2022年2022年计算机网络及信息安全存在的问题和对策 .pdf

《2022年2022年计算机网络及信息安全存在的问题和对策 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络及信息安全存在的问题和对策 .pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2012.1026网 络 安 全 计算机网络及信息安全存在的问题和对策欧献永广西防城港市公安边防支队广西 538021 摘要：本文对计算机网络及信息安全进行了概述，主要论述了影响网络信息安全的主要因素，并从技术方面和非技术方面提出了相应的安全对策。关键词：信息安全；问题；对策0 引言目前，网络信息技术的不断提高使社会信息化的进程全面加快，计算机网络信息涉及到政府、国防安全、文教、经济等多种重要领域，是社会发展的重要保证。由此产生的网络信息安全问题日益突出，计算机网络信息系统面临着很大的安全威胁，我们应从影响计算机网络信息安全的因素出发，加强计算机网络安全技术的应用。1 影响计算机网络信息安全的

2、主要因素1.1 计算机网络自身因素导致的信息安全问题(1)计算操作系统的安全存在漏洞，是计算机应用软件或操作系统本身所存在的问题和缺陷，一旦这个缺陷被不法份子或电脑黑客利用，通过植入病毒、木马等方式控制或攻击整个电脑，从而破坏或盗取电脑中的数据和信息。系统漏洞不可能完全避免并且影响很大，对计算机网络的信息安全维护是一个很大的威胁。(2)网络资源的开放性和共享性对网络信息安全造成一定的威胁，网络资源最大的一个特点就是共享性，网络上任一用户都可以方便的访问和获取信息资源，而作为网络系统安全的攻击者就会利用这些共享的资源信息制造病毒或信息破坏。(3)内部网用户在使用网络时缺乏安全意识，如使用盗版软件

3、、混乱使用移动存储介质等，内部网用户的安全威胁要外部网用户的威胁。(4)恶意攻击常见的表现形式是黑客和病毒入侵，是最难防范的网络信息安全威胁，无论其表现形式如何，目的都是使受害者的计算机主机或网络无法及时接收并回应外界请求。(5)缺乏有效的网络安全评估系统，不经常检查网络系统看是否存在被黑客利用的漏洞，及时对相应检查进行修补，就会造成一些网络数据信息的外泄。此外安全工具更新过慢，黑客会利用新的技术对系统漏洞造成一些未知的信息安全隐患。1.2 其他因素导致的信息安全问题在计算机网络快速发展的趋势下，关于计算机网络及信息安全方面还没有形成一整套比较完整的法律法规，给许多不法份子以可趁之机；同时，计

4、算机系统网络管理人员也缺乏必备的安全观念和技术，留下了许多信息安全隐患。2 计算机网络及信息的安全策略2.1 常见的技术防范安全对策目前，计算机网络安全技术快速发展，可从不同角的度来保证网络信息安全，网络安全的基本技术主要包括网络数据加密技术、高性能防火墙技术、安全认证技术、网络防病毒技术、入侵检测技术、VPN 技术等。(1)网络数据加密技术网络加密技术为了保护网内的数据、口令和控制信息等，并保护网上传输的数据，是网络信息安全最有效的技术之一，有时也是保证信息机密性的惟一方法。加密主要存在私钥加密和公钥加密两种类型。其中，私钥加密(又称对称密钥加密)使用同一个密钥加密和解密，它速度快并容易在软

5、、硬件中实现。公钥加密则使用两个密钥，一个用于加密信息，另一个用于解密信息，它存在计算密集、速度慢的缺点。通常都是将二者结合起来成为一个更为复杂的系统。作者简介：欧献永(1976-)，男，广西防城港市公安边防支队，研究方向：计算机网络安全。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 3 页 -2012.10 27网 络 安 全(2)采用高性能防火墙技术防火墙技术是通过计算机硬件和软件的组合来建立起一个安全网关，是设置在被保护网络和外界间的一道屏障，它通过鉴别、限制和监控进出网络的数据流，让安全、核准的信息进入，从而保护计算机内部网络免受非法外来入侵。在实现防火墙的技术方面主要

6、有包过滤技术和应用网关技术两种方法：其中，包过滤技术通过包过滤路由器对进出内部网络的数据进行监视、筛选和过滤，按照信息过滤规则规定只允许授权信息通过，拒绝非授权信息和可疑信息通过，从而起到保护内网的作用。应用网关技术(又称代理服务)是由一台专用计算机来实现连接内外网络的桥梁，在网关上运行代理程序，分别代替原来的服务器程序和客户程序和对方建立连接，使合法用户通过应用网关，拒绝非法用户，保证用户安全使用网络服务。(3)安全认证技术使用安全认证机制可以拒绝非法用户和无权访问用户查看公司信息，安全认证技术主要包括对身份认证、报文认证、访问授权和数字签名四个方面。身份认证常采用口令和用户名等简易的方法对

7、用户身份进行认证识别；报文认证是通信双方对通信的内容进行验证，以保证报文传送过程中的安全性和传送对象的准确性；访问授权主要是对用户访问信息资源的访问权限进行确认；数字签名技术是一种基于加密技术对电子信息进行认证的方法，其有用性和安全性取决于安全的哈希函数和用户私钥的保护。(4)网络防病毒策略在网络环境下，计算机病毒的威胁性和破坏力是不可估量的，如果不重视计算机网络的病毒防御，很可能对社会上各领域都造成灾难性的后果。网络防病毒技术是一个汇集了软硬件、网络以及它们之间相互关系和接口的综合系统，它包括包括病毒检测、病毒预防和病毒清除。网络防病毒的具体实现方法包括对网络服务器中的文件频繁地进行监测和扫

8、描，对网络目录及文件设置访问权限、在工作站上使用防病毒芯片等。防病毒必须从网络的整体考虑，利用在线警报功能及时发现网络上出现故障和病毒侵入的每一台计算机，然后在网络管理中心处及时予以解决。(5)入侵检测系统入侵检测技术对内部入侵、外部入侵和误操作进行实时保护，是一种积极主动的安全防护技术。入侵检测系统的主要功能是检测，除此之外，还对部分阻止不了的入侵进行检测，对网络遭受威胁程度进行评估，对网络入侵事件进行恢复等功能。(6)VPN 技术VPN 技术即虚拟专用网技术。VPN 技术就是在公共网络上建立专用网络从而使数据通过安全的“加密管道”在公共网络中传播。目前，VPN 主要采用了加解密技术、隧道技

9、术、身份认证技术和安全密钥管理技术四项技术来保障用户安全使用，路由过滤技术和隧道技术是在公共通信网络上构建VPN 的两种主流机制。VPN 技术同时是目前能够解决计算机网络信息安全问题的一个最新、最成功的技术课题之一。2.2 非技术方面的安全防范对策(1)在管理方面的安全防范措施结合数据和软硬件方面的安全问题对工作人员进行安全教育培训，以提高他们的保密观念和责任心，并制定相关的严格规章制度和规范，加强对工作人员的审查和管理，防止人为因素造成的安全隐患；加强计算机从业者的职业道德教育与培训，增加他们的网络安全知识并增强他们的安全意识，做到较切实的网络安全防患；加强对网络信息的安全管理，对各种信息数

10、据进行等级分类，对保密数据从采集传输、到储存使用的整个过程要中对数据采用安全措施，防止数据外泄；建立一个网络安全管理机构，在技术上做到安全保障的同时，也应建立一个完整的并性质有限的网络安全管理制度，以能够在技术和管理两方面保证网络信息的安全。(2)在物理安全方面的防范对策计算机在物理安全方面是指计算机及通信设备的安全，例如计算机等设备的温度、湿度、防磁场、防静电、防电子辐射等性能。保护传输线路的安全，应对集中器和调制解调器进行不定期监视和检查，以防止网络外连的企图和威胁，防止搭线窃听、破坏数据的行为；对于储存数据的磁盘、光盘等进行定期备份和安全维护，重要数据的硬件应双备份；安装必要的安全软件尤

11、其是杀毒软件，并及时进行更新，保证在病毒入侵和黑客攻击时，及时提醒或者是直接隔离用户，防止重要信息被不法分子访问和窃取，或者因此而带来的计算机的瘫痪。3 结束语计算机网络安全是网络应用的保证，但网络信息安全不仅涉及到技术、设备等问题，还涉及到安全管理、法律法规问题。只有将各个因素结合起来综合考虑安全因素，才能不断完善计算机网络与信息安全体系，有效地实现网络信息的安全，是计算机网络稳定并健康的发展。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 3 页 -2012.1028网 络 安 全 参考文献1王增辉.浅析计算机网络安全问题及对策J.河北:应用科学.2009.2刘若珍,网络信息

12、系统常见安全问题及其对策J.中小企业管理与科技.2010.3胡伏湘,论网络信息的安全问题与对策J.长沙民政职业技术学院学报.2010.4郑志彬,信息网络安全威胁及技术发展趋势M.网络信息与安全.2009.5李军锋,基于计算机网络安全防ARP 攻击的研究 J.武汉工业学院学报.2009.6张鹏,李贺武,武文忠,基于虚拟接入点的无线网状网WAPI 应用机制J.清华大学学报(自然科学版).网络预览.2008.The Security Problem and Countermeasure of the Computer Network and Information Ou Xianyong Publi

13、c security border defense crew of Fangchenggang in Guangxi,Guangxi,538021,China Abstract:This paper summarizes network information of computer,mainly discusses the main factors influencing the computer network security analysed.Then the corresponding security countermeasures are put forward from bot

14、h technology and non technology.Keywords:information security;problem;countermeasure上接 19 页 前，在没有采用对802.11 MAC 帧进行认证的技术前，通过会话拦截实现的网络入侵是无法避免的。一旦攻击者进入无线局域网，就有办法通过无线局域网侵入核心网络。解决此问题的办法是将无线局域网布置到核心网络的安全外壳之外，这样，即使无线局域网被攻破，利用各种安全手段，核心网络仍然能够保证其安全性。2.4 非法入侵、非法 AP、流量分析与流量侦听无线局域网易于访问和配置简单的特性，使得非法入侵和非法 AP 实现起来非

15、常容易，同时攻击者可以采用被动方式监听网络流量以截获未加密网络流量。此时我们需要通过加强网络访问控制、定期进行站点审查和采用可靠协议进行数据加密等手段来解决问题。3 总结无线网络在受到越来越多用户认可的同时，其在应用过程中暴露出来的安全问题也倍受人们关注。本文通过分析无线局域网中的各种安全隐患，给出了相应安全技术对策，这对选择合适的无线局域网安全技术提供了参考依据。但是世界上没有绝对安全的技术，若想在使用网络时重要信息不被窃取，除了养成良好的网络使用习惯外，还需要依靠安全技术的发展和完善来保证无线网络的正常安全运行。参考文献1李一川,高恒聚,王亦飞,樊梦.无线网络的技术综述J.科技信息.201

16、1.2陈云龙.浅析无线局域网的安全问题及措施J.信息与电脑(理论版).2010.3谢庭胜.浅析无线局域网安全技术 J.电脑学习.2010.4田永民.基于无线网络 WLAN 安全机制分析 J.数字技术与应用.2011.5http:/ Security Studies Based On Wireless Network Tang Tao Network Center of ZhenJiang College,Jiangsu,212003,China Abstract:With the popularization of wireless devices,the WLAN developed rap

17、idly,Along with the expanding applications,WLAN facing a severe test of security problems.How to use the WLAN more safely and efficiently?The paper propose the security problems that WLAN was facing,and put forward some feasible solutions.Keywords:WLAN;security certification;AP名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 3 页 -