时间:2023-09-18 17:32:40
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇如何防范网络安全问题,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:计算机网络 安全漏洞 防范 措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)06-0190-01
由于计算机网络的发展以及随着出现的计算机网络问题,人们也越来越重视计算机网络安全问题,对于网络安全问题及防范措施的研究就成为必然趋势。计算机网络技术的普遍使用,人们在享受其带来的便利和快捷的同时,也逐渐认识到网络存在的安全问题,所以,研究计算机网络安全漏洞防范措施势在必行。
本文主要阐述目前计算机网络安全存在的漏洞问题,并且就如何对这些网络安全漏洞防范进行了探究分析,并且有针对性地提出了一些防范策略,在一定程度上保障了计算网络不受安全隐患的侵犯,保证了计算机网络环境的洁净与安全。
1、计算机网络存在的安全漏洞分析
1.1 IP地址的盗用
IP地址被盗用是一种比较普遍的现象,它影响了网络的正常运行,由于一般被盗的地址的权限都比较高,因而,也给用户造成了比较大的经济损失。盗用IP地址就是使用那些没有授权的地址,使用这些地址可以隐藏自己身份,也可以利用网络资源对网路进行破坏。就目前而言,盗用IP地址还是经常发生,不仅侵犯了网络使用人员的合法权益,而且也影响了网络安全,导致网络不能正常工作[1]。
1.2 存在较多的计算机病毒
人们进行人为的编制,用来破坏计算机网络安全的特殊程序代码,被称为计算机病毒,这些病毒可以将自己依附在其他程序代码上进行传播,人们对此难以察觉,在传播过程中,这些病毒能够自我复制,可以隐藏和潜伏,并且破坏数据和文件。目前,人们常常利用计算机病毒区侵害计算机网络,而且其具有比较大的危害性,由于在网路上比较流行的计算机病毒,不仅仅危害比较大,而且传播速度快,传播的方式也多种多样,善于伪装自己,要想彻底清除这些病毒非常困难,它们严重影响了计算机网络安全[2]。
1.3 网络协议的安全漏洞
TCP/IP协议的目标是要保证通讯畅通,保证正确的传输,并且通过来回确认来保证数据的完整性。但是对于源地址的鉴别,TCP/IP没有内在的控制机制来支持,也就是证实IP的来源,此为TCP/IP漏洞的根本所在。针对这个漏洞,网络黑客通过侦听的方式对数据进行截获,检查分析数据,进而推测出TCP的系列号,对传输路由进行修改,达到破坏数据的目的。
2、计算机网络安全的防范策略
2.1 身份认证技术
身份认证就是系统对用户身份证明的核查的过程,查明用户是否具有它所请求资源的存储使用权。其中身份识别比较重要,其就是对系统出示自己的身份证明的过程。一般情况下,身份认证包括身份认证和身份识别。由于目前黑客或者木马程序经常从网络上截获密码,用户关键信息被窃取的情况也随之增多,用户因此越来越觉得身份认证技术的重要性。身份认证技术可以解决用户的物理身份和数字身份的一致性问题,提供给其他安全技术权限管理的依据。在身份认证系统中,最主要的一点就是合法的身份是否容易被不法用户所冒充。一旦被其他用户所冒充,不但会对合法用户利益产生损害,还且会对与之有联系的用户受到牵连,乃至整个系统遭到破坏,由此可见,身份认证技术不仅仅是权限控制的基础,而且是它是这个信息安全系统的基础[3]。身份认证技术有以下几种:基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙(USBKEY)的认证技术和基于生物特征识别的认证技术。
2.2 病毒的安全与防范技术
我们可以采用多层的病毒防卫体系来避免病毒入侵,也就是在每台PC机上安装单机版反病毒软件,在网关上安装基于服务器的反病毒软件。由于计算机病毒在网络中存储、传播、感染各不相同,而且传播形式也多种多样,所以在构建网路病毒防护系统时,要有针对性地采用全方位的企业防毒软件,采用防杀相结合的策略。
2.3 入侵检测技术
对网络入侵行为进行检测,即入侵检测,它是一种积极主动的安全防护技术,对内外攻击以及错误的操作都可以提供实时保护。该技术主要有误用检测技术和异常监测技术两种。
(1)误用检测技术。误用检测技术又称特征检测,它针对已知的入侵行为进行分析,并建立相应的特征模型,这样我们就可以把检测入侵行为转变成搜索特征模型匹配,若匹配特征模型,则就说明是攻击,若不匹配就说明不是。再者,这种技术检测的精确度高,但是对已知入侵的变种和一些未知的入侵,其检测精确度不高。因此,我们只要不断升级模型才可能保证系统检测能力的精确性和完备性。目前,对于大部分的商业化入侵检测系统中,大多数都是用这种误用检测技术来进行构建的[4]。
(2)异常检测技术。异常检测(Anomaly detection)的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为,这种技术弥补了误用检测技术的不足,它能够检测到未知的入侵。例如向银行系统的服务器更改存钱信息,当服务器错误没有接收到新的数据,这时要发出异常事件使数据恢复为原来的数据,表示没存上。
3、结语
计算机网络不仅给人们带来了方便,而且也给人们带了隐患,若要想使计算机网络发挥出它应有的作用,我们就必须这些问题和漏洞采用相应的防范措施,由于引起计算机网路安全问题的原因不同,因此对此采取的防范策略也不同,因此,因此,防范策略的实施和运用也不要盲目,否则不仅没有缓解网络安全问题,反而使得网络安全问题更加严重,人们受到更大的危害。
参考文献
[1]耿仲华.浅谈计算机网络安全漏洞及对策[J].电脑知识与技术,2010,06(36):102-103.
[2]朱秀锋.浅谈计算机校园网络安全漏洞及防范措施[J].中国科教创新导刊,2011(20):182-183.
关键词:计算机;网络;安全;威胁;防范技术
1 网络安全的定义
网络技术是从90年代中期发展起来的新技术,它把互联网上分散的资源有机整合,实现了资源的全面共享。近年来,伴随着互联网技术的迅猛发展,网络已成为人们生活中不可或缺的一部分。然而人们在享受网络带来的种种便利时,也受到了日益严重的来自网络的安全威胁。
网络安全从本质上讲就是网络上的信息安全,网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从用户的角度来说,希望涉及到个人隐私和商业利益的信息在网络上传输时,受到机密性、完整性和真实性的保护。
2 计算机网络安全面临的问题
2.1 计算机病毒
计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,具有隐蔽性、潜伏性、传染性和极大的破坏性。计算机病毒通过互联网传播,给网络用户带来极大的危害,它可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。随着网络技术的不断发展、网络空间的广泛运用,病毒的种类也在急剧增加。
2.2 黑客攻击手段多样
黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的,攻击源相对集中,攻击手段更加灵活。
2.3 操作系统漏洞及网络设计的问题
目前流行的许多操作系统均存在网络安全漏洞,黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑,使其安全性受到影响。网络安全管理缺少认证,容易被其他人员滥用,人为因素造成网络安全隐患。另外,局域网内网络用户使用盗版软件,随处下载软件与游戏程序,以及网管的疏忽也容易造成网络系统漏洞。
以上只是网络安全所面临的威胁中的一小部分,由此可见,解决网络安全威胁,保证网络安全已迫在眉睫,这需要寻求一个综合性解决方案,以应对日益严重的网络安全危机。
3 计算机网络安全的防范技术
3.1 防火墙技术
防火墙的作用是对网络访问实施访问控制策略。防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。所有的内外连接都强制性地经过这一保护层接受检查过滤,只有被授权的通信才允许通过,同时将不允许的通信拒之门外,最大限度地阻止网络中的黑客来访,防止他们随意更改、移动甚至删除网络上的重要信息。它是不同网络或网络安全域之间信息的惟一出入口,能够根据安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。
3.2 网络病毒的防范
病毒活动日益猖獗,对系统的危害日益严重。用户一般采用杀毒软件来防御病毒入侵,但现在年增千万个未知新病毒,病毒库更新速度落后,杀毒软件已不能轻松应对,因此对病毒的防御显得尤为重要。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。这需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,还需要网关的防病毒软件,加强上网计算机的安全性。
3.3 加强网络安全管理
加强网络的安全管理、制定有效的规章制度,对于确保网络的安全性与可靠运行,将起到十分有效的作用。加强网络的安全管理包括:确定安全管理等级和安全管理范围;制定相关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。考察一个内部网是否安全,不仅要看其技术手段,更重要的是看对该网络采取的综合措施。
3.4 提高安全防范意识
只要我们提高安全意识和责任观念,很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯,不随意打开来历不明的电子邮件及文件,不随便运行陌生人发送的程序;尽量避免下载和安装不知名的软件、游戏程序;不轻易执行附件中的EXE和COM等可执行程序;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序等。
4 结束语
网络安全是一项系统的工程,涉及技术、管理、使用等许多方面,网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。总之,一劳永逸的网络安全体系是不存在的,计算机网络安全工作也不是一朝一夕就能够完成的,它是一项长期的任务。如何保证网络安全,是一个值得长期研究与付出努力的问题,网络安全需要我们每一个人的参与。
5 参考文献
[1] 石志国,计算机网络安全教程,北京:清华大学出版社,2008.
[2] 周小华,计算机网络安全技术与解决方案,杭州:浙江大学出版社,2008.
关键词:数字化;校园网络;安全防范机制;构建与应用
0引言
数字化校园已经成为高校发展的必然趋势,信息化的时代下,网络的影响范围和自身规模也在不断提升,复杂性也随之增加。在这种形势下,其运行时的安全状况会直接对教学工作和科研工作产生巨大的影响,这也是校园网络安全防范体系的必要性。针对于现阶段存在的问题,也需要采取有效的管理体系。
1数字化校园网络存在的问题
随着信息化的发展,信息技术也为教学工作提供了巨大的便利。很多学校也逐渐构建了自身的校园网络。但是需要注意的一点在于,虽然计算机技术的高度发展提供了重要的帮助,接踵而来的网络安全问题也成为了威胁校园网络的主要问题,主要体现在以下几个方面。
1.1设计问题
数字化校园网络的建设过程中,出于对成本的考虑,很多学校往往将资金投入到基础设施建设方面,从而忽视了对于网络安全问题的考虑。数字化校园的设计方案也没有得到安全机构的评估,缺乏必要的指导,仅仅只是依靠简单的防护措施来保障系统的安全,显然网络安全将会受到严重的威胁[1]。
1.2管理问题
管理的问题主要体现在对于用户的管理。因为校园网络是在校园内部的一个交流平台,用户通常是由教师和学生所构成。但是很多学校并没有从管理体系上建立完善的管理机制,甚至于很多内部的人员将登录名、口令等随意告知外部人员,这也导致校园网络信息的安全受到影响的原因。另外,很多学校由于基础设施建设不到位,电脑设备相对陈旧,而这也导致管理人员疏于管理,所以校园网络的安全自然会受到影响[2]。
1.3内部问题
内部问题主要指的是学生层面的问题。有些学生处于对网络系统的好奇,再加上自己本身掌握一些网络知识,因此会利用入侵校园网的方式来进行实践,这会干扰到校园网的正常运行。而校园网络与一般的企业网络相比,有一定的特殊性,就是在用户群体方面。由于学生的年龄本身就处于特殊阶段,而网络环境也非常复杂,学生很容易因为随意浏览网络等,导致各种病毒和木马的入侵,严重影响校园网络安全。
1.4缺乏安全意识
对于数字化校园网络安全来说,机房是最容易出现问题的环节。很多机房的电脑被木马等恶意程序感染,原因一方面在于学生,另一方面在于学校本身的安全意识不足。来历不明的U盘、移动设备等容易影响到系统的内部运行。而学校的邮件、Web服务器等如果没有进行有效管理,或是出现问题也不及时处理,那么本身就会存在漏洞,存在被系统入侵的可能性。
2数字化校园网络安全体系的建立
通过分析不难看出,当前国内数字化校园安全体系的建设需要考虑到设备、管理、技术等多个方面,所以可以从这些不同的方面入手来探究具体的安全体系规划.
2.1设备安全
设备安全位于整个圆的最内部,说明设备安全是数字化校园网络正常运行的基础。这也说明校园网内部本身有着巨大的网络系统设备,也是数字化校园的根本所在。所以如何能够保障设备的安全和稳定时实现网络安全的必要条件[3]。
2.2风险管理
设备安全得到保障之后,管理工作也是非常重要的。由于校园网络当中的用户数量庞大,尤其是对于这种大规模的网络系统来说,用户的操作本身就存在着差异,如果不对用户的操作等进行约束,那么系统必然会出现不完善。所以加强人员培训,对可能发生的问题进行分析并处理,是管理体系中的重要一环。例如数字化校园的环境中本身就存在着突发事件的可能性,像木马、病毒、黑客都是严重的危害。如果仅仅只依靠传统的防御系统进行防护,那么不仅在效果上无法体现,还会导致整个系统的危险和瘫痪[4]。因而如何做好风险评估和应急预案是非常关键的。风险评估的对象是一般用户的操作以及可能发生的所有突发事件,然后进行量化评价,判断各类风险的危害程度,再针对性地做好预案防御工作。这也是安全体系中的主动防御手段。例如一般问题就是小型的安全事件,比如学生因为操作不当导致计算机感染病毒;严重问题则是服务器被攻击或是篡改等类似的事件;非常严重的问题则是木马的大规模爆发导致系统瘫痪等。如果能有效地对突发事件进行划分们也能针对性地进行防御,将会维持工作的稳定性和有效性。
2.3技术环节
技术环节是维持数字化校园网络运行的根本,而安全的网络系统也需要技术的支撑。这些技术贯穿于系统运行的各个环节,无论是在正常运行阶段还是发生问题的阶段,都会通过相关的方式来达到防护的作用。例如常见的防病毒防木马系统等。但是需要注意的问题在于如果发生无法避免的问题和危机时,那么这些安全技术也会受到巨大的考验,所以对于问题的划分是非常关键的,要注意到内部威胁和外部威胁的处理措施是存在着差异的。如果是外部威胁,例如黑客入侵等,可以采用防火墙技术或是密钥技术,通过对用户的访问进行拦截的方式宝藏系统安全。而针对于内部威胁,则可以利用漏洞扫描系统和地址映射的手段建立系统的防御体系,维持系统的稳定性。
2.4处理工作
处理工作是在问题和安全事件产生之后的防护措施。包括对问题的响应、对系统的及时防御、系统恢复等工作。这一层面的工作,其核心不仅是为了保障数字化校园网络系统的安全,更是通过加强防御的手段来提升整个系统的抗干扰能力。例如在面对计算机木马入侵时,在处理措施完毕之后的防御体系的建立,就能够在一定程度上提升系统的稳定性。
3结语
通过研究,可以看出数字化校园网络稳定运行的基础在于有完善的安全防范机制。而实现这一目标需要从技术、管理、评估等多个方面进行系统化的工作。尽管在现阶段的安全管理工作中仍然还有需要完善的地方,但是随着未来技术水平的不断革新,安全防范机制也会实现进一步的优化,在现有的基础上形成对数字化校园网络的全方位系统式的管理体系,为保障稳定的校园网络安全环境提供重要的技术保障。
参考文献:
[1]张祎江.数字化校园网络安全防范机制构建与应用[J].科教文汇旬刊,2013.
[2]张遵义.数字化校园网络安全的防范机制构建[J].信息通信,2015.
[3]黄河.网络安全技术及策略在数字化校园网的应用研究[J].网络安全技术与应用,2014.
关键词:计算机信息管理;网络安全;应用
信息技术时代的来临给我们带来了较大的优势,可是一件事物发展不仅会带来机遇,同时也会带来挑战,而在这个互联网时代下的挑战就是网络安全问题,尤其是在近年来社会知识资源重要性不断凸显,信息资源网络安全问题也变得尤其的重要。为此,计算机信息管理就受到了较大的关注,如何避免网络安全问题也成了计算机技术应用中较为关键的一个问题,对于这一问题笔者也对其进行了以下具体的分析。
1计算机信息管理应用在网络安全中的问题
计算机信息管理在实际应用过程中会涉及到较多的问题,如果计算机信息管理系统存在设计不够规范、不够科学等问题就会对计算机信息管理系统在应用过程中存在安全隐患。此外,在实际应用过程中计算机信息管理制度等方面所存在的问题,也会致使计算机信息管理系统存在较大的安全隐患,而对于这一系列的问题,在对其进行处理的过程中,可以从以下两个方面来进行处理:其中,一方面是信息访问控制,这一方面主要指的是用户在进行互联网活动的时候,会对访问信息资源进行掌控,而这一控制主要是对互联网操作人员、信息传递这两个方面作为控制源头,总之,信息访问控制技术一直都是网络安全研究中较为重要的一个方向,在整个计算机安全体系中有着较为显著的作用。另一方面则是信息安全监测,在计算机日益普及的时代背景下,我们在获取信息的时候无论是渠道都十分的方面,在这种情况下,自我信息安全保护工作也变得更加的重要。而信息安全监测技术中所存在的入侵监测就是一种较为常用的的技术,其主要的功能就是对网络安全进行监测,以此来保护网络信息的安全性。
2计算机信息管理在网络安全中的应用措施
在社会不断发展过程中,网络安全问题也在不断增加,就比如说垃圾邮件、计算机病毒、黑客攻击等问题都属于较为网络安全问题,而针对这一系列的问题,我们在应用互联网的过程中,可以通过以下几点措施来对网络安全问题进行预防:
2.1提高自身网络安全防范意识
就目前网络安全问题来看,其危害因素有很多,就拿我们已经知道的网络安全问题就包括了篡改数据、计算机病毒、冒充合法用户、网络扫描、拒绝式服务攻击等现象都属于网络安全问题。而对于这些网络安全问题,要想对其进行有效地预防和处理,网络管理人员不仅要学习网络管理技术,还需要在发展过程中提高自身安全防范意识,对于一些较为重要的数据信息一定要进行加密处理,对于上网用户则需要进行身份认证,这样就能在一定程度上减少网络安全问题的发生。此外,在提高自身网络安全防范意识的过程中,如果面对一些突发的问题,一定要沉着对其进行处理,这样也能促进计算机信息管理在网络安全中的应用质量提升。
2.2结合自身需求进行优化管理
在网络安全中应用计算机信息管理的过程中,相关人员一定要意识到,并不是所有的应用工具都能对网络问题进行有效地处理,所以,在实际应用过程中,一定要结合自身需求来选择合适的设备以及技术来进行优化管理,这样不仅能够提高其应用效果,还能确保其操作的便捷性。此外,在网络安全管理过程中,对于网络管理人员的设立,一定要对其进行合理的分配和划分,将责任制度落到实处,这样也能进一步提高计算机信息管理在网络安全中的应用效果。
2.3应用信息技术保证网络安全
在这个信息技术时代下,互联网技术发展也变得十分迅速,各种软硬件设备功能也在不断的提升,在这种情况下,网络安全管理人员就一定要及时的对新型的网络管理技术进行学习,积极应用信息技术来确保网络的安全。针对这一方面,在实际应用过程中,可以建立起相应的信息管理系统,以此来对网络安全进行有效、规范的管理,此外,在这一过程中不仅需要按照不同的管理平台对其进行升级以及更改,还需要对其应用特点进行掌握,这样就能最大程度提高管理系统实际应用效果以及质量,有效地发挥出计算机信息管理在网络安全中的应用。
3结语
综上所述,网络安全问题来源因素较多,可是毋庸置疑的是网络安全问题其必然会带来一定的负面影响,在这种情况下,要想有效地保证互联网具备较为良好的环境,就一定要加强对计算机信息管理的研究和重视,以此来对网络安全进行优化处理,最大程度避免网络安全问题的发生。
参考文献:
[1]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用,2015,(04):40-41.
[2]崔小龙.论网络安全中计算机信息管理技术的应用[J].计算机光盘软件与应用,2014,(20):181-182.
[3]陈奇.计算机信息管理在网络安全中的应用[J].计算机光盘软件与应用,2014,(10):185+187.
关键词:高校图书馆;网络安全;管理对策
随着网络技术的发展和应用的普及,给人们的学习、娱乐、生活等各方面带来了极大的便利,一个网络化世界的雏形正逐步呈现。但同时,网络安全问题也日益突出,病毒、木马、黑客等时刻威胁着我们的网络安全,为保证高职院校图书馆网络的安全运行,做好教学和科研服务工作,必须做好网络安全与防范工作。
一、什么是计算机网络安全
根据国际标准化组织的定义,计算机网络安全是“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。
二、高职院校图书馆网络安全面临的主要威胁
要做好高职院校图书馆的网络安全和防范工作,首先我们要弄清楚网络安全的主要威胁来自哪些方面,才能有针对性的采取防范措施。
2.1 计算机病毒和木马
计算机网络的普及在给人们带来便利的同时,也给病毒和木马的传播打开了方便之门,使病毒的传播速度越来越快,影响范围越来越广、所造成的危害也越来越大。曾经广泛流行的CIH、梅丽莎、熊猫烧香、火焰、鬼影、灰鸽子等病毒都给广大网民造成了巨大的损失。高职院校图书馆的网络系统一旦被感染,将使整个网络陷入瘫痪状态,造成致命的破坏和威胁。
2.2 软件漏洞和黑客攻击
无论软件开发者多么的认真仔细,所设计出来的软件总会有这样那样的缺陷和漏洞,不法分子或黑客发现后会利用这些缺陷和漏洞对系统发起攻击。蠕虫、Rootkits、DDOS等是黑客们常用的攻击手段,在这些攻击手段出现新的变种后,所造成的危害也愈演愈烈。与此同时网上还出现了各种各样的黑客工具,这些黑客工具的出现,使黑客的技术门槛大大降低了,一个并不十分精通计算机的人也能利用这些工具,去“黑”别人。
2.3 人为因素和管理因素
在各种对计算机网络安全造成的威胁中,人为因素也是一个相当主要的因素。网络管理人员和使用人员,如果安全意识淡薄,对网络安全重视不够,会给网络安全带来很大的隐患。
为保证网络安全,各单位都会制定相应的网络安全管理制度,但往往由于监管不力,使这些管理制度形同虚设。比如虽然规定工作人员不得在工作用机上从事和工作不相关的操作,但实际上在工作时间看电影、玩游戏、炒股的大有人在,更有甚者随意浏览不明站点、下载软件从而造成计算机中病毒或者被植入木马,并感染网络中的其它计算机,使高职院校图书馆的网络处于危险之中。
三、如何做好高职院校图书馆的网络安全和防范工作
前面分析了威胁网络安全的几个主要方面,要做好网络安全和防范工作,就必须针对这几个方面作出相应的防范措施。
3.1 采取必要措施防范病毒和木马的入侵
在高职院校图书馆的所有服务器和工作机上都装防病毒软件,对病毒和木马进行实时检测,保证系统的安全。为了便于管理,最好使用网络版的防病毒软件。在所有服务器上安装网络防火墙和入侵检测系统。加强网络之间的访问控制,实时监控和检测非法操作,防止外网用户非法进入内部网络,保障网络安全。
3.2 及时更新系统并做好数据备份工作
我们常用的软件不可避免的存在这样或者那样的漏洞和缺陷,而黑客正是利用这些漏洞对系统进行攻击,窃取用户信息或者进行破坏。而软件开发者会定期或者不定期的对发现的漏洞和缺陷进行修复,推出补丁程序。比如微软公司会定期对windos系列软件、ie浏览器、office办公软件等推出补丁程序。这些补丁程序推出后,我们一定要及时更新系统,防止这些漏洞被黑客利用。因为微软公司2014年4月8日起不再为xp系统提供系统更新和安全补丁等技术支持,如果还在使用xp系统的,需要对系统进行升级,安装win7、win8等更为安全的系统,确保网络系统不受些影响。同时要对图书馆的关键数据定期进行备份,以便在意外发生后及时恢复数据,保障高职院校图书馆的数据安全。
3.3 提高管理人员专业素质,强化网络安全管理制度的落实
因为高职院校图书馆的网络管理人员很多并不是专业人士,在网络安全意思和专业知识方面都有待提高。因此对网络管理人员进行学习培训就很有必要了。通过学习,可以强化他们的安全意识、掌握保障网络安全的相关技术和手段,使高职院校图书馆的网络安全得到保证。
网络管理制度仅仅挂在墙上是没有用的,只有把管理制度和技术手段相结合,建立完善的网络安全管理体系,才能实现网络安全的管理目标。作为高职院校图书馆的工作人员,应自觉遵守和维护网络安全的相关管理制度,不做危害网络安全的事情。但对于那些不自觉的工作人员,也要给予相应的处罚。只有所有工作人员都认识到网络安全的重要性、才能从根本上解决网络安全的内部隐患。
虽然各高职院校图书馆对网络安全越来越重视,但由于网络环境复杂多变的特性,绝对安全的网络系统是不存在的。网络安全不仅仅是一个技术问题,更是一个安全管理问题。只有综合考虑各种安全因素、把网络安全技术手段和安全管理有效结合在一起,才能充分保障高职院校图书馆的网络安全,从而更好的为教学科研工作服务。
参考文献:
[1]王应 刘子辉,当前高校图书馆网络安全问题分析与对策,重庆科技学院学报:社会科学版,2011(17)
[2]雷渭侣等,计算机网络安全技术与应用,清华大学出版社,2010
[3]葛秀慧,等,计算机网络安全管理,清华大学出版社,20008
关键词:网络安全;计算机;信息技术;保障;措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
Discussing onNetwork Security Status and Security Measures
Zhao Xin
(Tianjin Vocational College of Land Resources and Housing,Tianjin300280,China)
Abstract:By describing the status of computer network security,network security analysis of the main factors affect the proposed information network security countermeasures to be applied to computer network security work.
Keywords:Network security;Computer;Information technology;Protection;Measures
现在,中国的网民数已经达到了四亿。人们的工作、生活离不开网络,所以,本文探讨了当前网络安全的一些具体问题,以期能为网络安全的保障提供借鉴。
一、当前网络安全问题的现状
近年来,我国不少政府机关、金融机构、企事业单位等部门甚至个人电脑或网络频繁遭到恶意攻击。公安机关统计出的各类计算机网络违法犯罪案件呈高发态势,特别是通过Email、各类木马、共享文件等为入侵途径的混合型病毒感染事件层出不穷。目前,我国大部分的网络基础设施和网络应用系统均为国外厂家制造,还处在发展阶段的电子办公、企业电子商务和各行业的计算机网络应用相关网络工程都由国内一些较大的系统集成商建设。部分集成商仍缺乏足够专业的安全资质和技术保障人员,部分从事网络安全的工程技术人员认识不到潜在的危险。基于种种不理条件,很多人对网络安全的认识仅停留在如何防控病毒感染发作阶段,对网络安全缺乏系统的认识。
二、我国互联网安全存在以下问题
(一)网络安全系统脆弱,防护能力不强。我国的银行系统、政府部门、企业等全都处在信息化建设过程中,很多人没有关注网络安全问题,没有采取足够的安全保障措施进行防护。
(二)大部分网络设施依赖国外进口产品。目前许多部门的信息化建设在很大程度上是依赖国外技术设备装备起来的。在国际信息技术集团公司进入我国信息化建设市场、大举倾销网络信息设备之时,我们由于技术跟不上,导致花高价买淘汰技术和落后产品,这就造成信息安全上的隐患的存在。
(三)网络病毒传播泛滥。伴随着计算机网络的迅猛发展,网络病毒已经渗透到每一个人的身边,时刻威胁着人们的网络秩序。计算机病毒作为一种软件程序,可以在计算机系统运行的过程中自身精确地拷贝或自身变化后拷贝到其他程序体内,给计算机系统带来不同的故障或使其完全崩溃。随着互联网的发展,计算机病毒的种类越来越多,扩散速度进一步加快,受感染的范围更为广泛,传播途径也空前增多。近年来先后爆发的恶性病毒对网络造成了极大危害。
(四)网络诈骗活动猖獗。据统计表明,我国网民数量已达到四亿,网上贸易、交易活动成为现代生产、生活不可或缺的一部分。许多传统方式的诈骗手法被复制到互联网上,其更具隐蔽性和专业性,危害更为巨大,查办更为困难,给广大互联网用户造成了巨大的积极损失。
二、影响网络安全的主要因素
(一)被病毒感染的风险长期存在。现代病毒通过传输文件、图片夹带、网页代码等多种隐蔽的方式在网络中扩散,不少病毒都能自动或定时启动激活,附加在系统核心与内存中。若某台电脑被传染,病毒就会把被传染的电脑作为基地,盗取数据信息,甚至毁损硬件设备,继而扩散到其他网络,阻塞整个网络的正常数据传递,引发造成整个网络资料传输停顿或系统瘫痪。
(二)操作系统或软件的后门及BUG。操作系统的后门程序是传统安全工具的盲点,很少会考虑到。防火墙往往会忽略此类安全问题,通常情况下,这类入侵行为可以正大光明地绕过防火墙而突破防线。一般的程序,就可能存在BUG。甚至连安全软件自身也可能存在安全的漏洞。经常会有新的BUG被发现和公布出来,软件的BUG经常成为黑客利用的把柄,况且此类攻击一般不会产生日志,难于查杀。另外,黑客的攻击手段千变万化,经常会出现不同的网络安全问题。
(三)内部网络用户造成的隐患。通常内部网络用户对整个网络结构、分布非常熟悉,个别极端用户在好奇心或破坏欲望的趋势下,经常暗中监听或操控整个网络,所以来自于内部网络用户的隐患有时是更难应对的。
(四)管理制度不到位。许多部门在网络安全管理、维护方面消极对待,普遍存在管理制度不到位,疏于防范的情况;有的制度合乎标准,但是落实不到位。
三、针对计算机网络安全问题的保障措施
(一)首先要加强计算机管理和访问控制。(1)强化网络、设备管理力度,保障计算机网络系统实体的安全。建立健全安全管理制度规定,防止非法用户进入网络系统管理区,避免各种安全事故的发生,特别要在保护计算机系统、网络服务器、磁盘阵列、防火墙等硬件设施和通信网络上做好防范,经常检查、测试和维护所运行环境。(2)加强访问控制,确保计算机网络系统的安全。网络安全防范和保护的重要措施是访问控制,它的要点是防止非法用户使用和非常访问网络资源,是网络安全最关键的保障策略之一。强化入网访问管理机制,为网络提供最首要的访问控制。
(二)为了促进信息产业安全方面的良性发展,要改善基础设施。无论网络信息系统有多少保障措施,只要其芯片、中央处理器和其他核心模块或系统软件的设计是由他人制造的,其安全将是不可能的,这是最重要的信息网络安全问题。因此,尽快尽可能在政府层面的网络安全战略计划上,充分考虑、分析和研究信息领域的国家利益和面临的内部和外部的安全威胁,结合国情加强和指导发展网络安全系统。
(三)推进信息化建设的同时,强化网络安保措施的实施。网络项目的建设,不重视安全评估工作,就很容易造成网络安全问题。因此,我们必须在开始规划网络系统建设时,要把安全技术保障措施纳入计划。从网络设计、设备选型、硬件配置、作业系统应用平台的选择,到防火墙到杀毒软件的技术保护措施,同步建设,齐头实施,同步到位,以确保安全。
四、结语
综上所述,计算机网络安全不只是防火墙或相关技术的单个系统,更要全面考虑系统的整体安全和保障机制,再将其运用到计算机网络安全防范工作中去,无论对于建设方还是应用方,这都是值得关注的问题。
参考文献:
1计算机网络安全的含义与现状
近年来,随着因特网的应用和普及,计算机网络技术得到了快速的发展。但是在发展的同时,如何保障计算机网络安全这一问题也摆在人们面前。随着网络安全事故的发生频率和破坏力的不断增加,人们越来越重视对网络安全隐患的防范。虽然一些防范措施的采用使得网络安全隐患得到了有效遏制,但就近几年的情况来看依旧不容乐观。计算机网络安全包括三个方面,即计算机系统的软件、硬件和信息。国际标准化组织对计算机网络安全的定义如下:为了防止计算机数据遭到破坏、篡改等,通过采取行之有效的措施、技术和建立数据处理系统等方式,为保护计算机网络安全提供出一套保障,以维持计算机网络的正常、连续、有效、可靠和安全运行。由此可见,我国计算机网络安全问题相当严峻,必须加大防范力度才能保证安全健康的网络环境。
2计算机网络中主要的安全隐患
随着计算机网络技术的发展,安全隐患也逐渐呈现出多元化的趋势。因此,要想更好地针对具体问题进行防范,就必须对主要的安全隐患及其破坏性有一个完整的了解。下面笔者列举出在计算机网络中几种主要的安全隐患。
(1)计算机病毒。对于普通用户来说,计算机病毒是最常见的安全隐患。计算机病毒主要是通过引诱用户下载带有病毒程序的文件,一旦用户打开文件,病毒程序就会自动运行,对用户的计算机产生威胁。不仅如此,计算机病毒的另一个致命的特点就是具有很强的传播性,可在用户不知情的情况下,将病毒传染到其他计算机、U盘、手机等,造成更大范围的破坏。
(2)黑客入侵带有很强的目的性,破坏、窥视、篡改、窃取机密信息等是黑客入侵的主要目的。黑客入侵是一种以人为操作为主要载体的计算机网络安全隐患,主要是一些精通计算机网络技术的人,为了达到某种目的而通过系统漏洞对特定用户进行入侵。黑客入侵之前首先会对目标系统的存在的漏洞进行分析,然后通过技术手段侵入系统资料库并对系统进行操控。
(3)钓鱼网站与计算机病毒和黑客入侵不同,一般不是通过技术来对用户的计算机产生威胁的,而更多的是通过诱骗的方法让用户陷入设定好的圈套。主要是因为在人们的日常生活中经常会浏览到钓鱼网站,而其中有些就会对用户的计算机安全产生威胁。钓鱼网站一般都是为了获取用户的登录信息及个人信息,或者诱骗用户在虚假钓鱼网站上进行金钱交易。用户由于误入钓鱼网站圈套而造成信息泄露或经济损失的案例不再少数。现在的钓鱼网站一般模仿程度高,单从页面上很难分辨,但用户只要在浏览网页时注意一下域名,就可以轻松识破。
3计算机网络安全问题的防范措施探究
在计算机和互联网使用的过程中,人们首先要意识到计算机网络安全的重要性,然后采取有效的措施进行防范。目前,对于计算机网络安全隐患的防范措施包括以下几个方面:
(1)通过系统备份以及恢复技术也能够对信息安全起到有效保护,网络系统不管是如何完善,都不能有效避免漏洞因素的威胁,所以在数据备份工作上要加强,需要系统备份以及恢复技术对受损的文件实施处理,从而有效避免了文件的永久消失给客户带来的重大损失。在这方面主要能在网络病毒犯罪的现状以及技术层面进行制定打击的标准,从网络安全的立法上也要能够得以完善健全。
(2)加强计算机网络系统的安全性,通过入侵检测以及网络监控和及时的下载补丁的防范措施,能对计算机网络安全问题起到很大的防范作用。网络通信技术以及统计技术等,能够对计算机中的大量信息进行分类分析,对存有危害的信息加以甄别,这样就保证了及时消除安全威胁。对漏洞进行下载补丁程序,也能起到防护的作用。计算机的操作系统是最为核心的软件系统,所以在开放式的网络环境下,针对网络安全要能充分的重视,对计算机操作系统的结构深化研究,并提出符合安全标准体系的结构加强网络安全。另外进行构建安全模型,并进行实践证明对操作系统的安全给予保障。
(3)在利用互联网的过程中,必然会涉及数据的上传与下载,这些数据是否安全就成为防范的关键。人们在日常生活中,浏览的网页安全性未知,有些恶意网页一旦打开就有可能对计算机安全产生影响。因此必须在数据的上下行过程中设置一道屏障,根据访问数据的安全性进行选择性通过安装防火墙和杀毒软件进行积极的防护,这是对计算机网络安全问题进行解决的有效手段,通过对防火墙的安装能够对网络间的访问得到控制,从而在内部网络的操作环境的安全能得以保证。而对杀毒软件的安装能有效的对病毒以及计算机的攻击实施拦截,需要注意的是对杀毒软件要进行及时的更新升级在病毒防御的效果上才能最佳的呈现。
(4)对计算机网络账户的管理进行强化,在应用信息的加密技术上得以加强。计算机病毒对计算机的危害是不言而喻的,并且目前互联网上随处都充斥着大量的病毒,一旦不慎被感染就可能对用户造成巨大的损失。用户可以对计算机硬盘上的文件进行扫描和比对,一旦发现与病毒库中相似的特征,便可认为是可疑文件,视情况进行隔离和删除。账户管理能对计算机网络应用安全得以有效确保,能够全面有效的对计算机网络登录账号和网银账号等实施管理,避免了一个账户被攻击后大量计算机网络信息的安全受到威胁,在去特殊的符号以及长密码设置等能够对网络账户的安全性得到有效保护。而在信息加密技术层面主要就是采取信息加密将信息传输或者是存储的安全完整性得到有效保护。
关键词 计算机网络 安全措施 系统安全 创新思考
中图分类号:TP393 文献标识码:A
计算机网络时代的到来,信息量不断加大,人们对于计算机网络的需求也不断的增加。随着计算机被使用的频率增加,计算机网络安全问题也成了一大问题。计算机网络安全问题主要归结为计算机本身的系统装置不够齐全,而计算机网络安全问题的原因还在于用户在使用计算机网络时的一些常识问题,有时候用户在使用计算机的时候会经常浏览一些有病毒的网站等内容,最终导致计算机防护系统遭到病毒的破坏,很大程度上造成了计算机网络安全问题的产生和蔓延。
1计算机网络安全的现状
(1)计算机系统本身的安全隐患
计算机问世以来,突破了很多的障碍,随着时代的发展,计算机网络本身也遭受着更大的挑战。计算机网络本身存在着安全隐患,使得网络计算机在运行过程中,程序遭受外界病毒的侵害。计算机网络在使用过程中对于网络环境的管理不当,使得很多的计算机在运行过程中系统处于崩溃状态,这些都是目前计算机网络中所面临的重要问题。
(2)用户在使用过程中存在的安全问题
计算机网络安全与否,还主要与计算机网络用户在使用计算机过程中的一些注意事项有关,有很多的用户在使用计算机时没有及时对计算机网络安全问题进行检查,对于一些重要信息没有进行加密管理,造成计算机网络安全问题出现时,用户的一些重要信息就会遭到泄密,不利于计算机用户信息的保护工作。因此,对于计算机网络安全用户要时刻注意网络信息的安全,时刻注意对计算机信息技术的研究和学习。
目前很多的计算机网络安全问题已经成为人们不可忽视的一个问题。越来越多的网络信息被泄露,同时很多重要的开发技术被人通过网络进行迫害和攻击,计算机网络安全问题备受关注,同时也是现如今信息时代所带给人们的思考。
2计算机网络安全存在的问题
(1)计算机用户使用上的问题
计算机网络安全问题,主要原因离不开计算机网络用户在使用过程中的问题。很多计算机网络使用者在网络中透漏过多的个人信息,以至于个人信息安全受到了威胁,比如现今很多用户会时刻收到一些短信或电话的骚扰,主要原因就在于计算机网络安全管理上存在的漏洞,使得网络用户在使用过程中会无意识的透漏个人信息。
(2)计算机系统存在着很大的安全隐患性
所谓安全隐患是很多行业中都存在的问题,但是对于计算机网络而言更是如此。计算机进入我国的时间比较短,要想完全在技术上攻克难关,是不可能的,很多计算机技术我们是不断的引进别国先进的技术手段,因此难免会存在一些技术上的问题。技术上难题是很难进行攻克,这就需要计算机网络研究人员要根据需要进行不断的完善和发展,只有这样,才有可能会降低计算机网络安全的隐患。
(3)计算机安全问题不可预知性
计算机本身就存在着很强的不可预知性,对于后一秒发生的任何事情都没有办法预知和拦截。只有通过对信息内容进行推理,并给予及时的补救,就给计算机网络安全管理者带来了很大的工作量,要通过往常发生过的问题进行不断研究,在此基础上进行有所突破性的研究是很难进行的。计算机网络本身所具有的一系列问题都是显而易见的,计算机需要跟着时代的发展进行不断完善,这样才能不断的适应时代的发展需要。
(4)计算机网络管理系统存在漏洞
计算机网络管理系统存在的问题不是一天两天形成的,是经过长期管理过程遗留下的问题累积而成。计算机网络管理系统是需要有效的管理内容进行管理,加上本身独有的管理形式很容易在管理上存在疏忽和漏洞,如果不是管理系统方面存在着很大的疏忽就不会造成安全问题的时有发生。要尽可能的避免安全问题的出现,就需要计算机网络管理系统进行修复和保护,计算机网络管理系统是为安全做保驾的,其存在问题的主要原因是由于计算机网络管理中内容和形式中存在的问题较多所引发。
(5)计算机网络安全缺乏有效的管理
对于计算机网络安全问题的有效性,是关于对安全问题时时进行防护和阻碍的信息。计算机网络安全问题来讲要进行时时的维护,在计算机网络内部系统中要通过管理人员进行管理,一旦发现有问题的软件信息要进行必要的拦截,尽可能不让有害系统进入到计算机网络中来。计算机网络问题的出现,是由于计算机网络管理人员对于计算机安全问题的疏忽,同时计算机网络安全管理员没有用心负责,很多时候都是疏于管理,最终导致计算机网络信息安全遭到破坏,如何降低计算机网络安全问题的出现,就需要计算机网络管理人员要有认真负责的工作态度。
3计算机网络安全措施的思考
计算机网络安全的发展是受到整个社会所关注的,越来越多的人开始对于计算机网络的发展做出自己的贡献。计算机网络安全问题是时展的需要,计算机网络的发展是跟随时代的步伐,同时也是对信息技术的新的诠释。
(1)加强计算机网络安全管理
只有不断的加强计算机网络安全管理,才能有效的增强计算机网络安全问题的实施。计算机网络安全问题不是一个简单的过程,而是需要一个良好的管理系统,加上良好的管理人员。在不断加强安全管理,才能在计算机网络中获得更多的发展,很多时候会对经济的发展带来促进作用。
(2)网络用户正确认识计算机网络
计算机网络用户对于计算机需要有一个正确的使用认识,尽可能的在使用过程中降低计算机信息的泄露。计算机网络用户在使用过程中要时刻关注自己的个人信息安全情况,一旦出现安全问题应该及时的进行更新和维护,用户在对于计算机的使用过程中可能遇到的问题进行提前准备,以防在使用过程中造成信息的泄露,导致计算机网络系统管理难度的加大。因此,计算机网络用户在对于计算机的使用上要有正确的认识,加上一个良好的管理能力。
(3)做到及时有效的监督
在计算机网络安全问题上要进行及时的监督,在第一时间发现问题,并进行及时有效的总结和维护,这样会大大降低计算机网络安全问题的产生,能够及时有效的做到信息安全的维护工作。实施监督是为了维护计算机网络信息安全,同时也为了降低安全问题在计算机网络中出现和蔓延。时时监督是新时期计算机网络安全问题的关键,能够有效的控制信息源的发展,在对于信息安全问题上有着很强的保护作用,能够使用户更好的利用网络信息,增强网络信息的安全可靠性。
(4)发现安全问题及时解决
新时期计算机信息量的增加,会对计算机网络安全问题造成很大的负担,因此,发现问题时应该做到第一时间进行解决和清理,不能把问题进行累积,那样会造成计算机网络的超负荷,就会造成一定的信息安全问题的出现。对于计算机网络安全问题上一旦出现就及时的做到清除。
(5)培养大量计算机网络管理人才
新世纪新时期下我们所缺少的人才就是科学技术人才,因此计算机技术人才也是目前所欠缺的,对于人才的大力培养会降低计算机网络安全问题存在的可能性。作为新时期计算机网络信息而言,需要更多的管理人才进行有效的管理,只有这样才能尽可能多的降低安全问题。人才是保证安全问题的一大因素,我们应该加大对于人才的培养,就会增加计算机网络系统的安全性,就不会担心计算机网络安全问题无时无刻的存在或者出现。
(6)加大对于信息安全的保护
信息安全问题不是每一个人都能够很好的做到,只有不断的培养人们对于信息安全保护的意识,才能够不断的加强信息的保护。因此,信息安全已经成为时展的必须,同时作为经济发展的基础,要更好的服务于信息安全。
4结语
新时期计算机网络安全问题越来越多,同时也备受关注。计算机网络管理存在着很大的安全问题,只有经过不断的发展才能尽量的降低安全风险问题。未来社会发展更加离不开计算机网络的辅助,计算机网络的安全关乎到一个国家经济的发展,因此,在将来的发展中会更加注重科学技术的发展,特别是针对计算机网络安全问题的研究和发展。计算机网络安全问题一旦得到更好的发展和解决,那么我国科学技术以及经济的发展速度将会更加快速。计算机网络安全问题的探究和发展是时代的需求,同时也是跨越时代的步伐进行发展和创新,对于计算机网络安全管理的创新思考会变得更加符合时代的需要。
参考文献
[1] 王刚.企业信息化安全之病毒防范策略[J].才智,2011,04.
[2] 惠延涛.基于IPv6的延边大学校园网安全防范技术研究与实现[D].电子科技大学,2010.
[3] 万新宁.基于WEB技术的防雷业务管理系统的设计与实现[D].电子科技大学,2010.
[4] 王宣祥,王东霞.电子商务时代网络财务的变革问题及对策[J].江苏商论,2011,05.
[5] 高宏.王西芳.现代图书馆网络安全隐患及防范对策[J].河南图书馆学刊,2011,01.
[6] 罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊),2010,04.
[7] 熊永亮.关于计算机网络安全问题与防护的思考[J].硅谷,2011,09.
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性、可控性的相关技术理论都是网络安全的研究领域。从普通使用者角度而言,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造。
网络提供商们除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。所以网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全问题日益成为信息化社会的焦点之一。随着信息科技的迅速发展,网络已成为全球重要的信息传播工具。据不完全统计,网络现在遍及180余个国家,容纳近60万个网络,提供了包括600个大型联网图书馆,400个联网的学术文献库,2000种网上杂志,Array00种网上新闻报纸,50多万个Web网站在内的多种服务,总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。
作为一种战略资源,信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域,在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性,与此同时,又要求信息的传播是可控的,共享是授权的,增值是确认的。因此在任何情况下,信息的安全和可靠必须是保证的。
网络安全影响因素
影响计算机网络安全的因素很多,有人为因素,也有自然因素。一般说来,网络安全问题是由通信设施的脆弱性和网络信息系统的脆弱性共同导致的,必须全方位解析网络的脆弱性和威胁,才能构建网络的安全措施,确保网络安全。
网络的物理安全是整个网络系统安全的前提。在网络工程建设中,由于网络系统属于弱电工程,耐压值很低,因此,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离,考虑布线系统和绝缘线、线以及接地与焊接的安全,必须建设防雷系统,不仅要考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。
总体来说物理安全的风险主要有地震、水灾、火灾等环境事故;电源故障,人为操作失误或错误;设备被盗、被毁,电磁干扰;线路截获,高可用性的硬件,双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
其次,要防范黑客的攻击。网络是一个开放的、无控制机构的网络,黑客(Hacker)经常会利用系统本身存在的漏洞完成密码探测、系统人侵等攻击,从而侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。黑客攻击的主要方法有口令攻击、网络监听、缓冲区溢出、电子邮件攻击等。
另外,名目繁多的计算机病毒威胁不可忽视。计算机病传送、网页传播,也可以通过邮件传播病毒可以使计算机和计算机网络系统瘫痪,程序、数据和文件严重破坏或丢失,使网络的效率和作用大大降低。
网络安全防范措施
专业管理人才队伍的建设。制定健全的安全管理体制是计算机网络安全的重要保证,通过网络管理人员与使用人员的共同努力,尽可能地把不安全的因素降到最低。同时,不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。对于故意造成灾害的入员必须依据制度严肃处理,使计算机网络的安全可靠得到保障,从而使广大用户的利益得到保障。
安全加密技术。加密技术的出现为全球电子商务提供了保证,从而使基于网络上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
建立安全意识。加强网络管理人员以及使用人员的安全意识,加强常用口令的复杂性,这是防病毒进程中,最轻易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
网络防火墙技术。这是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
论文摘要:随着网络在社会生活中不断普及,网络安全问题越来越显得重要。当因特网以变革的方式提供信息检索与能力的同时,也以变革的方式带来信息污染与破坏的危险。对计算机网络安全保护模式与安全保护策略进行探讨。
计算机网络最重要的资源是它所提供的服务及所拥有的信息,计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性。为了有效保护网络安全,应选择合适的保护模式。
1 安全保护模式
为尽量减少和避免各种外来侵袭的安全模式有以下几种类型:
1.1 无安全保护。最简单的安全保护模式是完全不实施任何安全机制,按销售商所提供的最小限度安全运行。这是最消极的一种安全保护模式。
1.2 模糊安全保护。另一种安全保护模式通常称之为“模糊安全保护”,采用这种模式的系统总认为没有人会知道它的存在、目录、安全措施等,因而它的站点是安全的。但是实际上对这样的一个站点,可以有很多方法查找到它的存在。站点的防卫信息是很容易被人知道的。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后,一个入侵者就能由此试一试安全漏洞的重要线索。入侵者一般有足够多的时间和方法来收集各种信息,因此这种模式也是不可取的。
1.3 主机安全保护。主机安全模式可能是最普通的种安全模式而被普遍采用,主机安全的目的是加强对每一台主机的安全保护,在最大程度上避免或者减少已经存在的可能影响特定主机安全的问题。
在现代的计算机环境中,主机安全的主要障碍就是环境复杂多变性。不同品牌的计算机有不同的商,同一版本操作系统的机器,也会有不同的配置、不同的服务以及不同的子系统。这就得要作大量的前期工作和后期保障上作,以维护所有机器的安全保护,而且机器越多安全问题也就越复杂。即使所有工作都正确地执行了,主机保护还会由于软件缺陷或缺乏合适功能和安全的软件而受到影响。
1.4 网络安全保护。由于环境变得大而复杂,主机安全模式的实施也变得愈来愈困难。有更多的站点开始采用网络安全保护模式。用这种安全保护模式解决如何控制主机的网络通道和它们所提供的服务比对逐个主机进行保护更有效。现在一般采用的网络安全手段包括:构建防火墙保护内部系统与网络,运用可靠的认证方法(如一次性口令),使用加密来保护敏感数据在网络上运行等。
在用防火墙解决网络安全保护的同时,也决不应忽视主机自身的安全保护。应该采用尽可能强的主机安全措施保护大部分重要的机器,尤其是互联网直接连接的机器,防止不是来自因特网侵袭的安全问题在内部机器上发生。上面讨论了各种安全保护模式,但没有一种模式可以解决所有的问题,也不存在一种安全模式可以解决好网络的管理问题。安全保护不能防止每一个单个事故的出现,它却可以减少或避免事故的严重损失,甚至工作的停顿或终止。
2 安全保护策略
所谓网络安全保护策略是指一个网络中关于安全问题采取的原则、对安全使用的要求以及如何保护网络的安全运行。以下是加强因特网安全保护措施所采取的几种基本策略。
2.1 最小特权。这是最基本的安全原则。最小特权原则意味着系统的任一对象(无论是用户、管理员还是程序、系统等),应该仅具有它需要履行某些特定任务的那些特权。最小特权原则是尽量限制系统对侵入者的暴露并减少因受特定攻击所造成的破坏。
在因特网环境下,最小特权原则被大量运用。在保护站点而采取的一些解决方法中也使用了最小将权原理,如数据包过滤被设计成只允许需要的服务进入。在试图执行最小特权时要注意两个问题:一是要确认已经成功地装备了最小特权,二是不能因为最小特权影响了用户的正常工作。
2.2 纵深防御。纵深防御是指应该建立多种机制而不要只依靠一种安全机制进行有效保护,这也是一种基本的安全原则。防火墙是维护网络系统安全的有效机制,但防火墙并不是因特网安全问题的完全解决办法。任何安全的防火墙,都存在会遇到攻击破坏的风险。但可以采用多种机制互相支持,提供有效冗余的办法,这包括安全防御(建立防火墙)、主机安全(采用堡垒主机)以及加强安全教育和系统安全管理等。防火墙也可以采用多层结构。如使用有多个数据包过滤器的结构,各层的数据包过滤系统可以做不同的事情,过滤不同的数据包等。在开销不大的情况下,要尽可能采用多种防御手段。
2.3 阻塞点。所谓阻塞点就是可以对攻击者进行监视和控制的一个窄小通道。在网络中,个站点与因特网之间的防火墙(假定它是站点与因特网之间的唯一连接)就是一个这样的阻塞点。任何想从因特网上攻击这个站点的侵袭者必须经过这个通道。用户就可以在阻塞点上仔细观察各种侵袭并及时做出反应。但是如果攻击者采用其他合法的方法通过阻塞点,这时阻塞点则失去了作用。在网络上,防火墙并不能阻止攻击者通过很多线路的攻击。
2.4 防御多样化。在使用相同安全保护系统的网络中,知道如何侵入一个系统也就知道了如何侵入整个系统。防御多样化是指使用大量不同类型的安全系统,可以减少因一个普通小错误或配置错误而危及整个系统的可能,从而得到额外的安全保护。但这也会由于不同系统的复杂性不同而花费额外的时间与精力。
3 防火墙
防火墙原是建筑物大厦设计中用来防止火势从建筑物的一部分蔓延到另一部分的设施。与之类似,作为一种有效的网络安全机制,网络防火墙的作用是防止互联网的危险波及到内部网络,它是在内部网与外部网之间实施安全防范,控制外部网络与内部网络之间服务访问的系统。但必须指出的是防火墙并不能防止站点内部发生的问题。防火墙的作用是:限制人们从一个严格控制的点进入;防止进攻者接近其他的防御设备;限制人们从一个严格控制的点离开。防火墙的优点:1)强化安全策略:在众多的因特网服务中,防火墙可以根据其安全策略仅仅容许“认可的”和符合规则的服务通过,并可以控制用户及其权力。2)记录网络活动:作为访问的唯一站点,防火墙能收集记录在被保护网络和外部网络之间传输的关于系统和网络使用或误用的信息。3)限制用户暴露:防火墙能够用来隔开网络中的一个网段与另一个网段,防止影响局部网络安全的问题可能会对全局网络造成影响。4)集中安全策略:作为信息进出网络的检查点,防火墙将网络安全防范策略集中于一身,为网络安全起了把关作用。
参考文献:
[1]靳攀,互联网的网络安全管理与防护策略分析[J].北京工业职业技术学院学报,2008,(03).
[2]赵薇娜,网络安全技术与管理措施的探讨[J].才智,2008,(10).
关键词:企业网 网络安全 安全体系 入侵检测 病毒防护
随着互联网技术的发展,在企业中运用计算机网络进行各项工作更加的深入和普及,通过企业网络向师生提供高效、优质、规范、透明和全方位的信息服务,冲破了人与人之间在时间和空间分隔的制约,越来越被更多的人们所接受和应用。然而由于企业网络自身的特点,使安全问题在企业网络的运行与管理中格外突出,研究构建、完善基于企业网的信息安全体系,对企业网安全问题的解决具有重要意义。
一、企业网络安全风险状况概述
企业网络是在企业范围内,在一定的思想和理论指导下,为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加,如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样,企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在”重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,企业网络在企业的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题,解决网络安全问题刻不容缓,并且逐渐引起了各方面的重视。
由于Internet上存在各种各样不可预知的风险,网络入侵者可以通过多种方式攻击内部网络。此外,由于企业网用户网络安全尚欠缺,很少考虑实际存在的风险和低效率,很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。
因此,在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对网络通讯进行有效的过滤,使必要的服务请求到达主机,对不必要的访问请求加以拒绝。
二、企业网络安全体系结构的设计与构建
网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系,是动态加静态的防御,是被动加主动的防御甚至抗击,是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题,需要有一个科学、系统、全面的网络安全结构体系。
(一)企业网络安全系统设计目标
企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制,网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。
(二) 企业网防火墙的部署
1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务,除非是必须的服务才被允许。
2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙,在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信以保证内网安全),与内网和外网间进行隔离,内网口连接企业网,外网口通过电信网络与互联网连接。
3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵,在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统,与防火墙并行的接入网络中,监测来自互联网、企业网内部的攻击行为。发现入侵行为时,及时通知防火墙阻断攻击源。
4.企业网络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术,首先满足企业网最迫切的安全需求,所涉及到的安全内容有:
①满足设备物理安全
②VLAN与IP地址的规划与实施
③制定相关安全策略
④内外网隔离与访问控制
⑤内网自身病毒防护
⑥系统自身安全
⑦相关制度的完善
第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下,全面实现整个企业网络的安全需求。所涉及的安全内容有:
①入侵检测与保护
②身份认证与安全审计
③流量控制
④内外网病毒防护与控制
⑤动态调整安全策略
第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。
在上述分析、比较基础上,我们利用现有的各种网络安全技术,结合企业网的特点,依据设计、构建的企业网络安全体系,成功构建了如图4-1的企业网络安全解决方案,对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。
图4-1 企业网络安全体系应用解决方案
结 语
本文通过对企业网络特点及所面临的安全风险分析,从网络安全系统策略与设计目标的确立出发,依据企业网络安全策略设计,构建相对比较全面的企业网络安全体系,并参照设计、构建的企业网络安全体系,给出了一个较全面的企业网络安全解决方案。对促进当前我国企业网络普遍应用情况下,企业网络安全问题的解决,具有重要意义。
参考文献:
[1]方杰,许峰,黄皓.一种优化入侵检测系统的方案[J.]计算机应用,2005,(01).
[2]李莹.小型分布式入侵检测系统的构建[J].安阳工学院学报,2005,(06).
关键词:计算机网络安全;现状;对策
中图分类号:TP393.08
随着信息化时代的到来,计算机已经逐步渗入进我们生活中的各行各业,成为我们生活中不可或缺的一部分。计算机为我们带来了一个全新的世界,但是计算机安全问题也随着计算机的发展越来越严重,其安全隐患成为越来越多人所关心的议题,如何加强计算机网络的防范措施,提高其防御功能成为大家思量的问题。
1 当前计算机网络安全现状
我国网络安全现在正面临着严峻的形势,网络上时常发生的黑客入侵的现象反映出了我国网络问题的日益严重。由于网络攻击行为的复杂化,计算机网络安全隐患变得难以防范,使得很多网络用户和企业网站受到了各种不同程度的危害。曾经发生的“熊猫烧香”病毒事件导致了上百万台电脑受到了病毒的感染。
2 影响网络安全的主要因素
网络安全是受多方面因素影响的,网络自身存在的不完善性以及人为因素的影响都会对网络安全造成一定程度上的影响。分别阐述如下:
2.1 计算机网络系统自身的缺陷和漏洞
计算机网络自身的缺陷和漏洞是造成网络安全隐患的最大因素。从以往发生的网络不安全事件中,我们可以发现黑客们往往会瞄准网络的漏洞,将进行网络攻击,以侵入网络系统,造成系统的瘫痪。因此,为保证网络安全性,我们需将计算机网络自身系统的完善性作为首要之选去考虑。网络系统的不合理性、不规范性对网络安全性的影响较大。目前常使用的网络系统中往往存在着网卡的选用不当和文件服务器不够完善,经常会影响到网络安全性。系统漏洞会给计算机带来的使用带来相当大的危害,不仅会对计算机中的软件,还会对服务器等带来一定的损害。
2.2 使用者对安全性意识较弱
大多数的使用者对于网络安全隐患所带来的后果了解的并不是十分的清楚,用户在使用的过程由于粗心大意导致资源访问权控制的不够充分、允许不必要的人员进入网络系统、丢失口令等现象频繁发生。这样的行为会造成对计算机网络安全性的严重威胁。
2.3 计算机网络管理系统不完善且监管力度不够
对于网络安全问题,最好的方法是提前采取预防的手段,而不是在出现安全隐患之后,才开始思考如何进行补救。但是大多数并没有意识到这一点,一味的以为之后的补救措施更为重要,而忽略了管理系统的完善能更好地避免安全隐患。
计算机监管力度对于计算机的安全性有着十分必然的联系。目前,计算机的管理系统并不是十分的完善,很多安全监管性能没有形成,缺乏有效的手段去评估网络系统的安全性。
2.4 网络黑客的攻击
随着计算机网络的普及,出现了一群以侵入他人电脑进行网络犯罪的人,即黑客。网络安全性最大的威胁者当然是黑客这一群体,其对网络安全性的危害相当大。由于电脑系统的安全性能较差,一些安全保障工具也时常跟不上需求,这样时常会出现电脑网络黑客利用网络的漏洞侵入他人的电脑。黑客在未经过许可的条件下,能通过一些非法的手段登录到他人的电脑系统中,进行一些非法操作,如篡改、盗取某些商业机密、破坏重要文件,或者植入一些非法病毒,从而对计算机进行控制或造成系统的瘫痪[2]。
2.5 计算机病毒
除了黑客的侵入和破坏,对计算机安全性能危害最大的因素应该就是计算机病毒了。计算机病毒是编程者在程序中插入的能破坏数据和影响计算机功能的计算机程序代码或指令,由于其具有较强的复制能力、隐蔽性、传染性、潜伏性很难被避免。计算机病毒在网络中的迅速传播通常会导致计算机系统的瘫痪,同时还会造成一些资源的损失。目前计算机病毒时常被黑客所利用用于计算机内部数据的损害,往往危害很大,后果更加严重。
3 计算机网络安全的防范对策
3.1 进行计算机漏洞的扫描和修复
在使用计算机时,不仅需要在出现漏洞时及时进行漏洞修复,同时还应适当定期的进行漏洞的修复,从而能够更好的保护计算机,防止病毒和黑客通过系统漏洞侵入计算机,最大限度的消除安全隐患。
3.2 计算机安全体系的建立和管理的完善
计算机网络安全的问题,不单是一台计算机的问题,更与整个网络系统息息相关。因此,制定合适的网络安全策略,加强计算机网络安全,建立完善的安全体系是十分必要的。整个网络安全系统不仅包括网络安全,还包括信息安全、物理安全。其中网络安全包括系统安全、网络运行安全和局域网、子网的安全。信息安全主要是指信息的传输安全和存储安全。物理安全主要指物理介质上的安全,主要包括设备安全、媒体安全、环境安全[3]。在建立健全的网络安全体系时,要从以上三个方面分别进行考虑,才能建立合理的网络系统。
3.3 养成良好的上网习惯
大多数的使用者由于缺乏对计算机安全性的意识,即使采用了相关的防护软件,仍然不能避免计算机被侵入。所以用户应提高自身网络安全性的意识,养成良好的上网习惯。在访问网络的过程中,尽量避免接收陌生人所传送过来的文件,即使接收了,也应使用杀毒软件进行全面的检查;在使用银行账号和密码时,应在使用前进行全面的杀毒;对于可能对计算机产生攻击的网站应该尽量避免浏览。
3.4 进行数据备份
计算机安全隐患不仅会出现网络系统崩溃的现象,还会带来重要数据的丢失。目前,最为人们熟知的计算机数据备份的方法有:磁带备份数据、光盘备份等。提前进行数据备份能够将计算机数据还原到之前的状态,减少其所带来的损失,也是解决计算机安全问题所带来的后果的重要措施之一。
3.5 数据加密的方法
由于网络系统漏洞的存在,以及安全体系的建立并不是一朝一夕的事情。因此,用户在使用计算机存储时,应对一些重要的数据及文件采用加密的手段进行保护。这样即使在出现黑客入侵电脑盗取相关数据资料后,也能有效的防止在加密的前提下,数据被他人成功进行解读。加密的方法使得用户的网络信息得到了合理的保护,防止了有效数据文件出现被非法用户随意更改的现象。
3.6 网络病毒的防范
计算机受到病毒的侵入后,后果不堪设想。因此,病毒的防范应该提前做好准备。为了提前预防网络病毒的侵入,应适当的进行病毒的检查。同时还需要安装合适的防病毒软件,对网络病毒进行预防和处理,进而更加彻底的消除网络病毒,充分确保计算机上网的安全性。但是杀毒软件的安装并不代表着网络的安全性已无后顾之忧,由于病毒总处在不断更新的过程中,与此同时,用户也要及时的更新杀毒软件,才能保证充分发挥出杀毒软件的作用[4]。
4 总结
计算机网络安全问题已经成为当今社会不容忽视的问题。改进计算机网络的安全性必须首先从本质上进行完善,即从网络安全体制和管理层面着手,修补网络的漏洞,提供一个良好的网络系统。同时,用户在使用的过程中,应养成好的上网习惯,适当的安装杀毒软件和防火墙系统,并定期进行杀毒。当然,对重要文件进行备份和加密也是必不可少的措施之一。
计算机网络安全问题是无法完全避免的,但是我们可以采用充足的准备工作,进行全方位的防范措施,尽量减少被黑客和病毒侵入的现象,使得网络网络系统朝着更好的方向发展,为上网用户的生活带来更多的便利。
参考文献:
[1]沈海清,贾永宏,侯宁.浅谈计算机网络安全问题及防范对策[J].计算机光盘软件与应用,2012(09):103-106.
