的資料進行備份
資料備份的好處是即使計算機網路被非法侵入或破壞,對於那些重要的資料依然可以從一定硬碟等地方加以恢復。通常對資料進行備份時採用的方法方式有全盤備份,增量備份以及差分備份。
2.2在系統中應用防火牆技術
防火牆在計算機組成中被劃分到了軟體的行列裡,它的位置處於計算機和它所連線的網路之間。由於計算機對資訊進行傳輸和傳送都需要經過防火牆的掃描,所以就可以對一些不良資訊加以稽核和過濾,保證計算機網路資訊的安全。此外,防火牆不僅能關閉不使用的埠,還能禁止來自特殊站點的訪問,從而保證計算機網路的安全。
2.3加密技術在計算機網路安全防護中的使用
對計算機網路重要資訊的加密過程是對原來的重要資料按照某種計算機語言處理之後,使其具有不可讀的程式碼,在使用時,只有對加密的檔案或資料加以解密之後才能正常應用,從而達到加密效果。智慧卡技術是資料加密技術的兄弟技術,它是金鑰的一種媒體,類似於人們的信用卡,因此智慧卡技術的應用大大提高了計算機網路的安全性。
2.4加大計算機網路安全管理力度
為了更加有效的保證計算機網路的安全,人們在利用技術解決網路安全問題的同時,還應該加大對計算機網路的安全管理力度。網路管理不同於企業實體管理。
3、結語
隨著計算機網路技術的逐漸普及,網路安全的問題日益明顯,網路技術的公開性使得計算機網路的安全存在不少隱患。在日常生活中,網路安全受到威脅的小到QQ等賬號被盜、中毒,大到網路系統受到黑客的攻擊,所以,人們在工作或生活中應用計算機技術時要時刻注意網路的安全使用,最好從規範自己的上網習慣開始,對於不明網站不要隨意訪問,如果是在工作中,還要建立網路使用的規章制度,最大程度的保證網路安全使用。