时间:2023-06-12 14:47:18
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全应对与防范,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
摘 要:数据库技术得到了广泛应用因互联网技术的发展,黑客攻击电脑的重要途径是数据库技术的漏洞,带给计算机系统非常大的安
>> 计算机网络数据库存在的安全威胁与应对措施 计算机网络数据库存在的安全威胁及措施 计算机网络数据库存在的安全威胁与应对措施分析 计算机网络数据库存在的安全威胁与应对措施探讨 计算机网络安全存在的威胁与防范措施 浅析计算机网络安全的威胁因素与防范措施 浅谈计算机网络安全中存在的威胁及防范措施 浅析计算机网络存在的威胁及防范措施 浅谈计算机网络的安全威胁及其防范措施 计算机网络安全威胁及防范的技术措施 浅议计算机网络安全的威胁及防范措施 计算机网络安全的威胁及维护措施 解析计算机网络的安全威胁及防范措施 针对计算机网络面临威胁的安全防范措施 计算机网络信息安全面临的威胁及防护措施 计算机网络数据库的安全管理技术分析 计算机网络数据库安全技术的优化 浅谈现代计算机网络数据库的安全问题 计算机网络数据库安全技术方案的探究 计算机网络数据库安全的维护策略研究 常见问题解答 当前所在位置:。在IIS每个网站都设置对应的权限,把放在网站后台管理中心上传文件的目录执行权限改为“无”效果更好,避免ASP木马,服务器管理员重视工作。
4 结论
在计算机网络系统的安全管理中,数据库的安全是重要的一部分,应该采取多种保护措施,对计算机网络数据库的安全进行保护,有效的防止非法入侵与袭击,为网路用户提供一个安全、稳定的网络环境。
参考文献
[1] 李林艳.网络环境下的计算机数据库安全[J].电子世界,2012(14).
[2] 方鹏.浅谈计算机网络数据库的安全机制问题[J].计算机光盘软件与应用,2011(22).
[3] 韩竞锋.计算机网络数据库安全策略探讨[J].信息安全与技术,2011(8).
[4] 于翔,阎宏印.网络环境下的数据库安全及防范[J].网络安全技术与应用,2007(7).
【关键词】计算机网络安全隐患应对措施
计算机近几年越来越面临着飞速发展的局面,在信息化的时展中,起到了不可替代的主导地位。
在计算机带来大量的服务功能及海量信息存储服务时,计算机私人信息安全保护就成为了最为重视的方面之一,因为计算机在保持自身特有的开放性和公开性时,也存在着由于网络安全漏洞方面的问题,而导致部分的计算机私人用户的信息遭到恶意的泄密和破坏,从而在经济上形成一定额度的损失,故要加强对计算机网络安全安全隐患方面的主要防范措施的研讨,以此来保证计算机网络信息的安全性。
一、计算机网络安全含义
计算机网络安全主要就是指通过对计算机网络维护系统进行升级和维护,外加上定期对计算机硬件方面进行维护,采取适当的技术支持,为计算机中的信息数据及管理建立起一定的安全防范系统,避免由于计算机由于偶然的某种因素而导致在信息数据方面存在丢失的现象。从根本上来说,就是在保证计算机硬件设备和软件设备不被恶性破坏的前提下,进行网络信息的安全维护。
同时,对于计算机来说,计算机网络安全会由着计算机的使用者的使用情况,所要进行的网络信息安全方面也存在着一定的差异,因为就普通计算机使用用户来说,简单的网络安全就足可以满足他们的日常需求,要最大限度的保证这些用户的私人信息不会受到恶性的破坏和窃取,保证用户在使用计算机时,可以处在一个安全的使用环境中,但是针对于企业单位或者是事业单位而言,就需要高度的网络信息安全维护方可满足,因为对于企业单位及事业单位来说,部分文件存在着一定的机密性,较为寻常的计算机网络安全防范措施不足以满足私人信息的保护,此时就需要针对于特定的计算机使用用户制定合理的符合其需求的网络安全防范措施,来保证其网络环境的相对安全性。
同时,对于网络安全维护方而言,还要面临着对突发事件和自然因素的出现的相对应急处理方案,要从自然环境、军事干扰、恶性攻击等都方面来进行详细地考虑,同时还要针对于突发事件出现后,如何能够在快速的时间内恢复网络通信信号,保证信号的正常传送,维持其自身的连续性和稳定性。
二、计算机网络安全存在的安全隐患
计算机网络安全存在的安全隐患除了计算机自身由于系统漏洞而引发的病毒入侵外,还包括黑客的恶意入侵、自然环境所引发的灾害、军事干扰等一系列因素,由于计算机网络安全存在一定的敏感程度,就会促使计算机网络在安全方面存在一定的风险,成为人们关注的焦点之一,以下就列举了几种计算机网络安全方面存在的隐患与威胁:
2.1 自然环境所引发的灾害
自然环境所引发的灾害对于计算机网络安全方面的影响十分大,因为就目前我国存在的各大机房来说,绝大多数机房没有安装相关的防火灾、水灾、地震等突发自然灾害的相关安全措施,同时对于计算机电源接地系统方面的安全维护也存在着一定的安全隐患,这就促使一旦突发自然灾害的出现,就会导致机房中的计算机出现故障,无抵御灾害的能力,应对意外事故的能力较差,同时,断电也会促使计算机网络安全存在一定的安全风险,因为突发的断电,就会导致计算机系统内存储的数据信息遭到破坏或丢失,严重者可导致计算机的硬件及软件设备出现故障,不能够正常运行,造成计算机网络安全存在安全隐患,
2.2计算机病毒的入侵
计算机病毒是一种传播能力极强、蔓延层面极大、增长速度极快的一种计算机网络安全隐患,计算机病毒在感染到电脑上之后,就会附在计算机中的部分系统程序中,通过对这些系统进行入侵,来达到对计算机网络安全的破坏,同时由于计算机病毒在入侵后,会严重威胁到计算机的工作使用速率,轻则会使得计算机的工作效率下降,重则会使计算机出现死机的现象,导致部分系统文件及系统数据的丢失,其后果最为严重是促使计算机的主板损坏,全部数据文件丢失,给计算机使用者带来严重的经济方面的损失。
2.3黑客的入侵
近些年,由于网络的发展,黑客攻击计算机系统的情况时有发生,黑客顾名思义是一群在计算机技术方面有着卓越的天分,并能够善于利用计算机网络安全方面存在的漏洞进行攻击的高智商人群,他们能够利用不同使用功能的计算机存在的不同网络安全隐患,利用不同的计算机工具,对计算机进行恶性的破坏,他们通常采用对计算机内部系统进行入侵的方式,窃取有用的计算机数据信息,非法攻击、恶性修改,造成计算机不能够正常进行运作,严重则导致计算机整体系统瘫痪,数据完全丢失,给国家和企业单位造成无法弥补的经济方面的损失,针对于黑客入侵计算机系统这一问题,其重要因素是因为黑客善于利用计算机中存在的网络安全隐患,制造相应的破坏方案,危害整个计算机网络安全。
三、计算机网络安全隐患的应对措施
就目前计算机网络安全隐患的应对措施来说,主要分为以下几种方法,即建立防火墙、病毒查杀、黑客入侵检验等安全应对措施,现就对主要应对措施的安全技术进行详细地说明。
3.1 防火墙安全技术
防火墙作为计算机网络安全的主要屏障,是保证计算机实现网络安全最为有效的应对方案之一,因为对计算机设置防火墙,就是在计算机内部管理系统与外部访问系统之间设立了一道屏障,限制计算机的使用者在相关功能上的使用,同时对外界用户设置使用权限,严禁外界用户访问计算机的内部管理系统,同时还对计算机内部的管理人员进行了外界访问的权限,以软件和硬件双向系统进行组合的设备,来保障计算机网络安全的稳定。因为防火墙可对外界入侵用户进行一个系统的安全排查功能,来降低外界入侵用户对计算机网络安全的威胁与影响,降低风险隐患,提高内部网络的安全性能。
3.2网络数据信息加密技术
在保证计算机不受外界干扰的情况下,也要对计算机内部数据信息进行适当的加密处理,可采用对帐户进行密码设置,即分为计算机内部管理人员账户登录设置,来访者账户登录设置以及受限用户账户使用设置的权限设置,来保证计算机的网络安全维护。计算机数据信息的加密主要是对用户的私人信息进行保护,来维持计算机网络安全的稳定性。
3.3黑客入侵检测技术
黑客入侵检测技术主要是在防火墙与内部管理系统之间建立的一道安全防护平台,在对系统受到恶入前,对系统进行相关的安全检测,通过利用相关的报警设备及系统防护设备,来对恶入者进行攻击,同时在应对恶性入侵者时,最大程度上的收集侵入者的相关信息资料,来起到防范和参考的作用,为日后系统避免二次相同入侵方式提供有力的外界条件辅助,可检测到计算机网络安全中存在的违反网络安全的技术。
3.4病毒防范技术
病毒是计算机网络安全的重大隐患之一,对网络环境安全影响极大,因为随着计算机的大量普及,人们的使用需求日益增加,同时随着计算机的使用技术的提升,病毒的种类及功能也在随之发展,这就对我国现在的计算机网络安全环境存在着一定的威胁。
就目前存在的病毒查杀软件我们可以看出,主要是针对于网络病毒和单机病毒这两方面来制定的,网络病毒是一种利用网络入侵到计算机内部管理系统中来的病毒,可对内部网络资源进行感染,破坏其使用功能,而网络病毒防护软件就是针对于这一点,通过对网络中存在的网络病毒进行检测和删除的方式,来保证网络运行的相对安全,而单机病毒防护技术就是通过在本地连接上通过对远程资料和资源进行分析扫描的方式,清除单机病毒,保证内部管理系统的相对安全与稳定。
四、结束语
当今社会的飞速发展,伴随而来的是计算机网络信息安全方面的安全维护措施,针对这一现象,我们不仅要面临的是在计算机网络安全技术方面的提升,还要面临的是计算机外部使用环境的更新,在这两方面的共同影响下,才能保证计算机网络安全的稳定性。
总而言之,对于计算机在网络安全方面上的维护工作,需要大量的技术人才为之做出的不懈努力,从而建设起祖国经济发展的宏伟蓝图。
参 考 文 献
关键词:计算机;网络;安全;防范;策略
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于计算机网络信息化飞速的发展,计算机网络已经延伸到日常工作和生活的每个领域中了,比如,学校、政府机关、社区、医院以及千家万户等。因此,计算机网络安全已经一起社会的广泛关注,迫切需要足够强大的安全防范措施,否则计算机网络将失去自己的效益和作用,最终将威胁国家网络安全和人民的生命财产安全。
一、计算机网络安全面临的威胁
计算机网络安全面临的威胁可分为大概两种情况:一是针对网络信息的威胁;二是针对网络设备构成的威胁。对计算机网络安全造成影响的因素有很多,可能是无意的、非人为的,也可能是人为的、故意的;可能黑客入侵或对网络系统资源的某些非法使有,但是总结可以发现,针对计算机网络安全主要的的威胁有:
(一)人为无意的威胁:计算机操作人员在安全配置时操作不当导致安全漏洞,用户的安全意识淡薄,或者没有谨慎选择用户口令,或者随意转借自己的帐号或者与他人共享……这些都将给网络安全造成损害。
(二)人为恶意的威胁:这是计算机网络安全最大的威胁,如黑客等的攻击以及计算机网络犯罪。这类攻击:一种属于主动攻击,通过各种不同的方式进行有选择地破坏网络信息,是网络信息丧失有效性以及完整性;另一类属于被动的攻击,它在不影响计算机网络的正常工作情况下,通过进行截获或者破译进行窃取或者获得某些重要机密的信息。这些攻击对我国的计算机网络安全威胁极大,并将引起机密数据的外漏。
(三)软件漏洞和软件后门:没有百分之百没有缺陷和漏洞的网络软件,因此,这些漏洞以及缺陷就正好成为黑客们首选攻击的目标。这类案件难以彻底根除,曾出现黑客侵入计算机网络内部的事件,这类事件大部分都是由于安全措施不到位或存在漏洞导致的后果。另外软件后门属于软件公司设计编程的工作人员为了自便设置的,通常不为外人所获知,但是一旦“后门”泄露出去,将造成不堪设想的后果。
二、计算机网络安全防范原则
计算机网络安全防范和管理应该遵循以下的基本原则:
(一)适度性原则。所谓适度性是指适度安全。由于信息的邪路或者滥用,以及非法访问和修改,这些都将造成计算机网络安全的损害,与这些安全问题相关的内容叫做适度安全问题。计算机网络安全不存在绝对安全一说,所以任何安全措施都有一定的限度。要想实现对计算机网络的安全防范应对措施,就需要考虑因地制宜和实事求是的相关内容,把握具体问题具体分析的“度”。也就是说,需要根据计算机网络信息因为缺乏安全性二产生的后果的损害程度进而决定采取何种措施。我国有相关的保密技术规定专门针对各级信息系统的采取相应的安全措施,可以按照各项规定的要求提出具体的措施。
(二)遵循最高密级的防护原则。很多计算机网络中安全信息系统在处理多密级信息之时,都应该严格遵循最高密级的防护原则,使用相应的防护措施进行安全防范。
(三)遵循最小化的授权原则。首先是计算机网络中安全信息系统在建设规模上要遵循最小化原则,不是工作所需的企业或者单位,不可以建设政务内风以及设有内网的终端;其次是计算机网络安全信息系统之中关于信息访问权限必须遵循最小化原则,不是工作需要悉知的专人,不可以拥有信息相关的访问权限。
(四)同步建设原则和严格把关原则。建设计算机网络安全信息系统必须要遵循同步建设的原则,使安全信息系统和安全保密设施同步规划、实施以及发展。在建设安全信息系统的整个过程中要落实进行安全保密的审查、审批和把关。
(五)坚持强化管理原则。建设计算机网络安全信息系统的安全防范只有一小部分是依靠技术实现,很大一部分是要靠强化管理来实现的。强化管理能够弥补安全防范技术上的各种不足;如果没有管理那么再好的防范技术也不会安全。只有通过引进以及培养计算机网络安全技术人才,让他们成为既能掌握“电子”又可以掌握政务,更加了解“保密”的一类复合型人才,充分的利用行政以及技术手段方面的综合性优势,实现对安全信息在计算机网络环境下的优化监管。
三、计算机网络安全的防范策略
(一)技术防范策略。从技术角度考虑,计算机网络安全的技术主要有:防火墙、实时扫描的技术、实时监测的技术、完整性检验的保护技术、病毒情况的分析报告技术以及系统的安全管理技术。具体如下:
1.认证的防范技术。计算机网络的合法用户可以通过认证来防范非法用户获得系统访问权限,使用认证的机制有利于防止非合法用户自由访问他们并无权限查看内容和信息。比如身份认证技术、报文认证技术、访问授权技术
2.数据加密技术。数据加密就是指利用技术手段使信息混乱,这样那些未被授权的人就无法读懂它。数据加密主要有两种加密类型:公钥加密和私钥加密。
3.防火墙技术。防火墙属于网络访问的控制设备,可以拒绝除明确允许通过的数据之外一切通信的数据,这和只会确定网络信息的传输方向那种简单的路由器有很大不同,防火墙是在网络传输时通过了相关访问站点即刻对其进行整套访问审核策略的一个或者说一组系统。大部分防火墙都在使用多种功能结合来保护自己不受恶意传输攻击的形式,安全级别可以依次升高,但是具体实践时需要考虑体系性价比,还要考虑是否能安全兼顾网络连接的能力。
4.入侵检测系统。入侵检测技术简称IDS,属于一种主动积极的网络安全防范技术,为计算机提供实时保护,针对内部入侵和外部入侵,以及误操作等,一旦威胁情况发生就将实行拦截。它的主要功能是检测,这项技术随着时代的发展,自身有三个发展趋势:分布式的入侵检测、智能化的入侵检测、全面防御的安全方案。
5.防病毒技术。由于计算机网络技术的飞速发展,计算机病毒也呈现出更高级更复杂化的变化,对计算机病毒的防范不能仅仅是一个产品、策略或制度,它属于汇集了硬件和软件、网络及它们相互关系与接口的一种综合系统。
6.防电磁泄漏技术。安全信息系统中安全防范设备在安装使用时,需要满足我国安全保密标准BMB2条款的具体要求。对于不符合BMB2具体要求的技术内容,必须使用电磁泄漏等一系列的防护应对措施。电磁泄漏的防护应对技术一共有3种,如下:电磁屏蔽室,低泄射的设备以及电磁干扰器。
(二)管理防范策略。计算机网络安全的管理,既要重视计算机网络使用的安全防范技术,还要重视其采用的管理措施以及执行计算机网络安全的法律法规保护的力度。通过将两者紧密的结合,最后才能有效的维护计算机网络安全。
计算机网络安全的管理包括:建立计算机网络安全机构和制度;宣传教育计算机用户,提高他们的安全意识;完善计算机网络安全的立法,加强执法力度;完善以及加强计算机网络安全的管理功能等方面。
诸如加强计算机网络安全的管理、强化用户的法律意识和道德观念,培养计算机用户的网络安全意识,这些措施对于防止计算机的犯罪、抵制黑客的攻击以及防范计算机病毒的干扰意义重大。这要求对计算机网络用户加强宣传法制教育的力度,其内容涉及到计算机犯罪法、数据保护法、保密法、计算机安全法等,使计算机用户以及系统管理相关人员明确自己应该履行的义务和权利,自觉自愿的遵守各项网络使用的原则,抵制一切违法犯罪行为,为维护计算机网络安全尽一份力。
四、总结
计算机网络安全属于复杂系统的工作,涉及面广,涵盖技术和设备层面、管理和制度因素等很多方面,需要从整体宏观把握提出安全解决方案。必须做到技术和管理并重,将安全技术与安全管理措施相结合,加强计算机的立法与执法力度,建立健全备份以及恢复的机制,制定完善有效的安全标准。另外,因为计算机网络传播广的特性,病毒或者计算机犯罪是存在国界问题的,因此,要想彻底全面的解决网络安全问题需要充分进行国际合作。
参考文献:
[1]周海刚,肖军模.网络主动防御体系结构[J].电信科学,2007(01)
[2]张震.认识网络攻击与安全防护技巧[J].科技情报开发与经济,2007(10)
[3]杨英杰,马范援.一种基于过程的网络攻击行为分析方法[J].通信技术,2008(02)
【关键词】计算机;网络安全;防范措施
近年来,经济水平与科学技术水平的提升,使计算机技术的运用范围更加广泛,计算机网络已经成为了人们工作、生活中不可或缺的重要部分,而计算机网络的安全问题,也开始受到人们的广泛关注。目前,针对这一问题,人们已经采取了众多的技术措施予以应对,但是各种安全问题依然频繁出现,还需要相关人员加强对计算机网络安全问题防范措施的研究,保证计算机网络的使用安全。
1计算机网络安全相关概述
计算机网络安全主要包括计算机系统软件、硬件和信息三个方面。对计算机网络安全的保护就是为防止用户计算机数据受到破坏、篡改,而采取系统、全面的措施,为其安全运行提供的有效保障。目前,我国计算机网络用户众多,难以进行集中的管理的和监督,计算机网络安全问题出现十分频繁,且一些政府机关、金融机构等发生黑客攻击事件的频次也在不断提升,不仅造成了极大的经济损失,同时也对社会和谐发展产生了消极的影响,因此,我国必须要加强对计算机网络安全防范措施的研究,提升安全防范水平,营造安全健康的网络环境,以保证我国经济、社会持续、健康发展。
2计算机网络现存安全隐患分析
2.1物理安全隐患分析
物理安全是指物理介质层次上对储存和传输的信息的安全保护。其是计算机网络安全中最基本的保障,需要得到相关人员的重视。自然灾害、人为操作失误、电磁辐射等都会对计算机网络安全产生一定的威胁。
2.2计算机网络系统安全隐患分析
无论是哪一种计算机系统或是网络软件,都会存在或多或少的漏洞,尤其是一些用户为了节省费用,在网站上下载的盗版操作系统,安全漏洞众多,导致用户使用的计算机网络系统本身存在着较大的安全隐患,不仅一些不法分子能够轻而易举的利用这些漏洞侵入用户计算机,并且在计算机网络运用过程中,也极有可能因系统自身问题导致计算机整体瘫痪,给用户造成了极大的损失。
2.3计算机病毒安全隐患分析
计算机病毒是计算机网络安全隐患中较为常见的问题,其能够借助硬盘、移动设备、网络等多种载体进行传播,一旦进入计算机,便会自行复制,不断破坏计算机中的重要数据,降低计算机运行速度,甚至导致计算机瘫痪,对用户的危害性极大。
2.4黑客入侵安全隐患分析
黑客入侵主要是通过不法分子人为操作,利用计算机系统中的漏洞,对用户计算机进行入侵,以达到某种目的的一种行为。这种行为的目的性十分强烈,通常是为了获取更多经济利益而对用户实施机密信息进行窃取、破坏重要数据、篡改数据等操作。一旦用户计算机受到黑客入侵,轻则数据丢失、破坏,重则系统瘫痪。
2.5用户操作安全隐患分析
计算机网络系统主要是由用户进行操作运用,在实际运用中,很多用户对计算机网络安全问题重视程度较低,未设立防火墙,也未能安装计算机网络安全保护软件,导致系统中漏洞较多,为黑客入侵提供了机会。同时,用户密码设置过于简单、系统备份不完整、对软件进行错误操作等行为也为计算机网络系统埋下了巨大的安全隐患。
3防范计算机网络安全问题有效措施
3.1完善计算机网络安全管理机制
计算机网络安全不仅涉及到网络技术层面,与管理层面也密切相关。相关部门应加强对计算机网络安全管理机制的完善,建立相应的法律法规,提升对网络安全的监督力度和网络管理人员的专业技能水平和职业素养,同时,向广大计算机网络用户宣传安全防范方法,提升其安全防范意识以及计算机保养意识,并对其计算机操作行为给予正确指导,尽量避免因物理因素和人为操作失误造成的计算机网络安全问题,从多个方面对计算网络安全进行维护。
3.2运用防火墙防范安全问题
网络系统自身安全性的提升是计算机网络安全防范中的重要部分,而防火墙技术是目前运用最为广泛也十分有效的一项技术,通过在互联网和计算机系统内部网络之间设立保护屏障,使系统自身的防攻击性能提升,以实现对计算机网络系统的安全维护。同时,防火墙也能够根据用户自身网络运行环境等,对到达计算机前的信息进行过滤,避免危险数据进入用户计算机,以实现对安全问题的有效预防。
3.3安装杀毒软件隔离病毒
随着计算机病毒的不断增多,各种杀毒软件开始出现。这些杀毒软件往往具有较高的病毒查杀和隔离能力,能够通过对各种计算机病毒相关数据的收集,形成病毒数据库,在用户利用杀毒软件进行计算机数据文件扫描时,软件能够将用户数据与病毒库数据进行对比,一旦发现有相似特征,便会自动隔离或删除,以保证用户计算机网络系统安全。
3.4采用加密技术维护系统安全
在计算机网络系统的运用中,用户可以通过文件加密或是数字签名技术防止数据被侦听、窃取,同时,提升用户账号密码安全强度,尽量设置较为复杂的密码,并定期更换,提升自身安全意识,对重要数据进行及时备份,以保证在数据遭到破坏或是系统瘫痪后,也能够维护数据完整。
4结论
计算机网络安全问题是人们面临的一项长期问题,不仅需要相关部门加强管理,还需要用户能够提升自身安全意识,主动运用防火墙、杀毒软件、加密技术等进行计算机网络系统安全维护,以保证用户信息安全,是计算机网络系统的便捷功能得到切实发挥。
参考文献
[1]刘启明.有关计算机网络安全问题及其防范措施探讨[J].科技视界,2015,7(21):199-200.
[2]巴大伟.计算机网络安全问题及其防范措施[J].信息通信,2013,8(8):157-161.
关键词:高中学校;网络安全;问题;措施
随着互联网的不断普及,校园网络成为高中学校管理和教学的重要的手段,给学生的学习和老师的教学以及学校的管理工作都提供了很大的方便。可是,同时也带来了网络安全问题,使学校的数据信息安全及网络的使用受到影响,导致一些利益受到威胁。所以,高中校园网络安全是进行网络管理和网络应用的重要问题,必须进行采取相应的措施进行应对和解决。
1高中校园网络安全存在的问题
现在的高中学校都建立了校园网络,以便于学校管理和师生的学习工作,但是同时存在着一些网络安全问题,需要学校和有关部门及人员进行关注。
1.1计算机病毒
这是影响和威胁高中校园网络安全的主要因素,这种病毒是人为有意设计的,可以对计算机进行干扰,并能够自动复制的计算机程序。现在的网络存在各种计算机病毒,而且在不停地复制和变异。学生和老师使用的U盘等存储设备、进行各种资料的下载、各种网页的浏览、玩游戏或QQ等等一切网上活动,都可能成为病毒进行传播的渠道。这样的大量计算机病毒在侵占网络资源的同时,减慢了网络运行和使用的效率,甚至对学校的网络设备和服务器等带来破坏,给网络的正常使用带来影响,还可能导致数据的丢失。
1.2系统漏洞
高中校园网络应用的服务器和操作系统(Windows)等都可能存在安全漏洞,并且高中校园网络运行的校园网络和各单位的业务管理系统,是方便给学校的老师和学生及社会提供信息的系统,可是站点代码进行编制和设计时不是很严谨,或者留有漏洞,这些都给人留下入侵的渠道和机会。还有学校的硬件设备比如交换机、防火墙等也存在一些程序上的缺陷。所有这些都给网络安全带来隐患。
1.3高中校园网络宽带随意滥用
在高中校园设立网络平台是为了方便学生的学习和老师的教学,可是也有滥用资源和盗用宽带的现象,比如进行网络游戏、做一些和工作学习没有关系的事情、浏览不健康的网站等等,甚至是把网络资源提供给商家进行商业活动,这些都会影响校园网络的运行速度使用效率,给网络带来不良影响,使学校的正常活动受到干扰。
1.4缺乏网络安全管理
现在的高中校园网络建设多数都存在重视硬件使用而忽视软件的管理,只重视运行情况而忽略对其安全情况的现象。加上高中学校的网络管理人员自身的安全管理经验少,技术防范能力低,导致网络管理只是进行日常的事物处理,比如进行网络线路故障的排除、用户账号的开拓和维护、服务器的常规管理和系统日常维护等等。并且,有的学校缺少网络安全管理人员,对于现在复杂的网络环境更是难以应对。现在的高中校园存在网络安全管理制度不健全、监督管理制度不严谨、校园网络安全宣传不到位、网络安全意识缺乏等问题。
1.5人为原因
高中校园网络的用户量大,网络环境复杂,学生和老师缺少安全防范意识,经常随意进行浏览或者下载一些不安全文件,对校园网络带来危害。还有就是有些学生和老师认为网络安全管理是网络管理人员的责任,和自己没有关系。高中的校园网络安全教育不够,随意或恶意进行网络资源的利用,进行浏览不健康网站,或接受不好的信息等现象屡见不鲜。
2高中校园网络安全问题的应对措施
高中校园网络建设要确保其正常运行和使用,在优质的技术和软硬件引进的同时,要进行其网络安全的控制和防范。校园网络安全是校园网络管理的关键内容,结合网络技术的发展进行相应的防范和不间断的控制,为学校教学管理和师生的有效应用提高健康的网络资源。
2.1建立健全高中校园网络安全管理制度
学校必须进行建立健全校园网络安全管理制度和要求,同时要严格要求学生和老师及各个用户坚决执行,进行规章制度的强制约束网络用户的网上行为,并且要加强网络管理人员的网络安全及网络维护的专业技术培训和学习,进行网络安全意识的培养,增加其工作责任心。另外,要进行学校广大师生的网络安全教育,进行网络安全法律法规的宣传,增强其网络安全意识。在日常的教学活动中融入网络安全知识内容,让学生和老师对网络犯罪和违反行为的危害加深认识,杜绝网络不文明行为。
2.2加强网络安全的技术应用
对高中校园网络安全威胁最严重的是计算机病毒,所以要对其进行重视,必须建立相应的防御体系。第一、高中学校可以应用防火墙技术进行校园网络安全的控制。防火墙技术简单,操作方便,并且经济实惠,现在被高中校园网络建设普遍应用。通过防火墙技术可以进行校园内网和外网访问的有效控制,避免校内的资源和信息泄露。第二,学校根据网络的规模大小可以设置正规的防病毒服务器,必须使用正版的防病毒软件,在进行应用期间及时更新和升级,对其安全漏洞进行及时修补;并且要进行研究和制定相应的网络安全策略和方法,进行网络安全的实时监控,及时发现并进行隔离和限制使用。
2.3做好备份和镜像技术
随着数字信息的发展,高中校园网络是学校的教学和工作中不可缺少的工具和资源,如果不能够有效应用或者瘫痪会给教学和生活带来很大的损失和不便。校园网络的防范措施做不到太过详细,终会有考虑不周的地方。所以,应该进行数据信息和网络中心设备系统的备份和恢复,数据信息可以应用一些存储设备或异地备份等。同时高中校园网络也要做好应急恢复措施,确保网络的安全和运行正常。
2.4重视高中校园无线网的安全管理
随着信息技术的高速发展,无线网技术被校园网络广泛应用。无线网技术传输是不受限制的、开放的,在高中校园的应用显得方便、灵活,并适应各种环境。在进行数据传输的过程中,可能存在被盗用、盗取的现象,并且校园无线网应用广泛,氛围广、人员多,终端设备具有各种各样的种类。所以无线网络的安全更要进行重视,在进行应用校园无线网时必须进行身份验证及访问控制等方式进行安全管理。
2.5增强学校师生的网络安全意识
高中学校可以考虑把网络道德的教育引入到教学当中,加强学生和老师的道德教育,提高其网络安全道德意识,减少网络犯罪和违法现象的发生。进行网络安全道德教育可以采取很多方式,比如课堂教学插入、学校广播宣传、校园宣传栏宣导、举办相关内容的讲座等等。以此对学生和老师的网上行为进行教育和规范,防止因对网络安全法律法规不了解而发生违法犯罪行为。
3结束语
随着计算机技术的普及和应用,网络成为人们生活学习工作的必需品,学校也在进行数字信息化校园的建设和发展。网络在学校的建设,给学生的学习和老师教学带来方便和重要资源的同时,也把网络安全问题引进了学校,学校必须进行重视。对于网络安全的控制和解决,是必须长期坚持的工作,只要应用网络就必须对其进行应对。学校建立网络安全管理制度,加强学校全体用户及网络管理人员的网络安全教育,加强其网络安全意识,对网络管理人员进行培养专业技能,增强其工作责任心等。面对网络安全问题,学校应用各种方法和措施确保校园网络的运行正常。
参考文献:
信息化时代的到来,推进了网络技术的高速发展和应用,但各种计算机病毒和黑客的入侵也层出不穷,让人防不胜防,建立强有力的预警系统,,全方位地保障网络安全,是我们首先要做到的。预警定位的目的就是警戒距离,及时正确的探测目标活动范围,探测事实的真假,获得有关数据,处理相关信息,并迅速并自己获得的探测情报快速传送到信息安全控制中心,为其提供正确的决策信息。网络隔离,就是把有害的攻击隔离在可信网络之外,同时也保证可信网络内部信息不外泄,还能够完成可信网络之间的数据安全交换。
1 国内外网络安全问题现状
国外的网络安全预警系统及入侵检测技术的研究比我国要早,在重要政治,军事以及经济网络的非法入侵加强了防范和监控。在美国还专门设立了计算机安全中心以及预警系统,专门对付非法网络入侵,负责搜索预警情报,网络攻防技术,网络信息战指导以及网络战战术预警中心等。美英对网络安全问题都特别重视,自九七年以来,一直致力于网络安全预警技术的研究和开发,并取得了不错的成绩,在预警技术研究上也遥遥领先于其他国家。
目前,我国还没有专门的大规模预警系统工程,只是在某些领域局部地建立了入侵检测预警系统。但是,要想跟上时代的步伐,适应信息化时展的需要,保障我国各方面网络系统的正常运行,我们必须大力投入网络入侵预警定位和隔离控制系统的研究,提升我们国家网络系统的反应能力,减少恶意网络攻击对我们造成的伤害,加强我们的跟踪和反击能力。
2 网络安全预警系统的研究
现在大规模的网络安全事件时有爆发,而小规模的网络安全事件,更是层出不穷,为了防范和应对频繁爆发的网络安全问题,我们必须在全国范围甚至全世界范围内建立一个统一的网络安全系统,保障我们的网络能够安全可靠地运行。
如何确保网络安全?特别是面对大规模大范围内的网络安全威胁问题如早几年轰动一时的蠕虫事件,我们又该怎样来应对呢?我们要对安全事件的重灾区实行强有力的反击,我们还要通过分析安全事件的特征,建立大规模网络安全事件预警机制,通过监控手段实时掌握安全事件的活动范围,对警戒灾区进行快速定位,安全隔离,力争把损失降到最少。
2.1 网络安全事件的模式
网络安全事件的模式大致分为已知安全事件和未知安全事件两种模式。而网络预警技术就是要通过分析大规模网络安全事件的特性,从中找到和发现规律,从而能够准确地检测安全事件和正确地预警。网络预警技术能够从网络的正常活动和异样的活动中发现其规律,来进行入侵预警,提高工作人员的判断能力,力争把网络安全威胁拒之门外。
2.2 网络安全事件的控制
对于传染蔓延性网络安全事件,我们一定要在第一时间控制。传染蔓延性网络安全大体可以分为三个传播阶段:缓慢开始阶段,快速传播阶段,缓慢结束阶段。刚开始缓慢传播阶段,因为受控主机数量少,辐射传播范围也小,传播速度也缓慢,就容易控制。所以,我们就要对安全事件扩散蔓延进行第一时间的预测,判断,直至预警,统一安排隔离,快速撒下大网覆盖所有受感染主机,确保将传染性蔓延消失在萌芽状态。
2.3 网络安全整体战略
对于大规模的网络安全事件,我们一定要树立整体战略观念,在全网范围内要统一行动,共同对外,共御强敌。对于网络安全事件,各个部分都要统一行动起来,团结一致贡献自己的力量,把非法入侵分子赶出网络。
对于预警灾区边界地带,也要加强防范,统一布置,该隔离就隔离,该治疗就治疗等,确保网络安全。
3 实现网络安全的方法和技术
在DCEORICS中,每一个独立的自治网络通过协同控制,共同工作,酝造一个安全舒适的网络世界。各个不同的自治网络还可以实现资源和信息安全共享,实现更大领域的协调互补,建立大规模网络统一安全体系。
3.1 入侵蔓延预测模型的建立
我们在全网建立完善的入侵监控模型,通过审核监控进入和外发流量,及时将数据输送给预警监控中心,让监控中心通过统计分析这些数据,建立其预警预测机制,确保网络安全。
3.2 全网统一安全控制策略
对各分布式网络实行统一管理,建立统一的公共安全控制模型。对主机传播的文件数据进行严格的审查,针对各个不同安全事件的活动特性,采取不同的隔离防范措施,研究隔离控制策略的自动生成方式,自动生成隔离控制策略,建立隔离数据库。多侧面,多层次,全方位地研究隔离的策略,管理方式等,力争把安全事件消灭在萌芽状态,及时隔离控制。
3.3 协同预警与隔离控制模型
协同预警与隔离控制模型既要服从,又要相互尊重,相互协作。上层系统由协同预警模块与隔离控制模块组成。安全控制策略模型把全网络分成安全区,警戒区,危险区,问题区,并且对各个不同的区采用不同的隔离策略,全网还有一个最高指挥系统――安全控制中心,负责统一调配等。
4 结语
对于大规模网络的预警定位与快速隔离控制,我们不再是束手无策了,DCEORICS已然能够轻松自如地进行准确的监控和预警,并且能够及时定位,而且还能立马采取应对措施,实行安全控制和隔离,确保网络正常运行。
参考文献
[1]赵刚.试论网络信息安全控制技术及应用[J].湖北科技学院学报,2013,33(11):194-195.
[2]姚志强,张文.企业网的安全控制技术[J].高师理科学刊,2002,22(2):13-15.
1.1网络存储技术安全
对于一个企业来说,网络存储数据的安全性是极其重要的一个工作内容,一旦重要的数据被损坏或者丢失,便会对企业日常生产、运作造成重大的影响,甚至是会产生无法估计和难以弥补的损失,故计算机系统不是永远可靠的,单单依靠双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等备份功能已经远远解决不了网络安全的问题,所以,计算机网络需要有完整的数据存储模式。目前的存储模式有直接连接存储模式(DirectAttachedStorage,DAS)、网络存储模式(NetworkAttachedStorage,NAS)、存储区域网络(StorageAreaNetwork,SAN)。
1.2网络规划、设计及实施安全
在网络规划、设计及实施方面侧重于网络安全性的方案选取,包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密等等方面,充分发挥网络安全性的原则。
2网络安全管理策略
在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。
2.1网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
2.2网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”。
2.3网络安全策略的设计与实施步骤
(1)确定网络安全需求,确定网络安全需求的范围,评估面临的网络风险;
(2)制订可实现的网络安全策略目标;
(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容;
(4)制订网络安全系统的日常维护计划。
3网络安全防御与改善措施
3.1网络安全防范管理
做好网络安全防范计划于与策略,对网络安全进行防范控制盒管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。网络安全防范措施可以有:
(1)国家信息安全漏洞共享平台;
(2)反网络病毒联盟组织。
3.2建立良好的网络安全机制
目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。在此,我们重点介绍数据加密、入侵检测系统和防火墙技术。
(1)数据加密:该技术更好的实现了信息的保密性,确保了信息在传输及存储过程中不会被其他人获取,它是一种十分有效的网络安全技术措施。因此,为了保障数据的存储和传输安全,需要对一些重要数据进行加密。
(2)入侵检测系统:在系统检测或者可能的情况下,阻止入侵者试图控制自己的系统或者网络资源的行为。入侵检测系统是一种主动保护网络免受攻击的安全技术,从而简化网络管理员的工作,保护网络安全的运行。
(3)防火墙技术:建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的,外部网络(通常是Internet,互联网)被认为是不安全和不可信赖的。防火墙技术是一种被动网络安全技术,是目前应用最多的一种网络安全技术,但是,防火墙技术有它的局限性,它假设了网络边界和服务,导致对内部的非法访问难以有效的进行控制。
3.3引入网络安全审计系统
关键词:计算机 网络安全 隐患 管理策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2015)04-0184-01
21世纪是信息时代,计算机网络走进千家万户、各行各业,在人们的工作和生活中发挥着不可替代的作用,应用计算机网络成为人们工作与生活的重要组成部分。但是计算机网络安全问题,也呈现多发、高发态势,给网络安全造成极大威胁[1]。为此,探讨应对计算机网络安全隐患的管理策略,成为迫切任务。本文就计算机网络安全主要隐患及其管理策略做了有益的探讨。
1 计算机网络安全面临的主要隐患
中国为计算机网络大国,2014年调查结果显示,我国网民数量突破6.3亿,互联网普及率超过46%,且计算机网络普及速度加快。计算机网络的普及,虽然给人们的工作和生活带来了极大的便利,但与此同时,各种网络安全隐患也层出不穷,在利用网络过程中,人们保守计算机漏洞、黑客攻击与病毒传播的困扰,给网络安全造成极大威胁。比如在计算机系统方面,我国技术相对落后,病毒查杀软件、防火墙功能不完善,遭受病毒与黑客攻击的可能性较大。当前,计算机网络安全面临的隐患,主要包括以下方面:
1.1 计算机网络漏洞
计算机软硬件管理不到位,就可能会出现计算机网络漏洞问题,这时非法网络分子便有机可乘,攻击或入侵计算机网络用户。一般而言,计算机网络漏洞常常发生于个人用户、企业计算机与校园用户中。而出现计算机网路漏洞的原因,主要是用户网络安全防范意识差、无完善的计算机网络安全防护系统,且网络管理员,未能做到对计算机网络进行定期检查与维护,计算机网络漏洞长时间无法修复,进而导致计算机网络遭受病毒或攻击[2]。
1.2 病毒传播
计算机病毒实际上是一种虚拟程序,在计算机网络中,非法网络分子为了达到其目的,往往利用这些虚拟程序对用户计算机展开攻击,入侵用户计算机系统,获取用户隐私、数据资料等。计算机网络病毒的特点,一个是隐蔽性,一个是依附性,目前市场上的多种杀毒软件,无法完全杀死病毒。与此同时,不少计算机中存在潜伏病毒,用户不易察觉,在计算机受到入侵后方察觉,为时已晚。在当前,对计算机网络安全威胁最大的病毒为程序控制病毒,由于其与常用计算机程序具有很大的相似性,用户不易分辨,如果病毒程序控制了用户计算机程序,则病毒可在计算机系统中不断繁殖,严重时可导致系统发生瘫痪。
1.3 黑客攻击
黑客攻击是影响计算机网络安全的主要隐患之一,而黑客入侵的方式,是利用一定的技术手段,进入到用户计算机系统内,窃取用户个人隐私或重要文件。比如网络黑客可利用设备设施破解、口令等破译用户个人账户密码,进而进行重要资料删除、财产转移等非法操作,如果用户不严加防范,计算机可能会出现瘫痪,无法正常操作。
1.4 网络诈骗
互联网是一个虚拟空间,具有开放性与自由的特点,目前各种聊天软件,比如腾讯QQ、微信、微博等聊天工具众多,一些不法分子会利用这些虚拟的聊天工具进行网络诈骗,通过建立虚假网络、虚假信息等从事网络诈骗活动,而计算机用户,特别是个人计算机用户易掉入陷阱中,进而上当受骗,蒙受财产损失。
2 计算机网络安全隐患的防范管理
2.1 建立完全防范防火墙
防火墙在防范病毒入侵、黑客攻击中发挥着重要作用,可为计算机内部、外部网络,以及专用、共享网络提供保护屏障,进而确保计算机网络安全。在计算机遭受病毒入侵或黑客攻击时,防火墙可及时、自动报警,进而使用户有所防范,及时查杀病毒或阻止网络黑客攻击[3]。由于防火墙作用大,因此,用户应建立完全防范的防火墙,并注意记录与保存防火墙提供的信息,以便及时发现与处理问题。
2.2 设置访问权限
不法分子窃取用户个人隐私与重要文件,一个主要原因是用户网络访问权未能很好发挥作用。设置网络权限,可阻止不法分子入侵。同时,病毒入侵的途径,是通过网络服务器,因此可加大对网络监控力度,及时发现安全隐患,并锁定与控制相关网页,做好定期对网络端口的检查与维护工作。
2.3 完善网络安全法律法规
国家应重视计算机网络安全问题,从立法层面看,应健全网络安全法律法规,通过法律来提高人们的网络安全防范意识,推动网络安全。法规政策完善后,应建立专门的执法队伍,对网络安全进行维护,及时查处网络诈骗、网络病毒,对通过网络从事网络诈骗的不法分子,绝不姑息,严厉打击各种网络违法犯罪行为。
2.4 应用计算机杀毒软件
在计算机病毒查杀方面,计算机病毒查杀软件,虽然不能完全根除病毒,但是也发挥着重要的作用,目前是防范病毒传播与扩散的最有效方法。为了防范病毒入侵,个人用户、企业用户等,均应应用计算机查杀软件,及时更新计算机杀毒软件,并添加自动升级、安装与远程安装功能,加强对计算机网络安全的控制,确保可及时发现计算机内的病毒,迅速作出反应,避免对计算机系统造成影响[4]。
3 结语
计算机网络安全隐患形势不容乐观,各种形势的计算机网络安全隐患,比如网络病毒传播、黑客攻击与网络诈骗等,给网络安全带来巨大挑战与威胁。为了确保计算机网络安全,用户应提高安全防范意识,建立防火墙、应用计算机杀毒软件,并设置访问权限,以此来保证网络安全,避免造成较大损失。
参考文献
[1]李图江.计算机网络安全的主要隐患及管理措施分析[J].中国新通信,2015(6):10-12.
[2]孔宏海.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(11):222-223.
关键词:互联网入口浏览器;安全问题;防范;应对
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
Prevention and Response of Internet Portal Browser Security Issues
Wu Zhicong
(Meteorological Bureau of Foshan City Shunde District,Foshan528300,China)
Abstract:In our daily use the browser's process,the inevitable encounter this or that browser security issues,which affect our use of the network to learn and understand the world and the quality and speed,and,whether you use What type of browser,are likely to encounter browser security holes or hijacking,and network security issues linked to horse.In this paper,these common browser security problems in the basic understanding of the basis,for the prevention and response measures.
Keywords:Internet portal browser;Safety;Prevention;Response
随着我国国民经济的快速发展,在二十一世纪到来之时,人民的生活水平大幅度提高,有经济实力购买私家电脑,此时,网络也在我国大部分地区铺天盖地的展开,人们已经在无声无息中被卷入以网络为基础的信息化时代。当今我们所生活的时代是一个信息化的时代,然而信息化的基础就是互联网,信息在互联网中被快速便捷的传输,被人们通过互联网入口浏览器共享。紧跟时代脚步的人们也越加的感觉的到互联网入口浏览器的重要性。但是,在我们日常使用浏览器的过程中,不可避免的会遇到这样或那样的浏览器安全问题,从而影响着我们利用网络了解世界和学习以及工作的质量和速度,而且,不管你用的是什么种类的浏览器,都有可能遇到浏览器安全漏洞或者劫持,以及网络挂马等安全问题。本文就针对这些常见的浏览器安全问题,在基本了解的基础上,提出防范和应对措施。
一、互联网入口浏览器常见安全问题
(一)网页挂马。网页挂马现象,在我们使用浏览器上网的过程中,可能会被经常遇到。它是一种浏览器常见安全问题,通常被黑客用来传播木马。它主要是通过可以自动把木马程序下载的代码和脚本等嵌入网页,一旦用户点击,它就可以将木马病毒自动下载并植入浏览器,当然这些网页挂马的行为大都是网络黑客所为。被感染木马病毒的浏览器会被黑客所控制,这是黑客们盗取我们日常使用的各类账号密码的常用手段。如果您的qq或者游戏或者电子邮箱等账号和密码被盗过,您应该对这种网页挂名的现象相当深有感触,对浏览器安全有迫切要求,但最好不要发生电子银行账户和密码被盗的事情。目前,网页挂马是最主要的浏览器常见安全问题之一。
(二)浏览器存在安全漏洞。我们日常使用的大多数浏览器和软件并不是非常完美的,它们通常存在着安全漏洞,这也是软件编程语言中不可避免的语法漏洞。然而这些漏洞往往成为黑客入侵的通道,黑客通过漏洞对使用者的浏览器进行控制,或者恶意破坏浏览器和软件从而获取他们想要的信息,主要是与利益金钱相关的各种电子银行账号和密码等,这一点在进行网络交易中要尤其注意。这主要是因为用户对其使用的浏览器和软件没有进行及时的更新和安全漏洞修补。
(三)浏览器被劫持。浏览器被劫持实际上就是使用浏览器时,网页浏览器的程序被黑客恶意修改,从而使得用户登录的不是其想要登录的网页或者是被黑客修改后的网页,经常出现的现象主要有浏览器登录已知网页时网站变为不知名的了,用户输入网站被转到劫持者指定的网站,广告网页被经常自动弹出以及插件自动安装或网址被自动收藏等。浏览器被劫持后往往会出现浏览器使用中的异常现象,影响用户的心情和使用质量,通常的现象就是商业广告网页自动弹出,更严重的现象就是用户通过浏览器发出信息被截获并恶意篡改,导致用户的私人信息被泄露,尤其是网银盗窃,是网络中常见的诈骗行为。
(四)网络钓鱼。网络钓鱼一般伴随着欺骗性的电子邮件出现,黑客用伪造的网页和带有病毒的电子邮件盗取用户的私人信息,通常情况下就是银行卡账号和密码,也有财务数据等,这主要是因为现在的网络交易频繁,网上购物流行为网络钓鱼创造力市场。网络钓鱼并不是高科技的手段,但是方式千奇百怪让人防不胜防,利用网络消费者的心理进行诈骗。通常就是假冒正规网站,截获私人信息发送欺诈电子软件进行商业诈骗。
二、互联网入口浏览器常见安全问题的防范及应对
(一)网页挂马的防范和应对。网页挂马的实质是通过浏览器和一些软件自身存在的漏洞来挂马的,经常用到的是一些播放器和聊天工具以及音频文件的漏洞。我们可以通过及时给浏览器和电脑系统安装补丁,提高浏览器和系统的安全级别,以及限制各种脚本和插件的运行等来防范和应对这些不期而遇的安全威胁。我们还可以使用一些专门防网页挂马的杀毒软件和安全工具等防范于未然。再者我们可以使用一些强化过安全性能的浏览器,以及到正规的官方网站去下载所需要的软件,以保障其安全质量。
(二)浏览器存在安全漏洞的防范和应对。在使用浏览器和软件的过程中,一方面,要及时对其更新,以及对其存在的安全漏洞进行修补,另一方面,并不一定要使用那些鼓吹安全性很高的浏览器,因为它们往往是黑客们攻克难题和攻击的目标,所以这些浏览器和软件往往遭受更多的安全漏洞问题。事实上最适用的防范和应对措施就是下载安装补丁进行防范。
(三)浏览器被劫持的防范及应对。防范和应对浏览器被劫持的最好方法就是,在使用浏览器时不要浏览不良和不健康网页,不安装盗版软件和一些共享性的软件,对浏览器的安全性能要求并不严格,但是安全设置要调整好,还有就是浏览器插件要从正规的或者官方的网站下载。
(四)网络钓鱼的防范及应对。针对网络钓鱼的欺诈现象,我们不要点击陌生邮件,在使用浏览器时登录官方的正规网站进行网络交易行为,还有就是要有足够的安全意识,不要相信网络上的诱惑。当使用自己的隐私有关的信息是,不要在网吧等公共电脑上进行,我们还可以通过升级浏览器和安装反病毒软件等来进行防范和应对浏览器安全问题的发生。
综上所述,维护用户浏览器安全,最重要的是要及时对浏览器进行升级和补丁修复,其次是个人文明健康上网,再者就是使用一些杀毒软件和防火墙等,最后是个人的网络安全防范意识的培养。
参考文献:
[1]薛龙洋.信息网络安全问题研究及防范措施[J].数字技术与应用,2010,1
[2]程浩.防范外部入侵维护网络安全[J].中国教育技术装备,2010,5
关键词:网络安全;计算机安全;病毒防范;黑客攻击;安全管理
中图分类号:TP393.08
目前我国计算机网络安全的形式不容乐观。随着计算机的普及,我国个人电脑遭受病毒感染和破坏的情况十分严重。而且我国对电脑知识的普及不够,对网络的安全的防范意识薄弱,很难有效的阻止黑客和病毒的入侵。另外我国的网络安全系统存在很多薄弱环节,在预测,反应,防范和恢复能力方面都没有强有力保障措施与能力,也就是这些原因使得黑客活动猖獗,黑客利用网络系统所存在的缺点,脆弱性,开放性以及易受攻击性,对电脑系统进行攻击或侵入。所以网络安全问题最重要的威胁就是黑客利用网络系统的漏洞植入网络病毒进行一系列破坏活动。
1 计算机病毒的主要传播途径
网络病毒之所以叫做病毒,就是因为网络病毒对计算机的破坏就如同医学上病毒对人体的伤害一样,有着十分强大的破坏力,同时还具有很强的传染性,所以就出现了计算机病毒这个称呼。病毒利用自我复制和快速感染传播的特性,对计算机进行强力破坏,所以我们在进行数据交换时,要小心病毒的感染。(1)目前U盘是日常生活中最常用的储存介质,它方便了我们的生活,但是它也是计算机病毒这个寄生虫的温床。(2)随着网络的发展,QQ,MSN,微信等聊天即时通讯软件都是病毒传播的方式,这也加快了病毒的传播速度和传播范围。(3)在最近几年,系统和应用软件层出不穷,不断推出的系统和应用软件都存在一定的漏洞,所以利用系统的漏洞进行攻击已经成为病毒传播的主要途径。(4)无线网络的传播一般没有很强的保护,所以信息很容易就被窃取和修改,这种传播途径也十分广泛。
2 网络病毒对网络安全的危害
说起网络病毒,每个接触互联网的人都不陌生,网络病毒无处不在,而且随着网络技术的不断革新,病毒的攻击破坏力度不断加强,例如,当文件中有病毒,打开后会使得网络服务器无法启动,网络的瘫痪便是一瞬间,直接造成不可估量的损失。另一方面,之所以叫病毒,就是由于网络病毒的传播性类似感冒病毒一样,传播快且具有潜伏性和可激发性。例如著名的黑色星期五病毒,就是在时间的控制下,在那天激活,并且快速的传播开来,直接导致无数的电脑陷入瘫痪,造成无法估量的经济损失。而且网络病毒的攻击时有针对性的,并不是所有的电脑都会受到攻击,只有符合特定的条件,病毒才能感染。
病毒对服务器的破坏很大,只要网络的服务器受到病毒的感染,不但会受到成片的网络瘫痪,损失不计其数,而且对服务器的解毒过程所需时间长,难度大,是对普通单机解毒的几十倍以上。由此可见,在计算机网络安全方面,尤其是在病毒防范方面的防治方法和技术是多么的重要,对于企业和国家有着重要的意义。
在目前,黑客利用病毒攻击网络是网络安全威胁中最严重的一种,有些黑客通过拦截和窃取等方式对系统实施攻击,对信息,数据机密进行破坏和窃取;有些黑客利用各种各样的病毒去攻击计算机,甚至智能手机,掌上电脑等无线终端来实施犯罪。安全的网络环境应该是可靠的,可控制的,同时,网络安全的管理人员必须是优秀的网络科技人员,具有丰富的相关理论与实践,可以迅速应对黑客的攻击。总而言之,网络安全问题不仅是个人的问题,而是整个企业乃至整个国家所要关注的问题,所以对黑客的防范和对病毒的防范意识必须要加强,只有做到这样,我们的国家和社会才能稳定和谐,我们的网络安全才能得以保障。
3 网络病毒的防范
病毒具有很强的隐蔽性和破坏力,所以我们要小心的防止病毒的入侵和入侵后的防治,对于一些来历不明的软件和系统,尽量不要安装,或是在安装前进行有效的病毒扫描。还有就是对电脑内的磁盘要定期进行清理和优化,使得在出现莫名程序是能够及时删去。对电脑的数据进行及时备份,以免在电脑遭到病毒入侵后资料丢失。我们可以从计算机的启动速度上判断,例如原来开机只要30秒,而现在要60秒,除去开机程序的影响,极有可能是有病毒入侵。还有就是图标,网页主页,桌面出现变化的现象都是感染病毒的预兆。
计算机病毒也随着网络的发展而进步,只有我们很好的熟悉了,了解了病毒,才能更好的应对病毒的入侵,才能使我国网络安全得到保障。计算机网络安全的应对措施中,防火墙是最基本也是最实用的网络安全屏障,防火墙是专业的网络人才对各类安全隐患所做的防护措施,防火墙可以极大的提高网络的安全性,是现在最常用的网络安全防护措施。在网络系统中对于数据的保护,数据加密是较为有效的一种方法。数据加密可以防止数据的篡改,破坏和泄露。数据加密中链路加密方式可以防止搭线窃听;端端加密方法可靠,易于设计和实现;节点加密对链路起到保护作用;混合加密方式可以得到更高的安全保障。而面对日趋复杂和高级病毒的入侵,两大类普遍使用的防病毒软件,网络防毒软件和单机防毒软件。单机的防病毒软件注重对电脑资料内的病毒进行检测和清除;而网络防毒软件注重网络防病毒,禁止病毒向其他的资源传染,防止成片的网络瘫痪,随后便立即删除,没有了病毒的破坏与窃取,我们的社会将更加公平和透明。这样,统一的整体网络病毒防范体系就这样建立,这是对网络安全最有效的解决方法。没有了病毒的破坏与窃取,我们的社会将更加公平和透明。
4 总结
随着社会的进步和互联网的普及,越来越多的人对计算机网络安全十分看重,面对网络环境的复杂和多变,面对病毒的变化多端,都决定了防火墙不是唯一的安全措施,我们还要通过更多的符合自己网络特性的安全措施来保护我们的网络安全。我国网络的建设以及软件设备都是来自外国的技术,国内只注重建立网站,却没有对网络安全进行有效的改善,使得国内网站就像是没有锁的家,怎么能不被黑客小偷窃取。这些因素都使得我国的网络处于多种安全威胁中,使得国内的网络安全处于悬崖的边缘。经过多年在网络世界的经历,我们渐渐发现,众多的网络的安全问题不只是我国技术落后的原因,另一原因是我国在安全管理制度和管理力度上有所欠缺,所以我们在未来的目标是随着网络应用的不断发展和科技的进步,我们要建立一套完整健全的网络安全管理系统,由专业的人才进行管理和维护,将安全技术手段和管理手段结合,这样才能满足国内对网络安全的要求,才能生成一个高效,安全的计算机系统。
参考文献:
[1]陈立新.计算机病毒防治百事[M].北京清华学出版社,2002,5.
[2]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2008,9.
[3]李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社,2009,2.
[4]张尧学.计算机网络与Internet教程[M].北京:清华大学出版社,2002,1.
[5]温晓军.Internet组网、管理与应用[M].北京:人民邮电出版社,1999,1.
[6](美)Kelley J.P.网络管理手册[M].北京:电子工业出版社,2002.
[关键词]网络安全;黑客;病毒;防火墙;系统维护
中图分类号:TQ875 文献标识码:A 文章编号:1009-914X(2017)01-0396-01
随着网络技术的发展,人们对网络的关注程度也越来越高,如何扩展网络、提高网络的容量和性能成为人们的主要话题,但是有一点却可能被忽略,那就是网络的安全。网络是一个虚拟的社会,在很多方面与真实的世界有惊人的相似。在现实社会中,有各种各样的冲突和矛盾,同样网络也面临着病毒、黑客、木马等等的恶意攻击,这些都给社会带来了巨大的损失。鉴于网络安全的重要性,为了增强用户的安全意识,了解和掌握必要的网络安全知识和防护技术已成为当务之急。
一、网络安全的概念
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。显而易见网络安全与其所保护的信息对象有关,它的本质是在信息的安全期内保证其在网络上流动时或者静态存放时不被非授权用户非法访问,但授权用户可以访问。网络安全既有技术方面的问题,也有方面的问题,两方面相互补充,缺一不可。
二、网络安全的威胁
影响计算机网络安全的因素很多,可能是技术方面的问题,也可能是管理方面的问题。主要有以下几个方面。
(一)计算机病毒
计算机病毒与生物病毒几乎具有完全相同的特征,如生物病毒的传染性、流行性、繁殖性、表现性、针对性等特征,计算机病毒都具备,所不同的是:计算机病毒不是微生物,而是一段可执行的计算机程序。传染性是计算机病毒最显著的特征,威胁也最大。如没有传染性,即使病毒的破坏性再大,也只能破坏一台计算机,而不能威胁其它计算机。计算机病毒从一个计算机系统向其它计算机系统进行传播的主要途径是联网线路、磁盘和光盘。在单机环境下,病毒主要是通过互相交换的带毒磁盘或光盘传染的。对于网络来说,带病毒的服务器则是病毒的集散点,它一般通过可执行文件的传递而传播。在联网条件下,计算机病毒扩散的途径,增加了许多,它可以通过访问、文件下载、电子邮件等各种途径来传播病毒。
(二)\客攻击
\客会利用网络扫描工具,发现目标系统的漏洞,发动攻击,破坏目标系统的安全,主要有以下4种方法:
(1)拒绝服务攻击。它是指通过制造无用的网络数据,造成网络拥堵或大量占用系统资源,使目标主机或网络失去及时响应访问的能力。
(2)口令破解。\客利用\客程序记录登录过程或利用口令破解器来获取口令,进而在网络上进行身份冒充,从面对网络安全造成威胁。如果\客获取了系统用户的口令,则将对系统造成灾难性的后果。
(3)电子邮件炸弹。\客通过不断地向某邮箱发电子邮件,从而造成邮箱的崩溃,如果接受为邮件服务器,则可能造成服务器的瘫痪。
(4)Web攻击。CGI运行在服务器上,提供同HTML页面的接口,其脚本和应用程序在处理用户输入的数据时,会造成对系统安全的威胁。另外,ASP技术和微软的IIS同样存在诸多的漏洞,可能会引起攻击。
(三)数据“窃听”和拦截
这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些企业在与第三方网络进行传输时,需要采取有效措施来防止重要数据被中途截获,如用户信用卡号码等。加密技术是保护传输数据免受外部窃听的最好办法,其可以将数据变成只有授权接收者才能还原并阅读的编码。
三、 防范网络安全威胁的对策
(一)病毒的防治
由于病毒对微机资源造成严重的破坏,所以必须从管理和技术两方面采取有效措施,以防止病毒的入侵。在日常工作中,防止病毒感染的主要措施有:
(1)首先,也是最重要的一点是选择并安装一个反病毒软件。定期对所用微机进行检查,包括所使用的软盘和硬盘,以便及时发现病毒,防患于未然。
(2)减少服务器中用户写的权力。把服务器中写的权力控制在尽量少的人手中,能避免不必要的麻烦和损失。
(3)防范来历不明软盘和盗版光盘。应对来历不明的软盘和盗版光盘保持高度警惕,在把它塞进驱动器前要考虑清楚。同样,在你给别人软盘时,及时对软盘写保护,这样别人机器里的病毒就不会传到你的软盘里。
(4)在阅读电子邮件的附件前进行扫描。有些邮件接收软件在用户打开一封邮件后会自动打开附件,请千万关闭这个功能。
(5)下载的时候要小心。下载文件是病毒来源之一。
(6)把文件存为RTF或ASCII格式。如果你想在网络服务器上与别人共享一些数据,但又不愿了解更多的病毒知识,那你最好把文件存为RTF或ASCII格式,因为这两种文件格式都能避免宏病毒的攻击。
(7)用Ghost(克隆)软件、备份硬盘,快速恢复系统。
(8)及时升级杀毒软件、提高防范能力。
(9)重要数据和重要文件一定要做备份。
(二)黑客的防范
为应对黑客的肆虐蔓延,各国政府纷纷成立专门机构,增加经费,加紧培养网络安保人才,并相继出台了法律法规,加大对黑客的打击力度。
(1)立法控制。早在1997年德国就通过了多媒体法案,规制虚拟空间,体现刑法保护机能。2010年1月,日本出台了反黑客对策行动计划,以防止黑客袭击。同年10月,美国国会通过了《计算机安全加强法》,把网络安全纳入了法制化管理的轨道。
(2)成立专门应对机构。2011年,美国政府成立了一个由联邦调查局、中央情报局、司法局和商务部联合组成的特别小组,处理计算机安全方面的咨询及法律问题,以保护美国的重要电脑系统不受的攻击。
(3)增加财政投入。2012年,美国联邦调查局专门拨款17.5亿美元用于捉拿网络。并在2013年的财年预算中为网络安全和网络基础设施建设拨款20亿美元。11月英国宣布,将每年拨款2500万英镑,建立一支由专家组成的专门机构,研究网络安全的对策与手段。
(4)制定反黑公约,世界联合行动。黑客行为是跨国界的,因此,世界各国必须联合起来,共同对付黑客犯罪。2013年10月,西方8国集团信息安全专家专门召开会议,讨论如何打击利用计算机和因特网的犯罪问题,包括美在内的40多个国家将加入欧盟委员会制定的《打击计算机犯罪公约》。
(三)加强数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。
四、结语
计算机网络的安全与国家、企业、单位和个人的利益息息相关 ,一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关 ,而且和每个使用者的安全操作等都有关系。网络安全是动态的 ,新的 Internet 黑客站点、病毒与安全技术每日剧增 ,网络管理人员要掌握最先进的技术 ,把握住计算机网络安全的大门。而每个计算机网络用户也要掌握和运用相应的网络安全防范措施以确保计算机网络安全的运行。
参考文献
[1]雷乐.计算机网络安全技术的影响因素及防范对策[J]. 数字技术与应用,2015,12:204.
关键词:信息安全;技术管理;计算机应用
0引言
目前,人们在使用计算机时,常常会遇到一些危及信息安全的问题和故障,给用户带来损失和麻烦,新时期用户对于计算机应用环境安全的要求不断提高。新时期用户对于安全的计算机应用环境的要求不断提高,需要相关部门结合现有的网络信息安全技术管理问题,探究网络信息安全技术管理的有效策略。
1目前危及网络信息安全的主要因素
1.1互联网自身的风险因素
互联网本身是一个复杂的虚拟空间形态,内容众多,涉及面广,覆盖范围大,其中还涉及各类硬件、软件、设备、数据和信息等资源,这一复杂的网络系统能够同时接收不同渠道传递的数据信息,而不同渠道的信息资源质量良莠不齐,还有很多信息本身带有一定的危险因素,或者是携带病毒,这些都会带来互联网系统的安全问题,这是互联网自身存在的风险和漏洞,也是造成网络信息安全问题出现的根本原因。
1.2病毒威胁和黑客攻击的风险因素
互联网平台包含大量的硬软件,这些硬软件是互联网系统的重要组成部分,一些不法分子或者商家通过在相关软件和硬件中插入病毒,以达到对不同计算机设备进行破坏的目的,甚至存在一些高技术水准的网络黑客恶意攻击其他用户计算机系统,窃取重要信息和数据,篡改程序、文件信息等,造成对方计算机用户的计算机系统瘫痪,信息丢失和被篡改,后果十分严重。
2计算机网络信息安全的管理现状
现阶段,计算机网络信息安全已经成为全民关注的热点话题之一,人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看,情况并不乐观。首先,我国尚未建立起比较完善的网络信息安全管理制度,没有建立全面的一体化的安全管理规划,导致网络信息安全技术管理工作的开展缺乏规范和指导,管理成效不理想;其次,在网络信息安全的相关防范技术的宣传和教育上,相关企业和部门也没有做好预防和宣传工作,计算机用户虽然知道网络信息安全的重要性,但是缺乏相应的防范知识和能力,导致他们在计算机应用中依然无法做好安全防范准备,在应对安全侵袭问题时束手无策;再次,在网络信息安全技术的掌握上,计算机用户也处于较低的水平,他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全,导致计算机系统受到安全威胁;最后,相关硬软件的安全防护措施上也存在一定缺陷,从而导致安全漏洞出现。
3网络信息安全技术管理的有效策略
3.1制定安全管理制度,实现一体化安全管理
为大力推进网络信息安全管理创新工作的开展,推进网络信息高效运转,提高应对网络安全事件的能力,相关企业和部门需要采取一系列措施,提升信息网络安全管理水平。首先,健全工作制度。制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度,从不同角度和层面完善信息网络系统安全管理体系;第二,不断完善防病毒体系。更换一批老化的安全设备,更新防毒墙、病毒库和系统漏洞补丁;常态化开展重要信息系统和政府网站安全自查、检查等工作;第三,强化日常监测。采用“人工+自动监测”方式,坚持每日读网,对门户网站等重要系统进行监测,及时发现网络不连通、链接失效等问题,杜绝“不及时、不准确、不回应、不实用”等问题发生;第四,加快建立应急队伍。从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍,并保持紧密联系,建立长效沟通协调机制,在发生安全事件时,合力解决问题。相关部门要增强政治意识、大局意识和责任意识,建立网络安全管控协调机制,涉事部门必须无条件支持网络信息处置相关安排。要高度重视网络安全问题和不实信息内容,形成一盘棋思想,做到守土有责,属地管理,谁主管谁负责。各应急联动部门要做到24小时在线监测,并统一处置流程,统一上报渠道,做到不漏报、不搁置、不走形式,违规必追责,追责必惩处。要有担当,讲政治,顾大局,担负起网络信息内容线上处置的主责和线下处置的监督责任。要强化底线思维,做到教育疏导到位,认真解决到位。
3.2加强网络信息安全宣传,提升安全防范意识
网络安全不仅事关国家安全和国家发展,也直接关系到每一个网民的切身利益。要精心组织网络安全宣传周活动,深入宣传贯彻《网络安全法》,大力培育积极健康、向上向善的网络文化,持续加强网络空间治理,严厉打击各类网络违法犯罪活动,整合各方力量,共同落实国家网络安全战略,推动形成全社会重视网络安全、维护网络安全的良好局面。地区要定期开展网络信息安全宣传教育工作,例如在网络与信息安全宣传周以“网络安全为师生,网络安全靠师生”为主题,开展活动内容丰富、形式多样的宣传活动。活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介,以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动,发放网络安全法宣传册等材料。通过专题网站国家有关网络与信息安全法律法规、网络与信息安全知识。为了更好地落实网络与信息安全责任制,活动期间学校和企业与各部门、院(系)签订网络与信息安全责任书。通过活动宣传网络安全法律法规,普及基本的网络与信息安全知识,使广大群众增强网络安全防范意识,提高网络和信息安全防护技能。
3.3强化技术防范,促进安全应用
在计算机的使用过程中,要不断强化网络信息安全的技术防范措施,强化专管员履职能力。制定办公设备信息安全定期检查考核制度,专管员每周不定期对设备涉密信息及安全使用情况进行抽查,对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测,发现问题按照考核办法处理,落实好激励制度。重视信息安全硬件设施的规范使用。在畅通数据传输通道的同时,注重信息安全硬件设施的规范使用,定期更新维护防毒软件,大力降低安全风险,确保网络信息安全,防患于未然。建立安全防护体系,强化关键信息基础数据保护。梳理包括三级网元、DNS等在内的23个网络关键信息基础设施,并在等级保护的基础上,进一步加强安全防护工作。此外,还要加强互联网网络空间安全工作,建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统,对各类恶意程序进行监测处置。还要加强治理,防范打击通讯信息诈骗。从业务源头和技术防范方面加强治理,切实防范打击通讯信息诈骗。加强重要信息系统监控和管理工作。严格内外网使用规定,禁止内外网混用,严格病毒防范,禁止随意使用各类数据传输媒介,规范税务网络信息安全行为。加强网络终端监管,建立安全监控和管理机制,实时对违规使用网络的行为和计算机病毒进行监控,对发现的违规行为和计算机病毒及时进行处理,并通知使用单位进行整改。及时升级管理系统。对已经运行的财务软件系统做好硬件软件的日常维护工作,及时修补漏洞,更新系统。同时,在财政业务内、外网统一安装防火墙和做好数据的备份工作。通过这样全面的安全防护措施的实施,确保网络运营的安全高效进行。
3.4完善网络硬软件建设,强化软件维护和管理
要促进计算机的高效应用,还需要不断加强网络软、硬件安全建设。做到日常与新态并重,软、硬件建设相结合,硬件上下功夫,软件上重管理,在做好网络日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全域边界的访问措施和策略。购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统,确保内外网络出口安全运维。针对网络运营中存在的漏洞,必须要尽快采取相应的技术措施。为强化网络安全漏洞管理,首先要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;然后要强制执行重要信息系统上线前漏洞检测,尽量在源头堵住漏洞;最后对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大的损失。
4结论
网络环境复杂多变,其中涉及的人员众多,覆盖面较广,网络信息安全技术管理是确保计算机应用的关键要素,针对网络信息安全管理中存在的固有问题,相关硬软件运营商、网络运营商等都需要尽快采取有效的安全技术防护和管理措施,针对突出的网络信息安全漏洞问题,采取相应的解决方案,确保构建安全的网络信息环境,为计算机的高效应用提供良好的环境。
参考文献:
[1]杨雨锋.计算机网络与信息安全防范措施探究——评《计算机网络与信息安全技术》[J].新闻与写作,2016(9):125.
[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016(4):63-64.
[3]高山山.基于网络信息安全技术管理下的计算机应用探究[J].科技创新与应用,2015(33):106.
[4]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J].西安交通大学学报(社会科学版),2015,35(2):92-97.
