前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。
一、計算機的網(wǎng)絡安全問題
(一)計算機網(wǎng)絡的物理層安全性問題
現(xiàn)實中的計算機網(wǎng)絡結構是拓撲型的,而不同的網(wǎng)絡設施服務于相應的各個節(jié)點,網(wǎng)絡設施有服務器、交換機、路由器等保證網(wǎng)絡工作的機房網(wǎng)絡設備,還有UPS、精密空調(diào)等維持機房物理環(huán)境的設備,以及計算機硬件和網(wǎng)絡傳輸線路等都屬于計算機網(wǎng)絡的物理層安全性范疇。平時面對的物理層安全性問題有物理通路的破壞、物理通路的干擾以及對物理通路的竊聽等。
(二)計算機網(wǎng)絡的網(wǎng)絡層安全性問題
由于對網(wǎng)絡服務的使用權限的規(guī)定不夠嚴格,使得計算機網(wǎng)絡的網(wǎng)絡層時常受到黑客等不法分子的攻擊和對信息的惡意竊取。網(wǎng)絡層安全性問題的產(chǎn)生,一方面是由于操作員在進行安全配置時,由于配置不當造成了一定的安全漏洞,以及計算機網(wǎng)絡用戶的安全意識不強,不注意保護自己的賬號,隨意與別人共享或者借給他人使用都對網(wǎng)絡安全造成了威脅。
(三)計算機網(wǎng)絡的系統(tǒng)層安全性問題
操作系統(tǒng)的安全性漏洞所帶來的安全風險是計算機網(wǎng)絡存在的最普遍的安全性風險?,F(xiàn)在的操作系統(tǒng)無論是XP、Vista還是window7,都存在一定的安全性漏洞。黑客會對操作系統(tǒng)的這些信息安全漏洞進行攻擊,計算機系統(tǒng)和服務器系統(tǒng)在受到其攻擊時會立刻處于癱瘓狀態(tài)。
(四)計算機網(wǎng)絡的病毒傳播方式
計算機病毒之所以可以破壞計算機數(shù)據(jù)信息,影響計算機軟硬件的運轉(zhuǎn),是由于病毒可以對計算機本身資源進行自我復制,還有計算機病毒的不可預測的傳播能力使其更具危險性,一旦計算機病毒被釋放到網(wǎng)絡中,便會造成嚴重的后果。計算機病毒主要通過網(wǎng)絡和硬件設備進行傳播。在進行網(wǎng)絡傳播時,又可分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種傳播方式。計算機病毒在進行因特網(wǎng)傳播時,可以通過各大論壇進行傳播,也可以通過電子郵件進行傳播。在用戶上網(wǎng)瀏覽網(wǎng)頁、下載軟件、使用通訊軟件、玩網(wǎng)絡游戲時,計算機病毒也可以靠其進行傳播。計算機病毒在進行局域網(wǎng)傳播時,會通過感染局域網(wǎng)發(fā)送的數(shù)據(jù)進而使接收方自動感染計算機病毒,這樣就極有可能使整個局域網(wǎng)中的計算機遭到感染,進而使整個局域網(wǎng)陷入癱瘓狀態(tài)。在計算機病毒進行硬件傳播時,硬盤和集成電路芯片就成了計算機病毒進行傳播的重要載體。還有移動存儲設備也是計算機病毒的傳播載體,常見的可攜帶計算機病毒的存儲設備有光盤、移動硬盤、軟盤、U盤、以及mp3等,其中U盤是攜帶計算機病毒的常見存儲設備,隨著U盤病毒種類的增多,使得U盤成為計算機病毒傳播的第二大途徑。
(五)計算機網(wǎng)絡的數(shù)據(jù)安全問題
計算機網(wǎng)絡的數(shù)據(jù)安全問題在計算機的局域網(wǎng)中尤為突出,局域網(wǎng)進行數(shù)據(jù)傳輸時,傳輸線路存在著被竊聽的威脅,還有在局域網(wǎng)內(nèi)部同時也存在著不法分子的內(nèi)部攻擊行為,比如一些重要信息和登錄密碼會被不法分子與內(nèi)部人員合作進行竊取和篡改,從而造成了數(shù)據(jù)的泄密。局域網(wǎng)進行數(shù)據(jù)傳輸時,沒有對數(shù)據(jù)進行加密,使侵襲者輕易就能竊取的問題所在,還有一些局域網(wǎng)并沒有設置專門的軟件和硬件對計算機數(shù)據(jù)傳輸時進行控制,也導致了計算機的傳輸安全風險性的增大。
(六)計算機網(wǎng)絡的安全管理問題
管理作為計算機網(wǎng)絡安全的一個很重要的組成部分,安全管理制度的不夠完善是目前網(wǎng)絡安全風險的主要原因之一。計算機網(wǎng)絡的內(nèi)部人員為了方便,對用戶口令的設置過于簡單,使黑客等很容易對其進行破解。還有當用戶進行注冊時,對用戶名的管理過于寬松,用戶可以使用相同的口令和用戶名進行登錄,這樣便使權限管理過于混亂,當出現(xiàn)問題時更是很難分清責任所在。計算機的網(wǎng)絡安全管理主要是采取措施防止內(nèi)部網(wǎng)絡的入侵,而責權不明、安全管理制度不健全以及可操作性的缺乏是出現(xiàn)管理安全問題的主要原因所在。
二、計算機網(wǎng)絡安全的對策
(一)物理安全層面對策
單位計算機網(wǎng)絡系統(tǒng)的物理安全問題是物理安全層面最為突出而且需要解決的問題,要想使單位網(wǎng)絡系統(tǒng)的物理安全得到保障,首先就必須保證機房的安全,因為設備安全的基本前提就是機房的安全。在建設機房時,要嚴格按照國家標準進行建設。在進行機房建設時選址很重要,機房一般要要選擇在樓層避光處,必要時可以通過窗簾等物體對陽光進行隔離。機房還需配備良好的防火措施,在電源方面,要配備滿足路由器等設備總功率的UPS不間斷穩(wěn)壓電源,同時還需配備精密空調(diào)以此來保證機房的溫度濕度。在機房的管理方面,要制定出良好的門禁措施,對數(shù)據(jù)庫服務器以及中心交換機等重要的設備要采用雙機熱備份措施。
(二)技術安全層面對策
1.入侵檢測技術
通過收集計算機操作系統(tǒng)、應用程序等相關信息,并對其進行具體分析,以此來檢測可能的不法入侵行為,并對檢測出的入侵線路進行切斷和報警的技術稱為計算機網(wǎng)絡入侵檢測技術。計算機網(wǎng)絡入侵檢測技術不會對數(shù)據(jù)進行過濾,所以不會對網(wǎng)絡性能產(chǎn)生影響。目前入侵檢測方法主要有異常檢測和誤用檢測兩種。比如異常檢測主要通過對計算機網(wǎng)絡用戶的不正常行為以及計算機網(wǎng)絡資源的非正常使用情況進行檢測,從而發(fā)現(xiàn)并指出不法入侵行為。異常檢測雖然具有響應速度快、誤警率低的優(yōu)點,但也存在一定的缺點,比如說必須花費大量的時間制定出各種入侵模型。
2.防病毒技術
病毒預防、病毒檢測以及病毒消除技術是計算機網(wǎng)絡病毒技術的主要三種技術。病毒預防技術是通過編寫程序駐留在系統(tǒng)內(nèi)存里,對系統(tǒng)的控制權進行優(yōu)先獲取,從而可以監(jiān)視并且判斷出病毒的存在與否。病毒檢測技術則是對病毒本身和文件自身特征進行檢測,以此來判斷出計算機系統(tǒng)是否感染了病毒。病毒消除技術則是通過網(wǎng)絡版病毒查殺軟件,對存在的病毒進行分析并且將其殺滅掉。
3.加密技術
加密技術就是按照某種算法將數(shù)據(jù)變成一種不可讀的密文,然后再對數(shù)據(jù)進行存儲和傳輸?shù)臄?shù)據(jù)加密技術。加密算法以及密鑰的管理是加密技術的關鍵所在,數(shù)據(jù)接收者中有輸入對應的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。
4.做好數(shù)據(jù)的備份與恢復工作
數(shù)據(jù)庫管理員在對數(shù)據(jù)進行維護和管理時,數(shù)據(jù)的備份與恢復是很重要的一個步驟,它是管理員維護數(shù)據(jù)完整性的一個重要操作。在意外發(fā)生時,會利用備份來恢復已經(jīng)遭到破壞的數(shù)據(jù),所以說備份是恢復數(shù)據(jù)庫的最好方法,同時備份也是防止意外發(fā)生的最好保證方法,做好數(shù)據(jù)的備份與恢復工作是應對計算機網(wǎng)絡安全問題的重要措施之一。
隨著互聯(lián)網(wǎng)的飛快發(fā)展,計算機網(wǎng)絡的安全性問題也會變得越來越復雜。只有對計算機網(wǎng)絡存在的諸多安全性問題進行深刻的分析與研究,才會找到相應的措施來預防與解決網(wǎng)絡安全性問題。未來的網(wǎng)絡安全問題已不再是技術性問題,而是一種社會性的問題,只有各方面共同努力,才會使我國的信息安全產(chǎn)業(yè)得到快速穩(wěn)定的發(fā)展。