您的当前位置:首页计算机网络安全问题及其防范措施

计算机网络安全问题及其防范措施

2021-06-11 来源:乌哈旅游
龙源期刊网 http://www.qikan.com.cn

计算机网络安全问题及其防范措施

作者:李金鑫

来源:《电子技术与软件工程》2018年第15期

摘要

计算机网络安全问题主要围绕操作系统、数据管理和防火墙安全问题等,为了解决这些问题必须围绕这三方面通过系统完善和数据管理技术提升、防火墙技术的外延拓展等手段,实现计算机网络安全的全面处理。本文分析了当今计算机网络安全方面容易被忽视的问题,并提出了具体的解决对策。

【关键词】计算机网络 安全问题 防范措施

计算机网络安全问题的探索永无止境,必须考虑到计算机网络飞速发展的同时安全问题也必须重新审视。本文分析了当今计算机网络安全方面容易被忽视的问题,并提出了具体的解决对策。

1 计算机网络安全问题 1.1 操作系统安全问题

计算机操作系统容易出现安全问题,主要表现在:

(1)操作系统内部结构有缺陷,为不法分子的侵入留下了空隙。

(2)操作系统不断发展,很容易因为网络传输文件等行为引入不安全的软件或者是因素等,这样为不法分子的入侵提供了机会。

(3)计算机操作过程中出现问题,很多计算机使用者对具体的计算机操作制度不了解,不知道怎样的操作才是最为安全的,同时对于计算机安全问题的认知也过低,侥幸心理严重,所以计算机操作系统出现漏洞也不够重视,计算机的安全系统设置过于低端。

(4)计算机操作系统需要不断升级处理来克服安全问题,但是很多用户忽视升级问题,对于自身的密码处理也不够谨慎。 1.2 数据库存储存在的安全问题

数据库存储为计算机用户提供了较多的数据支持,如果这些数据被窃取或者是因为非法软件入侵而导致崩溃,那么用户的损失就会很大。但是,目前计算机数据库的存储过程中存在很

龙源期刊网 http://www.qikan.com.cn

多实际问题:授权行为过于简单,没有形成全面的审计管理,同时对计算机的动态监控过低,数据库安全管理不够,很容易出现数据库信息被非法窃取。 1.3 防火墙的脆弱性

很多计算机用户都认为安装了防火墙就会保证计算机系统的绝对安全,但其实防火墙系统也是由软件和硬件设备组成的,只要是软件就会存在一定程度的漏洞,而防火墙一旦出现漏洞就会使得计算机的屏障消失。防火墙的安全问题主要表现在从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的,而内部的攻击主要是因为计算机操作过程中授权或者是重启的设置。 2 计算机网络安全的对策 2.1 操作控制

解决计算机操作系统的安全问题,首先要依循管理制度的完善促使计算机的操作更为安全,防范计算机安全问题的出现。例如:物理设备安全要符合《信息安全技术信息系统物理安全技术要求》;服务器安全要符合《信息安全技术服务器安全技术要求》;操作系统安全要符合《信息安全技术操作系统安全技术要求》等,同时根据计算机的使用情况还需要制定专门的管理规范制度。其次,要尽可能地完善操作系统。具体的内容包括:

(1)计算机必须要按照正版杀毒软件,例如:瑞星、KV3000、诺顿等,对于软件的管理则要考虑到更新和其他软件的共融问题。

(2)设置有效的密码,计算机安全依靠密码,用户的密码管理必须要不断升级,提高安全性。

(3)计算机内部装置要完善,防火墙、数据备份等都要完善起来。

(4)计算机操作系统为了能够在出现问题后尽快恢复,可以设置修复系统,例如:按照备份软件GHOST进行还原,可以把GHOST镜像文件备份到移动硬盘中,并利用计算机上的LPT接口进行复制,保证计算机的重要数据不会遗失。

另外,计算机操作系统的完善要提高计算机网络提高网络反病毒技术能力,实时过滤对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。 2.2 数据库管理

计算机网络数据库管理要做到如下内容:

龙源期刊网 http://www.qikan.com.cn

(1)采用数字证书与文件加密技术。数字证书与文件加密的设置能够形成网络第三层的加密处理,保证数据库在黑客入侵的情况下会保证用户信息不被破坏。

(2)设置入侵检测系统。入侵检测系统利用了网络通信、数据统计、分析推理等多种技术做依托,对计算机系统,以及所连接的网络进行数据分析。其主要目的就是要对安全隐患进行提前处理,保证监控设施的全面,防治数据统计的误差。

(3)构建计算机审计系统。所谓计算机审计系统就是把用户对数据库的所有操作自动记录下来放人审计日志中,DBA可以利用审计跟踪的信息,检测出诸如网络入侵、病毒攻击、反常行为、异常流量等安全威胁,从而有针对性地配置和调整网络整体安全策略,构建三级防范的立体防御系统,采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句进行统计分析记录,多重身份定位,有效支持电子取证。 2.3 防火墙安全

防火墙的安全工作可以从如下几方面进行系统防范完善。首先,要控制访问的区域,例如:Trust区域用户可以访问Untust区域与DMZ区域用户;Untrust区域用户只能访问DMZ区域ICMP与Telnet流量;DMZ区域用户即不能访问Untrust区域和Tust区域等。控制访问区域有利于更好地控制安全问题。其次,要设置重启的防护系统,特别是禁止Control-Alt-Delete组合键重启系统,这样可以避免出现重启所导致的计算机数据流失等一系列的舞台。另外,防火墙的设置要不断增加的安全终端,通过VPN链路实现总部与门店互联互通,保护交易系统、ERP等系统,将网络安全从总部及数据中心,延伸到每一个分支机构甚至每一台终端上。 综上所述,计算机网络安全问题主要围绕操作系统、数据管理和防火墙安全问题等,为了解决这些问题必须围绕这三方面通过系统完善和数据管理技术提升、防火墙技术的外延拓展等手段,实现计算机网络安全的全面处理。 参考文献

[1]樊嵘.计算机网络安全中存在的问题及应对措施[J].信息通信,2013(03). [2]朱宏立.浅谈计算机网絡安全及其应对措施[J].电脑知识与技术,2016(27). [3]顾登亮.关于计算机网络安全方面的研究[J].计算机光盘软件与应用,2014(20).

因篇幅问题不能全部显示,请点此查看更多更全内容