学术
咨询 写作 微信 回顶部

计算机网络问题分析

2018-09-27 14:01:50

一、计算机的网络安全问题

(一)计算机网络的物理层安全性问题

现实中的计算机网络结构是拓扑型的,而不同的网络设施服务于相应的各个节点,网络设施有服务器、交换机、路由器等保证网络工作的机房网络设备,还有UPS、精密空调等维持机房物理环境的设备,以及计算机硬件和网络传输线路等都属于计算机网络的物理层安全性范畴。平时面对的物理层安全性问题有物理通路的破坏、物理通路的干扰以及对物理通路的窃听等。

(二)计算机网络的网络层安全性问题

由于对网络服务的使用权限的规定不够严格,使得计算机网络的网络层时常受到黑客等不法分子的攻击和对信息的恶意窃取。网络层安全性问题的产生,一方面是由于操作员在进行安全配置时,由于配置不当造成了一定的安全漏洞,以及计算机网络用户的安全意识不强,不注意保护自己的账号,随意与别人共享或者借给他人使用都对网络安全造成了威胁。

(三)计算机网络的系统层安全性问题

操作系统的安全性漏洞所带来的安全风险是计算机网络存在的最普遍的安全性风险。现在的操作系统无论是XP、Vista还是window7,都存在一定的安全性漏洞。黑客会对操作系统的这些信息安全漏洞进行攻击,计算机系统和服务器系统在受到其攻击时会立刻处于瘫痪状态。

(四)计算机网络的病毒传播方式

计算机病毒之所以可以破坏计算机数据信息,影响计算机软硬件的运转,是由于病毒可以对计算机本身资源进行自我复制,还有计算机病毒的不可预测的传播能力使其更具危险性,一旦计算机病毒被释放到网络中,便会造成严重的后果。计算机病毒主要通过网络和硬件设备进行传播。在进行网络传播时,又可分为因特网传播和局域网传播两种传播方式。计算机病毒在进行因特网传播时,可以通过各大论坛进行传播,也可以通过电子邮件进行传播。在用户上网浏览网页、下载软件、使用通讯软件、玩网络游戏时,计算机病毒也可以靠其进行传播。计算机病毒在进行局域网传播时,会通过感染局域网发送的数据进而使接收方自动感染计算机病毒,这样就极有可能使整个局域网中的计算机遭到感染,进而使整个局域网陷入瘫痪状态。在计算机病毒进行硬件传播时,硬盘和集成电路芯片就成了计算机病毒进行传播的重要载体。还有移动存储设备也是计算机病毒的传播载体,常见的可携带计算机病毒的存储设备有光盘、移动硬盘、软盘、U盘、以及mp3等,其中U盘是携带计算机病毒的常见存储设备,随着U盘病毒种类的增多,使得U盘成为计算机病毒传播的第二大途径。

(五)计算机网络的数据安全问题

计算机网络的数据安全问题在计算机的局域网中尤为突出,局域网进行数据传输时,传输线路存在着被窃听的威胁,还有在局域网内部同时也存在着不法分子的内部攻击行为,比如一些重要信息和登录密码会被不法分子与内部人员合作进行窃取和篡改,从而造成了数据的泄密。局域网进行数据传输时,没有对数据进行加密,使侵袭者轻易就能窃取的问题所在,还有一些局域网并没有设置专门的软件和硬件对计算机数据传输时进行控制,也导致了计算机的传输安全风险性的增大。

(六)计算机网络的安全管理问题

管理作为计算机网络安全的一个很重要的组成部分,安全管理制度的不够完善是目前网络安全风险的主要原因之一。计算机网络的内部人员为了方便,对用户口令的设置过于简单,使黑客等很容易对其进行破解。还有当用户进行注册时,对用户名的管理过于宽松,用户可以使用相同的口令和用户名进行登录,这样便使权限管理过于混乱,当出现问题时更是很难分清责任所在。计算机的网络安全管理主要是采取措施防止内部网络的入侵,而责权不明、安全管理制度不健全以及可操作性的缺乏是出现管理安全问题的主要原因所在。

二、计算机网络安全的对策

(一)物理安全层面对策

单位计算机网络系统的物理安全问题是物理安全层面最为突出而且需要解决的问题,要想使单位网络系统的物理安全得到保障,首先就必须保证机房的安全,因为设备安全的基本前提就是机房的安全。在建设机房时,要严格按照国家标准进行建设。在进行机房建设时选址很重要,机房一般要要选择在楼层避光处,必要时可以通过窗帘等物体对阳光进行隔离。机房还需配备良好的防火措施,在电源方面,要配备满足路由器等设备总功率的UPS不间断稳压电源,同时还需配备精密空调以此来保证机房的温度湿度。在机房的管理方面,要制定出良好的门禁措施,对数据库服务器以及中心交换机等重要的设备要采用双机热备份措施。

(二)技术安全层面对策

1.入侵检测技术

通过收集计算机操作系统、应用程序等相关信息,并对其进行具体分析,以此来检测可能的不法入侵行为,并对检测出的入侵线路进行切断和报警的技术称为计算机网络入侵检测技术。计算机网络入侵检测技术不会对数据进行过滤,所以不会对网络性能产生影响。目前入侵检测方法主要有异常检测和误用检测两种。比如异常检测主要通过对计算机网络用户的不正常行为以及计算机网络资源的非正常使用情况进行检测,从而发现并指出不法入侵行为。异常检测虽然具有响应速度快、误警率低的优点,但也存在一定的缺点,比如说必须花费大量的时间制定出各种入侵模型。

2.防病毒技术

病毒预防、病毒检测以及病毒消除技术是计算机网络病毒技术的主要三种技术。病毒预防技术是通过编写程序驻留在系统内存里,对系统的控制权进行优先获取,从而可以监视并且判断出病毒的存在与否。病毒检测技术则是对病毒本身和文件自身特征进行检测,以此来判断出计算机系统是否感染了病毒。病毒消除技术则是通过网络版病毒查杀软件,对存在的病毒进行分析并且将其杀灭掉。

3.加密技术

加密技术就是按照某种算法将数据变成一种不可读的密文,然后再对数据进行存储和传输的数据加密技术。加密算法以及密钥的管理是加密技术的关键所在,数据接收者中有输入对应的密钥才能读出已经加密的数据信息。

4.做好数据的备份与恢复工作

数据库管理员在对数据进行维护和管理时,数据的备份与恢复是很重要的一个步骤,它是管理员维护数据完整性的一个重要操作。在意外发生时,会利用备份来恢复已经遭到破坏的数据,所以说备份是恢复数据库的最好方法,同时备份也是防止意外发生的最好保证方法,做好数据的备份与恢复工作是应对计算机网络安全问题的重要措施之一。

随着互联网的飞快发展,计算机网络的安全性问题也会变得越来越复杂。只有对计算机网络存在的诸多安全性问题进行深刻的分析与研究,才会找到相应的措施来预防与解决网络安全性问题。未来的网络安全问题已不再是技术性问题,而是一种社会性的问题,只有各方面共同努力,才会使我国的信息安全产业得到快速稳定的发展。

作者:未知 如您是作者,请告知我们
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。

上一篇:论计算机信息安全的保障措施
下一篇:煤矿井计算机安全系统的设计探析

期刊推荐

投稿电话:15217219169    
本站少量资源属于网络共享如有侵权请您联系我们,将在第一时间删除。

文学网版权所有©1997-2018   www.hhqikan.com