时间:2023-09-15 17:31:32
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇加强网络安全防范,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
网络攻击包括很多方面,如拒绝服务、LAND攻击、电子邮件炸弹等,其中拒绝服务这种网络攻击在校园网络发生的非常普遍,因为校园网络具有用户集中度、密度大的特点,而校园网络的这种特性为拒绝服务网络攻击提供了非常好的条件,再加上学生好奇心强、自制力不够,导致校园网络发生网络攻击的频率非常高,并已成为威胁校园网络安全的主要类型。另一方面,一些黑客会利用校园网络服务系统的漏洞对校园网络进行破坏,扰乱学校教学管理工作的正常开展,如恶意修改学校网站界面来破坏学校形象,或者利用邮件向校园网络服务器发送大量非法信息,侵占网络服务器系统资源,迫使数据传输堵塞,甚至整个网络瘫痪。总之,无论采取哪种形式的网络攻击都可能对整个校园网络造成非常严重的影响。
1网络安全管理不规范,安全防范意识欠缺
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
3结语
校园网络安全已成为校园信息化建设不可忽略的问题,如何正确把握、认识现阶段校园网络安全面临的威胁因素是提升校园网络安全防范水平的重要基础,其关键在于构建一套科学、高效的校园网络安全防范体系。
作者:田盟 单位:湖南电子科技职业学院
随着现代工业技术的发展,工业化与信息化正在不断融合,工业控制系统越来越多采用通用的通信协议和软硬件系统,并且以各种方式接入网络,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。核电厂作为国家关键基础设施,是关注的核心,重中之重。仪控系统作为核电厂的神经中枢、关键数字资产,是重点保护对象。而仪控系统从功能安全角度已有完整的法规标准和技术。如何在不降低安全的情况下考虑加强信息安全,有必要提出协调功能安全和信息安全的整体框架。
2安全和网络安全协调要求
2.1基本原则
数字式仪控系统整体结构层面应考虑以下原则:(1)网络安全措施不能影响核电厂安全目标。网络安全措施不应损害仪控系统架构实施的多样性和纵深防御的有效性。(2)首先按照IEC61513的要求,进行仪控系统功能初次分配,并进行仪控系统架构总体设计,然后考虑可能影响整体系统架构的网络安全要求。通过迭代设计过程,将可能影响系统架构的网络安全要求整合到一起。(3)网络安全功能不得对安全重要功能所要求的性能、有效性、可靠性和可操作性产生不利影响。(4)安全重要系统增加的网络安全特征应进行失效模式和后果分析,并考虑预防、控制或缓解措施.(5)当两种架构设计有相同等级的安全性时,优先考虑具备网络安全防范特性的设计。但应避免不必要的复杂设计,因为复杂设计既不利于功能安全也不利于网络安全。
2.2网络安全区域划分原则
为了更切实地实施分级方法,需要将仪控系统中的基于计算机的和基于数字逻辑的系统划分为若干安全区域,分级保护原则适用于各个安全区域。区域允许将在安全和设备功能方面有着相似重要性的系统分为一组,以管理并应用保护措施。定义安全区域的标准可能包括组织问题、本地化、架构或技术方面。划分网络安全区域应考虑如下原则:(1)网络安全区域的划定应考虑和利用为加强安全目的而引入的独立性和物理隔离要求;(2)划定网络安全区域应同时考虑数据通信、地理/物理隔离以及独立性等方面;(3)除非能够从网络安全防范角度有效的过滤和监测分隔之间的通信,否则由多个子列组成的仪控系统应划分到同一个网络安全区域中。
2.3共因故障处理原则
在某些情况下,共因故障的措施,有利于网络安全防范。具体情况需由负责网络安全人员基于特定场景可能的恶意攻击和潜在威胁进行评估。多样性手段在网络安全防范中使用,利弊需要具体分析。以串联方式可以增加网络安全效果,但是会引入复杂性;以并联方式则可能增加系统接入路径和漏洞。对于集成到系统中的网络安全防范措施,应分析其可能在多样性系统间引入共因故障的潜在风险。存在风险时,应考虑替代措施,在保证充分的网络安全的同时,降低共因故障风险。
2.4隔离原则
隔离设计在某些情况下也可用于网络安全防范。应由负责网络安全的人员按照场景进行分析,利用隔离措施促进安全防范。功能安全相关标准所提出的用于支持A类功能的控制系统的独立性要求,对网络安全是有益的,应针对具体场景进行评估和验证,以便在网络安全防范中纳入这些措施。这些控制系统的独立性要求包括:(1)对于那些仅用于检测或保护目的的A类信号,对同时用于控制系统(无论其类别)的A类系统信号需要予以特别关注。这是由于传感器故障可导致控制系统的测量值超出需求容许值,并产生不安全的控制动作,同时还会方案保护系统对不安全工况的探测。(2)保护系统和控制系统应设计成如下的形似和:对两个系统之间所传递的信号,假设单一故障包括了后继故障,不能引发事故或要求安全动作的瞬态,同时,也不能引发A类系统不可接受的降级。(3)当A类系统内的一个单一随机故障及其后任何后续故障可引发一个控制系统动作,从而成为导致一个要求安全动作的工况时,即使此时有第二个随机故障使得A类系统降级,A类系统仍应有提供安全动作的能力。应采取措施,无论任何原因,包括测试或维修目的,使得部件或组建旁通或退出运行,系统都应满足这一要求。(4)即使有效的旁通、传感器和设备有测试证据证明的高可靠性,对提供控制信号的二取一表决的保护系统将要求比较论证和证明。如果在维护期间使用了合适的旁通措施,则采用故障安全的设备和自动探测故障传感器的三取二系统能够满足要求。
3结语
在核电厂仪控系统设计时,考虑功能安全和信息安全的协调要求,使仪控系统在保证安全性的同时也具备适当的信息安全特性,为确保电站安全稳定运行、免受网络攻击提供了有力保障。
参考文献
[1]王小山,杨安,石志强,孙利民.工业控制系统信息安全新趋势[J].信息网络安全,2015(01).
关键词:网络安全;防范;数据库;挖掘技术;应用
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0031-02
网络的大量使用和广泛普及,让其成为人们生活中不可缺少的一部分,网络广泛地应用到企业的发展中,为企业的发展做出了巨大贡献,但是,网络经济的进一步发展却受到网络安全的制约,为了促进网络经济的发展,加强信息安全维护势在必行。
1 数据挖掘技术的介绍
1.1 数据挖掘技术的概述
所谓数据挖掘是知识发现的关键步骤,是一种数据处理技术。随着信息技术的快速发展,数据大幅度提升,人们从这些不完整的、海量的、不清晰的、有噪声的、随机的数据中提取隐含在其中的有效的信息和知识的过程,就是Web数据挖掘技术[1]。
1.2 Web数据挖掘技术的主要类型
1)Web使用记录挖掘
使用记录挖掘也就是对于浏览记录的挖掘,通过这种方式既可以对自身内容进行监管,又可以得到竞争企业的信息。企业可以通过分析浏览步骤,找出关注企业发展的人,同样的也可以去了解一些别的竞争企业的基本信息[2]。当然,由于企业本身为了降低风险,会进行相关的网络安全防范,如防火墙的使用。也就是说企业可以根据了解到的基本信息做出一些相应的对策,同时,也能保障自身企业的安全。
2)Web内容挖掘
Web数据挖掘技术可以帮助企业在网上寻找一些有用的相关信息,为了防止公司机密的泄露,会进行实时的监控[3]。当然,Web数据挖掘技术还可以审核网络安全系统,及时发现漏洞,避免信息的泄露,加强了安全防范。
2 数据挖掘技术在网络信息安全防范中的应用
2.1 数据挖掘的方法
Web数据挖掘对于网络信息安全防范意义重大,Web数据挖掘技术主要有以下几种。
首先,分类分析。顾名思义,分类分析就是将所有信息大致划分一下类别,通过对实际个体的分析,一一对照加入,例如现在所采用的机器学习法、统计学法、神经网络方法等都属于分类分析。通过分类模型的建立,可以有效地分析归类数据,为所需信息的提取提供了便利。
其次,孤立点分析。也被称为是特异分析。所谓特异,就是特别的,有差异的,找出数据库中与其他数据存在明显差异的数据进行分析,得到一些之前不了解的数据,完善进一步的信息整合。
另外,关联分析。关联规则就是在庞大的信息中发现数据中存在的关系,通过划分,找出不安全因素进行有效处理,并进行针对性的防范。
最后,聚类分析。聚类分析就是根据数据之间相似的特点,对数据库中的数据进行分类,要求不同组要有不同的特性。这种分析法可以做到对整个数据库的资源进行识别。
2.2 数据挖掘的资源
首先,用户登录信息。用户登录信息就是人们在登录网络页面时所输入的个人信息。为了提高Web挖掘技术的准确度,准确的分析用户的行为,在进行登录信息挖掘时,要注意与日志信息的同时处理。要根据用户的网络安全行为制定针对性的防范策略。
其次,Web服务器数据。Web服务器数据是指用户在浏览网页时所产生的数据,主要分为查询数据和日志数据两种。Web的数据挖掘主要是针对日志数据而言,通过入侵线索的寻找,制定针对性的解决策略。
最后,服务器数据。服务器是对于Web服务器的集合[4]。不同于Web服务器对于一个网站访问信息的记录,服务器是对所有的网站进行记录,形成日志。服务器能够通过缓存功能加快网页的运行速度,降低Web服务器的流量。
3 数据挖掘在安全防范模型中的应用
1)病毒报警。病毒可以说是网络应用中的大敌。随着计算机的应用,各种计算机病毒层出不穷,传统的杀毒技术已经不能满足需要,Web挖掘技术可以监控分析网络中的异常程序,找出可能存在的病毒,进行预警。这有利于网络安全人员及时发现、及时处理,降低病毒所带来的危害。
2)检测入侵。Web挖掘技术的安全防范模型通过对用户信息的分析,及时发现安全问题,并进行反馈,这个过程就叫做检测入侵。由于检测范围是预设的,所以,对检测标准进行实时更新非常关键。
4 网络信息安全中存在的问题
4.1 网络自身存在着安全技术漏洞
网络安全是制约电子产品发展的一大要素。近年来,随着苹果、英特尔、微软在我国的发展,我国的电子产品市场几乎被其他国家所垄断。人们对于国外电子产品的狂热,并不是因为崇洋等因素,而是国外的信息网络安全技术发展的比较成熟。想要重新争夺电子市场就必须提高我国的信息安全技术,为每个人的安全信息提供保障。
4.2 我国缺少网络信息安全技术方面的人才
虽然我国的网络信息技术在近年来得到了快速的发展,但是与其他国家相比还有很大的差距,主要是缺乏网络信息安全技术方面的人才,现在的信息技术大多是对于其他国家技术的模仿,在一定程度上暴露了自身的信息安全。
5 网络安全防范中的注意事项
在进行网络安全防范时,要明白挖掘技术虽然在不断进步,但是病毒等技术也在同样的进步,所以,数据挖掘技术并不是万能的,不要对其过度依赖。还是要提高网络安全技术人员本身的技术和水平,培养网络信息安全技术方面的人才,形成以工作人员为主,数据挖掘技术为辅的工作模式。另外,在网络数据挖掘中涉及用户个人信息时要进行规避,保护用户个人信息不受侵犯。
6 结语
通过对于我国信息网络安全的分析,更加了解了数据挖掘技术,为了提高我国的信息安全水平,做好安全防范,就要加大对于数据挖掘技术的研究力度,同时,也要注意不要太过依赖技术,也要提高工作人员的防范水平。为网络信息安全的未来打下基础。
参考文献:
[1] 刘霞,赵鑫,吕翠丽,等.数据库挖掘技术在网络安全防范中的应用[J].动动画世界・教育技术研究,2012(6):286-287.
[2] 卢云彬.基于关联规则改进算法的数据库入侵检测系统研究[D].华中科技大学,2007.
关键词:银行;计算机;风险防范;措施
1 银行计算机风险的表现
1.1 黑客和病毒
计算机在银行业广泛应用,计算机系统一旦遭受黑客的侵犯,后果十分严重。黑客监视网络数据截取信息、从事经济领域的间谍活动、未经授权对计算机系统的功能进行修改、从事进行信用卡诈骗和资金盗用、对计算机系统进行恶意破坏。近年来,计算机病毒名目繁多,花样不断翻新,银行系统一旦感染,计算机系统立刻瘫痪,程序和数据遭受破坏。
1.2 安全管理存在漏洞
目前,我国的银行管理制度尚不完善,管理者缺乏加强计算机安全管理的意识。或者系统内从事计算机安全管理的工作人员计算机技术水平不高、职责划分不清。一些不法之徒利用内部防范机制的缺乏,窃取管理员身份,盗用操作密码,非法获取信息。
1.3 计算机网络犯罪
近年来,银行业利用计算机网络技术犯罪呈上升趋势,而我国法律法规尚不健全,往往缺乏针对性强的条款对其量罪定刑。在实践中,往往非法获利或者非法获取情报等定罪,法律法规已经严重滞后。因此,银行业有必要强化安全保障措施,提高计算机网络系统的安全性,同时国家也需要加快立法进程,为保障计算机网络安全提供法律依据。
2 银行业计算机风险产生的原因
2.1 安全防范责任不明确
银行业往往缺乏专业的计算机安全监控部门,或是虽然设置了专门机构,但由于管理层对计算机安全防范工作不重视,监督和管理力度不系统、不全面,导致银行业缺乏一套完整的安全防范体系,导致不法分子有机可乘。银行业计算机安全系统在运行的过程中没有做好维护,安全防范责任不明确,给计算机网络犯罪留下了一定空间。
2.2 从业人员计算机水平较差
技术应用范围的扩大,计算机犯罪现象越来越频繁,手段越来越先进。当前,我国银行业从业人员业务素质相对较高,但计算机水平相对普遍较差。员工的计算机水平与银行业高度发达的现状很不适应,操作过程中存在误操作的可能性,对计算机安全防范意识差、安全管理工作容易被忽视。计算机安全保障体系不健全,无法对计算机犯罪进行有效防范。
2.3 内部机制不健全
计算机安全管理流于形式,安全管理措施不当,无法发现管理漏洞,无法及时采取措施避免经济损失。很多银行为了减少成本,对计算机系统缺乏定期的安全检查和必要的技术升级,计算机的系统安全级别无法及时提升,计算机系统缺乏加密技术和管理措施,一些重要信息处于不加密或低加密状态。缺乏职业道德和安全防范培训,从业人员难以抵制金钱诱惑。
3 银行计算机风险的防范策略
3.1 明确计算机网路安全防范职责
成立计算机的安全防范小组,明确网路安全管理工作人员的工作职责。加强行业内安全意识培训工作,帮助从业人员树立计算机安全防范意识。网络安全管理工作人员做好定期检查、安全监督等工作,定期对银行安全防范系统进行升级。计算机开发、维护和运行过程中岗位分离、相互制约的内控机制。
3.2 提高员工的安全防范素质
对银行各个岗位进行定期轮岗培训,提高银行工作人员的防范意识和计算机素质。培养从业人员提高对行业内部资料保密意识和计算机网络安全防范意识。引导每个员工了解网络安全防范技术手段,防止员工因为计算机素质缺乏留给计算机网络犯罪分子可乘之机。
3.3 健全计算机安全管理制度
健全安全管理制度,对计算机代码、源程序、密钥、密码、账户信息等重要资料进行严格保密,对废弃报表和存储设备及时销毁。重要应用程序尽可能由行内技术人员开发,确实需要交由外部软件公司开发的,要签订责任书。加强密码管理,禁止使用公用密码,重要密码应由专人管理。健全计算机安全应急制度,模拟突发性事件,完善各项应急措施。建立计算机网络安全定期检查制度,定期组织安全检查,防患于未然。
3.4 配合国家出台相应的法律法规
加强银行业计算机安全管理,打击计算机犯罪需要健全的法律保障。银行系统需要定期向国家提供最新信息,反馈现行法律法规存在的一些漏洞。要与国家立法部门、司法部门、行政部门通力联合,出台相关法律法规,加强计算机安全体系建设。只有国家出台了法律法规保障,银行业计算机风险防范才能获取最坚强的后盾。
综上所述,银行业计算机风险防范直接关系我国金融机构的生存和发展,关系国家经济的安全。目前,我国银行业计算机网络安全管理存在很多不完善的地方,相信通过明确安全防范职责,提高员工安全防范素质,健全计算机安全管理制度,配合国家出台相应的法律法规,银行业一定可以建设一套科学的,完整的,有效的计算机安全防范体系。
[参考文献]
[1]张洁琼.银行计算机风险的防范分析[J].计算机光盘软件与应用,2012,(20):166-162.
关键词:中职计算机网络;防范技术;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)19-4407-03
1 计算机网络安全的背景和意义
自20世纪,微软公司出版的视窗操作系统出现,计算机推广普及的进程大大加快。时至今日,计算机网络已经进入各个领域,推动人类社会文明的进步和文化传播。计算机及互联网的应用大大加快了社会各部门的工作效率,丰富了人民生活。然而,关于计算机网络的安全问题频发,引起人们的关注,网络安全问题的存在,会极大影响程序的正常运转,破坏数据,甚至使财产遭受损失。如何进行计算机网络安全问题的有效防范显得十分必要。在此背景下,中职计算机网络的防范技术对策的探究对保证计算机网络的安全可靠具有重要意义。
计算机网络安全是指包括计算机硬件维护、计算机软件维护以及对整个网络系统的安全性维护的计算机网络信息安全。主要运用相关的安全防范技术提高计算机网络系统的抗攻击性和安全性,使其免遭偶然和恶意攻击的破坏,保证网络平台安全运行。计算机网络安全包含技术和管理两方面,网络安全管理制度和网络安全防范技术共同构建起整个计算机网络安全体系。
2 中职计算机网络安全存在的威胁
2.1人为因素
计算机并不会主动运转,需要人来使用。人的行为在很大程度上影响计算机网络环境。对中职计算机网络安全造成威胁的人为因素包括:计算机网络安全防范技术和安全管理制度不健全,安全管理措施不到位,管理员管理不当,内部人员缺乏安全意识导致泄密或有意利用自己的合法身份进入网络系统进行故意破坏。
2.2攻击工具获取容易,使用简单
互联网在提供海量信息的同时,也使得很多恶意攻击软件得以免费自由广泛地传播。再加上此类攻击软件使用简单,设置简便,使用门槛低,很多人都得以对其加以利用,进行网络攻击。大量廉价甚至免费的攻击软件充斥,自动后攻击攻击大量泛滥,增加了网络安全的不稳定因素。由下图可以看出,第一,随着攻击行为复杂度降低,普通人也可能对整个网络系统造成巨大危害。第二,攻击技术日益普及也催生高水平的攻击者,安全管理员面临更大挑战,网络环境的不安全因素增加。
2.3中职学校师生网络安全意识不强
对于校园网用户而言,由于使用者多为学生,网络环境相对单纯,网络安全问题尚不能引起充分重视,所以基本没有或很少使用计算机网络防范技术,而是更倾向于各类应用软件的操作使用,很少考虑实际潜在的网络风险及风险带来的低效率。较少人会主动学习防范木马、修复漏洞、管理密码和信息密保的基本知识以及防止人为破坏系统和篡改敏感数据的技术。
目前,网络安全的相关制度法规相继出台,学校网络中心也制定了相应的配套管理制度,但是由于宣传力度不够,学生中仍然存在大量因自身网络法律意识淡薄,无意或有意破坏网络安全的行为。网络上黑客交流也十分活跃,其中不乏猎奇的青年学生,这也为其破坏活动奠定了技术基础。
2.4操作系统及应用系统的漏洞造成的威胁
近几年来,利用漏洞开发的计算机病毒在互联网上泛滥成灾,频频掀起发作狂潮,并且随着网络带宽和计算机数量的增加,病毒的传播速度越来越快。正如同人们对其的命名,计算机病毒同生物病毒一样,通过不断复制进行传播、攻击和侵染,并且能在短时间内迅速波及大范围用户计算机。由此,计算机病毒成为网络安全的首要威胁。常见的计算机病毒有:木马病毒、蠕虫病毒、脚本病毒、间谍病毒等。
木马病毒是最常见的病毒,常利用通过捆绑于其他软件上传播,一旦用户下载并感染木马,其计算机就处于他人的监视和控制中;蠕虫病毒的原理是对主机扫描,一发现存在漏洞就对其加以利用,进而控制主机。特点是隐蔽性高,捆绑在其他程序上,程序运行病毒也被激活,并以极快的速度变种,杀灭存在一定难度;脚本病毒依附在网站上,当用户访问网站,点击开启时相关脚本也受到病毒侵染。造成主机大部分资源被占用,运行变慢,甚者硬盘受损;间谍病毒出现时间并不长,一般通过改变用户主页来提升网站的访问人数,并获取用户数据,对用户数据安全性造成一定威胁。
例如,2002年4月中旬,“求职信”恶性网络病毒袭击捷克,使其蒙受重大经济损失,中国大陆及台湾地区也遭受攻击;2003年8月11日,在美国爆发的“冲击波”蠕虫病毒开始肆虐全球,并且迅速传播到欧洲、南美、澳洲、东南亚等地区。据报道,截至8月14日,全球已有25万台电脑受到攻击。我国从11日到13日,短短三天间就有数万台电脑被感染,4100多个企事业单位的局域网遭遇重创,其中2000多个局域网陷入瘫痪,严重阻碍了电子政务、电子商务等工作的开展,造成巨大的经济损失;2004年最主要的蠕虫事件是利用微软视窗系统LSASS漏洞传播的“震荡波”系列蠕虫,造成大量的用户计算机被感染。根据CNCERT/CC抽样监测发现我国有超过138万个lP地址的主机感染此类蠕虫。
3 中职计算机网络的防范技术对策
3.1防火墙技术
防火墙是设置在不同网络或网络安全区域间的一系列部件的组合。具有简单实用,成本低的优点。其主要功能是,作为一道网络安全屏障,限制外部用户访问,管理内部用户访问外界网络的权限。因此,也成为信息进出的唯一通道,从而可以较有效地依照安全政策控制出入的信息。此外,防火墙本身也具有一定抗攻击能力,可以加强计算机网络安全策略,保护暴露的用户点,监控并审计网络存取访问行为,实现内部信息的有效防护,防治信息外泄。
防火墙技术的关键是,数据包过滤技术。如下图所示,包检查模块应当深入操作系统的核心,在计算机操作系统或路由器转发数据包前拦截所有数据包,然后经过检查模块,拦截检查所有进出站数据。
3.2加密技术
计算机网络系统庞大复杂,信息传递过程需要经过许多网络路径,很可能包括不可信网络,从而容易发生信息泄露。所以,中职计算机网络系统的防范技术中,信息加密技术是一个重要方面。计算机网络数据加密包括链路加密、节点加密和端到端加密三个层次。链路加密能有效保护网络节点间链路信息安全,包括路由信息在内的链路数据都会以密文的形式加以保护;节点加密可以有效保护源节点到目的节点之间传输链路的信息安全;端到端加密则能有效保护传输过程中数据安全,在整个传输过程中,数据以密文形式从源端用户传输到目的端用户。
3.3信息认证和鉴别
信息认证是又一重要的网络防范技术,被喻为安全信息系统的“门禁”模块,是网络通信中可信安全通信通道的重要建立过程。认证的主要目的是检验信息发送者的真实性和验证信息的完整性,即能确认用户没有被他人冒充,又能验证信息在传输过程或存储过程中没有被重组、篡改或者延迟。因此,信息认证是防治网络系统遭受攻击的一种很重要技术手段,常通过数字信封、数字摘要、数字签名、智能卡、数字证书和生物特征识别等技术来实现。 其中,数字签名可以有效应对网络通信中的信息伪造问题。数字签名运用得较多的是公匙加密技术,通过此技术,任何知道接收方公开密匙的人都可以向其发送加密信息,只有唯一拥有接收方私有密匙的用户才可以解密信息。另外,智能卡属于鉴别手段的一种,其他鉴别手段还包括计算式通过口令、一次性口令和生物卡等。操作中,计算机之间鉴别的原理是基于计算的不同配置,所以通过鉴别计算机的配置是否符合原有配置来判断用户身份。
3.4网络访问控制技术
网络访问控制技术是为了防范计算机网络系统在提供远程登录、文件传输的过程中,不法分子趁机闯入,有效控制非法入侵者。具体实施措施是使用路由器对外界进行控制,将路由器作为网络的局域网上诸如Internet等网络服务的信息流量,也可以设置系统文件权限来确认访问是否非法,保证计算机网络信息安全。
3.5技术查杀病毒、修补漏洞
常用的应对病毒的方法是利用杀毒软件防治病毒。购买正版软件,及时获得更新服务,可以对病毒起到主动防御的功能,在中职计算机网络防范中,应用效果显著。无论是计算机操作系统还是各个应用软件和互联网漏洞都要及时利用相应修复软件修补,定时全盘扫描并修复计算机,可以有效降低网络安全风险。
3.6提高安全意识
无论再先进的计算机防范技术,都需要人去使用执行。因此,互联网安全管理员或是普通用户都要提高网络安全意识,保持警惕,及时运用网络安全防范技术来避免出现安全隐患,培养良好的上网习惯,避免疏忽大意损失数据或导致计算机系统受损。
4 结论
当前通信与信息产业高速迅猛发展,计算机网络安全防范技术也应当与时俱进,以使网络技术适应社会发展的需要,发挥应有的职能和优势,避免因为网络安全问题造成社会经济和资源损失。网络是把双刃剑,关键在于如何有效运用。网络安全防范技术为网络通信发挥更大力量奠定基础,并处于不断发展中,涉及计算机网络系统软件安全、硬件安全和数据信息安全等方面。中职计算机网络防范技术对策必须建立一整套完善的安全管理制度,提高网络安全意识,充分发挥网络防范技术的功能,强化计算机网络安全。
参考文献:
[1] 潘章斌.计算机网络安全问题及防范技术研究[J].中国高新技术企业,2013(7).
[2] 徐囡囡.关于计算机网络安全防范技术的研究和应用[J].信息与电脑,2011(6).
[3] 徐俭.浅谈计算机网络安全防范技术[J].现代电视技术,2005(6).
[4] 丁高虎.试论计算机网络安全及防范技术[J].华章,2012(22).
[5] 钟平.校园网安全防范技术研究[D].广州:广州工业大学,2007.
[6] 胡铮.网络与信息安全[M].北京:清华大学出版社,2006:318-323.
[7] 矫健,韩芳溪,毛忠东.网络攻击手段及防御系统设计[J].计算机工程与应用,2003(33):168-170.
在信息技术飞速发展的带动下,社会逐渐步入了信息化时代,信息的传递和处理速度不断加快,信息化网络也在各个领域得到了广泛应用,发挥着越来越重要的作用。在这样的背景下,网络安全问题成为了限制网络应用和发展的主要问题。应用计算机管理信息技术,维护网络安全,是需要相关技术人员重点研究的问题。
1网络安全现状
伴随着科学技术的快速发展,计算机技术、互联网技术、电力电子技术等得到了广泛应用,在越来越多的领域中发挥着重要的作用。相关统计数据显示,截止到2014年,我国网络用户的数量已经超过六亿,手机网民的数量也突破了五亿大关,同时网络使用人群仍然呈现出持续增长的趋势,网络在人们的日常工作生活以及国民经济发展中发挥着不容忽视的作用。但是从目前来看,在网络中,存在着许多的不安全因素,影响了网络安全,如计算机系统漏洞、钓鱼网站、木马病毒、黑客攻击等,严重影响了网络自身功能的充分发挥,存在着信息的泄露和丢失等风险,对于社会的稳定发展产生了巨大的负面影响。
2计算机信息管理技术在网络安全中的重要性
计算机信息管理技术在网络安全中的作用是不容忽视的,其重要性主要体现在两个方面:一方面,计算机信息管理技术的发展,促进了经济社会的发展,在国民经济发展中占据着举足轻重的地位,因此,必须重视计算机信息管理技术网络安全管理,以适应时展潮流;另一方面,在发展计算机信息管理技术的同时,网络运行中也存在着各种各样的安全问题,为了能够对这些问题进行有效解决,保障网络安全,需要加强计算机信息管理技术网络安全的管理。因此,在网络安全中,应用计算机信息管理技术,不仅是时展的客观要求,更是解决各种网络安全问题的现实需要,应该得到足够的重视。
3计算机信息管理技术在网络安全中的应用
3.1注重安全风险评估
对于网络安全风险的评估,通常包括两个方面的内容,一是对网络安全事故危害的识别,二是对网络安全风险的管理以及危害评估。只有切实做好网络安全风险评估工作,才能在计算机使用过程中,及时发现其中存在的问题,对风险带来的危害进行有效预防,对网络安全措施进行调整,为网络的安全运行提供良好的保障,促进网络安全防御能力的不断提升。
3.2增强安全防范意识
网络中之所以会出现各种各样的安全隐患,主要原因在于人们缺乏相应的安全防范意识,对于安全问题不够重视。因此,为了保证计算机信息管理技术网络安全,相关技术人员和操作人员应该强化自身的安全防范意识,在日常工作中切实做好安全管理工作,确保各种先进信息管理技术和安全防范措施的有效应用。同时,企事业单位应该重视网络安全管理,通过讲座、报告以及培训等多样化的方式,不断提高网络工作人员的安全防范意识。
3.3构建安全管理模型
在实际工作中,要想建立起安全健康的网络信息环境,就必须从具体的需求出发,制定出全面细致、科学合理的计划,同时确保计划的有效落实。因此,可以建立起一个高效的网络信息安全管理模型,为网络安全管理工作提供相应的参考和指导,在对大量的安全管理资料进行查询和借鉴的基础上,加强信息网络安全控制的研究。
3.4强化系统安全防护
在计算机信息安全管理中,操作系统的安全防护是非常重要的,在很大程度上影响着网络和信息安全。但是从目前来看,在具体应用中,网络操作系统存在着各种各样的漏洞,安全形势不容乐观。对此,应该做好系统的安全防护工作,运用相应的计算机信息管理技术,提升网络的安全性。例如,可以通过账户密码的方式,对网络的访问权限进行限制,根据不同的账户,赋予用户不同的权限,从而减少违法用户对于机密信息的获取,减少信息的泄露;可以在系统中设置相应的防火墙,将局域网与互联网相互隔离,对病毒和黑客进行防范,减少系统被入侵的几率;可以建立一个安全防护系统,对网络操作系统中存在的漏洞进行定期检测,对发现的漏洞和缺陷进行及时弥补,避免病毒通过漏洞侵入系统。
3.5完善安全管理制度
一个完善健全的安全管理制度,能够在一定程度上保证网络运行安全,推动计算机信息管理技术的发展。例如,在日常管理中,可以通过相应的人才管理制度,对外加大人才引进力度,招聘一些高素质的计算机信息管理专业人才,对人才队伍进行扩充,对内加强对于人才的教育和培训,促进其专业能力和职业素养的提高,进而提升人才队伍的整体素质,为网络安全管理工作提供良好的人才支撑。又如,结合实际需求,建立相应的网络安全管理制度,成立专门的安全管理小组,定期对网络中的硬件和软件进行检查,对一些无法满足网络安全运行需求的软硬件进行更新,切实保证软件与硬件的安全性能,为计算机信息管理技术的运行提供一个安全的环境。
3.6做好安全风险管理
政府部门应该采取切实可行的措施,将一些具有专门性质和政府性的安全风险防范团体或者组织构建起来,如反网络病毒联盟组织、网络信息安全漏洞共享平台等,对网络攻击所带来的损失进行有效控制。同时,需要做好不良因素的应对和防范工作,从多个角度着手,减轻网络危害带来的影响,使得网络安全技术能够得到有效推广,促进网络安全水平的提高,推动我国信息化的健康发展。
4结束语
关键词:内部网络;技术;措施
现在,人们虽然都对网络安全问题有一定的了解,但是却只有部分人群真正认识网络安全威胁从何而来。许多人认为,企业的内部网络威胁主要是外界的网络攻击,但是实际上企业的内部网络安全威胁往往更大。
由于许多企业都对局域网和互联网实行各种信息共享,使得企业的内部网络往往在“众目睽睽之下”,虽然大多数企业都有采取各类防火墙来作为护盾,但是黑客的手段也随之提高,不时的出现各类网络入侵进和攻击。许多发达国家的企业在内部网络安全方面,投资相当之多,可见内部网络安全威胁,对于公司防范措施的选择上有着必要的关系。
一、内部网络存在的安全威胁
(一)交换机的安全隐患。交换机是每个企业网络中必然存在的设备,也正因为此设备的广泛使用,使得其在网络中,被攻击的次数最多。
(二) windows更新不及时。由于各个企业公司的网络电脑众多,所以很难保证将每台电脑都能及时对windows软件进行更新安装,这也就无形中增多了安全的漏洞,使得整个内部网络安全处于威胁当中。
(三)防病毒软件的更新。黑客的攻击手段,每天都在因为防病毒软件的日益完善,而不断提高,所以就需要企业的内部网络及时对防病毒软件进行更新,以便应对最新的网络病毒。
(四)USB的使用问题。USB设备的使用频繁度是惊人的,据相关统计,每个企业每天使用USB的频率是所有设备最多的,但是USB设备的特殊性,使得对它的安全防范过低。Win
dows系统的USB保护措施很少,大部分系统只能使用简单的启用和禁用USB来作为防范措施,这显然是不够的,所以很多黑客都把USB存储设备当成攻击和入侵的主要着手点。
(五)企业内部网络账号密码设置过于简单。许多企业的内部操作者,对于账号和密码设置的都非常简单,这样给入侵者带来极大的方便,可以说,使用这样的屏障如履薄冰。
(六)无线网络的使用。现在多数电脑都有无线访问功能,但是无线连接的同时,会对有线网络安全构成极大的威胁。
二、内部网络安全常见的防范技术
(一)安装防病毒软件和防火墙。安装防病毒软件和防火墙,能有效保护网络安全,但是并不能完全使得网络处于绝对安全之中。
(二)认证技术。认证可以对各种消息系统的安全起到重要作用,它是防止各类网络黑客入侵和攻击的有效技术。
(三)访问控制。访问控制的主要功能是,使得网络资源不会被非法访问,更不会被非法使用,对于访问控制的设置,可以根据网络环境自由选择。
(四)计算机取证技术。许多电脑本身有对黑客的入侵和攻击行为,会有计算机取证技术对其进行重建,以便于使用法律武器打击犯罪分子。但是现在相关法律还在不断完善当中。
三、内部网络安全防范的重要措施
(一)加强网络交换机的安全防范。首先要将VLAN ID在每个端口上都有设置,对不常使用的端口禁止使用。其次要通过合理设置,关闭每个终端端口的DTP。另外对限制用户的网访问设置为非授权用户。
(二)完善USB设备的安全管理。由于USB设备是最大的网络隐患之一,因此,要作出相应应对措施。
可以将每台电脑的USB接口封死。也可以利用相关软件,对每个终端电脑进行管理。另外内部网络安全系统软件,大多拥有控制接口的功能,可以加以利用,以便控制USB设备安全威胁。
(三)进行内部网络操作培训。可以定期对内部员工计算机的操作进行相关培训,减少失误带来的安全隐患。
(四)建立可靠的无线访问。对整个网络进行审查,将对工作没有任何用处的无线网络排除,使其处于防火墙之外。
(五)及时升级windows软件。Windows不时就会对漏洞进行维护,并对软件进行更新,所以,要让内部网络计算机及时升级更新微软相关软件,保障网络安全。
(六)使用正版杀毒软件。各类杀毒软件,都有破解版本出现,但是离正版软件有很大差距,所以要求企业购买比较知名的杀毒软件。并对软件的更新作出及时升级。
结语:网络安全防范措施,是从不断的日常工作经验中,积累总结而得出的,因此要根据企业的内部实际,采用适当的相关技术,来完善补充,才能真正起到保护内部网络安全的目的。
参考文献:
关键词:互联网;网络安全;创新
1 我国互联网的发展状况
目前,我国约有84.3万个网站,我国网民人数已达1.37亿。我国互联网的特点如下:第一,新闻网站繁荣,网民言论自由,广大老百姓热衷通过互联网表达观点。第二,网站已经不是唯一的或最重要的网上信息传播的通道或载体,新的信息载体点越来越多,朝着个人传播能力增强的方向发展。第三,网络在重合,在无限扩展到其他传播方式,当前与电话、电视网络叠加到一起,技术上与其他传播方式的融合已经实现了。第四,人们在网上提供信息和获取信息的方式在发生改变。以往主要通过门户网站,现在趋势为门户网站搜索化,搜索网站门户化,搜索信息个性化。
2 网络安全面临的新威胁
2.1 流氓软件
“流氓软件”没有明确的定义。通常认为,是一种非正规软件,它具有间谍、行为记录、浏览器劫持、搜索引擎劫持、自动广告、自动拨号、盗窃密码等软件功能。[1]它的主要表现形式如下:强行或秘密进入用户电脑,自动安装,不进行安装提示,无法删除和卸载,开机自启动,占用系统资源;强行弹出广告,以获取商业利益,干扰用户工作;监视用户上网行为,记录用户上网习惯,或窃取用户账号密码等隐私信息;强行劫持用户浏览器或搜索引擎,妨害用户浏览正常的网页。
2.2 个人电子信息资料泄露
据统计,每年都有大量的个人信息被盗窃或滥用,个人信息失窃以及由此引发的相关欺诈活动,给消费者造成大量的经济损失,使商业和金融机构的损失也非常惨重。[2]其中,政府、金融、医疗、教育、保险、证券、通信、航空、旅游等关键基础设施和重要信息系统部门是信息泄露的多发区。笔记本电脑、移动硬盘、U盘等移动设备丢失或被盗,黑客入侵存有个人信息的公共服务系统或商务系统数据库成为个人信息泄露的主要途径。
2.3 网络犯罪
网络犯罪日益猖獗,其中诈骗(网上购物、QQ好友、虚假信息),盗窃(虚假银行、证券交易),赌博(、)等犯罪行为已经成为主要网络犯罪形式。网络犯罪的特征:第一,违法犯罪行为人所在地、发生地、结果地相分离(跨地域性);第二,高技术性;第三,违法犯罪成本低;第四,证据易灭失、难提取,侦破难度大。
3 我国网络安全工作现状
近年来,随着信息技术发展和我国信息化程度的不断提高,我国在网络安全工作方面进行了全面部署,取得了一系列的重要进展,但与发达国家相比,现阶段在国家网络安全保障等方面存在较大差距,亟待探索新的网络安全管控模式。[3]目前,我国网络安全中主要存在的问题:第一,我国网络安全防护工作起步晚、基础差。我国的网络安全防护工作尚处于起步阶段,基础薄弱,水平不高,网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。第二,我国网络用户的安全防范意识非常淡薄。第三,我国网络安全监管工作有待进一步深化。国家相关部门虽然制定了很多信息安全产业规划和措施,但是在网络安全的具体实施上还没有完全落到实处,监管措施不到位,监管体系尚待完善,网络安全保障制度不健全、责任不落实、管理不到位。因此,还需要有关部门加强网络安全工作的监督。第四,我国网络安全关键技术的研发能力不足。第五,我国网络安全的立法存在缺位。
4 加强网络安全的创新措施
4.1 不断创新网络安全防范技术
未来网络安全技术的发展方向将会朝着多个方面预防的方向发展,这就要求我国不断开展网络安全的技术研发和创新,全面构建安全保障技术体系,为网络安全监管提供必要的技术能力和手段,努力用技术业务创新提高网络安全防范能力。[4]
4.2 尽快建立和完善与网络信息安全相关的规章制度
目前,我国网络安全的法律法规还处在严重不足和起步阶段,难以适应网络发展的需要,现有的政策法规太笼统、缺乏操作性。针对网络安全的薄弱环节,政府监管部门应不断完善安全审计、风险评估等有关规章制度。
4.3 互联网数据中心和联网单位要做出积极的防护举措
互联网数据中心和联网单位应该做出以下防护举措:记录并留存用户注册信息;在公共信息服务中发现、停止传输违法信息,并保留相关记录;联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等诸多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。因此,只有综合采取多种防范措施,制定严格的保密政策和明晰的安全策略,才能完好、实时地保证信息的机密性、完整性和可用性,为网络提供强大的安全保证。
[参考文献]
[1]谢玉娇.网络安全防范体系及设计原则[J].黑龙江科技信息,2010(32).
[2]周媛.浅谈网络安全防范[J].才智.2010(10).
【 关键词 】 校园网络;安全建设;管理方法
1 引言
随着信息化建设的不断发展,职业技术学院的校园网络的开放性因为自身存在的技术弱点以及人为疏忽,网络安全已经成了至关重要的问题。因此,职业技术学院的校园安全网络需要从硬件、软件以及校园网络的安全管理方面加强防范,确保校园网络的安全建设。
2 把握容易出现的问题
2.1 网络病毒
校园网络安全最容易遭受的就是网络病毒。计算机病毒肆虐,会导致计算机网络瘫痪,对计算机网络起着极大的破坏作用。计算机病毒一旦合并在操作系统被激活,不但会对计算机系统产生影响,减少内存,甚至破坏文件和扇区,引起数据丢失。而有些病毒虽然并不改变文件本身,但是通过计算机网络传播,将自身的病毒通过网络发送,导致计算机系统被感染,甚至后台应用程序被篡改、账号被盗。如蠕虫病毒、ARP病毒会造成局域网瘫痪,Trojan/Agent木马病毒运行实现开机自弃,实现了黑客远程控制后门,给用户带来一定的损失,Backdoor/Huigezi后门病毒被计算机感染后,计算机会变成网络僵尸,网络中机密资料将会被盗取,而机器狗木马病毒读写计算机数据,给感染计算机用户带来不同损失。
2.2 利用漏洞进行人为的恶意攻击
校园网络改变着教师的工作方式以及学生的学习方式,为师生的教学提供了便利的条件。但是校园网络不可避免会受到人为恶意的攻击。如黑客收集网络系统中的信息、探测目标网络系统的安全性,并进行网络攻击,使得校园网络信息泄露,校园网内部安全受到了外部的安全威胁。而院校的学生由于好奇等行为,在校园网内部进行的误操作导致校园网出现漏洞,对网络安全造成一定的危害。另外,校园网络操作系统出现的安全漏洞,导致计算机更容易受到外界的攻击,如果管理员对系统安全管理不当,或者网络安全意识淡薄,也容易造成网络安全问题。
2.3 校园网络管理员的素质有待提升
校园网络安全管理的过程中,需要管理员能够针对不同的网络安全问题采取不同的策略。但是有些网络管理员专业能力有待提升,造成一些网络漏洞无法弥补,网络安全得不到保障,因此网络管理员要不断提升自身业务素质。
3 采用数据处理技术进行管理安全保护
3.1 网络安全的脆弱性
校园网络安全建设直接决定着校园网络是否能够正常运行,校园网内的软件以及数据是否会因为恶意的原因或者偶然的状况被更改和泄露。在这种情况下,校园网络管理员要采用各种技术以及管理措施,保证校园网络的安全。管理员既要保证计算机网络的物理安全,也要保证计算机网络的逻辑安全。但是校园网络计算机系统本身因为网络安全具有一定的脆弱性使得校园网络不可避免被冒充合法用户非授权访问,甚至网络安全系统被破坏,同时网络病毒以及黑客的侵扰也干扰了校园网络的正常运行。
3.2 采用防火墙进行网络安全防范
校园网络安全防范的重点是计算机病毒以及黑客犯罪,而这两个安全危害首先需要网络防火墙技术的安全防范。要防止校园网络遭受黑客恶意攻击,加强管理,防止页面被篡改,防火墙不仅在本地网络和外界网络之间进行隔离,而且防火墙技术能够保证可信用户内部网不会受到非可信的外部网的访问,能够隔离风险区域与安全区域的连接,只让安全以及核准的信息进入内部网络。而对于黑客的防范,防火墙也采取了一种安全性极强的方式确保关键的服务器能够正常运行。针对校园网络安全建设需要提供的保护方式以及水平的不同,校园网络安全防火墙可以分为信息包过滤防火墙、链路级网关、应用级网关以及复合型防火墙。
4 定期进行病毒检测确保校园网络安全
4.1 采用防病毒技术提供安全保障
在校园网络安全建设管理的过程中,校园网络管理员要在校园网络中为每一台电脑安装杀毒软件,并定期使用杀毒软件对校园网络进行杀毒,使计算机病毒对校园网络的安全性的破坏降到最低。在校园网络安全病毒防御的过程中,使用校园网络平台不会因为病毒入侵导致文件丢失或者发生其他重大的网络安全事故。除了安装计算机病毒软件之外,更重要的是要定期对杀毒软件进行升级,对来历不明的带有病毒的磁盘以及移动硬盘要先杀毒再使用。
4.2 采用信息加密、报文验证等技术辅助安全防范
在校园网络安全建设中,不容忽视的是管理员要进行外来网络的报文验证、身份识别、数字签名、信息加密等安全防范技术进行安全防范。在外来网络进行校园网络的访问的时候,要通过公共密匙的身份验证,并对校园网络中的相关信息进行信息加密。
5 加强安全责任和组织管理
5.1 组建安全责任和组织管理
校园网络的建设要认真观察校园计算机网络安全管理制度,由分管校长牵头,成立信息安全管理小组,负责校园计算机网络日常运行管理,同时各部门也要配备相应的计算机网络管理员,使计算机网络能够在遇到网络安全问题的最开时间内得到处理。学院各部门要与计算机网络中心共同做好计算机网络安全的运行以及管理工作。
5.2 加强校园网的用户管理
校园网要做好安全防范,才能确保每一个校园网用户的正常使用。校园网每一个用户在使用校园网络时,要确保IP地址和上网账号不要随意让校园网外的用户知晓,并采用技术手段防止IP地址被盗用。另外,校园网络管理要提高网络安全管理意识,针对校园网络用户对网络的使用程度制定相应的监管策略,杜绝来自于校园网络内部的网络攻击,同时针对校园网络使用者的素质的不同,要完善管理制度,提高学生的网络使用能力。对于教师办公用的计算机要安装杀毒软件,并教会每一个教师使用杀毒软件进行病毒查杀,约束教师员工以及学生的上网行为,促使校园网络的安全管理。
6 提升网络安全管理者的业务素质
6.1 为安全管理者提供业务提升平台
校园网络管理者要具备相当的校园网络安全管理能力,才能保证校园网络的安全。一方面,院校在选择校园网络安全管理者的时候,对业务水平高的教师要优选考虑。在这个基础上,要为网管提供业务素质提升的平台,为网络安全管理者的业务发展创造机会。
6.2 管理者要加强校园网络的监控
校园网络管理人员要加强对校园网络安全的监控,一旦发现校园网与校外单位以及个人进行互联网联接,立即隔离切断,并采用技术手段以及方法屏蔽校外网络对校内网络的连接。管理员对网络配备的防火墙、计算机病毒软件要及时更新升级。另外,在校园网络中要安装局域网监控软件,形成终端管理、网络管理、内容管理以及资产管理,对校园网络安全进行重点保护,从而实现校园内部局域网科学高效地访问互联网,真正实现校园网络安全。
7 结束语
校园网络安全建设以及管理是保证校园网络能够正常运行的重要保障,这不仅需要管理者具有较高的业务素质,也需要院校加强网络管理制度的贯彻执行,还需要采用针对网络管理者误操作、黑客攻击等网络安全问题导致的信息丢失做好备份工作,确保网络系统的安全性以及计算机系统的信息不受损害。
参考文献
[1] 李少飚.校园网络安全及病毒防范[J].软件导刊,2011年06期.
[2] 吕文光.校园网络安全问题分析与对策[J].科技信息,2011年19期.
关键词信息安全;PKI;CA;VPN
1引言
随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。
随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。
在下面的描述中,以某公司为例进行说明。
2信息系统现状2.1信息化整体状况
1)计算机网络
某公司现有计算机500余台,通过内部网相互连接,根据公司统一规划,通过防火墙与外网互联。在内部网络中,各计算机在同一网段,通过交换机连接。
图1
2)应用系统
经过多年的积累,某公司的计算机应用已基本覆盖了经营管理的各个环节,包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应用模式转变为数据日益集中的模式。
2.2信息安全现状
为保障计算机网络的安全,某公司实施了计算机网络安全项目,基于当时对信息安全的认识和安全产品的状况,信息安全的主要内容是网络安全,部署了防火墙、防病毒服务器等网络安全产品,极大地提升了公司计算机网络的安全性,这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。
3风险与需求分析3.1风险分析
通过对我们信息系统现状的分析,可得出如下结论:
(1)经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。
(2)计算机应用系统涉及越来越多的企业关键数据,这些数据大多集中在公司总部数据中心,因此有必要加强各计算机应用系统的用户管理和身份的认证,加强对数据的备份,并运用技术手段,提高数据的机密性、完整性和可用性。
通过对现有的信息安全体系的分析,也可以看出:随着计算机技术的发展、安全威胁种类的增加,某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷,具体表现在:
(1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风险。
目前实施的安全方案是基于当时的认识进行的,主要工作集中于网络安全,对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证,对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段,很容易被冒充;又如数据备份缺乏整体方案和制度规范,容易造成重要数据的丢失和泄露。
当时的网络安全的基本是一种外部网络安全的概念,是基于这样一种信任模型的,即网络内部的用户都是可信的。在这种信任模型下,假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部,并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。
针对外部网络安全,人们提出了内部网络安全的概念,它基于这样一种信任模型:所有的用户都是不可信的。在这种信任模型中,假设所有用户都可能对信息安全造成威胁,并且可以各种更加方便的手段对信息安全造成威胁,比如内部人员可以直接对重要的服务器进行操控从而破坏信息,或者从内部网络访问服务器,下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。
美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究也证明了这一点:超过80%的信息安全隐患是来自组织内部,这些隐患直接导致了信息被内部人员所窃取和破坏。
信息系统的安全防范是一个动态过程,某公司缺乏相关的规章制度、技术规范,也没有选用有关的安全服务。不能充分发挥安全产品的效能。
(2)原有的网络安全产品在功能和性能上都不能适应新的形势,存在一定的网络安全隐患,产品亟待升级。
已购买的网络安全产品中,有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性,拟对系统的互联网出口进行严格限制,原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求,现有的防火墙不具备这些功能。
网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求,系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期,在规划的过程中,就运用风险评估、风险管理的手段,用户才可以避免重复建设和投资的浪费。
3.2需求分析
如前所述,某公司信息系统存在较大的风险,信息安全的需求主要体现在如下几点:
(1)某公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。
(2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使某公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。
(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要加快规章制度和技术规范的建设,使安全防范的各项工作都能够有序、规范地进行。
(4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是某公司面临的重要课题。
4设计原则
安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。
4.1标准化原则
本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
4.2系统化原则
信息安全是一个复杂的系统工程,从信息系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,以形成系统化的解决方案。
4.3规避风险原则
安全技术体系的建设涉及网络、系统、应用等方方面面,任何改造、添加甚至移动,都可能影响现有网络的畅通或在用系统的连续、稳定运行,这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题,在规划与应用系统衔接的基础安全措施时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。
4.4保护投资原则
由于信息安全理论与技术发展的历史原因和自身的资金能力,某公司分期、分批建设了一些整体的或区域的安全技术系统,配置了相应的设施。因此,本方案依据保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。
4.5多重保护原则
任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
4.6分步实施原则
由于某公司应用扩展范围广阔,随着网络规模的扩大及应用的增加,系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性,寻求安全、风险、开销的平衡,采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求,亦可节省费用开支。
5设计思路及安全产品的选择和部署
信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终,如图2所示。
图2网络与信息安全防范体系模型
信息安全又是相对的,需要在风险、安全和投入之间做出平衡,通过对某公司信息化和信息安全现状的分析,对现有的信息安全产品和解决方案的调查,通过与计算机专业公司接触,初步确定了本次安全项目的内容。通过本次安全项目的实施,基本建成较完整的信息安全防范体系。
5.1网络安全基础设施
证书认证系统无论是企业内部的信息网络还是外部的网络平台,都必须建立在一个安全可信的网络之上。目前,解决这些安全问题的最佳方案当数应用PKI/CA数字认证服务。PKI(PublicKeyInfrastructure,公钥基础设施)是利用公开密钥理论和技术建立起来的提供在线身份认证的安全体系,它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障,向用户提供完整的PKI/CA数字认证服务。通过建设证书认证中心系统,建立一个完善的网络安全认证平台,能够通过这个安全平台实现以下目标:
身份认证(Authentication):确认通信双方的身份,要求通信双方的身份不能被假冒或伪装,在此体系中通过数字证书来确认对方的身份。
数据的机密性(Confidentiality):对敏感信息进行加密,确保信息不被泄露,在此体系中利用数字证书加密来完成。
数据的完整性(Integrity):确保通信信息不被破坏(截断或篡改),通过哈希函数和数字签名来完成。
不可抵赖性(Non-Repudiation):防止通信对方否认自己的行为,确保通信方对自己的行为承认和负责,通过数字签名来完成,数字签名可作为法律证据。
5.2边界防护和网络的隔离
VPN(VirtualPrivateNetwork)虚拟专用网,是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比,具有降低成本及维护费用、易于扩展、数据传输的高安全性。
通过安装部署VPN系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程LAN的安全连接。
集成的防火墙功能模块采用了状态检测的包过滤技术,可以对多种网络对象进行有效地访问监控,为网络提供高效、稳定地安全保护。
集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。
5.3安全电子邮件
电子邮件是Internet上出现最早的应用之一。随着网络的快速发展,电子邮件的使用日益广泛,成为人们交流的重要工具,大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点,电子邮件存在着很大的安全隐患。
目前广泛应用的电子邮件客户端软件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是从PEM(PrivacyEnhancedMail)和MIME(Internet邮件的附件标准)发展而来的。首先,它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的。其次,S/MIME将信件内容加密签名后作为特殊的附件传送。保证了信件内容的安全性。
5.4桌面安全防护
对企业信息安全的威胁不仅来自企业网络外部,大量的安全威胁来自企业内部。很早之前安全界就有数据显示,近80%的网络安全事件,是来自于企业内部。同时,由于是内部人员所为,这样的安全犯罪往往目的明确,如针对企业机密和专利信息的窃取、财务欺骗等,因此,对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。
桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起,形成一个整体,是针对客户端安全的整体解决方案。
1)电子签章系统
利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术,可以无缝嵌入OFFICE系统,用户可以在编辑文档后对文档进行签章,或是打开文档时验证文档的完整性和查看文档的作者。
2)安全登录系统
安全登录系统提供了对系统和网络登录的身份认证。使用后,只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机,只需拔出智能密码钥匙,即可锁定计算机。
3)文件加密系统
文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中,加密算法采用国际标准安全算法或国家密码管理机构指定安全算法,从而保证了存储数据的安全性。
5.5身份认证
身份认证是指计算机及网络系统确认操作者身份的过程。基于PKI的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。
基于PKI的USBKey的解决方案不仅可以提供身份认证的功能,还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系,从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。
6方案的组织与实施方式
网络与信息安全防范体系流程主要由三大部分组成:攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图3所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程,也为本方案的实施提供了借鉴。
图3
因此在本方案的组织和实施中,除了工程的实施外,还应重视以下各项工作:
(1)在初步进行风险分析基础上,方案实施方应进行进一步的风险评估,明确需求所在,务求有的放矢,确保技术方案的针对性和投资的回报。
(2)把应急响应和事故恢复作为技术方案的一部分,必要时可借助专业公司的安全服务,提高应对重大安全事件的能力。
(3)该方案投资大,覆盖范围广,根据实际情况,可采取分地区、分阶段实施的方式。
(4)在方案实施的同时,加强规章制度、技术规范的建设,使信息安全的日常工作进一步制度化、规范化。
7结论
本文以某公司为例,分析了网络安全现状,指出目前存在的风险,随后提出了一整套完整的解决方案,涵盖了各个方面,从技术手段的改进,到规章制度的完善;从单机系统的安全加固,到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署,为众多行业提供了网络安全解决手段。
也希望通过本方案的实施,可以建立较完善的信息安全体系,有效地防范信息系统来自各方面的攻击和威胁,把风险降到最低水平。
【关键词】局域网 安全防范 优化措施
局域网,简称LAN。LAN指将一座城市按照区域上的不同进行地理上的划分,被划分出来的地理位置形成一个地理区域,一般一个地理区域在方圆几千米左右,然后把各自区域中的计算机使用用户与外界组成部分需要的设备设施和相关数据库进行连接,形成一个以计算机为主要连接载体的通信网,它存在专门的网络通信和数据电路,因此,网络的速度一般较快[1]。
LAN一般都是专用型的网络系统,适用于一个单独的公司企业、事业单位、部门等,它的安装建设、维护工作和扩展范围都十分的容易简便,主要有以下几点特征:所涉及到的使用范围比较小,也就是网络使用的覆盖面积较小,地域范围会受到限制;有专属的传输介质和运行网线,因此,传真、数据和文件的发送、接收速率很高;LAN接受并支持很多种传输中需要的介质,常支持的传输介质是光缆、电缆、大气(无线传输介质)等[2]。
每台计算机进行网络的网络站点链接时,都有其独特的连接形式,这种连接形式被称为拓扑结构,LAN的拓扑结构就是指计算机的工作服务器以及光缆等连接的形式。还可以按照传输介质的访问控制方式进行分类,可以分成令牌环网、无线LAN网、以太网和FDDI网等,这些当中,以太网是最常见的LAN使用控制技术[3]。
一、局域网出现的安全隐患
(一)局域网安全的重要性
通过局域网,公司企业可以实现文件的管理、共享应用软件、共享打印机、共享扫描仪等功能。目前局域网的主要技术基础是以广播为主要技术基础的以太网,使得两个节点之间通信数据包在被两个节点的网卡所接收的同时,也会被处于同一以太网上的任意一个节点所接收,这使得局域网存在着不少安全隐患。
到目前为止,局域网的安全隐患主要存在于这些方面:包括病毒的侵害、认证安全的漏洞、黑客的入侵、网站管理的漏洞和局域网内的计算机信息容易被盗取等。
(二)遭到病毒的侵害
网络的应用给网民进行信息的交流和数据的共享提供了极大的便利,同时,也给计算机病毒的传播提供了传播途径。随着网络的广泛应用,大范围的信息交流和数据的传播,网络病毒也越来越多,病毒的传播和扩散能力也越来越强,给电脑和网络带来了巨大的危害,常常使得网络和办公软件等处于无法工作的瘫痪状态,系统无法正常运行。
(三)病毒的种类和传播
病毒的前缀是指一个病毒的种类,这是用于区分病毒的种类的,因此不同种类的病毒前缀也不尽相同,病毒是侵害电脑,造成电脑处于瘫痪状态、系统无法正常运行的关键因素之一。本节介绍一些我们工作过程中常见的病毒。
1.系统病毒
前缀有Win32、PE、Win95、W32、W95等的病毒称之为系统病毒,系统病毒普遍具有的特性会感染到Windows操作系统中的*.exe文件和*.dll文件,一旦系统病毒侵入到Windows操作系统中的*.exe文件和*.dll文件中,这些病毒就会借助*.exe文件和*.dll文件进行传播,其中CIH病毒就是通过这两种文件进行传播的。
2.蠕虫病毒
所谓蠕虫病毒,就是这种病毒的前缀是Worm,故称此病毒为蠕虫病毒。蠕虫病毒的传播特性是通过电脑和网络的漏洞进行传播的,蠕虫病毒的传播普遍都包含着向外发送的带病毒文件,蠕虫病毒会阻塞网络的传播和运行,这类病毒主要有冲击波,即阻塞网络、小邮差等。
3.木马病毒和黑客病毒
Trojan是木马病毒的前缀,Hack是黑客病毒的前缀。木马病毒的特性是潜藏在用户的系统内部,木马病毒通过网络和系统的漏洞得以进入用户的计算机系统内部,木马病毒主要造成的后果是把用户的信息向外泄露。与木马病毒的潜藏特性不同,黑客病毒拥有一个可以看见的界面,黑客病毒能够对用户的电脑实现远程控制。在电脑病毒中,木马病毒一般负责入侵用户的电脑,并潜藏在系统内部,而黑客病毒则借助用户系统内部的木马病毒实现对用户电脑的远程控制,因此,木马病毒与黑客病毒往往是联合在一起出现的。腾讯QQ中的木马病毒为Trojan.QQ3344[4]。
4.其他病毒
除了上面叙述的常见的几种病毒之外,局域网内的病毒还有脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏程序性病毒、玩笑病毒和捆绑机病毒等。
(四)认证安全存在漏洞
随着信息化时代的到来,网络应用的规模也越来越大,但是网络的安全没有得到保证,网络管理还存在着众多的漏洞,网民的IP地址极其容易被盗用,IP地址会产生冲突,网络账号被盗等这些安全性问题无法解决,也成为网络管理人员和网络维护人员束手无策的问题。
(五)黑客容易入侵
随着计算机网络的普及,出现了基于网络的黑客,黑客主要从事攻击别人的电脑系统,突破别人的防火墙,入侵对方的系统,破坏软硬件系统,盗取资料等,如今,黑客的活动越来越猖獗,黑客技术型攻击也层出不穷,让用户防不慎防,局域网的黑客主要来自两个方面,一是外部网络的入侵,二是来自网内的入侵,网内入侵包括了局域网内用户对局域网的服务器进行攻击[5]。
常见的黑客类型有12种,分别是:The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多种多样,常出现的入侵途径有:键盘、浏览器、腾讯OICQ.、网页浏览、硬盘共享、拷贝粘贴、遗留文件、异常变化、端口。
(六)管理方面出现漏洞
由于网络管理的局限性,和网络的特性,网络的安全问题一直得不到保障。很多用户和单位懒于管理网络,网络管理的制度和措施没有到位,不够健全的网络管理给网络黑客和病毒等的入侵提供了可乘之机,用户缺乏安全防范意识,没能定期清理电脑病毒,对网络的操作系统、软硬件等设备的设置不够健全,从而使得网络存在管理方面的诸多漏洞。
(七)计算机信息容易被窃取
作为单位办公和管理的重要平台,局域网连接着公司的众多资料,这其中就包括了存入计算机内部的大量重要机密文件等,这些资料一旦泄露,会给公司带来巨大的损失,因此,局域网的管理和防护与办公工作和管理具有密切的关系。
二、局域网的安全防范体系和策略
(一)建设全方位的安全防范系统
局域网的安全防范措施不仅仅局限于依靠技术来加强局域网的安全,要建立一个健全完整的安全防范系统,首先要建立一个全方位的安全防范系统。
1.建设有力的防火墙系统
防火墙的建立有利于防止来自网络外部的攻击,作为不同网络或网络安全之间唯一的出入口,防火墙为移动客户的服务系统给信息的交流提供了安全控制措施。同时,防火墙自身本来就具备了一定的防御能力,因此,防火墙系统的建立成为了保证局域网安全的一项基础性设施。
2.安装黑客入侵检测系统
给网络装上填补防火墙盲区的黑客入侵检测,一方面弥补了防火墙的不足,另一方面给网络安全提供了实时的检测系统和相对应的防护措施。
3.对病毒进行专门的过滤和防护
为了防止网络内部免受病毒的入侵,可以给网络选择多层次病毒防护系统,建立健全完善的杀毒体系,实现层级分布的病毒防御。
(二)加强安全内容的控制
1.访问的安全控制
其次,要保证网络的安全,需要加强网站内部的内容分管理和控制。为了加强和保证内容的安全,用户可以设置访问控制设置访问权限,从不同的层次和角度设置多道访问设置,实现了访问端的安全。其次是给网络设置隔离系统,这样能够减少病毒的入侵。
2.网络认证的安全控制
对自己的网络空间实施认证空间的设置,为确认用户的合法性,保证网站的安全,可以对用户设置身份认证。
3.网络管理方面设计安全控制
建立一个规划合理、科学的网络系统,强化网络系统的安全,加强对网络进行安全管理,关闭不必要的出入口等。
4.网络安全额定相关模型建立的安全控制
不同的网络的安全性能的要求也不尽相同,网络的安全漏洞和管理也不相同,因此,在建立网络安全管理系统的时候,要根据自身网络的特点,针对网络的安全漏洞和薄弱环节设定全方位多层次的防御系统。
(三)建立更为完善的安全管理制度
1.安全设备的管理制度
在设计局域网系统的规划过程中,就要充分考虑网络的安全,安装必要的网络安全防御设备,包括保证各种服务器、信息出入端口等的安全。
2.安全队伍的管理制度
培养一支健全有效的安全管理队伍,实现全天候、高质量的管理,保证网络的正常运行和稳定操作。
3.安全内部的管理制度
制定严格的网络管理体制,对用户实施访问权限和口令设置,对用户的身份进行仔细确认,从而保证资源入口端的安全。
4.用户安全教育的管理制度
通过网站内部的内容和资源管理,对用户进行网络安全的有关教育和宣传,培养和加强用户的网络安全意识,提高他们的防范网络安全的技能。
(五)病毒的防御
第一是要用户要设置账户安全,这是防御病毒入侵、保证电脑安全的第一项措施,第二是加强和安装全方位的杀毒软件,及时更新杀毒软件系统、优化防火墙体系,第三是用户在使用电脑的过程中,要养成良好的安全使用电脑的习惯,杀毒时不放过任何一个隐藏文件,不浏览不安全的网站,及时对电脑进行病毒的查杀,提高接收文件的警惕性,对于电脑内部重要的信息及时多做备份等。只有养成良好的使用习惯,才能更好的防御电脑被病毒入侵。
3.加强局域网的安全管理
要对局域网实施完善的安全防范措施就要建立完善的安全防范系统,加强局域网的管理,不管是用户端的管理还是局域网网站内部的管理,建立专门的局域网网络安全管理系统。
一是要加强对局域网的安全隐患的防范,对单位内部员工进行培训,提高员工的局域网安全措施的防治,加大宣传力度,提高防范意识和应对能力。
二是加各大网络对服务器设备的管理与监测,降低危险度。
三是对重要文件和信息等进行加密处理,减少数据泄露的概率,降低危险度。
四是用户要对自己的工作程序建立工作档案。
三、局域网的深层优化措施
(一)局域网外部的优化措施
外部主要涉及到的就是一台计算机与另一台计算机之间的连接设备,也就是连接PC的连接线以及网络之间的连接线,还有网卡、电话线等起到连接网络作用的传输介质,上等的光缆、电缆都可以提高网络的运行速率。对事业单位来说,也同时保证了他们的工作质量和速率[5]。
(二)局域网内部的优化措施
内部主要涉及到的就是LAN内部链接的计算机的设备设施,也就是计算机自身的质量,主要的有:中央处理器、路由器、寄存器等计算机设备设施,从根本处提升了LAN链接后的网络速度,另外,计算机上要安装例如杀毒软件等相关软件,对计算机的内部系统进行全面有效的保护。
四、结语
LAN的应用已经越来越多,加大对其的安全防范措施,更深层的进行优化和改进,不仅提高了网络在使用中的安全性,也提高了相对事业单位的工作效率。
参考文献:
[1]胡友彬;程源清.防火墙技术及应用研究[A].网络安全技术的开发应用学术会议论文集[C].2012
[2]张进.Internet服务与信息安全[A].网络安全技术的开发应用学术会议论文集[C].2010
[3]陈晓宇;肖文名.网络安全系统建设维护策略[A].网络安全技术的开发应用学术会议论文集[C].2009
关键词 计算机;网络安全;防范措施;趋势
中图分类号TP39 文献标识码A 文章编号 1674-6708(2011)56-0189-02
1 计算机网络安全的涵义及特点
计算机网络安全的含义随网络使用者的变化而变化。从本质上来讲,网络安全主要包括网络系统的软、硬件以及网络传输信息安全性等方面。计算机网络安全不仅技术方面的问题,还有管理方面的问题,两方面是相辅相成的关系,缺一不可。当前,受人为攻击等因素的影响,计算机网络安全面临着新的挑战。网络安全的特征主要体现在系统保密性、可用性、完整性以及可控性等方面。
1)保密性。信息的保密性是指网络信息只供授权访问的用户使用,而不会泄露给未经授权的用户、实体利用。通常情况下,网络信息的保密性需通过加密技术来实现;
2)可用性。为计算机网络用户提供服务作为网络系统最基本的功能,网络信息只能被授予访问权限的用户使用,即需要网络信息服务时,允许授权用户使用的特性。网络信息的可用性多通过系统正常使用与全部工作时间之比进行衡量;
3)完整性。网络信息未经授权不得改变自身特性。即信息在存储及传输的过程中应保持完整与真实性,不应发生改变及丢失的情况。网络信息的完整性是要求网络信息实现正确生成、正确存储与正确传输;
4)可控性。计算机网络传播的信息内容具有可控制能力的特性。这能够避免不良信息经公共网络的传输,确保计算机系统受到攻击或破坏时,网络信息能够实现自动恢复和控制。
2 影响计算机网络安全的因素
计算机网络安全包括通信、数据运行以及管理人员的安全意识三部分。这其中任何一方面出现问题都将会对整个网络的正常运行产生影响。
2.1 计算机网络自身的技术缺陷
在计算机网络的软、硬件设计过程中,受网络设计技术缺陷的影响,计算机网络信息安全存在着诸多隐患,作为当前使用范围最广泛的Internet信息网,对于网络安全性的宽泛要求虽大大方便了各种计算机入网运行,提高了网络共享资源的利用效率。由于对通信协议最基本的安全机制缺乏足够认识,在制定TCP/IP协议时,往往会忽略身份认证、加密等影响通信路径安全性的因素;网络在发送信息的过程中所包含的源、目标地址以及端口信息会造成计算机网络的远程用户非执行根与执行根文件的传送安全漏洞的产生。
2.2 计算机病毒的影响
计算机病毒以计算机网络为传播载体,造成的安全危害越来越引起人们的重视。网络安全威胁多来自于邮件以及文件下载,邮件病毒具有种类繁多、传播速度快以及影响范围广等特点,具有极大的危害性。通过通讯簿散发病毒、泄密信息的特性使得邮件病毒已成为当前网络病毒防治的重中之重。
2.3 计算机网络系统内部安全威胁
网络系统内部安全影响因素主要包括网络系统软硬件设计、使用不当,系统自身的脆弱性以及因人为因素所造成的网络配置信息的泄露、网络信息窃取等方面。计算机网络系统内部安全威胁会对计算机网络安全产生严重影响。
2.4 电磁辐射引起的信息泄漏
计算机网络能够经过地线、电源线以及信号线将电磁信号以及谐波转化为电磁辐射,电磁辐射物会对计算机网络传输的数据产生破坏作用。电磁辐射主要包括网络电子设备电磁辐射、对数据传输具有破坏作用的干扰辐射源以及计算机网络的终端工作时的电磁辐射泄漏等方面。这类电磁信号经接收和提取处理都能够恢复原始信息,产生信息泄漏。
2.5 网络安全管理制度不够完善
计算机网络安全要以完备的安全制度为基础,网络安全管理的失败是造成安全体系失败的重要原因。计算机网络配置不当、管理员在网络升级过程中不及时、用户口令安全度不高、在防火墙内部不通过账号认证进行拨号服务器的架设,网络用户网络安全意识不强都会对计算机网络安全产生影响。
3 计算机网络安全防范措施
3.1 加密技术
要保证计算机网络的安全性,就必须有合适的加密技术来实现计算机的安全性能,数据加密技术就是一种比较常见的方法。数据加密技术是指将原有的数据通过某种算法,转换成一种不可读的密文,并通过转换后的密文进行信息存储与传输。信息的接收者只有通过相应密匙才能获取原先的信息内容,从而实现信息的保密性。信息加密技术的关键就在于信息加密算法以及密匙的管理。通过这种技术来实现计算机的网络安全。信息加密算法主要分为对称与非对称加密算法两类。对称加密算法由于加密和解密所使用密匙的密钥相同,加密与解密速度较快,加、解密算法公开;非对称加、解密所使用的密匙不同,只有通过使用相应的密钥才能打开加密数据。相比较而言,非对称加密算法密钥不易破译,加密数据安全较高。
3.2防火墙技术
防火墙技术是当前保护计算机网络内网资源,防止外部人员侵入,进行网络访问控制最广泛使用的一种网络安全技术。防火墙能够通过对数据包中包含的目标地址、源地址、源端口以及目标端口等信息与预先设定好的访问控制规则进行匹配,只有当信息匹配成功时,数据才会被允许通过。当前最常用的防火墙为深度包过滤的状态检测防火墙。防火墙技术对于计算机网络安全具有积极的防范作用,但其对于网络内部用户威胁以及已感染程序和文件的传送的防范作用不够明显。
3.3网络入侵检测技术
网络入侵检测技术是保证网络安全的一种措施,主要是通过对收集到的操作系统网络数据包以及应用程序等相关信息分析,对所发现的入侵行为通过报警、切断入侵线路等手段进行安全防护的行为。网络入侵检测只是对网络数据信息进行监听,并不过滤数据,不会对正常的网络性能产生影响。网络入侵检测主要有异常检测与误用检测两种。异常检测不受系统限制,能够对系统及用户非正常的操作行为和计算机资源的非正常情况进行检测,具有很强的通用性。由于缺乏全面的网络扫描,异常检测虽然会对以前未出现过的网络攻击方式进行有效检测,但其误警率比较高。误用检测是基于对已知入侵行为进行检测的过程。误用检测具有响应速度快,误警率低的优点,但事先需要投入大量时间根据网络安全入侵行为建立各种入侵模型。
入侵检测分为基于网络和基于主机的两种检测系统。基于网络的入侵检测系统通过一定的检测规则对从网络中获取的信息进行安全检测,进而作出安全判断。基于网络的安全检测系统具有节约资源、实时监测响应等优点,同时信息受数据加密技术的影响,网络数据异常情况检测受到一定的限制;基于主机的入侵检测技术通过对主机系统的历史审计数据与系统日志的监督检测,发现信息入侵事件,具有入侵检测准确的优点,同时其容易漏检的问题不容忽视。
3.4防病毒技术
网络病毒技术包括病毒预防、病毒检测与病毒消除技术。病毒预防技术通过对常驻系统内存的系统控制,对病毒是否存在进行监视、判断,以防止病毒的扩散与破坏;检测技术通过对计算机病毒和文件特征两种方式进行检测,对系统是否感染病毒作出判断;消除技术是感染程序的逆过程,通过对网络病毒预防、检测,通过杀毒软件等方式,杀灭病毒。伴随网络的日益普及,计算机网络安全也越来越受到人们的关注。当前,我国的计算机网络安全已历经通信保密与数据保护两个阶段,但网络安全防范措施尚不完善,计算机网络安全主要通过防火墙技术、入侵检测技术等方法进行防范。计算机网络安全同时是一个社会问题,网络安全防范应该加强计算机网络络安全教育,提高安全防范意识,实现网络安全由被动接受向主动防范的转变。
4 计算机网络安全的发展趋势
为降低大量网络数据在计算机终端的传输风险,计算机网络安全防范业界提出了云安全技术。伴随计算机网络云计算时代的到来,网络安全受到越来越大的挑战。云计算作为一种分布式计算技术,能够通过网络计算,将计算处理程序分拆成多个较小的子程序,再经过由多部服务器所组成的系统的搜寻与计算分析后,将结果回传用户。云安全技术作为网络信息安全的最新体现,融合了信息处理和网络安全技术等多种新兴技术的防护措施。通过网状的客户端对网络软件异常行为进行监测,获取各类木马、恶意程序信息,将获取信息传送到网络服务端,将木马和病毒防治方案间隙广泛发送,从而对影响网络安全的各类信息进行科学有效的分析与处理,保障计算机网络安全。
5结论
随着科学技术的发展,计算机网络安全面临着日益严峻的形势,系统漏洞,人为的恶意侵犯以及用户自身的安全意识不强等现象的存在对网络安全产生了严重影响。对计算机网络安全进行有效防范应该从系统漏洞的及时更新,防火墙以及杀毒软件的安装,良好上网习惯的养成等方面着手,保护计算机网络用户信息,保障网络系统的正常运行。计算机网络安全问题受信息化社会发展的影响在不久的将来将面临着更加严峻的挑战。计算机网络安全防范问题,仍有大量工作需要我们去研究、开发与探索。
参考文献
[1]鹿璐.网络安全中信息加密的应用研究[J].民营科技,2009(7).
[2]徐安平.计算机网络安全管理技术的开发和应用[J].中国新技术新产品,2009(19).
[3]任占娟.大学生网络安全面临的问题及对策探析[J].四川教育学院学报,2009(7).
[4]邓学浩.会计电算化实务中存在的问题及对策[J].恩施职业技术学院学报,2010(1).
[5]龙芸菲.加强计算机网络信息安全的措施探讨[J].电脑知识与技术,2010(35).
