计算机网络安全管理解析.docx

《计算机网络安全管理解析.docx》由会员分享，可在线阅读，更多相关《计算机网络安全管理解析.docx（4页珍藏版）》请在咨信网上搜索。

计算机网络平安管理解析 李佳兴（甘肃酒泉735000） 一、计算机网络平安内容在网络技术不断更新的现在网络环境中个人信息和计算机在使用中都受到不同程度的平安 威胁，在使用网络的过程中信息会被传输到计算机中，在互联网的帮助下可以有效地进行整 理。在这样的前提下网络平安就成为了很大问题，网络平安那么是指在确保数据的平安问题时, 一般是缺少相应技术支持情况下，导致数据不完整、存在危险等。当然，出现网络平安问题 的原因有很多，比方系统自身网络平安问题等等，这些都是因为缺少相应技术，导致不法分 子盗取信息。而如果是操作系统自身存在的问题，能够很好地被监测出来。因为计算机自带 系统能够很好地分析用户的操作行为和虚拟性，而不法分子也正是利用这一点来盗取用户的 信息，严重地威胁用户财产平安。对于计算机在使用网络操作产生数据自身而言，因为存在 着虚拟性，一切都在虚拟的状态下完成，所以也是出现平安问题的原因。主要是因为无法明 确使用计算机正确操作对象，用户在上网过程中就很可能受到影响，导致数据被泄露。 计算机网络平安系统的漏洞导致会对计算机构成平安隐患。计算机的使用离不开网络，通过 连接网络才能传递信息和数据。计算机网络平安系统是由不同的软件和硬件系统还有虚拟数 据组成的。网络系统本身就会出现一些平安隐患，增加了数据传递和信息交流的风险。首先， 现在的计算机是由Windows系统或者Linux系统这，这两种系统是现在主要的电脑系统，两 种系统本身都会会有不同的漏洞，局部漏洞可以检测出来并及时进行补救，但是有些漏洞不 容易被发现，这就使得计算机出现较大的平安风险。其次，用户在操作计算机时，会下载不 同类型的软件，因为系统的漏洞使得软件使用不稳定，导致网络信息在传输的过程中受损。 当被黑客发现时，就会以系统的漏洞作为入侵点，将计算机中的重要信息进行截取。 二、计算机系统随着互联网网络体制的不断推进，网络平安面临着重要平安考验和网络维护，为了更好的打 造适宜的网络环境，计算机系统与网络系统的综合应用平安成为现在两种计算机系统应用中 的最大问题.通过对一般实际网络开展应用的独有特点的来解析，得出的平安系统管理层面 结构或多个以上的基本网络平安体系，个别单位也可用其中的不同链接数据点，要根据计算 机本身具体情况而定.这样对于整个多元化网络平安管控体系的开展构成良好的基本已具初 型,为网络系统的平安可靠应用奠定了重要基础. （一）计算机系统问题计算机操作系统内容较为复杂，比方当前最为常见的WinlO系统，是以数千万代码所组成, 那么在编写代码时就容易存在着漏洞。这类漏洞会影响计算机操作系统的稳定性，很容易受 到黑客和不法人员的攻击，进而导致其用户数据被盗取。还有就是在个人的操作中也会给不 法分子提供入侵电脑的机会，比方在日常的软件下载中，用户不知怎么防止下载正确的软件, 看到就下，这就给那些垃圾软件有了可乘之机。虽然，在当前操作系统已经不断被完善，但 是依然还会出现漏洞，这也是计算机网络平安出现问题的原因之一。 （二）对计算机恶意的攻击计算机恶意攻击存在多种类型，而且具有隐蔽性、针对性等特点。其中最常见的是病毒攻击， 第一如果在计算机中存在着病毒，就会影响计算机的正常运行，导致用户的数据丧失电脑卡 顿。当前，常见的病毒有很多类型，比方：木马病毒，它通过U盘和文件夹的方式留在电脑 上，这种病毒会盗取计算机中的信息；蠕虫病毒，这种病毒是根据网络漏洞来对计算机进行 攻击；脚本病毒，一般会侵入计算机网页。这些病毒对于计算机有着不同的影响，所采取的 应对措施也各不相同。 还有一种是黑客攻击，黑客针对计算机用户会采取不同的破坏行为，比方利用DNS虚假信息 来攻击网络，或者是利用木马病毒来控制计算机等。还有一些黑客根据用户在浏览网页过程 中所出现的漏洞来进行攻击，这样可能会直接影响计算机系统稳定性，导致用户的信息被盗 取，造成财产损失等。 现阶段，计算机网络平安所面对的最直接的问题除了病毒入侵就是黑客入侵。黑客往往具备 极高的计算机技术，为了获得利益，黑客们甚至不顾法律的限制，利用自己的计算机技术手 段，入侵用户的账户和计算机系统内，将用户的信息进行篡改或破坏。有些黑客还会将得到 的用户信息泄露出去，转卖给他人，这给用户带来极大的影响［3］。而且，有些黑客甚至会 入侵国家网站，导致相关计算机网络的平安防护能力丧失。 三、计算机常见问题 （一）硬件在计算机中会有很多各种各样的零件看得到的都是硬件，其中主要的是芯片，而且芯片是电 脑中的核心。还有一个就是CPU它是整台电脑运行的关键部位，计算机处理的数据都会和 CPU有着一定的关系。个别网络管理技术人员为了利益恶意攻击用户计算机，他们能够将我 们使用的CPU继承数据按照不同的指令或者病毒发送到不同的计算机上，并通过自己设计 好的代码可以实现远程激活指令或者病毒，从而导致计算机中的信息泄漏，严重的甚至直接 造成计算机系统瘫痪，无法正常使用无法开机，出现蓝屏。此外，在计算机正常运行操作过 程中，一些不法破坏者会发出巨大的电磁脉冲，进而通过辐射脉冲对计算机内部的信息和资 料进行盗取，从而在其中谋取不法利益。另外，硬盘故障也是计算机硬件平安问题之一，计 算机的存储器影片遭到攻击，从而出现故障和损坏等问题，出现乱码现象，导致硬盘中的数 据无法被读取出来。 （二）软件在计算机软件方面的平安问题主要包括两种：软件窃听和恶意广告植入。个人信息、工作资 料、聊天记录在互联网中进行实时传输的时候，遭受到不法分子在其中非法恶意的攻击，导 致信息记录资料的流失，这对个人和企业来说都是无法挽回的损失，如果企业的商业机密遭 到窃听，会造成直接间接的经济损失。病毒入侵。电脑在受到病毒的入侵时对电脑的正常运 行有卡顿等诸多的影响，而且很多病毒都可以进行自我复制不管是手动还是电脑自身删除是 删不掉的，病毒会对并对计算机中的一些正常软件进行更换和卸载，还可以更换甚至删除计 算机中的一些文档和资料。网络钓鱼。互联网中有多种仿冒网络商战和情色网站等等，这些 网站可以获取用户的个人信息，并可能通过u盘植入另一台中从，会对计算机用户的私人信 息或者经济损失。伪装及篡改。一些网络黑客技术可以伪装成合法的计算机使用者比方说是 电脑管家之类的，使得用户放松警惕，他们可以轻易的获取计算机的一些操作权限，直接对 计算机数据或者系统进行修改，造成资料完整性遭到损害，对计算机用户造成严重的损失。 四、电脑自带防火墙的功能 （一）防火墙 防火墙技术是计算机在使用方面的平安技术保障，防火墙主要的工作任务是记录互联网 和保护用户隐私的一切虚拟活动、为计算机在使用中遇到平安威胁建立阻塞点等。首先，记 录互联网的活动。防火墙技术能够实现互联网的记载和存储,而且随时都能提供报警的能力, 防火墙是电脑网络平安技术中的一项关键内容为计算机在使用中保驾护航的第一护卫。防火 墙带来的记载存储功是在日常使网络的保障，出现问题后管理人员有效地监控外部或内部互 联网对计算机的访问从而找到问题出自哪里，防火墙能以良好的记载存储功能是计算机自带 网络平安技术中的重要手段［1］。另外，限制网络暴漏。防火墙能够在计算机网络环境中形 成一个屏障，能够有效地实现对网络内部信息的保密，如果出现了远程网络监测，会直接被 防火墙拦截，无法顺利进入到计算机建筑内部系统；防火墙还能极大程度提高网络认证功能 的实用性，通过多个加密措施防止内部信息泄露。最后，防火墙自行建立阻塞点。防火墙技 术有两个显著而明显的功能就是能在个人用户和公共用户之间建立起阻塞点，防火墙设备成 立以后在使用计算机中病毒入侵时，此阻塞点就可以开始过滤所有的病毒。在过滤后发现病 毒，之后相关的网络技术人员就能够准确的对病毒开展针对性的查杀。如果阻塞点不能建立 在计算机系统中，那么不仅会浪费大量的人力资源，还会使网络平安得不到保障。 （二）默认防火墙防火墙最基本的默认设置就是阻止了一切网络流量进出审查用户在使用过程中时候受到恶 意攻击，所以在计算机建立防火墙之后，要把初始设置改变成允许通过流量翻开时时监视功 能。如果默认了所有网络流量可以无障碍通过会对计算机构成很大的威胁，那么就要在初始 设置中改变成不可通行。随着网络平安的不断完善，计算机中的防火墙技术也得到了很好的 加强，添加了许多高级的默认设置特性，例如时时监察通过计算机数据和信息资源，随后根 据计算机中制定的相关标准来执行，只有与相关标准符合的数据才能通过防火墙设置的障碍 [2]o以此，计算机系统就能到达较高水平的平安防护性，计算机的系统与软件运用就能更 加有效平安。为了更有效地维护计算机网络平安，计算机用户应该做到定期筛选软件、维护 防火墙的安装、及时维修计算机漏洞，使得病毒能够得到最大程度的抑制。 （三）加强防火墙的建设以及用户的网络平安意识防范 防火墙的建立一共分为两个步骤，首先是主机建设，随后是设计规那么。主机建设作为防 火墙建设中最为重要的一项内容，主机建设能够为计算机提供所必需的平安性，一般是处于 网络外围环境中，可以直接对应防火墙访问人群。明确设计规那么中，首先需要做到的就是确 保防火墙设计规那么的简洁性。通常来说，最容易受到黑客袭击的就是电脑主机中不容易受到 关注的地方，所以在防火墙设计的过程中一定要简化过程，一旦遭到黑客入侵，使黑客攻击 变得无从下手。另外，防火墙建立之后必须要做好平安演练工作，以此防止防火墙一旦出现 平安问题对计算机系统带来的威肋,，相关工作人员要设计层次不同的防火墙系统，并留好备 份，然后把计算机系统中的重要平安内容放在最平安的位置。 如今，计算机的使用得到了普及，很多用户对计算机的操作也比拟熟悉，但是计算机包含的 相关技术还有很多方面，许多用户并没有全面地认识、了解计算机。特别是在网络信息平安 的防护方面，许多用户的防范意识还很薄弱，在计算机使用过程的隐私保护设置方面还存在 很多缺乏之处。用户应该拥有这样的意识，一些简单的设置往往能在计算机网络信息平安防 护方面起到重要作用，比方，设置复杂的密码、设置防火墙、安装杀毒软件等。 五、加强计算机平安问题预防对策（一）技术平安系统 计算机应用系统平安是最核心的技术，计算机应用平安系统是信息系统重要组成局部，不但 保障计算机自身的平安也是整个网络的平安。目前，计算机应用系统整体架构建立在虚拟的 应用系统数据平安库内进行保护和防护，如：电脑数据包加强保护与加密、网络数据库平安 配置与设置，有了这样层层的保护才能防止因受到黑客的攻击而导致电脑数据破坏或丧失。 对于计算机网络平安加强原有技术的保护，这样可以很好的的提高计算机硬件与软件的平安 等级，其主要包括硬件防腐加固、时时监控网络环境是否平安等等[5]。对计算机硬件设备 采取加固技术防止在搬运的过程中发生碰撞，建立良好的环境减少周围的辐射这样可以有效 的降低外界辐射对计算机带来的影响。此外，对计算机硬盘的防御措施不仅仅局限于对零件 的简单加固技术，还可以对计算机里经常用到的比拟重要的信息和资料进行备份，保存到U 盘或者网盘，时时定期对相关资料进行复制防止文件资料丧失，从而保存到其他地方，防止 资料受到损坏，而造成严重的后果。 （―）加固防火墙 防火墙主要用对用户在使用中对其提供计算机网络保护对不良信息的拦截，可防止“坏 人”进入用户私人网络，可以限制外部用户进入内部网，需要进入内网的要经过防火墙的筛 查，同时过滤掉危及网络的不法分子违规操作，拒绝非法用户的进入。同时可利用其产品应 用的平安机制建立VPN。通过建立的VPN链接，建设一个平安的网络环境，能够更平安地访 问内部网络。但防火墙的防护是有限的需要配合其他平安措施来协同防范。 （三）计算机自身检测以及防护入侵检测系统是非法人员以管理员的身份进入到用户计算机系统。入侵检测系统是一种危害 计算机网络平安系统重要的平安的手段，当入侵者通过假冒管理员的身份以各种途径进入用 户私人网络，从而控制计算机系统时。这个时候计算机自身的检测功能就发挥出它的作用, 计算机能够检测出来，进行报警，采取相应措施进行响应。 根据功能需求选择相应的设备部署方式，接入方式不同，实现的防护功能也有差异，防火墙 支持网关模式、网桥模式、混合模式、旁接模式和双机接入等。再者是要根据防火墙接入干 线的流量来确定防火墙的性能指标，核心指标有接口数量及带宽、整机吞吐量、应用层吞吐 量、每秒最大连接数和并发连接数、设备存储空间、关键部件冗余等，可能制约网络应用和 用户体验。近年来，计算机病毒通过多种途径进入企业计算机，因此，企业计算机的防病毒 工作形式日益严峻，针对计算机病毒的威胁，建立防病毒系统的防护策略，定期进行病毒库 升级、查杀，有效地控制病毒的传播，保证计算机网络的平安稳定。对于传统的入侵检测技 术来说，已经不能完全检测出新时代的网络病毒，不管是在检测技术还是在检测速度上，都 存在着一定的弊端，不能有效的、全面的监控病毒入侵。计算机入侵检测系统较为依赖人工 智能，例如信息识别、数据分析等，以此提升入侵检测系统检测病毒的速度和技术，将计算 机防火墙系统可能受到的信息泄露和病毒威胁的概率降到最低。 六、外部链接路由器和交换机是网络平安防护的基础设备也是计算机获取信息的进行链接网络的，路由器 是通过网线连接，然后发出电脑能能够接受的信号，使得电脑能够使用网络。路由器也是黑 客最喜欢通过它发出的信号，然后再连接到用户私人的网络，在侵入到用户的计算机当中, 路由器是互联网黑客对内部网络首要攻击的目标也是很容易得手的。因此路由器一定要在技 术人员保障平安的情况下安装，用户必须在技术人员的指示下操作，防止出现失误。技术人 员要加强安装的平安规那么，定时检查滤掉平安隐患的IP地址和服务，出现问题尽快修复。 访问控制就是交换机就是利用访问控制列表ACL对数据包按照源和目的地址、协议、源和目 的端口等各项的不同要求进行过滤和筛选［6］。此外，为实现网络平安的运行通常采用一项 非常关键的工作就是划分虚拟局域网，通过使用网络交换机管理软件，对交换机进行配置完 成，有利于计算机网络的平安防护。 七、总结综上所述，计算机系统平安对网络平安技术有着较高的要求，同时网络平安在计算机中也有 着极大的意义和价值。所以，需要积极地提高对计算机网络平安的重视，要积极采取计算机 网络平安技术来更好地维护网络平安,推动网络更好地为人们服务，提高我国社会开展水平, 让计算机网络更好地发挥作用。升级防火墙在传统防火墙的基础上，采用先进的架构设计和 技术实现，具有更强大的设备性能、网络功能和平安防护功能，实现设备部署、网络连通和 策略配置等，尤其是基于认证用户和应用灵活配置平安策略，实现了数据包的深度过滤和网 络L2-7层的平安防护。与内部模块和外部平安设备间的联动响应，提高了检测能力，通过 对平安威胁全流程的分析，实现对数据流向全程的平安防护。鉴于篇幅所限，升级下一代防 火墙详细配置需另做深入探讨。 积极开发和拓展更新和新增硬件设备和软件的教学功能，提高设备的利用率，增加设计性实 验，减少验证性实验，积极开发综合性和设计性实验工程，注重设计性实验的内涵建设，使 学生能够时刻追踪网络信息平安前沿技术，不断拓宽思维和视野，提高实验教学水平和教学 质量，推动高校计算机信息平安实验教学环境的持续改善。利用专业课程显性教育优势的同 时，发挥课程思政的隐性教育作用，建立完善的教育体系，发挥协同效应，进而提升开放大 学课程思政育人水平。