计算机网络数据安全的现状和防护措施

20130809100253

计算机网络安全简称网络安全,是指保持网络中的硬件、软件系统能够正常运行,使他们不受自然和人为因素而遭到破坏和泄漏。由于使用者不同,对网络安全的认识也不同,企业认为网络安全是企业的核心技术、机密信息收到保护;个人用户则希望个人隐私在网上传输时受到保护;网络提供商不但要关心网络数据安全,还要应对其他一些意外事件给网络带来的威胁,从而真正的确保网络数据安全。下面是山丽网安的数据安全专家从计算机网络中存在的缺陷以及威胁,进而制定出相关的解决方案,希望能够帮助企业和用户解决网络数据安全中所碰到的问题。

计算机网络中的安全缺陷

网络结构的缺陷

因特网是由无数个局域网所连成的一个巨大的网络,当人们进行网络通信时传输的数据常常要经过很多的机器重重转发,这时攻击者就可以利用一台处于数据流传输路径上的主机截获数据包。

操作系统的缺陷

操作系统在逻辑设计上可能存在缺陷或在编写时产生了错误,使操作系统存在系统漏洞。攻击者可以通过漏洞给操作系统植入病毒,从而得到数据信息,甚至破坏操作系统。

缺乏安全意识

如今很多人对网络知识了解的并不多,对于网络知识盲目的应用,网络安全意识非常薄弱。例如目前因特网存在很多的网络缺陷,很多人都不能分辨网络陷阱,在登录这些网站后就会出现不停打开网站的情况,并会修改本地PC机的注册表,使得计算机无法正常使用。另外,有些网站还有病毒,打开网页后就会感染,由于缺乏网络安全意识,所以会经常出现中毒的情况。

网络安全面临的威胁

特洛伊木马

特洛伊木马是一种恶意程序,它常常伪装成游戏、工具程序等直接侵入用户电脑,在用户毫无察觉的情况下悄悄地在宿主机器上运行,当用户需要连接到因特网时,木马程序就会要求你报告IP地址和预先设定的端口,从而获得主机远程访问和控制系统的权限。

www的欺骗技术

在网上用户可以利用IE浏览器进行各种WEB站点的访问,攻击者就可以创造的整个WWW世界的影像拷贝,并将影像Web的入口进入到攻击者的Web服务器,经过攻击者机器的过滤,攻击者就可以监控到用户在web上的各种活动。www的欺骗技术可能侵害到www用户的隐私和数据完整性,危害最普通的web浏览器用户。

计算机网络安全管理

加强用户账号的安全

用户账号的涉及面很广,包括系统登录账号、网上银行账号等,一旦丢失后果不堪设想,因此用户要注意加强账号安全。在Windows操作系统中,默认的管理员账号一定设置密码,而且在设置账号和密码时,一定要用数字、字母、特殊符号来设置账号跟密码,还要避免相同或类似的账号和密码,并且要周期更换。

入侵检测技术

入侵检测技术是为了保证计算机系统安全而设计出来的一种为系统提供实时入侵检测的网络安全技术,不管是来自内网还是外网的攻击它都能够对付。

数据加密技术

数据加密技术是保证数据安全性中安全防护措施,它是根据一定的算法对信息进行重新编码,把原始信息的内容隐藏掉,保护信息不会落入到非法用户中。山丽网安研发出的防水墙数据防泄漏系统应用了独创的多模加密技术,可以让企业和用户根据需求随意搭配系统中的32个模块。不仅如此,该系统透明加密解密模块中的加密算法是对称与非对称的结合,从而实现了一文一密钥,告别了公司内部一个部门采用一个密钥,甚至一个公司采用一个密钥的时代,让公司员工放心的在网上传输数据,有效的保护了网络上的数据安全。

养成良好的上网习惯

安装杀毒软件并及时地进行更新,及时下载并安装漏洞补丁程序,计算机基本是安全的。但很多时候下,网络的木马等病毒是我们上网时不小心“请”进来的。所以,要防范病毒的侵入,养成良好的上网习惯是很有必要的。山丽网安的数据安全专家表示,个人用户应尽量避免使用不熟悉的网络平台,或设定隐私限制,一般网络平台默认的安全模式为中等程度,用户可根据自己的需要来调整数据安全程度;企业用户应设立更加严谨的网络数据安全制度,保护商业机密数据,例如定期使用软件测试网络安全、定期更新数据安全软件;并且使用防火墙来加强数据安全程度。即使在云端环境下,也可选择以硬件或虚拟化软件来加强网络的数据安全。

总之,随着网络的普遍应用,针对计算机网络的攻击事件越来越多,网络数据安全问题已成为社会关注的焦点,掌握计算机网络知识,提高自己的网络安全意识,采取适当的防范措施才能有效地防范避免遭到网络攻击。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/2986.html