计算机网络安全存在的问题及其防范措施
计算机网络安全问题及解决对策分析
计算机网络安全问题及解决对策分析(总8页)-本页仅作为预览文档封面,使用时请删除本页-计算机网络安全问题及解决对策分析一、网络安全问题及产生的原因1、物理安全风险计算机本身和外部设备乃至网络和信息线路面临各种风险,如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。
2、系统风险——组件的脆弱性(一)、硬件组件信息系统硬件组件的安全隐患多来源于设计,如生产工艺或制造商的原因,计算机硬件系统本身有故障、接触不良引起系统的不稳定、电压波动的干扰等。
由于这种问题是固有的,一般除在管理上强化人工弥补措施外,采用软件方法见效不大。
因此在自制硬件和选购硬件时应尽可能避免或消除这类安全隐患。
(二)、软件组件软件的“后门”是软件公司的程序设计人员为了方便而在开发时预留设置的,它一方面为软件调试、进一步开发或远程维护提供了方便,但同时也为非法入侵提供了通道。
这些“后门”一般不被外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
此外,软件组件的安全隐患来源于设计和软件工程中的问题。
软件设计中的疏忽可能留下安全漏洞;软件设计中不必要的功能冗余以及软件过长、过大,不可避免地存在安全脆弱性;软件设计不安信息系统安全等级要求进行模块化设计,导致软件的安全等级不能达到所生成的安全级别;软件工程时下中造成的软件系统内部逻辑混乱,导致垃圾软件,这种软件从安全角度看是绝对不可用的。
(三)、网络和通信协议在当今的网络通信协议中,局域网和钻用网络的通信协议具有相对封闭性,因为它不能直接与异构网络连接和通信。
这样的“封闭”网络本身基于两个原因,使其比开放式的互联网的安全特性好:一是网络体系的相对封闭性,降低了从外部网络或站点直接攻入系统的可能性,但信息的电磁泄露性和基于协议分析的搭线截获问题仍然存在;二是专用网络自身具有较完善、成熟的身份鉴别,访问控制和权限分割等安全机制。
简述计算机网络不安全因素及防范
简述计算机网络不安全因素及防范计算机网络不安全因素及防范随着计算机网络的普及和深入,网络安全问题日益凸显。
网络安全不仅关系到个人信息的保护,也关系到企业、国家乃至全球的稳定与发展。
本文将详细探讨计算机网络的不安全因素及其防范措施。
一、计算机网络不安全因素1.计算机病毒:计算机病毒是一种恶意的程序,具有传染性、隐藏性和破坏性。
它通过复制自身,感染计算机系统中的文件,破坏数据或干扰计算机的正常运行。
常见的病毒有蠕虫病毒、木马病毒等。
2.黑客攻击:黑客攻击是指未经授权访问计算机网络,非法获取、篡改或破坏数据的行为。
黑客可以利用计算机网络的漏洞、弱密码等手段入侵系统,窃取敏感信息或发动攻击。
3.拒绝服务攻击:拒绝服务攻击是一种通过发送大量无效请求,使目标服务器过载,导致服务不可用的攻击方式。
这种攻击可以使网站瘫痪,严重影响业务的正常运行。
4.钓鱼攻击:钓鱼攻击是一种利用电子邮件、社交媒体等手段,诱导用户点击恶意链接,进而窃取用户个人信息或散播病毒的攻击方式。
5.内部威胁:内部威胁是指来自组织内部的恶意行为,如员工泄露敏感信息、滥用权限等。
这些行为对组织的网络安全造成严重威胁。
二、计算机网络安全防范措施1.安装杀毒软件:杀毒软件是防范计算机病毒的有效手段。
它可以实时监控计算机系统的运行,发现并清除病毒。
用户应定期更新杀毒软件,以确保其具备最新的病毒库和防护能力。
2.设置强密码:强密码是防止黑客入侵的第一道防线。
用户应设置包含大小写字母、数字和特殊字符的复杂密码,并定期更换密码。
此外,还可以启用双重身份验证,提高账户的安全性。
3.定期备份数据:定期备份数据可以在数据遭受破坏时迅速恢复,减少损失。
用户应将重要数据备份到外部存储设备或云端,并确保备份数据的完整性和可恢复性。
4.使用安全的网络连接:在使用公共Wi-Fi等不安全的网络连接时,用户应注意保护个人信息的安全。
建议使用虚拟专用网络(VPN)等加密技术保护数据传输的安全。
网络安全自查及整改措施范文(通用5篇)
网络安全自查及整改措施范文(通用5篇)网络安全自查及整改措施篇1 市局党组的正确领导和大力支持下,高度重视网络与信息安全工作,确立了网络与信息安全无小事的思想理念,专门召开会议部署此项工作,全局迅速行动,开展了严格细致的拉网式自查,保障了各项工作的顺利开展。
主要做法是:一、计算机涉密信息管理情况。
我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。
对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
对涉密计算机(含笔记本电脑)实行了内、外网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全二、计算机和网络安全情况。
一是网络安全方面。
我局严格计算机内、外网分离制度,全局仅有几个科室因工作需要保留外网,其余计算机职能上内网,对于能够上外网的计算机实行专人专管和上网登记制度,并且坚决杜绝计算机磁介质内网外混用的做法,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好外网、网站和应用软件五层管理,确保涉密计算机不上网,上网计算机不涉密,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
重点抓好三大安全排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现过雷击事故。
计算机网络安全的影响因素与防范措施
计算机网络安全的影响因素与防范措施计算机网络安全是指保障计算机网络系统的机密性、完整性和可用性,防止未经授权的访问、更改、破坏和盗窃计算机系统中的信息和资源。
计算机网络的安全性对于维护社会稳定、经济发展和个人隐私保护具有极其重要的意义。
本文将从影响因素和防范措施两个方面进行论述。
一、影响因素1.人类因素人类因素是影响计算机网络安全的最重要的因素之一,人为的操作失误和恶意的攻击行为都可能造成计算机网络的安全问题。
对于个人用户来说,如使用简单密码、不定期更换密码、开放不安全的端口等不良操作都可能导致计算机网络受到攻击。
对于企事业单位,如没有健全的安全管理策略、不定期更新操作系统或者网络设备等也会对计算机网络安全造成威胁。
此外还有物理和心理上的因素,如员工内部纠纷等,这都需要企业有一个完备的安全管理机制与策略来应对。
2.网络因素网络因素包括网络拓扑结构、协议设计、网络连接、网络设备硬件质量等。
如果网络拓扑结构设计不当,网络连接采用无线网络等不安全方式,网络设备硬件质量不过关,都将对计算机网络造成安全隐患。
协议设计上如果存在缺陷,则攻击者可以利用这些缺陷进行攻击,而这些攻击往往难以被发现。
3.软件因素软件因素包括操作系统、应用软件、开发工具等。
由于人员技术水平和开发时间的限制,软件中存在漏洞和安全隐患难以避免。
这些漏洞或者安全隐患,可能会被不法分子利用,彻底破坏计算机网络系统。
4.自然因素自然因素主要是自然灾害对计算机网络系统的影响。
如暴雨、地震等可以导致网络故障而无法正常工作。
在计算机网络的设计与实施中应该考虑到自然因素对计算机网络的影响,降低自然因素损害的机会。
5.技术因素技术因素是计算机网络安全中的另一个重要因素。
技术上的原创性、可靠性、可扩展性和兼容性都可能对计算机网络的安全造成影响。
技术的不断发展和更新、网络保护技术的不断出现,随着技术的更新换代,带来的网络漏洞和攻击方式也不断更迭。
二、防范措施为了保障计算机网络的安全,必须采取有效的防范措施。
计算机网络安全的影响因素与防范措施
计算机网络安全的影响因素与防范措施计算机网络安全是当今社会和企业发展中必不可少的一部分,随着网络技术的不断发展,网络安全问题也日益凸显,成为各个行业和企业所面临的重要挑战之一。
计算机网络安全的影响因素主要包括技术因素、人为因素和管理因素,针对这些影响因素,需要采取相应的防范措施,来保障网络安全。
下面我们将分别介绍这些影响因素以及相应的防范措施。
一、技术因素1. 恶意软件的侵害恶意软件是网络安全问题中的常见威胁之一,包括病毒、木马、蠕虫等,它们可能会对系统进行破坏、信息窃取等危害。
为了应对这一问题,我们需要采取防病毒软件、防火墙等技术手段进行防范,及时更新补丁,加强对用户的安全意识培训,以及强化网络安全管理。
2. 漏洞利用攻击网络上每天都会出现新的漏洞,黑客会利用这些漏洞进行攻击,给互联网安全造成威胁。
为了防范这一问题,我们需要及时更新系统和软件的补丁,提高系统的安全性和稳定性,限制用户的权限,以及对关键数据进行备份和加密等措施。
3. 身份认证的漏洞身份认证不严谨会导致网络的不安全,黑客可以通过某种手段伪造他人身份,获得系统权限进行非法操作。
为了避免这一问题,我们需要采取多重身份认证技术、增加用户的密码安全性、使用生物特征识别等技术手段,提高系统的安全性。
二、人为因素1. 网络安全意识不足许多用户对网络安全意识不足,不懂得如何正确使用网络工具、如何保护自己在网络上的隐私信息,这就使得自己易受网络攻击威胁。
为了提高用户对网络安全的重视程度,除了定期开展网络安全知识培训外,还需建立健全的网络安全管理制度,从管理层面对网络安全问题进行监督和管理。
2. 人为疏忽问题员工因为疏忽大意或者对工作不负责任,可能会导致网络安全问题,例如泄露重要信息、误操作导致系统瘫痪等。
为了避免这种情况发生,需要加强对员工的网络安全管理,定期进行员工安全意识培训,建立健全的权限管理制度,加强对员工的监管。
三、管理因素1. 漏洞管理不善如果企业对系统和软件的漏洞管理不善,及时更新补丁、强化系统安全性,就会给黑客留下可趁之机。
浅析大数据时代的计算机网络安全及防范措施
4、建立应急响应机制
针对可能出现的网络安全问题,建立应急响应机制是必要的。政府和企业应建 立专业的应急响应团队,制定详细的应急预案,确保在发生网络安全事件时能 够及时响应并有效处置。加强与国际社会的合作,共同应对跨国网络攻击等跨 国问题。
总之,在大数据时代背景下,计算机网络安全问题日益突出。我们需要加强网 络安全意识教育、完善法律法规、加强技术防范措施并建立应急响应机制等多 方面的努力来保障计算机网络的安全稳定运行。只有这样,我们才能更好地享 受大数据带来的便利和机遇。
二、常见计算机网络安全问题
1、病毒攻击
计算机病毒是一种恶意程序,它能够复制自身并在计算机网络中传播,导致计 算机系统崩溃、数据泄露等严重后果。例如,蠕虫病毒、勒索病毒等都是近年 来常见的计算机病毒。
2、黑客攻击
黑客利用计算机网络漏洞,非法访问他人计算机系统,窃取敏感信息或进行恶 意破坏。黑客攻击往往具有隐蔽性、破坏性强的特点,给网络安全带来极大威 胁。
3、网络钓鱼
网络钓鱼是一种通过伪造虚假网站、电子邮件等方式,诱骗用户输入敏感信息 (如账号密码、银行卡号等)的攻击手段。网络钓鱼往往导致用户财产损失, 甚至个人信息泄露。
三、防范措施
1、加强网络安全意识教育
提高用户网络安全意识是防范网络安全问题的关键。政府、企业和社会组织应 加强网络安全宣传教育,提高用户对网络安全的认识和重视程度。同时,加强 对青少年的网络安全教育,培养他们的网络安全意识。
浅析大数据时代的计算机网络 安全及防范措施
目录
01 一、计算机网络安全 的重要性
03 三、防范措施
02
二、常见计算机网络 安全问题
04 参考内容
随着科技的快速发展,我们已经进入了大数据时代。在这个时代,计算机网络 安全问题日益突出,成为人们的焦点。本次演示将从计算机网络安全的重要性、 常见安全问题以及防范措施三个方面进行分析。
浅析计算机网络安全问题及其防范措施
浅析计算机网络安全问题及其防范措施摘要:目前,随着我国科学技术的不断发展,计算机网络技术实现了进一步的发展,并且在日常生活中运用范围逐渐增大。
计算机网络的发展给人们的生活带来了诸多便利,但是安全方面也会产生许多风险,本文会从多个角度进行分析,仔细探究计算机网络安全问题,并且对有关安全问题提出了防范措施,不断加快计算机网络安全水平的提高,能够更好的为人们服务。
关键词:网络安全;计算机;防范措施随着目前计算机网络时代的飞速来临,人们在日常的生活以及工作方面都会使用计算机网络技术,能够提升日常的工作和生活效果,并且节省时间。
但是在实际的运用过程中,计算机网络安全问题存在许多隐患。
对此,针对计算机网络安全问题做出了不断探讨和分析,将其防范措施也进行不断研究,能够为解决计算机网络安全问题带来重要的价值。
1计算机网络安全的重要意义对于网络安全问题来讲,站在不同方面会得出一些不同的解释。
从性质上来看,是网络安全信息问题,也就是信息网络所带来的问题,没有更加安全的保护数据、硬件和软件,并且会对信息进行一定的破坏和泄露。
只有将系统进行可靠的连接和运用,计算机网络安全服务才不会出现中断的情况。
从商业利益方面以及对于个人的隐私来讲,在计算机网络进行信息传输时,有关人员需要不断保护信息的完整性以及真实性,可以避免窃听,盗窃等一系列非法手段所造成的危害,对于人们日常使用来讲,则是希望自身所保存在计算机上的信息会得到一定的保护,并且不会受到不法分子的破坏和攻击。
此外,对于计算机网络管理或者是在日常运用角度来讲,用户都是希望网络信息以及访问的一些操作能够得到计算机的保护。
2计算机网络安全的目前状态在目前的信息发展大环境的影响下,计算机网络在日常的运用中也得到了很大的提升和发展,21世纪是信息化的时代。
对于计算机网络安全来讲,所指的是在计算机系统中所运用到的硬件和软件以及相关资料存储的安全性。
为了避免计算机数据出现盗取,篡改,破坏等一系列问题,有关人员要采取科学有效的措施来做好各项数据的处理和优化,并全面地落实计算机网络安全防护的主要措施,保障计算机网络的正常运行。
计算机网络安全漏洞及防范措施解析
计算机网络安全漏洞及防范措施解析计算机网络安全是系统工程,其中包括信息安全、网络安全、应用安全、物理安全等多个方面的问题,而漏洞被认为是计算机网络安全中最严重的问题之一,因为它们可以让攻击者轻易地获得系统中的数据或控制权。
因此,需要采取一些防范措施来保护计算机网络安全。
漏洞种类漏洞可能存在于不同的层面,如应用程序、操作系统、网络协议等等,但它们都会使系统受到攻击。
以下是一些常见的漏洞类型:1.代码漏洞:此类漏洞通常由于编程人员的错误而导致,攻击者可以利用这些漏洞执行任意代码,以获取系统访问权限。
2.访问控制漏洞:当系统未正确地实施访问控制时,攻击者可以获得未授权的访问权限。
3.身份认证漏洞:当身份认证流程存在漏洞时,攻击者可以使用伪装身份的方式访问系统,从而获取数据或控制权限。
4.缓冲区溢出漏洞:当程序未正确检查用户输入时,攻击者可以利用这个漏洞将恶意代码插入缓冲区,从而破坏数据结构或篡改系统行为。
防范措施为了保护计算机网络安全,必须采取一系列防范措施,以防止漏洞的出现。
以下是一些防范措施:1.开发漏洞检测工具由于漏洞存在于代码或流程中,因此可以通过开发漏洞检测工具来检查代码或系统流程中的漏洞,并提供修复建议。
这种方法可以减少漏洞的出现,使系统更加安全。
2.实施强密码策略使用强密码可以最大程度地防止身份认证漏洞的出现,同时管理密码可以实现更好的帐户安全。
3.更新系统和应用程序系统和应用程序可能存在漏洞,因此应定期更新以修复漏洞,并保持系统和应用程序在最新状态。
4.实施网络访问控制策略网络访问控制策略可以限制来自外部网络的访问,并限制对系统中不需要的服务端口的访问。
总结漏洞对计算机网络安全构成了威胁,因此需要采取防范措施来减少漏洞的出现。
这些措施通常包括及时更新系统和应用程序、实施访问控制策略、实施强密码策略以及开发漏洞检测工具。
通过这些措施,可以确保系统的安全性,并确保数据和访问权限不会泄露给攻击者。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络安全存在的问题及其防范措施
1、计算机网络安全概述
所谓计算机网络信息安全是指利用网络管理控制技术防止网络本身及网上传
输的信息呗故意的或偶然的非授权泄露、更改、破坏、或使信息被非法系统辨认、
控制。
计算机网络作为重要的基础资源向客户提供信息,而建立安全的网络系统所
要解决的根本问题是:在保证网络连通的同时,对网络服务、客户应用进行管理,
以保证网络信息资源的正确性不受影响。
2、网络安全的特征
网络安全应具有以下五个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行告便的特性。及信息在存储或传输过程中保
持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需
的信息。例如网络环境下拒绝服务、破坏网络和有关系统的政策运行等都属于对
可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现安全问题时提供依据与手段
3、计算机网络的安全现状分析
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,
网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复
杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,
攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、
间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终
端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端
的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综
复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在
了非常重要的位置上,网络安全如果不加以防范,会严重的影响到网络的应用。
4、计算机网络安全存在的问题
4.1 网络系统本身存在的安全问题
1)系统漏洞。网络系统本身存在的安全问题主要来自系统漏洞带来的威
胁。系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,
系统漏洞对网络安全带来的威胁是不可估量的,而各种网络软件都不可避免存在
缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果计算机网络
缺乏安全控制,攻击者有可能通过网络系统的漏洞,使自己具有管理员的权限,
从而任意改变网络系统的设置,给用户带来不良影响,而且一般没有相应的日志
记录,通常没有证据可查。软件公司的编程人员为了方便维护而设置“后门”,
但是我们常用的安全工具很少会考虑网络系统“后门”的因素,所以当黑客恶意
入侵网络系统的“后门”,很容易通过防火墙的限制,并且不易被用户发现,因
此,网络系统的“后门”也是安全隐患之一,一旦“后门”被黑客利用,就会给
用户带来损失。
2)移动存储介质。移动存储介质比如U盘、移动硬盘灯,由于其自身
具有方便小巧、存储量大、适用性强、易携带等特点,应用比较广泛,尤其是涉
密单位,这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动
硬盘上删除的文件还能够还原,将曾经存贮过私密信息的U盘外借,造成信息
的泄露。
4.2 网络系统外部存在的问题
1)黑客的攻击。所谓黑客,就是在未经许可通过技术登录到他人的网络
服务器或者连接在网络上的主机,并对网络进行一些未经授权的操作的人员。黑
客能熟练使用各种计算机技术和软件,尤其善于发现计算机网络系统自身存在地
系统漏洞,并当成被攻击的目标或途经,直接威胁到网络安全系统。目前,黑客
攻击计算机网络的时间屡见不鲜。
2)计算机病毒的攻击。计算机病毒是指编制或在计算机程序中插入的破
坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者
程序代码。由于计算机病毒具有蔓延快、范围广,还具有隐蔽性和破坏性等特点,
一旦计算机感染上病毒后,轻者造成文件或数据丢失,严重者甚至造成计算机硬
件设备的损坏等。
3)间谍软件的攻击。间谍软件的目的在于窃取计算机信息网络系统存储
的各种数据信息。间谍软件可以监视用户行为,不同程度的影响系统性能,甚至
修改系统设置,威胁用户隐私和计算机安全。
4.3 管理制度方面存在的问题
1)人为泄密。如计算机操作人员安全意识不强,设置的口令过于简单,
或者讲自己的口令随意告诉别人或者无意中透露给他人等都会对网络安全带来
威胁。
2)故意泄密。有条件接触计算机信息网络系统的工作人员故意对网络安
全进行破坏的行为。其中,如系统的操作员,为了获取一定的利益,面向外单位
提供计算机保密系统的文件和资料。
5、对于以上安全问题的防范与对策
5.1 查补漏洞
用户要经常对计算机网络漏洞进行查找、修补以防止攻击、降低破坏程度。
(1)系统安全,可以通过agent方式装置与重要的服务器主机相联,可以查出系统安
全配置存在的错误和漏洞,并且可以确定黑客攻破系统的方法和途径,提醒用户
及时修补。
(2) 数据库安全,各类软件自身就存在一定的安全隐患,这些可以利用网络对主
机数据库进行逐一筛选,对可能存在的安全漏洞进行预测,如:口令密码、账号
密码、用户设置等,以判断系统是否van全,并提出相应的安全措施。
(3) 网络,可以通过网络系统进行“黑箱”评估,并结合相关软件存储的攻击方
式来检查网络系统,一旦出现异常要及时进行修补调整。
5.2 防火墙
防火墙技术是实现网络安全最基本、最经济、最有效的安全措施之一。防火
墙处于网络群体计算机或企业与外界通道之间,具有限制外界用户对内部网络访
问及管理内部用户访问外界网络的权限,由软件或/及硬件设备组合而成。防火
墙是网络安全的重要屏障,可以将不允许的非法用户与数据拒之门外,最大限度
地黑客的入侵。
5.3病毒查杀
病毒查杀可以及时发现恶意行为,消除计算机网络存在的安全问题。当前计
算机网络病毒的形势更为复杂,其传播途径也在不断变化。病毒具有危害大、传
播快等特点,给计算机网络造成的损失也是不可估量。当前抗病毒技术主要是通
过安装不同的杀毒软件,且定期做好软件升级、病毒库更新等措施。在杀毒软件
结束后还要定期对计算机进行杀毒或修复漏洞,以保证良好的病毒查杀效果。病
毒查杀是当前防范网络威胁最普遍的方式,其取得的防范效果也较为理想。
5.4 对数据加密
对数据进行加密的目的主要是为了保护那些需要保守秘密的信息。通常,对
计算机网络上的数据进行加密的方法包括以下三种,链路、端点一级节点加密。
链路加密就是在传输数据的过程中,仅仅在物理层前的数据链路层进行加密,其
基本的要求是节点本身必须是安全的,否则链路加密就没有任何意义;端点加密
是指在数据的传输过程中,数据自始自终的以密文的形势存在,相比于链路加密
和节点加密,端点加密设计方法简单,可靠性强,更有利于实现和维护,端点加
密的目的就是保护从源端用户到目的端用户的数据;节点加密的目的则是保护从
源节点到目的端节点之间的传输链路。
5.5访问控制
在访问控制中,主要采用的方式是认证系统和访问控制网关、防火墙等操作。
对网络资源的边界布置访问控制网关和防火墙,对资源网络内部进行布置认证系
统,起到的作用有:
(1)用户在使用的网络资源时,一定要经过身份认证才能通过,这样就可以
确定用户的信息有效性,一旦出现问题可以马上追查到;
(2)必须具备基于连接时段的ACL功能,这样可以对各用户在使用网络时
的情况进行调控;
(3)合理分配网络地址的流量多少,结合用户需求过滤及经授权的访问限制。
5.6其他应对策略
1)加强存储IP地址的保密性。黑客攻击计算机的主要途径就是通过计算机
的IP地址来实现的。一旦被黑客掌握了IP地址,就可以对计算机进行各种非法
攻击,从而使该计算机的安全受到极大的威胁。因此,用户应当加强IP地址的
保密性,不能随便泄露自己使用的计算机的IP地址,在使用的过程中最好将IP
地址隐藏起来,以提高网络安全系数。
2)加强存储介质的管理。对于存储介质的管理主要是制度上的管理措施。
对于单位网络可以建立移动存储介质安全管理平台,对单位移动存储设备实施安
全保护的软件系统,使单位信息资产、涉密不被移动存储设备非法流失。
3)加强对计算机软硬件的安全防护。计算机用户要掌握正确的开机、关机
步骤,能正确应用与计算机相关的U盘、盈动硬盘等外部设备,使用时注意防
尘、防水、防静电,平时要注意计算机零部件的保护,不要随便拆装计算机。用
户选择计算机系统软件时,一定要选择正版软件,以防止盗版软件带入病毒,并
在自己实际需要的基础上,尽量选择稳定性、可靠性、安全性比较高的软件,及
时更新操作系统,即使更新与升级杀毒软件等安全工具。
4)建立健全网络安全管理制度。只要有网络存在,就不可避免有网络安全
问题的发生,为了把网络安全问题降到最低,就要建立健全网络安全管理制度,
强化网络管理人员和使用人员的安全防范意识,严格操作程序,运用最先进的工
具和技术,尽可能把不安全的因素降到最低。此外,还要不断加强网络安全技术
建设,加强计算机信息网络的安全规范化管理,才能使计算机网络的安全性得到
保障,最大限度保障广大网络用户的利益。