計算機網(wǎng)絡安全的重要性范文

時間:2023-06-08 17:45:32

導語:如何才能寫好一篇計算機網(wǎng)絡安全的重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

關鍵詞:網(wǎng)絡、安全、VPN、加密技術、防火墻技術

1緒論

隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡安全逐漸成為一個潛在的巨大問題。網(wǎng)絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權(quán)使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。

大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網(wǎng)絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的,通常也是狡猾的、專業(yè)的,并且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說,收效甚微。

網(wǎng)絡安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權(quán)者訪問,這是人們提到的網(wǎng)絡安全性時最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。

2方案目標

本方案主要從網(wǎng)絡層次考慮,將網(wǎng)絡系統(tǒng)設計成一個支持各級別用戶或用戶群的安全網(wǎng)絡,該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡安全的同時,還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡的安全互連。本方案在保證網(wǎng)絡安全可以滿足各種用戶的需求。

需要明確的是,安全技術并不能杜絕所有的對網(wǎng)絡的侵擾和破壞,它的作用僅在于最大限度地防范,以及在受到侵擾的破壞后將損失盡旦降低。具體地說,網(wǎng)絡安全技術主要作用有以下幾點:

1.采用多層防衛(wèi)手段,將受到侵擾和破壞的概率降到最低;

2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;

3.提供恢復被破壞的數(shù)據(jù)和系統(tǒng)的手段,盡量降低損失;

4.提供查獲侵入者的手段。

網(wǎng)絡安全技術是實現(xiàn)安全管理的基礎,近年來,網(wǎng)絡安全技術得到了迅猛發(fā)展,已經(jīng)產(chǎn)生了十分豐富的理論和實際內(nèi)容。

3安全需求

可用性:授權(quán)實體有權(quán)訪問數(shù)據(jù)

機密性:信息不暴露給未授權(quán)實體或進程

完整性:保證數(shù)據(jù)不被未授權(quán)修改

可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段

訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡與外部不可信任的網(wǎng)絡隔離,對與外部網(wǎng)絡交換數(shù)據(jù)的內(nèi)部網(wǎng)絡及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣,對內(nèi)部網(wǎng)絡,由于不同的應用業(yè)務以及不同的安全級別,也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離,并實現(xiàn)相互的訪問控制。

數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計:是識別與防止網(wǎng)絡攻擊行為、追查網(wǎng)絡泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡各種違規(guī)操作與攻擊行為,即時響應(如報警)并進行阻斷;二是對信息內(nèi)容的審計,可以防止內(nèi)部機密或敏感信息的非法泄漏

險分析

網(wǎng)絡安全是網(wǎng)絡正常運行的前提。網(wǎng)絡安全不單是單點的安全,而是整個信息網(wǎng)的安全,需要從物理、網(wǎng)絡、系統(tǒng)、應用和管理方面進行立體的防護。網(wǎng)絡安全系統(tǒng)必須包括技術和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡層、應用層和管理層各個層面上的諸多風險類。根據(jù)國內(nèi)網(wǎng)絡系統(tǒng)的網(wǎng)絡結(jié)構(gòu)和應用情況,應當從網(wǎng)絡安全、系統(tǒng)安全、應用安全及管理安全等方面進行全面地分析。

5解決方案

5.1設計原則

針對網(wǎng)絡系統(tǒng)實際情況,解決網(wǎng)絡的安全保密問題是當務之急,考慮技術難度及經(jīng)費等因素,設計時應遵循如下思想:

1.大幅度地提高系統(tǒng)的安全性和保密性;

2.保持網(wǎng)絡原有的性能特點,即對網(wǎng)絡的協(xié)議和傳輸具有很好的透明性;

3.易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;

4.盡量不影響原網(wǎng)絡拓撲結(jié)構(gòu),同時便于系統(tǒng)及系統(tǒng)功能的擴展;

5.安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;

6.安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關管理部門的認可或認證;

7.分步實施原則:分級管理分步實施。

5.2安全策略

針對上述分析,我們采取以下安全策略:

1.采用漏洞掃描技術,對重要網(wǎng)絡設備進行風險評估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。超級秘書網(wǎng)

2.采用各種安全技術,構(gòu)筑防御系統(tǒng),主要有:

(1)防火墻技術:在網(wǎng)絡的對外接口,采用防火墻技術,在網(wǎng)絡層進行訪問控制。

(2)NAT技術:隱藏內(nèi)部網(wǎng)絡信息。

(3)VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸,通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在,仿佛所有的機器都處于一個網(wǎng)絡之中。公共網(wǎng)絡似乎只由本網(wǎng)絡在獨占使用,而事實上并非如此。

(4)網(wǎng)絡加密技術(Ipsec):采用網(wǎng)絡加密技術,對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝,實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾浴K山鉀Q網(wǎng)絡在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

(5)認證:提供基于身份的認證,并在各種認證機制中可選擇使用。

(6)多層次多級別的企業(yè)級的防病毒系統(tǒng):采用多層次多級別的企業(yè)級的防病毒系統(tǒng),對病毒實現(xiàn)全面的防護。

(7)網(wǎng)絡的實時監(jiān)測:采用入侵檢測系統(tǒng),對主機和網(wǎng)絡進行監(jiān)測和預警,進一步提高網(wǎng)絡防御外來攻擊的能力。

3.實時響應與恢復:制定和完善安全管理制度,提高對網(wǎng)絡攻擊等實時響應與恢復能力。

4.建立分層管理和各級安全管理中心。

5.3防御系統(tǒng)

我們采用防火墻技術、NAT技術、VPN技術、網(wǎng)絡加密技術(Ipsec)、身份認證技術、多層次多級別的防病毒系統(tǒng)、入侵檢測技術,構(gòu)成網(wǎng)絡安全的防御系統(tǒng)。

參考文獻:

[1]雷震甲.網(wǎng)絡工程師教程.[M].北京:清華大學出版社,2004

篇2

關鍵詞:三網(wǎng)融合;計算機網(wǎng)絡;安全問題

中圖分類號:TN915.08;TN943.6

1 三網(wǎng)融合概述

1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法,主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合,現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡的物理結(jié)合,而是通過高層業(yè)務應用的應用對網(wǎng)絡通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個以上網(wǎng)絡技術的趨向一致性,從而實現(xiàn)通訊信息在網(wǎng)絡上的互通互聯(lián),業(yè)務上的交叉和滲透。在網(wǎng)絡應用上,一般使用統(tǒng)一的IP協(xié)議,在經(jīng)營上互相合作、相互競爭、明確職能關系、從而構(gòu)建出完善的信息服務監(jiān)管體系。

三網(wǎng)融合建設完成之后,網(wǎng)絡用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個線路來實現(xiàn)信號的傳送,只需要三網(wǎng)融合線路就可以獲得所有通訊服務,也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理,但是隨著用戶通訊途徑的拓廣,隨著而來的網(wǎng)絡安全問題也變得日益嚴重起來。

1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來,世界上很多發(fā)達國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設中來,我國相較于發(fā)達國家,三網(wǎng)融合建設仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設綱要,倡導“電視、電信、計算機三網(wǎng)融合”,2009年,在我國國務院常務會議上,提出“加快推進廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合,同時會議還明確提出了三網(wǎng)融合建設方針,可見三網(wǎng)融合建設是我國經(jīng)濟建設的重要組成部分。2010年后,我國先后在20多個試點城市開展三網(wǎng)融合建設,這也標志著我國三網(wǎng)融合建設進入實質(zhì)性推行階段。

2 三網(wǎng)融合下計算機網(wǎng)絡安全問題

三網(wǎng)融合下的計算機網(wǎng)絡安全問題,一直困擾著我國計算機網(wǎng)絡技術安全科研人員,如何快速找到網(wǎng)絡危險來源進而更好的抵制網(wǎng)絡威脅,是科研人員要考慮的重要問題。三網(wǎng)融合下計算機網(wǎng)絡安全威脅主要分為兩類,即人為故意攻擊和破壞、非人為災害和系統(tǒng)故障。本文主要從計算機網(wǎng)絡安全角度介紹人為故意攻擊和破壞手段,主要有以下幾種。

2.1. 網(wǎng)絡協(xié)議欺詐攻擊。此類計算機網(wǎng)絡安全攻擊是利用網(wǎng)絡協(xié)議漏洞進行信息系統(tǒng)攻擊的,通過假定的數(shù)據(jù)包和一系列欺詐信息,造成計算機網(wǎng)絡出現(xiàn)“錯誤認證”現(xiàn)象的網(wǎng)絡攻擊手段,如源路由和源IP地址欺騙攻擊,通過對網(wǎng)絡節(jié)點IP的自封包裝或修改,冒充可信IP網(wǎng)絡對其進行網(wǎng)絡攻擊。

2.2 拒絕服務攻擊。在三網(wǎng)融合的網(wǎng)絡環(huán)境下,會經(jīng)常出現(xiàn)拒絕服務現(xiàn)象,攻擊者會加載多個服務侵占對方全部網(wǎng)絡信息資源,使得網(wǎng)絡無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡系統(tǒng)失去全部或一部分服務功能,使網(wǎng)絡失去服務請求能力,實現(xiàn)對整體網(wǎng)絡安全系統(tǒng)的破壞。在這些網(wǎng)絡服務攻擊中,以網(wǎng)絡協(xié)議為核心的服務攻擊最為普遍,由于網(wǎng)絡協(xié)議是針對不同網(wǎng)絡平臺制定的,其本質(zhì)上沒有太大區(qū)別,所以該網(wǎng)絡攻擊手段具有良好的平臺無關性。

2.3 內(nèi)存緩沖攻擊。在程序緩存時,內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當中,致使緩沖區(qū)溢出,程序?qū)o法執(zhí)行當前命令,從而破壞網(wǎng)絡程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會造成網(wǎng)絡系統(tǒng)的癱瘓,所以為了實現(xiàn)其攻擊目標,網(wǎng)絡攻擊黑客通常會在緩沖區(qū)溢出程序中運行shell用戶,通過shell執(zhí)行攻擊指令。在網(wǎng)絡程序有root權(quán)限的情況下,攻擊者就可以通過內(nèi)存緩沖攻擊對網(wǎng)絡系統(tǒng)實施任意操作指令。

2.4 計算機病毒攻擊,是網(wǎng)絡安全攻擊中最常見的一種攻擊手段,通過計算機病毒的傳播行為和不斷自我復制干擾計算機網(wǎng)絡程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統(tǒng)安全級別較低,對訪問權(quán)限和系統(tǒng)資源都沒有進行有效的保護措施。

3 傳統(tǒng)的計算機網(wǎng)絡安全技術

計算機網(wǎng)絡安全技術是為了抵御網(wǎng)絡攻擊應運而生的網(wǎng)絡技術,傳統(tǒng)的計算機網(wǎng)絡安全技術主要有以下幾種。

3.1 虛擬計算機網(wǎng)路技術。是指不同區(qū)域內(nèi)的計算機通過網(wǎng)絡管理設備虛擬連接組成的虛擬網(wǎng)絡,它消除了不同區(qū)域內(nèi)的通訊限制,使多個網(wǎng)絡可以共享一個信息平臺。目前的虛擬計算機網(wǎng)絡技術有局域網(wǎng)技術、虛擬專網(wǎng)技術等。

3.2 防火墻技術。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡之間設置的安全保護屏障,在網(wǎng)絡進行信息傳送之前對信息來源進行安全檢測。防火墻主要分為三類:服務型、應用網(wǎng)關型和過濾型,其安全技術主要是對信息數(shù)據(jù)進行檢測。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好,但是其造價非常昂貴,只使用于對網(wǎng)絡安全環(huán)境要求較高的網(wǎng)絡系統(tǒng);軟件防火墻雖然安全性能較差,成本造價低,對于網(wǎng)絡安全環(huán)境要求較低的網(wǎng)絡系統(tǒng)軟件防火墻應用更為廣泛。

3.3 入侵檢測技術。入侵檢測技術是防火墻的加強和延伸,它是一種檢測網(wǎng)絡安全策略的行為技術,能夠同時應對不同網(wǎng)絡形式的攻擊。入侵檢測技術主要分為三類:基于網(wǎng)絡的入侵檢測技術、基于主機的入侵檢測技術、分布入侵檢測技術。

3.4 用戶訪問控制技術和數(shù)據(jù)加密技術。對網(wǎng)絡通訊信息進行數(shù)據(jù)加密可以有效的保護網(wǎng)絡傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息,是對動態(tài)網(wǎng)絡信息的保護。訪問控制主要是對靜態(tài)網(wǎng)絡信息的保護,通過不同系統(tǒng)的安全檢測,對傳送至各個系統(tǒng)的文件進行安全檢測。

4 三網(wǎng)融合下的計算機網(wǎng)絡安全架構(gòu)

三網(wǎng)融合下的計算機網(wǎng)絡安全體系,主要采用分級、分層處理。

4.1 分級處理。分級就是根據(jù)計算機網(wǎng)路安全的級別制定不同的防護措施,對安全級別要求高的領域如政務系統(tǒng)、公安系統(tǒng)、電臺系統(tǒng)等采用級別、安全系數(shù)較高的計算機網(wǎng)路安全技術;對安全級別要求不高的如普通網(wǎng)絡用戶采用級別、安全系數(shù)一般的計算機網(wǎng)路安全技術。級別、安全系數(shù)較高的計算機網(wǎng)路技術主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測系統(tǒng)等,使網(wǎng)絡系統(tǒng)在安全環(huán)境下進行信息傳遞。級別、安全系數(shù)一般的計算機網(wǎng)絡技術主要是通過殺毒軟件、普通的網(wǎng)絡防火墻實施對計算機網(wǎng)路系統(tǒng)的安全防護工作。以上文提到的電臺計算機網(wǎng)絡安全維護技術為例,電臺的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡安全技術就是分級處理的,電視制作播放的視頻數(shù)據(jù)需要級別、安全系數(shù)較高的安全保護,因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡采用隔離網(wǎng)閘技術和殺毒軟件雙重保護,外網(wǎng)采用級別、安全系數(shù)較低的入侵檢測系統(tǒng)和普通防火墻保護。

4.2 分層處理。(1)分層處理從信息內(nèi)容和網(wǎng)絡安全兩個層面選用計算機網(wǎng)路安全技術,并建立完善的網(wǎng)絡安全體系。三網(wǎng)融合下的網(wǎng)絡信息量非常龐大,在大量危險信息充斥網(wǎng)絡的情況下,單一過濾危險信息解決不了網(wǎng)絡安全的根本問題。所以在計算機網(wǎng)絡安全技術改革中,首先要制定完善的計算機網(wǎng)絡法律體系,確定信息安全標準。之后在通過計算機網(wǎng)絡安全技術的分層處理,對計算機網(wǎng)絡安全進行保護,采用的技術手段主要有:1)利用數(shù)據(jù)加密技術對通訊信息內(nèi)容進行加密;2)通過網(wǎng)絡防病毒技術實時檢測信息內(nèi)容的病毒并進行處理;3)設置網(wǎng)絡監(jiān)聽、過濾不良信息機制。計算機網(wǎng)絡層面技術方法有網(wǎng)路訪問控制、入侵檢測、防火墻等技術,在需要保護網(wǎng)絡和單元之間設置一個安全屏障,以便對外來信息進行安全檢測或過濾。(2)分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機的角度劃分,以基礎網(wǎng)絡為基準,把網(wǎng)絡分為內(nèi)網(wǎng)、外網(wǎng)、內(nèi)外網(wǎng)之間三個部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計算機網(wǎng)絡安全問題,針對每個基層網(wǎng)絡的特點制定不同的安全策略。

5 總結(jié)

近年來,我國三網(wǎng)融合建設已經(jīng)具備了網(wǎng)絡基礎、市場空間和安全技術等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展,建設過程中的信息和網(wǎng)絡安全也備受關注,通過對計算機網(wǎng)絡安全技術的改革和創(chuàng)新,目前我國的三網(wǎng)融合安全體系已初步建立,相信未來的三網(wǎng)融合建設會更加穩(wěn)定向前發(fā)展。

參考文獻:

[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡運營商發(fā)展戰(zhàn)略研究[D].華中科技大學,2012(10).

[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡安全與信息監(jiān)控初探[J].公安研究,2011(1).

篇3

關鍵詞:計算機 網(wǎng)絡 安全 防護策略

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0210-01

1 計算機網(wǎng)絡安全的涵義

我們需要理解的就是,計算機網(wǎng)絡安全的定義并不是一成不變的。它隨著時代的發(fā)展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網(wǎng)絡是由其系統(tǒng)的硬件、軟件以及傳輸?shù)臄?shù)據(jù)來組成的,因此,其安全性也包含了這三方面。其中的各個環(huán)間都會因為偶然或故意的攻擊遭到破壞。

2 計算機網(wǎng)絡安全的現(xiàn)狀以及所面臨的問題

隨著互聯(lián)網(wǎng)的高速發(fā)展,我國很多重要的機構(gòu)對于網(wǎng)絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經(jīng)常發(fā)生,而且其技術手段也愈來愈隱蔽,我國的網(wǎng)絡安全形式比較嚴峻。一旦發(fā)生敏感信息的泄漏,后果將極其嚴重。因此,我國已經(jīng)在立法和監(jiān)管方面加大了管理力度,并投入大量的資金和人力進行計算機網(wǎng)絡安全維護。計算機網(wǎng)絡安全的道路任重道遠。

在我們的日常生活中,計算機網(wǎng)絡安全也正在面臨嚴重的威脅,具體表現(xiàn)在計算機病毒、計算機操作系統(tǒng)和軟件安全漏洞、計算機網(wǎng)絡協(xié)議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網(wǎng)絡的數(shù)據(jù)安全和安全管理。

2.1 計算機網(wǎng)絡的數(shù)據(jù)安全問題

在計算機網(wǎng)絡中,數(shù)據(jù)的傳輸安全問題尤為重要,當我們進行數(shù)據(jù)的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結(jié)內(nèi)部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數(shù)據(jù)泄漏。如果我們對于數(shù)據(jù)安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。

2.2 計算機網(wǎng)絡的安全管理問題

計算機網(wǎng)絡的安全管理是網(wǎng)絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網(wǎng)絡安全風險。有些工作人員為了圖方便,將網(wǎng)絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網(wǎng)絡工作人員在進行登錄系統(tǒng)時,使用相同的用戶名和口令,加上管理混亂,如果出現(xiàn)問題更是責任不清不楚。計算機網(wǎng)絡安全本身就是利用各種方法阻止網(wǎng)絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現(xiàn)計算機網(wǎng)絡安全問題的重要原因所在。

3 計算機網(wǎng)絡安全防護策略

據(jù)上所述,針對計算機網(wǎng)絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網(wǎng)絡健康的運行和發(fā)展。

3.1 防火墻技術

顧名思義,防火墻就是在計算機網(wǎng)絡之外設置的一道關卡,任何經(jīng)過這個關卡的信息和數(shù)據(jù)都要經(jīng)過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數(shù)據(jù),以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網(wǎng)站或站點的訪問,防止任何外來信息對計算機網(wǎng)絡安全進行破壞,很大程度上保護了計算機網(wǎng)絡的安全性。

3.2 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術對于數(shù)據(jù)的保護是顯而易見的。例如我們將一個數(shù)字的十進制改為二進制后,它的表面特征是發(fā)生了巨大的變化的。如果接收信息的人知道這個轉(zhuǎn)變,我們就可以成功地將這個數(shù)字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的重要性。我們可以對網(wǎng)絡中的數(shù)據(jù)或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數(shù)據(jù)不被黑客等不法分子閱讀。

3.3 云安全

“云安全”技術是一種全新的技術,是網(wǎng)絡時代信息安全的最新體現(xiàn)。這個概念是隨著“云計算”的提出而提出的安全概念。

云計算本身是一種新型的商業(yè)計算模型。與普通的計算模式不同,它是一種基于互聯(lián)網(wǎng)的超級計算模式。它利用計算機網(wǎng)絡,需要處理的數(shù)據(jù)并不是在本地進行,而是利用互聯(lián)網(wǎng)將這些數(shù)據(jù)傳輸?shù)揭粋€集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。

而隨著云計算的發(fā)展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數(shù)據(jù)庫對網(wǎng)絡中的行為和數(shù)據(jù)進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數(shù)據(jù)庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網(wǎng)絡服務,實時對數(shù)據(jù)進行采集、分析以及處理。

任何一個新概念的提出,都會引發(fā)廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發(fā)展,現(xiàn)在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現(xiàn)了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網(wǎng)絡安全做出更巨大的貢獻。

3.4 完善計算機網(wǎng)絡安全立法,加強法律監(jiān)管

除了新技術的使用,網(wǎng)絡安全的立法工作也不能放松。我國雖然已經(jīng)出臺了一些相關的法律,但是在面對互聯(lián)網(wǎng)的高速發(fā)展,其發(fā)展還有些滯后,加上各部門之間缺乏協(xié)調(diào),因此加快制訂和完善網(wǎng)絡安全的相關法律的同時,我們還需要加強網(wǎng)絡安全法律的監(jiān)管力度。讓網(wǎng)絡安全相關法律也真正做到“有法可依,有法必依,執(zhí)法必嚴,違法必究”的原則。

另外,我們在工作的過程中也要加強數(shù)據(jù)的備份和恢復工作,因為即使數(shù)據(jù)被不發(fā)分子破壞,我們也可以利用備份恢復相關的數(shù)據(jù)。因此數(shù)據(jù)的備份與恢復工作是應對計算機網(wǎng)絡安全問題的重要措施之一。

4 結(jié)語

隨著Internet的發(fā)展,計算機網(wǎng)絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規(guī)范使用網(wǎng)絡,做一個計算機網(wǎng)絡安全維護的紅客,從而使整個計算機網(wǎng)絡逐步走向安全和穩(wěn)定的良好環(huán)境。

參考文獻

[1]黃丹.關于計算機網(wǎng)絡安全問題分析及對策研究[J].信息與電腦,2011,10:54,56.

篇4

【關鍵詞】網(wǎng)絡時代;網(wǎng)絡安全;可靠性;對策

引言:網(wǎng)絡時代提升計算機網(wǎng)絡可靠性意義重大,隨著計算機技術的高速發(fā)展,黑客技術也在不斷的更新,網(wǎng)絡安全關系著計算機用戶的信息安全和財產(chǎn)安全。并且對企業(yè)來說網(wǎng)絡安全更加重要,很多企業(yè)的計算機數(shù)據(jù)中都可能包含著很多的商業(yè)機密,商業(yè)機密的泄漏不僅會給企業(yè)造成巨大的經(jīng)濟損失,更可能造成社會不良影響。網(wǎng)絡時代提升計算機網(wǎng)絡可靠性對策迫在眉睫,實現(xiàn)保障計算機系統(tǒng)運行穩(wěn)定、安全、通暢、可靠。

一、網(wǎng)絡時代提升計算機網(wǎng)絡安全的重要性

隨著計算機的推廣和普及,計算機網(wǎng)絡用戶越來越多,幾乎可以說城市家庭幾乎每家都擁有一臺計算機,計算機網(wǎng)絡可靠性、安全性成為了二十一世紀熱門課題。計算機網(wǎng)絡可靠性是計算機網(wǎng)絡建設的基礎和發(fā)展的關鍵,如果無法保證計算機網(wǎng)絡的可靠性,那么用戶將對計算機網(wǎng)絡失去信心,最終制約計算機網(wǎng)絡發(fā)展,不僅會給經(jīng)濟發(fā)展和社會建設造成不良影響,也會給用戶財產(chǎn)造成威脅。計算機網(wǎng)絡可靠性,必須從多方面考慮,實現(xiàn)真實有效的提升計算機網(wǎng)絡可靠性。計算機網(wǎng)絡為人們帶來了信息時代,在這個時代,信息就是財富,目前計算機網(wǎng)絡和信息技術已經(jīng)成為經(jīng)濟建設中的中重要組成部分。計算機網(wǎng)絡的出現(xiàn),改革了人們的工作方式及生活方式,實現(xiàn)了無紙化辦公,足不出戶購物,自動化、智能化生產(chǎn)等等,提升計算機網(wǎng)絡安全至關重要。另一方面,計算機為人類社會帶來了深刻改變,網(wǎng)絡業(yè)務的增多,人們對電子銀行、電子商務和電子商城的廣泛應用,計算機網(wǎng)絡安全問題更不能小視。并且計算機網(wǎng)絡可靠性不僅直接影響著國計民生,更重要的是網(wǎng)絡安全與國家信息安全密切相關,不僅涉及到國家政治、軍事和經(jīng)濟各個方面,而且影響到國家的安全和。隨著計算機網(wǎng)絡的廣泛應用,計算機網(wǎng)絡安全的重要性日益突出。

二、網(wǎng)絡時代計算機網(wǎng)絡安全現(xiàn)狀

(一)人們對計算機網(wǎng)絡安全不夠重視

通過調(diào)查得知,很多個人及企業(yè)的計算機網(wǎng)絡中并沒有安裝任何防護軟件或殺毒軟件,并沒有深層的網(wǎng)絡安全意識。造成這種現(xiàn)象的主要原因是,計算機用戶對計算機網(wǎng)絡安全并重視度不夠,對計算機網(wǎng)絡安全并沒有深刻的認識,所以忽視了建立計算機網(wǎng)絡安全策略,這將給計算機用戶的計算機網(wǎng)絡安全造成了很大的隱患[1]。

(二)計算機用戶缺乏計算機網(wǎng)絡安全知識

經(jīng)過調(diào)查發(fā)現(xiàn),很多計算機用戶并不知道計算機病毒和網(wǎng)絡攻擊的存在,因此也就不懂得網(wǎng)絡安全防護。這是因為很多用戶缺乏計算機網(wǎng)絡安全知識,單純的認為計算機是安全的[2]。

(三)缺少計算機網(wǎng)絡安全防范措施

計算機網(wǎng)絡離不開計算機及互聯(lián)網(wǎng)為基礎支持,但是互聯(lián)網(wǎng)不是封閉的,它連接著整個世界的信息資源,具有較強的開放性。但目前計算機病毒、網(wǎng)絡黑客日益猖獗,信息截取、盜取事件時有發(fā)生,所以難免給網(wǎng)絡安全造成威脅。經(jīng)過調(diào)查發(fā)現(xiàn),一些計算機用戶在傳遞信息文件和使用計算機時,缺乏加密和權(quán)限管理,因此隨時可能被黑客截取或篡改[3]。

(四)缺少有效的防護軟件

計算機網(wǎng)絡安全概念源自西方國家,我國計算機網(wǎng)絡建設起步較晚,因此安全理論知識比較滯后,雖然也有一些安全軟件被陸續(xù)開發(fā)出來,如:360安全衛(wèi)士、百度安全衛(wèi)士、瑞星安全等等,但這些軟件都或多或少存在問題和隱患,甚至有著流氓軟件的嫌疑,通過實踐,一些殺毒軟件和安全軟件不但不能起到防護作用,更會竊取網(wǎng)絡中的信息、散播病毒,以此來謀取利益。

三、網(wǎng)絡時代提升計算機網(wǎng)絡可靠性的對策

隨著時代的進步,人們知識水平的提高及計算機的普及,我國在計算機網(wǎng)絡安全方面已經(jīng)取得了一定成績,網(wǎng)絡安全事件依然時有發(fā)生,網(wǎng)絡安全問題不可避免,網(wǎng)絡安全必須引起重視,下面通過幾點來分析網(wǎng)絡時代提升計算機網(wǎng)絡可靠性的對策。

(一)提高對計算機網(wǎng)絡安全的重視,更新觀念

保護自己的計算機網(wǎng)絡安全就是保護自己的財產(chǎn)和信息,提升計算機網(wǎng)絡的可靠性,必須更新思想觀念,接受網(wǎng)絡時代帶來的新鮮事物,正確認識計算機網(wǎng)絡安全問題,提高對計算機網(wǎng)絡安全的重視度。對計算機網(wǎng)絡安全的中式,是提高網(wǎng)絡安全可靠性的關鍵,只有提高了重視,才能將網(wǎng)絡安全問題落到實處。

(二)完善計算機網(wǎng)絡安全措施

對于計算機網(wǎng)絡來說,網(wǎng)絡安全是關鍵,安全問題關系著整個計算機網(wǎng)絡系統(tǒng)的穩(wěn)定性和可靠性,甚至關系著用戶自身利益。如果沒有相應的安全措施,那無疑會給用戶造成巨大的損失。所以為了保障計算機網(wǎng)絡安全,必須對網(wǎng)絡傳輸通道進行動態(tài)加密處理,經(jīng)常更換密碼,并設置訪問權(quán)限,利用驗證碼、密碼、數(shù)字簽名手段來驗證對付身份,提高計算機網(wǎng)絡安全可靠性。另一方面,必須安裝可靠的安全防護軟件強化計算機網(wǎng)絡可靠性。

(三)制定計算機網(wǎng)絡安全計劃

想要提高計算機網(wǎng)絡安全必須制定相關的計算機網(wǎng)絡安全策略計劃。盲目的安裝防護軟件,不僅僅會造成系統(tǒng)不穩(wěn)定,甚至可能導致流氓軟件捆綁到計算機網(wǎng)絡內(nèi)的現(xiàn)象,計算機網(wǎng)絡防護要科學,有針對性,根據(jù)網(wǎng)絡使用情況,及計算機使用情況來判斷進行什么的計算機網(wǎng)絡安全計劃。

(四)定期進行計算機安全維護

計算機在使用中會產(chǎn)生一定的無用軟件垃圾,并且隨著軟件的安裝,一些軟件的漏洞就會被病毒利用,想要提高計算機網(wǎng)絡的可靠性必須進行定期的安全維護,建立一個良好計算機網(wǎng)絡安全維護習慣,定期卸載一些幾乎用不到或不常用的計算機軟件,定期更好網(wǎng)絡密碼,定期更新安全軟件。

結(jié)束語:通過以上分析不難看在網(wǎng)絡時代提升計算機網(wǎng)絡可靠性的重要性,只有安全可靠的計算機網(wǎng)絡,才能滿足網(wǎng)絡時代的發(fā)展需求,缺乏安全的計算機網(wǎng)絡將制約網(wǎng)絡時代的發(fā)展和進步。由于我國網(wǎng)絡建設起步較晚,其中依然存在著許許多多的問題,我國計算機網(wǎng)絡安全建設將是一個漫長的過程。

參考文獻:

[1]徐梅玉.計算機網(wǎng)絡信息安全保障建設探討[J].湖北工商學院,2012,13(11):119-124.

篇5

【關鍵詞】計算機 網(wǎng)絡技術 安全問題

計算機網(wǎng)絡安全從本質(zhì)上來說是一種信息安全,它涉及了計算機科學技術、網(wǎng)絡通信技術、信息安全技術、密碼技術、應用數(shù)學等多門學科。從廣義上來說,計算機網(wǎng)絡安全的研究領域包括了所有涉及網(wǎng)絡信息保密性、完整性、可用性、真實性和可控性的技術和理論。而網(wǎng)絡安全則是指網(wǎng)絡系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)能夠受到保護,不會受到所有性質(zhì)的破壞、更改和泄漏,系統(tǒng)能夠連續(xù)正常地運行,網(wǎng)絡服務也不會中斷。但是,我國的計算機網(wǎng)絡安全仍舊存在一定的問題,本文對此進行了分析。

一、計算機網(wǎng)絡安全中存在的問題

安全問題是計算機網(wǎng)絡領域中的關鍵性問題,隨著信息技術的不斷更新?lián)Q代,人們越來越依賴于這項能夠帶來諸多便捷手段的技術,但從另一方面來看,計算機網(wǎng)絡的安全問題也在時刻威脅著我們的信息安全。現(xiàn)如今,計算機網(wǎng)絡安全中主要存在以下問題。

物理破壞。物理破壞主要是指計算機網(wǎng)絡方面存在的物理威脅,包括地震、洪水、凝凍等自然災害對計算機網(wǎng)絡安全造成的影響。此外,電磁干擾、打雷閃電等也會對計算機安全產(chǎn)生威脅。這是計算機網(wǎng)絡安全領域存在的基本性問題,所以,我們要創(chuàng)建安全的網(wǎng)絡環(huán)境,注意計算機設備存放的環(huán)境,還要做好自然災害的防護措施。

黑客攻擊。黑客攻擊是計算機網(wǎng)絡的一個重大安全問題。從計算機最早被侵入的時候開始,黑客們也在不斷提升自己的技術,“后門”技術就是其中一種。他們可以利用“后門”技術,用最快的速度和最強的隱蔽入計算機系統(tǒng)。在“后門”技術中,“木馬”是一個特殊的種類,又被稱為特洛伊木馬,它的特點在于擁有隱蔽性和非授權(quán)性,通過偽裝自身來吸引用戶下載執(zhí)行,之后便可以打開被種植用戶的電腦系統(tǒng),對文件和信息進行任意的竊取和毀壞。木馬與其他病毒的不同之處在于它不會自我繁殖、也不會刻意地去感染其他文件,黑客主要是通過遠程控制來利用此工具,達到竊取信息和破壞信息的目的。黑客攻擊是計算機網(wǎng)絡安全面臨的巨大問題。

計算機病毒。計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。是人為的一種特殊程序,不僅能夠自我繁殖,而且感染性極強,隱蔽性也較好,具有很大的破壞性。

計算機病毒這是計算機網(wǎng)絡安全中最普遍的問題,也是危害最大的問題。計算機網(wǎng)絡技術不斷推廣普及,計算機病毒也在不斷發(fā)展壯大,已經(jīng)形成了種類繁多、潛伏時間長、破壞力巨大等特點,對計算機網(wǎng)絡安全造成了很大的威脅。若是感染了計算機病毒,那么病毒將會肆意繁殖,最終對計算機系統(tǒng)造成巨大的破壞。

二、計算機網(wǎng)絡安全的防護對策

信息具有重要性和隱私性,因此,我們必須有效應對計算機網(wǎng)絡安全中存在的問題,做好計算機網(wǎng)絡的建設,減少計算機網(wǎng)絡中存在的漏洞,讓人與人之前的交流更加安全。但是,零風險是不可能做到的,任何網(wǎng)絡服務都必然會存在一定的風險,因此,我們要做的就是采取措施將風險降到最低程度。筆者提出了以下幾點建議。

創(chuàng)建安全的網(wǎng)絡環(huán)境。創(chuàng)建安全的網(wǎng)絡環(huán)境是做好計算機網(wǎng)絡安全防護的基礎,在計算機網(wǎng)絡安全防護中十分重要。創(chuàng)建安全的網(wǎng)絡環(huán)境包括監(jiān)控用戶、設置用戶權(quán)限,采用訪問控制、身份識別、監(jiān)控路由器等,此外,用戶還可以采用信息加密和數(shù)據(jù)加密等方式來保護自己的信息安全。

防范計算機病毒。由于計算機網(wǎng)絡技術的快速發(fā)展,病毒的發(fā)展和演變也越來越快速,新的病毒不斷出現(xiàn),不僅繁殖和傳播的速度越來越快,而且其危害程度也越來越大。計算機病毒的產(chǎn)生是由于計算機軟件存在漏洞,所以,我們首先要做的就是經(jīng)常安裝和更新系統(tǒng)的補丁,減少系統(tǒng)漏洞。此外,安裝殺毒軟件也非常重要,我們要經(jīng)常利用殺毒軟件查殺病毒,以便及時發(fā)現(xiàn)感染病毒的文件并預防病毒蔓延。防范計算機病毒還需要做到以下幾點:不輕易下載未知網(wǎng)站的未知文件和程序,也不要隨意打開來歷不明的郵件,下載文件的時候要注意先殺毒后打開,重要信息和數(shù)據(jù)也要做好備份。只要做到這些,我們就能將感染病毒的風險程度降到最低,保證計算機系統(tǒng)的安全。

使用防火墻。防火墻是一種專門用于保護網(wǎng)絡內(nèi)部安全的系統(tǒng),它能夠在網(wǎng)絡內(nèi)部和外部之間構(gòu)建監(jiān)控系統(tǒng),用于監(jiān)控網(wǎng)絡通信中所有進、出網(wǎng)絡的訪問者和數(shù)據(jù)流,從而防止侵入者利用安全漏洞進入系統(tǒng),破壞系統(tǒng)。事實上,防火墻就是網(wǎng)絡內(nèi)部和網(wǎng)絡外部之間的一道屏障,可以有效地阻擋網(wǎng)絡外部的所有不安全因素的侵入,同時防止陌生用戶非授權(quán)性質(zhì)的訪問。

但是,防火墻技術還存在一定的弱點,那就是只能防止外部的攻擊,不能避免網(wǎng)絡內(nèi)部發(fā)出的病毒和惡性操作,不能絕對保證網(wǎng)絡安全。因此,我們要在使用防火墻的同時,安裝非法入侵偵測系統(tǒng),提高防火墻的性能,讓防火墻和非法入侵偵測系統(tǒng)共同作用,有效防止外部網(wǎng)絡的入侵,同時及時攔截內(nèi)部網(wǎng)絡的動作。

總之,計算機網(wǎng)絡技術的發(fā)展給我們的生產(chǎn)和生活帶來了極大的便利,但是也對我們的信息安全造成了一定的威脅。我們必須重視計算機網(wǎng)絡的安全問題,將計算機網(wǎng)絡安全問題的防范作為一項具有長期性和綜合性的系統(tǒng)工程來面對,不僅要創(chuàng)建安全的網(wǎng)絡環(huán)境、防范計算機病毒、使用防火墻技術,還要不斷探索和更新計算機網(wǎng)絡安全的防范措施,將計算機網(wǎng)絡的風險程度降低,保障計算機網(wǎng)絡安全。

參考文獻:

[1]呂江.網(wǎng)絡安全現(xiàn)狀分析及應對措施[J],中國新技術新產(chǎn)品,2009,(23).

[2]李小三.淺議計算機網(wǎng)絡建設中的安全性問題及對策[J],數(shù)字技術與應用,2011,(07).

[3]唐六華,王瑛,杜中.網(wǎng)絡安全的發(fā)展及其應對策略[J],信息安全與通信保密,2007,(06).

篇6

關鍵詞:影響計算機網(wǎng)絡安全因素;計算機網(wǎng)絡安全威脅的特點;計算機網(wǎng)絡安全防范措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0104-01

一、影響計算機網(wǎng)絡安全因素的因素有哪些

計算機網(wǎng)絡所涉及的范圍很廣,幾乎涉及生活的方方面面,不僅給人們的生產(chǎn)提供了重要的生產(chǎn)資料和數(shù)據(jù),同時還給人們的日常生活帶來了很大的便捷,目前計算機網(wǎng)絡已普遍推廣,走進了千家萬戶,各行各業(yè)也都把計算機網(wǎng)絡技術引進過來,進行應用,但是由于計算機本身所存在的缺陷,很容易受到不安全因素的影響,因此,我們首先要了解這些影響計算機網(wǎng)絡安全因素,制定有效的方案和應對的措施來維護計算機的網(wǎng)絡安全。

目前,隨著科學技術的高速發(fā)展,計算機技術也在不斷進新更新?lián)Q代,使得計算機網(wǎng)絡技術也越來越完善,但是隨之而來的計算機網(wǎng)絡安全問題也越來越突出,這些問題嚴重影響了計算機網(wǎng)絡的正常使用,給人們的生產(chǎn)和生活帶來了很大的不便,影響計算機網(wǎng)絡技術的因素有很多,但總體來說主要的因素有以下幾個方面

(一)計算機網(wǎng)絡安全技術比較滯后。隨著科技術高速的發(fā)展,網(wǎng)絡信息技術也在不斷進行更新?lián)Q代,但是對于新一代產(chǎn)品的安全性能來說則是延續(xù)上一代的安全技術。這就會使得我們在使用這些產(chǎn)品的時,計算機網(wǎng)絡就很容易遭受到外界不安全因素的攻擊。

(二)計算機操作系統(tǒng)的安全性對于目前的一些操作系統(tǒng),如UNIX、MSNT、wIND0ws等,均存在著網(wǎng)絡安全漏洞,這些漏洞很容易被黑客利用,進而攻擊系統(tǒng)。

(三)人為因素。由于計算機使用者對計算機網(wǎng)絡安全意識不夠、缺乏正確的使用,致使用戶的密碼和信息很容易被他人猜測的竊取,從而造成信息的安全的威脅,這樣對網(wǎng)絡系統(tǒng)產(chǎn)生了極大地破壞。

(四)非法訪問。非法訪問指的是未經(jīng)同意就越過權(quán)限,利用工具或通過編寫計算機程序突破計算機網(wǎng)絡的訪問權(quán)限。侵入他人電腦進行操作。這種非法的訪問通常情況下會帶有一定的病毒,一旦計算機使用者打開非法的訪問的網(wǎng)頁,網(wǎng)絡便會受到安全的威脅。

(五)黑客的可以攻擊。目前計算機技術在不斷地更新?lián)Q代,而計算機網(wǎng)絡安全技術始終滯后于計算機的發(fā)展速度,一些黑客便利用兩者之間存在的漏洞,進行預謀性的計算機網(wǎng)絡的攻擊,目前黑客對計算機網(wǎng)絡的攻擊已成為網(wǎng)絡安全的最大障礙,由于計算機本身的特殊性,這種攻擊會對計算機網(wǎng)絡產(chǎn)生巨大的影響和破壞。

二、計算機網(wǎng)絡安全威脅的特點

近年來隨著計算機的更新?lián)Q代,所受到網(wǎng)絡安全威脅的隱患也越來越大,這就給計算機網(wǎng)絡的正常使用帶來了很多阻礙,具體來說計算機網(wǎng)絡安全威脅的特點有以下幾個方面:

(一)隱蔽性和潛伏性。計算機網(wǎng)絡攻擊是處在隱蔽下進行的,在對計算機網(wǎng)絡進行攻擊時整個過程所用的時間非常短暫,讓使用者很難提防,而這種攻擊要表現(xiàn)出效果則要經(jīng)過很長的時間才會被被攻擊的對象發(fā)現(xiàn)。

(二)破壞性和危害性。一旦計算機網(wǎng)絡受到攻擊,計算機的系統(tǒng)也將會受到嚴重的影響和破壞,嚴重時甚至整個計算機將處于癱瘓的狀態(tài),如果一旦攻擊成功,將會對社會和國家造成嚴重的經(jīng)濟損失,甚至會泄露國家的機密。

(三)突發(fā)性和擴散性。計算機網(wǎng)絡破壞通常是毫無征兆的情況下發(fā)生的,一旦發(fā)生,其不良影響將會被迅速的擴散,無論計算機網(wǎng)絡攻擊的對象是個體還是群體,都會因為網(wǎng)絡的互聯(lián)性形成擴散的連環(huán)破壞。其影響規(guī)模如果不加以控制將會是無限蔓延的。

三、計算機網(wǎng)絡安全防范措施

由于計算機網(wǎng)絡本身的特點和計算機網(wǎng)絡安全威脅的特點,我們要對計算機網(wǎng)絡安全加強防范,把計算機網(wǎng)絡安全的攻擊安全威脅降到最低,確保計算機網(wǎng)絡能有效、正常的運行。

(一)構(gòu)件計算機網(wǎng)絡運行的優(yōu)良環(huán)境。計算機的服務機房要按照國家有關過頂精心標準的施工建設,經(jīng)國家有關部門檢驗合格方可投入使用。計算機系統(tǒng)的重要配置部門要進行嚴格的而管理,并配備防水、防盜、防震、防火、防雷、防磁等設備。對各種計算機及網(wǎng)絡要進行定期的檢查和維護,對于重大的安全事故要制定相應的應急預案,要配備專人負責看管網(wǎng)絡設備和服務器,一旦發(fā)生事故,及時進行處理,確保網(wǎng)絡能有效正常的運行。

(二)加強計算機用戶及管理人員的安全意識培養(yǎng)。計算機個人用戶要提高網(wǎng)絡安全意識,根據(jù)自己的職責,選擇不同的口令,應用程序數(shù)據(jù)時要按照正規(guī)的程序進行操作,避免出現(xiàn)不明用戶出現(xiàn)越權(quán)訪問給網(wǎng)絡安全帶來威脅。與此同時,我們在使用計算機時,一定要安裝病毒的查殺軟件,每天定時對計算機進行病毒的清理和查殺。還要不斷更新殺毒軟件,確保殺毒軟件處于最新的技術狀態(tài)下進行操作,防止由于殺毒軟件的技術缺陷造成病毒的漏殺現(xiàn)象。加強網(wǎng)絡管理人員安全意識、職業(yè)道德、責任心的培養(yǎng),不斷地完善和健全網(wǎng)絡安全管理體制,強化計算機信息網(wǎng)絡的安全的重要性為計算機的安全運行提供一個良好的環(huán)境

(三)建設專業(yè)團隊,加強網(wǎng)絡評估和監(jiān)控。計算機網(wǎng)絡的正常有效的運行離不開網(wǎng)絡評估和監(jiān)控人員,他們主要的職責是對網(wǎng)絡運行過程進行監(jiān)控,同時研究是否有不法攻擊的存在,他們承擔著網(wǎng)絡安全的重要責任。因此,一定要建立一支技術過硬的團隊進行網(wǎng)絡的評估和監(jiān)控,確保網(wǎng)絡能夠安全運行。

篇7

【關鍵詞】信息化技術;企業(yè);網(wǎng)絡安全;信息管理;影響

1 前言

在信息技術極速發(fā)展的形式下,人們的生活、工作、學習得到了迅速的發(fā)展。由于計算機網(wǎng)絡的便捷性,計算機信息管理和網(wǎng)絡應用被廣泛地運用在各領域企業(yè)的信息管理中。但是,計算機在給我們帶了諸多的便利和效益的同時,也給企業(yè)網(wǎng)絡和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡通訊過程中,由于受到來自黑客、病毒的惡意侵害,導致企業(yè)商業(yè)機密和用戶個人隱私安全收到威脅,信息在上傳和傳輸時機密性、完整性、和真實性得不到有效的保護。因此,計算機網(wǎng)絡安全不論是對于企業(yè)還是用戶,都是至關重要的。解決計算機網(wǎng)絡安全是一項嚴峻的、長期的工程。本文基于作者多年工作經(jīng)驗,從企業(yè)網(wǎng)絡安全管理存在的問題以及如何實施有效的網(wǎng)絡安全管理措施進行深入的探討。

2 目前企業(yè)網(wǎng)絡安全存在的問題

2.1 管理人員網(wǎng)絡安全意識淡薄

由于企業(yè)信息化管理是一個新型的管理方式,因此,在發(fā)展的過程中,管理人員的認識問題成為了企業(yè)網(wǎng)絡安全管理首要面對的問題。由于部分網(wǎng)絡安全管理人員對網(wǎng)絡安全的認識不許,網(wǎng)絡安全意識淡薄,不能及時完善相關網(wǎng)絡安全管理制度,有效的規(guī)范和約束員工的上網(wǎng)行為,導致企業(yè)內(nèi)網(wǎng)絡用戶安全防范意識淡薄,計算機對病毒的防范能力落后。

2.2 黑客惡意攻擊

黑客攻擊是企業(yè)計算機網(wǎng)絡安全面臨的最大威脅。惡意黑客通過計算機竊取企業(yè)商業(yè)機密,攻擊企業(yè)網(wǎng)絡系統(tǒng),導致企業(yè)網(wǎng)絡故障癱瘓,商業(yè)機密和客戶信息的安全受到嚴重的威脅,給企業(yè)帶來巨大的經(jīng)濟損失。黑客攻擊主要有兩種類型,主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡破壞企業(yè)信息的完整性和有效性;被動攻擊指的是黑客在不影響企業(yè)正常工作的前提下,截獲、竊取、破譯企業(yè)的重要商業(yè)機密。這兩種攻擊方式都會給企業(yè)網(wǎng)絡安全和信息安全帶來極大的危害,導致網(wǎng)絡系統(tǒng)癱瘓,機密數(shù)據(jù)泄露,造成巨大的經(jīng)濟損失。

2.3 網(wǎng)絡插件漏洞

沒有一個網(wǎng)絡軟件可以達到百分百的完美,或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷,給了黑客有機可乘的機會,導致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡安全的首選目標。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡,攻入企業(yè)網(wǎng)絡內(nèi)部的時間都是因為企業(yè)網(wǎng)絡安全管理措施采取不當導致的。另外,還有一種重要的入侵途徑,就是軟件的“后門”,“后門”一般是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”被破譯,將會造成嚴重的后果。

2 企業(yè)網(wǎng)絡安全管理有效措施

在計算機網(wǎng)絡中,想要做好計算機網(wǎng)絡安全管理工作,主要可以從對網(wǎng)絡信息載體和信息處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權(quán)的使用或篡改方面著手進行。完善企業(yè)計算機網(wǎng)絡安全管理,具體可以從技術層面出發(fā),采取控制訪問、使用防火墻技術、對網(wǎng)絡信息進行物理隔離的措施,提高企業(yè)計算機網(wǎng)絡安全管理水平。

2.1 訪問控制

訪問控制指的是按照企業(yè)內(nèi)部計算機網(wǎng)絡使用者的身份、所述部門、用戶權(quán)限的某項定義限制客戶對某些無關本質(zhì)工作的機密信息的訪問。訪問控制通常被用于計算機網(wǎng)絡系統(tǒng)管理員控制用戶對服務器、文件、目錄等企業(yè)網(wǎng)絡資源的訪問。通過控制訪問,可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護的網(wǎng)絡資源,同時還能有效防止外部非法主體對企業(yè)內(nèi)部受保護信息的訪問,提高內(nèi)部信息的安全性和完整性。

2.2 防火墻

防火墻指的是由計算機硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個網(wǎng)絡安全保護屏障。通過軟件和硬件結(jié)合,建立一個安全網(wǎng)關,保護內(nèi)部網(wǎng)絡不收非法用戶的訪問和入侵。防火墻是最重要的計算機網(wǎng)絡安全屏障,能夠?qū)?jīng)過它的網(wǎng)絡通信進行安全掃描,過濾惡意攻擊,阻擋非法訪問。防火墻還能封鎖特洛伊木馬,禁止特定端口的流出通信,保護用戶賬號信息安全。因此,防火墻技術也是集安全策略和安全管理的有機結(jié)合,在計算機網(wǎng)絡安全性能方面起到較強的保護作用。

2.3 網(wǎng)絡隔離

網(wǎng)絡隔離也叫協(xié)議隔離,主要是通過指把兩個或兩個以上可路由的網(wǎng)絡通過不可路由的協(xié)議進行數(shù)據(jù)交換,從而對網(wǎng)絡病毒進行有效的網(wǎng)絡隔離,達到隔離目的。通過網(wǎng)絡隔離技術,可以有效解決企業(yè)中對機密信息對安全性的突出需求,是企業(yè)網(wǎng)絡安全體系中不可或缺的環(huán)節(jié),有效地防止企業(yè)網(wǎng)絡系統(tǒng)被非法入侵、阻擋網(wǎng)絡攻擊,竊取機密信息。網(wǎng)絡隔離在企業(yè)計算機網(wǎng)絡安全和機密信息保護上起著至關重要的作用。但是由于網(wǎng)絡隔離技術需要轉(zhuǎn)換不同的協(xié)議,技術較為復雜,因此網(wǎng)絡隔離技術還沒有得到普及。

3 結(jié)束語

總而言之,計算機網(wǎng)絡管理給企業(yè)帶來了巨大的便利的同時,也帶來了相應的安全隱患。隨著計算機網(wǎng)絡的普及,企業(yè)計算機網(wǎng)絡安全形勢日益嚴峻。加大企業(yè)計算機網(wǎng)絡安全管理建設,是關系到企業(yè)利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料,其管理的有效性和完整性都需要靠計算機網(wǎng)絡系統(tǒng)完成。一旦企業(yè)網(wǎng)絡安全出現(xiàn)問題,造成信息丟失、損壞、篡改和切用,都將給企業(yè)帶來不可彌補的損失。因此,要提高網(wǎng)絡安全管理意識,利用現(xiàn)因網(wǎng)絡管理技術,加強對企業(yè)計算機網(wǎng)絡安全管理,提高計算機網(wǎng)絡安全性能。

參考文獻:

[1] 張雅靜.計算機網(wǎng)絡安全的影響因素及對策探討[J].信息與電腦(理論版).2013(15).

篇8

關鍵詞:計算機;網(wǎng)絡安全;防范措施

圖分類號:TP311.2文獻標識碼:A文章編號:1673-1131(2016)02-0183-02

1計算機網(wǎng)絡安全重要性及現(xiàn)狀

計算機網(wǎng)絡安全是21世界最為熱門的話題之一,也是能夠引起全世界人們關注的話題。計算機網(wǎng)絡安全屬于系統(tǒng)工程,是網(wǎng)絡建設過程中的重要任務,涉及到法律、政策、標準、管理、措施和技術等方面,可以說是網(wǎng)絡技術中最為困難和重要的環(huán)節(jié)。網(wǎng)絡信息是人類社會賴以生存和發(fā)展的重要支柱,為人類社會也帶來了深刻的變革,并且我國計算機網(wǎng)絡技術在最近20年取得了巨大的成就,并隨著電子商務、電子銀行、電子政務等技術的廣泛開展和應用,計算機網(wǎng)絡安全可以說是國家政治、經(jīng)濟和文化安全的重要部分,存在于我們生活的方方面面。電子交易全球一體化、數(shù)字化經(jīng)濟等新型網(wǎng)絡經(jīng)濟都處于形成過程中,而計算機網(wǎng)絡安全不僅僅會影響人們的正常生活,還會涉及到國家安全等問題,甚至會影響到國家,因此可以看出計算機網(wǎng)絡安全的重要性,是計算機網(wǎng)絡技術中不可忽視的問題。計算機網(wǎng)絡安全就是計算機網(wǎng)絡信息的安全,包括流動數(shù)據(jù)的保存和使用,如果受到外部攻擊則會出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡攻擊也層出不窮,各種網(wǎng)絡黑客攻擊行為影響網(wǎng)絡的正常使用,并且其組織性更為強大,密布著大量的木馬和病毒,給網(wǎng)路安全隱患工作帶來了很大挑戰(zhàn)。隨著手機、平板等無線終端的大量普及,其處理能力也在不斷提高,基本上接近筆記本電腦,導致這些無線終端也出現(xiàn)了網(wǎng)絡隱患,各種復雜問題層出不窮。從計算機網(wǎng)絡的發(fā)展角度來分析,基本上是無組織中進行的,也缺乏比較完善的防范體系,導致很多不法分子進入到網(wǎng)絡中。計算機網(wǎng)絡最初構(gòu)建中要完成信息傳遞,這樣就需要借助于一定的網(wǎng)絡設備,而網(wǎng)絡設備過于松散,導致計算機網(wǎng)絡管理難度加大。目前大多數(shù)網(wǎng)絡應用都運行自己開發(fā)的軟件,而這些軟件存在很多缺陷,不能保證網(wǎng)絡正常運行。計算機網(wǎng)絡在建設過程中比較重視實用性,對安全沒有給予足夠的關注,導致網(wǎng)絡安全隱患出現(xiàn)。

2計算機網(wǎng)絡安全存在的問題

通過以上分析可以看出,計算機網(wǎng)絡安全對人們正常生產(chǎn)生活至關重要,但是目前我國計算機網(wǎng)絡安全還存在一些問題,詳細來說主要包括:

第一,資源共享方面的問題。資源共享是計算機網(wǎng)絡的重要功能,也是給人們生存生活帶來諸多便利的重要功能,但是資源共享在提供大量信息資源時,也給網(wǎng)絡病毒傳播者帶來了諸多機會,如果沒有用戶設置方面的相關規(guī)定,那么網(wǎng)絡病毒入侵者就能夠隨意破壞計算機網(wǎng)絡,造成計算機服務器出現(xiàn)問題,影響計算機硬件、軟件、數(shù)據(jù)等方面,甚至會影響終端之間的共享、服務器之間的共享。另外一方面,有些網(wǎng)絡入侵者還會利用終端來非法瀏覽網(wǎng)頁,惡意制造軟件故障等,結(jié)果造成客戶文件信息泄露等問題。

第二,計算機網(wǎng)絡病毒帶來的問題,由于計算機網(wǎng)絡屬于開放性空間,會接受不同結(jié)點的信息,很多網(wǎng)絡病毒進入計算機內(nèi)部,從而造成網(wǎng)絡感染,導致計算機網(wǎng)絡內(nèi)部病毒在數(shù)量上迅速繁衍傳播,并很快傳播到各個網(wǎng)絡結(jié)點,造成網(wǎng)絡癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動的網(wǎng)絡病毒,能夠利用文檔下載的方式傳播病毒,造成用戶計算機程序受到破壞。計算機網(wǎng)絡病毒很大一部分來自人為惡意攻擊,有些不法分子會選擇性破壞計算機信息的完整性,通過破譯獲取重要機密信息,或者竊取計算機重要數(shù)據(jù)和信息,可以說有計算機存在,就會有網(wǎng)絡病毒。

第三,操作系統(tǒng)方面的問題,計算機操作系統(tǒng)是計算機內(nèi)部核心部件,對整個計算機正常運行有著非常大的影響,直接影響計算機網(wǎng)絡信息的安全指數(shù),不安全系統(tǒng)因素會直接造成整個網(wǎng)絡的危險。目前市場上普遍使用微軟系統(tǒng),其中大部分屬于盜版,系統(tǒng)運行存在諸多安全問題,有些計算機安全級別屬于D級,幾乎沒有安全防范性能,只能用于普通用戶,而有些商家、機關等單位同樣使用操作系統(tǒng)比較低的計算機,導致端口設置、系統(tǒng)賬戶管理等方面出現(xiàn)各種問題。

3計算機網(wǎng)絡安全防范措施分析

通過以上分析我們可以看出計算機網(wǎng)絡安全直接關系著人們的正常生產(chǎn)生活,而目前我國計算機網(wǎng)絡安全存在著諸多問題,因此需要提出相應的措施給予解決。本文認為解決計算機網(wǎng)絡安全的主要防范措施包括:

第一,建立健全計算機網(wǎng)絡安全管理機制,從而在制度上給予計算機網(wǎng)絡安全保障。計算機網(wǎng)絡安全管理最終還是要落實到具體人員中,只有管理人員和使用人員共同維護其安全,才能確保計算機網(wǎng)絡正常運行。因此,本文認為應該提高計算機網(wǎng)絡安全管理的規(guī)范化水平,提高管理人員和使用人員在網(wǎng)絡安全方面的防范意識,提高處理安全隱患的能力,從而保障自身的利益。

第二,加強計算機網(wǎng)絡系統(tǒng)漏洞的修補工作。由于計算機網(wǎng)絡系統(tǒng)存在很多漏洞,導致一些不法分子利用這一漏洞而采取惡意攻擊的行為,因此必須加強計算機網(wǎng)絡系統(tǒng)漏洞的修補工作。目前我國在修補計算機網(wǎng)絡漏洞方面的措施主要采用漏洞掃描軟件,然后根據(jù)其提示將漏洞打上補丁,并進行及時更新系統(tǒng)軟件工作,從而將漏洞出現(xiàn)率降低為最小,防止黑客攻擊計算機網(wǎng)絡系統(tǒng),為計算機網(wǎng)絡修補“漏洞雨傘”。

第三,提高計算機病毒防范力度。計算機網(wǎng)絡病毒是影響計算機網(wǎng)絡安全的重要原因,也是目前影響大多數(shù)計算機網(wǎng)絡使用者的重要問題,并且目前計算機病毒從數(shù)量和種類等方面都大大提升,可以說對計算機信息系統(tǒng)安全造成很大威脅,需要更有針對性殺毒措施,才能解決這一問題。目前市面上出現(xiàn)了很多殺毒軟件,但是這些殺毒軟件存在很大的弊端,無法對一些新型病毒進行甄別,因此需要殺毒軟件商家及時更新技術,加強網(wǎng)絡病毒防范措施改進,能夠?qū)崟r監(jiān)測和清除網(wǎng)絡病毒。

第四,加大網(wǎng)絡防火墻技術的使用力度,計算機網(wǎng)絡防火墻是計算機利用網(wǎng)絡數(shù)據(jù)包對整個計算機進行監(jiān)控,能夠監(jiān)控計算機各個端口和計算機程序,確保各個程序正常運行,并提醒用戶及時攔截不明程序。本文認為為了更為有效提醒計算機網(wǎng)絡用戶,防火墻提醒技術可以采用彈出窗口的形式。目前大多數(shù)計算機系統(tǒng)都安裝了防火墻技術,但是有些用戶并沒有給予重視,或者手動關閉防火墻,而這些行為必然會影響計算機監(jiān)控水平,不能發(fā)揮防火墻自動攔截不明程序的功能,也不能降低計算機被病毒入侵的風險。第五,加強應用GAP信息安全技術,GAP源于英文的“AirGap”,GAP技術是一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡在不連通的情況下,實現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術。GAP中文名字叫做安全隔離網(wǎng)閘,它采用獨特的硬件設計,能夠顯著地提高內(nèi)部用戶網(wǎng)絡的安全強度。GAP信息安全技術在西方發(fā)達國家得到了廣泛應用,能夠確保傳輸數(shù)據(jù)的安全使用,而我國可目前也擁有了自身特色的GAP技術,比如天行安全隔離網(wǎng)閘,其設計主要根據(jù)國內(nèi)計算機應用特點,進行多個處理單元的設計,能夠抵御各種網(wǎng)絡病毒入侵,在網(wǎng)絡沒有連通情況下確保資源共享和安全傳輸。

參考文獻:

[1]袁劍鋒.計算機網(wǎng)絡安全問題及其防范措施[J].中國科技信息,2006,15:150+157

[2]梅云紅.計算機網(wǎng)絡安全隱患與防范策略的探討[J].計算機與信息技術,2007,9:67-69

[3]王威,劉百華,孟凡清.計算機網(wǎng)絡安全問題與防范方式[J].電子科技,2012,4:122-123+126

篇9

關鍵詞:醫(yī)院;計算機網(wǎng)絡安全;維護措施;管理工作

0引言

信息化時代的到來,帶動了醫(yī)院管理工作的發(fā)展,致使醫(yī)院開始應用計算機網(wǎng)絡來開展管理工作。但是,由于工作形式的轉(zhuǎn)變,致使人們開始擔憂醫(yī)院管理工作在計算機管理下是否安全。因此為了保證醫(yī)院管理工作的順利進行,醫(yī)院的相關部門應采取相應的措施找出威脅我國醫(yī)院計算機網(wǎng)絡安全的因素,進而針對威脅因素實施相應的維護措施,致使醫(yī)院管理工作可以順利的開展,為醫(yī)院贏得更過的經(jīng)濟效益的同時,促進醫(yī)院管理工作的進一步創(chuàng)新。

1醫(yī)院計算機網(wǎng)絡安全維護的重要性分析

1.1計算機網(wǎng)絡在醫(yī)院工作中的應用

計算機網(wǎng)絡在醫(yī)院工作中的應用較為廣泛,例如,利用計算機對不同患者的信息進行相應的整理。其應用可避免患者的信息出現(xiàn)混亂的現(xiàn)象,同時計算機網(wǎng)絡應用對信息的整理,也可方便醫(yī)生對患者的情況進行詳細的了解,從而為患者病情的醫(yī)治帶去了便利。其次,通過把患者的病情狀況進行歸納整理,當醫(yī)生再遇到同樣病情的患者時可以減少一些對病情分析的環(huán)節(jié),給予患者及時的治療。

計算機網(wǎng)絡在醫(yī)院工作中的應用除了搜集患者的一些信息以外,還可以促使醫(yī)生通過網(wǎng)絡平臺對患者的病情進行討論,從而為醫(yī)生增添了新的工作途徑,便于醫(yī)生工作的開展,促使醫(yī)生可以挽救更過的患者。因此由于網(wǎng)絡安全關乎著患者的生命健康,醫(yī)院相關部門必須采取相應的措施給予計算機網(wǎng)絡安全管理工作一個有利的保障。

1.2醫(yī)院網(wǎng)絡安全對醫(yī)療工作的重要性分析

醫(yī)療工作的進行關乎著許多人的生命,因此若在醫(yī)院工作進行中,醫(yī)院網(wǎng)絡出現(xiàn)了不安全的因素,那么很有可能會導致部分患者得不到及時的醫(yī)治,致使其失去寶貴的生命,因此醫(yī)院網(wǎng)絡安全對于醫(yī)療工作的進行至關重要,應提高其重視程度。

2威脅醫(yī)院計算機網(wǎng)絡安全的因素分析

2.1我國信息技術的瓶頸

近幾年,我國信息技術實現(xiàn)了迅速的發(fā)展,但是由于部分技術還不夠成熟,因此導致醫(yī)院計算機網(wǎng)絡存在著些許不安全。同時由于我國某些信息技術是有其它國家引進來的,因此沒有掌握到技術的核心內(nèi)容,導致在出現(xiàn)網(wǎng)絡安全事故時,不能及時發(fā)現(xiàn)問題所在,從而帶來較大的安全影響。其次,我國原有的Windous XP已經(jīng)宣布停止使用,但是醫(yī)院仍然在使用,因此促使計算機系統(tǒng)得不到有效的安全保護,致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

2.2網(wǎng)絡協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計算機網(wǎng)絡安全管理工作中的應用仍然較為普及,同時由于協(xié)議本身的特性,可以提高醫(yī)院管理工作的工作效率,因此促使醫(yī)院在管理工作中對其應用越來越頻繁。但同時由于協(xié)議的使用較為簡單,同時缺乏安全認證環(huán)節(jié),因此在醫(yī)院使用計算機實施管理過程時,管理信息很容易被他人竊取從而對醫(yī)院的發(fā)展造成一定的負面影響,并損壞患者等人的個人利益。

2.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅,其實質(zhì)是一種惡意程序,在人們使用計算機進行管理工作操作的時候,很有可能會因為某個環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡病毒,促使其對計算機的運行造成較大的負面影響,并損壞計算機存儲中的數(shù)據(jù)信息,從而影響醫(yī)院管理工作的進行。與此同時,由于病毒的傳播速度較快且危害較大,致使在較短的時間內(nèi)就會對計算機產(chǎn)生較大的影響,因此在計算機出現(xiàn)病毒時,應快速的進行殺毒的處理,防止其進行傳播,進而避免計算機中的數(shù)據(jù)信息遭到破壞。

2.4惡意攻擊

在醫(yī)院計算機網(wǎng)絡安全管理工作中,也要采取相應的措施防止網(wǎng)絡黑客的攻擊。隨著科學技術的不斷進步,部分網(wǎng)絡黑客會采取不法的手段竊取醫(yī)院的商業(yè)信息,然后將信息賣給其他需要的人,進而從中獲取利益。同時也有部分網(wǎng)絡黑客就是想展示自己的網(wǎng)絡技術從而對醫(yī)院的計算網(wǎng)絡進行惡意的攻擊,擾亂醫(yī)院管理工作的正常工作程序,為醫(yī)院的信息安全保護帶來負面影響。嚴重時可能會導致醫(yī)院計算機系統(tǒng)全部癱瘓,從而促使患者的信息丟失,導致對患者的醫(yī)治延誤。

2.5操作不當帶來的安全威脅

威脅醫(yī)院計算機網(wǎng)絡安全管理工作的一個主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計算機時,若由于計算機操作技術水平不高,致使在操作過程中出現(xiàn)錯誤的操作行為,很有可能會對醫(yī)院計算機網(wǎng)絡安全管理工作帶來危害。同時,使用者若在使用過程中,為了操作簡便而省去某些操作環(huán)節(jié),也有可能會對計算機的使用造成相應的安全隱患。其次,由于部分使用者在對計算機使用后,不進行安全的關機處理,而是選擇直接拔電源進行關機,這種錯誤行為也會影響計算機的使用,甚至會造成數(shù)據(jù)的丟失,進而影響管理工作的進行。

3醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略

3.1選擇合適的計算機網(wǎng)絡設備

計算機網(wǎng)絡設備的選擇決定了醫(yī)院計算機網(wǎng)絡安全管理工作的進行,因此醫(yī)院在對計算機網(wǎng)絡設備選擇的過程中,要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對信息處理的方式等方面,進行全局的考慮,從而選擇適合醫(yī)院具體情況的計算機網(wǎng)絡設備,使其能促進醫(yī)院計算機網(wǎng)絡安全管理工作的順利開展。其次,在計算機網(wǎng)絡設備進行使用之后,還要對設備進行定期的檢查,從而保證設備在出現(xiàn)故障的時候可以對其進行及時的維護,以便避免出現(xiàn)威脅醫(yī)院計算機網(wǎng)絡安全的現(xiàn)象,降低數(shù)據(jù)信息的丟失可能。同時,為了保證計算機網(wǎng)絡安全管理工作的有序進行,應將工作的責任落實到個人,從而更好的保證計算機網(wǎng)絡信息安全。

3.2強化醫(yī)院安全管理的制度建設

醫(yī)院計算機網(wǎng)絡安全管理工作決定著患者的生命健康和財產(chǎn)利益,因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象,醫(yī)院的相關部門應強化醫(yī)院安全管理的制度建設,明確規(guī)定在計算機網(wǎng)絡出現(xiàn)不安全因素時應采取的補救措施。同時安排醫(yī)院計算機網(wǎng)絡安全管理工作者進行定期的培訓,以便提高計算機網(wǎng)絡安全意識,并以此調(diào)動其工作的積極性,避免出現(xiàn)錯誤的操作行為。

3.3加強計算機網(wǎng)絡病毒防范工作

網(wǎng)絡病毒是影響醫(yī)院計算機網(wǎng)絡安全管理工作的重要因素,可采取以下措施進行相應防范:(1)對計算機進行訪問時,設置認證密碼,減小網(wǎng)絡病毒侵入的可能,同時提高操作系統(tǒng)的安全維護。(2)在計算機中安裝相應的殺毒軟件,從而促使在病毒剛侵入計算機時,就可以及時對其進行殺除。(3)對計算機進行定期的病毒檢測的工作,進而可以免受病毒的侵擾,同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

3.4做好數(shù)據(jù)的恢復與備份工作

數(shù)據(jù)的恢復與備份是計算機網(wǎng)絡安全管理工作順利開展的基礎。計算機管理工作者應根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計劃,并確保備份工作的安全性。在對數(shù)據(jù)進行備份的過程中要提前確定備份的頻率,同時備份頻率的設置要確保備份的內(nèi)容可以完整的保存下來。另―方面,在數(shù)據(jù)的恢復與備份的工作中要安排固定的人去完成,以便保證在醫(yī)院的計算機網(wǎng)絡出現(xiàn)安全故障時,可以對數(shù)據(jù)進行及時的恢復,從而使醫(yī)院計算機網(wǎng)絡安全管理工作可以順利的實施。

篇10

隨著社會的快速發(fā)展,人類進入信息時代,計算機成了辦公生活不可分割的一部分,而網(wǎng)絡就成了我們鏈接世界的紐帶,計算機網(wǎng)絡安全問題得到社會各界越來越多的關注。本文將對家算計網(wǎng)絡安全現(xiàn)狀進行介紹,并講述隱患存在的原因以及一些如何避免自己的計算機遭受威脅的對策。

在網(wǎng)絡技術不斷發(fā)展的同時,各種網(wǎng)絡安全問題層出不窮。當人們通過計算機接收信息時,往往會忽視網(wǎng)絡安全問題,進而導致計算機網(wǎng)絡的威脅因素趁虛而入。安全問題直接影響了生活的各個方面,因此,結(jié)合現(xiàn)狀對算計網(wǎng)絡安全問題進行分析具有非常重要的現(xiàn)實意義。

1.計算機網(wǎng)絡安全概況

計算機網(wǎng)絡安全是指保護計算機網(wǎng)絡安全過程中的網(wǎng)絡技術方面的問題和網(wǎng)絡管理方面的問題。只有做好網(wǎng)絡安全和技術管理,才能更好的保護計算機網(wǎng)絡安全。雖然計算機網(wǎng)絡技術在迅速發(fā)展,技術變化日新月異,不斷有網(wǎng)絡開發(fā)者創(chuàng)新的網(wǎng)絡技術,但還是有不少非法分子鉆研計算機網(wǎng)絡攻擊技術,在這種情形之下,網(wǎng)絡安全問題面臨巨大挑戰(zhàn)。比較常見的網(wǎng)絡安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、數(shù)據(jù)威脅、病毒和黑客威脅等。由于計算機網(wǎng)絡覆蓋范圍廣,計算機網(wǎng)絡安全的發(fā)展在各國都非常重視,在全球范圍內(nèi)計算機網(wǎng)絡技術的不斷發(fā)展的同時,各種新型的計算機木馬、病毒、黑客攻擊也日益增多,其中的一些是網(wǎng)絡安全的致命打擊。所以要不斷提高網(wǎng)絡安全的防范措施,從而為廣大網(wǎng)絡用戶創(chuàng)造一個健康安全的網(wǎng)絡環(huán)境。

2.計算機網(wǎng)絡安全隱患

2.1 計算機病毒。常見的病毒有木馬病毒、蠕蟲病毒等。這些病毒都是通過對代碼進行更改對電腦入侵的,這些代碼就是一段程序。像這樣的非法入侵代碼是計算機網(wǎng)絡安全面對的最大威脅。這樣的病毒大多數(shù)都是通過網(wǎng)絡傳播的,使用攜帶病毒的U盤進行文件傳輸?shù)臅r候也可能導致病毒的傳播。病毒在電腦中的宿主的種類是多種多樣的,一旦病毒被釋放,就能對電腦進行破壞,通常表現(xiàn)為計算機系統(tǒng)癱瘓。木馬程序采用一種相對較為隱秘的入侵手段,當你用電腦執(zhí)行一種程序時,木馬程序在背后執(zhí)行者另外的一種程序,這種程序雖然不會對電腦的系統(tǒng)造成破換,但可以竊取電腦中的信息,造成信息的泄露。

2.2 計算機系統(tǒng)本身問題。操作系統(tǒng)是計算機網(wǎng)絡的運行支撐,其安全性十分重要。換而言之,只有在計算機系統(tǒng)安全的搶礦小,其余程序或系統(tǒng)才能夠順利正常的運行。如果計算機系統(tǒng)自身就存在問題,計算機自然會存在安全隱患。但事實卻是不存在安全隱患的操作系統(tǒng)是不存在的,系統(tǒng)漏洞是無法避免的,一旦非法分子發(fā)現(xiàn)計算機漏洞,就可以利用漏洞對進算計系統(tǒng)進行攻擊,竊取計算機內(nèi)的信息。所以計算機用戶發(fā)現(xiàn)計算機漏洞時一定要及時修補,避免不必要的損失。

2.3 網(wǎng)絡結(jié)構(gòu)缺乏安全性。互聯(lián)網(wǎng)是由成千上萬個局域網(wǎng)共同構(gòu)成的,是一個巨大而無形的網(wǎng)絡。人們使用一臺計算機向另一臺計算機傳遞信息時,不是直接就可以傳過去的,而是經(jīng)過多臺計算機轉(zhuǎn)發(fā),最終才能到達信息接收這的手中。復雜的傳輸路徑給不法分子創(chuàng)造了劫持信息的機會,不法分子利用相關技術就可以獲得想要截取的信息。

2.4 缺乏有效的評估和監(jiān)管措施。為了能夠有效的對付不法分子對計算機系統(tǒng)的進攻,一定要有有效的安全評估和監(jiān)控系統(tǒng),一個有效的安全評估和監(jiān)控系統(tǒng)可以有效的監(jiān)管電腦系統(tǒng)的安全,不給非法分子可趁之機。

3.計算機網(wǎng)絡安全防范的建議

3.1 增強計算機用戶的安全意識。只有計算機用戶意識到計算機網(wǎng)絡安全的重要性,才能進一步實施相關的安全管理措施。為了提升計算機用戶的安全意識,可以通過一些講解安全事例對用戶進行提醒,還可以用一些網(wǎng)絡宣傳手段,比如說一些剪短的宣傳片,類似于微電影之類的。采用簡單的方式讓計算機網(wǎng)絡安全問題深入人心。

3.2 適當使用一些密碼。信息技術安全的可信就是密碼技術,信息的安全可以通過設置密碼來實現(xiàn)。就目前來看,能能夠保證信息安全及完整的最有效的方式就是設置密碼技術了,其中包括古典密碼體制、私密鑰加密算法、公密鑰加密算法、數(shù)字簽名以硬加密和軟加密。用密碼來控制訪問,從而降低侵入的幾率,訪問控制涉及到諸多的技術領域,如,登錄訪問控制、權(quán)限修改控制、目錄及屬性控制等。

3.3 完善備份及恢復機制。完善備份和恢復機制是將特定的數(shù)據(jù)信息通過聯(lián)機備份、脫機備份將重要數(shù)據(jù)保存下來。經(jīng)過時間的積累保存下來的數(shù)據(jù)是一種寶貴的資源,為了增強數(shù)據(jù)的高可用性,最小化丟失數(shù)據(jù)的機會,就必須在日常做有計劃的數(shù)據(jù)備份,也就是日常備份和動態(tài)備份。利用數(shù)據(jù)庫觸發(fā)器防止數(shù)據(jù)的丟失或損壞,重要數(shù)據(jù)的恢復操作能夠最大限度地保障重要數(shù)據(jù)的安全回復。

3.4 提高病毒的防殺技術。對計算機網(wǎng)絡具有破換性的諸多因素中,網(wǎng)絡病毒具有很大的破壞力。因此,在算機網(wǎng)絡安全技術中,最重要的就是對網(wǎng)絡病毒的防殺。大多數(shù)計算機用戶都認為對網(wǎng)絡病毒的防范最重要的就是殺毒,其實并不是那么簡單的。想要有效的防范病毒的入侵,首先要做到防止病毒的入侵。如果在計算機已經(jīng)感染病毒后再來對病毒進行處理分析,使用殺毒的方式,這是時候彌補措施,是無法從根本上解決計算機安全問題的。所以,針對計算機網(wǎng)絡病毒,要從殺毒轉(zhuǎn)變?yōu)榉啦《荆脩艨稍谟嬎銠C內(nèi)安裝軟件監(jiān)督計算機內(nèi)病毒情況,并且不斷更新殺毒軟件,一旦發(fā)現(xiàn)計算機內(nèi)的潛在病毒,立刻清除隱藏病毒。

引用: