1、关于计算机网络平安的思考 关于计算机网络平安的思考摘要：本文阐述了网络平安的概念 ， 分析了网络平安存在的问题 ， 提出了采取的防范技术 。
关键词：计算机；网络平安；思考 中图分类号：TU984 文献标识码：A 文章编号： 1 网络平安的概念 网络平安就是要保护网络用户的信息平安及利益等 ， 给用户提供一个可信赖的网络环境 ， 网络平安主要包括网络系统中的硬件、软件和在网络上传输的各种信息的平安 ， 使这些内容不要遭受偶然的、有意的或者无意的恶意的攻击 ， 同时要求网络的运行能够给用户提供一个效劳质量保证 ， 比方 ， 用户正在利用网络传输数据 ， 突然数据传输效劳终止了 ， 导致数据的不完整性 。
网络的平安问题是一个综合性的问题 ， 它 。

2、既有技术方面的问题 ， 同时也有网络管理方面的问题 ， 只有各方面都做好了 ， 才能有一个平安的网络环境 。
2 网络平安存在的问题 网络平安存在的问题是多方面的 ， 下面就对主要的方面加以分析： 2.1 计算机操作系统的平安问题 大家都知道 ， 操作系统是计算机的最根本的系统软件 ， 其他的应用软件都是在操作系统上运行的 ， 所以 ， 如果我们使用的电脑的操作系统出现各种平安隐患 ， 如操作系统本身的漏洞、操作系统中了木马等病毒时 ， 网络入侵者就能够利用这些漏洞获取本机的一些信息 ， 如用户名和密码等 ， 然后登录进入本机系统 ， 对本机进行非法操作 ， 破坏用户的数据 。
如果入侵者非法登录的是一台提供某种网络效劳的效劳器的话 ， 后果就更加严重了 ， 入 。

3、侵者致使效劳器瘫痪 ， 让效劳器停止效劳 ， 盗取效劳器上的有用数据等 。
2.2 应用系统和软件的平安问题 如果计算机在网络上传输数据时要安装或加载相应的程序 ， 而安装或加载的程序有漏洞和后门程序的话 ， 在通信时 ， 网络入侵者就会利用这些漏洞或后门非法侵入 ， 窃取数据 ， 产生威胁 ， 如我们在Windows系统中使用的IE浏览器和WEB效劳器就会出现这种问题 ， 导致上网的过程中计算机就会遭受攻击而出现问题 。
事实上 ， 每个操作系统或网络软件都不是十全十美的 ， 因此 ， 我们使用的网络环境总是有平安威胁的存在 ， 一不小心就会遭受攻击 。
2.3 数据库管理系统的平安问题 数据库管理系统和应用软件操作系统一样也不是十全十美的 ， 系统本身 。

4、也会存在漏洞 ， 而我们网络上的好多效劳都是基于数据库的 ， 数据库管理系统管理的对象就是数据库 ， 因此 ， 入侵者可以利用数据库管理系统的漏洞窃取用户的账户和密码 ， 盗取用户的数据 ， 对用户产生威胁 。
2.4 效劳器信息泄露的平安问题 效劳器在计算机网络中有重要的角色 ， 而这些效劳器在安装配置过程中有许多重要的信息 ， 如登录效劳器的账号和密码 ， 效劳器程序运行时进程的端口号 ， 效劳程序本身的漏洞信息等 ， 这些信息对效劳器的平安运行非常重要 ， 如果这些信息被泄露 ， 将会对效劳器的正常平安运行产生很大的影响 。
2.5 平安配置不当造成的平安问题 平安配置不当有两方面的内容 ， 一方面是网络连接互联设备的配置不当产生的平安问题 ， 如路 。

5、由器、防火墙、交换机等配置不当造成的不平安问题 ， 路由器和交换机配置不当就会影响用户上网 ， 甚至无法上网 ， 而防火墙配置不当就会使防火墙的平安策略失效 ， 就达不到平安保护的作用 。
另一方面是系统软件和各种应用软件的配置不当产生的不平安问题 ， 如效劳器上操作系统设置不当就会存在操作系统漏洞 ， 应用软件如果配置不当就会产生网络效劳无法提供 ， 或者不能保证效劳质量 ， 甚至留下漏洞 ， 让入侵者有机可乘 。
2.6 病毒、后门和木马程序存在的平安问题 病毒是危机数据平安的主要因素 ， 它是程序设计者编制的破坏计算机系统的程序 。
计算机病毒通常有破坏性、传播性、隐蔽性等的特征 。
在网络环境中 ， 病毒的危害性更加严重 ， 它能在网络中快速传播 。

6、 ， 大面积的破坏数据 ， 甚至会造成网络瘫痪 ， 严重影响网络的正常运行；后门就是指硬件或者软件的制造者在编制程序的过程当中成心留下的漏洞 ， 如访问口令等 ， 便于日后利用这些后门信息非法入侵 ， 对系统产生威胁；而木马也是一类特殊的程序 ， 和后门程序相似 ， 它具有隐蔽性和非授权等的特点 ， 如果系统有木马程序存在 ， 那么入侵者就会利用木马程序入侵电脑 ， 进行破坏数据 。
3 采取的防范技术 3.1 采用网络防火墙技术 为了保护数据和资源的平安 ， 人们创立了防火墙 。
防火墙分为两类 ， 一类是硬件防火墙 ， 这类防火墙又叫网络防火墙 ， 它是企业内部网和外部网之间所设立的执行访问控制策略的平安系统 ， 它在内部和外网之间设置控制 ， 以阻止外界对内部 。

7、资源的非法访问 ， 也可以防止内部对外部的不平安访问 ， 这类防火墙造价较高 ， 通常是通过硬件和软件的结合来完成的 ， 一般用来放在内网的出口上来保护整个内网的平安；另一类是软件防火墙 ， 这类防火墙价格比拟廉价 ， 它是用软件的方式来定义平安过滤规那么来保护进出本系统的平安 ， 总之 ， 设置防火墙的目的是在内外部网之间设立一个具有平安机制的平安控制点 ， 执行平安控制策略 ， 对通过防火墙的数据流进行允许、拒绝或重定向等处理 ， 实现对内部效劳和访问的平安审计和控制 。
另外 ， 防火墙虽然能够保护内部的平安 ， 但它也不是十全十美的 ， 如防火墙本身的限制 ， 访问规那么的设置不当等都会留下不平安隐患 。
3.2 采用数据加密技术 在计算机网络中 ， 所 。

8、有的网络效劳都必须经过传输一定形式的数据来完成 ， 而数据加密是保护网络数据平安的又一有效的防范技术 ， 数据加密就是指在数据传输之前对数据用某种算法进行处理 ， 让之前的数据变成不可读的数据 ， 只有数据的正确接收者才能用某方式将数据正确读出来 ， 这样一来 ， 在数据传输过程中 ， 即使有他人窃取了数据 ， 由于数据进行了加密处理 ， 他也无法读出数据的真实内容 ， 从而起到保护数据平安的目的 。
3.3 采用数据备份与复原技术 数据备份与复原技术也是为了有效地保护数据 ， 防止数据丧失 ， 在数据遭受破坏后能够快速的恢复出正确的数据的一种有效方法 。
任何一种防范技术都不是万能的 ， 因此 ， 为了整个网络的平安 ， 网络数据的备份和复原机制必须要有的 。

9、 。
【5】数据备份就是为了防止操作员的误操作或者是系统本身的故障等原因造成的数据损坏和丧失而将数据从应用主机的存储介质上用某种方法复制一份 ， 然后存储到其他地方的其他平安介质当中 ， 一旦主机系统中的数据出现问题 ， 我们可以及时地利用备份数据进行复原 ， 让系统继续正常运行；而数据复原是数据备份的逆过程 ， 从备份数据中复原出原始的数据的过程 ， 为了保证备份的数据是比拟新的 ， 网络中重要数据的备份常采用定期自动备份功能 ， 以便必要时能复原出最新数据 。
3.4 采用入侵检测技术 网络的入侵检测技术可以说对网络防火墙技术的防范功能的补充 ， 6-8入侵检测技术是指利用硬件或者软件采用某一种方式对网络上的数据流进行实时检查 ， 一 。

【关于计算机网络安全的思考|关于计算机网络安全的思考】10、旦发现有不正常的现象 ， 就立即根据用户提前定义好的策略做出明显的反响 ， 如为了保护数据平安而断开网络连接 ， 同时告诉防火墙对控制策略进行重新配置等 。
入侵检测有可能影响网络的性能 ， 但是在网络性能允许的条件下 ， 对网络进行监听检测 ， 对网络进行实时的保护 ， 将对网络的平安度会大大提高 。
3.5 采用漏洞扫描与修复技术 漏洞扫描与修复技术对网络系统平安度的提高也很重要 。
漏洞扫描就是指定期或不定期的对网络系统进行全面扫描 ， 检查网络系统是否存在平安方面的漏洞 ， 如果发现系统有漏洞 ， 就马上采取措施对漏洞进行修复 ， 以提高整个系统的平安度 ， 降低非法入侵者入侵网络的时机 ， 对扫描发现的漏洞可以采用多种方式进行修复 ， 如可以用人工 。

11、参与的手动修复 ， 也可以利用系统本身进行自动修复 。
3.6 在物理平安方面的考虑 网络系统的物理平安主要就是指网络连接互联设备、效劳器、传输线路、网络设备的供电系统等的平安 ， 这些主要都是在网络工程的设计和施工过程中要考虑的 ， 如布线系统中的强电对弱电的干扰；要考虑网络设备尽量不要受外界自然灾害如火灾、水灾、雷电等的影响；供电系统的平安设置 ， 如为了使出现突然停电时某些效劳系统不出现故障 ， 在机房配备UPS电源；设备存放的位置要尽量防止被盗被毁；还有机房环境的湿度、温度是否适宜；重要设备存放处的报警系统的安装等 。
为了提高整个网络系统的平安度 ， 以上这些物理方面的平安因素也是要考虑的 。
参考文献： 【1】 李小瓦.计算机网络平安研究J.计算机光盘软件与应用 ， 2021 ， ：107-113. 【2】 刘志云.浅析计算机网络平安技术及其存在的问题J.信息系统工程 ， 2021 ， ：73-74. 。

稿源：(未知)

【傻大方】网址：/a/2021/0813/0023655143.html

标题：关于计算机网络安全的思考|关于计算机网络安全的思考