天津市中医药研究院附属医院 天津 300120
摘要:随着计算机网络在人们生活当中的广泛应用,对计算机网络的攻击也越来越多。网络已经无处不在地影响着社会的政治、经济、文化、军事、思想和社会生活等各个方面。与此同时,在全球范围内,针对各种关键信息资源和网络基础设施的入侵和未遂入侵数量继续增加,网络攻击和入侵对国家安全、经济发展和社会生活构成了巨大的威胁。计算机病毒不断在网络中产生和传播,计算机网络不断被非法入侵,获取重要的信息和材料。因此,需要对其进行合理的安全防范模式以及策略的开展。
关键词:计算机网络技术;计算机网络安全;安全漏洞
引言
近些年来,互联网的飞速发展,计算机网络也随之被应用于社会的各个领域之中。不管是进行日常的学习、工作发展以及生活开发,都无法和电脑息息相关。不过,因计算机网络广泛使用而产生的综合安全情况总数也持续提升,像是数据泄露、丢失、被人篡改等时有发生,严重的危害到了人们正常生活。因此,加强对电脑网络稳定的关注变得尤为必要。
在增强资讯解决水平的时候,网络的链接水平也必须持续增强。不过,由于资讯水平以及流通水平的持续增强,根据系统就、链接的稳定情况出现的问题愈加凸显。
1 网络安全概述
1.1 网络安全的概念
网络安全实际上就是资讯安全的统称,关系着广泛的领域。这是因为当前的公共通讯系统出现许多关于安全方面的问题以及状况。由大方面来说,和网络咨询的隐秘程度、齐全程度、可操作程度以及可利用程度息息相关的全部技能以及定义都属于网络稳定的分析范畴。网络安全是维护网络领域的软件系统、硬件系统以及数据系统的稳定,让他们不会遭到毁坏、更换、泄密,维持体系的高效运转,让网络服务水平维持额外的稳定性。不一样的条件以及运用里面有不一样的论述。管理领域安全:为了让资讯解决以及传送体系的安全得到保障,它涵盖机房以及传送条件的政策保障、电脑组织创设在安全方面的考量、硬件体系的安全管理、电脑管理体系以及运用软件的安稳和数据领域的稳定。防止电磁信息等的泄漏。
(2)网络领域资讯的安全水平涵盖顾客密码确认、顾客访问权利操作、数据访查权利、途径操作、安全评估、安全状况追踪、电脑病毒的防御以及操作、数据密码设定等。
(3)网络资讯传送的安全水平:也就是资讯传送成果的安全水平,涵盖了资讯识别、消极资讯识别等。
1.2 网络安全的性质
按照传统的意义上来讲,网络资讯的安全以及隐蔽水平重点是说让网络资讯领域的安全不受侵犯,让其处于一种没有危机、没有威胁、没有意外的情况下。由技术层面上将,网络资讯安稳以及隐蔽水平的目的在于让体系的保密水平、齐全水平、确切水平、可靠水平以及无法仰赖水平得到实现。
可靠水平:是网络资讯领域可以在特定范围内以及特定条件下让所有作用的特征得到实现。
机密水平:是确保资讯和资讯领域不会让非法侵入者得到截取以及利用,关键手段还是密码防御途径,同时,其整体可靠性也较高。
2 网络安全问题解决对策
2.1 防火墙的主要定义和效能
防火墙是指创建在不一样体系中的所有零件的整合,它开展提前创制的访查操作途径,是由其外部环境以及内部条件的访查途径决定的。
2.2 防火墙的工作规则
由防火墙的效能说来,其需要两种标准:确保内部网络的安全水平以及和外部网络的连接水平。所以,防火墙在系统上是一种分隔装置、制约装置以及解构装置。
针对TCP/IP网络模式的作用落实程度,把防火墙规划成三种:网络领域让防火墙效用得到落实的包过滤技能,应用领域防火墙作用的替代服务技能,应用领域IP级别,网络领域IP级别,应用领域三个级别让防火墙情况检查技能得到落实。
2.3 网络防火墙技术
一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3 网络安全防范
3.1 预防Administrator 账号被破解
Windows 2000/xp/2003系统的 Administrator账号是无法停止使用的,也无法创设安全途径,这样侵入者能够重复利用该账户的密码设置,一直到受到破解,为了预防被破解,我们能够将 Administrator账户重新设置名字:针对“组策略”重新进行途径的创设。(如图4.1)重新更名的体系操作者账号性质对话框,在这样的基础中设置全新的操作者称号,最大限度设置成普通顾客,接着通过设置全新的多于10 位的高复杂水平密码,同时根据这个账号开始使用评估,这样就算侵入者倾尽全力得到密码也无济于事。
3.2“木马”预防途径
3.2.1“木马”的阐述
访问操作作为网络安全防御以及维护的关键途径,它的重点目标是确保网络资讯不会受到侵害和破坏。它同时是让网络体系更加安稳的关键途径。所有安全途径都需要互相协调才能发挥保护效能
3.2.2 “木马”的预防途径
(1)检测体系匹配运用流程。如果“木马”流程最大限度隐蔽自身,关键方式有:通过任务栏和任务操作装置将自己藏起来,也就是通过流程设置“系统服务”来让自己藏起来, “木 马”会自行将服务装置设置到体系里面。
(2)检测注册表。
(3)翻阅“木马”的性质规范,“木马”的一种性质规范为kernl32.exe,另一种为sysexlpr.exe,就算摒除这两种规范,“木马”就无法发挥效能,不过必须关注 sysexlpr.exe是同文本内容息息相关的,在摒除的时候,需要现将文本同notepod进行连接。
4 结语
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
参考文献
[1]龚雄涛.基于计算机网络安全技术的软件开发系统设计与发展探究[J].计算机产品与流通,2020(10):77-78.
[2]张欣.计算机网络安全教学中虚拟机技术的应用分析[J].计算机产品与流通,2020(10):90.
[3]樊喜梅.影响计算机网络安全的因素及解决策略探讨[J].网络安全技术与应用,2018(3)9-11.
[4]苏智华.试谈大数据时代的计算机网络安全及防范措施[J].网络安全技术与应用,2018(3)65-66
[5]郭剑.大数据背景下的计算机信息安全及防护对策[J].网络安全技术与应用,2018,(3).