时间:2023-09-14 17:43:24
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇日常网络安全防范措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:计算机网络;安全;问题;防范措施
1 计算机网络安全存在的问题
随着信息时代的不断进步,网络为我们的日常生活带来了很大的便利,然而同时我们也面临着计算机网络日益复杂的安全威胁,随着技术的发展,这些安全威胁日益严重,如果不认真对待这些安全问题,势必会为网络的发展带来危害。常见的计算机网络安全问题包括以下几个方面:
1.1 黑客攻击
计算机网络具有资源共享性、开放性的特点,而这些特点为黑客攻击提供了便利。黑客攻击主要是黑客利用计算机网络漏洞进行密码探测、系统侵入等攻击,从而对计算机网络安全造成威胁。黑客攻击包括破坏性攻击和非破坏性攻击,破坏性攻击具有很强的目的性,很难进行防范,非破坏性攻击主要是扰乱系统的正常运行。通过黑客攻击,可以获取计算机系统资料,并盗取用户存放在计算机内的信息,同时也可以对相关信息进行篡改,对硬件设备进行破坏。
1.2 计算机病毒
计算机病毒是能够进行自我复制的一组计算机指令或程序代码,它通过编制或插入到计算机程序中来破坏计算机的功能和数据。计算机病毒可以通过对指令或代码的自我复制,以计算机为载体,利用操作系统中的漏洞和应用程序来进行主动性攻击,计算机内的病毒很难作人员发现,并且存在变异性的病毒,该类病毒对计算机的破坏性更大,且其具有很强的生存能力。因此计算机病毒具有明显的传播性、破坏性、隐蔽性的特点。
1.3 操作系统的安全性
操作系统是计算机系统正常运行的基础,是计算机中进行资源管理的基础,然而操作系统也存在安全问题,操作系统的安全等级存在高低之分,另外操作系统中也会存在各种安全漏洞,这些都是计算机网络的安全运行带来隐患。
1.4 技术水平的局限
计算机网络技术的发展迅速,这对网络技术管理人员提出了更高的要求,网络管理水平跟不上网络技术的发展,这就为黑客攻击、病毒传播提供便利。另一方便,网络技术发展的同时,相应的安全机制建立不完善,缺乏有效的网络安全技术、系统恢复备份技术,从而为计算机网络的安全带来威胁。由于安全防护措施不到位,使得攻击事件、病毒传播不能及时发现,导致计算机网络不能安全运行。
2 计算机网络安全防范措施
2.1 技术防范措施
为了计算机网络的安全运行,提高计算机网络的可靠性,可以从以下几个方面入手:(一)防火墙技术。防火墙是位于计算机和网络之间的软件,可以对流经它的网络通信进行扫描,从而将对计算机进行的恶意攻击进行过滤,防止计算机执行具有安全威胁的命令。另外,防火墙可以防止特殊站点的非法访问,为计算机网络的安全运行提供保障。(二)加密技术。加密技术可以防止数据被非法读、写、篡改等,为数据的安全提供技术保障。当前计算机网络加密技术主要包括对数据信息进行加密和对网络信息传输协议进行加密。(三)漏洞扫描技术。由于应用程序的不断更新,系统的不断升级,计算机中会出现大量的漏洞,有些漏洞对计算机的正常运行没有危害,而有些漏洞却可以被黑客利用,从而对计算机网络的安全带来隐患。因此用户要定期对计算机内的漏洞进行扫描、修补,从而提高系统的安全性能。(四)入侵检测技术。入侵检测技术是为了保障计算机的正常运行而采取的一种积极的网络安全防护技术,它主要对内部入侵、外部入侵进行检测,如果检测到潜在的攻击行为,就会采取相应的防护措施,保障网络的安全。当前入侵检测主要包括分布式入侵检测、智能化入侵检测等。
2.2 管理防范措施
除了在技术方面加强计算机网络的安全防范之外,还需要加大对网络安全管理。首先要加强对网络设备的管理,可以对重要的设备进行集中管理,对终端设备的管理细化的人,从而规范管理人员的责任。其次建立安全有效的管理制度,加强对网络管理人员的培训,提高管理人员的素质和安全意识,防止网络设备使用不当造成的计算机网络安全问题的发生。
3 结语
计算机网络安全问题的防范措施可以通过技术手段和管理手段进行防范,在保证技术进步的同时要加大对管理的重视水平,从而更好的为计算机网络的安全提供保障,使计算机网络系统更安全的为人们服务。
[参考文献]
[1]袁剑锋.网络安全问题及其防范措施[J].中国科技信息:信息科技.2006(15):157.
【关键词】校园 计算机 网络安全技术
互联网的快速发展,推动了校园计算机网络在各大院校的普及,校园网络也成为各大院校在教学活动中的基础设施,同时学校在教学管理中的运营都对校园计算机网络产生了很大依懒性。比如不管是教师还是校长日常的工作安排都较为依赖计算机完成。正是这种对计算机网络技术的依赖,使得校园计算机网络安全问题日益显露,如校园网络感染病毒,黑客窃取密码或资料等。所以,加强校园计算机网络安全已经刻不容缓。
1 校园计算机网络存在的安全隐患
1.1 网络结构复杂,防范措施差
校园计算机网络是由无数个局域网连接而成的巨大的校园网络,其连接的节点繁多,而且很多节点的防范措施远远不够,抵抗风险的能力几乎为零。比如一般情况下,当学生用一台主机与另一局域网的主机进行通信时,他们之间所互相传递的数据流将会经过很多机器进行重重转发。其中任何两个节点之间的数据流,不仅可以为这两个节点的网卡所接收,同时也会被另一个处于同一以太网上任何节点的网卡所截获。这种方式恰恰为黑客的提供了可便之处。这时,黑客只需接入以太网上的任何一个节点进行搜寻查找,立即就能截获在这条以太网上的所有数据包,经过解包分析就能直接窃取关键信息。若被黑客直接植入病毒,就有可能造成病毒泛滥,数据损坏,更严重者校园网络系统直接会导致瘫痪。这就是校园内网络所存在的安全隐患,且也是整个互联网的安全隐患。
1.2 相关法律和管理还不成熟
在当前条件下,如果想要维护校园计算机网络及其信息系统的安全无风险,这需要借助政府和立法机关的力量,拿起法律武器对攻击者进行制约。如果仅仅凭借技术力量是远远得不到解决的。更重要的一点是,我国相较于其他国家而言,又恰恰起步较晚,相应的管理制度和法规不够成熟。所以,依靠相关法律制度的制约攻击者还不能够实现。校园计算机网络安全一直面临比较严峻的形式,但现在,人们对网络安全问题还没有完全意识到它的危害性,所以,在国家的行政管理方面还没有比较完整的管理制度。
1.3 计算机网络病毒
这里所说的计算机网络病毒是由软件程序员在编写程序时,直接插入了能够破坏计算机功能代码或者是数据,最终影响计算机的使用。值得一说的是,这种代码具有自我复制的功能,其破坏性、复制性和传染性是不可忽视的。一旦计算机病毒侵入到校园计算机网络中,严重的情况下可以使系统直接导致瘫痪,这种威胁性和破坏力是不可估量。
1.4 网络软件存在漏洞
而当网络软件存在一定漏洞时,这也给黑客们可乘之机。这时,黑客就会通过寻找网络上存在漏洞对计算机进行攻击,然后会利用漏洞来打开网络的保护措施,进而实现对网络的攻击。然而,不论是哪种网络软件都具有这样或那样的缺陷漏洞,软件技术人员只能够在漏洞被发现后进行补丁的更新修复和填补。
2 校园计算机网络安全防范措施
校园计算机网络安全,从技术来说主要包括防病毒、防火墙和入侵检测等多个安全组件构成网络安全防御系统。某一个单独的组件对网络信息安全性是无法保证的,只有建立一套独立全面的安全体系才能长期有效的保护校园计算机网络的各种资源,确保信息的安全性。当前形式下,我们普遍运用的较为成熟的校园网络安全技术包括防火墙技术、数据加密技术和防病毒技术,如我们常见的360安全卫士等。
2.1 物理安全防范技术
我们可以把物理安全防范技术分为两个部分,一是环境安全方面的保护,也就是确保计算机系统及相关计算机网络设备处在良好的工作环境中,从而避免由于外部因素导致的系统毁灭,比如地震、火灾等事故。从而避免电磁场的干扰。二是设备方面的保护。加强对硬件设备的保护,防止设备被毁造成数据损坏。采用双电源接入,避免因断电导致数据丢失。另外,物理安全防范便于内部管理。
2.2 防火墙技术
一般情况下,我们常用的防火墙技术有多种,如数据包过滤技术、状态检测技术、应用网关技术。这种技术主要通过预定义的安全策略对内外网通信强制实施访问,是一种隔离控制技术,也可以按自身状态划分为硬件防火墙和软件防火墙两类。防火墙技术可以有效的控制和避免大部分外网的攻击。由于防火墙的具体功能和设置的不同,网络的总入口处流量巨大,因此适合设置高性能的硬件防火墙。而对于其他流量小的节点是需要设置别的防火墙,从而确保校园网络的安全性和灵活性。
2.3 校园内部管理技术
首先,我们可以在校园计算机网络内部实行身份证号码认证制度。这是校园计算机网络安全技术的基础设施,不仅可以解决学生上网的身份问题,还可以在出现黑客恶意攻击时,迅速通过数据追踪到源头,有效降低了网络安全风险。其次,我们可以应用虚拟局域网技术,可以将校园计算机网络进行分割,然后对于不同类型的用户分类,从而形成不同的子网,对子网的访问实施限制要求,并单独管理每个子网,使风险系数降低。最后是对访问权限的加密。对于校园计算机网络安全技术来说,我们可以让校园计算机网络管理员对系统的重要设备和软件的访问权限进行控制,像我们最常见的路由器和防火墙等可以设置复杂的口令密码,定时进行修改,同时对于一些系统漏洞及时修补,从而更好的保护网络的正常运行。
3 结语
总之,校园计算机网络技术的安全问题是一项长期的工作。因此,对于计算机的网络安全问题及计算机的维护不仅仅是技术方面的问题,而且上升到对网络管理员及其他网络工作人员的问题上了。然而,这需要我们共同去研究和探索,共同完善校园计算机网络安全防范措施,降低网络风险。所以,我们要从思想上高度重视起来,从根本上能够掌控校园计算机网络安全。
参考文献
[1] 梁刚毅.校园网络安全技术和防范措施的探讨[J].科教文汇,2013(13):76-77.
[2] 胡晓峰.浅析校园计算机网络安全的现状和防范[J].无线互联科技,2013(4):124-125.
[3] 阙碧梅.浅谈校园计算机网络安全技术[J].宁德师专学报(自然科学版),2007(3):46-47.
[4] 张锐.浅谈校园网的安全技术[J].中国科技博览,2011(30):104-105.
近年来,随着计算机信息技术的快速发展,计算机网络成为日常生产生活中不可或缺的一部分,但同时也面临着网络安全问题。本文将对现代计算机网络安全问题进行分析,并在此基础上就如何有效防范,提出一些措施和方法,以供参考。
【关键词】计算机网络 安全问题 防范策略
计算机网络如同一把双刃剑,给人们的生产生活带来方便的同时,也可能存在着很大的安全隐患,如不采取有效的措施予以防范,则可能会造成更为严重的后果。
1 当前计算机网络运行安全问题分析
从应用实践调查研究来看,计算机网络运行过程中的安全问题,主要包括网络软件、硬件以及数据和各种人为因素的影响,比如恶意、偶然的信息泄漏、破坏或者篡改,都会影响网络的正常运行。
1.1 计算机网络本身的漏洞与缺陷问题
计算机网络系统本身的漏洞、缺陷,主要体现在硬件以及软件局限性或者存储移动介质等方面。其中,硬件、软件的局限性产生的原因,主要在计算机硬件、软件的设计层面,本身具有技术、知识认知层面的局限性,以致于计算机网络出现了各种类型的漏洞和问题。对于计算机网络漏洞而言,主要是因为软件应用、操作系统等,被人为地植入了病毒或者木马程序,存在着缺陷或者错误,以致于计算机被网络攻击;同时硬件、软件类型的不同,或者版本上的差异,也可能会导致计算机网络出现各种类型的漏洞或者缺陷。计算机网络漏洞的表现形式有很多种,比如后门,即软件设计人员故意留下的一个点,以致于入侵防火墙难以起到有效的作用。对于存储移动介质而言,其优点表现在携带非常的方便、体积小,而且具有数据转移快和存储量大等特点,是个人、单位在移动过程中存储隐密文件、资料较为常用的移动存储介质和载体。实践中,虽然该种介质具有较多的优点,但是却很可能泄露文件中的重要数据信息,以致于相关文件资料被盗用。对于木马入侵而言,作为当前较为常见的一种计算机网络安全不利影响因素,恶意程序通常潜伏在计算机系统软件中,基于远程控制来窃取目标计算机中的信息资料。实践中可以看到,木马程序通常会占用大量的计算机系统资源,或者盗取文件资料的账号、密码,对计算机用户造成严重的影响。此外,还存在着没有授权而非法访问计算机的行为,这也是一种网络安全隐患问题。实践中可以看到,部分计算机用户为扩大访问权限,进而占用该计算网络资源,通常会采取一系列不正当的途径将用户密码盗走,不仅可以占用相关信息资源,同时还可以有效地避免系统检测。
1.2 计算机网络受到外部入侵
计算机网络系统运行过程中,外部入侵主要指各种病毒攻击、电脑黑客的攻击,甚至是一些间谍软件的入侵,其中病毒攻击是外部入侵中唯一可自行复制的一种程序代码、指令,其攻击性非常的强,而且具有较强的可复制性、破坏性和传染性。计算机病毒是网络安全的一大隐患,而且还是黑客侵入的先导;病毒攻击的范围一般非常的广泛,可对文件数据区恶意攻击,同时也可对计算机系统数据区攻击。对于黑客攻击而言,因经济效益的考虑,很多黑客通过网络系统的漏洞和安防上的缺陷与疏漏,比如篡改脚本或者病毒植入等,最终导致浏览器主页改变、插入广告以及用户信息盗用等。
2 计算机网络安全防范措施
基于以上对当前计算机网络安全问题及其成因分析,笔者认为要想有效防范这些安全问题,可从以下几个方面着手:
2.1 加强计算机软、硬件设施建设
在计算机网络硬件建设过程中,应当及时对旧设备进行更新,重点更换那些容易出现安全问题或者存在隐患问题的硬件设备。在物理安全系统建设基础上,确保计算机网络运行和处理的安全可靠性,比如可安装防火墙、后者采取有效的加密技术手段。在计算机网络软件建设过程中,应当及时更新杀毒软件,使用正版的杀毒技术和操作系统,以此来避免网络侵袭,对保护计算机网络安全可靠性,具有非常重要的作用。
2.2 访问控制与系统漏洞攻击防范措施
入网访问控制是第一道访问管控程序,主要是针对可登录服务器、获得相应网络资源的入网时间进行管控,准许在制定的工作站入网。通过网络权限访问,可针对计算机网络非法操作行为,提出相关的安全防范措施。对于计算机系统本身存在的漏洞问题,在杀毒软件安装引导下打补丁,以此来修复这些漏洞,根据实际情况提供服务;利用防火墙阻隔多数端口外部访问,效果非常的好。
2.3 备份与恢复
计算机备份系统是多层次、全方位的,采用硬件设备防范硬件故障问题。由于软件故障问题、人为误操作等,导致数据信息资料的逻辑损坏,使用软件、手工等方式,采取相结合的方式恢复系统。该种结合方式,对计算机网络系统进行了多层防护,能够防止物理性损坏,同时也可以防止出现逻辑损坏问题。
2.4 病毒与黑客攻击防范措施
首先,病毒防范。针对计算机系统、网络病毒采取有效的防范措施,比如大的网络系统,可集中进行病毒防范和统一管控。计算机网络防病毒软件的应用,可对计算机网络病毒进行准确识别,并且有效进行网络防杀毒。针对黑客攻击问题,可采取如下措施。第一,利用防火墙,在计算机网络通讯过程中,执行统一的访问控制尺度,并且允许防火墙同意访问的人、数据进入内网,不允许用户与数据拒之门外,阻止计算机黑客访问网络。第二,入侵检测。在入侵检测过程中,通过审计记录识别任何不规范行为,并对其进行严格的限制,以此来保护计算机网络系统运行的安全可靠性。同时,还可采用入侵检测系统和技术手段,比如混合入侵检测模式,在计算机网络中采用网络入侵检测系统,构架高效完善的主动防御体系。
3 结语
总而言之,计算机网络安全问题防范无小事,关系着整个网络系统的运行安全可靠性,同时也关系着用户的信息资料安全,因此应当加大重视力度,不断创新和改进网络安全问题防范措施。
参考文献
[1] 姚小兰主编.网络安全管理与技术防护[M]. 北京:北京理工大学出版社,2002.
[2] 王晓霞.浅谈计算机网络安全防护策略[J].信息系统工程.2013(01).
[3] 胡志刚.计算机网络安全防范措施探讨[J].科学之友.2012(09).
作者简介
(1968-),男,上海市人。大学本科学历。现为工程师,主要从事智能化项目设计、施工等工作。
关键词:计算机网络病毒黑客防火墙
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)12-0191-01
1 引言
随着新时期的到来,计算机网络技术发展迅速,互联网应用得到了广泛的发展和普及,无论是在局域网或者互联网中,存在着许多人为的或者自然的潜在威胁,应用者计算机网络的正常使用,随着计算机病毒、木马和黑客攻击技术的提高,利用现有的网络应用系统、操作系统甚至是网络通信协议中存在的漏洞,盗取用户的传输的数据信息、登录口令,非法访问计算机应用系统[1]。必须采取有效的安全防范措施,保证网络传输过程中的信息安全。
2 新时期网络安全面临的威胁因素
一般的,网络安全威胁有四个主要的方面,包括技术因素、物理因素、宣传教育因素以及管理因素。
(1)技术因素。系统的“后门”或者安全漏洞也在软件规模不断增大的同时而出现,例如某些桌面软件、大多数的浏览器与服务器以及我们经常使用的操作系统都有很多的安全隐患。在高校网上也有很多对网络安全构成威胁的因素,包括:没有先进的产品、工具手段以及网络安全技术,也没有完好的安全机制与安全策略。(2)物理因素。网的物理因素指的就是网络中所采用的设备。这些网络设备的分布是比较广泛的,对这些设备我们都不能时刻的进行全面监控,这样就导致了网络在物理因素上是脆弱的。有些设备遭到破坏之后,就会导致网的瘫痪,例如远程网、局域网、电话线、电缆以及通信光缆等。此外,网内的数据也可能被泄露与丢失,例如:包含数据的主机、软盘以及光碟等。(3)管理因素。只有对网进行严格管理,才能确保网络安全。但是大部分的企业在管理方面都做的不够好,根本不重视网的安全保护,也没有投入一定的物力、人力以及财力来加强管理。
3 新时期网络安全防范措施
3.1 增强网络安全防范意识
由于网络内部应用系统使用人员的安全防范意识弱,导致网络病毒和木马在网络中大肆蔓延,尤其是网络内部。由于使用网络应用系统的人员对于木马、病毒、黑客的传播方式、感染途径和攻击方法不太了解,因此导致病毒、木马和黑客等通过网络、物理介质感染网络。因此,为了能够杜绝网络病毒的传播和感染,可以加强网络管理人员、使用人员的教育培训工作,使得人们的加强网络使用的规范程度,深入的了解病毒对网络的攻击、感染途径,在日常的工作过程中,对隐藏的网络安全增强了警觉,提高网络安全意识。
3.2 加强网络杀毒的防范工作
由于网络应用系统集成了网络服务器群、访问节点群,因此计算机网络上传播的病毒会通过各种途径感染系统,比如网络浏览器、盗版系统、网络下载的内容等,因此,如果想要清除网络病毒,必须构建杀毒系统,可以选择瑞星、金山毒霸、瑞星和360安全卫士等软件。在网络应用系统中,建立多层次、立体的防病毒查杀体系,设置杀毒软件,可以有效的组织网络中传播的病毒的复制和侵袭。另外,使用杀毒软件定期的扫描操作系统,可以将病毒在未流传至网络过程中,就可以将其查杀,以便有效的保证整个网络系统的安全。定期的更新杀毒软件。
3.3 建立防火墙,实时的检测网络安全运行的状态
防火墙是最常用的安全管理技术之一,其可以在逻辑上独立的网络自治系统中设置一道安全的屏障,可以有效的隔离网络内外部的数据传输和访问信息,采用分组过滤、深度过滤、网关或者服务器等安全控制手段,阻挡来自网络内外部的攻击和威胁,实时的控制非法用户的访问,关注网络运行过程中状态,并且采用告警机制,将网络信息通报给管理员,以便能够及时的采取网络控制措施。
3.4 加强网络数据传输过程中的信息加密技术
针对网络传输的数据采用加密措施,可以有效的防范数据的安全。数据加密技术包括公开密钥机制不可逆加密机制等方法。其中公开密钥加密技术要求数据的收发双方都要采用同一个密钥,此时密钥的分发管理工作就会成为影响数据传输的安全性的重要因素,公开密钥加密机制应用范围有限,实际应用过程中,需要将用户的密钥与其他加密技术联合使用;不可逆加密技术不需要对密钥加密,但是传输的过程中,加密的数据无法还原,适用于传输数据较小的情况。
3.5 建立严格的访问控制策略
建立严格的入网控制机制,可以有效的控制非法用户进入网络及访问应用系统。入网访问控制为用户访问资源提供第一层访问控制技术,其可以控制用户登录服务器并且获取网络中的信息资源,控制用户入网的时间、入网后可以访问的工作站等,网络用户的用户名和口令实施将会登记在系统中,当用户访问系统时,需要验证用户的用户名和口令,如果验证通过,服务器就会允许用户进入系统,如果用户输入的信息无法验证通过,则认为用户为非法用户,拒绝进入网络。
4 结语
由于网络工程是一项非常庞大的工程,其安全管理是有机的、动态的,涉及的内容非常广泛,不但包括技术方面,同时还涉及到了使用网络的人员、管理机构等诸多内容。计算机网络不存在绝对的安全,将防火墙技术、杀毒软件技术和漏洞扫描等多种技术融合在一起,全方位的多层次的组合,建立一个有机的、动态更新的安全防范系统,同时构建网络安全保障体系,确保网络数据传输的可靠性和安全性。
参考文献
[1]徐桂庆,孙丰祥.计算机网络安全的威胁及维护[J].今日科苑,2009,17(16):11-13.
[2]谭瑛.计算机网络的安全威胁及其防御机制研究[J].电脑知识与技术,2009,21(24):31-32.
[3]许桢.计算机网络安全的现状及对策研究[J].电脑知识与技术,2009,21(24):41-43.
1.计算机网络安全问题分析
当前,计算机网络安全还存在着诸多亟待解决的问题,这些问题主要表现在计算机病毒的破坏性、木马程序和黑客攻击、计算机用户操作失误、网络系统本身的漏洞和垃圾邮件和间谍软件五个方面,其具体内容如下:
1.1 计算机病毒的破坏性
计算机病毒的破坏性,影响着计算机网络的安全。在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途径,具有破坏性,复制性和传染性等特点。计算机病毒对计算机资源进行破坏,对计算机用户的危害性非常大,计算机病毒运行后轻则可能降低系统工作效率,重则可能损坏文件,甚至删除文件,使数据丢失,破坏系统硬件,造成各种难以预料的后果。
1.2 木马程序和黑客攻击
木马程序和黑客攻击在一定程度上也制约着计算机网络安全。计算机黑客往往具备专业的计算机知识,具有能使用各种计算机工具的能力,信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径。他们通常采用非法侵一重要信息系统,窃听、获取、攻击侵一网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪。
1.3 计算机用户操作失误
计算机用户操作失误,给计算机网络带来的安全威胁,也是当前计算机网络安全问题中的存在的安全隐患。大部分用户在应用计算机网络的过程中,由于对网络安全的认识不足,没有采取相关的安全防范措施,很容易导致计算机网络安全事故的发生,如用户安全意识不强,用户口令设置简单,用户将自己的账号随意泄露等,都会对网络安全带来威胁。
1.4 网络系统本身的漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的,网络系统本身存在的漏洞,使得计算机网络安全存在着安全威胁。与此同时,计算机网络最显着优点是开放性。这种开放性是一把双刃剑,一方面计算机网络的开放性有利于用户在计算机网络上交流;另一方面,开放性影响着计算机网络系统的安全,使计算机网络存在易受攻击的弱点。因此,网络系统本身的漏洞是计算机网络迫切需要解决的问题。
1.5 垃圾邮件和间谍软件
垃圾邮件和间谍软件,也是使计算机网络安全陷入困境的重要因素。在计算机网络的应用过程中,一些人利用电子邮件地址的公开性”和系统的可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件通常是利用窃取口令等手段非法侵入计算机信息系统,窃取系统或是用户信息,实施贪污、盗窃、诈骗和金融犯罪等活动,威胁用户隐私和计算机安全。
2.计算机网络安全的防范措施
计算机网络安全的防范措施,可以从安装防火墙以及杀毒软件、文件加密和数字签名技术、加强用户账号的安全保护、及时地下载漏洞补丁程序和进行入侵检测和网络监控五个方面采取措施,下文将逐一进行分析。
2.1 安装防火墙以及杀毒软件
安装防火墙以及杀毒软件,是防范计算机网络安全隐患,确保计算机网络安全的有效措施。对计算机网络而言,安装防火墙以及杀毒软件是防范计算机网络安全的关键。其中,防火墙是一种用来加强网络之间访问控制,保护内部网络操作环境的特殊网络互联设备。杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒,但要注意,杀毒软件必须及时升级,才能有效地防毒。
2.2 文件加密和数字签名技术
文件加密和数字签名技术,在防范计算机网络安全的过程中也必不可少。文件加密与数字签名技术是为提高信息系统及数据的安全保密性,防止秘密数据被外部窃取、侦听或破坏所采用的主要技术之一。根据作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别三种。而数字签名能够实现电子文档的辨认和验证,有利于保证数据的完整性、私有性和不可抵赖性方面等。
2.3 加强用户账号的安全保护
加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
2.4 及时地下载漏洞补丁程序
及时地下载漏洞补丁程序,对计算机网络安全的作用也不容忽视。在应用计算机网络的过程中,及时地下周漏洞补丁程度,防止计算机网络存在的漏洞的弱点,是解决计算机网络安全隐患的有力措施。扫描漏洞可以使用专门的漏洞扫描器,比如COPS、tripwire、tiger等软件,也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。
2.5 进行入侵检测和网络监控
进行入侵检测和网络监控,也是防范计算机网络安全的重要环节。入侵检测是综合采用了统计技术、网络通信技术、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。根据采用的分析技术可以分为签名分析法和统计分析法。签名分析法是用来监测对系统的已知弱点进行攻击的行为。统计分析法是以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来辨别某个动作是否偏离了正常轨道。
3.结语
关键词:计算机网络;病毒;黑客;防火墙
中图分类号:TP393.08
随着新时期的到来,计算机网络技术发展迅速,互联网应用得到了广泛的发展和普及,但是,许多网民使用计算机的水平不同,导致网络安全问题也越来越突出,已经引起了许多计算机工作者的关注。无论是在局域网或者互联网中,存在着许多人为的或者自然的潜在威胁,应用者计算机网络的正常使用,随着计算机病毒、木马和黑客攻击技术的提高,利用现有的网络应用系统、操作系统甚至是网络通信协议中存在的漏洞,盗取用户的传输的数据信息、登录哦口令,非法访问计算机应用系统[1]。因此,为了防范上述网络中存在的安全威胁,必须加强网络安全监控和检测,采取有效的安全防范措施,保证网络传输过程中的信息安全。
1 新时期计算网络安全所面临的威胁
1.1 分布式网络应用系统存在漏洞
由于分布式应用系统设计和实现过程中技术的限制,其不可能是百分之百完美的,存在隐藏的漏洞,随着黑客技术的逐渐上升,软件存在的漏洞就成为黑客攻击的目标,如果分布式应用系统在使用过程中,不能够为这些漏洞打上补丁,一旦部黑客攻陷,入侵入系统,将会产生不可估量的损失[2]。
1.2 黑客攻击手段发展变化
随着计算机技术的快速发展,黑客的攻击技术和手段越来越多,系统的更新升级无法应对快速进步的黑客攻击手段,网络应用系统的安全问题层出不穷,某些系统存在的安全漏洞在很大程度上需要具有丰富经验的系统编程员才能够发现,使得应对系统安全问题的机制不足够快[3]。
1.3 缺少有效的安全策略
对于许多网络安全系统来讲,由于人们在配置防火墙等系统安全策略时,安全意识不强,管理人员会无意中的扩大系统的访问权限,导致系统存在安全漏洞,并且随意的将系统的访问账号借给他人或者与他人共享,密钥设置过于简单,都会给分布式应用系统带来安全隐患。
1.4 管理制度不够完善
由于许多单位的网络应用系统是作为一种信息化工具而存在,是一种新生事物,许多单位都没有建立健全网络系统安全管理体制和措施,网络管理和维护工作不够健全和严格,管理员的操作水平较低,存在人为的操作失误,为计算机网络应用带来了一定的威胁[4]。
2 新时期计算机安全的防范措施
网络安全管理涉及网络应用系统的各个组成部分和承载部分,比如应用系统、数据库系统和操作系统,这些系统的安全管理非常关键,极大的影响整个应用系统的安全。操作系统和应用系统的安全管理过程中,可以通过设置登录口令、密码等措施,阻止非法用户的登录和访问;网络通信过程中传输的数据都存储于数据库系统,因此数据库系统安全防范非常重要,用户可以采用动态授权的方式,加密数据库,并且在网络数据传输过程中,对数据实施加密,防止遭到黑客的监听和窃取,并且篡改数据[5]。
2.1 增强网络安全防范意识
由于网络内部应用系统使用人员的安全防范意识弱,导致网络病毒和木马在网络中大肆蔓延,尤其是网络内部。由于使用网络应用系统的人员对于木马、病毒、黑客的传播方式、感染途径和攻击方法不太了解,因此导致病毒、木马和黑客等通过网络、物理介质感染网络。因此,为了能够杜绝网络病毒的传播和感染,可以加强网络管理人员、使用人员的教育培训工作,使得人们的加强网络使用的规范程度,深入的了解病毒对网络的攻击、感染途径,在日常的工作过程中,对隐藏的网络安全增强了警觉,提高网络安全意识。比如,网络使用人员在日常工作过程中上网的时候,不要随便的打开一些网页链接,下载来历不明的网络文件,定期的查杀病毒,特别的小心U盘、移动硬盘等存储介质,在传输文件时要尽可能的防止病毒感染,防止其在网络中传播。
2.2 加强网络杀毒的防范工作
由于网络应用系统集成了网络服务器群、访问节点群,因此计算机网络上传播的病毒会通过各种途径感染系统,比如网络浏览器、盗版系统、网络下载的内容等,因此,如果想要清除网络病毒,必须构建杀毒系统,可以选择瑞星、金山毒霸、瑞星和360安全卫士等软件。在网络应用系统中,建立多层次、立体的防病毒查杀体系,设置杀毒软件,可以有效的组织网络中传播的病毒的复制和侵袭。另外,使用杀毒软件定期的扫描操作系统,可以将病毒在未流传至网络过程中,就可以将其查杀,以便有效的保证整个网络系统的安全。定期的更新杀毒软件。
2.3 建立防火墙,实时的检测网络安全运行的状态
防火墙是最常用的安全管理技术之一,其可以在逻辑上独立的网络自治系统中设置一道安全的屏障,可以有效的隔离网络内外部的数据传输和访问信息,采用分组过滤、深度过滤、网关或者服务器等安全控制手段,阻挡来自网络内外部的攻击和威胁,实时的控制非法用户的访问,关注网络运行过程中状态,并且采用告警机制,将网络信息通报给管理员,以便能够及时的采取网络控制措施。
2.4 加强网络数据传输过程中的信息加密技术
由于网络应用系统传输信息数据时,需要经过物理和逻辑的网络通道,在传输过程中非常容易受到黑客的侵袭,导致传输的数据受到篡改和盗用。因此,针对网络传输的数据采用加密措施,可以有效的防范数据的安全。数据加密技术包括公开密钥机制不可逆加密机制等方法。其中公开密钥加密技术要求数据的收发双方都要采用同一个密钥,此时密钥的分发管理工作就会成为影响数据传输的安全性的重要因素,公开密钥加密机制应用范围有限,实际应用过程中,需要将用户的密钥与其他加密技术联合使用;不可逆加密技术不需要对密钥加密,但是传输的过程中,加密的数据无法还原,适用于传输数据较小的情况。
2.5 建立严格的访问控制策略
建立严格的入网控制机制,可以有效的控制非法用户进入网络及访问应用系统。入网访问控制为用户访问资源提供第一层访问控制技术,其可以控制用户登录服务器并且获取网络中的信息资源,控制用户入网的时间、入网后可以访问的工作站等,网络用户的用户名和口令实施将会登记在系统中,当用户访问系统时,需要验证用户的用户名和口令,如果验证通过,服务器就会允许用户进入系统,如果用户输入的信息无法验证通过,则认为用户为非法用户,拒绝进入网络。
3 结束语
由于网络工程是一项非常庞大的工程,其安全管理是有机的、动态的,涉及的内容非常广泛,不但包括技术方面,同时还涉及到了使用网络的人员、管理机构等诸多内容。计算机网络不存在绝对的安全,将防火墙技术、杀毒软件技术和漏洞扫描等多种技术融合在一起,全方位的多层次的组合,建立一个有机的、动态更新的安全防范系统,同时构建网络安全保障体系,确保网络数据传输的可靠性和安全性。
参考文献
[1]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息,2011,19(26):22-25.
[2].计算机网络安全隐患与防范策略的探讨[J].电脑知识与技术,2009,17(09):32-34.
[3]李寿廷.计算机网络安全技术[J].才智,2009,27(12):11-14.
[4]吴湘华.基于计算机网络安全问题及其防范措施探讨[J].科技咨询导报,2007,21(19):45-49.
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)04-0000-00
所谓计算机网络,就是通过通信线路将某些具有独立功能的计算机与和外部设备进行连接,再计算机网络操作系统、计算机网络管理软件以及计算机网络通信协议的共同协调作用下,实现信息传递与资源共享功能的计算机系统。所谓计算机网络安全,就是对计算机网络系统内的软硬件以及系统数据进行有效保护,使其能够不受外界因素影响而持续地进行正常工作,避免其因遭受破坏而泄露信息、更改系统或者发生网络服务中断等问题。从本质上来讲,计算机网络安全的根本是指计算机网络信息的安全,因此计算机网络安全的研究领域囊括了网络信息的保密性、真实性、完整性、可用以及可控性等相关技术理论等内容。计算机网络安全是一项涉及计算机、网络、通信、密码、信息安全、应用数学等多种学科的应用技术。防火墙、入侵检测、病毒防治是计算机网络安全技术的三项基本内容。
1、计算机网络安全与计算机网络安全技术的发展现状
我们所说的计算机网络需要以网络可识别的网络协议为前提,在此基础上再将各种网络应用进行完整的组合,因此无论协议本身还是网络应用,均存在发生问题的可能性。计算机网络安全问题,既有计算机网络协议的使用和设计问题,也有网络协议的应用以及相关软件的应用问题,此外还有一些人为因素导致的系统管理失误等等。
面对计算机网络安全这一研究课题,计算机网络安全专家曾经进行了深入的探索研究,设计开发了一系列安全技术试图防患于未然,例如:防火墙系统、访问控制技术、密码安全技术、病毒防护技术、数据库安全技术等等,还先后推出了防火墙软件、入侵检测(IDS)软件以及各类防毒杀毒软件等,从某种程度上使得计算机网络安全问题得以有效解决和处理。
随着计算机技术的不断发展,计算机网络安全技术也逐渐由系统和网络等基础层面的防护演变提高至应用层面的安全防护上来,由基层或者基本数据层面提高至应用层面上来,安全技术更主要的已与应用紧密结合起来,因此应用防护已经与各类业务行为紧密相联。
尤其是近年来,我国政府对于计算机网络安全问题尤为关注,进一步推动了我国计算机网络安全技术的发展和繁荣,很多网络安全企业与时俱进,采用最新的安全技术手段和方法,研制开发和推出了一批能够有效满足计算机用户需求且符合时展需要的安全产品,也使得我国计算机网络安全技术得以逐步提高。
2、计算机网络安全技术面临的主要问题及影响因素
2.1 计算机网络安全技术面临的主要问题
计算机网络安全技术面临着许多难题,其中最主要的现在的网络安全技术仅能够解决某个以及某方面的网络安全问题,而对其他方面问题无法有效防范和处理,更无法实现对计算机网络系统的全面防范保护。例如访问控制以及身份认证等技术的主要功能就是对网络用户身份进行确认,却无法保证网络用户彼此之间传递信息是否安全的问题;再如病毒防范技术也仅能够防止病毒威胁网络系统安全,却无法辨认识别网络用户身份等等。
通过现有的防火墙技术,能够解决一部分网络安全问题,然而一些防火墙产品也都存在局限性。如今的网络环境,防火墙主要是作为可信网络与不可信网络之间的缓冲作用,同时作为其它网络可能发起攻击屏障防范工具。现代防火墙技术也无法保证其放行的数据全部安全,因此应用同样存在局限。再有,如果是从内部网络攻击防火墙、或者绕过防火墙进行攻击、采用最新的攻击手段、发生数据驱动攻击等等其都无法进行有效防御。因此,即使用户在计算机系统中安装有防火墙,然而面对泛滥的蠕虫、各种新式病毒、某些垃圾邮件等等问题仍然无法有效解决。
入侵检测技术中也有一定的局限,其中最主要的是漏报及误报问题。入侵检测技术通常仅能视为参考工具使用,而作为安全工具其是无法值得信赖的。单个产品没有经入侵检测,可能存在提前预警方面的问题,目前应该从精确定位和全局管理等方面着手研究,尚存一定发展空间。
大部分用户都会在单机和终端安装某些防毒软件工具,然而内网安全问题不仅是简单的防病毒问题,还包括执行安全策略、防范外来非法侵入以及补丁管理、日常管理等各种相关内容。
网络安全技术在面对某个具体系统、软硬件、数据、以及程序本身的安全时,从网络安全的整体技术框架方面来看,其问题相当严峻。对于应用层面的安全问题,其侧重点在于信息语义范畴的内容和网络虚拟世界的行为。
在理想的安全防范产品没有面世时,绝大部分用户只能通过防火墙技术来保护网络安全。然而,面对新的OS漏洞以及大量的网络层攻击,出现了许多攻破防火墙和攻击网络的事件。因此,计算机网络安全商和广大计算机用户都期望能够拥有一套理想的计算机网络安全防范系统,从而确保网络系统的安全。
2.2计算机网络安全技术面临的影响因素
理想情况下,计算机网络安全技术能够保证计算机网络的安全,然而,现实情况却并非如此,存在着很多不安全因素,综合分析其主要影响因素包括以下几方面内容:
(1)计算机网络的建设单位、网络管理人员以及技术人员在其主观上缺乏安全防范意识,没有采取必要的安全措施,在其工作行为上始终处于被动状态。
(2)单位的工作人员对网络安全的现状不了解以及对网络安全隐患不清楚,因为人为因素导致未能做好防御攻击。
(3)单位没有建立起相对完备的网络安全防范体系结构,未能形成有效防范,导致攻击者有机可乘对网络缺陷进行攻击。
(4)单位缺乏完善的计算机网络管理体系,无法有效利用安全管理体系以及安全防范措施。因此在业务活动中,某些安全漏洞很容易泄露信息,让攻击者能够收集到一些敏感信息。
(5)网络安全管理人员以及专业技术人员安全知识缺乏,无法实现对网络安全的有效管理,对于现存的安全问题不能及时发现解决,对于未来可能发生的安全突发事件没有能力有效处理。
3、计算机网络安全技术的主要解决策略
计算机网络安全的实现是一项长期系统的工程。因此,必须做好需求分析,加强安全风险管理,制定安全防范策略,开展定期安全审核,注重外部支持,以及加强网络安全管理,从而实现预期的网络安全目标。
(1)做好需求分析。只要明确安全需求,才能建立起有效的安全防范体系结构,从而保证网络系统的安全。
(2)加强安全风险管理。单位要充分利用现有资料,尽已所能做好安全防范工作,针对安全需求分析发现的可能存在的安全威胁以及业务安全需求进行风险评估,加强安全风险管理。
(3)制定安全防范策略。单位要根据安全需要、风险评估的结果,有计划地制定出有效的计算机网络安全防范策略。
(4)开展定期安全审核。开展安全审核的目的就是查看单位是否采取了有效的安全防范策略。面对单位计算机网络配置的频繁变化,单位对网络安全的需求也会发生改变,因此网络安全策略也要随之进行调整。为了确保在安全策略和控制措施能够反映出这种变化的情况,必须进行定期安全审核。
(5)注重外部支持。计算机网络安全还需要注重依靠外部支持。通过专业的安全服务机构能够有效改善现有的网络安全体系,以及提供网络安全预警和获取最新的安全资讯内容等。
(6)加强网络安全管理。网络安全管理是网络安全的重中之重,要想真正做好网络安全工作,必须加强网络安全的管理。
4、结语
综上所述,计算机网络安全与计算机网络的发展是紧密相联的。计算机网络安全是一项长期系统的工程,单纯地依靠防火墙技术、杀毒软件等进行防护远远不够。要知道计算机网络系统属于人机交互系统,人才是进行计算机安全保护的主体。因此,我们在进行计算机网络安全硬件产品研发和打造强大的计算机网络安全系统的同时,还必须注重人们对计算机网络安全防范意识的树立,网络安全制度的建立,网络安全教育的开展,网络安全管理的落实,建立起从技术层面到管理层面都十分强大的计算机网络安全系统。
参考文献
[1] 杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技,2009.
[2] 张旭斌.计算机网络安全现状及防范策略[J].数字技术与应用,2009.
[3] 周刚伟,苏凯.对网络安全技术的浅析[J].数字技术与应用,2009.
[4] 李忍,戴书文.浅谈网络安全问题及防御[J].知识经济,2009.
[关键词]电力信息;网络安全;存在问题;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2014)29-0331-01
前言:近几年,我国信息网络技术不断发展与完善,信息网络应用于社会各个领域,为提高企业工作效率与管理水平,信息网络已经成为电力企业信息交互、传输、共享不可缺少的部分。而研究电力系统信息安全问题、制定和实施电力企业信息安全策略、建立全方位、动态的电力信息系统安全保障体系,己成为当前电力企业信息化工作的重要内容。由于信息网络具有多样性、开放性等特点,往往会因为忽略某一环节而造成重大损失。
一、电力信息网络概述
电力信息系统是一个复杂的系统,它由分布于各级变电站、营配终端、调度机构、办公场所等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而,简单来说,电力信息网络是电力企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统:
1.监控系统
电力信息网络的监控系统包括用于电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、电网调度系统、输配电线路等的自动监控系统以及配电网、计算机保护和安全装置、及调度自动化网络系统、电能计量计费及电量实时检测控制系统。
2.管理系统
管理系统是有计算机、操作者以及其他设备组成的复杂系统,其主要功能是进行信息的收集存储、加工传递以及使用和维护,主要进行日常事务的管理操作。内容包括ERP、门户、财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理系统等。
3.数据网络系统
电力数据网络系统主要由电力信息数据网和电力调度数据网组成,隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络,包含的范围非常广阔,除去生产及调度外,该网络均有覆盖。电力企业的信息网络包涵了各个电力单位,并通过电力专用网络来实现信息的上传和下载以及各个单位间的互相连接。
二、电力信息网络安全问题分析
当前国家的电力信息网络体系已经相对健全,而且具有较强的电力信息安全体系,可以将电力信息网络以及电力执行时进行实时控制,各级单位信息安全设备已安装调试到位,信息安全检查工作已规范。可是依旧会有许多电力单位对信息安全性不够关注,信息安全事件和信息泄密事件频频发生,还具有很多安全风险和问题。
1、部分员工缺乏安全意识
电力企业实现信息化建设使电力企业得到了很大的发展,但是由于电力企业信息化时间较短,部分员工缺乏信息网络的安全意识,对信息安全问题的重视程度不够,存在人为的安全隐患。
2、需进一步规范管理制度
虽然我国电力企业已经初步建立起统一的、规范的信息网络信息系统的安全管理相关规定,制定了相关安全防范措施和安全保护机制,但同样由于起步较晚,在一定程度上仍然对基层电力企业的信息网络安全工作缺乏详细的维护指导。
3、信息安全管理仍然存在不统一的现象
现在信息网络已应用到电力生产、管理和营销的各个方面,但是信息网络安全仍然按主管部门分属于两个单位,分为生产办公区和调度区,两部分安全区域各自执行各自的信息安全标准,没有实现信息安全的统一管理。
4、基层电力信息网络安全的基础设施不完善
信息网络的基础安全设施建设是信息网络安全的基础,而基层电力信息网络的安全设施仍然比较薄弱,使电力信息网络安全无法得到保障。
三、电力信息网络安全防范措施
信息网络安全要加强防范措施,只有制定出严格的防范措施,才能保障电力信息网络的安全运行。
1、要加强人员管理和培训,提高员工安全意识
电力企业要定期开展内部信息网络安全培训,使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训,如部门负责人、用户、相关技术人员等,要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。
培养员工建立良好网络使用习惯,与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件,严格执行“双机双网”,不允许内、外网混合使用,对电力信息网络开机口令和应用系统口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识.才能真正开展电力信息网络安全防范措施。
2、强化电力信息网安全管理
笔者认为一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分,每一层次进行隔离。另一方面是实行区域化管理模式。根据电力信息网络安全特点对电力企业信息进行划分为控制区、非控制、生产区、信息区等四大区域进行模式化管理。
3、通过不同的安全防护措施进行保护
为信息进行加密,密码作为信息领域的安全之琐,是一项非常实用的技术;为信息进行确认,为网络提供控制技术,目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础,对业务信息安全技术进行系统的策划;为计算机提供网络防病毒技术,计算机的病毒已经逐渐朝多元化、网络化等方向发展;微计算机提供防“黑客”技术,黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击;对数据进行备份,避免由于外界因素造成技术上的损失,让信息系统可以更加安全、数据可以更加可靠。
4、有效设置防火墙与入侵检测系统
防火墙可以有效防止恶意的入侵和攻击.是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制。内部的资源哪些可以被外界访问.外部的服务哪些可以被内部人员访问,都可以进行识别。防火墙的抗恶意攻击和免疫能力较强。可以对企业内部的网络进行划分VPN.对各个网段进行隔离。限制重点或者敏感部分的网络安全。入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能。可以探测网络的流量中有可能存在的入侵、攻击或者滥用模式的发生。通过上述这些措施,进一步提升电力信息网络的安全。
关键词:高效校园网络 安全问题 对策与防范
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
目前,高校校园网随着计算机技术的不断发展,也在不断的进行更新或重建,成为了当代高效教学、科研及管理一体化运行的基础设施之一。同时,高校校园网络随着用户及网络数据的大量增加,多种多样的安全问题也逐渐凸显,如何建立一个稳定安全的校园网络体系,使校园网免受病毒、黑客及其它不良企图的侵袭成为了各高校高度重视的问题,所以,本文就高校校园网的安全问题以及安全防范措施进行了探讨分析。
1高校校园网网络安全现状与问题
1.1高校校园网网络特点
高校校园网的特点主要表现在用户群体和管理建设两个方面。一方面,高校校园网的使用人群是以学生为主,学生不仅数量较多,而且具有较高的计算机水平,是比较活跃的集中型用户,此外,学生使用校园网络时没有足够的网络安全及版权意识,校园网络平台更像是学生练习网络技术的练兵场,且受资金和版权等因素的影响,也导致学生使用的网络资源以盗版为主,给校园网带来了极大的安全隐患;另一方面,校园网的建设所需经费较多,且大部分经费被用于网络扩建,从而导致网络安全管理及维护方面缺少资金,而且大容量、高带宽的校园网在带来便捷的同时,也使安全管理增加了难度。
1.2高校校园网网络安全问题分析
高校校园网络的安全问题主要集中在安全漏洞、病毒攻击、网络资源滥用、不良信息传播等几个方面。操作系统或应用软件的安全漏洞的存在,容易给黑客或病毒入侵的机会,经常会导致较为严重的网络问题;而一旦网络被病毒攻击,由于病毒具有发病和传播速度都较快的特性,经常会造成病毒泛滥,不仅会威胁用户计算机安全运行,还会导致网络资源浪费及堵塞,因此,及时安装好和更新杀毒软件和病毒库是非常必要的;校园网由于其独特的用户群体和管理特点,存在着较为严重的网络资源滥用现象,表现为私设服务器、非法下载或上传、流量长期大量使用等;同样,高效校园网络中也有许多的不良信息,对于数量巨大的学生使用群体影响严重,直接影响着大学生的世界观和人生观,因此,高效校园网安全建设必须对网络信息加以过滤处理,以确保校园网络对高校学生的积极影响。
2高校校园网网络安全对策与防范
2.1物理安全策略
物理安全防护是保证计算机系统安全运行的基本措施,主要是通过辐射电磁防护、屏幕口令、应急恢复、状态检测等手段对计算机网络的环境、设备及设施、介质等的安全进行一定的防范,防止地震、火灾等自然灾害或一些人为操作错误导致计算机网络系统被破坏,一般在进行高校校园网络建设时,依照相关文件资料采取相应的安全防护措施即可。
2.2访问控制策略
访问控制是高校校园网拒绝网络资源非法使用和不正常访问的主要措施,主要包括网络权限控制、文件属性安全控制、网络端口、节点安全控制、网络信息过滤等方面,是确保网络用户安全使用网络的有效措施,例如校园网通过控制VPN用户的访问权限级别,以虚拟加密IP通道实现私有包或网络协议包等在网络上的传输,可以使用户获得相应的网络资源的同时,最大限度的控制网络安全问题,防止网络防火墙防护不当问题发生。
2.3防火墙部署
防火墙是一种校园网中常用的网络安全屏障,在被保护的内网连接网点上作为内外网之间的过滤检测系统将内外网进行隔离,从而使来自于internet的信息和内部网络的传输信息都要通过防火墙的过滤服务,进而降低网络信息的不安全风险,在此过程中我们通过应用协议控制和相应的跟踪、日志来确保内网环境的安全,防止信息外泄。例如以局域网入口防火墙来实现VPN功能,防火墙IP地址和MAC地址对应表防盗,防火墙日志定期查看等。
2.4架设入侵监测系统
入侵监测系统可以在不影响网络运行性能的条件下,对网络进行内部和外部的实时动态监视和保护,并及时记录或禁止一些非正规网络活动,防止网络内外或误操作攻击和非法入侵,同时产生相应的报警信息,是一种积极主动的检测未经授权用户访问网络的网络安全防护工具,在一定程度上与防火墙互相补充,作为第二道安全阀门,有效的防止了来自于网络内外的攻击,确保了高校校园网络产品的安全。
2.5部署网络防病毒系统
目前,病毒的传播已经成为了一种广泛的以互联网为媒介的传播方式多样的网络安全问题,现今病毒可以通过电子邮件或文件等渠道进行传播,且攻击手段也是包含了黑客、木马等多种形式,一旦有计算机中毒,则病毒迅速传播导致整个网络瘫痪,造成非常恶劣的影响,尤其是校园网中计算机数量较大,其危害更是不可估量,所以,在校园网中建立网络病毒控制、查杀服务器系统,实现全网多功能病毒防范是及其必要的。
2.5通过各种宣传渠道提高大学生网络安全意识
学生是校园网的用户主体,所以,提高大学生的网络安全意识是使校园网络避免各种安全隐患问题威胁的重要手段,通过加强对大学生的网络安全教育培训或其它网络安全宣传渠道可以使同学们全面意识到网络安全问题的危害,提升学生网络使用安全技能,减少网络事故的发生频率,并学会处理一些简单的网络安全问题。
3结语
总而言之,高校校园网的安全防范问题是一项长期的复杂工程,为了避免各种网络安全事故,各高校必须在校园网的安全管理问题上投入更多的精力,仔细分析可能出现网络安全问题,并积极采取相应的安全防护措施。
参考文献
[1]陆凯,张坤丽.高校校园网网络安全问题的分析及对策[J].开封大学学报.
1计算机网络安全问题的主要原因
1.1计算机网络
在通过对人们在网上各种行为的分析可以发现,人们开始慢慢的借助网络中所提供出来的便利条件,来进行正常的日常生活和学习以及网上购物等,在这个过程当中,人们有的时候不可避免的会将自己个人信息保存在网络当中,这种现象给一些不法分子良好的机会,一些网络黑客就针对这部分的网上个人信息为中心,通过编写病毒程序的方法,来攻击个人网络系统,对人们的个人隐私和财产安全都造成了非常大威胁,这也是当前网络系统当中存在比较严重的安全问题之一。
1.2网络安全问题
从表面意思来看,网络安全主要指的是人们在使用计算网络的过程中,所表现出来的安全性问题。具体来讲,网络安全问题主要包含了人身安全、信息安全以及个人财产安全这三个主要方面。事实上,网络安全问题产生的原因方面,主要是表现在网络本身,犯罪分子通过运用网络当中计算机本身所具备的功能,通过路由器防火墙当中的硬件设备,对用户网络系统实施了有效的对接,同时通过借助这种对接安装的方式,实现了对网络系统的管控。伴随当前我国社会网络信息建设发展速度不断上升,当前计算机网络不但需要是传统意义上的连接功能,同时还需要是具备为计算机用户提供出必要的网络资源与信息共享功能,从这方面的发展角度上来分析,解决计算机网络安全问题,必须要从整体维护角度上出发,通过科学严谨的方式来解决这方面的问题。
2计算机网络安全问题的硬件防范技术研究
2.1科学设置防火墙
针对当前计算机网络当中的安全问题,首先需要考虑到的是对计算机防火墙的合理配置,网络防火墙可以对网络当中各种不当的行为进行有效控制,通过这种方式保证了网络运行环境的相对安全。在外部用户试图尝试通过这场的方式,来对网络当中内部存在的资源实施正式访问的时候,防火墙可以在此过程当中对这些信息实施保护,同时对用户的各种不当行为进行规范。作为互联网系统的重要构成部分,网络防火墙通过对至少两个以上的网络之间的信息传输,进行严格的监测和保护,对信息传输的安全性进行强力控制和管理。在此基础之上,网络当中的防火墙还可以在网络运行过程中,对网络信息传输的具体运输状况进行监测,这种实时监测的方式可以在很大程度上保证了网络信息传递的高效化。
2.2服务器的防病毒侵入
在有效解决了当前计算机网络安全性问题的过程中,同时还需要重点考虑到服务器的防病毒侵入工作,并且要做好周密的部署工作,这时候需要充分认识到服务器作为网络工作的核心内容,在网络运行过程当中一直都处于一种心脏与大脑的位置上。要是服务器被病毒侵入,对大脑会造成比较严重的破坏,整个网络服务器的处理性能与信息储存等功能都将会丧失,要是这种病毒一直不断的蔓延下去,则会造成整个网络系统的瘫痪问题,或者说不能提供出正常的网络功能,这一方面会给用户网络体验形成比较大的威胁,同时还可能对用户的个人信息以及用户财产安全形成非常严重的影响。
2.3及时修复网络漏洞
不论是设置网络防火墙,还是对服务器实施有效的防毒工作,最终的结果都不能充分保证计算机网络中不会出现安全问题,因此,在进行计算机网络安全防范的攻坚工作当中,需要对其中发现的漏洞进行第一时间的修复,同时还要建立起有效的网络安全问题应急预案。在上文当中提到的是,因为在计算机网络发展过程当中,准确的对程序进行了设定,通常在这个过程中会产生漏洞问题,这些计算机漏洞为一些网络黑客提供出良好的机会,同时也给人们在网络中的安全性带来了诸多风险。事实上,在计算机网络硬件的设计工作当中,没有任何问题和漏洞的产品基本上是不存在的,因此,网络系统的相关维护工作人员,在实施网络维护的过程当中,需要第一时间发现其中各个方面问题,并且对这些问题进行有效的解决,保证计算机系统的安全。
3结束语
通过本文对计算机网络安全问题的成因及硬件防范技术研究分析,从中可以看出计算机网络安全问题,直接关系到了人们日常生活质量和工作效率,同时对人们的个人隐私以及私有财产等方面,都形成了比较明显的影响,因此,在计算机网络安全问题的预防问题上,需要通过各种不同类型的硬件防范措施来加以实现,充分保证计算机网络的安全性,这对我国社会经济的发展起到了一定的保障作用。
参考文献
[1]侯明.大学生网络失范行为及其教育路径研究[D].哈尔滨理工大学,2017.
[2]任英杰.侦查中关键网络设施的取证规则与技术研究[D].中国人民公安大学,2017.
现代社会已经全面进入了信息化时代,大到世界各国在经济上的联系,小到玩游戏、购物、聊天,所有与人类社会存在密切关联的活动都由于网络的普及被赋予了新的时代内涵,网络在整个社会舞台上发挥着越来越重要的作用,并且已经渗透到人们的日常生活、工作、学习和娱乐中。然而与此同时,计算机犯罪、不良信息污染等等一系列问题成为困扰人类社会发展的严峻问题。我们的网络已经成为敌对势力及不法分子最主要的入侵、攻击、破坏的目标,网络安全问题不仅造成巨大的经济损失,而且严重打击着人们对于电子商务的信心。这些深刻影响着人们的日程生活,更对国家政治、经济的发展造成一定的影响。所以对网络安全重要性的认识有一个深刻地认识,增强防范意识,强化防范措施,成了眼下学习、使用网络的当务之急。
1网络安全威胁分类
1.1系统和应用程序漏洞
目前XP或Win7两种版本成为时下主流的操作系统。有句话说得好“人无完人,金无足赤”,XP或Win7这两种版本的操作系统自然也不例外,存在着一些技术缺陷以及漏洞,在漏洞的补丁更新之前,这些漏洞往往很容易被黑客所利用。并不是只有操作系统存在漏洞,一些应用程序也会存在漏洞,主要存在应用程序设计以及开发的过程之中,这些漏洞成为非常容易被黑客攻击的对象;一部分软件开发人员为了后期维护的方便,在软件中写相关的后门,也可能存在着许多的安全隐患。
1.2网络通信的脆弱性
随着计算机技术和通讯技术的飞速发展,网络通信不仅仅凭借的是有线通信,现如今无线通信技术已逐渐在舞台上占有一席之地,无线传输介质包括微波、红外线、无线电波、激光等等,一旦无线信号在空气中是很容易被其他人所窃取或者窃听的,当今网络技术在人们日常生活之中的应用日益广泛和深入,黑客攻击的范围也就越广泛,黑客攻击所能造成的损失也越来越严重,ARP攻击是一种非常恶劣的网络攻击行为。
1.3计算机病毒
未来的计算机病毒只会越来越复杂,越来越隐蔽,互联网本身的安全漏洞为培育新一代病毒提供了绝佳的条件。计算机病毒具有传染性、隐蔽性、潜伏性以及破坏性等重要特征。当发现病毒时,它们往往已经对计算机系统造成了不同程度的破坏,即使清除了病毒,受到破坏的内容有时也是不可恢复的。曾经盛行一时的“熊猫烧香”、“U盘病毒”、“ARP病毒”、“文件夹病毒”等病毒发作,就引起网民的极大恐慌。
1.4网络安全制度不健全
只有将安全技术以及防范措施有效结合,还要采取切实有效的管理以及强有力的网络安全法律法规做保护,才能够使得网络安全确实有效。找不到相应的法律法规对网络环境进行净化,依法规范和治理网络行为,对网络犯罪做出一系列地惩治。
2影响网络安全的因素
影响网络安全的因素有哪些?可以说是多种多样的,既有自然的因素,更有人为的原因,其中人为因素危害比较大。具体对其进行归结的话主要包括如下几方面:一是人为失误:一些无意做出的行为,譬如说:丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等,都会对网络系统产生极大的影响,甚至造成严重的破坏。二是病毒感染:从“蠕虫”病毒产生开始,病毒长期以来一直是计算机系统安全最为直接的威胁,网络更是为病毒的迅速传统增加了一种新的途径,病毒往往较为容易地通过服务器以软件下载、邮件接收等方式进入网络,然后对网络展开一系列的攻击,从而造成巨大的损失。三是来自网络外部的攻击:这是主要指的是来自局域网外部的恶意攻击,譬如说:以各种方式有目的性地对网络信息的有效性以及完整性做出一系列地破坏;或者伪装成合法性的用户进入网络并且占用大量资源;或者在中间站点拦截以及对绝密信息进行读取等等。四是来自网络内部的攻击:在局域网内部,一部分的非法用户冒用合法用户的口令以合法身份登录网站后,对机密信息进行查看、对信息内容做出一系列地修改,从而对应用系统的运行造成一系列地破坏。五是系统的漏洞及“后门”:由于操作系统以及网络软件难免存在着一些缺陷或者漏洞,而有个别的编程人员为了更好地方便自己而在软件中偷偷留下“后门”,在这种情形之下,一旦“漏洞”及“后门”被其他人所知道的话,就会成为整个网络系统受攻击的首选目标和薄弱环节,就会使得整个网络系统受到种种的攻击。黑客入侵网络事件之所以发生就是因为系统存在“漏洞”以及“后门”所造成的。六是隐私及机密资料的存储和传输:因为网络系统往往存储了大量的机密资料,当系统遭受一系列的攻击时,如果不采取切实有效的措施的话,很容易使机密资料泄密。与此同时,机密资料在进行传输的整个过程之中,因为要经过多层节点,且难以查证,在任何中介网站均可能被读取。这也充分表明,隐私及机密资料的存储以及传输也是对网络安全造成威胁的一个重要方面。正是因为网络所带来的诸多不安全因素,使得网络使用者或者网络管理员必须采用切实有效的网络安全技术以及安全控制体系来堵塞安全漏洞以确保信息的安全。
3网络安全的防范措施
3.1软件防护
随着Internet的普及和信息技术的飞速发展与广泛应用,如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,我们还应该在计算机中安装并使用必要的防黑软件,杀毒软件等防范措施,在对软盘、光盘以及移动磁盘进行使用时要慎重,更不能使用来历不明的磁盘,尤其是游戏程序盘,在使用外来软件以及资料时,应养成先清查病毒,后使用的良好习惯。不轻易从不可靠的网站对软件进行下载,一些盗版软件在安装的计算机系统中进行使用的话往往会留下大量的安全漏洞。还有不要打开或者浏览来历不明的网页、电子邮件链接,定期对操作系统及应用软件做出一系列的检测,将自己重要数据进行定期备份保存,给系统盘以及文件盘加上写保护,确保手头常备一张真正“干净”的引导盘,将其写保护,尽可能做几个备份,在以后准备查、杀病毒或相应场合时用这张干净引导盘启动计算机。
3.2使用防火墙
防火墙技术是目前计算机网络安全运行中较为常用的防护措施,通过防火墙可以隔离风险区域与安全区域的连接,同时不会对人们对风险区域的访问有所妨碍。还可以对进出网络的通信量做出一系列地监控,从而尽可能地阻止网络中的黑客来对你的网络进行访问,防止他们对你的重要信息做出更改、拷贝、毁坏。防火墙安装以及投入使用之后,并非万事大吉。要想使得它的安全防护作用充分发挥出来,必须做好跟踪以及维护工作。
3.3提高网络管理人员的技术水平
网络管理人员要提升对网络安全的认识,加深对网络入侵等网络安全威胁的理解,强化对安全防范基本知识和技术的学习。不论是设计和构建安全、可靠的网络系统,抑或是日常网络的科学管理,都需要大批掌握网络技术的高素质人才。同时,要不断地加强计算机信息网络的安全规范化管理力度,在安全技术建设上不断加大,强化使用人员以及管理人员的安全防范意识。随着网络技术的不断发展以及广泛应用,新的安全问题又对网络管理者提出更高的要求,这就需要我们不懈地努力,随时掌握最新的网络安全技术,不断地更新以及完善网络的安全体系,使得网络的运行更为稳定可靠,从而切实保障广大用户的利益。
作者:董建勇 单位:河北省邯郸市第二财经学校
引用:
[1]朱俊.浅析影响网络信息安全因素及其防范措施[J].网络安全技术与应用,2011.
关键词:服务器虚拟化;安全风险;防护措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)03-0033-03
近几年来,虚拟化技术受到广泛关注,其被广泛应用于各个领域,与此同时新的安全风险和安全隐患也随之而来。这将严重影响服务器虚拟化技术的发展前景,因此为了保证服务器虚拟化的安全性能,采取必要的防护措施是十分有必要的。
1 服务器虚拟化技术概述
1.1 虚拟化技术简介
服务器虚拟化是一种从逻辑角度对资源进行重新配置的方法,而传统的资源配置方式更多的是从物理的角度考虑。我们可以把服务器虚拟化技术看作是一种对硬件资源的重新配置的技术。由于服务器虚拟化技术是采用逻辑方式对资源进行重新配置,因此在同一个物理机器上可以同时运行一个或者多个操作系统的虚拟化服务器。服务器虚拟化技术的优点在于大大方便了企业对系统的管理,它是一种最好的资源优化整合方式。目前,随着虚拟化服务器技术在我国的广泛普及和应用,产生了一些新的安全风险和安全隐患问题急需解决,否则服务器虚拟化技术存在的安全隐患将严重影响其未来的发展前景。
1.2 如何实现服务器虚拟化技术
服务器虚拟化技术的实现方式主要有两种,一种是将一个物理服务器虚拟化为若干数量的独立的逻辑服务器,其中分区就是该种方式的一个典型代表。另一种方式就是将若干个不同的物理服务器看作是一个逻辑服务器,其中网络就是这种形式的典型代表。其很好地诠释了服务器虚拟化技术在我国各个领域的广泛关注程度和应用程度。
1.3 服务器虚拟化的三种主流实现模式
目前,市场上的主流服务器虚拟化软件种类繁多,其实现技术各不相同,因此针对服务器虚拟化的技术分类也没有统一的说法。服务器虚拟化技术根据实现模式的不同大体可以将其分为三种主流实现模式:全虚拟化、半虚拟化和硬件辅助虚拟化。 全虚拟化的实现原理是在利用一个VMM(虚拟机监视器)来实现虚拟机系统和硬件资源之间的“沟通交流”。该种模式主要代表是VMware。它的主要优点在于它可以直接安装在原有的操作系统上运行而无需对原系统有任何配置修改。它的缺点是大大增加了二进制转译的工作量,而且到目前为止尚没有一种比较好的优化方法。
半虚拟化则是利用VMM对底层的硬件进行访问。半虚拟化与虚拟化的区别在于它将许多与虚拟化有关的代码植入到虚拟系统中,因此就不需要VMM来转译二进制。半虚拟化在很大程度上降低了负荷,很大程度上提高了其性能。但它同样存在很大的问题,例如兼容性差就是半虚拟化服务器存在的主要问题。其次半虚拟化的维护成本相对比较高。
硬件辅助虚拟化在原有的基础之上加上了root模式,也就是说把VMM运行到root模式。这种模式的好处在于可以把关键指令放在VMM上直接执行而不需要二进制转译,这在很大程度上提高了服务器虚拟化的性能,其发展前景良好。
2 服务器虚拟化技术存在的安全风险和安全隐患
事实上,服务器虚拟化作为一种新兴的热门技术之一,不仅能够对硬件资源进行重新配置,实现硬件资源的不断优化,而且还大大提高了硬件资源的利用效率。虽然服务器虚拟化技术尚不成熟,还存在一些安全隐患和安全漏洞;例如由于VMWare 平台网络框架的不同而造成安全漏洞的发生等。
2.1 VMWare 平台网络架构存在的安全隐患
根据网络的覆盖范围可以将网络分为局域网、城域网和广域网,本文主要针对局域网中VMWare平台网络架构进行分析。在局域网中,将处于私有云上的VMWare 平台与Internet进行物理隔离,由于VMWare平台网络架构不能对其自身的补丁库进行自动更新操作,致使VMWare平台网络架构一旦出F安全漏洞,补丁库也不能对其进行及时的修复,这样就导致了VMWare平台网络架构中出现了安全隐患,给VMWare平台网络架构的正常运行带来了安全方面的威胁。网络攻击人员例如黑客、骇客等就利用了VMWare平台网络架构中的安全漏洞侵入虚拟服务器宿的主机,进行窃取机密或投放病毒等破坏性行动。一旦网络攻击人员成功侵入虚拟服务器的主机,那么他就能够轻而易举的获取VMWare平台网络架构的管理权限,对其中的虚拟服务器进行各个击破,毫无阻碍。也就是说,网络攻击人员可以轻而易举的获取他们需要的东西,网络安全防护措施形同虚设,网络安全成为一句空话。
2.2虚拟机跳板式攻击
将服务器进行虚拟化后会有多个虚拟机同时存在,这些虚拟机共同自动运行在相同的一台物理主机上,由于网络安全系统不可能同时对同一台物理主机上的多个虚拟机进行同时监控,致使这些虚拟机在进行通信过程中的安全防护和安全性能都比较差,这给网络攻击人员提供了侵入主机的机会。进行服务器虚拟化以后的虚拟机在安全防护方面存在很大的问题,网络攻击者完全可以利用安全防护漏洞进行攻击,网络攻击人员一旦将虚拟机的安全防护措施攻破就很容易对其进行控制;与此同时,网络攻击者完全可以利用已经控制的虚拟机对网络中其他未攻破的虚拟机进行攻击,这样将给整个数据中心虚拟化环境带来严重的安全威胁。
2.3 VMM设计上存在缺陷
虚拟机的安全机制是建立在VMM完全可信的基础之上的,但是就目前的服务器虚拟化技术而言,VMM的安全性能并非牢不可破。VMM在设计方面存在的一些安全漏洞给了攻击者可趁之机,此外,VMM自身并不能对外部的篡改和替换等操作进行识别和阻止。例如如果攻击者在成功控制了虚拟机后将VMM关闭,这将造成运行在宿主机上的其他虚拟系统也跟着全部关闭。
网络攻击人员可以通过应用接口程序(API)来操控其中的一台虚拟机,并利用这台虚拟机向VMM发送请求。由于VMM自身缺乏对请求的判断和识别机制,导致其很容易获取VMM的信任,从而对其发动攻击。除此之外,网络攻击人员还可以利用网络对VMM发动攻击,他们利用的网络通常是在配置上存在缺陷的网络,并没有安装相应的安全访问控制,入侵者很容易通过网络连接到VMM的IP地址。即使网络攻击人员无法通过暴力途径将VMM的登录口令破解掉,但依然可以通过拒绝服务攻击的形式将VMM的资源消耗殆尽,那么也就间接的将运行在VMM上的所有虚拟机宕机,这样管理人员就不能在通过网络与VMM连接,解决的办法只能是重启VMM以及所有的虚拟机。
2.4 虚拟机通信上存在安全风险
随着网络虚拟化的广泛普及和应用,安全问题的发生概率有所上升。在传统网络中比较有效的安全防护措施,将其移植到虚拟化的网络环境中其效果并不显著。
虚拟机通信上存在的安全风险主要有以下几个方面:网络安全防护困难、VM hopping攻击、拒绝服务DOS攻击等。其中网络安全防护困难主要体现在服务器虚拟化之前通过使用防火墙将其划分为不同等级的安全区域,不同级别的区域其管理策略也各不相同。从理论上可以认为最严密的网络安全隔离可以防止一台服务器被网络攻击者攻破后对其他的服务器进行攻击。自从应用了服务器虚拟化技术之后,同一台机器上的所有虚拟机都共用物理机上的一块网卡与网络中的其他主机进行通信,这就导致安全隐患问题很容易扩展到网络中的其他主机上。因此传统的防火墙部署形式并不能满足服务器虚拟化对网络安全的要求,还需要对防火墙技术进行不断的改进和优化。
VM Hopping攻击是指为了提高虚拟化技术的性能而进行内存共享、交换,导致虚拟机在通信过程中存在风险,网络攻击人员利用已经控制的虚拟机对处于同一物理机上的另一台虚拟机进行入侵,一旦成功后就可以借助其以同样的形式对其他虚拟机进行攻击。网络攻击人员甚至可以直接控制宿主机,进一步控制运行在该宿主机上的所有虚拟机,因此一旦宿主机失去控制权,其后果相当严重。
此外,还有一种对虚拟化危害比较严重的安全问题就是拒绝服务(DOS)攻击,在虚拟的服务器中,在同一个物理机上的所有硬件资源和网络等都是由虚拟机和宿主机共同使用。拒绝服务攻击的主要目标是耗尽宿主机的所有资源,使其不能够在为运行在宿主机上的虚拟机服务,从而达到是虚拟机宕机的目的。
3 服务器虚拟化的安全防范措施
网络安全防范措施是确保服务器正常稳定安全运行的屏障,服务器虚拟化技术改变了传统网络安全防范措施的部署形式,因此加强安全防范措施的改良、优化对确保服务器的安全运行有重大意义。下面将详细介绍如何防范服务器虚拟化技术中存在的安全隐患和安全漏洞。
3.1应用互感器逻辑隔离技术
在对服务器虚拟化进行改良优化过程中,负责网络信息安全的工作人员可以将虚拟机当作是AD服务器,在搭建网络服务器时根据互联网环境的实际情况分配不同的IP地址,利用这种方式来确保信息传播过程中的安全性能,除此之外,网络信息安全工作人员还可以采用划分VLAN的方式,对网站上的各种信息进行逻辑上的隔离操作。至于用于处理虚拟机内部信息的操作软件,将其进行一体化连接,物理服务器是其信息交流的桥梁,这样就有效防止了网卡桥出现安全问题。由于虚拟器装备在进行信息传递的过程中很可能出现负荷越来越大的情况,这样十分不利于网络接受方对信号的动态捕捉,致使原本能够正常传播的各种信号如视频信号、音频信号和图片信息等发生畸变而不能正确传播。
为了有效避免网络攻击人员对服务器虚拟化操作系统进行各种攻击侵入行为,信息安全维护人员可以通过应用信息安全的技术系统来改善虚拟服务器的环境,来避免虚拟服务器被恶意攻击。除此之外,负责网络信息安全的工作人员还可以利用大数据库提供的一些信息数据对虚拟环境进行安全检测,一旦数据库中有异常情况发生就立即执行安全的操作策略。vShield可以通过在虚拟的环境中建立隔离来解决主机和虚拟机之间的隔离问题。此外,通过强化管理的功能层的性能,可以有效提升服务器虚拟化系统的抗攻击能力,大大提高其安全系数。
3.2对虚拟机的操作系统进行日常维护
在深入分析、研究了服务器虚拟化存在的安全L险之后,我们发展负责维护网络信息安全的工作人员应该对虚拟机的操作系统进行规范化、常规化的维护工作,网络安全部门应该充分重视虚拟化服务器的安全问题,严格监督控制信息分配和处理过程。与此同时,网络信息安全部门应该设有专门的虚拟机系统维护人员,一般2到3人为最佳,对系统中安装的所有软件进行维护、升级等操作,确保一旦有病毒入侵能够第一时间被安全防护人员发现并进行有效拦截。此外,通过定期对信息通道监控还可以有效减少垃圾信息的数量,从而有效避免了信息信号传输受阻情况的发生。必须定期排查服务器虚拟化的安全防范措施,并将其作为一种常态化操作保留下来,这样能够在很大程度上提高制度的执行效率。最后,引进并使用先进的杀毒软件系统,对运行在虚拟机上的操作系统进行及时的漏洞修补,将出现安全链断裂的地方及时修复。此外,还要适时的对运行在虚拟机上的操作系统进行升级操作,与之配套的防火墙软件也要进行相应的升级,这样才能更好地避免安全隐患的发生,确保服务器虚拟机的安全稳定运行。
3.3对服务器进行镜像处理和冗余设置
如果网络攻击人员利用硬盘故障发动对服务器的攻击的话,那么对服务器虚拟化的打击可以说是十分致命的,因此,网络信息安全的工程人员在对服务器进行安全防护的过程中,首要工作就是对服务器进行一系列的评估活动,对网络硬盘的内存和运行速度等性能进行评估,判断其能否满足服务器虚拟化的实际需求。为了阻止网络攻击人员的攻击行为,弱化网络信息安全的安全隐患,信息安全维护人员可以采用应用多台物理服务器的方式对硬件资源进行镜像处理和冗余设置,从而达到虚拟软件动态迁移的目标。对服务器进行镜像处理和冗余设置可以从根本上不断地对服务器虚拟化软件进行更新换代,使服务器虚拟化一直保持在动态迁移的状态,这样即使服务器虚拟化系统被网络攻击人员攻击破坏,出现网络安全的威胁,它也能够及时发现并进行有效修复,从而避免了因为长时间的连接而造成的连接中断问题。
3.4 部署网络安全产品
为了保证虚拟机的安全稳定的运行,可以通过部署网络安全产品如网络杀毒软件等的方式防止网络攻击人员的恶意攻击和病毒入侵。通过安装杀毒软件可以实时更新恶意代码库和病毒库,从而更好的查杀病毒,防范病毒的入侵。此外,部署网络防火墙也是一种比较常见的防止网络攻击的方式,它的工作原理遵循最小授权访问原则,即访问虚拟主机和虚拟机IP地址和端口号都要受到控制,只有这样才能确保虚拟机运行环境的安全可靠。
为了确保虚拟机的安全稳定运行,对虚拟机中出现的任何漏洞问题都要进行及时的修补操作和系统的更新处理。即使做了上述防范措施也无法避免虚拟化平台出现安全问题,造成这种现象发生的主要原因是补丁的更新速度跟不上漏洞产生的速度;同时,在虚拟化平台上同时运行着多个虚拟机,致使虚拟化平台的运行速度比较慢。即使虚拟机受到虚拟化平台的保护,但由于虚拟机自身存在安全漏洞,同样会给虚拟机的正常运行带来安全威胁。
3.5建立完善的审计机制
建立完善的审计机制也是一种保证服务器虚拟化系统安全运行的有效措施。该审计机制主要包括以下几个方面的内容。首先要严格监控虚拟服务器上负载的数量。其次提高用户对操作行为的审计水平,通过检查和分析系统日志来发现是否有异常的情况发生,从而及时发现异常并进行修复工作。
3.6加强系统管理
世界上并不存在无懈可击的事物,因此即使在网络中采取了安全防范措施也不能够完全保证网络的安全运行,因此,我们应该根据不同风险的实际情况而采取不同策略的安全防范措施,从而最大程度的保障其安全性能。为了实现这一目标制定完善的安全管理措施是十分有必要的。与此同时,加强系统管理人员自身的安全防范意识对避免安全隐患的发生的意义也是十分重大的。
4 总结
综上所述,服务器虚拟化技术已经实现了多个操作系统在同一个物理服务器上运行,使得硬件资源被最大程度的利用,与此同时还大大降低了对服务器的管理工作的工作量,从一定程度上减少了管理成本。然而,随之而来的还有新的安全风险和安全隐患,为了确保服务器的安全性能,加强防护是必要的。
参考文献:
[1] 孙志明.服务器虚拟化安全风险防范措施[J].算机光盘软件与应用,2013(12):69-72.
