亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        計算機網絡安全風險與防范策略探析

        2022-05-30 06:56:31鄭士云
        中國新通信 2022年15期
        關鍵詞:防范對策網絡安全計算機

        摘要:計算機網絡作為社會大眾日常生活的一部分,也是非常關鍵的生產、交流、信息工具,大眾過去只了解到計算機網絡積極的一面,對于網絡安全風險并不十分了解。網絡是一個開放性平臺,可給社會大眾日常生活帶來極大的方便,加之網絡銀行、網絡互動、網絡購物的普遍運用,需要注重計算機網絡安全風險的影響,加強風險防范,才能保障計算機網絡運作安全。

        關鍵詞:計算機;網絡安全;風險影響;防范對策

        一、引言

        現如今,計算機網絡技術發(fā)展水平持續(xù)升高,計算機網絡也與社會大眾的日常生活息息相關,但是因計算機網絡有著顯著的開放性、互聯(lián)性特點,加之存在的技術缺陷與人為疏忽,導致計算機網絡給大眾帶來便利的同時,也給不法分子帶來機會。例如,企業(yè)關鍵技術泄露、商業(yè)機密竊取、銀行卡被盜等,促使社會大眾對計算機網絡安全給予高度重視,而計算機網絡安全風險防范對策分析也是信息化時代發(fā)展的必然。

        二、計算機網絡安全技術的發(fā)展情況

        (一)保護層面持續(xù)擴大

        現如今,計算機網絡應用規(guī)模日益擴大,也使計算機網絡功能更加完善,不但涵蓋常規(guī)的數據傳輸工程,還支持通話功能。因過去計算機網絡只是為了數據傳輸,只在線路兩段運用密碼防護方式[1],保障其安全,但是此種方式投入成本比較大,擴展性比較差,難以適應當前大范圍的計算機網絡。所以,計算機網絡安全技術也向著連接層、網絡層持續(xù)前進。

        (二)保護系統(tǒng)持續(xù)增大

        由于在網絡通信兩端加密方式難以滿足計算機網絡技術發(fā)展的安全要求[2],所以研究者運用安全認證、授權等方式,符合計算機網絡商業(yè)化發(fā)展需求?,F如今,對計算機網絡技術的研究力度持續(xù)加大,發(fā)現網絡存在的安全風險主要源于IP開放性,當前人們習慣運用防火墻、入侵檢驗系統(tǒng)等技術手段,使計算機網絡安全技術向著系統(tǒng)化、復雜化的方向前進。

        (三)保護方式的多樣化

        現如今,計算機網絡技術的運用范圍持續(xù)擴大,計算機網絡安全技術發(fā)展迅猛,計算機網絡安全保護方式也具有多樣化特點。從過去加密、認證與授權,發(fā)展到當前計算機網絡檢測、病毒查殺、攻擊檢驗、內容過濾等諸多保護形式,也使計算機網絡技術發(fā)展更加完善、多樣。

        (四)提高主動防御性能

        過去通過加密或者認證、授權等方式的網絡安全保護通常都屬于防御型手段[3],無法滿足當前網絡安全需求。尤其在計算機網絡技術水平持續(xù)提升的今天,網絡攻擊技術手段也得到持續(xù)優(yōu)化,過去的網絡安全防御模式早已被破解,在計算機網絡信息愈發(fā)重要的今天,已經無法阻礙網絡攻擊的腳步。為此,當前需在計算機網絡系統(tǒng)中設置安全模型,一旦遭受攻擊,就會和預設模型相匹配,從而通過主動出擊的方式,確保計算機網絡應用的安全。

        三、計算機網絡面臨的安全風險

        (一)口令侵入

        口令侵入主要指運用部分用戶賬號或口令密碼登錄主機,進行攻擊性活動,然而部分用戶具有合法性,此種方式要事先獲得主機的合法賬號,從而破解用戶口令。

        (二)WWW欺騙手段

        計算機網絡用戶可借助IE瀏覽器進行某產品價格咨詢、新聞網閱讀、電子商務等Web展現訪問。隨后,用戶通常不會想到自己訪問的頁面已經被不法分子攻擊,網頁信息均為虛假信息。不法分子將用戶瀏覽器網頁URL已經換成黑客服務器,當用戶進行目標網頁瀏覽時,就會出現安全漏洞,不法分子也會利用這些安全漏洞,對其系統(tǒng)展開惡意攻擊。

        (三)攻擊電子郵件

        電子郵件在網絡中的運用十分普遍,是一種方便快捷的通信方式,不法分子常用一些郵件炸彈軟件與CGI程序[4],向郵箱發(fā)送許多垃圾郵件,導致郵箱被撐爆,使郵箱難以正常應用。在垃圾郵件的發(fā)送流量比較大的情況下,容易使郵件系統(tǒng)運作遲緩,嚴重情況下可出現癱瘓情況。相較于其他攻擊方式,電子郵件共計方式十分簡單,且相對有效。

        (四)設定特洛伊木馬程序

        當電腦被特洛伊木馬程序入侵,會使電腦系統(tǒng)受到一定影響,而特洛伊木馬病毒一般會扮演成“工具程序”“網絡游戲”等,在用戶啟動帶有特洛伊木馬程序的郵件時,就會將特洛伊木馬程序留在電腦之中,且在計算機系統(tǒng)中還設置一個啟動Windows時就會立即執(zhí)行程序。當電腦和網絡連接,此程序會對不法分子發(fā)出這臺電腦的IP地址、端口設定等有關信息。當不法分子接收到這些信息后,利用藏匿于電腦系統(tǒng)中的程序,就可對計算機參數進行隨意篡改,復制相關文件,盜取硬盤內容,從而對整個電腦系統(tǒng)進行全面控制。

        (五)網絡監(jiān)聽

        網絡監(jiān)聽作為一種工作方式,此種方式無論這些信息發(fā)送者與接收者是何人,主機都可接收該網段在同一條路徑上的信息。如若系統(tǒng)已經進入密碼驗證環(huán)節(jié),用戶輸入密碼會由用戶端發(fā)送給服務器,不法分子就能在用戶端和服務器加以竊取。如若兩臺主機相互通信,都沒有設定密碼,不法分子也可利用監(jiān)聽工具,就能隨意截取相關信息,如賬號、口令等,使用戶隱私被盜取。

        (六)安全漏洞的攻擊

        每個系統(tǒng)都有Bugs,少數屬于操控系統(tǒng),還有是系統(tǒng)獨自擁有的,例如緩沖區(qū)溢出攻擊。大多數系統(tǒng)都未曾檢查程序與緩沖變化,隨意接收不同長度的數據,且把溢出的數據放置在堆棧中,系統(tǒng)還會執(zhí)行相關命令。此種情況下,不法分子如若發(fā)出已經大于緩沖區(qū)處理長度的有關口令,該系統(tǒng)的穩(wěn)定性會受此影響,而不法分子設定一串攻擊字符,且字符能夠支持問根目錄的訪問,利用該方式,即可全面控制整個網絡。

        (七)計算機病毒

        現階段,計算機病毒是數據安全的重要影響因素之一,通過計算機程序特殊編程,可在磁盤、光盤、互聯(lián)網等不同渠道傳播。在20世紀80年代計算機病毒首次被人們所發(fā)現,直至今日,全球計算機病毒已經形成上萬種類型,且處于持續(xù)增長階段。當前計算機病毒的隱蔽性、傳染性、破壞性都十分明顯,尤其互聯(lián)網技術水平日益提升,使計算機病毒的傳播速率感染范圍也持續(xù)提升,對于用戶系統(tǒng)信息帶來極大影響。

        四、計算機網絡系統(tǒng)面臨的威脅與挑戰(zhàn)

        (一)物理威脅

        計算機網絡面臨的物理威脅主要以雷擊、靜電、自然災害等為主,而靜電危害較為多見。由于靜電可在不同情況下產生,也是無法消除的危害。靜電通常會讓計算機運作出現故障,并使器件受損,例如CMOS電路、MOS電路、雙極性電路被擊穿。此外,靜電會對危害操作工作者的人身安全,導致安全問題發(fā)生。目前,在各個行業(yè)中計算機的運用十分普遍,如氣象預報、鐵路運輸、航空管理等領域,這些領域和社會經濟發(fā)展有著一定的關聯(lián)性,如若計算機網絡安全系統(tǒng)出現故障問題,就會使社會經濟受到嚴重損失,不利于社會穩(wěn)定發(fā)展。

        (二)技術威脅

        網絡安全技術方面也受到一定影響,如網絡病毒的傳播、不法分子入侵等。分析網絡病毒,可以發(fā)現病毒能夠在網絡條件中以指數增長方式傳播。一旦病毒入侵到計算機,會對計算機運作效率帶來直接影響,系統(tǒng)資源受損,在較短時間之內,網絡系統(tǒng)就會崩潰。由此可見,在開放式的網絡環(huán)境中,加強病毒防范也是保障計算機網絡安全的有效手段。不法分子和網絡病毒的破壞力比較高,原因是攻擊者的行為都有顯著目的性。攻擊者主要針對擅自進入遠端系統(tǒng)的人[5],一旦獲取非法訪問的權限,就會破壞有關數據信息,并拒絕用戶服務請求。不法分子攻擊目的是獲得重要信息,所以不法分子攻擊目標通常是擁有許多關鍵信息的用戶,一旦信息盜取成功后,就會開展相關違法犯罪活動。當前黑客攻擊的目標主要以政府網絡、郵電網絡、軍事網絡、金融網絡為主。

        五、計算機網絡安全風險的防范對策

        (一)注重防火墻的設置

        在實際運用中,較為常見的軟件就是防火墻,而硬件防火墻涉及比較少,想要提高防火線的性能,需運用軟硬件防火墻相互融合的方式。防火墻也被稱作過濾墻,能夠阻止負面程度流入內網當中,控制有關程序的訪問,并提高內部管控效果,例如,訪問權限的設置,計算機本機當中自帶的防火墻可支持高級、中級、低級三個等級的設置,而這也是一種訪問權限的設置方法。現如今,防火墻技術不但能阻止外界程序訪問內網程序,還能有效監(jiān)控內網。為此,需運用防火墻路由器,并在計算機中下載防火墻工具,從而對內外進行有效監(jiān)控與預防。過去部分用戶擔心防火墻會影響網速,隨著防火墻技術的完善發(fā)展,當前防火墻設置已經彌補自身缺陷,不會對網速帶來不利影響。

        (二)加強防范網絡病毒

        在互聯(lián)網環(huán)境下,病毒傳播速度比較快,只有單機進行病毒防范,已經無法將網絡病毒有效處理,需要利用局域網的相關防病毒系統(tǒng)。以校園網當作內部局域網為例,應將服務器操作系統(tǒng)當作防病毒軟件,加強對網絡病毒的防范。如若和互聯(lián)網相互連接,還要運用網關防病毒系統(tǒng),保障計算機網絡安全。但是對于網絡內部利用電子郵件傳輸有關信息,還要利用有關郵件防病毒系統(tǒng),從而把藏匿于電子郵件或附件的病毒準確識別出來,盡可能利用高效的防病毒產品,對網絡中所有病毒攻擊點合理設定有關防病毒軟件。通過運用全方面的防病毒系統(tǒng),并定期展開升級優(yōu)化,能夠避免計算機網絡受到病毒侵害。

        (三)入侵檢驗系統(tǒng)的有效運用

        入侵檢驗系統(tǒng)就是保障計算機系統(tǒng)具有良好的安全性、可靠性[6],從而設計一種能夠在第一時間發(fā)現,且指出計算機系統(tǒng)中沒有權限或有異常情況的技術,入侵檢驗系統(tǒng)是檢驗計算機網絡違規(guī)安全行為的一種有段。如若在入侵檢驗系統(tǒng)中,利用審計記錄,該入侵檢驗系統(tǒng)可以把不希望出現的活動精準識別,提高對這些活動的控制效果,保障系統(tǒng)的安全性。如若在校園網絡中,利用入侵檢驗技術,通過運用混合入侵檢驗系統(tǒng),并借助以網絡和主機的入侵檢測系統(tǒng),可形成一套相對完整、可行的主動式防御機制。

        (四)漏洞掃描系統(tǒng)的運用

        為了將計算機網絡安全風險問題有效解決,需了解網絡系統(tǒng)中有哪些隱患。因大型網絡比較復雜,只利用網絡管理員技術和經驗找出安全漏洞,并展開風險評估往往達不到要求。需要研發(fā)出一種可以查找網絡漏洞、提出相應建議的安全掃描系統(tǒng),通過改善系統(tǒng)配置,能解決安全漏洞問題,避免安全風險的影響。用戶利用相關工具,進行網絡攻擊模擬,能夠進一步了解網絡漏洞情況,從而解決安全漏洞問題,提高計算機網絡的安全性、可靠性。

        (五)注重Web、E-mail、BBS安全監(jiān)管系統(tǒng)

        將安全監(jiān)管系統(tǒng)運用于網絡WWW服務器和E-mail服務器之中,能夠利用實時跟蹤、監(jiān)管網絡等方式[7],了解Internet網絡傳播的內容,將其轉變成相對完整的WWW、FTP、E-mail等應用內容,從而建立相應數據庫,便于及時發(fā)現互聯(lián)網中傳播的非法內容,通過匯報給網絡管理中心,運用可行的應對對策,避免受到計算機網絡安全風險的影響。

        (六)避免IP盜用

        在路由器進行IP和MAC地址的捆綁,一旦某個IP利用路由器訪問Internet,路由器要對IP廣播包工作站MAC是否與路由器MAC地址保持一致進行檢查,只有保持一致才能通過檢查,否則決不允許路由器通過,還會向IP廣播報工作者發(fā)出有關信息,有效避免IP被盜用情況發(fā)生。

        (七)限制訪問進行身份驗證

        訪問限制作為一種有效的信息保護技術,主要通過控制訪問與身份驗證的方式,對他人訪問進行限制。用戶可定義自己的身份與屬性,并根據不同身份設置訪問權限,在企業(yè)中訪問限制技術運用相對普遍,基層職工只能訪問功能型界面,而管理工作者可以進入系統(tǒng)設置,從而確保重要信息的安全性。訪問限制技術有著權限性、保密性的顯著特點,對不同類型、等級工作者設定相應的權限,可避免不法訪問對信息帶來風險影響。只要在訪問系統(tǒng)沒有漏洞的情況下,即便利用破解軟件強制訪問,也無法展現相應信息。

        (八)運用數據加密技術

        數據加密技術簡單來講,就是把數據信息通過加碼處理,從而實現秘密傳輸的一種技術手段。信息傳輸速度比較快,從一端傳輸到另一端延遲通常只有很短的時間,但是傳輸期間也會受到攔截影響。數據加密技術的有效運用,可避免數據傳輸被無法分子攔截,在數據傳輸前會對數據包展開加密處理,通過加碼或者轉碼,使內部含有密鑰程序,就像一把鑰匙對應一把鎖,只有運用密鑰才能將密碼解開,把有關數據信息變成正常數據。由此可見,數據加密技術是運用密文與密鑰方式,即便不法分子惡意攔截密文包,將密文包開啟后也只是一堆亂碼。數據加密技術通常運用于企事業(yè)單位,避免企業(yè)重要信息泄漏,屬于一種有效的計算機網絡風險防范對策。

        六、結束語

        綜上所述,對計算機網絡安全風險而言,不管是防火墻、病毒查殺技術,還是訪問限制、數字加密等,都存在一些漏洞。從理論上來講,想要確保計算機網絡安全,只能使計算機系統(tǒng)不存在漏洞,但是事實上并不能實現。為此,需運用不同的技術手段,根據用戶對計算機網絡安全的要求,加強安全風險防范對策的制定,才能減少病毒侵入的概率,提高計算機網絡的安全性、可靠性。

        作者單位:鄭士云? ? 山西省中西醫(yī)結合醫(yī)院

        參? 考? 文? 獻

        [1] 任加維.計算機網絡信息安全風險層次分析模型研究[J].粘接,2020,43(9):157-160.

        [2] 吳育寶.探究現代計算機網絡信息安全的重要性及防范措施——評《計算機網絡與信息安全技術》[J].電鍍與精飾, 2020,42(4):50-50.

        [3] 白冰.GABP神經網絡算法模型在計算機網絡安全評估的應用研究[J].自動化技術與應用,2022,41(1):83-86.

        [4] 廖婷.云計算環(huán)境下的計算機安全理論與實踐分析——評《計算機安全:原理與實踐》[J].安全與環(huán)境學報,2020,20(2):787-787.

        [5] 鄭恒河.信息時代計算機網絡安全管理策略探索--評《計算機網絡安全原理》[J].中國安全科學學報,2021,31(10):200-200.

        [6] 劉妍君.計算機網絡安全技術的影響因素與防范策略分析[J].信息記錄材料,2021,22(10):74-75.

        [7] 童長衛(wèi).計算機網絡安全及其防范措施探究[J].經濟學,2020,003(002):39-40.

        猜你喜歡
        防范對策網絡安全計算機
        計算機操作系統(tǒng)
        基于計算機自然語言處理的機器翻譯技術應用與簡介
        科技傳播(2019年22期)2020-01-14 03:06:34
        網絡安全
        網絡安全人才培養(yǎng)應“實戰(zhàn)化”
        上網時如何注意網絡安全?
        信息系統(tǒng)審計中計算機審計的應用
        消費導刊(2017年20期)2018-01-03 06:26:40
        油田企業(yè)存在的財務風險與防范對策
        財會學習(2016年19期)2016-11-10 03:46:31
        淺析第三方支付平臺的潛在洗錢風險
        時代金融(2016年23期)2016-10-31 13:54:53
        煤礦采礦作業(yè)事故原因及防范措施
        關于深基坑施工的安全管理和防范策略
        又粗又硬又黄又爽的免费视频| 91久久精品一区二区| 亚洲精品中文字幕免费专区 | 女邻居的大乳中文字幕| 欧美成人三级网站在线观看| 日本成人免费一区二区三区| 91精品久久久老熟女91精品| 人妻少妇中文字幕乱码| 性夜影院爽黄a爽在线看香蕉 | 男生自撸视频在线观看| 大肉大捧一进一出好爽视频动漫| 日韩精品无码视频一区二区蜜桃| 国产清品夜色一区二区三区不卡| 日韩亚洲精选一区二区三区| 免费国产线观看免费观看| 国产suv精品一区二人妻| 人妻av一区二区三区av免费| 国产免费人成视频在线观看播放播| 无码av中文一区二区三区| 少妇饥渴xxhd麻豆xxhd骆驼| 日韩AV无码中文无码AV| 一本之道日本熟妇人妻| 国产激情久久久久久熟女老人av| 国产精在线| 成人全视频在线观看免费播放| 凌辱人妻中文字幕一区| 亚洲av无码精品色午夜| 亚洲黄色性生活一级片| 久久精品国产9久久综合| 欧美人妻aⅴ中文字幕| 狠狠久久久久综合网| 精品人妻一区二区三区蜜臀在线| 国产精品久久久天天影视| 国产无遮挡裸体免费视频| 国产亚洲精品性爱视频| 国产在线观看午夜视频| 岳好紧好湿夹太紧了好爽矜持 | 久久人妻av不卡中文字幕| 二区三区三区视频在线观看| 免费国产黄网站在线观看| 国产成人久久精品激情91|