計算機網絡安全大專論文范文
計算機網絡安全大專論文范文
計算機網絡技術的發展和提高給網絡帶來了很大的沖擊,網絡的安全問題成了信息社會安全問題的熱點之一。下面是學習啦小編為大家整理的計算機網絡安全大專論文范文,供大家參考。
計算機網絡安全大專論文范文篇一
《 計算機網絡安全防御技術思考 》
摘要:現代信息的高速發展,使得信息化程度成為衡量一個國家、一個民族綜合發展能力的重要標志。計算機網絡的廣泛使用使得人們對于網絡環境的安全問題越來越關注,計算機網絡安全是保證網民信息安全的關鍵,尤其是網絡安全防御技術,它作為計算機網絡安全的重中之重,是保障計算機網絡應用各個領域利益的重要環節。本文旨在通過分析目前存在的計算機網絡安全問題,研究探討有效防御計算機網絡安全隱患的措施,為我國構建安全的網絡信息環境提供一些有效的借鑒。
關鍵詞:計算機;網絡安全;防御技術
信息技術的產業化發展已經成為世界發展的趨勢,也是市場競爭的熱點,我國正處于信息高速發展的時期,信息資源是社會發展最大的財富。計算機網絡的推廣與應用,對社會的整體發展來說,既是機遇也是挑戰。它像一把雙刃劍,不僅推動了社會的發展與進步,其本身存在的網絡安全問題也促成了進一步建構網絡安全體系的重大難題。由此可見,在網絡安全管理方面,一方面,要以更加嚴謹、合理的安全防御技術為基礎保障,確保計算機網絡的安全應用;另一方面,要樹立計算機網絡安全防御系統的權威性、科學性和嚴謹性,為計算機網絡安全運行提供可靠的技術保障。
一、計算機網絡安全的特征分析
(一)真實性與可靠性
網絡安全的真實性主要是針對用戶而言的,是指授權用戶身份信息的真實性。真實性主要是為了避免網絡環境中冒名頂替制造虛假信息的現象發生,因此,對網絡用戶的實體身份信息進行鑒別是真實性需要解決的重要問題。網絡安全的可靠性是指網絡系統在特定的條件和時間內完成特定任務、功能的特征,這是計算機網絡系統安全最基本的要求,也是建構計算機網絡安全防御技術結構的基本目標。
(二)保密性與完整性
保密性與完整性是計算機網絡信息安全保護的重要任務,是保障計算機網絡安全的重要途徑。保密性是指在計算機網絡運行過程中保證機密信息不被泄露給非授權用戶的過程,保證只有網絡授權用戶才能接收、使用信息,并確保在這個過程中,信息不會被竊取和非法共享等。完整性是指在計算機網絡運行過程中保證重要信息不被惡意篡改的過程,保證網絡信息在存儲、傳輸過程中不被改變、破壞或丟失。完整性要求保持網絡信息的正確生成、正確存儲和正確傳輸,它是面對網絡信息的整體而言的。保密性與完整性相輔相成,共同保護計算機網絡信息的安全。保密性要求網絡信息不被泄露給未授權使用的人,而完整性則要求網絡信息不受到其他外界因素的干擾和破壞。
(三)可控性與占有性
網絡安全的可控性主要是指對網絡信息傳播、運行的控制能力,它對計算機網絡安全起到十分重要的把關作用。可控性要求杜絕不良信息通過網絡發散、傳播,避免造成不良的影響,危害網絡環境的持續、穩定運行。網絡信息安全的占有性是指授權用戶有權利享受網絡信息服務,即網絡信息可被授權用戶訪問、存儲、使用的特性。占有性是計算機網絡信息安全系統面向授權用戶的特殊性能,一方面,計算機網絡系統的基本功能就是向授權用戶提供信息服務;另一方面,網絡用戶的需求是多種多樣的、隨時隨地的。因此,網絡信息安全的占有性是相對于計算機網絡功能而言的、要求人性化服務的重要特征。
二、計算機網絡安全存在的隱患
網絡本身具有很強的開放性和共享性,這為網絡黑客惡意破壞信息安全提高了良好的契機。網絡信息的安全防護要求杜絕不良信息通過網絡發散、傳播,避免造成不良的影響,危害網絡環境的持續穩定運行。計算機網絡的普及應用為人們提供了極大的便利,與此同時,信息化帶給人們的網絡安全威脅也日益嚴重。比如網絡數據的竊取、網絡黑客入侵、網絡病毒發布等不安全因素嚴重威脅著網絡信息安全,不利于計算機網絡積極健康地發展。網絡信息具有很高的復雜性,增加了網絡安全管理的難度,這也是網絡安全管理過程中亟待攻克的難題。計算機網絡安全管理人員對整個計算機網絡的安全性起著至關重要的作用,目前我國的計算機網絡管理者在安全管理意識上存在一定的缺陷,對計算機網絡的安全管理不夠完善。計算機網絡結構逐漸復雜化,其對網絡安全管理人員的綜合素質的要求也越來越高,如果網絡安全管理人員的安全管理意識不高、安全管理操作不當、安全設置不合理,都會對計算機網絡的整體安全產生不可忽視的影響。網絡信息的高密度聚集性是計算機網絡安全面臨威脅的主要特征,高密度的信息往往更具有社會價值,同時也具有更大的風險,因此其安全性更易遭到威脅。計算機網絡安全是一項系統的工程,因此要把計算機網絡安全防護作為一個整體來看待。一方面,我國的計算機網絡缺乏核心軟件技術,整個信息網十分脆弱,具有易竊聽、易打擊的特點。核心軟件技術的缺乏在很大程度上降低了我國計算機網絡的安全性能。另一方面,我國的計算機網絡結構不安全,網絡安全性能低、網絡安全系統缺乏穩定性,不規范、不合理、不安全的網絡系統設置大大降低了計算機網絡的安全性能。
三、構建計算機網絡安全防御體系的決策分析
信息技術的高速發展與應用,使得人們對于網絡安全的關注度日益提高,信息技術在不斷發展,網絡安全的內涵也在不斷延伸,因此,在網絡安全管理方面要以更加嚴謹、合理的安全防御技術為基礎保障,確保計算機網絡的安全應用。網絡安全防御,不僅僅要保證信息的完整性、保密性、真實性以及可控性等這些基礎因素,還要轉換思維,結合不同的安全保護因素,建構一個更權威、更有效、更嚴謹的綜合網絡保護屏障,大大減少惡意的網絡信息攻擊。構建合理高效的計算機網絡安全防御體系應從以下六個方面著手,有效保障計算機網絡安全運行。
(一)科學預警
計算機網絡安全防御技術的目的在于“防患于未然”,在保護計算機網絡安全的過程中具有預見性的重要意義。科學預警是實施網絡安全防護的首要前提,它能通過對整個網絡環境以及網絡安全性的分析判斷為網絡信息安全保護提供精確、科學的評估和預測。精確的網絡安全預警大大降低了網絡信息安全的風險性,提高了計算機網絡安全保護的效率,確保了網絡安全防護工作的順利施行。預警是建構計算機網絡安全防御技術結構的首要環節,它的作用意義重大。
(二)安全防護
計算機網絡安全防護是提高計算機網絡安全性能、防范惡意入侵的積極防御手段,它主要是通過建立一種機制來檢查系統的安全設置,通過彌補安全漏洞來降低網絡信息的風險。計算機網絡安全防護是一種手段,它的目的是確保整個計算機網絡安全防御技術結構中的每一個組成部分之間都能順利完成相互間的配合,順利完成網絡安全保護的終極任務,確保網絡安全防護工作的順利施行。
(三)積極檢測
檢測是保證及時發現網絡入侵行為的重要手段,是為響應提供可能的關鍵環節。它是通過對檢測系統實施隱蔽技術,以防止入侵者發現防護措施并且破壞監測系統的一種主動反擊行為,它能夠為系統響應提供有效的時間,減少損失。有效檢測可采用與防火墻互聯互動、互動互防的技術手段,形成一個整體策略,并且設立安全監控中心,便于掌握整個網絡的安全運行狀態,這是有效防止入侵的根本途徑,也是建構一個更權威、更有效、更嚴謹的綜合網絡保護屏障的根本措施。
(四)及時響應
響應是指在網絡安全防護過程中,發現惡意破壞行為之后,及時反擊入侵,避免更大程度破壞行為發生的防護措施。在發現不利于網絡安全的入侵行為后,及時作出準確的響應是必不可少的,它是減少網絡信息損失、保障各方面利益的重要保護屏障。現如今運用最好的系統響應包括有:實時響應阻斷系統、攻擊源跟蹤系統、取證系統和反擊系統。通過運用這些輔助工具來確保響應的準確實施,有效預防黑客入侵,提高網絡安全系數,為網絡安全提供可靠保障。
(五)有效恢復
任何嚴密的防御技術都很難做到萬無一失,因此,恢復在網絡安全防范體系中就顯得至關重要。恢復是一種事后彌補行為,它通過使用完善的備份機制以及高端的技術手段確保重要信息的可恢復性,避免重要的信息丟失,損害經濟利益。有效恢復借助自動恢復系統、快速恢復系統來控制惡意破壞行為,將網絡信息的風險規避至最低,保護計算機網絡的安全運行。
(六)適時反擊
反擊,是網絡安全防御過程中必不可少的防護手段,它主要是依據高端技術搜索網絡黑客等犯罪分子的作案線索和證據,以便于依法查辦犯罪分子,打擊網絡恐怖主義的犯罪行為。在虛擬的網絡數字化空間中,網絡用戶身份的真實性是亟待證實的,在網絡環境中查找犯罪人無疑像大海撈針,因此需要大力發展相應的取證、舉證、起訴、打擊等技術,運用相關的數字化設備進行數據修復等一系列的求證分析活動。適時反擊是計算機網絡安全的權威性手段,是為了重重打擊網絡入侵分子的破壞行為的一種懲處措施,這一措施有利于大大減少惡意的網絡信息攻擊,樹立計算機網絡安全防御系統的權威性、科學性和嚴謹性,為計算機網絡安全運行提供可靠的技術保障。
四、總結
互聯網信息的快速發展,使得信息化程度成為衡量一個國家綜合發展能力的重要標志,也成為了各個國家在世界市場競爭中的重要技術工具。計算機網絡安全是保證網民信息安全的關鍵,網絡安全防御技術作為計算機網絡安全的重中之重,是保障計算機網絡應用各個領域利益的重要環節。在網絡安全管理方面,一方面,要以更加嚴謹、合理的安全防御技術為基礎保障,確保計算機網絡的安全應用;另一方面,要樹立計算機網絡安全防御系統的權威性、科學性和嚴謹性,為計算機網絡安全運行提供可靠的技術保障。本文主要研究分析了計算機網絡安全防御技術結構,旨在立足于網絡發展的整體,保證網絡系統各個環節的安全,為建立可靠有效的計算機網絡安全體系奠定堅實的理論基礎。
參考文獻:
[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術,2015,21:33-35.
[2]朱玉林.計算機網絡安全現狀與防御技術研究[J].信息安全與技術,2013,01:27-28+56.
[3]吳亞洲.計算機網絡技術的應用及安全防御探究[J].電腦編程技巧與維護,2015,01:93-94.
[4]湯勇峰.計算機網絡安全的現狀和防御技術[J].電子技術與軟件工程,2014,23:223.
[5]歐陽心成.對我國計算機網絡安全現狀與防御技術的研究[J].通訊世界,2015,22:55.
[6]何吾明.計算機網絡技術的應用及安全防御探究[J].經營管理者,2011,21:301.
[7]葛維.計算機網絡技術的應用及安全防御探究[J].經營管理者,2012,09:281.
計算機網絡安全大專論文范文篇二
《 計算機網絡安全漏洞及防范 》
〔摘要〕在信息技術飛速發展的今天,現階段國內醫院的核心業務信息化程度在不斷提升;如HIS系統對于醫院的正常運行有著較大作用,如果網絡故障出現于門診運營時段,將會帶來惡劣的影響。針對這種情況,就需要科學分析計算機網絡安全漏洞,采取一系列針對性的防范措施,促使計算機網絡安全得到保證。
〔關鍵詞〕計算機網絡;安全漏洞;防范措施
隨著新醫改政策的逐步推進,醫療信息化建設逐步完善和深入,覆蓋到醫院臨床、管理、科研、教學等各個方面。醫院信息系統已經成為醫院的巨大支撐平臺,它的穩定性與否直接關系到醫院的正常運轉。早期的醫院信息系統大多為局域網平臺。近些年來,隨著互聯網技術向醫療領域逐步深入,預約掛號、網上支付、檢驗、檢查結果的自助查詢、各種APP的應用等,已經使醫院信息系統和互聯網產生大量信息交換。在運用計算機網絡的過程中,也出現了諸多的安全漏洞,包括病毒入侵、木馬植入等,對網絡安全造成了極大的影響,不法分子竊取到了大量信息數據,甚至還會有系統自毀、數據自動丟失等惡劣現象出現。因此,針對這種情況,就需要采取相應的防范對策。
1計算機網絡安全漏洞的種類
安全漏洞會在較大程度上影響到計算機網絡系統,進而有一定程度的風險威脅出現。網絡安全漏洞有著多樣化的表現形式,包括病毒程序、蠕蟲等等;通常情況下,可以用系統漏洞和協議漏洞兩個類型來劃分安全漏洞,這種劃分依據是其表現形式的差異。
1.1系統漏洞
資源共享與交互是網絡系統的一大特點,以便促使用戶對計算機功能差異化的需求得到滿足,計算機系統的可拓展性得到擴大。系統環境功能十分豐富,也帶來了諸多的漏洞,漏洞攻擊容易出現,計算機網絡有著越長的運行周期,就會有越高的漏洞暴露概率;計算機系統工作的基礎是鏈路,在接受網絡文件交互時,文件或者系統內隱含漏洞就會攻擊到系統內的鏈路,包括協議漏洞、物理漏洞等重要類型,丟失部分數據,導致系統類漏洞的形成[1]。
1.2協議漏洞
一般依據TCP/IP來劃分協議漏洞,協議漏洞的形成,也是由TCO/IP缺陷導致的,協議漏洞具有相似的表現。計算機網絡的信息通道是TCP/IP協議,但是TCP/IP協議本身并不完善,有一定的缺陷存在,那么就無法有效控制漏洞的產生,協議無法對IP的實際來源正確判斷因此,TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協議通信類、共享類等特殊需求得到滿足,需要將相應端口開放出來,而斷口處有著較快的信息交互速度,導致安全漏洞的出現,方便了黑客攻擊[2]。通過解析斷口,黑客進入到計算機系統內,惡意篡改數據或者控制計算機系統。
1.3計算機病毒
如今,出現了較多的計算機病毒,其作為特殊的程序代碼,會對計算機網絡安全造成極大的破壞;一般在其他的程序代碼上依附病毒,并且借助于程序傳播,隱蔽性較強,人們發現比較困難。在傳播的過程中,病毒能夠自我復制,且有著較快的速度,這樣就會在極大程度上破壞到文件和數據。如今,部分不法分子在侵害計算機網絡時,經常會借助于病毒來完成。
1.4操作系統的安全漏洞
操作系統包括諸多的應用,但是會有不同程度的缺陷和漏洞存在于各種操作系統中,在升級操作系統或者增加功能的過程中,會有更多新的漏洞出現,這樣就影響到整個計算機網絡系統的安全。
1.5數據庫的安全漏洞
Web應用安全主要會受到盲目信任用戶輸入的影響,HTML表單中提交參數是用戶輸入主要來源,如果沒有對這些參數的合法性進行嚴格驗證,數據庫就會受到計算機病毒、人為操作失誤等帶來的危害,導致部分不法分子未經授權進入到數據中,服務器的安全得不到保證[3]。
2計算機網絡安全漏洞的防范措施
2.1防火墻技術和網閘
在防范安全漏洞方面,防火墻技術發揮著十分重要的作用,其能夠有效的隔離和防護。一般情況下,可以將防火墻劃分為三種類型,分別是過濾防護、代理技術和防控技術,過濾防護借助于路由器來對訪問行為進行篩選,但是無法有效分析隱蔽型地址,無法對隱蔽地址有效過濾,因此,本種技術的防范作用較為薄弱,網絡保護無法完全實現;代理技術從屬于程序連接,對程序接收的數據直接分析,有效防控外界訪問,同時,本項技術還可以記錄防護數據,有加密列表信息生成,使用者查看起來比較的方便;需要注意的是,借助于相關的服務器方可以實現代理技術的防護,防護范圍較小,只能夠防護于服務器規劃到的網絡區域。防控技術可以對非法訪問實時控制,促使網絡環境安全得到保證;通過防火墻的安裝,對用戶訪問有效約束,身份識別安全用戶,對登錄權限進行維護,以便避免不法分子惡意竊取到計算機內的相關文件數據。網閘的使用彌補了物理隔離卡和防火墻的不足之處。
2.2病毒防范措施
計算機網絡系統安全會在較大程度上受到病毒的侵害,因為依附性、多變性是計算機病毒的特點,如果有病毒出現于計算機網絡中,會將防御能力比較薄弱的系統漏洞給迅速找出來,進而干擾和破壞系統。因此,為了促使計算機網絡更好的防范安全漏洞,就需要主要防范病毒。可以將病毒查殺軟件安裝于計算機中,包括卡巴斯基、360安全衛士等,借助于查殺軟件,來對入侵病毒有效防御;同時,對計算機網絡環境定期分析,對安全漏洞及時修復,對網絡內殘余病毒進行掃描;及時升級病毒庫,病毒是不斷變化的,一種病毒衍生出來的病毒分體有很多,有著較強的程序性和操控性,因此,就需要及時升級病毒庫,將其作用充分發揮出來,對變化病毒的入侵有效防御;最后是將病毒入侵途徑切斷,安裝的軟件需要確認沒有病毒風險,避免計算機系統中進入惡意插件,促使網絡安全環境得到有效優化。
2.3漏洞掃描技術
本技術是對實際的漏洞攻擊進行模擬,在計算機網絡系統內記錄,探測分析是否有不合理信息存在于計算機系統內,檢測計算機漏洞。比如,將掃描路徑構建于主機端口處,將掃描漏洞的請求發出來,結合計算機主機的反饋,對安全漏洞進行分析,然后對漏洞攻擊進行模擬,細化檢查計算機網絡安全漏洞,將存在的安全漏洞及時找出來。DoS是主要的漏洞掃描技術,其比較全面,可以對本地計算機網絡系統內的漏洞有效掃描,遠程掃描也可以實現[3]。要定期維護計算機網絡系統的服務器、端口和運行軟件,因為這些對象直接接觸到網絡環境,漏洞信息容易出現。
2.4入侵檢測
如今,大部分網絡安全產品都是被動防范,無法及時發現異常的網絡攻擊,而將入侵檢測技術運用過來,可以在入侵數據攻擊系統之前,將入侵攻擊檢測出來,借助于報警防護系統,來對入侵攻擊有效防護;在入侵攻擊中,入侵攻擊造成的損失能夠得到有效減少;被入侵之后,對入侵攻擊的相關信息進行收集,在知識庫中添加相應信息,促使系統的防范能力得到有效強化[5]。
2.5數據備份和容災
數據備份和數據還原是安全系統的重要功能,通常情況下,數據威脅的防范難度較大,但是其卻有較大的危害,數據不僅會遭到毀壞,訪問數據的系統也會受到影響[4]。相較于其它的網絡作業,數據備份比較的普通和乏味,但是卻發揮著十分重要的作用,可以最大程度地降低用戶損失。定期磁帶備份數據、光盤庫備份、遠程數據庫備份等都是常見的備份方式。
3結論
綜上所述,如今,計算機網絡得到了普遍運用,為了促使網絡運行的安全性得到保證,就需要做好網絡環境安全保護工作;針對計算機網絡安全漏洞,運用防火墻、入侵檢測、漏洞掃描技術等,構建良好的網絡環境,促使計算機能夠安全可靠的運行。
[參考文獻]
[1]張曉雙.淺析計算機網絡安全的主要隱患及管理措施[J].電子制作,2015,10(13):165-166.
[2]蔡輝.計算機網絡可靠性優化措施探討[J].電子技術與軟件工程,2015,16(8):15.
[3]于海霞,文雪巍,王鳳領.基于網絡技術的數據驅動型漏洞檢測系統研究[J].網絡安全技術與應用,2015,25(10):47-49.
[4]曹俊杰.淺談計算機網絡安全漏洞及防范措施[J].科技研究,2014,5(17):44-46.
[5]季林鳳.計算機數據庫入侵檢測技術探析[J].電腦知識與技術,2014,10(27):6282-6286.
計算機網絡安全大專論文范文篇三
《 計算機網絡安全反病毒防護策略 》
摘要:近年來,計算機在各個領域的應用越來越廣泛,對產業的發展帶來了極大的促進作用,但與此同時,計算機漏洞和病毒也給用戶的個人信息和財產安全造成了嚴重的威脅。為此,必須制定有效的安全防范措施對計算機病毒進行有效的防范和清除。本文對計算機應用過程中常見的病毒種類和性質進行了總結,并根據實際經驗,提出了相應的反病毒防護措施。
關鍵詞:計算機網絡安全;反病毒防護;技術分析
當前,計算機的應用是各個產業發展的主要動力之一,人們生活中的各個方面都離不開計算機技術的應用。但隨著計算機應用的不斷推廣,計算機的脆弱性和易受攻擊性也逐漸的顯現了出來,給人們的正常生活帶來了不小的麻煩,甚至會導致用戶個人的信息被竊取,從而造成嚴重的損失。在計算機網絡安全的漏洞中,計算機病毒是威脅性最大的,一旦計算機被病毒攻擊,將會導致整個網絡系統的癱瘓,影響各個系統的正常工作,甚至對整個社會的和諧穩定造成影響。因此,尋找到有效的反病毒防護措施是當前計算機技術領域研究的重點。
一、網絡信息安全的內涵
網絡安全是指計算機中相關的硬件、軟件、程序等設備中存儲的數據具有良好的保護作用,能夠有效的抵御外部的入侵和竊取,防止信息的丟失和篡改。網絡信息的安全是維護良好網絡環境、保持系統正常運行的基本保障。而網絡安全中又以網絡信息安全為最核心的內容。只有保證了網絡信息的安全,才能確保用戶的個人隱私,并為計算機的正常運行提供一個可靠的環境。計算機網絡的安全性受到多種人為和客觀因素的干擾,必須對這些因素進行有效的控制才能確保信息的完整性、有效性和實用性。
二、威脅網絡信息安全的因素分析
能夠對網絡信息安全構成威脅的因素主要有四個方面,分別是信息泄露、信息丟失、信息竊取和拒絕服務。信息泄露主要是由于竊聽和信息探測造成的。信息泄露后會被未經授權的實體所應用。信息丟失主要是由于信息被非法的攔截,從而導致一些重要的內容無法傳遞到終端,或者一些重要的內容被非法的進行了篡改和刪減,使得用戶無法獲取原始的真實信息。信息竊取則是未經授權的實體通過不正當的途徑入侵計算機中,竊取其中的服務基點或其他計算機終端的入口。拒絕服務是由于攻擊者對計算機的服務系統進行了干擾,從而導致信息和相應的資源無法匹配。當網絡被非法登錄的攻擊者占領后,合法的用戶就無法登錄網絡,也就無法獲取正常的網絡服務。最終會導致整個網絡系統的速度減慢甚至癱瘓。
三、計算機病毒的各種特點
計算機病毒幾乎是和計算機一起出現的,并且在計算機技術發展進步的同時,計算機病毒也在不斷的更新,其蔓延的速度也有了極大的提高,對計算機的威脅不斷加強。計算機病毒不僅會對計算機程序造成破壞,還會導致數據的丟失和篡改,給人們的正常工作和生活帶來極大的不便。計算機病毒具有以下幾個方面的特點。
(一)偽裝性強
盡管當前有各種病毒的查殺軟件,但是計算機病毒的蔓延和入侵現象還是層出不窮,主要原因就是病毒具有極強的偽裝性。一些病毒的性質和特點與普通的計算機文件十分相似,很難被常規的殺毒軟件檢測出來。一旦病毒入侵計算機后就會迅速進行蔓延和傳染,對整個計算機系統進行破壞,影響計算機的正常運行。
(二)繁殖和感染力強
計算機病毒與生物病毒一樣,具有強大的繁殖和傳染能力。正是通過這種傳染能力,計算機病毒能夠造成極大的影響。一些病毒甚至還能在程序中產生變異,從而使自身的攻擊能力進一步的加強。為此,許多殺毒軟件都設置了專門的隔離區對病毒進行隔離。
(三)具有較長的潛伏期
通常情況下,當病毒入侵計算機后并不會馬上對計算機進行破壞,而是需要等到符合一定的環境條件時才會進行傳播和破壞。一旦病毒開始作用,就會產生爆發性的效果,在極短的時間內產生極大的破壞。一般情況下,病毒的潛伏期越長,對計算機造成的破壞就越嚴重。(四)攻擊性強計算機病毒通常都具有強大的攻擊能力,不但會破壞計算機中的各項程序,還對對信息進行竊取和篡改,導致用戶的個人信息遭到泄露。在企業中的計算機網絡中,一旦遭受到病毒的攻擊將會產生極大的經濟損失。
四、病毒的傳播途徑
計算機的傳播能力和復制能力使其能夠在極大的范圍內進行傳播,病毒的傳播方式也十分的廣泛,只要網絡中存在信息傳輸的介質,病毒就能侵入其中,并進行傳播和感染。常見的病毒傳播方式有以下幾種。
(一)移動存儲設備
一些常見的移動存儲設備是常見的病毒傳播載體,例如光盤、軟盤、硬盤、U盤等。當前,U盤在人們的日常生活中應用的十分廣泛,因此U盤是目前最常見的病毒傳播渠道。
(二)網絡傳播
網絡傳播的形式包括非法網頁、病毒郵件、論壇、通訊軟件等。由于網絡具有較強的開放性和流通性,因此也是病毒傳播的主要方式之一。在網絡環境下,病毒的傳播形式更加的多樣,不確定因素也更多。
(三)系統漏洞
任何一個網絡系統中都難免存在一定的漏洞,一些用戶由于缺乏一定的安全意識,往往沒有對系統中的漏洞進行及時的修補,或是在文件密碼的設置上過于簡單,這都會導致病毒通過系統漏洞入侵到計算機當中。
五、計算機網絡安全與反病毒防護措施
從上文中的分析可以看出,計算機病毒會對系統、信息等造成嚴重的破壞,因此必須采用有效的措施進行預防和消除。做好日常的防護工作是應對計算機病毒最有效的手段,具體的計算機病毒防護可以從以下幾個方面入手。
(一)完善計算機信息網絡健康法律保障
我國在計算機信息安全方面的法律建設尚不完善,無法有效的控制計算機病毒傳播的問題。在這方面,我國可以借鑒國外先進的經驗,針對計算機網絡安全問題制定專門的法律法規,并結合我國計算機領域發展的實際情況,完善并調整法律體系,為計算機的應用和發展提供一個良好的環境。
(二)加強網絡間的訪問控制
在計算機當中設置防火墻和相關的防護設備能夠起到良好的病毒防護作用,還能有效的限制對網絡的非法訪問,過濾非法的信息。防火墻是通過口令、身份驗證、身份審核的過程,確保登錄用戶的合法性,并在各個局域網之間形成安全鏈接,在數據傳輸的過程中,對數據進行同步的驗證和檢測,并對網絡環境進行一定的監控。防火墻還能及時的記錄下對網絡環境的觀測結果,一旦發現有異常的情況,能夠及時的向系統反饋,并采取一定的防護措施。
(三)優化防病毒綜合系統
在計算機技術不斷更新發展的過程中,病毒的產生和傳播形式也在不斷的變化,新的病毒不斷產生,其破壞力和傳染能力也顯著增強。盡管市面上有許多的防病毒軟件,但不同的軟件都或多或少的存在一定的缺陷,無法從根本上杜絕病毒的入侵。一些防毒軟件只能在單機上產生作用,一旦病毒通過網絡傳播,就無法起到良好的防病毒作用。要有效的應對各種類型的病毒就要求計算機中配備綜合的防病毒系統,能夠與計算機的硬件和軟件設備有效的結合起來。形成一個完善的防護體系。
(四)通過檢測與身份認證系統進行實時保護
要對計算機病毒進行有效的防范就必須對病毒的類型、特點、性質等有充分的了解。通過對病毒關鍵詞、病毒程序等方面的檢索,可以從一定程度上了解病毒的性質和傳播方式。根據病毒的這些性質建立檢測和清除病毒的措施將更有針對性,也能夠起到更好的效果。當前常用的一些防病毒軟件都是在病毒入侵后才能對其進行清理,而無法有效的避免病毒的入侵。這樣的防護手段相對滯后,此外,一旦病毒入侵計算機就會對計算機造成一些無法補救的破壞,這在一定程度上也影響力防護的效果。為此,應當加強對病毒的預防,對計算機操作者的身份進行及時的確認,將用戶的物理身份和數字身份進行比對,嚴格控制計算機網絡的登入程序。
(五)軟件的范圍
殺毒軟件是當前使用最為廣泛的防范病毒的措施。安裝殺毒軟件能夠在較大范圍內防止病毒的入侵。在使用U盤時,要注意對U盤的定期殺毒,切勿使用來歷不明的U盤和游戲光盤,在萬不得以使用時,也要先對光盤進行殺毒,在進行使用。盡量避免在一些非官方的網站上下載一些非法的軟件,這些軟件中往往隱藏著木馬等破壞力較大的病毒。當受到一些路徑不明的郵件或網頁信息時不要輕易的打開。對于一些重要的數據要進行備份和定期的檢查。
(六)建立安全模塊
安全模塊的設立能夠為網絡提供一層外在的保護層。在安全模塊的保護下,只有擁有權限的用戶才能登錄網絡,并下載和使用網絡資源。安全模塊還能對用戶登錄網絡的時間進行限制,并對用戶的身份進行驗證和登記,從而在最大的限度上防止非法用戶的登錄。在安全模塊的基礎上,還可以建立一定的網絡日志系統,對登錄用戶的操作內容進行一定的監控,從而及時的發現系統中存在的病毒。
(七)網絡加密
對信息和數據設置加密算法或密鑰可以加強對數據的保護。在設置密鑰時,應當避免采取過于簡單的組合,也盡量避免用個人的信息作為密鑰。常用的加密方式包括鏈路加密、端對端加密、節點加密等。
(八)存取控制
在對整個計算機系統采取保護措施的基礎上,還要對個別的程序進行單獨的控制。存取控制及時就是在用戶的身份得到驗證后,可以允許用戶對一些重要的數據信息進行安全屬性的修改,例如,將文件設置為只讀、只寫等,這樣就能有效的提高文件的安全性。
(九)對服務器進行保護
大多數的病毒都是通過服務器進入計算機系統的,因此做好對服務器的保護是確保整個計算機系統安全的基礎。常用的服務器保護手段是進行可裝載模塊的設置,這樣就能對病毒進行深入的掃描和清理。也可以將可裝載模塊與防毒卡結合起來,進一步提高防病毒的性能。
六、結語
隨著計算機網絡的不斷擴展和衍生,計算機病毒也在更大的范圍內進行傳播,給人們的生活生產都帶來了一定的不便,還會造成一定的經濟損失。為了提高計算機網絡的安全性,必須采取合理的措施對計算機病毒進行預防和清除,為計算機的應用構建一個健康、安全的環境。
參考文獻:
[1]張士波.網絡型病毒分析與計算機網絡安全技術[J].硅谷,2013(01):17-18.
[2]鄔朝暉,盧暢.計算機網絡安全的問題及其防護策略[J].中國新通信,2013(05):81-83.
[3]郭蘭坤.淺談中小企業網絡安全問題[J].中小企業管理與科技,2013(06):13-14.
[4]王曉楠.計算機網絡安全漏洞的防范對策研究[J].網絡安全技術與應用,2014(03):125-126.
[5]王希忠,郭軼,黃俊強,宋超臣.計算機網絡安全漏洞及防范措施解析[J].計算機安全,2014(08):48-50.
[6]馮永健.計算機網絡安全的漏洞分析及防范對策[J].網絡安全技術與應用,2015(05):49+52.
有關計算機網絡安全大專論文范文推薦: