时间:2023-09-12 17:11:46
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇关于网络安全问题,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:网络安全;技术手段
网络安全,一般是指网络系统的硬件、软件及系统中的数据受到保护,在遇到偶然事件或者恶意攻击时,系统仍能够连续、可靠、正常运行,网络服务不中断,数据不会遭到破坏、更改、泄密等。民航办公网作为民航信息化建设的重要组成部分,现已初具规模。民航网中的数据库存储了一定的内部机密信息,容易被不法分子进行网络攻击的目标,同时由于民航活动对计算机系统的需求不断扩大,使用环境日趋复杂,复杂条件下的运行必然导致故障率生高,系统的可靠性和安全性降低,另外在工作中还存在着重应用轻安全的现象,使许多隐蔽的、潜在的、不明确的安全隐患难以被及时发现清除,因此,网络安全成为不容忽视且必须解决的问题。
一、 民航办公网对网络安全性的要求
(一)、物理安全。为了保护网络设备、设施、存储介质和信息免遭自然灾害、环境事故、操作失误及其他物理手段造成的破坏和数据丢失,民航办公网在物理上要达到环境安全、设备安全和介质安全的要求。
(二)、网络运行安全。为保障网络功能的安全实现,民航办公网要具备备份与恢复、计算机病毒防治、电磁兼容等功能。
(三)、数据安全保密。为了保证数据的保密性、完整性、可控性、可用性和抗抵赖性,民航办公网要采用多种安全保密技术,如身份鉴别、访问控制、数据加密、电磁泄露、发射防护、数据完整性校验、抗抵赖、安全审计、安全保密性能检测、入侵监控、操作系统安全和数据库安全等。
网络安全是一个动态发展的过程,它的安全程序是随着时间的变化而不断发生变化的,在一个特定的时间、特定的安全策略下网络是安全的,但随着时间和环境的变化,网络的安全程度也会随之发生变化,网络的安全程度也会随之时间和环境的变化,网络的安全程度也会随之发生变化,因此网络的安全策略需要随之环境和技术的进步不断进行调整和加强。
同时,网络安全也是相对的。安全的程度与付出的代价是密切相连的,除资金因素外,相关安全措施和管理制度也会影响网络性能,安全程度越高这些影响越大。因此,解决网络安全的方案应该是平衡安全与代价的结果。对待网络安全不同的威胁人群,应采取不同的受。对外部攻击者,必须采取强硬有力的抗攻击手段。而对内部用户,则可以通过健全完善网络管理制度加以约束。
二、 民航网在网络安全方面存在的问题和对策
目前民航办公网存在的安全隐患主要有:网络实体不符合安全标准、网络非授权访问、信息泄露和 、破坏数据完整性、非恶意的网络干扰、病毒侵害、一机两网(同一台电脑同时接入民航办公网和互联网)等现象时有发生。针对这些问题,并考虑到网络安全的动态性、相对性,必须研究科学合理的解决方案。
(一)、民航办公网与国际互联网“物理隔离”
国际互联网具有国际化、开放性和互联性的特点,而安全性和开放性永远是一对矛盾。虽然目前可以利用防火墙、入侵监测等技术手段来抵御来自互联网的非法入侵,但至今这些技术手段都还存在一些不完善的地方,还不能彻底保证内部网的绝对安全。(二)、利用技术手段加强内部网安全管理
网络攻击和防范手段千变万化,技术日新月异。针对网络安全的动态性和整体性特点,技术手段可主要围绕以下几个方面进行:
1、 操作系统安全。操作系统的安全对于整个系统的安全性至关重要,任何操作系统都存在一定的安全漏洞,网络管理员必须对使用的操作系统进行合理配置,提高安全性能。主要包括跟踪系统动态,增加安全补丁;充分利用操作系统的访问控制机制,通过对不同级别用户进行精确的权限设置对网络事件进行审计;对敏感数据进行单独存放等。
2、 WEB页面安全。口令保护要周全,防止用户跳过口令验证而直接访问保护页;在服务器端控制好网络共事部分、在WEB管理中拒绝“允许访问目录”的功能,防止客户端看到该网站的目录结构,从而轻松地下在源程序和数据库。
3、 防火墙防火墙是网络安全的一道屏障,能极大提高内部网络的安全性,通过进行安全方案的配置和内部网段的划分,实现内部重点网段的隔离,过滤掉来自非信任网段的访问,从而限制了重点敏感网段的安全问题对全局的影响。记录所有经过放火墙的访问并做出统计,方便管理人员进行技术分析。
4、 监测软件的使用,安装防火墙并不能解决局域网内部的攻击,仅靠操作系统、应用系统本身的安全机制液化司不够的,还需要在关键服务器上安装网络实时监测软件,对字顶的网络资源情况、网络状态和网络操作系统进行记录,分析网络上的数据流,实时监控可疑的连接和非法的闯入,并对各种入侵实时反应。
5、 安全扫描。通过安全扫描设备软件定期对服务器和特定网段进行安全漏洞扫描,即使发现服务器、交换机、路由器、防火墙等设备可能存在的安全漏洞加以修补。
6、 数据备份恢复机制。
7、 良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务,这是不可缺少的手段。
三、 加强宣传教育,提高操作使用人员的网络安全保密观念
任何规章制度和技术措施都离不开人的因素第一这个根本,因为不管是网络技术的具体操作,还是规章制度的贯彻执行,都是通过人的意志、人的行为来实现的,因此正面教育十分重要。必须在计算机培训中加强对网络信息安全保密的宣传教育,提高工作人员的网络安全保密意识,使办公网用户能够主动、自觉地遵守网络安全的保密管理规定,减少违规违纪行为的发生。
参考文献:
[1] 关山,张新程 田韬 李坤江 HSDPA 网络技术.北京:机械工业出版社,2007
关键词:计算机;网络安全;对策;分析维护
计算机的网络安全是保障人们个人隐私的重要举措。通过使用计算机网络,可以达到使用者的使用目的,能够实在其存在的价值。网络的安全问题则成为人们普遍关注的问题,在网络全面普及的今天,通过网络暴露出个人隐私会影使用者的财产与个人安全。
1计算机网络安全的概念特征分析
1.1计算机网络安全的概念
一般来说,网络安全就是在使用网络的过程中,浏览的数据得到保密,不被随意的泄露。而这里的计算机网络安全主要包括三个方面:通信线路的设备安全、通信数据安全、通信管理的安全。计算机网络安全包含的领域较宽,通常只要是涉及到网络信息的保密、完整、真实等都会影响其网络的安全。网络安全不仅仅是指硬件上的安全,更多的是指软件上使用数据的安全。通过分析计算机网络中存在的安全问题,再采取有效的解决措施,就能保证计算机网络安全。
1.2计算机网络的特征
计算机网络安全表现出的形式多样,其特征是根据形式而变化的。计算机网络安全的特征主要包括了四个方面,分别是:(1)计算机网络在传输数据的过程中,没有取得使用者的意见是无法随意更改其数据信息的,更无法将数据破坏与丢弃;(2)使用者在网络中保密的个人隐私信息不能被随意泄露出去,未经许可也不得将信息其他用户;(3)网络数据信息具有可用性,能被得到授权的实体访问与使用;(4)网络具有控制信息传播的能力。
2计算机网络中存在的安全问题
2.1病毒侵蚀网络
计算机进入人们的视野后,网络病毒便随之传播,出现形式多样,无孔不入,已经成为影响网络安全的重要原因。尽管研究了正对病毒入侵网络的相关杀毒软件,但是在高科技的网络环境下,病毒的花样越来越多,层出不穷,给个人与国家带来了较大的损失。若网络使用者随意浏览病毒网页,就会加大计算机感染病毒的几率,不仅会让计算机中重要的个人信息数据受到破坏,重则计算机还会瘫痪,无法继续使用。病毒无孔不入,使用者必须提高警惕。
2.2计算机的操作系统具有安全问题
计算机网络操作系统是为各种软件提供一个使用平台的地方,只有保证了操作系统的正常运行,才能是软件正常使用。计算机操作系统的安全决定了整台计算机的运行,是影响网络安全的重要因素。若是系统的自身出现安全漏洞,就会让计算机在使用网络时存在安全问题。计算机操作系统具有三个安全问题:计算机操作系统的结构体系;操作系统的进程;操作系统传输数据的环节。这三个方面都是导致操作系统出现网络安全问题的直接原因。
2.3计算机数据的存储内容有安全隐患
计算机的数据库会自动将使用者在网络中浏览的网络信息存入其中。在计算机的数据库中,所有的信息都是为了方便使用者的二次使用,其中大量的数据信息都会被系统自动梳理,然而,这些数据信息没有得到严密的保护,就会被泄露出去,随之出现多种网络安全问题。部分网络不法分子会利用用户计算机内储存的个人信息,盗用其内容,修改数据内容,不仅会影响数据内容的真实可用性,还会影响用户的个人隐私。
3计算机网络安全的对策
3.1增强对网络病毒入侵的防范与检测
避免恶意的病毒入侵网络安全事件最好的方式就是提前预防,增强网络病毒入侵的防范检测有三种方式。(1)采用病毒入侵的检测技术。通过检测,能够发现计算机存在的网络安全问题,及时采取有效的手段控制病毒衍生。(2)防止病毒的技术。通过这种技术能够分析计算机网络中是否被病毒侵蚀,然后采用专业性的杀毒软件将其清除;(3)提高用户的病毒防范常识。用户拒绝使用外来不明来历的存储卡,拒绝浏览不良信息,就能达到防御的目的。
3.2加强计算机操作系统的管理
计算机操作系统存在的安全问题,需要采取相应的措施去解决。首先,要采用科学、合法合理的手段去管理系统,在管理的过程中尊重用户的个人隐私,在用户的设定的权限范围内进行,以防止网络黑客冒充管理人员进行网络攻击;其次,用户要使用安全系数好的操作系统,在计算机条件允许下避免使用已经过期的,不被保护的操作系统;最后,计算机网络行业的技术人员,需要及时研发安全系数高的操作系统,有效的避免恶意病毒的入侵,保证网络的安全。
3.3对网络数据应用加密的技术
计算机网络信息可以通过将的技术来保证其安全。(1)采用密码技术。密码包含数字与字母,用户可严格按照要求设置密码,提高其安全程度,保证信息的安全传输,确保其安全性、可用性与完整性;(2)采用口令的密保方式。用户在设置密码时,要尽可能的将其设置的复杂一些,在一定的期限后更改,避免他人的盗取;(3)应用usbKEY。利用专门的硬件接口的设备,能够有效的避免信息泄露,能使用户的网络信息得到最大程度的保密。
4结语
在网络使用过程中,安全事故层出不穷,要做到完全安全是相当困难的。为了保证用户自身的信息不被泄露,必须严格遵守网络制度,规范网络行为,避免不良的网络行为带来严重的损失。
作者:张永萍 樊高峰 李奎 单位:云南机电职业技术学院 中国移动设计院有限公司重庆分公司
参考文献
[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011(10):54+56.
1、通信基础设施比较薄弱
使4G通信技术在人们的生产和生活中更好地发挥作用,实现4G通信技术的功能,就应该对原有的基础通信设备进行更新和改造,摒弃落后的通信设施。当前3G通信的基础设备覆盖面较广,与4G通信技术不完全匹配,因此要改造通信基础设备需要耗费大量的人、财、物力,这种物质上的支撑相对薄弱,给网络安全问题造成一定隐患。
2、技术不规范
现有的4G通信技术不规范,突出体现在技术上存在不足,而且容量受到限制。从理论上说,4G通信比3G通信速度快10倍,因此可以促进通信质量的改善,然而实际操作中会受到很多阻碍,难以实现理想的效果。此外,4G通信系统的网络架构非常复杂,解决技术性问题需要很长时间。因此,我国目前的4G通信技术还很不规范,因此不能实现理论上要求的状态,会影响网络安全系数。
3、网络攻击
因为网络攻击手段变化多端,因此会产生许多新兴的网络安全隐患及现象。当4G通信系统日渐兴起和运用,将给人们带来更大的安全威胁。与传统的网络系统相比,4G通信系统的存储和计算能力更加强大,因此与之配套的通信系统被移动终端感染的几率增加。正是因为如此,4G网络的安全问题被提上日程,必须加以重视,解除安全威胁。例如,来自手机病毒的威胁,并且随着科学技术的不断改革,手机的功能更多,相应的手机病毒的种类也在变多,现阶段手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒等,病毒种类层出不穷,使得病毒防不胜防。
4、4G通信技术的相关配套措施不完善
我国的4G通信技术的有关配套措施不健全,影响了相关的网络安全性能。体现在以下两方面:现象一:缺乏规范的服务区域。我国4G通信技术的当前服务区域尚未规范,通信用户对终端的无线网络抱有很大期望值,却受阻于多方原因不能顺畅的使用上网功能,因为终端的天线尺寸存在问题或者自身功率不足。现象二:4G通信的收费较高。我国4G通信的收费如果沿用3G收费标准,主要根据用户实际使用的流量和时间长短作为计费标准,则上网费用将非常高昂,这种收费显然超出了用户的可承受范围,因此将会阻碍4G通信事业的顺利发展。
二、关于4G通信技术的网络安全问题的对策
我国现阶段的4G通信技术还不是十分完善,针对我国的4G通信技术中存在的网络安全问题进行分析,本文提出了一些意见和建议,希望能够解决一些现存的网络安全问题。
1、构建4G通信安全模型
打造健全的4G通信系统的安全结构模型,在该安全结构模型中,可以体现出网络通信系统的安全状况,并且能提出相应的解决措施。从而能够形象的放映通信系统的网络安全问题,当出现相关问题,能及时提出相应的解决策略。
2、更新密码体制
能及时更新和改进现存的密码体制,使其对网络通信更合理地适应。在4G通信系统里,服务类别和特征各存差异,尽量将现行密码体制进行转换,将私钥性质的密码体制转变为混合性质,再对认证安全体系进行更新,从而更好的对网络安全实行保护。
3、全体系透明化
要促进4G通信系统的安全体系清晰与透明,才能使通信系统更安全。网络通信运用的发展趋势表明,4G通信系统的安全核心设备最好能够相对独立,能较对终端和网络端进行独立识别和加密处理,让通信系统工作者能对全过程进行监控,对网络通信工程中存在的问题与不足及时掌控,从而实现通信网络的安全保护。
4、使用先进的密码技术
在网络安全系统中运用新兴的密码技术,能提高网络安全系统质量。科技的更新给终端处理数据带来很大的促进作用,在4G通信网络安全系统中使用了先进的密码技术,能提高对恶意攻击行为的抵抗能力。
5、网络安全设施让用户参与
4G通信系统的使用者在上网使用过程中,应该能够对安全密码的级别进行自主设定,从而有针对性地加强网络安全,使安全参数能够兼具系统默认和用户自主设置,将用户纳入安全措施体系中,提升用户对安全系统的认知程度,促进网络安全系数。
6、加强4G通信网络与互联网的统一
要让4G通信网络和互联网进行统一,提高网络安全系统的安全度。影响4G网络系统安全的主要因素有两方面:移动和固网的安全问题。固网和计算机网络关于安全的定义基本类似,因此关于计算机网络可能出现的问题在固网上也会出现,我们技术人员可以根据计算机网络安全解决方式进行处理,对固网安全系统进行建设。
三、结语
【关键词】高校计算机网络,网络安全问题,对策分析
【中图分类号】G64 【文献标识码】A 【文章编号】1672-5158(2013)04-0116-01
一、绪论
1.1 研究的背景和意义
网络对当今社会的越来越重要。随着互联网在校园的普及,网络安全逐渐成为一个潜在的巨大问题,也向网络管理运行提出了更高的要求。随着互联网的迅速发展,计算机网络已成为高校科研、和教学所必不可少的重要设施。计算机网络通过网络技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。
1.2 计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。从广义的角度来说,凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。
二、高校计算机网络存在的安全问题
2.1 关于高校计算机网络安全的硬件方面的问题
高校计算机网络设备分布范围比较广泛,无法进行封闭式管理,尤其是室外设备,如电缆、电源、通信光缆等的管理维护方面。另外,就算是在室内,也常常发生设备损坏、破坏、被盗等情况,例如包含数据的主机、光碟、软盘等被盗,常常使得部分数据被泄露或丢失。事实上不管是哪一种设备出现问题,都导致高校的网络出现瘫痪可能,甚至影响到高校其他各项工作的正常开展。
2.2 关于高校计算机网络安全管理和使用方面的问题
网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。
三、高校计算机网络安全问题的对策及措施
3.1 高校计算机网络安全问题的对策
首先网络安全最大的威胁不是来自外部,而是内部人员对网络安全知识的缺乏,所以必须加强师生安全知识、安全意识及计算机网络安全的法制教育。定期组织师生参加网络安全方面知识的培划。
其次,网络安全管理需要制定一整套严格的安全政策,以管理手段为主,技术手段为辅。针对高校计算机网络的各个管理部门,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责针对使用者,明确网络用户使用的规章制度。通过制定制度严格规范上网场所,集中监控、统一管理。统一验证上网用户身份,随时跟踪监控上网行为,及时保存上网日志,保证记录的法律性和准确性。对学生密集的机房加强源头控制,减少外来感染机会,控制和监视每台机器的下载文件,控制不良信息的传播与网络聊天,加强密码的管理。
3.2 高校计算机网络安全具体的措施
3.2.1 高校计算机网络安全技术上的安全防护措施
目前,网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。主要说来是:(1)监控相关的信息交换,也就是按照一定的对互联网和专网进行监控,阻止某些网络间的通信;保证校内网不受到未经授权的访问者侵入。(2)vLAN技术即虚拟局域网技术,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,实现访问的相互间控制,限制用户的非法访问。(3)选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复。(4)入侵检测技术帮助系统对付网络攻击.扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
3.2.2 高校计算机网络安全管理上的防护措施
首先是网络设备上的科学合理管理。比如将设备尽量进行集中管理,像主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。
其次是建立安全实时响应和应急恢复的整体防护。设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。
最后是完善相关的法规,加强宣传教育,普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的,从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规,各高校也制度了一些管理制度。与此同时还要进行大量的宣传,使计算机网络安全常识普及。
3.3 高校计算机网络安全应构建的相关系统
(1)网络在给大家带来方便的同时,也给病毒的传播提供了方便。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机,对联网计算机进行统一的病毒清除;同时可以及时公告病毒防杀信息,自动更新和升级病毒库,具有科学的病毒预警机制;还可以为域外联网计算机提供在线杀毒功能;并可以提供电子邮件病毒网关或病毒引擎功能,与电子邮件系统集合,对病毒邮件进行过滤。可以说当前集中式病毒防杀系统是有效防杀校园网病毒的最有效措施之一。集中式网络病毒防杀系统,不仅具有病毒防杀范围广,病毒库更新及时、方便,而且具有防杀行动统一、彻底,系统稳定、可靠,用户参与少,整体投资效益高等优点。
(2)随着网络攻击和病毒技术的发展,防火墙已经不是网络安全的“万能产品”,但是作为防止网络攻击,特别是来自外网的攻击,防火墙功能仍然是目前其他产品无法替代的。防火墙技术是保证网络安全最早、也是最广泛使用的产品,曾经被认为是网络安全最有效的技术措施。当前的防火墙种类很多,可以按照防范技术分为:包过滤型、入侵检测型、应用程序型等。通过必要的防火墙设置,可以按照服务功能将校园网划分成多个安全区域和公共区域,并定制多种防范策略,保证网络应用服务的正常开展。
关键词:计算机网络;安全问题;防范措施
中图分类号:TP393.08
计算机网络安全问题随着网络的形成和发展而始终存在着,在计算机互联网得以迅速发展的今天,我们的生活和工作已经难以脱离互联网,但是计算机网络的发展也随之产生了更加严重的网络安全问题,各种黑客攻击事件和病毒大规模感染网络的事件时有发生,计算机网络中的安全问题极大的阻碍了计算机技术的发展,对人们的网络活动产生了极大的影响。所以,我们必须要认识到计算机网络安全问题的重要性,努力营造安全健康的网络环境。但是我们也必须认识到,计算机网络安全问题的预防是一项长期性系统性的工作,必须依靠广大信息技术工作者的不懈努力,积极的去探索和研究安全的防范体系,从而实现对网络安全问题的全方位防护。
1 网络安全的特点
多元化的特点。网络安全多元化的特点主要表现在安全隐患的形式和内容的多样化,以至于网络安全体系逐渐完善化和技术化。在今天的网络安全体系中,以多技术多系统模式来应对网络安全的多元化。
体系化的特点。这种体系化主要是网络安全制度的系统化和安全技术的体系化,面对复杂的网络安全环境,完善网络安全体系,构建完整的网络安全系统,从而保证计算机网络的安全,与此同时,应对当前这样多变的网络环境,对于计算机网络的安全防范措施也必须不断进行更新。
复杂化的特点。互联网的发展让客户端的联网模式更加复杂多样,从而让网络安全的外界因素增多,计算机网络安全逐渐延伸到互联网的各个层面,这就要求我们要不断探索网络安全技术,才能适应日益复杂的网络环境。
2 计算机网络中的安全问题分析
2.1 物理层存在的安全问题
目前计算机网络大多都是属于拓扑型网络,但不同的网络设施是为了不同的节点来服务的,计算机网络的相关设施一般来说包含了服务器、交换机、路由器以及其他机房设备,另外还有一部分机房配备了UPS设备来避免突发性断电。而计算机自身硬件以及网络传输线路等从广义上来说都可以称之为计算机网络物理层,这些相关设备的运行状况等都属于物理层的安全防范问题。
2.2 网络层存在的安全问题
现阶段关于计算机网络服务的相关法律法规还并不是非常完善,相关权限规定也并不全面清楚,这样一来就造成了计算机网络经常性的会遭到来自互联网的恶意攻击,例如黑客攻击就属于典型的网络层安全问题。这些安全问题的诱发因素常常是因为网络管理工作者在进行网络管理和配置的过程中人为操作失误而导致网络存在安全漏洞,而个人用户对计算机的使用不当等情况也会产生来自互联网的安全威胁。
2.3 系统层存在的安全问题
因为计算机操作系统产生的网络安全问题对于个人用户来说是最普遍的,现阶段国内用户对于自己计算机的系统管理意识还不够强,大多数用户都是安装的微软windows XP以及windows7系统,而这些大多都是盗版系统,其中隐藏着很多安全漏洞,用户如果不能及时的对漏洞进行修复,常常会让黑客趁虚而入,给网络带来较大的安全风险。
2.4 病毒感染的安全问题
计算机病毒常常会引起计算机系统的崩溃,数据的损坏等,而部分病毒甚至还会损坏计算机硬件,如果这些病毒在互联网中大量传播,其后果不堪设想。计算机病毒的传播途径一般来说有两种,其一是在互联网传播,比如说用户在各个论坛下载带有病毒的软件、接受陌生邮件、在非法网站下载电影或者网络游戏等;其二是在局域网内部传播,局域网内部传播会导致内网中所有计算机的崩溃和局域网瘫痪。
3 计算机网络安全问题的防范措施
3.1 物理层的防范措施
计算机网络物理层的安全防范是很多企业网络安全体系构建中重点关注的问题,因此我们应该尤为注重对网络物理层的安全防范。企业在建设计算机机房的过程中,应该根据相关规范标准严格建造,机房的选址通常来说要选择在干燥通风的地方,注意做好避光措施,同时可以配以窗帘等遮蔽物避免计算机受到阳光直接照射;此外还必须要做好机房的防火措施,有条件的情况下应该设计精密的空调系统和通风系统,从而更好的控制计算机机房的温湿度,配置UPS电源等,从而确保网络物理层的安全稳定。
3.2 技术层的防范措施
一方面应该努力做好网络入侵检测措施,我们可以通过对计算机系统程序等相关信息进行分析,从而有效的监测有可能产生的网络入侵行为,当发现之后立即自动报警或者切断相关线路。目前入侵监测的手段一般是对系统程序异常反应以及计算机不正常操作行为进行检测,这一方法的主要优势在于响应速度快,误查率较低;另一方面我们还应该做好计算机病毒的防范工作,计算机病毒防范包括了病毒预防、病毒检测以及病毒查杀等阶段,对计算机病毒进行有效防范能够确保计算机拥有一个安全稳定的运行环境,这也是网络技术层的主要防范手段之一。
3.3 系统层与管理层的安全防护
网络层的安全问题一般都体现在网络安全性上,对于网络层的安全防范一般有网络身份认证、网络资源访问控制、保证网络数据传输的完整性和保密性、保证域名系统以及路由系统的安全、做好入侵检测等手段。
网络管理层的安全防范主要是做好安全管理工作,要求我们必须做好安全技术和相关网络设备的管理,制定并完善相关的安全管理制度规则等。网络安全管理工作制度化能够在很大程度上对整个网络的安全产生影响,严格的管理,明确的职责以及合理的工作分配能够有效的降低网络其他层次面临的安全威胁。
3.4 用户自身的安全意识
网络安全的直接受害人以及受益人是用户,提高用户的安全上网意识,培养他们面对计算机网络安全问题的防范能力,这是解决网络安全问题最有效的方法之一。用户必须要有较好的上网习惯,能够定期的更新杀毒软件,修复系统漏洞,确保自己的计算机能够时刻的处于安全状态之下,用户在使用互联网的过程中应该尽可能的避免浏览非法网站,避免下载非法软件等;另外用户还必须要做好自己网络账号信息的管理,避免黑客盗取而造成财产损失。
4 结束语
总之,随着计算机技术和互联网技术的不断发展,各行各业的信息化程度已经逐渐提升,人们对于计算机网络的需求也越来越高,同时由于计算机网络环境中存在的某些不安全因素,导致了互联网中各种安全隐患的普遍存在,通常来说个人用户对于这些安全隐患不具有全面的防范措施,从而造成了个人网站被黑客攻击、个人信息资料被非法窃取的事件频频发生。无论是企业还是个人用户,他们都面临着网络安全问题的威胁,所以加强计算机网络安全的防范变得更加重要。要做好相应的防范预防措施,就应该以完善的网络安全保护体系为基础,从技术上、管理上等各方面出发,积极展开预防行动,对网络安全问题的源头进行防范,从而让用户拥有一个安全健康的网络环境,确保互联网的稳定运转。
参考文献:
[1]雷冰.浅谈计算机网络信息和网络安全防护策略[J].企业技术开发,2011(23):40.
[2]李天祥,李轩明.浅析计算机网络安全缺陷与防范[J].电脑知识与技术,2011(17):48.
[3]胡志刚.计算机网络安全防范措施探讨[J].科学之友,2012(09):35.
【关键词】 网络工程 安全问题 防护
信息技术的蓬勃发展,成为主导现代社会的支柱性产业,网络已经成为人们生活中必不可少的工具,经济、文化、政治、军事等的发展已经离不开网络技术,其中网络安全问题备受关注。自信息时代来临之后,网络信息数据被窥探,系统被攻击导致瘫痪、垃圾信息的传播以及病毒的不断侵入,此类问题愈演愈烈,严重威胁着网络安全建设,首先了解当前网络安全问题的现状是基本工作。
一、网络工程中常见的安全性问题分析
1、黑客攻击。在网络工程运行的过程中,黑客攻击是其最为突出性的安全隐患,其对网络信息的安全性构成严重的威胁。黑客攻击主要是通过计算机专业过硬的人才,利用网络系统现存的漏洞和缺陷进行网络目标的破坏行动[1],以盗取目标人员的信息,导致网络系统陷入瘫痪,计算机用户信息被盗用与窥探,信息的安全性受到严重威胁。作为网络安全问题中的重大隐患,黑客攻击是有目的性的攻击,从中盗取所需的机密性文件,是对网络安全技术提出的一项重大挑战。
2、病毒侵入。除了黑客之外,病毒侵入是另一项网络重大安全隐患。病毒编制人员会通过编写相关的程序,将该程序植入到计算机系统中,使得计算机内部的程序发生变更,且计算机会受到操纵者的操控,以达到破坏或盗取计算机内部信息的目的,对计算机系统的破坏性很大,且病毒的传染性很强,以木马、火焰为主。这些病毒的入侵,会破坏我们的生产网、办公网,这会严重影响到我们的生产。
3、垃圾信息传播。网络是一个巨大的资源库,具有丰富的网络资源,在满足信息需求的同时,还会产生各类垃圾信息、不良信息,会对人们的心理、思想产生负面影响,垃圾信息对网络环境造成了严重的污染,对社会造成恶劣的影响,尤其是对于正在成长的青少年。由于网络垃圾信息的传播,导致青少年的犯罪率在不断提升,影响青少年的成长与社会的稳定[2]。
二、加强网络工程的安全防护策略
1、完善网络工程运行系统。网络工程安全问题的不断涌现,对社会造成消极的影响,解决安全隐患是当前面临的主要问题。为此,应从网络工程自身着手,强化网络工程运行系统的完整性与稳定性,对网络系统进行及时的升级,强化对网络安全问题的重视,加大在安全宣传上的投入力度,建立基本的网络安全系统,防火墙、病毒入侵检测、杀毒软件、数据加密等,运用以上方式来强化对网络工程的保护。最基本的网络安全保护系统是加强工程保护的重要保障和盾牌,能够达到与黑客袭击、病毒侵入的目的,能保护信息的安全性和完整性,是网络系统的优化与创新[3]。
2、加大网络安全宣传力度。现如今,人们在使用计算机网络技术的同时,只意识到其积极性的一面,往往会忽视了对网络安全性问题的关注,对系统的安全性重视程度不高,信息保护意识不强,缺乏对信息保护的重视。为了让人们增强对网络安全的重视,应加大网络安全宣传力度,借助网络平台开展宣传工作,通过文本宣传页、视频或图片等方式进行宣传,将其放置在各个网站的首页,能够让用户在使用网络的同时提高警惕,随时具备保护意识,在运用网络的同时,也实现了对网络安全性的宣传,选择以往网络安全问题所产生的危害进行举例说明,借助网络的强大力量,实现对安全问题的全面宣传。
3、优化计算机网络安全技术。软件开发人员应发挥自身的专业素养,研发新型的网络安全保护技术,发明预防、识别与阻碍一体化的安全技术,发挥安全技术的强大功能,实现对网络工程的全面防护。云计算机技术是新产生的技术,对信息的发展与传播具有积极影响,能够让用户对信息的安全性进行有效的识别,也能保证个人数据的安全性与完整性,将相关数据上传至云端,借助云技术来控制数据访问权限,提高网络信息存储与数据传输保密性,将云计算机技术应用到网络系统中,定会取得满意的效果。
结束语:综上所述,当前网络工程面临主要安全问题以黑客攻击、病毒侵入以及垃圾信息的迅速传播,成为网络安全的重大隐患,网络工程质量受到严重影响。无论是对于商业、文化还是军事、经济而言,网络工程都将其优势发挥到极致,但是由于网络系统问题存在漏洞,技术不够完善,导致信息丢失。为解决此项问题,应完善网络运行系统,加大网络安全宣传力度,以增强对安全的重视,同时优化计算机网络安全技术,以强化对网络安全系统的保护。
参 考 文 献
[1]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术,2013,21:4790-4791+4814.
[关键词]农村;电子商务平台;法制
在电子商务快速发展的大背景下,也为农村经济发展带来了巨大的机遇,一时间农村电子商务平台得到了较好的发展。对于农村电子商务平台的发展而言,应当建立起完善的法制体系作为保障,能够针对当前农村电子商务平台发展中存在的一些问题进行较好的解决。
1农村电子商务平台发展中存在的法制问题
从当前农村电子商务平台的发展情况来看,还存在着一些较为突出的法制问题,例如相关立法不健全、缺乏完善的市场管理体系、网络安全监督机制缺失等等。1.1相关立法不健全首先,在当前农村电子商务平台的发展中,存在着相关立法不健全的问题,目前我国在农村电子商务平台发展方面,相关的法律法规并不健全。从当前的法律体系情况来看,并没有出台专门针对农村电子商务平台发展方面的相关法律。最新出台的相关政策,只有2015年出台的《关于促进农村电子商务加快发展的指导意见》,该意见并不具有较好的法律效力。
1.2缺乏完善的市场管理体系
缺乏完善的市场管理体系,也是当前农村电子商务平台发展中存在的一个突出问题。对于农村电子商务平台的健康发展而言,需要有着完善的市场管理体系对其发展进行规范。但是从当前农村电子商务平台的发展情况来看,还缺乏这种完善的市场管理体系。根本原因在于目前我国相关法律法规体系中,缺乏关于农村电子商务平台发展市场管理体系方面的相关规定,导致法律依据不足。因而整体来看,目前我国在农村电子商务平台发展中的市场管理体系规范方面,还存在着很大的欠缺,尤其是法律建设方面,存在着一定的滞后问题。
1.3网络安全监督机制缺失
对于农村电子商务平台的发展而言,网络安全问题是一个重要的问题。尤其是在农村电子商务平台的发展中,由于相关操作人员和经营人员本身专业水平不高,使得可能出现网络安全问题的风险大大增加,这对农村电子商务平台的发展会造成较大的影响。应当看到,当前我国在农村电子商务平台发展中,相应的法制体系并没有形成对其较好的网络安全监督。这也是导致当前农村电子商务平台网络安全问题的一个重要原因所在。并且由于缺乏完善的网络安全监督机制,也难以较好地规范相关操作人员和经营人员的行为,埋下了一定的网络安全隐患,影响到了农村电子商务平台的健康发展。
2关于完善农村电子商务平台法制体系的对策
针对当前农村电子商务平台发展中存在的一些法制方面的问题,应当积极采取相应的对策。例如健全相关法律法规体系,建立完善的市场管理规范机制,建立完善的网络安全监督机制,等等。
2.1健全相关法律法规体系
健全相关法律法规体系,对于保障农村电子商务平台的健康发展有着重要的作用。应当看到,当前之所以农村电子商务平台发展中存在着很多不规范的问题,其中一个重要原因便是相关立法不健全。因而相关立法部门应当出台关于农村电子商务发展方面的专门法律,并且进行较为细化的规定,严格规范农村电子商务平台的发展。在当前我国农村电子商务发展较为迅速的背景下,健全相关法律法规体系是非常重要的。
2.2建立完善的市场管理规范机制
建立完善的市场管理规范机制,也是促进农村电子商务平台发展重要的途径。针对当前农村电子商务发展中存在的一些市场管理不规范问题,应当在相关法律法规体系中进行针对性的明确,规范农村电子商务平台发展中的一些市场活动。例如在农村电子商务平台的支付方面,应当针对电子商务交易的特点和实际情况,来进行相应的规范,并且体现出农村环境的实际特点。可以看出,建立完善的市场管理规范机制,不但要在相关法律法规体系中进行完善,也应当较好地针对其特点来进行优化。
2.3建立完善的网络安全监督机制
对于农村电子商务平台的发展而言,建立完善的网络安全监督机制也是非常重要的。网络安全问题是农村电子商务平台发展中的一个重要问题。为了防范网络安全问题,保障电子商务平台交易的安全,以及相应的个人信息安全等等,都应当加强对于农村电子商务平台的监督。在这一过程中,一方面要在从法制角度对相关法律体系进行完善;另一方面,相关执法部门也应当承担起自身的责任,加强对于农村电子商务平台网络安全问题的监督,规范相关操作人员和经营人员的行为。
3结语
从当前农村电子商务平台的发展情况来看,还存在着一些较为突出的法制问题,例如相关立法不健全、缺乏完善的市场管理体系、网络安全监督机制缺失等等。针对当前农村电子商务平台发展中存在的一些法制方面的问题,应当积极采取相应的对策。例如健全相关法律法规体系,建立完善的市场管理规范机制,建立完善的网络安全监督机制,等等。通过采取这些措施,可以较好地促进农村电子商务平台的健康发展,也能够促进相应法制环境的完善。
[参考文献]
[1]杨扬,吕丝屏,方芳.新农村背景下我国农村电子商务平台的建设探析[J].现代经济信息,2015(08).
关键词:高校网络;网络安全;校园网
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
随着信息时代的到来,计算机网络已经广泛的应用到各个领导之下,高校校园亦是如此。校园网已经渐渐的成为高校信息化的重要组成部分,但是校园网却正面临着来自各个方面的威胁和攻击,校园网的网络安全问题日益突出。
本文首先介绍了校园网在网络安全方面存在的问题,然后针对目前所存在的问题,进而提出了关于高校校园网网络安全问题的对策及建议,以此,希望能够对高校校园网络的建设与发展有或多或少的帮助。
一、高校计算机网络安全存在的问题分析
计算机网络安全主要有完整性、保密性、可用性、可审查性、可控性等特征。计算机网络安全的风险产生的原因主要有:自然原因,比如说火灾、风灾、地震、水灾、雷电等;社会原因,主要是说一切存在于社会上的不好的活动,比如盗窃、战争、暴力等;计算机网络组成的硬件的原因,比如说计算机网络机房里的服务器、路由器、交换机等的一些会受到如电、湿度、温度、电磁波干扰等一些外来原因的干扰;计算机软件的原因,比如说电脑机房设备本身的各种软件、计算机机房服务器的操作系统、给数据库配置防火墙、杀毒的软件、应用软件等;人为原因,比如说计算机网络信息本身使用者和参与设计者的一些操作带来的影响因素;其他因素,比如说有一些政府职能监管部门的原因、有关的部门对相关计算机网络的法律法规的立法原因、教育培训职能部门对相关网络知识的必要培训原因、宣传部门对相关的计算机网络安全内容进行宣传的原因等。
对于高校而言,学校校园网的建设主要是以教学为目的,因此校园网的安全问题则几种表现在以下几个方面:
(1)操作系统的安全问题。现在广为使用的网络操作系统主要有UNIX、WINDOWS和Linux等,然而每个操作系统都有与众不同的安全问题,利用操作系统的漏洞有些病毒就可以进行传染和传播。因此需要及时的对操作系统进行更新和漏洞的弥补,这样才能让计算机免遭侵害。
(2)局域网操作用户淡薄的安全意识。在高校中存在一些大学生用户浏览些不良的网站,在使用移动硬盘的时候很有可能将病毒带入校园网中,有时将在因特上使用过的笔记本电脑在未经杀毒情况下擅自连接入内部的局域网中,这样就会使病毒侵入,这也正是病毒传播的主要途径之一。
(3)计算机病毒的攻击。众所周知,计算机病毒可以影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、影响网络速度,甚至造成计算机和网络系统的瘫痪,使校园网受被他人所控制,进而来散布恶意的谣言盗取有用的文件。
(4)防护的措施。对于很多恶意的入侵,我们可以采用的一些安全措施,但是由于各种操作系统和服务器软件漏洞中不完善,以及层出不穷的攻击方法,某些居心叵测的黑客还是能突破保护网的重围,获取系统的控制权,给校园网络造成巨大的损失。在此情境之下,应当切实的保护网站的措施,务必要把最重要的文件进行备份,然后启动检测机制,检查文件是否被他人入侵过,一旦发现被入侵,就需要及时进行修复。
二、高校网络安全问题的对策分析
针对以上提出的高校网络安全问题,我们要从客观和主观两个层面进行解决。客观方面,要注意的客观存在的安全隐患,利用技术手段去解决或避免,主观方面,要加大网络安全的宣传力度,提高全体在校师生的安全意识,从主观上切断造成网络不安全因素的根源,从而使高校网络的安全性得以提高。
基于此,本文提出以下几点对策:
(1)发现系统漏洞及时打上最新补丁。计算机操作系统和软件常会曝出各种漏洞,木马病毒就是通过这些漏洞入侵我们的计算机。因此,我们必须及时对漏洞打好补丁。当今社会,越来越多的使用者已经意识到为计算机打补丁的重要性。在面对众多的第三方打补丁软件,只要遵循下面的原则就可以帮助我们在众多中选择其一,原则主要是能自动识别风险补丁,能识别无效补丁,能自动识别重复补丁。
(2)安装防杀病毒软件。防止病毒攻击计算机最好的方法就是在计算机中安装防病毒软件,这样就可以防止病毒对计算机的攻击。为我们的计算机阻拦病毒要选择一款好用的防病毒软件,我们可以首先在计算机上安装防火墙软件,这样就可以将一些来历不明的软件或程序的自动运行进行控制,从而使系统的风险降低。建议高校可以在学校网络中心配置一台高效的服务器,在此上安装一个网络版杀毒软件,通过它来将校园网内所有主机网点的计算机统一管理,再在各个主机节点分别安装网络版杀毒软件的客户端。安装之后,在管理员控制台对网络中所有节点进行查杀病毒的定时设置,来确保所有的客户端在没有联网的时候也能够定时的对本机进行查杀病毒的操作,负责整个校园网的升级工作则由网络中心来完成。这样就可以实现在后端防病毒操作,最大程度保证网络的安全。
(3)提高网络用户的安全意识。目前,在我国高校用户中,所使用正版软件或者安全软件远远没有和互联网的发展相匹配。用户普遍对使用正版软件、防病毒软件认识不足,这也就促成了这几年在我国飞速增长的计算机犯罪造成的损害,可以说,提高全民的防范意识刻不容缓。另外,绝大多数网民对信息安全的认知不足,不甘心花很多钱去购买安全软件和防病毒软件等,社会上盗版软件猖獗,其服务和质量都不能得到保障,留下很大的安全漏洞,给高校的系统以及个人的计算机安全造成很大的损失。
三、结束语
据统计,我国互联网用户规模和网络规模均居世界第二位,随着网络在高校中的日益普及,高校网络安全已经成为不可忽视的问题。高校网络安全问题已经成为了整个计算机系统中亟待解决的难题之一,我们必须要对日益出现的常见安全问题提出相应的对策,对提升高校网络安全起到积极的作用。
参考文献:
[1]张军伟.网络安全与技术[J],2009(10).
1计算机网络安全存在的问题
1.1计算机网络本身的问题
每一个系统天生就存在或多或少的安全漏洞,计算机的系统本身或者所安装的应用软件中的部分都具有一些安全问题。常见的漏洞是TCP/IP协议的缺少经常被用作发起拒绝服务入侵或者攻击,消耗宽带、网络设备的CPU和内存是此入侵的目的。他们的入侵方式为发送许多的数据包给要攻击的服务器,从而消耗和占领一切的宽带网络用来攻击此服务器,然后服务器的正常服务无法进行处理,从而没有办法访问网络,很大程度的降低了网站的回应速度,最终导致服务器瘫痪。就个体的网络访问者来说,该攻击会导致计算机无法正常的运行。
1.2安全威胁来自内部网
相对于外部网的使用者,内部网的使用者所遭遇到安全威胁的程度更大。主要原因是内部网的用户绝大所数都缺乏安全意识。在内部网中,因为网络管理员和网络使用者的具有相似的权限,所以存在的安全隐患就是有人利用这些权限来攻击网络的安全,比如泄露操作的口令、存在磁盘上的机密文件被人利用、一些网络安全技术与应用文/童旭亮本文主要介绍了网络安全的定义,从各个方面叙述了目前的各式各样的基本原理关于网络安全技术与安全协议,还介绍了它的主要特点、发展情况等,并论述网络安全技术的综合应用。通过对我国计算机网络安全技术的剖析,并与实践中的网络应用,来预测我国计算机安全发展的情况。
1.3黑客的攻击手段在持续的更新
差不多在每一天不同的系统都会有安全问题的发生,但是所用的安全工具的更新速度太慢,在很多的时候只有用户自己参加才能发现以往不知道的安全漏洞,而且用户自己发现未知问题经常会很慢,且处理也很差。其次就是黑客的攻击手段在持续的更新,安全工具发现了问题,并且用尽全力的修复问题,黑客的新攻击手段又开始进行攻击,新的安全问题再次出现,形成黑客与安全工具之间的相互的追逐。
2计算机网络安全防范的具体措施
2.1防范网络病毒
在Internet的环境下,由于病毒传播扩散的快,单单是用单机的安全工具来防毒已经不够用来完全的查杀网络病毒,因此就必须要有在各个方面防止病毒的产品适用于局域网。一般较为常见的局域网有:学校、医院、企业、政府单位等,这些内部局域网要想保证安全,就需安装一个防病毒软件在服务器的操作系统平台上,还需要一款专门对内部局域网用户的防毒软件在各自桌面操作系统。在与网络连接时,要有网关防毒软件,以此来保障计算机上网时的安全。在内部局域网的用户要用电子邮件交流信息时,就需要一系列的防毒软件关于邮件服务平台,用该软件可以找出隐藏的病毒在邮件及其附件当中。因此为了保证计算机的网络安全,就需要给计算机安装一款全方位多角度的杀毒软件,设置对应的防毒软件根据计算机网络所有可能出现的病毒攻击点,并且不断更新防毒软件,加强防病毒的安全配置,即使升级计算机补丁,从这些方面来避免计算机遭受攻击。
2.2配置防火墙
在进行网络通讯时,可以应用防火墙来把握访问的尺度,数据进入自己的网络时必须是防火墙允许访问的人,那些没有经过防火墙允许的访问者和数据将不能进入,这样就可以在很大的范围内来防止黑客来攻击自己的网络,同时也可以阻止黑客来任意改写、移动或者删除计算机中重要的信息。在网络安全机制中,防火墙是一种使用范围广、保护计算机效果较好的机制,它可以阻止网络上病毒延伸到局域网中的其他用户。防护墙的服务器以及客户端的各种设置需要根据不同的网络属性以及用户的需求,只有这样才能更好的发挥防火墙在网络安全中的作用。
2.3采用入侵检测系统技术
为了保证系统的安全开发了一种技术,此技术能够快速的发现和通知给系统一些没有经过用户授权和异常的现象,能够检测出违背计算机网络安全行为。它的工作原理是入侵检测系统中利用审计记录,从而找出没有被系统授权的活动,从而建立起计算机网络自主的防御黑客攻击的完备体系。
2.4漏洞扫描系统
明白计算机网络中的安全问题以及容易被黑客攻击的漏洞,是解决计算机网络安全的主要手段。网路安全扫描工具可以帮助用户找出安全漏洞、对计算机的所遭受的风险进行预评、优化系统的配置,来解决系统的漏洞和消解可能出现危险。
3总结
计算机网络安全是一个相对的概念,它是安全策略与实际操作的配合,是系统的工程。要想使计算机网络安全,不是只依赖于杀毒软件、防火墙、入侵检测系统等一些计算机自主的措施,还需要培养人的计算机安全意识。我们需要不断的研发计算机网络安全的软件,为计算机建立一个良好的安全系统。只有这样才能使我们处于安全的计算机环境中,使计算更加为我们所用。
作者:童旭亮 单位:上海互联网应急中心
参考文献
[1]刘亦凡.学校网络安全技术应用与研究[J].信息系统工程,2017(1).
【关键词】4G移动通信;无线网络;安全问题;防护措施
一、引言
网络通讯的安全一直是保证移动无线通信系统的价值的重要影响因素,因此,对于4G移动通信的无线网络安全问题的研究一直是业内人士研究的主要课题之一。虽然对于4G通信的无线网络安全问题研究已经十分重视,但是在实际操作过程中,其仍然存在很多的安全问题,给无线网用户的经济利益或者个人隐私带来了严重的威胁,必须采取相应的措施来最大限度地提高安全性,从而保证用户的用网安全。
二、4G移动通信无线网络安全问题分析
4G无线网络是通信系统的基本类型之一,其组件包括无线核心网、终端、无线接入网和IP骨干网这几个主要部分。因为4G无线网络系统组件的多样化,所以其网络安全问题也比较复杂,另外4G无线网络与互联网两者之间的安全风险在4G系统中可以共存,这就造成了对于4G移动通信无线网络的安全保护工作更加困难。目前,比较常见的4G移动通信无线网络安全问题主要包括以下几个方面:首先4G移动通信无线网络一个最基本的特征就是其应用过程中可以共存和融合,简而言之,就是无线网用户可以自由切换任何网络系统,因此基于这种情况,可以说4G移动通信无线网络受到无处不在的安全威胁。其次,在4G移动通信无线网络的实际使用之中,不仅需要提供的充分有效的QoS,而且还必须能够有效连接异构非IP网络,这些条件只有能够同时得到满足才能在一定程度上保障用户网质量的同时保证其安全,一旦不能同时满足,其必然在使用该过程将面临更多的安全隐患。再者,4G移动通信的无线网络主要有体系协议以及各种安全机制共同组成,不同的无线网络必然存在一定的差异性,因此在网络融合过程中会产生相关的安全威胁以及容错性。除此以外,4G移动通信的无线网络系统具有支持无线应用的功能,必然说如电子邮件、电子商务等等网络应用,如果这些无线应用程序本身在程序中存在漏洞或安全隐患,那么用户在使用4G无线通信网络时其网络安全将受到巨大的威胁。
三、关于4G移动通信的无线网络安全防护措施
3.1保护好移动终端的防护措施
对于4G移动通信无线网络的移动终端安全的保护,主要包括两个方面,第一个方面就是要保护好无线网络系统的硬件。对于硬件的保护,首先要对4G网络的操作系统进行加固,换句话说,即通过使用安全可靠的操作系统,从而支持实现系统的诸多功能,具体包括访问混合控制功能、验证远程功能等等;其次还要改进系统的物理硬件集成方式,确保可以减少可能遭受攻击的物理接口数量。另一方面,就是通过电压以及电流检测电路的增设,以达到检测并保护网络电路的目的,重发一次,对网络物理攻击进行防护,与此同时还可以通过使用存储保护,完整性测试及可信启动等方式实现对移动终端的保护。
3.2保护好无线接入网的安全措施
(1)安全传输,可以通过结合4G移动通信的无线网络的业务需求,并采用对无线接入网和移动终端设置加密传输功能的方式,在用户的计算机和无线网络中自动选择通信模式,从而提高无线网络的安全传输性能。(2)安全访问,利用辅助安全设备以及有针对性的安全措施,以防未经验证信任的移动终端连接到4G无线网络。(3)统一审计和监控,根据实际情况建立统一的审计监控系统,随时监控和记录移动终端的异常行为,以确保无线网络的可靠性。(4)安全数据过滤,对包括视频媒体等数据的过滤,从而保证内部网络系统的安全。(5)身份认证,通过构建无线接入网与移动终端之间的双向身份认证提高安全系数。
3.3建立安全体系机制
通过充分考虑4G移动通信的无线网络系统的安全性、可扩展性等等特性,从而建立4G无线通信安全体系机制。具体的操作如下,首先基于多策略机制采用不同的无线网络安全防护方法应用在不同的使用场合;其次则上建立适当的配置机制,确保移动终端配置的安全,换句话说用户可以根据个人需要选择合适的移动终端安全措施;再者就是建立可协商措施,使网络使用更加流畅;除此之外在整合部分安全机制的情况下,还能够以构建混合策略系统方式保护网络通信安全。
四、结束语
在本文中,通过讨论4G通信的无线网络的安全问题,从而提出针对的无线网络安全防护措施。目前,4G无线通信技术仍在不断的完善和更新,其应用前景十分美好,通过对其安全的提高,必然会在将来的应用中发挥出更大的价值。
参考文献
[1]刘巧平,周斌,于丹,杜晓鸽.4G网络的安全问题与对策研究[J].计算机技术与发展,2016,26(07):85-88.
关键词:计算机网络,计算机网络安全问题;
随着互联网的迅速发展,计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。
一、计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算机的安全程度应当有一个从低、中到高的多层次的安全系统,分别对不同重要性的信息资料给与不同级别的保护。计算机网络安全具有三个特性:(1)保密性:网络资源只能由授权实体存取。(2)完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。(3)可用性:包括对静态信息的可操作性及对动态信息内容的可见性。
二、高校计算机网络存在的安全问题
1.硬件问题
高校计算机网络设备分布范围比较广泛,尤其是室外设备,如电缆、电源、通信光缆等,从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况,如果包含数据的主机、光碟、软盘等被盗,将可能发生数据泄露或丢失。不管其中哪一个出现问题,都将导致校网的瘫痪,影响高校各项工作的正常开展。
2.技术问题
目前大多数高校都是利用Internet技术构造的,且连接互联网。首先互联网的技术具有共享性及开放性,TCP/IP协议是Internet中的重要协议,由于最初设计时没有考虑安全问题,导致IP网在安全问题上的先天缺陷,使高校网落在运行过程中将面临各种安全性威胁。其次,高校计算机网络系统中存在 “后门”或安全漏洞等。最后,在高校网络上没有采取正确安全机制的和安全策略,也是高校计算机网络存在重要安全问题。
3.管理和使用的问题
网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。
三、计算机网络的安全防护措施
1.技术上的安全防护措施
目前,网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说,应采取一下几点措施:
(1)防火墙技术。
按照某种规则对互联网和专网,或者对互联网的部分信息交换进监控和审计,从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开,从而保证校网不受到未经授权的访问者侵入。
(2)VLAN技术。
VLAN技术即虚拟局域网技术,其核心是网络分段,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,从而实现访问的相互间控制,可以限制用户的非法访问。
(3)防病毒技术。
选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复等。与此同时,对杀毒软件要及时升级换代,从而确保其“杀伤力”。
(4)入侵检测技术。
入侵检测技术是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
2.管理上的安全防护措施
(1)网络设备科学合理的管理。
对网络设备进行合理的管理,必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记:对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。
(2)网络的安全管理。
制定一套安全管理制度,此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂,涉及到各院系、部的人员和业务, 因此学校必须成立信息安全管理委员会,建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。
(3)建立安全实时响应和应急恢复的整体防护。
设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。
(4)完善相关的法律法规,加强宣传教育,普及安全常识。
论文摘要:随着网络在社会生活中不断普及,网络安全问题越来越显得重要。当因特网以变革的方式提供信息检索与能力的同时,也以变革的方式带来信息污染与破坏的危险。对计算机网络安全保护模式与安全保护策略进行探讨。
计算机网络最重要的资源是它所提供的服务及所拥有的信息,计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性。为了有效保护网络安全,应选择合适的保护模式。
1 安全保护模式
为尽量减少和避免各种外来侵袭的安全模式有以下几种类型:
1.1 无安全保护。最简单的安全保护模式是完全不实施任何安全机制,按销售商所提供的最小限度安全运行。这是最消极的一种安全保护模式。
1.2 模糊安全保护。另一种安全保护模式通常称之为“模糊安全保护”,采用这种模式的系统总认为没有人会知道它的存在、目录、安全措施等,因而它的站点是安全的。但是实际上对这样的一个站点,可以有很多方法查找到它的存在。站点的防卫信息是很容易被人知道的。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后,一个入侵者就能由此试一试安全漏洞的重要线索。入侵者一般有足够多的时间和方法来收集各种信息,因此这种模式也是不可取的。
1.3 主机安全保护。主机安全模式可能是最普通的种安全模式而被普遍采用,主机安全的目的是加强对每一台主机的安全保护,在最大程度上避免或者减少已经存在的可能影响特定主机安全的问题。
在现代的计算机环境中,主机安全的主要障碍就是环境复杂多变性。不同品牌的计算机有不同的商,同一版本操作系统的机器,也会有不同的配置、不同的服务以及不同的子系统。这就得要作大量的前期工作和后期保障上作,以维护所有机器的安全保护,而且机器越多安全问题也就越复杂。即使所有工作都正确地执行了,主机保护还会由于软件缺陷或缺乏合适功能和安全的软件而受到影响。
1.4 网络安全保护。由于环境变得大而复杂,主机安全模式的实施也变得愈来愈困难。有更多的站点开始采用网络安全保护模式。用这种安全保护模式解决如何控制主机的网络通道和它们所提供的服务比对逐个主机进行保护更有效。现在一般采用的网络安全手段包括:构建防火墙保护内部系统与网络,运用可靠的认证方法(如一次性口令),使用加密来保护敏感数据在网络上运行等。
在用防火墙解决网络安全保护的同时,也决不应忽视主机自身的安全保护。应该采用尽可能强的主机安全措施保护大部分重要的机器,尤其是互联网直接连接的机器,防止不是来自因特网侵袭的安全问题在内部机器上发生。上面讨论了各种安全保护模式,但没有一种模式可以解决所有的问题,也不存在一种安全模式可以解决好网络的管理问题。安全保护不能防止每一个单个事故的出现,它却可以减少或避免事故的严重损失,甚至工作的停顿或终止。
2 安全保护策略
所谓网络安全保护策略是指一个网络中关于安全问题采取的原则、对安全使用的要求以及如何保护网络的安全运行。以下是加强因特网安全保护措施所采取的几种基本策略。
2.1 最小特权。这是最基本的安全原则。最小特权原则意味着系统的任一对象(无论是用户、管理员还是程序、系统等),应该仅具有它需要履行某些特定任务的那些特权。最小特权原则是尽量限制系统对侵入者的暴露并减少因受特定攻击所造成的破坏。
在因特网环境下,最小特权原则被大量运用。在保护站点而采取的一些解决方法中也使用了最小将权原理,如数据包过滤被设计成只允许需要的服务进入。在试图执行最小特权时要注意两个问题:一是要确认已经成功地装备了最小特权,二是不能因为最小特权影响了用户的正常工作。
2.2 纵深防御。纵深防御是指应该建立多种机制而不要只依靠一种安全机制进行有效保护,这也是一种基本的安全原则。防火墙是维护网络系统安全的有效机制,但防火墙并不是因特网安全问题的完全解决办法。任何安全的防火墙,都存在会遇到攻击破坏的风险。但可以采用多种机制互相支持,提供有效冗余的办法,这包括安全防御(建立防火墙)、主机安全(采用堡垒主机)以及加强安全教育和系统安全管理等。防火墙也可以采用多层结构。如使用有多个数据包过滤器的结构,各层的数据包过滤系统可以做不同的事情,过滤不同的数据包等。在开销不大的情况下,要尽可能采用多种防御手段。
2.3 阻塞点。所谓阻塞点就是可以对攻击者进行监视和控制的一个窄小通道。在网络中,个站点与因特网之间的防火墙(假定它是站点与因特网之间的唯一连接)就是一个这样的阻塞点。任何想从因特网上攻击这个站点的侵袭者必须经过这个通道。用户就可以在阻塞点上仔细观察各种侵袭并及时做出反应。但是如果攻击者采用其他合法的方法通过阻塞点,这时阻塞点则失去了作用。在网络上,防火墙并不能阻止攻击者通过很多线路的攻击。
2.4 防御多样化。在使用相同安全保护系统的网络中,知道如何侵入一个系统也就知道了如何侵入整个系统。防御多样化是指使用大量不同类型的安全系统,可以减少因一个普通小错误或配置错误而危及整个系统的可能,从而得到额外的安全保护。但这也会由于不同系统的复杂性不同而花费额外的时间与精力。
3 防火墙
防火墙原是建筑物大厦设计中用来防止火势从建筑物的一部分蔓延到另一部分的设施。与之类似,作为一种有效的网络安全机制,网络防火墙的作用是防止互联网的危险波及到内部网络,它是在内部网与外部网之间实施安全防范,控制外部网络与内部网络之间服务访问的系统。但必须指出的是防火墙并不能防止站点内部发生的问题。防火墙的作用是:限制人们从一个严格控制的点进入;防止进攻者接近其他的防御设备;限制人们从一个严格控制的点离开。防火墙的优点:1)强化安全策略:在众多的因特网服务中,防火墙可以根据其安全策略仅仅容许“认可的”和符合规则的服务通过,并可以控制用户及其权力。2)记录网络活动:作为访问的唯一站点,防火墙能收集记录在被保护网络和外部网络之间传输的关于系统和网络使用或误用的信息。3)限制用户暴露:防火墙能够用来隔开网络中的一个网段与另一个网段,防止影响局部网络安全的问题可能会对全局网络造成影响。4)集中安全策略:作为信息进出网络的检查点,防火墙将网络安全防范策略集中于一身,为网络安全起了把关作用。
参考文献:
[1]靳攀,互联网的网络安全管理与防护策略分析[J].北京工业职业技术学院学报,2008,(03).
[2]赵薇娜,网络安全技术与管理措施的探讨[J].才智,2008,(10).
